Здесь Вы можете почитать различные статьи о компьютерах. Только не забывайте возвращаться, раздел постоянно пополняется. А лучше всего подпишитесь на рассылку, если конечно Вы этого еще не сделали, и тогда Вы не упустите ни одной новой компьютерной статьи.
Вирусы и борьба с ними ч.1
Компьютерными вирусами называют программы, способные самовоспроизводиться, порождая жизнеспособные копии, которые в свою очередь скрытно внедряются в различные элементы компьютерных сетей. На данный момент вирусы делят по ареалу обитания на загрузочные, файловые, макровирусы и сетевые.
Загрузочные вирусы – это вирусы, поражающие загрузочные сектора дисков. Они поражают компьютер при загрузке операционной системы. Некоторое время назад имели широкое распространение, но сейчас BIOS современных материнских плат умеет блокировать изменения главной загрузочной записи.
Файловые вирусы – поражают файлы с расширением exe. Поэтому хорошие почтовые клиенты не позволяют запускать исполняемые файлы, прикреплённые к письму. Так как файлы с расширением com имеют преимущество при запуске, файловые вирусы часто создают компаньон-вирусы. Для этого вирус находит главный исполняемый файл программы с расширением exe и создаёт одноимённый файл с расширением com.
Большое распространение имеют так же макровирусы. Для увеличения функциональности MS Оffice, и в том числе текстового редактора Word и редактора электронных таблиц, в них заложена возможность использования так называемых макросов. Макрос - программа, написанная на языке Visual Basic и позволяющая автоматизировать стандартные операции в Word и Excel. Например, если вам часто приходится выполнять длинные, однообразные процедуры в Word и Excel, запишите макрос, и в следующий раз эта процедура будет выполнена автоматически, одним нажатием кнопки. Так вот, оказалось, что язык Visual Basic вполне годится для написания макросов-вирусов, а поскольку MS Office установлен едва ли не на каждом компьютере, то макровирусы представляют серьёзную опасность.
Впрочем, бороться с макровирусами несложно. Например в Word нужно выставить максимальный уровень безопасности, и тогда ни один макровирус в него проникнуть не сможет. Делается это так.
Откройте программу Word, откройте пункт меню Сервис => Параметры => Безопасность и нажмите кнопку Защита от макросов. На вкладке Уровень безопасности выберите Высокая. В этом случае будет разрешен запуск только подписанных макросов из надежных источников, а неподписанные макросы, в том числе содержащие вирусы, будут автоматически отключены.
В Excel процедура такая же, за исключением того, что кнопка на вкладке Безопасность называется не Защита от макросов, а Безопасность макросов.
Сетевые вирусы распространяются с помощью протоколов или команд компьютерных сетей и электронной почты, это в основном так называемые электронные «черви» вида I-Worm.
Компьютерные вирусы обычно бывают рассчитаны на работу в среде какой-нибудь одной операционной системы или нескольких аналогичных операционных систем или программ. Скажем, вирусы, написанные для Windows, не представляют никакой опасности для операционных систем Linux.
Авторы вирусов учитывают то обстоятельство, что подавляющее большинство пользователей Windows используют для просмотра Web-сайтов Internet Explorer, а для работы с электронной почтой — Outlook Express или Outlook, и пишут вирусы с учетом уязвимости этих программ для вирусных атак, которые принято называть дырами в безопасности.
Значит, если мы хотим заметно уменьшить риск вирусной атаки на свой компьютер, мы должны отказаться от использования Internet Explorer, Outlook Express и Outlook и перейти на альтернативные и, кстати, гораздо более удобные и мощные программы, например на Opera и The Bat!. Уже одно это значительно снижает риск заражения вашего компьютера вирусами. Если же отказаться от использования Internet Explorer, Outlook Express и Outlook вы по каким-то причинам не можете, обязательно устанавливайте все обновления безопасности для этих программ и вообще будьте предельно внимательны.
Как и настоящие, биологические, вирусы, компьютерные вирусы могут мутировать и маскироваться под добропорядочные программы.
Это так называемые стелс-вирусы и полиморфные вирусы.
По степени опасности вирусы делят на безвредные, неопасные, опасные, очень опасные и «троянские кони», или попросту «трояны».
Безвредные вирусы в результате своего распространения и действия на работу компьютера никакого влияния не оказывают, кроме замусоривания дисков ненужными файлами. Чаще всего это просто неграмотно написанные вирусы.
Неопасные вирусы после заражения компьютера обычно надоедают пользователю разными графическими и звуковыми эффектами. Например, на экране периодически появляется надпись «Хочу печенья!» и не исчезает до тех пор, пока на клавиатуре не набрать слово «печенье». Ни файлы операционной системы, ни файлы документов такие вирусы не повреждают, но достать могут изрядно.
Опасные вирусы могу привести к серьезным сбоям в работе компьютера. Типичные представители опасных вирусов — «интернет-черви».
Очень опасные вирусы устроены так, что после заражения компьютера разными способами уничтожают или повреждают файлы операционной системы, программ и документов, а печально знаменитый вирус WIN95.CIH, получивший название «Чернобыль», мог даже уничтожать информацию, записанную в микросхему BIOS материнской платы!
Особая группа вирусов — это так называемые «троянские кони». или «трояны». Они никакого видимого действия на зараженный компьютер не оказывают, наоборот, они стараются «спрятаться» как можно лучше. Их задача — пересылать «хозяину» информацию, хранящуюся на зараженном компьютере, например пароли доступа, номера кредитных карт и тому подобное.В последнее время такие программы стали использовать при подготовке вирусных пандемий, рассылки спама и внедрения удалённого контроля над компьютером.
Руткиты – это программы, использующие технологии маскировки своих процессов и файлов. Сама по себе такая возможность заложена в Windows. Например мы не видим среди папок диска такие каталоги: $Mft, $BadClus. Руткиты изменяют соответствующие фильтры и их присутствие на компьютере становится незаметным. Вдобавок они используют некоторые специфические особенности. Например наличие нуль символа в имени службы приводит к частичному её отображению, а сохранение двоичных данных в строковом параметре реестра маскирует их от отображения.
ЧАСТЬ 2 ---> ТЫК
Загрузочные вирусы – это вирусы, поражающие загрузочные сектора дисков. Они поражают компьютер при загрузке операционной системы. Некоторое время назад имели широкое распространение, но сейчас BIOS современных материнских плат умеет блокировать изменения главной загрузочной записи.
Файловые вирусы – поражают файлы с расширением exe. Поэтому хорошие почтовые клиенты не позволяют запускать исполняемые файлы, прикреплённые к письму. Так как файлы с расширением com имеют преимущество при запуске, файловые вирусы часто создают компаньон-вирусы. Для этого вирус находит главный исполняемый файл программы с расширением exe и создаёт одноимённый файл с расширением com.
Большое распространение имеют так же макровирусы. Для увеличения функциональности MS Оffice, и в том числе текстового редактора Word и редактора электронных таблиц, в них заложена возможность использования так называемых макросов. Макрос - программа, написанная на языке Visual Basic и позволяющая автоматизировать стандартные операции в Word и Excel. Например, если вам часто приходится выполнять длинные, однообразные процедуры в Word и Excel, запишите макрос, и в следующий раз эта процедура будет выполнена автоматически, одним нажатием кнопки. Так вот, оказалось, что язык Visual Basic вполне годится для написания макросов-вирусов, а поскольку MS Office установлен едва ли не на каждом компьютере, то макровирусы представляют серьёзную опасность.
Впрочем, бороться с макровирусами несложно. Например в Word нужно выставить максимальный уровень безопасности, и тогда ни один макровирус в него проникнуть не сможет. Делается это так.
Откройте программу Word, откройте пункт меню Сервис => Параметры => Безопасность и нажмите кнопку Защита от макросов. На вкладке Уровень безопасности выберите Высокая. В этом случае будет разрешен запуск только подписанных макросов из надежных источников, а неподписанные макросы, в том числе содержащие вирусы, будут автоматически отключены.
В Excel процедура такая же, за исключением того, что кнопка на вкладке Безопасность называется не Защита от макросов, а Безопасность макросов.
Сетевые вирусы распространяются с помощью протоколов или команд компьютерных сетей и электронной почты, это в основном так называемые электронные «черви» вида I-Worm.
Компьютерные вирусы обычно бывают рассчитаны на работу в среде какой-нибудь одной операционной системы или нескольких аналогичных операционных систем или программ. Скажем, вирусы, написанные для Windows, не представляют никакой опасности для операционных систем Linux.
Авторы вирусов учитывают то обстоятельство, что подавляющее большинство пользователей Windows используют для просмотра Web-сайтов Internet Explorer, а для работы с электронной почтой — Outlook Express или Outlook, и пишут вирусы с учетом уязвимости этих программ для вирусных атак, которые принято называть дырами в безопасности.
Значит, если мы хотим заметно уменьшить риск вирусной атаки на свой компьютер, мы должны отказаться от использования Internet Explorer, Outlook Express и Outlook и перейти на альтернативные и, кстати, гораздо более удобные и мощные программы, например на Opera и The Bat!. Уже одно это значительно снижает риск заражения вашего компьютера вирусами. Если же отказаться от использования Internet Explorer, Outlook Express и Outlook вы по каким-то причинам не можете, обязательно устанавливайте все обновления безопасности для этих программ и вообще будьте предельно внимательны.
Как и настоящие, биологические, вирусы, компьютерные вирусы могут мутировать и маскироваться под добропорядочные программы.
Это так называемые стелс-вирусы и полиморфные вирусы.
По степени опасности вирусы делят на безвредные, неопасные, опасные, очень опасные и «троянские кони», или попросту «трояны».
Безвредные вирусы в результате своего распространения и действия на работу компьютера никакого влияния не оказывают, кроме замусоривания дисков ненужными файлами. Чаще всего это просто неграмотно написанные вирусы.
Неопасные вирусы после заражения компьютера обычно надоедают пользователю разными графическими и звуковыми эффектами. Например, на экране периодически появляется надпись «Хочу печенья!» и не исчезает до тех пор, пока на клавиатуре не набрать слово «печенье». Ни файлы операционной системы, ни файлы документов такие вирусы не повреждают, но достать могут изрядно.
Опасные вирусы могу привести к серьезным сбоям в работе компьютера. Типичные представители опасных вирусов — «интернет-черви».
Очень опасные вирусы устроены так, что после заражения компьютера разными способами уничтожают или повреждают файлы операционной системы, программ и документов, а печально знаменитый вирус WIN95.CIH, получивший название «Чернобыль», мог даже уничтожать информацию, записанную в микросхему BIOS материнской платы!
Особая группа вирусов — это так называемые «троянские кони». или «трояны». Они никакого видимого действия на зараженный компьютер не оказывают, наоборот, они стараются «спрятаться» как можно лучше. Их задача — пересылать «хозяину» информацию, хранящуюся на зараженном компьютере, например пароли доступа, номера кредитных карт и тому подобное.В последнее время такие программы стали использовать при подготовке вирусных пандемий, рассылки спама и внедрения удалённого контроля над компьютером.
Руткиты – это программы, использующие технологии маскировки своих процессов и файлов. Сама по себе такая возможность заложена в Windows. Например мы не видим среди папок диска такие каталоги: $Mft, $BadClus. Руткиты изменяют соответствующие фильтры и их присутствие на компьютере становится незаметным. Вдобавок они используют некоторые специфические особенности. Например наличие нуль символа в имени службы приводит к частичному её отображению, а сохранение двоичных данных в строковом параметре реестра маскирует их от отображения.
ЧАСТЬ 2 ---> ТЫК
