Досить цікаво буває спостерігати ставлення користувачів до захисту свого комп’ютера. Воно коливається від повної відсутності такої — «А у мене все-одно нічого секретного немає!» — до параноїдальної спроби встановити паролі скрізь, де є така можливість і зашифрувати всі файли, включаючи картинки робочого столу і виконувані файли. На жаль, і той і інший спосіб не дає прийнятних результатів, особливо при відсутності у користувача деяких знань про роботу комп’ютерів.

Для початку, трохи про те, чи варто взагалі встановлювати якийсь захист. На мій погляд, так. Справа в тому, що навіть якщо ви не боїтесь крадіжки промислових секретів (через відсутність у вас), то це не означає, що ваша машина не зацікавить зловмисника. По-перше, у вас можуть втягнути паролі для підключення до Інтернету, і вам доведеться платити «за себе і за того хлопця». По-друге, серед «кул хацкеров» існує досить багато вандалів, яким приносить задоволення процес, скажімо, форматування чужого вінчестера. А по-третє, зовсім не виключений варіант, що ви притягнете якусь «заразу» зі свого домашнього комп’ютера на роботу, де вона встигне напакостити до того, як сисадмін з нею розбереться.

Ще одне цікаве питання, це може непрофесійний користувач захиститися від нападу професіонала. Зрозуміло, немає. Але справа в тому, що професіоналів досить мало, і вони, як правило, не спокушаються «халявним інтернетом» і не форматують диски просто-так. Відповідно, і ймовірність того, що на вас нападе це легендарне істота — Хакер з великої літери — досить низька. А от від «кул хацкеров» захиститися. Хоча наявність як мінімум базових знань зовсім не завадить…

Тепер про те, що може загрожувати вашому «залізного друга». В принципі, небезпек не так багато. Всього чотири. Віруси, трояни, вторгнення з-поза, і несанкціонований локальний доступ до комп’ютера. Зрозуміло, в «реальному житті» ці способи можуть перетинатися, наприклад, троянець забезпечує віддалене вторгнення або локальний доступ використовується для внесення вірусів, але все-таки ці категорії простежуються досить чітко.

Основне, що треба зрозуміти, це те, що віруси і троянці — це програми. Самі (з нізвідки) вони не з’являються, їх пишуть програмісти і потім намагаються всіма правдами і неправдами запхати на ваш комп’ютер і запустити. Поки ви не запустите, нічого не станеться, інша справа, що багато сучасні «шибко розумні» програми, можуть щось запустити (і запускають) без вашого відома, саме таким способом поширюються всілякі «поштові віруси», які розсилають самі себе. Рятує те, що такі віруси прив’язані до певних програм (найчастіше, до MS Outlook і Exchange), але як раз ці програми найбільш поширені в корпоративних мережах…

Однак, повернемося до наших баранчику. Основна відмінність вірусів від троянців, на мій погляд, полягає в тому, що віруси — істоти «самодостатні», а троянцям потрібна зв’язок з запустив їх товаришем. Традиційне визначення щодо здатності поширюватися, самостійно заражати інші файли та комп’ютери і т. п. не зовсім точно відображає суть. Справа в тому, що при боротьбі з цими «тваринками», нам треба уникнути шкідливих наслідків. У разі вірусів, такими наслідками є різні дії, передбачені програмістом і виконує їх вірус самостійно; у разі ж троянців, шкода полягає в тому, що ваші дані пересилаються автору або розповсюджувачу трояна, або ж він (троян) дає йому (автору або розповсюджувачу) доступ до вашої машини. Зрозуміло, ніхто не заважає створювати гібридні версії, скажімо, самораспространяющемуся трояна або вірусу, який між справою відсилає паролі, але методи захисту від цієї справи все одно будуть
відрізнятися.

На жаль, боротьба з вірусами справа дуже складна, і далеко не кожен програміст зможе з ним впоратися самостійно. Тому практично єдиний спосіб — це використання різних антивірусних програм. Але треба чітко розуміти, що жодна подібна програма не дає 100% надійності — вона може «не знати» якогось вірусу або навпаки, запідозрити його в «добропорядної програмі». Т. к. нові віруси з’являються постійно, то антивірусні програми слід регулярно оновлювати, наприклад, вірусна база AVP зараз оновлюється щодня.

У більшості антивірусів є два режими роботи — сканер і монітор. Сканер займається тим, що ретельно перевіряє файли, розташовані на диску; при цьому, ви можете вказати для перевірки окремі файли, директорії або весь вінчестер. Монітор є резидентною програмою (тобто він запущений весь час, поки включений комп’ютер) і «на льоту» перевіряє запускаються вами програми і файли, до яких ці програми звертаються. Як правило, монітор виробляє менш ретельну перевірку ніж сканер, але все ж він дозволяє виловити найбільш поширені гидоти. На жаль, у антивірусів є один мінус — вони досить відчутно гальмують роботу, адже їм треба проаналізувати кожен файл перед тим як дозволити його використання. Саме із-за цих «гальм» користувачі дуже часто відключають антивіруси… А даремно.

Зрозуміло, можна відключити монітор, коли ви працюєте зі знайомими програмами, але якщо ви працюєте з Інтернетом або запускаєте щось нове, то краще перестрахуватися… І ще — чи варто витратити кілька хвилин і налаштувати сканер на автоматичний запуск, скажімо, в п’ятницю ввечері і перевірку всіх дисків і файлів — ви вночі, все-одно не працюєте, а береженого, як відомо, Бог береже…

Крім антивірусів, є ще один дуже корисний тип програм — ревізори (найбільш, мабуть, відомим з них є ADinf32). Займаються вони тим, що відстежують зміни ваших файлів, збережених на диску. При першому запуску програма переглядає ваші файли і для кожного з них запам’ятовує «контрольну суму», а при наступних запусках знову перераховує ці суми і порівнює з зберігаються значенням. Ну і, зрозуміло, видає предупрежедение, якщо якийсь файл змінився (а вірус, «заражаючи файл, його дещо змінює). Використання ревізорів вимагає деякого терпіння, т. к. спочатку у вас піде певний час на його налаштування — вказівка тих директорій та файлів, які не треба відслідковувати — а потім, вам доведеться переглядати списки змінених файлів і вирішувати не вірус це… Але ці труднощі цілком окупаються — спільне використання антивіруса і ревізора дає дуже високий ступінь захисту від вірусів.