IZONE- http://www.izcity.com/- бесплатный софт, вэб-сервисы, ресурсы для раскрутки, свежие номера журнала "Internet Zone".

И снова о вирусах, троянах и хакерских атаках

Евгений А. Соболев

"А все эти замечательные программы тестируются и проверяются на вирус или надо самому этим заниматься?". Такое вот письмо оказалось вчера в моем почтовом ящике. Старожилы, вероятно, помнят, что я уже неоднократно касался методов борьбы с вирусами, но проблема настолько серьезна, что повторюсь еще раз:
Для того, чтобы уменьшить до минимума вероятность проникновения вируса в компьютер, необходимо обязательно проверять перед первым запуском все файлы, откуда бы они не были получены. Скачали файл из Интернета (хоть со странички безвестного Васи Пупкина, хоть из известнейшего файлового архива) - обязательно проверьте его, находится он на только что купленном CD - обязательно проверьте весь диск, принесли вам дискетку - обязательно проверьте ее. Абсолютно в любом случае ОБЯЗАТЕЛЬНО проверьте файл антивирусной программой, и только потом его запускайте.

Как мне кажется, главная проблема борьбы с вирусами заключается не в сложности их обнаружения, а в человеческом факторе - мы слишком часто или надеемся на честного дядю, или вообще на авось - авось пронесет. Подчеркиваю - в случае с вирусами нельзя верить никому, кроме себя. Почему? Да потому, что (буду говорить о СофтБесте, но это касается всех рассылок о программах и всех сайтов с программами) нет никакой гарантии, что тот файл с программой, который я скачал и проверил, не окажется к тому времени, когда вы его решить скачать, замененным на файл того же размера, но с вирусом. Причем такое может произойти и тогда, когда программы размещаются в специализированных файловых архивах: что, мало было случаев, когда взламывали самые, вроде бы, защищенные серверы? Да и от недобросовестного разработчика нас никто не застрахует, а ведь есть софтсерверы, куда закачивают файлы, в том числе и с обновленными версиями, сами разработчики. Конечно, подобная подмена менее вероятно, чем та, что может произойти в случае с тем же СофтБестом (у меня ведь самих файлов нет, а есть лишь ссылки на их размещение), но она не равна нулю, а раз так, то следует об этом помнить и проверять ВСЕ загруженные файлы.

Cледующий вопрос - как бы не забыть проверить файл. Честно говоря, я не вижу в этом никакой проблемы: любой мало-мальски приличный менеджер загрузок не то чтобы должен, а обязан уметь проверять файлы. Не сам, конечно, а автоматически запуская сразу после окончания загрузки антивирусник. Таких download-менеджеров - не один и не два, и не использовать эту заложенную в них функцию - непростительная ошибка. Да и вообще - по удобству работы с загружаемыми файлами менеджеры загрузок далеко опережают любой браузер...

Естественно, антивирусник, каким бы хорошим он не был, сможет определять новые вирусы только в том случае, если регулярно, а еще лучше - как можно чаще , обновлять его базу данных о вирусах (что делается, если есть выход в Интернет, автоматически), причем на "эвристический" анализ, когда антивирусник при проверке пытается определить неизвестный ему вирус, особо уповать не стоит - в этом случае вероятность пропуска неизвестного вируса довольно высока.

Раз уж я написал "Интернет", то нельзя обойти вниманием и такую разновидность вирусов, как троянские кони. В общем случае троян - это программа, выполняющая действия, которые от нее не ждешь. Чаще всего задача трояна заключается в воровстве паролей пользователя (прежде всего - паролей выхода в Интернет) и отправке их своему хозяину. К сожалению, борьба с троянами с помощью антивирусных программ далеко не всегда приводит к положительному результату, особенно если троян - нового вида и еще не включен в базу данных антивируса, ведь он не производит каких-либо деструктивных действий вроде изменения размера других файлов или форматирования диска, а совсем наоборот - старается себя никак не проявлять.

Так что же, нет на трояна управы? - Есть, причем принцип защиты не слишком сложен. Заключается он в мониторинге сетевой активности установленных на компьютере приложений, проще говоря - на компьютер ставится специальная программа (файрволл - сетевой экран), которая во время подключения к Сети следит за тем, не попытается ли какая-нибудь из установленных на компьютере программ выйти в Интернет. В случае, если такая попытка обнаружена, следует ее блокировка и вывод сообщения, в котором будет предложено решить, разрешить это соединение или запретить его. Решать, конечно, придется вам - если в Интернет рвется, к примеру, Internet Explorer, то не стоит запрещать ему это делать, а вот если какая-то неизвестно откуда взявшаяся hgred.exe, то имеет смысл для начала запретить соединение, а потом (уже в оф-лайне) не спеша разобраться, что из себя представляет эта прыткая программа.

Крайне полезной функцией файрволла является и то, что он может защитить не только от троянских коней, но и от хакерских атак из Интернета: при попытке соединиться извне с любым портом вашего компьютера порт блокируется и выводится соответствующее сообщение, а уж затем вы решаете, следует ли разрешить данное соединение.

Конечно, я лишь в самых общих чертах описал принцип работы файрволла, на самом деле в нем могут быть предустановлены как режимы соединения, которые считаются безвредными, так и те приложения, которые могут соединяться с Интернетом, так что по пустякам файрволл беспокоить вас не станет.

Вот, пожалуй, и все на сегодня о способах защиты от вирусов, осталось только дать адреса нескольких качественных антивирусных программ и файрволлов для домашнего (да и не только) употребления:
антивирусы - http://www.softbest.ru/cgi-bin/show.pl?01;
файрволлы - http://www.softbest.ru/cgi-bin/show.pl?25.

Источник: http://www.softbest.ru/

 


Copyright © "Internet Zone", http://www.izcity.com/, info@izcity.com