Вирусы

Ну, о вирусах, кажется, каждый из нас наслушался страшилок еще с колыбели. Пользователю-новичку порой кажется, что вирус может проникнуть в его компьютер отовсюду, чуть ли не с дуновением ветерка. А поскольку о разрушительных последствиях его работы наслышаны все, то и страх перед вирусной атакой у начинающих пользователей порой неоправданно высок. Хотя страх этот, как мы увидим, отнюдь не мешает тому состоянию фаталистической расслабленности, в которой пребывает добрая половина пользователей. Мол, все равно не убережешься – рок, судьба, понимаете ли...

Что же это такое – компьютерные вирусы?

Прежде всего, это – САМОРАЗМНОЖАЮЩИЕСЯ ПРОГРАММЫ. Именно такое определение дал компьютерным вирусам Фрэд Коэн, один из первых исследователей этого феномена. Программы, умеющие по собственной воле, независимо от желания пользователя, создавать свои собственные копии и распространять их на другие компьютеры.

Это – одна сторона деятельности вируса. Не самая страшная, кстати. Если бы вирус просто размножался, не мешая работе программ, то с ним, наверное, не стоило бы и связываться. Тем более, что значительное число существующих вирусов принадлежит именно к этой, относительно безвредной категории.

Помимо размножения, у вируса есть еще и другое «хобби» – разрушать, пакостить. Степень «пакостности» вируса может быть разная – одни ограничиваются тем, что выводят на экран навязчивую картинку, мешающую вашей работе, другие, особо не раздумывая, полностью уничтожают данные на жестком диске.

Смесь правды, полуправды и вымышленных страшилок – все, что многие из нас знают о компьютерных вирусах... А ведь такая информация – тоже своего рода вирус. «Заразившись» им, даже многие взрослые люди совершают абсолютно нелогичные поступки: бывалые компьютерщики и сегодня вспоминают «специалистов», протиравших дискеты спиртом – «для дезинфекции». Другие панически боятся устанавливать любые программы, третьи шарахаются от электронной почты... И даже установив на свой компьютер модный антивирус, такие пользователи остаются абсолютно беззащитными перед лицом настоящей опасности...

Парадоксально, но кажется, что громадное количество информации о вирусах, которое что ни день обрушивают на нас любимые СМИ, и количество мифов и предрассудков, связанных с вирусами, лишь преумножается. Причем в прямой пропорции. Вот эти-то мифы мы и постараемся развеять, дав заодно несколько советов, как застраховать себя от этой напасти. И что, собственно, она собой представляет.

Миф первый. Любой вирус способен «убить» компьютер. Если бы дела обстояли именно так, от всех компьютеров в мире давно уже остались бы информационно чистые рожки да ножки. Но, к счастью, по-настоящему «смертоносных» вирусов не так уж много: почти половина вирусного поголовья довольствуется тем, что бесконтрольно размножается и распространяет собственные клоны по другим компьютерам. Это, естественно, никоим образом не значит, что к существованию вирусов надо относиться легкомысленно – для того чтобы устроить вам и вашему компьютеру «праздник», будет вполне достаточно одного злокозненного вируса. Недавно в сети начали распространяться вредоносные программы-«эксплоиты», использующие уязвимость системной защиты для проникновения на компьютер и уничтожения хранящейся на нем информации. И последствия такой атаки могут быть самыми непредсказуемыми...

Миф второй. Вирусы могут заражать любые файлы. В свое время вирусы действительно паразитировали на мирных программах, внедряя свой код в их тело. Однако сегодня такие экземпляры встречаются крайне редко. Чаще всего современные вирусы распространяются отдельно, маскируясь под полезную программу. Конечно, есть вирусы, поражающие определенные типы документов – например, тексты Word, электронные таблицы и так далее. Но куда большая угроза исходит от обычных электронных писем, которые могут содержать вирусную начинку, от сомнительных сайтов, напичканных вредоносными программами-скриптами. Наконец, существуют вирусы, которые умеют проникать на незащищенный компьютер непосредственно из Сети, пользуясь «дырками» в защите операционной системы! А вот музыкальные файлы, видео или картинки вирусы поражают нечасто. Другое дело, что вирусы могут маскироваться под файлы этих типов, однако обнаружить подмену довольно просто. Как? Об этом мы подробно поговорим ниже...

Миф третий. Вирусы могут заражать электронные письма! Конечно же, в таком виде эта формулировка – абсолютный вымысел. Вирус не может заражать сами письма, которые представляют собой обычный текст. Другое дело, что вирусы распространяются через каналы электронной почты в виде ВЛОЖЕНИЙ – т. е. файлов, прикрепленных к электронному письму, либо включенных в письмо гиперссылок, щелкнув по которым, вы также можете загрузить вредоносный модуль.

Миф четвертый. Заражение компьютера наступает в момент появления в нем хотя бы одного экземпляра вируса. И это неправда – лежа на жестком диске, инфицированная программа или документ вреда вам не причинит. Активируется вирус лишь в момент запуска программы или открытия документа – никак не раньше. А потому, получив по электронной почте сомнительный файл, не паникуйте: даже в том случае, если пришедший к вам файл действительно заражен, вам будет достаточно просто удалить письмо с вражеской начинкой. Желательно, конечно, после этого очистить папку Удаленные вашего почтового клиента, а затем, для пущей надежности – еще и Корзину.

Наконец, миф пятый. Наличие в компьютере любых антивирусных программ – гарантированная защита от вирусов. Бесспорно, хорошая антивирусная программа – это единственный способ снизить шансы на поражение вирусом. Однако сама по себе антивирусная программа мало что может: это всего лишь оболочка, надстройка над самой важной частью – базой данных. Именно благодаря ей программа может выловить заразу, отличив ее от обычного программного файла или документа. Однако новые вирусы появляются каждый день, и если вы нерегулярно следите за обновлением базы данных вашего антивируса, вся его мощь может оказаться бесполезной. Отсюда – вывод: антивирусную базу данных необходимо обновлять не реже раза в неделю, а в идеальном случае – ежедневно. И чем чаще обновляется антивирусная база, тем надежнее вы защищены. Кроме того, сегодня одних антивирусных программ оказывается недостаточно – необходимо обновлять не только их, но и саму операционную систему, закрывая вредоносным программам путь с помощью «заплаток».

В чем же заключается реальность? А вот в чем: на самом деле вирусы – лишь верхушка айсберга. Видов вредоносных программ куда больше, и каждая из которых уже давно обзавелась излюбленной лазейкой для проникновения в ваш компьютер и обладает собственным уникальным набором пакостей.

Сегодня науке известно около 50 тысяч компьютерных вирусов – маленьких вредоносных программок, следующих в своей жизни только трем заповедям – Плодиться, Прятаться и Портить. И бороться с ними необходимо по-разному, поскольку универсального средства, увы, не существует...

Классифицировать вирусы можно по-разному – по их «биологическому виду» либо – по способу распространения. Совершенно необязательно знакомиться с представителями всех групп в рамках этой книги – тем более, что в Сети уже давно существует великолепная вирусная энциклопедия, созданная «Лабораторией Касперского» (http://www.viruslist.com/index.html). Назовем лишь несколько наиболее важных групп.

Условно и наиболее грубо вирусы можно разделить на программные и скриптовые. Вирусы первой группы представляют собой отдельные и автономные саморазмножающиеся программы, часто снабженные еще и деструктивной, разрушительной функцией. «Скриптовые» вирусы, напротив, являются не отдельными программами, а набором инструкций для какой-либо из популярных программ Windows (Internet Explorer, программы Microsoft Office, Windows Media Player).

Что же касается типа распространения, то подавляющее большинство самых вредоносных сегодняшних вирусов относятся к типу «интернет-червей», которые распространяются преимущественно в виде файлов-вложений в электронные письма.

Другими, чуть менее популярными каналами распространения вирусов являются сети каналов IRC (Internet Relay Cat), а также системы обмена файлами типа Kazaa, SoulSeek, EDonkey и ряда других. Правда, пользователей этих систем в России гораздо меньше, чем обладателей адресов электронной почты, поэтому в отдельные группы эти вирусы обычно не выделяют. Да и тактика вирусов в этих случаях не слишком отличается от обычной – они либо маскируются под файлы других типов (картинки, музыка и т. д.) с помощью «двойного расширения», либо, напротив, выдают себя за полезные программы.