Страница 55 из 65
Какими бывают вирусы?
Несмотря на то что вирусов написано, наверное, десятки, если не сотни тысяч, их классификация довольно проста. Подробности нас с вами не интересует, поэтому будем краткими.
По среде обитания вирусы делят на загрузочные, файловые, макровирусы и сетевые.
Загрузочные вирусы проживают в загрузочных секторах дисков. Несколько лет назад это был очень распространенный вид вирусов которым заражали компьютер при загрузке операционной системы с дискеты. Сейчас дискетами уже мало кто пользуется, а изменение главной загрузочной записи жесткого диска умеют блокировать BIOS современных материнских плат.
Файловые вирусы заражают исполняемые файлы, то есть файлы с расширением .exe. Именно поэтому хорошие почтовые клиенты не дают запустить исполняемый файл, прикрепленный к электронному письму: в 99,9 % это – вирус. Часто файловые вирусы создают так называемые компаньон-вирусы. Вирус находит главный исполняемый файл программы, как правило имеющий расширение .exe, и создает файл с таким же именем, но имеющий расширение .com. Например, вместо главного исполняемого файла почтового клиента The Bat! thebat.exe будет создан файл thebat.com. По правилам операционной системы com-овские файлы имеют приоритет при запуске, и – готово дело – вместо почтовой программы вы запустили вирус.
В последние годы большое распространение получили макровирусы. Для расширения возможностей программ MS Office, и в том числе текстового редактора Word и редактора электронных таблиц Excel, в них заложена возможность использования так называемых макросов. Макрос, грубо говоря, это маленькая программа, написанная на языке Visual Basic и позволяющая автоматизировать рутинные операции в Word и Excel. Например, если вам часто приходится выполнять длинные, однообразные процедуры в Word и Excel, запишите макрос, и в следующий раз эта процедура будет выполнена автоматически, одним нажатием кнопки. Так вот, оказалось, что язык Visual Basic вполне годится для написания макросов-вирусов, а поскольку MS Office установлен едва ли не на каждом компьютере, то макровирусы представляют серьезную опасность.
Впрочем, бороться с макровирусами несложно. Например, в Word нужно выставить максимальный уровень безопасности, и тогда ни один макровирус в него проникнуть не сможет. Делается это так.
Откройте программу Word, откройте пункт меню Сервис ? Параметры ? Безопасность и нажмите кнопку Защита от макросов. На вкладке Уровень безопасности выберите Высокая. В этом случае будет разрешен запуск только подписанных макросов из надежных источников, а неподписанные макросы, в том числе содержащие вирусы, будут автоматически отключены.
В Excel процедура такая же, за исключением того, что кнопка на вкладке Безопасность называется не Защита от макросов, а Безопасность макросов.
Сетевые вирусы распространяются с помощью протоколов или команд компьютерных сетей и электронной почты, это в основном так называемые электронные «черви» вида I-Worm.
Компьютерные вирусы обычно бывают рассчитаны на работу в среде какой-нибудь одной операционной системы или нескольких аналогичных операционных систем или программ. Скажем, вирусы, написанные для Windows, не представляют никакой опасности для операционных систем Linux.
Вирусописатели учитывают то обстоятельство, что подавляющее большинство пользователей Windows используют для просмотра Web-сайтов Internet Explorer, а для работы с электронной почтой – Outlook Express или Outlook, и пишут вирусы с учетом уязвимости этих программ для вирусных атак, которые принято называть дырами в безопасности.
Значит, если мы хотим заметно уменьшить риск вирусной атаки на свой компьютер, мы должны отказаться от использования Internet Explorer, Outlook Express и Outlook и перейти на альтернативные и, кстати, гораздо более удобные и мощные программы, например на Opera и The Bat!. Уже одно это значительно снижает риск заражения вашего компьютера вирусами. Если же отказаться от использования Internet Explorer, Outlook Express и Outlook вы по каким-то причинам не можете, обязательно устанавливайте все обновления безопасности для этих программ и вообще будьте предельно внимательны.
Как и настоящие, биологические, вирусы, компьютерные вирусы могут мутировать и маскироваться под добропорядочные программы. Это так называемые стелс-вирусы и полиморфные вирусы.
По степени опасности вирусы делят на безвредные, неопасные, опасные, очень опасные и «троянские кони», или попросту «трояны».
Безвредные вирусы в результате своего распространения и действия на работу компьютера никакого влияния не оказывают, кроме замусоривания дисков ненужными файлами. Чаще всего это просто неграмотно написанные вирусы.
Неопасные вирусы после заражения компьютера обычно надоедают пользователю разными графическими и звуковыми эффектами. Например, на экране периодически появляется надпись «Хочу печенья!» и не исчезает до тех пор, пока на клавиатуре не набрать слово «печенье». Ни файлы операционной системы, ни файлы документов такие вирусы не повреждают, но достать могут изрядно.
Опасные вирусы могу привести к серьезным сбоям в работе компьютера. Типичные представители опасных вирусов – «интернет-черви».
Очень опасные вирусы устроены так, что после заражения компьютера разными способами уничтожают или повреждают файлы операционной системы, программ и документов, а печально знаменитый вирус WIN95.CIH, получивший название «Чернобыль», мог даже уничтожать информацию, записанную в микросхему BIOS материнской платы!
Особая группа вирусов – это так называемые «троянские кони», или «трояны». Они никакого видимого действия на зараженный компьютер не оказывают, наоборот, они стараются «спрятаться» как можно лучше. Их задача – пересылать «хозяину» информацию, хранящуюся на зараженном компьютере, например пароли доступа, номера кредитных карт и тому подобное.
Признаки заражения компьютера вирусами
В этой главке будут описаны основные признаки заражения компьютера вирусами. Нужно понимать, однако, что, если ваш компьютер вдруг начал себя вести как-то странно, это не обязательно означает, что на нем завелся злобный вирус. Причины могут быть какими угодно – от нестабильного напряжения в электрической сети и отказов жестких дисков до ваших собственных ошибочных действий. Но в случае появления таких странностей жесткие диски совсем не мешает просканировать антивирусной программой с обновленной вирусной базой.
Итак, вот как выглядят типичные симптомы вирусной атаки:
• Компьютер совсем не загружается или загрузка не завершается.
• Компьютер самопроизвольно перезагружается.
• Некоторые программы внезапно перестают работать.
• На экран выводятся неожиданные сообщения или изображения.
• Компьютер подает непонятные звуковые сигналы.
• Во время простоя компьютер постоянно обращается к жесткому диску (на системном блоке постоянно горит или мигает его светодиод).
• В работе компьютера происходят частые зависания и сбои.
• Компьютер работает заметно медленнее обычного.
• Самопроизвольно запускаются программы.
• Зависание или необычное поведение интернет-браузера, например подмена одного сайта другим, самопроизвольная подмена домашней страницы и/или поискового сайта, невозможность закрыть окно браузера.
• Неуправляемая работа подключенных к компьютеру устройств (внезапное открытие или закрытие лотка CD-ROM или DVD-ROM, модем самопроизвольно пытается куда-то дозвониться, сам собой движется курсор мыши).
• Резко увеличивается интернет-трафик.