|
|
|
|
Защита от вирусов
|
Дмитрий Турецкий
Довольно интересно бывает
наблюдать отношение пользователей к
защите своего компьютера. Оно колеблется
от полного отсутствия таковой - "А, у
меня все-равно ничего секретного нету!" -
до параноидальной попытки установить
пароли везде, где есть такая возможность и
зашифровать все файлы, включая картинки
рабочего стола и исполняемые файлы. К
сожалению, и тот и другой способ не дает
приемлемых результатов, особенно при
отсутствии у пользователя некоторых
знаний о работе компьютеров.
Для начала, немного о том, стоит ли
вообще устанавливать какую-то защиту. На
мой взгляд, да. Дело в том, что даже если вы
не боитесь кражи промышленных секретов (ввиду
отсутствия у вас таковых), то это не
означает, что ваша машина не заинтересует
злоумышленника. Во-первых, у вас могут
утянуть пароли для подключения к
Интернету, и вам придется платить "за
себя и за того парня". Во-вторых, среди
"кул хацкеров" существует довольно
много вандалов, которым доставляет
удовольствие процесс, скажем,
форматирования чужого винчестера. А в-третьих,
совсем не исключен вариант, что вы
притащите какую-нибудь "заразу" со
своего домашнего компьютера на работу, где
она успеет напакостить до того, как
сисадмин с ней разберется.
Еще один интересный вопрос, это
может ли непрофессиональный пользователь
защититься от нападения профессионала.
Разумеется, нет. Но дело в том, что
профессионалов довольно мало, и они, как
правило, не прельщаются "халявным
интернетом" и не форматируют диски
просто-так. Соответственно, и вероятность
того, что на вас нападет это легендарное
существо - Хакер с большой буквы - довольно
низка. А вот от "кул хацкеров"
защититься можно. Хотя наличие как минимум
базовых знаний совсем не помешает...
Теперь о том, что может угрожать
вашему "железному другу". В принципе,
опасностей не так много. Всего четыре.
Вирусы, троянцы, вторжение из-вне, и
несанкционированный локальный доступ к
компьютеру. Разумеется, в "реальной
жизни" эти способы могут пересекаться,
например, троянец обеспечивает удаленное
вторжение или локальный доступ
используется для внесения вирусов, но все-таки
эти категории прослеживаются достаточно
четко.
Основное, что надо понять, это то,
что вирусы и троянцы - это программы. Сами (из
ниоткуда) они не появляются, их пишут
программисты и потом стараются всеми
правдами и неправдами запихнуть на ваш
компьютер и запустить. Пока вы их не
запустите, ничего не произойдет, другое
дело, что многие современные "шибко
умные" программы, могут что-то запустить
(и запускают) без вашего ведома, именно
таким способом распространяются
всевозможные "почтовые вирусы",
которые рассылают сами себя. Спасает то,
что такие вирусы привязаны к определенным
программам (чаще всего, к MS Outlook и Exchange), но
как раз эти программы наиболее
распространены в корпоративных сетях...
Однако, вернемся к нашим барашкам.
Основное отличие вирусов от троянцев, на
мой взгляд, заключается в том, что вирусы -
существа "самодостаточные", а
троянцам нужна связь с запустившим их
товарищем. Традиционное определение
насчет способности распространяться,
самостоятельно заражать другие файлы и
компьютеры и т.п. не совсем точно отражает
суть. Дело в том, что при борьбе с этими "зверюшками",
нам надо избежать вредных последствий. В
случае вирусов, такими последствиями
являются различные действия,
предусмотренные программистом и
выполняет их вирус самостоятельно; в
случае же троянцев, вред заключается в том,
что ваши данные пересылаются автору или
распространителю трояна, или же он (троян)
дает ему (автору или распространителю)
доступ к вашей машине. Разумеется, никто не
мешает создавать гибридные версии, скажем,
самораспространяющегося трояна или
вируса, который между делом отсылает
пароли, но методы защиты от этого дела все
равно будут различаться.
К сожалению, борьба с вирусами
дело весьма сложное, и далеко не каждый
программист сможет с ним справиться
самостоятельно. Поэтому, практически
единственный способ - это использование
различных антивирусных программ. Но надо
четко понимать, что ни одна подобная
программа не дает 100% надежности - она может
"не знать" какого-то вируса или
наоборот, заподозрить его в "добропорядочной
программе". Т.к. новые вирусы появляются
постоянно, то антивирусные программы
следует регулярно обновлять, например,
вирусная база AVP сейчас
обновляется ежедневно.
У большинства антивирусов есть
два режима использования - сканер и
монитор. Сканер занимается тем, что
тщательно проверяет файлы, расположенные
на диске; при этом, вы можете указать для
проверки отдельные файлы, директории или
весь винчестер. Монитор же, является
резидентной программой (т.е. он запущен все
время, пока включен компьютер) и "на лету"
проверяет запускаемые вами программы и
файлы, к которым эти программы обращаются.
Как правило, монитор производит менее
тщательную проверку чем сканер, но все же
он позволяет выловить наиболее
распространенные гадости. К сожалению, у
антивирусов есть один минус - они довольно
ощутимо тормозят работу, ведь им надо
проанализировать каждый файл перед тем
как разрешить его использование. Именно из-за
этих "тормозов" пользователи очень
часто отключают антивирусы... А зря.
Разумеется, можно отключить
монитор, когда вы работаете со знакомыми
программами, но если вы работаете с
Интернетом или запускаете что-то новое, то
лучше перестраховаться... И еще - стоит
потратить пару минут и настроить сканер на
автоматический запуск, скажем, в пятницу
вечером и проверку всех дисков и файлов -
вы ночью, все-равно не работаете, а
береженого, как известно, Бог бережет...
Помимо антивирусов, есть еще один
очень полезный тип программ - ревизоры (самым,
пожалуй, известным из них является ADinf32).
Занимаются они тем, что отслеживают
изменения ваших файлов, хранящихся на
диске. При первом запуске такая программа
просматривает ваши файлы и для каждого из
них запоминает "контрольную сумму", а
при последующих запусках вновь
пересчитывает эти суммы и сравнивает с
хранящимся значением. Ну и, разумеется,
выдает предупрежедение, если какой-то файл
изменился (а вирус, "заражая" файл, его
несколько меняет). Использование
ревизоров требует некоторого терпения, т.к.
сначала у вас уйдет определенное время на
его настройку - указание тех директорий и
файлов, которые не надо отслеживать - а
потом, вам придется просматривать списки
измененных файлов и решать не вирус ли это...
Но эти сложности вполне окупаются -
совместное использование антивируса и
ревизора дает очень высокую степень
защиты от вирусов.
Ну а об остальных опасностях,
караулящих вас в глубинах компьютера мы
поговорим позже...
|
 |
[an error occurred while processing this directive] |
 |
|
|
|
|
