Вирусы, трояны, spyware
Сначала пойдёт речь о том, как защитить свой компьютер от вирусов. Прежде всего отвечу на вопрос: а что представляет из себя «вредоносное программное обеспечение» и как оно действует? Тут есть следующие категории.
Вирусы – классическое вредоносное ПО, небольшие программы, проникающие в файловую систему и изменяющие файлы на компьютере, заставляя их выполнять функцию, предусмотренную автором вируса. Функции эти могут быть различными: от слежения за системой до порчи информации на жёстком диске. Вирусы всегда встраиваются в существующие файлы операционной системы, поэтому чтобы избавиться от них, файлы нужно «лечить» - то есть, удалять из них код вируса. Но если вирус заразил важный системный файл, то часто единственным способом избавления является замена заражённого файла нормальным (с другого компьютера). Также заражённый файл теряет свои изначальные функции, что приводит к различным неполадкам системы. Также существует особая категория вирусов – макровирусы, которые распространяются через документы MS Office (Word, Excel и т.д.) Они пишутся на встроенном в Office языке VBA (наверно, вам знакомо понятие «макросы» - так вот, макросы могут быть полезными, а могут – вредными). Но в настоящее время макровирусы встречаются довольно редко, защититься от них тоже легко, если запретить в том же Ворде выполнение макросов.
Трояны – самый распространённый вид вредоносных программ. Они тоже делятся на разные типы; самыми опасными являются типы Backdoor, Trojan.PSW и Trojan.Spy – первые позволяют удалённо управлять вашим компьютером и делать с ним всё, что угодно хакеру, вторые и третьи воруют различные пароли (пароль на загрузку системы, пароли к аккаунтам на сайтах, в сетевых играх и т.п.). Эту информацию они отправляют на e-mail злоумышленника. Также распространён класс Trojan.Downloader – он тихой сапой скачивает из интернета на ваш компьютер новые трояны. Существуют и другие типы троянов – многие не несут непосредственной угрозы данным, но следует помнить о том, что у любого вируса или трояна есть побочные действия, неучтённые автором, но относящиеся к его проявлениям. В отличие от вирусов, трояны создают собственные EXE и DLL файлы.
Сетевые черви – вредоносное ПО, распространяющееся исключительно по сети (в то время как вирусы и трояны можно подхватить, например, с заражённой флэшки). Используют для распространения электронную почту, ICQ, Р2Р-сети (таковой является DC++) и т.д. При распространении по e-mail червь может встраивать в письмо, отправляемое вами, ссылку на себя или же самостоятельно рассылать спам-письма от вашего e-mail.
Spyware – широкий класс файлов, выполняющих «шпионские действия» на вашем компьютере. Это могут быть специальные cookies, отслеживающие ваши действия в Интернете, скрипты на веб-страницах и т.п. Сами по себе они не вредят компьютеру, но помогают находить уязвимости, по которым может проникнуть троян или червь, следят за тем, какие интернет-страницы вы посещаете и согласно этому могут показывать рекламу, наиболее соответствующую вашим предпочтениям, могут служить для воровства конфиденциальной информации. Adware – рекламные модули, которые могут проявляться в виде баннеров, всплывающих окон, несанкционированной установки программ рекламного характера и т.д. Являются подвидом Spyware.

Несмотря на то, что многие трояны или шпионские модули не наносят непосредственного ущерба, надеяться на авось нельзя – нужно не допускать попадания на компьютер и нахождения там потенциально опасных файлов. Чем меньше их будет, тем лучше! Интернет – такая вещь, что лучше перестраховаться, чем потом жалеть о своей неосмотрительности. И сейчас мы рассмотрим способы защиты. Прежде всего обратите внимание на вот этот список возможных проявлений вирусов\троянов:

• частые зависания и сбои в работе компьютера;
• медленная работа компьютера при запуске программ;
• невозможность загрузки операционной системы;
• исчезновение файлов и каталогов или искажение их содержимого;
• частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
• интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть);
• неправильная работа поисковых систем типа Google (выдаются неправильные результаты, чаще всего – ссылки на порносайты и т.п.);
• стопроцентно свидетельствует о заражении, если от вашего имени рассылается спам со ссылками (по e-mail или в Контакте), либо к вашим сообщениям прикрепляется ссылка, которую вы публиковать не собирались.

Многие их этих явлений могут быть и на незаражённом компьютере, но если они есть – это одно из двух: либо у вас вирусы, либо вы плохо следите за состоянием файловой системы. И то, и другое – нехорошо. Поэтому сейчас рассмотрим методы защиты. Сначала от вирусов, потом методы «ухода» за системой (а вы что думали? Компьютер тоже заботу любит…)

Защита от вредительских файлов
Как мне кажется, половина этого форума полагается на один лишь антивирус Касперского или Аваст. У другой половины нет и этого. Возмутительно! Прежде всего антивирус, даже самый мощный и надёжный, не является абсолютной панацеей от заражения, если у вас открыты порты интернет-соединения, имеются уязвимости в системе и браузере. Более того – если все опасные точки прикрыть, то в антивирусе вообще не будет необходимости! Перечислим, что же вам понадобится:
Файрвол, он же брандмауэр. Блокирует попытки проникновения на ваш компьютер из сети, также не разрешает подозрительным программам на вашем компьютере получать доступ к интернету. Ещё можно настроить для блокировки рекламы, tracking cookies и т.п. Файрволов существует много, в Windows есть встроенный, но я рекомендую ZoneAlarm Pro – хорошо справляется со своими непосредственными задачами, поддаётся достаточно тонкой настройке, плюс имеется встроенный AntiSpyware. Помимо этого способен блокировать автозапуск с заражённых вирусами флэш-карт.
Вирусный сканер – например, AVZ. Многие антивирусы не проверяют реестр, соответственно, неспособны удалить записи, оставляемые в нём вирусами. AVZ сканирует всё и удаляет любых «непрошеных гостей». Также хорош сканер CureIt – он к тому же более «интеллектуальный», чем AVZ, и не будет принимать за угрозу компоненты антивируса. Минус – в нём отсутствует, в отличие от AVZ, обновление баз (приходится каждый раз качать новую версию весом порядка 10-15 МБ).
Безопасный браузер! Internet Explorer (в особенности 6-й версии) можете спокойно выкинуть в помойку и установить Mozilla Firefox или Opera. Также следует обновлять браузер до новых версий, как только они выходят.
Какое-либо программное средство для «ухода за системой» - типа System Mechanic компании iolo, Advanced SystemCare компании Iobit и т.п. Такие программы работают и как Anti-Spyware, и как оптимизаторы реестра и файловой системы, плюс ещё несут много других функций (например, очистка системы от ненужных более временных файлов). Также в них есть, как правило, дефрагментатор диска – неплохая альтернатива стандартному средству Windows.
Windows Worms Doors Cleaner – крошечная программа, закрывающая особо подвергаемые атакам порты интернет-соединения. Файрвола она не заменит, но ею тем не менее стоит воспользоваться.

Ссылки на закачивание всех программ даны в сообщении. Почти все данные средства являются бесплатными (свободно распространяемыми), поэтому никаких проблем с «кряками» и серийными номерами не возникнет. Исключением является Zone Alarm (версия Professional), его придётся скачать либо с торрентов, либо по данной мною ссылке – это лучший на данный момент выпуск (ни в коем случае не обновляйте его до версии 8.)

Всё скачали и установили? Отлично, продолжаем. Прежде всего нужно удостовериться, что ваш компьютер чист и не заражён, поэтому совершите следующие действия:
1. Отключитесь от интернета и локальной сети.
2. Очистите кэш и куки браузера полностью.
3. Запустите AVZ и просканируйте все диски либо системный раздел (С) – если будут найдены вирусы, удалите их. Внимание: перед проверкой удалите ваш обычный антивирус, если он у вас есть – AVZ параноидальный сканер, он может принять за угрозу некоторые файлы антивируса (выполняющие сканирование и слежение – т.к. принцип действия этих компонентов схож с проявлениями некоторых вирусов и троянов). Если вы предпочли скачать CureIt, то можно обойтись без этого.
4. Теперь запустите Windows Worms Doors Cleaner и закройте все порты, помеченные как открытые. После этого выполните перезагрузку компьютера.
5. Установите ZoneAlarm (Setup.exe – Install Software), когда он обнаружит ваше интернет-подключение и спросит, в какую зону (Trusted или Internet) его поместить, выберите Internet Zone. После этого он также запросит перезагрузку – выполните её. После перезагрузки снова запустите Setup.exe и нажмите кнопку Crack Software, чтобы запустить генератор серийных номеров. В раскрывающемся списке для версии выберите ZoneAlarm Pro, сгенерируйте номер и зарегистрируйте им файрвол.

В течение некоторого времени с момента установки ZoneAlarm будет проверять все программы, пытающиеся получить доступ к Интернету или к системным файлам и выдавать запрос – разрешать это или нет. Так как вирусов на вашем компьютере больше быть не должно (вы их вычистили AVZ), то смело нажимайте кнопку Allow, ставя при этом галочку «Применить ко всем обращениям» (английское написание не помню). Это может изрядно раздражать первое время, но запаситесь терпением, если заботитесь о безопасности своего компьютера.
Теперь нужно провести настройку системы и браузера. Если у вас стоит Firefox (ставьте версию 3), то заходите в меню Инструменты – Настройки. В открывшемся окне идите на вкладку Содержимое, там снимите галочку с пунта «Использовать Java». Также зайдите на вкладку Приватность, там в разделе Cookies снимите галочку с «Принимать cookies со сторонних сайтов». Помимо этого также перед заходом на потенциально опасные сайты отключайте JavaScript! (снимая галку с пункта «Использовать JavaScript» вкладки Содержимое) Потенциально опасные сайты – это сайты на «взрослую» тематику, всевозможные архивы «всего нахаляву», в особенности mp3-архивы типа Zaycev.Net, свалки программ – например, SoftPortal.ru, сайты с крэками к программам и т.п.
После этого нужно отключить некоторые системные службы. Какие службы отключать – это зависит от вашей операционной системы (на ХР и Vista службы разные). Также, если вам требуется детальная информация, скачайте из моего сообщения книгу по компьютерной безопаности в формате PDF. В ней же вы найдёте и советы по отключению служб (здесь я их писать не буду). Вообще, настоятельно рекомендую прочитать всю. Отговорки «Мне лень» или «Некогда» не принимаются! Также не стесняйтесь экспериментировать, лазить куда-либо – книга не предлагает действий, которые может выполнить только сверх-подготовленный пользователь или которые могут привести к неполадкам в системе.
Также установите Advanced WindowsCare и проведите оптимизацию системы (эта программа выполняет очистку от Spyware и временных файлов, оптимизирует защиту и исправляет ошибки реестра). Всё, что вам нужно – нажать кнопку Care.

Итак, теперь ваш компьютер защищён и чист. Но имейте в виду, что никакие антивирусы и файрволы, никакие настройки системы не спасут вас от заражения или взлома, если вы сами халатно относитесь к собственной безопасности. Поэтому несколько рекомендаций напоследок:

1. Ни в коем случае не переходите по ссылкам из спамерских писем! Есть вероятность напороться на скрипт, ворующий все ваши сохранённые пароли. Причём неважно, от кого это письмо – даже если оно пришло вам от друга или человека, которому вы во всём доверяете, не рискуйте. Относится к пользователям социальных сетей (типа Вконтакте) в первую очередь.

2. Как можно меньше посещайте потенциально опасные сайты. Их категории были перечислены ранее, сейчас привожу конкретные примеры: http://www.softportal.ru – архив программ, но многие установщики, скачиваемые оттуда, заражены вирусами; http://www.letitbit.net – файлообменник, для скачивания требует установить некий плагин для IE под названием Download Accelerator, который на самом деле является трояном. http://www.zaycev.net – mp3-архив, битком забитый рекламой – вероятность подцепить что-нибудь из Spyware или Adware очень высока. http://www.mp3real.ru – в последнее время там часто удаётся скачать только «заархивированные» МР3 в виде ЕХЕ-файлов. При распаковке такого архива в вашу систему устанавливается TM Agent – adware. http://www.vkontakte.ru – социальная сеть, набитая спамом и вредными ссылками. Также часто можно встретить ссылки на ложные домены, наппоминающие vkontakte – на самом деле такая ссылка ведёт на скрипт, крадущий cookies браузера и сохранённые в нём пароли. Вы спросите – а откуда же тогда качать что-нибудь? Отвечаю – с торрентов либо с нормальных файлообменников типа RapidShare. Там вероятность встретить фейк или заражённый файл гораздо меньше. Ну а в Контакте вообще сидеть не надо. Если же на сайт зайти нужно – отключайте в браузере JavaScript.

3. Чтобы избежать взлома вашего аккаунта где-либо, нужно не пускать к себе вирусы, не переходить по подозрительным ссылкам, а также использовать надёжные пароли. Надёжный пароль должен содержать не менее 8 символов, среди которых буквы разного регистра, цифры и специальные символы типа %, #, \, & и т.д. Чем длиннее пароль, тем его труднее взломать или подобрать «по наитию». Помимо этого нельзя использовать один пароль для нескольких сайтов. Запоминать такое количество запутанных паролей сложно, поэтому их лучше хранить где-нибудь. Но не используйте для этого обычный текстовый файл – лучше пользоваться либо хранителем паролей, шифрующим их, либо записывать на бумаге. Из хранителей паролей рекомендую программу PasswordBoss – небольшая и к тому же бесплатная утилита. В ней создаётся запароленный аккаунт (естественно, пароль к этому аккаунту тоже должен быть надёжным), в нём размещаются записи логинов и паролей – для каждого объекта (сайта или адреса e-mail) своя запись. Все записи хранятся в файле, зашифрованном по алгоритму RC6. Извлечь пароли оттуда практически невозможно (во всяком случае, «продвинутые ребята», мнящие себя хакерами, этого сделать не смогут). Удобно тем, что пароли оттуда можно копировать и вставлять в поля ввода, также вам придётся запоминать только один пароль (к аккаунту программы), а не десятки. При закрытии программы все данные из буфера обмена удаляются, чтобы избежать их доступности посторонним.

4. Если вы всё же перешли по ссылке из письма в Контакте, причём ссылка явно подозрительная – немедленно меняйте все свои пароли на все форумы, e-mail и т.д. – те, которые сохраняются в cookies либо в самом браузере. Это должно вас научить соблюдать осторожность. Если же невтерпёж зайти – отключите JavaScript и желательно куки тоже. При этом скрипт сработать не сможет. Вполне вероятно, что страница при этом не откроется, но будьте уверены – ничего интересного там не будет.

5. Ну и конечно же, всегда проверяйте антивирусом всё, скачанное из интернета. Следует также учитывать, что антивирусы на дух не переносят всевозможные «кряки» и генераторы ключей. Как правило, это проявление паранойи – опасных действий такие средства взлома программ не выполняют, но изредка может попасться и настоящий троян. Поэтому лично я предпочитаю искать готовые серийные номера в текстовых файлах, а не генераторы номеров.

6. Если вы пользуетесь почтовым клиентом типа Outlook (да и не только им, вообще электронной почтой), то ни в коем случае не запускайте файлы, пришедшие вам по почте, если отправитель вам незнаком или вы не договаривались о пересылке файла. Даже если это письмо от друга или родственника – файлы формата ЕХЕ или SCR должны вызвать подозрение, особенно если в письме не объясняется, что это за файл, или даётся какое-нибудь «завлекательное» сообщение, типа «Открой вот это, очень крутая штука!» Также помните о том, что служба технической поддержки чего-либо никогда не запросит у вас ваш пароль на форумный аккаунт, ICQ, Skype и т.п. Если вам неожиданно пришло письмо о смене пароля где-либо (функция «Забыл пароль»), причём вы сами его не инициировали – ни в коем случае не нажимайте на ссылку смены пароля, удалите письмо и смените пароль на e-mail – вероятнее всего, вас хотят взломать.

7. Если вы выходите на форум, Вконтакте или ещё куда-либо от друга, из интернет-кафе или к вашему компьютеру кроме вас имеет доступ другой человек – не сохраняйте пароли в браузере, не пользуйтесь автоматическим входом и регулярно чистите куки. Если вы заходили в свой аккаунт из кафе – почистите куки браузера сразу же, как только закончите работу.



CureIt!
AVZ
Windows Worms Doors Cleaner
Advanced SystemCare
ZoneAlarm Pro (v.7) (пока на Dump.Ru)
Браузеры: Mozilla Firefox 3.0.8, Opera 9.64.
Архив с книгой по компьютерной безопасности (книга в формате PDF) - см. вложение. Пока не прочитаете эту книгу - ни на какие вопросы отвечать не буду.