10.1. Компьютерные вирусы и защита от них
10.1. Компьютерные вирусы и защита от них
О компьютерных вирусах в наше время слышали, наверное, уже все. Эти вредоносные программы распространены в великом множестве, и их число увеличивается ежечасно. Особенно неприятным является то, что многие распространители вирусов используют в своей практике последние IT-достижения, что создает пользователям дополнительные проблемы.
10.1.1. Что такое «компьютерный вирус»?
В общем случае компьютерный вирус представляет собой вредоносную программу, проникающую в компьютер без ведома пользователя (хотя, не исключено, при невольном его содействии) и осуществляющую деструктивные действия, при этом нередко способная к размножению и самораспространению.
Первый компьютерный вирус был создан в начале 80-х годов 20-го века. Тогда его автор не имел никаких конкретных целей, а просто, так сказать, немного «развлекся». Знал бы он, к каким последствиям приведет его «невинная шалость»! Ведь сегодня число известных компьютерных вирусов перевалило уже за два миллиона, и, как мы уже отмечали выше, постоянно увеличивается.
Зачем же создаются компьютерные вирусы? Если на заре «вирусописания» это были просто эксперименты, то с течением времени пользователи, умеющие писать вирусы, стали применять свое умение на практике. Для шутки или розыгрыша использовались относительно безвредные вирусы, не приносящие вреда компьютеру и хранящейся в нем информации – например, в процессе работы на экране могла внезапно появиться надпись Хочу колбасы! , убрать которую никак не удавалось. А секрет был прост – нужно было просто набрать и ввести слово Колбаса .
Но очень скоро люди научились создавать вирусы для достижения вполне конкретных целей. Например, человек, которого незаслуженно уволили с работы, с помощью вируса мог «отомстить» своему бывшему начальнику. Кстати, такое случалось и в компании Microsoft – иногда бывшие ее сотрудники создавали вирусы, используя свои знания уязвимых мест Windows либо других продуктов компании (программ пакета MS Office, и др.).
Сегодня в мире развелось немало злоумышленников, промышляющих написанием и распространением компьютерных вирусов. Для одних это – хобби, другие просто хотят «насолить» всему окружающему миру, третьи пытаются свести с кем-то счеты, четвертые зарабатывают на этом деньги, и т. д.
10.1.2. Разновидности компьютерных вирусов
В общем случае известные в настоящее время компьютерные вирусы можно разделить на следующие группы:
• файловые вирусы;
• сетевые вирусы (черви);
• загрузочные вирусы;
• макровирусы;
• трояны.
Кратко остановимся на каждом из них.
Наибольшее распространение файловые вирусы получили в конце 80-х – начале 90-х годов 20-го века. Их характерной особенностью является то, что они активизируются при запуске зараженного приложения. Код вируса прячется или в исполняемом файле этого приложения, или в какой-нибудь из используемых им динамических библиотек ( dll ). После активизации такой вирус может заразить другие программы, имеющиеся на данном компьютере.
Правда, время таких вирусов уже уходит в прошлое. Исключением являются лишь те, которые являются скриптами – они, как правило, скрываются в веб-страницах и созданы с применением скриптового языка программирования (например, JavaScript).
Что касается сетевых вирусов (червей), то они функционируют там, где есть локальная сеть. Такой вирус, проникая в компьютер, самостоятельно распространяется по другим компьютерам данной сети.
* * *
Отличительная черта загрузочных вирусов – то, что они инфицируют загрузочную область диска (как жесткого, так и гибкого). Функционирует подобный вирус так: в процессе загрузки компьютера данные из зараженной загрузочной области проникают в его память. Затем заражаются загрузочные области всех имеющихся жестких дисков, а также доступных гибких дисков. Отметим, что сегодня такие вирусы имеют слабое распространение, так как главный способ их распространения – через загрузочные гибкие диски, а ведь с гибкого диска сегодня компьютеры почти никто не загружает (разве что при возникновении нештатных ситуаций).
Многие независимые эксперты полагают, что наибольшую опасность в обозримой перспективе будут представлять собой макровирусы. Принципиально они похожи на файловые вирусы, поскольку также скрываются в тексте программного кода. Среда обитания макровирусов – это макросы, т. е. программы, написанные на языке программирования Visual Basic Application. Макросы применяются в приложениях MS Office с целью дополнения их штатной функциональности.
* * *
Особую опасность сегодня представляют так называемые «троянские кони», либо сокращенно – трояны. Их характерная черта – то, что они, как правило, не наносят особого вреда компьютеру либо имеющимся в нем данным. Главная задача этих вредоносных программ – обеспечение к данному компьютеру удаленного доступа через Интернет. А удаленный злоумышленник выполнять с зараженным компьютером любые действия: удалять и записывать информацию, изменять настройки, активизировать приложения, и т. д. Цели такой «деятельности» могут быть разными: хищение секретных сведений, взлом паролей, рассылка спама и т. п.
* * *
Это и есть главное коварство троянов: пользователь зараженного компьютера не подозревает о том, что его компьютер используется в противозаконных целях. Для эффективной защиты от троянов недостаточно использовать только антивирусную программу – нужно еще установить на компьютер специальную защитную программу – сетевой экран (файрволл).
10.1.3. Как защититься от компьютерных вирусов?
Для защиты от вирусов на компьютере должна быть установлена надежная антивирусная программа.
Например, программа «Антивирус Касперского» разрабатывается и сопровождается известной лабораторией Касперского. Первый образец антивируса вышел в свет еще в 1994 году. С тех пор программа превратилась в надежный современный продукт, обеспечивающий разностороннюю защиту не только от вирусов, но и от некоторых других видов вредоносного ПО.
Еще один неплохой продукт – программа Dr.Web. Она является одной из первых отечественных антивирусных программ, и в настоящее время относится к числу наиболее популярных. К одним из немаловажных достоинств программы можно отнести ее неплохое быстродействие по сравнению с другими продуктами аналогичного уровня.
Программа Norton Antivirus также относится к числу самых популярных антивирусов. Ее разработчиком является всемирно известная фирма Symantec. Разработчиками предусмотрены разные конфигурации программы – для домашних пользователей и для офисного применения. Средняя стоимость «домашней» версии составляет около 50 долларов США.
Достойную защиту компьютера обеспечивает также программа Panda Antivirus от испанской фирмы Panda Software. Среди ее преимуществ можно отметить то, что после установки ее практически не нужно настраивать: предлагаемые по умолчанию настройки подобраны настолько оптимально, что в большинстве случаев программу можно использовать сразу после инсталляции. Благодаря этому Panda Antivirus проста и удобна в эксплуатации даже для неопытных и начинающих пользователей.
Данный текст является ознакомительным фрагментом.