Чому їх бояться?
Комп'ютерні віруси подібні до таргана. Якщо подивитися неупереджено, вірус - це всього-на-всього програма, яка може копіювати себе на інші програми, щоб, виконуючись разом з ними, продовжувати розмноження. 95% вірусних програм тільки це і роблять. Ну, можуть ще дати звуковий сигнал або вивести "вітальну" напис. Так чому, якщо вірус не робить нічого, крім того, що копіює себе, немає бажаючих терпіти його на своєму комп'ютері?
Найголовніша причина - люди хочуть мати "здорові" програми, подібно до того, як вони хочуть мати здорове тіло і здоровий дух. Заражена, нехай навіть нешкідливим вірусом, програма позбавляє вас впевненості, що не підведе саме тоді, коли буде особливо потрібна.
Якщо у вас в комп'ютері вірусів, як бліх, - немає жодного сумніву, що досить скоро вони "перейдуть" на комп'ютери ваших друзів і - що гірше - замовників або роботодавців. Друзі, може бути, і пробачать, а от роботи можна позбутися.
Крім того, віруси - це зайві і непотрібні (в кращому випадку) програми, "пожирають" комп'ютерні ресурси. 99% вірусів знаходяться в оперативній пам'яті працюючого комп'ютера, отже, є ймовірність того, що вони увійдуть в конфлікт з працюючими корисними програмами. Модуль зараженої програми займає більше місця на диску, а якщо таких програм багато, то мегабайти, за які плачені ваші кровні гроші, витрачаються зовсім не за призначенням.
Заражають завантажувальний сектор
Найбільш часто зустрічаються віруси - ті, які заражають завантажувальний сектор (Boot sector) диска. Місце дуже зручне. Всякий раз, коли комп'ютер намагається завантажити операційну систему з диска (або з дискети), він виконує програму, записану в завантажувального сектору та разом з нею "випускає на орбіту" вірус. Вірус, перебуваючи в пам'яті комп'ютера, робить (або не робить, але може зробити) свою чорну справу.
Завантажувальний сектор жорсткого диска інфікується від уже зараженої дискети. При спробі завантажитися з такою дискети вірус зчитується в пам'ять і тут же записує сам себе на завантажувальний сектор жорсткого диска. Тепер, щоразу включаючи комп'ютер і завантажуючи операційну систему, ви завантажуєте і вірус. Перебуваючи в пам'яті, він відстежує кожну спробу зчитування з дискети. Якщо в завантажувальному секторі такої дискети ще немає вірусу, лиходій запише себе туди і тим самим інфікує "здорову" дискету.
Найбільш поширений вірус такого роду - Stoned. Спрацьовує в певний момент, він як би "заморожує" комп'ютер, і той перестає реагувати на клавіатуру або на мишку. Незважаючи на пристойний вік, цей вірус досі подорожує з комп'ютера на комп'ютер. Більш "молодий" його колега - вірус Half. Одна з ознак зараження цим вірусом такий: якщо ви працюєте в Windows, то ваш комп'ютер перестає розпізнавати модем, паралельний порт (тобто "не бачить" принтер) і CD-ROM. Через це "переполовініванія" вірус, ймовірно, і отримав свою назву.
Існують також віруси, які заражають одночасно і завантажувальний сектор, і виконувані файли.
макровіруси
Ці віруси - найновіші. Заражають те, що до цього, здавалося б, заразити неможливо - документи текстового процесора Word. Справа в тому, що ці документи можуть включати в себе макроси - програми, написані на мові Visual Basic. Ця мова цілком підходить для написання вірусів, чим скористалися "вороги народу". Небезпека макровірусів в першу чергу полягає в тому, що документи Word передаються з комп'ютера на комп'ютер набагато частіше, ніж програми. Крім того, такі віруси не залежать від операційної системи, і якщо документ був переданий по мережі з зараженого PC на Макінтош, - він буде заражати комп'ютер іншого типу так само успішно.
Як вони поширюються
Найбільш часті шляху проникнення вірусів на домашні комп'ютери - чужі дискети з "цікавими" іграми або "корисними" програмами. Однак зараз гри вже не поміщаються на невелике число дискет. Замість них починають ходити з комп'ютера на комп'ютер компакт-диски (CD). На них теж можуть виявитися заражені програми, які ніяким антивірусом не вичистити, так як з CD неможливо щось видалити. Особливо були відомі своєю "вошивість" піратські компакт-диски китайського виробництва.
А як проникають віруси в комп'ютери організацій? По-перше, через люблячих батьків, які приносять на робочий комп'ютер дискетку, що побувала (і вже заразився) в домашньому PC. А домашній комп'ютер заразило улюблене чадо, яке принесло зі школи "класну іграшку".
По-друге, іноді віруси переносять з однієї організації в іншу комп'ютерні техніки. За ідеєю, всі їх дискетки повинні бути захищені від запису і, отже, від попадання на них вірусів. Це, звичайно, робиться не завжди. Як результат - небезпечна зараза для комп'ютера може прийти з тим, хто зобов'язаний комп'ютери лікувати. Усередині ж організації, вірус зі свого зараженого комп'ютера може передати вам колега за допомогою дискети або по мережі.
Захист від вірусів
Перш за все, ось прості правила, які допоможуть вам застерігатися від небажаного співмешканця на вашому комп'ютері:
1. Обов'язково встановіть на свій комп'ютер антивірусне програмне забезпечення;
2. Перевіряйте кожну отриману дискету і CD;
3. Завжди тримайте дискети захищеними від запису;
4. Обмежте свої потреби. Неможливо переграти в усі ігри, неможливо вивантажити з Інтернету всі програми. Улюблених ігор на світлі трохи, як і улюблених жінок. Корисних програм і хороших друзів теж;
5. З підозрою ставитеся до піратських дисків. Перевіряйте їх обов'язково! Пірати не несуть ніякої відповідальності за збиток, нанесений вірусом, "підхопленим" з нелегальною копії;
6. Періодично переглядайте свій комп'ютер. Видаляйте "сміття", а потрібні файли, що містять невідновні інформацію - дублюйте на дискети або на інший диск. Щоб втрата інформації не виявилася катастрофічною, будьте до неї завжди готові;
7. Антивірусні програми зазвичай пропонують створити аварійну дискету (Rescue Disk). Не нехтуйте цією можливістю. Зберігайте створену дискету на випадок, якщо вірус все ж проникне у ваш комп'ютер. Тоді, завантажившись з допомогою цієї дискети, ви будете впевнені, що в пам'яті комп'ютера немає резидентних вірусів. За допомогою антивірусної програми, яка знаходиться на цій же дискеті, можна відновити пошкоджений завантажувальний сектор, а також просканувати жорсткий диск, щоб знайти і знешкодити шкідників;
8. У антивірусних програмах, як в любові, важлива не інтенсивність, а регулярність. Якщо у вас є не самий крутий антивірус, але є можливість його постійного оновлення, то це краще, ніж користуватися програмою - чемпіоном минулого року;
9. І нарешті, не панікуйте, дізнавшись, що на вашому комп'ютері оселився вірус. За спостереженнями знаючих людей, основна шкода від антивіруса полягає в неправильних діях переляканого користувача. Вимкніть комп'ютер, випийте кави, порадьтеся з друзями і знайомими. А потім - до справи. Якщо у вас є досить "свіжа" антивірусна програма, видалення вірусу - процедура майже рутинна. Приклад з особистого досвіду - боротьба з недавно проявили себе вірусом "Чорнобиль" - описаний в кінці цієї статті.
Вельми хороший антивірус ветерана антивірусної індустрії McAfee - Network Associates. Його велика перевага - можливість безкоштовно "скачати" програму з Інтернету.
З гордістю можна сказати, що дуже хвалять програму eSafe Protect - продукцію відомої в Ізраїлі фірми EliaShim. Відзначається, що eSafe Protect - не просто антивірусна програма, але комплексний захист від проникнення вірусів в ваш комп'ютер, в тому числі, і з Інтернету.
Якщо ви вибираєте антивірус для бізнесу, можете сміливо зупинитися на Norton AntiVirus 5.0 або на eSafe Protect. У цих антивірусів є важлива перевага. Якщо ви - зареєстрований користувач, то можете постійно оновлювати програму через Інтернет. Тоді ви завжди будете у всеозброєнні і, я впевнений, відобразіть будь-яку вірусну атаку!
"Для дому, для сім'ї", за моїми спостереженнями, антивірус зазвичай не купують. Почасти тому, що не вважають антивірусні програми конче необхідними. І даремно! Я не агітую за обов'язкову покупку досить дорогих програм. Але антивірус повинен бути (і діяти) на вашому комп'ютері. Де дістати? Можна принести з робочого комп'ютера, можна випросити у друзів. Можна зняти з Інтернету умовно-безкоштовні антивірусні програми. У будь-якому випадку пам'ятайте про те, що хороша антивірусна програма - "свіжа" програма. Тобто не лінуйтеся регулярно оновлювати свою "броню".
Розглянемо, як діяти під час нападу вірусу на ваш комп'ютер. За прикладом далеко ходити не доведеться - не так давно мені довелося боротися на роботі і вдома з комп'ютерним вірусом "Чорнобиль".
Я вже згадував про те, що число постраждалих від вірусу "Чорнобиль" в Ізраїлі - близько 100 тисяч. Цифра грандіозна. У сімдесяти відсотках випадків, постраждалі - це власники домашніх комп'ютерів, але вірус відвідав також системи лікарняних кас, урядових установ і навіть деяких компаній високих технологій.
1. Отримання попередньої інформації
Заражає він файли програм Windows 95/98, так що користувачі Windows 3.11 або Windows NT можуть не турбуватися. Відповідно найбільш ймовірні шляхи отримання цього вірусу - скачування файлів з Інтернету, перенесення за допомогою дискети або запуск файлу-програми (Attachement) до електронного листа.
Крім цього, вірус псує жорсткий диск, записує на нього всілякі дурниці і затираючи ваші дані. Запис проводиться в перші сектори на кожній пластині жорсткого диска. Це призводить до значної втрати інформації.
2. Модернізація антивірусної програми
Отримавши попередження про можливу вірусну атаку, подбайте про негайну модернізації антивірусної програми, якою ви користуєтеся, або придбайте нову програму.
Я рекомендую користуватися програмою KILL_CIH.EXE від Symantec і антивірусом McAfee.
3. Не включайте комп'ютер, якщо ви підозрюєте, що він заражений
4. Підготовка аварійних дискет
Створювати аварійні дискети слід заздалегідь - при установці антивірусної програми на ваш комп'ютер. Природно, що створювати аварійні дискети слід на незараженном комп'ютері. Для обережності я перевірив свій робочий комп'ютер за допомогою програми KILL_CIH.EXE. Переконавшись, що цей комп'ютер не заражений, я приготував 3 дискети. На одну - завантажувальний - я помістив останню версію програми-антивіруса, а на дві інших - файли, що містять інформацію про більш ніж 4600 вірусів. Приготувавши дискети, я захистив їх від запису.
5. Завантаження з аварійної дискети та сканування жорсткого диска
Увечері я приступив до перевірки домашнього комп'ютера. Вставивши першу дискетку в дисковод, я включив комп'ютер і, затамувавши подих, прислухався, чи запрацює він, засвітиться чи екран. Комп'ютер почав завантаження з дискетки. Я запустив програму-антивірус, і вона почала сканувати диск. Результати вразили і спантеличили. Майже всі програми були заражені. Вірус тільки і чекав свого часу! Але не дочекався. Робота з очищення комп'ютера від вірусу "Чорнобиль" зайняла в цілому 4 години.
6. Аналіз пошкоджень і їх виправлення