✓ письмо является спамом (содержит рекламный или агитационный текст) – в этом случае его нужно сразу же удалить и даже не пытаться открыть вложенные файлы.
Что делать, если антивирус нашел вирус в полученном файле? Просто удалите его и забудьте. Если письмо отправлено знакомым вам человеком, то сообщите ему о наличии вируса в его письме, – вполне возможно, что вирус инфицировал его компьютер и без ведома владельца разослал себя по всему списку контактов его адресной книги.
Вы знаете, что такое троянский конь? Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому царь Спарты Менелай решил обхитрить троянцев. Его воины соорудили огромного деревянного коня и оставили его у ворот Трои. Сами же сделали вид, что уплывают. На боку коня была надпись: "Этот дар приносят Афине Воительнице уходящие данайцы". Троянцы втащили коня в город. Но конь был непростой – внутри него прятались греки. Ночью они вылезли из коня, открыли городские ворота и впустили греческое войско, которое к этому времени вернулось к Трое. Вот так она и была завоевана.
Принцип действия троянских программ аналогичен – это обман. Программа "обещает" выполнять какие-то полезные действия, например ускорить работу Интернета или даже защитить ваш компьютер от вирусов, а сама тем временем осуществляет свои коварные планы. Какие? В самом простом случае троянская программа просто перехватит и перешлет злоумышленнику пароли для доступа к почтовым ящикам (и другие пароли, которые вы будете вводить, – например, для доступа к сайту). А были случаи, когда злоумышленник, используя троянскую программу, установленную на компьютере жертвы, получал возможность полностью управлять этим компьютером.
Как уберечься? Не запускайте сомнительные программы на своем компьютере – всякие генераторы паролей для бесплатного доступа к Интернету, "ускорители" Интернета и прочие программы, обещающие вам "золотые горы". Если вы все-таки очень хотите запустить такую программу, то сначала проверьте ее антивирусом.
6.3.3. Другие сетевые вирусы
Сетевой вирус – это вредоносная самостоятельно распространяющаяся по сети программа. Первые компьютерные вирусы распространялись путем инфицирования определенных файлов на жестком диске – например, исполнимых файлов или файлов документов. А от компьютера к компьютеру вирусы распространяли сами пользователи – на дискетах или других сменных носителях данных. С развитием Интернета появился новый подвид вирусов – сетевые вирусы. Такие вирусы для своего распространения используют Интернет. Вирусы, распространяющиеся по электронной почте, тоже являются сетевыми, но мы их выделили в особую группу, поскольку они заслуживали отдельного разговора.
Как распространяются обычные вирусы? Кто-то принес вам диск с инфицированными файлами, вы открыли файлы, не проверив их антивирусом, и ваш компьютер оказался инфицирован. Обратите внимание – компьютер был инфицирован с вашего же согласия. Вы ведь сами вставили диск в привод и сами открыли инфицированный файл или запустили инфицированную программу. Так?
Сетевые вирусы распространяются аналогично. Без вашего согласия они не инфицируют ваш компьютер. Конечно, вирус не будет спрашивать: "А можно ли я инфицирую ваши файлы и удалю Windows?" Скорее всего вам будет предложено загрузить какую-то очень полезную программу. Вы согласитесь, после чего начнется загрузка кода на ваш компьютер и его выполнение. Обратите внимание на разницу между сетевым вирусом и троянской программой – троянскую программу вы запускаете сами. А вот сетевой вирус может загрузить код и сам же его запустить.
Иногда сетевой вирус может проникнуть на ваш компьютер через "дыры" в браузере. Вирусописатели оформляют такие вирусы в виде активного элемента Интернета. Вся прелесть в том, что, в отличие от CGI-сценариев, которые выполняются на сервере, а пользователь видит лишь результат их выполнения в браузере, активные элементы загружаются и выполняются на компьютере пользователя. Конечно, обычно активный элемент не может получить доступ к файловой системе, чтобы инфицировать компьютер, но вирусописатели знают способы, позволяющие выйти за рамки "песочницы" и получить доступ к реестру и файловой системе.
Как уберечься? Можно перейти на более безопасный браузер, например на Firefox или Google Chrome. В них намного меньше "дыр", чем в Internet Explorer. Ведь не секрет – многие вирусы пишутся специально для Internet Explorer. Если же вам нужен именно Internet Explorer, следует установить в нем максимальный уровень безопасности. Да, некоторые страницы (потенциально опасные) отображаться не будут, но зато так вы почти гарантированно убережетесь от заражения.
6.4. Правила безопасной работы в Интернете
Придерживаясь следующих простых правил, вы сможете избежать заражения вашего компьютера.
Установите антивирусную программу, способную работать в режиме монитора, – на лету проверяющую все открываемые файлы. В качестве такой программы я рекомендую использовать антивирус Касперского (http://kaspersky.ru). И это не реклама, заказанная Касперским, как может показаться, – Kaspersky Internet Security 2011 (антивирус и брандмауэр в одном флаконе) на мой взгляд является лучшим коммерческим продуктом такого рода.
Если вы принципиальный противник приобретения программных продуктов за деньги, попробуйте бесплатный Comodo Internet Security (тоже антивирус и брандмауэр в одном пакете) – именно эта программа установлена на моей домашней машине (подробнее о Comodo Internet Security см. в главе 7).
Регулярно обновляйте антивирусные базы. Лучше всего настроить в программе автоматическое обновление баз, чтобы не забыть вовремя выполнить эту несложную процедуру.
✓ Установите дополнительную антивирусную программу, специально ориентированную на сетевые вирусы. В качестве такого антивируса я использую программу AVZ (http://z-oleg.com/secur/avz/). Кроме всего прочего, AVZ (рис. 6.1) может работать в безопасном режиме Windows, в отличие от других антивирусов (того же антивируса Касперского), которые в безопасном режиме не запускаются. Подробно программа AVZ будет рассмотрена в приложении 1.
Рис. 6.1. Программа AVZ
Примечание
Интерфейс программы AVZ должен поддерживать русский язык, но в моей системе она почему-то запустилась с англоязычным интерфейсом (хотя в предыдущих версиях AVZ такой проблемы не возникало) – видимо, что-то не так или с версией 4.35 (последняя на момент написания этих строк), или с моей системой, но поскольку язык интерфейса никак не влияет на поиск вирусов, разбираться я с ним не стал.
✓ Скачайте CureIt! – бесплатный антивирусный сканер от Dr.Web (http://www.freedrweb.com/cureit). В некоторых случаях этот сканер справлялся с вирусами, против которых оказались бессильны остальные антивирусы.
✓ Можно также скачать DrWeb LiveCD (http://www.freedrweb.com/livecd) – образ загрузочного диска с антивирусом (файл drweb-livecd-600.iso). После закачки этого образа его необходимо развернуть на болванку и загрузиться с нее. Дело в том, что некоторые вирусы умеют маскироваться в системе так, что их присутствие остается загадкой не только для пользователя, но и для антивируса. Но это в том случае, если Windows загружена, и антивирус запускается из-под нее. Вы же можете загрузиться с LiveCD и проверить файлы незагруженной Windows – эффективность такой проверки будет в разы выше, ведь вирусы уже больше не смогут влиять на проверку.
✓ Регулярно (скажем, раз в неделю) проверяйте все файлы на вашем жестком диске двумя антивирусами (сначала одним, потом – другим, чтобы они не мешали друг другу).
✓ Установите брандмауэр – я рекомендую Comodo Internet Security (рис. 6.2) или Kaspersky Internet Security, в которых брандмауэр и антивирус объединены в единое целое, и не подключайтесь к Интернету, если брандмауэр не работает.
✓ Не посещайте порнографические сайты и сайты, содержащие пиратское программное обеспечение (креки, генераторы серийных номеров), – на таких сайтах существует большая вероятность инфицировать свой компьютер.
Рис. 6.2. Comodo Internet Security
✓ Не открывайте вложенные файлы электронной почты без предварительной проверки антивирусом (если антивирус работает в режиме монитора, файлы будут проверены автоматически).
✓ Если программа предлагает открыть (а тем более запустить!) файл, загрузку которого вы не вызывали, немедленно закройте окно браузера.
✓ Для обычного веб-серфинга (не анонимного) используйте браузер Google Chrome – в него уже встроена программа McAfee SiteAdvisor, проверяющая сайты на наличие в них вредоносного кода.
Хотя я и не очень доверяю продуктам McAfee (был негативный опыт), и программа частенько ошибается (на сайте вируса нет, но есть ссылка на сайт, где имеется вредоносный код), такая дополнительная защита все же лучше, чем ничего. Если сайт безопасный, в правом верхнем углу окна вы увидите зеленую пиктограмму McAcfee, если сайт будет показан как небезопасный, тогда он, скорее всего, содержит вредоносный код. Но эффективнее всего использовать McAfee SiteAdvisor при поиске информации – напротив каждого сайта в результатах поиска Google выводится или зеленая галочка (сайт безопасен), или красный крестик (сайт, возможно, содержит вредоносный код). В нашем случае (рис. 6.3) на самом сайте вирусов не было, но они нашлись на других сайтах домена ucoz.ru, поэтому McAfee SiteAdvisor сделал "предупредительный выстрел в воздух" – на всякий случай сообщу, а вы принимайте решение. Так что иногда его замечания вполне оправданны.
