Вторую группу создателей вирусов составляют люди постарше. Они пишут вирусы ради самоутверждения — или от обиды, или с целью соревнования с другими программистами. Они как бы кидают вызов: «Посмотрите, как я крут! А вы меня не цените». Обычно эти вирусы особой опасности не представляют, т.к. эксплуатируют уже известные идеи, защита от которых уже придумана.
Существуют «исследователи» вирусов, которые занимаются изобретением принципиально новых методов заражения и противодействия антивирусам. Эти программисты пишут вирусы не ради наживы, а ради научного исследования (как, например, Нейман и Шталь).
Став старше и опытнее, многие из молодых вирусописателей попадают в наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Это новые, оригинальные, тщательно продуманные и отлаженные программы с определенными «коммерческими» целями.
Для таких «деятелей» гораздо ценнее создание не деструктивных вирусов как таковых, а программ, использующих вирусные технологии для тихого и незаметного воровства чужой информации как можно дольше и незаметнее. Это может быть ваша документация, статья или другой эксклюзивный материал, пароль к личному счету в интернет-магазине или номера банковских счетов и кредитных карт. Шпионские модули приносят своим владельцам миллионы долларов ежегодного дохода. А наносят ущерб в миллиарды долларов.
Особняком стоят вирусы особого класса — бекдоры. На самом деле их нельзя причислять к вирусам, т.к. они не способны самостоятельно размножаться. Однако они используют те же технологические решения, что и вирусы: незаметную инсталляцию в систему, разнообразные маскировки, противодействие антивирусным программам. Они созданы для того, чтобы хакер мог получить доступ к ресурсам компьютера без вашего ведома, сделать для него потайную «заднюю дверь». Компьютер, которым управляет хакер без ведома владельца, называется «зомби».
Зомби используются для рассылки спама или для интернет-рэкета. При рассылке спама компьютер-зомби рассылает спам «самостоятельно», а хакер как бы и ни при чем; он даже не платит за доступ в интернет во время рассылки спама. При рэкете с нескольких зомби организуется массированная атака на интернет-ресурс с целью блокирования его работы. После выдвигается требование денежного вознаграждения за прекращение атаки. При попытке определить, кто производит атаку на сервер, найдут владельцев зомби и все шишки повалятся на них.
Помните! Вирусы пишутся каждый день — обиженными программистами, хулиганами, студентами, выскочками и профессиональными ворами информации (вспомним Сноудена). Взывать к их совести бесполезно. Они так же неизбежны, как воры-домушники, поздние застолья у соседей и переполненный общественный транспорт.
Обмениваясь информацией, вы всегда рискуете получить вирус точно так же, как в общественном транспорте рискуете, что на вас чихнет больной человек. Полностью исключить попадание вирусов в компьютер в настоящее время возможно только при полном отключении от Internet и отказе от пользования флешками, дисками и другими носителями информации.
Но нам надо как-то в этой ситуации жить. А еще лучше, чтобы мы с вирусами жили раздельно. Поэтому существуют программы-антивирусы. Их много. Какой же выбрать? Кого слушать?
Вам всегда смогут рассказать, как любимый антивирус отловил что-то, а конкурент — нет. Это правда. Ни один антивирус без обновления антивирусных баз не отлавливает 100% вирусов! Хотя бы даже потому, что новые вирусы пишутся каждый день, а антивирусные базы пополняются по мере их нахождения и изучения, а значит с некоторой задержкой. Но по мере прохождения некоторого времени с момента выхода нового вируса он всё-таки попадет в базу отлавливаемых, и счет этот почти всегда идет на часы. Вывод: вопрос не в том, каким именно антивирусом пользоваться, а в том, как оперативно вы сможете обновлять его базы.
Вообще, иметь под рукой два-три антивируса, для которых вы можете немедленно получать новые базы, бывает очень полезно. Один найдет одно, другой другое… Главное, не запускать их одновременно. Иначе они начнут замечать друг за другом «подозрительную активность».
Но наличие антивирусных средств, если пользоваться ими неправильно, не гарантирует защиту от заражения.
Большинство антивирусов обеспечивает эффективную защиту в режиме реального времени только при условии, что резидентная часть (монитор) программы постоянно находится в оперативной памяти компьютера и производит проверку всех файловых операций (при создании, редактировании, копировании файлов, запуске их на исполнение), сообщений электронной почты, данных и программ, получаемых из Интернета. Такой режим заметно тормозит работу компьютера, но отключив его, вы практически до нуля снижаете защитные свойства программы.
Для надежной защиты своего компьютера выполняйте следующие правила: