ремонт компьютеров воронеж
 
ремонт компьютеров воронеж
ремонт компьютеров воронеж  
 
 
Мифы и реалии "опасного" Интернета
Несколько лет назад основной темой мифов компьютерной вирусологии были "разрушители" - страшные вирусы, выводящие из строя аппаратуру компьютера. Они "вводили в резонанс головки жестких дисков", "сжигали мониторы" и вообще пакостили, как могли. Слухи о существовании таких вирусов не имели под собой никаких реальных оснований, что, впрочем, не ослабляло "энтузиазма" их распространителей.

Несколько лет назад основной темой мифов компьютерной вирусологии были "разрушители" - страшные вирусы, выводящие из строя аппаратуру компьютера. Они "вводили в резонанс головки жестких дисков", "сжигали мониторы" и вообще пакостили, как могли. Слухи о существовании таких вирусов не имели под собой никаких реальных оснований, что, впрочем, не ослабляло "энтузиазма" их распространителей. Лишь много позднее появился вирус, который, при определенных условиях, действительно может повредить материнскую плату компьютера (но опять же, не винчестер и не монитор). В последние годы, знаменующиеся поистине революционным шествием по России "большого Интернета", "вирусосказатели" получили огромную аудиторию, с ужасом воспринимающую новые "страшилки", но и "вирусописатели", к сожалению, не замедлили воспользоваться новыми возможностями.

В этой короткой заметке мы дадим обзор реальных опасностей, которые могут подстерегать обычных пользователей Интернета. Мы совсем не затронем вопросы защиты серверов и корпоративных сетей - это тема более серьезного и развернутого обсуждения. Предположим, что наш читатель использует Интернет так, как сегодня предлагают большинство провайдеров: связь с сервером провайдера по протоколу РРР (реже SLIP), работа с электронной почтой по протоколам POP и SMTP. (Проще говоря, если вы работаете с Интернет дома, дозваниваетесь до провайдера посредством модема, для просмотра web-страниц используете какую-нибудь версию Internet Explorer или Netscape Navigator, а для работы с электронной почтой, например, Outlook Express, то это - ваш случай.)


Опасность № 1 - вложенные файлы. Рассмотрим типичную ситуацию: вы получили электронное письмо, во вложении к которому находится документ Microsoft Word. Например, с безобидным названием LETTER. DOC. Конечно, вы захотите поскорее познакомиться с содержимым файла, благо, при использовании большинства современных почтовых программ, для этого достаточно щелкнуть мышкой на имени файла. И ЭТО - ОШИБКА! Если в файле содержится макрокомандный вирус (а вирусы этого типа, заражающие документы Microsoft Word, Microsoft Excel и ряда других популярных систем документооборота, получили в последнее время огромное распространение), он немедленно заразит вашу систему. (В последних версиях систем, которые могут подвергнуться вирусной атаке, имеется проверка на наличие макрокоманд в открываемых файлах, но это слабое утешение. Во-первых, данную проверку можно отключить. Во-вторых, файл может содержать вполне "мирные" макрокоманды: не отключать же их "на всякий случай".) Так что же делать с вложенным документом? Потратить несколько лишних секунд: сохранить его на диске, проверить антивирусной программой последней версии и только потом, если вирусов в файле не обнаружено, открывать. Есть и более простое решение: использовать антивирусную программу, осуществляющую автоматическую проверку приходящей электронной почты. Например, такую программу DSAVMail предлагает российская фирма "ДиалогНаука". Для проверки файлов DSAVMail использует другую программу этой же фирмы-антивирусный сканер Doctor Web, который надежно обнаруживает и обезвреживает вирусы всех известных типов. Есть и другое решение: можно использовать программу-сторож. В этом случае, при открытии зараженного файла вы обязательно получите предупреждение (точнее, вам просто не дадут открыть зараженную программу): ведь сторожу совершенно безразлично, напрямую вы открываете документ или "из-под" почтовой программы. Одна из последних разработок "ДиалогНауки" - сторож SplDer Guard, который, как и DSAVMail, использует для проверки файлов Doctor Web.


Опасность № 2 - троянские программы. Известные троянские программы, распространяющиеся через Интернет, по существу представляют собой утилиты для удаленного администрирования компьютера. Проще говоря, посредством такой программы злоумышленник может получить доступ к вашему компьютеру и выполнять на нем различные операции (практически любые) без вашего ведома и участия.


Характерным представителем троянцев описанного типа является программа "Back Orifice" (ВО). "Back Orifice является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. В локальной сети или через Internet, ВО предоставляет пользователю больше возможностей на удаленном Windows-компьютере, чем имеет сам пользователь этого компьютера" - это текст из "рекламного" объявления на одной из хакерских Web-страниц. Разумеется, возможность удаленного администрирования вашего компьютера представляет серьезную опасность, но не такую большую, как кажется на первый взгляд. Обычные пользователи проводят в Сети не так много времени (качество телефонных линий этому, надо сказать, способствует), да и что такого "интересного", с точки зрения хакера, можно сделать на вашем компьютере? Оказывается можно, только администрировать ничего не надо. Существенный интерес для хакера представляют пароли, которые вы используете для работы с сервером провайдера. Заполучив пароль, хакер может запросто "просадить" все ваши денежки (отметим, что так поступают неосторожные хакеры, осторожные постараются работать таким образом, чтобы вы максимально долго оставались в неведении). К счастью, троянцев, умеющих выполнять указанные функции, довольно мало, и все они успешно детектируются антивирусными программами.


Опасность № 3 - HTML-вирусы. Вирусы данного типа встречаются редко, так что информация о них представляет скорее "академический" интерес, нежели практический. Суть такова: на самом языке HTML, который используется для разметки гипертекстовых документов никакие вирусы, конечно, написать нельзя. Но для создания динамических страниц, организации взаимодействия с пользователем и прочих действий используются программные вставки (скрипты) в HTML-документы. Известные HTML-вирусы используют скрипты, написанные на языке Visual Basic. С их помощью они находят НТМ- и HTML-файлы на локальной машине и записываются в них. Иногда такие вирусы как-нибудь проявляют себя (например, выводят MessageBox). Малому распространению вирусов данного типа (равно как и малому их числу) способствует то, что при стандартных настройках браузера выполнение "опасных" скриптов (а к таковым относятся и те, в которых происходят обращения к файлам локального компьютера) запрещено. Обычные же, "безопасные", скрипты не могут производить описанные манипуляции.


Опасность № 4 (гипотетическая) - Java-вирусы. В настоящее время известны два вируса, написанные на языке Java. Опасности они практически не представляют. Кратко поясним, в чем суть. Исполняемые модули программ, написанных на Java (CLASS-файлы) бывают двух типов: приложения и апплеты. Приложения выполняются под управлени-ем интерпретатора и являются почти обычными программами (почти, ибо имеются все же некоторые ограничения, например, в области работы с памятью). Апплеты, в отличие от приложений, могут выполняться под управлением браузеров, но на них накладываются значительно более серьезные ограничения для обеспечения безопасности: апплеты, в частности, не имеют почти никакого доступа к файловой системе локального компьютера (кстати, в отличие от случая со скриптами, отключить данное ограничение в браузере невозможно). Таким образом, Java-вирусы могут быть оформлены только как приложения, и для подавляющего большинства пользователей опасности не представляют.


В этой статье мы очень кратко рассмотрели возможные угрозы, которые может представлять сегодня использование Интернета. Легко видеть, что из всего вышесказанного следует: минимум внимания к современным антивирусным средствам (например, к упомянутым выше) обеспечит вам вполне достаточный уровень безопасности.

 


Александр Трофимов Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

 
ПОПУЛЯРНЫЕ СТАТЬИ

Rambler's Top100
Яндекс цитирования
ремонт компьютеров воронеж