Вирусы и антивирусы
Наверное, невозможно сегодня встретить пользователя персонального компьютера, который не слышал бы о компьютерных вирусах. Эти вредоносные программы в огромном количестве «представлены» в Интернете, и их количество растет с каждым днем. Самое неприятное, что многие распространители вирусов успешно применяют в своей практике передовые достижения IT-индустрии – в результате то, что должно служить во благо пользователям, в конечном итоге может обернуться для них большими проблемами.
Что же включает в себя понятие «компьютерный вирус»? Многие специалисты расходятся во мнениях на этот счет и предлагают разные формулировки. Мы же будем считать, что вирус – это вредоносная программа, проникающая на компьютер без ведома пользователя (хотя, возможно, при невольном его участии) и выполняющая определенные действия деструктивной направленности, часто способная к размножению и самораспространению.
Первый компьютерный вирус был написан в начале 80-х годов прошлого столетия. Тогда это не было попыткой навредить кому-либо, а сделано просто из интереса. Знал бы автор того вируса, к каким последствиям приведет его развлечение! В настоящее время известно более 150 000 вирусов, и их количество растет с каждым днем.
Каковы же причины возникновения вирусов? Как уже говорилось, на заре «вирусописания» это были просто эксперименты. Постепенно пользователи, умеющие писать вирусы, стали применять свое умение на практике. Для шутки или розыгрыша использовались относительно безвредные вирусы, не приносящие вреда компьютеру и хранящейся в нем информации – например, в процессе работы на экране могла внезапно появиться надпись , убрать которую никак не удавалось. А секрет был прост – нужно было просто набрать и ввести слово .
В конечном итоге вирусы стали создаваться с конкретными целями. Например, сотрудник, вынужденный уволиться с работы и считающий себя обиженным, с помощью вируса мог «отомстить» своему бывшему работодателю либо коллегам по работе. Кстати, подобные ситуации возникали и в корпорации Microsoft – известны случаи, когда бывшие ее сотрудники создавали вирусы, используя свои знания уязвимых мест операционной системы Windows либо офисных приложений.
В настоящее время в мире развелось великое множество «вирусописателей». Одни из них занимаются созданием и распространением вирусов в качестве хобби, другие просто желают сделать «всем плохо», третьи сводят с кем-то счеты, четвертые имеют вполне конкретные коммерческие цели – хищение информации либо денежных средств, вывод из строя сетей, веб-ресурсов и т. п. за солидное вознаграждение (в частности, это одно из проявлений современной конкурентной борьбы), и др.
Все известные вирусы можно классифицировать по ряду признаков. Этим мы займемся в следующем разделе.
Разновидности вирусов
В настоящее время не существует единой классификации известных вирусов – многие специалисты расходятся во мнениях в данном вопросе. Одни предлагают в качестве признака классификации использовать среду обитания вируса, другие – его разрушительные способности, третьи – способ распространения, и др. Мы же классифицируем вирусы по наиболее характерным признакам.
В общем случае известные вирусы можно разделить на следующие группы:
♦ файловые вирусы;
♦ сетевые вирусы (черви);
♦ загрузочные вирусы;
♦ макровирусы;
♦ трояны.
Рассмотрим подробнее каждый из перечисленных видов.
Пик распространения файловых вирусов пришелся на конец 80-х – начало 90-х годов прошлого столетия. Их отличительной чертой является то, что они инициируются при запуске зараженной программы. Код вируса скрывается либо в исполняемом файле этой программы (файл с расширением или ), либо в какой-нибудь из используемых программой динамических библиотек (). После активизации файловый вирус способен инфицировать другие программы, установленные на компьютере.
Следует, однако, отметить, что время файловых вирусов заканчивается. Исключение составляют только те из них, которые представляют собой скрипты. Такие вирусы, как правило, входят в состав веб-страниц и написаны с использованием скриптового языка программирования (например, JavaScript).
Основное место «проживания» и функционирования сетевых вирусов (червей) – локальная сеть. Обычно сетевой вирус, попадая на компьютер, самостоятельно распространяется по остальным компьютерам, входящим в состав сети. Некоторые сетевые вирусы могут использовать своеобразную «приманку» для того, чтобы пользователь инициировал их выполнение. Например, на рабочем столе зараженного компьютера может внезапно появится иконка с текстом вроде или ; после щелчка мышью на такой иконке вирус будет активизирован.
Характерной особенностью загрузочных вирусов является то, что они поражают загрузочную область диска (как жесткого, так и гибкого). Действует такой вирус следующим образом: при загрузке компьютера данные из зараженной загрузочной области поступают в память компьютера. После этого инфицируются загрузочные области всех имеющихся жестких дисков, а также доступных гибких дисков. В настоящее время загрузочные вирусы слабо распространены, поскольку основной способ их размножения – через загрузочные гибкие диски, а сегодня мало кто пользуется загрузкой с гибкого диска.
Многие специалисты сходятся во мнении, что большое будущее имеют макровирусы. По своей структуре они напоминают файловые вирусы, поскольку также существуют в тексте программного кода. Среда обитания макровирусов – это макросы, т. е. программы, написанные на языке программирования Visual Basic Application. Макросы обычно используются в приложениях Word и Excel с целью расширения их имеющейся функциональности. Следует отметить, что в последних версиях Windows защита от макровирусов существенно доработана, однако для надежной защиты этого все равно недостаточно – создатели макровирусов постоянно совершенствуют свое «мастерство». Пользователь, знакомый с языком программирования Visual Basic Application, может, в принципе, самостоятельно распознать вредоносный код в составе кода программы (особенно если макрос он создал самостоятельно), но такой подход целесообразен только тогда, когда макросов используется немного либо когда точно известно, в каком из них поселился вирус.
Широкое распространение в настоящее время получили так называемые «троянские кони», либо, как их сокращенно называют – трояны. Их отличительной особенностью является то, что они, как правило, не причиняют ущерб компьютеру либо хранящейся в нем информации. Основное функциональное назначение троянов – предоставить к данному компьютеру свободный доступ через Интернет с удаленного компьютера. А уже этот удаленный пользователь может делать с зараженным компьютером все, что угодно – удалять и записывать информацию, редактировать параметры настройки, запускать программы и т. д. Цели при этом могут преследоваться совершенно разные – кража конфиденциальной информации, взлом паролей, рассылка спама и др. Причем, если с зараженного компьютера осуществляется, например, рассылка спама, то всю ответственность за это будет нести ничего не подозревающий владелец этого компьютера, а не удаленный пользователь, реально управляющий данным процессом. В этом и заключается основное коварство троянов – пользователь зараженного компьютера не подозревает о том, что его компьютер используется посторонними лицами (причем нередко – в противозаконных целях). Для эффективной защиты от троянов недостаточно использовать только антивирусную программу – нужно еще установить на компьютер брандмауэр (файрвол); подробнее о таких защитных программах рассказывается ниже, в главе «Чем опасен Интернет».
Помимо перечисленных разновидностей вирусов, в Интернете существуют вирусы, которые можно отнести одновременно к нескольким группам; такие вирусы иногда называют смешанными.
Лучшие антивирусные программы
Как отмечалось выше, в настоящее время в Интернете существует великое множество разнообразных вирусов. Поэтому любой современный компьютер должен иметь установленную антивирусную программу. В настоящее время на отечественном рынке представлено достаточное количество различных антивирусных программ. В этой книге мы приведем обзор наиболее популярных из них.
В настоящее время на отечественном рынке представлено множество самых разнообразных антивирусных программ. Некоторые из них распространяются бесплатно, некоторые – на платной основе. Следует отметить, что эффективность платных антивирусных программ существенно выше, чем бесплатных. Поэтому для надежной защиты компьютера (особенно при частом использовании Интернета, а также при работе в локальной сети) рекомендуется устанавливать платные программы.
Признанными лидерами антивирусных программ в настоящее время являются программы Kaspersky Anti-Virus, Dr.Web и Norton Antivirus; все они являются платными.
Программа Kaspersky Anti-Virus
Программа Kaspersky Anti-Virus разрабатывается и сопровождается известной лабораторией Касперского. Первый образец антивируса вышел в свет еще в 1994 году. Конечно, в то время это был продукт, мало напоминающий мощную современную программу Kaspersky Anti-Virus. В настоящее время пользователь, приобретающий Kaspersky Anti-Virus, получает сразу несколько разных модулей: Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, Kaspersky Anti-Virus Mail Checker, Kaspersky Anti-Virus Script Checker, Kaspersky Anti-Virus Updater и др., в зависимости от приобретаемого пакета.
Модуль Kaspersky Anti-Virus Scanner предназначен для сканирования компьютера (либо указанных объектов) на предмет заражения вирусами. Для вызова этого модуля можно использовать ярлык на рабочем столе либо соответствующую команду, которая после установки программы появится в меню кнопки . Также Kaspersky Anti-Virus Scanner будет доступен в контекстном меню, которое вызывается нажатием правой кнопки мыши в окне при выделении курсором какой-либо папки или файла. Это очень удобно, когда необходимо быстро просканировать какой-либо объект, поскольку избавляет пользователя от необходимости вызывать интерфейс программы и указывать в настройках сканируемый объект.
С помощью модуля Kaspersky Anti-Virus Monitor осуществляется постоянный мониторинг за состоянием компьютера и приложений. Данный режим настоятельно рекомендуется использовать при работе в Интернете. При обнаружении вирусов Kaspersky Anti-Virus Monitor тут же сигнализирует об этом путем вывода на экран соответствующего информационного окна. Следует отметить, что при включенном Kaspersky Anti-Virus Monitor снижается скорость работы системы.
Для предотвращения получения вирусов по электронной почте предназначен модуль Kaspersky Anti-Virus Mail Checker. Это очень важно, поскольку основную часть вирусов большинство пользователей получают именно по электронной почте.
Много проблем пользователям доставляют вирусы, представляющие собой вредоносные скрипты. Для защиты от подобных вирусов в программе реализован модуль Kaspersky Anti-Virus Script Checker, выполняющий автоматическую проверку всех скриптов еще до их выполнения.
Модуль Kaspersky Anti-Virus Updater предназначен для обновления антивирусных баз через Интернет либо из локальной папки.
Помимо перечисленных, в комплект поставки программы Kaspersky Anti-Virus могут также входить и другие модули. Состав пакета зависит от того, какую конфигурацию программы приобретает пользователь (стоимость конфигураций варьируется примерно от 20-ти до 80-ти долларов США). Также необходимо учитывать, что программа постоянно совершенствуется и дорабатывается, и это тоже оказывает влияние на комплект предлагаемых модулей.
Программа Dr.Web
Программа Dr.Web является одной из первых отечественных антивирусных программ, и в настоящее время относится к наиболее популярным. К одним из немаловажных достоинств программы можно отнести ее относительно невысокую стоимость по сравнению с другими разработками аналогичного уровня.
При инсталляции Dr.Web пользователю предлагается выбрать требуемый вариант установки: , и . Для большинства пользователей рекомендуется выбрать вариант (данный вариант предлагается по умолчанию). Следует учитывать, что после инсталляции программы необходимо перезагрузить компьютер (об этом будет выдано соответствующее информационное сообщение).
Программа Dr.Web предусматривает использование двух языков интерфейса: русского и английского. Выбор требуемого языка осуществляется при инсталляции программы, однако в дальнейшем при необходимости его можно изменить.
В состав программы входит несколько самостоятельных модулей, которые, как правило, работают независимо друг от друга, хотя используют одну и ту же антивирусную базу. На первых порах это может вызывать определенные затруднения, но уже через некоторое время пользователь обнаружит отсутствие каких-либо неудобств.
Модуль Dr.Web для Windows представляет собой инструмент для сканирования компьютера либо выбранных объектов на предмет заражения вирусами. После установки программы сканер можно вызвать также с помощью соответствующей команды контекстного меню, которое вызывается нажатием правой кнопки мыши на значке объекта в окне (аналогичным образом, как и Kaspersky Anti-Virus Scanner). При выполнении данной команды выбранный объект будет просканирован.
Параметры сканирования устанавливаются в настройках программы. В частности, там указываются объекты, которые нужно проверить, определяется порядок действия в случае обнаружения вируса (переименовать зараженный объект, удалить его либо вылечить, или поместить в указанную папку), устанавливается количество ресурсов компьютера, выделяемых на сканирование, и др.
Модуль SplDer Mail представляет собой почтовый сканер и предназначен для проверки почтовых сообщений на предмет заражения их вирусами. Данная функциональность настраивается отдельно – для нее предусмотрены свои параметры настройки. Следует отметить, что почтовый сканер SplDer Mail отличается высокой надежностью.
Также в состав программы входит файловый сканер SplDer Guard. Этот модуль предназначен для проверки файлов на предмет их заражения вирусами в тот момент, когда с ними выполняется определенное действие (запуск файла, запись его на диск, и др.). Данная функциональность также отличается высокой надежностью – многие специалисты считают именно ее самым сильным местом программы.
В процессе работы программы в правой части панели задач отображаются значки используемых в данный момент модулей.
Программа Norton Antivirus
Программа Norton Antivirus также относится к числу самых популярных антивирусных программ. Ее разработчиком является всемирно известная фирма Symantec. По сравнению с рассмотренными выше программами Kaspersky Anti-Virus и Dr.Web этот антивирус с точки зрения отечественного пользователя имеет один существенный недостаток: он не поддерживает русский язык. Тем не менее, некоторые пользователи пытаются применить к нему различного рода русификаторы, и иногда это приносит определенный успех.
Конец ознакомительного фрагмента.