Признаки заражения компьютера вирусами
Нужно понимать, что, если ваш компьютер вдруг начал себя вести как-то странно, это не обязательно означает, что на нем завелся злобный вирус. Причины могут быть какими угодно — от нестабильного напряжения в электрической сети и отказов жестких дисков до ваших собственных ошибочных действий. Но в случае появления таких странностей жесткие диски совсем не мешает просканировать антивирусной программой с обновленной вирусной базой.
Итак, вот как выглядят типичные симптомы вирусной атаки:
· Компьютер совсем не загружается или загрузка не завершается.
· Компьютер самопроизвольно перезагружается.
· Некоторые программы внезапно перестают работать.
· На экран выводятся неожиданные сообщения или изображения.
· Компьютер подает непонятные звуковые сигналы.
· Во время простоя компьютер постоянно обращается к жесткому диску (на системном блоке постоянно горит или мигает его светодиод).
· В работе компьютера происходят частые зависания и сбои.
· Компьютер работает заметно медленнее обычного.
· Самопроизвольно запускаются программы.
· Зависание или необычное поведение интернет-браузера, например подмена одного сайта другим, самопроизвольная подмена домашней страницы и/или поискового сайта, невозможность закрыть окно браузера.
· Неуправляемая работа подключенных к компьютеру устройств (внезапное открытие или закрытие лотка CD-ROM или DVD-ROM, модем самопроизвольно пытается куда-то дозвониться, сам собой движется курсор мыши).
· Резко увеличивается интернет-трафик.
· Предупреждения файерволла и антивирусного монитора об атаке.
Что делать?
Для того чтобы эффективно противостоять угрозам из Интернета, нужно четко себе представлять, откуда они исходят, или, как говорят специалисты, определить каналы распространения угроз. Можно, конечно, вообще отказаться от пользования Интернетом и жить спокойно, но ведь мы с вами не отказываемся от общения с противоположным полом из-за того, что кто-то где-то... Гораздо разумнее взять себе за правило неукоснительно соблюдать несколько несложных правил, и все богатства Интернета будут принадлежать вам.
Первый и, пожалуй, самый распространенный канал, через который проникают на компьютер вирусы, это электронная почта. Для того чтобы не занести на компьютер вирус, присланный по электронке каким-нибудь добрым человеком, необходимо:
1. По возможности отказаться от программ Outlook и OutlookExpress, содержащих слишком уж много дыр в безопасности, и перейти на более удобный, а главное, более защищенный почтовый клиент, например TheBat!.
2. Установить антивирусную программу, имеющую резидентный модуль проверки входящей почты, например программу DrWeb, имеющую модуль SpiderMail.
3. Никогда не открывать прикрепленные к полученным письмам файлы, если вы не уверены, что письмо пришло от надежного адресата. Но даже если вы уверены в безобидности вложения, все равно береженого бог бережет. Сначала сохраните этот файл на жесткий диск, проверьте антивирусным сканнером и, если все в порядке, открывайте его.
4. Не оставлять адреса своей электронной почты в общедоступных местах, например на форумах, в интернет-конференциях, чатах и тому подобное. Если все-таки без этого никак не обойтись, заведите себе отдельный почтовый ящик на бесплатном хостинге, например на Mail.ru, и выкладывайте только его адрес, а остальные адреса электронной почты сообщайте только вашим деловым партнерам или тем людям, с которыми вы состоите в переписке.
5. Вообще, старайтесь сообщать в Сети о себе как можно меньше информации, везде, где можно, вместо настоящих имени и фамилии пользуйтесь псевдонимами, никами.
Второй канал проникновения вирусов связан с интернет-сайтами. В некоторые сайты их хозяева преднамеренно встраивают вирусы, и, просматривая такой сайт, можно занести вирус на свой компьютер. Наибольшую потенциальную опасность в этом смысле представляют так называемые сайты для взрослых, а проще говоря — порносайты, и сайты с «варезом» — паролями и серийными номерами к платным программам, генераторами серийных номеров, программами-взломщиками и прочим хакерским инвентарем. Вообще говоря, лучше такие сайты не посещать, а уж если решили рискнуть, то не пользуйтесь InternetExplorer, ни в коем случае не отключайте на своем компьютере файерволл и резидентный антивирусный монитор, а после окончания просмотра сомнительных сайтов обязательно проверьте жесткий диск своего компьютера программой AdAware.
Третий канал распространения вирусов — это сменные носители информации — дискеты, флэш-накопители, CD, CD-RW и DVD-диски.
Здесь рецепт единственный и очень простой: все носители, перед тем как вы откроете их на своем компьютере для чтения, должны быть проверены антивирусной программой.
Все и всегда. И не обращайте внимания на обиды коллег и приятелей, принесших вам эти носители. Автору этой книги приходилось находить вирусы на дисках, которые считались совершенно безопасными и долго кочевали по офису от компьютера к компьютеру.
В последние годы, правда, ситуация с вирусами на сменных дисках значительно улучшилась, и на дисках фабричного производства вирусы уже давно не встречаются, но вот диски, записанные в домашних условиях или в условиях офиса, требуют к себе максимального и пристального внимания.
Четвертый канал распространения вирусов — это локальные сети. Если вы работаете в офисе, где компьютеры объединены в сеть, ответственность за ее безопасность лежит на системном администраторе, но вот если вы подключены к домашней сети, объединяющей компьютеры жилого дома, за сетевой безопасностью необходимо следить самому, ибо в такой сети полным-полно скучающих подростков, которые воображают себя крутыми хакерами и способны изрядно навредить.
Тут ваше спасение в правильно настроенном межсетевом экране.
Нужно уметь правильно оценивать риски атак на ваш компьютер. Например, если вы подключаетесь к Сети с помощью модема, то риск хакерской атаки на ваш компьютер минимален и вполне можно обойтись простеньким межсетевым экраном, встроенным в WindowsXPService Раcк 2, но если у вас постоянное подключение — опасность резко возрастает.
Если вы мало пользуетесь электронной почтой и нигде не публикуете адреса своих почтовых ящиков, риск получить вирус в письме не очень велик, но как только адрес e-mail становится общедоступным, ситуация меняется в корне.
Защита компьютера от атак лежит на трех китах:
· антивирусной программе;
· программе, удаляющей с вашего компьютера «троянских коней» и другие шпионские программы;
· программе — межсетевом экране, иногда называемой файерволлом или брандмауэром.
Антивирусные программы
Все хорошие антивирусные программы (а таких немного) устроены примерно одинаково и умеют делать, в общем-то, одно и то же:
· Обнаруживать, что вирус тем или иным способом проник накомпьютер.
· Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть как бы выкусывать программный код вируса и удалять его.
· Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при своей активизации он форматирует диск, антивирусная программа должна блокировать такое действие.
Поскольку перед всеми антивирусными программами стоят одни и те же задачи, то и устроены (на взгляд пользователя) антивирусные программы примерно одинаково, отличаясь в основном фирменными алгоритмами распознавания вирусов.
Распознавание вирусов осуществляется двумя способами.
Антивирусная программа имеет так называемую антивирусную базу, в которой содержатся сведения об известных вирусах. Поиск вирусов заключается в том, что в каждом проверяемом файле программа ищет известные ей вирусы. Именно поэтому недостаточно установить антивирусную программу, ее нужно периодически обновлять, и чем чаще, тем лучше. Многие антивирусные программы умеют автоматически обновлять свои антивирусные базы через Интернет.
Вы можете спросить: а как часто нужно обновлять эти базы? Ответ прост: чем чаще, тем лучше. У некоторых программ антивирусные базы обновляются каждые несколько часов, другие выпускают обновления реже — раз в сутки. Пожалуй, правильным и необременительным решением будет ежесуточное обновление антивирусных баз.
В случае вирусных эпидемий, когда какой-нибудь особенно злобный вирус начинает путешествовать с компьютера на компьютер, нужно устанавливать обновление сразу же, как только оно появится на сайте разработчика антивирусника.
Но как быть, если на компьютер просочился вирус, который антивирусная программа «не знает» — его нет в антивирусной базе? На этот случай в антивирусной программе есть так называемый эвристический анализатор. Его задача — искать в проверяемых файлах участки кода, похожие на вирусы.
Сложность тут состоит в том, чтобы анализатор умел, с одной стороны, не пропускать неизвестные вирусы, а с другой — не надоедать пользователю параноидальными воплями о возможной опасности, шарахаясь от каждого второго файла. Но это уже проблема разработчиков программ-антивирусов, а не наша с вами.
Поскольку вирусы могут заражать далеко не все типы файлов, антивирус и проверяет не все файлы подряд, а только потенциально опасные. Это называется проверка по маске. Если в файле обнаружен вирус, то программа попытается его удалить. К сожалению, по разным причинам это получается не всегда, и тогда зараженный файл придется удалять. Это может привести к тому, что перестанут работать некоторые программы или даже сама операционная система.