Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Защита от вирусов
Статьи

Защита от вирусов

автор: Administrator | 5 февраля 2009, 10:25 | Просмотров: 19279
теги: Статьи, Защита, вирус, файлы, программы, пароли, компьютер



Защита от вирусов Довольно интересно бывает наблюдать отношение пользователей к защите от вирусов своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" — до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы.

К сожалению, и тот и другой способ не дает приемлемых результатов, то есть не защищает ПК от вредоносных программ, особенно при отсутствии у пользователя некоторых знаний о работе персональных компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту от вирусов. На мой взгляд, да. Дело в том, что даже если Вы не боитесь кражи промышленных секретов (ввиду отсутствия у Вас таковых), то это не означает, что Ваш компьютер не заинтересует злоумышленника:
  1. Во-первых, у Вас могут утянуть пароли для подключения к Интернету, и Вам придется платить "за себя и за того парня";


  2. Во-вторых, среди "кул хацкеров" существует довольно много вандалов, которым доставляет удовольствие процесс, скажем, форматирования чужого винчестера;


  3. В-третьих, совсем не исключен вариант, что вы притащите какую-нибудь "заразу" со своего домашнего компьютера на работу, где она успеет напакостить до того, как системный администратор с ней разберется;


  4. В-четвертых, Ваш заражённый компьютер, без Вашего ведома будет использоваться злоумышленниками в качестве прокси-сервера, а также для рассылки спама, проведения веб-атак и другие вредоносные действия;

Еще один интересный вопрос, это может ли непрофессиональный пользователь защититься от нападения профессионала. Разумеется, нет. Но дело в том, что профессионалов довольно мало, и они, как правило, не прельщаются "халявным интернетом" и не форматируют диски просто-так.

Соответственно, и вероятность того, что на Вас нападет это легендарное существо - Хакер с большой буквы — довольно низка. А вот от "кул хацкеров" защититься можно. Хотя наличие как минимум базовых знаний совсем не помешает...

Теперь о том, что может угрожать вашему "железному другу". В принципе, опасностей не так много. Всего четыре. Вирусы, троянцы, вторжение из-вне, и несанкционированный локальный доступ к компьютеру.

Разумеется, в "реальной жизни" эти способы могут пересекаться, например, троянец обеспечивает удаленное вторжение или локальный доступ используется для внесения вирусов, но все-таки эти категории прослеживаются достаточно четко.

Основное, что надо понять, это то, что вирусы и троянцы — это программы. Сами (из ниоткуда) они не появляются, их пишут программисты и потом стараются всеми правдами и неправдами запихнуть на Ваш компьютер и запустить.

Пока вы их не запустите, ничего не произойдет, другое дело, что многие современные "шибко умные" программы, могут что-то запустить (и запускают) без вашего ведома, именно таким способом распространяются всевозможные "почтовые вирусы", которые рассылают сами себя.

Спасает то, что такие вирусы привязаны к определенным программам (чаще всего, к MS Outlook и Exchange), но как раз эти программы наиболее распространены в корпоративных сетях...

Однако, вернемся к нашим барашкам. Основное отличие вирусов от троянцев, на мой взгляд, заключается в том, что вирусы - существа "самодостаточные", а троянцам нужна связь с запустившим их товарищем. Традиционное определение насчет способности распространяться, самостоятельно заражать другие файлы и компьютеры и т.п. не совсем точно отражает суть.

Дело в том, что при борьбе с этими "зверюшками", нам надо избежать вредных последствий. В случае вирусов, такими последствиями являются различные действия, предусмотренные программистом и выполняет их вирус самостоятельно; в случае же троянцев, вред заключается в том, что Ваши данные пересылаются автору или распространителю трояна, или же он (троян) дает ему (автору или распространителю) доступ к Вашей машине.

Разумеется, никто не мешает создавать гибридные версии, скажем, самораспространяющегося вируса, который между делом отсылает пароли, но методы защиты персональных данных от этого дела все равно будут различаться.

К сожалению, защита от вирусов — дело весьма сложное, и далеко не каждый программист сможет с ним справиться самостоятельно. Поэтому, практически единственный способ — это использование различных антивирусных программ. Но надо четко понимать, что ни одна подобная программа не дает 100% надежности — она может "не знать" какого-то вируса или наоборот, заподозрить его в "добропорядочной программе".

Т.к. новые вирусы появляются постоянно, то антивирусные программы следует регулярно обновлять, например, вирусная база AVP сейчас обновляется ежедневно.

У большинства антивирусов есть два режима использования — сканер и монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на диске, при этом, Вы можете указать для проверки отдельные файлы, директории или весь жесткий диск.

Монитор же, является резидентной программой (т.е. он запущен все время, пока включен компьютер) и "на лету" проверяет запускаемые Вами программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку чем сканер, но все же он позволяет выловить наиболее распространенные гадости.

К сожалению, у антивирусов есть один минус - они довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл перед тем как разрешить его использование. Именно из-за этих "тормозов" пользователи очень часто отключают антивирусы... А зря.

Разумеется, можно отключить монитор, когда Вы работаете со знакомыми программами, но если вы работаете с Интернетом или запускаете что-то новое, то лучше перестраховаться... И еще — стоит потратить пару минут и настроить сканер на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и файлов — Вы ночью, все-равно не работаете, а береженого, как известно, Бог бережет...

Помимо антивирусов, есть еще один очень полезный тип программ — ревизоры (самым, пожалуй, известным из них является ADinf32). Занимаются они тем, что отслеживают изменения Ваших файлов, хранящихся на диске.

При первом запуске такая программа просматривает Ваши файлы и для каждого из них запоминает "контрольную сумму", а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Ну и, разумеется, выдает предупреждение, если какой-то файл изменился (а вирус, "заражая" файл, его несколько меняет).

Использование ревизоров требует некоторого терпения, т.к. сначала у Вас уйдет определенное время на его настройку — указание тех директорий и файлов, которые не надо отслеживать — а потом, Вам придется просматривать списки измененных файлов и решать не вирус ли это... Но эти сложности вполне окупаются — совместное использование антивируса и ревизора дает очень высокую степень защиты от вирусов.

Автор:
Дмитрий Турецкий



источник:
winguard.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.