Юрий Ермолов
Если ваш домашний ПК заразился, лучшее место скачать обновление антивирусных программ – интернет-кафе.
Фото Сергея Кормихина
Статистика говорит сама за себя – более 80% всевозможных проблем c компьютерными вирусами происходит по причине отсутствия необходимых навыков в определении угрозы для персонального компьютера.
Как показывает практика, самый распространенный на сегодняшний день способ проникновения вирусов – электронная почта. С ее помощью не знающая границ всемирная сеть интернет становится идеальной почвой для распространения вредоносных программ, которые могут разлететься по всему миру за считаные минуты. Чаще всего эти программы относятся к классу сетевых червей.
Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т.д. Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ– и IRC-сообщениях, файл в каталоге обмена P2P и т.д. Некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т.е. имеют свойство троянской программы и/или компьютерного вируса.
Классические компьютерные вирусы. К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью последующего запуска своего кода при каких-либо действиях пользователя и дальнейшего внедрения в другие ресурсы компьютера. В отличие от червей вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удаленные компьютеры только в том случае, если зараженный объект по каким-либо причинам оказывается активизированным на другом компьютере. Например, при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе; вирус скопировал себя на съемный носитель или заразил файлы на нем; пользователь отослал электронное письмо с зараженным вложением.
Троянские программы. Сюда входят вирусы, осуществляющие различные несанкционированные пользователем действия: сбор информации и передача ее злоумышленнику, ее разрушение или злонамеренная модификация, нарушение работоспособности компьютера, использование ресурсов компьютера в злоумышленных целях. Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удаленные ресурсы сети).
Обычному пользователю достаточно сложно понять, что компьютер заражен вирусом, – ведь эти вредоносные программы умеют умело маскироваться среди обычных файлов. Основные признаки инфицирования тем не менее можно выделить. Это может быть вывод на экран непредусмотренных сообщений или изображений; подача непредусмотренных звуковых сигналов; неожиданное открытие и закрытие лотка CD-ROM-устройства; произвольный, без вашего участия, запуск на компьютере каких-либо программ; при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали. Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту: друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли; в почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Если признаки заражения присутствуют, то не стоит паниковать – это избавит от дальнейших поспешных действий в состоянии ажиотажа и минимизирует потери. Если рабочий компьютер функционирует в корпоративной сети, немедленно обратитесь к системному администратору. Если компьютер стоит дома, то можно справиться и самостоятельно. Во-первых, отключите компьютер от сети интернета и локальной сети. Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер. Во-вторых, прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.). В-третьих, установите на компьютер пробную или полноценно работоспособную версию любого распространенного антивируса. В-четвертых, получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе, с работы. В-пятых, переходите к активным действиям – установите максимальный уровень настроек антивирусной программы и запустите полную проверку компьютера – при большом жестком диске она может занять продолжительное время, но дело того стоит.
