Что такое вирус?
Доброго времени суток, Уважаемые Читатели!
Полагаю, что новички довольно часто слышат фразу: «У тебя на компьютере вирус. Установи антивирус». Я пришел к этому выводу, потому что сам так часто отвечаю, когда ко мне обращаются. Поэтому, предлагаю разобраться в этом вопросе более подробно.
Надо сказать, что эта тема довольно обширная и эта статья является первой из серии на тему «Информационная безопасность».
Вообще называть абсолютно все информационные опасности одним словом – вирус, на мой взгляд, не совсем корректно. Эти опасности все же отличаются друг от друга по производимым действиям на наших компьютерах.
В этой статье мы посмотрим, что такое вирус и чем он является в чистом виде. Также отмечу, что наряду с вирусами существуют программы слежения, вредоносные скрипты и еще один вид опасности – атаки через порты, о которых мы поговорим чуть позже.
Вирусы, прежде всего, являются программами, которые пишут программисты со знаком минус, называемых хакерами. Тут я сделаю небольшое отступление, чтобы у любого новичка сложилось полная картина о тех, кого называют этим словом.
Вообще для настоящего хакера, мы, пользователи, не представляем никакого интереса. Ну, вот подумайте сами – кому интересны наши музыкальные предпочтения, хранимые на нашем компьютере в формате mp3, или какие мы смотрим фильмы, или фотографии с дня рождения? Разве что чуть более продвинутым пользователям, которым просто не терпится потешить свое самолюбие словами: «Я написал вирус!» Вот с таким контингентом и приходится сталкиваться обычному пользователю.
Другое дело какие-нибудь базы данных различных банков или сервера правительственных или общественных организаций! Ведь, согласитесь, в этом плане гораздо больше интересного, чем в фотографиях какого-нибудь Васи Пупкина на тему «Как я провел лето».
Что ж вернемся к вирусам. Напомню, что это программы, содержащие в себе вредоносный код. Переносятся они, как правило, при помощи электронной почты, а точнее со вложенными в письма файлами. Проникновение в компьютер происходит или через программы, в каждой из которых присутствует запускающий файл .exe, или через документы MS Word, в которых также могут содержаться участки вредоносного кода. Нет, удалять каждый файл не стоит, потому что сам файл-то нам очень нужен, иначе программа просто не запустится. С другой стороны, он вполне может содержать опасный код.
Казалось бы, что со стороны графических и звуковых файлов не может исходить угрозы. И мы смело их открываем, но вдруг оказывается, что под картинкой скрывается «враг». И такое бывает. Все дело в том, что обычно такая картинка имеет двойное расширение, например, Картинка.jpg.vbs. именно второе расширение является истинным, а первое представляет из себя, лишь часть имени файла.
Напомню, что Windows, по умолчанию, скрывает эти расширения, оставляя только имя файла и внешний вид значка, который и свидетельствует о его принадлежности к той или иной программе. Поэтому рекомендуется включить, вручную отображение типов файлов:
Для Windows 7:
Заходим по адресу: Пуск – Панель управления – Оформление и персонализация – Параметры папок – Вкладка «Вид». Далее в списке «Дополнительные параметры» ищем строку «Скрывать расширения для зарегистрированных типов файлов», убираем галочку и нажимаем ОК.
Для Windows XP:
Открываем любое окно, на верхней панели делаем переходы: «Сервис» — «Свойства папки» — Вкладка «Вид». Далее все делаем по аналогии с Win 7.
Есть еще одно НО, и заключается оно в том, что вирусу совсем необязательно прятаться под двойным расширением. Бывает что вложенные файлы совсем не скрывают свои расширения. И вроде бы совершенно понятно, что файл заражен, однако пользователи все равно их открывают, доверяя «красивым словам» в письме о том, что файл содержит какую-нибудь уникальную коллекцию картинок для рабочего стола или самые свежие обновления для той или иной программы. Существует довольно много самых изощренных способов обмануть пользователя.
Также можно поймать вирус и с программами, которые скачиваются с неизвестных сайтов.
Результатами действия вируса могут быть самыми разнообразными – от порчи конкретных типов файлов, до полного уничтожения всей хранимой информации на жестком диске. Вдобавок этот вирус еще и разошлет свои копии по всем адресам, хранимых в адресной книге пользователя на почтовом сервисе.
Как с ними справится? Наверное, все знают, что нужна антивирусная программа с постоянно обновляемыми базами. Конечно же, любой антивирус не гарантирует 100 % защиты, ведь все новые и новые вирусы пишутся чуть ли не каждый час. Но принять меры предосторожности, никому не помешает.
Проверяя свою почту, тоже нужно быть достаточно бдительным и все же обращать внимание на присылаемые Вам файлы. Вполне безопасными могут считаться файлы, с расширениями txt, jpg, gif, bmp, tif, mp3, wma, но опять, же нужно иметь ввиду что это могут быть и двойные расширения.
И напоследок приведу ряд расширений, которые практически наверняка могут содержать в себе вирус, которые распространятся по почте:
asx | inf | scr |
bas | ins | shs |
bat | js | vbs |
cmd | msc | |
com | msi | |
cpl | pif | |
crt | reg | |
exe | scf |
Да, и чуть не забыл, вот отрывок из фильма «Хакеры», который здесь является очень кстати: