Основные источники опасности в Internet и средства защиты

 

Создавать темы 03-Ноя-2013 05:15

Многие начинающие пользователи ошибочно полагают, что поскольку у них на компьютере "красть нечего", никто не будет их взламывть. К сожалению, это утверждение ошибочно: сейчас в Сети производится огромное количество атак, основная цель которых - захват управления компьютером пользователя с целью его дальнейшего использования для каких-либо нежелательных действий: рассылки спама, участия в DDoS-атаке на какой-либо сайт, сбор информации о владельце компьютера или поиск других компьютеров для захвата. Причем атаки производятся не вручную, а с помощью автоматизированных программ, которые "знают" несколько уязвимостей, позволяющих захватить управление, и просто последовательно проверяют все компьютеры в определенном диапазоне адресов на наличие этих уязвимостей. Интенсивность таких атак может составлять более десятка атак в час, а если ваш компьютер подключен по высокоскоростному соединению (выделенная линия или ADSL), то даже больше. Таким образом, любой пользователь, не предпринимающий никаких мер по обеспечению собственной безопасности, довольно скоро станет жертвой такой атаки, причем для него это может быть внешне почти никак не заметно (кроме некоторого снижения быстродействия компьютера и скорости доступа в Сеть): программы, захватившие управление, как правило, внешне никак себя не проявляют.
Главная цель всех атак - каким-либо образом запустить на компьютере пользователя исполняемый файл, который в дальнейшем станет запускаться при каждой загрузке компьютера и выполнять нежелательные дейстивия, которе были описанны выше.
Основные способы проникновения опасных файлов на компьютер следующие:
1) Социальная инженерия. Пользователю присылается по почте (или предлагается скачать с сайта) файл, который выдается за что-либо нужное (классический пример - "крякер Интернета, дающий безлимитный доступ"). После запуска этого файла либо ничего не происходит вообще, либо выдается какое-нибудь сообщение об ошибке, в результе чего пользователь считает, что файл повредился при скачивании, и забывает о нем. Однако на самом деле при запуске данный файл скачает с Интернета и запустит еще одну программу, которая и будет незаметно выполнять все нежелательные действия.
2) Почтовая программа. Способ, во многом похожий на предыдущий: вредоносная программа также присылается по почте, однако для ее запуска программ используются уязвимости (ошибки) почтовых программ, причем в этом случае никаких действий от пользователя не требуется - ему достаточно просто открыть такое письмо.
3) Броузер. Броузеры также могут содержать уязвимости, которые при заходе на специально сформированную с учетом этих уязвимостей страницу позволяют выполнить код, который скачает и запустит вредоносную программу. Кроме этого, некоторые броузеры могут предлагать пользователю некоторые исполняемые дополнения (например, элемнты ActiveX или plug-inы), которые также могут содержать вредоносный код.
4) Ошибки операционной системы. В операционных системах иногда обнаруживаются ошибки, которые позволяют запустить на компьютере вредоносный код вообще без каких-либо действий со стороны пользователя.
Таким образом, способы проникновения программ весьма разнообразны, и зачастую заражение компьютера может произойти вообще без каких-либо действий со стороны пользователя. Однако если принять несколько достаточно простых мер, то можно обеспечить надежную защиту компьютера по крайней мере от автоматизированных атак. Меры эти следующие:
1) Никогда не запускайте присланных вам файлов с расширениями EXE, COM, BAT, WSH, JS, VBS, SCR, PIF, пришедших вам с незнакомых адресов, даже в том случае, если внешне они выглядят как самораспаковывающиеся архивы ZIP или RAR! Запуск такого файла приведет к тому, что на вашем компьютере может выполниться произвольный код, который скорее всего, окажется вредоносным. Особое внимание нужно обратить на размер файла: наиболее характерный размер для вирусов - от 20 до 100 Kb. Если вам пришел именно такой файл, сразу удаляйте его.
2) Если файл пришел к вам со знакомого адреса, но пришел неожиданно и письмо имеет довольно странное содержание (например, одно слово Hello), то свяжитесь с отправителем письма и поинтересуйтесь, действительно ли он отсылал вам этот файл. Необходимость такой проверки объясняется тем, что многие вирусы и прочие вредоносные программы используют адресную книгу установленной на компьютере почтовой программы для дальнейшей рассылки своих копий.
3) Не открывайте присыланные файлы прямо из почтовой программы. Один из самых распространенных способов заражения компьютера - это отправка файла с двойным расширением, например "picture.jpg .exe". Расширением файла считается то, что стоит после последней точки (.exe), но пользователь может его просто не увидеть, т.к. из-за длинного имени оно не уместится в окне. Поэтому рекомендуется сохранить файл на диск, просмотреть его свойства (нажатием клавиш Alt+Enter), убедиться, что это не исполняемый файл, и только после этого - открывать двойным щелчком.
4) Вероятность обнаружения уязвимости в программе прямо пропорциональная количеству пользователей, пользующихся этой программой. Именно поэтому наиболее часто уязвимости обнаруживаются в броузере Internet Explorer (MSIE) и почтовой программе Outlook, и большинство автоматизированных атак используют именно эти программы. Соответственно, если использовать в качестве основного броузера и почтовой программы что-либо другое, вероятность быть атакованным через уязвимости данных программ снижается в десятки раз. В частности, в качестве броузера можно использовать Opera, Mozilla, Mozilla Firefox, в качестве почтовой программы - The Bat!, Thunderbird, Becky Mail. Не следует использовать различные надстройки над MSIE, типа Maxthon, так как в них не только сохраняются все имеющиеся в MSIE уязвимости, но и могут добавиться свои собственные.
5) Если при посещении какого-либо сайта вам будет предложено установить какое-либо дополнение к броузеру (элемент ActiveX или plug-in), соглашайтесь только в том случае, если полностью доверяете этому сайту. Никогда не соглашайтесь на установку дополнений на сайтах, входящих в группу повышенного риска: порносайты и сайты тематики cracks/serial numbers. Если же сайт без установки этого дополнения не будет корректно работать, немедленно уйдите с него!
6) Чтобы защититься от атак с использованием уязвимости операционной системы, регуляно посещайте сайт Windows Update и устанавливайте все рекомендуемые там критические обновления. (В Windows 2000 SP4 и в Windows XP имеется встроенная служба для автоматического обновления. Если у вас имеется постоянный доступ в Интернет, не отключайте ее!).
7) Используйте персональный firewall (о том, что это такое и как им пользоваться - см. статью "Что такое firewall"). В случае, если на ваш компьютер все же попадет вредоносная программа, firewall оповестит вас о попытках ее доступа в Сеть (или доступа к ней из Сети) и вы сможете легко заблокировать все ее действия. Также firewall помогает защититься от некоторых уязвимостей в операционных системах за счет блокировки доступа к открытым портам, через которые и осуществляются атаки с использованием этих уязвимостей.
8) Запомните (или запишите) процессы, которые показывает Диспечтер Задач Windows при нормальной работе вашей системы. В дальнейшем периодически заглядывайте в него и при обнаружении там новых процессов, про которые вы не можете с уверенностью сказать, каким программам они принадлежат, немедленно завершайте их.
9) Установите на ваш компьютер антивирус со свежими базами, а также программу для обнаружения и уничтожения рекламных модулей (так называемых adware) и если на компьютере начинает происходить что-то подозрительное, немедленно запускайте полное сканирование компьютера. Одной из лучших программ для уничтожения рекламных модулей на данный момент является Ad-Aware. Антивирусов на данный момент существует достаточно большое количество, и вы можете выбрать тот, который вам более всего подходит с точки зрения удобства пользования. Однако при установке антивируса имейте в виду следующее: резидентный сканер, который имеется в большинстве современных антивирусов, может существенно снижать производительность компьютера. Поэтому оставлять его включенным рекомендуется только наиболее неподготовленным пользователям, а для большинства остальных пользователей больше подойдет режим регулярного запуска антивирусной проверки по расписанию.
10) Скачивая программы типа cracks и keygens, обязательно проверяйте их антивирусами! Не используйте cracks для программ, которые являются существенными с точки зрения безопасности: firewall, антивирус, броузер, почтовая программа, так как cracks могут нарушить правильную работу этих программ. Используйте для них только серийные номера или генераторы серийных номеров, а еще лучше - купите лицензионную версию, ведь тем самым вы поддержите разработчиков программы и поспособствуете ее дальнейшему развитию!
Соблюдая эти достаточно простые меры безопасности, вы сможете избежать большинства проблем, с которыми можно столкнуться в Интернете, и тем самым сэкономите немало времени и собственных нервов.
Яндекс.Метрика