East Connection ISP

Безопасность: диагностика и лечение

http://www.dials.ru/ "DrWeb" - beta-версия распространяется бесплатно


http://www.kaspersky.ru/ "Антивирус Касперского (AVP)" - с сайта можно скачать тестовую версию, к сожалению данная версия только тестирует компьютер на наличие вирусов. Для "лечения" Вашего компьютера Вам необходима лицензионная версия продукта.

http://www.cbsoftsolutions.com/ "BoDetect" - по указанному адресу можно скачать shareware версию, работает 30 дней. Для зарегистрированных пользователей предусмотрен бесплатный upgrade программы до новых версий в дальнейшем.

Даже если у Вас совершенно нет секретов от остального мира, такой доступ извне может принести много неприятностей, таких, как исчезновение файлов, искажение работы программного обеспечения, или, что бывает особенно неприятно, работа в сети под Вашим именем, что приводит к катастрофическому увеличению Ваших счетов на оплату доступа в Интернет.

Итак, чего следует остерегаться в первую очередь? Конечно же, кражи конфиденциальной информации, например, имен и паролей, при помощи которых осуществляется Ваш доступ в Интернет.

Способов такой кражи несколько. Самый распространенный и простой - рассылка писем с фальшивой информацией и просьбой в ответ прислать свой login и пароль. Информация, содержащаяся в письме, может быть самой разнообразной, от сообщения, что в результате аварии была утеряна пользовательская база данных, до приглашения поучаствовать в лотерее со множеством заманчивых призов. Никогда не отвечайте на такие письма, даже если адрес отправителя очень похож на наш! Лучше перешлите их в службу технической поддержки (support@east.ru).

Есть и более изощренные способы. Если в прежние, "досетевые" времена "компьютерные вирусы" были хоть и неприятным, но сравнительно безопасным явлением, то теперь и они пишутся с целью украсть Вашу конфиденциальную информацию. Распространяются они как правило вместе с зараженными файлами, часто по e-mail. Если к письму приложена какая-либо программа или самораспаковывающийся архив, то запускать ее можно только в том случае, если Вы совершенно уверены в отправителе. Иногда можно получить письмо с поздравлением (с Новым годом, например), а в приложенном файле некоторую программу, демонстрирующую при запуске смешную анимированную картинку. Не пытайтесь запустить ее, т к помимо демонстрации картинки программа может выполнять другие, не столь невинные функции.

Вирусы, в частности, могут содержаться в документах различных Windows-приложений, например, .doc и .xls, в этом случае они представляют собой некоторую макрокоманду, внедренную в документ. При открытии зараженного файла последние версии соответствующих Windows-приложений обычно предупреждают о наличии макроса и спрашивают, выполнить ли его. Надо ли говорить, что запускать такую макрокоманду можно лишь в том случае, если Вы абсолютно уверены, что это не вирус?

Основной способ защиты - убрать из настроек вашего почтового клиента разрешение автоматически открывать аттач-файлы. Кроме того, существующие антивирусные программы, например, Dr.Web (http://www.dials.ru/) умеют находить такие вирусы и эффективно вычищать, поэтому рекомендуем регулярно обновлять базу данных этой программы, чтобы она могла обнаруживать новые виды вирусов.

В последнее время широкое распространение получили так называемые программы "троянский конь". Название удивительно точно соответствует способу попадания на компьютер пользователя, который сам же и устанавливает такую программу, скачав ее под видом какого-нибудь полезного софта, распространяемого бесплатно. Запущенная программа может регулярно собирать конфигурационные файлы с именами и паролями для доступа к провайдеру, и при реальном соединении с Интернет отправлять собранную информацию хозяину. При этом она вполне может выполнять и те функции, ради которых ее взяли.

Недавно было сообщено о бесплатно распространяемом приложении для Windows 95/98 под названием ProMail v1.21, которое на самом деле авляется таким "троянцем". Эта программа при установке выглядит и работает как обычный почтовый клиент, поддерживает наличие нескольких mailbox, но кроме этого регулярно посылает свой ini файл с именами, паролями, адресами серверов, а также другую обнаруженную на компьютере конфиденциальную информацию на некий e-mail адрес, принадлежащий, как правило, free mail провайдеру.

На данный момент наиболее распространенной является программа “Back Orifice”. Она состоит из двух частей: серверной, которая каким-либо способом устанавливается на Вашем компьютере, и клиентской, при помощи которой хозяин программы может во время соединения компьютера с сетью получить полный доступ ко всем его ресурсам, управлять выполнением программ, и даже перехватывать попытки обнаружения такого воздействия. Чтобы проверить, не заражен ли Ваш компьютер, воспользуйтесь программой "BODetect", которую можно взять на http://www.cbsoftsolutions.com/.

Наиболее надежный способ не попасться "троянскому коню" - не открывать ему ворота, иными словами, пользоваться только легальными источниками программного обеспечения и не устанавливать приложения, скачанные с неофициальных ftp-серверов.