глава 9

Комп'ютерні віруси. антивірусні програми

Раніше вірусом називалася шкідлива програма, здатна до розмноження. Розмноження вірусу здійснювалося шляхом інфікування файлів або завантажувальних секторів програм. Віруси, які інфікували завантажувальні сектори, називалися завантажувальними. Вставили дискетку в дисковод - вірус її заразив. Вставили дискетку в інший комп'ютер, вірус заразив і його.

Віруси, які передавалися через файли, називалися файловими. Як правило, інфікування піддавалися тільки виконані файли (файли з розширенням * .exe і * .com). Трохи пізніше з'явилися віруси, які інфікували документи MS Office, але їх назвали інакше - макровірусами, оскільки вони були написані на макромові Visual Basic.

З вдосконаленням комп'ютерів удосконалювалися і віруси. З'явилася величезна кількість типів вірусів. Зрозуміло, що така вірусна епідемія звела нанівець всю класифікацію, яка була раніше. Сьогодні виділяють чотири види шкідливих програм (зараз навіть намагаються уникати терміну «вірус», оскільки є багато програм, які не є вірусами як такими, але можуть заподіяти куди більшу шкоду, ніж класичний вірус). Про них ми поговоримо в наступному розділі.

Отже, існує чотири основні типи шкідливих програм:

? класичні комп'ютерні віруси;

? троянські програми;

? мережеві черв'яки;

? інші шкідливі програми.

Були в основному поширені раніше. Зараз «підхопити» такий вірус - це все одно що побачити автомобіль 60-х років на дорозі. Можна, але дуже рідко.

До даної категорії відносяться, фактично, всі ті віруси, які були років десять - п'ятнадцять тому. Основна їх особливість - вони поширюють свої копії по ресурсах (файлам, завантажувальним секторам) локального комп'ютера з метою запуску коду вірусу користувачем (чим більше файлів заражено, тим більша ймовірність запуску коду) і передачі на інші комп'ютери.

Класичні віруси не використовують мережеві засоби для передачі свого коду по мережі, навіть якщо комп'ютер підключений до Інтернету. Інша справа, якщо користувач сам передасть заражений файл - тоді можна і через Інтернет заразитися «класикою». Якщо таке сталося, то знайте, що вірус вам відправив сам користувач. І незрозуміло, навмисне чи ні. Хоча «класику» можна отримати не тільки по електронній пошті. Файл, заражений класичним вірусом, можна скопіювати по мережі. Адже в багатьох організаціях є своя власна локальна мережа. Всі користувачі відкривають певні каталоги для загального доступу. Ось хтось виклав заражену програму, наприклад гру, а ви її скопіювали і ... Що буде далі - знає тільки сам вірус.

Що роблять класичні віруси? Це залежить від самого вірусу. Є практично «безневинні» віруси - вони періодично просто виводять повідомлення про те, що комп'ютер інфікований. Так вирусописатели задовольняють власне Я. Так, марнославство - один з найстрашніших гріхів. Це я про те, що таким чином вирусописатели хочуть повідомити світові про своє існування.

Є й інші віруси, які в один не дуже прекрасний момент видаляють всі файли з жорсткого диска або взагалі видаляють всю таблицю розділів. Приємного в цьому мало. Ось тому чим раніше буде виявлений вірус, тим краще.

Зрозумілим є одне: будь-який вірус гальмує роботу комп'ютера. Адже він додає свої копії в кожен інфікований файл. Код вірусу запускається разом із запуском програми і виконує свої дії - чи то перевіряє дату і вирішує, чи не час видалити всі файли на жорсткому диску, то чи просто виводить повідомлення про те, що комп'ютер заражений. У будь-якому випадку це «гальмує» комп'ютер, займаючи дорогоцінний процесорний час.

Всі ми знаємо легенду про троянського коня. Троянський царевич Паріс вкрав грекиню Олену з Спарти. Її чоловік зі своїм братом зібрав військо і пішов на Трою. Після тривалої і безуспішною облоги греки спорудили величезного дерев'яного коня, залишили його біля стін Трої, а самі зробили вигляд, що залишають Україну. На боці коня було написано, що це подарунок від греків. Троянці втягли коня в місто. Вночі греки, які ховалися всередині коня, вийшли з нього і відкрили ворота міста, через які увійшли заздалегідь повернулися воїни.

Троянські програми містять в собі підступний задум. Вони обіцяють виконувати якісь корисні дії, наприклад прискорювати роботу Інтернету (скільки ж я бачив цих троянських оптимізаторів Інтернету!) Або роботу всього комп'ютера, а самі тим часом тільки й чекають, поки користувач їх встановить. Після цього троянські програми можуть здійснювати різні несанкціоновані користувачем дії. Наприклад, надавати зловмисникові доступ до вашого комп'ютера, передавати «творцеві» вашу особисту інформацію (наприклад, паролі), використовувати ресурси вашого комп'ютера в різних цілях (так, ваш комп'ютер може використовуватися для розподіленої DOS-атаки іншого комп'ютера або для підбору паролів).

Взагалі троянські програми досить цікаві з тієї точки зору, що вони використовують одну з найуспішніших технологій злому комп'ютера - соціальний інжиніринг. Навіщо вивчати уразливості операційних систем, протоколи Інтернету та інші відомості, необхідні для злому комп'ютера і установки своєї програми на нього, якщо можна просто попросити користувача встановити програму на свій комп'ютер (або викласти програму в Інтернеті, пообіцявши користувачеві «золоті гори»)? Навіщо зламувати комп'ютер адміністратора, якщо можна напоїти його пивом - він і так вам надасть всі необхідні права. Ідею ви вловили? В цьому і полягає сенс троянської програми.

Мережеві черв'яки - один з найпоширеніших в наші дні типів вірусів. Мережеві черв'яки поширюються по мережі - локальної або глобальної. Основна їх мета - це проникнення на віддалений комп'ютер, запуск коду на віддаленому комп'ютері і передача коду на інші віддалені комп'ютери.

Мережеві черв'яки можуть використовувати для свого поширення найрізноманітніші служби: електронну пошту, системи миттєвого обміну повідомленнями, пирингові мережі (P2P), локальні мережі та навіть мережі мобільних операторів (так, є віруси для мобільників!).

Пам'ятаю, один раз знайомому прийшла MMS-ка. При її відкритті все команди меню телефону були перейменовані, причому з використанням явно нецензурних виразів. При спробі видалити MMS-ку телефон вимикався. Видалити її вийшло, тільки підключивши телефон до комп'ютера. А ось щоб повернути меню в початковий стан, довелося перепрошити телефон (перевстановити вбудоване програмне забезпечення телефону).

Більшість мережевих вірусів поширюється у вигляді файлів, наприклад файл-вкладення в електронному листі або просто посилання на заражений файл і т. Д. Якщо вам прийшов лист від невідомого вам людини, що містить файл-вкладення, то краще відразу видалити лист, не відкриваючи вкладення. Якщо ж лист прийшов від відомого вам людини, перед відкриттям вкладення потрібно перевірити його антивірусом (Антивірус Касперського, який буде розглянуто пізніше, дозволяє автоматично перевірити всі вкладення електронного листа і взагалі все що відкриваються файли). Якщо ж вам прийшла посилання від незнайомої людини, то краще взагалі видалити лист, забувши про цю посиланням раз і назавжди. Ви що думаєте, що це буде посилання на exe-файл? Ні, це може бути посилання на звичайний html-файл, який містить в своєму коді виклик активного елементу управління. А активні елементи управління зазвичай для виконання завантажуються на ваш комп'ютер. Ось так віруси і проникають на комп'ютер користувача. У цьому розділі ми поговоримо про правила безпечної роботи в Інтернеті, тому зараз не будемо витрачати на це час.

Є також пакетні черв'яки, які поширюються в вигляді мережевих пакетів. Тут вам допоможе тільки брандмауер або антивірус, що працює в режимі монітора.

Щоб проникнути на віддалені комп'ютери, мережеві черв'яки зазвичай використовують такі методи: соціальний інжиніринг (в тексті листа вам такого понаобещают, що ви відразу ж відкриєте приєднаний файл!), Помилки в настройках мережі або «дірки» в операційній системі і додатках. З першим боротися можете тільки ви самі, антивірус лише може заблокувати запущений файл, а ще краще взагалі нічого не запускати підозрілого. З неправильно вибрано параметр мережі і дірками в ОС і додатках вам допоможе впоратися брандмауер - про те, що це таке, ми поговоримо в наступному розділі.

Що роблять черви? Це залежить від реалізації хробака, але в основному черви використовуються навіть не для заподіяння шкоди ваших файлів, а для того, щоб використовувати ресурси вашого комп'ютера. Ви тільки уявіть, що буде, якщо зловмисник випустить в мережу свого хробака. У нього буде армія з сотні тисяч інфікованих вузлів. Одна команда, і всі ці вузли будуть атакувати вузол-жертву. Зрозуміло, що такий атаки жоден сервер не витримає. Це і є приклад розподіленої атаки на відмову (DОS-атаки).

Ви навіть не можете собі уявити, скільки існує різних шкідливих програм, які нібито вірусами не є, але не роблять нічого корисного. Є програми, які приховують віруси від антивірусної перевірки, є просто програмки, що утрудняють роботу з комп'ютером, є навіть «лабораторії» для створення вірусів, мережевих черв'яків і троянських програм - так звані конструктори. Якщо у вас є бажання почитати про всю цю нечисті, відвідайте сайт http: //www.virus- list.com/ru/ - це найповніша енциклопедія вірусів і шкідливих програм.

Теорій виникнення першого вірусу багато. Але ясно одне: в 1961 році в лабораторії компанії Bell Telephone Labaratories була винайдена гра Darwin, в якій кілька програм, які називалися організмами, билися за ресурси комп'ютера. Ті програми не були вірусами в буквальному значенні цього слова, але їх механізми дуже схожі на механізми комп'ютерних вірусів, які з'являться пізніше. Цікаво виходить - все почалося з гри.

Також цікаво те, що вперше термін «комп'ютерний вірус» був використаний у фантастичному фільмі Westworld для позначення програми, яка проникла в комп'ютерну систему. Це було в 1973 році. Творці фільму, напевно, і не здогадувалися, що через якихось 10-15 років все це стане реальністю. Взагалі це стало реальністю навіть раніше, через вісім років. У 1981 році з'явився вірус Elk Cloner для комп'ютерів Apple II, які були поширені в той час більше, ніж IBM PC.

Вірус Elk Cloner записувався в завантажувальні сектори дискет - так він передавався від комп'ютера до комп'ютера. Вірус не робив ніяких руйнівних дій - він «перевертав» зображення на екрані і виводив різноманітні повідомлення. Але тоді Elk Cloner не називався вірусом, хоча насправді він ним був.

Вперше термін «комп'ютерний вірус» в реальному житті, а не в фантастичному фільмі був ужитий Лено Ейделманом в 1983 році. В цьому ж році на конференції з комп'ютерної безпеки була продемонстрована програма, здатна впроваджуватися в інші об'єкти.

А три роки по тому, в 1986 році, була зареєстрована ціла епідемія вірусу для IBM-сумісних комп'ютерів - це був вірус Brain, що заражає завантажувальні сектори дискет. Цікаво, що всього за кілька місяців вірус поширився практично по всьому світу. А тоді ж не було Інтернету в сучасному його розумінні, та й вірус заражати файли (адже файл можна відправити через мережу комусь), а завантажувальні сектори дискет. Потрібно сказати, що пошта тоді працювала на вищому рівні - передавала інфіковані дискети по всьому світу.

Найцікавіше, що вірус Brain був написаний в Пакистані. 19-річним вирусописатели. Вірусо-письменника знайшли швидко - він залишив у вірусі текстове повідомлення зі своїм ім'ям, адресою і навіть телефонному. Вірус був написаний заради експерименту - він не знищував інформацію, а просто поширювався. До речі, даний вірус цікавий тим, що він був першим вірусом-невидимкою (stealth): якщо програма намагалася прочитати заражений завантажувальний сектор, то вірус підставляв незаражений оригінал, тому виявити його було складно.

У вісімдесятих роках вірусів було відносно мало, але через відсутність антивірусних програм вони отримували широке поширення. Поява кожного вірусу було справжньою подією (ну, події бувають різними - ніхто ж не казав, що це приємна подія). А ось на початку дев'яностих з подальшим поширенням персональних комп'ютерів вірусів ставало все більше і більше.

На початку дев'яностих з'явилося особливе покоління комп'ютерних вірусів - поліморфні віруси. Першим поліморфним вірусом став Хамелеон (Chameleon). Особливістю поліморфних вірусів є те, що в процесі розмноження вони змінюють свій код - код тіла вірусу. Антивірусні програми того часу виявилися малоефективними - адже вони шукали зразки коду вірусу, а оскільки код його змінювався з кожною копією, знайти вірус було практично неможливо.

Звичайно, незабаром (насправді пройшов мало не рік) розробники антивірусних програм відреагували на появу поліморфного вірусу і розробили алгоритм, що дозволяє знаходити поліморфні віруси. Сьогодні техніка виявлення поліморфних вірусів є обов'язковою функцією сучасного антивіруса.

У другій половині 1990 року з'явилися два стелз- вірусу (віруси-невидимки) - Whale і Frodo. Обидва віруси характеризувалися дуже складними механізмами приховування своєї присутності в системі.

Ще в 1990 році були виявлені перші вітчизняні віруси. Вони називалися Peterburg, Voronezh і LoveChild.

Віруси стали справжньою проблемою комп'ютерної безпеки, тому в грудні 1990 року був створений Європейський інститут комп'ютерних антивірусних досліджень (EICAR - European Institute for Computer Antivirus Research). Він знаходиться в Гамбурзі (Німеччина).

Що було далі? Популяція вірусів росла і вже до 1991 року досягла кількох сотень. Якщо розглядати кожен вірус окремо, то не те що цієї книги не вистачить - вийде енциклопедія куди більше Великий світської енциклопедії. Але деякі особливо злісні віруси потрібно відзначити.

У 1994 році з'явився вірус OneHalf. Пам'ятаю, він навіть інфікував мій комп'ютер, тільки сталося це в 1997 році - на відміну від перших вірусів, цей прожив набагато довше. Думаю, що цей вірус досі живе на деяких старих комп'ютерах.

У тому ж 1994 році з'явився вітчизняний вірус ЗАРАЗА (дуже відповідна назва). Це був файловий-завантажувальний вірус, який дуже незвичайним чином впроваджувався в MS-DOS.

Рік по тому був виявлений перший макровірус - так, той, який заражає документи MS Office. Він називався Concept і за місяць облетів весь світ. Як це йому вдалося? Частково поширенню вірусу допомогла корпорація Digital Equipment Corporation (DEC), яка поширила дискету з вірусом на конференції в Дубліні. Цей вірус поклав початок макровірусами. Цікаво, що в природі існує більше 100 модифікацій тільки цього макровірусу.

До речі, в жовтні 1996 року на сайті Microsoft був викладений документ Word, що містить макровірус (він називався Wazzu)! А трохи пізніше цей же вірус потрапив на компакт-диск Microsoft Solution Provider. Таке враження, ніби Microsoft сама поширювала віруси.

У 1996 році з'явився перший резидентний вірус (Win95.Punch): він перехоплював звернення до файлів і заражав їх.

1998 рік відомий світовий епідемією вірусу Win95.CIH: число заражених мереж і окремих комп'ютерів обчислювалося тисячами. Епідемія почалася в Тайвані, звідти вірус потрапив в США, а далі поширився по всьому світу. Тексти програм вірусу були доступні всім бажаючим, і хто завгодно міг його відкомпілювати. Це сприяло ще більшому поширенню вірусу. Особливістю вірусу було те, що в залежності від поточної дати (оскільки коди вірусу поширювалися відкрито, то дата спрацьовування вірусу залежала від його модифікації) він видаляв всю інформацію з жорсткого диска і стирав Flash BIOS, що в деяких випадках могло привести до заміни материнської плати. Напевно, це був перший вірус, який псував не тільки дані, але і «залізо».

Ще в 1998 році з'явився вірус BackOrifice (Backdoor.BO). Це не вірус в прямому сенсі слова, а backdoor - чорний хід. Дана утиліта відкривала зловмисникам «чорний хід» у вашу систему і дозволяла керувати нею. Пізніше з'явилося багато аналогічних програм (в тому числі NetBus).

У 1 999 году - ще одна епідемія. На цею раз комп'ютерний світ зустрічав вірус Melissa, Який поєднував в Собі возможности макровірусі и Мережевий Хробака. После того як вірус потрапляв на комп'ютер користувача, ВІН зчітував адресну книгу програми Outlook и розсілав ее абонентам свои копії. Причем копії відправляліся від імені користувача, тобто одержувачі думали, что це користувач відправів Їм лист. Вірус заставил Microsoft, Intel и других гігантів комп'ютерної индустрии тимчасово відключіті свои поштові сервери. Збиток від діяльності вірусу становив кілька мільйонів доларів США.

Не встигла Microsoft у 2000 році представити свою нову операційну систему - Windows 2000, як підпільна група 29А (такі собі партизани) представила вірус Inta, який був першим вірусом, коректно інфікує Windows 2000.

А ще в 2000 році в Книгу рекордів Гіннесса потрапив вірус LoveLetter. Він поширювався по електронній пошті у вигляді VBS-скрипта, замаскованого під текстовий файл. Після запуску він знищував все файли з певним розширенням і розсилав свої копії за всіма адресами, які були занесені в адресну книгу MS Outlook. Оскільки код вірусу був доступний всім, почалася ціла хвиля подібних вірусів - на даний момент відомо 90 модифікацій вірусу LoveLetter.

Зараз найбільш популярні мережеві черв'яки. Примітно, що в основному віруси вражають тільки найбільш вразливу операційну систему Windows. Операційна система Linux менш схильна до дії вірусів, але і для неї є віруси. Хоча я не чув ні про один небезпечному Linux-вірус, а тим більше про Linux-вірус, яке породило епідемію. Цікаво, що в природі існує всього лише 41 вірус для Linux (якщо не брати до уваги модифікацій, з модифікаціями на даний момент - 1105 вірусів).

Цікаво, чого більше: вірусів або антивірусів? Напевно, все-таки більше вірусів, але антивірусів теж чимало. Найбільш популярними на наших просторах є Антивірус Касперського (www. Kaspersky.ru), DrWeb ( www.dr-web.ru ), Norton AntiVirus ( www.symantec-antivirus.ru ). Перші два антивіруса розроблені вітчизняними компаніями, і всі три антивіруса є комерційними. Можливості всіх цих трьох антивірусів приблизно однакові: захист від класичних вірусів, мережевих черв'яків, шпигунських програм, робота в режимі сканера (коли ви самі запускаєте антивірусну перевірку) і монітора (коли всі відкриваються вами файли перевіряються автоматично). Я зупинив свій вибір на Антивірус Касперського, який і буде розглянуто в цій книзі. Ви ж можете використовувати будь-який інший антивірус.

Якщо вам потрібен безкоштовний антивірус, то ви можете спробувати встановити наступні антивіруси:

? AntiVir ( http://www.free-av.com/ ) - найбільш популярний безкоштовний антивірус, що володіє тими ж можливостями, що і комерційні аналоги. Він може працювати як в режимі сканера, так і в режимі монітора, відстежує віруси, черв'яки, троянські та інші шкідливі програми. Монітор може виконувати евристичний аналіз, тобто визначати віруси, навіть якщо їх немає в антивірусній базі даних - корисно при пошуку нових модифікацій вірусу. Але він відключений за замовчуванням, тому потрібно не забути його включити в настройках антивіруса. Незважаючи на те, що продукт безкоштовний, оновлення доступні щотижня - їх можна безкоштовно скачати з сервера розробника. З недоліків потрібно відзначити, що даний антивірус не вміє перевіряти заархівовані файли - при перевірці ZIP / RAR-архівів він повідомляє, що це всього лише один об'єкт (а адже в архіві може бути багато файлів, і всі вони можуть бути інфікованими). А все комерційні антивіруси вміють робити це;

? BitDefender Free ( http: //www.bitdefender . com /) - даний антивірус не зовсім безкоштовний. Безкоштовної є тільки його молодша версія - Free. Основний її недолік - відсутність антивірусного монітора, який доступний в комерційних версіях Standard і Professional. І ще: після завантаження нових баз антивірус чомусь просить перезавантажити комп'ютер. У жодному антивірусі такого не бачив. Зате в програму вбудований менеджер скінів, і ви можете легко змінити зовнішній вигляд програми. Правда, це не найголовніша функція для антивіруса;

? Avast! Home Edition ( http://www.avast.com/ ) - як і в попередньому випадку, це теж молодша версія комерційного антивіруса. Вона безкоштовна, але обмежена функціонально. Зокрема, відсутня монітор, засіб перевірки скриптів, засіб автоматичного оновлення. Зате в безкоштовній версії є майстер захисту пошти, що дуже зручно. Адже якщо ви зібралися використовувати попередню програму, то, оскільки у неї немає монітора, запускати антивірусну перевірку вам доведеться після отримання кожного нового листа, що не дуже зручно.

У наступних розділах ми розглянемо дві програми: Антивірус Касперського і Антивірус Зайцева. З сайту www.kasperky.ru ви можете завантажити безкоштовну 30-денну версію Антивірусу Касперського. Через місяць ви повинні вирішити, купувати програму чи ні. Що ж стосується Антивірусу Зайцева, то це абсолютно безкоштовна програма, але вона володіє далеко не всіма можливостями сучасного антивіруса. Дана програма більше зорієнтована на пошук мережевих черв'яків, для більш комплексного захисту її потрібно використовувати з одним з повноцінних антивірусів, наприклад в парі з Антивірусом Касперського.

Навіть не знаю, з чого почати розгляд цього антивіруса, - настільки просто його використовувати. З установки? Ні, там все просто. Хіба що крім одного моменту. При установці можна вибрати компоненти програми, які потрібно встановити. Серед компонентів буде Антихакер. Якщо ви плануєте використовувати Outpost Firewall Pro (настійно рекомендую), який буде розглянуто в наступному розділі, то Антихакер потрібно відключити - ці два продукти не уживаються на одному комп'ютері.

Після запуску антивірус повідомить, що потрібно оновити антивірусні бази даних (рис. 9.1).

Мал. 9.1. Антивірус Касперського: пора оновити бази даних

Клацніть по напису сигнатури застаріли - антивірус запропонує оновити антивірусні бази даних прямо зараз. Відкриється вікно оновлення (рис. 9.2), в якому ви зможете спостерігати за процесом оновлення, а також дізнатися, скільки трафіку знадобилося для оновлення антивіруса.

Мал. 9.2. Оновлення баз даних

Пам'ятайте, що для якісного захисту вашого комп'ютера потрібно завжди підтримувати сигнатури погроз (так нині називаються антивірусні бази) в актуальному стані. Найкраще налаштувати автоматичне оновлення - антивірус сам буде оновлювати себе, вам не доведеться про це дбати. Натисніть кнопку Налаштування. Перейдіть в розділ Оновлення, потім виберіть Режим запуску, Ви можете активувати Автоматично (рис. 9.3).

Мал. 9.3. Автоматичне оновлення

Оновлення не запускається? Таке може статися, якщо у вас кілька підключень до Інтернету (наприклад, ADSL і модемне) і зараз ви підключені через підключення, яке не є підключенням за замовчуванням. Для цього відключіться від Інтернету, відкрийте папку із мережею (Пуск, Налаштування, Мережеві підключення), після чого або підключіться до підключення за замовчуванням або зробіть іншу сполуку, яке ви хочете використовувати, підключенням за замовчуванням (рис. 9.4).

Мал. 9.4. З'єднання за замовчуванням

Перейдіть в розділ Пошук вірусів (рис. 9.5) і виберіть об'єкти (поштові бази, логічні диски), які ви хочете перевірити на наявність вірусів. Можете вибрати Мій комп'ютер для повної перевірки комп'ютера. Як правило, повну перевірку комп'ютера потрібно запускати раз в місяць, хоча якщо антивірус у вас працює в режимі монітора (постійно запущений), то повну перевірку можна виконати лише один раз - після установки антивіруса, а далі можна взагалі її не виконувати - адже всі файли в пам'ять комп'ютера файли будуть автоматично перевірятися антивірусом.

Мал. 9.5. сканер

Для швидкої перевірки можна обмежитися перевіркою критичних областей (рис. 9.6) - зазвичай там і потрібно очікувати вірусів.

Мал. 9.6. процес перевірки

Знайдений вірус? Антивірус відразу ж повідомить вам про це і запропонує або лікувати (тобто видалити вірус з файлу), або видалити, якщо лікування неможливо (далеко не завжди виходить вилікувати заражені файли).

Проактивний захист дозволяє захистити ваш комп'ютер від невідомих вірусів, захистити системний реєстр Windows від несанкціонованого зміни, а також заблокувати несанкціонований запуск програм (коли один процес запускає інший без вашого явного згоди).

Проактивний захист - штука досить корисна, і її не рекомендується відключати, хоча вона вам буде іноді набридати. Наприклад, вам прийшло повідомлення з посиланням на сторінку. Ви клацаєте по цьому посиланню, поштова програма запускає програму-браузер. А проактивний захист перехопить цей виклик і запитає вас, що з ним зробити - дозволити запуск програми чи ні (рис. 9.7).

Мал. 9.7. Проактивний захист в дії

Але навіть якщо вона вам набридла, відключати її не варто - рано чи пізно підозріле дію виконайте чи не ви самі, а вірус.

Пройшов місяць, закінчився термін дії безкоштовної версії антивіруса. Що робити? Зареєструвати програму або знайти в Інтернеті піратський ключ? Як я радий, що на цей раз вам не доведеться ламати голову над цим питанням, а мені не доведеться вас переконувати, що використовувати піратське ПЗ - погано! Знайти ключ для Антивірус Касперського в Інтернеті не проблема. Я знайшов його за п'ять хвилин. Альо! Більшість ключів вже внесені в чорний список, а ті, які поки не внесені до нього, будуть там дуже скоро. Що буде після цього? Ваш антивірус просто відмовиться оновлюватися (рис. 9.8).

Мал. 9.8. Ключ внесений до чорного списку

Тому використовувати антивірус «на шару» не вийде - або встановлюйте безкоштовний і не дуже зручний AntiVir, або заплатите 980 рублів. Саме стільки коштує ліцензія на Антивірус Касперського (правда, не просто 980 рублів, а 980 рублів на рік).

Чому саме цей антивірус? Свого часу він мені дуже допоміг. Мій комп'ютер був інфікований мережевим черв'яком. Ви тільки подумайте - я всього на десять хвилин відключив брандмауер і Антивірус Касперського! Назва хробака я точно не пам'ятаю, однак пам'ятаю, що він працював некоректно. Черв'як повинен був приховати свою присутність, але щось пішло не так, і комп'ютер завис. Після перезавантаження Windows відмовлялася запускатися в звичайному режимі - тільки в захищеному. Антивірус Касперського, на жаль, в безпечному режимі не запускається. Мене врятував тоді Антивірус Зайцева, який я заради забави завантажив кілька днів тому. Він знайшов і видалив вірус, правда, чомусь не всі його файли, але основні видалив. Після цього Windows запустилася в звичайному режимі, а Антивірус Касперського підчистив все інше - видалив файли, що вірусу.

Антивірус Зайцева - це не класичний антивірус (рис. 9.9). Він призначений для пошуку вірусів і інших шкідливих програм, які поширюються по Інтернету, а саме:

? шпигунських програм (spyware) і рекламних (Adware) модулів, які виводять свою рекламу при перегляді веб-сторінок;

? троянських програм;

? «Дзвонилок» (Trojan.Dialer), що набирають за допомогою вашого модему платний номер в США (а вам потім приходить досить пристойний рахунок). Як ви думаєте, кому будуть перераховані гроші за цей дзвінок? Звичайно, розробнику «звонилки». Як добре, що у мене немає модему!

? Backdoor-програм, які відкривають «чорних хід» у вашому комп'ютері і дозволяють їм управляти;

? мережевих поштових «черв'яків».

Докладніше про програму можна прочитати за адресою:

http://www.z-oleg.com/secur/avz/index.php .

Завантажити програму можна за адресою:

http://www.z-oleg.com/secur/avz/download.php .

Після завантаження розпакуйте і запустіть антивірус (файл avz.exe). Перш за все потрібно оновити бази даних. Для цього виконайте команду Файл, Оновлення баз. Після цього натисніть кнопку Пуск для перевірки комп'ютера.

Мал. 9.9. Антивірус Зайцева

Антивірус може працювати в режимі монітора (AVZGuard, Включити AVZGuard), але я вам настійно рекомендую в якості основного монітора використовувати Антивірус Касперського, а Антивірус Зайцева нехай буде вашою козирною картою в позаштатних ситуаціях, коли Антивірус Касперського не зможе вам допомогти. Тільки не забувайте хоча б раз на тиждень оновлювати AVZ, інакше толку від нього не буде!

Як працювати в Інтернеті, щоб не підчепити вірус? Ось основні правила:

? при роботі в Інтернеті не забувайте запускати антивірус в режимі монітора. Що ж стосується Антивірус Касперського, то після установки він додається в автозапуск;

? бажано встановити брандмауер. Про те, що це таке, ви дізнаєтеся в наступному розділі.

Пам'ятайте, що до складу Антивірус Касперського вже входить брандмауер - Антихакер, який не сумісний з іншими брандмауерами;

? ніколи не завантажуйте (і тим більше не відкривайте) файлів, завантаження яких ви не замовляли. Буває так, що працюєш в Інтернеті, і тут ні з того і ні з сього з'являється вікно завантаження файлу. Потрібно натиснути кнопку Скасування і швидше закрити вікно браузера;

? для реєстрації на форумах, чатах, дошках оголошень використовуйте не основний, а додатковий електронну адресу. Його завжди можна створити на безкоштовному поштовому сервері, наприклад на Mail.Ru. Це захистить ваш основний поштовий ящик від спаму - розсилки небажаної кореспонденції рекламного характеру;

? не відчиняйте листи (як електронні, так і ICQ-повідомлення) від незнайомих людей, які містять вкладення. Всі листи від знайомих потрібно перевіряти антивірусом. Щоб не запускати антивірус кожен раз при отриманні нового листа, переконайтеся, що він працює в режимі монітора;

? де велика ймовірність інфікувати свій комп'ютер? Зазвичай вірус можна підхопити на порносайтах, на сайтах з піратським програмним забезпеченням (крек, генераторами серійних номерів). Краще взагалі такі сайти не відвідувати.