РЕШЕНИЕ. Примите ряд дополнительных мер, чтобы обезопасить и предохранить от инфекции свой компьютер.

Главный инженер и ИТ-менеджер радиостанции KAXE-FM в Гранд-Рапидс, шт. Миннесота, Шейн Тоувен никогда не беспокоился по поводу компьютерных вирусов. Он знал, что весь персонал пользуется антивирусными программами и принимает необходимые меры компьютерной безопасности. И все же в апреле «Чернобыль» — один из самых смертоносных вирусов этого года — проскользнул через защитный барьер станции. Две из имевшихся на ней машин, работавших под управлением Windows 95, были полностью выведены из строя.

«26 апреля, т. е. в тот день, когда предполагалось поражение вирусом «Чернобыль», все наши ПК сначала работали отлично. Но потом два из них внезапно замерли, — вспоминает Тоувен. — Когда я попытался их перезапустить, то получил устрашающее сообщение Insert system disk (вставьте системную дискету), а по информации программы Fdisk на жестких дисках этих машин не оказалось логических разделов и загрузочных секторов — классические признаки работы «Чернобыля»».

Тоувен почувствовал себя совершенно раздавленным, поскольку осознал, что вовремя не обновил базу данных антивирусной программы McAfee VirusScan, необходимую для опознания вирусов. У него была установлена старая версия антивирусного пакета, которая автоматически не обновляется. По мнению главного инженера, «Чернобыль» прокрался через зараженный файл, поступивший с электронной почтой от кого-то из знакомых. Вирус разрушил 2 Гбайта данных, включая личные дела сотрудников, текущую корреспонденцию и другие важные файлы.

Увы, даже если вы используете стандартные меры защиты — устанавливаете хорошие антивирусные пакеты и своевременно обновляете их, следует держаться подальше от файлов, поступающих в электронной почте от неизвестных корреспондентов, и никогда не копировать информацию из Internet. Мало кто пользуется абсолютно изолированным компьютером и никогда не обменивается файлами, а новые вирусы способны нанести ущерб еще до того, как поставщики антивирусных программ успеют их распознать. Лучшая защита заключается в следующем: если вы хотя бы предполагаете, будто ваш ПК может все-таки заразиться, примите меры к тому, чтобы этого не произошло.

Предосторожность и еще раз предосторожность

Эксперты, а также те пользователи, которым довелось уцелеть, поцапавшись с наигнуснейшими из вирусов, дают следующие мудрые советы.

Сделайте так, чтобы обновление антивирусных баз данных происходило легко и регулярно.

Как обнаружил Тоувен, ключ к отражению большинства вирусных атак кроется просто-напросто в своевременном обновлении баз данных антивирусных программ. Однако постоянно помнить об этой процедуре, а также распространять их среди тех, кому они нужны, — это весьма нудное занятие. К счастью, большинство подобных программ теперь могут сами напоминать о том, что пришла пора проводить обновление. Более того, процесс получения новых файлов автоматизирован настолько, что для обращения к соответствующему Web-узлу компаний нужно лишь один раз щелкнуть мышью. Такие программы, как Norton AntiVirus, PC-cillin и McAfee VirusScan, и вовсе делают это автоматически каждый день (продукты с аналогичными возможностями выполнены и отечественными производителями антивирусного ПО. — Прим. ред.).

Держите под руками загрузочную дискету.

«Melissa» и другие макровирусы, которые время от времени терзают пользователей Word и Excel, особо серьезного ущерба не наносят. Но заражение чем-нибудь наподобие «Чернобыля» запросто может лишить ваш ПК всех признаков «жизни». Если ПК перестал загружаться с жесткого диска, то вы потянетесь за загрузочной дискетой, с которой можно

запустить сканер антивирусной программы. Большинство антивирусных пакетов при установке позволяют создать загрузочную дискету, «а если же ваш пакет не таков, — замечает Кен Данхэм, специалист по вирусам из About.com (бывшая Mining Company), — то вы сами легко можете создать загрузочную дискету». Данхэм сообщает, что инструкции по поводу того, как это сделать (равно как и другие советы относительно вирусов), пользователи могут найти по адресу antivirus. about.com. «В случае заражения вам необходимо загрузиться со стерильной дискеты, — замечает он. — Есть вирусы, которые никаким другим способом не удалить».

Используйте несколько антивирусных программ.

Ни один антивирусный пакет не в состоянии обнаружить и удалить все вирусы, поэтому одновременное использование нескольких программ снижает вероятность того, что какому-нибудь из них удастся-таки к вам проникнуть. «Купите какую-нибудь одну коммерческую программу и добавьте еще одну-две бесплатных, — предлагает Данхэм. — Настройте основной пакет на постоянное сканирование, а дополнительными программами пользуйтесь по мере необходимости, чтобы не возникало конфликтов. Это будет что-то вроде врачебной консультации». Список бесплатных антивирусных продуктов можно найти по адресу: antivirus.about.com/library/weekly/aa051099.htm, а дополнительную защиту получить, обратившись к бесплатным Web-службам сканирования наподобие HouseCall компании Trend Micro (housecall.antivirus.com) или McAfee Clinic компании Network Associates (clinic.mcafee.com).

«Зачистка территории» после вторжения.

«Освободив свой ПК от мародера, не останавливайтесь на достигнутом, — советует Джо Уэллс, автор «Wildlist of viruses» (www.wildlist.org). —Поинтересуйтесь, что конкретно делает с файлами поразивший вашу машину вирус, а затем предпримите шаги, чтобы избавиться от неприятных сюрпризов. Например, «Melissa» убирает диалоговое окно, в котором задается вопрос относительно отключения макросов в документах Word, так что после дезинфекции необходимо восстановить его, чтобы напоминать себе о наличии такой меры безопасности». (В Word 2000 для этого выберите «Сервис?Макрос?Безопасность» и установите значение «Средняя» или «Высокая»).

Так чем же все закончилось в Гранд-Рапидс? Шейн Тоувен совсем уж было собрался отформатировать жесткие диски на подвергшихся опустошению компьютерах, но тут ему посчастливилось наткнуться на утилиту для восстановления данных Lost & Found фирмы PowerQuest. «Я скопировал и инсталлировал демонстрационную программу и через полчаса восстановил все стертые файлы», — рассказывает Тоувен. Кроме того, есть и другая утилита, MRecover (бесплатная), которая также способна восстанавливать разоренные «Чернобылем» компьютеры.

Тоувену просто повезло. Но все же лучшая защита заключается вот в чем: создавайте резервные копии всех жизненно важных файлов. После этой чуть было не ставшей роковой схватки с «Чернобылем» Тоувен изменил свой подход к работе. «Я создал выделенный NT-сервер специально для резервирования данных, — рассказывает он. — А еще я заготовил стерильные и защищенные от записи загрузочные дискеты для каждой из используемых нами операционных систем».

ОБ АВТОРЕ

Карла Торнтон — редактор и автор журнала PC World.

Lost & Found
Цена: 70 долл.
PowerQuest

MRecover
Цена: бесплатно.