Компьютерные вирусы

Roman AKA Docent

Спецвыпуск Xakep, номер #041, стр. 041-070-3

К концу 90-х, с развитием Linux, создатели вирусов не обошли вниманием и эту операционку. А с повсеместным распространением интернета и электронной почты появляются новые типы вирусов, написанные на JavaScript и других языках интернет-программирования. Теперь достаточно встроить вредоносный скрипт в тело сайта или письма, и ничего не подозревающий пользователь, открыв сайт, может заразить свой комп. Последствия таких вирусов, хотя это скорее не вирусы, а вредоносные скрипты, как правило, не очень страшны и нетрудно устраняются, но нервов все это может потрепать немало. Например, один из таких вирусов на JS издавал через динамики поросячий визг при просмотре сайтов в браузере. Некоторые, более опасные, пытаются получить доступ к каким-либо файлам посетителя.

Ну а что было потом, ты, скорее всего, знаешь – начало 21 века ознаменовалось возвращением сетевых червей в новом зловещем обличии, они научились практически незаметно распространяться через электронную почту и сайты, использовать различные дыры операционных систем и программ. К тому же бурное развитие умных мобильных устройств дало новую почву создателям вирусов – заражению подвержены не только настольные компьютеры, серверы и сети, но также КПК и мобильные телефоны.

Факторы риска и профилактика

Но довольно лирики, перейдем к главному номеру нашей программы. Наилучший способ не схватить свеженький и не очень вирусняк – это отказаться от инета и вообще не включать компьютер, не давать никому в руки свою КПК'шку и не ставить на нее никаких программ, кроме тех, что были в ней предустановленны, выкинуть мобильник и разговаривать только по механическому дисковому телефону-вертушке. Шутка. А если серьезно, то лучший способ не пасть жертвой вирусной эпидемии - это, как и в медицине, профилактика и бдительность. Ведь легче не допустить заражения, чем потом устранять последствия и оплакивать потерянные данные и рухнувшие сети. Для начала стоит определить основные источники распространения вирусов.

На первом месте находятся, конечно же, интернет и локальные сети. Источником могут быть электронные письма, сайты, скачиваемые файлы, а некоторые черви способны размножаться по сети сами по себе от машины к машине, инфицируя служебные файлы. Через почту распространяются в основном черви и трояны, которые могут быть присоединены к письму в виде аттачмента или встроены в тело самого письма. Если в первом случае можно просто не открывать и не читать подозрительное письмо с прикрепленным файлом, то во втором присутствие в письме вируса может быть выявлено только при его открытии, и то не сразу (а может быть, и вообще до поры до времени никак не проявится). Отсюда вывод: ни в коем случае нельзя открывать письма, пришедшие от неизвестных людей, а также явный спам. Их лучше просто сразу удалить. Другое дело, если письмо пришло от известного тебе человека, который не подозревает, что на его компьютер уже попала какая-то зараза. Ведь коварность червей в том, что, однажды попав в комп, они способны разослать свою копию всем людям в твоей адресной книге без твоего ведома или расползтись по локальной сети. В этом случае помочь может только своевременно и регулярно обновляемая антивирусная программа с функцией монитора, который может проверять все приходящие в систему файлы на лету и который просто не даст запуститься зараженному файлу. Примером таких программ являются отечественные AVP и Dr.Web. Последствия, вызванные червями, могут быть самыми разнообразными: как безобидными, так и очень неприятными, вплоть до уничтожения каких-либо данных на твоем компе, вызова сбоев, мешающих работе, или краха операционки. Ну а про трояны все понятно: если попал к тебе такой вирус, значит, кто-то получит доступ к твоей тачке, сможет вытянуть твои пароли, просмотреть или уничтожить какие-либо данные. Защититься от трояна поможет не только антивирус, но и хороший и правильно настроенный файрвол, который даже в случае инфицирования не позволит серверной части этого трояна установить соединение со своим хозяином. Не исключено, правда, что существуют вирусы, способные внести изменения в настройки файрвола и сами себе позволить удаленный доступ.