Советы потребителям

Осторожно - вирус!

В России доступ к Интернету у простых пользователей появился не так давно. Но их уже подстерегала проблема: в сети бесчинствуют злостные вредители - хакеры и распространяемые ими страшные вирусы. Как защитить свой компьютер от всепроникающих злодеев? На этот вопрос “Солидарности” ответил Евгений КАСПЕРСКИЙ, руководитель антивирусных исследований Лаборатории Касперского, известный в компьютерном мире как главный “антихакер” и вирусолог.

КРАТКИЙ КУРС ВИРУСОЛОГИИ


Вирусом называется специально созданная вредоносная программа, способная самостоятельно распространяться в компьютерной среде. Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены. И если такой персональный компьютер (ПК) подключен к локальной или глобальной сети, то вирус может распространиться и на другие компьютеры.

Авторы вирусных программ создают их из разных побуждений. Но результаты работы вирусов оказываются схожими: “инфекции” портят программы и документы, находящиеся на компьютере, что часто приводит к их утрате. Некоторые вирусы способны уничтожать на дисках ПК всю информацию, а ее стоимость может в сотни раз превышать стоимость самого компьютера.

Внешние проявления деятельности вирусов разнообразны, они зависят от фантазии автора “инфекции” и возможностей компьютера. Одни вирусы относительно безопасны для данных и действуют только на нервы пользователю. Могут, например, вызывать “осыпание” символов на экране, выводить на экран посторонние надписи, воспроизводить посторонние звуки через динамик ПК. Другой случай - вирус не уничтожающий, а немного изменяющий данные на диске компьютера. Это наиболее опасно. Если пользователь вовремя не обнаружит вирус и тот незаметно изменит файлы документов или баз данных, ошибка проявится позже, например, в виде неправильного счета или искаженного баланса.

ФАЙЛОВЫЕ ВИРУСЫ

Механизм распространения файловых вирусов прост: создатель вируса заражает какой-либо программный файл и записывает его на электронную доску объявлений BBS, на FTP-сервер, посылает в телеконференцию или отдает знакомому. Обычно для заражения выбирается что-нибудь интересное: новая игра, самораскрывающийся архив с привлекательным названием или очередная версия популярной программы.

Даже бывалые компьютерщики, получив новую игру от хорошего знакомого, нередко запускают ее без антивирусной проверки. Но даже если вы не пользуетесь программами сомнительного происхождения, ваш компьютер может заразиться через средства доступа к Интернету или им подобные либо получить относительно новую разновидность файлового вируса - макрокомандный вирус. Он распространяется с документами офисных приложений, таких как Windows Word или Excel. Документы офисных приложений содержат не только текст и графические изображения, но и макрокоманды - программы, составленные на языке, напоминающем Бейсик. Вирус может изменять существующие макрокоманды и добавлять новые, внедряя свое “тело” в файл документа.

Эти вирусы распространяются таким образом. В файл с безобидным именем, например readme.doc, записывается одна или несколько вирусных макрокоманд - скажем, с именем AutoExec. Когда вы открываете такой файл в WinWord, новая макрокоманда автоматически запускается на выполнение, при этом вирус получает управление и может заразить другие документы, хранящиеся на дисках. Для профилактики макрокомандных вирусов нужны антивирусные программы, способные искать подобные “инфекции”. Проверяйте с помощью такого антивируса все новые документы, прежде чем приступить к их просмотру или редактированию.

ЗАГРУЗОЧНЫЕ ВИРУСЫ

Вторая большая группа вирусов - так называемые загрузочные. Они активизируются и распространяются в момент загрузки операционной системы - еще до того, как пользователь успел запустить какую-либо антивирусную программу.

В процессе заражения задействовано три программы, которые служат объектом нападения загрузочных вирусов: главная загрузочная запись, загрузочная запись на логическом диске, загрузочная запись на дискете.

Вирусы могут заменять некоторые или все перечисленные объекты, встраивая в них свое “тело” и сохраняя содержимое оригинального загрузочного сектора в другом, более или менее подходящем для этого месте на диске. При последующем включении компьютера программа загрузки заносит в память вирусный код и передает ему управление. Загрузка операционной системы продолжается под контролем вируса, что затрудняет, а в некоторых случаях и исключает его обнаружение антивирусными программами.

Загрузочные вирусы распространяются главным образом забывчивыми пользователями. Создатель вируса создает дискету с зараженным загрузочным сектором или заражает главную загрузочную запись на жестком диске компьютера, к которому имеют доступ многие пользователи. После загрузки операционной системы вирус начинает контролировать все обращения к дискетам. Как только пользователь вставит в компьютер дискету, не защищенную от записи, вирус запишет свое “тело” в ее загрузочный сектор. Через некоторое время все дискеты, которые вставлялись в компьютер, окажутся зараженными.

Запустите проверку дискеты антивирусом до того, как начнете работать с какими-либо файлами на этой дискете. Нередко, вставив зараженную дискету в дисковод ранее незараженного компьютера и поработав с ней, пользователь забывает извлечь ее оттуда. Перезапустив или включив компьютер, пользователь заставляет его попытаться загрузиться с забытой дискеты, и вирус проникает в главную загрузочную запись новой жертвы.

Все приходящие к вам дискеты (даже новые и форматированные, даже в запечатанной коробке) следует проверять антивирусными программами. Известен случай, когда поступившие в продажу форматированные дискеты оказались зараженными загрузочным вирусом.

СПАМ

Спам - рекламные, не запрошенные получателями почтовые рассылки по множеству адресов - может досадить кому угодно. Стоит опубликовать, “засветить” свой почтовый адрес в Интернете, и не пройдет и пары недель, как по нему начнут приходить рекламные письма.

Имеет смысл уяснить простые правила поведения в Интернете относительно своей электронной почты.

Первое - не разбрасывайтесь своим почтовым адресом где попало (на разных регистрациях и серверах). Если это ваш первый почтовый ящик, вам, разумеется, хочется, чтобы вам кто-то написал. Но в 99,9% случаев неискушенный пользователь в сети интересен только спамеру. Если есть возможность избежать “засветки” своего адреса - не указывайте его.

И второе. Если вам все же потребуется оставить свой адрес (например, вам должны прислать пароль доступа, или вы рассчитываете получить приватный отклик на свое сообщение), то заведите себе буферный почтовый ящик на “mail.ru” или “yandex.ru”, то есть на любом бесплатном почтовом сервере. Такие серверы, как правило, имеют спам-фильтры, и полученные письма, разосланные по множеству адресов одновременно, там складывают в отдельные папки “рассылок”. Например, рассылки с адресов серверов, на чьи новости вы сами подписались. Кроме спам-фильтров такие серверы имеют и антивирусные фильтры. И если вы услышите, что началась очередная эпидемия, не спешите проверять почту. Пусть доки-антивирусники успеют придумать и поставить “заплатку” на сервер, чтобы отсечь зараженные поступления.

Правда, некоторые пользователи считают, что наличие почтового ящика на бесплатном сервере может отрицательно сказаться на их имидже, и они не хотят его афишировать, а предпочитают все же пользоваться РОР3-ящиками. Но и на таких почтовых ящиках можно эффективно бороться со спамом. Эффективно со спамом на РОР3-ящиках борются почтовые клиенты (например “The Bat”), которые позволяют сначала загружать с почтового сервера не само письмо, а только его заголовок. Как правило, этого бывает достаточно, чтобы отсеять 95% спама только по теме письма.

ЛУЧШАЯ ЗАЩИТА - НАПАДЕНИЕ!

Хотя многие пользователи до поры до времени ведут себя беспечно и не считают компьютерные вирусы серьезной угрозой, вы определенно сохраните себе нервы, а в некоторых случаях и деньги, если заранее проведете мероприятия антивирусной защиты.

Периодически тестируйте компьютер на наличие вирусов, причем проверяйте не только исполняемые файлы (com, exe), но и пакетные файлы bat, и системные области дисков. Лучше всего встроить вызов антивирусной программы в файл конфигурации autoexec.bat, чтобы проверка осуществлялась при каждом включении компьютера. Если на диске записано много файлов и их проверка антивирусами-полифагами отнимает много времени, используйте для повседневной проверки программы-ревизоры, а новые и изменившиеся файлы проверяйте полифагами.

Практически все современные антивирусы могут правильно работать даже на зараженном компьютере, при наличии активного вируса в его оперативной памяти. Однако перед удалением вируса все же рекомендуется предварительно загрузить компьютер с системного диска, дабы вирус не смог препятствовать лечению.

Существуют вирусы, ловко меняющие параметры BIOS: компьютер загружается с зараженного жесткого диска, в то время как пользователь думает, что загрузка происходит с чистой системной дискеты. Обязательно проверяйте с помощью антивирусных программ все дискеты и все программы, поступающие к вам от ваших знакомых или через модем, в том числе текстовые и табличные документы; убедитесь, что ваша антивирусная программа способна обнаруживать эти вирусы. Если ваш компьютер подключен к локальной сети, проверяйте файлы, полученные через сеть от других пользователей.

Один из лучших и самых надежных способов защитить свой компьютер - это своевременно обновлять антивирусные программы. Процедура обновления подробно описана в прилагаемой к продукту печатной и электронной документации. Также можно обновить вашу защиту через Интернет. Для этого достаточно зайти на сайт изготовившей программу компании и скачать оттуда обновление. Как правило, это бесплатно. Но существуют некоторые антивирусные программы, за обновление которых вам придется платить раз в полгода. И лучше всего, чтобы антивирусных программ на вашем компьютере было несколько.

Юрий КОЧЕМИН

“А”-СПРАВКА

Евгений Касперский окончил Институт криптографии, связи и информатики. Изучает феномен компьютерных вирусов с 1989 года. В 1991 - 1997 годах работал в НТЦ “КАМИ”, в группе по развитию антивирусного проекта “AVP”. В 1997 году стал одним из основателей Лаборатории Касперского. Член Организации исследователей компьютерных вирусов (CARO), объединяющей наиболее выдающихся экспертов в этой области.

Читайте нас в Яндекс.Дзен, чтобы быть в курсе последних событий
Новости Партнеров
Комментарии

Чтобы оставить комментарий войдите или зарегистрируйтесь на сайте

Новости СМИ2


Киномеханика