Действия при появлении признаков заражения вредоносной программой.

Если вы заметили, что ваш компьютер ведет себя «подозрительно»:

1. Отключите компьютер от Интернета и локальной сети.

2. Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний съемный носитель.

3. Установите полную версию антивирусной программы.

4. Получите последние обновления антивирусных баз.

5. Установите высший уровень настроек антивирусной программы.

6. Запустите полную проверку компьютера антивирусной программой.

 

4.2. Источники вредоносных программ

Вредоносные программы могут проникнуть в компьютер из следующих источников:

· глобальные сети, электронная почта;

· локальные сети;

· пиратское программное обеспечение;

· компьютеры общего пользования;

· ремонтные службы.

 

Глобальные сети – электронная почта

Основным источником вирусов на сегодняшний день является глобальная сеть Internet. Наибольшее число заражений вирусом происходит при обмене письмами в форматах Word/Office. Пользователь зараженного макровирусом редактора, сам того не подозревая, рассылает зараженные письма адресатам, а они, в свою очередь, отправляют новые зараженные письма и т. д.

Предположим, что пользователь ведет переписку с пятью адресатами, каждый из которых также переписывается с пятью адресатами. После посылки зараженного письма все пять компьютеров, получивших его, оказываются зараженными (рис. 4.1).

Затем с каждого вновь зараженного компьютера отправляется еще пять писем. Одно уходит назад на уже зараженный компьютер, а четыре – новым адресатам (рис. 4.2).

 

 

Рис. 4.1.Заражение первых пяти компьютеров

Таким образом, на втором уровне рассылки заражено уже 1+5+20=26 компьютеров (рис. 4.2). Если адресаты сети обмениваются письмами раз в день, то к концу рабочей недели (за 5 дней) зараженными окажутся как минимум 1+5+20+80+320=426 компьютеров. Нетрудно подсчитать, что за 10 дней заразится более ста тысяч компьютеров! Причем каждый день их количество будет учетверяться.

 

Рис. 4.2.Второй уровень заражения

 

Описанный случай распространения вируса является наиболее часто регистрируемым антивирусными компаниями. Нередки случаи, когда зараженный файл-документ или таблица Excel по причине недосмотра попадает в списки рассылки коммерческой информации какой-либо крупной компании – в этом случае страдают не пять, а сотни или даже тысячи абонентов таких рассылок, которые затем разошлют зараженные файлы десяткам тысячам своих абонентов.

 

Локальные сети

Третий путь быстрого заражения – локальные сети. Если не принимать необходимых мер защиты, то зараженная рабочая станция при входе в сеть заражает один или несколько служебных файлов на сервере (рис. 4.3).

 

Рис. 4.3.Заражение служебных файлов на сервере

 

На следующий день пользователи при входе в сеть запускают зараженные файлы с сервера и таким образом вирус получает доступ на незараженные компьютеры.

 

Рис. 4.4. Заражение на компьютере