Компьютерные вирусы
Как уже отмечалось, компьютер работает исключительно под управлением
программ (программного обеспечения). Это делает его по-настоящему
универсальным устройством, которое может выполнять роль музыкального центра,
телевизора, пишущей машинки и т. д. Программы пишут программисты
и у некоторых из них появляется желание придумать что-то эдакое. Иногда
это -- невинные шалости, в других случаях они имеют явную зловещую
направленность. До тех пор, пока человек, сидящий за компьютером, мог
контролировать работу всех программ и знал, что и зачем он запустил, все
было нормально. Но потом появились программы, которые, не спрашивая ничьего
разрешения, запускались, копировались в разные места диска и "заражали" другие
программы (заменяли часть полезного кода рабочей программы своим или изменяли
его). С этого момента и нужно начинать разговор о "компьютерных вирусах".
Отдельно хочется подчеркнуть, что практически все вирусы функционируют
в операционных системах семейства MS Windows и в MS DOS.
Компьютерным вирусом называется программа (некоторая совокупность
выполняемого кода/инструкций), которая способна создавать свои копии (не
обязательно полностью совпадающие с оригиналом) и внедрять их в различные
объекты/ресурсы компьютерных систем, сетей и т. д. без ведома
пользователя. При этом копии сохраняют способность дальнейшего распространения.
Компьютерные вирусы, как и биологические, ставят перед собой три
задачи -- заразить, выполнить, размножиться.
Заражается компьютер "снаружи", когда человек запускает на исполнение некую
программу, которая либо заражена вирусом (т. е. при ее выполнении
запускается и вирус), либо сама является вирусом.
Поведение вирусов разнообразно. Некоторые вирусы просто "осыпали"
буквы с монитора или рисовали безобидные рисунки. Такие считаются наиболее
безвредными. Другие могут переименовывать файлы на диске, стирать их. Эти,
без сомнения, гораздо опаснее. А вирус "Win95.CIH" может испортить микросхему
BIOS компьютера. Трудно сказать, что хуже -- потеря информации или выход
из строя компьютера.
И, наконец, вирус размножается, то есть дописывает себя везде, где он
имеет шанс выполниться.
Есть вирусы, которые достаточно один раз запустить, после чего они
постоянно при загрузке компьютера активно включаются в работу и начинают
заражать все исполняемые файлы.
Появились вирусы, использующие возможности внутреннего языка программ серии
Microsoft Office. Они содержаться в файлах, подготовленных в редакторе Word
или в электронных таблицах Excel. Для заражения компьютера достаточно открыть
такой документ.
Так как все больше людей использует Интернет, то последний все чаще
становится рассадником заразы. Теперь достаточно зайти на некий сайт и
нажать на кнопку формы, чтобы заполучить какой-нибудь вирус.
В последнее время широко распространился вид почтовых вирусов, играющих на
любопытстве людей. Например, вам приходит письмо с признанием в любви и
приложенными фотографиями. Первое движение -- посмотреть содержимое
письма. И как результат, -- все фотографии и музыка на вашей машине
пропали, а вместо них -- злобный вирус "I Love You" (или подобный ему).
Кроме того, он еще и пошлет себя всем, кто записан в вашей адресной книге.
Троянские программы отличаются от вирусов тем, что они вместо
разрушительных действий собирают и отправляют по известным им адресам пароли
и другую секретную информацию пользователя. Такая программа может давать
злоумышленнику полный доступ к вашим программам и данным.
Методы борьбы с вирусами и троянцами описаны во многих местах. К сожалению,
единственный действенный метод -- не включать компьютер вовсе. Можно еще
посоветовать ничего не устанавливать и ничего не запускать. Только тогда
какой смысл иметь компьютер?
Поэтому широко используются антивирусы -- программы, призванные
обнаруживать и удалять известные им "нехорошие программы". Наиболее
представительными являются DrWeb, Antiviral Tolkit Pro (AVP), ADInf. При
использовании таких программ главное -- постоянное обновление антивирусных
баз.
И все-таки очень важно не запускать неизвестно что. Или установить
антивирусный монитор (который отличается от антивирусного
сканера, занимающегося тотальной проверкой файлов). Когда вы запускаете
тот же DrWeb на проверку дисков -- это антивирусный сканер. А в комплекте
с ним идет некий Spider -- вот это антивирусный монитор.
Однако, при борьбе с вирусами не стоит впадать в крайность и стирать
все подряд. При этом вы можете случайно удалить важные системные файлы,
что приведет к невозможности работы на компьютере. На этом построено
действие "психологических" вирусов, рассчитанных именно на то, что
пользователь своими руками разрушит систему.
Основные признаки появления в системе вируса:
- замедление работы некоторых программ;
- увеличение размеров файлов (особенно выполняемых), хотя это достаточно
сложно заметить (попробуйте Adinf);
- появление не существовавших ранее "странных" файлов, особенно в каталоге
Windows или корневом;
- уменьшение объема доступной оперативной памяти;
- внезапно возникающие разнообразные видео и звуковые эффекты;
- заметное снижение скорости работы в Интернете (вирус или троянец могут
передавать информацию по сети);
- жалобы от друзей (или провайдера) о том, что к ним приходят всякие
непонятные письма -- вирусы любят рассылать себя по почте.
В операционной системе Linux вирусы в были выявлены только в лабораторных
условиях. Несмотря на то, что некоторые образцы Linix-вирусов действительно
обладали всеми необходимыми способностями к размножению и автономной жизни,
ни один из них так и не был зафиксирован в "диком" виде.
Использование ОС Linux защищает от вирусов гораздо лучше, чем любые
антивирусные программы в MS Windows.