Главная страницаОбратная связьКарта сайта

Защита компьютера :Компьютерный вирус. Трояны. Виды антивирусных программ .Признаки заражения


Что такое «троянский конь» вы, вероятно, помните. Но на всякий случай освежу вашу память... Во время осады Трои, когда ахейцы уже отчаялись захватить этот город, хитроумный Одиссей придумал классный способ, позволяющий ахейским войскам проникнуть внутрь городской стены. Он изготовил здоровенного деревянного коня, который был оставлен на месте расположения нападающих войск, причем сами войска скрылись. Троянцы, принявшие коня за некий символ капитуляции, возрадовались и собственноручно затащили огромную фигуру за городские стены, хотя мудрые люди неоднократно предупреждали руководство о том, что необходимо, во-первых, бояться «данайцев, дары приносящих», а во-вторых, что бесплатный сыр бывает только в мышеловке, ну или внутри троянского коня. Однако руководство, как обычно, посчитало себя умнее других, в результате чего но­чью конь неожиданно родил целый отряд вооруженных до зубов ахейцев-данайцев, которые тут же утроили проблемы Трои настолько, что город пал так низко, что через много-много лет его пришлось раскапывать огромной лопатой.

К чему эта притча? К тому, что современные вирусы нередко используют подобный принцип распространения, почему их и называют троянскими конями.

Принцип основан на том, что вирус маскируется под некую полезную программу, хотя на самом деле является зловредной тварью. Например, присылают вам программу, которая на экран выводит веселую картинку — ну, например, с симпатичной блондинкой, причем сопровождается это все разухабистой музычкой. Однако в этот момент вирус, находящийся внутри программы, получает управление (аналог ахейцев, вылезающих ночью из коня) и начинает делать свое Большое Зловредное Дело. После чего информация на вашем компьютере или падет, или будет украдена.

Ну или, например, присылают вам по электронной почте письмо с текстом «Поиграй в новый Tetris», к которому приложен файл tetris.exe. Если вы «друг поддадитесь на провокацию и запустите приложенный файл, то внешне, скорее всего, ничего не произойдет (ну или даже запустится какое-то подобие Тетриса). Но к вам на компьютер незаметно установится вредоносная программа, которая может, например, создать проблемы при работе компьютера, похитить ваши пароли и другую конфиденциальную информацию и отправить это своему создателю через сеть, использовать ваш компьютер для атак на другие компьютеры и так далее.

Таким образом, как правило, троянские программы попадают на компьютер через e-mail: пользователи или сами пересылают друг другу письма с троянскими программами, или вирусы создают и распространяют письма с троянами, маскируя их под безобидную почту.

Виды антивирусных программ

На свете существует довольно большое количество антивирусных программ и целых антивирусных комплексов, причем среди пользователей обычно принято работать не с одной такой программой, а с несколькими —для надежности. (Впрочем, следует иметь в виду, что несколько антивирусов не могут работать на компьютере одновременно.)

Антивирусные пакеты обычно делятся на две основные категории:

•      антивирусный сканер — программа, которая запускается по расписанию или по вызову пользователя, производит проверку на вирусы и трояны, а также лечит зараженные файлы (секторы диска), если в этом есть необходимость;

•      антивирусный монитор — программа, которая постоянно находится в памяти и производит проверку на вирусы всех запускаемых приложений.

В режиме мониторинга антивирус постоянно находится в памяти компьютера и анализирует каждую запущенную программу и открываемые файлы на предмет обнаружения в них вируса. Также монитор отслеживает поступающую электронную почту и анализирует приложенные к письмам файлы, выявляя троянов.

Каким образом антивирусный монитор обнаруживает вирусы? Да примерно так же, как обнаруживают преступников в реальной жизни по так называемым милицейским ориентировкам. Вы же наверняка видели на стенах листовки из серии «Их разыскивает милиция». Там изображен какой-нибудь гражданин (гражданка) неприятной наружности и содержится информация из серии: «Такой-то такой-то. Разыскивается за совершение особо опасных преступлений. Отличительные признаки: на губе — татуировка, правый глаз в пять раз больше левого, а на голове подозреваемого — цилиндр или шляпа борсалино».

То же с антивирусом. Его создатели снабдили программу целым ворохом «милицейских ориентировок» (причем их может быть несколько десятков и даже сотен тысяч), и монитор при запуске программы ищет в ее тексте соответствие каким-то «ориентировкам». Если в программе обнаруживается вирус, то монитор дальше действует в зависимости от настроек: пытается «вылечить» программу (то есть вытащить из нее вирус, чтобы программа осталась работоспособной), блокирует ее выполнение или удаляет зараженную программу (если лечение невозможно).

Таким образом, монитор, на первый взгляд, — штука очень нужная и полезная. Однако на второй — прежде чем его использовать, нужно задуматься над тем, так ли он вам нужен. Потому что монитор:

•       замедляет работу компьютера. Даже у вас на идентификацию человека, встреченного на улице, лицо которого похоже налицо преступника из милицейской ориентировки, уйдет какое-то время. Пусть небольшое. Но представьте, что антивирусному монитору при запуске каждой программы приходится искать по коду «ориентировки» на сотню тысяч вирусов, после чего становится понятно, что этот процесс не может происходить мгновенно. Конечно, современный компьютер весьма шустрый, но тем не менее задержки при использовании монитора все равно неизбежны;

•       может вступать в конфликты с различными программами. Что за конфликты? Иногда антивирусный монитор считает вирусом совершенно безвредную, а нередко и весьма полезную программу (например, другой антивирус). Кроме того, мониторы иногда вступают во всевозможные противоречия с системными программами, программами шифрования данных или системами разграничения доступа;

•       не отлавливает свежие вирусы. Еще одна проблема, которая может сводить на нет все усилия по поддержанию порядка постоянно запущенного монитора: он ничего не знает о только что появившихся вирусах. Таким образом, если вирус только что выпущен в свет и каким-то образом попал на ваш компьютер, монитор его никак не распознает, потому что ничего о нем не знает— «ориентировка» еще не поступила. Впрочем, если вы постоянно подключены к Интернету, то можно буквально каждый час запрашивать с сайта разработчика антивируса новые «ориентировки», тем не менее факт остается фактом: мониторы нередко упускают новые вирусы.

Антивирусный сканер, в общем-то, делает все то же самое, что и монитор, но запускается эта программа по команде пользователя и просто «шерстит» все программы на компьютере, проверяя их на наличие вирусов. Если что-то обнаруживает, то поступает так, как ей подсказывает революционная сознательность: «лечит» зараженные программы или удаляет их, если лечение невозможно.

Далее возникает вопрос — использовать антивирусные программы или нет? Разумеется, использовать, причем обязательно и непременно в режиме сканера! Насчет же режима монитора — тут вопрос достаточно спорный. Лично для меня реальная эффективность монитора находится под большим сомнением — по причинам, которые уже изложены выше. Поэтому я сам постоянно загруженные антивирусные мониторы на компьютере не использую (да и предположить, что ко мне проберется вирус, довольно сложно), однако сканером весь компьютер анализирую обязательно — не реже раза в сутки.

Так что монитор — дело спорное, а вот сканер нужно использовать везде и всегда. Причем лучше всего запускать его автоматически по так называемому расписанию (например, ночью, когда компьютер не нужен для работы).

Сейчас практически все современные антивирусы умеют обновлять свою базу распознавания вирусов через Интернет. Это обязательно нужно делать, причем чем чаще — тем лучше. И не раз в месяц, а раз в день. А если в данный момент идет какая-то вирусная эпидемия, то обновление антивируса вообще следует производить раз в несколько часов.

Поэтому схема автоматического запуска антивируса выглядит так: сначала запускается модуль обновления антивирусных баз, а после этого начинает работу сам антивирусный сканер.

С помощью какой программы запускать обновление и сканер? Зависит от самого антивируса. Многие из них имеют свои собственные модули расписаний запуска обновлений и сканеров. Но даже если в комплекте антивируса нет подобных программ, тогда можно воспользоваться стандартным планировщиком задач Windows ХР.

Признаки заражения

Как узнать, что ваш компьютер заражен? Это не так уж и сложно. Есть ряд признаков, которые с высокой степенью вероятности могут свидетельствовать о том. что в компьютере завелась всякая вирусно-шпионская зараза. Вот несколько подобных признаков:

•       на экран выводятся непредусмотренные сообщения, изображения либо воспроизводятся непредусмотренные звуковые сигналы;

•       неожиданно открывается и закрывается лоток CD\DVD-ROM-ycrpoftcTBa:

•       произвольно, без вашего участия, на вашем компьютере запускаются какие-либо программы;

•       на экран выводятся предупреждения о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак не инициировали такое ее поведение,

А вот некоторые характерные признаки поражения вирусом через электронную почту:

•       друзья или знакомые получают от вас письма, которые вы не отправляли;

•       в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.

Ну и также имеет смысл обращать внимание на некоторые косвенные признаки заражения вашего компьютера, которые довольно часто проявляются в том числе и в случае наличия вирусов:

•       частые зависания и сбои в работе компьютера;

•       медленная работа компьютера при запуске программ;

•       невозможность загрузки операционной системы;

•       исчезновение файлов и каталогов или искажение их содержимого;

•       частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

•       браузер зависает или ведет себя странным образом.

Если вы заметили какие-то из перечисленных признаков, нужно немедленно проверить компьютер каким-то антивирусным средством. Ну и кроме того, вполне
 имеет смысл использовать активные виды защиты — то есть те, которые, во-первых, не позволят определенным вирусам внедриться в компьютер, а во-вторых, в случае, если какая-то зараза все-таки проберется, немедленно поднимут тревогу.



Обсудить статью на форуме


Если прочитаная статья из нашей обширной энциклопедия компьютера - "Защита компьютера :Компьютерный вирус. Трояны. Виды антивирусных программ .Признаки заражения", оказалась полезной или интересной, Вы можете поставить закладку в социальной сети или в своём блоге на данную страницу:

Так же Вы можете задать вопрос по статье через форму обратной связи, в сообщение обязательно указывайте название или ссылку на статью!
   


Copyright © 2008 - 2024 Дискета.info