Защита от вирусов

Автор: manager Воскресенье, Март 16th, 2008 Нет комментариев

Рубрика: Безопасность

Довольно интересно бывает наблюдать отношение пользователей к защите своего компьютера. Оно колеблется от полного отсутствия таковой — «А, у меня все-равно ничего секретного нету!» — до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы. К сожалению, и тот и другой способ не дает приемлемых результатов, особенно при отсутствии у пользователя некоторых знаний о работе компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту. На мой взгляд, да. Дело в том, что даже если вы не боитесь кражи промышленных секретов (ввиду отсутствия у вас таковых), то это не означает, что ваша машина не заинтересует злоумышленника. Во-первых, у вас могут утянуть пароли для подключения к Интернету, и вам придется платить «за себя и за того парня». Во-вторых, среди «кул хацкеров» существует довольно много вандалов, которым доставляет удовольствие процесс, скажем, форматирования чужого винчестера. А в-третьих, совсем не исключен вариант, что вы притащите какую-нибудь «заразу» со своего домашнего компьютера на работу, где она успеет напакостить до того, как сисадмин с ней разберется.

Еще один интересный вопрос, это может ли непрофессиональный пользователь защититься от нападения профессионала. Разумеется, нет. Но дело в том, что профессионалов довольно мало, и они, как правило, не прельщаются «халявным интернетом» и не форматируют диски просто-так. Соответственно, и вероятность того, что на вас нападет это легендарное существо — Хакер с большой буквы — довольно низка. А вот от «кул хацкеров» защититься можно. Хотя наличие как минимум базовых знаний совсем не помешает…

Теперь о том, что может угрожать вашему «железному другу». В принципе, опасностей не так много. Всего четыре. Вирусы, троянцы, вторжение из-вне, и несанкционированный локальный доступ к компьютеру. Разумеется, в «реальной жизни» эти способы могут пересекаться, например, троянец обеспечивает удаленное вторжение или локальный доступ используется для внесения вирусов, но все-таки эти категории прослеживаются достаточно четко.

Основное, что надо понять, это то, что вирусы и троянцы — это программы. Сами (из ниоткуда) они не появляются, их пишут программисты и потом стараются всеми правдами и неправдами запихнуть на ваш компьютер и запустить. Пока вы их не запустите, ничего не произойдет, другое дело, что многие современные «шибко умные» программы, могут что-то запустить (и запускают) без вашего ведома, именно таким способом распространяются всевозможные «почтовые вирусы», которые рассылают сами себя. Спасает то, что такие вирусы привязаны к определенным программам (чаще всего, к MS Outlook и Exchange), но как раз эти программы наиболее распространены в корпоративных сетях…

Однако, вернемся к нашим барашкам. Основное отличие вирусов от троянцев, на мой взгляд, заключается в том, что вирусы — существа «самодостаточные», а троянцам нужна связь с запустившим их товарищем. Традиционное определение насчет способности распространяться, самостоятельно заражать другие файлы и компьютеры и т.п. не совсем точно отражает суть. Дело в том, что при борьбе с этими «зверюшками», нам надо избежать вредных последствий. В случае вирусов, такими последствиями являются различные действия, предусмотренные программистом и выполняет их вирус самостоятельно; в случае же троянцев, вред заключается в том, что ваши данные пересылаются автору или распространителю трояна, или же он (троян) дает ему (автору или распространителю) доступ к вашей машине. Разумеется, никто не мешает создавать гибридные версии, скажем, самораспространяющегося трояна или вируса, который между делом отсылает пароли, но методы защиты от этого дела все равно будут различаться.

К сожалению, борьба с вирусами дело весьма сложное, и далеко не каждый программист сможет с ним справиться самостоятельно. Поэтому, практически единственный способ — это использование различных антивирусных программ. Но надо четко понимать, что ни одна подобная программа не дает 100% надежности — она может «не знать» какого-то вируса или наоборот, заподозрить его в «добропорядочной программе». Т.к. новые вирусы появляются постоянно, то антивирусные программы следует регулярно обновлять, например, вирусная база AVP сейчас обновляется ежедневно.

У большинства антивирусов есть два режима использования — сканер и монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на диске; при этом, вы можете указать для проверки отдельные файлы, директории или весь винчестер. Монитор же, является резидентной программой (т.е. он запущен все время, пока включен компьютер) и «на лету» проверяет запускаемые вами программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку чем сканер, но все же он позволяет выловить наиболее распространенные гадости. К сожалению, у антивирусов есть один минус — они довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл перед тем как разрешить его использование. Именно из-за этих «тормозов» пользователи очень часто отключают антивирусы… А зря.

Разумеется, можно отключить монитор, когда вы работаете со знакомыми программами, но если вы работаете с
Интернетом или запускаете что-то новое, то лучше перестраховаться… И еще — стоит потратить пару минут и настроить сканер на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и файлов — вы ночью, все-равно не работаете, а береженого, как известно, Бог бережет…

Помимо антивирусов, есть еще один очень полезный тип программ — ревизоры (самым, пожалуй, известным из них является ADinf32). Занимаются они тем, что отслеживают изменения ваших файлов, хранящихся на диске. При первом запуске такая программа просматривает ваши файлы и для каждого из них запоминает «контрольную сумму», а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Ну и, разумеется, выдает предупрежедение, если какой-то файл изменился (а вирус, «заражая» файл, его несколько меняет). Использование ревизоров требует некоторого терпения, т.к. сначала у вас уйдет определенное время на его настройку — указание тех директорий и файлов, которые не надо отслеживать — а потом, вам придется просматривать списки измененных файлов и решать не вирус ли это… Но эти сложности вполне окупаются — совместное использование антивируса и ревизора дает очень высокую степень защиты от вирусов.
Ну а об остальных опасностях, караулящих вас в глубинах компьютера мы поговорим позже…

Источник: http://www.diskovod.ru/

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты