Коды защиты от вирусов
Защитник Windows поставляется со всеми компьютерами Windows 10. Это достойное решение защиты, которое успешно предотвращает проникновение большого количества вредоносных программ в ваше цифровое пространство и незаметно работает в фоновом режиме. Многим пользователям кажется, что Защитника Windows достаточно для защиты ПК, другим же нравятся дополнительные функции, включенные в сторонние программы. Я рекомендую использовать Avast Free Antivirus. Avast включает в себя такие бесплатные функции, как менеджер паролей, антифишинг и VPN (Avast SecureLine VPN не доступен в России – Прим. Comss.one). И если вы или ваши дети играете в онлайн-игры, то вам особенно понравится игровой режим Avast.
Avast Free Antivirus является лидером моего списка бесплатных антивирусных программ. Он предлагает функции, которых нет даже в базовых платных антивирусах. VPN-сервис скрывает ваш IP-адрес и физическое местоположение в Интернете. Это осложняет задачу рекламным трекерам, которые показывают вам таргетированную рекламу или продают историю активности. Продукт также поставляется с менеджером паролей, который хранит ваши логины и пароли в безопасности. Таким образом, они не будут перехватываться кейлоггерами при входе в онлайн-аккаунты.
Моя любимая функция во всех антивирусных продуктах Avast — это игровой режим. Когда вы посещаете сайт онлайн-игры, Avast добавляет ее в свой список игр и автоматически завершает все несущественные процессы, чтобы выделить больше ресурсов для игры. Антивирус перестает показывает всплывающие сообщения и другие уведомления, которые могут раздражать вас во время игры. Тем не менее, Avast продолжит следить за вредоносными программами, пытающимися проникнуть на компьютер и будет тщательно их блокировать.
Так как Avast Free Antivirus распространяется бесплатно, программа содержит довольно много рекламы и запросов обновления до платных версий. Когда вы не используете игровой режим, данные обновления становятся надоедливыми и приводят к замедлениям.
Достоинства:
- Высокий уровень защиты
- Встроенный VPN
- Игровой режим
Недостатки:
- Всплывающие рекламные блоки
- Вызывает замедление
Единственная причина, по которой Bitdefender Antivirus Free Edition не стал лидером — это отсутствие дополнительных инструментов, которые выгодно выделяют Avast. Тем не менее, Bitdefender является очень надежным и нетребовательным к ресурсам решением. Вы не заметите каких-либо просадок производительности и подтормаживаний во время работы продукта. Если вам не очень то и нужны VPN, менеджер паролей и игровой режим, то Bitdefender может стать лучшим базовым антивирусом.
Меня поразило, как эффективно Bitdefender блокирует вредоносные файлы еще до начала загрузки. Большинство угроз автоматически удаляются с моего компьютера даже без помещения в карантин. Bitdefender сразу распознает угрозу, и мне не нужно ничего перепроверять. Кроме того, антивирус практически никак не влияет на производительность системы. Мне удалось измерить задержку, которая составляла менее одной десятой секунды.
Как и во всех бесплатных антивирусах, в Bitdefender есть всплывающая реклама, которая побуждает вас приобрести платное решение. Однако, по сравнению с другими бесплатными продуктами, в Bitdefender данная реклама не является слишком навязчивой или раздражающей. Самое большое разочарование, которое я обнаружила — это долгое сканирование системы, почти в три раза дольше, чем у конкурентов. В зависимости от занятого пространства, проверка может длиться более часа. Сканирование одного моего тестового компьютера, на котором были установлены только стандартные программы, заняло около 45 минут.
Достоинства:
- Защита реального времени
- Защищенное удаление
Недостатки:
- Медленное сканирование
- Отсутствуют дополнительные функции
Kaspersky Security Cloud Free — еще одна отличная антивирусная программа, которую я могу смело рекомендовать для домашнего использования. Она работает быстро и не оказывает негативного влияния на производительность системы при установке и использовании. Даже во время глубокой проверки, я могла спокойно продолжать работу, не беспокоясь о снижении быстродействия.
В моих испытаниях Kaspersky заблокировал все тестовые вредоносные файлы и поместил три угрозы в карантин. У антивируса были проблемы с распознаванием нескольких опасных сайтов, которые использовались для распространения вредоносного ПО или были задействованы в фишинг-схеме. Поскольку вероятность намеренного посещения этих сайтов в реальных условиях мала, риск инфицирования ПК остается довольно низким при использовании Kaspersky.
Достоинства:
- Быстрая блокировка угроз
- Отсутствует негативное влияние на производительность
- Простота в использовании
Недостатки:
- Скандальное прошлое
- Пропускает некоторые угрозы
AVG AntiVirus FREE — самая простая антивирусная программа для установки и использования. На основной панели представлены функции со знаками, используемыми для индикации их состояния. Когда функция не используется, соответствующий значок имеет красный цвет. После включения функции он становится зеленым. Когда я тестировала данную антивирусную программу, она отлично справилась с задачей предотвращения большинства внутренних угроз, в том числе с блокировкой фишинга и опасных веб-сайтов. Еще одним дополнительным инструментом AVG Free является системный сканер. Он выполняет поиск устаревшего ПО и дает советы, где найти новую актуальную версию.
Одним из ключевых преимуществ использования AVG является то, что он может работать в тандеме с другими антивирусными программами. Если другое программное обеспечение безопасности требует от вас удаления любых конкурирующих программ, AVG позволяет сохранить основную защиту. За счет использования интеллектуальных технологий, AVG сам решает когда нужно вступить в действие, а когда стоит отступить.
AVG имеет некоторые проблемы с производительностью. Во время моего тестирования, первоначальное развертывание программы, открытие браузера и переход на новый сайт вызывали заметные замедления. Я заметила одни и те же проблемы с загрузкой как онлайн, так и офлайн игр, или когда я хотела посмотреть фильм. После полной загрузки программы, веб-сайта, браузера или мультимедиа контента никаких подтормаживаний не возникало.
Достоинства:
- Можно использовать в качестве дополнительного решения защиты
- Простота использования
- Системный сканер
Недостатки:
- Заметное влияние на производительность
- Много рекламы
Avira Free Security Suite выходит за рамки базового антивируса и предоставляет вам полноценный набор инструментов бесплатно. Продукт предлагает VPN с шифрованием ваших данных, сканер уязвимостей системы для поиска устаревшего ПО и проблем в системе и блокировщики рекламы, чтобы сделать ваше посещение ресурсов в Интернете удобнее. Встроенный менеджер паролей защищает учетные данные при входе в аккаунт и помогает выставить оптимальные настройки для 200 параметров конфиденциальности в вашем компьютере и браузере.
Установка программы будет не самой простой. Почти каждый инструмент в этом комплексном решении Avira должен быть отдельно загружен и установлен. Когда вы впервые откроете Avira, то увидите список каждого инструмента или программы. Выберите компонент, чтобы перейти к отдельным панелям мониторинга. Навигация кажется запутанной, и можно легко потеряться. Я заметила, что Avira вызвала самое серьезное замедление работы моих компьютеров, особенно домашних компьютеров, на которых установлено большое количество программ.
Достоинства:
- Комплексное антивирусное решение
- Инструменты приватности
- Блокировка рекламы
Недостатки:
- Медленная работа
- Сложности навигации
Бесплатная программа Malwarebytes Free не является полноценной антивирусной программы. Она предназначена для блокировки активных заражений вредоносным ПО. Malwarebytes обнаруживает и нейтрализует угрозы, включая руткиты, уже имеющиеся на вашем компьютере. Программа использует масштабные базы данных известных вредоносных программ для поиска даже самых стойких угроз.
После каждого тщательного сканирования Malwarebytes выводит список обнаруженных угроз и спрашивает у пользователя дальнейшее действие: добавление в карантин или игнорирование. После добавления в карантин вы можете навсегда удалить угрозы или подождать и безопасно удалить их после нескольких дней на карантине. Malwarebytes справляется со своей задачей впечатляюще быстро, хотя отчасти это связано с ограниченным функционалом.
Malwarebytes не предлагает никаких других функций, кроме сбора и удаления угроз на вашем ПК. Программа не имеет веб-защиты, сканера уязвимостей или VPN. Хотя лично мне нравятся Malwarebytes, я бы порекомендовала использовать его только для очистки вашей системы, а затем установить более функциональный антивирус.
Достоинства:
- Обнаруживает активные угрозы
- Быстрая работа
Недостатки:
- Отсутствует защита в режиме реального времени
- Отсутствуют дополнительные инструменты безопасности
Лучшая функция Sophos Home — это обнаружение угроз нулевого дня. Продукт использует технологию машинного обучения для анализа характеристик известных вредоносных образцов и их сопоставления с потенциальными угрозами. Данная технология позволяет заблокировать вредоносную программу еще до того, как она была добавлена в базу данных известных угроз. Sophos также помечает вредоносные сайты и предотвращает загрузку опасных объектов из Интернета.
Sophos Home — это достойный продукт, но я всегда сталкиваюсь с проблемами при его использовании. Некоторые Премиум функции становятся доступны сразу после установки программы, но по истечении 30-дневного пробного периода, вы остаетесь только с бесплатной версией. Тем не менее, вкладки и ссылки на платные функции остаются на панели. Разобраться в использовании Sophos не так просто: при попытке изменить базовые настройки, вас перенаправляют на веб-сайт Sophos, и переход к нужному параметру занимает некоторое время.
Данный антивирус вызвал много замедлений на моем компьютере при установке и во время антивирусного сканирования. Я действительно разочаровалась, ведь мне пришлось ждать, прежде чем отправить электронные письма, посещать сайты в Интернете и выполнять рабочие задания. Несмотря на бесплатный статус, мне не очень хочется рекомендовать Sophos Home.
Достоинства:
- Обнаруживает новые неизвестные угрозы
Недостатки:
- Серьезное подтормаживание компьютера
Если вы ограничены в средствах, но хотите защитить себя от вредоносных программ, то я настоятельно рекомендую Avast Free Antivirus. Это одна из самых популярных бесплатных антивирусных программ в мире, которая скачивается чаще, чем любая другая антивирусная программа. Эта программа заслужила высокие оценки в моих внутренних тестах за успешную блокировку различных видов угроз, в том числе троянов и программ-вымогателей. Независимые антивирусные лаборатории также присваивают Avast высокие оценки за защиту. Продукт сканирует входящие и исходящие сообщения электронной почты на наличие вредоносных ссылок и предупреждает вас о фишинговых схемах.
Сегодня в любой компании, фирме, да и в целом в бизнесе, используются компьютеры и интернет. Работа стала быстрее, документы – доступнее, а обмен информацией занимает минуту.
А теперь представьте, что неожиданно все данные с компьютера: документация, пароли, планы и стратегии, оказались у третьих лиц. Ведь компьютерные вирусы тоже не отстают от прогресса – работают незаметнее, сливают данные и размножаются. Итак, давайте познакомимся с вирусами и их врагами – антивирусниками.
Что такое компьютерный вирус
Кто скрывается за вирусами
Вредные программки являются продуктом творчества хакеров, которые чаще всего создают вирусы для себя. Самокопирующиеся папки, всплывающие баннеры, которые блокируют рабочий стол на компьютере, кажутся забавными для хакеров. Они наблюдают за шумихой среди пользователей и наслаждаются результатом.
Но к хакерам обращаются и с конкретными запросами. Специально обученные преступные команды программистов выполняют задания конкурентов – получение жизненно важной для компании информации, уничтожение документов. Компания Positive Technologies сообщает, что в первом квартале 2019 года атаки с целью похищения данных возросли.
Статистика Positive Technologies. Мотивы хакеров
Согласно сводной статистике, наибольшую ценность представляют учетные и платежные данные.
Как происходит заражение
Если компьютер подключен к интернету, то для злоумышленника это как пригласительный билет. Хватит одного клика по ссылке из письма или скаченного файла, чтобы систему начали поедать изнутри вирусы.
При атаке с удаленным доступом хакеры напрямую оперируют информацией на корпоративном компьютере. Создается соединение с компьютером в офисе и затем отслеживаются важные изменения.
Популярные виды вирусов
Компьютерный вирус – это паразит, который не существует без организма-носителя. В роли организма выступают файлы, в которые встраиваются зловредные программы. Они ищут уязвимости как в самой операционной системе, так и в коде приложений. Такое поведение присуще сетевым червям, живущим в локальных сетях организаций и в интернете.
Есть отдельный, структурно сложный, вид червей, которые сохраняются на жестком диске и самостоятельно запускаются для сканирования и модификации данных.
В июне 2017 года нападению хакеров подверглась южнокорейская компания Nayana. Злоумышленники заразили 150 серверов вирусом-шифровальщиком, что привело к блокировке более трех тысяч веб-сайтов клиентов. Компания была вынуждена выплатить 1 млн долларов вымогателям для восстановления файлов на серверах.
Защита коммерческих данных
В помощь антивирусу, который будет следить за состоянием компьютера, будьте внимательны и придерживайтесь следующих советов:
Перед открытием файла, пришедшего по почте или в социальных сетях, проведите сканирование на присутствие вирусов. Разработчики антивирусов предоставляют онлайн-сервисы для проверки ссылок и файлов.
Ставьте дополнительную защиту на ценные документы – пароль, состоящий из последовательности цифр, букв и символов длиной не меньше 8-ми знаков. Такой пароль тяжело запомнить, но трудно подобрать вирусной программе.
Среди платных для операционной системы Windows оказались:
Bitdefender Internet Security – стоимость лицензии на год для 1 ПК 1995 рублей.
ESET Internet Security – 1990 рублей в год с поддержкой от 3 до 5 ПК.
Norton Security Deluxe – для 5 ПК лицензия на год стоит 2899 рублей.
Trend Micro Internet Security – подписка на год для 3 ПК составляет 1595 рублей.
Avast Internet Security – защита 1 ПК в течение года стоит 1450 рублей.
F-Secure Safe – лицензия на год для 3 ПК обойдется в 1799 рублей.
К лучшим бесплатным для Windows относятся:
Bitdefender Antivirus Free Edition.
AVG Antivirus Free.
Для пользователей macOS по итогам исследования рекомендуются:
ESET Cyber Security Pro – лицензия на 1 ПК на год стоит 1950 рублей.
Kaspersky Internet Security – поддержка 2-х ПК стоит 1800 рублей в год.
Bitdefender Antivirus for Mac – защита 1 ПК обойдется в 1300 рублей в год.
G Data Antivirus for Mac – лицензия на год для 1 ПК стоит 39,95 долларов.
Norton Security Deluxe – для 5-ти ПК лицензия на год стоит 2899 рублей.
Однако приобретение легальной копии антивируса обходится недешево, особенно если речь идет о нескольких десятках рабочих мест. И в этой ситуации возникает закономерный вопрос: как обеспечить защиту должного уровня, не переплачивая при этом?
Проверено Веб-Центром
Широкий функционал продуктов NANO позволяет обеспечить:
безопасную работу с файлами и моментальную проверку открываемых файлов;
проверку загружаемых файлов с интернета;
высокопроизводительную работу компьютера без нагрузки на систему из-за проверки файлов;
постоянный анализ опасных программ и сравнение с образцами на серверах разработчика;
автоматическое обновление вирусных баз для эффективного обнаружения угроз;
распознавание всех расширений программ-архиваторов, так как в архивах злоумышленники скрывают вирусы;
автоматический анализ съемных носителей, подключаемых к компьютеру, на наличие заражений;
лечение программ с вирусным кодом;
экспресс-сканирование, которое проводится быстрее и захватывает наиболее уязвимые области в системе.
Награда от британской лаборатории VB100
Это идеальный вариант для организаций с переменным количеством рабочих мест. Нет необходимости докупать новые лицензии при появлении нового рабочего места. А в случае если рабочее место освободилось, оставшиеся дни защиты можно добавить к лицензиям на используемых ПК.
NANO Антивирус Pro предоставляет версии не только для дома и бизнеса, но и для образовательных учреждений. На официальном сайте размещен онлайн-сканер с пошаговой инструкцией, которая поможет неопытным пользователям. Компания предлагает льготные программы для новых клиентов и для учебных организаций.
Цена одной лицензии, руб.
Цена со скидкой*, руб.
NANO Антивирус Pro бизнес-лицензия от 1 до 19 ПК (цена лицензии для 1 ПК на 1 год)
NANO Антивирус Pro бизнес-лицензия от 20 до 49 ПК (цена лицензии для 1 ПК на 1 год)
NANO Антивирус Pro бизнес-лицензия от 50 до 99 ПК (цена лицензии для 1 ПК на 1 год)
NANO Антивирус Pro бизнес-лицензия от 100 ПК (цена лицензии для 1 ПК на 1 год)
Стоимость лицензий для бизнеса. *При переходе с других антивирусных программ.
Для читателей нашего блога мы договорились о промокоде на скидку!
* - Подробности уточняйте у менеджеров компании NANO Антивирус Pro
Сертификаты и награды NANO Антивирус Pro
Вывод
Незаметные враги ежедневно атакуют тысячи компьютеров с целью выведать стоящую информацию. Важно понимать степень опасности и чем это черевато. Если вы не ощущаете негативного воздействия вирусов, то не факт, что не увидите их последствий.
Несмотря на повсеместное распространение компьютеров, для многих они остаются загадочными черными ящиками. А информация, которая хранится на компьютерах, становится все интереснее: банковские карты, электронные подписи, всевозможные личные кабинеты, цифровые валюты и кошельки, персональные данные — злоумышленникам есть чем поживиться. Даже если компьютер не содержит никакой информации и используется только для игр, его мощности хакер может использовать для своих целей: например, для рассылки назойливой рекламы или майнинга криптовалюты. О том, какие напасти окружают ваш компьютер и как от них защититься — эта статья.
Вирусы: безобиднее, чем вы думаете…
Благодаря кинематографу и новостным сюжетам о существовании компьютерных вирусов знают все — даже те, кто никаких дел с компьютерами не имеет. Однако знания эти не всегда соответствуют действительности — благодаря Голливуду многие представляют компьютерные вирусы как некую форму квази-жизни, способную распространяться по проводам и заражать любые электроприборы, вызывая в них ненависть к людям.
На самом же деле, вирусы — это всего лишь программы, способные запускаться и распространяться на компьютере самостоятельно, без ведома пользователя. Для лучшего понимания желательно считать вирусами только те программы, которые действительно распространяются и запускаются самостоятельно.
Но недочеты в системе постоянно исправляются и вирусам сложнее запуститься самостоятельно. А если вирус не запустился, то вредить и распространяться дальше он не может. Поэтому нужен какой-то способ, чтобы запускать заразу. И такой способ есть — это вы сами.
Трояны: пятая колонна
Что такое троян, можно легко понять из его названия. Эти программы, так же, как и знаменитый троянский конь из древнегреческих мифов, маскируются под что-то другое — полезную утилиту или вспомогательную программу в составе какого-нибудь ПО. Так же, как троянцы сами занесли коня в осажденную Трою, пользователь сам запускает трояна на своем компьютере.
С троянами получается неприятная ситуация: вы точно не знаете, что именно вы запускаете. Действительно ли это безобидный документ по работе? Это точно фотография и ничего более? Эта программа действительно будет выполнять только то, что заявлено в описании?
Не все сайты одинаково полезны: вредоносные скрипты
Возросшие возможности веб-страниц привели к появлению уязвимостей, которыми не замедлили воспользоваться злоумышленники: теперь просто посещение сайта, даже без нажатия кнопок и скачивания документов, может привести к заражению вашего компьютера или перехвату информации.
И вы, опять же, скорее всего ничего не заметите.
Самооборона бессильна?
Можно ли самостоятельно противостоять всем этим угрозам, без использования дополнительных программ? Конечно, можно и нужно! Это очень просто:
Не запускайте всё подряд. Любые сомнительные файлы, которые непонятно как оказались у вас в загрузках, на рабочем столе, в присланном письме или где-то еще, могут оказаться заражены. Казалось бы, вы их запустили и ничего не произошло. Но вирус уже начал работать и остановить его непросто. Троян при этом гораздо хитрее: файл будет запускаться и даже делать то, что нужно. Но одновременно с ним запустится вредоносный процесс.
Скачивайте программы только из официальных источников. Если программа бесплатная, то ее можно загрузить со страницы компании-разработчика. Если программа платная, а вам ее предлагают даром, подумайте: с чего такая щедрость?
Посещайте только проверенные сайты. Сегодня для авиакомпаний, интернет-магазинов и прочих организаций, где принято расплачиваться картой, могут создаваться сайты-клоны, которые выглядят правильно, но работают не совсем так, как вы предполагаете.
Вот и все правила. На первый взгляд все просто и очевидно. Но будете ли вы каждый раз лично звонить друзьям и коллегам, чтобы убедиться, что именно они послали вам это электронное письмо с прикрепленным файлом или ссылку в социальной сети? Знаете ли вы наизусть официальные сайты всех компаний и авторов программ, чтобы им доверять? Да и где взять список проверенных сайтов?
Кроме того, даже официальные сайты иногда взламываются и под видом настоящих программ распространяются зараженные. Если уж продвинутые пользователи могут не заметить такого, то что говорить об обычных интернет-путешественниках, которые только начинают осваивать просторы сети?
В конце концов, постоянная поддержка обороны — это стресс. Если подозревать каждого отправителя письма или сообщения, каждую программу, каждый сайт и каждый файл — проще выключить компьютер и не включать его вообще.
Или можно просто возложить часть обязанностей по защите компьютера на специальные программы.
Антивирус: от чего защищает?
Установить антивирус — мысль логичная. При этом правильнее будет пойти в магазин и этот антивирус приобрести за деньги, а не скачивать в сети первый попавшийся бесплатный. Во-первых, бесплатные антивирусы часто навязывают свои платные версии, что логично. Во-вторых, по незнанию можно вместо антивируса установить бесполезную, а то и вредную программу.
Исторически антивирусы занимались только поиском и удалением вирусов, лечением зараженных документов — то есть работали с файлами на диске и информацией в оперативной памяти. Именно так они работают и сегодня: постоянно проверяют свежие файлы, сканируют подключаемые карты памяти и флешки, тщательно наблюдают за работающими программами и теми, которые вы только собираетесь запустить.
Файрвол — защищаемся от сетевых атак и хакеров
В состав современных операционных систем (Mac OS, Windows) они входят по умолчанию. В них не очень много настроек, но они вполне понятны для обычного пользователя.
Более надежной выглядит защита сторонним брандмауэром — если он настроен на блокирование любых соединений от неизвестных программ, деятельность трояна он пресечет на корню. Штатный брандмауэр Windows по умолчанию этого делать не будет, а настройка его — дело не такое уж простое.
Если вы хотите иметь полный контроль над сетевой деятельностью программ, то существуют гибкие в настройке файрволы, например, бесплатные ZoneAlarm Free Firewall, Glasswire, Comodo и другие.
Антивирусные комплексы
Здравый смысл как лучшая защита
Никакая защита не поможет, если вы сами не будете соблюдать при работе за компьютером определенные правила безопасности:
В коллекции вредоносных Android-приложений некоторых антивирусных лабораторий содержится уже более 10 миллионов образцов. Эта цифра будоражит воображение, но примерно 9 миллионов 995 тысяч из них — переименованные копии оригинальных вирусов. Но если проанализировать исходный код оставшихся нескольких тысяч образцов малвари, то можно заметить, что все они комбинируются из небольшого количества уникальных функциональных блоков (несколько видоизмененных и по-разному скомбинированных).
Все дело в том, что вирмэйкеры чаще всего преследуют весьма тривиальные задачи:
- отправить эсэмэску на платный номер;
- завладеть конфиденциальной информацией пользователя (телефонными номерами, текстами сообщений, данными с SD-карты и так далее);
- собрать данные о зараженном устройстве;
- завладеть администраторскими правами на устройстве (для установки приложений без разрешения владельца или для злонамеренного выведения аппарата из строя);
- отследить логины, пароли и данные платежных карт, которые пользователь вводит на сайтах систем интернет-банкинга. Как они это делают? Попробуем проникнуть в мрачный мир мобильного вирмэйкинга и посмотреть, что там происходит.
Отправка эсэмэски
Самым распространенным типом вирусов являются SMS-трояны. Эти вирусы просто отправляют сообщения на платные номера без согласия пользователя. Создать такую программу или переписать готовую под нужный номер совсем легко. Да и процесс получения выгоды предельно упрощен — в отличие, например, от отслеживания банковских данных.
Далее приведен простейший пример кода. Это элементарная функция отправки SMS. Ее можно усложнить проверкой статуса отправки, выбором номеров в зависимости от места положения абонента и последующим удалением SMS.
Где искать код вируса
В абсолютном большинстве случаев заражение телефона происходит через установку приложений. Любое приложение для Android существует в виде файла с расширением apk, который, по сути, является архивом. Просмотреть его содержимое можно с помощью Android SDK, конвертера файлов APK в JAR и декомпилятора Java-байт-кода. Сборка приложения (APK) состоит из следующих частей:
- resources.arsc — таблица ресурсов;
- res (папка) — собственно ресурсы (иконки и прочее);
- META-INF (папка) — содержит файлы со следующим содержимым: контрольные суммы ресурсов, сертификат приложения и описание сборки APK;
- AndroidManifest.xml — всякого рода служебная информация. В том числе разрешения (permission), которые приложение запрашивает перед установкой для своей корректной работы;
- classes.dex — ты наверняка слышал, что в Android операционных системах весь код выполняется с помощью Dalvik virtual machine (начиная с версии 4.4 появляется поддержка ART), которая не понимает обычный Java-байт-код. Поэтому и существуют файлы с расширением dex. В нем, наряду с нужными и полезными классами (которые отвечают за функционал приложения), содержатся также и вредоносные (вирусный код, который мы разбираем в этой статье).
Существует категория вирусов, которая охотится за персональными данными пользователей. Механизм их действия также несложен. Они либо загружают на сервер своего создателя файлы юзера, либо предварительно собирают какие-либо данные в txt (CSV, XML — не принципиально). Интерес для злоумышленников могут представлять контакты любого типа, сообщения из разных мессенджеров, медиафайлы и прочее.
SMS зараженных юзеров особенно ценны номерами телефонов отправителей и получателей — ими можно пополнить базу для спам-рассылок. Реже вирусы такого рода используются для заражения устройств конкретных личностей — в следующий раз, когда твоя девушка предложит тебе протестировать написанное ей (ай, карамба! — Прим. ред.) приложение на Android, не теряй бдительности :).
- DroidKungFu;
- DroidDream;
- подавляющее большинство малвари всех аналогичных.
В принципе, любому вирусмейкеру полезна информация о зараженных его программами устройствах. Получить ее очень просто. Создается массив с данными о свойствах телефона (их полный список можно посмотреть в руководстве Android-разработчика) и отправляется POST-запросом к PHP-скрипту (язык непринципиален) на сервере злоумышленника, тот обрабатывает данные и помещает их в базу данных для последующего использования.
Одна из самых неприятных вещей, которая может произойти с Android-устройством, — это его рутинг вирусом. Ведь после этого зловредная программа может делать с ним что угодно: устанавливать другие вирусы, менять настройки аппаратного обеспечения. Совершается это действо путем последовательного запуска эксплойтов:
Сайты о мобильной малвари
Блог экспертов компании Kasperskiy Lab Этот ресурс содержит качественные и подробные статьи о многих аспектах компьютерной безопасности, в том числе и об Android-вирусах. Стоит регулярно посещать этот сайт, чтобы быть в курсе последних событий.
Androguard Google Group Группа посвящена open source инструменту для всевозможных манипуляций с кодом Android-приложений (декомпиляция и модификация DEX/ODEX/APK файлов и так далее). Androguard также содержит обширную базу статей про вирусы. Помимо кратких обзоров функционала и методов защиты, встречаются подробные анализы кода малвари.
Защита от вирусов
Некоторые пользователи считают, что если скачивать приложения исключительно из Google Play и установить на смартфон антивирус, то это стопроцентно гарантирует безопасность. Не стоит обольщаться: в Сети регулярно появляются сообщения о нахождении малвари в официальном маркете. А количество вновь появившихся зловредных программ измеряется сотнями тысяч в месяц, что затрудняет их своевременное попадание в базы антивирусных программ. Реальную гарантию безопасности может дать ручной просмотр кода APK-файла перед установкой его на телефон. Не нужно быть гуру кодинга, чтобы заметить вредоносные фрагменты. А наша статья поможет тебе в этом.
Как мы видим из примеров, мобильный вирмейкинг технологической сложностью не отличается. Конечно, данные примеры упрощены под формат журнала — прежде всего, упущены обработчики ошибок и исключений, а также отдельные технические мелочи, отсутствие которых не помешает тебе понять принципы работы Android-малвари, но оградит от ненужных экспериментов. Ведь мы не поддерживаем создание вирусов, не так ли? 🙂
Читайте также: