Интернет для строителя. Безопасность
ОСНОВНЫЕ ОПАСНОСТИ К числу основных проблем пользователей Интернета относятся (начиная с наиболее часто встречающихся): * различные компьютерные вирусы (а также «троянские кони» и «черви») — к этой группе можно отнести все вредоносные программы, главным лекарством от которых является программа-антивирус. * программы, использующие для проникновения на компьютер пользователя ошибки в программном коде его браузера («дыры»). * целенаправленное проникновение на компьютер пользователя “хакера” — наиболее опасный случай, при вероятности подобного события требуется своевременное вмешательство опытного системного администратора и применение мер, выходящих за рамки этой статьи, поскольку они требуют значительной квалификации. Впрочем, вероятность атаки “хакера” довольно мала. В большинстве подобных случаев имеет место проникновение начинающего вредителя, обладающего некоторыми знаниями, достаточными для проникновения на незащищенный компьютер. Наиболее часто пользователи сталкиваются с последствиями действия вирусов и ошибок в защите интернет-программ. Как следствие этого, наиболее удачными лекарствами можно считать антивирусные программы и регулярное обновление их баз, сетевые фильтры (firewall) и рекомендуемые обновления браузеров и их компонентов. Ниже мы поговорим о вирусах и борьбе с ними на отдельном компьютере, подключенном к Интернету через модемное соединение. ВИРУС И КОМПАНИЯ Компьютерный вирус — это программа, обычно обладающая способностью к саморазмножению. При этом созданные копии также могут размножаться, что и приводит к эпидемиям, когда вирус быстро оказывается на большом числе компьютеров, подключенных к Интернет. Большинство вирусов (но не все) обладают деструктивными свойствами, большинство из них распространяются скрытно. Некоторые, наоборот, заявляют пользователю о своем присутствии и активности. Вирусы можно разделить на группы по их обобщающим особенностям. • Сетевые вирусы — используют для своего распространения протоколы или команды компьютерных сетей и электронной почты. Для распространения подобного вируса достаточно просто использовать Интернет, но, как и любую другую сетевую активность их можно контролировать с помощью сетевых фильтров (подробнее об этих программах читайте в следующем номере журнала «СтройПРОФИль»). • Файловые вирусы — наиболее распространенный тип вирусов, которые внедряются в исполняемые файлы (с расширениями «.com» и «.exe»). Активизация происходит при запуске программы, содержащей код вируса, поэтому при получении по электронной почте программы следует проверять ее антивирусной программой. • Макро-вирусы — используют для переноски документы популярных форматов Microsoft Word, Microsoft Excel и некоторые другие. Активация происходит при открытии документа в программе-редакторе. Так же, как в случае с файловыми вирусами, заражение может предотвратить проверка полученных файлов антивирусной программой. Деструктивные возможности вирусов могут заключаться в простом заполнении вирусом места на диске и проявляться в различных сбоях компьютера и даже в уничтожении данных на дисках (причем как пользовательских, так и системных, что приводит к неработоспособности компьютера). Если в простейшем случае антивирусной программе достаточно сравнить образец кода вируса в своей базе с кодом проверяемого файла и вынести заключение о зараженности и возможности или невозможности лечения (изъятия из программы кода вируса без потери ее работоспособности), то в случае «стелс»-вирусов и полиморфных вирусов от антивирусной программы требуется гораздо большего умения. Подобные вирусы наиболее сложно излечимы, так как избегают лечения, обманывая антивирусную программу или шифруют себя для невозможности идентификации. При выборе антивирусной программы следует обратить внимание на ее возможности по обнаружению вирусов. Подробные сведения о вирусах и их действии пользователь Интернет может получить в «Вирусной энциклопедии», расположенной по адресу http://www.viruslist.com/viruslist.html. Распространению вирусов часто способствуют невнимательность и неподготовленность пользователей. Нередки случаи, когда пользователи для экономии времени не используют антивирусную программу для проверки поступившей почты и открывают даже самые подозрительные письма (от неизвестного адресата с ответом на якобы отправленный Вами вопрос). АНТИВИРУСНЫЕ ПРОГРАММЫ К наиболее популярным в России антивирусам сейчас можно отнести три: • Антивирус Касперского™ (текущая версия — 4,0, лицензия на 1 год). Цена версии Personal — $50. Адрес в Интернет — www.kaspersky.ru. На 16.08.2002 в антивирусной базе Антивируса Касперского 57495 записей. • Doctor Web (текущая версия — 4,28). Цена версии для Windows 95-XP с годовой подпиской — 1000-1400 руб. Адрес в Интернет — www.drweb.ru. На 16.08.2002 в антивирусной базе 30748 записей. • Norton AntiVirus 2002. Цена и возможность приобретения в России — неизвестны. Адрес в Интернет — www.symantec.com. На 16.08.2002 в антивирусной базе 61885 записей. Подробнее об этих антивирусах Вы можете узнать на приведенных выше сайтах. Существуют также и другие версии, различающиеся возможностями и ценой. Кроме того, антивирусные программы не ограничиваются этим списком и Вы можете выбрать любую, в том числе бесплатную (например, один из указанных на сайте www. openantivirus.org). При выборе рекомендуется обратить внимание на количество определяемых вирусов и частоту обновления антивирусных баз (по этим показателям лидируют Norton AntiVirus и Антивирус Касперского™), а также наличие поддержки Вашей почтовой программы и возможности борьбы с полиморфными и «стелс»-вирусами. СОВЕТЫ 1. Не следует скачивать из Интернета неизвестные исполняемые файлы (с расширениями «.com», «.exe», «.bat» и тем более не следует запускать их. 2. Регулярно обновляйте антивирусные базы, поскольку новые вирусы появляются довольно часто и нужно «научить» антивирусную программу их отлавливать. 3. Проверяйте все. Лучше потратить немного времени на проверку поступивших файлов, чем горько потом сожалеть. 4. Регулярные проверки всех файлов на жестких дисках компьютера также бывают нелишними. Если компьютер используется несколькими пользователями, это позволит уберечься и от халатности коллег. 5. Если вы используете дискеты, проверяйте их полностью (все виды файлов и загрузочную область), это позволит уберечься от загрузочных вирусов (могут испортить загрузочную область жесткого диска и привести к полной потере информации). (Продолжение следует)
Автор: А. Макаренко Дата: 12.11.2002 Журнал Стройпрофиль №7 Рубрика: *** Внимание: Публикация является архивной и на текущий момент может быть не достоверной. |