Компьютерные вирусы и борьба с ними
Содержание
История возникновения компьютерных вирусов
Какими бывают вирусы?
Признаки заражения компьютера вирусами
Что делать?
Антивирусные программы
Библиографический список
История возникновения компьютерных вирусов
...А началась эта история ни много ни мало — лет тридцать назад. Именно тогда, в конце 60-х, когда о «персоналках» можно было прочитать лишь в фантастических романах, в нескольких «больших» компьютерах, располагавшихся в крупных исследовательских центрах США, обнаружились очень необычные программы. В отличие от программ нормальных, послушно «ходивших по струнке» и выполнявших все распоряжения человека, эти гуляли сами по себе, подобно киплинговской кошке. Занимались в недрах компьютера какими-то понятными только им делами, по ходу дела сильно замедляя работу компьютера. Хорошо хоть, что ничего при этом не портили и не размножались.
Однако продлилось это недолго. Уже в 70-х годах были зарегистрированы первые настоящие вирусы, способные к размножению и даже получившие собственные имена: большой компьютер Univac 1108 «заболел» вирусом PervadingAnimal, а на компьютерах из славного семейства IBМ-360/370 свил гнездо вирус Christmastree.
К 1980-м годам число активных вирусов изменялась уже сотнями. А появление и распространение персональных компьютеров породило настоящую эпидемию — счет вирусов пошел на тысячи. Правда, термин «компьютерный вирус» появился только в 1984 году: впервые его использовал в своем докладе на конференции по информационной безопасности сотрудник Лехайского Университета США Ф. Коэн.
Первые «персоналочные» вирусы были существами простыми и неприхотливыми — особо от пользователей не скрывались, «скрашивали» свое разрушительное действие (удаление файлов, разрушение логической структуры диска) выводимыми на экран картинками и каверзными «шутками»: «Назовите точную высоту горы Килиманджаро в миллиметрах! При введении неправильного ответа все данные на вашем винчестере будут уничтожены!!!». Выявить такие вирусы было нетрудно: они «приклеивались» к исполняемым (*.comили *.ехе) файлам, изменяя их оригинальные размеры, — чем и пользовались первые антивирусы, успешно выявлявшие нахалов.
Забавно, что первые вирусы этого типа были созданы в качестве... средства борьбы с пиратами: в 1985 году десятки тысяч компьютеров по всему миру оказались заражены вирусом Brain, разработанным братьями-пакистанцами Алви. Как выяснилось, хитрые пакистанцы, владевшие собственным программным бизнесом, умышленно начиняли свой товар вредоносной начинкой, срабатывавшей только при установке на компьютер нелегальной копии. За десять лет, прошедших с момента появления «пакистанского» вируса, его потомки сумели распространиться по всему миру. Их опасность заключалась в том, что такие вирусы могли укрыться в абсолютно любой программе — точнее, в ее главном, исполняемом файле. Достаточно было одного-единственного запуска программы, чтобы вирус проник на компьютер и начинал активно заражать все остальные файлы с расширениями com и ехе.
«Золотой век» классических вирусов продолжался около десяти лет — сегодня их поголовье резко сократилось и, по оценкам Лаборатории Касперского, составляет не более нескольких процентов от всего вирусного поголовья. Бороться с такими вирусами умеет любой современный антивирус, да и сама операционная система неплохо защищена от их атак. Некоторые типы вирусов — такие как «boot-вирусы», поражающие загрузочный сектор жесткого диска, сегодня практически истреблены. Сегодня науке известно около 50 тысяч компьютерных вирусов — маленьких вредоносных программок, следующих в своей жизни только трем заповедям — Плодиться, Прятаться и Портить. И бороться с ними необходимо по-разному, поскольку универсального средства, увы, не существует...
Классифицировать вирусы можно по-разному — по их «биологическому виду», либо — по способу распространения. Совершенно не обязательно знакомиться с представителями всех групп в рамках этой книги — тем более, что в Сети уже давно существует великолепная вирусная энциклопедия, созданная «Лабораторией Касперского» (http://www.viruslist.com/ index.html).
Какими бывают вирусы?
По среде обитания вирусы делят на загрузочные, файловые, макровирусы и сетевые.
Загрузочные вирусы проживают в загрузочных секторах дисков. Несколько лет назад это был очень распространённый вид вирусов, которым заражали компьютер при загрузке операционной системы с дискеты. Сейчас дискетами уже мало кто пользуется, а изменение главной загрузочной записи жесткого диска умеют блокировать BIOS современных материнских плат.
Файловые вирусы заражают исполняемые файлы, то есть файлы с расширением .ехе. Именно поэтому хорошие почтовые клиенты не дают запустить исполняемый файл, прикрепленный к электронному письму: в 99,9% это — вирус. Часто файловые вирусы создают так называемые компаньон-вирусы. Вирус находит главный исполняемый файл программы, как правило имеющий расширение .ехе, и создает файл с таким же именем, но имеющий расширениеcom. Например, вместо главного исполняемого файла почтового клиента TheBat! thebat.exe будет создан файл thebat.com. По правилам операционной системы com-овские файлы имеют приоритет при запуске, и — готово дело — вместо почтовой программы вы запустили вирус.
В последние годы большое распространение получили макровирусы. Для расширения возможностей программ MSОffice, и в том числе текстового редактора Word и редактора электронных таблиц, в них заложена возможность использования так называемых макросов. Макрос, грубо говоря, это маленькая программа, написанная на языке VisualBasicи позволяющая автоматизировать рутинные операции в Word и Excel. Например, если вам часто приходится выполнять длинные, однообразные процедуры в Word и Excel, запишите макрос, и в следующий раз эта процедура будет выполнена автоматически, одним нажатием кнопки. Так вот, оказалось, что язык VisualBasicвполне годится для написания макросов-вирусов, а поскольку MSOffice установлен едва ли не на каждом компьютере, то макровирусы представляют серьёзную опасность.
Впрочем, бороться с макровирусами несложно. Например в Word нужно выставить максимальный уровень безопасности, и тогда ни один макровирус в него проникнуть не сможет. Делается это так.
Откройте программу Word, откройте пункт меню Сервис=> Параметры => Безопасность и нажмите кнопку Защита от макросов. На вкладке Уровень безопасности выберите Высокая. В этом случае будет разрешен запуск только подписанных макросов из надежных источников, а неподписанные макросы, в том числе содержащие вирусы, будут автоматически отключены.
В Excelпроцедура такая же, за исключением того, что кнопка на вкладке Безопасность называется не Защита от макросов, а Безопасность макросов.
Сетевые вирусы распространяются с помощью протоколов или команд компьютерных сетей и электронной почты, это в основном так называемые электронные «черви» вида I-Worm.
Компьютерные вирусы обычно бывают рассчитаны на работу в среде какой-нибудь одной операционной системы или нескольких аналогичных операционных систем или программ. Скажем, вирусы, написанные для Windows, не представляют никакой опасности для операционных систем Linux.
Вирусописатели учитывают то обстоятельство, что подавляющее большинство пользователей Windowsиспользуют для просмотра Web-сайтов InternetExplorer, а для работы с электронной почтой — OutlookExpressили Outlook, и пишут вирусы с учетом уязвимости этих программ для вирусных атак, которые принято называть дырами в безопасности.
Значит, если мы хотим заметно уменьшить риск вирусной атаки на свой компьютер, мы должны отказаться от использования InternetExplorer, OutlookExpressи Outlookи перейти на альтернативные и, кстати, гораздо более удобныеи мощные программы, например на Operaи TheBat!. Уже одно это значительно снижает риск заражения вашего компьютера вирусами. Если же отказаться от использования InternetExplorer, OutlookExpressи Outlookвы по каким-то причинам не можете, обязательно устанавливайте все обновления безопасности для этих программ и вообще будьте предельно внимательны.
Как и настоящие, биологические, вирусы, компьютерные вирусы могут мутировать и маскироваться под добропорядочные программы.
Это так называемые стелс-вирусы и полиморфные вирусы.
Постепени опасности вирусы делят на безвредные, неопасные, опасные, очень опасные и «троянские кони», или попросту «трояны».
Безвредные вирусы в результате своего распространения и действия на работу компьютера никакого влияния не оказывают, кроме замусоривания дисков ненужными файлами. Чаще всего это просто неграмотно написанные вирусы.
Неопасные вирусы после заражения компьютера обычно надоедают пользователю разными графическими и звуковыми эффектами. Например, на экране периодически появляется надпись «Хочу печенья!» и не исчезает до тех пор, пока на клавиатуре не набрать слово «печенье». Ни файлы операционной системы, ни файлы документов такие вирусы не повреждают, но достать могут изрядно.
Опасные вирусы могу привести к серьезным сбоям в работе компьютера. Типичные представители опасных вирусов — «интернет-черви».
Очень опасные вирусы устроены так, что после заражения компьютера разными способами уничтожают или повреждают файлы операционной системы, программ и документов, а печально знаменитый вирус WIN95.CIH, получивший название «Чернобыль», мог даже уничтожать информацию, записанную в микросхему BIOS материнской платы!
Особая группа вирусов — это так называемые «троянские кони». или «трояны». Они никакого видимого действия на зараженный компьютер не оказывают, наоборот, они стараются «спрятаться» как можно лучше. Их задача — пересылать «хозяину» информацию, хранящуюся на зараженном компьютере, например пароли доступа, номера кредитных карт и тому подобное.