Сначала давайте я вам расскажу для чего люди пишут вирусы (казалось бы информация не сильно к месту, но я считаю, что эти знания не раз могут спасти вашу информационную безопасность). На данный момент я считаю, что вирусописцев можно разделить на две категории: корыстные и любознательные. Сначала рассмотрим менее враждебно настроенных любознательных. Одна из основных причин (если не единственная) по которой они занимаются этим делом - простой интерес. Вот представьте себе ситуацию: Вы программист с многолетним стажем, сидите на рабочем месте в офисе, закончив проект, намного раньше времени, и не знаете чем заняться.
Тут в голову приходит мысль: как бы напакостить своему боссу, который ужасно тормозил процесс написания проекта и беспричинно пытался показать свою власть над Вами. Вы садитесь и думаете, что вы же отличнейший специалист своего дела, знающий с десятка полтора языков программирования, а Вам отравляет жизнь начальник. Ну а дальше, как бы невзначай, пишите какую-нибудь малюсенькую программулечку, которая, допустим находит и удаляет все файлы определенного типа, какие были использованы в недавнее время и аккуратно засовываете ее в свой бизнес план, который начальник потребовал сделать до конца недели. Ну а дальше результат весьма предсказуем: приходите на следующее утро на работу и наблюдаете разъяренного шефа, который кричит, что у него пропали все чертежи по планированию архитектуры следующего здания, а в душе Вы довольны и идете с улыбкой продолжаете работать. Казалось бы, что программка которая насолила начальнику совсем безвредная и вроде даже не вирус, а тут бац - чисто случайно ее находит в Интернете какой-то другой программист и слегка видоизменяет так, что она может сама по себе копироваться.
А дальше - стихийное бедствие, так как вы очень постарались чтобы ее обнаружить было посложнее. На самом деле это еще пол беды, так как цель, которую преследовал автор вируса, была просто насолить надоевшему человеку из-за своего любопытства в познании своих возможностей.
Вторые намного опаснее, так как пишут вирусы исключительно в корыстных целях. Целью у них является финансы, которые можно заполучить нечестным путем. Вот, например, написать вирус, который в определенное время активируется на сервере какого-нибудь банка и в системе изменяет обменный курс на пару центов. В это время вирусописец приходит в банк и обменивает какую-то сумму по установленному курсу все этого же банка и, разумеется, получает с этого большую прибыль. И таких людей, к сожалению, больше, так как жадность берет вверх.
Ну а раз есть вирусы - то и даже на этом можно зарабатывать, создавая антивирусные программы. Их существует огромное количество, но дабы не рекламировать чью-то конкретную антивирусную продукцию, расскажу в общем про это. Принцип работы у них почти одинаковый: они в фоновом режиме проверяют все запускаемые программы и приложения пользователем и только если она не является носителем вируса - разрешает ее дальнейшую работу. Еще есть такая функция проверки всей информации (можно и выборочно) на наличие вирусов. Но у всех них есть единственный недостаток: такие методы поиска и предохранения требуют значительных затрат системных ресурсов, ну а как следствие - долговременное ожидание "когда же оно наконец-то все проверит?".
Из личного опыта расскажу Вам ситуацию. На работе был один сотрудник, помешанный на вирусах, прежде чем открыть дискету с документами, он проверял ее двумя антивирусами. Занимало это времени где-то 15 минут на одну дискету. Ну и в процессе работы за день требовалось работать с парой-тройкой дискет. В итоге он тратил до часу времени в день на проверку дискет, и так ежедневно. Ну и за рабочую неделю пять часов простого ожидания - не сильно вдохновляет. При этом, антивирусы работали не препятствуя один другому и были заняты только проверкой дискет.
Из советов производителей антивирусного программного обеспечения - не ставить одновременно защиту от вирусов двумя антивирусными программами. Причина очень проста, они могут друг - друга воспринимать как вирусы, так как у множества вирусов есть свойство проверять систему на наличие антивирусов. Ну вот и антивирусные программы будут проверять друг - друга и пытаться обезвредить найденную угрозу. Вроде они и делают все правильно, но работать нормально на таком компьютере вы уже не сможете, потому что системные ресурсы будут полностью забиты попытками программ обезопасить пользователя. И выход один - удалить один из антивирусов.
Есть такая мудрость: чисто не там где убирают, а там где не мусорят. В плане информационной безопасности - нет вирусов не там, где их лечат, а там где ими не заражаются. Сейчас расскажу вам, как можно попросту не заражаться вирусами. Вот, например, приходит Вам электронное письмо от неизвестного лица с вложенным единственным приложением с названием "Нажми_меня". Не додумайтесь запускать такую программу, а в целях безопасности можно адрес добавить в черный список, чтобы больше не получать от него непонятно что. Но все же если и запустили, то вам повезет, если это окажется безопасная реклама чего-либо, а если это будет программка, которая записывает в себя все нажатия клавиш и пересылает своему автору содержимое? А вы заходили сегодня на сайт Вашего банка, чтобы проверить, не начислили ли Вам уже зарплату?
И в итоге у кого-то появляется информация, необходимая для управления счетом в банке. Так что пользуйтесь желательно только проверенными программными продуктами и не идите на поводу у неизвестных лиц, просящих Вас запустить программу, которая "принесет вам многомиллионную прибыль!". Опять - же история из личного опыта далее. Играл я давно еще в Интернете в одну игру и встречал ситуации, что можно было "смухлевать" и получать преимущество перед честными игроками. Я задался целью найти в Интернете такие методы. На каком-то сайте была выложена программа, с помощью которой, вроде можно было играть нечестно. Успешно скачав ее, я удивился, что это просто один файл который можно было запустить. Так как мое любопытство и поиск легких путей в игре взяли верх - я ее запустил, о чем пожалел.
Она удалила пару загрузочных файлов и выкинула ошибку, требовавшую для дальнейшей работы компьютера, перезагрузить его. Ну и после перезагрузки операционная система не работала, так как отсутствовали важные загрузочные файлы. Часа четыре у меня ушло, чтобы переустановить операционную систему, установить все оборудование и программы.
Это хорошо, что я этим занимаюсь часто, и это не является для меня проблемой, а если бы сидел у компьютра простой пользователь, который любит поиграть в какую-то игру? Результаты плачевными окажутся - потребуется оплата на вызов мастера и его консультации, ну а о потраченном зря времени, я уже молчу. Но все-таки мне хотелось найти это программное обеспечение, дающее необоснованное преимущество над игроками… И только через пару часов на одном английском форуме я нашел тему, в которой обсуждалась моя проблема. Там же выложили архив с необходимыми руководствами. Только после того как я прочитал всю тему со всеми ответами, где люди уточняли и интересовались, как оно работает и говорили что у них получилось настроить - я открыл скачанный архив. Его содержание не ограничивалось одним файлом. Программы для ежедневных нужд пишутся таким образом, что бы в случае обнаружения каких-либо ошибок в работе этой программы все можно было исправить.
Для этого и используются дополнительные базы и подпрограммы в основной программе, а не единственный файл вируса размером в считанные килобайты. Проверив антивирусом на безопасность архива, я благополучно запустил и настроил нужную программу, но ценой каких усилий? Да и потом я просто потерял интерес к игре, через то, что быстро надоело играть не честно, но опыт сталкивания и последствий с вирусами остался. Прошу Вас не повторяйте его.
Ну и напоследок расскажу, каким образом сейчас у меня обстоят дела с борьбой против вирусов. Активных и установленных антивирусных программ у меня нету, я ценю свое время и стараюсь рационально его использовать, а не ежедневно ожидать неопределенное количество времени, проверяя наличие вирусов. Программное обеспечение скачиваю и устанавливаю только от достоверных источников и известных сайтов, так как распространение нежелательных и опасных программ - дело уголовно наказуемо, а потерять прибыль и быть привлеченным к ответственности владельцы Интернет ресурсов не заинтересованы, то и сами следят и проверяют выкладываемые программы. Даже если у себя и нахожу в каких-то рабочих папках маленькие программы, неизвестного происхождения - то сразу удаляю, даже если это и нужно мне, но ввиду некоторых условий я просто забыл, для чего оно мне нужно было.
Если мне снова нужна будет удаленная мною программа - я лучше найду ее в Интернете. Где-то с периодичностью раз в месяц я скачиваю с одного официального сайта бесплатную версию антивируса, устанавливаю ее и делаю полную проверку системы, после нахождения имеющихся вирусов и удалением последних, я удаляю и антивирусную программу. Так как лично мне (да и наверно преобладающему числу людей) не сильно хочется платить деньги за антивирусные программы, я ограничиваюсь бесплатной версией, которая работает как обычная, но ограничена тридцатью днями работы. При попытках ее удалить, скачать и установить новую - казалось бы снова 30 дней можно довольствоваться бесплатной работой, но производители зачастую делают такие нюансы, как запись в реестре о установленных ранее продуктах.
После чего новая версия антивируса не устанавливается. Тут-то и приходят на помощь вирусоподобные программы. Запускаем такую программку, она лезет в систему и удаляет данные о установленных антивирусах. Ну и далее можно снова ставить бесплатную версию и проверять компьютер. Но нужно быть начеку с такими программными продуктами, иногда они могут делать не то, что от них ожидаешь.
