Компьютерные вирусы и черви – самые известные представители вредоносного ПО. По сути, компьютерный червь – это тип вируса, отличающийся от «сородичей» нестандартным поведением.

Что собой представляет компьютерный вирус?

Компьютерный вирус обрел свое название, благодаря сходству с биологическим агентом в плане способности массового заражения. Последнее чаще всего происходит через файлы, отправляемые по электронке или полученные через USB-накопитель.

Первый вирус был написан еще в 1986 году с целью наказать пиратов, ворующих у компании ПО. 

Как работает вирус?

1. Пользователь открывает «зараженное» письмо или переходит по ссылке.
2. Вирус проникает в компьютер и заражает файлы вне зависимости от дальнейших действий пользователя.
3. Вредоносное ПО также может получить доступ к управлению ключевыми операциями компьютера.
4. Далее в случае подключения к внутренней сети вирус поражает другие, подключенные к ней машины.

Итак, получить подобный «подарок» можно следующими способами:

• открыв неизвестное письмо в почте;
• зайдя по вредоносной FTP-ссылке;
• через непроверенный Torrent;
• кликнув на вредоносную рекламу в сети.

Главное отличие вируса от червя – для заражения первым необходим человеческий фактор (открытие писем, переход, клики).

Что такое компьютерный червь?

Компьютерный червь считается разновидностью вирусов с тем отличием, что вмешательство человека для его распространения не требуется. Распространение на другие компьютеры происходит за счет уязвимости сетей. В большинстве случаев целью червей является удаление или кража информации. Чаще всего «пострадавшими» являются внутренние корпоративные сети.

Как можно получить червя:

• подключить к сети уже зараженный компьютер;
• использовать общую папку без настроек безопасности;
• подключиться к 1-ранговой сети с ПО, не имеющим необходимой защиты;
• подключить к сети компьютер без обновления системы безопасности.

Компьютерный червь проникает в сеть через компьютеры с устаревшими операционными системами, необновленным антивирусным ПО, через открытые порты или сетевые протоколы.

Основной источник заражения – другие компьютеры или внутренние сети.

Как пошагово происходит заражение:

1. Червь сканирует все устройства, подключенные к сети, и находит системную папку, на которой нет или ослаблена защита.
2. Внутри папки устанавливается бэкдор-код, который обычному пользователю очень сложно обнаружить.
3. Работающий бэкдор начинает загружать оставшуюся программную часть червя, после чего тот начинает действовать.

В ряде случаев вредоносное ПО запускается в фоновом режиме, и пользователь даже не замечает, что его компьютер подвергся заражению.

Вирусы и черви способны в лучшем случае снизить производительность компьютера, в худшем – отслеживать все действия пользователя и использовать их против него.

Защита

Защититься от вируса легче, чем от червя. Достаточно не открывать подозрительные письма, не заходить по незнакомым ссылкам, не грузить ПО с неизвестных источников (даже если оно бесплатное) и установить эффективный антивирус. Последний является одним из самых эффективных способов защиты, как от вирусов, так и от червей.

Основной метод заражения, который используют компьютерные черви – это открытые порты. Определить их довольно просто. Пользователю достаточно запустить специальную программу сканирования портов, чтобы определить, которые из них открыты. Для лучшей защиты системы рекомендуется неиспользуемые порты закрыть.

Сработает ли против вирусов VPN?

VPN не является антивирусом. Сеть устроена несколько иначе. Используя технологию туннелирования, VPN дает пользователю возможность доступа к заблокированным ресурсам без обнаружения его IP. Такой «стелс-режим» позволяет избежать кибератак, связанных с использованием IP-адреса пользователя.  Защитит ли VPN от вируса? Не всегда. Однако некоторые сети имеют свои системы антивирусной защиты. Простой пример – BroVPN с его антивирусом CyberSec.

Ищите возможность сохранения конфиденциальности в процессе интернет-серфинга – нажмите здесь, чтобы загрузить расширение VPN Chrome. Но не забудьте и о надежном проверенном антивирусе.

Оптимальный выход – это совместная работа VPN и антивируса. Первая обеспечит надежность соединения и скроет IP-адрес, второй сможет идентифицировать наличие вирусов и червей и вовремя удалить их из системы. Таким образом, компьютеру будет гарантирована двойная защита.