Вирусы и способы борьбы с ними
Исторически возникновение компьютерных вирусов связано с идеей самовоспроизводящихся программ, популярной в начале 50-х годов. Сначала подобные программы создавались из научного или просто человеческого любопытства, которое можно охарактеризовать вопросом типа: “А что получится, если?... ” Это был период раннего детства вирусов.
Так, в начале 60-х годов была создана игра “Дарвин”, в которой несколько программ загружались в память компьютера и должны были захватывать жизненное пространство (т.е. память компьютера). Выигрывал тот игрок, программа которого захватила больше памяти.
В начале 70-х годов была создана саморазмножающаяся программа “Creeper” для одной из первых компьютерных сетей APRAnet. Creeper путешествовал по сети, изредка напоминая удивленным операторам о своем существовании сообщением: “I’M THE CREEPER... CATCH ME IF YOU CAN”. Для уничтожения программы была создана программа “Reaper”, которая также путешествовала по сети, при этом уничтожая все встречающиеся экземпляры “Creeper”.
Существует несколько типов вирусов:
Тип вируса Что делает
Загрузочный (Бутовый) Заражает Boot-sector винчестера или дискеты и загружается каждый раз при начальной загрузке операционной системы.
Резидентный вирус Вирус, который загружается в память компьютера и постоянно там находится там до выключения компьютера.
Самомодифицирующийся вирус Изменяет свое тело таким образом, чтобы антивирусная программа не смогла его идентифицировать.
Stealth (невидимый) вирус Перехватывает обращения DOS к зараженным файлам и областям и выдает их в незараженном виде.
Комбинации этих свойств вирусов порой приводят к созданию настоящих “адских смесей”. Которые очень трудно(!) обнаружить и уничтожить.
По “степени вредности” вирусы разделили на две условные группы - “иллюзионистов” и “вандалов”. “Иллюзионисты” лишь мешали работе, время от времени издавая какой-либо экзотический звук или мелодию или демонстрируя видеоэффект. “Вандалы” с первых же дней стали на тропу войны с человеком. О характере и повадках подобных вирусов можно судить по их названиям - “Забалдевший”, “Душманские мозги”, “Захватчик”, “Черный мститель” и т. д., и т. п.
К “иллюзионистам” можно, например, отнести вирус “Печеньевый монстр”. Во время работы на экране появляется просьба: “Хочу печенья!”. Работу можно продолжить только в том случае, если ввести с клавиатуры слово “печенье”. Вся беда в том, что по мере “кормления” аппетит “монстрика” возрастал и, в конце концов, просьбы становились непрерывными блокируя работу компьютера.
Еще один представитель “иллюзионистов” - вирус “Буквопад”, работает менее навязчиво, но с толком и расстановкой. В определенный момент клавиатура компьютера блокируется, а буквы уже набранного текста с тихим шорохом начинают осыпаться в нижнюю часть экрана.
“Бриллиант” производит видеоэффект похожий на сверкание бриллианта. Все выше описанные вирусы довольно безобидны. Но есть “иллюзионисты”, фокусы которых достаточно опасны.
Например, вирус “Воскресенье” тщательно оберегает здоровье пользователей пытающихся поработать в выходные дни. В воскресенье он выдает сообщение: “Сегодня воскресенье! Почему ты так серьезно взялся за дело? Только работа и отсутствие игр сделают тебя мрачным идиотом! Пошли! Пошли отсюда и повеселимся!”, после чего уничтожает все запускаемые программы.
Компьютерщики знают как опасно 13-е число любого месяца, если оно приходится на пятницу. Эта дата является излюбленным рабочим днем для многих вирусов, в частности, вируса “Черная Пятница”, который может устроить настоящий погром в вашем компьютере.
Вирусы могут даже угрожать жизни людей.
Широко известен случай, когда летом 1988 года компьютерный вирус заразил три компьютера Мичиганского госпиталя, которые обрабатывали информацию о пациентах. Его обнаружили случайно, когда медиков насторожили диагностические сведения, выдаваемые машиной. Оказалось, что вирус перемешал фамилии пациентов в базе данных. К счастью, никому из больных не успели поставить неправильный диагноз и назначить ошибочное лечение. Однако это был вопрос времени, и такая ошибка вполне могла бы стоить жизни какому-нибудь пациенту. Это был первый случай, когда вирус управлял судьбой человека.
Но самое громкое дело относится к ноябрю 1988 года, когда второго ноября была заражена крупнейшая международная компьютерная сеть INTERNET. Вирус, поразивший ее, был написан аспирантом Корнельского Университета - Робертом Морисом и относился к разряду “червей”. Этот тип вирусов не разрушает данные, однако, распространяется так быстро, что переполняет ряд сетей по всей стране за считанные часы, вызывая тем самым их полный паралич. “Червяк” Морриса фактически вывел из строя 6000 компьютеров в 700 университетах, лабораториях, фирмах и федеральных агентствах. Ущерб нанесенный вирусом составил сто миллионов долларов, а затраты на ликвидацию последствий 250 тысяч долларов. Скажем, исследовательскому центру НАСА пришлось на два дня закрыть свою сеть для восстановления нормального обслуживания 52000 пользователей.
Идеальной защиты от вирусов не существует, но как же оградить себя от вирусной атаки. Здесь, как и в случае борьбы с “живыми собратьями”, имеются два основных пути предотвращения и лечения заболеваний - профилактика и лечение. Летальный исход здесь не рассматривается, т.к. делать в данном случае что-либо уже бесполезно.
Прежде чем поразить цель, вирусу нужно ее достигнуть. Чаще всего он перемещается с машины на машину, тайно записываясь на дискету. Для предотвращения этого на дискетах существуют специальные прорези, открывая и закрывая которые, можно разрешать или запрещать запись на дискету (Рис. 1).
Чтобы выяснить, не подцепил ли Ваш компьютер какую-нибудь заразу, его нужно проверять на наличие вирусов не реже одного раза в два месяца. Для этого существуют множество специфических программ.
Тип программы Что делает
Программы - детекторы Эти программы имеют отдельные части вирусов и, сравнивая с ними все, что проходит через память компьютера выявляют “нежданных гостей”. Но вирус образца которого нет в программе может спокойно проскочить мимо нее.
Программы-ревизоры Эти программы запоминают размер и состояние файлов в компьютере, а затем сравнивают их с исходными. При выявлении несоответствий об этом сообщается пользователю.
Программы-фильтры Эти программы перехватывают (по крайней мере пытаются) сигналы, используемые вирусами при размножении и нанесении удара (т.е. при записи и чтении на диск). Не очень удобное средство.
Прграммы -“вакцины” Намеренно изменяют программы на диске так, что вирус считает их уже зараженным и не трогает. Крайне неудобное средство, лечит только от одного вируса.
Программы-доктора (фаги) Их задача состоит в том, чтобы точно диагностировать и удалить из зараженной программы вирус.
Если Ваша машина, все-таки, подцепила какой-либо вирус необходимо выполнить следующие действия:
1. Перезагрузить компьютер с системной дискеты, защищенной от записи (обязательно иметь таковую).
2. Запустить антивирусную программу (лучше всего полифаг и также с дискеты).
3. И надеяться, что вирус будет повержен.
4. В случае неудачи обратится к специалисту.
Лучшими и самыми популярными антивирусными программами в своем классе на данный момент являются:
* ревизор диска Adinf Д.Ю. Мостового (фирма “Диалог-Наука”).
* лечащий модуль Adinf Cure Module В.С. Лодыгина, Д.Г. Зуева и Д.Ю. Мостового (фирма “Диалог-Наука”).
* полифаг Doctor Web И.А. Данилова (фирма “Диалог-Наука”).
* пакет антивирусных программ AVP Е.В. Касперского.
Небольшое предупреждение. Не следует каждый сбой или странность в работе программы списывать на действие вируса. Это верный признак вирусофобии (смертельная(!) боязнь вирусов). Неполадки могут быть вызваны особенностями программы, или ошибками пользователя.
И, наконец HOT TEN защиты от вирусов.
1. Проверяйте компьютер на наличие вирусов не реже одного раза в 2 месяца.
2. Обновляйте базы данных своего антивирусного ПО не реже чем раз в 3 месяца.
3. Проверяйте любые дискеты, в которых вы неуверенны.
4. Не допускайте к работе на машине посторонних людей со своими дискетами (особенно т.н. “игроков”).
5. Старайтесь не переписывать сомнительные программы.
6. Старайтесь также приобретать по возможности лицензионное ПО (в пиратских копиях часто бывают вирусы).
7. Имейте системную дискету и дискету с антивирусными программами (желательно в двух экземплярах).
8. Храните системную и антивирусную дискеты отдельно от других дискет.
9. Не списывайте каждый сбой или странность в работе программы на действия вируса.
10. При невозможности самостоятельно ликвидировать вирус обращайтесь к специалисту.
11.
Автор искренне надеется, что вас минует чаша сия (но как говорят: “От чумы и от тюрьмы - не зарекайся”), и Ваш компьютер не превратится в такое:
2