Денис Колисниченко - Очень хороший самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютере и увеличить его возможности
Конечно, вскоре (на самом деле прошел чуть ли не год) разработчики антивирусных программ отреагировали на появление полиморфного вируса и разработали алгоритм, позволяющий находить полиморфные вирусы. Сегодня техника обнаружения полиморфных вирусов является обязательной функцией современного антивируса.
Во второй половине 1990 года появились два стелз– вируса (вирусы-невидимки) – Whale и Frodo. Оба вируса характеризовались очень сложными механизмами сокрытия своего присутствия в системе.
Еще в 1990 году были обнаружены первые отечественные вирусы. Они назывались Peterburg, Voronezh и LoveChild.
Вирусы стали настоящей проблемой компьютерной безопасности, поэтому в декабре 1990 года был создан Европейский институт компьютерных антивирусных исследований (EICAR – European Institute for Computer Antivirus Research). Он находится в Гамбурге (Германия).
Что было дальше? Популяция вирусов росла и уже к 1991 году достигла нескольких сотен. Если рассматривать каждый вирус отдельно, то не то что этой книги не хватит – получится энциклопедия куда больше Большой светской энциклопедии. Но некоторые особо злостные вирусы нужно отметить.
В 1994 году появился вирус OneHalf. Помню, он даже инфицировал мой компьютер, только произошло это в 1997 году – в отличие от первых вирусов, этот прожил намного дольше. Думаю, что этот вирус до сих пор живет на некоторых старых компьютерах.
В том же 1994 году появился отечественный вирус ЗАРАЗА (очень подходящее название). Это был файлово-загрузочный вирус, который очень необычным образом внедрялся в MS-DOS.
Год спустя был обнаружен первый макровирус – да, тот, который заражает документы MS Office. Он назывался Concept и за месяц облетел весь мир. Как это ему удалось? Отчасти распространению вируса помогла корпорация Digital Equipment Corporation (DEC), распространившая дискету с вирусом на конференции в Дублине. Этот вирус положил начало макровирусам. Интересно, что в природе существует более 100 модификаций только этого макровируса.
Кстати, в октябре 1996 года на сайте Microsoft был выложен документ Word, содержащий макровирус (он назывался Wazzu)! А чуть позже этот же вирус попал на компакт-диск Microsoft Solution Provider. Такое впечатление, как будто Microsoft сама распространяла вирусы.
В 1996 году появился первый резидентный вирус (Win95.Punch): он перехватывал обращения к файлам и заражал их.
1998 год известен мировой эпидемией вируса Win95.CIH: число зараженных сетей и отдельных компьютеров исчислялось тысячами. Эпидемия началась в Тайване, оттуда вирус попал в США, а дальше распространился по всему миру. Исходные коды вируса были доступны всем желающим, и кто угодно мог его откомпилировать. Это способствовало еще большему распространению вируса. Особенностью вируса было то, что в зависимости от текущей даты (поскольку коды вируса распространялись открыто, то дата срабатывания вируса зависела от его модификации) он удалял всю информацию с жесткого диска и стирал Flash BIOS, что в некоторых случаях могло привести к замене материнской платы. Наверное, это был первый вирус, который портил не только данные, но и «железо».
Еще в 1998 году появился вирус BackOrifice (Backdoor.BO). Это не вирус в прямом смысле слова, а backdoor – черный ход. Данная утилита открывала злоумышленникам «черный ход» в вашу систему и позволяла управлять ею. Позже появилось много аналогичных программ (в том числе NetBus).
В 1999 году – еще одна эпидемия. На этот раз компьютерный мир встречал вирус Melissa, который сочетал в себе возможности макровируса и сетевого червя. После того как вирус попадал на компьютер пользователя, он считывал адресную книгу программы Outlook и рассылал ее абонентам свои копии. Причем копии отправлялись от имени пользователя, то есть получатели думали, что это пользователь отправил им письмо. Вирус вынудил Microsoft, Intel и других гигантов компьютерной индустрии временно отключить свои почтовые серверы. Ущерб от деятельности вируса составил несколько миллионов долларов США.
Не успела Microsoft в 2000 году представить свою новую операционную систему – Windows 2000, как подпольная группа 29А (эдакие партизаны) представила вирус Inta, который был первым вирусом, корректно инфицирующим Windows 2000.
А еще в 2000 году в Книгу рекордов Гиннесса попал вирус LoveLetter. Он распространялся по электронной почте в виде VBS-скрипта, замаскированного под текстовый файл. После запуска он уничтожал все файлы с определенным расширением и рассылал свои копии по всем адресам, которые были занесены в адресную книгу MS Outlook. Поскольку код вируса был доступен всем, началась целая волна подобных вирусов – на данный момент известно 90 модификаций вируса LoveLetter.
Сейчас наиболее популярны сетевые черви. Примечательно, что в основном вирусы поражают только наиболее уязвимую операционную систему Windows. Операционная система Linux менее подвержена действию вирусов, но и для нее есть вирусы. Хотя я не слышал ни об одном опасном Linux-вирусе, а тем более о Linux-вирусе, породившем эпидемию. Интересно, что в природе существует всего лишь 41 вирус для Linux (если не считать модификаций, с модификациями на данный момент – 1105 вирусов).
Антивирусы
Интересно, чего больше: вирусов или антивирусов? Наверное, все-таки больше вирусов, но антивирусов тоже немало. Наиболее популярными на наших просторах являются Антивирус Касперского (www. kaspersky.ru), DrWeb (www.dr-web.ru), Norton AntiVirus (www.symantec-antivirus.ru). Первые два антивируса разработаны отечественными компаниями, и все три антивируса являются коммерческими. Возможности всех этих трех антивирусов примерно одинаковые: защита от классических вирусов, сетевых червей, шпионских программ, работа в режиме сканера (когда вы сами запускаете антивирусную проверку) и монитора (когда все открываемые вами файлы проверяются автоматически). Я остановил свой выбор на Антивирусе Касперского, который и будет рассмотрен в этой книге. Вы же можете использовать любой другой антивирус.
Если вам нужен бесплатный антивирус, то вы можете попробовать установить следующие антивирусы:
➲ AntiVir (http://www.free-av.com/) – наиболее популярный бесплатный антивирус, обладающий теми же возможностями, что и коммерческие аналоги. Он может работать как в режиме сканера, так и в режиме монитора, отслеживает вирусы, черви, троянские и другие вредоносные программы. Монитор может выполнять эвристический анализ, то есть определять вирусы, даже если их нет в антивирусной базе данных – полезно при поиске новых модификаций вируса. Но он отключен по умолчанию, поэтому нужно не забыть его включить в настройках антивируса. Несмотря на то, что продукт бесплатный, обновления доступны каждую неделю – их можно бесплатно скачать с сервера разработчика. Из недостатков нужно отметить, что данный антивирус не умеет проверять заархивированные файлы – при проверке ZIP/RAR-архивов он сообщает, что это всего лишь один объект (а ведь в архиве может быть много файлов, и все они могут быть инфицированными). А все коммерческие антивирусы умеют делать это;
➲ BitDefender Free (http://www.bitdefender. com/) – данный антивирус не совсем бесплатный. Бесплатной является только его младшая версия – Free. Основной ее недостаток – отсутствие антивирусного монитора, который доступен в коммерческих версиях Standard и Professional. И еще: после загрузки новых баз антивирус почему-то просит перезагрузить компьютер. Ни в одном антивирусе такого не видел. Зато в программу встроен менеджер скинов, и вы можете легко изменить внешний вид программы. Правда, это не самая главная функция для антивируса;
➲ Avast! Home Edition (http://www.avast.com/) – как и в предыдущем случае, это тоже младшая версия коммерческого антивируса. Она бесплатная, но ограниченная функционально. В частности, отсутствует монитор, средство проверки скриптов, средство автоматического обновления. Зато в бесплатной версии есть мастер защиты почты, что очень удобно. Ведь если вы собрались использовать предыдущую программу, то, поскольку у нее нет монитора, запускать антивирусную проверку вам придется после получения каждого нового письма, что не очень удобно.
В следующих разделах мы рассмотрим две программы: Антивирус Касперского и Антивирус Зайцева. С сайта www.kasperky.ru вы можете скачать бесплатную 30-дневную версию Антивируса Касперского. Через месяц вы должны решить, покупать программу или нет. Что же касается Антивируса Зайцева, то это абсолютно бесплатная программа, но она обладает далеко не всеми возможностями современного антивируса. Данная программа больше ориентирована на поиск сетевых червей, для более комплексной защиты ее нужно использовать с одним из полноценных антивирусов, например в паре с Антивирусом Касперского.
Антивирус Касперского
Даже не знаю, с чего начать рассмотрение этого антивируса, – настолько просто его использовать. С установки? Нет, там все просто. Разве что кроме одного момента. При установке можно выбрать компоненты программы, которые нужно установить. Среди компонентов будет АнтиХакер. Если вы планируете использовать Outpost Firewall Pro (настоятельно рекомендую), который будет рассмотрен в следующей главе, то АнтиХакер нужно отключить – эти два продукта не уживаются на одном компьютере.