Stfw.RuВирусы. Что это и как с ним бороться
Вирусы Юрий Евстифеев
🕛 06.03.2008, 14:18
Страшно представить - ведь совсем недавно люди только научились отправлять письма по e-mail и «укрощать» компьютерную мышь, а теперь уже не для кого не будет сюрпризом, если мышка сама начнёт «ползать» по экрану и удалять файлы, а личная переписка одного пользователя станет всеобщим «достоянием» всего интернет-сообщества - страшно? Конечно, а ведь этого всего можно легко избежать всего лишь установив несколько программ и правильно настроив систему.Страшно представить - ведь совсем недавно люди только научились отправлять письма по e-mail и «укрощать» компьютерную мышь, а теперь уже не для кого не будет сюрпризом, если мышка сама начнёт «ползать» по экрану и удалять файлы, а личная переписка одного пользователя станет всеобщим «достоянием» всего интернет-сообщества - страшно? Конечно, а ведь этого всего можно легко избежать всего лишь установив несколько программ и правильно настроив систему.
Организация защиты компьютера примерно схожа с организацией зашиты частного дома, т.е. сперва укрепляются стены, заводится собака и возводится забор. В первую очередь при выходе пользователя в сеть интернет необходимо задуматься об антивирусной защите, т.е. если говорить образно - заведении собаки. Собака должна быть желательно породы «овчарка», которая сторожила бы дом от посягательств грабителей и защищала таким образом имущество жителя, включая ценности хранимые дома вплоть до его почтового ящика во дворе.
Компьютерный вирус - программа ЭВМ, способная без ведома пользователя и вопреки его желанию самопроизвольно размножаться и распространяться, нарушать работоспособность программного обеспечения ЭВМ. Троянские вирусы осуществляют различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для распределенных DoS-атак на удаленные ресурсы сети). Сетевые черви распространят свои копии по локальным и/или глобальным сетям с целью проникновения на удаленные компьютеры, запуска своей копии на удаленном компьютере и дальнейшего распространения на другие компьютеры сети. Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, интернет-пейджеры, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.
Вирус может проникнуть на компьютер пользователя через носители информации, почту, веб сайты и разумеется напрямую с соседнего компьютера. Защититься от вирусного кода можно используя специальные антивирусные пакеты. Антивирус это программа, целью которой является обнаружение и удаления тела вируса с носителя информации. Антивирус должен содержать в себе несколько основных функций:
- Монитор - это модуль антивируса, который постоянно находится в оперативной памяти компьютера и контролирует запуск файлов. При запуске приложения монитор проверяет его на наличие вируса и если вирус обнаружен, то предлагает вылечить зараженный объект, либо удалить, либо заблокировать доступ к объекту. Таким образом, антивирусный монитор позволяет обнаружить и удалить вирус до момента реального заражения системы.
- Эвристический анализатор. Производители антивирусного программного обеспечения пытаются использовать некоторые известные приемы для борьбы с компьютерными вирусами, распространяющимися в Internet. Один из методов называется эвристическим и предусматривает для выявления потенциальных вирусов проверку «подозрительных» команд в программах. Эвристические технологии могут выявлять новые вирусы, никогда ранее не встречавшиеся, и, таким образом, способны предотвращать распространение опасного программного кода. В старом методе, получившем название поиска по сигнатурам (характерным признакам вируса), для идентификации вирусов используются конкретные фрагменты их программного кода. Оба метода имеют свои недостатки. Эвристические методы нередко дают ложные предупреждения, помечающие «чистый» программный код, как подозрительный. Метод поиска по сигнатурам требует, чтобы произошло заражение вирусом (для его изучения) - лишь после этого исследователь может создать для него «вакцину» (антивирусную корректировку). Тем временем вирус будет продолжать распространяться. Некоторые специалисты считают, что отрасли пора, поскольку прежний метод поиска по сигнатурам недостаточно эффективен при выявлении новых вирусов.
- WEB защита. Защита от вирусных кодов, которые обычно закладываются взломщиками в скрипты веб страниц, в качестве примера можно привести вирус JS.Joke.Blinker, который имеет код в тринадцать строчек, но имел довольно ,большой «успех» у пользователей ранних версий Internet Explorer, так как с помощью уязвимости, которой подвержен этот браузер, вдруг беспорядочно начинал мерцать монитор и в конечном итоге компьютер «зависал». Код вируса выглядит следующим образом:
<SCRIPT>
var color = new Array;
color[1] = «black»;
color[2] = «white»;
for(x = 0; x <3; x++)
{
document.bgColor = color[x]
if(x == 2)
{
x = 0;
}
}
</SCRIPT>
Как видно из кода, он легко может быть добавлен, в любую веб страницу, и в случае если у пользователя в антивирусе есть функция web защиты, то страница будет для него просто блокирована, и тем самым не доступна.