Во-первых, у вас могут утянуть пароли для подключения к
Интернету, и вам придется платить "за себя и за того парня". Во-вторых, среди "кул
хацкеров" существует довольно много вандалов, которым доставляет удовольствие
процесс, скажем, форматирования чужого винчестера. А в-третьих, совсем не
исключен вариант, что вы притащите какую-нибудь "заразу" со своего домашнего
компьютера на работу, где она успеет напакостить до того, как сисадмин с ней
разберется.
Еще один интересный вопрос, это может ли непрофессиональный
пользователь защититься от нападения профессионала. Разумеется, нет. Но дело в
том, что профессионалов довольно мало, и они, как правило, не прельщаются "халявным
интернетом" и не форматируют диски просто-так. Соответственно, и вероятность
того, что на вас нападет это легендарное существо - Хакер с большой буквы -
довольно низка. А вот от "кул хацкеров" защититься можно. Хотя наличие как
минимум базовых знаний совсем не помешает...
Теперь о том, что может угрожать вашему "железному другу". В принципе,
опасностей не так много. Всего четыре. Вирусы, троянцы, вторжение из-вне, и
несанкционированный локальный доступ к компьютеру. Разумеется, в "реальной
жизни" эти способы могут пересекаться, например, троянец обеспечивает удаленное
вторжение или локальный доступ используется для внесения вирусов, но все-таки
эти категории прослеживаются достаточно четко.
Основное, что надо понять, это то, что вирусы и троянцы - это
программы. Сами (из ниоткуда) они не появляются, их пишут программисты и потом
стараются всеми правдами и неправдами запихнуть на ваш компьютер и запустить.
Пока вы их не запустите, ничего не произойдет, другое дело, что многие
современные "шибко умные" программы, могут что-то запустить (и запускают) без
вашего ведома, именно таким способом распространяются всевозможные "почтовые
вирусы", которые рассылают сами себя. Спасает то, что такие вирусы привязаны к
определенным программам (чаще всего, к MS Outlook и Exchange), но как раз эти
программы наиболее распространены в корпоративных сетях...
Однако, вернемся к нашим барашкам. Основное отличие вирусов от
троянцев, на мой взгляд, заключается в том, что вирусы - существа "самодостаточные",
а троянцам нужна связь с запустившим их товарищем. Традиционное определение
насчет способности распространяться, самостоятельно заражать другие файлы и
компьютеры и т.п. не совсем точно отражает суть. Дело в том, что при борьбе с
этими "зверюшками", нам надо избежать вредных последствий. В случае вирусов,
такими последствиями являются различные действия, предусмотренные программистом
и выполняет их вирус самостоятельно; в случае же троянцев, вред заключается в
том, что ваши данные пересылаются автору или распространителю трояна, или же он
(троян) дает ему (автору или распространителю) доступ к вашей машине.
Разумеется, никто не мешает создавать гибридные версии, скажем,
самораспространяющегося трояна или вируса, который между делом отсылает пароли,
но методы защиты от этого дела все равно будут различаться.
К сожалению, борьба с вирусами дело весьма сложное, и далеко не каждый
программист сможет с ним справиться самостоятельно. Поэтому, практически
единственный способ - это использование различных антивирусных программ. Но надо
четко понимать, что ни одна подобная программа не дает 100% надежности - она
может "не знать" какого-то вируса или наоборот, заподозрить его в
"добропорядочной программе". Т.к. новые вирусы появляются постоянно, то
антивирусные программы следует регулярно обновлять, например, вирусная база AVP
сейчас обновляется ежедневно.
У большинства антивирусов есть два режима использования - сканер и
монитор. Сканер занимается тем, что тщательно проверяет файлы, расположенные на
диске; при этом, вы можете указать для проверки отдельные файлы, директории или
весь винчестер. Монитор же, является резидентной программой (т.е. он запущен все
время, пока включен компьютер) и "на лету" проверяет запускаемые вами программы
и файлы, к которым эти программы обращаются. Как правило, монитор производит
менее тщательную проверку чем сканер, но все же он позволяет выловить наиболее
распространенные гадости. К сожалению, у антивирусов есть один минус - они
довольно ощутимо тормозят работу, ведь им надо проанализировать каждый файл
перед тем как разрешить его использование. Именно из-за этих "тормозов"
пользователи очень часто отключают антивирусы... А зря.
Разумеется, можно отключить монитор, когда вы работаете со знакомыми
программами, но если вы работаете с Интернетом или запускаете что-то новое, то
лучше перестраховаться... И еще - стоит потратить пару минут и настроить сканер
на автоматический запуск, скажем, в пятницу вечером и проверку всех дисков и
файлов - вы ночью, все-равно не работаете, а береженого, как известно, Бог
бережет...
Помимо антивирусов, есть еще один очень полезный тип программ -
ревизоры (самым, пожалуй, известным из них является ADinf32). Занимаются они
тем, что отслеживают изменения ваших файлов, хранящихся на диске. При первом
запуске такая программа просматривает ваши файлы и для каждого из них запоминает
"контрольную сумму", а при последующих запусках вновь пересчитывает эти суммы и
сравнивает с хранящимся значением. Ну и, разумеется, выдает предупрежедение,
если какой-то файл изменился (а вирус, "заражая" файл, его несколько меняет).
Использование ревизоров требует некоторого терпения, т.к. сначала у вас уйдет
определенное время на его настройку - указание тех директорий и файлов, которые
не надо отслеживать - а потом, вам придется просматривать списки измененных
файлов и решать не вирус ли это... Но эти сложности вполне окупаются -
совместное использование антивируса и ревизора дает очень высокую степень защиты
от вирусов.
