Общие сведения о вирусах

Основные типы вирусов

Рекомендуемая литература

 
 
Рекламные трояны (spyware's, adware's)
  Принцип работы: внедрение в браузеры пользователей для принудительной и автоматической переадресации на рекламируемые сайты, а также смены стартовой страницы. Наиболее опасны для Internet Explorer.
 
Способы защиты и лечения: использование программ Ad-Watch 2007, Spyware Doctor, NoAdware. Использование браузеров, не использующих платформу Internet Explorer.  (Opera, Mozilla, Netscape и др.).
 
Из пользовательской истории: на компьютере с Windows XP SP1 по умолчанию использовался браузер Internet Explorer 6.0. Из сети Интернет на компьютер попал рекламный троян, который, внедрившись в браузер, при каждом запуске менял стартовую страницу на рекламный сайт зарубежной компании. Установка программы Spyware Doctor позволила блокировать автоматический переход браузера на рекламную страницу, однако так и не смогла решить проблему самого наличия трояна. При этом в последствии установленном браузере Opera подобной проблемы  не наблюдалось.

 
• Трояны, ворующие конфиденциальную информацию
 
Принцип работы: внедрение в операционную систему под видом системных файлов (или в системные каталоги) для передачи по сети Интернет конфиденциальной информации (паролей, текста, пользовательских файлов) автору трояна.
 
Способы защиты и лечения: использование антивирусных программ Касперский, NOD32, Dr. Web, Avast, Panda и др. Ручной обнаружение (с помощью программы CurrPorts) и удаление (с помощью программы Unlocker) троянов.
 
Из пользовательской истории: на компьютер с Windows XP SP2 был заслан троян, отправлявший на внешний Интернет-ресурс текст и пароли, вводимые с клавиатуры. Был обнаружен с помощью программы CurrPorts, - располагался в системном каталоге и воспринимался операционной системой как файл, не подлежащий удалению. Был удален с помощью программы Unlocker.

 
Вирусы-программы
 
Принцип работы:
при запуске на компьютере пользователя начинают работать как исполняемая программы, совершая различные действия (удаление папок, переименовывание файлов и пр.). Могут быть запущены только самим пользователем (часто рассылается в виде полезных программ).
 
Способы защиты и лечения: использование антивирусных программ Касперский, NOD32, Dr. Web, Avast, Panda и др. Бдительность при работе с файлами в сети Интернет и с файлами, присылаемыми по электронной почте. При инфицировании необходимо вычислить запустившуюся программу с помощью панели задач (Task Manager) и удалить с помощью программы Unlocker.
 
Из пользовательской истории: на компьютер с Windows XP SP1 был скопирован вирус, менявший расположение иконок на рабочем столе. Был вычислен с помощью панели задач (Task Manager) и удален средствами операционной системы.

 
• Машинные вирусы (наиболее опасны!)
Принцип работы: запускают или останавливают внесистемные процессы компьютера (питание отдельных плат, вентиляторов, жестких дисков и пр.), а также изменяют параметры BIOS. Обычно используются для физического уничтожения компьютера пользователя или для выведения из строя системы компьютеров учреждения.
 
Способы защиты и лечения: практически не обнаруживаются антивирусными программами, т.к. действуют на уровне прямых команд процессору. Защита может заключаться только в минимизации последствий запуска вируса (например, вы услышали, что внезапно остановился вентилятор, - компьютер следует немедленно отключить от питания).
 
Из пользовательской истории: на компьютер с Windows XP SP2 был прислан вирус, изменивший параметры питания, что привело к поломке жесткого диска, материнской платы и процессора. Восстановить компьютер не удалось.