Защита информации

Компьютерные вирусы и вредные программы

С увеличением количества людей, пользующихся компьютером, и возможностей обмена между ними данными по электронной почте и через Интернет возросла угроза заражения компьютера вирусами, а также порчи или хищения информации прочими вредоносными программами.

Чтобы знать, какого рода опасности могут угрожать вашим данным, полезно узнать, какие бывают вредоносные программы и как они работают. В целом вредоносные программы можно разделить на следующие три класса:

  • Черви. Данная категория вредоносных программ для распространения использует сетевые ресурсы. Название этого класса было дано исходя из способности червей «переползать» с компьютера на компьютер, используя сети, электронную почту и другие информационные каналы. Также благодаря этому черви обладают исключительно высокой скоростью распространения.

Черви проникают на компьютер, вычисляют сетевые адреса других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

  • Вирусы – программы, которые заражают другие программы, т.е. добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение. Скорость распространения вирусов несколько ниже, чем у червей.
  • Троянские программы – программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Основными источниками распространения вредоносных программ является электронная почта и Интернет, хотя заражение может также произойти через дискету или CD-диск. Это обстоятельство предопределяет смещение акцентов антивирусной защиты с простых регулярных проверок компьютера на присутствие вирусов на более сложную задачу постоянной защиты компьютера от возможного заражения.

Профилактика заражения компьютера

Никакие самые надежные и разумные меры не смогут обеспечить стопроцентную защиту от компьютерных вирусов и троянских программ, но, выработав для себя ряд правил, вы существенно снизите вероятность вирусной атаки и степень возможного ущерба.

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика состоит из небольшого количества правил, соблюдение которых значительно снижает вероятность заражения вирусом и потери каких-либо данных.

Ниже перечислены основные правила безопасности, выполнение которых позволит вам избегать вирусных атак.

Правило № 1: защитите ваш компьютер с помощью антивирусных программ и программ безопасной работы в Интернете. Для этого:

  • установите антивирусную программу;
  • задайте рекомендуемые настройки для постоянной защиты. Постоянная защита вступает в силу сразу после включения компьютера и затрудняет вирусам проникновение на компьютер.
  • задайте рекомендуемые настройки для полной проверки компьютера и запланируйте ее выполнение не реже одного раза в неделю;
  • рекомендуется также установить какие-либо программы для защиты компьютера при работе в Интернете.

Правило № 2: будьте осторожны при записи новых данных на компьютер:

  • проверяйте на присутствие вирусов все съемные диски (дискеты, CD-диски, флэш-карты и пр.) перед их использованием;
  • осторожно обращайтесь с почтовыми сообщениями. Не запускайте никаких файлов, пришедших по почте, если вы не уверены, что они действительно должны были прийти к вам, даже если они отправлены вашими знакомыми. В особенности не доверяйте письмам якобы от антивирусных производителей.
  • внимательно относитесь к информации, получаемой из Интернета. Если с какого-либо веб-сайта вам предлагается установить новую программу, обратите внимание на наличие у нее сертификата безопасности.
  • если вы копируете из Интернета или локальной сети исполняемый файл, обязательно проверьте его антивирусом;
  • внимательно относитесь к выбору посещаемых вами интернет-сайтов. Некоторые из сайтов заражены опасными скрипт-вирусами или интернет-червями.

Правило № 3: с недоверием относитесь к вирусным мистификациям – «страшилкам», письмам об угрозах заражения.

Правило № 4: пользуйтесь сервисом Windows Update и регулярно устанавливайте обновления операционной системы Windows.

Правило № 5: покупайте дистрибутивные копии программного обеспечения у официальных продавцов.

Правило № 6: ограничьте круг людей, допущенных к работе на вашем компьютере.

Правило № 8: уменьшите риск неприятных последствий возможного заражения:

  • своевременно делайте резервное копирование данных. В случае потери данных система достаточно быстро может быть восстановлена при наличии резервных копий. Дистрибутивные диски, дискеты, флэш-карты и другие носители с программным обеспечением и ценной информацией должны храниться в надежном месте.
  • обязательно создайте системную аварийную дискету, с которой при необходимости можно будет загрузиться, используя «чистую» операционную систему.

Если в процессе проверки были найдены вирусы, в соответствии с настройками по умолчанию сообщит вам об этом и предложит на выбор несколько вариантов обработки зараженных объектов.

В 99 % случаев компьютер поражают почтовые черви, троянские программы или вирусы. Практически всегда данные могут быть успешно восстановлены.

Чтобы удалить вирусы из объектов:

  1. в качестве действия над зараженными объектами выберите лечить, для возможно зараженных объектов – поместить на карантин, а для червей и троянских программ – удалить. Имена поразивших ваш компьютер вредоносных программ вы сможете прочесть в отчете программы.
  2. в некоторых случаях для проведения дополнительного восстановления пораженных данных может потребоваться специальная утилита. Подключитесь к Интернету, зайдите на сайт, например, Лаборатории Касперского (www.kaspersky.ru) и прочтите информацию о вирусе, троянской программе или черве, который заразил ваш компьютер. Скачайте дополнительную утилиту восстановления данных, если такая есть для данной вредоносной программы. Так, например, для восстановления данных, зараженных вирусом Klez, необходимо скачать и запустить программу clrav.com.
  3. внимательно прочтите про вашу ситуацию на сайте. Возможно, будет полезно принять дополнительные меры.
  4. если ваш компьютер был заражен вирусом, использующим уязвимость Microsoft Outlook Express (например, Nimda, Klez, Badtrans), то после того, как программа удалит вирус из системы, он снова может активизироваться при просмотре старых зараженных писем. Поэтому обязательно поставьте режим лечения почтовых баз. Поставьте патч для Microsoft Outlook Express, сделав его безопасным.

К сожалению, не все вирусы возможно корректно удалить из пораженных объектов, некоторые из них необратимо портят информацию при попытке заражения. Если вы прочли на сайте Лаборатории Касперского, что поразивший ваш компьютер вирус не может быть удален из файлов, удалите эти зараженные файлы.

В.С. Михалев