Бороться и искать, найти и не сдаваться!
Горюнова Марина Александровна4/9/2008 00:19:09
Автор: Юрков Александр Васильевич
или что делать, если компьютер стал жертвой вируса
В Энциклопедическом словаре крылатых слов и выражений приведено описание истории крылатой фразы, использованной в заголовке. Первоисточником ее является заключительная строка поэмы Альфреда Теннисона (1809-1892) Улисс. В нашей стране приведенные слова стали популярны после выхода в свет романа «Два капитана» Вениамина Каверина (1902—1989). Распространение вредоносных программ с заставляет задуматься о смысле фразы и с другой стороны.
Данная заметка написана по впечатлениям от занятия, провести которое – по сложившимся обстоятельствам экспромтом - пришлось в группе учителей Ленинградской области, проходящих повышение квалификации на факультете информатизации образования ЛОИРО по программе Информационные ресурсы Интернета для образования и педагогической практики. Из-за активности вируса, «пробившего» защиту компьютера, за которым преподаватель работал, не удавалось показать запланированный для демонстрации яркий пример дистанционного учебного курса…
Быстрое развитие Всемирной паутины, массовое подключение школ страны к Интернету и активное использование в учебном процессе информационных ресурсов Сети, делают проблему защиты компьютеров от вредоносных программ - вирусов, «троянских коней», рекламных утилит и других – чрезвычайно актуальной. Практически все участники семинара, упомянутого выше, в ответ на сообщение преподавателя о проблемах, вызванных вирусом, сообщили о собственных аналогичных ситуациях и отсутствии достаточных умений, для преодоления последствий вирусных атак.
В желании способствовать приобретению учителями навыков антивирусной профилактики мы сформулировали несколько тезисов, следование которым помогает защитить компьютеры от вредоносных программ и «победить вирусы» после их результативных атак.
Русская Википедия, ставшая победителем Премии Рунета-2007 в номинации «Наука и образование», в статье Вредоносная программа дает определение этого термина, и мы не будем на этом останавливаться, отметив, что подобные программы незаметно для пользователя совершают нежелательные действия с информацией на компьютере. При этом используются особенности операционных систем компьютеров, заключающиеся в отсутствии полного контроля за потенциально опасными с точки зрения информационной безопасности действиями работающих программ. Среди вирусов есть относительно безобидные, вызывающие неэффективное использование ресурсов компьютеров и локальных сетей, и достаточно опасные, приводящие к неработоспособности компьютеров и уничтожению информации пользователя. «Вирусная терминология» может быть изучена по материалам, представленным, на сайтах производителей систем антивирусной защиты и профилактики (см. ниже). Основная проблема пользователя компьютера, создаваемая вредоносными программами – риск потери информации и нарушения работоспособности информационной системы.
Для предотвращения нежелательных последствий от действия вредоносных программ необходимо соблюдать правила антивирусной профилактики и знать методы «лечения» компьютеров после вирусной атаки. В тезисной форме эта информация приводится ниже.
1. Правила антивирусной профилактики
-
* на компьютере должна работать АНТИВИРУСНАЯ ПРОГРАММА, осуществляющая ПОСТОЯННЫЙ КОНТРОЛЬ за возможными появлениями вредоносных программ;
-
* cледует использовать ИЗВЕСТНЫЕ антивирусные программы (Доктор Веб, Антивирус Касперского, Norton AntiVirus или другие - см. список в Википедии). При ликвидации последствий вирусной атаки или при необходимости убедиться в отсутствии вредоносных программ на компьютере, дублируйте проверку с использованием еще одного антивируса;
-
* без защиты антивирусных программ НЕ ЗАПУСКАТЬ непроверенные программы,
-
* НЕ ОТКРЫВАТЬ письма от незнакомых отправителей – подробнее см. здесь ;
-
* всегда ПРОВЕРЯТЬ накопители информации - флэш-карты, сменные винчестеры, ноутбуки и др. - после подключения к другим компьютерам и сетям; Для профилактики выполняйте регулярные проверки компьютера (раз в неделю или месяц) – возможность, предусмотренная в известных антивирусах;
-
* если есть сомнение, используйте возможность проверить файл или весь компьютер на сайте разработчика антивирусного программного обеспечения (см. ниже)
-
* регулярно обновляйте базы данных для антивирусов и само антивирусное программное обеспечение (автоматически или вручную с сайтов разработчиков).
-
* регулярно КОПИРОВАТЬ важную информацию на внешние носители;
-
* иметь ЗАГРУЖАЕМЫЙ диск с набором программ неотложной помощи – так называемый РЕАНИМАТОР.
2. Сайты разработчиков антивирусного программного обеспечения
-
* www.drweb.ru – антивирусный комплекс И.Данилова (есть бесплатная лечебная утилита и проверка файла на вирус on-line);
-
* www.avp.ru – антивирусная лаборатория Е.Касперского (есть возможность проверить файл online и весь компьютер с использованием, загружаемого бесплатного антивирусного комплекса);
-
* www.symantec.com – фирма Symantec, поддерживающая разработки П.Нортона (версии на русском, бесплатная интерактивная проверка компьютера (на английском языке)
-
* www.avast.com – чешский антивирус (бесплатная версия для личного использования)
-
* Бесплатное антивирусное программное обеспечение, рекомендуемое и устанавливаемое через программу обновлений компании Google:
-
Norton Security Scan – программный продукт фирмы Symantec для дома и офиса;
-
Spyware Doctor – утилита для удаления программ назойливой рекламы от фирмы PC Tools Software;
-
* Обширный список авторитетного антивирусного программного обеспечения представлен здесь.
3. Порядок работы c резидентным антивирусным модулем
Современные программы защиты компьютера от вредоносных программ устанавливают на компьютере пользователя так называемые резидентные (постоянно работающие) модули, отслеживающие потенциально опасные для информационной системы компьютера действия вредоносных программ. При обнаружении модулем вируса в каком-либо получаемом из Интернета или переписываемом иным образом файле он блокирует вредоносное действие и вызывает свою антивирусную программу. Пользователю нужно лишь следовать инструкциям, которые будут появляться в всплывающих окнах.
4. Порядок работы с антивирусной программой
Для проверки файла, папки или всего диска запустить программу (либо щелкнув ПРАВОЙ кнопкой мыши на иконке резидентного модуля в списке таких программ справа на Панели задач, либо выбрав необходимый пункт через меню ПУСК/Программы). Затем, используя кнопки и меню антивирусной программы, следует выбрать объекты для сканирования. В параметрах настройки программы полезно указать, чтобы проверялись файлы всех типов. Полная проверка всей файловой системы, как правило, занимает много времени – полезно запускать такую проверку раз в неделю на всю ночь ;-)
5. Порядок лечения «больного» компьютера
Оперативное лечение – запуск антивирусной программы в текущем режиме работы операционной системы НЕ ВСЕГДА позволяет осуществить гарантированное удаление вредоносных программ и лечение зараженных файлов. Тем не менее, такое лечение полезно выполнить, если возникло подозрение, что компьютер подвергся вирусной атаке.
Часто эффективным оказывается лечение компьютера в безопасном режиме работы операционной системы. Безопасный режим работы операционной системы (с минимальным количеством системных программ и драйверов устройств, как правило, не запускаемых в обычном режиме, а потому обычно не заражаемых вирусами) активизируется следующим образом:
-
* Загрузка компьютера после выключения питания (холодный рестарт);
-
* Сразу с началом перезагрузки - постоянное нажатие на клавишу F8 (на некоторых системах CTRL+F8);
-
* В появившемся меню со списком возможных вариантов загрузки, выбираем «Безопасный режим» или «Безопасный режим c загрузкой сетевых драйверов»
-
* После загрузки ОС запускаем антивирусную программу. Для надежности в параметрах проверки полезно выбрать режим проверки ВСЕХ файлов.
В случае, если «лечение» компьютера в безопасном режиме работы операционной системы не дает эффекта, требуется:
-
* Перегрузить операционную систему с гарантированно незараженного системного диска – в компьютерных магазинах продаются такие диски с набором служебных программ неотложной помощи, включая антивирусные (распространенное название РЕАНИМАТОР)
-
* Чтобы компьютер мог загрузить ОС с компакт-диска в настройках BIOS персонального компьютера, доступ к которым осуществляется ДО загрузки операционной системы нажатием клавиши, название которой появляется на экране компьютера при холодном рестарте (часто Del), следует в качестве первого из устройств, просматриваемых программной начальной загрузки, указать компакт диск.
6. Лечение компьютера с использованием антивирусной утилиты CureIT (DrWeb)
На компьютере, подключенном к Интернету, с сайта www.drweb.ru из раздела Скачать переписываем бесплатную лечебную утилиту CureIT – не требующую специальной установки программу для сканирования и лечения компьютера от фирмы «Санкт-Петербургская антивирусная лаборатория Данилова», выпускаемую с полным набором антивирусных баз на день загрузки;
-
* Переписываем утилиту на флеш-карту или на компакт-диск (безопаснее – не будет заражена!)
-
* Перегружаем «больной» компьютер в безопасном режиме работы операционной системы; полезно перегрузить компьютер в режиме Администратора (при входе в систему в качестве пользователя с ограниченными правами доступ к зараженным системным файлам может оказаться невозможным);
-
* Запускаем лечебную утилиту CureIT (если устройство, на котором записана программа, в безопасном режиме оказывается недоступным, предварительно переписываем ее в какую-либо папку на жестком диске. Лучше всего создать временную папку с именем, написанным латинскими буквами. Эта папка будет легко найдена через «Мой компьютер» при входе в операционную систему под любым зарегистрированным именем пользователя. При записи файла на Рабочий стол могут быть проблемы, связанные с тем, что для различных пользователей системы папки «Рабочий стол» (Desktop) различны – выбор подходящей папки осуществляется через папку «Documents and Settings»)
-
* В разделе «Проверка» выбираем режим «Полная проверка». В разделе «Настройки»/»Изменить настройки» выбираем действия программы при обнаружении вредоносных программ – «Удалить»/»Лечить»/»Переместить (в специальную папку для инфицированных программ)». Для убыстрения работы можно снять «галочку» в переключателе «Запрос подтверждения»
-
* Щелчком по кнопке «Начать проверку» (треугольник под логотипом Доктора Веба) запускаем программу на проверку выбранных файлов, папок и дисков. Проверка может занять значительное время. Не обязательно постоянно присутствовать у компьютера – все действия программы будут записаны в протокол CureIt.log в папке «Documents and Settings/<Имя пользователя>/Drweb»
-
* По завершении проверки и изучения протокола, перезагружаем систему. Для страховки запускаем другую лечебную утилиту (например, бесплатную лечебную программу от Антивируса Касперского).
7. Если предыдущее не помогло ;)
-
* Прежде всего, придется прочитать специальную информацию, о том, как «лечить» зараженные компьютеры, публикуемую на сайтах производителей антивирусного программного обеспечения или специализированных сайтах, например, http://virusinfo.info;
-
* Необходимо изучить, как осуществляется настройка операционной системы (для Windows – см., например, «Компьютерную документацию» на сайте http://rusdoc.kulichki.ru или http://mic-hard.narod.ru/winhelp.htm), а именно, познакомиться с тем, какие программы запускаются через Автозагрузку Windows (списки обычных и случайных программ можно получить, дав в поисковой системе Yandex.ru запрос «живущие в автозагрузке»);
-
* Необходимо изучить вопрос, как редактируются базы данных в системном Реестре Windows и освоить работу с программами MSСonfig и Regedit (без предварительной тренировки при помощи специалиста НЕ ПРОБОВАТЬ – опасный инструмент!);
-
* Полезно познакомиться с программами-менеджерами системного реестра от иных (не MS) производителей (например, в пакете Norton System Works);
-
* Придется познакомиться с работой Диспетчера программ Windows (вызов – комбинация клавиш CTRL+ALT+Del), для того, чтобы узнать, какие приложения и ПРОЦЕССЫ функционируют после загрузки ОС на вашем компьютере. Информацию о работе этой служебной программы можно прочитать, например, на сайте антивируса Касперского в разделе FAQ - Часто задаваемые вопрос и ответы.
8. Если не получается самостоятельно «вылечить» компьютер
В поисковой системе, например, Яндекс, задайте вопрос: «компьютерная помощь» - и Вы получите список организаций и фирм, которые (на коммерческой основе) осуществляют обслуживание компьютеров в вашем регионе, в частности, помогают в избавлении от вирусов и других вредоносных программ.
9. ГЛАВНОЕ
Чтобы избежать потери информации, в частности, из-за вредоносных программ, РЕГУЛЯРНО КОПИРУЙТЕ ВАЖНУЮ ИНФОРМАЦИЮ: «Backup Often!» - советовал великий Питер Нортон (а уж он-то знает, как проще всего обеспечить информационную безопасность).