Компьютерные вирусы и борьба с ними

  Хитрость  создателей вируса проста – файл, который  показался нам картинкой, имел двойное расширение! Например, AnnaKournikova.jpg.vbs

  Вот именно второе расширение и является истинным типом файла, в то время  как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя AnnaKournikova.jpg

  И Windows поступает так со всеми зарегистрированными типами файлов: разрешение отбрасывается а о типе файла должен свидетельствовать значок. На который, увы, мы редко обращаем внимание.

  Хороша  ловушка, но различить её легче лёгкого: фокус с «двойным расширением» не проходит, если мы заранее активируем режим отображения типов файлов. Сделать это можно с помощью меню Свойства папки на Панели управления Windows: щёлкните по этому значку, затем откройте закладку Вид и снимите галочку со строчки Скрывать расширения для зарегистрированных типов файлов.

  Запомните: в качестве «вложения» в письмо допустимы лишь несколько типов файлов. Относительно безопасны файлы txt, jpg, gif, tif, bmp, mp3, wma.

  А вот список безусловно опасных типов файлов:

  Собственно  говоря, список потенциальных «вирусоносителей»  включает ещё не один десяток типов  файлов. Но эти встречаются чаще других. 

  2.8.«Троянские  программы», программные закладки и сетевые черви. 

  Троянский конь – это программа, содержащая в себе некоторую  разрушающую функцию, которая активизируется при наступлении некоторого  условия срабатывания. Обычно такие программы маскируются под какие-нибудь  полезные утилиты. Вирусы могут нести в себе троянских коней или  "троянизировать" другие программы – вносить в них разрушающие функции.

  «Троянские  кони» представляют собой программы, реализующие помимо  функций, описанных в документации, и некоторые другие функции, связанные с  нарушением безопасности и деструктивными действиями. Отмечены случаи  создания таких программ с целью облегчения распространения вирусов. Списки  таких программ широко публикуются в зарубежной печати. Обычно они  маскируются под игровые или развлекательные программы и наносят вред под  красивые картинки или музыку.

  Программные закладки также содержат некоторую  функцию, наносящую  ущерб ВС, но эта функция, наоборот, старается быть как можно незаметнее, т.к.  чем дольше программа не будет вызывать подозрений, тем дольше закладка  сможет работать.

  В качестве примера приведем возможные  деструктивные функции,  реализуемые «троянскими конями» и программными закладками:

  1. Уничтожение информации. Конкретный  выбор объектов и способов  уничтожения зависит только от  фантазии автора такой программы и  возможностей ОС. Эта функция является общей для троянских коней и  закладок.

  2. Перехват и передача информации. В качестве примера можно   привести реализацию закладки  для выделения паролей, набираемых  на  клавиатуре.

  3. Целенаправленная модификация кода программы, интересующей  нарушителя. Как правило, это программы, реализующие функции безопасности и  защиты.

  Если  вирусы и «троянские кони» наносят  ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа «червь»,  действующих в компьютерных сетях, – взлом атакуемой системы, т.е.  преодоление защиты с целью нарушения безопасности и целостности.

  В более 80% компьютерных преступлений, расследуемых ФБР,  "взломщики" проникают  в атакуемую систему через  глобальную сеть Internet.  Когда такая попытка удается, будущее компании, на создание которой ушли  годы, может быть поставлено под угрозу за какие-то секунды.

  Этот  процесс может быть автоматизирован  с помощью вируса, называемого  сетевой червь.

  Червями называют вирусы, которые распространяются по глобальным  сетям, поражая целые системы, а не отдельные программы. Это самый опасный  вид вирусов, так как объектами нападения в этом случае становятся  информационные системы государственного масштаба. С появлением  глобальной сети Internet этот вид нарушения безопасности представляет  наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 80  миллионов компьютеров, подключенных к этой сети.

  Прочие  способы заражения

  Существуют  вирусы, которые никоим образом не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем. Иногда эти вирусы дают своим копиям «специальные» имена, чтобы подтолкнуть пользователя на запуск своей копии — например, INSTALL.EXE или WINSTART.BAT.

  Некоторые вирусы записывают свои копии в архивы (ARJ, ZIP, RAR). Другие записывают команду  запуска зараженного файла в BAT-файлы.

  Link-вирусы также не изменяют физического содержимого файлов, однако при запуске зараженного файла «заставляют» ОС выполнить свой код. Этой цели они достигают модификацией необходимых полей файловой системы. 
 
 

  3.Антивирусные программы 

  Полностью отсечь вирусы о вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернете и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы – особенно последний – выглядят либо утопией, либо издевательством.

  Остаётся  один способ: снабдить вашу ОС надёжными  сторожами – антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося вируса.

  Практически все программы, описанные далее, просты и удобны в пользовании, способны отлавливать практически все существующие на сегодня группы вирусов. Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через Интернет.

  Получается  правильный выбор – дело вкуса? Возможно, что так оно и есть. Во всяком случае, существует несколько основных точек зрения на эту проблему.

  Ряд пользователей считает, что нет  ничего лучше отечественных продуктов, наиболее приспособленных к нашей  вирусной «атмосфере». Не стоит сбрасывать со счетов и патриотизм – анекдотично, но даже пользователи пиратских копий отечественных антивирусов свято верят в то, что вносят свой вклад в поддержку российских производителей.

  Другая  группа пользователей ориентируется  на результаты тестов авторитетных западных изданий – и в первую очередь, на хит-парад Virus Bulletin 100% Awards (http://www.virusbtn.com). Кстати, оба отечественных антивируса неизменно присутствуют в Top10 самых надёжных антивирусных программ этого рейтинга, хотя на первых местах оказываются продукты, о которых наши пользователи и не слышали. А единственная по-настоящему популярная в России западная программа – Norton Antivirus – неизменно плетётся в хвосте списка (что не мешает ей получать множество других авторитетных премий)…

  Другой  независимый сайт, регулярно  проводящий тестирование антивирусных программ – российский ресурс Antivirus.Ru (http://www.antivirus.ru). Возможно, авторитет этого сайта не так высок, как у его западного коллеги, однако использовать результаты тестов «для справки» не только допустимо, но и настоятельно рекомендуется. 

   3.1.Антивирус Касперского (KAV) 

  Безусловно, самый популярный и мощный из отечественных антивирусов, да и на мировой антивирусной сцене он котируется весьма высоко. Программа «подстроена» под российскую «вирусную атмосферу» и способна дать отпор вирусам отечественного производства (когда ещё они доберутся до лабораторий западных борцов с вирусами?). Кстати, антивирусная база KAV в данный момент насчитывает около 96000 вирусов, при этом новые дополнения к программе выпускаются ежедневно.

  Версия  KAV Personal Pro состоит из нескольких важных модулей:

  Scanner, проверяющий ваши жёсткие диски на предмет зараженности вирусами. Можно задать полный поиск, при котором Антивирус Касперского будет проверять все файлы подряд. Для большей надёжности можно включить также режим проверки архивированных файлов. Правда, такая процедура занимает чересчур много времени. Гораздо лучше выбрать более щадящий режим – Программы по формату, при котором KAV будет проверять не только не только программы, но и документы, созданные в формате Microsoft Office. Кстати, если вы хотите просканировать на наличие вирусов только определённый тип файлов, то можете воспользоваться ещё одним режимом проверки – По маске (в качестве «маски» введите типы проверяемых файлов, например, *.doc, *.xls).

  После обнаружения вирусов программа  предлагает вам на выбор несколько вариантов: убрать вирус из файла, удалить сами заражённые файлы или переместить их в специальную папку. Можно также вообще отключить режим лечения – тогда ваш антивирус будет только сигнализировать вам об обнаруженных вирусах.

  Вторая  составляющая пакета – Monitor. Эта программа автоматически загружается при запуске Windows и доступна через иконку в левой части Панели задач.

  Монитор автоматически проверяет все  запускаемые на компьютере файлы  и открываемые документы и  в случае вирусной атаки подаёт сигнал тревоги. Более того, в большинстве случаев Monitor просто не даёт заражённому файлу запуститься, блокируя процесс его выполнения. Эта функция программы очень полезна для тех, кто постоянно имеет дело со множеством новых файлов, например, с активными ходоками по Интернету.

  Инспектор – модуль, позволяющий отлавливать даже неизвестные вирусы. «Инспектор» использует в работе совершенно иной метод, нежели «Сканер» и «Монитор», а именно метод контроля изменений размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его «объем» и вызывает изменение его размера – и тем самым выдаёт себя с головой.

  Mail Checker – модуль, отвечающий за проверку «на лету» сообщений электронной почты.

  Script Checker – охотник за вирусными и троянскими скриптами.

  Office Guard – аналогичный модуль для проверки каждого загружаемого документа Microsoft Office.

  В версии Personal отсутствуют модули Script Checker и Office Guard, а самая простая версия Lite, рассчитанная на домашних пользователей, включает лишь базовый модуль и программу автоматического обновления.

  У Антивируса Касперского масса достоинств – удобство управления, регулярность и частота выпуска обновлений, а также большое количество версий для различных операционных систем. Возможно, именно поэтому Антивирус Касперского лидирует на корпоративном рынке – большинство фирм используют для защиты своих локальных сетей именно этот продукт.

  Однако  назвать «Касперского» идеальным  антивирусом для дома мешает его  громоздкость и медлительность –  KAV очень требователен к аппаратным ресурсам. К тому же цену на новые версии KAV трудно назвать низкой. Авторов программы можно понять – в условиях практически  стопроцентного пиратства иначе просто не получается. И всё же… 

  3.2.Dr.web 

  Лет шесть-семь назад, в эпоху DOS, Dr.Web мог с полным правом считаться первым и лучшим среди  

  российских  антивирусов. Однако запоздание с переходом  на Windows-версию сыграло роковую роль: популярность Dr.Web стала стремительно падать… И лишь относительно недавно, после подорожания AVP (сменившего к тому времени название на KAV), интерес к разработке Игоря Данилова вновь вырос. И оказалось, что этот «вечно второй» продукт в большинстве случаев может предложить не худший уровень защиты, чем его коллега «от Касперского».

  Антивирусная  база Dr.Web меньше, чем у KAV и насчитывает около 71000 записей. Однако создатели уверяют, что на результатах тестирования это не сказывается, поскольку в Dr.Web реализован принципиально иной подход, чем в его коллегах-антивирусах: в программу встроен модуль эвристического анализатора, который позволяет обезвредить не только уже известные программе, но и новые, ещё не опознанные вирусы. В любом случае, малый размер и сравнительно небольшой объём базы не мешают Dr.Web регулярно занимать призовые места в антивирусных «чемпионатах» и сравнительных тестированиях. Кроме того, скорость пополнения баз данных у обоих антивирусов примерно одинакова. А самое главное, Dr.Web работает значительно быстрее своих громоздких конкурентов, а в некоторых случаях – ещё и корректнее. Именно Dr.Web первым из отечественных антивирусов подружился с Windows XP, что и привлекло к нему внимание пользователей.