Home      К перечню практических занятий    К теме занятия    Вопрос 1   Вопрос 2    Вопрос 3  

Вопрос практического занятия:

4. On-line проверка компьютеров от вирусов. Зачистка компьютеров от "троянских коней".

Воздействия вирусов. Из раздела новостей...

Автор вируса "Анна Курникова" сдался властям.
Полиция городка Сник, что на севере Голландии, заявила в среду, что арестовала создателя вируса "Анна Курникова", сообщает Mercury Center. Юноша просто пришел в местный полицейский участок и сдался. В официальном заявлении голландской полиции говорится, что молодой человек "явился с повинной после того, как стали ясны губительные последствия работы вируса. Он посоветовался со своими родителями и решил сдаться властям". 
20-летний подозреваемый распространил в интернете заявление, что имено он является создателем вируса, распространившегося по всему миру в виде фотографии известной теннисистки. В своем письме молодой человек говорит, что сделал это в равной степени из-за своей преданности звезде большого тенниса, а также из-за очевидного факта, что интернет-пользователи не желают принимать меры, чтобы защититься от компьютерных вирусов. Юноша ссылается на данные исследования IDC, в котором сказано, что пользователи не научились осторожности даже после того, как весь мир убедился в разрушительной силе вирусов-червей на примере вируса I love You. По мнению 20-летнего программиста, людям следует наконец понять, что не каждое письмо следует открывать, даже если этого очень хочется. 
Вирус стал причиной того, что некоторые почтовые сервера были вынуждены прекратить на какое-то время свою работу. По данным CNN, по всему миру этим вирусом было заражено более миллиона компьютеров. 
В случае признания вины подозреваемому, отпущенному под подписку до дня суда, грозит до 4 лет тюремного заключения.
(Источник: CNews)

"Обнаженная жена" опасна для компьютера
Anna Kournikova. Сегодня появился новый хит вируса - Naked Wife ("Обнаженная жена"). Вирус прячется в ролике эротического содержания. Как сообщает "Лаборатория Касперского", новый червь распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. Для этого он использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге программы. Рассылаемые письма имеют следующий вид:

Имя прикрепленного файла: NakedWife.exe
Тема письма: Fw: Naked Wife
Сообщение в письме:
My wife never look like that! ;-)
Best Regards,
Далее следует имя отправителя письма (пользователя зараженной машины). 
При запуске червя (если пользователь "кликнет" на файле вложении) червь рассылает зараженные письма и выполняет деструктивные действия: уничтожает файлы .INI, .LOG, .DLL, .EXE, .COM, .BMP в каталоге Windows и файлы .INI, .LOG, .DLL, .EXE, .BMP в системном каталоге Windows.Червь не инсталлирует себя в систему (как это делают многие прочие вирусы-черви) и не создает новых ключей в системном реестр, т.е. является червем "однократного" действия. При запуске "Naked" скрывает свою активность и "прячется" под видом приложения "Macromedia Flash Player" и в бесконечном цикле выводит следующее сообщение: "Loading", "Loading.", "Loading.."
(Источник: CNews)

 Появился еще один вирус-вандал
Компания Aladdin Knowledge Systems объявила об обнаружении нового вируса-вандала VBS.Satanik.Child. 
Степень опасности вандала оценивается как средняя. VBS-вандал, содержащийся в письме формата HTML, представляет из себя новый тип вирусов, стоящий в одном ряду с недавно распространившимся вандалом "Анна Курникова". Он активируется не при обращении к вложению письма, а непосредственно при его открытии, что сильно повышает опасность заражения. В теме письма, содержащего вирус, указано "to my sweetheart" или "I picked this one especially for you = sweetheart". В теле - сообщение "I want to f*** you like an animal" и другие. Отличие этого вандала в том, что с его помощью файлы с расширением .DMP исполняются как VBS-файлы. Многие организации блокируют доступ к VBS-файлам, но не к файлам .DMP. В связи с этим вандал представляет достаточно значительную угрозу. При заражении после перезагрузки появляется сообщение "SATANIK CHILD virus was detected, Windows is destroyed! (c)SC". ("Был обнаружен вирус SATANIK CHILD, работа Windows нарушена! (c)SC"). Затем Windows открывает веб-страницу, содержащую другие вирусы, и вновь перезагружается. Вандал распространяется путем рассылки зараженного письма по почтовым адресам Windows Address book и популярной программы для чатов mIRC.
(Источник: CNews)

McAfee VirusScan

Один из лучших пакетов комплексной антивирусной защиты. Компания McAfee целенаправленно идет по пути разработки продуктов для полной защиты компьютера. При инсталляции McAfee VirusScan дополнительно устанавливаются служба "Safe & Sound" (фоновая служба регулярного резервного копирования документов) и, как ни странно, McAfee Firewall (фильтрация трафика). По окончании инсталляции VirusScan самостоятельно скачивает необходимые обновления, если конечно компьютер подключен к Интернету.
Скорость у антивируса не слишком высокая, впрочем, причиной тому может быть тщательность проверки файлов, да и ложным срабатыванием программа не разу не согрешила. Мы немного потестировали программу на популярных вирусах, приходящих по почте и все они были успешно обнаружены и удалены (естественно, в незапущенном состоянии).

Firewall
Брандмауэр McAfee Firewall  
При настройке Firewall выберите "Filter all Тraffic", затем "Load McAfee Firewall Аutomatically…". Далее вам предстоит решить, будут ли доступны с рабочей станции расшаренные папки других компьютеров, и наоборот, будет ли у вас возможность расшарить свои папки. И, наконец, какие приложения из установленных на компьютере имеют право использовать доступ к Интернету. И все же, если вы хотите, чтобы Firewall работал безупречно, над его настройкой придется попотеть. И прочтения этой краткой инструкции, которая имеет обзорный характер, окажется явно не достаточно.

Safe & Sound
Данная служба предназначена для регулярного резервного копирования файлов. Причем для хранения резервных копий файлов можно выбрать как локальный, так и сетевой диск. Среди настроек backup - период обновления резервной копии, типы файлов, подлежащих дублированию, период, в течение которого в резервной папке хранятся удаленные файлы, место, которое может занимать резервная папка и т. д. В дальнейшем, в случае утраты информации вы сможете найти свои файлы в целости и сохранности.

Home      К перечню практических занятий    К теме занятия    Вопрос 1   Вопрос 2    Вопрос 3