Вирус
"лат. ЯД"
! С таким
сообщением сталкивался в жизни
каждый человек В настоящее время
термин "Вирус" стал актуальным
и в компьютерных технологиях. Вирмейкеры
(разработчики вирусов) с
упорством плодят новые и новые
компьютерные вирусы. Как и в
медицине, в компьютерных
технологиях существенным является
ранняя и правильная диагностика
компьютерного вируса и выбор
методов лечения. Не маловажным
является и объем затрат на
указанные процедуры. Некоторые пользователи ПК (ППК) думают, что
избавиться от них можно только с
помощью дорогих программ
антивирусной защиты. Это не совсем
так. Финансовые возможности
среднего ППК не позволяют
приобретать антивирусные программы
за десятки долларов. Поэтому знания
структуры и принципов внедрения
вирусов поможет вовремя их
обнаружить и обезвредить, без
антивирусной "вакцины".
Что такое
"Компьютерный вирус" ?
"Компьютерный
вирус" ("яд для компьютеров")-
это небольшая программка,
написанная на каком-либо языке
программированияи
дописывающаяся в файлы (обычно это
файлы COM, EXE, DOC), способная
приводить к стопорению (зависанию)
компьютера, уничтожению информации
с диска "зараженного" ПК,
разным визуальным , звуковым и т.п эффектам. Но
некоторые, очень
зловредные вирусы, способны
приводить компьютер в нерабочее
состояние (например вирус "Win95.CIH".
Об этом вирусе более подробно я
расскажу в следующих выпусках).
Современные вирусы заражают даже
текстовые документы (макро-вирусы),
что буквально несколько лет назад
казалось абсурдом. Макро-вирусы на
сегодняшний день по количеству
заражений превзошли все остальные
типы вирусов. Это следствие того,
что EXE, COMвирусы
требуют достаточно больших знаний
и умений от программиста, а макросы
(макро-вирусы) небольших ,
поэтому большинство начинающих вирус описателей
начинают именно с
вирусов этого типа.
Осторожно
Вирус !
Для того, чтобы
"подхватить" компьютерный
вирус, не нужна ненастная дождливая
погода. Их сегодня известно более
45 тысяч и количество пострадавших
от них ежегодно удваивается,
начиная с 1997 года. Новый опасный
вирус, который распространяется по
многим странам и континентам,
появляется где-то раз в месяц. И,
если вы помногу работаете в
Интернете и еще не столкнулись с
вирусом, то считайте это за большую
удачу и знайте, что ваши шансы
заполучить подобного рода
неприятности постоянно
увеличиваются.
Большинство
вирусов скорее глупы, чем опасны, и
чтобы их победить нужно следовать
нескольким несложным правилам, которые
обезопасят ваш компьютер и помогут
поскорее восстановить его
нормальную работоспособность, если
вам таки не повезло.
Большинство
вирусов являются своеобразным
проявлением людей их создавших.
Но могут быть и
весьма плачевные последствия
действий вирусов. Если, например, вы
форматируете жесткий диск не
стандартной утилитой Windows,
а загруженной из Интернета, то
вполне вероятно, что специально
"подсаженный" вирус может
спрятать себя в укромном месте на
винчестере и доставить в
дальнейшем много неприятностей.
Вам и тем, кто вошел в контакт с
вашим ПК.
К счастью,
победить компьютерный вирус легче,
чем биологический.
Традиционное
определение вируса гласит: "Вирус
- это программа, созданная для
копирования самой себя и
самораспространения от компьютера
к компьютеру без чьего-либо
ведома". Есть три самых
популярных способа заполучить
вирус:
1. Через дискету или
CD-диск.
2. Через загруженный с
Интернета файл.
3. Как присоединенный к
электронному почтовому сообщению
файл.
На сегодняшний день
электронная почта - самый большой
источник вирусной инфекции. И это
не удивительно, учитывая высокую
активность пользователей
Интернета. В последнее время
довольно часты случаи
"заражений" через CD-диски и,
наверное, этот способ заражения
будет более распространенным в
связи с возрастающим спросом на
CD-R-оборудование.
Попав в компьютер, вирус
может заразить систему несколькими
способами.
он может заменить код
запуска на винчестере (при
каждом запуске компьютера
вирус будет активизироваться)
присоединить себя к
исполнительному файлу или,
если вирус создан с помощью
языка макросов, присоединить
себя к макетам или
"заготовкам" программ.
вирус может
интегрировать себя в
операционную систему машины и
создать копии EXE-файлов
(т.е. COM-файлы, которые
будут выполняться прежде, чем
исходный EXE-файл).
Электронная почта -
самый большой источник вирусной
инфекции.
Могут быть и случаи
само тиражирования вируса и
последующего несанкционированного
распространения за пределы вашей
машины (червячные вирусы, worms).
Существуют еще и Троянские кони (Trojan
horses), вирусы, которые делают
вид, что выполняют одну задачу, но
используют видимое действие для
маскирования какого-либо процесса,
происходящего в тайне.
Когда вирус запущен, он
может делать практически все.
Ashar (известен еще
под именами Pakistani, Brain или Dungeon)
был одним из первых ПК-вирусов
- он изменял содержание 360KВ
информации на винчестере и
маркировал три нормальных
кластера, как испорченные.
Вирус Melissa,
довольно новый червяк,
присоединялся к документу Word,
заражал макеты и отправлял себя 50
респондентам адресной книги Microsoft
Outlook. Кроме того, если вы
использовали Word во время,
совпадающее с датой (в 3-30 30 марта,
например), вирус вставлял в
активный документ шуточную фразу.
Есть и гораздо менее "безобидные"
вирусы. Например, червяк по имени
ExploreZip - он не только само тиражировался как
присоединенный почтовый файл, но и
стирал файлы на жестком диске.
Если вы активно работаете
в Интернете (поскольку вы читает
эту статью, то речь идет именно о
вас), то вам в обязательном
порядке нужно использовать
антивирусные программы. Они
доступны из многих источников, а
через Интернет можно обновить базу
данных программы и даже
"проверить" машину в режиме online.
Лучше всего установить
антивирусную программу таким
образом, чтобы она работала
резидентно, т.е. запускалась вместе
с системой. Это обеспечит вам
автоматическую защиту. Если у вас и
так много программ, работающих в
фоновом режиме, то возьмите за
правило проверять при помощи
антивирусной программы все
загружаемые через Интернет файлы и
почтовые файлы. И делать это нужно
до того, как вы их запустили - в
случае опасности заражения вирусом
вы получите предупреждение.
Если вы активно
работаете в Интернете, то вам в
обязательном порядке нужно
использовать антивирусные
программы.
Поскольку вирусы
создаются постоянно, регулярно
обновляйте антивирусную программу.
В большинстве из них предусмотрена
функция оповещения о новых версиях
или можно создать планировщик
обновления базы данных известных
вирусов.
Можно установить
присутствие вируса и без
специального ПО, но это напоминает
русскую рулетку - когда пуля уже
вылетела, то трудно что-либо
изменить. И даже, если вирус не
успел вам навредить, то, чтобы
удалить вирус, вам все равно
понадобится антивирусная
программа. Тем не менее, есть
несколько несложных правил, чтобы
свести к минимуму возможные
неприятности.
Периодически
проверяйте макро-опции ваших
приложений - большинство
макро-вирусов делают опции
меню макросов
неработоспособными. Если эти
опции серого цвета и не
поддаются активации, то
считайте, что вы уже влипли.
Пошлите самому себе
письмо - если вы получите
сообщение с присоединенным
файлом (ZIP или EXE), то
ваша система наверняка
заражена. Предупредите всех,
кому вы отправляли
корреспонденцию со времени
предыдущей проверки (только не
используйте для этого
электронную почту).
Многие вирусы изменяют
Реестр Windows и делают в нем
записи "под себя".
Используйте стандартную
утилиту Windows RegEdit,
чтобы просмотреть Реестр в
поиске имен вирусов. В случае
обнаружения иногда (Happy99,
например, - довольно безобидный
вирус) от них можно избавиться
путем перезаписи измененных файлов.
И самое главное.
Постоянно делайте резервные
копии системы. Храните две
последовательно сделанные
копии на случай необходимости восстановления
поврежденных
файлов.
Обезопасить себя от
компьютерного вируса намного
легче, чем восстанавливать
последствия его действий. По
данным ICSA Labs, каждый
месяц заражается 1.5% всех ПК и это
количество возрастает на 20%
ежемесячно. Будьте в курсе
происходящих в Интернете событий,
ведь об этом пишут достаточно часто
и оперативно - если вы узнали о
массовых "зараженьях", то
усильте бдительность.
Подавляющее большинство
вирусов распространяются
электронной почтой как
присоединенный zip или exe
файлы. Они заражают вашу
систему при запуске программы или
разархивировании файлов , а не
тогда, когда вы открывает почтовое
сообщение. Так что первым
привентивным шагом должна быть
осторожность при работе с почтой из
неизвестных источников - если вы
получили, например, сообщение типа
"Это тот файл, который я тебе
обещал" от незнакомого человека,
то без сожаления удалите это письмо
или если вам очень интересно узнать его содержание то примените
соответствующие меры (в частности я
применял двух винчестерную систему.)
Подавляющее
большинство вирусов
распространяются электронной
почтой как присоединенный zip или exe
файлы.
Будьте внимательны с
программным обеспечением. Когда в
апреле вирус "Чернобыль"
проявил себя вновь в Европе и Азии,
то оказалось, что заражены
полмиллиона машин. А в США - всего 10
тысяч. Почему? Потому, что, по мнению
специалистов, этот вирус
распространился через нелегальное
ПО, скопированное на CD-диски. Там,
где им пользуются в большей
степени, там и больше пострадавших.
Пример хакерской группы Cult
of the Dead Cow (cDc). Когда они
представили первые копии программы
Back Orifice 2000 на компьютерной
выставке, все CD оказались
зараженными "Чернобылем". Но
это довольно редкая ситуация и,
если вы не будет пользоваться
нелегальным ПО, то шансы
"заразиться" уменьшатся
процентов на сорок.
И, наконец, прежде, чем
поставить в привод дискету или диск CD-R, хорошо подумайте. Подумайте о
том, где вы его взяли и через
сколько рук он прошел - чем больше
пользователей, тем больше шансов
заполучить вирус.
Вот и все довольно
простые рекомендации по
антивирусной защите.
