Мережа Internet воістину величезна. Щодня в світі надсилається понад 250 млн. повідомлень по електронній пошті і завантажується на диски користувачів близько мільйона файлів. Але з недавнього часу Internet, на жаль, стала одним з основних шляхів поширення комп’ютерних вірусів. З цієї причини часто-густо виникають панічні страхи. Наскільки вони виправдані?

Безсумнівно, кожен з нас хоча б раз у житті отримував листа такого змісту: «Здрастуйте! Мене звуть Джон Сміт, і я працюю в корпорації Microsoft (варіанти — IBM, Intel, „Лабораторія Касперського“ і т. д. ). Нещодавно ми виявили новий вірус, який самораспространяется по Internet у вигляді електронного листа, озаглавленого „Hello!“. Якщо вам прийде подібний повідомлення, негайно видаліть його, не читаючи, так як ви його відкриєте, то вірус знищить всі важливі файли на вашому комп’ютері, додасть лайливі слова в документи Word, а згодом дбайливо відформатує диск С:. Спасибі за увагу, Джон Сміт».

Що й казати, таке повідомлення здатна увергнути в паніку навіть досвідчених користувачів, адже про Internet як середовища передачі небезпечних вірусів, чули всі, а електронна пошта, здавалося б, є найбільш зручним засобом для їх поширення. От і починає неборака-користувач з жахом вчитуватися в теми всіх отриманих листів, перевіряти папку, яка містить файли електронної пошти на наявність вірусів, а в особливо важких випадках — розсилати вищенаведений дружня порада від Джона Сміта всім своїм друзям.

Кожному з нас, напевно, хоча б раз у житті доводилося отримувати листа наступного змісту: «Здрастуйте! Мене звуть Джон Сміт, і я працюю в компанії, яка займається антивірусними програмами. Нещодавно ми виявили новий вірус…»

Ми, природно, не будемо стверджувати, що Internet цілком безпечна відносно вірусів. Однак для визначення істинних масштабів можливої трагедії слід розібратися в цьому питанні, щоб відрізняти правду від домислів.

Як поширюються віруси в Internet?

Найбільш часто в Internet переносниками комп’ютерної «інфекції» є:
Виконувані програми. Вірус може поширюватися як самостійний файл має розширення *.com або *.exe) або як складова частина іншої програми, яка в цьому випадку вважається зараженою.
Макроси. Як показує практика, вірус можна написати і на одній з мов макропрограммирования, вбудованих в популярні додатки. Найбільш широкого поширення набули макровіруси для програм з пакету Microsoft Office. По суті, вони є невеликими виконуваними програмками, впровадженими в документи Word, Excel або Powerpoint.
HTML-документи. Мова HTML, основний інструмент для написання Web-сторінок, також став знаряддям вірусописьменників. HTML-віруси використовують деякі помилки браузерів Microsoft Internet Explorer і Netscape Navigator, щоб обійти служби безпеки операційної системи та проникнути на комп’ютер користувача. До недавніх пір віруси на основі HTML були практично нешкідливими, тобто займалися лише самовоспроизведением. Проте останнім часом стали з’являтися так звані «сторінки-вбивці», що призводять до зависання браузера.
Далі ми докладніше зупинимося на запобіжні заходи при роботі з різними сервісами Internet.

World Wide Web

Всесвітня Павутина з самого початку була оточена такою величезною кількістю міфів і пліток, що пересічному користувачеві спочатку навіть підійти до комп’ютера було боязно. Самий страхітливий з них свідчив про неймовірній кількості вірусів, що мешкають в Мережі.

Як можна «підхопити» вірус, подорожуючи Web? По суті справи, єдиними каналами, по яких він може проникнути WWW на ваш ПК, є, по-перше, броузер, а по-друге, програми, які «закачуються» з Мережі (знову-таки з допомогою броузера). І якщо в другому випадку спосіб поширення вірусу цілком зрозумілий (ви завантажуєте заражений файл з незнайомого сайту, розпаковуєте і запускаєте його, після чого злісний «мікроб» приймається за свою чорну справу), то HTML-віруси, що вражають Web-броузери, з’явилися порівняно недавно.

Автори HTML-вірусів не закладають у свої творіння алгоритми розмноження і здійснення шкідливих дій, а використовують для цього «дірки» в захисті браузера та операційної системи, а також наявні в них помилки. Особливо чутливий до інфекційних захворювань» Microsoft Internet Explorer 4, так як він є складовою частиною операційної системи Windows 98. У результаті вірус, що потрапив на комп’ютер користувача через цей броузер, тісно інтегрований з ОС, може знайти дорогу і в інші файли системи.

Факт існування HTML-вірусів, природно, наводить на думку про необхідність захисту від них. В останніх версіях браузерів як від Microsoft, так і Netscape, передбачені різні рівні безпеки (Security), які можна встановити при налаштуванні броузера. Найбільш сильнодіючим засобом проти заразних «хвороб» стало б повна заборона виконання команд керування ActiveX, JavaScript і VBScript, проте не всі користувачі погодяться на таке з-за того, що саме за допомогою цих мов реалізуються найбільш ефектні елементи інтерфейсу та дизайну на багатьох Веб-сторінках.

Ще один різновид шкідливих програм, вельми поширених в Internet — це «троянські коні», або «троянці». Вони не є вірусами в строгому розумінні цього слова, але поширюються в Мережі зазначеними вище способами і теж здатні завдати матеріальної шкоди. Так вже склалося, що практично жодна розмова про комп’ютерні віруси не обходиться без згадки про «троянцах».

«Троянський кінь» — це програма, замаскована під комерційний продукт, але виконує зовсім не ті дії, які можна очікувати, виходячи з її назви або опису (якщо таке присутнє). Наприклад, хто б міг подумати, що утиліта, яка видається за очищувач дискового простору або прискорювач роботи з Internet, насправді призначена зовсім для інших цілей. На відміну від вірусу, вона не має механізму самокопіювання. Її розмноженню сприяє сам нічого не підозрюючи користувач, копіюючи «троянця» друзям, колегам і т. д.

Історія «троянських коней» починається ще з 1985 р. Тоді вони іменувалися програмами-вандалами, оскільки, потрапляючи на вінчестери під виглядом корисних додатків, при запуску виконували якесь шкідливе дію, наприклад форматування диска. Пізніше, коли мережа Internet отримала повсюдне поширення, хакери подумали: «А навіщо руйнувати те, що можна вкрасти?». Пам’ятаєте, як в «Іліаді» греки взяли Трою? Ось саме, «троянські коні» тепер повністю виправдовують свою назву. Після запуску вони розташовуються резидентної пам’яті ПК, і з їх допомогою зловмисники можуть відстежувати ваші дії і навіть виконувати деякі операції в системі. Існують «троянці», що дозволяють «підслуховувати» паролі на підключення до Internet (отримавши пароль, хакер може заходити в Мережу під вашим ім’ям і гратися там, природно, за ваш рахунок), читати вашу електронну пошту і навіть виконувати операції з файлами на вашому ПК!

Щоб при роботі в Internet уникнути неприємностей, пов’язаних з вірусами і «троянськими кіньми», запам’ятайте та виконуйте наступні основні правила: завантажуйте файли лише з надійних сайтів, а також завжди намагайтеся встановити найвищий рівень безпеки в броузері.

E-mail

Приблизно раз на тиждень я отримую лист, шаблон якого наведений на початку статті. Зазвичай його текст супроводжується численними галочками, показують, що дане повідомлення вже як мінімум десять разів облетіла земну кулю, і що близько тисячі щасливих отримувачів дізналися про існування злісного вірусу, в лічені хвилини руйнівної весь комп’ютер. Щоб спати спокійно, краще наберіть великими буквами, роздрукуйте, вставити в рамочку і повісити над монітором таку фразу: «Вірусів e-mail не буває!».

Вже бачу ваш питає погляд і чую контраргументи: «Як же? А Melissa? А Win95.CIH, сумно відомий як „Чорнобиль“? А віруси на комп’ютері мого дядька, у якого є тільки e-mail, так що ніяким іншим способом вони туди потрапити не могли?». Справа в тому, що електронна пошта може виступати засобом передачі файлів, заражених вірусом, але самі повідомлення жодним чином не можуть містити в собі «інфекцію». Іншими словами, читання листа ніяк не може послужити причиною зараження комп’ютера вірусом. При використанні даного сервісу «мікроб» може потрапити до вас знову-таки разом з програмою, що має розширення *.exe або *.com, або у вигляді HTML-вірусу (якщо ваша поштова програма дозволяє переглядати листи в цьому форматі).

Якщо програмний вірус, то він буде перебувати у вкладених файлах, але ніяк не в самому тексті повідомлення. Тому такими ж великими літерами варто було б надрукувати і друге правило використання електронної пошти: «Не відкривайте незнайомих файлів!». Особливо якщо вони закінчуються на *.exe або *.com. Якщо файл прийшов від знайомого вам людини, і в тексті листа описуються його призначення та джерело походження — тоді можете сміливо запускати програму на комп’ютері (якщо ви довіряєте відправнику цього повідомлення).

Ні в якому разі на запускайте файл, якщо в листі про нього нічого не сказано. Приблизно півроку тому набув поширення вірус Happy99.exe, який кріпив себе до всіх повідомлень електронної пошти, що походить із зараженого комп’ютера. Уявіть собі таку ситуацію: ви отримуєте лист від шкільного друга Васі, який розповідає, як йому зараз добре на Канарах. До цього повідомлення прикріплений файл із зазначеним ім’ям. Автоматично припустивши, що в ньому міститься саморозпаковується архів з фотографією щасливого товариша Васі на островах, ви сміливо тисніть на піктограму файлу і… Але пізно. На мій комп’ютер Happy99.exe прийшов у свій час з Дніпропетровська, від людини, якого я не знав, та й він про мене поняття не мав, а просто був підписаний на редагується мною розсилку. Лист, крім усього іншого, не містило тексту. Мій відповідний запит викликав справжню паніку у одержувача, оскільки все це означало, що комп’ютер, з якого відсилалася пошта, був заражений.

Пам’ятайте також, що e-mail, так само, як і пряме завантаження файлів з WWW, — один з основних каналів розповсюдження «троянських коней». На що здатні ці шкідливі програми, ми вже розповідали. Тому, отримавши виконуваний файл у вигляді додатку до електронного листа, проявіть максимум обережності. Найчастіше поштою поширюються «троянці», що дозволяють читати ваші повідомлення e-mail і підглядати паролі.

Excel 97 сам попередить вас про можливість зараження макровірус, а також запропонує спосіб захисту від нього. Якщо ви не впевнені у походженні документа — дозволити виконання макросів.

Що стосується вірусів HTML, користувачам електронної пошти про них поки що можна не турбуватися. Більшість клієнтів електронної пошти, крім останніх версій Microsoft Outlook, не підтримують мови і сценарії, які використовуються для розповсюдження HTML-вірусів. Невеликі помилки поштових клієнтів Microsoft, в принципі, легко виправити, і вся інформація про «діри» і «латки» для них знаходиться на сайті компанії.

Електронна пошта є одним з основних засобів поширення вірусів. Справді, саме документи Microsoft Office, якщо їх потрібно передати кому-небудь, найбільш зручно відправити разом з листом. Більшість документів потрапляють на комп’ютер адресата саме таким способом.

Захист від вірусів, в принципі, надзвичайно проста. Ось що говорить про такі віруси Помічник з Word 97: «Документи і шаблони, що містять макроси, можуть вміщати зберігаються в них комп’ютерні віруси. При відкритті такого документа віруси активізуються, переносяться на комп’ютер і впроваджуються в шаблон „Обычный“ (файл Normal.dot). Після цього кожен зберігається документ заражається вірусом, а коли інші користувачі відкривають його, комп’ютери також інфікуються. Щоб відключити обов’язкову перевірку документа на наявність макросів, які можуть містити віруси, зніміть прапорець Завжди показувати це вікно при відкритті документа, що містить макроси в попереджує діалоговому вікні або виберіть команду Параметри в меню Сервіс, а потім зніміть прапорець Захист від макровірусів на вкладці Загальні. При подібній постановці справи ви даєте програмі можливість визначити, чи міститься в отриманому документі макрос, і повідомити вам про це. Якщо макрос у документі необхідний, і вас попередили про його наявності, при запуску Word ви зможете дозволити виконання макросу, в іншому випадку він буде заблокований. В Excel 97 заборонити дії, що містяться у відкритому файлі, можна безпосередньо з вікна з попередженням.

Крім того, макровіруси, у всякому разі, більшість з нині відомих, розпізнаються практично всіма антивірусними програмами, тому варто придбати оновлений пакет такого забезпечення, або витратити час на завантаження доповнень до нього з Internet.

Таким чином, для того, щоб захиститися від вірусів при роботі з електронною поштою, досить слідувати все того ж елементарного правила: не запускати на комп’ютері незнайомих додатків. Однак більшість досвідчених «інтернетчиків» тут же заперечать, що електронна пошта вже давно не є кращим засобом оперативної роботи і спілкування з друзями. Її місце поступово займають служби instant messaging, зокрема глобальна мережа ICQ.

ICQ

Мабуть, єдиним шляхом поширення вірусів через ICQ є передача файлів. Ні в тексті повідомлень через чат вірус передати не можна. Окремим питанням є безпека всієї вашої системи при використанні ICQ, так як в цьому випадку ІР-адресу комп’ютера стає відомим кожному з ваших співрозмовників, наміри яких, на жаль, не завжди благі. Але питання безпеки в ICQ заслуговує окремого обговорення.

Отже, основу захисту від вірусів при роботі в ICQ складає все той же незмінний принцип: не запускайте незнайомі програми. Проте з недавніх пір винахідливі шкідники придумали більш витончений спосіб, що допомагає змусити користувача порушити це правило. Така «диверсія» заснована на особливості відображення імен файлів у вікні ICQ. Відповідне текстове поле вміщує у собі тільки певну кількість символів (близько 64), і якщо ім’я файлу довше, то в цьому випадку будуть відображатися тільки перші 64. Таким чином, виконуваний файл може називатися photo.jpg.exe і бути абсолютно нормальним додатком з дещо задовгим ім’ям. При отриманні такого файлу в рядку імені ви побачите тільки photo.jpg і, припустивши, що файл є звичайною фотографією, в якій вірусів бути не може за визначенням, сміливо натиснете на кнопку Open. Програма запуститься, і ув’язнений в ній вірус почне працювати.

Єдина порада, яку можна дати в цьому випадку: будьте обережні, і спочатку краще збережіть отриманий файл в окремій папці, а потім уважно вивчіть його у вікні Мій комп’ютер або Провідник, щоб переконатися, що він дійсно являє собою саме те, про що стверджував вам його відправник.

Замість висновку

Отже, безпека в Internet — справа рук самих користувачів. Тому кожний з нас повинен всерйоз зайнятися цими питаннями, так як іноді сумні наслідки викликані не стільки низькою якістю антивірусного програмного забезпечення, скільки непрофесіоналізмом чи безпечністю самого користувача. У цій статті ми спробували розвінчати усталені міфи про віруси в Internet, а також описати реальні шляхи і канали зараження вашого комп’ютера з Мережі. Сподіваємося, що тепер картина причин можливих проблем та шляхів їх вирішення для вас більш зрозуміла.