КОМПЬЮТЕРНЫЕ ВИРУСЫ. АНТИВИРУСНЫЕ ПРОГРАММЫ Персональные компьютеры, глобальную сеть Интернет и электронную почту стараются испортить хакеры ~ компьютерные хулиганы и вредители — создатели многочисленных компьютерных вирусов. Цель их — навредить или отомстить какому-либо отдельному лицу, организации или даже всему человечеству в лице пользователей Интернета. Компьютерные вирусы представляют собой программы, мешающие работе операционной системы, уничтожающие файлы и папки. Некоторые из них способны полностью разрушить информацию на диске, а самые «злобные» способны выводить из строя аппаратуру множества компьютеров и наносить огромные убыт¬ки Каковы же пути проникновения компьютерных вирусов? «За¬разить» ими компьютер можно разными способами: через зара¬женные дискеты, CD-ROM, при получении электронной по¬чт! i (через почтовые вложения) или даже просто при просмот¬ре сайтов Интернета, особенно материалов «только для взрос¬лых». Компьютерный вирус — это программа, без ведома пользовате¬ля внедряющаяся в компьютеры и производящая там различные несанкционированные действия. хть опасное свойство, обязательное для компьютерного виру¬са - это его способность «размножаться», т. е. создавать свои дуб¬ликаты и внедрять их в вычислительные сети и (или) файлы, сие темные области компьютера. Компьютерные вирусы относятся к классу программ, называемых вредоносными кодами. В группу вредоносных кодов также входят так называемые «чер¬ви» и «троянские кони». Их главное отличие от вирусов состоит в том, что они не могут «размножаться». Программа-червь распространяется по компьютерным сетям (локальным или глобальным), не прибегать к «размножению». Вме¬сто этого она автоматически, без ведома пользователя, рассылает свой оригинал, например, по электронной почте. «Троянские» программы вообще лишены каких-либо встроен¬ных функций распространения: они попадают на компьютеры исключительно с помощью своих авторов. «Троянские» програм¬мы попадают в компьютеры под видом полезных, забавных или прибыльных программ. Например, пользователю приходит письмо по электронной почте с предложением запустить присланный файл, где лежит крупная сумма денег. После запуска этого файла в компьютер не¬заметно попадает программа, совершающая различные нежела¬тельные действия. Например, она может шпионить за владельцем зараженного компьютера (следить, какие сайты он посещает, какие использу¬ет пароли для доступа в Интернет и т. п.) и затем отсылать полученные данные своему автору. За последние годы появились «мутанты» — вредоносные про-граммы, сочетающие в себе особенности сразу нескольких клас¬сов. Типичный пример — макровирус «Melissa», вызвавший круп¬ную вирусную «эпидемию». Он распространялся по сетям как обы¬чный интернет-червь. «LoveLetter» («Любовное письмо») — также помесь сетевого червя и вируса. В более сложных случаях вредоносная программа может содер¬жать в себе характеристики всех трех типов (таков, например, вирус BABYLON). В настоящее время зарегистрировано более 50 000 компьютер¬ных вирусов. Их число постоянно растет, появляются совершенно новые, ранее не известные типы. Классифицировать вирусы становится труднее год от года. Они наносят ощутимый вред, выводя из строя миллионы компьюте¬ров. Борьба с компьютерными вирусами ведется с помощью анти-вирусных программ. Она напоминает извечную борьбу меча и щита: чем сильнее оружие, тем совершеннее становятся средства защиты от него. Так, по мере появления и совершенствования компьютерных вирусов совершенствуются антивирусные программы. Установка на ваш компьютер антивирусной программы - это единственный действенный способ борьбы с компьютерными вирусами. Таких программ существует множество, но самыми по¬пулярными в нашей стране являются антивирусные программы Doctor Web и антивирусный пакет AVP (Antiviral Toolkit Pro) лаборатории Е. Касперского (так называемый антивирус Касперского). Находит применение и антивирусная программа Norton Antivirus. Наибольшую популярность у пользователей приобрел антиви¬рус Касперского. Координация отдельных его частей осуществляется из центра управления Control Centre. Через него запускается обновление баз (Updater) через Интернет, монитор и сканер. Существует несколько методов обеспечения антивирусной безопасности. Один из них — антивирусный сканер. Принцип работы этой про-граммы заключается в просмотре всех файлов, загрузочных секто¬ров и памяти в целях обнаружения в них программного кода виру¬са. Главный недостаток сканера — неспособность отслеживать раз-личные модификации вируса. Для каждой из них антивирусным компаниям приходилось выпускать отдельное обновление анти¬вирусной базы. Поэтому на время между появлением новой модификации ви¬руса и выходом соответствующего антивируса пользователь оста¬ется незащищенным. Антивирусные сканеры осуществляют про¬верку только тогда, когда вы их запускаете. Они анализируют со¬держимое памяти, отыскивают вирусы, найдя, лечат или удаляют зараженные файлы. Однако пользователи очень часто забывают проверять сомни¬тельные файлы, загруженные, например, из Интернета, и в ре¬зультате сами заражают компьютер. Сканер способен определить факт заражения только после того, как в системе уже появился вирус. Другой метод — антивирусный монитор, который работает по-стоянно. Эта программа проверяет всю информацию, которую програм¬мы собираются писать на диск или держат в памяти. В комплект современных антивирусных программ входят: ска¬нер, монитор, утилита для автоматического обновления антиви¬русной базы через Интернет и планировщик для запуска и обнов¬ления антивирусной программы по расписанию. В состав антивирусного пакета AVP лаборатории Е. Касперско¬го входят: Kaspersky Anti-Virus Scanner — сканер; Kaspersky Anti-Viras Monitor — монитор; Kaspersky Anti-Virus Control Centre — программа-планировщик; Kaspersky Anti-Virus Updater — программа обновления антиви-русных баз через Интернет. Можно запускать антивирусные программы обновления и ска¬нера либо автоматически с помощью программы-планировщика, либо в любой момент по желанию. Запускается антивирусный па¬кет AVP через «Пуск», «Все программы», «Антивирус Каспер¬ского». Обновление баз через Интернет рекомендуется проводить до-статочно часто, например не реже чем один раз в неделю. Ведь пакостники — «вирусописатели» не дремлют. Они разрабатывают десятки тысяч новых вирусов. Программа-монитор осуществляет непрерывный контроль за проникновением вирусов в ваш компьютер. Найдя вирус, мони¬тор выдает диалоговое окно, предупреждающее пользователя об этом (рис. 15.1). Для вызова монитора необходимо щелкнуть левой кнопкой мыши по надписи «Kaspersky Anti-Virus Monitor». При этом в ниж¬нем правом углу Рабочего стола появится пиктограмма с воскли¬цательным знаком красного цвета. По ней нужно щелкнуть левой кнопкой мыши. При этом появится окно антивирусного монитора (рис. 15.2). На ней обозначаются вирусы, попавшие в ваш компьютер. Это означает, что необходимо немедленно запустить сканер в целях лечения или уничтожения файлов, зараженных вирусами. Для этого нужно сделать двойной щелчок левой кнопкой мыши по надписи Kaspersky Anti-Virus Scanner. На Рабочем столе появится сканер. Но поле его еще остается чистым. Далее нужно щелкнуть левой кнопкой мыши по надписи «Объекты» в левой части экрана. При этом поле сканера заполнится. В этом поле нужно проставить программу сканирования. Для этого нужно левой кнопкой мыши щелкнуть в пустых квадратиках около объектов сканирования. При этом в них появятся галочки. Можно проверить диск 3,5 (А), локальный диск (С), CD-диски (D, Е...). Далее необходимо установить галочки в пунктах действий в случае обнаружения вируса, например «Лечить», «Удалять объект». После этого можно начинать процесс сканирования. Для этого нужно щелкнуть левой кнопкой мыши по надписи в верхней части экрана «Сканирование», а затем по надписи «Начать сканирование». Сам процесс сканирования (в зависимости от величины памяти может быть достаточно длительным и занимать около часа. После окончания процесса сканирования необходимо перезагрузить компьютер и снова вызвать монитор, чтобы убедиться в уничтожении вирусов. По окончании сканирования на странице «Статистика» появляется информация о «проделанной работе»: сколько всего проверено файлов, сколько «заражено» или слова о том, что ваш компьютер «чист» — вирусов — 0. (Отметим, что специалисты рекомендуют пользоваться одновременно несколькими антивирусными программами.) Основные правила «компьютерной гигиены» I. Обязательно проверяйте с помощью антивирусного сканера все дискеты, компакт-диски и другие мобильные носители информации, а также файлы, получаемые из сети Интернет и элек¬тронной почты. 2. Никогда не открывайте файлы, присылаемые по электрон¬ной почте неизвестными вам людьми, и прежде всего спам. 3. Проводите полную антивирусную проверку вашего компью¬тера после получения его из ремонтных служб. Ремонтники пользу¬ются одними и теми же дискетами для проверки всех компьюте¬ров — они очень легко могут занести вирус с другого компьютера! 4. Своевременно, не реже одного раза в неделю, устанавливай¬те «заплатки» в защите Windows и Internet Explorer через сеть Интернет. 5. Для повышения сохранности ваших данных периодически проводите резервную архивацию информации на независимые носители, например оптические диски CD-R, CD-RW. 6. Будьте осторожны, допуская других пользователей к вашему компьютеру. 7. Остерегайтесь регистрации своего электронного почтового адреса в Интернете, особенно на сомнительных сайтах. 8. Обновляйте свою антивирусную базу через сеть Интернет не реже одного раза в неделю. Контрольные вопросы 1. Назовите самые известные антивирусные программы. 2. Что такое антивирусные сканер и монитор? 3. Что такое спам? 4. Перечислите основные правила «компьютерной гигиены».
|
|
Данные о файле
|
Размер |
48 KB |
Скачиваний |
29 |
|
|