Разновидности вирусов
В настоящее время не существует единой классификации известных вирусов – многие специалисты расходятся во мнениях в данном вопросе. Одни предлагают в качестве признака классификации использовать среду обитания вируса, другие – его разрушительные способности, третьи – способ распространения, и др. Мы же классифицируем вирусы по наиболее характерным признакам.
В общем случае известные вирусы можно разделить на следующие группы:
♦ файловые вирусы;
♦ сетевые вирусы (черви);
♦ загрузочные вирусы;
♦ макровирусы;
♦ трояны.
Рассмотрим подробнее каждый из перечисленных видов.
Пик распространения файловых вирусов пришелся на конец 80-х – начало 90-х годов прошлого столетия. Их отличительной чертой является то, что они инициируются при запуске зараженной программы. Код вируса скрывается либо в исполняемом файле этой программы (файл с расширением exe или bat), либо в какой-нибудь из используемых программой динамических библиотек (dll). После активизации файловый вирус способен инфицировать другие программы, установленные на компьютере.
Следует, однако, отметить, что время файловых вирусов заканчивается. Исключение составляют только те из них, которые представляют собой скрипты. Такие вирусы, как правило, входят в состав веб-страниц и написаны с использованием скриптового языка программирования (например, JavaScript).
Основное место "проживания" и функционирования сетевых вирусов (червей) – локальная сеть. Обычно сетевой вирус, попадая на компьютер, самостоятельно распространяется по остальным компьютерам, входящим в состав сети. Некоторые сетевые вирусы могут использовать своеобразную "приманку" для того, чтобы пользователь инициировал их выполнение. Например, на рабочем столе зараженного компьютера может внезапно появится иконка с текстом вроде Нажми меня или Срочное сообщение; после щелчка мышью на такой иконке вирус будет активизирован.
Характерной особенностью загрузочных вирусов является то, что они поражают загрузочную область диска (как жесткого, так и гибкого). Действует такой вирус следующим образом: при загрузке компьютера данные из зараженной загрузочной области поступают в память компьютера. После этого инфицируются загрузочные области всех имеющихся жестких дисков, а также доступных гибких дисков. В настоящее время загрузочные вирусы слабо распространены, поскольку основной способ их размножения – через загрузочные гибкие диски, а сегодня мало кто пользуется загрузкой с гибкого диска.
Многие специалисты сходятся во мнении, что большое будущее имеют макровирусы. По своей структуре они напоминают файловые вирусы, поскольку также существуют в тексте программного кода. Среда обитания макровирусов – это макросы, т. е. программы, написанные на языке программирования Visual Basic Application. Макросы обычно используются в приложениях Word и Excel с целью расширения их имеющейся функциональности. Следует отметить, что в последних версиях Windows защита от макровирусов существенно доработана, однако для надежной защиты этого все равно недостаточно – создатели макровирусов постоянно совершенствуют свое "мастерство". Пользователь, знакомый с языком программирования Visual Basic Application, может, в принципе, самостоятельно распознать вредоносный код в составе кода программы (особенно если макрос он создал самостоятельно), но такой подход целесообразен только тогда, когда макросов используется немного либо когда точно известно, в каком из них поселился вирус.
Широкое распространение в настоящее время получили так называемые "троянские кони", либо, как их сокращенно называют – трояны. Их отличительной особенностью является то, что они, как правило, не причиняют ущерб компьютеру либо хранящейся в нем информации. Основное функциональное назначение троянов – предоставить к данному компьютеру свободный доступ через Интернет с удаленного компьютера. А уже этот удаленный пользователь может делать с зараженным компьютером все, что угодно – удалять и записывать информацию, редактировать параметры настройки, запускать программы и т. д. Цели при этом могут преследоваться совершенно разные – кража конфиденциальной информации, взлом паролей, рассылка спама и др. Причем, если с зараженного компьютера осуществляется, например, рассылка спама, то всю ответственность за это будет нести ничего не подозревающий владелец этого компьютера, а не удаленный пользователь, реально управляющий данным процессом. В этом и заключается основное коварство троянов – пользователь зараженного компьютера не подозревает о том, что его компьютер используется посторонними лицами (причем нередко – в противозаконных целях). Для эффективной защиты от троянов недостаточно использовать только антивирусную программу – нужно еще установить на компьютер брандмауэр (файрвол); подробнее о таких защитных программах рассказывается ниже, в главе "Чем опасен Интернет".
Помимо перечисленных разновидностей вирусов, в Интернете существуют вирусы, которые можно отнести одновременно к нескольким группам; такие вирусы иногда называют смешанными.
Лучшие антивирусные программы
Как отмечалось выше, в настоящее время в Интернете существует великое множество разнообразных вирусов. Поэтому любой современный компьютер должен иметь установленную антивирусную программу. В настоящее время на отечественном рынке представлено достаточное количество различных антивирусных программ. В этой книге мы приведем обзор наиболее популярных из них.
В настоящее время на отечественном рынке представлено множество самых разнообразных антивирусных программ. Некоторые из них распространяются бесплатно, некоторые – на платной основе. Следует отметить, что эффективность платных антивирусных программ существенно выше, чем бесплатных. Поэтому для надежной защиты компьютера (особенно при частом использовании Интернета, а также при работе в локальной сети) рекомендуется устанавливать платные программы.
Признанными лидерами антивирусных программ в настоящее время являются программы Kaspersky Anti-Virus, Dr.Web и Norton Antivirus; все они являются платными.
Программа Kaspersky Anti-Virus
Программа Kaspersky Anti-Virus разрабатывается и сопровождается известной лабораторией Касперского. Первый образец антивируса вышел в свет еще в 1994 году. Конечно, в то время это был продукт, мало напоминающий мощную современную программу Kaspersky Anti-Virus. В настоящее время пользователь, приобретающий Kaspersky Anti-Virus, получает сразу несколько разных модулей: Kaspersky Anti-Virus Scanner, Kaspersky Anti-Virus Monitor, Kaspersky Anti-Virus Mail Checker, Kaspersky Anti-Virus Script Checker, Kaspersky Anti-Virus Updater и др., в зависимости от приобретаемого пакета.
Модуль Kaspersky Anti-Virus Scanner предназначен для сканирования компьютера (либо указанных объектов) на предмет заражения вирусами. Для вызова этого модуля можно использовать ярлык на рабочем столе либо соответствующую команду, которая после установки программы появится в меню кнопки Пуск. Также Kaspersky Anti-Virus Scanner будет доступен в контекстном меню, которое вызывается нажатием правой кнопки мыши в окне Проводника при выделении курсором какой-либо папки или файла. Это очень удобно, когда необходимо быстро просканировать какой-либо объект, поскольку избавляет пользователя от необходимости вызывать интерфейс программы и указывать в настройках сканируемый объект.
С помощью модуля Kaspersky Anti-Virus Monitor осуществляется постоянный мониторинг за состоянием компьютера и приложений. Данный режим настоятельно рекомендуется использовать при работе в Интернете. При обнаружении вирусов Kaspersky Anti-Virus Monitor тут же сигнализирует об этом путем вывода на экран соответствующего информационного окна. Следует отметить, что при включенном Kaspersky Anti-Virus Monitor снижается скорость работы системы.
Для предотвращения получения вирусов по электронной почте предназначен модуль Kaspersky Anti-Virus Mail Checker. Это очень важно, поскольку основную часть вирусов большинство пользователей получают именно по электронной почте.
Много проблем пользователям доставляют вирусы, представляющие собой вредоносные скрипты. Для защиты от подобных вирусов в программе реализован модуль Kaspersky Anti-Virus Script Checker, выполняющий автоматическую проверку всех скриптов еще до их выполнения.
Модуль Kaspersky Anti-Virus Updater предназначен для обновления антивирусных баз через Интернет либо из локальной папки.