| ||
И снова о вирусах, троянах и хакерских атакахЕвгений А. Соболев
"А все эти замечательные программы тестируются и проверяются на вирус или надо
самому этим заниматься?". Такое вот письмо оказалось вчера в моем почтовом ящике.
Старожилы, вероятно, помнят, что я уже неоднократно касался методов
борьбы с вирусами, но проблема настолько серьезна, что повторюсь еще раз: Как мне кажется, главная проблема борьбы с вирусами заключается не в сложности их обнаружения, а в человеческом факторе - мы слишком часто или надеемся на честного дядю, или вообще на авось - авось пронесет. Подчеркиваю - в случае с вирусами нельзя верить никому, кроме себя. Почему? Да потому, что (буду говорить о СофтБесте, но это касается всех рассылок о программах и всех сайтов с программами) нет никакой гарантии, что тот файл с программой, который я скачал и проверил, не окажется к тому времени, когда вы его решить скачать, замененным на файл того же размера, но с вирусом. Причем такое может произойти и тогда, когда программы размещаются в специализированных файловых архивах: что, мало было случаев, когда взламывали самые, вроде бы, защищенные серверы? Да и от недобросовестного разработчика нас никто не застрахует, а ведь есть софтсерверы, куда закачивают файлы, в том числе и с обновленными версиями, сами разработчики. Конечно, подобная подмена менее вероятно, чем та, что может произойти в случае с тем же СофтБестом (у меня ведь самих файлов нет, а есть лишь ссылки на их размещение), но она не равна нулю, а раз так, то следует об этом помнить и проверять ВСЕ загруженные файлы. Cледующий вопрос - как бы не забыть проверить файл. Честно говоря, я не вижу в этом никакой проблемы: любой мало-мальски приличный менеджер загрузок не то чтобы должен, а обязан уметь проверять файлы. Не сам, конечно, а автоматически запуская сразу после окончания загрузки антивирусник. Таких download-менеджеров - не один и не два, и не использовать эту заложенную в них функцию - непростительная ошибка. Да и вообще - по удобству работы с загружаемыми файлами менеджеры загрузок далеко опережают любой браузер... Естественно, антивирусник, каким бы хорошим он не был, сможет определять новые вирусы только в том случае, если регулярно, а еще лучше - как можно чаще , обновлять его базу данных о вирусах (что делается, если есть выход в Интернет, автоматически), причем на "эвристический" анализ, когда антивирусник при проверке пытается определить неизвестный ему вирус, особо уповать не стоит - в этом случае вероятность пропуска неизвестного вируса довольно высока. Раз уж я написал "Интернет", то нельзя обойти вниманием и такую разновидность вирусов, как троянские кони. В общем случае троян - это программа, выполняющая действия, которые от нее не ждешь. Чаще всего задача трояна заключается в воровстве паролей пользователя (прежде всего - паролей выхода в Интернет) и отправке их своему хозяину. К сожалению, борьба с троянами с помощью антивирусных программ далеко не всегда приводит к положительному результату, особенно если троян - нового вида и еще не включен в базу данных антивируса, ведь он не производит каких-либо деструктивных действий вроде изменения размера других файлов или форматирования диска, а совсем наоборот - старается себя никак не проявлять. Так что же, нет на трояна управы? - Есть, причем принцип защиты не слишком сложен. Заключается он в мониторинге сетевой активности установленных на компьютере приложений, проще говоря - на компьютер ставится специальная программа (файрволл - сетевой экран), которая во время подключения к Сети следит за тем, не попытается ли какая-нибудь из установленных на компьютере программ выйти в Интернет. В случае, если такая попытка обнаружена, следует ее блокировка и вывод сообщения, в котором будет предложено решить, разрешить это соединение или запретить его. Решать, конечно, придется вам - если в Интернет рвется, к примеру, Internet Explorer, то не стоит запрещать ему это делать, а вот если какая-то неизвестно откуда взявшаяся hgred.exe, то имеет смысл для начала запретить соединение, а потом (уже в оф-лайне) не спеша разобраться, что из себя представляет эта прыткая программа. Крайне полезной функцией файрволла является и то, что он может защитить не только от троянских коней, но и от хакерских атак из Интернета: при попытке соединиться извне с любым портом вашего компьютера порт блокируется и выводится соответствующее сообщение, а уж затем вы решаете, следует ли разрешить данное соединение. Конечно, я лишь в самых общих чертах описал принцип работы файрволла, на самом деле в нем могут быть предустановлены как режимы соединения, которые считаются безвредными, так и те приложения, которые могут соединяться с Интернетом, так что по пустякам файрволл беспокоить вас не станет.
Вот, пожалуй, и все на сегодня о способах защиты от вирусов, осталось только дать
адреса нескольких качественных антивирусных программ и файрволлов
для домашнего (да и не только) употребления: Источник: http://www.softbest.ru/
| ||
Copyright © "Internet Zone", http://www.izcity.com/, info@izcity.com |