О безопасности в сети

Вероятно большинству пользователей сети интернет рано или поздно приходилось сталкиваться с различными вирусами, червями, шпионскими модулями и другими зловредными проявлениями активности всевозможных хакеров и вредителей. Один задумается о безопасности своего компьютера сразу, второй махнет на это рукой, мол что у меня брать, у меня же нет ничего ценного. И вот тут-то второй ошибется. При чем очень сильно ошибется. Если вы считаете, что ценных данных на вашем компьютере нет, то это не значит, что это так и есть. Если на вашем компьютере нет секретных файлов, документов или других конфиденциальных данных, всегда есть что-то еще, что необходимо в обязательном порядке защищать. Например, пароли для доступа к сети интернет или к почтовым ящикам. Если даже вы не сохраняете эти пароли на диске, все-равно остается возможность, что кто-то перехватит ваш трафик и сумеет вычленить из него необходимую информацию, тем более, что передается она по нынешним сетевым протоколам чаще всего в открытом виде. А вводите пароли вы по любому всегда, когда подключаетесь к сети, когда подключаетесь к почтовому ящику и т.д., кроме того, в процессе работы, провайдер изредка проверяет ваши права на доступ и соответственно его сервер повторно запрашивает логины и пароли, которые опять же ему передаются вашей системой, то есть передача логина и пароля происходит неоднократно.

Помимо паролей, знающий нечестный человек может создать вам и другие проблемы. Например, используя ваш компьютер (естественно в тайне от вас) в качестве прокси-сервера для проведения каких-либо незаконных действий по отношению к третьим лицам, или пользуясь несовершенством программного обеспечения - для рассылки программ с вредоносным кодом через ваш компьютер. Попробуйте потом доказать, что это были не вы, ведь если хакер, который использовал ваш компьютер, был достаточно опытным, он за собой приберется, да так, что никто не сможет докопаться до истинного злодея. Так же некоторые компании специально отслеживают вашу сетевую активность, определяя, какие ресурсы вы посещаете чаще всего, для того, чтобы после этого засыпать вас различного рода спамом. Ну и помимо этих страстей, вам рано или поздно наскучит слишком частая переустановка операционной системы и программ, особенно, когда программ, установленных поверх системы будет очень много, как, например, у меня:). Да и изредка придется плеваться, когда вы вдруг случайно наткнетесь на интереснейший ресурс и не успев запомнить его адрес вдруг подвергнетесь вирусной или другой атаке из сети и вывалитесь с перезагрузкой компьютера. Как же потом вам будет обидно, если вы не сможете восстановить тот самый адрес. Ведь в его поисках придется возможно потратить немало времени, а соответственно и денег. А кроме этого, вредоносные действия еще и сильно загружают и без того узкий канал обмена данными по сети. Это особенно заметно будет, если вы подключены через модемное соединение (так называемый dial-up - доступ). Так что о безопасности, на мой взгляд, все-таки стоит задуматься всем, пока нечестные люди еще есть в этом мире.

Тем, кто еще не обезопасил себя, могу посоветовать завести на своем компьютере в обязательном порядке следующие программы:

• Во первых, знакомые наверняка всем, антивирусные пакеты, желательно парочку от разных разработчиков (по той причине, что один пакет может пропустит какую-нибудь заразу, а второй вполне вероятно ее найдет), но при этом, монитор должен быть активирован только от одного пакета, иначе не избежать конфликта программного обеспечения и соответственно всевозможных глюков. В рунете наиболее распространены на сегодняшний день Антивирус Касперского и DrWeb лаборатории Данилова, эти пакеты можно считать наиболее подходящими по многим показателям для пользователей из стран бывшего СССР, но и не только для них. Вообще, на мой взгляд, лучше всего использовать DrWeb, обновления его вирусных баз происходят также регулярно, как и Антивируса Касперского, вирусы находит и уничтожает ничуть не хуже его, но в отличии от последнее, сама программа и ее антивирусный монитор - Spider, относятся к системным ресурсам более щадяще. Помимо этих двух пакетов, есть и много других. Например Antivir Personal Edition, немецкий антивирус, уступающий только по двум пунктам (англоязычный или немецкий интерфейс, несколько более редкие обновления и при этом довольно большими файлами) вышеуказанным пакетам, но зато самый легкий для системных ресурсов изо всех известных мне антивирусов с полной функциональностью, и кроме того, еще и бесплатный (есть и версия pro, которая от бесплатной отличается лишь тем, что отдельные файлы или папки можно проверить не только из контекстного меню проводника, но и из собственного окна программы). Также очень хорошо известны такие пакеты, как антивирус из комплекта Norton Antivirus, Panda от компании Panda Software, Stop! Antivirus российских разработчиков, и много много других. Какой из них выбрать, конечно решать вам. Свои соображения я уже высказал:).
• Помимо антивирусных программ, непременно стоит установить и специализированные программы (также желательно парочку от разных разработчиков по тем же самым соображениям, что и по отношению к антивирусам) для борьбы с различного рода шпионскими модулями и зловредными скриптами. Необходимость в этих программах вызвана тем, что практически все антивирусы не способны справляться с такими проблемами в полном объеме и лечение с их помощью может привести к непредсказуемым последствиям для системы. Поэтому и были разработаны специализированные утилиты. Наиболее распространенные в рунете из них - Ad aWare, которая поставляется в бесплатном и pro (платном) вариантах, различие между ними лишь в том, что в бесплатном варианте нет монитора, только сканер. Обновления баз этой программы происходит достаточно регулярно. Вторая неплохая утилита - Spy Bot Search&Destroy. Она ничем не уступает Ad Aware, зато полностью бесплатная, хотя монитора нет. Есть и другие подобные программы, например, Spy Remover, Spy Cleaner, Trojan Remover, Trojan Chek, XSoft Spy, NoAdware, и еще много других, но на мой взгляд, лучше остановится на первых двух:).
• Ну и последняя программа из обязательной троицы - файрвол (брандмауэр). Программы такого класса легко защитят вас в сети от хакерских атак, не дадут проникнуть многим вирусам и большинству червям на ваш компьютер, некоторые из них кешируют данные DNS, что позволяет несколько ускорить доступ к различным web-ресурсам, также большинство из этих программ будут блокировать нежелательные всплывающие окна, показ банеров и других картинок рекламного характера, что еще больше ускорит загрузку web-страниц. Файрволы контролируют активность приложений разрешая одним из них доступ к сети и запрещая другим (списки редактируются пользователем), закрывают неиспользуемые порты, запрещают доступ к компьютеру извне, и многое другое. Лучшим среди таких программ, также по-моему мнению, можно назвать Agnitum Outpost Firewall (имеется платный pro вариант и бесплатный - облегченный). Множество настроек, легкость в управлении, малая нагрузка на ресурсы, очень большое количество возможностей, ну вобщем чуть-ли не идеальный защитник. В последнее время появился еще один файрвол от российских же разработчиков - Касперский Антихакер. Многие его хвалят. Также очень хорошо известен Zone Alarm, известны и другие, такие как Tiny Personal Firewall, Sygate Personal Firewall, Omniquad Personal Firewall, и еще много много других. Так что выбрать есть из чего.

Все три типа программ, указанных мною выше, являются, на мой взгляд обязательными, и самым основным из них все-таки надо считать файрвол.

Каким же все-таки образом может проникнуть вредоносный код на ваш компьютер? Способов очень много. Одним из самых изощренных является внедрение вредоносного кода внутрь пересылаемых пакетов. Отловить и защититься от подобного способа почти невозможно, так как при этом используются различные несовершенства (попросту говоря - дыры) операционной системы, браузеров, почтовых, IRC, ICQ и других клиентов, а также несовершенство существующих ныне сетевых протоколов обмена данными. Эти дыры обнаруживаются чаще всего уже после того, как кто-нибудь подвергся подобной атаке. Программистов, которые создают такие несовершенные программы винить трудно, так как достаточно тяжело написать идеальную программу, если не сказать, что невозможно. Для избавления от кода, пришедшего таким способом антивирусов, файрволов и антишпионов будет недостаточно, придется либо переустановить систему (что является радикальным, но не самым лучшим способом для большинства пользователей), либо вручную искать заразу на компьютере и вручную же уничтожать. Здесь универсального совета дать невозможно. Но все-таки кое-что скажу. Для начала заведите себе какую-нибудь программу для отслеживания процессов на вашем компьютере (благо программ такого назначения найти можно с легкостью в большом количестве). Запомните, какие у вас работают процессы на «чистой» системе и в случае появления какого-то нового процесса, можно будет уже предположить его нелегальность нахождения в вашей системе (если конечно он не запустился с вновь установленной программой, которую вы же сами и установили). Время от времени резервируйте реестр Windows и по возможности создайте список системных файлов (существуют и такие специализированные программы, которые смогут создать такой список из указанной папки или папок, так что набирать вручную или запоминать не придется), что позволит вычислить лишний в случае заражения (создав новый список и сравнив его с имеющимся, можно это сделать также с помощью специализированных программ сравнения файлов или же пользуясь услугами предоставляемыми различными файловыми менеджерами). Проверяйте автозагружаемые процессы и программы, обращайте внимание на малейшие затруднения при работе в сети, которые по вашему мнению могут быть вызваны именно проникновением вредоносного кода, ну и естественно используйте файрвол, антивирус и антишпион.

Кроме того, вредоносный код может проникнуть на ваш компьютер в письмах. Он может быть интегрирован в тело HTML-сообщения или быть оформлен как вложение. Интегрированный в тело письма код (это может быть прекомпилированный код вирусной программы, либо скрипт) может легко активироваться при открытии этого письма в плохо-защищенной программе (Outlook Express, Microsoft Outlook...), поэтому лучше всего, для работы с почтой выбрать более защищенный почтовый клиент. Оформленный как вложение червь или вирус может быть активирован неопытным пользователем, который поверит сообщению от неизвестного адресата (а может и от известного если сообщение сгенерировано червем), что во вложении находится интересный документ или интересная картинка, да мало-ли что еще. Чаще всего такие вложения можно вычислить даже без антивирусных программ, так как большинство червей имеют размер не превышающий 30 - 40 килобайт и пакуется как zip-архив. при получении письма с таким вложением (если вы заранее не предупреждены отправителем, но лучше всего подстраховаться и даже если предупреждены) его (письмо целиком или сохраненное на диск вложение) проверьте свежим антивирусом (особенно если вы уже прослышали о начале новой эпидемии), если антивирус ничего не обнаружил, то лучше всего дождитесь свежих обновлений программы и проверьте по новому, не торопитесь запускать, даже если во вложении простой HTML-файл.

Кстати для маскировки, некоторые черви имеют в имени двойное, а то и больше расширение, например вот так, picture.jpg.exe, или так, picture.jpg..................exe (как вам такое?),при этом имя может быть любым. Так что если вы получили что-то подобное, то почти наверняка это вредоносная программа. Если же у вас установлен файрвол, то при получении подобных вложений большинство файрволов автоматически переименовывают полученный в сообщении файл, блокируя таким образом его от запуска. Во многих почтовых программах можно запретить открывать небезопасные вложения, хотя при этом можно не увидить и вполне легальный файл Вобщем не будте наивными и не запускайте неизвестные, пришедшие по почте файлы.

Помимо червей, есть еще и вирусы и трояны, которые могут быть подсажены в ваш компьютер либо кем-то, подключившимся незаметно для вас к какому-нибудь из открытых портов вашего компьютера, либо посредством инсталятора какой-либо программы, устанавливаемой вами на компьютер. Последнее может произойти, даже если вы скачали дистрибутив с вполне приличного ресурса. Ведь модераторы и администраторы этих ресурсов тоже люди, и не всегда успевают проверить все поступившие к ним файлы, а нечестные люди этим пользуются. Кстати, при посещении различных (в особенности сомнительных или адюльт- и хакерских ресурсов) также легко подцепить трояна (чаще всего именно трояна) или вирус.

Идеальных средств защиты не существует, но надо сделать так, чтобы нелегальное проникновение вредоносного кода или хакера на ваш компьютер было максимально затруднено. Конечно все вышесказанное не означает, что с первых же секунд на вас начнуть охотится, но рано или поздно это случится, хотя охотник может и не подозревать, что охотится именно на вас:). По большей части таким людям все-равно, к кому они залезут (если конечно они не преследуют конкретные цели в отношении конкретного человека или организации), лишь бы найти чем можно поживиться. Конечно хакер из другого города не сможет сам воспользоваться украденными у вас паролями для доступа к сети интернет, но ведь он может продать эту информацию кому-то из вашего региона, ну а если ему удастся заполучить пароли на вход в ваши почтовые ящики, то представьте, что вашу почту кто-то кроме вас читает, при чем не спрося на то вашего разрешения. Ну а если на этот почтовый ящик придет пароль для аськи? Тогда считайте, что соответствующего номера ICQ у вас уже нет, кстати скорее всего и доступ к ящику вы уже не сможете получить, хотя большинство опытных хакеров, преследующих определенные цели не станут менять пароли на ваш почтовый ящик чтобы не оставлять следов своего пребывания, но ведь доступ к вашему ящику может получить и просто хулиганствующий субъект с хакерскими наклонностями и способностями, и тогда он изменив пароль запретит доступ к ящику вам для того, чтобы просто вас помучить или пошантожировать, если имя ящика вам окажется дорого.

Но узнать пароли к вашим аккаунтам можно не только с помощью перехвата трафика или с помощью трояна. Их иногда и подбирают. При регистрации почтовых ящиков на бесплатных серверах часто предлагается ввести ответ на контрольный вопрос, на случай если вы вдруг забудете пароль. Ответ на вопрос может помочь вам в восстановлении утраченного пароля. На многих бесплатных серверах такой способ защиты является обязательным для ввода, поэтому рекомендую вводить альтернативный электронный адрес для получения утраченного пароля (желательно такой, которым вы будете пользоваться только для таких целей и никто не будет о нем знать), а также в качестве ответа на контрольный вопрос (на любой) использовать бессмысленный набор символов, но который вы тем не менее должны не забыть и не потерять. Для хранения логинов, паролей и других приватных данных есть множество специализированных программ, многие из которых бесплатны и очень удобны.

Вкратце это все, что я хотел рассказать. Во многих случаях способы защиты могут отличаться друг от друга, поэтому универсального рецепта и нет. Хотя с приобретением опыта вы сможете научиться эффективно защищать себя сами. А подробности по конкретным способам защиты и избавления от заразы я постараюсь выкладывать на странице «СОВЕТЫ». Так что заглядывайте. Удачи вам. И не забывайте предохраняться:))).