Читалка - Первые шаги с Windows 7. Руководство для начинающих

всю информацию с компьютера, и разослать ее по электронной почте огромному количеству получателей. Нужно сказать, что электронная почта — это один из самых эффективных способов распространения вирусов и других вредоносных программ. Причинить вред вашему компьютеру могут также троянские программы, HTML-вирусы, JavaScript-вирусы и другие типы сетевых вирусов.

11.1.1. Вирусы, распространяющиеся по электронной почте

Предположим, что вы получили письмо с безобидным на первый взгляд файлом, например, Письмо. doc или Фото. jpg. От кого вы его получили — разницы особой нет — оно может быть от коллеги по работе, от девушки, с которой вы познакомились в прошлом году на море, или вообще от незнакомого человека.

Что вы сделаете в первую очередь? Дважды щелкните на файле для его открытия? А этого делать как раз и не нужно. Файл может содержать вирус (тот же макровирус, который заражает документы MS Word и Excel), и открыв его, вы инфицируете вашу систему.

Что делать? Нужно потратить всего несколько секунд, чтобы сохранить файл на диске и проверить антивирусом. Если антивирус не обнаружил ничего опасного, можно открыть файл. Хотя намного проще установить такой антивирус, который работает в режиме монитора, т. е. автоматически проверяет все открываемые файлы.

Если письмо вам кажется подозрительным, лучше сразу удалить его, даже не пытаясь открыть приложенный файл. Вот основные признаки «подозрительности» письма:

□ письмо отправлено незнакомым вам человеком и содержит вложение (как правило, если незнакомый человек написал вам впервые, то он не будет присылать вложения, а спросит вашего разрешения на это);

□ письмо не содержит текста письма, а только вложенный файл;

□ письмо является спамом (содержит рекламный или агитационный текст) — в этом случае его нужно сразу же удалить и даже не пытаться открыть вложенные файлы.

Что делать, если антивирус нашел вирус в полученном файле? Просто удалите его и забудьте. Если письмо отправлено

знакомым вам человеком, то сообщите ему об этом. Вполне возможно, что вирус инфицировал его компьютер и разослал себя по всему списку контактов адресной книги вашего знакомого.

11.1.2. Троянские вирусы

Вы знаете, что такое троянский конь? Если нет, то я вам вкратце объясню. Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому царь Спарты Менелай решил обхитрить троянцев. Его воины соорудили огромного деревянного коня и оставили его у ворот Трои. Сами же сделали вид, что уплывают. На боку коня была надпись: «Этот дар приносят Афине Воительнице уходящие данайцы». Троянцы втащили коня в город. Но конь был не простой. Внутри него прятались греки. Ночью они вышли из него, открыли городские ворота и впустили греческое войско, которое к этому времени вернулось к Трое. Вот так Троя и была завоевана.

Принцип действия троянских программ аналогичен — это обман. Программа «обещает» выполнять какие-то полезные действия, например, ускорить работу Интернета или даже защитить ваш компьютер от вирусов, а сама тем временем выполняет свои коварные действия. Какие? В самом простом случае троянская программа просто перехватит и передаст пароли для доступа к почтовым ящикам (и другие пароли, которые вы будете вводить, например, для доступа к сайту) злоумышленнику. А были случаи, когда злоумышленник, используя троянскую программу, установленную на компьютере жертвы, мог полностью управлять компьютером жертвы.

Как уберечься? Не запускайте сомнительные программы на свом компьютере — всякие генераторы паролей для бесплатного доступа к Интернету, «ускорители» Интернета и прочие программы, обещающие вам «золотые горы». Если вы все-таки очень хотите запустить такую программу, то сначала проверьте ее антивирусом.

11.1.3. Другие сетевые вирусы

Сетевой вирус — это вредоносная самостоятельно распространяющаяся

по сети программа. Первые компьютерные вирусы распространялись путем инфицирования определенных файлов на жестком диске — например, вирусы инфицировали исполнимые файлы или файлы документов. А от компьютера к компьютеру вирусы распространяли сами пользователи — на дискетах или других сменных носителях данных. С развитием Интернета появился новый подвид вирусов — сетевые вирусы. Такие вирусы для своего распространения используют Интернет. Вирусы, распространяющиеся по электронной почте, тоже являются сетевыми, но мы их рассмотрели отдельно, поскольку они этого заслуживают в силу распространенности и вредоносности.

Как распространяются обычные вирусы? Кто-то принес вам диск с инфицированными файлами, вы открыли файлы, не проверив их антивирусом, и ваш компьютер инфицирован. Обратите внимание: компьютер был инфицирован с вашего же согласия. Вы ведь сами вставили диск в ваш привод и сами открыли инфицированный файл или запустили инфицированную программу. Ведь так?

Сетевые вирусы распространяются аналогично. Без вашего согласия они не инфицируют ваш компьютер. Конечно, вирус не будет спрашивать: «А можно ли я инфицирую ваши файлы и удалю Windows?» Скорее всего, вам будет предложено загрузить какую-то очень полезную программу. Вы согласитесь, после чего начнется загрузка кода на ваш компьютер и его выполнение. Обратите внимание, в чем разница между сетевым вирусом и троянской программой: троянскую программу вы запускаете сами. А вот сетевой вирус может загрузить код и запустить его.

Иногда сетевой вирус может проникнуть на ваш компьютер через «дыры» в браузере. «Вирусописатель» может написать вирус и «оформить» его в виде активного элемента Интернета. Вся прелесть в том, что, в отличие от CGI-сценариев, которые выполняются на сервере, а пользователь видит лишь результат их выполнения в браузере, активные элементы загружаются и выполняются на компьютере пользователя. Конечно, активный элемент обычно не может получить доступ к файловой системе, чтобы инфицировать