�нтернет для строителя. Безопасность

ОСНОВНЫЕ ОПАСНОСТ� К числу основных проблем пользователей �нтернета относятся (начиная с наиболее часто встречающихся): * различные компьютерные вирусы (а также «троянские кони» и «черви») — к этой группе можно отнести все вредоносные программы, главным лекарством от которых является программа-антивирус. * программы, использующие для проникновения на компьютер пользователя ошибки в программном коде его браузера («дыры»). * целенаправленное проникновение на компьютер пользователя “хакера” — наиболее опасный случай, при вероятности подобного события требуется своевременное вмешательство опытного системного администратора и применение мер, выходящих за рамки этой статьи, поскольку они требуют значительной квалификации. Впрочем, вероятность атаки “хакера” довольно мала. В большинстве подобных случаев имеет место проникновение начинающего вредителя, обладающего некоторыми знаниями, достаточными для проникновения на незащищенный компьютер. Наиболее часто пользователи сталкиваются с последствиями действия вирусов и ошибок в защите интернет-программ. Как следствие этого, наиболее удачными лекарствами можно считать антивирусные программы и регулярное обновление их баз, сетевые фильтры (firewall) и рекомендуемые обновления браузеров и их компонентов. Ниже мы поговорим о вирусах и борьбе с ними на отдельном компьютере, подключенном к �нтернету через модемное соединение. В�РУС � КОМПАН�Я Компьютерный вирус — это программа, обычно обладающая способностью к саморазмножению. При этом созданные копии также могут размножаться, что и приводит к эпидемиям, когда вирус быстро оказывается на большом числе компьютеров, подключенных к �нтернет. Большинство вирусов (но не все) обладают деструктивными свойствами, большинство из них распространяются скрытно. Некоторые, наоборот, заявляют пользователю о своем присутствии и активности. Вирусы можно разделить на группы по их обобщающим особенностям. • Сетевые вирусы — используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Для распространения подобного вируса достаточно просто использовать �нтернет, но, как и любую другую сетевую активность их можно контролировать с помощью сетевых фильтров (подробнее об этих программах читайте в следующем номере журнала «СтройПРОФ�ль»). • Файловые вирусы — наиболее распространенный тип вирусов, которые внедряются в исполняемые файлы (с расширениями «.com» и «.exe»). Активизация происходит при запуске программы, содержащей код вируса, поэтому при получении по электронной почте программы следует проверять ее антивирусной программой. • Макро-вирусы — используют для переноски документы популярных форматов Microsoft Word, Microsoft Excel и некоторые другие. Активация происходит при открытии документа в программе-редакторе. Так же, как в случае с файловыми вирусами, заражение может предотвратить проверка полученных файлов антивирусной программой. Деструктивные возможности вирусов могут заключаться в простом заполнении вирусом места на диске и проявляться в различных сбоях компьютера и даже в уничтожении данных на дисках (причем как пользовательских, так и системных, что приводит к неработоспособности компьютера). Если в простейшем случае антивирусной программе достаточно сравнить образец кода вируса в своей базе с кодом проверяемого файла и вынести заключение о зараженности и возможности или невозможности лечения (изъятия из программы кода вируса без потери ее работоспособности), то в случае «стелс»-вирусов и полиморфных вирусов от антивирусной программы требуется гораздо большего умения. Подобные вирусы наиболее сложно излечимы, так как избегают лечения, обманывая антивирусную программу или шифруют себя для невозможности идентификации. При выборе антивирусной программы следует обратить внимание на ее возможности по обнаружению вирусов. Подробные сведения о вирусах и их действии пользователь �нтернет может получить в «Вирусной энциклопедии», расположенной по адресу http://www.viruslist.com/viruslist.html. Распространению вирусов часто способствуют невнимательность и неподготовленность пользователей. Нередки случаи, когда пользователи для экономии времени не используют антивирусную программу для проверки поступившей почты и открывают даже самые подозрительные письма (от неизвестного адресата с ответом на якобы отправленный Вами вопрос). АНТ�В�РУСНЫЕ ПРОГРАММЫ К наиболее популярным в России антивирусам сейчас можно отнести три: • Антивирус Касперского™ (текущая версия — 4,0, лицензия на 1 год). Цена версии Personal — $50. Адрес в �нтернет — www.kaspersky.ru. На 16.08.2002 в антивирусной базе Антивируса Касперского 57495 записей. • Doctor Web (текущая версия — 4,28). Цена версии для Windows 95-XP с годовой подпиской — 1000-1400 руб. Адрес в �нтернет — www.drweb.ru. На 16.08.2002 в антивирусной базе 30748 записей. • Norton AntiVirus 2002. Цена и возможность приобретения в России — неизвестны. Адрес в �нтернет — www.symantec.com. На 16.08.2002 в антивирусной базе 61885 записей. Подробнее об этих антивирусах Вы можете узнать на приведенных выше сайтах. Существуют также и другие версии, различающиеся возможностями и ценой. Кроме того, антивирусные программы не ограничиваются этим списком и Вы можете выбрать любую, в том числе бесплатную (например, один из указанных на сайте www. openantivirus.org). При выборе рекомендуется обратить внимание на количество определяемых вирусов и частоту обновления антивирусных баз (по этим показателям лидируют Norton AntiVirus и Антивирус Касперского™), а также наличие поддержки Вашей почтовой программы и возможности борьбы с полиморфными и «стелс»-вирусами. СОВЕТЫ 1. Не следует скачивать из �нтернета неизвестные исполняемые файлы (с расширениями «.com», «.exe», «.bat» и тем более не следует запускать их. 2. Регулярно обновляйте антивирусные базы, поскольку новые вирусы появляются довольно часто и нужно «научить» антивирусную программу их отлавливать. 3. Проверяйте все. Лучше потратить немного времени на проверку поступивших файлов, чем горько потом сожалеть. 4. Регулярные проверки всех файлов на жестких дисках компьютера также бывают нелишними. Если компьютер используется несколькими пользователями, это позволит уберечься и от халатности коллег. 5. Если вы используете дискеты, проверяйте их полностью (все виды файлов и загрузочную область), это позволит уберечься от загрузочных вирусов (могут испортить загрузочную область жесткого диска и привести к полной потере информации). (Продолжение следует)