a-squared
AhnLab-V3
AntiVir (AVIRA)
Antiy-AVL
Authentium
Avast
AVG
BitDefender
CAT-QuickHeal
ClamAV
Comodo
DrWeb
eSafe
eTrust-Vet
F-Prot
F-Secure
Fortinet
GData
Ikarus
Jiangmin
K7AntiVirus
Kaspersky
McAfee

დღეს, ციფრულ ხანაში, ყველაზე აქტუალური საკუთარი სისტემისა და ინფორმაციის დაცვის პრობლემაა. ბევრისთვის უკვე უცხო არ არის ის ფაქტი, რომ კომპიუტერული ტექნოლოგია საშუალებას იძლევა, ერთი მავნე ფაილის საშუალებით სხვის პირად ცხოვრებაში ჩავყოთ ცხვირი, ვმართოთ სხვისი მანქანები, მოვიპაროთ ინფორმაცია ან თუნდაც ფული და ა.შ., ამიტომ ბუნებრივად ჩნდება კითხვა – როგორ დავიცვათ თავი?

თავის დაცვა რამდენიმენაირად შეიძლება, ამ საშუალებებში შედის უბრალოდ კომპიუტერის გამორთვა, ინტერნეტის გათიშვა, ყველა საეჭვო ფაილის შემოწმება და ა.შ., მაგრამ დღეს ყველაზე პოპულარულად მაინც ანტივირუსული პროდუქციის შეძენა და მოხმარება ითვლება.

დღევანდელი სტატიის მიზანია, გავიგოთ, რას წარმოადგენენ და რამდენ ტიპად იყოფიან ვირუსები და ანტივირუსები, რომელი ანტივირუსია უკეთესი მოცემულ სიტუაციაში და ჰიგიენის რომელი წესები უნდა დავიცვათ ჩვენი საყვარელი კომპის ინფიცირების რისკის მინიმუმამდე დასაყვანად.

მოდით, დავიწყოთ თავიდან – იმისთვის, რომ კარგად გავიგოთ, რა არის ანტივირუსი, ბუნებრივია, უნდა ვიცოდეთ, რა არის ვირუსი

„ვირუსი", როგორც მას შეცდომით უწოდებენ და Malware (Malicious Software - მავნე პროგრამა) როგორც მას ოფიციალურად ჰქვია, მოიცავს ყველა სახის ბოროტმოქმედ პროგრამებს, ესენია ძირითადად:

ვირუსი – რიგითი კომპ. მომხმარებლისთვის ეს სიტყვა ყველანაირ ცუდ მოქმედებასთან ასოცირდება, მაგრამ სინამდვილეში ეს სახელწოდება განსაზღვრავს მავნე პროგრამების მხოლოდ ერთ ნაწილს – მათ, რომლებიც ფუნქციონირებისთვის მოითხოვენ მომხმარებლის ჩარევას (ანუ მომხმარებელმა უნდა გაუშვას ინფიცირებული ფაილი) და გაშვებისას აზიანებენ სხვა ფაილებსაც.
ჭიაყელა – უფრო ცნობილია, როგორც „ვორმი" (worm). ის, ვირუსისგან განსხვავებით, მოიცავს Malware–ის იმ ნაწილს, რომელსაც თავისით ფუნქციონირება შეუძლია. ასეთი ტიპის პროგრამები თავისით ახერხებენ ქსელის სკანირებას, დაუცველი მანქანების აღმოჩენას, ამ მანქანებში შეძრომას და საჭირო მანიპულაციების ჩატარებას. ამის შემდეგ მთელი პროცესი თავიდან იწყება. საბოლოო ჯამში ეს მთელი ქსელის ინფიცირებას იწვევს.

Rootkit - ყველაზე საშიში ტიპი. ასეთი Malware გაშვების შემდეგ ოპერაციულ სისტემას მოდიფიცირებას უკეთებს და ამით ახერხებს სრულად დაიმალოს მომხმარებლის (და ანტივირუსის) თვალისგან.

ტროას ცხენი – საკმაოდ სახალისო და ამავდროულად ზუსტი დასახელებაა. ასეთი ტიპის პროგრამები ძალიან წააგვანან თავიანთ ანტიკურ სეხნიას – ტიპიური ტროას ცხენი გამოიყურება, როგორც სრულიად უვნებელი პროგრამა, თუმცა გაშვებისას ცდილობს შეუმჩნევლად შეასრულოს თავისი ბოროტი ზრახვები. ის ვირუსისგან განსხვავდება მხოლოდ ერთით – მთლიანად ეყრდნობა მომხმარებლის შეცდომაში შეყვანის ტექნოლოგიას და, აქიდან გამომდინარე, არ საჭიროებს თვითგავრცელებას (თუმცა მისი ასეთი ნაირსახეობაც არსებობს). ტროას ცხენს ასევე შეუძლია მოამზადოს სისტემა სხვა მავნე ფაილისთვის (მოხსნას გარკვეული დაცვები), ჩამოტვირთოს და გაუშვას მავნე კოდი, „დააზომბიროს" და DoS შეტევისთვის გამოიყენოს მანქანა და ა.შ.

Spyware – მოიცავს სარეკლამო ბიზნესისთვის გამოყენებულ მავნე პროგრამებს. ეს ტიპი შეიძლება მიებას ტროას ცხენს ან დაინსტალირდეს უვნებელ პროგრამასთან ერთად. ინსტალირების შემდეგ პროგრამა იწყებს რაიმე პროდუქციის რეკლამირებას ყველა საშუალებით (მაგ. ფანჯრების მოუთხოვნელად ამოყრა – Pop-Up), თუმცაღა შიშის საფუძველი არ არსებობს –ასეთი ტიპის პროგრამა თავისი არსით უვნებელია (გაღიზიანებას თუ არ ჩავთვლით).

BotNet - ამ ტიპის მავნე კოდი სკანირებას უკეთებს ქსელს და იჭრება დაუცველ კომპიუტერებზე (ისევე, როგორც ჭიაყელა), შემდეგ ეშვება და იყენებს კომპიუტერულ რესურსებს მმართველი კომპიუტერიდან მოსული ბრძანებების შესასრულებლად. გამოიყენება ინფიცირებული კომპიუტერების ერთიანი ქსელის შესაქმნელად, რომლის უზარმაზარი რესურსებიც სხვადასხვა საქმიანობისთვის შეიძლება იქნეს გამოყენებული. უშუალოდ კომპიუტერში მყოფი ინფორმაციის მიმართ ასეთი შეტევა უწყინარია.

KeyLoggers - იგივე Keystroke Loggers, ანუ მომხმარებლის მიერ კლავიატურიდან შეყვანილი ინფორმაციის ჩამწერი. ძალიან ეფექტური საშუალებაა მსხვერპლის პაროლების თუ სხვა ნებისმიერი "კლავიატურული" ინფორმაციის მოსაპარად. ინსტალაციის შემდეგ ასეთი ტიპის პროგრამები ეშვებიან ჩუმად, იწერენ ყველანაირ აქტივობას, იღებენ Desktop–ის სურათებს და გარკვეული ინტერვალით აგზავნიან ამ ყველაფერს შემქმნელთან.

Dialers - გადაშენებადი ტიპი. ინსტალირების შემდეგ პროგრამა მოდემის საშუალებით რეკავდა ფასიან ნომრებზე, რომლიდან შემოსავლის ნაწილსაც შემქმნელი იღებდა. მოდემების გადაშენების გამო ასეთი Malware ნელ–ნელა ქრება.

>>>>>>>>>> გაგრძელება იქნება <<<<<<<<<<<<<<<<<

დამატებულია (30.06.2010, 11:01)
---------------------------------------------
გაგრძელება >>>

ყველაფერ ზემოთ ჩამოთვლილთან საბრძოლველად ერთი (ან ბევრი ერთად) ჯადოსნური პროგრამა, სახელად ანტივირუსი გამოიყენება. ის აანალიზებს სხვადასხვა ინფორმაციას (StartUp–ში ჩასმულ ობიექტებს, ჩამტვირთავ სექტორებს, გაშვებულ პროცესებს და ა.შ.), მიღებულს რეალურ დროში და იქცევა შესაბამისად. მაგალითად, თუ მან ნახა, რომ რომელიღაც გამშვები ფაილი აპირებს დამალულად გაუშვას ინსტალაცია (ტიპიური ტროას ცხენის სცენარი), შესაბამისად დაბლოკავს მას ან თქვენ გთხოვთ რჩევას – ასეთი და ასეთი რაღაც ხდება და გავუშვაო?

ანტივირუსს ორი მოქმედების პრინციპი გააჩნია. ესენია:

ვირუსების აღმოჩენა ვირუსების ბაზაზე დაყრდნობით – ყველა ანტივირუსი თავის უკან რამდენიმე ლაბორატორიას და ადამიან ექსპერტს ითვლის. ეს ადამიანები 24 საათის განმავლობაში აანალიზებენ ახალ–ახალ ვირუსებს, ქმნიან მათ შესაბამის „ანაბეჭდებს" და ათავსებენ მათ თავიანთ სერვერზე, რომლებსაც შემდეგ მომხმარებლის მანქანაზე დაინსტალირებული ანტივირუსი ტვირთავს ინტერნეტის მეშვეობით. ფაილის სკანირებისას ანტივირუსი ადარებს მას არსებულ ვირუსების ბაზას და დამთხვევის შემთხვევაში ფაილს ვირუსად ამოიცნობს. გასაგებია, რომ რაც უფრო ხშირად განახლებადია ანტივირუსული ბაზა და რაც უფრო მეტი და პოპულარული ვირუსის ანაბეჭდი იტვირთება თითოეული განახლებისას, მით უფრო მცირეა კომპის ინფიცირების შანსი.
ვირუსების აღმოჩენა ევრისტიკულ (პროაქტიულ) მეთოდზე დაყრდნობით – ხდება ისეც, რომ სანამ ახალი ანაბეჭდები მომხმარებლის კომპამდე მიაღწევენ, კომპი იქამდე ხდება ახალი ვირუსის შეტევის მსხვერპლი. ასეთ შემთხვევაში უძლურია ტრადიციული, ვირუსების ბაზაზე დაყრდნობილი სკანირების მეთოდი, მაგრამ კომპი ბოლომდე დაუცველი მაინც არ რჩება – არსებობს მეორე მეთოდიც, რომელსაც ევრისტიკულს უწოდებენ. ის ყველა პროგრამის მოქმედებას აანალიზებს რეალურ დროში და საეჭვო პროგრამებს ბლოკავს. ასე რომ, კარგი ანტივირუსის ქონის შემთხვევაში კომპი შემთხვევების 95%–ში დაცული რჩება.

ანტივირუსები, თავის მხრივ, განისაზღვრება რამდენიმე კატეგორიად:
ანტივირუსი – ვირუსებთან მებრძოლი პროგრამა
ანტივირუსი + FireWall - ვირუსებთან მებრძოლი და ტრაფიკის მაკონტროლირებელი პროგრამა
სრული დაცვის პაკეტები – მე–2 კატეგორიას დამატებული ათასნაირი უაზრო ფუნქცია, რომლებშიც ძირითადად სპამთან მებრძოლი, მშობლების კონტროლის, ინფორმაციის რეზერვირების, სისტემის ოპტიმიზირების, და რისი აღარ მოდული შედის.

რაღა თქმა უნდა, ეს სრული ჩამონათვალი არაა და დაყოფა მწარმოებლებზეცაა დამოკიდებული. ზოგი კიდევ რამდენიმე კატეგორიად ჰყოფს თავის პროდუქციას მომხმარებელზე მაქსიმალური მორგებისთვის, ზოგი კი მხოლოდ ერთ სახეობას უშვებს.

ძირითადად, ანტივირუსის შერჩევისას მომხმარებლის მხრიდან ყურადღება უნდა მიექცეს შემდეგ პარამეტრებს:
ვირუსების ბაზა – რაც ხშირად განახლებადი და ეფექტურია ვირუსების ბაზა, მით უფრო დაცულია მომხმარებელი. ასევე, არსებობს აზრი, რომ რაც უფრო ახლოსაა ტერიტორიულად ვირუსების მწარმოებელი კომპანია თქვენთან, მით უფრო ეფექტურია მისი ანტივირუსული ბაზები. ეს ნაწილობრივ სიმართლეა, მაგრამ არა დიდად გასათვალისწინებელი.
ევრისტიკული ანალიზი – ვირუსების ახალი ბაზის უქონლობის შემთხვევაში თავდაცვის ეს გზაღა გვრჩება, ასე რომ, ამ კომპონენტის კარგი მუშაობა სიკვდილ–სიცოცხლის საკითხია. რესურსების მოხმარება – ნამდვილად არავის სჭირდება დაცვა, რომელიც მთელ სისტემურ რესურსებს გვართმევს, ამას ისევ გამორთული კომპი სჯობს რა თქმა უნდა, რაც ნაკლებ რესურსს მოიხმარს ანტივირუსი, მით უკეთესი თქვენი ნერვებისთვის.
ინტერფეისი – ამ ნაწილში შედის ყველაფერი – დაწყებული პროგრამის მთავარი ფანჯრის გაფორმებიდან, დამთავრებული შეტყობინებების ვიზუალური თუ ხმოვანი სისტემით.
ფასი – ეს პუნქტი საზღვარგარეთ ანტივირუსული პროგრამის ავკარგიანობის ერთ–ერთ მთავარ განმსაზღვრელ ფაქტორს წარმოადგენს, თუმცაღა საქართველოში არაა აქტუალური იმ უბრალო მიზეზის გამო, რომ ანტივირუსული (და საერთოდ) პროგრამების უდიდესი უმრავლესობა მეკობრული („პირატული") გზითაა ნაშოვნი (ანუ გატეხილია).

შეამჩნევდით, არაფერი მითქვამს Firewall–ის ავკარგიანობის განმსაზღვრელ პირობებზე, მაგრამ, იმის გამო, რომ ეს მიმართულება თავისი შინაარსიდან გამომდინარე ძალიან ნელა განვითარებადია, ჩავთვალოთ, რომ ყველა ცნობადი კომპანიის Firewall (იგივე ბრენდმაუერი, ცეცხლკედელა, ქსელის ეკრანი და ა.შ.) მეტ–ნაკლებად აკმაყოფილებს სტანდარტებს.

დამატებულია (30.06.2010, 11:09)
---------------------------------------------
საქართველოში ყველაზე პოპულარული ანტივირებია: >>

Kaspersky AntiVirus (იგივე KAV) - უნივერსალური გადაწყვეტა ჩვენი ჩრდილოელი მეზობლებისგან. აკმაყოფილებს 1,2 და 4 პირობებს, ერთადერთი მინუსია რესურსების ჭარბი მოხმარება. გაქვთ კარგი კომპი (P4, 512+ MB RAM)? მშვენიერი არჩევანი იქნება. მით უმეტეს, რომ საქართველოში არ ჭირს ამ ანტივირისთვის სალიცენზიო ფაილების მოძებნა.
Kaspersky Internet Security – KAV–ს დამატებული Firewall და მშობლების კონტროლის მოდული. მხოლოდ ამ შემთხვევაში კარგი ნერვები და უფრო კარგი კომპი (Core 2 Duo, 1+ GB RAM) დაგჭირდებათ. დაცვა თითქმის უნივერსალურია, მაგრამ ხშირ შემთხვევაში მოითხოვს მომხმარებლის ჩარევას.
ESET NOD32 Antivirus- მშვენიერი არჩევანია, აკმაყოფილებს ოთხივე პირობას, ტესტებში ვირუსების აღმოჩენის მხრივ პროცენტულად სულ ოდნავ (1%–ითაც არა) ჩამორჩება KAV–ს, თუმცა ინტერფეისი უკეთესი აქვს, რესურსებს კი იმდენად ცოტას მოიხმარს, რომ უკვე ლეგენდებიც დადის მასზე
გამოიყენეთ ნებისმიერი სიძლიერის კომპზე (ახლა მთლად დაღუპულ Celeron 1.7–ზეც ნუ დააყენებთ) Key–ები იშოვება ძალიან მარტივად, nod321.com–ზე
ESET Smart Security – NOD32–ს დამატებული Firewall, იგივე დაცვა და რესურსების მოხმარება მშვენიერი Firewall მოდულით. Key–ები იშოვება იმავე საიტზე.

და ბოლოს – არცერთი ანტივირუსი არ არის გარანტი იმისა, რომ თქვენი კომპი მთელი საიდუმლო თუ საჭირო ინფორმაციით ბოროტმოქმედის ხელში არ ჩავარდება. ეს ყველაფერი უბრალოდ რისკის შესამცირებლად გამოიყენება.

ასევე, კასპერსკის განცხადებით, ანტივირუსული პროგრამული უზრუნველყოფა ეუბნება რა მომხმარებელს, რომ ყველაფერი წესრიგშია (ვის არ უხარია მწვანედ განთებული ანტივირუსის ხატულა ზედმეტად ამშვიდებს მას და ეს უკანასკნელი ივიწყებს სიფრთხილის სხვა წესებს. რისკის კიდევ უფრო შესამცირებლად და, მე ვიტყოდი, მინიმუმამდე დასაყვანად საჭიროა ყოველთვის გვახსოვდეს და ვიცავდეთ შემდეგ წესებს:

ყოველთვის ჩამოქაჩეთ სისტემური განახლებები (Windows Update), ეს საკითხი ძალიან ხშირად ყველაზე დიდ გავლენას ახდენს კომპის დაცულობის დონეზე.
არ იაროთ უცნობ ვარეზ, პორნო, gambling და სხვა ასეთი ჯურის საიტებზე. იქ ინფიცირების შანსი ყველაზე მაღალია.
არ გახსნათ უცხო მეილი. მართალია, დღევანდელი პოპულარული საფოსტო ყუთები (Gmail, Yahoo, AOL) საკუთარი ანტივირუსით ამოწმებენ ყველა წერილს და არც კლიენტის ანტივირუსები ტოვებენ მათ უყურადღებოდ, მაგრამ სიფრთხილეს თავი არ სტკივა
არ ენდოთ IM–ით (მესინჯერებით) გამოგზავნილ არცერთ ფაილს, თუნდაც ის კარგად ნაცნობი ადამიანისგან იყოს გამოგზავნილი. შეიძლება მას თქვენთან ბოროტად გახუმრება მოუნდა, ან კიდევ თქვენი მოქმედებების კონტროლი მოისურვა ყველა ასეთი ფაილი გაშვებამდე ანტივირუსით შეამოწმეთ. თუ უფრო ზუსტი პასუხის მიღება გინდათ, საეჭვო ფაილი შეგიძიათ VirusTotal–ზე ატვირთოთ, სერვერი შეამოწმებს თქვენს ფაილს სამი ათეული სხვადასხვა ანტივირუსით და შედეგს დაგიბრუნებთ.

იმედია ცოტა რამ შეიტყვეთ

როგორ დავიცვათ კომპიუტერი:
ქსელური უსაფრთხოების საფუძვლები.

რამოდენად პარადოქსალურია ადამიანის ნატურა! ჩვენ ხომ ყოველდღე გვესმის ხაკერების ახლალ-ახალ ქმედებებზე, ვაფიქსირებთ ახალი ვირუსების გამოჩენას, ვღიზიანდებით არსებული საინფორმაციო სისტემების არასტაბილურობით და დაუცველობით... და ამ დროს არ ვაკეთებთ არაფერს იმისათვის, რომ რაღაცით მაინც დავიცვათ ჩვენი კომპიუტერი! მეტიც, - არც ვიცით თუ რა საფრთხეს შეიძლება წავაწყდეთ საინფორმაციო მაგისტრალზე.
ეს საფრთხე კი მრავალნაირია. ინტერნეტი რაც არ უნდა მეგობრულად გამოიყურებოდეს ბევრი საფრთხის მფარველიცაა ამასთნავე. თუმცა კი ინტერნეტის უბრალო მომხმარებელი დიდ ინტერესს არ წარმოადგენს სერიოზული ხაკერისთვის, მარა ეს იმას არ ნიშნავს რომ თავი არ უნდა დავიზღვიოთ ჩვენი ინფორმაციის დაკარგვისაგან. ასეთი შემთხვევები კი ხშირია. ასე რომ დაცვა არ გვაწყენდა, მაგრამ სანამ დაცვაზე ფიქრს დავიწყებდეთ, აჯობებს პირველ რიგში შევისწავლოთ თუ რისგან ვიცავთ თავს.

საიდან მოდის საფრთხე?
კომპიუტერული ვირუსები

ვირუსები - არასულიერი სტიქიაა, დაუნდობელი და ყველგან შეღწევადი. კომპიუტერის ახალბედა მომხმარებელს ეჩვენება თითქოს ვირუსი კომპიუტერში ნებისმიერი ხვრელიდან შეიძლება მოხვდეს, თითქოს უბრალო ნიავსაც დაყვებოდეს. ვირუსული შეტევის შიშს ისიც მატებს რომ ბევრი გვსმენია ვირუსის დამანგრეველ ქმედებებზე.
რაღაა ეს კომპიუტერული ვირუსები?
პირველ რიგში ისინი თვითგამრავლებადი პროგრამებია. ზუსტად ასეთი განმარტება მისცა კომპიუტერულ ვირუსებს ფრედ კოენმა რომელიც ერთ-ერთი პირველია ვინც შეისწავლა ეს ფენომენი. მათ შეუძლიათ თავისით გამრავლება, მომხმარებლის ნების მიუხედავად, შეუძლიათ შექმნან თავისი კოპიოები და გაამრავლონ სხვა კომპიუტერებზე.
თუმცა, ეს არის ვირუსების ქმედებების მხოლოდ ერთი მხარე, არც ისე საშიში, სხვათაშორის. ვირუსებსს მხოლოდ გამრავლება რომ შეეძლოთ და მეტი არაფერი, მაშინ მათთან საქმის დაჭერა არც ღირდა. მაგრამ მათ გააჩნიათ ერთი ძალიან საზიზღარი ”ჰობბი” - მავნებლობა. ვირუსების მავნებლობის ხარისხი შეიძლება სხვადასხვანაირი იყოს. მაგალითად ერთი აჩენს ყოველ წუთში ეკრანზე რამე მოსაბეზრებელ ნახატს, რომელიც მუშაობაში ხელს გვიშლის. მეორე კი კომპიუტერში მოხვედრისთანავე ანადგურებს ვინჩესტერზე ჩაწერილ ინფორმაციას.

თუმცაღა ასებობს ძალიან ბევრი მითი რომელიც კომპიუტერულ ვირუსებს უკავშირდება.

მითი პირველი: ნებისმიერ ვირუსს შეუძლია ”მოკლას” კომპიუტერი. მასე რომ ყოფილიყო, კომპიუტერებისგან აღარაფერი დარჩებოდა. საბედნიეროდ, ნამდვილად ”სასიკვდილო” ვირუსები არც ისე ბევრია. ყველაზე დიდი ზიანი რაც ვირუსმა შეიძლება კომპიუტერს მიაყენოს ეს არის, ალბათ, დედაპლატის მწყობრიდან გამოყვანა, მასზე მთავარი მიკროპროგრამმის(BIOS-ის) დაზიანებით.

მითი მეორე: ვირუსები ვრცელდება ნებისმიერი ფაილის საშუალებით. ეს ასე არაა. როგორც ნებისმიერი პარაზიტი, ვირუსს თავისი მოთხოვნილება აქვს საარსებო გარემოსთან დაკავშირებით და მას შეუძლია დააზიანოს მხოლოდ ფაილების განსაზღვრული ტიპები. პირველ რიგში ეს არის .EXE და .COM გაფართოების ფაილები. რადგანაც ვირუსი პროგრამაა მისთვის დასამალად ყველაზე ხელსაყრელი ადგილია სხვა პროგრამა. ასე რომ ჩვენს კომპიუტერში ვირუსი შეიძლება მოხვდეს ინტერნეტიდან გადმოწერილი, ან კომპაკტ-დისკზე ჩაწერილი პროგრამების საშუალებით.
აგრეთვე ვირუსები ვრცელდება ელ-ფოსტის საშუალებით. ძირითადად ეს არის მაკროვირუსები - ”სკრიპტები”, პატარა პროგრამები რომლებიც დაწერილია პროგრამმირების ენაზე სახელად VBA, რომელსაც შეიცავს Microsoft Office-ი. მაკროსები დაყობა Microsoft Office-ის დოკუმენტებს(.DOC, .XLS, …). ძაან იშვიათად რომ მაკროსი იყოს სუფტა სახით(მაკროსების გაფართოებაა - .VBS).
ვირუსები შეიძლება დაყვებოდეს ინტერნეტ-სკრიპტებსაც, ჰიპერტეხტურ დოკუმენტებსაც, FLASH ანიმაციასაც, მაგრამ ვირუსი არ დაყობა სურათებს, ვიდეო და მუსიკალურ ფაილებს.

მითი მესამე: ვირუსებს შეუძლიათ ელექტრონული წერილების ინფიცირება. ასეთი ფორმულირებით ეს არის აბსოლიტური სისულელე. ვირუსს არ შეუძლია თვითონ წერილების ინფიცირება, რომლებიც უბრალო ტექსტს წარმოადგენენ. ისინი შეიძლება იყვნენ იმ ფაილებში, რომლებიც მიმაგრებულია ელექტრონულ წერილებზე.

>>> გაგრძელება იქნება <<<

დამატებულია (30.06.2010, 12:04)
---------------------------------------------
მითი მეოთხე: კომპიუტერის ინფიცირება ხდება მაშინვე, როცა მასში მოხვდება ვირუსი. ესეც არ შეესაბამება სიმართლეს, რადგან ვირუსი არ ამოქმედდება მანამდე, სანამ ინფიცირებული ფაილი არ გაეშვება სისტემაში. ასე რომ ვირუსი საშიშროებას არ წარმოადგენს მანამდე, სანამ ინფიცირებული ფაილი უმოქმედოდ დევს ვინჩესტერზე.

მითი მეხუთე: ანტივირუსის ჩაწერა კომპიუტერში - გარანტირებული დაცვაა ვირუსებისაგან. რათქმაუნდა, კარგი ანტივირუსი ბევრად დაწევს ინფიცირების საშიშროების შანსს, მაგრამ თვითონ ანტივირუსი როგორც პროგრამა ბევრს არაფერს წარმოადგენს ანტივირუსული მონაცემთა ბაზის გარეშე. სწორედ ამ ბაზის მიხედვით ნახულობს ანტივირუსი ვირუსებს, რომლების ახალ-ახალი ვერსია ჩნდება ყოველდღე. ასე რომ, ამ ბაზებს ჭირდება განახლება.

თან როგორც პრაქტიკა გვიჩვენებს ანტივირუსის ჩაწერა და მისი ბაზების განახლება საკმარისი არაა. თვითონ ოპერაციულ სისტემაში არის ბევრი ”ხვრელი” , რომლიდანაც ჩვენს კომპიუტერში შეიძლება შემოძვრეს მავნე პროგრამმები. ამიტომ ოპერაციულ სისტემასაც ჭირდება განახლება.

კომპიუტერული ვირუსების სახეობები

დღეისათვის არსებობს დაახლოებით 70 000-დე ვირუსი. მათი კვალიფიცირება შეიძლება ბევრნაირად, ”ბიოლოგიური სახეობით”, გამრავლების მიხედვით და ა. შ. ვირუსული ენციკლოპედია შეგვიძლია ვნახოთ ”კასპერსკის ლაბორატორიის” მიერ შექმნილ ვებ გვერდზე: http://www.viruslist.com/index.html.
ჩამოვთვალოთ რამოდენიმე მთავარი ჯგუფი:

1. კლასიკური ვირუსები - ”პარაზიტები”

60-ანი წლების ბოლოში, როცა პერსონალურ კომპიუტერებზე მხოლოდ ფანტასტიკურ ნაწარმოებებში თუ წაიკითხავდი, აშშ-ის რამოდენიმე ”დიდ” კომპიუტერში აღმოაჩინეს უჩვეულო პროგრამები, რომლებიც თავისით მრავლდებოდნენ სისტემაში, და ძალიან ანელებდნენ მას. უკვე 70-ან წლებში დარეგისტრირდა პირველად ვირუსები, რომლებსაც დაარქვენ სახელები: ”Pervading Animal“ და “Christmas Tree”.
80- ნი წლებისთვის ამ ვირუსების აქტიურობამ საგრძნობლად იმატა. მათ განვითარებას იმანაც შეუწყო ხელი რომ სწორედ იმ დროს დაიწყო პერსონალური კომპიუტერების გამოშვება. პერსონალური კომპიუტერების პირველი ვირუსები იყვნენ უბრალო პროგრამები, რომლებიც თავს არ იწუხებდნენ თავისი თავის დამალვაზე, შლიდნენ ფაილებს ვინჩესტერზე, გამოქონდათ სურათები მონიტორზე და ა. შ. ბევრი ვირუსი იუმორითაც გამოირჩეოდა. მაგალითად ერთ-ერთს მონიტორზე გამოქონდა შემდეგი შინაარსის შეტყობინება: ”დაასახელეთ კილიმანჯაროს ზუსტი სიმაღლე მილიმეტრებში. წინააღმდეგ შემთხვევაში ყველა ფაილი თქვენს ვინჩესტერზე წაშლილი იქნება!!!”.
ასეთი ვირუსების პოვნა ადვილი აღმოჩნდა, რადგან ისინი ეკვრებოდნენ .EXE ფაილებს და ამით ცვლიდნენ ინფიცირებული ფაილის ზომას. სწორედ ამით პოულობდენ პირველი ანტივირუსები ვირუსებს.
კლასსიკური ვირუსების ”ოქროს ხანა” გრძელდებოდა დაახლოებით ათი წელი. ”კასპერსკის ლაბორატორიის” გამოთვლებს თუ ვენდობით, კლასსიკური ვირუსები თანამედროვე ვირუსების ერთობლიობის მხოლოდ რამოდენიმე პროცენტს წარმოადგენს. ნებისმიერი თანამედროვე ანტივირუსი ადვილად უმკლავდება მათ. ამასთან თვითონ ოპერაციული სისტემაც საკმაოდ კარგადაა მათგან დაცული.

2. ვირუსი-პროგრამმები (W32)

90-ან წლებში მოხდა ის რაც გარდაუვალი იყო. რადგანაც ვირუსებისთვის პროგრამმებში დამალვა არააქტუალური გახდა, ისინი ნელ-ნელა დამოუკიდებელ პროგრამმებად გადაიქცნენ.
1995-1999 წლებში ინტერნეტში გავრცელდა ძალიან ბევრი Windows-ის ვირუსი. ერთ-ერთი მათგანი იყო Win95.CIH, რომელიც აზიანებდა BIOS-ს და მილიონობით კომპიუტერი გამოუსადეგარი გახადა. 2003 წელს ქსელში გაჩნდა ”ჭია” SoBig, რომელიც ვრცელდებოდა ელექტრონული ფოსტის მეშვეობით. სტატისტიკის მიხედვით, ყოველი მე-17 წერილი შეიცავდა ამ ვირუსს.
ზოგიერთ ვირუსს ჩვენს კომპიუტერზე შეუძლია იმოქმედოს შორიდანაც, ანუ როცა მისი ბირთვი დევს სულ სხვაგან. ასეთი ვირუსი იყო Blaster-ი, რომელიც გაჩნდა 2003 წელს. მას შეეძლო ლოკალური ქსელის ყველა კომპიუტერის ინფიცირება მხოლოდ ერთი კომპიუტერიდან.
W32 ვირუსებთან საბრძოლველად მხოლოდ კარგი ანტივირუსი არაა საკმარისი. საჭიროა აგრეთვე ოპერაციული სისტემის განახლება. Windows ოპერაციული სისტემისთვის განახლება ხდება შემდეგი ვებ გვერდიდან: http://windowsupdate.microsoft.com.