Борьба с компьютерными вирусами
Если Вы когда-нибудь сталкивались с компьютерными вирусами, то наверное знаете - ничего хорошего от них ждать не приходится. Этого добра полно расплодилось в Интернете, кроме того к вирусам стали относить и многие программы не наносящие прямого вреда, но тоже вредные - программы-шпионы, программы-рекламы, программы-шутки и т.п.
Что такое вирус? Это программа, чья цель выполнить какие-то действия как можно незаметнее для пользователя. Самое плохое в любом вирусе - это то, что он размножается и пытается заражать всё, что только можно. Особенно подвержены заражению Карты Флеш-памяти, т.к. легко читаются/записываются без необходимости использования специальных программ. Чаще всего вирус пытается заразить системные и исполнимые файлы.
Последствия работы вируса на компьютере могут быть только негативные - повреждение информации, снижение производительности, просто моральный ущерб и материальный в том числе!
Как распознать, что компьютер заражен вирусом? Многие вирусы обосновываются в системе как явные или скрытые процессы и, если Вы хорошо знаете список процессов типичный для вашей системы, то легко можете обнаружить посторонний процесс. Для этого достаточно нажать магическую комбинацию клавиш - [Alt]+[Ctrl]+[Delete] и вызвать (или он будет вызван) - диспетчер задач. Выбрать вкладку процессы.
К сожалению на сегодняшний день имеются очень хитрые вирусы, которые могут:
- скрываться под типичным рабочим процессом не давая себя обнаружить через диспетчер задач;
- запрещать вызов диспетчера задач и программы редактирования системного реестра;
Начинающий пользователь может уничтожить такие вирусы только при помощи антивирусных программ. К счастью в интернете есть бесплатные версии антивирусных программ и утилит, которые даже не потребуют установки, например бесплатная версия Dr.Web - CureIt! Можно найти и другие утилиты.
Вообще сегодняшние вирусы настолько разнообразны, что для полноценной защиты от них требуется использование не одной, а сразу нескольких антивирусных программ. Для начала конечно нужно выяснить не конфликтуют ли они между собой. Например, мною установлено, что Nod32 и CureIt! можно смело использовать вместе. Этот антивирусный тандем позволит Вам гарантировать большую безопасность при условии регулярных обновлений антивирусных баз.
Как бороться с вирусами самостоятельно?
Начинающий пользователь конечно же не владеет этой информацией и не сможет распознать вирус. Да и опытный пользователь даже после обнаружения вируса не всегда сможет совладать с ним. Самое худшее, что Вам придется сделать в целях борьбы с вирусом - это загрузиться со специального загрузочного диска и полностью переустановить систему, иногда даже придется предварительно отформатировать жесткий диск, с потерей всей имеющейся на нём информации!
Но это самый худший вариант. Чтобы не дойти до него нужно использовать ряд мер.
Меры по предупреждению заражения вирусами и борьбы с ними.
Если на Вашем компьютере хранится какая-то важная для Вас информация - регулярно делайте резервные копии на дисках или других устройствах хранения.
Приобретите и установите на компьютере антивирусный пакет - Dr. Web, AVP Monitor, NOD32 или какой-либо другой. Антивирусная программа поможет Вам отслеживать файлы, поступающие в Вашу систему через интернет или сменные носители, электронную почту, а также позволит проводить регулярные проверки всего содержимого жесткого диска и других носителей поступающих к Вам.
Возьмите себе за правило проверять антивирусом всё, что поступает к Вам извне, даже если источник вроде бы вызывает доверие. Практика показывает, что вирусы могут быть где угодно и даже на системных дисках с драйверами от производителей оборудования. Это конечно бывает реже, но всё же. В любом случае не будет хуже от того, что Вы лишний раз убедитесь, что проверяемый файл(ы) ничем не заражены. Хуже будет когда вирус уже активируется и начнет заражать другие файлы.
Используйте и инсталлируйте только проверенные программы или программы из источников, которым можете доверять, но даже и в этом случае всё, что приходит к Вам нового (особенно из Интернет), желательно сначала проверить самой последней версией антивируса.
Антивирусный пакет необходимо регулярно обновлять. Раз в месяц или даже чаще. Если у Вас есть постоянный выход в интернет, то антивирусная программа может это делать и сама. Тогда обновления будут производиться и чаще. Вирусы - это программы, которые постоянно обновляются и совершенствуются. Антивирус - это вакцина против существующих и известных ей вирусов. Поэтому антивирусные базы необходимо обновлять!
В случае столкновения с неизвестным вирусом, который не распознается антивирусной программой необходимо принять все меры по прекращению заражения и связаться со службой поддержки вашего антивируса. Но это конечно уже крайний случай.
Иногда бывает такое, что антивирус может принять за вирус некоторую программу на самом деле не являющуюся вирусом. Если Вы ТОЧНО уверены, что данная программа НЕ ВИРУС и НЕ ЗАРАЖЕНА ВИРУСОМ, то не удаляйте и не лечите ее. Такое бывает например, если программа упакована каким-либо упаковщиком или в системе работает особая утилита выполняющая какие-либо специфичные функции. Такая программа будет обнаруживаться антивирусом всегда только в одном и том же месте, т.к. она не заражает другие файлы, а это и свидетельствует о том, что это не вирус.
Борьба с вирусами и их последствиями
Если антивирусная программа обнаружит вирус или подозрение на него она попытается очистить от него зараженный файл, попробует удалить его или поместит в папку карантина. Естественно что папку карантина нужно после этого почистить, т.е. удалить всё ее содержимое и очистить Корзину.
Но иногда, даже после уничтожения вируса, в системе могут оставаться последствия от его деятельности. В этом случае Вам придется произвести чистку системы или обратиться к компетентным специалистам.
Расскажу случай из реальной практики.
На компьютере стояла антивирусная программа McAffee 8.0. Обновления не производились более 17 месяцев! Обнаружить вирус удалось по появлению следов его деятельности - вирус создавал свои копии под видом папок. Кроме того, в диспетчере задач появилось два посторонних процесса, которые не удавалось удалить простым отключением. Они запускались вновь. Проверка самыми свежими версиями антивирусов - Dr.Web и Nod32 (по-очереди) показала заражение системы не одним, а целым пакетом вирусов. В основном были заражены системные файлы Windows, кроме того, вирусы маскировались под полезные службы и процессы. Последствия удалось устранить только тотальной проверкой и лечением/удалением антивирусом и вручную - некоторых зараженных файлов и самих вирусов.
К счастью прибегать к переустановке Windows не пришлось! Но оставались некоторые остаточные последствия - в списке автозагрузки находились ссылки на запускаемые вирусы. Удалить эти ссылки легко удалось используя средство конфигурирования MSConfig, запускаемое простым набором фразы msconfig в средстве запуска - Пуск > Выполнить (Start > Run).
Однако одну ссылку не удавалось обнаружить. При запуске системы выдавалось сообщение об отсутствии файла. Этим файлом был удаленный вирус. Ссылку нужно было убрать. Но было непонятно - где она? В списке автозапуска ее не было, в списке служб и сервисов тоже. Однако в ходе экспериментов удалось обраружить, что при сбое Проводника (Explorer) снова выдается сообщение. При использовании сторонних программ, входящих в комплект поставки Total Commander 6.51 - Process Explorer 8.52 и Autoruns 5.01. Первая программа позволила обнаружить, что в параметры запуска файла Explorer.exe внесена дополнительная строка, содержащая ссылку на удаленный файл вируса. Вторая программа позволила найти и отредактировать соответствующий узел системного реестра при автозапуске explorer.exe.
После перезагрузки системы указанное сообщение перестало выдаваться. Таким образом удалось устранить остаточные явления от действия вирусов в системе.
Какой из всего этого можно сделать вывод?
А выводов будет целых два -
1) Устанавливайте антивирус и последние его обновления и защищайтесь от вирусов!
2) Используйте и специальные инструментальные программы типа Total Commander позволяющие увидеть изнутри что творится в вашем Windows'е, а также исправить то, что натворил вирус.
Но самое главное - всегда отдавайте отчет своим действиям! Если в чем-то сомневаетесь - лучше не делайте, а сначала всё еще раз перепроверьте и предусмотрите все возможные варианты отмены всех сделанных изменений.
Вот, вообщем-то и конец следующей странички Записок. О том, что Вам было не совсем ясно или вообще неизвестно можно спросить автора написав на
megainformatic@mail.ru или поискав ответ где-то еще - в Интернете, Литературе и т.д.
Обновления
и новости о развитии Delphi DirectX проекта
смотри на сайтах:
http://www.megainformaticsite.pochta.ru
http://www.megainformatic.narod.ru
Cвои пожелания, вопросы или заметки отправляйте на:
