Ноутбук для ваших родителей - Страница 25

Вирусы – это вредоносные программы. Их назвали вирусами, потому что они по своему поведению подобны биологическим вирусам. Во-первых, будучи запущенными, они способны размножаться. Во-вторых, они паразитируют, внедряясь в код других программ, которые, в свою очередь, становятся носителями вируса. В-третьих, эффект от их действия часто, но не всегда, сопровождается сбоями в работе операционной системы, неправильной работой программ и, как следствие, – ущербом для человека или организации, пользующихся этим компьютером. Вирусы придумываются и создаются недобросовестными людьми, и сами по себе вирусы не возникают. На первый взгляд, трудно сказать, зачем программисты пишут вирусы, но когда начинаешь детально изучать их действия, оказывается, что вызываемые сбои в работе системы являются лишь прикрытием или средством для достижения других, более понятных целей. Наиболее распространенной конечной целью создателей вирусов является вывод из строя или получение контроля над серверами организаций или частных лиц, что, в свою очередь, дает возможность кражи или искажения информации, изменения содержимого их сайтов с целью дискредитации или заражения. Учитывая, что многие организации ведут на компьютерах учет и управление финансовыми потоками, опасность становится очень ощутимой. Еще одной попутной причиной для создателей вирусов может быть желание прочувствовать собственную значимость. Сообщение в средствах массовой информации, что новый вирус вывел из строя половину компьютеров земного шара, было бы бесценной наградой для его создателя.

Но с вирусами можно бороться с высокой вероятностью успеха. Прежде всего, поскольку вирус – это программа в чистом виде или кусок исполняемого кода, спрятанный в другом файле, он недееспособен до момента его первого запуска на данном компьютере. Это дает время на то, чтобы каждый новый файл, попадающий в компьютер, был просканирован программой-антивирусом, которая прочитывала бы все содержимое файла в поисках штаммов известных вирусов, и в случае обнаружения блокировала бы файл и выдавала предупреждение. Такие программы есть. Например, известные антивирусы – это "Антивирус Касперского" (KAV – Kaspersky Anti-Virus или KIS – Kaspersky Internet Security), "Доктор Веб" (Dr. Web), "Нортон Антивирус" (Norton Antivirus). Есть много других более или менее известных программ, лучшие из них трудно выделить.

Антивирус при запуске проверяет весь жесткий диск, или заданную папку, или диск/флэшку и при обнаружении вируса предлагает его "вылечить", т. е. избавиться от вредоносного кода путем аккуратного его вырезания из тела полезной программы (и зашивания оставшихся прорех хирургической нитью ☺). При невозможности вылечить файл антивирус предлагает его удалить. Можно настроить программу так, чтобы она не предпринимала никаких действий, а только лишь составляла отчет об обнаруженных на диске вирусах.

Но человек не может каждый раз, работая с файлами, проверять их на вирусы – никакого терпения не хватит. Для этой цели антивирусы могут работать в таком режиме, когда файл проверяется на вирус только при попытке его копирования или запуска, избавляя человека от обязанности постоянно помнить о вирусах. Программы, работающие в таком фоновом режиме, называют обычно мониторами. Они осуществляют мониторинг (наблюдение), в нашем случае – на присутствие вирусов. Единственное условие для антивирусного монитора – он должен быть запущен перед началом работы на компьютере. Это условие тоже обеспечивается автоматически – при установке программы она помещается в специальный список программ, которые автоматически стартуют при запуске операционной системы.

Но остается еще одна проблема – как антивирус отличит вирус от нормальной программы? Эта проблема самая сложная. Для этого фирмы, занимающиеся разработкой антивирусов, собирают сведения об известных вирусах по всему миру, используя любую доступную информацию. На своих сайтах они вывешивают объявления типа "если Вы обнаружили вирус и смогли его локализовать, отправьте его нам, чтобы мы могли создать против него лекарство". Поступающий в лабораторию вирус препарируется, изучается замысел его создателя, описание тактики действия, заложенной в данный вирус, выкладывается на сайт для ознакомления широкого круга пользователей. Часть кода, уникально идентифицирующая этот вирус, включается в базу данных. Базы данных известных вирусов постоянно пополняются и выкладываются на сайт в Интернете для общедоступного скачивания. Пользователи скачивают обновленные антивирусные базы и подключают их к своим антивирусным программам. Таким образом они обеспечивают свои антивирусы новой информацией.

Однако вирусы всегда идут на шаг впереди антивирусов – ведь чтобы информация о новом вирусе попала в обновление базы, должен пройти достаточно продолжительный промежуток времени. Поэтому антивирус не дает стопроцентной гарантии защиты. Добавляет риска и то, что новые виды вирусов продолжают появляться с увеличивающейся скоростью. Со времен появления Интернета скорость роста их количества только повышается, никогда не снижаясь. Следовательно, пользователь должен брать на себя ответственность за соблюдение некоторых правил, направленных на снижение вероятности активизации попавшего на компьютер вируса.

Будем исходить из простой логики. Поскольку вирус попадает на компьютер извне, и это – исполняемый код, то все, что нужно делать, – это не открывать (не запускать) без проверки файлы, попавшие к нам из внешнего мира, т. е. на внешних носителях, по электронной почте и из Интернета. Правило простое в понимании, но сложное в исполнении. Прежде всего, как узнать, какие файлы могут содержать внутри себя вирусы, а какие – нет? Однозначно сказать сложно, потому что создатели вирусов становятся все более изобретательными, и количество типов файлов, внутри которых могут прятаться вирусы, растет. С этой точки зрения наиболее опасными представляются файлы, которые по своему предназначению являются программами. К их числу относятся файлы с расширениями exe и com. В связи с тем, что код может быть не только исполняемым, но и интерпретируемым, этот список резко расширяется. Так, в приложениях Microsoft Office поддерживается свой внутренний язык программирования Visual Basic for Applications (VBA[5]). Он создан для автоматизации офисных задач на простом языке макросов[6]. Это очень удобно, т. к. позволяет пользователям, изучившим этот язык, писать программы внутри файлов *.docx, *.xlsx, *.mdb. Например, можно написать макрос, который при открытии файла *.xlsx в диалоговом режиме запросит у вас входные данные для некоторой задачи, сам занесет их в таблицу и выведет на принтер отчет, сократив до минимума вашу работу. Но догадливые умы сразу же воспользовались ситуацией – на языке макросов можно написать программу-вирус. Теперь бездумное открытие XLSX– или DOCX-файла может привести к катастрофической потере данных на вашем компьютере. Вирусы, написанные на языке макросов, теперь именуют макровирусами. Итак, прибавьте к списку опасных файлы, созданные в Microsoft Office.

Далее, операционная система Windows поддерживает систему команд и автоматически выполняет файлы с расширением bat[7] при щелчке на них. Команды, содержащиеся в этих файлах, могут, сами не являясь вирусами, например, стереть кучу ваших файлов или активизировать другую программу, уже вирус. Файлы динамически подключаемых библиотек кода *.dll, хоть сами и не являются исполняемыми программами, предоставляют часть кода другим программам по первому требованию для исполнения. Заменив какую-нибудь системную библиотеку на свою, можно обмануть нормальные программы. Например, программа обращается к библиотеке для прорисовки окна на экране монитора, но злостный хакер заменил ее своей, которая при вызове не только прорисовывает окно, но и попутно запоминает ваш пароль и копирует его в укромный уголок, чтобы при первой возможности выслать его по почте своему создателю.