- ЭТО СТРАШНОЕ СЛОВО -
КОМПЬЮТЕРНЫЙ ВИРУС
- Поговорим о компьютерных вирусах.
В последнее время эта тема возникает все чаще и
чаще, и мы также не могли обойти ее стороной. Итак,
попробуем разобраться, что это такое.
-
- Что же такое компьютерный
вирус?
- Компьютерный вирус – это
специальная, небольшая по размерам, программа,
которая может “приписывать” себя к другим
программам, а также выполнять различные
нежелательные действия на компьютере. Программа,
внутри которой находится вирус, называется
“зараженной”. Когда такая программа начинает
работу, то сначала управление получает вирус.
Вирус находит и “заражает” другие программы, а
также выполняет какие-нибудь вредные действия
(например, портит файлы, “засоряет” оперативную
память и т. д.).
-
- Как появляются компьютерные
вирусы?
- Вирусы не возникают сами собой -
их создают программисты-хакеры и рассылают по
сети или Интернету. Или же подкидывают на
компьютеры знакомых. Вирус не может сам собой
появиться на Вашем компьютере. Его Вам подсунули
либо на дискетах или даже на компакт-диске, либо
Вы его случайно скачали из компьютерной сети по
электронной почте.
- Не надо забывать, что
компьютерные вирусы заражают только компьютер и
ничего больше, поэтому не надо бояться - через
клавиатуру и мышь они не передаются.
-
- Кто пишет вирусы?
- Основную массу вирусов создают
студенты и школьники, которые, изучив языки
программирования, хотят попробовать свои силы,
но не могут найти для них более достойного
применения. Отраден тот факт, что значительная
часть таких вирусов их авторами не
распространяется, и вирусы через некоторое время
"умирают" вместе с дискетами, на которых
хранятся. Такие вирусы пишутся только для
самоутверждения.
- Вторую группу составляют также
молодые люди (чаще - студенты), которые еще не
полностью овладели искусством программирования,
но уже решили посвятить себя написанию и
распространению вирусов. Единственная причина,
толкающая подобных людей на создание вирусов,
это комплекс неполноценности, проявляющийся в
компьютерном хулиганстве. Из-под пера подобных
"умельцев" часто выходят либо
многочисленные модификации "классических"
вирусов, либо вирусы крайне примитивные и с
большим числом ошибок.
- Став старше и опытнее, но, так и не
повзрослев, многие из подобных вирусописателей
попадают в третью, наиболее опасную группу,
которая создает и запускает в мир
"профессиональные" вирусы. Эти тщательно
продуманные и отлаженные программы создаются
профессиональными, часто очень талантливыми
программистами.
-
- Такие вирусы нередко используют
достаточно оригинальные алгоритмы,
недокументированные и мало кому известные
способы проникновения в системные области
данных. "Профессиональные" вирусы часто
выполнены по технологии "стелс" и (или)
являются вирусами-мутантами.
- Довольно значительную часть
вирусов составляют "семейства" - группы из
нескольких (иногда более десятка) вирусов.
Представителей каждой их таких групп можно
выделить по одной отличительной черте, которая
называется "почерком": в нескольких
различных вирусах встречаются одни и те же
алгоритмы и приемы программирования. Часто все
или почти все представители семейства
принадлежат одному автору, и иногда довольно
забавно следить за "становлением пера"
подобного художника - от почти
"студенческих" попыток создать хоть
что-нибудь, похожее на вирус, до вполне
работоспособной реализации
"профессионального" вируса.
-
- Несколько отдельно стоит
четвертая группа авторов вирусов -
"исследователи". Эта группа состоит из
довольно сообразительных программистов, которые
занимаются изобретением принципиально новых
методов заражения, скрытия, противодействия
антивирусам и т.д. Они же придумывают способы
внедрения в новые операционные системы,
конструкторы вирусов и методы скрытия вирусов.
Эти программисты пишут вирусы не ради собственно
вирусов, а скорее ради "исследования"
потенциалов "компьютерной фауны".
-
- Какие бывают компьютерные
вирусы?
- Основная часть вирусов поражает
файлы программ (с расширением .com и .exe). При этом
каждый раз, когда запускается зараженная
программа, вирус заражает файлы, которые он
самостоятельно находит на жестком диске, или
файлы программ, которые работают в этот момент.
- Существует также большая часть
вирусов, которая заражает файлы, созданные с
помощью Microsoft Word или Excel, и если один раз открыть
для чтения на компьютере такой документ, в
дальнейшем все документы, созданные с помощью
Microsoft Word или Excel на Вашем компьютере, окажутся
зараженными.
-
- Насколько опасны
компьютерные вирусы?
- Большинство вирусов опасно тем,
что они портят файлы таким образом, что файл либо
становится невозможно вылечить до
первоначального состояния, либо вообще
невозможно восстановить. К таким относятся самые
последние вирусы, вызвавшие нашумевшие эпидемии
(Win.CIH, I-Worm.Klez и т.д.). Вирусы, заражающие файлы Microsoft
Word и Excel, также могут вызвать необратимую порчу
данных в файле.
- Также не надо забывать, что
вирусы, распространяющиеся по электронной почте
с Вашего почтового адреса, вредят Вашей
репутации в глазах друзей и деловых партнеров.
-
- Как защититься от вирусов?
- Чтобы обезопаситься от вируса,
необходимо соблюдать несколько простых правил:
-
- 1. Не запускайте подозрительные
файлы с дискет, компакт-диска, полученные из сети
или по электронной почте, не открывайте
подозрительные документы Microsoft Word или Excel,
предварительно не проверив их антивирусной
программой.
- 2. Не открывайте подозрительные
электронные письма даже на чтение. Проблема в
том, что вирусы могут использовать ошибки Вашей
почтовой программы, и самоактивироваться
(например, наиболее “популярный” сейчас в
Интернете вирус I-Worm.Klez использует “ошибку” в
почтовой программе Outlook Express). Даже если это
электронное письмо послано от Вашего знакомого,
все равно лучше для начала проверить его
антивирусной программой.
- 3. Постоянно обновляйте базу Вашей
антивирусной программы. Поскольку вирусы
появляются чуть не каждый день, антивирусная
программа с базами, устаревшими даже на месяц,
может не распознать новый вирус. Большинство
производителей позволяют делать это через
Интернет или высылают дискеты по почте.
- 4. Регулярно проверяйте Ваш
жесткий диск антивирусной программой с
обновленной антивирусной базой. Оптимально это
производить сразу же после обновления базы.
-
- Соблюдение этих простых правил
позволяет практически обезопаситься от
проникновения вирусов.
-
- Если у Вас все же возникло
подозрение, что компьютер заражен вирусом,
прежде всего, необходимо проверить жесткий диск
антивирусной программой. Наиболее известны
программы Antiviral Toolkit Pro (AVP)
от “Лабораторий Касперского” и Doctor Web (DrWeb)
производства “Диалог-Наука”. После проверки,
если вирус обнаружен, желательно
перезагрузиться и проверить жесткий диск
вторично. Связано это с тем, что многие
зараженные программы в момент проверки
находятся в оперативной памяти и могут быть не
вылечены антивирусной программой.
- Хотя полную гарантию даст лишь
проверка Вашего жесткого диска на другом
компьютере, гарантированно не зараженном
вирусом. Или вызов сотрудника “Службы
компьютерной помощи “Ласт” по телефону 535-95-33.
-
- Врацкий А.В.
-
- 8.06.02
-
- При написании данной статьи
использовались материалы с сайта
viruslist.com