Курс молодого вирусолога

Обыватели готовы видеть вирус едва ли не в каждом глюке своего электронного друга, также их винят и во всех бедах, произошедших с компом, причем большая часть даже и не догадывается, что же такое вирусы, что они могут и чего нет. Вообще, то, что обычно называется вирусами, делится на три основных подтипа: сетевые черви, троянские кони и непосредственно сами вирусы.

Компьютерные черви, как правило, пишутся на языке Java, так как этот язык является наиболее удобным для программирования в среде Internet. Компьютерные черви похожи на обычные вирусы, но, как правило, аппаратное обеспечение они не портят. В некоторые черви закладывают различные лозунги, так, например, червь plage пропагандирует суицид.

Троянский конь — программа, предназначенная для несанкционированного проникновения в чужие компьютеры. Трояны состоят из двух частей: клиентской и серверной. Серверная часть находится на компьютере «хозяина» трояна, и на нее клиентская часть, находящаяся на зараженном компьютере, посылает украденные данные, открывает доступ к файлам, передает пароли.

Как правило, троянские программы не повреждают файлы, не портят программное и аппаратное обеспечение и вообще не мешают работать, так как выдавать свое присутствие не в их интересах.

Принципы действия троянов различны: они могут снимать прерывания с клавиш, создавать текстовый файл и отправлять на серверную часть, могут искать пароли и отправлять на серверную часть, а также он в состоянии отключать системы защиты, разрешать вход в систему, совершать операции над файлами и многое другое. Некоторые считают, что массовое заражение троянами может привести к глобальной ДОС-атаке (атака огромным количеством запросов, которые сервер не в силах обработать) крупнейших серверов мира.

Вирусы способны скрываться в файлах, поэтому обнаружить их визуально практически невозможно. Антивирусные программы сканируют документ на наличие «тела» вируса, то есть кода, который может оказаться основой вируса. Есть, правда, и другие способы: например, перед каждым запуском программа подсчитывает контрольную сумму файлов, запоминает состояние реестра, а затем сравнивает их с тем, что было до этого, и сообщает пользователю о несоответствии. В основном этот принцип используется в антивирусных программах для того, чтобы в случае появления беспричинных изменений запустить антивирус.

Вирусы распространяются на дискетах, по Интернету в виде текстовых файлов. Вопреки обывательскому мнению, на самом деле компьютер не является зараженным, стоит лишь поместить в него зараженную дискету, а заражается он лишь тогда, когда этот «инфицированный» файл запустят. Для избежания заражения многие антивирусы имеют функцию автоматической проверки дискет.

Как заболевает компьютер

Сидите вы в аське, никого не трогаете, и тут вам неожиданно пишет Jane 18 лет от роду. Больше никакой информации нет, но почему бы и не познакомиться? Вы здороваетесь с ней, и тут вам приходит фраза: «Ты не мог бы посмотреть, у тебя работает ссылка *указывается ссылка*». Вы не можете отказать и выполняете просьбу девушки, не трудно же. Заходим на ссылку и… а вот что там будет, я не знаю, потому что ни разу не заходил. А вот вы зашли и подцепили себе целый букет вредоносного софта. А ведь плакаты не зря кричат о необходимости предохраняться…

Или другой пример. Просматриваете почту и среди кучи спама находите письмо, где вас просят зарегистрироваться по ссылке. От вас ничего не требуется, а среди зарегистрировавшихся каждый час разыгрывается три тысячи рублей. Халява же! Суть та же, только если в предыдущем случае вы оказались горе-ловеласом (хотя есть вероятность просто отзывчивого человека), то сейчас вы горе-меркантил. Бесплатный сыр только в мышеловке, и только для второй мыши.

Ну и, конечно, классика. Зараженный файл, который вы слили из сети или взяли у друга. А антивирусы для вас — это недопустимая роскошь, они систему грузят.

Чем лечиться и как не калечиться

Антивирус вам в помощь! Причем самая последняя его версия. Если у вашего антивиря базы датированы 2005 годом, то смело его удаляйте — хотя бы не будет иллюзии защищенности. Всегда проверяйте дискеты, прежде чем открывать с них документы. Проводите антивирусную проверку хотя бы раз в две недели. Если вы выходите в сеть, то у вас обязательно в паре с антивирусом должен стоять файерволл. Никогда не верьте ботам в аське, и упаси вас Анунах вестись на Интернет-халяву. Ни за что не открывайте файлы, пришедшие вам по электронной почте невесть откуда.

Как говорит старинная восточная пословица: «Лучше всю жизнь не болеть, чем год лечиться».