Малуер

Какво е малуер и как да се защитим

Malware (малуер) е комплексно понятие. Малуерът, наричан още „злонамерен софтуер“ съчетава в себе си всяка зловредна програма (код), която е способна да компроментира системата и/или потребителските данни, включително и да осъществи кражба на такива.

Вероятно си задавате въпроса дали „компютърен вирус“ и „малуер“ са едно и също нещо?! Отговорът е наистина прост – вирусът е вид малуер! Ако всеки компютърен вирус представлява сам по себе си малуер, то не всяка малуер програма (скрипт) е вирус. С други думи казано, злонамереният софтуер (малуер) съчетава в себе си различни по вид зловредни програми и скриптове, едни от които са компютърните вируси.

Всъщност, много потребители използват понятието „вирус“, за да назоват всяка една зловредна или потенциално нежелана програма, попаднала в системата. Това е неправилно, защото компютърният вирус сам по себе си има своите особености. Тези особености го отличават от другите видове зловредни програми.

Когато говорим за малуер или злонамерен софтуер, обикновено имаме предвид:

  • Компютърни вируси – вирусът обикновено се прикачва към здрав файл и след като бъде изпълнен, заразява други такива. Най-често вирусите се прикачват към изпълними файлове. Поразяват системата, ако съдържащите ги файлове бъдат стартирани. Вирусите са направени така, че да се възпроизвеждат и разпространяват. Компютърните вируси могат да навредят сериозно на функционалността на системата, като изтриват и повреждат важни системни файлове или компроментират работата на определен софтуер.
  • Червеи (Worms) – изключително опасни зловредни програми, които могат да се възпроизвеждат сами и да заразяват цели компютърни мрежи. Те могат да се разпространяват неконтролируемо, заразявайки и други компютри в мрежата. Червеите са много сходни с компютърните вируси, но за тяхното изпълнение няма изискване потребителят да е отворил заразения файл, което ги прави още по-опасни.
  • Троянски коне (троянци) – това е зловреден код, маскиран като легитимна програма или „инжектиран“ в легитимен софтуер. Обикновено проникват и работят незабелязано, отваряйки вратичка в системата за друг злонамерен софтуер. Троянците могат да създадат така наречените „задни врати“, които дават възможност за нелегитимен достъп до системата.
  • Шпионски софтуер или спайуер (spyware) – това е компютърна програма, която е създадена да следи (шпионира) поведението на потребителя и да изпраща данни за него до отдалечен сървър. Спайуерът проследява поведението на потребителя в мрежата (посещавани страници, търсени ключови думи), но също така може да изпраща и друга критична информация, като IP адреси, пароли и номера на кредитни карти.
  • Рекламен софтуер или адуер (adware) – това е код, който генерира рекламно съдържание на потребителите с цел популяризиране на страници (продукти) и/или генериране на доход за своите създатели. Адуерът най-често засяга уеб браузърите и се проявява под формата на натрапчиви реклами, изкачащи „pop-up“ прозорци или вмъкнати ленти в браузъра. За повече информация: Какво е адуер и доколко е опасен за системата.
  • Браузърни хайджакъри (Browser Hijackers) – това са потенциално нежелани програми, които модифицират настройките на браузъра. Обикновено са под формата на браузърен плъгин (добавка) и проявлението им е много сходно с това на адуера (рекламния софтуер).
  • Рансъмуер (Ransomware) – това е изключително опасен злонамерен софтуер, който може да криптира / изтрие потребителските файлове или да заключи системата като цяло. Обикновено подобен тип злонамерени програми показват съобщение с искане за откуп, за да бъдат декриптирани (възстановени) данните на засегнатия. За повече информация: Какво е рансъмуер и как да се предпазим.
  • Кийлогери (Keyloggers) – това са още един тип зловредни програми за шпиониране и кражба на данни, които следят и записват действията на потребителя през клавиатурата. Основната им цел е кражба на потребителски имена и пароли, банкови данни и друга важна информация, която потребителя въвежда.
  • Руткитове (Rootkits) – това е вид злонамерен софтуер, който предоставя на създателите си привилигерован достъп с администраторски права върху инфектираната система. Създадени са така, че да се внедрят в системата, оставайки скрити за потребителя и защитния софтуер. Това прави откриването им доста трудно в редица случаи. Разпространяват се обикновено чрез мрежи за обмен на данни от типа равен-с-равен (peer-to-peer) или от повредени (инфектирани) уеб сайтове. За повече информация: Какво е руткит (rootkit).

Как да разпознаем, че системата ни е заразена?

„Симптомите“ на заразяване със злонамерен софтуер могат да варират в много широки граници според вида на зловредния код, атакувал системата. Проблемът идва от факта, че много злонамерени скриптове тайно проникват в компютъра, без дори потребителят да заподозре нещо нередно. В зависимост от вида и целите, за които е създаден този скрипт може да се разпространява и на други компютри чрез интернет, локалната мрежа, преносимите носители на данни (флаш памети) или чрез изпращаните имейли по електронната поща.

Все пак някои от най-типичните симптоми на заразяване с малуер са:

  • Системата работи твърде бавно и често се срива;
  • Системата се рестартира/изключва без наша намеса;
  • Операционната система не иска да зареди или зарежда твърде бавно;
  • Появяват се необясними съобщения за грешки;
  • Съобщения, че компютърът е заключен или файловете ви са криптирани (типично за рансъмуер атака);
  • Появяват се необичайни и досадни реклами (типично за адуер инфектиране);
  • Интернет скоростта е бавна, поради необяснимо голям трафик през вашата система;
  • Браузърът се държи необичайно, в т.ч. пренасочва към определени страници, използва различна начална страница или търсачка по подразбиране;
  • Нямаме достъп до определени файлове – същите са недостъпни или липсват;
  • Антивирусната ви програма спира да работи без обяснима причина;
  • Получаваме известия от познати, че изпращаме заразени имейли или спам.

Признаците на инфектиране със зловреден софтуер може да са много, а понякога да липсват или по-скоро да са скрити за нас. Част от гореизброените може да са свързани не с наличие на малуер, а просто със софтуерен или хардуерен проблем.

Как да се предпазим от злонамерения софтуер?

За съжаление никой не е застрахован от проникването на малуер в собствения му компютър. Най-често инфектирането със злонамерен софтуер става чрез използване на интернет или имейл. Ето защо мерките можем да обособим в две направления:

1. Използване на лицензиран антивирусен/анти-малуер софтуер. Ако сте потребител на Windows операционни системи вероятно имате такъв – Windows Defender. Предлагат се и редица антивирусни решения – платени и безплатни, които са с далеч по-добри възможности.

Виж Най-добрите безплатни антивирусни програми за 2018 г.

Потребителите на Windows са най-уязвими към атаки от всякакъв вид зловреден софтуер. Ето защо използването на антивирусна (анти-малуер) програма е необходимост. Дали ще използвате платена версия на антивирусен софтуер, безплатен такъв или вградения Windows Defender – избора е ваш! Просто не оставяйте системата си без защита, независимо дали ползвате интернет или не.

Уверете се, че антивирусната програма разполага с действаща защита в реално време, както и че автоматичното актуализиране на вирусните дефиниции е включено. Принципно във всяка антивирусна програма е предвидена защита в реално време, просто при някои „trial“ версии след изтичането на пробния период защитата спира да работи.

Добро решение е използването на допълнителен софтуер, който да сканира тогава, когато вие пожелаете. Идеята е да имате действащ антивирус със защита в реално време + допълнителен „on-demand“ скенер, който няма резидентен модул. Такъв например е AdwCleaner на Malwarebytes, който проверява системата само когато инициирате сканиране. Не комбинирайте две антивирусни програми с включени защити в реално време, защото това само би натоварило излишно вашия компютър.

2. Бъдете предпазливи в мрежата. Това не изключва използването на антивирусна (анти-малуер) защита, но е добра превенция. Какво имаме предвид – потребителите да имат най-общи познания относно принципа на действие на видовете злонамерен софтуер и да „имат едно на ум“, използвайки мрежовите ресурси.

  • Не отваряйте прикачени файлове или линкове към електронната поща, когато източникът им е непознат или буди най-малкото съмнение у вас. Тук следва да отбележим, че много фишинг мейли имитират такива, изпратени от социални мрежи, банки или институции. Ето защо обръщайте внимание на имейл адреса на адресата, а не на неговото наименование.
  • Проверявайте с подходящ антивирусен софтуер всички външни носители на данни, които поставяте – флаш памети, преносими твърди дискове, CD, DVD и т.н. Повечето антивирусни програми правят това сами.
  • Бъдете предпазливи, когато посещавате страници със съмнителна репутация.
  • Въздържайте се от използването на непознат и непроверен софтуер, включително активатори, crack-ове, key-генератори.

Бихме добавили и още една подточка – винаги поддържайте операционната система и приложенията актуални. Актуализирането им в много случаи е свързано със „закърпване“ на определени „дупки“ в сигурността, които злонамереният софтуер използва.

С настоящия материал се надяваме да сме изяснили поне малко какво по-точно е „малуер“ и колко комплексно понятие е всъщност той. Казвам комплексно, защото злонамереният софтуер, във всичките му форми е успял да се развие и усъвършенства толкова много, че тази заплаха вече не се ограничава само до компютърни вируси, червеи и троянски коне. Това от своя страна наложи софтуерът за борба с тези зловредни програми също да се усъвършенства, за да може да даде адекватен отговор на заплахата. На пазара има цели пакети, включващи няколко слоя на защита, а някои продукти дори започнаха да се наричат „анти-малуер“, вместо „антивирус“.

© PCGuide.bg. Автор: Светослав Миронов.

Facebook Comments

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *