Что такое вирус?





ВирусДоброго времени суток, Уважаемые Читатели!

Полагаю, что новички довольно часто слышат фразу: «У тебя на компьютере вирус. Установи антивирус». Я пришел к этому выводу, потому что сам так часто отвечаю, когда ко мне обращаются. Поэтому, предлагаю разобраться в этом вопросе более подробно.

Надо сказать, что эта тема довольно обширная и эта статья является первой из серии на тему «Информационная безопасность».

Вообще называть абсолютно все информационные опасности одним словом – вирус, на мой взгляд, не совсем корректно. Эти опасности все же отличаются друг от друга по производимым действиям на наших компьютерах.

В этой статье мы посмотрим, что такое вирус и чем он является в чистом виде. Также отмечу, что наряду с вирусами существуют программы слежения, вредоносные скрипты и еще один вид опасности – атаки через порты, о которых мы поговорим чуть позже.

Вирусы, прежде всего, являются программами, которые пишут программисты со знаком минус, называемых хакерами. Тут я сделаю небольшое отступление, чтобы у любого новичка сложилось полная картина о тех, кого называют этим словом.

Вообще для настоящего хакера, мы, пользователи, не представляем никакого интереса. Ну, вот подумайте сами – кому интересны наши музыкальные предпочтения, хранимые на нашем компьютере в формате mp3, или какие мы смотрим фильмы, или фотографии с дня рождения? Разве что чуть более продвинутым пользователям, которым просто не терпится потешить свое самолюбие словами: «Я написал вирус!» Вот с таким контингентом и приходится сталкиваться обычному пользователю.

Другое дело какие-нибудь базы данных различных банков или сервера правительственных или общественных организаций! Ведь, согласитесь, в этом плане гораздо больше интересного, чем в фотографиях какого-нибудь Васи Пупкина на тему «Как я провел лето».

Что ж вернемся к вирусам. Напомню, что это программы, содержащие в себе вредоносный код. Переносятся они, как правило, при помощи электронной почты, а точнее со вложенными в письма файлами. Проникновение в компьютер происходит или через программы, в каждой из которых присутствует запускающий файл .exe, или через документы MS Word, в которых также могут содержаться участки вредоносного кода. Нет, удалять каждый файл не стоит, потому что сам файл-то нам очень нужен, иначе программа просто не запустится. С другой стороны, он вполне может содержать опасный код.

Казалось бы, что со стороны графических и звуковых файлов не может исходить угрозы. И мы смело их открываем, но вдруг оказывается, что под картинкой скрывается «враг». И такое бывает. Все дело в том, что обычно такая картинка имеет двойное расширение, например, Картинка.jpg.vbs. именно второе расширение является истинным, а первое представляет из себя, лишь часть имени файла.

Напомню, что Windows, по умолчанию, скрывает эти расширения, оставляя только имя файла и внешний вид значка, который и свидетельствует о его принадлежности к той или иной программе. Поэтому рекомендуется включить, вручную отображение типов файлов:

Для Windows 7:

Заходим по адресу: Пуск – Панель управления – Оформление и персонализация – Параметры папок – Вкладка «Вид». Далее в списке «Дополнительные параметры» ищем строку «Скрывать расширения для зарегистрированных типов файлов», убираем галочку и нажимаем ОК.

Включаем расширения Win7

Для Windows XP:

Открываем любое окно, на верхней панели делаем переходы: «Сервис» — «Свойства папки» — Вкладка «Вид». Далее все делаем по аналогии с Win 7.

Включаем расширения WinXP

Свойства папки WinXP

Есть еще одно НО, и заключается оно в том, что вирусу совсем необязательно прятаться под двойным расширением. Бывает что вложенные файлы совсем не скрывают свои расширения. И вроде бы совершенно понятно, что файл заражен, однако пользователи все равно их открывают, доверяя «красивым словам» в письме о том, что файл содержит какую-нибудь уникальную коллекцию картинок для рабочего стола или самые свежие обновления для той или иной программы. Существует довольно много самых изощренных способов обмануть пользователя.

Также можно поймать вирус и с программами, которые скачиваются с неизвестных сайтов.

Результатами действия вируса могут быть самыми разнообразными – от порчи конкретных типов файлов, до полного уничтожения всей хранимой информации на жестком диске. Вдобавок этот вирус еще и разошлет свои копии по всем адресам, хранимых в адресной книге пользователя на почтовом сервисе.

Как с ними справится? Наверное, все знают, что нужна антивирусная программа с постоянно обновляемыми базами. Конечно же, любой антивирус не гарантирует 100 % защиты, ведь все новые и новые вирусы пишутся чуть ли не каждый час. Но принять меры предосторожности, никому не помешает.

Проверяя свою почту, тоже нужно быть достаточно бдительным и все же обращать внимание на присылаемые Вам файлы. Вполне безопасными могут считаться файлы, с расширениями txt, jpg, gif, bmp, tif, mp3, wma, но опять, же нужно иметь ввиду что это могут быть и двойные расширения.

И напоследок приведу ряд расширений, которые практически наверняка могут содержать в себе вирус, которые распространятся по почте:

asx inf scr
bas ins shs
bat js vbs
cmd msc
com msi
cpl pif
crt reg
exe scf

Да, и чуть не забыл, вот отрывок из фильма «Хакеры», который здесь является очень кстати: