Как появились самые опасные вирусы. Как появляются вирусы. Как защититься от компьютерных вирусов

П рограммное обеспечение бывает разным: полезным и не очень. В последнем случае речь идёт о пресловутых компьютерных вирусах. Компьютерный вирус - вредоносная программа, которая умеет воспроизводить копии самой себя и самостоятельно проникать (внедрять свои копии) в код других программ, базы данных, загрузочные секторы жёсткого диска и т. д. Причём только «проникновением» этот вид программного обеспечения не ограничивается. Конечная цель большинства компьютерных вирусов - нанесение определённого вреда реципиенту. Вредоносность компьютерных вирусов сводится к удалению файлов, захвату части дискового пространства компьютера, блокированию работы его пользователей, взлому персональных данных и т. п.

О днако, не все вирусы для компьютеров столь враждебны. Некоторые из них просто выводят на экран монитора безобидные сообщения юмористического, рекламного или политического содержания. Никакого вреда для компьютера при этом не наблюдается. Чего не скажешь о пользователе, нервная система которого подвергается определённому испытанию. Испытанию, с которым далеко не все из нас могут справиться. Оторванные мышки, изуродованные клавиатуры и разбитые мониторы в роликах - тому яркое подтверждение.

К ак вы уже, наверное, догадались, об истории компьютерных вирусов наш сегодняшний разговор и пойдёт.

Почему именно «вирус»?

Э кскурс в историю начну с происхождения названия «компьютерный вирус». Почему «вирус», а не, скажем, «болезнь» или «травма»? Ответ прост - всё дело в разительном сходстве механизма распространения биологических и компьютерных вирусов. Подобно тому как биологический вирус захватывает клетку организма, репродуцирует себя в ней и затем оккупирует новую клетку, так же действует и компьютерный вирус. Проникнув в ту или иную программу, создав энное количество копий себя, вредоносное программное обеспечение начинает захватывать другие области компьютера, а затем перемещается на следующее устройство. Согласитесь, аналогия более чем очевидна. Собственно, поэтому и «вирус». Правда, не биологический, а компьютерный.

Д остоверно неизвестно, кто и когда первым употребил это словосочетание. Посему, не претендуя на истину в последней инстанции, озвучу имя человека, который чаще всего упоминается в этом контексте. Это (на фото справа) - астрофизик и, по совместительству, писатель-фантаст из США. Многие считают, что именно в его рассказе «Человек в шрамах» (1970) слово «вирус» было впервые использовано по отношению к компьютерной программе.

Нет теории - нет вирусов!

К ак это часто бывает, слово и дело заметно расходятся во времени. В нашем случае подтверждением этого может служить то обстоятельство, что обоснование теоретических основ создания и функционирования самовоспроизводящихся компьютерных программ (вирусов) состоялось за десятилетия до возникновения самой фразы.

Е щё в 1949 году в Университете штата Иллинойс американский математик венгерского происхождения Джон фон Нейман преподавал курс лекций на тему «Теория и организация сложных автоматических устройств». Впоследствии известный учёный обобщил свои лекционные материалы и издал в 1951 году научный труд с похожим названием «Теория самовоспроизводящихся автоматических устройств». В работе Джон фон Нейман детально описал механизм создания компьютерной программы, которая в процессе функционирования могла бы сама себя воспроизводить.

Н аучные исследования фон Неймана послужили главным толчком к практическому созданию компьютерных вирусов в будущем, а сам учёный по праву считается отцом-теоретиком компьютерной вирусологии.

Р азвивая теорию американца, немецкий исследователь Вейт Ризак в 1972 году публикует статью «Самовоспроизводящиеся автоматические устройства с минимальным обменом информации». В ней учёный описывает механизм работы полноценного вируса, написанного на языке Ассемблер для компьютерной системы SIEMENS 4004/35.

Е щё одним важным научным трудом в этой области считается диплом выпускника Дортмундского университета Юргена Крауса . В 1980 году в своей выпускной работе «Самовоспроизводящиеся программы» молодой исследователь раскрыл вопросы теории, описал уже существующие в то время самовоспроизводящиеся программы для компьютера SIEMENS и первым акцентировал внимание на том, что компьютерные программы похожи на биологические вирусы.

Н аблюдательный читатель может заметить, что упомянутые выше научные изыскания касались разработки исключительно «миролюбивых» компьютерных программ, способных к воспроизводству самих себя. О вредоносности своих «пациентов» теоретики даже не помышляли. За них это сделали другие лица, вовремя распознавшие огромный потенциал этого рода программ для «повреждения» компьютеров и другой техники. Но это было потом, а пока от теории перейдём к практике.

Первые ласточки

У своив то, о чём говорил и писал Джон фон Нейман, группа сотрудников американской компании Bell Laboratories в 1961 году создала для компьютеров IBM 7090 оригинальную игру Darwin . Во время этой игры энное число ассемблерных программ («организмов») загружалось в память компьютера. Организмы, принадлежащие одному игроку, должны были поглотить организмы другого игрока, захватывая при этом всё больше и больше игрового пространства. Победу праздновал тот игрок, организмы которого захватывали всю игровую память.

Т ем из вас, уважаемые читатели, кто хочет детально ознакомиться с хронологией возникновения известных компьютерных вирусов на планете, могу порекомендовать в англоязычной . Там вы найдёте многочисленные любопытные факты о «правирусах» (скажем, Jerusalem/1987 или Morris worm/1988) и обновите свои знания о свежем вредоносном ПО (к примеру, «троянском коне» Game Over/2013). Конечно, если с английским вы на ты.

Вирус вирусу - рознь!

З а годы, прошедшие с момента появления первого компьютерного вируса, сформировались главные типы (виды) вредоносного программного обеспечения. Кратко остановлюсь на каждом из них.

Классификация компьютерных вирусов:

• Сетевой червь - вид «враждебного» ПО, который способен самостоятельно распространяться с помощью локальных или глобальных компьютерных сетей. Первым представителем является уже упомянутый Morris worm.


• Троянский конь , троян - вид компьютерного вируса, распространяемого (загружаемого в ПК) непосредственно человеком. В отличие от червя, троян не может самопроизвольно захватывать тот или иной компьютер. Первым «троянским конём» в 1989 году стал компьютерный вирус AIDS.


• Полиморфный компьютерный вирус - вредоносное ПО, имеющее повышенный уровень защиты от обнаружения его . Другими словами, это компьютерный вирус, созданный при помощи особой техники программирования, позволяющей ему дольше оставаться необнаруженным. Первым полиморфным вирусом был Chameleon (1990).


• Стелс-вирус - компьютерный вирус, способный частично или полностью скрывать своё присутствие в месте загрузки и активации. Фактически, это вирус-невидимка, ключевым отличием которого от полиморфного вируса является способ маскировки. Механизм сокрытия присутствия стелс-вируса заключается в перехвате им обращений к операционной системе со стороны антивирусного ПО. Прародителем этой группы компьютерных вирусов принято считать Frodo (1990).

Если что-нибудь делается, значит, это кому-нибудь нужно

К акие цели преследуют создатели компьютерных вирусов? Да самые разные. В большинстве своём, если верить западным аналитикам, речь идёт о выводе из строя компьютерного оборудования конкурентов/недругов или похищении денежных средств, которые принадлежат лицам, атакованным вирусом.

В месте с тем существуют другие, порой довольно занятные, причины разработки компьютерных вирусов. Одни деятели посредством вируса распространяют политическую . Другие, преисполненные заботой об окружающих, с его помощью указывают на уязвимость определённого софта. Есть даже люди, которые, наблюдая последствия вирусной атаки, получают извращённое человеческое удовольствие. Развлекаются, одним словом.

Т акже нельзя сбрасывать со счетов и роль разработчиков в создании и распространении компьютерных вирусов. Кто-то может задаться вопросом: как же так? А вот так! Ежегодно убытки от вирусных атак в мире оцениваются в миллиарды долларов США. Миллиардами исчисляется и капитализация международного рынка платного антивирусного софта. Можно прийти к простой мысли: это же неиссякаемая золотая жила. Сперва вирус создаётся (пусть и при помощи посредников), а после эффективно лечится заказчиком. За деньги.

В подобной нет ничего нового. Особенно если вспомнить то, в чём небезразличные активисты упрекают транснациональные фармакологические компании. Тогда в моих домыслах можно найти здравое зерно. И даже не одно.

В от вкратце вся история появления компьютерных вирусов. Будьте осторожны и да пребудут с вами счастье, здоровье и три мешка денег.

Давление у подростка.

Давление скачет из-за того, что рост физиологический не соответствует росту внутренних органов. Обратитесь к врачу - он назначит терапию, направленную на укрепление сосудов, витаминотерапию, умеренную физическую нагрузку.

Гуру маскировки, вирус гриппа неизменно уходит от преследования, и ученым с фармацевтами каждый раз удается увидеть лишь следы неуловимого преступника. Откуда же и как появляются новые вирусы? Когда изменения становятся настолько большими, что приводят к смене подтипа вируса? Что делает вирус гриппа таким неуязвимым? И стоит ли ожидать в ближайшее время новых эпидемий?

Из-за мутаций каждый год может появиться новая разновидность вируса гриппа, с которой человечество еще не сталкивалось Вирусы мутируют постепенно, строго по закону перехода количества в качество. Сначала вирус меняет одну небольшую часть, потом – вторую, потом – третью. Изменения накапливаются и в один прекрасный момент приводят к появлению нового вируса. Процесс изменений называется антигенным дрейфом. Постепенные точечные небольшие мутации в конце концов приводят к настоящему скачку - антигенному сдвигу, когда появляется новый подтип вируса гриппа. Такое явление случается раз в 10-40 лет.

Антигенный сдвиг происходит, когда в одном организме – чаще всего не у человека, а у свиньи или других животных – встречаются вирусы разных штаммов. Во время встречи они "по-дружески" могут обменяться «своими частями» - генами. Тогда на свет и появляется новый штамм, с новыми свойствами, иногда более агрессивный и вредный.

Смена подтипа приводит к всплеску заболеваний, а иногда и пандемии – и все потому, что вирус еще незнаком иммунной системе человека, и антитела пока не выработаны. Вот почему иногда стоит обращать внимание на новости о появлении новых штаммов вируса гриппа . В начале 2012 года Американские Центры контроля и профилактики заболеваний (CDC) уже зафиксировали первые случаи заражения новой разновидностью вируса. Исследования показали, что новый вирус обладает генами трех различных вирусов, которые вызывают заболевания не только у человека, но у свиней и птиц. Специалисты рабочей группы, включающей в себя представителей ВОЗ (Всемирной организации здравоохранения) обозначили новый штамм как вирус гриппа A(H3N2).

А по данным американского журнала Nature, есть еще несколько вирусов, сильнее всего угрожающих человечеству и нашим детям - H5, H7, H2. Пандемия H2 уже была в 1957 году, однако за это время выросли дети, не имеющие иммунитета именно к этой разновидности гриппа, это значит, что можно ожидать возвращения и этого вируса.

Когда воюешь с вирусами не понарошку, хорошая подготовка, полученная в мирное время, очень пригодится на поле брани К счастью, после эпидемии 2009 года ученые всерьез озадачились вопросом, как сделать лечение независимым от мутаций. И сейчас исследователи двигаются по двум направлениям. С одной стороны, они ищут те части вируса, которые не меняются. С другой, они пробуют воздействовать не на сам вирус гриппа, а на те клетки человеческого организма, которые ему помогают (другой вопрос, как найти этих «непрошеных помощников»).

В Германии и США практически одновременно начались исследования новых методов лечения гриппа. В дело включились генные инженеры. Ученые выяснили, как развивается вирус гриппа в клетках эпителия, когда «выключается» один из генов. Такой опыт они повторили 20 000 раз, каждый раз меняя «выключенный ген». Оказалось, что потенциальных «предателей» среди всех генов около 300. И если «перекрыть кислород» вирусу, исключив взаимодействие с внутриклеточными «предателями», то болезнь даже не начнется.

А в это время швейцарские иммунологи сделали еще один шаг навстречу созданию «универсальной вакцины». Раньше считалось, что у антител есть строгая специализация, однако сейчас ученые нашли антитела, способные одновременно блокировать все 16 подтипов вируса гриппа типа А. И, возможно, очень скоро мы получим совершенно новые препараты. Однако пока антивирусные стратегии завтрашнего дня проходят подтверждение практикой, стоит позаботиться о профилактике гриппа, для этого достаточно рационально организовать режим дня, увеличить время прогулок, детям можно пропить курс Детского Анаферона, чтобы иммунная система была в полной готовности к встрече с новичком. Достоинство этого лечебного препарата в том, что у него нет "узкой специализиации", он не блокирует действие какого-то конкретного вируса, он активирует все защитные силы организма.

Недавно, мы получили письмо из Владивостока, полное отчаяния, в котором целая семья начиная с бабушки и заканчивая маленькими Настей и Костей уже несколько месяцев практически не выходят из больниц по причине кишечной инфекции, вызванной вирусами. Никакие нифуроксазиды, энтеросгели, смекты, регидроны и прочие препараты, включая капельницы, не решают проблемы. Сильная рвота, высокая температура, мышечные и головные боли, воспаление носоглотки, слезоточивость, светобоязнь, судороги, боли в сердце, учащенный пульс, слабость, сонливость, понос все это буквально преследует и не отпускают эту семью уже длительное время. Мы стали для этих людей буквально последней надеждой, особенно после того, когда их дальний родственник из Москвы с похожими симптомами вылечился у нас в течении одного месяца. Люди были поражены тем, что «живым травам » удалось справиться с вирусом!

Однако в последние годы отчетливо прослеживаются тенденции появления новых болезней, либо «старые » болезни изменяются настолько, что необходимо тщательнейшим образом совершенствовать и модернизировать свою рецептуру и схемы лечения, например, как в случае с MRSA - резистентным золотистым стафилококком . Предлагаемая Вашему вниманию статья, возможно, даст ответ о причинах появления новых болезней и вирусов.

В середине апреля 2009 года, образцы вирусов от двух детей из калифорнии, страдающих от гриппа, прибыли в Центр по контролю и профилактике заболеваний в Атланту(США) для дальнейшего исследования. Врачам показалось «нечто», что не вязалось с нормальными представлениями о тех конкретных штаммов гриппа, которые они уже знали и имели. После тщательного изучения и наблюдения был обнаружен вирус, у которого был уникальный генетический код, отличный от любого известного вируса человеческого гриппа. Это было совершенно новое открытие для науки.

Но одновременно это событие ознаменовало начало пандемии свиного гриппа 2009 года. Вирус, который, возможно, начал заражать людей сначала в Мексике, распространился по всему миру, заражая миллионы людей и убивая тысячи. Пандемия завершилась к концу августа 2010 года.

Вирусом - убийцей стал новый штамм H1N1, вирус гриппа, участвующий в 1918 году Испанский пандемии гриппа, в результате которой погибли от 30 до 50 миллионов человек во всем мире, больше, чем умерло во время Первой мировой войны, или 2,7-5,3 % населения Земли.

Больницы скорой медицинской помощи во время эпидемии гриппа 1918.

Появление нового H1N1 в 2009 году было своего рода напоминанием людям, что, несмотря на прогресс в лечении инфекционных заболеваний в последние десятилетия, надвигающаяся тень смертельных пандемий сохраняется.

Каждое появлением очередного таинственного вируса вызывает беспокойство и озабоченность ученых: как-то в 2002 году

Люди на улице носят маски из-за вспышки свиного гриппа.

ТОРС (атипичная пневмония) в китайской провинции Гуандун, или в 2009 году свиной грипп инфицировавший многих людей в Мексике и распространившийся по всему миру, или уже совсем недавно - 2012 год Мерс-CoV (ближневосточный респираторный синдром - вирусная респираторная инфекция, которая возникла вокруг Аравийского полуострова и убили половину из тех людей, кто заразился ею; из-за этого, а также на фоне роста числа смертей, был отправлен в отставку министр здравоохранения Саудовской Аравии).

Эта 3-D модель иллюстрирует общий вирус гриппа (существуют различные виды). Сезонные, респираторные инфекции, грипп отвечает за три-пять миллионов случаев тяжелой болезни и примерно 250000 до 500000 смертей, по данным Всемирной организации здравоохранения.

Каждый раз при появлении очередного таинственного вируса на ум исследователям приходят одни и те же вопросы: это именно тот вирус, который вызовет следующую пандемию? Будет ли способно человечество остановить его?

Но теперь, к уже существующим вызовам, добавляются новые угрожающие тенденции. Это новейшие демографические прогнозы ООН, согласно которым население в мире достигнет 9,6 млрд человек к середине века, и 11 млрд к 2100 году.

Одиннадцать миллиардов человек. Такое количество людей согласно предварительной оценки Организации Объединенных Наций могут жить на Земле к концу этого века. Это на 4 млрд людей больше, чем живут сегодня. Это ошеломляющее количество по сравнению с всего лишь 2,5 миллиарда человек, которые жили в 1950 году. Эти 11 млрд. людей будут оставлять огромный «отпечаток» на Земле: все они должны есть, у них должно быть достаточно питьевой воды; все образующиеся отходы их жизнедеятельности могут потенциально способствовать распространению заболеваний; они могут повлиять на уже изменяющийся климат планеты и на многие виды животных и растений Земли.

Огромное количество людей, их взаимодействие с животными и разными экосистемами, увеличение международной торговли и путешествий, все эти факторы изменят жизнь человечества, которое постоянно сталкивается с проблемами профилактики и борьбой от эпидемий. И это не книжная теория. В действительности, беспрецедентный рост человеческой популяции во второй половине прошлого века – растущей с 2,5 млрд. до 6 млрд. – вызвал изменения, в том числе, связанные с появлением новых инфекций. Исследователи установили связь между риском пандемии и плотностью населения.

Изучая вспышки эпидемий с середины 20-го века, ученые обнаружили, что скорость возникновения заболеваний, вызванных патогенными микроорганизмами новыми для человека, никак не связана с прогрессом в методах диагностики и наблюдения, которые всего лишь только фиксируют динамику появления все новых и новых болезней.

В Центре по контролю и профилактике заболеваний (CDC) ученый проводит измерения количества вируса H7N9, который был выращены и собраны в лаборатории CDC.

Так вот, в период между 1940 и 2004 годами, было «зафиксировано» более 300 новых инфекционных болезней.

Некоторые из этих болезней были вызваны патогеном, который присутствовал у разных видов, а, затем, у людей - например, Вирус Западного Нила, коронавирусом SARS и ВИЧ.

Коронавирус, семейство вирусов, к которым принадлежит ОРВИ, представляют собой группу вирусов, которые имеют корону, как (корона), если смотреть на внешний вид под электронным микроскопом.

Другие были вызваны новыми патогенами, которые развивались, сводя на нет действие доступных препаратов, усугубляя или делая практически невозможным лечение таких болезней, как туберкулез с множественной лекарственно-устойчивой формами и малярии.

Некоторые патогенные микроорганизмы, такие как бактерии, которые вызывают болезнь Лайма, не являясь новыми для человека, но их частота резко возросла, возможно, в связи с изменениями, которые вновь прибывшие люди, перенесли из среды, где обитали животные, хозяева этих патогенов.

Ученые уверенны, что с каждым годом будет возникать все больше и больше заболеваний. Один из них даже пошутил, сказав, что если для большинства людей это что-то непонятное и абстрактное, то для специалистов и исследователей это тоже абсолютно новое и неизвестное.

Болезни будущего уже ждут нас в природе.

Когда ученые проанализировали характеристики возникающих болезней, они нашли некоторое сходство между ними. Все известные возникающие болезни были связаны с внезапным ростом численности населения, новой человеческой деятельностью в окружающей среде и высоким разнообразием дикой природы в районе, где патоген возник. Исследователи обнаружили, что около двух третей из новых заболеваний были переданы человеку от животных.

Более 70% из этих заболеваний, известны, как зоонозные инфекции (то есть инфекционные заболевания, поражающие не только людей, но и некоторые виды животных, от которых происходит заражение человека. Человек заражается от больных животных либо при близком контакте с ними, либо употребляя в пищу их мясо, молоко, а также продукты, приготовленные из этого молока. В некоторых случаях инфекция, например, сибирская язва, может передаваться здоровому человеку через предметы, изготовленные из кожи, щетины и шерсти больных животных). Например, вирус Нипах, который вызывает воспаление головного мозга и впервые появившийся в 1999 году в Перак, Малайзия, или коронавирус SARS, когда обеими хозяевами вируса, инфицировавшими фермеров, являлись летучие мыши.

Если люди не часто вступают в контакт с дикой природой, то такие патогены теоретически не должны представлять большой опасности для людей. Но патогены могут атаковать человека, сначала заразив других животных, ведь люди находятся в контакте, например, с домашними свиньями. Животные, служат средним звеном в этой цепочки заболеваний, однако, они должны были быть в местах, которые растущее население начало отбирать у дикой природы, или где люди бывали очень редко, если вообще решались когда-либо вести свою деятельность в таких районах.

Ученые утверждают, что каждый регион дикой природы несет целую кучу микробов, о большинстве которых нам ничего не известно. Прокладывая дорогу через новый участок тропического леса, создавая свинофермы там, люди соприкасаются с этими патогенами.

Количество возбудителей, находящихся в живой природе и способных инфицировать людей увеличилось со временем и особенно за последнее десятилетие 20-го века. Такие патогены были ответственны за более чем половину новых инфекционных заболеваний, которые неожиданно возникали в этот период времени.

Контакты человека с разными видами диких животных, во время которых происходит передача новых вирусов, могут увеличиваться в будущем, так как население растет и люди ищут места, чтобы жить и строить поселения в районах проживания, в том числе и близко к дикой природе.

Предсказание будущего.

Когда был обнаружен первый случай ВИЧ/СПИДа в США в 1981 году, то по сути началась очередная пандемия, которая продолжается и по сей день. ВИЧ, как полагают, возник в шимпанзе, заразил 60 миллионов человек и унес около 30 миллионов жизней.

На протяжении многих лет, если и была самоуспокоенность, и думали, что инфекционные заболевания побеждены, то это уже стало историей.

Самоуспокоенность, которая присутствовала в годы до ВИЧ в значительной степени больше не существует. Ученые постоянно находятся в поиске следующего патогена, который может вызвать эпидемию. Один из вирусов, который как предполагали ученые был H5N1, штамм вируса гриппа, который был циркулирующих среди птиц и убивал их. Ресурсы, посвященные подготовке и борьбе с пандемией птичьего гриппа у людей были переброшены и стали применяться к пандемии свиного гриппа в 2009 году.

Другой тревожной вирус гриппа в списке наблюдений является H7N9, птичий грипп, впервые обнаружен в Китае в 2013 году. Он заразил ряд людей, которые вступали в контакт с инфицированными птицами.

Как вирусы постоянно меняются, каким образом они мутируют, что позволяет им легко распространяться среди людей?

Под электронным микроскопом вирус гриппа в процессе копирования самого себя. Вирусные нуклеопротеиды (синие) инкапсуляции гриппа геном (зеленый). Вирус гриппа полимеразы (оранжевый) читает и копирует геном.

На самом деле, это самые сложные вопросы для ученых, чтобы найти ответы не только, как вирусы, живущие в животных становятся способными инфицировать людей, но и то, что делает их в состоянии двигаться от человека к человеку.

Вирус H5N1, как предполагают ученые, должен пройти четыре мутации, прежде, чем будет иметь возможность передавать по воздуху среди млекопитающих.

Несмотря на предпринимаемые попытки тщательного изучения вирусов H5N1 и H7N9, ученые до сих пор не знают каким образом происходит заражение людей. Механизм заражения обычно начинают исследовать, когда вирус уже распространился среди людей.

Ученые обнаружили, что в некоторых частях мира новые вирусы имеют большие шансы «проявить» себя. Тропическая Африка, Латинская Америка и Азия с их большим биоразнообразием и стремительным развитием человеческого взаимодействия с окружающей средой, способствуют активизации вирусов, которые незамедлительно проникают в человеческий организм. И уже затем,они смогут по человеческой цепочке, дойти до любой точки земного шара.

Эпидемии могут расти быстрее и обходиться дороже.

Сегодня, путешественники способны преодолевать расстояния за несколько часов от мест, до которых бы в прошлом, приходилось добираться несколько месяцев. Но это благо не только для человека, но и для микробов. Больные путешественники могут быть переносчиками и доставлять патогены к месту назначения, прежде, чем они даже поймут, что они больны. В будущем рост населения и стремительное развитие туризма, и это подтверждается элементарными математическими расчетами, будут неизменно связанны: там, где будет больше туристов, там будет появление и рост эпидемий.

Появление атипичной пневмонии в 2002 году в Китае наглядно продемонстрировало картину того, как вирус может путешествовать, если его носитель – человек, использует современные коммуникации передвижения: вирус быстро распространился по всему миру в течение нескольких недель, инфицировав более 8000 человек и убив около 800, прежде чем были предприняты меры - взяты под контроль и введены ограничения на поездки и карантин пострадавших.

Вирус-путешественник может вызвать экономический ущерб, связанный с лечением заболеваний и борьбой с эпидемией. Вирус ТОРС стоил миллиарды долларов за счет сокращения международных поездок от 50 до 70 процентов, и пострадавшего бизнеса в нескольких секторах. Рост китайского ВВП снизился на 2% пункта в одном квартале и на полпроцента в годовом росте, по данным Всемирного банка и оценкам китайского правительства.

Готово ли человечество смотреть в будущее?

Миграция населения в мире из малонаселенных сельских районов в густонаселенные города, может также повлиять на распространение патогенов. К 2050 году, 85 процентов людей в развитых странах мира и 54 процента из так называемых развивающихся стран, как ожидается, оставят сельские районы ради городов.

С глобальной точки зрения борьбы с болезнями, урбанизация может иметь некоторые положительные моменты. Однако, это только в том случае, если удастся сформировать эффективную систему эпиднадзора и раннего предупреждения. При концентрации населения в городах требуется более сильный сектор общественного здравоохранения, так как люди в переполненных городах, часто более уязвимы для инфекционных заболеваний.

Ученые считают, что нужна надежная система общественного здравоохранения в ответ на рост численности населения, урбанизацию, старение населения и увеличение числа поездок, расширения взаимодействия между людьми и животными, которые приводят к появлению новых заболеваний.

Оптимизма может придавать разве что тот "огромный прогресс", который был достигнут в снижении количества времени, потребовавшегося, чтобы сделать вакцину от свиного гриппа. Не прошло и двух месяцев после того, как свиной грипп стал пандемией 2009 года, а вакцины были разработаны и запущено их массовое производство.

К сожалению, люди в настоящее время имеют ложное чувство безопасности и достаточно беспечны. Ведь хотя и удается ликвидировать некоторые заболевания, но правда в том, что большинство новых болезней просто ждут своего времени и некоторые письма, в которых люди обращаются к нам с просьбами о помощи, потому что стандартные схемы лечения перестают действовать, только подтверждают это.

Довольно интересно бывает наблюдать отношение пользователей к защите своего компьютера. Оно колеблется от полного отсутствия таковой - "А, у меня все-равно ничего секретного нету!" - до параноидальной попытки установить пароли везде, где есть такая возможность и зашифровать все файлы, включая картинки рабочего стола и исполняемые файлы. К сожалению, и тот и другой способ не дает приемлемых результатов, особенно при отсутствии у пользователя некоторых знаний о работе компьютеров.

Для начала, немного о том, стоит ли вообще устанавливать какую-то защиту. На мой взгляд, да. Дело в том, что даже если вы не боитесь кражи промышленных секретов (ввиду отсутствия у вас таковых), то это не означает, что ваша машина не заинтересует злоумышленника. Во-первых, у вас могут утянуть пароли для подключения к Интернету, и вам придется платить "за себя и за того парня". Во-вторых, среди "кул хацкеров" существует довольно много вандалов, которым доставляет удовольствие процесс, скажем, форматирования чужого винчестера. А в-третьих, совсем не исключен вариант, что вы притащите какую-нибудь "заразу" со своего домашнего компьютера на работу, где она успеет напакостить до того, как сисадмин с ней разберется.

Еще один интересный вопрос, это может ли непрофессиональный пользователь защититься от нападения профессионала. Разумеется, нет. Но дело в том, что профессионалов довольно мало, и они, как правило, не прельщаются "халявным интернетом" и не форматируют диски просто-так. Соответственно, и вероятность того, что на вас нападет это легендарное существо - Хакер с большой буквы - довольно низка. А вот от "кул хацкеров" защититься можно. Хотя наличие как минимум базовых знаний совсем не помешает...

Теперь о том, что может угрожать вашему "железному другу". В принципе, опасностей не так много. Всего четыре. Вирусы, троянцы, вторжение из-вне, и несанкционированный локальный доступ к компьютеру. Разумеется, в "реальной жизни" эти способы могут пересекаться, например, троянец обеспечивает удаленное вторжение или локальный доступ используется для внесения вирусов, но все-таки эти категории прослеживаются достаточно четко.

Основное, что надо понять, это то, что вирусы и троянцы - это программы. Сами (из ниоткуда) они не появляются, их пишут программисты и потом стараются всеми правдами и неправдами запихнуть на ваш компьютер и запустить. Пока вы их не запустите, ничего не произойдет, другое дело, что многие современные "шибко умные" программы, могут что-то запустить (и запускают) без вашего ведома, именно таким способом распространяются всевозможные "почтовые вирусы", которые рассылают сами себя. Спасает то, что такие вирусы привязаны к определенным программам (чаще всего, к MS Outlook и Exchange), но как раз эти программы наиболее распространены в корпоративных сетях...

Однако, вернемся к нашим барашкам. Основное отличие вирусов от троянцев, на мой взгляд, заключается в том, что вирусы - существа "самодостаточные", а троянцам нужна связь с запустившим их товарищем. Традиционное определение насчет способности распространяться, самостоятельно заражать другие файлы и компьютеры и т.п. не совсем точно отражает суть. Дело в том, что при борьбе с этими "зверюшками", нам надо избежать вредных последствий. В случае вирусов, такими последствиями являются различные действия, предусмотренные программистом и выполняет их вирус самостоятельно; в случае же троянцев, вред заключается в том, что ваши данные пересылаются автору или распространителю трояна, или же он (троян) дает ему (автору или распространителю) доступ к вашей машине. Разумеется, никто не мешает создавать гибридные версии, скажем, самораспространяющегося трояна или вируса, который между делом отсылает пароли, но методы защиты от этого дела все равно будут различаться.

К сожалению, борьба с вирусами дело весьма сложное, и далеко не каждый программист сможет с ним справиться самостоятельно. Поэтому, практически единственный способ - это использование различных антивирусных программ. Но надо четко понимать, что ни одна подобная программа не дает 100% надежности - она может "не знать" какого-то вируса или наоборот, заподозрить его в "добропорядочной программе". Т.к. новые вирусы появляются постоянно, то антивирусные программы следует регулярно обновлять, например, вирусная база AVP сейчас обновляется ежедневно.

У большинства антивирусов есть два режима использования - сканер и монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на диске; при этом, вы можете указать для проверки отдельные файлы, директории или весь винчестер. Монитор же, является резидентной программой (т.е. он запущен все время, пока включен компьютер) и "на лету" проверяет запускаемые вами программы и файлы, к которым эти программы обращаются. Как правило, монитор производит менее тщательную проверку чем сканер, но все же он позволяет выловить наиболее распространенные гадости. К сожалению, у антивирусов есть один минус - они довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл перед тем как разрешить его использование. Именно из-за этих "тормозов" пользователи очень часто отключают антивирусы... А зря.

Разумеется, можно отключить монитор, когда вы работаете со знакомыми программами, но если вы работаете с Интернетом или запускаете что-то новое, то лучше перестраховаться... И еще - стоит потратить пару минут и настроить сканер на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и файлов - вы ночью, все-равно не работаете, а береженого, как известно, Бог бережет...

Помимо антивирусов, есть еще один очень полезный тип программ - ревизоры (самым, пожалуй, известным из них является ADinf32). Занимаются они тем, что отслеживают изменения ваших файлов, хранящихся на диске. При первом запуске такая программа просматривает ваши файлы и для каждого из них запоминает "контрольную сумму", а при последующих запусках вновь пересчитывает эти суммы и сравнивает с хранящимся значением. Ну и, разумеется, выдает предупрежедение, если какой-то файл изменился (а вирус, "заражая" файл, его несколько меняет). Использование ревизоров требует некоторого терпения, т.к. сначала у вас уйдет определенное время на его настройку - указание тех директорий и файлов, которые не надо отслеживать - а потом, вам придется просматривать списки измененных файлов и решать не вирус ли это... Но эти сложности вполне окупаются - совместное использование антивируса и ревизора дает очень высокую степень защиты от вирусов.

2. Откуда берутся компьютерные вирусы?

Вредоносная программа создается человеком. Создатели вирусов преследуют различные цели и имеют разную квалификацию. Часто бывает, что вирус создается человеком, у которого нет глубоких познаний в искусстве программирования. Что касается целей вирусо-писателей, то здесь можно назвать следующие: желание незаконным путем завладеть информацией, хранящейся на удаленном компьютере, и в дальнейшем использовать ее в своих корыстных целях; многие пытаются таким образом самоутвердиться и завоевать авторитет в окружении своих друзей и знакомых; и, наконец, для большинства вирусо-писателей это - своего рода хобби, интерес, как для Вас, например, коллекционирование каких-либо предметов или просмотр кинофильмов, снятых неизвестными режиссерами.

Есть только два пути проникновения вируса в Ваш компьютер. Во-первых, вирус может быть записан на какой-либо носитель информации (например, на дискету или компакт-диск), и, как только Вы вставляете его в компьютер и обращаетесь к его содержимому, вирус активизируется и происходит так называемое "заражение" компьютера. Во-вторых, вирус может попасть в Ваш компьютер из всемирной сети Интернет (чаше всего через программы Microsoft - Outlook Express, Internet Explorer). Сегодня это самый быстрый и самый актуальный способ распространения компьютерных вирусов. В сети Интернет вирусом можно "заразиться", просматривая самый безобидный сайт, и, естественно, приняв письмо по электронной почте.

Но, для того, чтобы не "заразиться" компьютерным вирусом совсем ненужно прибегать к крайним мерам. Без дискет, компакт-дисков и других носителей информации не обойтись. Не пользоваться всемирной сетью Интернет - значит сделать шаг назад в развитии прогресса.

3. Как защититься от компьютерных вирусов?

Защищаться от компьютерных вирусов необходимо так же, как Вы защищаетесь, например от инфекционных заболеваний.

Во-первых, элементарно нужно соблюдать правила "компьютерной гигиены" и с особой внимательностью относиться ко всему, что Вы делаете на компьютере. Не вступать в случайные связи, т.е. например, не открывать письма от незнакомых отправителей, избегать случайных контактов, т.е. не кликать без разбора на различные баннеры в Интернете и ссылки, и перед обращением к содержимому, например, дискеты, проверить ее антивирусной программой. Здесь же нужна обычная профилактика. Т.е. если Вы обратили внимание на то, что "поведение" Вашего компьютера изменилось, то его информационное содержимое полностью необходимо просканировать на наличие вирусов, чтобы вовремя принять меры. Отсюда следует вторая рекомендация.

Во-вторых, не следует пренебрегать антивирусным программным обеспечением. К сожалению, не сразу удается найти самый оптимальный антивирусный программный продукт. На это уйдет какое-то время. Если нужно заплатить деньги, то их лучше заплатить, если Вы дорожите хранящейся на компьютере информацией и ее конфиденциальностью, а также Вашим собственным временем, тем более, что сегодня достойные решения по антивирусной защите стоят недорого (например, 10 дол. в месяц.

В-третьих, необходимо следить за информацией и новостями. Проинформирован - значит защищен. Если услышали или прочли информацию о новом компьютерном вирусе, то можете подготовиться заблаговременно.

В-четвертых, программное обеспечение, направленное на защиту от компьютерных вирусов, необходимо периодически обновлять. Это основы, которые должен знать каждый современный пользователь компьютера и Интернет.

Поэтому, существуют основные правила профилактики вирусного заражения:

1. Будьте особо осторожны с электронными письмами, обратный адрес которых вам неизвестен;
2. Никогда не открывайте файлы, прикрепленные к письму, если вы не знаете, что там;
3. Используйте «почтовые ящики» на серверах, имеющих антивирусы. Тогда антивирус сам отсканирует присланную вам почту и выдаст сообщение о возможности заражения, если письмо будет содержать опасные файлы.
4. Будьте осторожны при скачивании программ из инета. Хотя большинство сайтов проверяют свои библиотеки на предмет вирусов, но кто может быть уверен на все 100%?
5. Установите ОБЯЗАТЕЛЬНО на свой комп антивирусную программу, имеющую опцию постоянного обновления вирусной базы через Интернет.

4. Антивирусные программы

Борьбу с вирусами ведут антивирусные программы. Как правило такие программы основаны на эвристике. Эвристика - антивирусная технология, заключающаяся в поиске признаков деятельности вирусов, таких как подозрительный код или неожиданные изменения в файлах. Некоторые антивирусные программы:

NOD32 www.eset.com Command AntiVirus www.commandcom.com McAfee VirusScan www.mcafee.com Norton AntiVirus www.symantec.com Panda Antivirus www.pandasoftware.com Sophos Anti-Virus www.sophos.com Trend PC-cillin www.antivirus.com Doctor Web компании «Диалог Наука» www.dialognauka.ru AVP «Лаборатории Касперского» www.kaspersky.ru

5. Разновидности вирусов

В настоящее время "развелось" огромное количество компьютерных вирусов.

Загрузочный вирус - поражает область дискеты или жесткого диска, в которой хранится информация операционной и файловой систем. Каждый запуск машины с оставленной в дисководе зараженной дискетой может привести к попаданию туда вируса.

Файловый вирус - внедряется в программные (exe- и com-) файлы. После этого копирует себя при каждом выполнении зараженной программы.

Дикий» вирус - тот, который реально циркулирует.

Лабораторный» вирус - обитает в основном в стенах исследовательских лабораторий, не сумев включиться в общую циркуляцию.

Макровирус - наиболее распространенный тип вирусов; на долю макровирусов сейчас приходится около 80% всех случаев заражения компьютеров. Макрокоманды Microsoft Word и Excel могут автоматически выполнять определенную последовательность действий при открытии документа. Такая макрокоманда, зараженная вирусом, способна повредить любому документу Word или Excel, который вы откроете.

Многосторонний вирус - использует несколько механизмов распространения; наиболее распространенный вариант - комбинация файлового и загрузочного вирусов.

Полиморфный вирус - меняет себя всякий раз, когда размножается. Из-за того, что сигнатуры таких вирусов меняются (в ряде случаев произвольным образом), традиционная техника определения вируса по сигнатуре часто не позволяет их выявить; для поиска полиморфных вирусов антивирусные утилиты должны использовать эвристику.

Стелс-вирус - использует специальные приемы, чтобы скрыться от антивирусных программ. По большей части стелс-вирусы действуют в DOS.

Троян - вирус состоящий из двух частей: клиентской и серверной. Серверная часть заражает твой компьютер и открывает какой-либо порт. А с помощью клиентской программы происходит удаленное управление зараженным компьютером через открытый порт.

6. Вирусы

Компьютерные вирусы, или, как их еще иногда называют, "Интернет-черви", уже много лет терроризируют пользователей Интернета. Сейчас в базах антивирусных программ таких вирусов насчитывается более 150 тысяч. Недавно было обнаружено очередное творение недобронамеренных программистов вирус "Nimda". Антивирусные компании объявили, что это один из самых опасных вирусов за всю историю Всемирной сети. Вирус "Nimda", появившийся в Соединенных Штатах Америки во вторник ранним утром, за три первые часа заразил одиннадцать тысяч компьютеров. Он с одинаковым успехом поражает и серверы, и обычные домашние компьютеры. К четвергу зараженными оказались сети многих известных компаний, и даже сайт самой "Microsoft" - производителя программного обеспечения, против которого и был написан вирус. Новый "червь" распространяется несколькими способами, один из которых, самый популярный - рассылка по электронной почте.

Адресат получает письмо, открывает его, и либо сам запускает вложенный файл с названием README.EXE, либо за него это делает почтовая программа "Outlook Express", если в ней задействован средний уровень безопасности. То есть, вы открываете письмо, и даже не подозреваете, что запускаете вирус. Эта способность и делает "Интернет-червя" особенно опасным. Как и его предшественники, "Nimda" способен рассылать себя по всем адресам в электронной записной книге пользователя. А также заражает все найденные на вашем жестком диске файлы HTML - веб-страницы. Подхватить вирус можно и просто просматривая сайты, размещенные на уже зараженных серверах.

Действие вируса оправдывает и его название - прочитайте "Nimda" справа налево, получите "Admin", сокращение от "Администратор". Самый зловещий его эффект: вирус открывает доступ к вашим жестким дискам, а соответственно и ко всей информации, которая на них имеется.

Самыми знаменитыми вирусами за их историю являются "Chernobyl", "Melissa", "I love you", "Anna Kournikova" и "Code red". "Chernobyl", и "Melissa", нанесли большой урон пользователям в 1999-м году. Они были первыми. "Chernobyl" появился 26 апреля, в день годовщины аварии на атомной станции. Вирус стирал в компьютере всю информацию, превращая его в груду металлолома. "Melissa" рассылала себя по адресам из электронной адресной книги и позволяла получить доступ к любой информации на жестком диске. Их авторы были найдены и осуждены.

Автор безобидного вируса "Anna Kournikova" сдался сам. Этот вирус лишь размножал себя рассылкой по другим адресам, но вреда не наносил. Автору - молодому голландскому программисту - светит 240 часов общественных работ с конфискацией компьютера и модема.

Письма с вирусом "I love you" - "Я тебя люблю" - стали приходить в прошлом году, заражение распространялось очень быстро, но авторы антивирусов быстро справились с этой "любовной" угрозой. Вирус поражал большое количество различных файлов, и за несколько дней нанес ущерб сотням тысяч компьютеров. Автор - неизвестен.

"Code red" свирепствовал на планете всего месяц назад, заразил более 350 тысяч компьютеров и даже вызвал сбой в работе сервера Белого дома. У желающего посмотреть сайт на зараженном сервере Белого дома на 10 часов выскакивала надпись на английском языке: "Взломано китайцами". Последующая модификация вируса позволяла удаленно управлять компьютером и перезагружать его в любое время. Авторы этого вируса также еще не найдены.

Очередной вирус в очередной раз поражает тысячи компьютеров по всему миру. Причем в списке пострадавших часто одни и те же компании. Неужели от вирусов нет защиты? Ведь вирус - просто программа, которая использует ошибки в имеющемся на машине программном обеспечении. Первая и легко устранимая причина заражения - обычная халатность системных администраторов крупных организаций. До каких размеров она доходит, можно понять, вспомнив, что пораженными оказываются серверы самой компании "Microsoft" - разработчика компьютерной среды, в которой эти вирусы так быстро распространяются. Ведь после каждой крупной цифровой эпидемии специалисты "Microsoft" разрабатывают и выпускают специальные программки "патчи" - то есть заплатки, латающие дыры в почтовых программах "Outlook" и "Outlook Express" и браузера "Internet Explorer". Так вот, оказывается, что даже в компании "Microsoft" и некоторых ее дочерних фирмах эти заплатки не установлены. А говорят, что у Билла Гейтса железная дисциплина...

Итак, первое очевидное средство: подписаться на официальном сервере компании "Microsoft" на рассылку постоянно появляющихся заплаток, именно на рассылку, поскольку помимо крупных эпидемий ежедневно для продуктов компании "Microsoft" появляются десятки вирусов. Второе средство профилактики - отключить в почтовой программе опцию автоматического запуска любых приложений и ни в коем случае не открывать в письмах - даже от знакомых людей - приложенные к письму файлы с непонятными расширениями. Особенно - с расширением "EXE", так как это исполнимые файлы, которые запускаются автоматически и начинают хозяйничать в компьютере.

Почему надо быть внимательным даже к письмам со знакомыми адресами? Дело в том, что часто вирус использует записную книжку зараженного компьютера или считывает электронные адреса из архива, и вредоносные программы приходят со вполне знакомых и "порядочных" адресов. Осторожные пользователи просят своих корреспондентов описывать в письме, какой файл и зачем они присылают. Это очень разумно, ведь даже самый "продвинутый" хакер не сможет написать универсальное резюме -приложение, которое не вызовет подозрения у большинства людей.

К сожалению, в последней эпидемии вирусы пробрались на страницах серверов и можно заразиться, даже просто просматривая Интернет-страницы таких известных компаний как "Dell" и "Microsoft". Что же делать? Многие специалисты считают, и я к ним присоединяюсь, что безопаснее всего просто не пользоваться самыми уязвимыми продуктами "Microsoft", а заменить их на другие, тем более, что они распространяются бесплатно. Не надо даже долго размышлять - например браузер "Netscape", "Opera" или почтовая программа "Bat" - "летучая мышь". Впрочем, можно выбрать и другие.

Следует подчеркнуть, что вирус - это программа, которая ищет конкретные недостатки в конкретной программе, в 99 процентах случаев это продукты компании "Microsoft" - как самые распространенные и разветвленные. Если вы откроете обычный зараженный файл в "Netscape" или "Bat", то он, даже запустившись, не найдет тех дыр, на которые рассчитан. Так что надо соблюдать элементарную осторожность, подумать об установке пары бесплатных программ и обновить программу антивируса.

7. Троянские кони

В последнее время очень широкое распространение получили также специфические вредоносные программы, использующие Интернет-соединение. Их называют "троянскими конями", или "троянами". Довольно точное название, если вспомнить историю Троянской войны: после долгой осады Трои греки оставили у ворот города подарок для мужественных троянцев - огромного деревянного коня. Наивные троянцы затащили коня в стены города, а ночью из коня вылезли прятавшиеся там солдаты... Троянцы быстро поняли свою ошибку, а вот Вы, заполучив программу-трояна на свой компьютер, можете долго оставаться в неведении по этому поводу. А в это время зловредная программа собирает сведения, хранящиеся на вашем компьютере, и отсылает их в "нужное место".

Что делают трояны? По большей части, они занимаются тем, что воруют пароли для доступа в Интернет и другую "секретную" информацию (например, номера кредитных карточек) и пересылают ее "хозяину" (а как вы думаете, откуда на "хакерских" сайтах берутся пароли для бесплатного подключения?) Другой распространенный вариант - это установка различных серверов для удаленного управления. Если подобный "зверь" оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном (или же просто пакостить, к примеру, отключая модем). Также, "серверный" троянец может представлять из себя, скажем, FTP-сервер, и позволять злоумышленнику загружать к вам или скачивать от вас любые файлы. Встречается, например, и такая экзотика, которая незаметно для пользователя устанавливает программное обеспечение для распределенного взлома RC5 алгоритма и использует его компьютер в пользу той или иной команды. У буржуев встречаются трояны, которые автоматически звонят на 900-е телефонные номера (это номера, за разговор по которым абонент платит дополнительные деньги, скажем, пресловутый "секс по телефону"). В общем, число разнообразных пакостей определяется только фантазией авторов...

Самой нашумевшей программой-трояном является Back Orifice (по-русски буквально: "задний проход"). Заиметь ее у себя на компьютере - настоящее бедствие. Это по сути дела мини-сервер, который позволяет управлять вашим компьютером на расстоянии по Интернет-соединению: скачивать с него любые файлы, запускать на нем программы, заставить ваш компьютер перестать откликаться на ввод с клавиатуры, перегрузить ваш компьютер и т.д. и т.п. Неприятно, правда?

Опасайтесь зараженных дискет, нелицензионных компакт-дисков, программ, сгруженных со случайных Интернет-сайтов, или присланных по почте неизвестными лицами, под каким бы видом эти программы ни были Вам предложены. Если Вы получили нежданное письмо с приложенной программой, не нужно паниковать, сам по себе вирус не проникнет на ваш компьютер. Просто удалите такое письмо и программу, не запуская ее на выполнение. Если любопытство сильнее осторожности, то обязательно проверьте программу на наличие вирусов.

Регулярно проверяйте ваш компьютер при помощи антивирусных программ на наличие вирусов и троянов. Также обязательно проверяйте все новые программы, которые Вы собираетесь установить или просто запустить на своем компьютере, в том числе и полученные по электронной почте. Для обнаружения и удаления двух наиболее распространенных троянов Back Orifice и NetBus воспользуйтесь программой BODetect.

Для фиксирования попыток проникновения на ваш компьютер и их блокирования, воспользуйтесь программой NukeNabber (dynamsol.com/puppet/nukenabber.html). После установки и запуска программы Nuke Nabber проделайте следующие действия:
В разделе File | Options | General поставьте галочку перед следующими пунктами: Run Minimized, Use SysTray, Block Port Scanners. На этой же закладке в разделе Default Port Options включите Disable Port For. В разделе File | Options | Advanced можно изменить список портов, за которыми наблюдает программа. В частности, можно добавить слежение за портами 31337/udp и 31338/udp (их по умолчанию использует троян Back Orifice), а также 12345/tcp и 12346/tcp (их по умолчанию использует троян NetBus). Щелкните по кнопке OK и минимизируйте (сверните) основное окно программы. NukeNabber будет предупреждать о попытках проникновения на ваш компьютер, а также блокировать порт, по которому идет соединение, на время, заданное в пункте Disable Port For. Если Nuke Nabber выдает сообщение: Winsock doesn"t support ICMP monitoring, то рекомендуется произвести обновление Winsock в вашей системе.

Еще очень хорошая программа Zone Alarm Pro. Она вмещает в себе множество полезных вещей для обеспечения безопасности в инете.

Как троянцы попадают на компьютер? К сожалению, однозначно тут сказать ничего нельзя - иначе, можно было бы просто перекрыть эти пути и не беспокоиться... Чаще всего, заражение происходит, когда пользователь запускает какую-то программу, полученную из "сомнительного источника". Стандартным способом распространения троянов, является рассылка писем от имени известных серверов, причем в письме указывается, что прицепленный файл - это новая программа/заплатка и т.п. Другой способ - письмо, якобы по ошибке попавшее не туда. Основная задача таких писем - заинтересовать вас и заставить запустить прицепленный файл. Учтите, что даже прицепленная картинка может оказаться троянцем: можно, например, назвать его "1.gif много пробелов.exe" и прицепить соответствующую иконку - и вы в своей почтовой программе увидите только кусок названия: "1.gif". Не менее распространенной является маскировка троянцев под новые версии известных программ (в том числе антивирусов) и под... троянцев. Так что, если вы решите поразвлечься и подсунуть трояна своему знакомому, то не исключено, что и сами окажетесь жертвой злоумышленника.

Общее правило: всегда с подозрением относитесь к файлам, полученным из незнакомого источника. Да и из знакомого - тоже. Любой файл, полученный вами по почте, если вы заранее не договаривались о его отправке вам, скорее всего, окажется трояном. Большинство, так называемых, "хакерских" программ, предназначенных для взлома сети и т.п. - тоже окажутся троянами. Здесь очень хорошо срабатывает правило: "то, что у вас паранойя, еще не значит, что за вами не следят".

Кстати, довольно часто троянца можно определить и по стилю письма. Если вы получаете письмо, или видите на страничке что-то вроде "эй, чувак, здесь самая крутая нюка", то процентов 90, что это именно троян.

Как вычислить трояна? Для того, чтобы троян мог творить свое "черное дело", он должен быть запущен у вас на компьютере. В первый раз вы запускаете его сами, но надеяться то, что вы будете делать это каждый раз - нельзя. Соответственно, троянец должен позаботиться о том, чтобы не умереть после перезагрузки компьютера. В Windows есть три места, откуда программа может автоматически запуститься при загрузке системы: папка Автозагрузка, win.ini и реестр (разумеется, есть еще различные драйвера, но такие сложные трояны встречаются очень редко). Так что, если вы будете периодически проверять эти места, скажем, с помощью PC Security Guard или RunServices, на предмет "неопознанных" программ, то с большой долей уверенности сможете обезвредить троянов. Другое дело, что надо еще разобраться, что это именно троян... Дело в том, что в Windows живет огромное количество файлов, и определить должен ли этот файл здесь "жить" или это "пришелец" довольно сложно. Тем более, что многие трояны имеют достаточно правдоподобные названия, например browser.exe или spoolsrv.exe...

Уже запущенного трояна определить сложнее, хотя тоже возможно. Нажав Ctrl-Alt-Del или используюя какую-нибудь специальную программу, можно посмотреть список процессов, запущенных на вашем компьютере. С помощью утилиты netstat (или другой аналогичной) можно посмотреть, с кем и на каком порту ваш компьютер устанавливает связь. Правда, для пользования этими утилитами (точнее, для того, чтобы понять их результаты) требуются определенные знания... Кстати, косвенным признаком наличия трояна может служить Интернет-активность вашего компьютера в то время, когда вы ничего не делаете (хотя с тем же успехом, это может оказаться какая-нибудь безобидная утилита, проверяющая в фоновом режиме ваши закладки или кэширующая страницы).

Даже если вы вычислили троянца, то не факт, что вам удастся его легко удалить - Windows не разрешает удалять файлы запущенных программ. Поэтому, вам надо определить откуда запускается троянец, удалить эту запись, перезагрузить компьютер и уже после этого убить вредный файл. Хотя, лучше его не убивать, а для начала куда-нибудь переместить - вдруг это все-таки что-то нужное.

8. Нюк (атака)

Нюк (Nuke) - это атака, целью которой является отказ в работе, какого либо сетевого сервиса. Для этой цели создано множество программ (WinNuke, Nuke Attack и тд.), которые может скачать в инете каждый засранец и свалить вашу машину. Для того чтобы этого не случилось, я и написал эту статью. О том, как работают эти проги я здесь писать не буду, а только скажу, что большинство из них атакуют компьютер по указанному IP-адресу (как правило, на 139 порт, а в Win95 была такая дыра, что нюком можно было перезагрузить компьютер) посылая один или несколько некорректных запросов к запущенному на компьютере сетевому приложению. Возможность этих атак основанна на протоколе TCP/IP и является следствием разнообразных дыр и ошибок в ПО.
Для того чтобы обезопасить себя от нюков вам надо постоянно заходить на сайты программ, которыми вы пользуетесь при работе в Интернете (в первую очередь на microsoft.com) и поставить на свой компьютер антинюкер. О том как скачивать и устанавливать апдейты я писать здесь тоже не буду, но об одном хорошем антинюкере расскажу.
Этот антинюкер называется NukeNabber (переводиться, как "Нюкохвататель") и является (по моему мнению, да и не только по моему) лучшим в своем роде. Он будучи запущенным, резидентно висит в оперативке и следит сразу за 50 портами (по умолчанию он следит за 13, но остальные вы можете сами назначить) перекрывая доступ извне к сетевым сервисам, которые могут атаковать хакеры по средствам нюков и флудов. Обнаружив атаку он отключает временно порт (по умолчанию на 60 сек., но лучше поставить на 120 сек.), что избавляет вас от нюка или влуда. Еще что привлекает в этой программе это, что она предоставляет приличный объем информации о самом нападающем (человеке), вплоть до его NickName`а.
Надеюсь, что с настройками вы сами разберетесь (быть может, я напишу добавление к этой статье заключающееся в настройках NukeNabber`а) причем до меня уже доходили слухи, что NukeNabber переведен и на русский язык. Теперь о том, где можно скачать NukeNabber. Он является Freeware`ым и доступен для скачивания с сайт автора программы по адресу: dynamsol.com/puppet/nukenabber.html или с web-hack.ru. На данном этапе я откланиваюсь и оставляю вас на едине с NukeNabber`ом, который даст вам познать жизнь без нюков и флудов.

Но все же всегда более высокую защиту вам даст хорошо настроенный FireWall. типа Zone Alarm Pro.

Компьютерный вирус — это особая компьютерная программа, которая отличается способностью к размножению. К тому же, вирус может повредить или уничтожать данные пользователя, от имени которого запускается зараженная программа.

Некоторые неопытные пользователи считают вирусами и программы-шпионы, трояны и даже спам.

Постепенно вирусы стали распространяться, и внедряли в себя исполняемый код программ, либо заменяли другие программы. Некоторое время было принято считать, что вирус, как программа, может заражать только программы, а любые изменения не-программ - это лишь повреждение данных.

Но в дальнейшем хакеры доказали, что вирусом может быть не только исполняемый код. Появились вирусы, написанные на языке пакетных файлов, макровирусы, которые через макросы внедрялись в офисные программы.

Затем стали появляться вирусы, которые пользовались уязвимостями в популярных программах, они распространялись при помощи специального кода, который внедрялся в последовательность данных.

Версии о рождении первого компьютерного вируса существует немало. Но опираясь на факты можно сказать - на первом компьютере Чарльза Бэббиджа вирусов еще не было, а вот в середине 1970-х, на IBM 360/370 они уже были.

В 1940-х годах стали известны труды Джона фон Неймана посвященные самовоспроизводящимся математическим автоматам. Это можно считать отправной точкой в истории компьютерных вирусов. В последующие годы различными учеными проводился ряд исследований, направленных на изучение и развитие идей фон Неймана. Естественно, они стремились не разработать компьютерный вирус, а изучить и усовершенствовать возможности компьютеров.

В 1962 г. в американской компании Bell Telephone Laboratories группой инженеров была создана игра «Дарвин». Суть игры сводилась к противоборству двух программ, которые имели функции размножения, исследования пространства и уничтожения. Побеждал тот, чья программа удаляла все копии программы соперника и захватывала поле битвы.

Но уже через несколько лет стало ясно, что теория саморазмножающихся структур может применяться не только для развлечения инженеров.

Краткая история компьютерных вирусов

Сегодня компьютерные вирусы принято классифицировать по трем типам:

Традиционный виру с - при попадании в компьютер он самовоспроизводится и начинает вызывать проблемы, такие как уничтожение файлов. Наибольший ущерб нанес в 2000 году вирус I Love You - $8 млрд.

«Черви » - попадают в компьютеры через сеть и заставляют программу рассылки электронной почты слать письма с вирусом по всем адресам, хранящимся в памяти. Червь «Blaster» в 2003 году сумел поразить более миллиона компьютеров.

«Троянский конь » - программа не причиняет вреда компьютеру, но попав в систему, он обеспечивает хакеров доступом ко всей информации на компьютере, а также к управлению компьютером. В 2002 году при помощи троянской программы QAZ хакерам удалось получить доступ к программным кодам Microsoft.

1949 год. Ученым Джоном фон Науманн была разработана математическая теория создания самовоспроизводящихся программ, которая являлась первой теорией создания компьютерных вирусов.

1950 год. Группа американских инженеров создает игру: программы должны отобрать друг у друга компьютерное пространство. Эти программы были предтечами вирусов.

1969 год. Создана первая компьютерная сеть ARPANET,к которой подключились компьютеры ведущих исследовательских центров и лабораторий США.

Конец1960-х годов. Появляются первые вирусы. Жертвой первого вируса, созданного для извлечения, был компьютер Univax 1108.

1974 год. Был создан коммерческий аналог ARPANET - сеть Telenet.

1975 год. Через новую сеть распространился The Creeper - первый в истории сетевой вирус. Чтобы нейтрализовать его, написана первая антивирусная программа - The Reeper.

1979 год. Инженерами исследовательского центра компании Xerox был создан первый компьютерный «червь».

1981 год. Компьютеры Apple поражены вирусом Elk Cloner, распространяющимся через «пиратские» компьютерные игры.

1983 год. Впервые употреблен термин «компьютерный вирус».

1986 год. Создан The Brain - первый вирус для IBM PC.

1988 год. Создан «червь», массово заразивший ARPANET .

1991 год. Написана программа VCS v 1.0, которая была предназначена только для создания вирусов.

1999 год. Первая мировая эпидемия. Вирусом Melissa были заражены десятки тысяч компьютеров. Это спровоцировало скачок спроса на антивирусы.

Май 2000 год. Вирус I Love You !, поразил миллионы компьютеров за несколько часов.

2002 год. Программист Дэвид Смит был приговорен к тюремному заключению.

2003 год. Новый рекорд быстроты установлен червем «Slammer», который заразил 75. тыс. компьютеров за10 минут.