Новости и статьи ALOM.ru |
---|
|
Новости проекта ALOM.ru (22) Ноутбуки и КПК (122) Ссылки, драйверы, support (6) Новости Hi-Tech (208) Списание и утилизация (6) Безопасность (65) Фото и Видеокамеры (8) Мобильные устройства (178) Настольные компьютеры (43) Принтеры (65) Сканеры и камеры (5) |
Безопасность |
---|
Написал: pc-service.nm.ru, 15/03/06 (4247 просмотров) | ||
---|---|---|
Безопасность компьютера |
Для эффективной защиты компьютера от вирусов и "троянцев" необходимо применять различные типы антивирусных программ. Во-первых, необходимо все "входящие" файлы, которые приносите откуда-либо на дискетах, CD, образы дисков, которые вы получаете по электронной почте или скачиваете с сайтов, затем, чтобы запустить далее через программу alcohol 120, проверять (до установки и запуска!) с помощью антивирусного сканера (он же полифаг), например Doctor Web. Сканеры ищут вирусы по базе уже известных и, кроме этого, большинство современных сканеров использует "эвристический" анализ для определения неизвестных вирусов. Однако полностью полагаться на "эвристический" анализ нельзя. Новые вирусы и модификации старых появляются каждый день, и очень важно регулярно (хотя бы раз в 1–2 недели) обновлять вирусные базы, которые обычно доступны на сайте вашей антивирусной программы. Во-вторых, можно использовать антивирусный сторож (он же монитор), например SpIDer Guard. Сторож, находясь в оперативной памяти, постоянно контролирует действия программ и предупреждает пользователя об опасных операциях, которые свойственны вирусам. Однако возможны конфликты с некоторыми программами, снижение производительности компьютера и излишняя назойливость сторожа. В этом случае имеет смысл активизировать сторож только во время установки и начала работы с новым программным обеспечением или если появились какие-то подозрения на вирус. В-третьих, желательно установить программу-ревизор, например ADinf, и настроить её на ежедневный запуск. Ревизор сканирует винчестер и определяет, какие файлы добавились, какие изменились, что позволяет своевременно обнаружить заражение компьютера. Удобно, когда ревизор формирует список новых и изменившихся файлов и автоматически передаёт его для проверки антивирусному сканеру. Для уменьшения времени всех проверок стоит настроить ревизор на отслеживание не всех файлов, а только тех типов, которые могут заражаться вирусами. Полный список расширений имён таких файлов можно найти, например, в описании сканера Doctor Web. Кроме антивирусной защиты, ревизор удобно использовать для контроля за файлами, когда за компьютером работают несколько человек, а также за тем, какие файлы добавляют и изменяют программы при инсталляции. 2. Для проверки жёстких дисков и лечения заражённых файлов предпочтительнее использовать загрузку с заведомо чистой от вирусов системной дискеты, защищённой от записи, так как вирусы, уже находящиеся в оперативной памяти, могут противодействовать антивирусным программам. Причём необходимо применять "холодную" перезагрузку, т.е. использовать кнопку RESET на системном блоке или выключение-включение питания, так как многие вирусы умеют переживать "горячую" перезагрузку по нажатию клавиш "Ctrl"+"Alt"+"Del" и продолжают оставаться в оперативной памяти компьютера. Выполняя перезагрузку операционной системы с дискеты, будьте внимательны — существуют коварные вирусы, способные выполнять даже "холодную" перезагрузку под своим контролем. Эти вирусы изменяют содержимое CMOS-памяти, отключая НГМД. В процессе нормальной работы они временно подключают НГМД для выполнения операций записи или чтения, а затем отключают опять. Если пользователь вставит системную дискету и перезагрузит компьютер, загрузка будет выполняться с жёсткого диска, так как в CMOS-памяти отмечено, что компьютер якобы не оборудован накопителями НГМД. Таким образом, вирус получит управление и сможет полностью контролировать дальнейший процесс загрузки операционной системы с дискеты. Для пользователя всё выглядит, как обычно, — он видит, что операционная система загружается с дискеты, но вирус уже "сидит" в оперативной памяти. Поэтому при перезагрузке убедитесь, что содержимое CMOS-памяти установлено правильно. Для этого запустите программу SETUP, которая вызывается, как правило, нажатием клавиши "Del" в начальный период загрузки, и убедитесь, что тип НГМД указан правильно. 3. Как известно, вирус может содержаться только в файлах, которым передаётся управление: программы, динамические библиотеки, драйверы, командные файлы, скрипты, документы и шаблоны с макросами, то есть файлы с расширениями COM, EXE, DLL, DRV, VXD, SYS, BAT, DOC, DOT, XLS и др. Таким образом, например, обычный текстовый файл (с расширением TXT) можно запускать без опасений получить заразу — TXT-файл будет просто открыт в Блокноте. Однако, благодаря тому, что в Windows 9x имя файла может содержать несколько точек (расширением считаются символы после последней точки) и по умолчанию задано "Не показывать расширения для зарегистрированных типов файлов", некоторые вирусописатели рассылают свои творения в письмах с вложенным файлом, имеющим имя, содержащее перед расширением символы .TXT или что-нибудь другое безобидное. Яркий пример — вирус Love Letter, который представляет собой скрипт VBS (Visual Basic Script) и содержится в файле с именем LOVE-LETTER-FOR-YOU.TXT.vbs Чтобы всегда видеть истинное расширение файла и не активизировать вирус, посчитав его обычным текстовым файлом, запустите Проводник, в меню "Вид" выберите пункт "Свойства папки", перейдите на вкладку "Вид" и снимите галку "Не показывать расширения для зарегистрированных типов файлов". 4. Существуют вирусы (например, Win95.CIH), которые уничтожают содержимое Flash BIOS, записывая в него случайные данные ("мусор"). В результате после первой же перезагрузки компьютер перестаёт загружаться. И, как правило, даже в промышленных условиях восстановить содержимое Flash BIOS и вернуть работоспособность компьютеру достаточно сложно. Я РЕКОМЕНДУЮ всем пользователям современных компьютеров установить ПЕРЕКЛЮЧАТЕЛЬ на материнской плате компьютера в положение, запрещающее ЗАПИСЬ во Flash BIOS! Иначе ВЫ можете НАВСЕГДА ПОТЕРЯТЬ свой компьютер! 5. Вниманию всех пострадавших от вируса Win95.CIH! Если у вас не загружается компьютер — не спешите форматировать винты! Вся информация прекрасно восстанавливается! Сам сегодня проделывал подобное, протр#$ался три часа, но при известном навыке вся процедура занимает не более пяти минут. Дело в том, что вирус оставляет нетронутой структуру каталогов и даже вторую копию FAT, а это значит, что восстановление информации — лишь дело техники. В общих чертах процедура восстановления выглядит следующим образом: 1 . Поставить испорченный винчестер в нормальную машину слейвом или кем он туда тулится и сделать автодетект его в сетапе. 2. Загрузить DISKEDIT и посмотреть каким ФИЗИЧЕСКИМ диском он стал. 3. Поискать в DISKEDIT'е вторую копию FAT на этом диске, если она осталась записать стартовый сектор. 4. Поискать на этом диске точку входа корневой директории (ROOT). Так как она идёт сразу за 2-й копией FAT, определить размер FAT в секторах. 5. Перейти на работающий загрузочный диск, скопировать оттуда на испорченный диск таблицу разделов (MBR) и загрузочную запись (BOOT). Это будет примерно 100 первых секторов от начала диска. Короче — все сектора до первой копии FAT. 6. Скопировать с испорченного диска 2-ю копию FAT на место первой. Длину мы уже узнали в п.4. 7. После этих первых шагов винт начинает определяться как логический после перезагрузки, но файлы пока не доступны, в директориях — каша. Для того чтобы сделать диск опять полноценным, нужно посмотреть в том же DISKEDIT'е информацию о диске (количество дорожек, сторон, секторов) и прописать эту информацию в Partition table. Желательно в обе копии. Затем залезть в Загрузочную запись и прописать эти данные и туда (для FAT32 туда ещё нужно прописать длину FAT в секторах и номер стартового сектора для корневой директории). Для этого придётся немножко посчитать. Следует помнить, что BOOT тоже в двух копиях, поэтому изменения желательно вносить в обе. 8. Если всё было проделано правильно, то после перезагрузки винт выглядит как новенький. Нужно только полечить его антивирусом, чтобы через месяц не повторять эту процедуру по-новому 6. Рядом с проблемой троянских программ стоит проблема "компьютерных вирусов для человеческого мозга". Что это такое? Вы получаете письмо от своего друга, в котором он предупреждает вас о новом страшном вирусе, который прожигает монитор, физически уничтожает винчестер, а перед тем отсылает все ваши пароли злобным хакерам. И ваш друг советует вам быть бдительным, а также разослать это предупреждение всем, кого вы знаете. Этап воспроизводства вируса здесь поддерживается человеком! Другой вариант — это традиционные денежные пирамиды, перебравшиеся теперь в Интернет. Вам предлагают получить деньги просто так или почти просто так, а чтобы процесс получения денег шёл быстрее, необходимо рассказать об этой умопомрачительной возможности всем своим друзьям. Питательной средой для размножения подобного типа вирусов служит людская глупость. |
Похожие новости | ||
---|---|---|
Внимание !!! Участились случаи мошенничества в сети Интернет. - 15/07/2004 | ||
О том, как избежать мошенничества при покупке подержанного ноутбука. - 14/08/2004 | ||
«Электронные деньги» и их возможности глазами пользователя - 06/10/2004 |