Компьютерные вирусы

Содержание.

1.       Компьютерные вирусы                            

2.Антивирусные программы                              

2.1. Доктор Web                                                

2.2. Антивирус Касперского                            

       Центр управления

       Сканер и монитор

3. Заключение.                                                  

1. КОМПЬЮТЕРНЫЕ ВИРУСЫ.

Компьютерные вирусы – это программы, написанные хулиганами и вредителями, страдающими комплексом не полноценности или, наоборот, манией величия (что на самом деле почти одно и тоже). Хуже того их могут писать и террористы ставящие своей целью отомстить кому-то, может даже всему человечеству. Поэтому эмоциям тут не место, а нежны разумные меры защиты, подобно защите от рэкетиров, мошенников, холеры, СПИДа и резкого ужесточения налогового законодательства.

  Вирус чаще всего заражает файлы программ или игр и запускается вместе с ними, перехватывая у них управление. Сперва он работает скрытно, повсюду внедряется, Заражает все, что может, а уж потом дает о себе знать. Некоторые вирусы седят тихо, до определенной дат, как, например, Чернобыльский вирус, срабатывающий один раз в год, 26 апреля, или пятница тринадцатое, срабатывающий именно при таком сочетании дня недели и числа. Другие начинают вредить сразу же.

Некоторые вредоносные бациллы пытаются заразить не только ваш, но и другие компьютеры в локальной или даже в глобальной сети. Они могут без вашего ведома рассылать письма по электронной почте абонентам из вашей адресной книжки, присоединив к письму «отравленную» программку, которую объявляют полезной утилитой или апгрейдом (усовершенствованной версией) какого – нибудь хорошего драйвера.

Вирус мешает работать операционной системе, уничтожает файлы и папки, да так что потам не найти и следов. Иные могут полностью разрушить информацию на диске, который приходится заново форматировать и заново устанавливать все программы, а о результатах своего многомесячного труда, если у вас нет копий на дискетах или иных внешних носителях, может забыть. Самые же злобные вирусы (вроде нашумевшего в свое время Win95.CIH) способны даже вывести из строя аппаратуру компьютера и выставить вас на крупную сумму.

Но есть особая категория вирусов, которые ведут себя совершенно иначе. Живут тихонько, маскируются под пустое место. А сами через интернет пересылают своему хозяину всяческую информацию о ваших кодах и паролях, о содержимом ваших файлов. Хозяин такого засланца, такого троянского коня может не только получить доступ в интернет за ваш счет (украв пароль), но и прочесть а также стереть в любой момент любые ваши файлы, запустить программы на вашем компьютере. Конечно, для этого должна быть установлена связь с интернетом.

Но вирусы заражают не только программы. Иногда заражают служебные участки диска, например загрузочная область. Тогда вирус включается прямо в момент загрузки, беря под свой контроль все остальные программы, в том числе операционную систему (прямо как страшный SkyNet в «Терминаторе»). Это так называемые бытовые вирусы (от book sector- «загрузочная область»).

В последнее время в интернете большое распространение получили скрип – вирус, заразится которыми можно просто просматривая веб – страницу. Для формирования современных веб – страниц применяются специальные программки – скрипы. Но в защите Windows, браузера Internet Explorer и почтовой программы Outlook Express обнаружились дыры, через которые хакеры и научились просовывать нам вирусы.

Microsoft периодически выпускает обновления систем защиты, так что обновлять Windows (помните, есть у нас такая утилита Windows Update?) надо тем чаще, чем чаще вы гуляете пол интернету и чем больше посещаете разных рискованных мест, вроде сайтов «только для взрослых», сайтов с халявной музыкой или с крэками для программ (средствами взлома).

Может быть заражен даже текстовый документ или электронная таблица.

- Но как это может быть, чтобы заражался текст? – спросите в. – Ведь было сказано, что вирус – это программа, которая перехватывает управление и все портит. А текст сам не работает (работает за него текстовый редактор), а значит, он не может перехватить управление и начать безобразничать, так ведь?

- Так, да не совсем. Документ современного текстового или табличного редактора (например, Microsoft Word и Excel) могут иметь собственные наборы макрокоманд – маленькие программки, некоторые из которых запускаются при загрузке файла в редактор и выполняют какие – то полезные действия по оформлению документа. Вот сюда-то, в макрокоманды файла, и может забраться вирус. Точнее, макровирус. То есть заразу несет все-таки программа, только встроенная в документ.

Вот в силу своего изложенного (и много еще не изложенного) каждый должен иметь программу защиты от вирусов и копии всех файлов на внешних носителях (дискетах, компакт-дисках и т.п.). Необходимо, как уже говорилось выше, вывести защищенную от записи загрузочную дискету с досовской версией антивируса и минимально необходимым набором других программ для восстановления работоспособности системы. Только запуск антивируса с защитной дискеты может вам гарантировать хоть какую-то надежность в случае чего.

Еще лучше – загрузочный компакт-диск: на него влезает на много больше всякого полезного (можно уместить все необходимые ремонтные утилиты + дистрибутив Windows), а вирус проникнуть на него не может  в принципе. Но чтобы что бы сделать такой диск, нужны специальные программы, которым в книжке для начинающих я считаю не место. Поэтому те, кому со временем захочется сделать себе загрузочный CD, могут почитать об этом в разделе «Программы для записи компакт-дисков» «Самоучителя полезных программ».

Впрочем, делать диск самому не обязательно. На лотках с компьютерными играми и всяческим софтом попадаются иногда и диски, специально предназначенные для ремонта и восстановления системы, причем чаще всего они как раз загрузочные.

Но если ни чего этого у вас нет, а зараза все таки случилась, выключите от греха компьютер ( пока он работает, разбойничает и вирус) и вызывайте специалиста по обезвреживанию вирусов. Или попытайтесь достать такой набор у знакомых.

Зачем это мне нужен антивирус, могу сказать те, кто работает всегда на одном и том же компьютере, за который не пускают посторонних, кто никогда не играет в игры или, по крайней мере, всегда пользуется только фирменными дисками с программами любого рода. Что ж, вольному воля. Но помните что вирус может проникнуть к вам и с вордовским документом, присланным хорошим знакомым по электронной почте, и с веб-страницы, и даже с вашей собственной дискеты, побывавшей на инфицированном компьютере. Кроме того, никому не дано знать, что происходит на его компьютере в его отсутствие. Не лазает ли в него тайком юный, но очень проказливый интеллектуал-наследник или охранник из ночной стражи, любитель Quake и автогонок…

Так что стоит обзавестись каким-нибудь антивирусным пакетом. Самым распространенным в России антивирусы – Doctor Web И. Данилова и Антивирус Касперского, оба очень неплохого качества, в международных чемпионатах среди антивирусов постоянно занимают самые высокие места.

Купите себе антивирусную программу (они не дороги), установите на жесткий диск. И забывайте обновлять их антивирусные базы: новые вирусы появляются пачками, буквально каждый день приноси нехорошие сюрпризы. А за ними следом поспевают и обновления антивирусов. Причем система обновления необыкновенно упростится для всех, кто имеет доступ в интернет. Одну кнопку нажали и ладушки. А то и вовсе ни одной – программки умеют сами обновляться через сеть.

Можно скачать из интернета и сами антивирусы. Они будут у вас работать в демонстративном режиме – сможете сравнить какой из антивирусов ладит с вашей машиной и в вашей операционной системе. А когда заплатите вам пришлют файлик – регистрационный ключ, и антивирус заработает в полную силу.

Очень, кстати, советую провести такую проверку, прежде чем выкладывать деньги за какую-то конкретную программу. Дело том, что состав современных антивирусов обязательно входят постоянно работающие (резидентные) программы мониторы. Монитор следит за состоянием оперативной памяти и за тем, какие программы с какими целями обращаются к диску, пресекая опасную заразу на полном ходу – именно тогда, когда вирус пытается атаковать компьютер, а не потом когда атака уже удалась и остается расхлебывать последствия. В силу этого антивирусному монитору даны весьма серьезные полномочия, он залезает в такие глубины системы, где живут только страшные глубоководные рыбы – системные драйверы. Иногда это может приводить к конфликтам и неприятностям.

2. Антивирусные программы.

2.1. ДОКТОР  WEB

На официальном сайте антивируса Doctor Web можно найти его версии для нескольких операционных систем. Для самое важное, что есть версия для Windows и версия для DOS. Первой из них мы сможем пользоваться в виндах, а вторую прибережем для дискеты – чтобы было чем проверять, когда система не грузится.

Речь у нас пойдет о DrWEB 4.29, самой новой версии на момент написания книги. В более старых версиях, а также, не исключено, в более новых какие – то детали могут отличаться.

Скачав досовскую версию программы с сайта Drweb.ru, вы получите архивный файл drweb386.zip. Устанавливать программу никак специально не требуется. Достаточно извлечь файл из архива в какую – папку (лучше, конечно, в отдельную, чтобы они не перепутались с другими), и антивирус готов к употреблению.

Но наша цель – создать защитную дискету. А потом – копируем на дискету программу (файлы drweb386.exe и drweb32.dll) и ее антивирусную базу (файл drwebase.vll). Туда же киньте регистрационный ключ (файл drweb32.key). И не забудьте защитить дискету от записи.

Если хотите получить от доктора сообщения на русском языке, вам понадобится также файл russian.dwl . Но мы при этом общий объем файлов уже переваливает за объем трехдюймовой дискеты, придется нарезать компакт диск.

Проверка диска С: запускается из командной стоки следующим образом:

Drweb386 c:

Встроенный язык общения доктора с пользователем – английский. Чтоб он заговорил на другом языке, надо будет запустить его с параметром LNG и указать (через двоеточие) языковой файл, например русский:

Drweb386 c:/lng:Russian.dwl

В остальных командах я не буду писать этот параметр, но вы всегда  сможете его подставит (через пробел). Другие варианты проверки:

Drweb386 * -проверить все диски;

Drweb386 d:\tools – проверить папку tools на диске  D:

К стати, обратите внимание, что виндоусовские длинные имена папок и файлов в адресах надо писать без кавычек и по досовскому  формату 8,3., иначе версия доктора их не найдет, например. Мы хотим проверить папку C:\My Downloads, которую наша программа-качалка помещает все скачанные файлы из интернета программы. Проблемы из имени папки убираем ( DOS их не видит), а от всего 12-буквенного имени остается только 6 первых букв. Таким образом, запускать проверку этой папки мы будем командой drweb386 c:\mydown~1/ а, скажем, вместо C:\Program Files\Utilites\ придется писать C:progra~1\utilit~1.

Команда:

Drweb386 C: /all

Задает проверку всех файлов на диске, а даже таких, которые обычно не проверяются. Конечно, такая проверка идет еще медленнее обычной, но обжегшиеся на молоке начинают с такой силой дуть на воду, что на них бывает страшно смотреть.

Но все это были команды проверки. Может быть, правильнее на проверку времени не терять, сразу запустить лечение. Для этого достаточно в любую из выше описанных команд добавить параметр (от слова cure – вылечить):

Drweb386* /cu – проверка всех дисков с лечением файлов. Которые можно вылечить, удалением тех зараженных файлов, которые лечению не поддаются. Обычно не поддаются именно файлы, в которых и нет ничего, кроме самого вируса.

Первым делом антивирус проверяет оперативную память компьютера. Если он там ни чего не находит, значит, активной, работающей заразы скорее всего у вас нет.

«Доктор Паутина» просматривает программы, вордовские документы и другие потенциально опасные файлы, сканирует содержимое архивов и базу писем почтовой программы. Работает тщательно, но медленно но медленно (особенно при наличии больших дисков или слабого компьютер на хорошего размера винчестера уйти и пол часа, и даже больше. Вы всегда сможете прервать проверку клавишей Esc, однако когда речь идет о заражении вирусом, стоит запустить терпением и довести проверку до конца. А не то где-нибудь в дальнем закутке самого дальнего диска сохраняется зародыш гадины, и глядишь - опять из живота знакомой программки полезли жуткие «чужие», «чужие 2» и далее по списку.

Обнаружив вирус, программа сообщает, что объект инфицирован вирусом таким – то, вылечить нельзя. Удалить? Возможные варианты ответа: Да, нет, Да всем и Нет всем.

Результаты всех проверок выводятся на экран параллельно записываются в файл отчета drweb386.log. Если уследили за тем, писалось на экране, загляните (с помощью Нортона или Волкова) в этот файл.

Но тут кроется еще одна проблема. По умолчанию файл отчета drweb386.log антивирус пытается писать туда же, лежит программа, - а нашем случае – на дискету. Но дискета у нас защищена от записи! Что получится?

Ошибка получится что же еще. Чтобы ее устранить, можно запретить запись отчета, добавив в комнату параметр RP – (с минусом на конце):

Dr web386* /rp-

Если и более правильный способ: не запрещать создание отчета, а попросить писать его жесткий диск. Вместо минуса в параметре RP пишется (без пробела) полный адрес файла

Drweb386* /rpc:\otchet.txt - протокол проверки будет в файле otchet.txt который вы найдете в корневоой директории диска С:.

Если после параметра /RP (перед именем файла) поставить не минус, а плюс (rp+c:\otchet.txt), то при повторной проверке данные будут дописываться в конце отчета. Есле же плюса нет, то отчет каждый раз создается занов

2.2.Антивирус Касперского

Антивирус Касперского не менее, а пожалуй, и более популярная программа, чем DrWeb. Сделано все иначе, чем у др. Веба, выглядит все иначе, но делается все тоже: проверка программ, документов и других потенциально опасных файлов, сканирование архивов, слежение за письмами...