Загрузка...


  • Что такое вирус
  • Основные типы вирусов
  • Классические компьютерные вирусы
  • Троянские программы
  • Сетевые черви
  • Прочие вредоносные программы
  • С чего все началось
  • Антивирусы
  • Антивирус Касперского
  • Обновление сигнатур угроз
  • Полная проверка компьютера
  • Проактивная защита
  • Регистрировать или украсть
  • Антивирус Зайцева
  • Правила безопасной работы в Интернете
  • Глава 9

    Компьютерные вирусы. Антивирусные программы

    Что такое вирус

    Раньше вирусом называлась вредоносная программа, способная к размножению. Размножение вируса осуществлялось путем инфицирования файлов или загрузочных секторов программ. Вирусы, которые инфицировали загрузочные секторы, назывались загрузочными. Вставили дискетку в дисковод – вирус ее заразил. Вставили дискетку в другой компьютер, вирус заразил и его.

    Вирусы, которые передавались через файлы, назывались файловыми. Как правило, инфицированию подвергались только исполнимые файлы (файлы с расширением *.exe и *.com). Чуть позже появились вирусы, которые инфицировали документы MS Office, но их назвали иначе – макровирусами, поскольку они были написаны на макроязыке Visual Basic.

    С совершенствованием компьютеров совершенствовались и вирусы. Появилось огромное число типов вирусов. Понятно, что такая вирусная эпидемия свела на нет всю классификацию, которая была раньше. Сегодня выделяют четыре вида вредоносных программ (сейчас даже стараются избегать термина «вирус», поскольку есть много программ, которые не являются вирусами как таковыми, но могут причинить куда больший вред, чем классический вирус). О них мы поговорим в следующем разделе.

    Основные типы вирусов

    Итак, существует четыре основных типа вредоносных программ:

    ? классические компьютерные вирусы;

    ? троянские программы;

    ? сетевые черви;

    ? прочие вредоносные программы.

    Классические компьютерные вирусы

    Были в основном распространены раньше. Сейчас «подхватить» такой вирус – это все равно что увидеть автомобиль 60-х годов на дороге. Можно, но очень редко.

    К данной категории относятся, фактически, все те вирусы, которые были лет десять – пятнадцать назад. Основная их особенность – они распространяют свои копии по ресурсам (файлам, загрузочным секторам) локального компьютера с целью запуска кода вируса пользователем (чем больше файлов заражено, тем больше вероятность запуска кода) и передачи на другие компьютеры.

    Классические вирусы не используют сетевые средства для передачи своего кода по сети, даже если компьютер подключен к Интернету. Другое дело, если пользователь сам передаст зараженный файл – тогда можно и по Интернету заразиться «классикой». Если такое произошло, то знайте, что вирус вам отправил сам пользователь. И непонятно, умышленно или нет. Хотя «классику» можно получить не только по электронной почте. Файл, зараженный классическим вирусом, можно скопировать по сети. Ведь во многих организациях есть своя собственная локальная сеть. Все пользователи открывают определенные каталоги для общего доступа. Вот кто-то выложил зараженную программу, например игру, а вы ее скопировали и… Что будет дальше – знает только сам вирус.

    Что делают классические вирусы? Это зависит от самого вируса. Есть практически «безвредные» вирусы – они периодически просто выводят сообщение о том, что компьютер инфицирован. Так вирусописатели удовлетворяют собственное Я. Да, тщеславие – один из самых страшных грехов. Это я о том, что таким образом вирусописатели хотят сообщить миру о своем существовании.

    Есть и другие вирусы, которые в один не очень прекрасный момент удаляют все файлы с жесткого диска или вообще удаляют всю таблицу разделов. Приятного в этом мало. Вот поэтому чем раньше будет обнаружен вирус, тем лучше.

    Ясно одно: любой вирус тормозит работу компьютера. Ведь он добавляет свои копии в каждый инфицированный файл. Код вируса запускается вместе с запуском программы и выполняет свои действия – то ли проверяет дату и решает, не пора ли удалить все файлы на жестком диске, то ли просто выводит сообщение о том, что компьютер заражен. В любом случае это «тормозит» компьютер, занимая драгоценное процессорное время.

    Троянские программы

    Все мы знаем легенду о троянском коне. Троянский царевич Парис украл гречанку Елену из Спарты. Ее муж со своим братом собрал войско и пошел на Трою. После длительной и безуспешной осады греки соорудили огромного деревянного коня, оставили его возле стен Трои, а сами сделали вид, что уплывают. На боку коня было написано, что это подарок от греков. Троянцы втащили коня в город. Ночью греки, которые прятались внутри коня, вышли из него и открыли ворота города, через которые вошли заранее вернувшиеся воины.

    Троянские программы содержат в себе коварный замысел. Они обещают выполнять какие-то полезные действия, например ускорять работу Интернета (сколько ж я видел этих троянских оптимизаторов Интернета!) или работу всего компьютера, а сами тем временем только и ждут, пока пользователь их установит. После этого троянские программы могут осуществлять разные несанкционированные пользователем действия. Например, предоставлять злоумышленнику доступ к вашему компьютеру, передавать «создателю» вашу личную информацию (например, пароли), использовать ресурсы вашего компьютера в различных целях (да, ваш компьютер может использоваться для распределенной DOS-атаки другого компьютера или для подбора паролей).

    Вообще троянские программы довольно интересны с той точки зрения, что они используют одну из самых успешных технологий взлома компьютера – социальный инжиниринг. Зачем изучать уязвимости операционных систем, протоколы Интернета и прочие сведения, необходимые для взлома компьютера и установки своей программы на него, если можно просто попросить пользователя установить программу на свой компьютер (или выложить программу в Интернете, пообещав пользователю «золотые горы»)? Зачем взламывать компьютер администратора, если можно напоить его пивом – он и так вам предоставит все необходимые права. Идею вы уловили? В этом и заключается смысл троянской программы.

    Сетевые черви

    Сетевые черви – один из самых распространенных в наши дни типов вирусов. Сетевые черви распространяются по сети – локальной или глобальной. Основная их цель – это проникновение на удаленный компьютер, запуск кода на удаленном компьютере и передача кода на другие удаленные компьютеры.

    Сетевые черви могут использовать для своего распространения самые разные службы: электронную почту, системы мгновенного обмена сообщениями, пиринговые сети (P2P), локальные сети и даже сети мобильных операторов (да, есть вирусы для мобильников!).

    Помню, один раз знакомому пришла MMS-ка. При ее открытии все команды меню телефона были переименованы, причем с использованием явно нецензурных выражений. При попытке удалить MMS-ку телефон выключался. Удалить ее получилось, только подключив телефон к компьютеру. А вот чтобы вернуть меню в исходное состояние, пришлось перепрошить телефон (переустановить встроенное программное обеспечение телефона).

    Большинство сетевых вирусов распространяется в виде файлов, например файл-вложение в электронном письме или просто ссылка на зараженный файл и т. д. Если вам пришло письмо от неизвестного вам человека, содержащее файл-вложение, то лучше сразу удалить письмо, не открывая вложение. Если же письмо пришло от известного вам человека, перед открытием вложения нужно проверить его антивирусом (Антивирус Касперского, который будет рассмотрен позже, позволяет автоматически проверить все вложения электронного письма и вообще все открываемые файлы). Если же вам пришла ссылка от незнакомого человека, то лучше вообще удалить письмо, забыв об этой ссылке раз и навсегда. Вы что думаете, что это будет ссылка на exe-файл? Нет, это может быть ссылка на обычный html-файл, содержащий в своем коде вызов активного элемента управления. А активные элементы управления обычно для выполнения загружаются на ваш компьютер. Вот так вирусы и проникают на компьютер пользователя. В этой главе мы поговорим о правилах безопасной работы в Интернете, поэтому сейчас не будем тратить на это время.

    Есть также пакетные черви, которые распространяются в виде сетевых пакетов. Здесь вам поможет только брандмауэр или антивирус, работающий в режиме монитора.

    Чтобы проникнуть на удаленные компьютеры, сетевые черви обычно используют следующие методы: социальный инжиниринг (в тексте письма вам такого понаобещают, что вы сразу же откроете присоединенный файл!), ошибки в настройках сети или «дыры» в операционной системе и приложениях. С первым бороться можете только вы сами, антивирус лишь может заблокировать запущенный файл, а еще лучше вообще ничего не запускать подозрительного. С неправильной настройкой сети и дырами в ОС и приложениях вам поможет справиться брандмауэр – о том, что это такое, мы поговорим в следующей главе.

    Что делают черви? Это зависит от реализации червя, но в основном черви используются даже не для причинения вреда вашим файлам, а для того, чтобы использовать ресурсы вашего компьютера. Вы только представьте, что будет, если злоумышленник выпустит в сеть своего червя. У него будет армия из сотни тысяч инфицированных узлов. Одна команда, и все эти узлы будут атаковать узел-жертву. Понятно, что такой атаки ни один сервер не выдержит. Это и есть пример распределенной атаки на отказ (DОS-атаки).

    Прочие вредоносные программы

    Вы даже не можете себе представить, сколько существует различных вредоносных программ, которые якобы вирусами не являются, но не делают ничего полезного. Есть программы, которые скрывают вирусы от антивирусной проверки, есть просто программки, затрудняющие работу с компьютером, есть даже «лаборатории» для создания вирусов, сетевых червей и троянских программ – так называемые конструкторы. Если у вас есть желание почитать обо всей этой нечисти, посетите сайт http://www.virus– list.com/ru/ – это самая полная энциклопедия вирусов и вредоносных программ.

    С чего все началось

    Теорий возникновения первого вируса много. Но ясно одно: в 1961 году в лаборатории компании Bell Telephone Labaratories была изобретена игра Darwin, в которой несколько программ, которые назывались организмами, сражались за ресурсы компьютера. Те программы не были вирусами в прямом смысле этого слова, но их механизмы очень похожи на механизмы компьютерных вирусов, которые появятся позже. Интересно выходит – все началось с игры.

    Также интересно то, что впервые термин «компьютерный вирус» был использован в фантастическом фильме Westworld для обозначения программы, которая внедрилась в компьютерную систему. Это было в 1973 году. Создатели фильма, наверное, и не догадывались, что через каких-то 10-15 лет все это станет реальностью. Вообще это стало реальностью даже раньше, спустя восемь лет. В 1981 году появился вирус Elk Cloner для компьютеров Apple II, которые были распространены в то время больше, чем IBM PC.

    Вирус Elk Cloner записывался в загрузочные секторы дискет – так он передавался от компьютера к компьютеру. Вирус не делал никаких разрушительных действий – он «переворачивал» изображение на экране и выводил различные сообщения. Но тогда Elk Cloner не назывался вирусом, хотя на самом деле он им являлся.

    Впервые термин «компьютерный вирус» в реальной жизни, а не в фантастическом фильме был употреблен Лено Эйделманом в 1983 году. В этом же году на конференции по компьютерной безопасности была продемонстрирована программа, способная внедряться в другие объекты.

    А три года спустя, в 1986 году, была зарегистрирована целая эпидемия вируса для IBM-совместимых компьютеров – это был вирус Brain, заражающий загрузочные секторы дискет. Интересно, что всего за несколько месяцев вирус распространился практически по всему миру. А тогда ведь не было Интернета в современном его понимании, да и вирус заражал не файлы (ведь файл можно отправить по сети кому-то), а загрузочные секторы дискет. Нужно сказать, что почта тогда работала на высшем уровне – передавала инфицированные дискеты по всему миру.

    Самое интересное, что вирус Brain был написан в Пакистане. 19-летним вирусописателем. Вирусо-писателя нашли быстро – он оставил в вирусе текстовое сообщение со своим именем, адресом и даже телефонном. Вирус был написан ради эксперимента – он не уничтожал информацию, а просто распространялся. Кстати, данный вирус интересен тем, что он был первым вирусом-невидимкой (stealth): если программа пыталась прочитать зараженный загрузочный сектор, то вирус подставлял незараженный оригинал, поэтому обнаружить его было сложно.

    В восьмидесятых годах вирусов было относительно мало, но из-за отсутствия антивирусных программ они получали широкое распространение. Появление каждого вируса было настоящим событием (ну, события бывают разными – никто же не говорил, что это приятное событие). А вот в начале девяностых с дальнейшим распространением персональных компьютеров вирусов становилось все больше и больше.

    В начале девяностых появилось особое поколение компьютерных вирусов – полиморфные вирусы. Первым полиморфным вирусом стал Хамелеон (Chameleon). Особенностью полиморфных вирусов является то, что в процессе размножения они изменяют свой код – код тела вируса. Антивирусные программы того времени оказались малоэффективными – ведь они искали образцы кода вируса, а поскольку код его менялся с каждой копией, найти вирус было практически невозможно.

    Конечно, вскоре (на самом деле прошел чуть ли не год) разработчики антивирусных программ отреагировали на появление полиморфного вируса и разработали алгоритм, позволяющий находить полиморфные вирусы. Сегодня техника обнаружения полиморфных вирусов является обязательной функцией современного антивируса.

    Во второй половине 1990 года появились два стелз– вируса (вирусы-невидимки) – Whale и Frodo. Оба вируса характеризовались очень сложными механизмами сокрытия своего присутствия в системе.

    Еще в 1990 году были обнаружены первые отечественные вирусы. Они назывались Peterburg, Voronezh и LoveChild.

    Вирусы стали настоящей проблемой компьютерной безопасности, поэтому в декабре 1990 года был создан Европейский институт компьютерных антивирусных исследований (EICAR – European Institute for Computer Antivirus Research). Он находится в Гамбурге (Германия).

    Что было дальше? Популяция вирусов росла и уже к 1991 году достигла нескольких сотен. Если рассматривать каждый вирус отдельно, то не то что этой книги не хватит – получится энциклопедия куда больше Большой светской энциклопедии. Но некоторые особо злостные вирусы нужно отметить.

    В 1994 году появился вирус OneHalf. Помню, он даже инфицировал мой компьютер, только произошло это в 1997 году – в отличие от первых вирусов, этот прожил намного дольше. Думаю, что этот вирус до сих пор живет на некоторых старых компьютерах.

    В том же 1994 году появился отечественный вирус ЗАРАЗА (очень подходящее название). Это был файлово-загрузочный вирус, который очень необычным образом внедрялся в MS-DOS.

    Год спустя был обнаружен первый макровирус – да, тот, который заражает документы MS Office. Он назывался Concept и за месяц облетел весь мир. Как это ему удалось? Отчасти распространению вируса помогла корпорация Digital Equipment Corporation (DEC), распространившая дискету с вирусом на конференции в Дублине. Этот вирус положил начало макровирусам. Интересно, что в природе существует более 100 модификаций только этого макровируса.

    Кстати, в октябре 1996 года на сайте Microsoft был выложен документ Word, содержащий макровирус (он назывался Wazzu)! А чуть позже этот же вирус попал на компакт-диск Microsoft Solution Provider. Такое впечатление, как будто Microsoft сама распространяла вирусы.

    В 1996 году появился первый резидентный вирус (Win95.Punch): он перехватывал обращения к файлам и заражал их.

    1998 год известен мировой эпидемией вируса Win95.CIH: число зараженных сетей и отдельных компьютеров исчислялось тысячами. Эпидемия началась в Тайване, оттуда вирус попал в США, а дальше распространился по всему миру. Исходные коды вируса были доступны всем желающим, и кто угодно мог его откомпилировать. Это способствовало еще большему распространению вируса. Особенностью вируса было то, что в зависимости от текущей даты (поскольку коды вируса распространялись открыто, то дата срабатывания вируса зависела от его модификации) он удалял всю информацию с жесткого диска и стирал Flash BIOS, что в некоторых случаях могло привести к замене материнской платы. Наверное, это был первый вирус, который портил не только данные, но и «железо».

    Еще в 1998 году появился вирус BackOrifice (Backdoor.BO). Это не вирус в прямом смысле слова, а backdoor – черный ход. Данная утилита открывала злоумышленникам «черный ход» в вашу систему и позволяла управлять ею. Позже появилось много аналогичных программ (в том числе NetBus).

    В 1999 году – еще одна эпидемия. На этот раз компьютерный мир встречал вирус Melissa, который сочетал в себе возможности макровируса и сетевого червя. После того как вирус попадал на компьютер пользователя, он считывал адресную книгу программы Outlook и рассылал ее абонентам свои копии. Причем копии отправлялись от имени пользователя, то есть получатели думали, что это пользователь отправил им письмо. Вирус вынудил Microsoft, Intel и других гигантов компьютерной индустрии временно отключить свои почтовые серверы. Ущерб от деятельности вируса составил несколько миллионов долларов США.

    Не успела Microsoft в 2000 году представить свою новую операционную систему – Windows 2000, как подпольная группа 29А (эдакие партизаны) представила вирус Inta, который был первым вирусом, корректно инфицирующим Windows 2000.

    А еще в 2000 году в Книгу рекордов Гиннесса попал вирус LoveLetter. Он распространялся по электронной почте в виде VBS-скрипта, замаскированного под текстовый файл. После запуска он уничтожал все файлы с определенным расширением и рассылал свои копии по всем адресам, которые были занесены в адресную книгу MS Outlook. Поскольку код вируса был доступен всем, началась целая волна подобных вирусов – на данный момент известно 90 модификаций вируса LoveLetter.

    Сейчас наиболее популярны сетевые черви. Примечательно, что в основном вирусы поражают только наиболее уязвимую операционную систему Windows. Операционная система Linux менее подвержена действию вирусов, но и для нее есть вирусы. Хотя я не слышал ни об одном опасном Linux-вирусе, а тем более о Linux-вирусе, породившем эпидемию. Интересно, что в природе существует всего лишь 41 вирус для Linux (если не считать модификаций, с модификациями на данный момент – 1105 вирусов).

    Антивирусы

    Интересно, чего больше: вирусов или антивирусов? Наверное, все-таки больше вирусов, но антивирусов тоже немало. Наиболее популярными на наших просторах являются Антивирус Касперского (www. kaspersky.ru), DrWeb (www.dr-web.ru), Norton AntiVirus (www.symantec-antivirus.ru). Первые два антивируса разработаны отечественными компаниями, и все три антивируса являются коммерческими. Возможности всех этих трех антивирусов примерно одинаковые: защита от классических вирусов, сетевых червей, шпионских программ, работа в режиме сканера (когда вы сами запускаете антивирусную проверку) и монитора (когда все открываемые вами файлы проверяются автоматически). Я остановил свой выбор на Антивирусе Касперского, который и будет рассмотрен в этой книге. Вы же можете использовать любой другой антивирус.

    Если вам нужен бесплатный антивирус, то вы можете попробовать установить следующие антивирусы:

    ? AntiVir (http://www.free-av.com/) – наиболее популярный бесплатный антивирус, обладающий теми же возможностями, что и коммерческие аналоги. Он может работать как в режиме сканера, так и в режиме монитора, отслеживает вирусы, черви, троянские и другие вредоносные программы. Монитор может выполнять эвристический анализ, то есть определять вирусы, даже если их нет в антивирусной базе данных – полезно при поиске новых модификаций вируса. Но он отключен по умолчанию, поэтому нужно не забыть его включить в настройках антивируса. Несмотря на то, что продукт бесплатный, обновления доступны каждую неделю – их можно бесплатно скачать с сервера разработчика. Из недостатков нужно отметить, что данный антивирус не умеет проверять заархивированные файлы – при проверке ZIP/RAR-архивов он сообщает, что это всего лишь один объект (а ведь в архиве может быть много файлов, и все они могут быть инфицированными). А все коммерческие антивирусы умеют делать это;

    ? BitDefender Free (http://www.bitdefender. com/) – данный антивирус не совсем бесплатный. Бесплатной является только его младшая версия – Free. Основной ее недостаток – отсутствие антивирусного монитора, который доступен в коммерческих версиях Standard и Professional. И еще: после загрузки новых баз антивирус почему-то просит перезагрузить компьютер. Ни в одном антивирусе такого не видел. Зато в программу встроен менеджер скинов, и вы можете легко изменить внешний вид программы. Правда, это не самая главная функция для антивируса;

    ? Avast! Home Edition (http://www.avast.com/) – как и в предыдущем случае, это тоже младшая версия коммерческого антивируса. Она бесплатная, но ограниченная функционально. В частности, отсутствует монитор, средство проверки скриптов, средство автоматического обновления. Зато в бесплатной версии есть мастер защиты почты, что очень удобно. Ведь если вы собрались использовать предыдущую программу, то, поскольку у нее нет монитора, запускать антивирусную проверку вам придется после получения каждого нового письма, что не очень удобно.

    В следующих разделах мы рассмотрим две программы: Антивирус Касперского и Антивирус Зайцева. С сайта www.kasperky.ru вы можете скачать бесплатную 30-дневную версию Антивируса Касперского. Через месяц вы должны решить, покупать программу или нет. Что же касается Антивируса Зайцева, то это абсолютно бесплатная программа, но она обладает далеко не всеми возможностями современного антивируса. Данная программа больше ориентирована на поиск сетевых червей, для более комплексной защиты ее нужно использовать с одним из полноценных антивирусов, например в паре с Антивирусом Касперского.

    Антивирус Касперского

    Даже не знаю, с чего начать рассмотрение этого антивируса, – настолько просто его использовать. С установки? Нет, там все просто. Разве что кроме одного момента. При установке можно выбрать компоненты программы, которые нужно установить. Среди компонентов будет АнтиХакер. Если вы планируете использовать Outpost Firewall Pro (настоятельно рекомендую), который будет рассмотрен в следующей главе, то АнтиХакер нужно отключить – эти два продукта не уживаются на одном компьютере.

    Обновление сигнатур угроз

    После запуска антивирус сообщит, что нужно обновить антивирусные базы данных (рис. 9.1).


    Рис. 9.1. Антивирус Касперского: пора обновить базы данных


    Щелкните по надписи Сигнатуры устарели – антивирус предложит обновить антивирусные базы данных прямо сейчас. Откроется окно обновления (рис. 9.2), в котором вы сможете наблюдать за процессом обновления, а также узнать, сколько трафика понадобилось для обновления антивируса.


    Рис. 9.2. Обновление баз данных


    Помните, что для качественной защиты вашего компьютера нужно всегда поддерживать сигнатуры угроз (так нынче называются антивирусные базы) в актуальном состоянии. Лучше всего настроить автоматическое обновление – антивирус сам будет обновлять себя, вам не придется об этом заботиться. Нажмите кнопку Настройка. Перейдите в раздел Обновление, затем выберите Режим запуска, установите значение Автоматически (рис. 9.3).


    Рис. 9.3. Настройка автоматического обновления

    Обновление не запускается? Такое может произойти, если у вас несколько подключений к Интернету (например, ADSL и модемное) и сейчас вы подключены через подключение, которое не является подключением по умолчанию. Для этого отключитесь от Интернета, откройте папку Сетевые подключения (Пуск, Настройка, Сетевые подключения), после чего или подключитесь к подключению по умолчанию или сделайте другое соединение, которое вы хотите использовать, подключением по умолчанию (рис. 9.4).


    Рис. 9.4. Соединение по умолчанию

    Полная проверка компьютера

    Перейдите в раздел Поиск вирусов (рис. 9.5) и выберите объекты (почтовые базы, логические диски), которые вы хотите проверить на наличие вирусов. Можете выбрать Мой компьютер для полной проверки компьютера. Как правило, полную проверку компьютера нужно запускать раз в месяц, хотя если антивирус у вас работает в режиме монитора (постоянно запущен), то полную проверку можно выполнить всего один раз – после установки антивируса, а дальше можно вообще ее не выполнять – ведь все загружаемые в память компьютера файлы будут автоматически проверяться антивирусом.

    Рис. 9.5. Сканер

    Для быстрой проверки можно ограничиться проверкой критических областей (рис. 9.6) – обычно там и нужно ожидать вирусов.

    Рис. 9.6. Процесс проверки

    Найден вирус? Антивирус сразу же сообщит вам об этом и предложит либо лечить (то есть удалить вирус из файла), либо удалить, если лечение невозможно (далеко не всегда получается вылечить зараженные файлы).

    Проактивная защита

    Проактивная защита позволяет защитить ваш компьютер от неизвестных вирусов, защитить системный реестр Windows от несанкционированного изменения, а также заблокировать несанкционированный запуск программ (когда один процесс запускает другой без вашего явного согласия).

    Проактивная защита – штука довольно полезная, и ее не рекомендуется отключать, хотя она вам будет иногда надоедать. Например, вам пришло сообщение со ссылкой на страничку. Вы щелкаете по этой ссылке, почтовая программа запускает программу-браузер. А проактивная защита перехватит этот вызов и спросит вас, что с ним сделать – разрешить запуск программы или нет (рис. 9.7).


    Рис. 9.7. Проактивная защита в действии


    Но даже если она вам надоела, отключать ее не стоит – рано или поздно подозрительное действие выполните не вы сами, а вирус.

    Регистрировать или украсть

    Прошел месяц, закончился срок действия бесплатной версии антивируса. Что делать? Зарегистрировать программу или найти в Интернете пиратский ключ? Как я рад, что на этот раз вам не придется ломать голову над этим вопросом, а мне не придется вас убеждать, что использовать пиратское ПО – плохо! Найти ключ для Антивируса Касперского в Интернете не проблема. Я нашел его за пять минут. Но! Большинство ключей уже внесены в черный список, а те, которые пока не внесены в него, будут там очень скоро. Что будет после этого? Ваш антивирус просто откажется обновляться (рис. 9.8).

    Рис. 9.8. Ключ внесен в черный список

    Поэтому использовать антивирус «на шару» не получится – или устанавливайте бесплатный и не очень удобный AntiVir, или заплатите 980 рублей. Именно столько стоит лицензия на Антивирус Касперского (правда, не просто 980 рублей, а 980 рублей в год).

    Антивирус Зайцева

    Почему именно этот антивирус? В свое время он мне очень помог. Мой компьютер был инфицирован сетевым червем. Вы только подумайте – я всего на десять минут отключил брандмауэр и Антивирус Касперского! Название червя я точно не помню, однако помню, что он работал некорректно. Червь должен был скрыть свое присутствие, но что-то пошло не так, и компьютер завис. После перезагрузки Windows отказывалась запускаться в обычном режиме – только в защищенном. Антивирус Касперского, к сожалению, в безопасном режиме не запускается. Меня выручил тогда Антивирус Зайцева, который я ради забавы скачал несколько дней назад. Он нашел и удалил вирус, правда, почему-то не все его файлы, но основные удалил. После этого Windows запустилась в обычном режиме, а Антивирус Касперского подчистил все остальное – удалил оставшиеся файлы вируса.

    Антивирус Зайцева – это не классический антивирус (рис. 9.9). Он предназначен для поиска вирусов и других вредоносных программ, которые распространяются по Интернету, а именно:

    ? шпионских программ (spyware) и рекламных (Adware) модулей, которые выводят свою рекламу при просмотре веб-страниц;

    ? троянских программ;

    ? «звонилок» (Trojan.Dialer), набирающих с помощью вашего модема платный номер в США (а вам потом приходит довольно приличный счет). Как вы думаете, кому будут перечислены деньги за этот звонок? Конечно, разработчику «звонилки». Как хорошо, что у меня нет модема!

    ? Backdoor-программ, которые открывают «черных ход» в вашем компьютере и позволяют им управлять;

    ? сетевых почтовых «червей».

    Подробнее о программе можно прочитать по адресу:

    http://www.z-oleg.com/secur/avz/index.php.

    Скачать программу можно по адресу:

    http://www.z-oleg.com/secur/avz/download.php.

    После загрузки распакуйте и запустите антивирус (файл avz.exe). Прежде всего нужно обновить базы данных. Для этого выполните команду Файл, Обновление баз. После этого нажмите кнопку Пуск для проверки компьютера.


    Рис. 9.9. Антивирус Зайцева


    Антивирус может работать в режиме монитора (AVZGuard, Включить AVZGuard), но я вам настоятельно рекомендую в качестве основного монитора использовать Антивирус Касперского, а Антивирус Зайцева пусть будет вашей козырной картой в нештатных ситуациях, когда Антивирус Касперского не сможет вам помочь. Только не забывайте хотя бы раз в неделю обновлять AVZ, иначе толку от него не будет!

    Правила безопасной работы в Интернете

    Как работать в Интернете, чтобы не подцепить вирус? Вот основные правила:

    ? при работе в Интернете не забывайте запускать антивирус в режиме монитора. Что же касается Антивируса Касперского, то после установки он добавляется в автозапуск;

    ? желательно установить брандмауэр. О том, что это такое, вы узнаете в следующей главе.

    Помните, что в состав Антивируса Касперского уже входит брандмауэр – АнтиХакер, который не совместим с другими брандмауэрами;

    ? никогда не загружайте (и тем более не открывайте) файлов, загрузку которых вы не запрашивали. Бывает так, что работаешь в Интернете, и тут ни с того и ни с сего появляется окно загрузки файла. Нужно нажать кнопку Отмена и скорее закрыть окно браузера;

    ? для регистрации на форумах, чатах, досках объявлений используйте не основной, а дополнительный электронный адрес. Его всегда можно создать на бесплатном почтовом сервере, например на Mail.Ru. Это оградит ваш основной почтовый ящик от спама – рассылки нежелательной корреспонденции рекламного характера;

    ? не открывайте письма (как электронные, так и ICQ-сообщения) от незнакомых людей, которые содержат вложения. Все письма от знакомых нужно проверять антивирусом. Чтобы не запускать антивирус каждый раз при получении нового письма, убедитесь, что он работает в режиме монитора;

    ? где большая вероятность инфицировать свой компьютер? Обычно вирус можно подхватить на порносайтах, на сайтах с пиратским программным обеспечением (креками, генераторами серийных номеров). Лучше вообще такие сайты не посещать.









    Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Наверх