, и пытаются отключить антивирусные программы. В отличие от вирусов, черви умеют распространяться самостоятельно, например, рассылая себя по всем адресам, которые известны вашей почтовой программе.

«Троянцы» - это самые настоящие шпионы, которые маскируются под полезный софт или даже прячутся внутри других программ, оставаясь незамеченными, они выведывают ваши пароли и другую конфиденциальную информацию, которая затем через Интернет переправляется злоумышленникам.

Руткиты22 Руткит - программа, которая позволяет скрытно взять под контроль взломанную систему. Руткит обычно устанавливается хакером на взломанном ПК после получения первоначального доступа и очень качественно маскирует свое присутствие в системе. Руткит включает в себя разнообразные утилиты для получения прав суперпользователя, для «заметания» следов вторжения в систему, хакерский инструментарий и «троянцев».

очень ловко прячутся, так что антивирусные программы обнаруживают их далеко не всегда. Как правило, они содержат вредоносные модули.

Backdoor-программы и боты11 Бот - вредоносная программа, которая, проникнув на ПК, тайно контролирует доступ в Интернет и позволяет злоумышленникам использовать компьютер-жертву для выполнения, например, несанкционированной почтовой рассылки спама. обычно попадают на жесткий диск при содействии «троянцев». Хакеры с их помощью получают удаленный доступ к компьютерам и могут использовать их в своих целях, например для рассылки спама.

Программы-шпионы чаще всего селятся в бесплатном ПО. Они собирают информацию о пользователе и отправляют ее через Сеть, например компаниям, которые занимаются рассылкой рекламы.

В последнее время получил широкое распространение такой вид мошенничества, как фишинг: злоумышленники-«фишеры» рассылают с подставных адресов электронной почты письма, с помощью которых пытаются узнать пароли и коды для получения доступа к банковским счетам пользователей.

Может ли хороший антивирус уберечь от всех «неприятностей»?

Нет. Гарантированной защиты не дает ни один из антивирусов. Однако, если вы будете регулярно обновлять антивирусные база, это позволит существенно снизить вероятность проникновения «вредителей» на ваш компьютер. Насколько быстро разработчики протестированных программ реагируют на появление новых вирусов, показывает следующий график:

Для оптимальной защиты компьютера наряду с антивирусом необходимо установить брандмауэр, который усиливает безопасность при работе в Интернете. Только таким способом вам удастся предотвратить нежелательную отправку данных через Сеть, если вашему антивирусу это не под силу.

Как бороться с атаками хакеров?

Некоторые антивирусы могут противостоять руткитам, фишингу и шпионским программам. Однако для большей надежности лучше установить дополнительное ПО. Так, утилиты Rootkit Revealer и Blacklight помогут избавиться от руткитов. Защититься от фишинга можно с помощью бесплатного фильтра от Microsoft. Установив его, есть возможность никогда не попасть на подставной сайт.

Насколько хороши бесплатные антивирусные веб-сервисы?

Подобные службы можно использовать только для экстренной помощи при вирусной атаке. Дело в том, что у них нет функции проверки файлов «на лету», защищающей компьютер в течение всего сеанса работы в Интернете. К тому же некоторые сервисы просто проверяют файлы на наличие вирусов, но не удаляют вредоносные программы.

Почему антивирусное ПО распространяется бесплатно?

Таким образом производители продвигают свой продукт. Обычно наряду с бесплатной разработчики предлагают и коммерческую версию программы, которая имеет больше функций, а зачастую и более удобный интерфейс. например, бесплатная версия просто сканирует жесткий диск в поисках вирусов, а вот проверка файлов «на лету» возможна только в полной. Платной. Платные версии имеются у программ BitDefender, Antivir Personal, Avast, AVG Antivirus и Microworld Antivirus.

Что делать, если на компьютер попал вирус?

Любой, если на вашем компьютере вирусы не водятся и вы не пользуетесь вирусоопасными источниками информации. Если же вы любитель программ, игрушек, ведете активную переписку по e-mail и пользуетесь при этом Word или обмениваетесь таблицами Excel, то вам все-таки следует использовать какой-либо антивирус. Какой именно - решайте сами.

Качество антивирусных программ определяется по следующим позициям:

Надежность и удобство работы - отсутствие зависаний антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.

Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов документов, упакованных и архивированных файлов. Отсутствие «ложных срабатываний»11 «Ложное срабатывание» (false positive) - детектирование вируса в незараженном объекте..

Существование версий антивируса под все популярные платформы, присутствие не только режима «сканирование по запросу»22 «Сканирование по запросу» (on-demand) - поиск вирусов по запросу пользователя., но и «сканирование на лету»33 «Сканирование на лету» (real-time, on-the-fly) - постоянная проверка на вирусы объектов, к которым происходит обращение..

Скорость работы и прочие полезные особенности, функции, «припарки» и «вкусности».

 Обобщение результатов тестирования

Основная задача, стоявшая перед бесплатными антивирусами, - доказать, что слова «бесплатный» и «бесполезный» - не синонимы. Для сравненеия с тестировании участвовал лидер списка антивирусных программ - Kaspersky Anti-Virus Personal 5.0.

Шпионам несдобровать!

Хорошая новость: все программы, за исключение двух, успешно идентифицироваля 2676 наиболее распространенных в настоящее время вирусов. Только Clamwin Antivirus и Microworld Antivirus Toolkit не показали здесь стопроцентного результата. К тому же обе эти программы, а также BitDefender Free Edition не выполняют автоматической проверки файлов «на лету» - сканирование жесткого диска необходимо каждый раз запускать вручную.

С наибольшими трудностями участники теста столкнулись при поиске специализированных вредоносных программ. При ловле руткитов убедительно выглядел только Etrust EZ Antivirus, остальные программы значительно уступают ему по этому параметру.

Однако насколько хорошо у EZ Antivirus обстоят дела с поиском руткитов. Настолько же плохо он обнаруживает “троянцев” и backdoor-вирусы. Устранением этого недостатка следует заняться и разработчикам программы Clamwin Antivirus. С поиском «троянцев» не все в порядке и у Avast Home Edition, и у бесплатных версий AVG Anti-Virus и BitDefender.

Результатов, показанных программой Kaspersky Anti-Virus Personal 5.0, ни одному бесплатному антивирусу достичь не удалось.

Итог. Наилучшие результаты среди бесплатных программ для борьбы с вирусами показал победитель теста - Antivir Personal Edition. Если вы хотите защитить свой компьютер от программ-шпионов и вирусов, поступающих по электронной почте, вам придется приобрести платную версию этой программы.

Глава 2. Основы безопасности при работе в Интернет

До чего же парадоксальна человеческая натура! Ведь каждый божий день мы слышим о все новых и новых кознях хакеров, меланхолично фиксируем появление новых вирусов, сокрушаемся нестабильности и уязвимости существующих информационных систем... И в то же время не делаем ничего, чтобы хоть как-то обезопасить свой собственный компьютер! Более того -- даже не знаем, какие именно опасности могут нам встретиться на информационной магистрали.

А их не так уж мало. При всей своей внешней дружелюбности дорога Интернет отнюдь не вымощена желтым кирпичом, на ней и ухабы не редкость, да и замаскированные ямы с кольями на дне попадаются.

Другое дело, что для многих «хищников» наш брат пользователь -- слишком мелкая дичь. И потому на ваш компьютер, подключенный к Сети в сеансовом режиме, через слабенький модемный канал, вряд ли станут покушаться серьезные хакеры.

Из тех, которых хлебом не корми, а дай «завалить» серьезный сервер какого-нибудь Пентагона, и содержимое вашего винчестера не улетит за считанные секунды в бездну

Интернета (этот потрясающий пассаж автор вычитал в опусе одного из мэтров отечественной фантастики), «вытянутое» тем же загадочным «взломщиком».

Все это -- опять-таки, для нас, пользователей -- не страшнее бумажного тигра. Однако и настоящих тигров не так уж мало, и встреча с ними вам в большинстве случаев никаких приятных эмоций не доставит.

Так что о защите подумать не помешает.

Но прежде все-таки надо узнать, от чего именно мы будем защищаться. Так что пересчитаем и поименуем имеющуюся полосатую нечисть.

Вирусы

Вот этот враг вполне реален и грозен, и именно вирусные козни становятся причиной доброй половины неприятностей у активных «сетевиков». Даром что способы их распространения и любимые пакости уже давно вызубрены наизусть -- благодаря той же прессе. И все-таки то один, то другой пользователь клюет на заброшенную ими удочку, несмотря на нагло торчащий крючок.

Мы помним, что переносчиками вирусов в большинстве случаев являются сообщения электронной почты, содержащие вложенные файлы. Помним и то, что зараза может проникнуть в компьютер либо через программы (то есть исполняемые файлы с расширением *.ехе или *.соm), либо через документы Microsoft Office, которые могут содержать вредоносные участки кода. Помним и то, что со стороны картинок или звуковых файлов нам никакая неприятность грозить вроде бы не может. А потому, раскопав нежданно-негаданно в почтовом ящике письмо с прикрепленной к нему, (судя по имени файла и расширению) картинкой, тут же радостно ее запускаем... И обнаруживаем, под личиной картинки скрывался вредоносный вирусный «скрипт». Хорошо еще, если обнаруживаем сразу, а не после того, как вирус успел полностью уничтожить все ваши данные.

Хитрость создателей вируса проста -- файл, который показался нам картинкой, имел двойное расширение! Например

AnnaCournikova.jpg.vbs

Вот именно второе расширение и является истинным типом файла, в то время как первое является просто частью его имени. А поскольку расширение vbs Windows хорошо знакомо, она, не долго думая, прячет его от глаз пользователей, оставляя на экране лишь имя.

AnnaCournikova.jpg

По опыту работы с Проводником я помню, что именно так Windows поступает со всеми зарегистрированными типами файлов: разрешение отбрасывает, а о типе файла должен свидетельствовать его значок. На который, увы, мы редко обращаем внимание.

Хороша ловушка?

Кстати, в качестве примера взят совершенно реальный вирус “Анна Курникова”, атаковавший Россию в феврале 2001 года. А за год до этого точно так же “наколол” весь мир уже легендарный вирус IloveYou, замаскированный под простой текстовый файл. Итог - от 30 до 80 (!) процентов пораженных и выведенных из строя ПК.

Впрочем, совершенно необязательно, что вирусы сочтут нужным маскироваться. Иногда exe-файлы «вложены» в письмо совершенно открыто. И, казалось бы, тут уже и дураку понятно, что речь идет о вирусной атаке. Однако и эти программы с охотой запускаются пользователями - одним из них коварные вирусописатели обещают продемонстрировать неизъяснимой красоты картинки, другим сулят программы для «взлома» Интернет, третьим представляются обновлением к популярной программе. Способов запудрить пользователю мозги немало. А ведь бывает и так, что зараженный файл со спокойной совестью посылает вам друг или знакомый... Наконец, вирусы вы можете заполучить вместе с самими программами -- особенно в том случае, если вы скачиваете их с неизвестных вам серверов.

Последствия от работы вируса могут быть разными -- от полного уничтожения содержимого винчестера до порчи определенных типов файлов. В любом случае, удовольствия от общения с ними вы не получите.

Способ же справиться с этой напастью только один, и он вам прекрасно известен: хорошая антивирусная программа. Со свежими, обновляемыми не реже раза в неделю, антивирусными базами. И даже в этом случае особо подозрительные письма стоит удалять, не пытаясь попробовать на вкус их таинственную «начинку».

«Троянские программы»

Вообще-то эти программы названы «троянцами» лишь по недоразумению -- ведь в гомеровской «Одиссее» не они, а их враги данайцы сделали свое черное дело, проникнув в осажденный город в чреве деревянного коня. Но хитрые соплеменники Одиссея выкрутились и на этот раз, возложив сомнительные «лавры» на головы многострадальных обитателей Трои.

Вор-джентльмен типа Арсена Люпена с удовольствием признал бы авторов этих программ своими наследниками. Схожие с вирусами по принципу действия, «троянцы» работают куда более изящно и тонко. Они не станут вести себя подобно слону в посудной лавке, а тихо и незаметно умыкнут ваш логин и пароль для доступа в Интернет, а заодно и к электронной почте. Решайте сами, что страшнее.

Простые «троянцы» распространяются теми же способами, что и их коллеги-вирусы -- в виде скрытых вложений в электронные письма. Но это, право, не высший пилотаж для жуликов такого высокого полета! Куда более изящно, подобно эдакому программному Хлестакову, втереться в почтенное общество под чужой личиной. Например, в виде услужливой и необычайно полезной программки, позволяющей ускорить передачу данных по вашему каналу в сотню-другую раз. Или в виде умелого оптимизатора всей системы. Наконец, в виде того же антивируса. Который, кстати, и в этом случае поможет вам обезвредить нахалов -- если этот антивирус настоящий и достаточно свежий.

Помните только, что украсть пароль можно не только с вашего компьютера, но и с сервера вашего провайдера -- и именно так в большинстве случаев и происходит. Поэтому имеет смысл регулярно (хотя бы раз в месяц) менять пароль, делая бесполезными усилия «троянцев» и их создателей.

Но существуют еше и «троянцы», которые проживают на нашем компьютере вполне легально. Их взяли в союзники производители программного обеспечения, «поселив» их в своих программах категории adware или freeware. Правда, этих «джентльменов удачи» обучили толике хороших манер -- теперь они уже не воруют пароли, а работают «подсадными утками», исправно оповещая производителей программ о ваших действиях: куда вы ходите, что ищете, какие сайты предпочитаете. А те в ответ радуют вас хорошей порцией рекламы...

Стоит ли бороться с этими «шпионами»? Пользователи с обостренной совестью считают, что нет у нас на то морального права -- за все ведь надо платить. В том числе и за услуги «бесплатных» программ. А потому со вздохом позволяют «троянцам» стучать на себя и добросовестно созерцают всю поступающую рекламу.

Пользователи же с обостренным ин-стинктом самосохранения не столь покладисты и при первых признаках наличия в программе «троянца», пусть даже и «окультуренного», гонят его с компьютера в шею вместе с программой-носителем. Благо альтернативу любой программе сегодня отыскать нетрудно. А в крайнем случае -- прибегают к услугам программы Ad-Aware, которая позволяет вычистить из компьютера всю рекламно-шпионскую нечисть, не на-рушая при этом работоспособности программ-носителей. Бывают, конечно, и исключения -- так, популярный менеджер докачки Go!Zilla после удаления «троянской» начинки работать отказывается, а вот его коллеги GetRight и FlashGet более покладисты.

Помните только, что Ad-aware умеет бороться только с «легальными» «троянцами» -- против обычных вирусов и парольных воров она беззащитна. А значит, запускать эту программу нужно не вместо, а вместе с обычным антивирусом.

«Скрипты-убийцы»

До сих пор мы говорили о программах, которые пакостят изнутри, свивая себе гнездо в уютном и просторном брюхе нашего ПК. Однако при работе в Интернет вам могут встретиться и враги пострашнее, которые будут проламывать оборону компьютера извне.

Нет, речь идет не о хакерах, а пока что только о созданных ими микропрограммах, которые запускаются вместе с открываемыми нами Web-страницами. Как и в случае с документами Word, само по себе использование микропрограмм (скриптов, Java-апплетов и так далее) не является криминалом -- большинство из них вполне мирно трудится, делая страничку более привлекательной для глаза или более удобной. Чат, гостевая книга, система голосования, счетчик -- всем этим удобствам наши странички обязаны микропрограммам-«скриптам». Что же касается Java-апплетов, то их присутствие на страничке тоже обосновано -- они позволяют, например, вывести на экран удобное и функциональное меню, которое разворачивается под курсором вашей мышки...

Удобство удобствами, но не стоит забывать, все эти апплеты и скрипты -- самые настоящие, полноценные программы. Причем многие из них запускаются и работают не где-то там, в «прекрасном далеко», на неведомом сервере, а непосредственно на вашем компьютере! И, встроив в них вредоносную начинку, создатели страницы смогут получить доступ к содержимому вашего жесткого диска. Последствия уже известны -- от простой кражи пароля до форматирования жесткого диска.

Еще одна разновидность вредоносных скриптов -- многочисленные рекламные окна, которые заполоняют экран вашего монитора после открытия одной-единственной странички. Таким образом создатель сайта зарабатывает себе на хлеб с толстым слоем икорочки -- за счет вашего времени и нервов. Справиться с ливнем окон сложно -- на месте одного закрытого тут же выскакивают два новых -- и пользователю приходится попотеть, чтобы остановить наконец это рекламное безобразие. Относительно безобидно, но до ужаса неприятно...

Разумеется, со «скриптами-убийцами» вам придется сталкиваться во стократ реже, чем с обычными вирусами. Кстати, на обычные антивирусы в этом случае надежды мало, однако открытая вместе со страничкой зловредная программа должна будет преодолеть защиту самого браузера, создатели которого прекрасно осведомлены о подобных штучках.

Вернемся на минутку к настройкам Internet Explorer -- а именно в меню «Сервис/Свойства обозревателя/Безопасность». В свое время мы лишь вскользь упомянули о его наличии, почему бы теперь не возобновить знакомство?

Как видим, Internet Explorer предлагает нам несколько уровней безопасности. Помимо стандартного уровня защиты (зона Интернет) мы можем усилить (зона Ограничить) или ослабить свою бдительность (зона Надежные узлы). Нажав же кнопку «Другой» мы можем вручную отрегулировать защиту браузера, разрешив или запретив работу различных «активных элементов» страничек.

Хотя в системе безопасности того же Internet Explorer полно «дырок», которыми и могут воспользоваться злоумышленники, при грамотном использовании вы застрахуете себя от большинства неприятных неожиданностей. Скажем, входя на сомнительный «хакерский» сайт, защиту можно и усилить...

Заключение

Не существует антивирусов, гарантирующих стопроцентную защиту от вирусов, и заявления о существовании таких систем можно расценить как либо недобросовестную рекламу, либо как непрофессионализм. Таких систем не существует, поскольку на любой алгоритм антивируса всегда можно предложить контр-алгоритм вируса, невидимого для этого антивируса. Более того, невозможность существования абсолютного антивируса была доказана математически на основе теории конечных автоматов, автор доказательства - Фред Коэн.

Так что для того чтобы не подвергнуть компьютер заражению вирусами и обеспечить надежное хранение информации на дисках, необходимо соблюдать следующие правила:

Оснастите свой компьютер современными антивирусными программами;

Перед считыванием с дискет/CD/flash информации, записанной на других компьютерах, всегда проверяйте эти дискеты на наличие вирусов, запуская антивирусные программы своего компьютера.

При переносе на свой компьютер файлов в архивированном виде проверяйте их сразу же после разархивации на жестком диске, ограничивая область проверки только вновь записанными файлами.

Периодически проверяйте на наличие вирусов жесткий диск компьютера, запуская антивирусные программы для тестирования файлов, памяти и системных областей дисков с защищенной от записи дискеты, предварительно загрузив ОС также с защищенной от записи системной дискеты.

Всегда защищайте свои дискеты от записи при работе на других компьютерах, если на них не будет производиться запись информации.

Обязательно делайте резервные копии (backup-копии) на внешнем носителе ценной для вас информации.

Не оставляйте в кармане дисковода А: дискеты при включении или перезагрузке ОС, чтобы исключить заражение компьютера загрузочными вирусами.

Используйте антивирусные программы для входного контроля всех исполняемых файлов, получаемых из компьютерных сетей.

Покупайте дистрибутивные копии ПО у официальных продавцов, чем бесплатно или почти бесплатно копировать их из других источников или покупать пиратские копии.

Пользуйтесь утилитами проверки целостности информации.

Библиографический список