Главная
К библиотеке


Какие бывают вирусы
Автор: ? Источник: www.izcity.com


Все существующие компьютерные вирусы можно разделить на несколько групп по производимым ими действиям и “образу жизни”.
Бывают совершенно безвредные вирусы. Они размножаются, живут своей неведомой людям жизнью и никак себя не проявляют. Как правило, единственным побочным эффектом их существования является сокращение свободного пространства на диске. Правда, это не является сколько–нибудь критичным — в большинстве случаев вирусы весьма компактны.
Следующей ступенью являются так называемые неопасные вирусы. Они уже стараются заявить пользователю о себе во весь голос: используют различные звуковые, графические или текстовые эффекты. Например, проигрывают в определенное время какую–нибудь мелодию, выводят на экран различные надписи, могут даже начать переворачивать экран вверх ногами или устроить настоящий “буквопад” — находящиеся на экране символы будут на глазах изумленного и напуганного пользователя сваливаться вниз. При этом, все данные на компьютере остаются в целости и сохранности, а программы продолжают нормально работать.
К сожалению, создатели вирусов не ограничиваются описанными выше безобидными шутками. Подавляющее большинство распространенных вирусов могут нарушать нормальную работу компьютера, вызывать зависание определенных программ. Бывают и более страшные случаи, когда в вирус заложены алгоритмы, уничтожающие или искажающие данные на диске машины. Таков, например, вирус под названием OneHalf (“половина”), вызвавший года
2–3 назад настоящую эпидемию. Незаметно для пользователя он постепенно зашифровывал содержимое жесткого диска, попутно вызывая некоторые побочные эффекты типа участившихся зависаний Windows, а при определенных условиях вирус мог “забыть” ключ к этому шифру. Более же примитивные вирусы могут попросту стереть все не понравившиеся им файлы, либо записать в них произвольный мусор вместо данных. Нельзя не учитывать, что способны наделать бед и, казалось бы, безопасные вирусы: известны случаи, когда программистские ошибки в них приводили к фатальным последствиям.
Периодически появляются различные сведения о вирусах, якобы портящих мониторы, выводящих из строя жесткие диски и наносящих другие “физические увечья” компьютеру. Но, так как “живьем” их никто не видел, это вполне можно считать одной из легенд компьютерного мира. За исключением, пожалуй, единственного случая. Летом 1998 г. из Юго–Восточной Азии пришел вирус Win95.CIH, вызвавший в Европе серьезную эпидемию. Вирус разрушал BIOS, после чего из строя выходила системная плата компьютера. В большинстве современных компьютеров flash–BIOS сделан перезаписываемым, чем и воспользовались авторы вируса. В процессе его работы вместо BIOS записывается произвольный мусор, причем так, что многие системные платы уже не поддаются восстановлению. К чести отечественных вирусологов нельзя не отметить, что именно они первыми сумели побороть эту заразу — специалисты компании “Лаборатория Касперского” нашли способ лечения вируса практически сразу после его появления.
Теперь обратимся к “образу жизни” разных компьютерных вирусов. Здесь можно выделить несколько категорий. К первой категории можно отнести вирусы, называемые специалистами “загрузочными”. Они активизируются при запуске компьютера и живут в системных областях дисков, обязательно считываемых при начальной загрузке компьютера (отсюда и название). При этом передаваться с компьютера на компьютер они могут как через диски, так и через отдельные файлы (в последнем случае их часто называют файлово–загрузочными).
Вторую категорию составляют, так называемые, “файловые” вирусы. Собственно, название говорит само за себя: живет эта зараза в файлах, их же и заражает. Причем не любые, а только исполняемые: это файлы с расширениями .EXE, .COM, .DLL и другие. Вирус активизируется при запуске файла, выполняет при этом свои деструктивные действия и заражает другие обнаруженные им файлы. Легкость передачи обуславливает широкую распространенность таких вирусов. Так же существуют сетевые вирусы, для которых средой обитания являются компьютерные сети, сетевые протоколы и операционные системы. И, учитывая огромную популярность глобальной сети Интернет, это одно из самых перспективных сейчас направлений развития компьютерных вирусов.
И, наконец, самая молодая, но, пожалуй, на сегодняшний день наиболее распространенная разновидность компьютерных вирусов — “макровирусы”. Они явились продуктом развития современных офисных пакетов. Например, MS Word и Excel сейчас развились до такого уровня, что позволяют не только заниматься обработкой текстов или электронных таблиц, но и создавать с помощью встроенных средств весьма сложные программы, в том числе вирусы. Сверхбыстрое распространение макровирусов обусловлено огромным потоком документов, передаваемых в этих форматах, ставших, практически стандартом. А так как все привыкли, что вирусы живут только в исполняемых файлах, то относятся к файлам документов без должной осторожности.

Как с ними бороться

Если Вам кажется, что на компьютере поселился вирус, в первую очередь, следует воспользоваться специальными лечебными программами — антивирусами. Известно три основные разновидности антивирусов:

  • ревизоры дисков — программы, контролирующие целостность программ и данных на компьютере, а также все происходящие на диске изменения. Как правило, такие программы запускаются на машине раз в день, при ее включении;
  • антивирусные сканеры — собственно программы проверки файлов и дисков на наличие в них вирусов. Практически все современные сканеры умеют также проверять и содержимое архивов;
  • резидентные мониторы — системы, постоянно находящиеся в памяти компьютера и проверяющие все открываемые файлы;

Использование совместно всех трех средств дает практически полную гарантию от вирусной эпидемии на Вашем компьютере.
Сегодня выбор антивирусных систем на рынке достаточно широк, и никаких проблем с приобретением таких программ возникнуть не должно. Правда, здесь тоже есть свои тонкости. Как показывает практика, стоит больше доверять российским антивирусам, — их разработчики ближе к нашим условиям и быстрее реагируют на появляющиеся отечественные вирусы, а также предлагают более выгодные цены. На сегодняшний день, пожалуй, самым “продвинутым” антивирусным пакетом является AVP компании “Лаборатория Касперского”, позволяющий обнаруживать и уничтожать десятки тысяч различных компьютерных вирусов. Эта программа была неоднократно признана лучшим в мире антивирусом по результатам тестов английского журнала Virus Bulletin — самого авторитетного издания в этой области. Существуют версии AVP для всех наиболее популярных операционных систем: DOS, Windows 3.x, Windows 95/NT, Novell Netware, OS/2. Антивирусные базы системы AVP постоянно обновляются, причем все легальные пользователи продукта могут это сделать, используя глобальную сеть Интернет.
Важно понимать, что антивирусы — это программы, которые надо обязательно покупать, а не переписывать у друзей. Во–первых, постоянно появляются “свежие” вирусы, и надо регулярно обновлять программу. А такая возможность есть только у легальных пользователей, которые приобрели подписку на антивирусный пакет. Кроме того, при использовании ворованной копии всегда есть риск, что она может оказаться устаревшей, неработающей, либо вообще зараженной вирусами. Так что, попытка сэкономить на приобретении программных продуктов в случае антивирусных средств может стоить весьма дорого.
Не следует забывать и про профилактические меры. В первую очередь, надо крайне насторожено относиться ко всем новым программам, особенно полученным из Интернет, текстовым документам, почтовым сообщениям. Прежде чем запустить новую программу, открыть файл в Word/Excel или поступившее почтовое сообщение их надо обязательно проверить антивирусной программой. При использовании некоторых антивирусных систем, например того же AVP, необходимость специальной проверки отпадает: она осуществляется автоматически, и в случае опасности пользователь получает сигнал. Кстати, начиная с версии 7.0а, в продуктах пакета MS Office появилась встроенная защита от макровирусов, предлагающая отключать макросы при загрузке подозрительного файла. В целях безопасности, надо следить, чтобы она не была отключена.
Для защиты от загрузочных вирусов стоит заблокировать в начальных настройках (Setup) компьютера загрузку с гибкого диска (A:). Иначе, если Вы забудете дискету в дисководе, то при следующей перезагрузке машина попробует загрузиться именно с нее. А там запросто могут оказаться вирусы, которые тут же заразят жесткий диск машины. В рамках профилактических мер необходимо также переставить на плате компьютера специальную перемычку, разрешающую перезапись BIOS в положение, блокирующие такие действия. Это позволит избежать страшных последствий работы описанного в начале статьи вируса Win95.CIH.
Таким образом, обезопасить себя от вирусных атак, в общем–то, не сложно. Главное — иметь хорошее антивирусное средство и соблюдать сравнительно несложные меры предосторожности. И тогда можно спать спокойно… Только вот всегда ли мы делаем то, что надо?

Использованы материалы: http://www.megaplus.ru/ 

Hosted by uCoz