Антивирусная защита

По особенностям алгоритма можно выделить следующие группы вирусов:

• «компаньон-вирусы» - вирусы, не имеющие файлов;
• «вирусы-черви» - вирусы, которые распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не изменяют файлов и секторов на дисках.
• «паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.
• «студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
• «стелс-вирусы» (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и «подставляют» вместо себя незараженные участки информации.
• «полиморфик-вирусы» - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.
• «макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных.

Путей распространения  вируса существует множество. Зловредная программа может «свить гнездо» на дискете, которую передал вам сосед, знакомый или коллега по работе, обосноваться на пиратском компакт-диске или прийти вместе с сообщением электронной почты, содержащим вложенный документ или исполняемую программу.

Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы  дисковод, перестанете работать в  Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти  советы — особенно последний — выглядят либо утопией, либо издевательством.

Основными симптомами заражения компьютера вирусом являются:

• Замедление работы программ;
• Увеличение размеров файлов;
• Появление не существовавших ранее «странных» файлов;
• Уменьшение объема доступной оперативной памяти;
• Внезапно возникающие разнообразные видео- и звуковые эффекты.

Остается один способ: снабдить ОС надежными сторожами  — антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося в логово врага.

Дареному коню в зубы не смотрят. Народная мудрость! Однако при выборе антивирусной программы ею руководствоваться не стоит. Ведь используя ненадежный антивирус, вы поставите под угрозу безопасность вашего ПК! Если черви¹, «троянцы» ² или другие вредоносные приложения проберутся на ваш жесткий диск, вы можете лишиться данных, у вас могут быть украдены пароли; вероятны и многие другие неприятности.

Windows, к сожалению, не располагает собственными средствами антивирусной защиты, если не брать в расчет антивирус от McAfee, включенный в пакет Microsoft Plus 98. Хорошо, что на свете существует множество независимых программ для отлова программной заразы...

Самые известные антивирусы — программа VirusScan от McAfee, комплекс Norton Antivirus от Symantec, программа Dr. Solomon... плюс еще добрый десяток названий.

Norton Antivirus — программа более «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки Norton Antivirus (например, в составе комплекта Norton System Works) о ней можно вообще забыть — NAV сама проконтролирует все, что нужно. Ее «сторожа» защитят ваш почтовый ящик, добросовестно сканируя каждое приходящее письмо, встроят защитный механизм в приложения Microsoft Office, не забудут просканировать ваш компьютер после каждой загрузки... Все эти процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет.

Однако при всех своих  достоинствах, NAV — чересчур громоздкая программа для большинства домашних компьютеров, размеры ее установочного комплекта оставляют желать лучшего, да и скорость работы не утешает. Практически все антивирусные программы способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную для пользователя проверку всех запускаемых на компьютере файлов. Наконец, большинство антивирусных программ снабжено механизмом автоматического обновления антивирусных баз данных через Интернет.

Типы антивирусов

 

Для борьбы с компьютерными вирусами разработано несколько видов антивирусных программ: детекторы, фильтры, ревизоры, доктора.

Программы-детекторы обнаруживают конкретные вирусы по сигнатуре и сигнализируют об их присутствии на компьютере.

Программы-ревизоры обнаруживают присутствие вирусов, периодически сравнивая текущее состояние программ, каталогов и системных областей дисков с исходным состоянием.

Программы-фильтры представляют собой небольшие резидентные программы, которые позволяют обнаружить подозрительные действия при работе компьютера, характерные для вирусов.

Программы-доктора обнаруживают и удаляют вирусы из оперативной памяти и лечат зараженные вирусами файлы на дисках.

Вакцины или иммунизаторы – это резидентные программы, предотвращающие заражение файлов.

От чего нужно защищать ПК?

 

• Вирусы способны удалять или изменять данные. Если вы попытаетесь открыть зараженный файл, это приведет к активации вируса, который получит возможность распространяться дальше.
• Черви, как правило, попадают на компьютер вместе с сообщениями электронной почты и зачастую приходят не одни, прихватывая с собой других «вредителей», например backdoor-вирусы¹, и пытаются отключить антивирусные программы. В отличие от вирусов, черви умеют распространяться самостоятельно, например, рассылая себя по всем адресам, которые известны вашей почтовой программе.
• «Троянцы» – это самые настоящие шпионы, которые маскируются под полезный софт или даже прячутся внутри других программ, оставаясь незамеченными, они выведывают ваши пароли и другую конфиденциальную информацию, которая затем через Интернет переправляется злоумышленникам.
• Руткиты² очень ловко прячутся, так что антивирусные программы обнаруживают их далеко не всегда. Как правило, они содержат вредоносные модули.
• Backdoor-программы и боты¹ обычно попадают на жесткий диск при содействии «троянцев». Хакеры с их помощью получают удаленный доступ к компьютерам и могут использовать их в своих целях, например для рассылки спама.
• Программы-шпионы чаще всего селятся в бесплатном ПО. Они собирают информацию о пользователе и отправляют ее через Сеть, например компаниям, которые занимаются рассылкой рекламы.
• В последнее время получил широкое распространение такой вид мошенничества, как фишинг: злоумышленники-«фишеры» рассылают с подставных адресов электронной почты письма, с помощью которых пытаются узнать пароли и коды для получения доступа к банковским счетам пользователей.

 

Может ли хороший антивирус  уберечь от всех «неприятностей»?

 

Нет. Гарантированной защиты не дает ни один из антивирусов. Однако, если вы будете регулярно обновлять антивирусные база, это позволит существенно снизить вероятность проникновения «вредителей» на ваш компьютер. Насколько быстро разработчики протестированных программ реагируют на появление новых вирусов, показывает следующий график:

Для оптимальной защиты компьютера наряду с антивирусом необходимо установить брандмауэр, который усиливает безопасность при работе в Интернете. Только таким способом вам удастся предотвратить нежелательную отправку данных через Сеть, если вашему антивирусу это не под силу.

Как бороться с атаками хакеров?

 

Некоторые антивирусы могут  противостоять руткитам, фишингу и шпионским программам. Однако для большей надежности лучше установить дополнительное ПО. Так, утилиты Rootkit Revealer и Blacklight помогут избавиться от руткитов. Защититься от фишинга можно с помощью бесплатного фильтра от Microsoft. Установив его, есть возможность никогда не попасть на подставной сайт.

Насколько хороши бесплатные антивирусные веб-сервисы?

 

Подобные службы можно использовать только для экстренной помощи при  вирусной атаке. Дело в том, что у  них нет функции проверки файлов «на лету», защищающей компьютер в течение всего сеанса работы в Интернете. К тому же некоторые сервисы просто проверяют файлы на наличие вирусов, но не удаляют вредоносные программы.

Почему антивирусное ПО распространяется бесплатно?

 

Таким образом производители продвигают свой продукт. Обычно наряду с бесплатной разработчики предлагают и коммерческую версию программы, которая имеет больше функций, а зачастую и более удобный интерфейс. например, бесплатная версия просто сканирует жесткий диск в поисках вирусов, а вот проверка файлов «на лету» возможна только в полной. Платной. Платные версии имеются у программ BitDefender, Antivir Personal, Avast, AVG Antivirus и Microworld Antivirus.

Что делать, если на компьютер попал  вирус?

Это зависит от того, что вирус успел натворить на ПК.

• Компьютер заражен, но запускается. Если у вас еще не установлена антивирусная программа, немедленно инсталлируйте её! Обновите антивирусные базы через Интернет, после чего просканируйте жесткий диск на предмет наличия вирусов. Для этого можно использовать, например, «Антивирус Касперского» или Dr.Web.
• Антивирусная программа отключена вирусом. Наиболее «хитроумные» вирусы способны отключать работающие антивирусные программы. В этом случае можно воспользоваться помощью антивирусного веб-сервиса, например Softwin BitDefender Scan Online. Этот сервис распознает и удаляет большинство известных вирусов, в том числе приходящих по электронной почте.
• Система не запускается или работает нестабильно. Наилучший выход из этой ситуации – регулярно создавать резервные копии вашего жесткого диска. Это можно сделать с помощью специальной программы, например Acronic True Image. В этом случае вы сможете избавиться от вирусов, попросту восстановив систему из созданного ранее образа.

Какой же пакет предпочесть?

 

Любой, если на вашем компьютере вирусы не водятся и вы не пользуетесь вирусоопасными источниками информации. Если же вы любитель программ, игрушек, ведете активную переписку по e-mail и пользуетесь при этом Word или обмениваетесь таблицами Excel, то вам все-таки следует использовать какой-либо антивирус. Какой именно – решайте сами.

Качество антивирусных программ определяется по следующим позициям:

1. Надежность и удобство работы – отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов, упакованных и архивированных файлов. Отсутствие «ложных срабатываний»¹.
3. Существование версий антивируса под все популярные платформы, присутствие не только режима «сканирование по запросу»², но и «сканирование на лету»³.
4. Скорость работы и прочие полезные особенности, функции, «припарки» и «вкусности».

 

 Обобщение результатов тестирования

 

Основная задача, стоявшая перед бесплатными антивирусами, - доказать, что слова «бесплатный» и «бесполезный» - не синонимы. Для сравненеия с тестировании участвовал лидер списка антивирусных программ – Kaspersky Anti-Virus Personal 5.0.

Глава 2. Основы безопасности при работе в Интернет

 

До чего же парадоксальна  человеческая натура! Ведь каждый божий  день мы слышим о все новых и  новых кознях хакеров, меланхолично фиксируем появление новых вирусов, сокрушаемся нестабильности и уязвимости существующих информационных систем... И в то же время не делаем ничего, чтобы хоть как-то обезопасить свой собственный компьютер! Более того — даже не знаем, какие именно опасности могут нам встретиться на информационной магистрали.

А их не так уж мало. При  всей своей внешней дружелюбности  дорога Интернет отнюдь не вымощена желтым кирпичом, на ней и ухабы не редкость, да и замаскированные ямы с кольями на дне попадаются.

Другое дело, что для  многих «хищников» наш брат пользователь — слишком мелкая дичь. И потому на ваш компьютер, подключенный к  Сети в сеансовом режиме, через слабенький модемный канал, вряд ли станут покушаться серьезные хакеры.

Из тех, которых хлебом не корми, а дай «завалить» серьезный  сервер какого-нибудь Пентагона, и содержимое вашего винчестера не улетит за считанные секунды в бездну

Интернета (этот потрясающий  пассаж автор вычитал в опусе одного из мэтров отечественной фантастики), «вытянутое» тем же загадочным «взломщиком».

Все это — опять-таки, для нас, пользователей — не страшнее бумажного тигра. Однако и настоящих тигров не так уж мало, и встреча с ними вам в большинстве случаев никаких приятных эмоций не доставит.

Так что о защите подумать не помешает.

Но прежде все-таки надо узнать, от чего именно мы будем защищаться. Так что пересчитаем и поименуем имеющуюся полосатую нечисть.

 

Вирусы

 

Вот этот враг вполне реален и грозен, и именно вирусные козни  становятся причиной доброй половины неприятностей у активных «сетевиков». Даром что способы их распространения и любимые пакости уже давно вызубрены наизусть — благодаря той же прессе. И все-таки то один, то другой пользователь клюет на заброшенную ими удочку, несмотря на нагло торчащий крючок.

Мы помним, что переносчиками  вирусов в большинстве случаев  являются сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.ехе или *.соm), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.

Хитрость создателей вируса проста — файл, который показался  нам картинкой, имел двойное расширение! Например

AnnaCournikova.jpg.vbs

 Вот именно второе  расширение и является истинным  типом файла, в то время как  первое является просто частью  его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя.

AnnaCournikova.jpg

По опыту работы с  Проводником я помню, что именно так Windows поступает со всеми зарегистрированными типами файлов: разрешение отбрасывает, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание.

Хороша ловушка?

Кстати, в качестве примера  взят совершенно реальный вирус “Анна  Курникова”, атаковавший Россию в  феврале 2001 года. А за год до этого  точно так же “наколол” весь мир уже легендарный вирус IloveYou, замаскированный под простой текстовый файл. Итог – от 30 до 80 (!) процентов пораженных и выведенных из строя ПК.