«Творилось что-то невообразимое! На экран монитора полезли непредусмотренные мной сообщения и изображения, периодически мои уши атаковали какие-то звуковые сигналы, лоток дисковода неожиданно начал открываться и закрываться, попыталась сама по себе стартовать какая-то программа, а компьютер без моего желания начал искать что-то в интернете!»
Этот, близкий к истерике, рассказ я услышал от моей хорошей знакомой. Если с вашим компьютером происходит что-то подобное, то можно смело утверждать, что ваш компьютер заражён вирусом.
Кроме того, есть некоторые характерные признаки вируса, заражающего компьютеры через электронную почту. Если друзья и знакомые сообщают о письмах от вас, хотя вы им ничего не отправляли или в почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такое неадекватное поведение компьютера является признаком вируса. Иногда это обусловлено следствием других причин. Например, в случае с почтой зараженные вирусом сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.
Есть также косвенные признаки вируса в компьютере, например, частые зависания и сбои в работе компьютера, медленная работа компьютера при запуске программ, невозможность загрузки операционной системы, исчезновение файлов и каталогов или искажение их содержимого, частое обращение к жесткому диску; интернет-браузер «зависает» или ведет себя неожиданным образом.
Я думаю что каждый, или почти каждый пользователь компьютера слышал о таких проблемах, знает о вирусах, сталкивался с их действием или последствиями. Удовольствия от общения с вирусами не получил никто.
Так что есть вирус по сути? Откуда он берётся в нашем компьютере?
Это ключевые вопросы, ответив на которые мы найдём ключ к безопасной работе компьютера, сохранности наших данных и спокойствию нервов. Вирусом можно считать любой код, то есть программу, призванную выполнить действия, неожиданные для пользователя, несанкционированные им. А какие несанкционированные действия может выполнить вирус? И что опасно для компьютера и пользователя?
Рассмотрим очень простую аналогию, представим что компьютер – это наш дом, а вирус – это непрошеный гость. Какие неприятности может принести незваный визит? «Лже-друг» может высмотреть обстановку дома, чтобы передать сведения вору. Вор может украсть ценные вещи, кредитные карты и деньги. Пьяница может испортить мебель, устроить пожар. Торговый агент будет отнимать ваше время, досаждая рекламой, и пытаться всучить вам ненужную вещь. Это же делают с компьютером вирусы и вредоносные программы. Как они проникают в компьютер? Как и в дом – через двери, окна и вентиляцию. Сетевые черви распространяют свои копии по локальным и глобальным сетям связи через почту, программы типа icq, через файлообменные, локальные и беспроводные сети. Их цель – захват удалённого PC и дальнейшее распространение. Получить их можно в виде вложения в электронном письме, ссылки на заражённый файл, в мгновенных сообщениях.
Классические компьютерные вирусы распространяют свои копии по локальному компьютеру, запускаются при каких-либо действиях пользователя, все больше внедряясь в ресурсы компьютера. Они не используют сетевых сервисов для проникновения на другие компьютеры, вирус передаётся через общие для разных компьютеров ресурсы – данные на дисках / дискетах / флэшках, через общие ресурсы сети, через электронные письма с заражёнными файлами.
Троянские программы воруют данные и передают их создателю, разрушают и портят информацию, нарушают нормальную работу компьютера и ресурсы сети.
Хакерские утилиты и прочие вредоносные программы – конструкторы вирусов, червей и Троянов, хакерские утилиты скрытия кода от антивируса, «злые шутки», затрудняющие работу с компьютером.
Условно опасные – программы с набором функций, которые могут причинить вред пользователю только при выполнении ряда условий – подобные программы могут легально продаваться и использоваться в повседневной работе. В руках злоумышленника они могут стать инструментом для причинения урона ничего не подозревающему пользователю. В настоящее время к условно опасным программам относятся программы классов Riskware, Adware и Pornware.
Вирусописатели, творя своё детище, активно используют психологическую атаку на пользователя – текст электронного письма заманчиво призывает открыть прикреплённый файл, бреши в локальных сетях – происходит самокопирование червя на открытые общесетевые ресурсы, ошибки в безопасности операционных систем и приложений.
Поэтому – 10 простых правил защиты компьютера:
1. осторожно относитесь к «почтальонам» – старайтесь не открывать почту от незнакомых адресатов, особенно если имя отправителя невразумительно, например – mhdf1226hgkjh@mail.ru
2. не открывайте письма с откровенно рекламным или непонятным заголовком,
3. не открывайте ответы от адресатов, которым вы не писали – заголовок такого письма обычно содержит «Re:»,
4. не скачивайте и не открывайте файлы, вложенные в такие письма независимо от их расширений, особенно если в письме говорится, что все инструкции или пояснения – в файле, желательно иметь в арсенале антивирусную утилиту, позволяющую проверять файлы, не скачивая их с почты, и вообще, я, например, предпочитаю иметь почтовый ящик в Интернете, что позволяет просматривать почту без загрузки её в свой компьютер.
5. не отвечайте на электронные письма от любых адресатов, просящих уточнить номера ваших телефонов, счетов, паролей,
6. не лазайте по хакерским сайтам и порносайтам без необходимости – обязательно получите трояна,
7. не рекомендую кликать на баннеры, предлагающие халявный заработок, отличнейшую работу, безумные скидки, предлагающие вступить в бесплатную игру – там вас ничего хорошего не ждёт,
8. установите и настройте комплексную антивирусную программу, желательно лицензионную, обязательно обновляйте антивирусные базы,
9. желательно установить и наладить сетевой экран – файервол / firewall, однако стоит заметить, что для рядового пользователя это не всегда просто,
10. и напоследок – отключайтесь от сети и internet, когда не используете их.
В следующих номерах журнала я подробнее расскажу о различных видах вирусов, а также проведу небольшое сравнительное исследование доступных на рынке основных антивирусных программ на предмет их эффективности в борьбе с заразой XXI века – компьютерными вирусами.
При подготовке статьи использованы материалы сайта http://help-antivirus.ru
