Первый вопрос, который должен интересовать пользователя, подключенного к сети - это безопасность компьютера и данных. Действительно, с сетью этим вопросам нужно уделять огромное внимание, потому что теперь от халатности может зависеть сохранность ваших данныъх и работоспособность компютера. В этом разделе вы найдете основы, которые должен знать ЛЮБОЙ пользователь сети, независимо от пола, возраста, национальности, рассы и уровня интеллекта.

Первый миф о безопастности, который я поспешу порвать как тузик грелку - это то, что антивирус вас защищает. Нет, не защищает. Поэтому не полагайтесь ни на кого, кроме себя. Любой антивирус ловит только 50% вирусов, траянов, червей и во многих случаях - антивирус равнозначен тональному крему при ветрянке или кори. Позже объясню почему. Сейчас по поводу антивирусов надо запомнить следующее. Если вы

    * не любитель ходить по порносайтам или сайтам с кряками, а качаете порнушку и кряки с проверенных чистых серверов, как каждый нормальный законопослушный гражданин сети,
    * не тащите на компьютер все что найдете и не тыкаете мышом во все что попало
    * в качестве почтового клиента не используете Microsoft Outlook
    * не открываете все подряд, что вам приходит на почту, а удаляете все сомнительные сообщения
    * не пускаете за свой комьютер всяких аболтусов, способных сделать что то из вышеперечисленного

то спешу вас обрадовать, что антивирус вам даже не понадобится. И запомните, я никогда не верю, что порноссцылки сами открываются на компьютере, в то время как хозяин только работает на компьютере и никогда сам до этого не заходил на порносайты. Итак, это все что касается траянов, которые вам незаметно фпаривают на сайтах... сомнительного содержания.

Если же вы не прошли вышеприведенный тест и решили что антивирус вам нужен, то тут надо понять две вещи. Первое - необновляемый еженедельно антивирус - это не только бесполезно, но и вредно... лучше сразу сотрите этот хлам, если не собираетесь обновлять. Новые вирусы появляются и модифицируются каждый день... сотни новых вирусов. Лишь часть из них доходит до рук писателей антивирусов, которые так же ленивы, как и у всех остальных людей. Поэтому антивирус начнет ловить новый вирус в лучшем случае через неделю после его появления или модификации, но в большинстве случаев - даже не надейтесь... этот вирус может вообще не добраться до писаки антивируса. А автору сайта ничего не стоит менять свой траян каждую неделю.

Второе - никогда не устанавливайте несколько антивирусов. Это приводит к глюкам... они дерутся.

Если же так получилось, что вирусняк вы зацепили, то вычистить в большинстве случаев его можно и без антивируса. Много лет назад вирусы были вирусами - программами, которые изменяли другие программы, встраивая свой код непосредственно в EXE файл и изменяя этот файл таким образом, чтоб при запуске зараженной программы управление получил вирус и смог заражать другие файлы на компе, которые при копировании на другой комп заразят все файлы там и так далее. Помнится, были вирусы, которые шифровали все данные на винте и если вирус просто удалить, то данные оставались зашифрованными и к ним не было доступа. Без антивируса - удалить вирус было для обычного пользователя не реально. Сейчас же вирусописатели так разленились, что вирусов в прямом смысле этого слова сейчас почти нет. По крайней мере я не встречал. Остались только черви и траяны. Черви используют ошибки в системе, чтоб получить управление компьютером, а траян использует ошибки в ДНК пользователя, который отказывается шевелить мозгами и запускает все, где написано XXX, Hot Sex, Viagra, Porno и вообще что не попадет в поле зрения. Это все семейство вредоностных программ и называют вирусами. Получив однажды управление вирус должен сделать так, чтоб как можно дольше находиться в памяти, т.е. сделать так, чтоб в память он попадал сразу после включения компа не дожидаясь когда же его запустят пользователи.

Итак, что надо сделать при выявлении вредоносных программ - это вросмотреть все секции, отвечающие за автозагрузку можно через внутреннюю программу Windows XP msconfig. Для этого в области "Выполнить" просто напишите "msconfig" и в этой программе особенно внимательно просмотрите области Services и Startup. Если же у вас Windows не XP, то вам нужен regedit. Ходите по веточкам:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunonceEx

В этих веточках вы найдете все программы, которые у вас загружаются при включении компьютера. Некоторые из них возможно и полезны, но ничего страшного не произойдет, если вы удалите из автозагрузки MSN, Icq или Yahoo, Odigo, которые вас так раздражают, когда загружается винда. Я считаю что из всех этих программ должна быть только одна internat.exe, которая дает вам увидеть выбранный язык возле часиков. Удалив все программы не спешите закрывать regedit. Если вирус в памяти, то он наверняка себя впишет еще разок в автозагрузку.

Может быть я не в правильной последовательности описываю, но вы должны знать, что первое что надо сделать при выявлении вирусов - это найти процесс вируса. Процесс - это программа, которая уже запущена, находится в памяти и делает на вашем компьютере все что ей заблагорассудится. Если бы ваш вирус делал только вашему компьютеру дрянь и вас бы это устраивало, я бы вжизни не писал эту статью, но от ваших вирусов достается всем пользователям нашей сети, когда вирус, завладев вашим компьютером начинает на полную катушку, сколько позволяет сетевая плата искать себе жертву и сканировать все существующие и несуществующие адреса на наличие дырок в непропатченых системах. Иметь в сети компьютер с вирусами - все равно что иметь соседа, у которого срань в квартире и по всюду лазят тараканы и крысы, которые волей не волей, будут ходить ко всем соседям и мешать жить, сколько бы они у себя не убирали и не наводили порядок. И я очень надеюсь, что каждый из вас теперь задумается и будет регулярно уделять хоть немного времени чистке компьютера.

Для того чтоб найти процесс с вирусом жмите CTRL+ALT+DEL, заходите в список процессов и грохайте все что подозрительно. Из неподозрительных процессов однозначно оставляйте вот эти системные процессы (обратите внимание на регистр, если процесс написан не в том регистре, то он тоже может оказаться вирусом):

IEXPLORE.EXE  - Internet Explorer
explorer.exe - оболочка EXPLORER, который обеспечивает рабойчий стол, кнопку Пуск и т.п.
svchost.exe - их несколько штук. сервисы Remote Procedure Call,
taskmgr.exe - сам список процессов
lsass.exe - еще одна, системная служба, через которую вирусы к вам пролазят, но без нее нельзя
spoolsv.exe - спулер для печати. Если грохнуть ничего страшного не произойдет.
System - ядро системы
ati2evxx.exe -  компонент драйвера ATI Catalist (несколько экземпляров)
winlogon.exe
services.exe
csrss.exe
smss.exe
ctfmon.exe

Прежде чем удалять процесс найдите где он находится на жестком диске. Как правило вирусы записывают себя в c:\windows, c:\windows\system32 или в какие то папки c:\program files. Если же это что то подозрительное, то удаляйте процесс, потом файл. Если же файл через несколько секунд возвращается на место, то надо удалять одновременно дубликат в каталоге c:\windows\system32\dllcache\. Это уже лучше всего делать через программу Far. Она позволяет найти все файлы, выстроить их панель и грохнуть одновременно, пока система не скопировала один в другой (это защита у нее такая... мнда). То же самое и с процессами. Некоторые вирусы держут себя в нескольких процессах, которые следят чтоб ни один из них не пропадал. Если же вы удалите один процесс, то второй это увидит и запустит заново. Тут удалить процесс из памяти можно только через Far версии 1704 и выше: жмем Alt+F1, вывыбираем Processes. Помечаем пробелом нужные процессы и грохаем их пачкой, пока они не успели сообразить кто кого должен воссоздать. Кроме того, Far полезен при чистке вирусов еще в случае, когда вирусы маскируются и не показывают себя в стандартном спискке процессов. Far показывает все!

Сняв процесс ваш компьютер обезврежен. Второй шаг - это найти файлы с вирусами и удалить их, чтоб при загрузке или еще каким то веянием судьбы они заново не попали в память. Расписывать как найти файл зная его точное имя, которое вы увидели в списке процессов, уже не буду.

Третий, заключительный шаг называется "контрольный выстрел в голову". Про него я уже писал: найти ссылку на вирус в автозагрузке и удалить. Файл мы удалили, вируса нет, но на всякий случай надо удалить и ссылку на него. Во первых, если не удалить эту ссылку, то могут все время лезть ошибки что файл не найден и во вторых, если файл опять окажется на своем месте, то он сразу станет процессом. Если же ссылки на него не будет, то вирус просто безвредно будет лежать в файле и, возможно, погибнет когда ваш жесткий диск покроется бэд-секторами.

Иногда вирусы вписываются в автозагрузку как сервисы, а не как процессы. Это дело надо искать, нажав правой мышой на "мой компьютер/my computer" и выбрав "Управление/Manage". Далее находим сервисы и перебираем список сервисов. Вирусы, как правило, не имеют внятного описания. Чаще всего я тут встречаю червь, который назван reset или reset5. Удалить его не получится, но можно выставить его в состояние "отключен".

Иногда порновирусы даже после удаления, оставляют после себя мерзкие следы. Например, когда заходите в интернет эксплорер, то независимо от выбраной вами первоначальной странице попадаете на сайт вируса. Тут надо найти в реестре адрес сайта и удалить или заменить на правильное значение. Как правило, вирусы делают такую хитрость: они заменяют в реестре префикс сайта по умолчанию ( http:// ) на свой сайт. Таким образом, если вы написали просто называние сайта, без этого префикса (а все именно так и набирают), то попадете прямо на сайт вируса, где и зацепите его заново.

Следующий миф - это файрвол. Очень полезная вещь, для тех кому нечего делать или для тех, кто страдает парноей и плохо спит. Для обеспечения безопасности на домашнем компьютере - эта дрянь не подходит. Возможно, толк может быть только с файрвола, который совмещен с антивирусом, но про антивирусы я уже расказал. Сейчас объясню почему бесполезная. Что такое файрвол? Это программа, которая закрывает доступ на определенные порты. Другими словами, закрыть порт - это закрыть доступ к какому либо сервису. Правильный файрвол - должен обрезать доступ ко всем сервисам, кроме тех нескольких которые вам нужны в настоящий момент. Каждая же из программ, которыми вы пользуетесь использует свой порт и если вы настроите файрвол правильно, то про свои программы можете забыть. На сервере, который обслуживает опытный администатор - действительно файрвол очень нужная вещь. Но, это никак не для домашнего компа. В частности, чтоб защититься от червей в стиле Ловсан с помощью файрвола вам просто надо отказаться от использования сетевого окружения, урезать порты 135-139. Если вам эти сервисы не нужны, просто отключитесь от сети. Аа... не хочется то то же? Поэтому уберите все ацтойные файрволы со своего компа и послушайте меня, как правильно надо решать эту проблему в безопасности. Если же у вас на компе стоит файрвол, даже не думайте морочить голову с вопросами почему у меня работает инет, а не работает сеть и в таком роде.

Основная проблема в безопастности, это то что вашим компьютером можно завладеть, в то время когда вы ничего для этого не делаете, не принимаете траяны и не ходите по сайтам сомнительного содержания. Сделать это очень сложно и основная проблема в этом факте - это черви. Я отвечу на вопрос, который у вас уже назревает, но вы все еще не можете связать эти несколько слов: КАКГО ХРЕНА ЭТО ВОЗМОЖНО? А возможно это всего по одной причине: все люди делают ошибки. А программисты, в силу своей лени делают этих ошибок очень много и поэтому мире программистов есть аксиома: В МИРЕ НЕТ НИ ОДНОЙ ПРОГРАММЫ БЕЗ ОШИБОК. А некоторые ошибки приводят к понижению безопастности системы. Поэтому воспользовавшись ошибкой в программе можно сорвать башню компу и получить управление. Пример. Через сервис сетевого окружения один комп может сказать другому "мол, сыш ты, дай мне такой то файл... он у тебя лежит там то там то" и другой комп обязан будет это сделать, потому что на нем установлен сервис сетевого окружения. Если же в программе сервиса сетевого окружения есть ошибка, то один из компов может выдать ответ, который сорвет башню другому и тот будет выполнять команды, которые совсем сервис не предполагал и даже не подозревал о их существовании. Этот пример вовсе не говорит, что расшаривание файлов - это понижает безопастность. Даже наоборот, не расшаривать ваши файлы - это понижает вашу безопасность :) Так, например, когда вы запрашиваете у веб сервера порнушку, то вам вместе с порнушкой впаривают траяны используя ошибки в системе и получая контроль над вашей системой. Так например, получив траяна можно расказать по секрету всему свету о своих паролях, о своей любовной переписке, увидеть на общедоступных сайтах свои домашние эротические фотограмии или вообще лишиться информации на винте.

Ошибки по мере обнаружения исправляются. Исправления для таких ошибок называются хотфиксы или патчи (hotfix, patch). Когда их набирается достаточно, чтоб запутаться в них всех их объединяют в сервис паки. Установка сервис паков исправляет старые ошибки и несет в себе еще больше новых ошибок, у вас перестают работать старые программы и программы забывают о том, что они кракнутые и опять просят чтоб за них заплатили. Поэтому я стараюсь отделываться патчами.

Именно поэтому я говорю, что бороться против червей антивирусом - бесполезно. Вы все равно будете получать этот вирус, ваш комп будет глючить, его будет колбасить, и только после того как вирус уже попал на ваш компьютер антивирус предложит вам его удалить. Поймите, аборт - это не противозачаточное средство!

Если же вас уже эти вирусы траяны и черви достали окончательно, не надо растраиваться. Есть вариант, который полностью вас избавит от этих понятий. Ответ - это операционная система UNIX, вариациями которой являются Linux и FreeBSD. В этих системах вообще нет вирусов... да, так вы сможете абсолютно забыть про вирусы на любом из ваших любимых порносайтов и открывать абсолютно любую почту с предложением купить виагры всего за 99.95$. Но, там есть свои проблемы. В частности, вам нужно будет прочесть как минимум десять книг размером с Анну Каренину, чтоб научиться нормально пользоваться такими системами. А в сказки про то что под эти системы нет программ и о том что системы не такие красивые - не верьте. Программ море, игры работают получше чем под Windows, а по красоте и скорости работы Windows XP - ацасывает в сторонке.