Ведмежий кут №5

1. КОРИСНО ЗНАТИ Олексій Орленко Сибірський Екологічний Центр
2. Як захистити свій комп'ютер від всіх цих напастей?
3. Основні правила захисту
4. Проблема захисту від макровірусів

КОРИСНО ЗНАТИ

Олексій Орленко
Сибірський Екологічний Центр

незнання хвороби
не захищає від зараження

Ви прочитали назву? Чи не правда, фраза дуже знайома. Всі, хто працює з комп'ютерами, або сам хоч раз говорив що-небудь подібне, або чув від інших. Фраза одна, а ось емоції, що супроводжують її, можуть бути дуже різні. У кого-то це викличе сміх, як гарний жарт, захват перед добре написаною програмою, але найчастіше це катастрофа. "Комп'ютерна фауна" вже зараз дуже багата і продовжує дуже швидко розвиватися. За результатами моніторингу, проведеного британською компанією MessageLabs, в місяць з'являється близько 400 нових вірусів. Звичайно, більшість з них не зустрічається в "дикому вигляді", і переважна більшість не є чимось дійсно небезпечним. Але в 2001 році десятка хороших вірусів цілком вистачило для того, щоб "поставити на вуха" всіх виробників антивірусних програм. Я вже не кажу про постраждалих, збитки просто жахливі (не знаю, як вони їх обчислюють, але у мене не вистачає пальців, щоб порахувати нулі в цьому числі). Не варто думати, що це все відбувається десь далеко і нас не стосується. В тому-то й принадність Інтернету, що для нього немає кордонів, а швидкість передачі даних така велика, що різниця між 10 і 1000 км не суттєва. Для вірусу немає різниці між американським клерком і сибірським екологом.

Було б не доцільно (більш того - не реально) обговорювати в даній статті конкретні віруси. Корисніше буде вивчити загальні принципи розмноження комп'ютерних вірусів, навчитися розпізнавати їх і боротися з ними. Отже, що таке комп'ютерний вірус? Виявляється, дати визначення дуже непросто, тому що ознаки, властиві більшості вірусів, можуть бути властиві й цілком нешкідливим програмами. Наприклад, якщо розпізнавати віруси по їх потенційної небезпеки для цілісності даних, то програму format.com, що виконує форматування жорсткого диска в операційних системах Microsoft, доведеться рахувати вірусом і навіть дуже небезпечним. Є тільки одна ознака, який притаманний усім вірусам.

Комп'ютерний вірус обов'язково повинен вміти створювати свої дублікати і впроваджувати їх в обчислювальні мережі або файли, або системні області комп'ютера. При цьому дублікати повинні бути спроможними до подальшого поширення.

Що це означає - на прикладі звичайного файлового вірусу (про типи вірусів мова піде нижче). Припустимо, ваш колега передав вам якісь документи у вигляді саморозпаковується documents.exe і припустимо, що він заражений файловим вірусом. Коли ви запустите цей файл, вірус активується і скопіює себе (наприклад) в усі файли * .exe на вашому жорсткому диску. Після цього він може виконати якісь руйнують дії, а може не виконати - це залежить від задумки його автора. Головне, що тепер будь-який * .exe файл на вашому комп'ютері є носієм вірусу. Якщо ви вирішите поділитися з кимось своїми програмами, то ви заодно поділіться і вірусом. Повільно, неефективне, але епідемія почалася.

Існує кілька критеріїв для класифікації вірусів. У кожній, з них виділяється безліч типів. Ми зупинимося лише на кількох, найбільш поширених.

Файлові віруси - при своєму поширенні використовують файлову систему будь-якої операційної системи (ОС). Ці віруси можуть впроваджуватися практично у всі виконувані файли всіх популярних ОС (DOS, Windows, Linux, OS \ 2 ит.д). Для ОС сімейства Windows це файли exe, com, bat, sys, vxd, lib, obj. Зверніть увагу, що файлові віруси поширюються тільки через виконувані файли. Вони не можуть поширюватися, для прикладу, через файли * .txt, що містять просто текст.

Найчастіше користувач не помічає активізації вірусу. Функціональність зараженого файлу, як правило, не страждає, а трощити систему вірус не поспішає. Зовні все продовжує працювати як раніше, до тих пір, поки не буде задоволено якась умова. Наприклад, вірус Jerusalem знищує файли тільки в п'ятницю 13-го числа.

Макровіруси - є програмами на мовах (макромови), вбудованих в деякі системи обробки даних (текстові редактори, електронні таблиці і т. Д.). Створювані в таких системах файли мають дуже складну внутрішню структуру. Крім інформації, введеної користувачем, вони можуть містити в собі виконувані об'єкти - макроси. Макровіруси для свого розмноження використовують можливості макромов і при їхній допомозі переносять себе з одного зараженого файлу (документа або таблиці) в інші. Вони, як і файлові віруси, впроваджуються у файли, але для активації їм необхідна система, яка зможе їх запустити. Наприклад, заражений файл sample.doc може дуже довго лежати на вашому комп'ютері і ніяк себе не проявляти, поки ви не відкриєте його за допомогою Microsoft Word. Тільки тоді вірус буде активізований і зможе почати своє розмноження. Коли ви закриєте Word, вірус припинить свою роботу до наступного запуску.

Мережеві віруси (мережеві черв'яки) - віруси, які для свого поширення активно використовують можливості комп'ютерних мереж. Основним принципом роботи мережного вірусу є можливість самостійно передати свій код на віддалений комп'ютер. "Повноцінні" мережні віруси при цьому володіють ще і можливістю запустити на виконання свій код на віддаленому комп'ютері або, принаймні, "підштовхнути" користувача до запуску зараженого файлу.

Для свого поширення мережеві віруси використовують різні способи передачі даних в електронній мережі. Одним з найбільш популярних способів є посилка вірусом свого тіла по електронній пошті у вигляді приєднаного файлу. Коли користувач відкриває такий файл, вірус активується, а далі може відбуватися все що завгодно. Наприклад, вірус може розіслати себе по всьому списку адрес, що зберігається у вашій адресній книзі. Ось це вже дуже ефективне поширення. Такий вірус може за лічені дні поширитися по всьому світу. Також дуже ефективно, як показав минулий рік, діють мережеві черв'яки, що використовують проломи в системі безпеки різного програмного забезпечення (ПО). Наприклад, вірус Code Red.

Мережеві віруси можуть сильно збільшити навантаження на мережу і комп'ютери. Іноді настільки сильно, що вони просто перестають працювати. Це шкода, який мережевий вірус приносить просто своїм існуванням. Крім цього вони можуть виконувати якусь "корисну" роботу. Наприклад, надіслати своєму автору ваш логін і пароль для підключення до Інтернету.

Крім вірусів варто згадати про так званих програмах "троянця" або "троянських конях". Вони не є вірусами в строгому розумінні цього слова, тому що не мають механізму самокопірованія. "Троянський кінь" - це програма, замаскована під комерційний продукт, але виконує зовсім не ті дії, які можна очікувати, виходячи з її назви або опису. Зазвичай мета "троянців" не зламати систему, а отримати доступ до будь-якої цінної інформації на вашому комп'ютері або у вашій мережі. Як правило, поширенню таких програм сприяють самі користувачі, завантажуючи з мережі або купуючи на дисках піратське ПЗ. Також поширенням "троянських коней" можуть займатися мережеві віруси.

Комп'ютерні віруси не обов'язково належать тільки до якогось одного типу. Багато поєднують в собі переваги різних типів вірусів і від цього стають ще небезпечнішими. Останнім часом стали часто зустрічатися віруси з декількома способами розмноження.

За деструктивним можливостям віруси можна розділити на:

Нешкідливі - ніяк що не впливають на роботу комп'ютера (крім зменшення вільної пам'яті на диску в результаті свого поширення);

Безпечні - вплив яких обмежується графічними, звуковими і іншими ефектами;

Небезпечні - які можуть привести до серйозних збоїв в роботі комп'ютера;

Дуже небезпечні - свідомо здатні знищити дані або привести систему в неробочий стан.

Але навіть якщо в алгоритмі вірусу, не знайдено гілок, що завдають шкоди системі, цей вірус не можна з повною впевненістю назвати нешкідливим, тому що проникнення його в комп'ютер може викликати непередбачені і часом катастрофічні наслідки. І, звичайно, багато що залежить від того, які дані зіпсує вірус. Був зафіксований випадок, коли комп'ютерний вірус став причиною загибелі людини: в одному з госпіталів Нідерландів пацієнт отримав летальну дозу морфію через те, що комп'ютер був заражений вірусом і видавав невірну інформацію.

Як захистити свій комп'ютер від всіх цих напастей?

Одним з основних методів боротьби з вірусами є, як і в медицині, своє-тимчасова профілактика. Комп'ютерна профілактика передбачає дотримання деяких правил, що дозволяють значно знизити ймовірність зараження вірусом і втрати будь-яких даних.

Для того щоб визначити основні правила комп'ютерної гігієни, необхідно з'ясувати основні шляхи проникнення вірусу в комп'ютер і комп'ютерні мережі.

Електронна пошта - найпоширеніший спосіб передачі вірусів (найчастіше макровірусів). Користувач зараженого макровірусів редактора, сам того не підозрюючи, розсилає заражені листи адресатам, а вони, в свою чергу, відправляють нові заражені листи і т. Д.

Файлові сервера - також дуже поширений спосіб "захворіти". Часто ними користуються автори вірусів для поширення свого вірусу, який маскується під нові версії будь-якого ПО (іноді під нові версії антивірусів).

Локальні мережі - віруси можуть дуже швидко поширитися по локальній мережі, використовуючи ресурси загального доступу, мережеві диски і т.д. Проблема захисту локальних мереж вимагає для свого вирішення спеціальних навичок і тому в основному знаходиться у веденні мережевих і системних адміністраторів.

Переносні накопичувачі даних (дискети, СD-ROM, переносні жорсткі диски) - коли ви або хто-небудь інший приносить на ваш комп'ютер файли, серед них легко можуть виявитися заражені. Цей тип поширення вірусів є особливо актуальним для тих комп'ютерів, до яких відкритий загальний доступ (комп'ютери термінальних класів, ігрових клубів і т.д.). Будьте обережні, коли приносите з таких комп'ютерів якісь файли.

Основні правила захисту

Користуйтеся антивірусними програмами. Регулярно завантажуйте оновлення антивірусної бази, періодично виконуйте перевірку файлів на предмет зараження. При роботі з Інтернетом і новими файлами тримайте запущеним який-небудь антивірусний монітор (антивірусна програма, здатна на льоту перевіряти файли, з якими йде робота). Якщо з'явиться заражений файл, то такий монітор допоможе виявити вірус і зупинити його поширення.

Будьте обережні з файлами, які прийшли по електронній пошті. Якщо вам прийшов якийсь виконуваний файл або Word документ від невідомого вам людини і в тілі листа немає задовільного опису вмісту файлу, то це на сто відсотків зараза або просто спам (непотрібна або позбавлена ​​сенсу інформація). Видаляйте такий лист не замислюючись. Буває, що лист з підозрілим файлом приходить від знайомої людини. Це теж може бути вірус, якщо комп'ютер вашого знайомого заражений. Якщо ви все-таки вирішили відкрити файл, не робіть це прямо з листа. Збережіть файл на диску, перевірте антивірусом, і якщо він чистий, то відкривайте його. Ніколи не налаштовуйте вашу поштову програму на автоматичне відкривання файлів, прикріплених до листів.

Використовуйте програми лише з надійних джерел. Перед запуском нових програм обов'язково перевірте їх одним або декількома антивірусами. Також можна перевірити програму на тестовому комп'ютері (що не містить потрібної інформації і не підключеному до мережі).

Обмежте доступ до вашого комп'ютера і до найбільш важливої ​​інформації.

Періодично зберігайте файли, з якими ведеться робота, на зовнішньому носії, т. Е. Робіть резервні копії (backup-копії). Витрати на копіювання файлів, що містять вихідні тексти програм, бази даних, документацію, значно менше витрат на відновлення цих файлів при прояві вірусом агресивних властивостей або при збої комп'ютера.

Всі файли, принесені ззовні, перед використанням перевіряйте антивірусом.

Слідкуйте за виявленням дірок в системах безпеки і дотримуйтесь рекомендацій по їх усуненню.

Проблема захисту від макровірусів

Оскільки проблема макровірусів останнім часом перекриває всі інші проблеми, пов'язані з іншими вірусами, на ній слід зупинитися докладніше.

В Word і Excel (починаючи з версій 7.0а) є вбудований захист від вірусів. Цей захист при відкритті файлу, що містить будь-який макрос, повідомляє про його присутності і пропонує заборонити цей макрос. В результаті макрос не тільки не виконується, але він навіть не видно засобами Word і Excel.

Такий захист є досить надійною, проте абсолютно марна, якщо користувач працює з макросами (будь-якими): вона не відрізняє макроси вірусу від невіруса і виводить попередження при відкритті практично будь-якого файлу. З цієї причини захист в більшості випадків виявляється відключеною, що дає можливість вірусу проникнути в систему. До того ж включення захисту від вірусів в уже зараженій системі не у всіх випадках допомагає, деякі віруси, одного разу отримавши управління, при кожному запуску відключають захист від вірусів і таким чином повністю блокують її.

На закінчення хочеться сказати ще кілька слів про комп'ютерні містифікації. До них відносяться завідомо неправдиві повідомлення про нові, раніше невідомих комп'ютерні віруси. У таких повідомленнях користувачів "інформують" про те, що в мережах Інтернет з'явився новий вірус, що поширюється в листах і / або через WWW-сайти і знищує всю інформацію на уражених комп'ютерах.

Подібні повідомлення запускаються в мережу Інтернет зловмисно і надалі поширюються наївними користувачами, які вважають, що цим вони допоможуть проінформувати комп'ютерну громадськість про небезпеку, що загрожує їй небезпеки. Зазвичай текст таких листів написаний в досить панічному тоні (іноді з помилками), наприклад:

Від: <*****@****.**>
Кому: ********@******.*****.**
Написано: 26 апреля 2002 р 8:10:40
Тема: Увага VIRUS!

Увага, Ви в нашій адресній книзі, це означає, що, можливо, Ваш комп'ютер також заражений вірусом, автоматично розсилають себе за адресами книги. Цей вірус активізується через 14 днів після перевірки вашої поштової скриньки і пошкоджує жорсткий диск!

Як видалити вірус.

1. У меню "Пуск" вибрати "Знайти" -> "Файли і папки"

2. У рядку пошуку набрати sulfnbk.exe - це тіло вірусу.

Якщо цей файл буде виявлений на Вашому комп'ютері, відішліть це повідомлення за адресами вашої адресної книги.

Ні в якому разі не слід виконувати дії, описані в таких листах. Швидше за все це призведе до неповної працездатності вашої системи. Також не треба пересилати подібні листи! Цим ви тільки засмічуєте Інтернет нікому не потрібною інформацією, відволікаєте і марно турбуєте ваших колег, знайомих і незнайомих людей. Необхідно знищити лист - і не приймайте його до уваги. Якщо ж ви не впевнені в тому, що повідомлення можна віднести до категорії комп'ютерних містифікацій, зверніться на WWW-сервера антивірусних компаній.

Окремо можна відзначити інші види інтернет-сміття, наприклад, "листи щастя". Такі листи свідчать, що тим користувачам, хто надішле їх далі, будуть супроводжувати удачі і перемоги, а тим, хто знищить, - хвороби і поразки. Зафіксовані також спроби будувати на базі Інтернет фінансові піраміди ( "перешліть $ 5 за п'ятьма адресами, вказаними нижче") і т.д. і т.п.

Я сподіваюся, що ця стаття допоможе вам уникнути неприємностей, пов'язаних з комп'ютерними вірусами. Їх не варто боятися, але трохи здорової параної не завадить. І пам'ятайте, що Інтернет не тільки основне джерело вірусів, але і основне джерело коштів від вірусів. Якщо у вас є питання, пов'язані з комп'ютерними вірусами, то напевно ви знайдете відповіді по одній з посилань.

http://www.viruslist.com/index.html - Велика вірусна бібліотека. Опис вірусів, новини.

http://www.kav.ru/ - Лабораторія Касперського. Антивірусні програми, оновлення баз, новини, поради.

http://www.drweb.ru/index/ - Санкт-петербурзька антивірусна лабораторія І.Данілова (ТОВ "Салд"). Антивірусні програми, оновлення баз, новини, поради.