Начинающие пользователи с удивлением узнают что некоторые программы могут быть вредны. Тем не менее это так. Программа которая просто «глючит» и не прячется от пользователя не имеется в виду. Вирус – это опасная программа которая обычно не в силу обстоятельств или её плохого конструирования, а по назначению является вредной; к тому же она саморазмножается и скрывается. Это совсем не то же что обычная программа которая как правило создаёт окно и пр. Вирус является программой в более глубоком смысле – это агент компьютерных процессов, это не отдельный файл а инфекция файла, программы или носителя. Напоминаю что программа - это машинная инструкция которая совершенно не обязана принимать вид характерный для приложений Windows. В своё время были распространены вирусы в макросах Word, потом по мере улучшения средств защиты они потеряли популярность. Мне представляется не фантастическим и очень оправданным создание вирусов для хищения информации; оригинал, естественно остаётся в прежнем состоянии. Разрушение данных тоже небезинтересно. Вирусы могут создаваться для конкретных целей или шантажа, или мести и пр. Информация сегодня имеет такую большую ценность и большую роль что всё это возможно. Факт состоит в том что в компьютерную историю уже вписан не один случай эпидемического и вредного действия вирусов. Вирус может «залечь на дно» и проявиться через полгода после заражения, причём это совершенно не значит что его другие экземпляры проявятся через то же время.
Чтобы обезопасить армию пользователей были созданы антивирусные программы разного профиля и силы. Такая программа должна тщательно проверять текущие процессы и\или файлы компьютера, поэтому она может несколько замедлить работу системы в целом.
Вообще говоря она работает как сканер процессов или так называемый сторож или как сканер файлов. Очень вероятно что это три разных режима её работы создающие разную нагрузку и включаемые пользователем вручную или начинающиеся автоматически.
Программа использует сведения о вирусах которые обычно называют антивирусной базой или сигнатурами. Такие описания играют ту же роль что и картотека преступников. Эти данные надо обновлять не откладывая, в общем это делается через интернет. Возможно, это будет происходить автоматически; это вопрос настройки. Плюс этого способа – можно не думать об обновлении, минус – увеличение расходов.
Чтобы оценить конкретную программу время от времени проводятся тесты которые описаны в журналах. С одной стороны программа должна ловить вирус, с другой – не считать за вирус то что им не является. Это два главных показателя.
Антивирусная программа может выдать сообщение необычного вида при подозрении на заражение. Так например DoctorWeb выдаёт его выгоняя с экрана все обычные проявления ОС. Это не сбой. Это может быть безальтернативное сообщение где ничего нельзя выбрать так как послабление для вируса слишком опасно. вот вид сообщения выдаваемого антивирусом Avast
а вот сообщение Symantec Antivirus
Надо знать что в силу специфического характера работы нельзя одновременно использовать более одной антивирусной программы (и более одного farewall). Потребность же в этом есть поскольку они могли бы вместе взятые работать лучше покрывая слабые стороны друг друга.
Вы также можете проверить компьютер или файл используя интернет-сервисы для поиска вирусов но проблема в том что это значит что вы уже должны выйти в интернет не имея антивирусной защиты и ваша машина может также быть источником вирусов.
Нет ничего аварийного в том что идёт антивирусная проверка и хорошо если она идёт до загрузки Windows. Чем раньше начнётся контроль вашей системы тем лучше. Тот же DoctorWeb содержит модуль работающий так.
Я могу посоветовать читателю настроить свой антивирус так чтобы происходила автоматическая проверка вставленных дискет и других носителей. Это занимает время но заражение ещё хуже. Не надо рассчитывать на организованность так как не всегда есть время, собранность и не только вы можете работать за вашей машиной.
У автора сложилось впечатление что антивирусная программа может принять за вирус рекламный модуль который является невирусной частью программы. В таком случае вы должны посмотреть можно ли доверять источнику дистрибутивных файлов программы. Видимо наименее опасным является дистрибутив полученный непосредственно от производителя программы. Кроме того диски приложенные к журналам видимо проходят проверку. Рекламный модуль всё чаще встречается так как растёт популярность заработка на рекламе и всё больше программ с хорошим набором функций распространяется бесплатно. То есть идёт отвыкание от оплаты программ. Рекламный модуль позволяет заработать производителю и в то же время не платить пользователю.
Вирусы заражают загрузочную область носителя, файлы, они могут существовать как скрипты и макросы.
В отличие от вируса который вы не видите (но который может заразить видимые файлы) троянский конь -- «троян» не скрыт. Это программа в привычном смысле слова но она также может принести вред. В отличие от «червей» троянская программа сама не распространяется а переносится вручную пользователем — который естественно не знает о вредных свойствах программы. Приложения которые вы видите на сайтах известных фирм определённо не являются «троянами» а вот разная мелочь без упоминания производителя найденная на чужой дискете поднятой на улице — может быть. Черви могут распространяться даже через каналы мгновенных сообщений (MIRC).
О вирусах вы можете прочесть на http://www.viruslist.com.
На этом сайте написано что запуск неожиданных программ или появление сообщений, сбои, замедления могут быть признаками заражения. Но это может и не быть следствием заражения. Дело в том что неожиданным является то проявление которое могло просто выработать свой психологический таймаут на медленной технике. Что касается сбоев и «зависаний» то они могут быть и от противоречий настроек. Что делать? «Бережёного Бог бережёт». Устройте тестирование вашей машины антивирусной программой. Прежде этого я бы посоветовал стереть ненужные файлы и убрать нетипичные для вашей практики носители — в том числе флэши — тк иначе придётся проверять множество лишних файлов. Процесс проверки может быть долгим. Кроме того отключитесь от локальной сети и интернета. Скопируйте всё ценное на съёмный носитель.
Понятие «фаервола» (farewall) в некотором смысле шире чем понятие антивируса. Это «огненная стена» которая охраняет вас от внешних угроз, которые могут состоять в том числе в проникновении вируса из ЛВС или через e-mail. Имейте в иду что конкретный farewall может функционально пересекаться с антивирусной программой поскольку сейчас они стали мощными. Я столкнулся с тем что взятые вместе они могут сильно затормозить или вообще заблокировать работу с WWW, как, видимо, и другие функции. Это прямое следствие захвата одной функции о чём написано выше.
У меня сложилось впечатление что некоторые антивирусные и подобные защитные программы вводят в заблуждение. Поскольку «не похвалишь – не продашь» то всё они расхвалены на их сайтах. Однако в результате пользователь ставит программу, а она слабая. Я не стану называть приложения потому что могу ошибиться и не хочу ставить их в худшее положение чем другие которые возможно ещё хуже. Тем не менее есть польза от этого предостережения: смотрите оценки уважаемых и независимых экспертов и тесты.
Есть такой класс программ как клавиатурные шпионы. Они записывают все клавиши которые нажаты — следовательно и пароли будут записаны. Вирус или другой пользователь, или сетевой хакер может использовать эти сведения чтобы быстро войти в систему под вашим именем и украсть всё что вам доступно, или выполнить нечто предосудительное и вам потом будет трудно оправдаться. Кроме того он может стереть досягаемые данные на носителях. ОС предлагает сохранять пароли чтобы не вводить их несколько раз. Вам решать пользоваться ли её услугами. Думаю что в условиях заинтересованности в шпионаже и разрушении этого делать не следует. Журнал «Компьютер пресс» опубликовал статью «Популярно о клавиатурных шпионах и ПО для их детектирования» в ноябрьском номере за 2007 год. Она расположена на сайте compress.ru.