Недержавний освітній заклад
«ЗАХІДНО-УРАЛЬСЬКИЙ ІНСТИТУТ ЕКОНОМІКИ І ПРАВА»
Юридичний факультет
Реферат
Предмет: Інформатика
Тема: Антивірусна захист
Виконала: студентка
1 курсу / 6 років навчання /
Ковальова Ганна Володимирівна
Перевірила: Татаринова Світлана
Рудольфівна, ст. викладач
Перм 2007
Зміст
"1-2" Вступ ............................................ .................................................. ... 3
Глава 1. Феномен комп'ютерних вірусів ........................................... 4
Класифікація комп'ютерних вірусів .............................................. 9
Типи антивірусів ................................................ ............................... 12
Від чого треба захищати ПК ?............................................ ................ 13
Як боротися з атаками хакерів ?............................................ ........... 15
Наскільки гарні безкоштовні антивірусні веб-сервіси ?........... 15
Чому антивірусне ПЗ розповсюджується безкоштовно ?................. 15
Що робити, якщо на комп'ютер потрапив вірус ?.................................... 15
Який же пакет віддати перевагу ?............................................. ................. 16
У тестуванні брали участь ............................................... ................ 17
Результати тесту в деталях .............................................. ................... 19
Узагальнення результатів тестування ............................................... 21
Глава 2. Основи безпеки при роботі в Інтернет ..................... 22
Віруси ................................................. ................................................ 22
Висновок ................................................. ......................................... 29
Бібліографічний список ................................................ ................. 31
Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено багато видів спеціальних програм, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними.
У рефераті я розповім про види вірусів, про їх класифікації за середовищі проживання, за способом зараження, за ступенем впливу, за особливостями алгоритму. І, звичайно ж, розповім про антивірусного захисту, про види антивірусних програм, про достоїнства і недоліки безкоштовних антивірусних програм, наведу результати їхнього тестування фахівцями журналу «Computer Bild». Напишу про захист комп'ютера при роботі в Інтернет.
Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяє уникнути розповсюдження вірусної епідемії на інші комп'ютери.
АНТИВІРУС - програма, яка виводить список всіх наявних файлів в один рядок - і дуже швидко, щоб ви не встигли прочитати.
З «Словника програміста»
Романа Воронезького
Вірус - чи не головний ворог комп'ютера. Крихітні шкідливі програмки можуть одразу зіпсувати плоди вашої багатомісячної праці, знищити текстові файли й електронні таблиці, а то й взагалі зіпсувати файлову систему на жорсткому диску ...
Ведуть себе комп'ютерні віруси точно так само, як віруси живі: вони ховають свій код в тілі «здорової» програми і при кожному її запуску активуються і починають бурхливо «розмножуватися», безконтрольно поширюючись по всьому комп'ютеру.
Це - одна сторона діяльності вірусу. Не сама страшна, до речі. Якби вірус просто розмножувався, не заважаючи роботі програм, то з ним, напевно, не варто було б і зв'язуватися. Тим більше, що значне число існуючих вірусів належить саме до цієї, щодо нешкідливої категорії.
Але, крім розмноження, у вірусу є ще й інше «хобі» - руйнувати, пакостити. Ступінь «капосного» вірусу може бути різна - одні обмежуються тим, що виводять на екран нав'язливу картинку, що заважає вашій роботі, інші, особливо не роздумуючи, повністю знищують дані на жорсткому диску, на щастя, такі «жорстокі» віруси зустрічаються нечасто.
У будь-якому випадку, реальна шкода від вірусів сьогодні куди більше, ніж, скажімо, від гучної на увесь світ «помилки 2000 року». Шкода тільки, що на відміну від цього «мильної бульки» віруси не відчувають бажання враз покинути наш грішний світ з приходом нового тисячоліття. І немає надії впоратися з ними остаточно в якісь доступні для огляду терміни - бо таланту авторів антивірусних програм протистоїть збочена фантазія комп'ютерних графоманів.
Адже написати вірус - завдання не дуже складна. Студентських мізків і вміння, у всякому разі, на це вистачає. А якщо ще й студент талановитий попадеться - буде створена ним «зараза» гуляти по світу протягом довгих років.
Взагалі-те століття вірусу недовгий. Антивірусні програми, на відміну від нього, бідолахи, розумнішають не по днях, а по годинах. І вірус, ще вчеpa здавався невловимим, сьогодні моментально віддаляється і знешкоджується. Тому й важко знайти сьогодні віруси, чий вік перевищує рік-два - інші вже давно збереглися лише в колекціях. Сьогодні науці відомо близько 30 тисяч комп'ютерних вірусів - маленьких шкідливих програмок, наступних у своєму житті тільки трьом заповідям - плоди, Ховатися і Псувати.
Як і звичайні віруси, віруси комп'ютерні - паразити, для розмноження їм потрібен «носій»-господар, здорова програма або документ, в тіло якої вони ховають ділянки свого програмного коду. Сам вірус невеликий - його розмір рідко вимірюється кілобайтами. Однак накоїти ця «крихітка» може чимало. У той момент, коли ви, нічого не підозрюючи, запускаєте на своєму комп'ютері заражену програму або відкриваєте документ, вірус активізується і змушує комп'ютер слідувати не вашим, а його, вірусу, інструкцій. І прости-прощай ваша улюблена інформація! Бути їй віддаленої, причому найчастіше - безповоротно. Мало того, сучасні віруси ісхітряются псувати не тільки програми, але і «залізо». Наприклад, начисто знищують вміст BIOS материнської плати або калічать жорсткий диск.
А стоїть за все цим ... просте людське марнославство, дурість і інстинктивна тяга до руйнування. Ми посміхаємося, почувши, бачачи зосереджено Винищувальна піщаний замок або старий журнал дитини, - а пізніше такі от підросли, але так і не виросли діти калічать наші комп'ютери.
А почалася ця історія ні багато ні мало - тридцять років тому. Саме тоді, в кінці 60-х, коли про «персоналках» можна було прочитати лише у фантастичних романах, в кількох «великих» комп'ютерах, розташованих у великих дослідних центрах США, виявилися дуже незвичайні програми. На відміну від програм нормальних, слухняно ходили «по струнці», які виконували всі розпорядження людини, ці гуляли самі по собі, подібно киплинговской кішці. Займалися в надрах комп'ютера якимось зрозумілими тільки їм справами, по ходу справи сильно сповільнюючи роботу комп'ютера. Добре хоч, що нічого при цьому не псували і розмножувалися.
Однак тривало це недовго. Вже в 70-х роках були зареєстровані перші справжні віруси, здатні до розмноження і навіть одержали власні імена: великий комп'ютер Univac 1108 «захворів» вірусом Pervading Animal, а на комп'ютерах зі славного сімейства IBM-360/37Q звив гніздо вірус Christmas tree.
До 80-х років число активних вірусів змінювалася вже сотнями. А поява та поширення персональних комп'ютерів породило справжню епідемію - рахунок вірусів пішов на тисячі. Правда, термін «комп'ютерний вірус» з'явився тільки в 1984 році: вперше його використав у своїй доповіді на конференції з інформаційної беопасності співробітник Лехайского Університеті США Ф. Коен.
Перші «персоналочние» віруси були істотами простими і невибагливими - особливо від користувачів не ховалися, «скрашували» свою руйнівну дію (видалення файлів, руйнування логічної структури диска) виведеними на екран картинками і каверзними «жартами» («Назвіть точну висоту гори Кіліманджаро в міліметрах ! При введенні неправильної відповіді всі дані на вашому вінчестері будуть знищені !!!). Виявити такі віруси було неважко: вони «приклеювалися» до виконуваним (*. соm або *. ехе) файлів, змінюючи їх оригінальні розміри, - чим і користувалися перші антивіруси, успішно виявляти нахаб.
Пізніше віруси стали хитрішими - вони навчилися маскуватися, запрятивая свій програмний код в таких питаннях куточках, до яких, як їм здавалося, жоден антивірус дістатися не міг. Спочатку - дійсно, не добиралися. Тому й називалися такі віруси «невидимками» (stealth).
Здавалося, фантазія вірусописьменників нарешті зменшилась. І коли проти stealth-вірусів було нарешті знайдено «протиотруту», комп'ютерний народ зітхнув з полегшенням. А все ще тільки починалося ...
У 90-і роки віруси стали «мутувати» - постійно змінювати свій програмний код, ховаючи його до того ж у різних ділянках жорсткого диска. Якщо раніше віруси «паразитували» на одному файлі, то тепер вони поділялися на кілька незалежних «шматочків» - і лише з'єднуючись, вони починали творити свої стандартні неподобства. Такі віруси-мутанти стали називати «поліморфними». Звичайно, боротися з ними навчилися - але тепер вже ліквідовувати одним ударом цілий клас вірусів було неможливо, до кожного доводилося шукати свій, особливий підхід.
А комп'ютери тим часом псувалися, інформація губилася ...
Зрозуміло, що досить вагому «внесок» у поширення вірусів вніс Internet, який дебютував як масового засоби комунікації якраз на початку 90-х. Мабуть, вперше увагу громадськості до проблеми Internet-вірусів було залучено після появи знаменитого «хробака Морріса» - нешкідливого вірусу, в результаті необережності його творця відправився «плазувати» по всій світовій Мережі.
У 1995 році, після появи операційної системи Windows 95 Microsoft з великою помпою оголосила: старим DOS-вірусам кінець, Windows захищена від них на 100 відсотків, ну а нових вірусів найближчим часом не передбачається. Якби ж то! Вже в тому ж 1995 році було зареєстровано кілька потужних вірусних атак і створений перший вірус, що працює під Windows 95.
А менше ніж через півроку людство було приголомшений вірусами нового, абсолютно невідомого типу та принципу дії. На відміну від усіх «пристойних» вірусів, новачки паразитували не на виконуваних файлах, а на документах, підготовлених у популярних програмах з комплекту Microsoft Office.
Скринька відкривалася просто: в текстовий редактор Microsoft Word і в табличний редактор Microsoft Excel був вбудований свою власну мову програмування - Visual Basic for Applications (VBA), призначений для створення спеціальних доповнень до редакторів - макросів. Ці макроси зберігалися в тілі документів Microsoft Office і легко могли бути замінені вірусами. Після відкриття зараженого файлу вірус активувався і заражав всі документи Microsoft Office на вашому диску.
Спочатку макровіруси - а саме так назвали новий клас вірусів, - вели себе досить пристойно. У крайньому випадку - псували текстові документи, Однак вже незабаром макровіруси перейшли до своїх звичайних обов'язків - знищенню інформації. До такого повороту справ борці з вірусами явно не були готові. І тому буквально через кілька днів після своєї появи вірус Concept, що вражає документи Word, поширився по всій планеті. Заражені файли Word з ласим змістом (наприклад, списками паролів до Internet-серверів з колекціями порнографічних картинок) подорожували від користувача до користувача через той же Internet. Довірливі користувачі хапали «наживку» не замислюючись - адже навіть найрозумніші з них з молоком матері увібрали теза: через тексти віруси не передаються! У результаті за чотири роки, що минули з моменту появи першого «макровіруси», цей клас вірусів став найчисельнішим і небезпечним.
У принципі, запобігти від макровірусів не так вже й складно. При відкритті будь-якого документа, що містить вбудовані макроси, розумний Word або Excel обов'язково запитає користувача: а ви впевнені, громадянин хороший, що замість всіляких корисностей вам не підсовують у документі всіляку бяку? І чи варто ці макроси завантажувати? Натисніть кнопку «Ні» - і вірусу буде поставлений надійний заслін.
Просто дивно, що незважаючи на таку простоту захисту, більшість користувачів ігнорує попередження програми. І заражаються ...
Зрозуміло, одними макровірусами справа не обмежилася. У 1995-1999 роках на теренах Internet весело гуляла добра сотня «Windows 98 - сумісних» вірусів. Ці милі звірятка, зрозуміло, пустували не просто так ...
Підсумок. Тільки за період літа 1998 - літа 1999 року світ пережив кілька воістину руйнівних вірусних атак: в результаті діяльності «солодкої трійці» вірусів - Melissa, Win 95. ClH і Chernobyl - з ладу було виведено близько мільйона комп'ютерів в усіх країнах світу. Віруси псували жорсткий диск, знищували BIOS материнської плати ...
Немає сумніву, що вірусні атаки будуть продовжуватися і надалі - адже не перевелися ще на світі дурні, спраглі геростратова слави. І тішить лише те, що тепер цих «саморобців» відловлюють не менш ретельно, ніж хакерів і інших «акул» і «піраній» комп'ютерного світу.
· По середовищу проживання вірусу;
· За способом зараження середовища перебування;
· По деструктивним можливостям;
· За особливостями алгоритму вірусу.
По середовищі перебування віруси можна розділити на мережеві, файлові та завантажувальні.
Мережні віруси поширюються по комп'ютерній мережі, файлові впроваджуються у виконувані файли, завантажувальні - у завантажувальний сектор диска (Boot-сектор) або в сектор, що містить системний завантажувач вінчестера (Master Boot Record).
Способи зараження діляться на резидентний і нерезидентний. Резидентний вірус при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентну частину, яку потім перехоплює звернення ОС до об'єктів зараження і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. Нерезидентні віруси не заражають пам'яті комп'ютера і є активними обмежений час.
За деструктивним можливостям віруси можна розділити:
· На нешкідливі, тобто ніяк не впливають на роботу комп'ютера;
· Безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими й іншими ефектами;
· Небезпечні, які можуть призвести до серйозних збоїв у роботі;
· Дуже небезпечні, які можуть призвести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті.
За особливостями алгоритму можна виділити наступні групи вірусів:
· «Компаньйон-віруси» - віруси, що не мають файлів;
«ЗАХІДНО-УРАЛЬСЬКИЙ ІНСТИТУТ ЕКОНОМІКИ І ПРАВА»
Юридичний факультет
Реферат
Предмет: Інформатика
Тема: Антивірусна захист
Виконала: студентка
1 курсу / 6 років навчання /
Ковальова Ганна Володимирівна
Перевірила: Татаринова Світлана
Рудольфівна, ст. викладач
Перм 2007
Зміст
"1-2" Вступ ............................................ .................................................. ... 3
Глава 1. Феномен комп'ютерних вірусів ........................................... 4
Класифікація комп'ютерних вірусів .............................................. 9
Типи антивірусів ................................................ ............................... 12
Від чого треба захищати ПК ?............................................ ................ 13
Як боротися з атаками хакерів ?............................................ ........... 15
Наскільки гарні безкоштовні антивірусні веб-сервіси ?........... 15
Чому антивірусне ПЗ розповсюджується безкоштовно ?................. 15
Що робити, якщо на комп'ютер потрапив вірус ?.................................... 15
Який же пакет віддати перевагу ?............................................. ................. 16
У тестуванні брали участь ............................................... ................ 17
Результати тесту в деталях .............................................. ................... 19
Узагальнення результатів тестування ............................................... 21
Глава 2. Основи безпеки при роботі в Інтернет ..................... 22
Віруси ................................................. ................................................ 22
Висновок ................................................. ......................................... 29
Бібліографічний список ................................................ ................. 31
Введення
Масове застосування персональних комп'ютерів, на жаль, виявилося пов'язаним з появою самовідтворюються програм-вірусів, що перешкоджають нормальній роботі комп'ютера, руйнують файлову структуру дисків і завдають шкоди зберiгається в комп'ютері інформації. Проникнувши в один комп'ютер, комп'ютерний вірус здатний поширитися на інші комп'ютери.Для виявлення, видалення і захисту від комп'ютерних вірусів розроблено багато видів спеціальних програм, які дозволяють виявляти і знищувати віруси. Такі програми називаються антивірусними.
У рефераті я розповім про види вірусів, про їх класифікації за середовищі проживання, за способом зараження, за ступенем впливу, за особливостями алгоритму. І, звичайно ж, розповім про антивірусного захисту, про види антивірусних програм, про достоїнства і недоліки безкоштовних антивірусних програм, наведу результати їхнього тестування фахівцями журналу «Computer Bild». Напишу про захист комп'ютера при роботі в Інтернет.
Своєчасне виявлення заражених вірусами файлів і дисків, повне знищення виявлених вірусів на кожному комп'ютері дозволяє уникнути розповсюдження вірусної епідемії на інші комп'ютери.
Глава 1. Феномен комп'ютерних вірусів
ВІРУС - безкоштовно поширювана програма, яка, втім, нічого і не робить. Тому і безкоштовно.АНТИВІРУС - програма, яка виводить список всіх наявних файлів в один рядок - і дуже швидко, щоб ви не встигли прочитати.
З «Словника програміста»
Романа Воронезького
Вірус - чи не головний ворог комп'ютера. Крихітні шкідливі програмки можуть одразу зіпсувати плоди вашої багатомісячної праці, знищити текстові файли й електронні таблиці, а то й взагалі зіпсувати файлову систему на жорсткому диску ...
Ведуть себе комп'ютерні віруси точно так само, як віруси живі: вони ховають свій код в тілі «здорової» програми і при кожному її запуску активуються і починають бурхливо «розмножуватися», безконтрольно поширюючись по всьому комп'ютеру.
Це - одна сторона діяльності вірусу. Не сама страшна, до речі. Якби вірус просто розмножувався, не заважаючи роботі програм, то з ним, напевно, не варто було б і зв'язуватися. Тим більше, що значне число існуючих вірусів належить саме до цієї, щодо нешкідливої категорії.
Але, крім розмноження, у вірусу є ще й інше «хобі» - руйнувати, пакостити. Ступінь «капосного» вірусу може бути різна - одні обмежуються тим, що виводять на екран нав'язливу картинку, що заважає вашій роботі, інші, особливо не роздумуючи, повністю знищують дані на жорсткому диску, на щастя, такі «жорстокі» віруси зустрічаються нечасто.
У будь-якому випадку, реальна шкода від вірусів сьогодні куди більше, ніж, скажімо, від гучної на увесь світ «помилки 2000 року». Шкода тільки, що на відміну від цього «мильної бульки» віруси не відчувають бажання враз покинути наш грішний світ з приходом нового тисячоліття. І немає надії впоратися з ними остаточно в якісь доступні для огляду терміни - бо таланту авторів антивірусних програм протистоїть збочена фантазія комп'ютерних графоманів.
Адже написати вірус - завдання не дуже складна. Студентських мізків і вміння, у всякому разі, на це вистачає. А якщо ще й студент талановитий попадеться - буде створена ним «зараза» гуляти по світу протягом довгих років.
Взагалі-те століття вірусу недовгий. Антивірусні програми, на відміну від нього, бідолахи, розумнішають не по днях, а по годинах. І вірус, ще вчеpa здавався невловимим, сьогодні моментально віддаляється і знешкоджується. Тому й важко знайти сьогодні віруси, чий вік перевищує рік-два - інші вже давно збереглися лише в колекціях. Сьогодні науці відомо близько 30 тисяч комп'ютерних вірусів - маленьких шкідливих програмок, наступних у своєму житті тільки трьом заповідям - плоди, Ховатися і Псувати.
Як і звичайні віруси, віруси комп'ютерні - паразити, для розмноження їм потрібен «носій»-господар, здорова програма або документ, в тіло якої вони ховають ділянки свого програмного коду. Сам вірус невеликий - його розмір рідко вимірюється кілобайтами. Однак накоїти ця «крихітка» може чимало. У той момент, коли ви, нічого не підозрюючи, запускаєте на своєму комп'ютері заражену програму або відкриваєте документ, вірус активізується і змушує комп'ютер слідувати не вашим, а його, вірусу, інструкцій. І прости-прощай ваша улюблена інформація! Бути їй віддаленої, причому найчастіше - безповоротно. Мало того, сучасні віруси ісхітряются псувати не тільки програми, але і «залізо». Наприклад, начисто знищують вміст BIOS материнської плати або калічать жорсткий диск.
А стоїть за все цим ... просте людське марнославство, дурість і інстинктивна тяга до руйнування. Ми посміхаємося, почувши, бачачи зосереджено Винищувальна піщаний замок або старий журнал дитини, - а пізніше такі от підросли, але так і не виросли діти калічать наші комп'ютери.
А почалася ця історія ні багато ні мало - тридцять років тому. Саме тоді, в кінці 60-х, коли про «персоналках» можна було прочитати лише у фантастичних романах, в кількох «великих» комп'ютерах, розташованих у великих дослідних центрах США, виявилися дуже незвичайні програми. На відміну від програм нормальних, слухняно ходили «по струнці», які виконували всі розпорядження людини, ці гуляли самі по собі, подібно киплинговской кішці. Займалися в надрах комп'ютера якимось зрозумілими тільки їм справами, по ходу справи сильно сповільнюючи роботу комп'ютера. Добре хоч, що нічого при цьому не псували і розмножувалися.
Однак тривало це недовго. Вже в 70-х роках були зареєстровані перші справжні віруси, здатні до розмноження і навіть одержали власні імена: великий комп'ютер Univac 1108 «захворів» вірусом Pervading Animal, а на комп'ютерах зі славного сімейства IBM-360/37Q звив гніздо вірус Christmas tree.
До 80-х років число активних вірусів змінювалася вже сотнями. А поява та поширення персональних комп'ютерів породило справжню епідемію - рахунок вірусів пішов на тисячі. Правда, термін «комп'ютерний вірус» з'явився тільки в 1984 році: вперше його використав у своїй доповіді на конференції з інформаційної беопасності співробітник Лехайского Університеті США Ф. Коен.
Перші «персоналочние» віруси були істотами простими і невибагливими - особливо від користувачів не ховалися, «скрашували» свою руйнівну дію (видалення файлів, руйнування логічної структури диска) виведеними на екран картинками і каверзними «жартами» («Назвіть точну висоту гори Кіліманджаро в міліметрах ! При введенні неправильної відповіді всі дані на вашому вінчестері будуть знищені !!!). Виявити такі віруси було неважко: вони «приклеювалися» до виконуваним (*. соm або *. ехе) файлів, змінюючи їх оригінальні розміри, - чим і користувалися перші антивіруси, успішно виявляти нахаб.
Пізніше віруси стали хитрішими - вони навчилися маскуватися, запрятивая свій програмний код в таких питаннях куточках, до яких, як їм здавалося, жоден антивірус дістатися не міг. Спочатку - дійсно, не добиралися. Тому й називалися такі віруси «невидимками» (stealth).
Здавалося, фантазія вірусописьменників нарешті зменшилась. І коли проти stealth-вірусів було нарешті знайдено «протиотруту», комп'ютерний народ зітхнув з полегшенням. А все ще тільки починалося ...
У 90-і роки віруси стали «мутувати» - постійно змінювати свій програмний код, ховаючи його до того ж у різних ділянках жорсткого диска. Якщо раніше віруси «паразитували» на одному файлі, то тепер вони поділялися на кілька незалежних «шматочків» - і лише з'єднуючись, вони починали творити свої стандартні неподобства. Такі віруси-мутанти стали називати «поліморфними». Звичайно, боротися з ними навчилися - але тепер вже ліквідовувати одним ударом цілий клас вірусів було неможливо, до кожного доводилося шукати свій, особливий підхід.
А комп'ютери тим часом псувалися, інформація губилася ...
Зрозуміло, що досить вагому «внесок» у поширення вірусів вніс Internet, який дебютував як масового засоби комунікації якраз на початку 90-х. Мабуть, вперше увагу громадськості до проблеми Internet-вірусів було залучено після появи знаменитого «хробака Морріса» - нешкідливого вірусу, в результаті необережності його творця відправився «плазувати» по всій світовій Мережі.
У 1995 році, після появи операційної системи Windows 95 Microsoft з великою помпою оголосила: старим DOS-вірусам кінець, Windows захищена від них на 100 відсотків, ну а нових вірусів найближчим часом не передбачається. Якби ж то! Вже в тому ж 1995 році було зареєстровано кілька потужних вірусних атак і створений перший вірус, що працює під Windows 95.
А менше ніж через півроку людство було приголомшений вірусами нового, абсолютно невідомого типу та принципу дії. На відміну від усіх «пристойних» вірусів, новачки паразитували не на виконуваних файлах, а на документах, підготовлених у популярних програмах з комплекту Microsoft Office.
Скринька відкривалася просто: в текстовий редактор Microsoft Word і в табличний редактор Microsoft Excel був вбудований свою власну мову програмування - Visual Basic for Applications (VBA), призначений для створення спеціальних доповнень до редакторів - макросів. Ці макроси зберігалися в тілі документів Microsoft Office і легко могли бути замінені вірусами. Після відкриття зараженого файлу вірус активувався і заражав всі документи Microsoft Office на вашому диску.
Спочатку макровіруси - а саме так назвали новий клас вірусів, - вели себе досить пристойно. У крайньому випадку - псували текстові документи, Однак вже незабаром макровіруси перейшли до своїх звичайних обов'язків - знищенню інформації. До такого повороту справ борці з вірусами явно не були готові. І тому буквально через кілька днів після своєї появи вірус Concept, що вражає документи Word, поширився по всій планеті. Заражені файли Word з ласим змістом (наприклад, списками паролів до Internet-серверів з колекціями порнографічних картинок) подорожували від користувача до користувача через той же Internet. Довірливі користувачі хапали «наживку» не замислюючись - адже навіть найрозумніші з них з молоком матері увібрали теза: через тексти віруси не передаються! У результаті за чотири роки, що минули з моменту появи першого «макровіруси», цей клас вірусів став найчисельнішим і небезпечним.
У принципі, запобігти від макровірусів не так вже й складно. При відкритті будь-якого документа, що містить вбудовані макроси, розумний Word або Excel обов'язково запитає користувача: а ви впевнені, громадянин хороший, що замість всіляких корисностей вам не підсовують у документі всіляку бяку? І чи варто ці макроси завантажувати? Натисніть кнопку «Ні» - і вірусу буде поставлений надійний заслін.
Просто дивно, що незважаючи на таку простоту захисту, більшість користувачів ігнорує попередження програми. І заражаються ...
Зрозуміло, одними макровірусами справа не обмежилася. У 1995-1999 роках на теренах Internet весело гуляла добра сотня «Windows 98 - сумісних» вірусів. Ці милі звірятка, зрозуміло, пустували не просто так ...
Підсумок. Тільки за період літа 1998 - літа 1999 року світ пережив кілька воістину руйнівних вірусних атак: в результаті діяльності «солодкої трійці» вірусів - Melissa, Win 95. ClH і Chernobyl - з ладу було виведено близько мільйона комп'ютерів в усіх країнах світу. Віруси псували жорсткий диск, знищували BIOS материнської плати ...
Немає сумніву, що вірусні атаки будуть продовжуватися і надалі - адже не перевелися ще на світі дурні, спраглі геростратова слави. І тішить лише те, що тепер цих «саморобців» відловлюють не менш ретельно, ніж хакерів і інших «акул» і «піраній» комп'ютерного світу.
Класифікація комп'ютерних вірусів
Віруси можна розділити на класи за такими ознаками:· По середовищу проживання вірусу;
· За способом зараження середовища перебування;
· По деструктивним можливостям;
· За особливостями алгоритму вірусу.
По середовищі перебування віруси можна розділити на мережеві, файлові та завантажувальні.
Мережні віруси поширюються по комп'ютерній мережі, файлові впроваджуються у виконувані файли, завантажувальні - у завантажувальний сектор диска (Boot-сектор) або в сектор, що містить системний завантажувач вінчестера (Master Boot Record).
Способи зараження діляться на резидентний і нерезидентний. Резидентний вірус при інфікуванні комп'ютера залишає в оперативній пам'яті свою резидентну частину, яку потім перехоплює звернення ОС до об'єктів зараження і впроваджується в них. Резидентні віруси знаходяться в пам'яті і є активними аж до вимикання або перезавантаження комп'ютера. Нерезидентні віруси не заражають пам'яті комп'ютера і є активними обмежений час.
За деструктивним можливостям віруси можна розділити:
· На нешкідливі, тобто ніяк не впливають на роботу комп'ютера;
· Безпечні, вплив яких обмежується зменшенням вільної пам'яті на диску і графічними, звуковими й іншими ефектами;
· Небезпечні, які можуть призвести до серйозних збоїв у роботі;
· Дуже небезпечні, які можуть призвести до втрати програм, знищити дані, стерти необхідну для роботи комп'ютера інформацію, записану в системних областях пам'яті.
За особливостями алгоритму можна виділити наступні групи вірусів:
· «Компаньйон-віруси» - віруси, що не мають файлів;
· «Віруси-черв'яки» - віруси, які поширюються в комп'ютерній мережі, і так само як і «компаньйон-віруси», не змінюють файлів і секторів на дисках.
· «Паразитичні» - всі віруси, які при поширенні своїх копій обов'язково змінюють вміст дискових секторів або файлів.
· «Студентські» - вкрай примітивні віруси, часто нерезидентні і містять велику кількість помилок.
· «Стелс-віруси» (віруси-невидимки), що представляють собою досить досконалі програми, які перехоплюють звернення DOS до уражених файлів або дисків і «підставляють» замість себе незаражені ділянки інформації.
· «Поліморфік-віруси» - досить труднообнаружіваемие віруси, що не мають сигнатур, тобто не містять жодного постійної ділянки коду.
· «Макровіруси» - віруси цього сімейства використовують можливості макромов, вбудованих в системи обробки даних.
Шляхів розповсюдження вірусу існує безліч. Шкідлива програма може «звити гніздо» на дискеті, яку передав вам сусід, знайомий чи колега по роботі, влаштуватися на піратському компакт-диску або прийти разом з повідомленням електронної пошти, що містить вкладений документ або виконувану програму.
Цілком «відсікти» віруси від вашого комп'ютера навряд чи вдасться, хіба що ви видалите з системи дисковод, перестанете працювати в Інтернет і будете користуватися тільки легальним програмним забезпеченням. Але в наших умовах усі ці поради - особливо останній - виглядають або утопією, або знущанням.
Основними симптомами зараження комп'ютера вірусом є:
· Уповільнення роботи програм;
· Збільшення розмірів файлів;
· Поява не існували раніше «дивних» файлів;
· Зменшення обсягу доступної оперативної пам'яті;
· Раптово виникають різноманітні відео-та звукові ефекти.
Залишається один спосіб: постачити ОС надійними сторожами - антивірусними програмами, які зможуть вчасно розпізнати і знешкодити прокрався в лігво ворога.
Дарованому коневі в зуби не дивляться. Народна мудрість! Однак при виборі антивірусної програми нею керуватися не варто. Адже використовуючи ненадійний антивірус, ви поставите під загрозу безпеку вашого ПК! Якщо черв'яки [1], «троянці» [2] або інші шкідливі програми проберуться на ваш жорсткий диск, ви можете втратити даних, у вас можуть бути вкрадені паролі; ймовірні й багато інших неприємностей.
Windows, на жаль, не має власними засобами антивірусного захисту, якщо не брати до уваги антивірус від McAfee, що входить у пакет Microsoft Plus 98. Добре, що на світі існує безліч незалежних програм для вилову програмної зарази ...
Найвідоміші антивіруси - програма VirusScan від McAfee, комплекс Norton Antivirus від Symantec, програма Dr. Solomon ... плюс ще добрий десяток назв.
Norton Antivirus - програма більш «уїдлива», з-під її контролю не піде жоден запущений на комп'ютері процес. Після установки Norton Antivirus (наприклад, у складі комплекту Norton System Works) про неї можна взагалі забути - NAV сама проконтролює усе, що потрібно. Її «сторожа» захистять вашу поштову скриньку, сумлінно скануючи кожне приходить лист, вмонтують захисний механізм в додатки Microsoft Office, не забудуть просканувати ваш комп'ютер після кожного завантаження ... Всі ці процеси будуть протікати для користувача невидимо, і залучати вашу увагу програма буде лише в момент виявлення нового вірусу або при необхідності оновити антивірусні бази через Інтернет.
Однак при всіх своїх достоїнствах, NAV - надто громіздка програма для більшості домашніх комп'ютерів, розміри її настановного комплекту залишають бажати кращого, та й швидкість роботи не втішає. Практично всі антивірусні програми здатні не просто перевіряти по запиті користувача диск на наявність вірусів, але і вести непомітну для користувача перевірку усіх запускаються на комп'ютері файлів. Нарешті, більшість антивірусних програм забезпечене механізмом автоматичного відновлення антивірусних баз даних через Інтернет.
Програми-детектори виявляють конкретні віруси по сигнатурі і сигналізують про їх присутність на комп'ютері.
Програми-ревізори виявляють присутність вірусів, періодично порівнюючи поточний стан програм, каталогів і системних областей дисків з вихідним станом.
Програми-фільтри являють собою невеликі резидентні програми, які дозволяють виявити підозрілі дії при роботі комп'ютера, характерні для вірусів.
Програми-доктори виявляють і видаляють віруси з оперативної пам'яті і лікують заражені вірусами файли на дисках.
Вакцини або іммунізатори - це резидентні програми, що запобігають зараження файлів.
· Черви, як правило, потрапляють на комп'ютер разом з повідомленнями електронної пошти і часто приходять не одні, прихоплюючи з собою інших «шкідників», наприклад backdoor-віруси1, і намагаються відключити антивірусні програми. На відміну від вірусів, черв'яки вміють поширюватися самостійно, наприклад, розсилаючи себе за всіма адресами, які відомі вашій поштовій програмі.
· «Троянці» - це самі справжні шпигуни, які маскуються під корисний софт або навіть ховаються всередині інших програм, залишаючись непоміченими, вони вивідують ваші паролі та іншу конфіденційну інформацію, яка потім через Інтернет переправляється зловмисникам.
· Руткіти2 дуже спритно ховаються, так що антивірусні програми виявляють їх далеко не завжди. Як правило, вони містять шкідливі модулі.
· Backdoor-програми і боти1 зазвичай потрапляють на жорсткий диск за сприяння «троянців». Хакери з їх допомогою отримують віддалений доступ до комп'ютерів і можуть використовувати їх у своїх цілях, наприклад для розсилки спаму.
· Програми-шпигуни найчастіше селяться у безкоштовному ПЗ. Вони збирають інформацію про користувача і відправляють її через Мережу, наприклад компаніям, які займаються розсиланням реклами.
· Останнім часом набув популярності такий вид шахрайства, як фішинг: зловмисники-«фішери» розсилають з підставних адрес електронної пошти листи, за допомогою яких намагаються дізнатися паролі і коди для отримання доступу до банківських рахунків користувачів.
Чи може хороший антивірус вберегти від всіх «неприємностей»?
Ні. Гарантованого захисту не дає жоден з антивірусів. Однак, якщо ви будете регулярно оновлювати антивірусні база, це дозволить істотно знизити ймовірність проникнення «шкідників» на ваш комп'ютер. Наскільки швидко розробники протестованих програм реагують на появу нових вірусів, показує наступний графік:
Для оптимального захисту комп'ютера поряд з антивірусом необхідно встановити брандмауер, який посилює безпеку при роботі в Інтернеті. Тільки таким способом вам вдасться запобігти небажаній відправлення даних через Мережу, якщо вашому антивірусу це не під силу.
· Комп'ютер інфіковано, але запускається. Якщо у вас ще не встановлена антивірусна програма, негайно інсталюйте її! Оновіть антивірусні бази через Інтернет, після чого проскануйте жорсткий диск на предмет наявності вірусів. Для цього можна використовувати, наприклад, «Антивірус Касперського» або Dr.Web.
· Антивірусна програма відключена вірусом. Найбільш «хитромудрі» віруси здатні відключати працюють антивірусні програми. У цьому випадку можна скористатися допомогою антивірусного веб-сервісу, наприклад Softwin BitDefender Scan Online. Цей сервіс розпізнає та видаляє більшість відомих вірусів, зокрема що приходять по електронній пошті.
· Система не запускається або працює нестабільно. Найкращий вихід з цієї ситуації - регулярно створювати резервні копії вашого жорсткого диска. Це можна зробити за допомогою спеціальної програми, наприклад Acronic True Image. У цьому випадку ви зможете позбутися від вірусів, просто відновивши систему зі створеного раніше образу.
Якість антивірусних програм визначається за такими позиціями:
1. Надійність і зручність роботи - відсутність зависань антивіруса і інших технічних проблем, що вимагають від користувача спеціальної підготовки.
2. Якість виявлення вірусів всіх поширених типів, сканування всередині файлів документів, упакованих та файлів, що архівуються. Відсутність «помилкових спрацьовувань» 1.
3. Існування версій антивіруса під всі популярні платформи, присутність не тільки режиму «сканування за запитом» 2, але і «сканування на льоту» 3.
4. Швидкість роботи та інші корисні особливості, функції, «припарки» і «смакота».
Шпигунам начувайтеся!
Хороша новина: всі програми, за виключення двох, успішно ідентіфіціроваля 2676 найбільш поширених в даний час вірусів. Тільки Clamwin Antivirus і Microworld Antivirus Toolkit не показали тут стовідсоткового результату. До того ж обидві ці програми, а також BitDefender Free Edition не виконують автоматичної перевірки файлів «на льоту» - сканування жорсткого диска необхідно кожен раз запускати вручну.
З найбільшими труднощами учасники тесту зіткнулися при пошуку спеціалізованих шкідливих програм. При лові руткітів переконливо виглядав тільки Etrust EZ Antivirus, інші програми значно поступаються йому за цим параметром.
Однак наскільки добре у EZ Antivirus йдуть справи з пошуком руткітів. Настільки ж погано він виявляє "троянців" і backdoor-віруси. Усуненням цього недоліку слід зайнятися і розробникам програми Clamwin Antivirus. З пошуком «троянців» не все гаразд і у Avast Home Edition, і у безкоштовних версій AVG Anti-Virus і BitDefender.
Результатів, показаних програмою Kaspersky Anti-Virus Personal 5.0, жодному безкоштовним антивірусу досягти не вдалося.
Підсумок. Найкращі результати серед безкоштовних програм для боротьби з вірусами показав переможець тесту - Antivir Personal Edition. Якщо ви хочете захистити свій комп'ютер від програм-шпигунів і вірусів, що надходять по електронній пошті, вам доведеться придбати платну версію цієї програми.
А їх не так уже й мало. При всій своїй зовнішній доброзичливості дорога Інтернет аж ніяк не вимощена жовтою цеглою, на ній і вибоїни не рідкість, та й замасковані ями з кілками на дні попадаються.
Інша справа, що для багатьох «хижаків» наш брат користувач - занадто дрібна дичина. І тому на ваш комп'ютер, підключений до Мережі в сеансовому режимі, через слабенький модемний канал, навряд чи стануть робити замах серйозні хакери.
З тих, яких хлібом не годуй, а дай «завалити» серйозний сервер якого-небудь Пентагону, і вміст вашого вінчестера не полетить за лічені секунди в безодню
Інтернету (цей приголомшливий пасаж автор вичитав в опусі одного з метрів вітчизняної фантастики), «витягнуте» тим самим загадковим «зломщиком».
Все це - знову-таки, для нас, користувачів - не найстрашніше паперового тигра. Однак і цих тигрів не так уже й мало, і зустріч з ними вам в більшості випадків ніяких приємних емоцій не доставить.
Так що про захист подумати не завадить.
Але перш за все-таки треба дізнатися, від чого саме ми будемо захищатися. Так що перерахуємо і поіменуем наявну смугасту нечисть.
Віруси
Ось цей ворог цілком реальний і грізний, і саме вірусні підступи стають причиною доброї половини неприємностей у активних «мережевиків». Дарма що способи їх розповсюдження та улюблені капості вже давно визубрити напам'ять - завдяки тій же пресі. І все-таки то один, то інший користувач клює на покинуту ними вудку, не дивлячись на нахабно стирчить гачок.
Ми пам'ятаємо, що переносниками вірусів у більшості випадків є повідомлення електронної пошти, що містять вкладені файли. Пам'ятаємо і те, що зараза може проникнути в комп'ютер або через програми (тобто виконувані файли з розширенням *. ехе або *. соm), або через документи Microsoft Office, які можуть містити шкідливі ділянки коду. Пам'ятаємо і те, що з боку картинок або звукових файлів нам ніяка неприємність загрожувати начебто не може. А тому, розкопавши неждано-негадано в поштовій скриньці лист з прикріпленою до нього, (судячи з імені файлу і розширення) картинкою, тут же радісно її запускаємо ... І виявляємо, під личиною картинки переховувався шкідливий вірусний «скрипт». Добре ще, якщо виявляємо відразу, а не після того, як вірус встиг повністю знищити всі ваші дані.
Хитрість творців вірусу проста - файл, який видався нам картинкою, мав подвійне розширення! Наприклад
AnnaCournikova.jpg.vbs
Ось саме друге розширення і є істинним типом файлу, в той час як перше є просто частиною його імені. А оскільки розширення vbs Windows добре знайомо, вона, не довго думаючи, ховає його від очей користувачів, залишаючи на екрані лише ім'я.
AnnaCournikova.jpg
З досвіду роботи з Провідником я пам'ятаю, що саме так Windows надходить з усіма зареєстрованими типами файлів: дозвіл відкидає, а про тип файлу повинен свідчити його значок. На який, на жаль, ми рідко звертаємо увагу.
Хороша пастка?
До речі, як приклад взятий абсолютно реальний вірус "Анна Курнікова", атакував Росію в лютому 2001 року. А за рік до цього так само "наколов" весь світ уже легендарний вірус IloveYou, замаскований під простий текстовий файл. Підсумок - від 30 до 80 (!) Відсотків уражених і виведених з ладу ПК.
Втім, абсолютно необов'язково, що віруси вважатимуть за потрібне маскуватися. Іноді exe-файли «вкладені» до листа абсолютно відкрито. І, здавалося б, тут вже й дурневі зрозуміло, що мова йде про вірусній атаці. Однак і ці програми з полюванням запускаються користувачами - одним з них підступні вирусописатели обіцяють продемонструвати невимовної краси картинки, іншим обіцяють програми для «злому» Інтернет, третім представляються оновленням до популярній програмі. Способів запудрити мізки користувачеві чимало. Але ж буває й так, що заражений файл зі спокійною совістю посилає вам друг або знайомий ... Нарешті, віруси ви можете отримати разом із самими програмами - особливо в тому випадку, якщо ви завантажуєте їх з невідомих вам серверів.
Наслідки від роботи вірусу можуть бути різними - від повного знищення вмісту вінчестера до псування певних типів файлів. У будь-якому випадку, задоволення від спілкування з ними ви не отримаєте.
Спосіб же впоратися з цією напастю тільки один, і він вам чудово відомий: хороша антивірусна програма. Зі свіжими, оновлюваними не рідше разу на тиждень, антивірусними базами. І навіть у цьому випадку особливо підозрілі листи варто видаляти, не намагаючись спробувати на смак їх таємничу «начинку».
«Троянські програми»
Взагалі-то ці програми названі «троянцями» лише через непорозуміння - адже в гомерівської «Одіссеї» не вони, а їх вороги данайці зробили свою чорну справу, проникнувши до обложеного міста в утробі дерев'яного коня. Але хитрі одноплемінники Одіссея викрутилися і на цей раз, поклавши сумнівні «лаври» на голови багатостраждальних мешканців Трої.
Злодій-джентльмен типу Арсена Люпена із задоволенням визнав б авторів цих програм своїми спадкоємцями. Схожі з вірусами за принципом дії, «троянці» працюють куди більш витончено і тонко. Вони не стануть вести себе подібно до слона в посудній лавці, а тихо і непомітно поцупити ваш логін і пароль для доступу в Інтернет, а заразом і до електронної пошти. Вирішуйте самі, що страшніше.
Прості «троянці» поширюються тими ж способами, що й їхні колеги-віруси - у вигляді прихованих вкладень в електронні листи. Але це, право, не вищий пілотаж для шахраїв такого високого польоту! Куди більш витончено, подібно такого собі програмного Хлестакова, втертися в поважне товариство під чужим личиною. Наприклад, у вигляді послужливої і надзвичайно корисною програмки, що дозволяє прискорити передачу даних по вашому каналу в сотню-іншу раз. Або у вигляді вмілого оптимізатора всієї системи. Нарешті, у вигляді того ж антивіруса. Який, до речі, і в цьому випадку допоможе вам знешкодити нахаб - якщо цей антивірус справжній і досить свіжий.
Пам'ятайте тільки, що вкрасти пароль можна не тільки з вашого комп'ютера, але і з сервера вашого провайдера - і саме так у більшості випадків і відбувається. Тому має сенс регулярно (хоча б раз на місяць) змінювати пароль, роблячи марними зусилля «троянців» та їх творців.
Але існують іще й «троянці», які проживають на нашому комп'ютері цілком легально. Їх взяли в союзники виробники програмного забезпечення, «поселивши» їх у своїх програмах категорії adware або freeware. Щоправда, цих «джентльменів удачі» навчили дещиці хороших манер - тепер вони вже не крадуть паролі, а працюють «підсадними качками», справно оповіщаючи виробників програм про ваших діях: куди ви ходите, що шукаєте, які сайти віддаєте перевагу. А ті у відповідь радують вас хорошою порцією реклами ...
Чи варто боротися з цими «шпигунами»? Користувачі з загостреною совістю вважають, що немає у нас на те морального права - за все ж треба платити. У тому числі і за послуги «безкоштовних» програм. А тому, зітхнувши дозволяють «троянцям» стукати на себе і сумлінно споглядають всю надходить рекламу.
Користувачі ж із загостреним інстинктом самозбереження не настільки поступливі і при перших ознаках наявності в програмі «троянця», нехай навіть і «окультуреного», женуть його з комп'ютера в шию разом з програмою-носієм. Благо альтернативу будь-якій програмі сьогодні відшукати неважко. А в крайньому випадку - вдаються до послуг програми Ad-Aware, яка дозволяє вичистити з комп'ютера всю рекламно-шпигунську нечисть, не порушуючи при цьому працездатності програм-носіїв. Бувають, звичайно, і виключення - так, популярний менеджер докачки Go! Zilla після видалення «троянської» начинки працювати відмовляється, а от його колеги GetRight і FlashGet більш поступливі.
Пам'ятайте тільки, що Ad-aware вміє боротися лише з «легальними» «троянцями» - проти звичайних вірусів і парольних злодіїв вона беззахисна. А значить, запускати цю програму потрібно не замість, а разом із звичайним антивірусом.
«Скрипти-вбивці»
До цих пір ми говорили про програми, які паскудять зсередини, звиваючи собі гніздо в затишному та просторому череві нашого ПК. Однак при роботі в Інтернет вам можуть зустрітися і вороги страшніше, які будуть проламувати оборону комп'ютера ззовні.
Ні, мова йде не про хакерів, а поки що тільки про створені ними мікропрограма, які запускаються разом з їх відкриває нами Web-сторінками. Як і у випадку з документами Word, саме по собі використання мікропрограм (скриптів, Java-аплетів і так далі) не є криміналом - більшість з них цілком мирно трудиться, роблячи сторінку більш привабливою для ока або більш зручною. Чат, гостьова книга, система голосування, лічильник - всіх цих вигод наші сторінки зобов'язані мікропрограма-«скриптам». Що ж стосується Java-аплетів, то їх присутність на сторінці теж обгрунтоване - вони дозволяють, наприклад, вивести на екран зручне і функціональне меню, яке розгортається під курсором вашої мишки ...
Зручність зручностями, але не варто забувати, всі ці аплети і скрипти - справжнісінькі, повноцінні програми. Причому багато хто з них запускаються і працюють не десь там, в «прекрасне далеко», на невідомому сервері, а безпосередньо на вашому комп'ютері! І, вмонтувавши в них шкідливу начинку, творці сторінки зможуть отримати доступ до вмісту вашого жорсткого диска. Наслідки вже відомі - від простої крадіжки пароля до форматування жорсткого диска.
Ще один різновид шкідливих скриптів - численні рекламні вікна, які заполоняють екран вашого монітора після відкриття однієї-єдиної сторінки. Таким чином творець сайту заробляє собі на хліб з товстим шаром ікорочкі - за рахунок вашого часу і нервів. Справитися з зливою вікон складно - на місці одного закритого тут же вискакують два нових - і користувачеві доводиться попотіти, щоб зупинити нарешті це рекламне неподобство. Щодо безневинно, але жахливо неприємно ...
Зрозуміло, зі «скриптами-вбивцями» вам доведеться стикатися у стократ рідше, ніж із звичайними вірусами. До речі, на звичайні антивіруси в цьому випадку надії мало, однак відкрита разом зі сторінкою шкідлива програма повинна буде подолати захист самого браузера, творці якого прекрасно інформовані про подібні штучки.
Повернімося на хвилинку до налаштувань Internet Explorer - а саме в меню «Сервіс / Властивості оглядача / Безпека». Свого часу ми лише побіжно згадали про його наявність, чому б тепер не відновити знайомство?
Як бачимо, Internet Explorer пропонує нам кілька рівнів безпеки. Крім стандартного рівня захисту (зона Інтернет) ми можемо підсилити (зона Обмежити) або послабити свою пильність (зона Надійні вузли). Натиснувши ж кнопку «Інший» ми можемо вручну відрегулювати захист браузера, дозволивши або заборонивши роботу різних «активних елементів» сторінок.
Хоча в системі безпеки того ж Internet Explorer повно «дірок», якими і можуть скористатися зловмисники, при грамотному використанні ви застрахуєте себе від більшості неприємних несподіванок. Скажімо, входячи на сумнівний «хакерський» сайт, захист можна і посилити ...
Так що для того щоб не піддати комп'ютер зараженню вірусами і забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися таких правил:
· Оснастіть свій комп'ютер сучасними антивірусними програмами;
· Перед зчитуванням з дискет / CD / flash інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера.
· При перенесенні на свій комп'ютер файлів в архивированном вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки тільки знову записаними файлами.
· Періодично перевіряйте на наявність вірусів жорсткий диск комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті і системних областей дисків із захищеної від запису дискети, попередньо завантаживши ОС також на захищених від запису системної дискети.
· Завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не буде проводитись запис інформації.
· Обов'язково робіть резервні копії (backup-копії) на зовнішньому носії цінної для вас інформації.
· Не залишайте в кишені дисководу А: дискети при включенні або перезавантаженні ОС, щоб виключити зараження комп'ютера завантажувальними вірусами.
· Використовуйте антивірусні програми для вхідного контролю усіх виконуваних файлів, одержуваних з комп'ютерних мереж.
Купуйте дистрибутивні копії ПЗ у офіційних продавців, ніж безкоштовно або майже безкоштовно копіювати їх з інших джерел або купувати піратські копії.
· Користуйтеся утилітами перевірки цілісності інформації.
2. Касперський Є. В. Комп'ютерні віруси: що це таке і як з ними боротися - М.: СК Пресс, 1998. -288 С.
3. Найбільший європейський журнал про комп'ютери "Computer Bild" російське видання № 8 / 2006. С.36-41.
4. Леонтьєв В. П. Новітня енциклопедія персонального комп'ютера 2003. - М.: ОЛМА-ПРЕСС, 2003. - 920 с.: Іл. (С.381-388, С.801-806)
· «Паразитичні» - всі віруси, які при поширенні своїх копій обов'язково змінюють вміст дискових секторів або файлів.
· «Студентські» - вкрай примітивні віруси, часто нерезидентні і містять велику кількість помилок.
· «Стелс-віруси» (віруси-невидимки), що представляють собою досить досконалі програми, які перехоплюють звернення DOS до уражених файлів або дисків і «підставляють» замість себе незаражені ділянки інформації.
· «Поліморфік-віруси» - досить труднообнаружіваемие віруси, що не мають сигнатур, тобто не містять жодного постійної ділянки коду.
· «Макровіруси» - віруси цього сімейства використовують можливості макромов, вбудованих в системи обробки даних.
Шляхів розповсюдження вірусу існує безліч. Шкідлива програма може «звити гніздо» на дискеті, яку передав вам сусід, знайомий чи колега по роботі, влаштуватися на піратському компакт-диску або прийти разом з повідомленням електронної пошти, що містить вкладений документ або виконувану програму.
Цілком «відсікти» віруси від вашого комп'ютера навряд чи вдасться, хіба що ви видалите з системи дисковод, перестанете працювати в Інтернет і будете користуватися тільки легальним програмним забезпеченням. Але в наших умовах усі ці поради - особливо останній - виглядають або утопією, або знущанням.
Основними симптомами зараження комп'ютера вірусом є:
· Уповільнення роботи програм;
· Збільшення розмірів файлів;
· Поява не існували раніше «дивних» файлів;
· Зменшення обсягу доступної оперативної пам'яті;
· Раптово виникають різноманітні відео-та звукові ефекти.
Залишається один спосіб: постачити ОС надійними сторожами - антивірусними програмами, які зможуть вчасно розпізнати і знешкодити прокрався в лігво ворога.
Дарованому коневі в зуби не дивляться. Народна мудрість! Однак при виборі антивірусної програми нею керуватися не варто. Адже використовуючи ненадійний антивірус, ви поставите під загрозу безпеку вашого ПК! Якщо черв'яки [1], «троянці» [2] або інші шкідливі програми проберуться на ваш жорсткий диск, ви можете втратити даних, у вас можуть бути вкрадені паролі; ймовірні й багато інших неприємностей.
Windows, на жаль, не має власними засобами антивірусного захисту, якщо не брати до уваги антивірус від McAfee, що входить у пакет Microsoft Plus 98. Добре, що на світі існує безліч незалежних програм для вилову програмної зарази ...
Найвідоміші антивіруси - програма VirusScan від McAfee, комплекс Norton Antivirus від Symantec, програма Dr. Solomon ... плюс ще добрий десяток назв.
Norton Antivirus - програма більш «уїдлива», з-під її контролю не піде жоден запущений на комп'ютері процес. Після установки Norton Antivirus (наприклад, у складі комплекту Norton System Works) про неї можна взагалі забути - NAV сама проконтролює усе, що потрібно. Її «сторожа» захистять вашу поштову скриньку, сумлінно скануючи кожне приходить лист, вмонтують захисний механізм в додатки Microsoft Office, не забудуть просканувати ваш комп'ютер після кожного завантаження ... Всі ці процеси будуть протікати для користувача невидимо, і залучати вашу увагу програма буде лише в момент виявлення нового вірусу або при необхідності оновити антивірусні бази через Інтернет.
Однак при всіх своїх достоїнствах, NAV - надто громіздка програма для більшості домашніх комп'ютерів, розміри її настановного комплекту залишають бажати кращого, та й швидкість роботи не втішає. Практично всі антивірусні програми здатні не просто перевіряти по запиті користувача диск на наявність вірусів, але і вести непомітну для користувача перевірку усіх запускаються на комп'ютері файлів. Нарешті, більшість антивірусних програм забезпечене механізмом автоматичного відновлення антивірусних баз даних через Інтернет.
Типи антивірусів
Для боротьби з комп'ютерними вірусами розроблено декілька видів антивірусних програм: детектори, фільтри, ревізори, доктора.Програми-детектори виявляють конкретні віруси по сигнатурі і сигналізують про їх присутність на комп'ютері.
Програми-ревізори виявляють присутність вірусів, періодично порівнюючи поточний стан програм, каталогів і системних областей дисків з вихідним станом.
Програми-фільтри являють собою невеликі резидентні програми, які дозволяють виявити підозрілі дії при роботі комп'ютера, характерні для вірусів.
Програми-доктори виявляють і видаляють віруси з оперативної пам'яті і лікують заражені вірусами файли на дисках.
Вакцини або іммунізатори - це резидентні програми, що запобігають зараження файлів.
Від чого треба захищати ПК?
· Віруси здатні видаляти або змінювати дані. Якщо ви спробуєте відкрити заражений файл, це призведе до активації вірусу, який отримає можливість поширюватися далі.· Черви, як правило, потрапляють на комп'ютер разом з повідомленнями електронної пошти і часто приходять не одні, прихоплюючи з собою інших «шкідників», наприклад backdoor-віруси1, і намагаються відключити антивірусні програми. На відміну від вірусів, черв'яки вміють поширюватися самостійно, наприклад, розсилаючи себе за всіма адресами, які відомі вашій поштовій програмі.
· «Троянці» - це самі справжні шпигуни, які маскуються під корисний софт або навіть ховаються всередині інших програм, залишаючись непоміченими, вони вивідують ваші паролі та іншу конфіденційну інформацію, яка потім через Інтернет переправляється зловмисникам.
· Руткіти2 дуже спритно ховаються, так що антивірусні програми виявляють їх далеко не завжди. Як правило, вони містять шкідливі модулі.
· Backdoor-програми і боти1 зазвичай потрапляють на жорсткий диск за сприяння «троянців». Хакери з їх допомогою отримують віддалений доступ до комп'ютерів і можуть використовувати їх у своїх цілях, наприклад для розсилки спаму.
· Програми-шпигуни найчастіше селяться у безкоштовному ПЗ. Вони збирають інформацію про користувача і відправляють її через Мережу, наприклад компаніям, які займаються розсиланням реклами.
· Останнім часом набув популярності такий вид шахрайства, як фішинг: зловмисники-«фішери» розсилають з підставних адрес електронної пошти листи, за допомогою яких намагаються дізнатися паролі і коди для отримання доступу до банківських рахунків користувачів.
Чи може хороший антивірус вберегти від всіх «неприємностей»?
Ні. Гарантованого захисту не дає жоден з антивірусів. Однак, якщо ви будете регулярно оновлювати антивірусні база, це дозволить істотно знизити ймовірність проникнення «шкідників» на ваш комп'ютер. Наскільки швидко розробники протестованих програм реагують на появу нових вірусів, показує наступний графік:
Для оптимального захисту комп'ютера поряд з антивірусом необхідно встановити брандмауер, який посилює безпеку при роботі в Інтернеті. Тільки таким способом вам вдасться запобігти небажаній відправлення даних через Мережу, якщо вашому антивірусу це не під силу.
Як боротися з атаками хакерів?
Деякі антивіруси можуть протистояти руткитам, фішингу та шпигунським програмам. Однак для більшої надійності краще встановити додаткове ПЗ. Так, утиліти Rootkit Revealer і Blacklight допоможуть позбутися від руткітів. Захиститися від фішингу можна за допомогою безкоштовного фільтра від Microsoft. Встановивши його, є можливість ніколи не потрапити на підставний сайт.Наскільки гарні безкоштовні антивірусні веб-сервіси?
Подібні служби можна використовувати тільки для екстреної допомоги при вірусній атаці. Справа в тому, що у них немає функції перевірки файлів «на льоту», що захищає комп'ютер протягом всього сеансу роботи в Інтернеті. До того ж деякі сервіси просто перевіряють файли на наявність вірусів, але не видаляють шкідливі програми.Чому антивірусне ПЗ розповсюджується безкоштовно?
Таким чином виробники просувають свій продукт. Зазвичай поряд з безкоштовною розробники пропонують і комерційну версію програми, яка має більше функцій, а часто і більш зручний інтерфейс. наприклад, безкоштовна версія просто сканує жорсткий диск у пошуках вірусів, а от перевірка файлів «на льоту» можлива тільки в повною. Платною. Платні версії є у програм BitDefender, Antivir Personal, Avast, AVG Antivirus і Microworld Antivirus.Що робити, якщо на комп'ютер потрапив вірус?
Це залежить від того, що вірус встиг накоїти на ПК.· Комп'ютер інфіковано, але запускається. Якщо у вас ще не встановлена антивірусна програма, негайно інсталюйте її! Оновіть антивірусні бази через Інтернет, після чого проскануйте жорсткий диск на предмет наявності вірусів. Для цього можна використовувати, наприклад, «Антивірус Касперського» або Dr.Web.
· Антивірусна програма відключена вірусом. Найбільш «хитромудрі» віруси здатні відключати працюють антивірусні програми. У цьому випадку можна скористатися допомогою антивірусного веб-сервісу, наприклад Softwin BitDefender Scan Online. Цей сервіс розпізнає та видаляє більшість відомих вірусів, зокрема що приходять по електронній пошті.
· Система не запускається або працює нестабільно. Найкращий вихід з цієї ситуації - регулярно створювати резервні копії вашого жорсткого диска. Це можна зробити за допомогою спеціальної програми, наприклад Acronic True Image. У цьому випадку ви зможете позбутися від вірусів, просто відновивши систему зі створеного раніше образу.
Який же пакет віддати перевагу?
Будь-який, якщо на вашому комп'ютері віруси не водяться і ви не користуєтеся вірусоопаснимі джерелами інформації. Якщо ж ви любитель програм, іграшок, ведете активне листування з e-mail і користуєтеся при цьому Word або обмінюєтеся таблицями Excel, то вам все-таки слід використовувати який-небудь антивірус. Який саме - вирішуйте самі.Якість антивірусних програм визначається за такими позиціями:
1. Надійність і зручність роботи - відсутність зависань антивіруса і інших технічних проблем, що вимагають від користувача спеціальної підготовки.
2. Якість виявлення вірусів всіх поширених типів, сканування всередині файлів документів, упакованих та файлів, що архівуються. Відсутність «помилкових спрацьовувань» 1.
3. Існування версій антивіруса під всі популярні платформи, присутність не тільки режиму «сканування за запитом» 2, але і «сканування на льоту» 3.
4. Швидкість роботи та інші корисні особливості, функції, «припарки» і «смакота».
Узагальнення результатів тестування
Основне завдання, яке стояло перед безкоштовними антивірусами, - довести, що слова «безкоштовний» і «непотрібний» - не синоніми. Для сравненеія з тестуванні брав участь лідер списку антивірусних програм - Kaspersky Anti-Virus Personal 5.0.Шпигунам начувайтеся!
Хороша новина: всі програми, за виключення двох, успішно ідентіфіціроваля 2676 найбільш поширених в даний час вірусів. Тільки Clamwin Antivirus і Microworld Antivirus Toolkit не показали тут стовідсоткового результату. До того ж обидві ці програми, а також BitDefender Free Edition не виконують автоматичної перевірки файлів «на льоту» - сканування жорсткого диска необхідно кожен раз запускати вручну.
З найбільшими труднощами учасники тесту зіткнулися при пошуку спеціалізованих шкідливих програм. При лові руткітів переконливо виглядав тільки Etrust EZ Antivirus, інші програми значно поступаються йому за цим параметром.
Однак наскільки добре у EZ Antivirus йдуть справи з пошуком руткітів. Настільки ж погано він виявляє "троянців" і backdoor-віруси. Усуненням цього недоліку слід зайнятися і розробникам програми Clamwin Antivirus. З пошуком «троянців» не все гаразд і у Avast Home Edition, і у безкоштовних версій AVG Anti-Virus і BitDefender.
Результатів, показаних програмою Kaspersky Anti-Virus Personal 5.0, жодному безкоштовним антивірусу досягти не вдалося.
Підсумок. Найкращі результати серед безкоштовних програм для боротьби з вірусами показав переможець тесту - Antivir Personal Edition. Якщо ви хочете захистити свій комп'ютер від програм-шпигунів і вірусів, що надходять по електронній пошті, вам доведеться придбати платну версію цієї програми.
Глава 2. Основи безпеки при роботі в Інтернет
До чого ж парадоксальна людська натура! Адже кожен божий день ми чуємо про все нових і нових підступи хакерів, меланхолійно фіксуємо появу нових вірусів, засмучуємося нестабільності і уразливості існуючих інформаційних систем ... І в той же час не робимо нічого, щоб хоч якось убезпечити свій власний комп'ютер! Більше того - навіть не знаємо, які саме небезпеки можуть нам зустрітися на інформаційній магістралі.А їх не так уже й мало. При всій своїй зовнішній доброзичливості дорога Інтернет аж ніяк не вимощена жовтою цеглою, на ній і вибоїни не рідкість, та й замасковані ями з кілками на дні попадаються.
Інша справа, що для багатьох «хижаків» наш брат користувач - занадто дрібна дичина. І тому на ваш комп'ютер, підключений до Мережі в сеансовому режимі, через слабенький модемний канал, навряд чи стануть робити замах серйозні хакери.
З тих, яких хлібом не годуй, а дай «завалити» серйозний сервер якого-небудь Пентагону, і вміст вашого вінчестера не полетить за лічені секунди в безодню
Інтернету (цей приголомшливий пасаж автор вичитав в опусі одного з метрів вітчизняної фантастики), «витягнуте» тим самим загадковим «зломщиком».
Все це - знову-таки, для нас, користувачів - не найстрашніше паперового тигра. Однак і цих тигрів не так уже й мало, і зустріч з ними вам в більшості випадків ніяких приємних емоцій не доставить.
Так що про захист подумати не завадить.
Але перш за все-таки треба дізнатися, від чого саме ми будемо захищатися. Так що перерахуємо і поіменуем наявну смугасту нечисть.
Віруси
Ось цей ворог цілком реальний і грізний, і саме вірусні підступи стають причиною доброї половини неприємностей у активних «мережевиків». Дарма що способи їх розповсюдження та улюблені капості вже давно визубрити напам'ять - завдяки тій же пресі. І все-таки то один, то інший користувач клює на покинуту ними вудку, не дивлячись на нахабно стирчить гачок.
Ми пам'ятаємо, що переносниками вірусів у більшості випадків є повідомлення електронної пошти, що містять вкладені файли. Пам'ятаємо і те, що зараза може проникнути в комп'ютер або через програми (тобто виконувані файли з розширенням *. ехе або *. соm), або через документи Microsoft Office, які можуть містити шкідливі ділянки коду. Пам'ятаємо і те, що з боку картинок або звукових файлів нам ніяка неприємність загрожувати начебто не може. А тому, розкопавши неждано-негадано в поштовій скриньці лист з прикріпленою до нього, (судячи з імені файлу і розширення) картинкою, тут же радісно її запускаємо ... І виявляємо, під личиною картинки переховувався шкідливий вірусний «скрипт». Добре ще, якщо виявляємо відразу, а не після того, як вірус встиг повністю знищити всі ваші дані.
Хитрість творців вірусу проста - файл, який видався нам картинкою, мав подвійне розширення! Наприклад
AnnaCournikova.jpg.vbs
Ось саме друге розширення і є істинним типом файлу, в той час як перше є просто частиною його імені. А оскільки розширення vbs Windows добре знайомо, вона, не довго думаючи, ховає його від очей користувачів, залишаючи на екрані лише ім'я.
AnnaCournikova.jpg
З досвіду роботи з Провідником я пам'ятаю, що саме так Windows надходить з усіма зареєстрованими типами файлів: дозвіл відкидає, а про тип файлу повинен свідчити його значок. На який, на жаль, ми рідко звертаємо увагу.
Хороша пастка?
До речі, як приклад взятий абсолютно реальний вірус "Анна Курнікова", атакував Росію в лютому 2001 року. А за рік до цього так само "наколов" весь світ уже легендарний вірус IloveYou, замаскований під простий текстовий файл. Підсумок - від 30 до 80 (!) Відсотків уражених і виведених з ладу ПК.
Втім, абсолютно необов'язково, що віруси вважатимуть за потрібне маскуватися. Іноді exe-файли «вкладені» до листа абсолютно відкрито. І, здавалося б, тут вже й дурневі зрозуміло, що мова йде про вірусній атаці. Однак і ці програми з полюванням запускаються користувачами - одним з них підступні вирусописатели обіцяють продемонструвати невимовної краси картинки, іншим обіцяють програми для «злому» Інтернет, третім представляються оновленням до популярній програмі. Способів запудрити мізки користувачеві чимало. Але ж буває й так, що заражений файл зі спокійною совістю посилає вам друг або знайомий ... Нарешті, віруси ви можете отримати разом із самими програмами - особливо в тому випадку, якщо ви завантажуєте їх з невідомих вам серверів.
Наслідки від роботи вірусу можуть бути різними - від повного знищення вмісту вінчестера до псування певних типів файлів. У будь-якому випадку, задоволення від спілкування з ними ви не отримаєте.
Спосіб же впоратися з цією напастю тільки один, і він вам чудово відомий: хороша антивірусна програма. Зі свіжими, оновлюваними не рідше разу на тиждень, антивірусними базами. І навіть у цьому випадку особливо підозрілі листи варто видаляти, не намагаючись спробувати на смак їх таємничу «начинку».
«Троянські програми»
Взагалі-то ці програми названі «троянцями» лише через непорозуміння - адже в гомерівської «Одіссеї» не вони, а їх вороги данайці зробили свою чорну справу, проникнувши до обложеного міста в утробі дерев'яного коня. Але хитрі одноплемінники Одіссея викрутилися і на цей раз, поклавши сумнівні «лаври» на голови багатостраждальних мешканців Трої.
Злодій-джентльмен типу Арсена Люпена із задоволенням визнав б авторів цих програм своїми спадкоємцями. Схожі з вірусами за принципом дії, «троянці» працюють куди більш витончено і тонко. Вони не стануть вести себе подібно до слона в посудній лавці, а тихо і непомітно поцупити ваш логін і пароль для доступу в Інтернет, а заразом і до електронної пошти. Вирішуйте самі, що страшніше.
Прості «троянці» поширюються тими ж способами, що й їхні колеги-віруси - у вигляді прихованих вкладень в електронні листи. Але це, право, не вищий пілотаж для шахраїв такого високого польоту! Куди більш витончено, подібно такого собі програмного Хлестакова, втертися в поважне товариство під чужим личиною. Наприклад, у вигляді послужливої і надзвичайно корисною програмки, що дозволяє прискорити передачу даних по вашому каналу в сотню-іншу раз. Або у вигляді вмілого оптимізатора всієї системи. Нарешті, у вигляді того ж антивіруса. Який, до речі, і в цьому випадку допоможе вам знешкодити нахаб - якщо цей антивірус справжній і досить свіжий.
Пам'ятайте тільки, що вкрасти пароль можна не тільки з вашого комп'ютера, але і з сервера вашого провайдера - і саме так у більшості випадків і відбувається. Тому має сенс регулярно (хоча б раз на місяць) змінювати пароль, роблячи марними зусилля «троянців» та їх творців.
Але існують іще й «троянці», які проживають на нашому комп'ютері цілком легально. Їх взяли в союзники виробники програмного забезпечення, «поселивши» їх у своїх програмах категорії adware або freeware. Щоправда, цих «джентльменів удачі» навчили дещиці хороших манер - тепер вони вже не крадуть паролі, а працюють «підсадними качками», справно оповіщаючи виробників програм про ваших діях: куди ви ходите, що шукаєте, які сайти віддаєте перевагу. А ті у відповідь радують вас хорошою порцією реклами ...
Чи варто боротися з цими «шпигунами»? Користувачі з загостреною совістю вважають, що немає у нас на те морального права - за все ж треба платити. У тому числі і за послуги «безкоштовних» програм. А тому, зітхнувши дозволяють «троянцям» стукати на себе і сумлінно споглядають всю надходить рекламу.
Користувачі ж із загостреним інстинктом самозбереження не настільки поступливі і при перших ознаках наявності в програмі «троянця», нехай навіть і «окультуреного», женуть його з комп'ютера в шию разом з програмою-носієм. Благо альтернативу будь-якій програмі сьогодні відшукати неважко. А в крайньому випадку - вдаються до послуг програми Ad-Aware, яка дозволяє вичистити з комп'ютера всю рекламно-шпигунську нечисть, не порушуючи при цьому працездатності програм-носіїв. Бувають, звичайно, і виключення - так, популярний менеджер докачки Go! Zilla після видалення «троянської» начинки працювати відмовляється, а от його колеги GetRight і FlashGet більш поступливі.
Пам'ятайте тільки, що Ad-aware вміє боротися лише з «легальними» «троянцями» - проти звичайних вірусів і парольних злодіїв вона беззахисна. А значить, запускати цю програму потрібно не замість, а разом із звичайним антивірусом.
«Скрипти-вбивці»
До цих пір ми говорили про програми, які паскудять зсередини, звиваючи собі гніздо в затишному та просторому череві нашого ПК. Однак при роботі в Інтернет вам можуть зустрітися і вороги страшніше, які будуть проламувати оборону комп'ютера ззовні.
Ні, мова йде не про хакерів, а поки що тільки про створені ними мікропрограма, які запускаються разом з їх відкриває нами Web-сторінками. Як і у випадку з документами Word, саме по собі використання мікропрограм (скриптів, Java-аплетів і так далі) не є криміналом - більшість з них цілком мирно трудиться, роблячи сторінку більш привабливою для ока або більш зручною. Чат, гостьова книга, система голосування, лічильник - всіх цих вигод наші сторінки зобов'язані мікропрограма-«скриптам». Що ж стосується Java-аплетів, то їх присутність на сторінці теж обгрунтоване - вони дозволяють, наприклад, вивести на екран зручне і функціональне меню, яке розгортається під курсором вашої мишки ...
Зручність зручностями, але не варто забувати, всі ці аплети і скрипти - справжнісінькі, повноцінні програми. Причому багато хто з них запускаються і працюють не десь там, в «прекрасне далеко», на невідомому сервері, а безпосередньо на вашому комп'ютері! І, вмонтувавши в них шкідливу начинку, творці сторінки зможуть отримати доступ до вмісту вашого жорсткого диска. Наслідки вже відомі - від простої крадіжки пароля до форматування жорсткого диска.
Ще один різновид шкідливих скриптів - численні рекламні вікна, які заполоняють екран вашого монітора після відкриття однієї-єдиної сторінки. Таким чином творець сайту заробляє собі на хліб з товстим шаром ікорочкі - за рахунок вашого часу і нервів. Справитися з зливою вікон складно - на місці одного закритого тут же вискакують два нових - і користувачеві доводиться попотіти, щоб зупинити нарешті це рекламне неподобство. Щодо безневинно, але жахливо неприємно ...
Зрозуміло, зі «скриптами-вбивцями» вам доведеться стикатися у стократ рідше, ніж із звичайними вірусами. До речі, на звичайні антивіруси в цьому випадку надії мало, однак відкрита разом зі сторінкою шкідлива програма повинна буде подолати захист самого браузера, творці якого прекрасно інформовані про подібні штучки.
Повернімося на хвилинку до налаштувань Internet Explorer - а саме в меню «Сервіс / Властивості оглядача / Безпека». Свого часу ми лише побіжно згадали про його наявність, чому б тепер не відновити знайомство?
Як бачимо, Internet Explorer пропонує нам кілька рівнів безпеки. Крім стандартного рівня захисту (зона Інтернет) ми можемо підсилити (зона Обмежити) або послабити свою пильність (зона Надійні вузли). Натиснувши ж кнопку «Інший» ми можемо вручну відрегулювати захист браузера, дозволивши або заборонивши роботу різних «активних елементів» сторінок.
Хоча в системі безпеки того ж Internet Explorer повно «дірок», якими і можуть скористатися зловмисники, при грамотному використанні ви застрахуєте себе від більшості неприємних несподіванок. Скажімо, входячи на сумнівний «хакерський» сайт, захист можна і посилити ...
Висновок
Не існує антивірусів, що гарантують стовідсоткову захист від вірусів, і заяви про існування таких систем можна розцінити як або недобросовісну рекламу, або як непрофесіоналізм. Таких систем не існує, оскільки на будь-який алгоритм антивіруса завжди можна запропонувати контр-алгоритм вірусу, невидимого для цього антивіруса. Більш того, неможливість існування абсолютного антивіруса була доведена математично на основі теорії кінцевих автоматів, автор докази - Фред Коен.Так що для того щоб не піддати комп'ютер зараженню вірусами і забезпечити надійне зберігання інформації на дисках, необхідно дотримуватися таких правил:
· Оснастіть свій комп'ютер сучасними антивірусними програмами;
· Перед зчитуванням з дискет / CD / flash інформації, записаної на інших комп'ютерах, завжди перевіряйте ці дискети на наявність вірусів, запускаючи антивірусні програми свого комп'ютера.
· При перенесенні на свій комп'ютер файлів в архивированном вигляді перевіряйте їх відразу ж після розархівації на жорсткому диску, обмежуючи область перевірки тільки знову записаними файлами.
· Періодично перевіряйте на наявність вірусів жорсткий диск комп'ютера, запускаючи антивірусні програми для тестування файлів, пам'яті і системних областей дисків із захищеної від запису дискети, попередньо завантаживши ОС також на захищених від запису системної дискети.
· Завжди захищайте свої дискети від запису при роботі на інших комп'ютерах, якщо на них не буде проводитись запис інформації.
· Обов'язково робіть резервні копії (backup-копії) на зовнішньому носії цінної для вас інформації.
· Не залишайте в кишені дисководу А: дискети при включенні або перезавантаженні ОС, щоб виключити зараження комп'ютера завантажувальними вірусами.
· Використовуйте антивірусні програми для вхідного контролю усіх виконуваних файлів, одержуваних з комп'ютерних мереж.
Купуйте дистрибутивні копії ПЗ у офіційних продавців, ніж безкоштовно або майже безкоштовно копіювати їх з інших джерел або купувати піратські копії.
· Користуйтеся утилітами перевірки цілісності інформації.
Бібліографічний список
1. Інформатика: Підручник - 3-е перероб. вид. / За ред. Проф. Н.В. Макарової. - М.: Фінанси і статистика, 2000. - 768 с.2. Касперський Є. В. Комп'ютерні віруси: що це таке і як з ними боротися - М.: СК Пресс, 1998. -288 С.
3. Найбільший європейський журнал про комп'ютери "Computer Bild" російське видання № 8 / 2006. С.36-41.
4. Леонтьєв В. П. Новітня енциклопедія персонального комп'ютера 2003. - М.: ОЛМА-ПРЕСС, 2003. - 920 с.: Іл. (С.381-388, С.801-806)
[1] Хробак - самовідтворювана програма, яка поширюється в основному по Мережі. Одні черв'яки потрапляють на ПК при відкритті інфікованого e-mail-повідомлення, інші можуть вибирати і атакувати комп'ютери в автоматичному режимі.
[2] «Троянець» - вірус, який потрапляє на ПК, маскуючись під корисну програму. Виконує несанкціоновані дії: видалення і модифікацію даних, збір і пересилку інформації, передачу управління комп'ютером якому користувачу.
1 Backdoor-вірус. Виконує несанкціоноване керування комп'ютером. Зазвичай складається з двох частин: невеликої програми, таємно встановлюється на уражений комп'ютер, і програми управління, яка знаходиться на ПК зловмисника.
2 Руткіт - програма, яка дозволяє приховано взяти під контроль зламану систему. Руткіт зазвичай встановлюється хакером на зламаному ПК після отримання початкового доступу і дуже якісно маскує свою присутність в системі. Руткіт включає в себе різноманітні утиліти для отримання прав суперкористувача, для «замітання» слідів вторгнення в систему, хакерський інструментарій і «троянців».
1 Бот - шкідлива програма, яка, проникнувши на ПК, таємно контролює доступ в Інтернет і дозволяє зловмисникам використовувати комп'ютер-жертву для виконання, наприклад, несанкціонованої поштової розсилки спаму.
1 «Хибна спрацьовування» (false positive) - детектування вірусу в незараженою об'єкті.
2 «Сканування за запитом» (on-demand) - пошук вірусів по запиту користувача.
3 «Сканування на льоту» (real-time, on-the-fly) - постійна перевірка на віруси об'єктів, до яких відбувається обіг.