Первые шаги с Windows 7. Руководство для начинающих - Денис Колисниченко
Шрифт:
Интервал:
Закладка:
Что делать? Нужно потратить всего несколько секунд, чтобы сохранить файл на диске и проверить антивирусом. Если антивирус не обнаружил ничего опасного, можно открыть файл. Хотя намного проще установить такой антивирус, который работает в режиме монитора, т. е. автоматически проверяет все открываемые файлы.
Если письмо вам кажется подозрительным, лучше сразу удалить его, даже не пытаясь открыть приложенный файл. Вот основные признаки «подозрительности» письма:
□ письмо отправлено незнакомым вам человеком и содержит вложение (как правило, если незнакомый человек написал вам впервые, то он не будет присылать вложения, а спросит вашего разрешения на это);
□ письмо не содержит текста письма, а только вложенный файл;
□ письмо является спамом (содержит рекламный или агитационный текст) — в этом случае его нужно сразу же удалить и даже не пытаться открыть вложенные файлы.
Что делать, если антивирус нашел вирус в полученном файле? Просто удалите его и забудьте. Если письмо отправлено знакомым вам человеком, то сообщите ему об этом. Вполне возможно, что вирус инфицировал его компьютер и разослал себя по всему списку контактов адресной книги вашего знакомого.
11.1.2. Троянские вирусы
Вы знаете, что такое троянский конь? Если нет, то я вам вкратце объясню. Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому царь Спарты Менелай решил обхитрить троянцев. Его воины соорудили огромного деревянного коня и оставили его у ворот Трои. Сами же сделали вид, что уплывают. На боку коня была надпись: «Этот дар приносят Афине Воительнице уходящие данайцы». Троянцы втащили коня в город. Но конь был не простой. Внутри него прятались греки. Ночью они вышли из него, открыли городские ворота и впустили греческое войско, которое к этому времени вернулось к Трое. Вот так Троя и была завоевана.
Принцип действия троянских программ аналогичен — это обман. Программа «обещает» выполнять какие-то полезные действия, например, ускорить работу Интернета или даже защитить ваш компьютер от вирусов, а сама тем временем выполняет свои коварные действия. Какие? В самом простом случае троянская программа просто перехватит и передаст пароли для доступа к почтовым ящикам (и другие пароли, которые вы будете вводить, например, для доступа к сайту) злоумышленнику. А были случаи, когда злоумышленник, используя троянскую программу, установленную на компьютере жертвы, мог полностью управлять компьютером жертвы.
Как уберечься? Не запускайте сомнительные программы на свом компьютере — всякие генераторы паролей для бесплатного доступа к Интернету, «ускорители» Интернета и прочие программы, обещающие вам «золотые горы». Если вы все-таки очень хотите запустить такую программу, то сначала проверьте ее антивирусом.
11.1.3. Другие сетевые вирусы
Сетевой вирус — это вредоносная самостоятельно распространяющаяся по сети программа. Первые компьютерные вирусы распространялись путем инфицирования определенных файлов на жестком диске — например, вирусы инфицировали исполнимые файлы или файлы документов. А от компьютера к компьютеру вирусы распространяли сами пользователи — на дискетах или других сменных носителях данных. С развитием Интернета появился новый подвид вирусов — сетевые вирусы. Такие вирусы для своего распространения используют Интернет. Вирусы, распространяющиеся по электронной почте, тоже являются сетевыми, но мы их рассмотрели отдельно, поскольку они этого заслуживают в силу распространенности и вредоносности.
Как распространяются обычные вирусы? Кто-то принес вам диск с инфицированными файлами, вы открыли файлы, не проверив их антивирусом, и ваш компьютер инфицирован. Обратите внимание: компьютер был инфицирован с вашего же согласия. Вы ведь сами вставили диск в ваш привод и сами открыли инфицированный файл или запустили инфицированную программу. Ведь так?
Сетевые вирусы распространяются аналогично. Без вашего согласия они не инфицируют ваш компьютер. Конечно, вирус не будет спрашивать: «А можно ли я инфицирую ваши файлы и удалю Windows?» Скорее всего, вам будет предложено загрузить какую-то очень полезную программу. Вы согласитесь, после чего начнется загрузка кода на ваш компьютер и его выполнение. Обратите внимание, в чем разница между сетевым вирусом и троянской программой: троянскую программу вы запускаете сами. А вот сетевой вирус может загрузить код и запустить его.
Иногда сетевой вирус может проникнуть на ваш компьютер через «дыры» в браузере. «Вирусописатель» может написать вирус и «оформить» его в виде активного элемента Интернета. Вся прелесть в том, что, в отличие от CGI-сценариев, которые выполняются на сервере, а пользователь видит лишь результат их выполнения в браузере, активные элементы загружаются и выполняются на компьютере пользователя. Конечно, активный элемент обычно не может получить доступ к файловой системе, чтобы инфицировать компьютер, но вирусописатели знают способы, позволяющие выйти за рамки «песочницы» и получить доступ к реестру и файловой системе. Как уберечься? Можно перейти на более безопасный браузер, например, Opera. В нем намного меньше «дыр», чем в Internet Explorer. Ведь не секрет, многие вирусы пишутся специально для Internet Explorer. Если же Internet Explorer вам нужен, следует установить максимальный уровень безопасности. Да, некоторые страницы (потенциально опасные) отображаться не будут, но зато так будет безопаснее.
11.1.4. Правила безопасной работы в Интернете
Придерживаясь следующих простых правил, вы сможете избежать заражения вашего компьютера.
□ Установите антивирус, способный работать в режиме монитора, т. е. проверять все открываемые файлы. О выборе антивируса мы поговорим в следующей главе.
□ Регулярно обновляйте антивирусные базы. Лучше всего настроить автоматическое обновление антивирусных баз, чтобы не забыть вовремя это выполнить.
□ Установите еще один антивирус, специально ориентированный на сетевые вирусы. В качестве такого антивируса я использую программу AVZ (http://z-oleg.com/secur/avz/). Кроме того, программа AVZ может работать в безопасном режиме Windows, а другие антивирусы (тот же антивирус Касперского) в безопасном режиме Windows не запускаются.
□ Регулярно (скажем, раз в неделю) проверяйте все файлы на вашем жестком диске двумя антивирусами (сначала одним, потом — другим, чтобы они не мешали друг другу). Для такой проверки можно использовать бесплатную утилиту CureIt от DrWeb, которая не требует установки на компьютер и может запускаться с флешки. Только не забывайте регулярно обновлять ее!
□ Не посещайте порнографические сайты и сайты, содержащие пиратское программное обеспечение (креки, генераторы серийных номеров) — на таких сайтах существует большая вероятность инфицировать ваш компьютер.
□ Не открывайте вложенные файлы без предварительной проверки антивирусом (если антивирус работает в режиме монитора, файлы будут проверены автоматически).
□ Если программа предлагает открыть (а тем более запустить!) файл, загрузку которого вы не вызывали, немедленно закройте окно браузера.
11.2. Выбор антивируса
Какой антивирус выбрать? Начнем с того, что антивирусы, как и любые другие программы, бывают платными и бывают бесплатными. Причем платные антивирусы — это достаточно «хитрые» программы. При покупке антивируса вы платите не за саму программу, а за доступ к обновлениям ее антивирусных баз. Другими словами, платить придется периодически, например, раз в год или раз в полгода. Правда, продление подписки на антивирус стоит намного дешевле, чем первоначальная покупка. Например, за антивирус Касперского (Антивирус Касперского 2009) нужно отдать 980 рублей за первый год, а за продление на каждый следующий — 588 рублей. С одной стороны, не очень-то и много, учитывая, что целый год ваш компьютер будет защищен от вирусов.
Преимущество платных антивирусов — поддержка разработчика. В случае с бесплатными она тоже есть, но продукт поставляется «as is» (как есть), и, если ваш компьютер будет все-таки инфицирован вирусом и вы потеряете важные данные, никому никаких претензий предъявить вы не сможете. Хотя в нашей стране с ее несовершенными законами предъявить претензию будет сложно, даже если вы купили лицензионную версию антивируса. Далее мы рассмотрим сначала коммерческие антивирусы, а затем — бесплатные.
11.2.1. Коммерческие антивирусы
В этом разделе мы вкратце рассмотрим антивирусы Касперского (KAV), McAfee, NOD32 и Dr.Web. В плане функциональности все эти антивирусы предоставляют примерно одинаковый набор функций и могут проверять файловую систему, интернет-соединения, почту, обеспечивают защиту от вредоносных и шпионских программ и т. п. Но вот эффективность защиты от того или иного вируса у каждой программы — разная.