Страница 1 из 1

Мой компьютер – моя крепость

СообщениеДобавлено: 13 сен 2008, 09:39
Nibiru

26 апреля 1999 года тысячи компьютеров по всему миру подверглись атаке вируса Чернобыль (CIH). В этот день вирус полностью уничтожал информацию на зараженных компьютерах. О том как защитить свой компьютер от атак вирусов и хакеров Вы можете узнать из этой статьи...

Компьютерные вирусы одна из самых актуальных проблем для современного пользователя. Реальная практика показывает, что любая информация, попадающая на компьютер, может содержать вредоносные программы. Если компьютер не защищен антивирусными средствами, это приведет в лучшем случае к снижению производительности, в худшем – потере информации. В этой статье мы рассмотрим, чего стоит остерегаться и как обеспечить достаточную защиту.

Компьютер с ОС Win98/Win2K/WinXP без антивирусного обеспечения и Firewall’а подключенный к Интернет остается «не зараженным» от 45 минут до 2х часов.


Если немножко пофантазировать, то можно представить, что наш компьютер – дом. У него есть внутренняя часть, в которой лежат наши вещи и которую мы старательно обживали. Нам нравится здесь находиться, здесь мы работаем, играем, смотрим фильмы или слушаем музыку. Также есть внешнее окружение. Это может быть улица, если компьютер подключен к локальной сети, или целый город, если есть подключение к Интернет. Так вот, если компьютер не оснащен специальными средствами, то вход в наш дом – хлипкая деревянная дверь, с простейшей щеколдой. И любой желающий, может взять монтировку, сломать дверь и делать в нашем любимом жилище всё что захочет. Неприятно, правда? Но отойдем от наглядных аналогий. Всё-таки, чем грозит отсутствие защиты на нашем компьютере на самом деле и все ли так страшно?

Начнем с того, что же может угрожать современному компьютеру.

Сетевые черви – программы, основная цель которых размножение, копируя себя по компьютерным и мобильным сетям. Они проникают на компьютер, исполняют заложенную программу и распространяются дальше. Как следствие – эпидемии сетевых червей зачастую принимают действительно глобальные размеры. Наибольший урон черви наносят, когда сочетают свои возможности с функциями троянских программ.

Вирусы – в большинстве случаев под вирусами понимаются все вредоносные программы, но в узком понимании вирусы это программы, распространяющие свои копии с целью исполнения заложенного кода и дальнейшего распространения. В отличие от сетевых червей они не используют сетевые сервисы и переносятся вместе с зараженными объектами, в основном, файлами. Таким образом, для вируса необходим носитель, исполнение которого, повлечет активизацию вирусного кода. Он может носить как безобидный характер, так и принести достаточно серьезный ущерб (вплоть до уничтожения всей информации на жестком диске).

Троянские программы – эта разновидность наиболее опасна, за счет того, что ориентирована на вполне конкретные действия, такие как получение информации и передача ее на удаленный компьютер, нарушение работоспособности или использование ресурсов компьютера в своих целях. Название не случайно, вы можете достаточно долго даже и не подозревать о том, что на Вашем компьютере что-то не так, в то время как злоумышленник может делать практически все что пожелает.

Rootkits или просто руткиты: Само название пошло от слова ROOT (суперпользователь). Пришло к нам с мира UNIX систем.
Rootkits – набор программ для получения прав администратора.
Это маленькие программки на вашем компьютере, о присутствии которых Вы даже и не догадываетесь.
Это шпионы и их много. Такие программки появляются у Вас на компьютере, даже когда вы устанавливаете любую программу, особенно, если эта программа работает с Интернетом.
Одно из прикрытия руткитов – это подмена системных утилит.

Большинство из нас скажет – «Это всё страшилки. На моём компьютере нет ничего ценного для хакерских атак. Зачем кому-то взламывать мой компьютер?» Это действительно так. А значит ожидать нацеленных, профессиональных атак не приходится. Проблема в том, что большинство вредоносных программ действуют в автоматическом режиме и лезут туда, куда можно залезть. В сочетании с их огромным количеством, вероятность заражения, к сожалению, очень высока.

Откуда же берутся вирусы, черви, троянцы? Кто их создает и для чего? Начнем с развлечения. Действительно, большая часть вирусов пишутся в качестве «пробы пера» юных и не очень программистов. Запретный плод сладок, тем более что наказание на нарушение этого запрета очень и очень условно. К счастью, настоящие «шедевры» в данном случае получаются редко и реальной опасности не представляют. Еще большее количество вирусов создается с вполне конкретной целью выражаемой обычно в денежных знаках. После использования они распространяются в сеть либо автоматически, либо с помощью многочисленных «хакеров», которые, не обладая собственной квалификацией, используют чужие продукты.

Безусловно, большая часть вирусов попадает к нам через Интернет или локальную сеть. Мы пользуемся электронной почтой и многочисленными сервисами, посещаем множество сайтов и скачиваем информацию. Любое из этих действий потенциально опасно и может привести к заражению. Что же теперь, отключится от сети? Не устанавливать новых игр и программ? Они ведь тоже могут быть заражены. На самом деле ответ – «Да». Это единственный способ на 100% обезопасить себя от всех возможных неприятностей. Любое другое решение – компромисс между закрытостью системы и её защищенностью. На любой замок найдется отмычка. Но, вот тут стоит вспомнить о том, что действительно на нашем компьютере нет ничего настолько ценного для хакерских атак, чтобы целенаправленно пытаться его взломать. Соответственно основная цель – обеспечить достаточную защищенность от многообразия «случайных» возможностей заражения. А это задача вполне решаема.

Начнем с теории. Борьбу с вирусными атаками можно условно разделить на три части. Первая – превентивные меры. Основная цель на этом этапе закрыть максимальное количество возможностей для проникновения вирусов. Сюда относятся бреши в операционной системе и программах, особенности работы сетевых протоколов и многое другое. Кроме того, необходимо ограничить доступ к критически важным сервисам и портам. Если продолжать аналогию с домом, то на этом этапе мы заколачиваем окна, закрываем щели, укрепляем дверь, ставим нормальный замок и вкручиваем глазок. Основные превентивные меры берет на себя Firewall, он же брандмауэр или межсетевой экран. Firewall проверяет всю входящую и исходящую информацию, закрывая доступ для нежелательных программ. Это может происходить автоматически, либо настраиваться в ручную. Кроме того, Firewall закрывает доступ к ресурсам, способным нанести вред.

Второй этап защиты – обнаружение. Необходимо проверить всю входящую информацию на предмет содержания потенциально опасных программ или сегментов кода. Множество типов файлов могут быть заражены, и нести в себе целый букет неприятностей. На этом этапе есть объективные трудности. Редко когда файлы с вирусами называются virus.exe и отличить их от добропорядочных файлов не просто. Поэтому антивирусные программы используют принцип подобия. Признаки известных вирусов заносятся в базу данных, и каждый входящий файл проверяется на соответствие этим признакам. Если они совпали – значит, с большой вероятностью, файл заражен. Система в своём принципе логична, за исключением одного НО! Если вируса нет в базе данных, то для антивируса файл безвреден. Именно по этой причине базы данных постоянно обновляются, а в антивирусные системы встраиваются эвристические алгоритмы, пытающиеся анализировать действия потенциальных вирусов и засечь момент, когда они становятся опасными. Соответственно на этом этапе мы в нашем доме ставим на входе раму металлоискателя, пару овчарок и пункт личного досмотра для всех входящих.

Третий этап – лечение. Самый грустный этап в борьбе с вирусами, но самый быстрый. Он означает, что компьютер уже заражен. Положительный момент – что Вы об этом узнали. На самом деле излечение не так уж сложно, либо вирус удаляется из файла-носителя, либо, если это не возможно, удаляется сам файл. Прошу обратить на это дополнительное внимание. Потому что для домашнего компьютера это одно из самых серьезных последствий деятельности вирусов. Представьте, что у Вас заражена половина файлов .doc или .exe. И единственный путь избавиться от вируса – это их удаление. Соответственно в нашем доме появился не очень умелый хирург, по совместительству патологоанатом.

Конечно, можно понадеяться, что Вас спасут «белые черви», но лучше брать инициативу в свои руки. Для этого необходимо немножко информации и дополнительные средства. Вся современная защита делится на два класса – аппаратная и программная. По логике своего действия они во многом схожи, но различаются по типу реализации. Если первая воплощена «в железе», то вторая представляет собой программу со всеми вытекающими. Примеры аппаратных решений – технология nVidia Active Armor представляющая собой Firewall или Intel Execute Disable Bit, позволяющая защитить компьютер от атак направленных на переполнение буфера. Аппаратные решения направлены на снижение нагрузки на защищаемый компьютер и имеют смысл либо в качестве бесплатной добавки, либо в качестве составляющей более сложной системы. Поэтому больше внимание уделим программным решениям, которые просты в использовании и необходимы для каждодневного использования.

Адекватные производители компьютеров включают антивирусное обеспечение в комплект поставки своего продукта. Например, компьютеры iRU поставляются вместе с Panda Antivirus, а ноутбуки ASUS с Norton Antivirus. Это обеспечивает покупателю защищенность с первого запуска и лишает необходимости поиска и покупки.

Как мы выяснили, основными компонентами защиты являются Firewall и антивирус. Они могут поставляться в одном программном пакете или отдельно. Firewall или межсетевой экран предназначен для предотвращения атак. Он блокирует входящие и исходящие соединения, кроме разрешенных пользователем. Что делает компьютер «невидимым» для червей и позволяет сохранить его не тронутым. На самом деле существует достаточно большое количество Firewall’ов, отметим самые известные:

Outpost Firewall Pro – один из самых мощных продуктов на сегодняшний день. Имеет широкий спектр настроек и подойдет как для новичка, так и профессионала. Делает все, что нужно правильному Firewall’у – фильтрует трафик, контролирует открытые соединения. Плюс блокирует активный контент веб-страниц и даже проверяет подозрительную почту.

ZoneAlarm Firewall (входит в состав ZoneAlarm ANTIVIRUS) – интересный Firewall с дополнительными функциями слежения за операционной системой. Контролирует процесс установки, изменения в реестре, а также следит за целостностью. К сожалению, официально не русифицирована.

Windows XP Service Pack 2 Firewall (Брандмауэр Windows) – да, начиная с SP2 в Windows XP есть свой Firewall. Он обеспечивает необходимый минимум и удовлетворит большинство начинающих пользователей.

Использование Firewall’а поднимает защищенность компьютера на уровень выше и избавляет от целого ряда проблем, но все свои возможности он раскрывает в паре с хорошим антивирусом.

Антивирус – предназначен для обнаружения и уничтожения вирусных программ, включая сетевых червей, непосредственно вирусов и троянских программ. О его принципе работы мы уже говорили, перейдем к описанию самых известных.

Антивирус Касперского – один из самых популярных антивирусов. Что радует, разработан в России, база обновляется каждый час. Прост в использовании, полная поддержка и много вспомогательной литературы.

Dr.Web (Доктор Веб) – очень быстрый в работе антивирус, но без поддержки обнаружения шпионского программного обеспечения. Снова русская разработка, что избавляет от многих проблем в освоении и использовании.

Panda – комплект антивируса и Firewall’а. Единый пакет для обеспечения безопасности на компьютере. Отлично справляется с троянцами, не требователен к конфигурации компьютера и легко управляется.

Norton Antivirus – известное детище компании Semantec. Вводит в трепет всех, кто помнит, что такое Norton Commander. Устанавливается по умолчанию на большинство ноутбуков, а также довольно часто идёт в комплекте с различным оборудованием.

По большому счету выбор антивируса дело сугубо личное. Практически все обеспечивают достаточную защищенность, более важны периодичность обновлений, удобство использования, доступность и цена. Как мы выяснили, 100% защиты от вирусных атак существовать не может, поэтому если написано обратное, то вы на сайте производителя или на рекламной странице. Главное, следует помнить – любой антивирус на порядок лучше его отсутствия. В дополнение стоит отметить, что не стоит пренебрегать и возможностями защиты остальных программ. Например, Интернет браузеры, включая Internet Explorer, имеют ряд настроек способных повысить безопасность работы в сети. Почтовые клиенты, тоже обладают полезными свойствами, такими как блокирование скриптов и исполняемых файлов. Обязательно проверяйте на вирусы все файлы, которые попадают к вам (из Интернета, из локальной сети и даже от друзей). Не стоит оставлять свой дом легкодоступным для всех желающих, в конце концов, это же Ваш дом!