Компьютерные вирусы

Roman AKA Docent

Спецвыпуск Xakep, номер #041, стр. 041-070-4

Что касается сайтов, содержащих в своем коде вредоносные скрипты, то обычно такое встречается на чьих-либо домашних страничках, хакерских сайтах, ну и, конечно же, на порносайтах. Еще шанс схватить такой вирус может быть в криво написанных форумах и чатах. Поскольку такие вирусы пишутся в основном на JS и Java, то защитить свой комп от такого злодеяния можно, отключив в браузере обработку и выполнение Java-скриптов. Опять же, некоторые файрволы позволяют фильтровать скрипты.

Об обязательной проверке скачанных из инета файлов я даже не стану говорить - ты это и сам знаешь.

И еще немного о червях. Многие из них основаны на дырах и уязвимостях операционных систем, серверов, почтовых клиентов и браузеров. От таких вирусов антивирусные программы не всегда могут спасти. Зато вовремя установленная заплатка или обновление операционки, серверного и клиентского софта может избавить тебя от головной боли при попадании такого вируса на твой комп или сервер. Поэтому почаще читай bugtraq и прочие новости на сайтах компьютерной безопасности, которые ты без труда отыщешь в инете.

Напомню тебе о печально известном черве Blaster, вот он как раз был рассчитан на сетевую уязвимость в Win2000 и XP. Антивирусные программы с ним не справлялись. Распространялся он сам по себе через сеть. Стоило выйти в сеть, в которой был хотя бы один зараженный этим червем компьютер, как вирус тут же перебирался и на чистую машину. А проявлялся он весьма неприятно: при наличии любого соединения с сетью он выдавал сообщение о завершении работы и через 40 секунд перезагружал комп. Из-за этого нарушалась работа целых сетей на предприятиях, и вставала работа у самих сотрудников, пока админы искали лекарства. Спасибо компании Symantec, которая выпустила специальную программу FixBlast, которая обнаруживала этого червя и под корень удаляла его с машины. После чего требовалось как можно скорей установить выпущенную по такому случаю заплатку, закрывающую дырку в операционке.