wrapper

Проиcходящие время от времени атаки компьютерных вирусов вызывают панику у пользователей Интернета.

Отношение к вирусам у людей совершенно различное. Одни их панически боятся, другие явно пренебрегают опасностью. Объективно относятся к этой проблеме профессионалы-программисты и, конечно, сами хакеры, которые эти вирусы создают. Чтобы сформировать более-менее адекватное восприятие проблемы у рядового пользователя, необходима достоверная информация. Чем больше мы знаем о проблеме, тем меньше она нас пугает и тем меньше поводов для паники и необдуманных решений. Что же представляет из себя вирус, откуда он берется и как с ним бороться?

Компьютерные вирусы сами по себе не появляются, их создают люди. Условно таких людей можно разбить на две группы: новички-любители и профессиональные хакеры. Вторые, как правило, получаются из первых. Новички - это школьники и студенты, изучающие программирование и имеющие хулиганские наклонности. Создаваемые ими вирусы обычно серьезной угрозы не представляют, поскольку достаточно примитивны. По некоторым данным, одним из источников вирусов в нашем городе является физматшкола при НГУ. По мере взросления человек совершенствует свои знания и навыки и может превратиться в хакера. Мотиваций для создания вирусов может быть много. Вот один красноречивый пример. На одном из предприятий нашего города уволили программиста. Он счел это несправедливым и сильно обиделся. Перед уходом программист "заразил" довольно серьезным вирусом все компьютеры организации, вследствие чего несколько дней сотрудники чистили технику и пытались восстановить поврежденную информацию.

В 1992 г. в вирусной индустрии произошло значимое по своей сути событие - появился первый конструктор вирусного кода. Конструктор - это программа, позволяющая создавать вирусы с помощью стандартного интерфейса путем задания конкретных параметров. С этого момента в процесс производства смогли включиться люди, не имеющие навыков программирования.

Разновидностей компьютерных вирусов довольно много. Отличаются они и по степени разрушительности. Существуют вирусы практически безопасные, единственный вред от которых - сокращение объема памяти. Но есть и те, которые могут испортить операционную систему, уничтожить информацию. Ходят легенды, что некоторые вирусы способны даже вывести из строя отдельные детали компьютера.

Наиболее интересные типы вирусов, с которыми приходится сталкиваться, это: макро-вирусы, троянские кони и сетевые черви (на самом деле классификация гораздо более сложная, и чтобы в ней разобраться, нужны определенные знания).

Макро-вирусы заражают файлы-документы и электронные таблицы нескольких популярных редакторов. Их жертвами становятся Word, Excel и др.

Троянские кони маскируются под полезные программы и, проникнув в компьютер, в определенный момент начинают подрывную деятельность. Один из видов троянских коней - утилиты скрытого администрирования. "Пользователь" этой троянской программы может и не знать о ее присутствии в системе, в то время как его компьютер открыт для удаленного управления. В результате эти троянцы могут быть использованы для обнаружения и передачи конфиденциальной информации, для запуска вирусов, уничтожения данных и т.п. - пораженные компьютеры оказываются открытыми для злоумышленных действий хакеров.

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей ("Helkern" из этой же команды). Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. "Полноценные" сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, "подтолкнуть" пользователя к запуску зараженного файла.

Существует еще один вид компьютерного хулиганства - мистификация. По электронной почте пользователь получает письмо, в котором сообщается о появлении в сети очередного вируса. В письме даются точные указания, какой файл необходимо уничтожить, и рекомендация разослать это письмо своим знакомым (в их же интересах). На самом деле никакого вируса в компьютере нет, а файл, который предлагалось удалить, это один из файлов, необходимых для работы операционной системы.

Наиболее эффективным средством защиты от вирусов являются антивирусные программы. Сразу необходимо отметить, что универсальных программ, способных дать стопроцентную гарантию защиты, не существует. Какой бы крутой ни была антивирусная программа, всегда можно создать вирус, который сумеет ее обойти. Это правило работает и в обратном порядке - на любой вирус можно найти управу. Поэтому ситуация в среде программистов, находящихся по разные стороны вирусных баррикад, напоминает гонку вооружений.

Если в компьютере обнаружился новый вирус, не поддающийся устранению существующей системой защиты, следует направить зараженный файл разработчику антивируса и в течение определенного времени получить модернизированное лекарство. Это возможно, если вы являетесь зарегистрированным пользователем данной антивирусной программы. Кроме того, на это потребуется время. Самостоятельно воевать с вирусом может человек, имеющий определенные навыки в этом деле. Для обычного пользователя эта задача может оказаться невыполнимой. Однако попробуем привести способ борьбы с макро-вирусами, доступный любому оператору.

Для обезвреживания Word и Excel достаточно сохранить всю необходимую информацию в формате не-документов и не-таблиц - наиболее подходящим является текстовый RTF-формат, содержащий практически всю информацию из первоначальных документов и не содержащий макросов. Затем следует выйти из Word/Excel, уничтожить все зараженные Word-документы, Excel-таблицы, Normal.dot у Word и все документы/таблицы в StartUp-каталогах Word/Excel. После этого следует запустить Word/Excel и восстановить документы/таблицы из RTF-файлов. В результате этой процедуры вирус будет удален из системы, а практически вся информация останется без изменений.

Достаточно эффективным средством борьбы с вирусами может стать профилактика. Попробуем привести некоторые правила компьютерной гигиены, которые помогут существенно снизить риск заражения.

Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов.

Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети: ограничение прав пользователей, установку атрибутов "только на чтение" для всех выполняемых файлов и т.д.

Покупать дистрибутивные копии программного обеспечения следует только у официальных продавцов, это гораздо безопаснее, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии. При этом значительно снижается вероятность заражения, хотя известны случаи покупки инфицированных дистрибутивов.

Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Желательно использовать только программы, полученные из надежных источников. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера. И, конечно, следите за обновлением антивирусных программ. Более поздняя версия обеспечивает более надежную защиту.

В. Кадринский

Об издании

16+

Сетевое издание Эпиграф.инфо
Зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций
Свидетельство о регистрации ЭЛ № ФС 77 - 70647 от 03.08.2017 г.

Адрес

Учредитель: Общество с ограниченной ответственностью "МЕТРОПОЛИС-НСК"
Адрес учредителя 630091, Новосибирская обл., г. Новосибирск, ул. Державина, д. 28, оф. 604
Адрес редакции 630091, Новосибирская обл., г. Новосибирск, ул. Державина, д. 28, оф. 604
Главный редактор Еренкова Ольга Николаевна
Телефон редакции: (383) 210-51-50, 211-96-00,
e-mail: inform@epig.ru

Правовая информация

Распространяется бесплатно. Редакция не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях. Редакция не предоставляет справочной информации.