Думаю, что нет необходимости рассказывать вам о том, что такое компьютерные вирусы и какую опасность они представляют. Все и так прекрасно об этом знают. Борьба с ними дело довольно сложное. Зачастую проще затереть системный диск и установить всё заново. В принципе, не это самое страшное. Операционная система и большинство пользовательских программ вещи стандартные. Восстановить их можно без труда. Но есть такие бациллы, которые могут уничтожить материнскую плату компьютера либо жесткий диск на физическом уровне. Это уже дороже и больнее. Однако, и это восстановимо.

А если погибла ваша персональная информация? Ну, скажем, ваш дипломный проект, который нужно сдавать послезавтра (а копии нет)... Или труд всей вашей жизни — книга или диссертация... Домашний фото и видеоархив... Бухгалтерия предприятия, клиентская база банка и т.п. и т.д.

Так что же делать? Хочу сразу оговориться: ЗАЩИТЫ НА 100% НЕ СУЩЕСТВУЕТ!!! Ни одна антивирусная программа не может отследить все вирусы. Более того, "писатели" вирусов всегда идут на шаг впереди. Сначала появляется вирус, и только через некоторое время средство борьбы с ним. А в последнее время всё чаще появляются вирусы, которые сначала убивают антивирус, а потом располагаются на вашем компьютере как на курорте...

Попробую дать вам несколько советов по настройке компьютера и несколько простых правил работы, выполнение которых если не полностью защитит ваш компьютер от вирусного заражения, то сведёт его вероятность к минимуму.

Для начала надо уяснить следующее:

КОМПЬЮТЕРНЫЕ ВИРУСЫ ОТ СЫРОСТИ НЕ ПОЯВЛЯЮТСЯ!!!

Т.е. вирус — это банальная компьютерная программа, которая попала на ваше счётно-решающее устройство извне (снаружи), через сеть локальную или глобальную (InterNet), либо на съёмных носителях (дискеты, CD диски, флэшки и т.п.). Если вирус, мешающий вам жить, появился на вашем компьютере изнутри, то это значит, что вы его сами и написали... В этом случае вам нужно к психиатру, возможно он вам поможет.

Уяснили? Теперь приступаем к защите вашего компьютера от вирусного заражения.

Во-первых, не смотря на моё замечание о том, что ни одна антивирусная программа не даёт 100% защиты (к сожалению это так), я настоятельно рекомендую установить таковую. Какую? Ну, на этот счёт однозначного ответа быть просто не может. У разных людей есть разные предпочтения. Кроме того, большинство антивирусных программ со временем меняются, добавляются новые функции, улучшается интерфейс, меняется алгоритм работы программ, изменяется защита и т.д.

Я отдаю предпочтение старому доброму Доктору Вебу и Касперскому. Причём последние годы больше склоняюсь к Dr.Web. Но, это мои личные предпочтения на сегодняшний день. Возможно, со временем они изменятся. Вы же должны усвоить следующее: для нормальной защиты наличие антивирусной программы - обязательное условие.

Во-вторых, перечисляя источники вирусного заражения, я не зря выделил слово "флэшки". Боюсь, что не очень ошибусь, если скажу, что более 90% свободно "гуляющих" на руках у населения флэш-карт заражены. А в настоящее время один из самых популярных способов распространения вирусных программ - через автозапуск. Т.е. вы втыкаете флэшку в заражённый компьютер, и практически моментально происходит её заражение. Потом втыкая флэшку в другой компьютер (они для этого и созданы) вирус сразу же запускается и переходит на локальные диски этого компьютера. Ну и далее схема цепной реакции...

Всё это происходит потому, что в Windows по умолчанию установлен режим автозапуска, который активируется при подключении съемных носителей информации - дискет, компакт дисков, флэш-карт, USB дисков и т.п. Замечали, что когда втыкаете флэшку в компьютер (или вставляете диск) возникает окошко, которое спрашивает, что делать с новым носителем? Так вот, если на диске есть файл autorun.* (причём, не важно, с каким расширением exe, inf, bat...), то управление передаётся ему и он запускает какие-либо действия или программы. Совсем не обязательно, что autorun.* это вирус. Зачастую производители компакт дисков для удобства вставляют его, чтобы сразу запустилась программа, записанная на этом диске. Но, как я уже сказал, этим свойством решили воспользоваться "писатели" вирусов. На лазерных дисках вирусы с автозапуском появляются редко, однако всё же мне встречались и такие. А вот на флэшках...

На основании личного опыта, могу сказать, что диски с автозапуском приходится использовать гораздо реже, чем флэшки. Не трудно запустить программу с диска и вручную. Не велик труд. А посему настоятельно рекомендую отключить режим автозапуска. Если вы со мной не согласны, то дальше можете не читать. Вам выбирать безопасность компьютера либо сомнительные удобства. Если согласны, то давайте разберём, как это сделать.

В-третьих. А как у вас обстоят дела с политикой паролей и учётных записей. Что? Никак? Я так и знал... Кстати, не только я. А и те, кто пишет вирусы, да и хакеры разных уровней тоже.

Как вы включаете компьютер? Нажали кнопку ВКЛ, компьютер сам загрузился и через минуту вы уже стучите по клавиатуре и юлозите мышкой? Так? Угадал? Если не угадал, чуть ниже разберём и эти варианты. Боюсь, что вас ждёт разочарование...

Итак, предположим, что я угадал. Что это значит? А вот что. Вы вошли в систему под учётной записью "Администратор". Без пароля. И с соответствующими полномочиями — администратора. Т.е. вам доступны практически все возможности по управлению компьютером, настройке системы, установке программного обеспечения, изменению реестра и других системных настроек. Любой процесс, запущенный вами, либо какой-либо программой (а как раньше мы выяснили, что компьютерный вирус — это программа), будет считаться запущенным администратором и будет выполнен...

Т.е. я хочу сказать, что вирус, попав на ваш компьютер будет выполняться. Прежде чем он займётся своей гадостной работой он должен разместиться в системе — сохраниться на жестком диске в виде файла (файлов), как правило в системных папках (WINDOWS, sistem32 и пр.), но это совсем не обязательно. Он может самозаписаться где угодно. Бывают вирусы, которые не записываются на диск в виде файла, а "доращиваются" к уже имеющимся, чаще всего к исполняемым программным модулям. Но это ещё не всё. Кроме сохранения вирусы делают свою регистрацию в системе. Это им необходимо чтобы после перезагрузки компьютера вновь быть активными как резидентная программа либо как системная служба. Так вот, если вы пользователь с правами администратора, то это и произойдёт.

Кроме того, если ваш компьютер подключен к сети (локальной или глобальной, через сетевую карту или модем) будет виден в этой сети и будет доступен. Тут даже не надо быть хакером. Заходите, Welcome!!! По правилам сетей MicroSoft если кто-либо сунется к вашему компьютеру по сети он его спросит: "Стой. Ты кто?", ему ответят: "Администратор..." — "А... Ну проходи..." Надеюсь, вы понимаете, что я немного утрирую. Но лишь немного. На деле — компьютер запросит логин и пароль. Логин — Администратор, а пароля вообще нет. Заходи кто хочешь, бери (делай) что хочешь...

Теперь рассмотрим другие варианты. Типа: "А уменя есть свой логин и весьма секретный пароль..." или "У нас дома несколько пользователей. И у каждого свой логин с паролем..." Ну чтож. Я, в общем-то, не претендую на должность гуру. Типа, вот у меня всё правильно, а у вас всех — неправильно.

Давайте проведём эксперимент. Перезагружаете компьютер, и при входе в систему вводите логин — "Администратор". Пароль не ставим. Входим. Вошли? Вот Вам и дырка в системе безопасности. Установка пароля на учётную запись "Администратор" лишь частично закроет эту брешь. Отсечёт 90% "хакеров"-любителей. Но проблему вирусов не снимет. Напомню, заходя в систему с правами администратора все запускаемые процессы (в т.ч. и вредоносные) будут выполнены. А ведь именно администраторами в подавляющем большинстве случаев делают себя домашние пользователи.

Так что же делать? Разумеется, настроить политику учётных записей. Как это сделать? Способов несколько. Вернее не способов, а методов. Если вы можете (либо вам удобнее) сделать это по другому, пожалуйста. Важно чтобы конечный результат совпал.

Пару слов о паролях. Наличие их обязательно. Т.е. мало задать учётную запись, нужно закрыть её паролем. Наличие нескольких учётных записей на одном компьютере лишь разграничит кое-какие ресурсы, например папку "Мои документы", у каждого пользователя она будет своя. Причём, пользователи с правами администратора имеют доступ ко всем. Логин, имя пользователя, не является секретной информацией, и получить список пользователей не сложно либо хакеру, либо какой-либо программе. Использовать его тоже не составит труда, но только при знании пароля. Причём, некоторые программымогут производить подбор пароля. Два наиболее распространённых алгоритма: подбор из наиболее простых комбинаций, зачастую используемыми пользователями, и перебор комбинаций символов. Первый — типа 111, 777, 12345, 54321, Вася, Петя, Миша и т.п. Второй — перебор комбинаций символов начиная с одного. Соответственно, чем длиннее пароль, тем его сложнее подобрать. Я рекомендую пароли не короче 6 символов. Но, есть еще один важный момент: хорошо-бы самому не забыть пароль. Я обычно подбираю пароль таким образом: выбираю какое-либо русское слово и добавляю к нему цифру. Набираю пароль при включённой латинской раскладке клавиатуры, но стучу по русским буквам. Например, я выбрал пароль — "корова5". А компьютер воспримет его как — "rjhjdf5". Хотя, с паролем определятся вам. Главное чтобы он был. Его наличие значительно повысит защиту вашего компьютера.

Теперь об учётных записях. Суть в том, чтобы создать условия, разграничивающие вашу работу с компьютером в разных режимах — условно обзовём их опасным и безопасным. Почему условно? Да потому, как я уже сказал, что 100% защиты НЕ СУЩЕСТВУЕТ!!! Я уже более 25 лет работаю с компьютером. Когда я начинал такого понятия ещё не существовало, ну по крайней мере не было общеизвестным. Тогда были ЭВМ (электронно-вычислительные машины). Сейчас от этого термина веет чем-то архаичным... Но, оставим мои лирические воспоминания, и вернёмся к сегодняшним проблемам. Так вот, за время моего общения с электроникой неоднократно возникали ситуации, когда появлялись некоторые утверждения под которыми я, да и не только я, готовы были подписаться и признавали их незыблемыми. В своё время печально известный пароход Титаник называли непотопляемым. Где он теперь? Кстати список "непотопляемых" достаточно большой: линкор "Новороссийск" ("Джилио Чезаре"), подводная лодка "Ленинский комсомол", "Курск"... Этот список могут продолжить американские шатлы "Челленджер" и "Колумбия"... В общем, я уже давно зарёкся утверждать что-либо на 100%. Есть один такой философский постулат: "Любая истина рождается как ересь, а умирает как предрассудок". Вот с этим я согласен.

Итак, безопасным мы назовём тот режим, когда возможность вирусного заражения вашего компьютера минимальна. Т.е. к сети он не подключен, чужих носителей информации в активном режиме вы не подключаете, используете только проверенное программное обеспечение. А опасным — когда ваш компьютер находится в сети (особенно в такой как InterNet), вы производите интенсивный сёрфинг, посещаете незнакомые сайты (хотя можно получить бациллу и со знакомого сайта, который ещё 5 минут назад был безопасным).

Т.е. я вам предлагаю гулять по бескрайним просторам интернета и производить повседневную работу с компьютером под учётной записью с правами обычного пользователя, а административный режим использовать только для установки нового оборудования, программ и т.п. Конечно, многим, особенно по началу, такой режим покажется неудобным. Хотя привыкнуть можно довольно скоро. Хотя вам выбирать между удобством и безопасностью.

© Alexander Boyko, zlodey_us@mail.ru