A meghajtó ne féljen! Vírusok és vírusirtók

Miért félnek?

A számítógépes vírusok olyanok, mint a csótányok. Ha nyíltan megnézzük, a vírus csak olyan program, amely más programokra másolhatja magát, hogy velük együtt tovább szaporodjon. A vírusprogramok 95% -a éppen ezt teszi. Nos, még mindig hangjelet adhatnak, vagy kiadhatnak egy "welcome" feliratot. Tehát miért, ha a vírus nem más, mint amit másol, akkor senki sem akarja elviselni a számítógépét?

A legfontosabb ok az, hogy az emberek "egészséges" programokat akarnak, éppúgy, mint egy egészséges testet és egy egészséges elmét. A fertőzött, sőt ártalmatlan vírus, a program megfosztja Önt attól a bizonyosságtól, hogy nem fog leesni, amikor különösen szükséges lesz.

Ha számítógépedben vannak olyan vírusok, mint a bolhák - nem kétséges, hogy hamarosan "átkapcsolnak" a barátaid számítógépére és - rosszabb - ügyfelekre vagy munkáltatókra. Barátok, talán, és megbocsát, de a munka elvész.

Ráadásul a vírusok fölöslegesek és használhatatlanok (a legjobb esetben) olyan programok, amelyek "felemésztik" a számítógépes erőforrásokat. A vírusok 99% -a dolgozik egy működő számítógép munkamemóriájában, ezért fennáll annak a lehetősége, hogy ütközik a működő hasznos programokkal. A fertőzött program modulja több helyet foglal el a lemezen, és ha sok ilyen program létezik, akkor a megabájtot, amelyre pénzt fizetnek, nem használják a rendeltetésszerű célra.

A Boot Sector behatolása
A leggyakoribb vírusok azok, amelyek megfertőzik a lemez rendszerindító szektorát (Boot szektor). A hely nagyon kényelmes. Amikor a számítógép megpróbál operációs rendszert indítani egy lemezről (vagy hajlékonylemezről), végrehajt egy programot, amelyet a rendszerindító szektorban írt le, és ezzel együtt felszabadítja a vírust a pályára. A vírus, miközben a számítógép memóriájában van, (vagy nem, de megteheti) a fekete üzletet.

A merevlemez rendszerindító szektora fertőzött a már fertőzött lemezről. Amikor ilyen lemezt próbál megindítani, a vírus a memóriába kerül, és azonnal a merevlemez rendszerindító szektorára íródik. Most, minden alkalommal, beleértve a számítógépet, és betölti az operációs rendszert, letölti a fájlt és a vírust. A memóriában tárolja a hajlékonylemezről olvasott összes kísérletet. Ha nincs ilyen vírus az ilyen hajlékonylemez rendszerindító szektorában, a gazember maga írja le magát, és így megfertőzheti az "egészséges" floppy-t.

A leggyakoribb vírus a Stoned. Ha egy bizonyos pillanatban dolgozik, úgy tűnik, hogy "befagyasztja" a számítógépet, és nem válaszol a billentyűzetre vagy az egérre. A tisztességes életkor ellenére ez a vírus még mindig számítógépről számítógépre utazik. Több "fiatal" a kollégája - a vírus Fél. A vírusfertőzés egyik jele: ha Windows rendszerben dolgozik, a számítógép nem ismeri fel a modemet, a párhuzamos portot (azaz "nem látja" a nyomtatót) és a CD-ROM-ot. Emiatt a "felosztás" miatt a vírus valószínűleg megvan a neve.

Vannak olyan vírusok is, amelyek egyidejűleg megfertõzik mind a boot szektor, mind a végrehajtható fájlok.

makró vírusok
Ezek a vírusok a legújabbak. Fertessék, mielőtt úgy tűnne, lehetetlen megfertőzni - Word szövegszerkesztő dokumentumokat. Az a tény, hogy ezek a dokumentumok tartalmazhatnak makrókat - a Visual Basic nyelvén írt programokat. Ez a nyelv nagyon alkalmas vírusírásra, mint az "emberek ellenségei", nem habozott használni. A makró vírusok veszélye elsősorban, hogy a Word-dokumentumok sokkal gyakrabban kerülnek át a számítógépről számítógépre, mint a programok. Ráadásul ezek a vírusok nem az operációs rendszertől függenek, és ha a dokumentumot átvitték a hálózaton keresztül a fertőzött számítógépről a Macintosh számítógépre, megfertőzni fog egy másik típusú számítógépet ugyanazzal a sikerrel.

Hogyan terjedtek el
Az otthoni számítógépek vírusainak behatolásának leggyakoribb módja a "érdekes" játékok vagy "hasznos" programok külföldi lemezek. Most azonban a játékok már nem illenek néhány floppy lemezre. Ehelyett a számítógépről a számítógépes CD-kre (CD-kre) indulnak. Olyan fertőzött programok is lehetnek, amelyeket semmilyen víruskereső nem tud tisztítani, mivel lehetetlen eltávolítani a CD-ről semmit. Különösen a kínai gyártás kalóz kompaktlemezeiről ismertek "lousy" -nak.

És hogyan jutnak be a vírusok a szervezetek számítógépeibe? Először is, a szerető szülők által, akik a számítógéphez hoznak olyan hajlékonylemezt, amely (és már megfertőződött) az otthoni számítógépen. Az otthoni számítógép megfertőzte kedvenc gyermekét, ami az iskolából "hűvös játékot" hozott.

Másodszor, néha a vírusok átkerülnek az egyik szervezetből egy másik számítógépes berendezésbe. Elméletileg minden floppy lemezüket meg kell védeni az írástól, és így a vírusok felkutatásától. Ez természetesen nem mindig történik meg. Ennek eredményeképpen a számítógéppel veszélyes fertőzés érkezhet valakivel, aki köteles kezelni a számítógépeket. Ugyanazon szervezeten belül a fertőzött számítógépről származó vírus átvihető Önnek egy kollégámnak floppy lemezen vagy a hálózaton keresztül.

Vírus elleni védelem

Először is, itt vannak az egyszerű szabályok, amelyek segítenek figyelmen kívül hagyni a nem kívánt szobatársat a számítógépen:

1. Telepítse az antivírus programot a számítógépére;
2. Ellenőrizze az egyes lemezt és CD-t;
3. Mindig tartsa meg a hajlékonylemezek írásvédettségét;
4. Határozza meg az igényeit. Lehetetlen lejátszani az összes játékot, nem lehet letölteni az összes programot az internetről. Kedvenc játékok a világon egy kicsit, mint a kedvenc női. Hasznos programok és jó barátok is;
5. Gyanakodni kell a kalóz lemezekről. Ellenőrizze őket feltétlenül! A kalózok nem vállalnak semmilyen felelősséget a véletlenszerű "kopott" vírus okozta károkért;
6. Rendszeresen böngészhet a számítógépen. Távolítsa el a "szemetet", és a szükséges fájlokat, amelyek pótolhatatlan információkat tartalmaznak - másolatot hajlékonylemezeken vagy más lemezen. Az információvesztés nem katasztrofális, mindig készen áll rá;
7. A víruskereső programok általában megmentési lemezt hoznak létre (Rescue Disk). Ne hagyja figyelmen kívül ezt a lehetőséget. Tartsa meg a létrehozott hajlékonylemezt abban az esetben, ha a vírus még behatol a számítógépébe. Ezután a rendszerrel a hajlékonylemez elindításával biztos lehet benne, hogy nincsenek rezidens vírusok a számítógép memóriájában. Az ugyanazon a hajlékonylemezen található vírusirtó program segítségével visszaállíthatja a sérült rendszerindító szektort, és beolvashatja a merevlemezt a kártevők megtalálása és semlegesítése érdekében;
8. A vírusvédelmi programokban, mint a szerelemben, az intenzitás nem fontos, hanem a szabályosság. Ha nem a legmenőbb vírusirtó, de van lehetőség a folyamatos frissítésre, akkor ez jobb, mint a program használata - a tavalyi bajnok;
9. Végül, ne aggódjon, miután megtudta, hogy vírus telepedett a számítógépére. A tudósok észrevételei szerint a vírusvédelem fő oka a megrémült felhasználó rossz tevékenysége. Kapcsolja ki a számítógépet, kávét inni, konzultáljon barátaival és ismerőseivel. És akkor - az ügyben. Ha elég "friss" víruskereső szoftverrel rendelkezik, eltávolítja a vírust - az eljárás szinte rutinszerű. Egy példa a személyes tapasztalatról - a közelmúltban felmerült csernobili vírus elleni küzdelemről - e cikk végén írja le.

Nagyon jó antivírus a McAfee - Network Associates antivírus iparág veteránja. Nagy előnye az ingyenes internetes letöltési program lehetősége.

Büszkén mondhatjuk, hogy az eSafe Protect program nagyon dicséretes - a jól ismert EliaShim cég Izraelben. Megjegyezzük, hogy az eSafe Protect nem csak vírusirtó program, hanem átfogó védelmet nyújt a vírusok behatolásával szemben a számítógépbe, beleértve az internetet is.

Ha vírusvesztést választasz az üzleti vállalkozások számára, akkor biztonságosan leállhat a Norton AntiVirus 5.0 vagy az eSafe Protect programon. Ezek az antivirusok fontos előnyt jelentenek. Ha regisztrált felhasználó vagy, folyamatosan frissítheti a programot az interneten keresztül. Akkor mindig teljesen fegyveres leszel, és biztos vagyok benne, hogy tükrözi a vírusos támadást!

"A házhoz, a családért", megfigyeléseim szerint a víruskereső általában nem vásárolt. Részben, mert nem tartják fontosnak a víruskereső programokat. És hiába! Nem kampányolok a meglehetősen drága programok kötelező megvásárlására. De a víruskeresőnek (és működnie kell) a számítógépén. Hol lehet kapni? Tudod hozni egy munkahelyi számítógépet, lehet kapni a barátok. Az Internetes shareware víruskereső programokkal visszavonható. Mindenesetre ne feledje, hogy egy jó vírusirtó program egy "friss" program. Vagyis ne lusta, hogy rendszeresen frissítse a "páncélt".

Vegye figyelembe, hogyan kell cselekedni, amikor vírust támad a számítógépen. Például nem kell messzire mennem - nem olyan régen kellett harcolnom a munkahelyén és otthon a számítógépes vírussal "Csernobil".

Már említettem, hogy a csernobili vírus áldozatainak száma Izraelben mintegy 100 ezer fő. Az alak grandiózus. Az esetek hetven százalékában az áldozatok az otthoni számítógépek tulajdonosai, de a vírus meglátogatta a betegbiztosítási pénztárakat, a kormányzati szerveket és még néhány csúcstechnológiai vállalatot is.

1. Előzetes információk beszerzése

Megsérti a Windows 95/98 szoftverfájlokat, így a Windows 3.11 vagy Windows NT felhasználóknak nem kell aggódniuk. Ennek megfelelően a vírus megszerzésének legvalószínűbb módja a fájlok internetről történő letöltése, átküldése egy hajlékonylemezen vagy egy csatolt fájl (Attachement) elindítása e-mailre.

Ezenkívül a vírus megdönti a merevlemezt, írja le a semmibevételt és törli az adatokat. A felvétel a merevlemez minden lemezén található első szektorokban történik. Ez jelentős információvesztést eredményez.

2. Az anti-vírus program frissítése

Miután figyelmeztetést kapott egy esetleges vírusrohamról, vigyázzon a víruskereső program azonnali frissítésére, vagy új programot vásároljon.

Azt javaslom, hogy a Symantec és a McAfee antivírus KILL_CIH.EXE programját használja.

3. Ne kapcsolja be a számítógépet, ha azt gyanítja, hogy fertőzött

4. Sürgősségi lemezek készítése

Vészhelyzeti lemezeket kell előzetesen előállítani - amikor telepíti az anti-vírus programot a számítógépére. Természetesen létre kell hoznia egy vészhelyzeti hajlékonylemezt egy nem fertőzött számítógépen. Elővigyázatossággal ellenőriztem a számítógépet a KILL_CIH.EXE program segítségével. Miután megbizonyosodott róla, hogy a számítógép nem fertőzött meg, három lemezt készítettem. One - csomagtartó - tettem a legújabb verzióját anti-vírus program, és két másik - a fájlokat tartalmazó információkat több mint 4600 vírusok. A lemezek előkészítése, védettem őket írásban.

5. Indítsa el a sürgősségi hajlékonylemezt és vizsgálja meg a merevlemezt

Este elkezdtem ellenőrizni az otthoni számítógépet. Behelyezése az első lemezt a meghajtóba, bekapcsoltam a számítógépet, és lélegzet-visszafojtva hallgatta, hogy ez működni fog, ha a képernyő világít. A számítógép elindult a hajlékonylemezről. Futtattam a víruskereső programot, és elkezdtem szkennelni a lemezt. Az eredmények meglepődve és zavarossá váltak. Majdnem minden program fertőzött volt. A vírus csak várta az idejét! De nem várt. A "Csernobil" vírus számítógépének tisztítására irányuló munka összesen 4 órát vett igénybe.

6. Kárelemzés és korrekció