Keywords: Вирус в компютъра, Отстраняване на вируси, Сканиране на компютъра, Заразен компютър, Заразени файлове вирус, Антивирусна програма, Макро вирусите, програмните вируси, local exploit, remote exploit, Хакери атака, Злонамерен софтуер, PHP, C++, HTML,
Какво да правим ако намерим вирус в системата?
Ако сте инсталирали антивирусна програма и тя е засякла вирус в компютъра ви, първо трябва да опитате да почистите или обеззаразите засегнатите файлове с помощта на програмата. Ако това не свърши работа, най-добре е да изтриете заразените файлове от диска. В извънредни случаи може да е необходимо форматиране на твърдия диск, при което ще загубите всичко, което имате записано там. Ето защо е добре да правите backup на важните си данни, които да използвате в подобни случаи за възстановяване на загубената информация. При този случай е добре първо да инсталирате антивирусния софтуер на празния твърд диск и да проверите своите backup файлове и инсталационни програми.
Видове вируси.
Компютърните вируси се разделят на четири основни типа:· вируси, поразяващи boot-сектора; · вируси, поразяващи файлове или програми; · макро-вируси; · мутиращи вируси. · Първият тип вируси обикновено се предават чрез заразени дискети, забравени във флопито на компютъра при стартиране или рестартиране на системата. Вирусът се прочита от заразения boot-сектор на дискетата и се записва върху boot-сектора на системния твърд диск. Boot-сектора е първото място, което прочита системата ви при зареждане от твърдия диск. След като компютърът вече е стартиран, вируса веднага се зарежда в паметта. · Файловете или програмните вируси са част от програмния код, който се прикрепя към самите програми. При стартиране на заразена програма вирусът се прехвърля в паметта и може да се самовъзпроизвежда, като се прикрепва към други изпълними файлове. · Макро-вирусите понастоящем са най-често срещаните вируси. Те поразяват файлове, отворени с приложения, използващи макроезици, като Microsoft Word или Excel. Вирусите са макрос във файла с данни и при отваряне на файла, приложната програма изпълнява команди на вируса. Командите на вируса са разбираеми само от макроезика на приложението. · Мутиращите вируси приличат на boot-секторните и на програмните вируси. Те могат да се стартират от boot-сектора и да се прехвърлят в програма или обратно.
Exploit
Защо ли е този документ???? Сигурно на всички, които незнаете Ви е чудно какво представлява експлойт, а:) Общо взето този документ няма да е дълъг! Сега ще обясним какво и как... Това е програма. В повечето случаи тя е написана на С или С++! Има два вида:
1. local exploit
2. remote exploit
Тези програми се пишат най - често от хакерите (кракерите)! Тяхната задача е да е да намерят на отсрещния сървър някаква "дупка" която да им даде root достъп на машината и... Злонамереният или добронамереният (в 90% от случаите първото) да направи нещо на сървъра. Я то да открадне пароли, я нещо друго... Да вземеме за пример един Debian 2.2 с MySQL, Apache и РHP сървъри стартирани на него (няма да разглеждаме sendmail и други подобни, въпреки, че в някои случаи е много полезно и тяхното пробиване). Та, вземаме си от нета експлойти за гореизброените няколко, но в UNIX Света всичко се изменя с часове, дори и минути и новото експлойтче може да се окаже напразно свалено... :)). Взимате си едно експлойтче да речеме за Apache - то. Версията задължително трябва да знаете!!! Пускате го и... ако имате късмет можете да го руутнете. Но край с примера... При local експлойтите се използва така нареченият shell код... Много добре би било ако сами си направите експлойта... А дори и да не е така е добре да знаее къде, кога, какво и защо прави за да предотвратите последици от подобни програми на вашата машина :)) Ами за сега това ще Ви е достатъчно да позащитите системата си от тези програми. И пак Ви казвам. Ъпгрейдвайте непрекъснато!!!
Как да се защитим от вируси?
След като вече сте проверили вашият компютър за вируси и решително сте ги прочистили, не е зле да си инсталирате програми за защита на системата ви. Правило номер едно е да внимавате, когато инсталирате софтуер или свалени файлове. Повечето антивирусни програми могат да проверят всички дискети, които сте поставили във флопито, както и всички всички файлове които сте си свалили, включително прикрепените към писма от електронната поща. Препоръчваме ви да настроите вашите антивирусни програми да го правят. Това е едно от най-важните неща, които трябва да направите, ако искате да се защитите от "нашествието" на вируси. Особено важно е да имате най-новите версии на антивирусния софтуер, който използвате
