Основні шляхи зараження комп'ютера

·   Помилки в програмному забезпеченні пристрою (комп'ютера, ноутбука і т.д.), що призводять до можливості завантаження та встановлення шкідливої програми (вірусу) без Вашого відома. Що це означає? Уявіть, що виробник замку для вхідних дверей Вашої квартири припустився прикрої помилки, в результаті якої замок може бути відкритий без ключа, просто за допомогою певної комбінації повороту дверної ручки. Може бути приклад не надто вдалий, але виробники програм точно можуть допустити подібні помилки.

·   Соціальна інженерія - це значить, що Ви, самі того не підозрюючи, власноруч заражаєте свій пристрій вірусом. Способів змусити Вас це зробити дуже багато. Наприклад, лист електронною поштою, нібито адресований від Вашого знайомого, з описом нового сайту, програми або класної іграшки в інтернеті. Завантажили цю гру, або зайшли на сайт - вуаля, комп'ютер заражений. Причому потрібно звернути увагу на те, що шкідливий сайт може бути добре знайомий, і не викличе у Вас ніяких підозр. Це видно зі статистики сайтів - джерел зараження.

Отже, основних шляхів зараження два, інші є їх окремими випадками або технічними нюансами. Наприклад, креки і генератори ключів для піратських програм можна віднести до методів соціальної інженерії, а зараження вірусом на сайті, або зараження комп'ютера через флешку, до помилок програмного забезпечення.

Основними джерелами вірусів є:

·         дискета, на якій знаходяться заражені вірусом файли;

·         комп'ютерна мережа, в тому числі система електронної пошти та Internet;

·         жорсткий диск, на який потрапив вірус в результаті роботи з зараженими програмами;

·         вірус, що залишився в оперативній пам'яті після попереднього користувача.

Звідси випливає, що зараження комп'ютера не відбудеться, якщо:

·         на комп'ютері переписуються тексти програм, документів, файли даних системи управління базами даних (СУБД), таблиць табличних процесорів і т. д. (ці файли не є програмами);

·         виконується копіювання файлів з однієї дискети на іншу, в разі копіювання зараженого файлу його копія також буде заражена.

Основними ранніми ознаками зараження комп'ютера вірусом є:

·         зменшення обсягу вільної оперативної пам'яті;

·         сповільнення завантаження та роботи комп'ютера;

·         незрозумілі (без причин) зміни у файлах, а також зміни розмірів та дати останньої модифікації файлів;

·         помилки при завантаженні операційної системи;

·         неможливість зберігати файли в потрібних каталогах;

·         незрозумілі системні повідомлення, музикальні та візуальні ефекти і т.д.

Коли вірус переходить в активну фазу можливі такі ознаки:

·         зникнення файлів;

·         форматування жорсткого диска;

·         неспроможність завантаження файлів або операційної системи.

Основними шляхами проникнення вірусів в комп'ютер є знімні диски (гнучкі і лазерні), а також комп'ютерні мережі. Зараження жорсткого диска вірусами може відбутися при завантаженні програми з дискети, що містить вірус. Таке зараження може бути і випадковим, наприклад, якщо дискету не вийняли з дисковода А і перезавантажили комп'ютер, при цьому дискета може бути і не системної. Заразити дискету набагато простіше. На неї вірус може потрапити, навіть якщо дискету просто вставили в дисковод зараженого комп'ютера і на приклад, прочитали її зміст чи хочяб якось дізнатися що там знаходиться. 

Вірус, як правило, упроваджується в робочу програму так, щоб при її запуску управління спочатку передалося йому і лише після виконання всіх його команд знову повернулося до робочої програми. Діставши доступ до управління, вірус перш за все переписує сам себе в іншу робочу програму і заражає її. Після запуску програми, що містить вірус, стає можливим зараження інших файлів. Найчастіше вірусом заражається завантажувальний сектор диска і виконувані файли, що мають розширення EXE, COM, SYS, BAT. Украй рідко заражаються текстові файли будь-яких форматів, на приклад: txt, doc, docx та інші. Після зараження програми вірус може виконати яку-небудь диверсію, не дуже серйозну, щоб не привернути уваги. І, нарешті, не забуває повернути управління тій програмі, з якої був запущений. Кожне виконання зараженої програми переносить вірус в наступну. Таким чином, заразиться все програмне забезпечення.