КОМПЬЮТЕРНЫЕ ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ
Персональные компьютеры, глобальную сеть Интернет и электронную почту стараются испортить хакеры ~ компьютерные хулиганы и вредители — создатели многочисленных компьютерных вирусов.
Цель их — навредить или отомстить какому-либо отдельному лицу, организации или даже всему человечеству в лице пользователей Интернета.
Компьютерные вирусы представляют собой программы, мешающие работе операционной системы, уничтожающие файлы и папки. Некоторые из них способны полностью разрушить информацию на диске, а самые «злобные» способны выводить из строя аппаратуру множества компьютеров и наносить огромные убыт¬ки
Каковы же пути проникновения компьютерных вирусов? «За¬разить» ими компьютер можно разными способами: через зара¬женные дискеты, CD-ROM, при получении электронной по¬чт! i (через почтовые вложения) или даже просто при просмот¬ре сайтов Интернета, особенно материалов «только для взрос¬лых».
Компьютерный вирус — это программа, без ведома пользовате¬ля внедряющаяся в компьютеры и производящая там различные несанкционированные действия.
хть опасное свойство, обязательное для компьютерного виру¬са - это его способность «размножаться», т. е. создавать свои дуб¬ликаты и внедрять их в вычислительные сети и (или) файлы, сие темные области компьютера.
Компьютерные вирусы относятся к классу программ, называемых вредоносными кодами.
В группу вредоносных кодов также входят так называемые «чер¬ви» и «троянские кони». Их главное отличие от вирусов состоит в том, что они не могут «размножаться».
Программа-червь распространяется по компьютерным сетям (локальным или глобальным), не прибегать к «размножению». Вме¬сто этого она автоматически, без ведома пользователя, рассылает свой оригинал, например, по электронной почте.
«Троянские» программы вообще лишены каких-либо встроен¬ных функций распространения: они попадают на компьютеры исключительно с помощью своих авторов. «Троянские» програм¬мы попадают в компьютеры под видом полезных, забавных или прибыльных программ.
Например, пользователю приходит письмо по электронной почте с предложением запустить присланный файл, где лежит крупная сумма денег. После запуска этого файла в компьютер не¬заметно попадает программа, совершающая различные нежела¬тельные действия.
Например, она может шпионить за владельцем зараженного компьютера (следить, какие сайты он посещает, какие использу¬ет пароли для доступа в Интернет и т. п.) и затем отсылать полученные данные своему автору.
За последние годы появились «мутанты» — вредоносные про-граммы, сочетающие в себе особенности сразу нескольких клас¬сов.
Типичный пример — макровирус «Melissa», вызвавший круп¬ную вирусную «эпидемию». Он распространялся по сетям как обы¬чный интернет-червь. «LoveLetter» («Любовное письмо») — также помесь сетевого червя и вируса.
В более сложных случаях вредоносная программа может содер¬жать в себе характеристики всех трех типов (таков, например, вирус BABYLON).
В настоящее время зарегистрировано более 50 000 компьютер¬ных вирусов.
Их число постоянно растет, появляются совершенно новые, ранее не известные типы.
Классифицировать вирусы становится труднее год от года. Они наносят ощутимый вред, выводя из строя миллионы компьюте¬ров.
Борьба с компьютерными вирусами ведется с помощью анти-вирусных программ.
Она напоминает извечную борьбу меча и щита: чем сильнее оружие, тем совершеннее становятся средства защиты от него. Так, по мере появления и совершенствования компьютерных вирусов совершенствуются антивирусные программы.
Установка на ваш компьютер антивирусной программы - это единственный действенный способ борьбы с компьютерными вирусами. Таких программ существует множество, но самыми по¬пулярными в нашей стране являются антивирусные программы Doctor Web и антивирусный пакет AVP (Antiviral Toolkit Pro) лаборатории Е. Касперского (так называемый антивирус Касперского).
Находит применение и антивирусная программа Norton Antivirus.
Наибольшую популярность у пользователей приобрел антиви¬рус Касперского.
Координация отдельных его частей осуществляется из центра управления Control Centre. Через него запускается обновление баз (Updater) через Интернет, монитор и сканер.
Существует несколько методов обеспечения антивирусной безопасности.
Один из них — антивирусный сканер. Принцип работы этой про-граммы заключается в просмотре всех файлов, загрузочных секто¬ров и памяти в целях обнаружения в них программного кода виру¬са.
Главный недостаток сканера — неспособность отслеживать раз-личные модификации вируса. Для каждой из них антивирусным компаниям приходилось выпускать отдельное обновление анти¬вирусной базы.
Поэтому на время между появлением новой модификации ви¬руса и выходом соответствующего антивируса пользователь оста¬ется незащищенным. Антивирусные сканеры осуществляют про¬верку только тогда, когда вы их запускаете. Они анализируют со¬держимое памяти, отыскивают вирусы, найдя, лечат или удаляют зараженные файлы.
Однако пользователи очень часто забывают проверять сомни¬тельные файлы, загруженные, например, из Интернета, и в ре¬зультате сами заражают компьютер. Сканер способен определить факт заражения только после того, как в системе уже появился вирус.
Другой метод — антивирусный монитор, который работает по-стоянно.
Эта программа проверяет всю информацию, которую програм¬мы собираются писать на диск или держат в памяти.
В комплект современных антивирусных программ входят: ска¬нер, монитор, утилита для автоматического обновления антиви¬русной базы через Интернет и планировщик для запуска и обнов¬ления антивирусной программы по расписанию.
В состав антивирусного пакета AVP лаборатории Е. Касперско¬го входят:
Kaspersky Anti-Virus Scanner — сканер;
Kaspersky Anti-Viras Monitor — монитор;
Kaspersky Anti-Virus Control Centre — программа-планировщик;
Kaspersky Anti-Virus Updater — программа обновления антиви-русных баз через Интернет.
Можно запускать антивирусные программы обновления и ска¬нера либо автоматически с помощью программы-планировщика, либо в любой момент по желанию. Запускается антивирусный па¬кет AVP через «Пуск», «Все программы», «Антивирус Каспер¬ского».
Обновление баз через Интернет рекомендуется проводить до-статочно часто, например не реже чем один раз в неделю. Ведь пакостники — «вирусописатели» не дремлют. Они разрабатывают десятки тысяч новых вирусов.
Программа-монитор осуществляет непрерывный контроль за проникновением вирусов в ваш компьютер. Найдя вирус, мони¬тор выдает диалоговое окно, предупреждающее пользователя об этом (рис. 15.1).
Для вызова монитора необходимо щелкнуть левой кнопкой мыши по надписи «Kaspersky Anti-Virus Monitor». При этом в ниж¬нем правом углу Рабочего стола появится пиктограмма с воскли¬цательным знаком красного цвета. По ней нужно щелкнуть левой кнопкой мыши. При этом появится окно антивирусного монитора (рис. 15.2).
На ней обозначаются вирусы, попавшие в ваш компьютер. Это означает, что необходимо немедленно запустить сканер в целях лечения или уничтожения файлов, зараженных вирусами. Для этого нужно сделать двойной щелчок левой кнопкой мыши по надписи Kaspersky Anti-Virus Scanner. На Рабочем столе появится сканер. Но поле его еще остается чистым. Далее нужно щелкнуть левой кнопкой мыши по надписи «Объекты» в левой части экрана. При этом поле сканера заполнится.
В этом поле нужно проставить программу сканирования. Для этого нужно левой кнопкой мыши щелкнуть в пустых квадратиках около объектов сканирования. При этом в них появятся галочки. Можно проверить диск 3,5 (А), локальный диск (С), CD-диски (D, Е...).
Далее необходимо установить галочки в пунктах действий в случае обнаружения вируса, например «Лечить», «Удалять объект». После этого можно начинать процесс сканирования. Для этого нужно щелкнуть левой кнопкой мыши по надписи в верхней части экрана «Сканирование», а затем по надписи «Начать сканирование».
Сам процесс сканирования (в зависимости от величины памяти может быть достаточно длительным и занимать около часа. После окончания процесса сканирования необходимо перезагрузить компьютер и снова вызвать монитор, чтобы убедиться в уничтожении вирусов.
По окончании сканирования на странице «Статистика» появляется информация о «проделанной работе»: сколько всего проверено файлов, сколько «заражено» или слова о том, что ваш компьютер «чист» — вирусов — 0.
(Отметим, что специалисты рекомендуют пользоваться одновременно несколькими антивирусными программами.)
Основные правила «компьютерной гигиены»
I. Обязательно проверяйте с помощью антивирусного сканера все дискеты, компакт-диски и другие мобильные носители информации, а также файлы, получаемые из сети Интернет и элек¬тронной почты.
2. Никогда не открывайте файлы, присылаемые по электрон¬ной почте неизвестными вам людьми, и прежде всего спам.
3. Проводите полную антивирусную проверку вашего компью¬тера после получения его из ремонтных служб. Ремонтники пользу¬ются одними и теми же дискетами для проверки всех компьюте¬ров — они очень легко могут занести вирус с другого компьютера!
4. Своевременно, не реже одного раза в неделю, устанавливай¬те «заплатки» в защите Windows и Internet Explorer через сеть
Интернет.
5. Для повышения сохранности ваших данных периодически проводите резервную архивацию информации на независимые носители, например оптические диски CD-R, CD-RW.
6. Будьте осторожны, допуская других пользователей к вашему компьютеру.
7. Остерегайтесь регистрации своего электронного почтового адреса в Интернете, особенно на сомнительных сайтах.
8. Обновляйте свою антивирусную базу через сеть Интернет не реже одного раза в неделю.
Контрольные вопросы
1. Назовите самые известные антивирусные программы.
2. Что такое антивирусные сканер и монитор?
3. Что такое спам?
4. Перечислите основные правила «компьютерной гигиены».