home computer mebel consultattion help about

Вирусный ликбез

В процессе знакомства с компьютером Вы уже наверняка встретились с понятиями "компьютерный вирус", "троянская программа", "троянец" (он же "троян") и, возможно, с некоторыми другими страшными словами, которыми обычно пугают неопытных пользователей. Надо сказать, чаще всего пугают не зря.

 

Сначала хотелось бы немного углубиться в технологию и историю вопроса. Вы знаете, что компьютер работает исключительно под управлением программ (программного обеспечения, софта). Это делает его по-настоящему универсальным устройством, которое может играть музыку как музыкальный центр, показывать кино как телевизор, печатать как пишущая машинка и изображать еще некоторые полезные вещи. Так вот, программы пишут программисты, это давно не секрет, а программисты – тоже люди, которым хочется иногда придумать и сделать что-то эдакое… Когда компьютеры были еще большими и использовались для выполнения сложных расчетов, операторы придумывали программы, которые заставляли лампочки (да, тогда еще были видны ламповые внутренности компьютера) хитрым образом мигать или зажигаться так, что получались слова. В фильме "Служебный роман" на стене у секретарши висит "Джоконда", напечатанная на простом принтере, который мог печатать только буквы (вроде пишущей машинки). Для составления программы, которая напечатала бы такое, надо было хорошо знать возможности техники и особенности программирования.

Так вот, невинные шалости программистов с повсеместным распространением компьютеров и развитием их возможностей начали приобретать все более зловещую направленность. Появились программы (тоже поначалу шуточные), которые играли музыку, печатали разные текстики (вроде "Как вы все мне надоели!"), показывали улыбающиеся рожи, вращали слэши (наклонные линии в путях файлов) и делали много других более или менее раздражающих вещей. До тех пор, пока человек, сидящий за компьютером, мог контролировать работу этих программулек и знал, что и зачем он запустил, все было нормально. Но потом появились программы, которые не спрашивая ничьего разрешения запускались, копировались в разные места диска и "заражали" другие программы (заменяли часть полезного кода рабочей программы своим или изменяли его). С этого момента и нужно начинать разговор о "компьютерных вирусах".

Компьютерным вирусом называется программа (некоторая совокупность выполняемого кода/инструкций), которая способна создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя. При этом копии сохраняют способность дальнейшего распространения. (Это вроде как определение).

Компьютерные вирусы, как и биологические, имеют три задачи – заразить, выполнить, размножиться.

Заражается компьютер снаружи, когда человек запускает на исполнение некую программу, которая либо заражена вирусом (т.е. при ее выполнении запускается и вирус), либо сама является вирусом.

Выполнять вирус может разные действия. Некоторые вирусы просто осыпали буквы с монитора или рисовали летающий мячик. Такие считаются наиболее безвредными. Другие могут переименовывать файлы на диске, стирать их. Эти, без сомнения гораздо опаснее. Наконец, недавно появился вирус "Win95.CIH", который может испортить микросхему BIOS Вашего компьютера (хотя уже давно ходят слухи о том, что некоторые вирусы могут портить винчестеры, раскачивая их считывающие головки). Тут трудно сказать, что хуже – потеря информации или выход из строя компьютера (хотя бы и можно было его починить).

И, наконец, вирус размножается, то есть дописывает себя везде, где он имеет шанс выполниться.

В настоящее время, с развитием операционной системы и программного обеспечения появилось великое множество возможностей для вирусописателей.

Сохраняют свои позиции вирусы "старого" типа, которые надо один раз запустить, после чего они постоянно при загрузке компьютера активно включаются в работу и начинают заражать все исполняемые файлы, которые попадаются им под руку.

Появились вирусы, использующие возможности внутреннего языка программ серии Microsoft Office. Да, такие программки интересны и могут облегчить Вам жизнь. Но вот я как-то написал программу для Word (макрос иными словами), которая переименовывала файлы в заданном каталоге так, как было надо мне (стояла задача все графические файлы перенумеровать). И, в процессе, не закончив еще работу, я ее запустил. Результат – все файлы в корневом каталоге системного диска переименованы в "1.jpg", "2.jpg" и так далее – до 13 номера. Естественно, система после этого не работала никак, поскольку были потеряны стандартные имена базовых файлов. Слава богу, удалось их восстановить (почти по памяти). Представьте, что Вы откроете документ (текст) в формате Word, которые сделает Вам такую гадость? И часто ли Вы задумываетесь, что Вам прислали по электронной почте? (Особенно когда там написано "Заработай 1000 долларов!")

Так как все больше людей попадает в Интернет, то последний становится вероятным рассадником заразы. Если в машинном зале моего института можно было просто засунуть дискету в дисковод, чтобы заразить ее, то теперь также достаточно зайти на некий сайт, ответить "Да", нажав на кнопку формы, чтобы заполучить какую-нибудь гадость.

Наиболее распространен сейчас вид почтовых вирусов, когда играют на любопытстве людей. Например, Вам приходит письмо с признанием в любви и приложенными фотографиями. Если Вы читали журналы и слышали о таких письмах, то Вы, конечно, немедленно сотрете письмо от незнакомого человека. Однако, первое движение – посмотреть, что же там пришло. И вот, все Ваши фотографии и музыка пропали, а вместо них – злобный вирус "I Love You" (или еще какой, похожий на него). А, кроме того, он еще и пошлет себя всем, кто записан в Вашей адресной книге (эдакое самоходное "письмо счастья"). А может еще и винчестер Вам почистить, чтобы не скучно было. (Есть и такие любители пошутить).

Вирусы отличаются от троянских программ тем, что работают на себя. Троянцы же работают на чужого дядю. Получить троян можно так же, как и вирус. Только он, скорее всего, не будет проявлять себя открыто. Он просто очень тихо пошарит у Вас на диске, найдет пароли (от Интернета и не только), а потом отошлет их тому, кто его запустил в обращение. Вы будете потом долго удивляться, куда деваются деньги с Вашего счета и как это Вы, гуляя с подругой, одновременно сидели в Интернете. Кроме того, такая программа может давать злоумышленнику полный доступ к Вашим программам и данным. Последнее, что я видел, была функция выдвижения лотка CD-ROMа. Причем на всех зараженных компьютерах одновременно.

Методы борьбы с вирусами и троянцами описаны во многих местах. К сожалению, единственный действенный метод – не включать компьютер вовсе. Можно еще посоветовать ничего не устанавливать и ничего не запускать. Только тогда какой смысл иметь компьютер?

Поэтому широко процветают Антивирусы – программы, призванные обнаруживать и удалять все пакости с Вашего компьютера. Наиболее представительными, на мой взгляд, являются DrWeb (www.dials.ru), Antiviral Tolkit Pro (AVP) (www.avp.ru), ADInf (www.dials.ru, www.adinf.com). Первые две программы постоянно получают всяческие международные сертификаты и вообще считаются одними из лучших. Кроме того, на указанных выше сайтах Вы можете найти множество информации о вирусах. А главное – обновления антивирусных баз. В революционном деле борьбы с вирусами главное – иметь свежий антивирус. Вот, например, недавно я умудрился заполучить троянца. Антивирус его сперва не нашел. А когда я его обновил, то есть скачал в Интернете набор свежих антивирусных баз с последними дополнениями, то троянец был немедленно обнаружен и стерт.

Также важно все-таки не запускать неизвестно что. Хотя, лично мне трудно соблюдать этот свой совет. Из-за неуемного любопытства я постоянно что-то скачиваю в Интернете и запускаю. Или приношу домой разные диски и запускаю программы оттуда. Из-за этого на работе на меня косятся с подозрением и постоянно подозревают, что именно я "уронил" систему, принес вирус и тому подобное. Если Вы тоже хотите активно работать, то по крайней мере, установите антивирусный монитор (который отличается от антивирусного сканера). Когда Вы запускаете тот же DrWeb на проверку дисков – это антивирусный сканер. А в комплекте с ним идет некий Spider – вот это антивирусный монитор. (Так же и с AVP. С ним в комплекте поставляется AVP monitor). Антивирусный монитор загружается вместе с Вашей операционной системой и постоянно проверяет все запускаемые Вами файлы и файлы, сохраняемые на диск. Если он вдруг видит вирус, он Вам об этом громко скажет. А потом вылечит. Или не вылечит, а просто сотрет. Это зависит от особенностей вируса и возможностей антивируса. А еще от того, как Вы его настроите (прочтите инструкцию!). Таким образом один раз я не стал скачивать зараженную программу из Интернета. А на работе мы отловили злостного рассадника вируса – секретаршу, которая всем приносила дискету с просьбой распечатать документ и жалобами на то, что ни у нее, ни у тех, к кому она ходила текст не печатается. После захода в наш отдел, был проведен экстренный месячник борьбы с вирусами. Все проверенные компьютеры были заражены. Причем все документы Word содержали код вируса. К счастью, конкретно этот вирус лечился.

Понятно, что тотальная проверка файлов несколько замедляет работу, но, поверьте мне, дело того стоит.

Могу еще порекомендовать Stop! (www.dizet.com.ua). Этот продукт специально предназначен для борьбы с троянскими программами и недавно нашел у меня застарелый троянец, который прятался в генераторе www страниц. (правда, я им так и не пользовался).

Однако, при борьбе с вирусами не стоит впадать в дикую крайность и стирать все подряд. Я пробовал, результат "упавшая" система и никакого эффекта. На этом построено действие "психологических" вирусов, рассчитанных именно на то, что Вы своими руками порушите систему. Если Вам придет письмо с сообщением о том, что по Сети бродит страшный вирус и с предложением срочно скачать специальный антивирус, очень высока вероятность, что именно этот "антивирус" и есть троянец или злобный вирус.

Так что будьте бдительны!

 

Основные признаки появления в системе вируса:

 

Замедление работы некоторых программ. (Откровенное торможение)

 

Увеличение размеров файлов (особенно выполняемых). (Трудно заметить, но можно. В таких случаях помогает Adinf)

 

Появление не существовавших ранее “странных” файлов. (Особенно в каталоге Windows или корневом. Перед тем, как стереть файл, сделайте копию в другой каталог, вдруг он все-таки нужен))

 

Уменьшение объема доступной оперативной памяти. (Тоже трудно отслеживается, проще посмотреть специальной программой, что конкретно запущено в данный момент. Стандартные средства не подходят, ищите на www.listsoft.ru)

 

Внезапно возникающие разнообразные видео и звуковые эффекты.

 

Заметное снижение скорости работы в Интернете. (Вирус или троянец может что-то качать. Это проверяется ATGuard. Если в списке работающих в сети программ есть что-то типа N/A, kernel.exe или system.exe – есть серьезный повод для подозрений).

 

Наконец, жалобы от друзей (или провайдера) о том, что к ним приходят всякие непонятные письма. (Вирусы любят рассылать себя по почте.)


Home | Computers | Furniture | Consultation | Tech Help | About Us | Contact


Tel/Fax +375(017)285-61-71, +375(017)280-95-61, +375(017)281-61-03

+375(017)281-60-50, +375(017)281-61-01


return_links(); ?>
Яндекс.Метрика