Статьи

Знай вируса в лицо

На сегодняшний день компьютерные вирусы остаются одной из наиболее распространенных причин потери информации. Во всяком случае, в нашей стране сия причина находится на 2-м почётном месте после внезапного отключения электричества.

Вирусы-враги В результате работы вируса ты можешь увидеть следующие наиболее часто происходящие штуки: информация на дискете (или любом другом носителе) перемешана, информации нет, то есть всё стёрто, информация украдена. Красивые картинки с костями и черепами, которые выскакивали на монитор пользователя, остались в первой части эпохи становления вирусов. Теперь работа вируса проходит тихонечко и без лишних эффектов. Это сильно осложняет процесс распознавания даже для опытного пользователя, ведь не всегда поймёшь, что это происходит, то ли Windows глючит, то ли ещё что-то: Да и не нужны эти эффекты, когда важен конечный результат (например, одним прекрасным вечером твоя машина выходит из строя, а завтра с утра сдача курсовика:).

Один из самых распространенных видов вируса - steath-вирусы(невидимки). Так называют маскирующиеся вирусы. Видов маскировки великое множество, но все они основаны на перехвате вирусами прерываний BIOS и операционной системы. Перехватив прерывания, вирусы контролируют доступ к зараженным объектам. Например, при просмотре зараженного объекта, вирус может 'подсунуть' вместо него здоровый. Результатом такой 'работы' вируса чаще всего становится безвозвратно утраченная информация( ведь антивирус удаляет нужный, здоровый файл). Кроме того, вирусы искажают информацию DOS (например, сообщают неверное значение длины файла, скрывая свое присутствие в нем). Для большинства антивирусных программ вирусы, использующие steath-технологию, являются серьезной проблемой. Правда, в последнее время проблема подобного рода активно решается и для антивирусов Касперского или Нортона она вполне по плечу.

С развитием inte и электронной почты большой 'популярностью' пользуются вирусы-трояны (без имени, потому что название может быть каким угодно, каждый раз новое) и программы-трояны (например, Back Orifice, Back Door, Dark Side), которые действуют классическим способом, маскируясь под хорошую программу. Типичный пример получения подобного вируса: допустим, приходит тебе письмо с файлом. И в этом письме написано, что это, например, последнее обновление какой-либо программы. Недолго думая, ты запускаешь её и, возможно, даже видишь, что она как будто что-то делает. На самом деле, эта программа может делать абсолютно всё, что угодно - совсем не то, что видно тебе. Например, удалить всю информацию с винчестера. Но это неинтересно. Потому как при этом сама программа погибает.

Гораздо интереснее заменить некоторые файлы в твоей системе, или, как только ты выйдешь в интернет, информация о тебе (это могут быть как пароли доступа в интернет, так и другая ценная информация) отправится, в чей-нибудь почтовый ящик. Также есть трояны, которые прицепляют себя к каждому письму, и ты невольно рассылаешь их своим друзьям. Стоп, вирус! Наиболее типичные действия каждого пользователя для профилактики вирусов: 1. Не копировать информацию с любых носителей без предварительной проверки. 2. Несколько раз в неделю проводить полную проверку диска на наличие вирусов. 3. Своевременно обновлять антивирусную программу заплатками (add-on database) с сайта производителя. 4. При любом подозрении на вирус проконсультироваться со знающим специалистом, другом.

Еще несколько простых советов, как защититься от вирусов и программ-троянов: 1. С осторожностью относись к любым файлам, приходящим по почте. Даже если это обычный документ Word. И ни в коем случае не открывай файлы, которые приходят тебе по почте от совершенно незнакомых людей. С вероятностью 90% - это вирус. 2. С большой осторожностью запускай программы, скачанные с сайтов, в которых ты не уверен на 100%. Если же ты (на свой страх и риск) решил открыть файл, то обязательно сначала пройдись по ней несколькими антивирусами и запусти ревизора или сторожа. Но 100% защиты всё равно не будет.

Враги вирусов Антивирусы по принципу их работы и организации могут быть следующими: Детекторы (scanner). Назначение детектора - обнаружить вирус, бороться с которым будет антивирусная программа или системный программист. Фаги (полифаги) (scanner/ceaner, scanner/remover). Фаг - программа, способная уничтожить вирус (полифаг способен уничтожить много вирусов). Aidstest, к примеру, сегодня обнаруживает и обезвреживает около 2000 вирусов. Ревизоры. Тип программы, в функции которой входит контроль возможных путей распространения инфекции. Из программ-ревизоров рекомендую обратить внимание на ADinf. Сторожа. Сторож - небольшая программа, постоянно находящаяся в памяти компьютера и контролирующая операции, которые она считает подозрительными.

К сожалению, невозможно даже выделить класс исключительно 'вирусных' операций. Вследствие этого сторож либо вынужден ничего не контролировать и пассивно наблюдать за происходящим, либо 'звенеть' при каждой подозрительной операции. Сторожа включены в практический состав любой антивирусной программы. Всегда стоит иметь на своём любимом железном друге какую-нибудь из ниже перечисленных программ: Antivira Tookit Pro (антивирус Касперского), Norton Antivs, Dr WEB, McAfee. В принципе, при достаточно частой проверке они оградят от большинства вирусных неприятностей. В каждой из этих программ есть свои плюсы и минусы. Одновременное использование 2-х и более программ может привести к различным казусам. Так что лучше посмотреть несколько вариантов и выбрать для себя какую-то одну. Не забывай, что антивирусные программы не дают полной гарантии защиты от вирусов.

Лицензионные программы достаточно дороги для студента. Например, Нортон стоит в районе $100, правда, все его последующие обновления бесплатны. Антивирус Касперского, стоит раза в два дешевле, зато придется получить годовую подписку на обновление программы долларов за 30-40. Те, кому программа нужна и кто знает программирование, садятся и разрушают то, что придумала фирма производитель для защиты своего пакета. Этих специалистов называют крекерами. Вот они и есть наша последняя надежда, чтобы мы смогли работать. Так что к нашим услугам, как правило, нелицензионные диски (средняя цена по городу сейчас около 50 р. за компакт). Но всегда помни, что было написано мелкими буковками на коробке с Windows: компания не несёт никакой ответственности за работу системы.

e-max.it: your social media marketing partner

You have no rights to post comments

Сальвадор Дали, Ибица или фламенко? Нет, на сей раз дежурные развлечения остались в стороне. Байкеры, ночные купания и пилигримы - вот мощные впечателния.
Всю прелесть замечательных праздников Дня св.Валентина и 8 марта парням портит один момент - необходимость сделать правильный подарок Ей, единственной. Ибо любой нормальн...
Как мы встретим Новый год? Традиционный новогодний коктейль - шампанское, потом вино, потом водка, под утро - пиво (или джин-тоник), а потом - смерть!!!