Компьютерные вирусы

Roman AKA Docent

Спецвыпуск Xakep, номер #041, стр. 041-070-5

На второе место можно поставить некоторые хакерские программы, любезно предлагаемые добрыми хакерами для взлома чего-либо. Вспомни хотя бы истории о "крякере интернета". Некоторые из этих программ, конечно, выполняют свою "работу", и пользователь думает, что все прекрасно, а коварная программа тем временем заодно инфицирует его комп или передает своему создателю какие-нибудь конфиденциальные данные. Подобную историю приходилось как-то наблюдать с программой для сканирования асечных номеров на существование левого примари-адреса - в ней скрывался троян, так что человек, использующий такую программу, запросто мог лишиться и собственного номера аси.

Сюда же попадают и всяческие пиратские (и не только пиратские) программы и прочий варез, распространяющийся на варезных сайтах или на пиратских дисках. Это добро берется из разных источников, и тот, кто его выкладывает для скачивания или записывает на диски, может не потрудиться проверить его на вирусы или даже сознательно инфицировать.

Не забудем и про документы. Ведь ты же наверняка скачиваешь компьютерную документацию, рефераты и электронные книги из Сетки? Благо современные антивирусные программы способны проверять также и документы на наличие макровирусов.

Что тут говорить? Варез, хакерский софт и различные доки, все, конечно, любят, но в любом случае, чтобы защититься от столь глупого заражения, не стоит лениться проверить их свежим антивирусом, перед тем как запускать.

На третье место поставим, пожалуй, компьютеры общественного пользования, которые имеются в компьютерных клубах, учебных заведениях и офисах. Все, что ты приносишь на свой домашний комп с таких машин, обязательно должно проверяться на наличие вирусов. Мало ли кто до тебя работал на этом компе, и что за заразу он туда занес.

Что надо знать об антивирусных программах

Современные антивирусные программы достаточно надежны и могут избавить тебя от массы проблем. Они дают возможность пройтись по всем файлам на диске и выявить инфицированные файлы. Они позволяют просканировать оперативную память на наличие в ней заразы, обычно, кстати, этот процесс запускается при старте антивирусной программы. В них может присутствовать функция проверки загружаемого в браузере сайта. Также они позволяют проверить файл при запуске и не допустить запуск инфицированного файла. В зависимости от поражения, антивирус может произвести удаление деструктивного кода из файла. Любой современный антивирус умеет подгружать новые антивирусные базы из инета. Базы имеет смысл обновлять настолько часто, насколько это обеспечивает разработчик антивирусной программы.

Обычно антивирусная программа состоит из двух частей: монитора и сканера. Сканер запускается вручную и позволяет проверить на наличие вирусов как весь жесткий диск, так и отдельные файлы и папки. А монитор контролирует опасные ситуации и может блокировать инфицированный файл на стадии запуска. Недостаток монитора (особенно AVP'шного - прим. ред.) разве что в его тормознутости, так как он постоянно присутствует в памяти и сканирует на наличие вирусов любой запускающийся файл, а также оперативную память. В то же время, это наиболее надежное средство предотвращения распространения вирусов.