Два вірусу з десятки найнебезпечніших

1. Чи варто включати комп'ютер 26 квітня?
2. Що ж являє собою цей "Computer Killer"?
3. Що ж сталося 26 квітня 1999 року в Росії?
4. Результати другого пришестя злощасного вірусу
5. Ще один "Вбивця"
6. Любовні листи
7. Як "I Love You" діє
8. Що робити, якщо це сталося
9. протидія знайдено
10. Існуючі варіації вірусу
11. ліричний відступ

Модуль пошуку не встановлено.

У 1959 р LS Penrose опублікував в журналі "Scientific American & raquo" статтю, присвячену самовоспроизводящимся механічним структурам, в якій була описана проста двовимірна модель подібних структур, здатних до активації, розмноження, мутацій, захоплення. Незабаром FG Stahl практично реалізував цю модель за допомогою машинного коду на IBM 650.

Надалі, починаючи з 20 квітня 1977 (в цей день був випущений перший комп'ютер для масового користування), умови реалізації самовідтворюються програм покращилися. Значно розширився асортимент доступних пересічному користувачеві персональних комп'ютерів. Йшов інтенсивний розвиток як комп'ютерів, так і програмного забезпечення для них. З'являлися перші банки даних. І тоді ж почали з'являтися програмісти, які реалізують ідею LS Penrose.

90-і роки v розквіт глобальної мережі Інтернет, що полегшило поширення вірусів. Але тоді збільшувалася кількість вірусів. Зараз же віруси стають розумнішими і хитрими. Вони здатні пристосуватися за короткий період часу до нових умов. Деякі жартівливі, можуть просто перезавантажити комп'ютер, програти мелодію і не принести ніякої шкоди. Але таких вірусів залишилося дуже мало.

Нові віруси можуть не просто знищити інформацію на вінчестері комп'ютера (іноді її можна відновити, а в більшості випадків v не можна), а можуть знищити ваш комп'ютер повністю.

Зараз мова піде саме про таких віруси, які знищують і дані на вінчестері комп'ютера, і сам комп'ютер.

Чи варто включати комп'ютер 26 квітня?

Напевно, немає жодного користувача, хакера і навіть ламера, який не знає про фатальний день 26 квітня. Так, це день активації одного з найбільш небезпечних вірусів, ім'я якого Win95.CIН, відомого також, як "Чорнобиль". Цей вірус руйнує апаратну частину комп'ютерів. 26-го числа кожного місяця (тільки деякі версії вірусу), після спрацьовування деструктивного коду вірусу, материнські плати комп'ютерів стають практично непрацездатними. Але тільки в тому випадку, якщо в цих комп'ютерах, інфікованих вірусом Win95.CIH, перемикач записи в перезаписуваний програмований ПЗУ (Flash BIOS) знаходився в положенні, дозвільному запис в це ПЗУ. А, як правило, все комп'ютери поставляються і продаються саме з таким положенням перемикача.

Що ж являє собою цей "Computer Killer"?

Вірус Win95.CIH був написаний в Тайвані, поширювався автором цього дітища в Інтернеті і в даний час вразив більшість країн Південно-Східної Азії, а також деякі європейські країни (зокрема, дуже серйозно постраждала Швеція).

Вірус Win95.CIH дуже небезпечний резидентний вірус. Заражає файли в форматі EXE PE під управлінням операційної системи Windows 95. При зараженні файлів вірус не збільшує їх довжини, а використовує досить цікавий механізм зараження файлів. Кожна кодова секція EXE PE файлу вирівняна на певну кількість байт, зазвичай не використовуються програмою. У такі області вірус і записує частини свого коду, "розкидаючи" їх іноді по всьому файлу (або по всьому кодовою секціях). А також вірус може записати свою стартову процедуру (процедуру, першої отримує управління при запуску програми) або навіть весь свій код в область заголовка EXE PE файлу і встановити точку входу програми на цю стартову процедуру. Таким чином, точка входу файлу може не належати ні однієї кодової секції файлу.

При отриманні керування вірус виділяє собі блок пам'яті за допомогою виклику функції PageAllocate і "збирає себе по частинах" в єдине ціле в цьому виділеній ділянці пам'яті. Далі Win95.CIH перехоплює IFS API і віддає управління програмою-вірусоносіїв. При відкритті файлів з розширенням EXE і форматом PE вірус інфікує їх.

26-го числа кожного місяця вірус знищує вміст Flash BIOS, записуючи в нього випадкові дані ( "сміття"). В результаті після першої ж перезавантаження комп'ютер перестає завантажуватися. І, як правило, навіть в промислових умовах відновити вміст Flash BIOS і повернути працездатність комп'ютера досить складно.

РЕКОМЕНДУЄТЬСЯ всім користувачам сучасних комп'ютерів встановити ПЕРЕКЛЮЧАТЕЛЬ на материнській платі комп'ютера в положення, яке забороняє ЗАПИС у Flash BIOS! Інакше Ви можете НАЗАВЖДИ ВТРАТИТИ свій комп'ютер! Або, в кращому випадку, викласти близько $ 100 за перешивку BIOS.

В даний час існують 3 модифікації вірусу Win95.CIH довжиною 1003, 1010 і 1019 байт. Дані віруси містять в своєму тілі тексти:

• Win95.CIH.1003 v CIH v1.2 TTIT
• Win95.CIH.1010 v CIH v1.3 TTIT
• Win95.CIH.1019 v CIH v1.4 TATUNG

Що ж сталося 26 квітня 1999 року в Росії?

26 квітня 1999 роки за перші 9v10 годин з ранку було зафіксовано тільки по Росії більш ніж в 20 містах спрацьовування вірусу Win95.CIH. В офіси розробників антивірусних програм надходило безліч дзвінків і сотні електронних листів. За останні кілька років це найбільший випадок спрацювання комп'ютерного вірусу, до того ж призводить до втрати даних і тимчасового виведення з ладу комп'ютерів.

При роботі 26 квітня в Windows 95/98 вірус, визначивши, що настав потрібне число, запускає деструктивну функцію. В результаті чого сталося наступне.

• Деструктивна функція намагається записати "сміття" у FLASH BIOS комп'ютера. Якщо ця операція вдається, то комп'ютер можна відновити тільки заміною мікросхеми BIOS або перешивки цієї мікросхеми на спеціальному обладнанні. На жаль, іноді це практично неможливо. Зокрема, на деяких типах портативних комп'ютерів доведеться міняти материнську плату, що може коштувати практично стільки ж, що і новий комп'ютер;
• Паралельно записи "сміття" у FLASH BIOS затиралися дані на дисках, в них був записаний випадковий "сміття".

Відновлення даних на дисках практично неможливо. У будь-якому випадку, в результаті цих операцій комп'ютер не вантажиться, і часто це виглядає як поломка. В службу технічної підтримки фірми "Червона хвиля", що займається складанням і продажем комп'ютерів, за 1-ю половину дня 26 квітня 1999 р звернулися понад 50 клієнтів, які були впевнені, що у них вийшов з ладу блок живлення.

Вірус Win95.CIH впевнено входить в 10 найбільш поширених вірусів в світі. Причому з цієї десятки цей вірус єдиний, в який вбудовані серйозні деструктивні функції. Спрацьовує цей вірус один раз на рік v 26 квітня. Hекоторое з'явилися пізніше модифікації спрацьовують 26-го числа кожного місяця.

В цілому вірус Win95.CIH давно відомий (докладний опис його можна знайти на сайтах антивірусних фірм). Антивірусні програми, наприклад такі, як "DrWeb", "AntiViral Toolkit Pro" та інші подібні, давно знають і вміють лікувати цей вірус. Природно, ДО ТОГО, як вірус активізується і поховає себе разом з іншими даними. Але, як показує подію, велика частина користувачів, незважаючи на застереження, не користується антивірусами. Причому у багатьох з потерпілих були антивірусні програми більш-менш свіжих версій, але вони їх не запускали для перевірки дисків комп'ютера. І вірус все-таки спрацював!

Старі побиті поради "не користуйтеся неперевіреними джерелами", "регулярно перевіряйте диски антивірусними програмами" допомагають і в цьому випадку. Ті, хто піклується про збереження даних і користується свіжими версіями антивірусних програм, захищений від таких вірусних атак.

Результати другого пришестя злощасного вірусу

Цього року комп'ютерники усього світу чекали два "кінця світу". Перший v в ніч на 1 січня 2000 року. Другий, оскільки перший так і не відбувся, був призначений на 26 квітня. Саме в цей день в минулому році були "вбиті" сотні тисяч комп'ютерів, уражені вірусом Win95.CIH (неформальну назву v "Чорнобиль"). Другий "кінець світу" також, на щастя, не відбувся, хоча і в цьому році в Росії та інших країнах було пошкоджено досить велика кількість комп'ютерів.

Протягом 26-27 квітня в "ДіалогHауку" (один з великих розробників антивірусних програм) звернулися близько 200 користувачів, на комп'ютерах яких спрацював вірус "Чорнобиль". Звичайно, в порівнянні з минулим роком, коли кількість звернень перевищила 1000, це трохи (що, втім, мало втішає тих, хто постраждав від вірусу). На загальну думку фахівців, по-повторних епідемії вдалося уникнути завдяки широкій поширеності і доступності сучасних антивірусних засобів, за допомогою яких цей вірус може бути виявлений і знищений.

"ДіалогHаука" 15 квітня оголосила про безкоштовну роздачу останньої, повнофункціональної версії сканера Doctor Web. До 26 квітня в рамках цієї акції Doctor Web безкоштовно отримали понад 20 000 чоловік. Основною метою цієї акції було надання користувачам надійного засобу захисту саме від вірусу Win.CIH.

Ще один "Вбивця"

Як люди спілкувалися між собою, коли були далеко один від одного років десять тому і раніше? Вони писали прекрасні листи. Писали на папері, від руки. Зараз же люди можуть надсилати листи навіть не просто в пре-справах своєї країни v по всьому світу за секунди. Все, що для цього потрібно, це комп'ютер і Інтернет. Електронна пошта багато в чому, в десятки або навіть в сотні разів перевершує звичайну пошту. Але вона також має недоліки. Хіба ви можете в конверті зі звичайним листом отримати від друга, знайомого, коханого або коханої вірус, який вб'є вас або заподіє вам шкоди? Ні !!! А через електронну пошту, на жаль, навіть від коханого або коханої ваш комп'ютер може вразити вірус.

Віруси, що розповсюджуються по електронній пошті, здатні до самораспространению. Тобто людина, нібито відправив вам лист, навіть не підозрює про те, що він відправив цей лист. Подібні віруси, при відкритті користувачем прикріпленого файлу-вірусу до отриманого листа, "залазять" в адресну книгу і створюють листи зі своїми файлами, які благополучно відправляються (в більшості випадків відразу ж) за всіма адресами з адресної книги. Адресат, побачивши лист від одного, без побоювання відкриває прикріплений файл і відразу ж заражає свій комп'ютер, а також мимоволі посилає вірус іншим адресатам. Вірус може бути замаскований під, скажімо, файл MS Word. Хто здогадається, що кращий друг прислав вірус, та ще й в Word-файл?

Любовні листи

На початку травня 2000 роки кількість зізнань у любові як мінімум в 3 рази перевищила середньостатистичні показники. Визнавалися в любові все v від секретарок до парламентаріїв і міністрів, причому наполегливо і без розбору v всім, кому вони могли це зробити.

Почалася ця журиться любов 4 травня 2000 року, коли один зі студентів (можливо, студент) розіслав свій новий вірус-хробак в конференції Інтернет. Подальше поширення хробака йшло фантастично швидко через "віяловій розсилки" v він відправляв свої копії за всіма адресами електронної пошти з адресної книги Outlook.

Євген Касперський (розробник однієї з кращих антивірусних програм) прокоментував глобальну епідемію нового хробака: "Цей черв'як розсилає себе САМ і ВІДРАЗУ в момент його запуску (а не приклеюється до відсилається користувачем листів, як це робить гучний на початку 2000 року скрипт-черв'як KakWorm) . Черв'як розсилає себе по ВСІМ адресами адресної книги (а не по 50 першим, як робила Melissa). в результаті поширення заражених листів мало вибуховий ефект, який можна порівняти з ядерною ланцюговою реакцією. Припустимо, в адресній книзі сервера приблизно 300 адреса ів, в компанії працюють 50 чоловік, і приблизно 20% персоналу не розуміють, що запускати файли з вкладень не можна, v отримуємо приблизно наступне. Якщо в таку компанію потрапляє лист з вірусом, то від компанії йде приблизно 0.20 * 50 * 300 = 3000 заражених листів. Як мені пам'ятається, в атомних бомбах співвідношення "разлетабельності" нейт-нейронів приблизно 3 на 1 прилетів. тобто, комп'ютерна любов б'є в 1000 разів сильніше ".

Першими від вірусу Love.Letter постраждали країни Азії, оскільки вірус був випущений на свободу саме там (Філіппіни). Потім він прийшов до Європи, з Європи в Америку і до нас в Росію. В "Лабораторію Касперського" перше, але далеко не останнє заражене лист надійшов перший раз в 13:08 за московським часом.

17:30 за московським часом, коли в США розпочався ранок, весь світ лежав біля ніг новоявленого комп'ютерного монстра v надійшли повідомлення про масові заражених компаній і приватних користувачів. За оцінками різних компаній, ураження піддав-лось величезна кількість комп'ютерних мереж (від 30% до 80%, в залежності від країни). Кількість заражених комп'ютерів на третій день навали хробака оцінюється в 3 мільйони. Орієнтовні дані про збитки коливаються від сотень мільйонів до 10 мільярдів доларів США.

Згідно з даними компанії F-Secure, вірус, який поширюється через електронні поштові повідомлення, що містять в полі "Тема" листи запис "I Love You" або "Love Letter", вперше з'явився 4 травня в Азії. Ймовірним джерелом його походження є Філіппіни. На думку експертів, вірус I Love You може принести багато більше неприємностей, ніж сумнозвісна Melissa.

На думку Міко Хиппонен (Mikko Hypponen), керівника дослідницької групи F-Secure, за п'ять останніх років ще не було вірусу, настільки швидко і глобально розповсюджувався по світу: "за чотири години з часу першого тривожного повідомлення з Норвегії, що надійшов в 9 ранку по Гринвічем, в F-Secure вже є дані про вірус з більш ніж 20 країн ".

Вірус поширюється як приєднаний файл (аттачменті) до електронних поштових повідомлень під ім'ям "Love-Letter-For-You" і вражає користувачів популярної поштової програми Microsoft Outlook. I Love You "відправляє себе" всім адресатам з адресної книги жертви.

Лист з вірусом виглядає наступним чином:

• Тема листа: ILOVEYOU
• Повідомлення в листі: kindly check the attached LOVELETTER coming from me.
• Ім'я прикріпленого файлу: LOVE-LETTER-FOR-YOU.TXT.vbs

Згідно Хіппонену, найбільшій небезпеці піддаються видавництва і засоби масової інформації, включаючи радіостанції, журнали, рекламні агентства і, в приватно-сті, ті з них, хто володіє великими архівами графічних і музичних файлів: "Великі видавництва, в які сьогодні проник вірус, повністю втратили свої фотоархіви. Це пов'язано з тим, що I Love You видаляє певні типи файлів. І апгрейд антивірусної бази даних дозволяє видалити вірус, але не може зупинити розпочатий процес його руйнівної дії. Якщо у вас немає резервної копії файлів поза зараженої машини, вважайте, що ви все втратили ".

Є дані, що поштові повідомлення з "I Love You" були отримані в Пентагоні, Федеральному резервному Банку, Міністерстві оборони США; ФБР почало розслідування причин і джерел поширення вірусу.

Як "I Love You" діє

При першому запуску вірусу він копіює себе в наступні директорії:

• WINDOWS \ SYSTEM \ MSKERNEL32.VBS
• WINDOWS \ WIN32DLL.VBS
• WINDOWS \ SYSTEM \ LOVE-LETTER-FOR-YOU.TXT.VBS

А також він додає наступні реєстраційні ключі до реєстру Wndows:

• HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
  Run \ MSKernel32 = WINDOWS \ SYSTEM \ MSKernel32.vbs
• HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
  RunServices \ Win32DLL = WINDOWS \ Win32DLL.vbs

"I Love You" сканує всі диски, доступ до яких можна здійснити з даної машини, в пошуках файлів * .JPG і * .JPEG. Знайшовши їх, вірус копіює себе в файли і додає розширення .VBS (тобто файл 123.JPG стає 123.JPG.VBS). Крім того, вірус записує себе в усі файли * .VBS, * .VBE, * .JS, * .JSE, * .CSS, * .WSH, * .SCT, * .HTA і змінює їх розширення на .VBS. При знаходженні файлів * .MP3 і * .MP2, I Love You замінює код, додає своє розширення і робить файл невидимим.

Після невеликої паузи вірус, використовуючи Microsoft Outlook, відправляє себе всім респондентам з адресної книги програми, а також намагається завантажити і встановити програму (трояна) для крадіжки паролів WIN-BUGSFIX.EXE. Ця програма повинна, за задумом, знайти всі скешірованние паролі і відправити їх за адресою [email protected]. Для цього вірус замінює домашню сторінку браузера Microsoft Internet Explorer на адресу сайту, автоматично завантажує на машину троянця. Якщо це відбувається, в Реєстрі з'являється наступний ключ:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ WIN-BUGSFIX.

Даний ключ автоматично запустить програму для крадіжки паролів при включенні ОС. При цьому троянець копіює себе в WINDOWS \ SYSTEM \ WinFAT32.EXE і замінює відповідний ключ Реєстру на:

HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ WinFAT32 = WinFAT32.EXE.

Що робити, якщо це сталося

Якщо ваша система вже заражена вірусом, то єдине, що ви можете зробити, це видалити джерело зараження.

1. Натісніть START | RUN.
2. Впішіть в командному рядок REGEDIT и натісніть ENTER.
3. У лівій части вікна натісніть на "+" проти рядки: HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion, Run.
4. У правій части вікна Знайдіть ключ, Який містіть записи: \ Windows \ System \ MSKernel32.vbs "і" \ WIN-BUGSFIX.exe ", и відаліть его.
5. Необходимо такоже найти и ВИДАЛИТИ ключ Із записів ": \ Windows \ System \ Win32DLL.vbs".
6. Війдіть з Реєстру.
7. Натісніть START | SHUTDOWN. Віберіть режим "Restart in MS-DOS mode" і натісніть OK.
8. После перезапуску комп'ютера відкріється діректорія C: \.
9. Додано в рядок записом "DEL WIN-BUGSFIX.exe".
10. Натісніть CTRL + ALT + DEL, и нехай Windows перезавантажіться.
11. Необходимо такоже найти и ВИДАЛИТИ файл VBS_LOVELETTER, что убезпечіть систему від реінфікування.
12. Для виправлення запісів у Реєстрі та відалення зіпсованіх вірусом файлів HTML и TXT скорістайтеся інструментом swet.exe ( http://www.antivirus.com/swat.exe ), Розроблення TrendMicro.
13. Є кож и пара-трійка спеціалізованіх програм, Які допоможуть вам ліквідуваті Наслідки руйнівніх Дій "I Love You". ( cgi?query=i+love+you> http://digest.com.ua/cgi-bin/links/search.cgi?query=i+love+you ).

протидія знайдено

Антивірусні компанії практично миттєво приступили до створення "протиотрути". Однак відразу виникла проблема: вірус почав "мутувати". Модифікувати його код дуже легко, оскільки черв'як написаний на скрипт-мові Visual Basic Script, тобто поширюється у вихідних текстах. І змінити його код, додати або прибрати функції може будь-хто, хто хоч трохи розбирається в цій мові.

Інша проблема, що виникає при детектуванні скрипт-вірусів і черв'яків, полягає в тому, що стандартні антивірусні засоби в багатьох випадках здатні відловити небезпечного гостя тільки після того, як він вже проник в систему і вразив її.

Схема роботи більшості відомих скрипт-вірусів і черв'яків досить проста: при їх запуску вони створюють на диску свої тимчасові копії. У цей момент їх і "ловлять" резидентні антивірусні монітори. Однак можливі ситуації, коли ці віруси не створюють на диску ніяких файлів (вони використовують виключно пам'ять комп'ютера). Таким чином, монітори просто не в змозі виявити факт проникнення вірусу на комп'ютер.

"Лабораторія Касперського" пропонує своїм користувачам унікальну технологію захисту як від усіх відомих варіантів нового Інтернет-хробака "LoveLetter" ( asp?page=0&mode=1&id=4151&key=00001000140000100022> http://www.viruslist.com/VirusList.asp?page=0&mode=1&id=4151&key=
00001000140000100022 ), Так і від усіх його наступних мутацій. Даний захист заснована на новій технології перевірки всіх скрипт-програм, які запускаються додатками Windows (такими, як Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook і т.д.). Захист вбудовується як фільтр між додатком, для якого призначений скрипт (наприклад, Outlook і / або Internet Explorer), і скрипт-машиною, яка безпосередньо виконує скрипт-програму (наприклад, Microsoft Windows Script Host v обробник VisualBasic-скриптів).

Таким чином, в момент передачі скрипта на обробку та виконання його код перехоплюється і перевіряється на наявність як відомих, так і невідомих скрипт-вірусів і черв'яків. На відомі віруси скрипт перевіряється за допомогою резидентного перехоплювача AVP Monitor, а нові невідомі віруси блокуються спеціально розробленим евристичним аналізатором.

"Подібна дворівнева антивірусна система захисту, вбудована безпосередньо в саме ядро обробника скрипт-програм, є гарантованим засобом проти численних Інтернет-хробаків нового покоління, v резюмує Євген Касперський. V Ми настійно рекомендуємо користувачам встановити нашу нову розробку та оновити свої антивірусні програми. Якби я сьогодні вибирав антивірусний захист для свого комп'ютера v я б так і зробив ".

Існуючі варіації вірусу

Згідно з даними компанії TrendMicro, є п'ять варіацій вірусу:

LOVELETTER

Тема листа v ILOVEYOU, тіло v kindly check the attached LOVELETTER coming from me, аттачменті v LOVELETTER-FOR-YOU.TXT.vbs. Розповсюджується по електронній пошті і мереж mIRC. В останньому випадку вірус відправляє файл LOVE-LETTER-FOR-YOU.HTM всім користувачам того ж каналу, що і "заражений" користувач.

Susitikim

Тема листа v Susitikim shi vakara kavos puodukui? На початку коду містить коментар: "rem Modified Lameris Tamoshius / Lithuania (Tovi systems)".

VeryFunny

Аттачменті v Very Funny.vbs, тема v fwd: Joke, тіло v без тексту, створює файл Very Funny.HTM.

No Manila Header

Аналогічний LOVELETTER, але в коді відсутні два коментарі v "rem barok v loveletter (vbe) <i hate go to school>" "rem by: spyder / [email protected] / @GRAMMERSoft Group / Manila, Philippines"

Mothersday

Тема листа v Mothers Day Order Confirmation, тіло v "We have proceeded to charge your credit card for the amount of $ 326.92 for the mothers day diamond special. We have attach-ed a detailed invoice to this email. Please print out the attachment and keep it in a safe place.Thanks again and have a happy Mothers Day! [email protected] ", аттачменті v mothersday.vbs. Перенаправляє браузер на сайти http://www.hackers.com, http://www.l0pht.com, http://www.2600.com, http://www.hackers.com. mIRC-компонент намагається відправити документ mothersday.HTM.

Brainstorm

Аттачменті v ESKernel32.vbs, ES32DLL.vbs, Important.TXT.vbs, тема v Important! Read carefully !!!, тіло v Check the attached IMPORTANT coming from me! використовує документ Important.HTM.

ліричний відступ

На деяких залізничних переїздах ще з радянських часів залишилися старенькі, пошарпані часом плакати "Хвилина або життя?". Пам'ятаєте? Так ось, настав час по всій країні розвісити інші плакати v "Сучасні антивіруси або життя вашого комп'ютера". Час, коли можна було раз на тиждень запускати "про всяк випадок" старенький антивірус і жити більш-менш спокійно, давно минув. Сьогодні тільки сучасні засоби антивірусного захисту здатні уберегти ваш комп'ютер, ваші гроші і бізнес.

Ціни на якісну антивірусний захист (що включає постійне оновлення вірусних баз даних, версій програм і технічну підтримку) абсолютно не можна порівняти зі шкодою від можливої ​​(а при відсутності захисту v абсолютно неминучою) вірусної атаки.

Якщо ви хочете завжди отримувати свіжу інформацію про комп'ютерні віруси і першими дізнаватися про різні акції, що проводяться фірмами-виробниками антивірусних програм, ви можете підписатися на "канал новин", що поставляються різними антивірусними лабораторіями.

Від атаки комп'ютерних вірусів не застрахований ніхто. Тому ніколи не відкривайте сумнівні файли, отримані від невідомих джерел, або прикріплені файли до електронного листа, отриманого від незнайомого або навіть знайомої людини, попередньо не перевіривши їх на наявність вірусів.

Використовуйте тільки нові антивірусні програми і оновлюйте вірусні бази не рідше ніж раз на 2 тижні. Тоді ви зможете захиститися від вірусних атак.

Один з моїх знайомих мріяв, що б у нього "завівся" вірус. Він користувався старою версією DrWeb (під MS DOS). Хтось над ним пожартував і надіслав йому вірус. Есте-ного, не перевіривши файл (причому EXE-шник), він запустив його і втратив половину своєї інформації на вінчестері.

Комп'ютер, як людина, потребує періодичного профілактиці. Програму-вірус може написати школяр. І цей вірус може завдати великої шкоди вашому комп'ютеру.

John N. Knight