Вместо того чтобы вслепую прощупывать весь Internet с помощью поисковых систем, можно использовать Webкольца (web rings). Webкольца предоставляют ссылки на Webузлы, посвященные определенной тематике. Если, скажем, вас интересует написание компьютерного обеспечения   предназначенного для “наведения шороха” в сети America Online или подмены содержимого Webстраниц, посетите узел Web Ring, щелкните на разделе Computers & Internet, затем на категории Cyberculture и, наконец, на категории Hacking, и перед вами появится список дополнительных  Webузлов.

Для общения между собой хакеры часто используют группы новостей Usenet. В отличие от обычных групп новостей, где люди делятся информацией и отвечают на вопросы друг друга, хакерские группы чаще всего представляют собой образцы бурной перепалки, перемежаемой рекламой способов быстрого обогащения и порнографических узлов.
Тем не менее, если вам не претит копаться в подобного рода сообщениях, заполоняющих хакерские группы новостей, вы сможете узнать здесь о новейших хакерских Webузлах, а также обменяться исходными кодами и хакерскими программами с другими участниками.

Чтобы больше узнать о хакерстве в целом, попытайтесь поучаствовать в хакерских группах новостей, ориентированных на общие вопросы. В отличие от других групп новостей, которые, например, концентрируют свое внимание на собирании марок или на вопросах фотографии, для этих групп характерно отклонение от заявленных тем. Так, группа новостей  которая должна облегчать хакерам-новичкам поиск и использование хакерских программ, часто оказывается забитой обсуждениями вирусных программ и шифрования данных, а нередко и просто оскорбительной перепалкой. Из других хакерских групп новостей можно назвать также следующие: alt.hacker, alt.hacking.

Группы новостей по компьютерным вирусам
Авторы компьютерных вирусов часто публикуют свои последние творения в группах новостей (или помещают в них URL адреса, с которых вы можете загрузить последние версии вирусных программ).
Группы новостей по шифрованию данных
Поскольку хакеры часто действуют на грани закона, они предусмотрительно защищают свои идентификационные данные и содержание сообщений с помощью шифрования, т.е. используют ту же технологию, которую правительственные службы используют для охраны государственных секретов. Чтобы узнать последние новости об использовании и написании шифровальных программ, посетите одну из следующих групп новостей: alt.cypherpunks, alt.security, alt.sources.erypto, misc.security, sci.crypt и sci.crypt.research.

Большинство игр и приложений защищены от копирования, чтобы люди не могли делиться ими со своими друзьями. С аналогичной целью возможности средств, предоставляемых многими условно бесплатными программами (shareware), искусственно ограничиваются их изготовителями до тех пор, пока пользователь не заплатит за код или ключ, осуществляющий разблокировку всех средств.
Некоторые хакеры пытаются обходить, или “взламывать” (crack), защищенные от копирования и “блокированные” (”locked”) условно бесплатные программы. Методы взлома включают обмен серийными номерами, вскрытие кодов или использование программ, специально предназначенных для снятия блокировок или копирования защищенных игр. Чтобы почитать об этих программах и методиках, посетите следующие группы новостей: alt.2600.crack, alt.2600.crackz, alt.binaries.cracked иalt.cracks. Если вы хотите больше узнать о том, как программисты пытаются защитить свое программное обеспечение от взлома, почитайте книгу Crack proof Your Software (автор Pavol Cerven), выпущенную издательством No Starch Press.

Вы можете поговорить с хакером в режиме реального времени, воспользовавшись одной из хакерских комнат для бесед (chat rooms), которые появляются почти в любой сети IRC (Internet Relay Chat).
Для этого у вас должна быть установлена одна из специальных IRC программ,например mIRC. Установив такую программу, вы должны выбрать сеть IRC, к которой хотите подсоединиться. К числу популярных сетей относятся сети EFnet, DALnet, Undernet и 2600 (поддерживаемая журналом хакеров 2600).
Подключившись к серверу сети IRC, вы можете создать новую комнату для беседы или перейти в одну из уже существующих. В то время как Сеть 2600 специально предназначена для хакеров, в других сетях комнаты, посещаемые хакерами, вам придется поискать.

Для поиска комнат хакеров используйте такие ключевые имена,как #2600, #phreak, #carding, #cracks, #anarchy или любые другие словосочетания.
Само по себе использование IRC требует специальных навыков, так что ваше неумелое вторжение в комнаты хакеров может вызвать у них чувство раздражения, поэтому в процессе обследования различных сетей и хакерских комнат действуйте с осторожностью. Будучи достаточно терпеливым, вы, в конце концов, обретете друзей в разных комнатах. Вскоре вы сами сможете стать искушенным завсегдатаем IRC и вести беседы с хакерами со всего земного шара. Чтобы больше узнать о том, как используются IRC, почитайте книгу The Book of IRC (автор Alex Charalabidis), выпущенную издательством No Starch Press.

Собрания хакеров — отличное место для того, чтобы встретиться с людьми, с которыми ранее вы были знакомы только по комнатам для бесед или группам новостей. Это также хорошая возможность завести новых друзей как из хакерского компьютерного подполья, так и из правоохранительных ведомств, включая агентов ФБР и Секретной службы, которые непременно посещают такие конференции. Собрание хакеров может посетить любой человек: никакого пропуска от никто не потребует! Будь вы хакер, агент одной из секретных правительственных служб или просто человек, которому хочется узнать, что собой представляет мир хакеров, вы сможете найти нечто, представляющее для вас интерес, посетив одну из нижеперечисленных хакерских конференций.

DefCon. Ежегодные собрания хакеров, созываемые в Лас Вегасе, на которых кроме хакеров часто присутствуют представители средств массовой информации и правительственных организаций. Один из популярных конкурсов, проводимых на этих собраниях, носит название “Вычисли агента” (”Spot the Fed”), в котором присутствующим предлагается обнаружить агентов ФБР, отряженных присматривать за конференцией.
HOPE (Hackers On Planet Earth — Хакеры планеты Земля). Ежегодные собрания,созываемые журналом 2600, на которых уделяется внимание всем аспектам хакерства, включая телефонный фрикинг, написание вирусов, социотехнику и методы ведения информационной войны.
SummerCon. На этих хакерских собраниях, имеющих одну из самых длительных историй, рассматриваются вопросы хакинга, телефонного фрикинга и компьютерной безопасности. Одна из самых молодых конференций, организуемая группой талантливых хакеров, желающих поделиться своим опытом с другими людьми.

По мере расширения круга ваших знакомых среди хакеров,— то ли в результате посещения групп новостей и Webузлов, то ли в результате знакомства с ними на хакерских конференциях,— ваше мнение о них может измениться. Некоторые хакеры из тех, с которыми вам доведется встретиться, будут соответствовать выработанному у вас стереотипу, тогда как другие заставят вас отказаться от того предвзятого представления о них, которое у вас до этого могло сложиться.
Разумеется, как и в случае любой другой группы людей, среди хакеров всегда найдутся такие, которых вам следует избегать.

Некоторые из подобных злонамеренных хакеров могут попытаться украсть у вас номер кредитной карточки, использовать ваши идентификационные данные в сети или просто причинить вам беспокойство,
замкнув горячую линию по предоставлению интимных услуг на ваш телефонный номер.
Вместо открытого проявления враждебности по отношению к вам, многие хакеры могут просто игнорировать вас и для пущего унижения повесить на вас ярлык”чайника” (newbie) (пренебрежительное прозвище для новичков) в надежде на то, что это заставит вас убраться и не занимать их драгоценное время. Не дайте себя запугать! Вы имеете право учиться тому, чему хотите, и даже самый бывалый хакер в свое время также был новичком. Учитесь сами и не стесняйтесь получать помощь от тех,кто готов оказать ее вам,— и вскоре вы будете держаться на равных с любым хакером!

НАИБОЛЬШУЮ ОПАСНОСТЬ ДЛЯ ЛЮБОГО КОМПЬЮТЕРА ПРЕДСТАВЛЯЮТ ВИРУСЫ И ЧЕРВИ,ЯВЛЯЮЩИЕСЯ НЕ ЧЕМ ИНЫМ, КАК КОМПЬЮТЕРНЫМИ ПРОГРАММАМИ, НАПИСАННЫМИ КЕМ-ТО ТО ЛИ РАДИ “РАЗВЛЕЧЕНИЯ”, ТО ЛИ ИЗЛЮБОПЫТСТВА ИЛИ ЖЕЛАНИЯ ДОКАЗАТЬ, ЧТО ЕМУ ПО ПЛЕЧУ СОЗДАНИЕ САМОГО РАЗРУШИТЕЛЬНОГО ВИРУСА ИЛИ ЧЕРВЯ ИЗ ВСЕХ СУЩЕСТВУЮЩИХ НА СЕГОДНЯШНИЙ ДЕНЬ. Хотя и встречаются совершенно безвредные вирусы и черви,большинство из них приводят к самым различным неприятным последствиям: от вывода на экран бессмысленных сообщений или перевода клавиатуры в хаотический режим работы до уничтожения отдельных файлов или всего содержимого жестких дисков.
Несмотря на то что вирусы и черви не обязательно наносят какой-либо ущерб, их присутствие всегда является нежелательным для любого компьютера.

Для заражения компьютера вирусы используют один или одновременно несколько способов:
- Заражение программных файлов
- Заражение загрузочных секторов (bootсекторов) гибких дисков
- Заражение документов с помощью макросов текстового процессора или электронной таблицы
Распространение вирусов, заражающих файлы
Вирусы, инфицирующие файлы, поражают только программы, такие, например,как WordPerefct или Microsoft Excel. Вирусы этого типа распространяются при запуске инфицированной программы. Распространение таких вирусов чаще всего происходит через съемные диски (дискеты, ZIP и даже CD) или по электронной почте.

При заражении файлов вирус может использовать одну из трех возможностей:присоединиться к началу или концу файла, или внедриться внутри него. (Вирусы,удаляющие часть инфицируемого файла, называются перезаписывающими (overwriting) вирусами.)
Если вирус присоединяется к началу или концу файла, то он изменяет размер файла, но сам инфицируемый файл при этом обычно не повреждается. Вирусы такого типа называют паразитическими (parasitic) и их легко обнаружить по изменению размера файла. Хотя путем простого просмотра и можно заметить изменение размеров файлов, не следует использовать эту возможность в качестве систематического метода обнаружения вирусной инфекции, поскольку для этого лучше всего подходят специальные антивирусные программы.

Более опасны перезаписывающие вирусы. Поскольку они физически изменяют любой инфицируемый ими файл путем внедрения своего тела вместо части программного кода, они могут повреждать или разрушать файлы. При запуске программ, файлы которых заражены вирусами этого типа, их нормальная работа, как правило,оказывается невозможной. Перезаписывающим вирусам часто удается избежать обнаружения, поскольку они заражают файл, не изменяя его размера.

Атаковавший Корею 26 апреля 1999 года вирус инфицировал ни много ни мало один миллион компьютеров, нанеся ущерб на сумму свыше 250 миллионов долларов США. Получивший название “Чернобыль” (”Chernobyl”) (используется также аббревиатура СIH), этот вирус, написанный двадцатичетырехлетним Чен ИнгХау(Chen inghau), считается наиболее разрушительным из когда-либо созданных компьютерных вирусов.
Вирус СIH поражает исполняемые файлы 32битовой ОС Windows 95 и последующих выпусков операционной системы Windows, но может выполняться только под управлением ОС Windows 95/98/ME. После запуска инфицированной программы вирус остается в памяти компьютера и заражает каждый файл, к которому происходит обращение.
Чтобы избежать обнаружения, вирус СIH никогда не изменяет размеров заражаемых файлов. Вместо этого он ищет свободное место, разбивает себя на более мелкие части и встраивает их в неиспользованное пространство.
Известны три разновидности вируса СIH. Версии 1.2 и 1.3 атакуют компьютеры 26 апреля (день, когда произошла авария на Чернобыльской АЭС), а версия 1.4  - 26го числа каждого месяца.

При срабатывании вируса СIH он начинает атаковать сразу в двух направлениях. Во-первых, он затирает жесткий диск случайными данными, записывая их поверх существующих данных до тех, пока не наступит крах системы, в результате которого запуск компьютера с гибкого или жесткого диска в конечном счете становится практически невозможным, а данные удается восстановить лишь в самых редких случаях. Мишенью второй атаки являются данные BIOS, хранящиеся во флэш памятикомпьютера (BIOS — это базовая система ввода-вывода (Basic Input/Output System),являющаяся той частью компьютера, которая управляет всеми системными устройствами, в том числе жестким диском, последовательными и параллельными портами, а также клавиатурой). Устранение этой проблемы требует замены или перепрограммирования BIOS.
Несмотря на то что от вируса CIH можно защититься с помощью любой антивирусной программы, 26го числа каждого месяца обязательно находятся компании,которые обнаруживают у себя внезапную утерю данных.

Существуют вирусы, которые заражают загрузочные секторы дисков. Загрузочный сектор имеется на любом диске, причем записанные в нем данные информируют компьютер о том, каким образом следует использовать данный диск. Вирусы,поражающие загрузочные секторы, распространяются при каждой загрузке с зараженного жесткого или съемного (гибкого, ZIP, CD и др.) диска. Поскольку загрузочный сектор с инструкциями компьютеру относительно порядка использования данного диска имеется на каждом диске, то вирусы этого типа могут инфицировать любые съемные носители данных.

При включении компьютера сначала осуществляется проверка того, находится ли в соответствующем приводе гибкий диск. При наличии гибкого диска в приводе компьютер считывает его загрузочный сектор. Если гибкий диск инфицирован вирусом,поразившим загрузочный сектор, то зараженным окажется и жесткий диск, и начиная с этого момента вирус сможет переходить на каждый последующий гибкий диск, вставляемый в привод. В случае отсутствия гибкого диска в приводе компьютер использует загрузочный сектор жесткого диска, называемый главной загрузочной записью (Master Boot Record — MBR).
Загрузка компьютера может осуществляться также с помощью компак-тдиска(CD), откуда следует, что если вирусу удастся заразить ваш CD при его создании в качестве загрузочного, то вирус будет распространяться при каждой загрузке с этого CD.

Вирус Michelangelo, появившийся в 1992 году, был первым вирусом, о котором заговорили все средства массовой информации по всему миру. Виновником вирусной эпидемии оказалась компания Leading Edge (ведущий производитель компьютерного оборудования), непреднамеренно поставившая на рынок несколько сотен компьютеров, зараженных вирусом Michelangelo, который поражает загрузочные секторы дисков. К тому же, месяц спустя двумя производителями программного обеспечения, компаниями Systems и Access Software, на рынок были поставлены диски, которые также оказались инфицированными этим же вирусом.

По неясным причинам средства массовой информации быстро подхватили историю с Michelangelo и раздули широкомасштабную истерию, предупреждая пользователей, что 6 марта (день рождения вируса) вирус уничтожит все данные, хранящиеся на жестких дисках. Газета Houston Chronicle назвала вирус “сущей катастрофой”, a USA Today предрекала, что “…в пятницу крах постигнет тысячи ПК”. Масла в огонь добавила газета Washington Post, которая вышла с таким заголовком: “В ожидании завтрашнего опустошительного нападения смертельного вируса”.
Приводились самые разные оценки количества зараженных компьютеров — от пяти тысяч до пяти миллионов. За это время производители антивирусного программного обеспечения сбыли наэлектризованной публике тысячи экземпляров своих программ. Когда наступило 6 марта, пользователи всего мира обнялись, как перед смертью, в ожидании неотвратимой атаки, и …ничего не произошло!

Хотя вирус Michelangelo не был выдумкой и действительно атаковал некоторые компьютеры, последствия его действий не составили и малой толики того, о чем во весь голос трубили средства массовой информации. Некоторые эксперты утверждали, что не будь публика заранее предупреждена об опасности, результаты действий вируса Michelangelo были бы гораздо более разрушительными. По заявлениям же других, вирус, если говорить честно, не разошелся так широко, как об этом трубили все газеты, и шумиха в прессе лишь привела к моментальному обогащению производителей антивирусных программ.
Как бы там ни было на самом деле, великий переполох, поднятый вирусом Michelangelo в 1992 году, впервые заставил задуматься о вирусной угрозе широкую публику. С тех пор каждый год в преддверии 6 марта производители программного обеспечения отмечают резкий всплеск объема продаж своих продуктов, что не может не согревать сердца их акционеров.

Как у вирусов, поражающих файлы, так и у вирусов, поражающих загрузочные секторы дисков, есть свои сильные и слабые стороны. Вирусы первого типа получают возможность распространяться лишь при запуске зараженной программы. Если инфицированный вирусом файл используется редко, то программа может оставаться зараженной, но вирус распространяться не будет и не сможет принести никакого вреда. Некоторые компьютеры годами остаются зараженными, но, тем не менее,никаких проблем из-за этого не возникает.
Аналогичным образом, вирусы второго типа распространяются лишь в том случае, если загрузка осуществляется с зараженного гибкого или жесткого диска. Если же вы не используете эти диски для загрузки или вообще ими не пользуетесь, то вирус распространяться не сможет.

Чтобы проще было распространяться, некоторые вирусы объединяют в себе возможности вирусов обоих типов. Получившие название комбинированных (multipartite),такие вирусы могут поражать как файлы, так и загрузочные секторы дисков, причем возможно и то, и другое одновременно. Хотя тем самым шансы заражения компьютера увеличиваются, обнаружить такой вирус гораздо легче, поскольку количество различных мест, в которых антивирусная программа может его найти, в данномслучае увеличивается. Кроме того, написать подобный вирус сложнее, и поэтому на воле их гуляет не так уж много, чтобы об этом надо было беспокоиться.

Вирус Natas (слово Satan, т.е. Сатана, написанное наоборот) является одним из распространенных комбинированных вирусов, впервые заявившим о себе буйством в Мексике. Natas может инфицировать как файлы, так и загрузочные секторы жестких и гибких дисков, пытаясь при этом скрыться от антивирусных программ путем изменения своего внешнего вида.
Не считая того что он относится к числу наиболее распространенных и разрушительных вирусов, Natas примечателен также тем, что его написал хакер по имени Прист (Priest  священник), который позже перешел работать консультантом в компанию Norman Data Defense Systems, занимавшуюся разработкой антивирусных программ. Впоследствии компания решила, что не может доверять известному хакеру авторувирусов, и уволила его, успев к тому времени выслушать в свой адрес слова упрека и негодования от всего сообщества разработчиков антивирусного программного обеспечения, заявивших, что они никогда не опустились бы до того, чтобы нанимать для написания антивирусных программ человека, лично занимавшегося разработкой вирусов.

Макровирусы (macro viruses) заражают лишь файлы, созданные вполне определенными программами, такими как Microsoft Word или Microsoft Excel. Макровирусы распространяются при загрузке инфицированного файла, например, инфицированного документа Word.
В отличие от других типов вирусов, для написания которых используются языки ассемблера, C/C++, BASIC или Pascal, макровирусы пишутся с использованием языка программирования макросов, используемого конкретной программой. В большинстве случаев для написания макровирусов используется разработанный фирмой Microsoft язык Visual Basic для приложений (VBA), хотя некоторые из старых макровирусов написаны на языке WordBasic, который был первоначальным языком программирования макросов для Microsoft Word.
Макровирусы заражают шаблоны, с помощью которых определяются поля, шрифты и другие параметры форматирования документов. Каждый раз, когда на основе инфицированного шаблона создается новый документ, макровирус пытается инфицировать другой шаблон и новый документ.

Поскольку чаще всего люди обмениваются не шаблонами, а документами, то макровирусы предусмотрительно придают зараженным шаблонам вид обычных документов. Поэтому может случиться так, что файл, который вы открываете для редактирования как документ, в действительности является шаблоном.
Несмотря на распространенность макровирусов, их действия (по крайней мере,во время написания данной книги) ограничиваются инфицированием документов, созданных с использованием программных продуктов фирмы Microsoft, таких как Word, Excel или PowerPoint. Хотя и делались попытки написания макровирусов для инфицирования документов WordPro или WordPerfect, они не увенчались особым успехом, поскольку в документах этого типа макросы сохраняются в отдельном файле. В случае же копирования документов Word или Excel на гибкий диск, через кабельную сеть или Internet в одном файле автоматически копируются как сам документ, так и связанные с ним макросы, что повышает вероятность распространения вируса.

Первым макровирусом был вирус Concept, инфицирующий документы Microsoft Word как на платформе Windows, так и на платформе Macintosh. Хотя этот вирус написан на языке программирования макросов для документов Microsoft Word 6.0, он способен заражать документы Word, созданные и в других версиях этой программы.
По видимому, макровирус Concept был написан исключительно для того, чтобы доказать принципиальную возможность создания вирусов с помощью языка макросов. Как следствие, вирус Concept всего лишь отображает диалоговое окно, в котором оповещает о своем существовании, не портя при этом на диске ни одного файла.

Из других макровирусов следует отметить вирус Melissa, продемонстрировавший самую высокую скорость распространения за всю историю существования вирусов,о чем в начале 1999 писали все газеты. Этот вирус сначала инфицирует документы Word, а затем с помощью макрокоманд читает адресную книгу Microsoft Outlook,популярной почтовой программы, поставляемой вместе с Microsoft Office.
После этого Melissa создает сообщение электронной почты и рассылает его по первым 50 адресам, указанным в адресной книге, помещая в поле темы фразу: “Важное сообщение от” (далее следует имя владельца компьютера), а в область тела письма - следующий текст: “Высылаем запрошенный вами документ …Просим никого не знакомить с его содержанием”. К тексту электронного сообщения вирус присоединяет инфицированный документ.
Как только получатель открывает инфицированный документ Word, вирус переходит в компьютер и повторяет процесс саморассылки по первым 50 адресам, обнаруженным теперь уже в этой адресной книге Microsoft Outlook.
Первоначальная версия вируса Melissa не предпринимает никаких разрушительных действий, но его разновидности наносят ущерб, уничтожая файлы.

Вирус сможет выжить, если он останется незамеченным в течение достаточного времени, которого ему хватит, чтобы перейти на другие компьютеры, и чтобы увеличить шансы вирусов на выживание, те, кто их программирует, примет целый ряд тактических ходов.
Методы инфицирования
Антивирусные программы могут “засекать” вирусы одним из двух способов. Во-первых, антивирусная программа может распознать сигнатуру (signature) вируса, коая представляет собой не что иное, как характерный для данного вируса набор инструкций, указывающих ему, как именно необходимо себя вести и действовать,натуры вирусов сродни отпечаткам пальцев преступников — каждая из них уникальна и неповторима.

Вовторых, антивирусные программы стараются определить наличие вируса при появлении первых признаков его активности. Во многих случаях антивирусные программы могут обнаружить ранее неизвестный вирус, застигнув его на месте преступления при попытке инфицировать другой файл или диск.
Чтобы оставаться незамеченными антивирусными программами, вирусы используют для своего распространения ряд различных методов:
- Непосредственное инфицирование
- Быстрое инфицирование
- Медленное инфицирование
- Выборочное инфицирование
- Резидентное встраивание в ОЗУ

Ienocpedc.mee.HHOt инфицирование (direct infection) — инфицирование диска или того более файлов при каждом запуске инфицированной программы или открытии инфицированного файла. Если ни одно из этих действий не выполняется, то, вирус вообще не имеет возможности распространяться. Непосредственное инфицирование осуществляется проще всего, но является и наиболее заметным и во многих случаях довольно легко обнаруживается антивирусными программами. Быстрое инфицирование (fast infection) — инфицирование любого файла, к которому обращается инфицированная программа. Если, например, вирусу удалось заразить вашу антивирусную программу — берегитесь! Всякий раз, когда инфицированная антивирусная программа проверяет файл, она на самом деле заражает его сразу же после того, как удостоверится, что он “чистый”.
Медленное инфицирование (slow infection) — инфицирование лишь вновь создаваемых файлов или файлов, изменяемых легальной программой. Действуя таким способом, вирус пытается дополнительно скрыть свое присутствие от антивирусной программы.

Выборочное инфицирование (sparse infection) — вирус инфицирует файлы лишь спустя некоторое время после попадания в компьютер. Некоторые файлы вирус инфицирует, а некоторые — нет. Задерживая процесс инфицирования компьютера, вирус уменьшает вероятность того, что он будет обнаружен.
Резидентное встраивание в ОЗУ (RAMresident infection) — вирус “зарывается” в память компьютера и инфицирует программу или диск каждый раз, когда вы запускаете программу или вставляете гибкий диск в привод. Инфицирование из резидентного состояния — это единственно возможный способ распространения вирусов,поражающих загрузочный сектор. Такие вирусы передаются исключительно при вставке инфицированного гибкого диска в привод и не могут распространяться по кабельной сети или через Internet, хотя при этом сохраняют способность заражать отдельные компьютеры, подключенные к сети.

Обычно вирусы обнаруживают свое присутствие в процессе заражения объекта.
Например, типичный вирус, заражающий файл, изменяет его размер, а также значения полей даты и времени, хранящиеся в описании файла. Однако вирусы-невидимки, использующие stealth технологию, способны заразить программу без изменения значений Параметров в описании ее файла, и, таким образом, остаются скрытыми.
Эта методика всегда используется в вирусах, инфицирующих загрузочные секторы. Когда компьютер читает загрузочный сектор, вирус сразу же загружает настоящий boot-сектор (который до этого уже был припрятан в другом месте на диске) и укрывается за ним.

Это напоминает ситуацию, когда родители звонят домой с целью убедиться, что с вами все в порядке, и вы действительно отвечаете им по телефону, но не из дому, а из расположенной неподалеку биллиардной, воспользовавшись возможностями перенаправления телефонных звонков с одного номера на другой. С точки зрения ваших родителей все нормально: они сделали звонок, и вы ответили им. Однако на самом деле их звонок, поступивший на ваш домашний телефон, был перенаправлен на телефон в биллиардной. Этот пример хорошо объясняет, каким образом вирусы могут становиться “невидимыми”, чтобы скрыть свое присутствие в компьютере.
В большинстве случаев вирусам, использующим эту методику, удается скрываться от пользователей, но от антивирусных программ — не всегда. Чтобы дополнительно защитить себя от антивирусных программ, вирусы могут использовать полиморфизм.

Чтобы избежать ненужного многократного заражения одного и того же файла или bootсектора (что увеличивает вероятность обнаружения вируса), вирусы должны проверять, не успели ли они уже заразить их до этого. С этой целью вирусы осуществляют поиск собственной сигнатуры — характерного набора инструкций, входящих в тело данного вируса. Разумеется, антивирусные программы также могут найти сигнатуру вируса, коль скоро этот вирус ранее уже был пойман и изучен; в противном случае сигнатура вируса будет неизвестна программе.

Закоренелых преступников было бы очень трудно поймать, если бы каждый раз перед совершением очередного преступления они могли изменять отпечатки своих пальцев. Примерно такая же идея лежит в основе полиморфизма.
С теоретической точки зрения полиморфный вирус (polymorphic virus) должен был бы менять свою сигнатуру при каждом заражении файла, и тогда антивирусные программы никогда не смогли бы его обнаружить. Однако на практике, поскольку полиморфные вирусы всегда должны проверять, что не инфицируют файл повторно,они должны оставлять неизменной небольшую хорошо различимую часть сигнатуры, чтобы суметь самим определить свое присутствие в файле (тем самым оставляя также возможность их распознавания антивирусными программами).

Лучшая защита — это нападение. Вместо того чтобы пассивно прятаться от антивирусных программ, многие вирусы активно ищут их и атакуют. Когда вы используете свою любимую антивирусную программу, эти наступательные вирусы (retaliating viruses) либо изменяют ее таким образом, чтобы она не смогла их обнаружить, либо инфицируют ее, фактически превращая в носителя вирусов. В обоих случаях атакованная антивирусная программа отобразит на экране жизнерадостное сообщение:”Вирусов не обнаружено!”, в то время как вирус благополучно перейдет в ваш компьютер.

В отличие от вирусов (viruses), возможность распространения которых связана с зараженными ими файлами, загрузочными секторами дисков или документами, черви(worms) способны распространяться самостоятельно. Двумя наиболее часто используемыми способами распространения червей являются электронная почта и бреши в системах безопасности компьютеров, подключенных к локальным сетям или Internet.
Черви, распространяющиеся вместе с сообщениями электронной почты, называются почтовыми червями (massmailing worms). Типичные черви написаны на языке Visual Basic и распространяются через почтовые Windows программы Microsoft Outlook и Outlook Express. Обычно червь обращается к адресной книге пользователя, в которой хранятся адреса электронной почты, и рассылает свою копию по всем обнаруженным адресам.

Почтовые черви распространяются особенно быстро, поскольку они попадают к жертве от имени того, кто ей, как правило, известен. Получатель, вероятнее всего,прочтет такое сообщение, и, сам того не ведая, занесет червя в свою адресную книгу, предоставляя в распоряжение червя очередной набор адресов.
Мишенью червей чаще всего становятся пользователи Microsoft Windows, работающие с программами Microsoft Outlook и Outlook Express, поскольку большинство электронных сообщений пересылается при работе именно с этой операционной системой и этими почтовыми программами. Следовательно, одним из способов защиты от почтовых червей является использование других операционных систем (таких как Linux или Mac OS) или других почтовых программ (таких как Eudora или Pegasus).

Dell - следующий производитель PC, готовящийся начать ультрапортативный ноутбук бюджетный. В то время как никакие фактические спецификации не были показаны, компьютер будет сделан Compaq, вторым по величине изготовителем ноутбука в мире, после Quanta. Ноутбук бюджетный поступит в продажу в июне, немного позже чем некоторые из других ноутбуков низкого уровня, о которых недавно объявляют, но все еще вовремя прибыть наряду с другим Atom-процессорным netbooks. Dell стремится отгружать 1-2 миллиона ноутбуков в 2008, но рассмотрит отгрузку даже больше, если спрос будет высок.

AMD 790GX, также известный как RS780D, надеется быть следующим большим набором микросхем от AMD. В то время как мы конечно не ожидаем, что это заменит 790FX, это надеется заканчивать это. 790GX спортивные состязания объединяли графику и согласно недавним сообщениям, также новый вид Гибридного Перекрестного огня. Это не только позволит Вам связывать IGP и дискретную карту, но также и добавлять, что вторая дискретная карта для некоторых утраивает действие GPU. Это в значительной степени точно, что NVIDIA давайте Вы сделать с nForce 780a набор микросхем, таким образом мы не можем сказать, что мы удивлены этим.

Мы недавно сообщали Вам о первом обзоре GeForce 9500GT. Карта предполагает внушительные характеристики, но без цены трудно судить о карте. Немного после GeForce 9500GT, NVIDIA, как ожидают, начнет GeForce 9500GS. Прежняя имела 32 разрядный процессор на 1625 МГц, частоту 650 МГц и память на1600 МГц (GDDR3, версия GDDR в 900 МГц). GeForce 9500GS очень походит на это, но частота более низкая.

В эти дни, когда каждая материнская плата идет с интегрированным звуковым адаптером, немного изготовителей смеют выпускать дискретные звуковые решения. Много марок оставили рынок совсем, другие остановили процесс развития и не заботятся очень об обновлениях драйверов. Именно поэтому каждое новое устройство вызывает огромный интерес в сообществе аудио PC. Мы собираемся говорить об устройстве как этот – звуковая плата от ASUS.

Благодаря быстрому росту плотности данных 2.5-дюймовый HDDs стал пригодным не только для портативных компьютеров но также и для настольных систем. Но и как их работа сравнивается с той 3.5-дюймовой моделью? Наш сегодняшний обзор собирается ответить на этот вопрос, также.

Идея использовать два монитора на единственной компьютерной системе не то, что нова. Однако, эта статья представит свое очень уникальное выполнение: набор, включая обычный 22-дюймовый монитор и дополнительный 7 дюймовый. Читайте о новом решении Самсунга в нашем детальном обзоре!

Nvidia GeForce 9 семья графических карт продолжает получать новых членов. Сегодня мы ведем разговор о Nvidia GeForce 9800 GTX от Gainward – графический акселератор, который имеет тенденцию быть самым быстрым решением с единственным чипом сегодня, но который не очень отличается от известного GeForce 8800 512 МБ GTS. Стоит это 349 $, как они просят? Давайте узнавать!

Недорогие компактные решения для охлаждения могут иметь какое-нибудь применение для поклонника сверхразгона? Насколько шумные и эффективные они? Наш сегодняшний обзор покажет Вам три компактных решения как этот и проверит их на четырехядерном процессоре Intel Core 2 Extreme QX9650.

В нашей сегодняшней статье мы собираемся сравнить DFI LANPARTY материнскую плату на наборе микросхем Intel X48 Express с предшественником. Эти продукты, кажется, абсолютно идентичны на первый взгляд, но мы попытаемся определить различия. Присоединитесь к игре!

Снова мы собираемся говорить о компактных и недорогих жидкостных системах охлаждения и их работе против воздушного холодильника. Однако, эта статья собирается покрыть не только жидкие системы охлаждения но также и кое-что намного более интересное. Заинтригованный? Прочитайте обзор для большего количества деталей!