В 1995 году, после появления операционной системы Windows 95Microsoft с большой помпой объявила: старым DOS-вирусам конец, Windowsзащищена от них на 100 процентов, ну а новых вирусов в ближайшее время не предвидится. Если бы! Уже в том же 1995 году было зарегистрировано несколько мощных вирусных атак и создан первый вирус, работающий под Windows 95.
А меньше чем через полгода человечество было огорошено вирусами нового, совершенно неизвестного типа и принципа действия. В отличие от всех «приличных» вирусов, новички паразитировали не на исполняемых файлах, а на документах, подготовленных в популярных программах из комплекта MicrosoftOffice.
Ларчик открывался просто: в текстовый редактор MicrosoftWord и в табличный редактор MicrosoftExcel был встроен свой собственный язык программирования — VisualBasicforApplications (VBA), предназначенный для создания специальных дополнений к редакторам — макросов. Эти макросы сохранялись в теле документов MicrosoftOffice и легко могли быть заменены вирусами. После открытия зараженного файла вирус активировался и заражал все документы MicrosoftOffice на вашем диске.
Первоначально макровирусы — а именно так назвали новый класс вирусов, — вели себя довольно пристойно. В крайнем случае — портили текстовые документы, Однако уже в скором времени макровирусы перешли к своим обычным обязанностям — уничтожению информации. К такому повороту дел борцы с вирусами явно не были готовы. И потому буквально через несколько дней после своего появления вирус Concept, поражающий документы Word, распространился по всей планете. Зараженные файлы Word с лакомым содержанием (например, списками паролей к Internet-серверам с коллекциями порнографических картинок) путешествовали от пользователя к пользователю через тот же Internet. Доверчивые пользователи хватали «наживку» не задумываясь — ведь даже самые умные из них с молоком матери впитали тезис: через тексты вирусы не передаются! В итоге за четыре года, прошедших с момента появления первого «макровируса», этот класс вирусов стал самым многочисленным и опасным.
В принципе, предохраниться от макровирусов не так уж сложно. При открытии любого документа, содержащего встроенные макросы, умный Word или Excel обязательно спросит пользователя: а вы уверены, гражданин хороший, что вместо всяческих полезностей вам не подсовывают в документе всяческую бяку? И стоит ли эти макросы загружать? Нажмите кнопку «Нет» — и вирусу будет поставлен надежный заслон.
Просто удивительно, что несмотря на такую простоту защиты, большинство пользователей игнорирует предупреждения программы. И заражаются...
Разумеется, одними макровирусами дело не ограничилось. В 1995-1999 годах на просторах Internet весело резвилась добрая сотня «Windows 98 — совместимых» вирусов. Эти милые зверушки, понятно, резвились не просто так...
Итог. Только за период лета 1998 — лета 1999 года мир пережил несколько поистине разрушительных вирусных атак: в результате деятельности «сладкой троицы» вирусов — Melissa, Win95.ClH и Chernobyl — из строя были выведены около миллиона компьютеров во всех странах мира. Вирусы портили жесткий диск, уничтожали BIOS материнской платы...
Нет сомнения, что вирусные атаки будут продолжаться и впредь — ведь не перевелись еще на свете глупцы, жаждущие геростратовой славы. И радует лишь то, что теперь этих «самоделкиных» отлавливают не менее тщательно, чем хакеров и прочих «акул» и «пираний» компьютерного мира.
Вирусы можно разделить на классы по следующим признакам:
· по среде обитания вируса;
· по способу заражения среды обитания;
· по деструктивным возможностям;
· по особенностям алгоритма вируса.
По среде обитания вирусы можно разделить на сетевые, файловые и загрузочные.
Сетевые вирусы распространяются по компьютерной сети, файловые внедряются в выполняемые файлы, загрузочные – в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий системный загрузчик винчестера (MasterBootRecord).
Способы заражения делятся на резидентный и нерезидентный. Резидентный вирус при инфицировании компьютера оставляет в оперативной памяти свою резидентную часть, которую затем перехватывает обращение ОС к объектам заражения и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают памяти компьютера и являются активными ограниченное время.
Подеструктивнымвозможностям вирусы можно разделить:
· на безвредные, т.е. никак не влияют на работу компьютера;
· неопасные, влияние которых ограничивается уменьшением свободной памяти на диске и графическими, звуковыми и прочими эффектами;
· опасные, которые могут привести к серьезным сбоям в работе;
· очень опасные, которые могут привести к потере программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти.
По особенностям алгоритма можно выделить следующие группы вирусов:
· «компаньон-вирусы» - вирусы, не имеющие файлов;
· «вирусы-черви» - вирусы, которые распространяются в компьютерной сети, и так же как и «компаньон-вирусы», не изменяют файлов и секторов на дисках.
· «паразитические» - все вирусы, которые при распространении своих копий обязательно изменяют содержимое дисковых секторов или файлов.
· «студенческие» - крайне примитивные вирусы, часто нерезидентные и содержащие большое число ошибок.
· «стелс-вирусы» (вирусы-невидимки), представляющие собой весьма совершенные программы, которые перехватывают обращения DOS к пораженным файлам или секторам дисков и«подставляют» вместо себя незараженные участки информации.
· «полиморфик-вирусы» - достаточно труднообнаруживаемые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.
· «макровирусы» - вирусы этого семейства используют возможности макроязыков, встроенных в системы обработки данных.
Путей распространения вируса существует множество. Зловредная программа может «свить гнездо» на дискете, которую передал вам сосед, знакомый или коллега по работе, обосноваться на пиратском компакт-диске или прийти вместе с сообщением электронной почты, содержащим вложенный документ или исполняемую программу.
Полностью «отсечь» вирусы от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернет и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы — особенно последний — выглядят либо утопией, либо издевательством.
Основными симптомами заражения компьютера вирусом являются:
· Замедление работы программ;
· Увеличение размеров файлов;
· Появление не существовавших ранее «странных» файлов;
· Уменьшение объема доступной оперативной памяти;
· Внезапно возникающие разнообразные видео- и звуковые эффекты.
Остается один способ: снабдить ОС надежными сторожами — антивирусными программами, которые смогут вовремя распознать и обезвредить прокравшегося в логово врага.
Дареному коню в зубы не смотрят. Народная мудрость! Однако при выборе антивирусной программы ею руководствоваться не стоит. Ведь используя ненадежный антивирус, вы поставите под угрозу безопасность вашего ПК! Если черви[1], «троянцы» [2] или другие вредоносные приложения проберутся на ваш жесткий диск, вы можете лишиться данных, у вас могут быть украдены пароли; вероятны и многие другие неприятности.
Windows, к сожалению, не располагает собственными средствами антивирусной защиты, если не брать в расчет антивирус от McAfee, включенный в пакет MicrosoftPlus 98. Хорошо, что на свете существует множество независимых программ для отлова программной заразы...
Самые известные антивирусы — программа VirusScan от McAfee, комплекс NortonAntivirus от Symantec, программа Dr. Solomon... плюс еще добрый десяток названий.
NortonAntivirus — программа более «въедливая», из-под ее контроля не уйдет ни один запущенный на компьютере процесс. После установки NortonAntivirus (например, в составе комплекта NortonSystemWorks) о ней можно вообще забыть — NAV сама проконтролирует все, что нужно. Ее «сторожа» защитят ваш почтовый ящик, добросовестно сканируя каждое приходящее письмо, встроят защитный механизм в приложения MicrosoftOffice, не забудут просканировать ваш компьютер после каждой загрузки... Все эти процессы будут протекать для пользователя невидимо, и привлекать ваше внимание программа будет лишь в момент обнаружения нового вируса или при необходимости обновить антивирусные базы через Интернет.
Однако при всех своих достоинствах, NAV — чересчур громоздкая программа для большинства домашних компьютеров, размеры ее установочного комплекта оставляют желать лучшего, да и скорость работы не утешает. Практически все антивирусные программы способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную для пользователя проверку всех запускаемых на компьютере файлов. Наконец, большинство антивирусных программ снабжено механизмом автоматического обновления антивирусных баз данных через Интернет.
Для борьбы с компьютерными вирусами разработано несколько видов антивирусных программ: детекторы, фильтры, ревизоры, доктора.
Программы-детекторы обнаруживают конкретные вирусы по сигнатуре и сигнализируют об их присутствии на компьютере.