Меры предосторожности и дисциплина работы

Стопроцентной защиты от компьютерных вирусов не гарантируют никакие меры предосторожности. Даже при самой строгой дисциплине одной ошибки или простой невнимательности может быть достаточно, чтобы вирус проник на компьютер и начал действовать. И все же правильная организация работы позволяет заметно снизить опасность заражения. Меры профилактики зависят от предполагаемого типа вируса.

1. Надежную защиту от загрузочных вирусов дает принципиальное отклю­чение возможности загрузки компьютера с гибкого диска. В этом случае, даже если зараженная дискета окажется в дисководе в момент включения компьютера, никакого вреда не будет. В качестве дополнительной меры предосторожности следует избегать применения чужих системных гиб­ких дисков. Для личного пользования системные гибкие диски следует создавать собственноручно и предпочтительнее на «чистом» компьютере. Это ликвидирует угрозу заражения во время служебных операций.

2. Наиболее трудно избежать заражения файловыми вирусами и присоеди­ненными к файлам агентскими программами. Любой исполняемый файл из внешнего источника представляет собой угрозу. Каждый, кто активно пополняет компьютер новыми программами, рискует рано или поздно столкнуться с таким вирусом. Наименее опасны официально приобретен­ные лицензионные версии программ, хотя в истории ряда фирм имеются «проколы». Пиратские копии программ обычно тоже безопасны (что бы о них ни писали в прессе), потому что компьютерные пираты намного технически грамотнее тех журналистов, которые о них пишут в газетах. При использовании сборников программ опасность тем выше, чем больше программ в сборнике. Опасны диски с музыкальными коллекциями, если на них имеются программные средства воспроизведения. Известны также случаи, когда файловые вирусы встречались на компакт-дисках, прикла­дываемых к журналам компьютерной тематики.

Еще выше опасность в том случае, когда программа загружается из Интернета. Относительно безопасны версии программ, выставленные авторами-профессионалами или представленные в крупных архивах типа http://www.download.com/. В этом случае распространяемые программы прошли первичную проверку. К узлам с «претензиями», особенно «хакерского» характера, а также узлам-однодневкам и бесплатно размещенным личным страницам следует относиться с особой осторожностью, так как приходится доверять незнакомому человеку, который ни за что не отве­чает и отвечать не собирается.. С особой осторожностью следует относить­ся к ситуациям, когда автор программы «темнит» или, наоборот, явно преувеличивает возможности программы. В Интернете неоднократно возникали временные Web-узлы, цель которых — быстрое распростра­нение вирусов среди обманутых или беспечных посетителей. С осторожностью следует относиться и к копированию программ у друзей и знакомых. Даже близким друзьям не стоит доверять, как самому себе. Как источник программы, так и промежуточный компьютер (у знакомо­го) в принципе могут быть заражены вирусами. Если есть возможность, лучше попросить у знакомого ссылку на первоисточник. Если компьютеры соединены в локальную сеть, то, с точки зрения пора­жения вирусом, сеть — это единое целое. Если вирус попал на один ком­пьютер, ему не понадобится много времени, чтобы заразить все компью­теры сети. Уязвимым местами сети может быть «игровой» или «проверочный» компьютер. Если среди пользователей сети есть дети или просто беспечные люди, это также следует рассматривать как вирусную угрозу. Потенциально вредоносный компьютер лучше отключить от сети, чтобы он не превратился в источник заразы.

3. Подавить воздействие макровируса можно, включив в программах пакета Microsoft Office проверку наличия макрокоманд. Например, в программе Word 2000 для этого надо дать команду Сервис ► Макрос ► Безопасность ► Уровень безопасности ► Высокая. Если программа неожиданно обнару­живает макрокоманды в документе, где они не нужны, это может быть признаком макровируса. Об этом следует немедленно известить автора или поставщика документа, а для себя запомнить, что этот источник нена­дежный.

Еще одно средство для борьбы с макровирусами — принципиальный (и систематический) отказ от внесения изменений в стандартный шаблон документов Normal.dot. Полностью отказаться от его использования нельзя, потому что он на правах прародителя входит в состав любого шаблона любого документа, но когда изменения этого шаблона не допус­каются, макровирусу трудно сохраниться на компьютере, не проявив себя.

4. Почтовые вирусы в последнее время получили наибольшую известность вследствие скоротечных массовых «эпидемий». Исходя из показателя «массовости» многие даже относят почтовые вирусы к категории сетевых червей, хотя это не одно и то же.

Принципы безопасной работы с электронной почтой хорошо известны, но всегда находится немало людей, которые по незнанию или беспечности дают очередной эпидемии возможность дальнейшего распространения. Вот кратко основные правила безопасности при использовании элект­ронной почты. Ниже мы подробнее поговорим о безопасности работы с электронной почтой.

• Отправляйте сообщения только в формате простого текста (не HTML).

• Не открывайте почтовые вложения, имеющиеся в сообщениях, если нет уверенности в их происхождении.

• Не отправляйте вложения, не согласовав предварительно эту опера­ цию с адресатом.

• Не отправляйте в виде вложений исполняемые файлы.

• Отключите одновременный просмотр сообщений при просмотре списка заголовков.

Как уже говорилось, меры предосторожности не полностью исключают воз­можность заражения. В качестве дополнительного средства проверки, а также средства борьбы, если заражение уже произошло, применяют специализиро­ванные антивирусные программы.