Страница 56 из 65
• Предупреждения файерволла и антивирусного монитора об атаке.
Что делать?
Для того чтобы эффективно противостоять угрозам из Интернета, нужно четко себе представлять, откуда они исходят, или, как говорят специалисты, определить каналы распространения угроз. Можно, конечно, подобно щедринскому Премудрому пискарю, вообще отказаться от пользования Интернетом и жить спокойно, но ведь мы с вами не отказываемся от гм... общения с противоположным полом из-за того, что кто-то где-то... Гораздо разумнее взять себе за правило неукоснительно соблюдать несколько несложных правил, и все богатства Интернета будут принадлежать вам.
Первый и, пожалуй, самый распространенный канал, через который проникают на компьютер вирусы, это электронная почта. Для того чтобы не занести на компьютер вирус, присланный по электронке каким-нибудь добрым человеком, необходимо:
1. По возможности отказаться от программ Outlook и Outlook Express, содержащих слишком уж много дыр в безопасности, и перейти на более удобный, а главное, более защищенный почтовый клиент, например The Bat!.
2. Установить антивирусную программу, имеющую резидентный модуль проверки входящей почты, например программу DrWeb, имеющую модуль SpiderMail.
3. Никогда не открывать прикрепленные к полученным письмам файлы, если вы не уверены, что письмо пришло от надежного адресата. Но даже если вы уверены в безобидности вложения, все равно береженого бог бережет. Сначала сохраните этот файл на жесткий диск, проверьте антивирусным сканнером и, если все в порядке, открывайте его.
4. Не оставлять адреса своей электронной почты в общедоступных местах, например на форумах, в интернет-конференциях, чатах и тому подобное. Если все-таки без этого никак не обойтись, заведите себе отдельный почтовый ящик на бесплатном хостинге, например на Mail.ru, и выкладывайте только его адрес, а остальные адреса электронной почты сообщайте только вашим деловым партнерам или тем людям, с которыми вы состоите в переписке.
5. Вообще, старайтесь сообщать в Сети о себе как можно меньше информации, везде, где можно, вместо настоящих имени и фамилии пользуйтесь псевдонимами, никами.
Второй канал проникновения вирусов связан с интернет-сайтами. В некоторые сайты их хозяева преднамеренно встраивают вирусы, и, просматривая такой сайт, можно занести вирус на свой компьютер. Наибольшую потенциальную опасность в этом смысле представляют так называемые сайты для взрослых, а проще говоря – порносайты, и сайты с «варезом» – паролями и серийными номерами к платным программам, генераторами серийных номеров, программами-взломщиками и прочим хакерским инвентарем. Вообще говоря, лучше такие сайты не посещать, а уж если решили рискнуть, то не пользуйтесь Internet Explorer, ни в коем случае не отключайте на своем компьютере файерволл и резидентный антивирусный монитор, а после окончания просмотра сомнительных сайтов обязательно проверьте жесткий диск своего компьютера программой AdAware.
Третий канал распространения вирусов – это сменные носители информации – дискеты, флэш-накопители, CD, CD-RW и DVD-диски.
Здесь рецепт единственный и очень простой: все носители, перед тем как вы откроете их на своем компьютере для чтения, должны быть проверены антивирусной программой.
Все и всегда. И не обращайте внимания на обиды коллег и приятелей, принесших вам эти носители. Автору этой книги приходилось находить вирусы на дисках, которые считались совершенно безопасными и долго кочевали по офису от компьютера к компьютеру.
В последние годы, правда, ситуация с вирусами на сменных дисках значительно улучшилась, и на дисках фабричного производства вирусы уже давно не встречаются, но вот диски, записанные в домашних условиях или в условиях офиса, требуют к себе максимального и пристального внимания.
Четвертый канал распространения вирусов – это локальные сети. Если вы работаете в офисе, где компьютеры объединены в сеть, ответственность за ее безопасность лежит на системном администраторе, но вот если вы подключены к домашней сети, объединяющей компьютеры жилого дома, за сетевой безопасностью необходимо следить самому, ибо в такой сети полным-полно скучающих подростков, которые воображают себя крутыми хакерами и способны изрядно навредить. Ту т ваше спасение в правильно настроенном межсетевом экране.
Нужно уметь правильно оценивать риски атак на ваш компьютер. Например, если вы подключаетесь к Сети с помощью модема, то риск хакерской атаки на ваш компьютер минимален и вполне можно обойтись простеньким межсетевым экраном, встроенным в Windows XP Service Pаск 2, но если у вас постоянное подключение – опасность резко возрастает.
Если вы мало пользуетесь электронной почтой и нигде не публикуете адреса своих почтовых ящиков, риск получить вирус в письме не очень велик, но как только адрес e-mail становится общедоступным, ситуация меняется в корне.
Защита компьютера от атак лежит на трех китах:
• антивирусной программе;
• программе, удаляющей с вашего компьютера «троянских коней» и другие шпионские программы;
• программе – межсетевом экране, иногда называемой файерволлом или брандмауэром.
Далее в этой главе мы рассмотрим все три типа программ.
Антивирусные программы
Все хорошие антивирусные программы (а таких немного) устроены примерно одинаково и умеют делать, в общем-то, одно и то же:
• Обнаруживать, что вирус тем или иным способом проник на компьютер.
• Если заражение произошло, лечить зараженные файлы, не повреждая их, то есть как бы выкусывать программный код вируса и удалять его.
• Не допускать разрушительных действий вируса, проникшего на компьютер. Например, если вирус устроен так, что при своей активизации он форматирует диск, антивирусная программа должна блокировать такое действие.
Поскольку перед всеми антивирусными программами стоят одни и те же задачи, то и устроены (на взгляд пользователя) антивирусные программы примерно одинаково, отличаясь в основном фирменными алгоритмами распознавания вирусов.
Распознавание вирусов осуществляется двумя способами.
Антивирусная программа имеет так называемую антивирусную базу, в которой содержатся сведения об известных вирусах. Поиск вирусов заключается в том, что в каждом проверяемом файле программа ищет известные ей вирусы. Именно поэтому недостаточно установить антивирусную программу, ее нужно периодически обновлять, и чем чаще, тем лучше. Многие антивирусные программы умеют автоматически обновлять свои антивирусные базы через Интернет.
Вы можете спросить: а как часто нужно обновлять эти базы? Ответ прост: чем чаще, тем лучше. У некоторых программ антивирусные базы обновляются каждые несколько часов, другие выпускают обновления реже – раз в сутки. Пожалуй, правильным и необременительным решением будет ежесуточное обновление антивирусных баз. В случае вирусных эпидемий, когда какой-нибудь особенно злобный вирус начинает путешествовать с компьютера на компьютер, нужно устанавливать обновление сразу же, как только оно появится на сайте разработчика антивирусника.
Но как быть, если на компьютер просочился вирус, который антивирусная программа «не знает» – его нет в антивирусной базе? На этот случай в антивирусной программе есть так называемый эвристический анализатор. Его задача – искать в проверяемых файлах участки кода, похожие на вирусы. Сложность тут состоит в том, чтобы анализатор умел, с одной стороны, не пропускать неизвестные вирусы, а с другой – не надоедать пользователю параноидальными воплями о возможной опасности, шарахаясь от каждого второго файла. Но это уже проблема разработчиков программ-антивирусов, а не наша с вами.
Поскольку вирусы могут заражать далеко не все типы файлов, антивирус и проверяет не все файлы подряд, а только потенциально опасные. Это называется проверка по маске. Если в файле обнаружен вирус, то программа попытается его удалить. К сожалению, по разным причинам это получается не всегда, и тогда зараженный файл придется удалять. Это может привести к тому, что перестанут работать некоторые программы или даже сама операционная система. В этом случае единственный способ лечения – переустановка программного обеспечения или восстановление его из образа диска (помните, автор упоминал о программе Norton Ghost?).