Если вы мало пользуетесь электронной почтой и нигде не публикуете адреса своих почтовых ящиков, риск получить вирус в письме не очень велик, но как только адрес e-mail становится общедоступным, ситуация меняется в корне.

Защита компьютера от атак лежит на трех китах:

• антивирусной программе;

• программе, удаляющей с вашего компьютера «троянских коней» и другие шпионские программы;

• программе – межсетевом экране, иногда называемой файерволлом или брандмауэром.

Далее в этой главе мы рассмотрим все три типа программ.

Все хорошие антивирусные программы (а таких немного) устроены примерно одинаково и умеют делать, в общем-то, одно и то же:

• Обнаруживать, что вирус тем или иным способом проник на компьютер.

• Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть как бы выкусывать программный код вируса и удалять его.

• Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при своей активизации он форматирует диск, антивирусная программа должна блокировать такое действие.

Поскольку перед всеми антивирусными программами стоят одни и те же задачи, то и устроены (на взгляд пользователя) антивирусные программы примерно одинаково, отличаясь в основном фирменными алгоритмами распознавания вирусов.

Распознавание вирусов осуществляется двумя способами.

Антивирусная программа имеет так называемую антивирусную базу, в которой содержатся сведения об известных вирусах. Поиск вирусов заключается в том, что в каждом проверяемом файле программа ищет известные ей вирусы. Именно поэтому недостаточно установить антивирусную программу, ее нужно периодически обновлять, и чем чаще, тем лучше. Многие антивирусные программы умеют автоматически обновлять свои антивирусные базы через Интернет.

Вы можете спросить: а как часто нужно обновлять эти базы? Ответ прост: чем чаще, тем лучше. У некоторых программ антивирусные базы обновляются каждые несколько часов, другие выпускают обновления реже – раз в сутки. Пожалуй, правильным и необременительным решением будет ежесуточное обновление антивирусных баз. В случае вирусных эпидемий, когда какой-нибудь особенно злобный вирус начинает путешествовать с компьютера на компьютер, нужно устанавливать обновление сразу же, как только оно появится на сайте разработчика антивирусника.

Но как быть, если на компьютер просочился вирус, который антивирусная программа «не знает» – его нет в антивирусной базе? На этот случай в антивирусной программе есть так называемый эвристический анализатор. Его задача – искать в проверяемых файлах участки кода, похожие на вирусы. Сложность тут состоит в том, чтобы анализатор умел, с одной стороны, не пропускать неизвестные вирусы, а с другой – не надоедать пользователю параноидальными воплями о возможной опасности, шарахаясь от каждого второго файла. Но это уже проблема разработчиков программ-антивирусов, а не наша с вами.

Поскольку вирусы могут заражать далеко не все типы файлов, антивирус и проверяет не все файлы подряд, а только потенциально опасные. Это называется проверка по маске. Если в файле обнаружен вирус, то программа попытается его удалить. К сожалению, по разным причинам это получается не всегда, и тогда зараженный файл придется удалять. Это может привести к тому, что перестанут работать некоторые программы или даже сама операционная система. В этом случае единственный способ лечения – переустановка программного обеспечения или восстановление его из образа диска (помните, автор упоминал о программе Norton Ghost?).

Проверкой файлов на вирусы и их лечением занимается часть антивирусной программы, называемая сканером. Это главная часть программы, и в случае выборочной установки антивируса от нее отказаться нельзя. Сканер запускается только по команде пользователя, и если он не запущен, то никак не влияет на работу компьютера.

Вторая часть антивирусной программы – это резидентный модуль, антивирусный сторож. Он стартует при запуске операционной системы и все время находится в оперативной памяти компьютера занимаясь проверкой файлов «на лету» и отслеживая проявления вирусной активности. Если какие-то действия программ кажутся монитору подозрительными, он немедленно их блокирует и докладывает об этом пользователю – пусть хозяин сам разбирается.

Третий обязательный компонент хорошей антивирусной программы – это программа для проверки входящей электронной почты. Так же как и антивирусный сторож, этот модуль запускается вместе с операционной системой и остается активным до выключения компьютера. Причем почтовому сторожу все равно, какой почтовый клиент установлен на компьютере. Почтовый сторож как бы втискивается между почтовым сервером и почтовым клиентом, перехватывая, как царский жандарм, всю почту и внимательнейшим образом ее проверяя. Если в прикрепленном к письме файлу программа найдет вирус, вы это письмо не получите, а вместо него придет сообщение, созданное антивирусной программой, в котором будет написано что-то вроде: «Письмо, пришедшее с такого-то адреса, не доставлено, так как в нем обнаружен вирус».

Кроме входящей почты почтовый сторож проверяет и исходящую. Казалось бы, зачем? Логика тут простая, но железная: если ваш компьютер заражен вирусом, то этот вирус обязательно попытается разослать себя на другие компьютеры, выудив адреса ваших корреспондентов из Адресной книги почтового клиента. Вот тут-то почтовый сторож и даст нахальному вирусу по лапам, не дав ему распространиться по другим компьютерам.

Как ни странно, несмотря на обилие антивирусных программ, дистрибутивы которых можно найти в Сети, выбор на самом деле невелик.

Прежде всего, не стоит останавливать выбор на бесплатных программах. Почему? Да очень просто: вы уже знаете, что для антивирусной программы очень важны своевременные обновления антивирусной базы, а раз программа бесплатная, трудно ждать от автора, что он будет «за так» ежедневно писать обновления базы. А если антивирусная программа редко и нерегулярно обновляется, она никому не нужна. Ну, по крайней мере, нам с вами уж точно не нужна.

Существуют очень неплохие антивирусные программы, написанные за рубежом, например Norton Antivirus 2006, сейчас входящий в пакет Norton Internet Security™ 2006 (русская версия сайта находится по адресу http://www.symantec.com/region/ru/index2.html), но с приобретением ее в России, скорее всего, будут немалые проблемы, а пользоваться пиратскими версиями автор решительно не советует.

На практике выбор приходится делать между двумя программами, написанными в России: Антивирус Касперского версий Personal или Pro (http://www.kaspersky.ru/homeuser) и антивирусом Doctor Web Санкт-Петербургской антивирусной лаборатории Данилова (http://www.drweb.ru/). Яростные споры о том, какая из этих программ лучше, не стихают уже не один год, явного преимущества не имеет ни та, ни другая программа, поэтому, какой бы выбор вы ни сделали, он окажется правильным, всегда бы так, правда?

Годовая подписка на ту и другую программу стоит почти одинаково, около тысячи рублей, правда, существуют разные скидки.

Автор этой книги уже много лет пользуется программой Doctor We b , поэтому порядок установки, настройки и пользования антивирусом мы разберем на ее примере.

Установка программы Doctor Web в целом похожа на установку любых других программ для Windows, но имеет ряд особенностей, о которых мы и поговорим.

Перед установкой программы нужно убедиться, что на компьютере не установлены другие антивирусные программы. Существование антивирусных сканеров от других производителей Doctor We b не волнует, а вот их резидентные модули – антивирусный и почтовый сторож – другое дело, с ними Doctor Web ни за что не уживется, так как разные антивирусные программы будут считать друг друга... вирусами и постараются поступить с ними так, обязаны поступать с обычными вирусами, то есть удалить. Кончится все это плачевно, скорее всего, придется полностью переустанавливать Windows, поэтому-то разработчики Doctor Web и предупреждают о необходимости удаления других антивирусных программ.