| По материалам форума Клуба:
EDVARD1: ВНОШУ ПРЕДЛОЖЕНИЕ!!!
Ребята! В последнее время участились случаи засылки вирусов с присылаемыми фотками и файлами.... Есть жалобы... Сейчас не буду называть Ники заславших и получивших, но это наводит на печальные мысли.... А, посему, вношу предложение организовать в клубе нечто вроде "черного списка" тех ников, кто был уличен в подобных пакостях! А так же можно попросить Мориса дать необходимые разъяснения и инструкции тем, кто пострадал от вирусов, как от этой напасти грамотно избавиться..
15 Ноября 2000, 05:18:42
EDVARD1: Разъяснение к ВНОШУ ПРЕДЛОЖЕНИЕ!!!
Я предполагаю, что ники уличенные в рассылке вирусов будут обнародованы не как на доске "их ищет милиция" и не для всенародного осуждения... Вероятно, что рассылающие и сами не знают, что они являются разносчиками вирусов... Это будет как предупреждение всем и в том числе самим виновникам... А что касается тех, кто шлет всякие там Бэк офисы и Бэк доры... тех сам Бог велел заклеймить позором...
15 Ноября 2000, 06:04:03
form_z он же form: AIDS!!
Ну вы блин даете! (как сказал известный персонаж), вроде взрослые все, а предохранятся не способны. Ну как же так, господа чатлане? Ну повести резидентом Касперского или DRWEB или... ну полнож всего! И потом приклеить трояна к графическому файлу помоему невозможно, отключайте макросы в вордовых файлах и не запускайте исполнимые файлы без проверки на "вшивость". Вот и все! Кроме того отследить откуда пришло письмо не так уж и сложно. С чувством глубокого прискорбия: form.
15 Ноября 2000, 09:58:14
Эта статья не предполагает развернутого исследования, а является лишь высказыванием собственных мыслей, основанных на собственном опыте. Автор предполагает, что пользователь знаком с основными терминами, относящимися к компьютерам, встречающимися в этой статье. Автор не будет отвлекаться на экзотику, справедливо понимая, что писатель вируса (вирмэйкер) всеже в первую очередь расчитывает не на уязвимость операционных систем, что немаловажно, а на простой человеческий фактор. А так как основная масса пользователей бывшего СССР привыкла к халяве не только в плане программного обеспечения, но и в плане "чтоб система все сама делала" и соответственно пользует полуавтоматически настраиваемую от балды систему Виндоуз, то отсюда и имеет все проблемы.
Часть первая.
Что такое вирус?
Синонимы: вирь, зверь, шуршун, виряха, вирусяка.
Определений существует много и в литературе и в сети. Я определяю это понятие так: вирус - это программа, которая сама и без ведома пользователя может изменять исполняемый код, то есть такой вот самовоспроизводящийся механизм. Этого вполне достаточно, а вызывает она деструктивные действия или нет - дело уже второе. Вообще идея таких механизмов уходит корнями еще в пятидесятые годы.
"Первой публикацией, связанной с рассматриваемой концепцией, можно считать статью Л.С.Пенроуза (L.S.Penrose) о самовоспроизводящихся механических структурах, опубликованную в 1959 г. американским журналом "Scientific American". В этой статье, наряду с примерами чисто механических конструкций, была приведена некая двумерная модель подобных структур, способных к активации, захвату и освобождению. Под влиянием этой статьи Ф.Ж.Шталь (F.G.Stahl) запрограммировал на машинном языке ЭВМ IBM 650 биокибернетическую модель, в которой существа двигались, питаясь ненулевыми словами. При N передвижениях без пищи существо умирало от голода, а после съедания определенного количества слов порождало новое. При размножении была предусмотрена возможность мутаций, в ходе которых существа могли приобретать способность пожирать себе подобных и терять возможность к размножению. В ходе пробного прогона один бесплодный мутант съел единственного, способного к размножению."
Н.Н. Безруков. Компьютерная вирусология.
Я не буду сильно вдаваться в историю развития компьютерных вирусов. Могу только дать полезный совет - почитайте одну из самых классических работ Н.Н. Безрукова "Компьютерная вирусология". Если кого-то заинтересует эта книга, то напишите мне и я вам вышлю ее электронный вариант, конечно, если вы не сможете ее найти в Сети сами :).
В дальнейшем я буду говорить с оглядкой на персональные компьютеры ветви IBM. Хотя для справедливости следует отметить, что полигоном, на котором были заложены принципы разработки вирусов остается выпущенный в 1977 году компьютер Apple II.
Запомните! Если вы еще не сталкивались с вирусов - значит обязательно столкнетесь!
Помните! Вирус можно прицепить к любому файлу!
Итак, проблема жизни вируса и его размножения на вашем компьютере делится на два вопроса с вполне исчерпывающими ответами.
Вопрос первый. Можно ли запретить раз и навсегда такую возможность для вируса?
Вопрос второй. Если запретить нельзя, то как можно ограничить или проконтролировать свои файлы?
Ответ первый. Использовать операционную систему, которая основана на принципе разграничения доступа к любому файлу на вашем компьютере.
Ответ второй. Использовать внешние программы для контроля за вашими файлами и соблюдать довольно жесткие правила поведения при работе с поступающей информацией на ваш компьютер извне.
Лирическое отступление.
Я не хочу вступать в дискуссию о том, какая операционная система лучше или хуже - такая дискуссия бессмысленна! Я выбираю, чтобы было безопасно и просто. Он выбирает, чтобы можно было поиграть. Она выбирает, чтобы было красиво и без лишних телодвижений в голове. И так далее...
Часть вторая. Дальнейшие действия.
Практически все современные вирусы живут и размножаются в операционной среде MSDOS или Windows таких версий как 95, 98. Если вы используете при работе с Windows NT или 2000 таблицу размещения файлов типа FAT16 или FAT32, то также возможна жизнедеятельность вирусов. Эти файловые системы (FAT16, FAT32) не имеют такого атрибута для файлов, как владелец файла. Соответственно все файлы принадлежат и всем, и одному, и никому вообще :). Я не стану утверждать, что под UNIX-системы нет вирусов. Но это вирусы совсем другого типа. Эти вирусы расчитаны прежде всего на получение прав суперпользователя.
Пг'авильным путем идете товаг'ищи...
Чтобы вас не беспокоили вирусы - установите на свой компьютер UNIX-подобную операционную систему (Linux, FreeBSD, Solaris, ...). Данная система предполагает разграничение доступа к любому файлу путем определения владельца (хозяина) этого файла. Практически все основные исполняемые файлы такой системы имеют статус только чтения остальными пользователями. Поэтому любая пользовательская программа запущенная этим же пользователем и пытающиеся модифицировать чужие (не свои) файлы попросту, как говорят юниксоиды, получит "отлуп" в виде "Permission denied!" - "Разрешение отсутствует!".
Если у вас нет возможности или желания работать в такой системе, то придеться идти другим путем.
Другой путь. "Через тернии к звездам" или анитивирусная борьба с переменным успехом.
Если вы не уверены, что на вашем компьютере уже сейчас нет вирусов, то вы должны сделать следующее:
1) сохранить все имеющиеся файлы на другом носителе;
2) отформатировать ваш жесткий диск, используя незараженную системную дискету или загрузочный CDROM с устанавливаемой вами операционной системой;
3) установить заново вашу любимую операционную систему;
4) пойти в магазин по продаже компьютерных аксессуаров и программного обеспечения и КУПИТЬ, наконец-то, антивирусный пакет Касперского, если магазина в вашей деревне нет, тогда съездить в ближайший крупный город и купить там, если ехать неохота - то сходите на сайт www.kaspersky.ru и выкачайте себе последнюю версию! Единственная проблема - это платная регистрация этой программы - без оплаты и соответственно получения программного ключа, антивирус работает в демонстрационном режиме (что это такое - почитаете сопровождающую программу помощь). То есть все равно надо платить, чтобы поиметь все возможности в полной мере. В кракерском мире существует программа, которая позволяет зарегистрировать этот антивирусный пакет и тем самым обойти процедуру оплаты. От себя скажу - уважайте труд программеров и платите деньги, к тому же они не такие уж и большие - эти деньги за регистрацию. Зарегистрировав программу легально, вы получаете и соответствующую поддержку в дальнейшем. Я не люблю платить за программное обеспечение, поэтому и не пользуюсь таким платным, а пользуюсь программным обеспечением распространяемым бесплатно;
5) установить полный пакет AVP или, как он начал с недавнего времени называться, "Антивирус Касперского TM";
6) перезагрузить ваш компьютер и убедиться, что AVP Monitor - специальный модуль пакета AVP загрузился резидентно в память - о чем наличествует иконка в системном трэе (для тех кто в танке: трэй - это там где часы). Если иконки нет - значит надо сесть и прочитать документацию по антивирусному пакету - там написано - как сделать так, чтобы AVP Monitor стартовал при загрузке операционной системы!
7) далее, вам необходимо проверить те файлы, которые вы сохранили на другом носителе на предмет наличия в них тел вирусов. Стартуете AVP Scanner, указываете путь к сохраненным файлам и проверяете. Если у вас есть звуковая карта и она правильно настроена, то вы услышите в случае нахождения вируса такое приятное хрюкание :).
Работа с этой программой очень проста. Документация прекрасно написана. Было бы ваше желание - дерзайте!
Итак, вы выполнили, пока, минимальные требования по антивирусной защите :).
Теперь поговорим о правилах, которые необходимо соблюдать при поступлении информации извне на ваш компьютер.
Продолжение надо? Если надо - напишите мылом - продолжу...
morihaos
16.11.2000
|