Борьба с компьютерными вирусами
; файлы.
Excel версий 5 и 7: наличие в Книге (Book) лишних и скрытых Листов
(Sheets).
Для проверки системы на предмет наличия вируса можно использовать пункт
меню Tools/Macro. Если обнаружены «чужие макросы», то они могут
принадлежать вирусу. Однако этот метод не работает в случае стелс-вирусов,
которые запрещают работу этого пункта меню, что, в свою очередь, является
достаточным основанием считать систему зараженной.
Многие вирусы имеют ошибки или некорректно работают в различных версиях
Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке,
например:
WordBasic Err = номер ошибки
Если такое сообщение появляется при редактировании нового документа или
таблицы и при этом заведомо не используются какие-либо пользовательские
макросы, то это также может служить признаком заражения системы.
Сигналом о вирусе являются и изменения в файлах и системной конфигурации
Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты
меню Tools/Options — разрешают или запрещают функции «Prompt to Save Normal
Template», «Allow Fast Save», «Virus Protection». Некоторые вирусы
устанавливают на файлы пароль при их заражении. Большое количество вирусов
создает новые секции и/или опции в файле конфигурации Windows (WIN.INI).
Естественно, что к проявлениям вируса относятся такие очевидные факты, как
появление сообщений или диалогов с достаточно странным содержанием или на
языке, не совпадающем с языком установленной версии Word/Excel.
Одним из основных методов борьбы с вирусами является, как и в медицине,
своевременная профилактика. Компьютерная профилактика предполагает
соблюдение небольшого числа правил, которое позволяет значительно снизить
вероятность заражения вирусом и потери каких-либо данных.
Для того чтобы определить основные правила компьютерной гигиены, необходимо
выяснить основные пути проникновения вируса в компьютер и компьютерные сети
Откуда берутся вирусы?
Основным источником вирусов на сегодняшний день является глобальная сеть
Internet. Наибольшее число заражений вирусом происходит при обмене письмами
в форматах Word/Office97. Пользователь зараженного макро-вирусом редактора,
сам того не подозревая, рассылает зараженные письма адресатам, которые в
свою очередь отправляют новые зараженные письма и т.д.
Предположим, что пользователь ведет переписку с пятью адресатами, каждый из
которых также переписывается с пятью адресатами. После посылки зараженного
письма все пять компьютеров, получившие его, оказываются зараженными. Затем
с каждого вновь зараженного компьютера отправляется еще пять писем. Одно
уходит назад на уже зараженный компьютер, а четыре — новым адресатам.
Таким образом, на втором уровне рассылки заражено уже 1+5+20=26
компьютеров. Если адресаты сети обмениваются письмами раз в день, то к
концу рабочей недели (за 5 дней) зараженными окажутся как минимум
1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней
зараженными оказываются более ста тысяч компьютеров! Причем каждый день их
количество будет учетверяться.
Описанный случай распространения вируса является наиболее часто
регистрируемым антивирусными компаниями. Нередки случаи, когда зараженный
файл-документ или таблица Excel по причине недосмотра попадает в списки
рассылки коммерческой информации какой-либо крупной компании. В этом случае
страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые
затем разошлют зараженные файлы десяткам тысячам своих абонентов.
Электронные конференции, файл-серверы ftp и BBS
Файл-серверы «общего пользования» и электронные конференции также служат
одним из основных источников распространения вирусов. Практически каждую
неделю приходит сообщение о том, что какой-либо пользователь заразил свой
компьютер вирусом, который был снят с BBS, ftp-сервера или из какой-либо
электронной конференции.
При этом часто зараженные файлы «закладываются» автором вируса на несколько
BBS/ftp или рассылаются по нескольким конференциям одновременно, и эти
файлы маскируются под новые версии какого-либо программного обеспечения
(иногда — под новые версии антивирусов).
В случае массовой рассылки вируса по файл-серверам ftp/BBS пораженными
практически одновременно могут оказаться тысячи компьютеров, однако в
большинстве случаев «закладываются» DOS- или Windows-вирусы, скорость
распространения которых в современных условиях значительно ниже, чем макро-
вирусов. По этой причине подобные инциденты практически никогда не
кончаются массовыми эпидемиями, чего нельзя сказать про макро-вирусы.
Локальные сети
Третий путь «быстрого заражения» — локальные сети. Если не принимать
необходимых мер защиты, то зараженная рабочая станция при входе в сеть
заражает один или несколько служебных файлов на сервере (в случае Novell
NetWare — LOGIN.COM)
На следующий день пользователи при входе в сеть запускают зараженные файлы
Вместо служебного файла LOGIN.COM может также выступать различное
программное обеспечение, установленное на сервере, стандартные документы-
шаблоны или Excel-таблицы, применяемые в фирме, и т.д.
Пиратское программное обеспечение
Нелегальные копии программного обеспечения, как это было всегда, являются
одной из основных «зон риска». Часто пиратские копии на дискетах и даже на
CD-дисках содержат файлы, зараженные самыми разнообразными типами вирусов.
Персональные компьютеры «общего пользования»
Опасность представляют также компьютеры, установленные в учебных
заведениях. Если один из студентов принес на своих дискетах вирус и заразил
какой-либо учебный компьютер, то очередную «заразу» получат и дискеты всех
остальных студентов, работающих на этом компьютере.
То же относится и к домашним компьютерам, если на них работает более одного
человека. Нередки ситуации, когда сын-студент (или дочь), работая на
многопользовательском компьютере в институте, перетаскивают оттуда вирус на
домашний компьютер, в результате чего вирус попадает в компьютерную сеть
фирмы папы или мамы.
Ремонтные службы
Достаточно редко, но до сих пор вполне реально заражение компьютера вирусом
при его ремонте или профилактическом осмотре. Ремонтники — тоже люди, и
некоторым из них свойственно наплевательское отношение к элементарным
правилам компьютерной безопасности. Однажды забыв закрыть защиту от записи
на одном из своих флоппи-дисков, такой «маэстро» довольно быстро разнесет
заразу по машинам своей клиентуры и скорее всего потеряет ее (клиентуру).
Несколько практических советов
Правило первое
Крайне осторожно относитесь к программам и документам Word/Excel, которые
получаете из глобальных сетей. Перед тем, как запустить файл на выполнение
или открыть документ/таблицу, обязательно проверьте их на наличие вирусов.
Используйте специализированные антивирусы — для проверки «на-лету» всех
файлов, приходящих по электронной почте (и по Internet в целом). К
сожалению, на сегодняшний день мне неизвестны антивирусы, которые
достаточно надежно ловят вирусы в приходящих из Internet файлах, но не
исключено, что такие антивирусы появятся в ближайшем будущем.
Правило второе - защита локальных сетей
Для уменьшения риска заразить файл на сервере администраторам сетей следует
активно использовать стандартные возможности защиты сети: ограничение прав
пользователей; установку атрибутов «только на чтение» или даже «только на
запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается
возможным) и т.д.
Используйте специализированные антивирусы, проверяющие «на лету» файлы, к
которым идет обращение. Если это по какой-либо причине невозможно,
регулярно проверяйте сервер обычными антивирусными программами.
Значительно уменьшается риск заражения компьютерной сети при использовании
бездисковых рабочих станций.
Желательно также перед тем, как запустить новое программное обеспечение,
попробовать его на тестовом компьютере, не подключенном к общей сети.
Правило третье
Лучше покупать дистрибутивные копии программного обеспечения у официальных
продавцов, чем бесплатно или почти бесплатно копировать их из других
источников или покупать пиратские копии. При этом значительно снижается
вероятность заражения, хотя известны случаи покупки инфицированных
дистрибутивов.
Как следствие из этого правила вытекает необходимость хранения
дистрибутивных копий программного обеспечения (в том числе копий
операционной системы), причем копии желательно хранить на защищенных от
записи дискетах.
Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и
прочих файлов, хотя это не всегда спасает (например, на WWW-сервере
Microsoft довольно долгое время находился документ, зараженный макро-
вирусом «Wazzu»). По-видимому, единственными надежными с точки зрения
защиты от вирусов являются BBS/ftp/WWW антивирусных фирм-разработчиков.
Правило четвертое
Старайтесь не запускать непроверенные файлы, в том числе полученные из
компьютерной сети. Желательно использовать только программы, полученные из
надежных источников. Перед запуском новых программ обязательно проверьте их
одним или несколькими антивирусами.
Если даже ни один антивирус не среагировал на файл, который был снят с BBS
или электронной конференции — не торопитесь его запускать. Подождите
неделю, если этот файл вдруг окажется заражен новым неизвестным вирусом, то
скорее всего кто-либо «наступит на грабли» раньше вас и своевременно
сообщит об этом.
Желательно также, чтобы при работе с новым программным обеспечением в
памяти резидентно находился какой-либо антивирусный монитор. Если
запускаемая программа заражена вирусом, то такой монитор поможет обнаружить
вирус и остановить его распространение.
Все это приводи к необходимости ограничения круга лиц, допущенных к работе
| |  скачать работу |
Борьба с компьютерными вирусами |
