Полезная информация
 

Copyright 2003-2008, ИТЭК

     Полезная информация, безопасность работы на компьютере

Руководство пользователя по обеспечению безопасности
при работе на компьютере

  За все хорошее приходится чем-то расплачиваться. И область высоких технологий - не исключение. "В нагрузку" к компьютерам и Интернету мы получили вирусы и спам...

Сегодня никто не может чувствовать себя в полной безопасности. Вирусы становятся все вредоноснее, эпидемии - масштабнее, а финансовые потери растут. Угрозы информационной безопасности становятся всё более комплексными. Вирусы могут привести к серьезным сбоям в работе компьютера, привести к потере программ, уничтожить данные или стереть необходимую для работы компьютера информацию, записанную в системных областях памяти. Авторы вирусов, хакеры и спамеры постоянно изобретают новые способы, чтобы незаконно проникать на наши компьютеры, подчинять их себе и затем рассылать с них спам - предварительно не согласованные с получателем сообщения рекламного, коммерческого или агитационного характера. Количество вредоносных программ, известных на сегодняшний день, уже приближается к ста тысячам, появились десятки новых их типов и разновидностей - всё чаще смешанных, объединяющих все последние достижения "черной" компьютерной индустрии.

    Типы вредоносных программ

    Вирус.
"Живет" и размножается внутри зараженной системы, присоединяясь к другим программам или документам (в этом случае вредоносный код называют макровирусом). Когда происходит исполнение программы, то одновременно исполняется и вирусный код. Распространяются вирусы путем переноса зараженной программы или документа на другой компьютер.

    Червь.
В отличие от вируса является автономной программой и поэтому "живет", не присоединяясь к другому коду. Вносит изменения в ОС, чтобы исполняться при загрузке компьютера. Для распространения черви либо используют "дыры" в защите компьютеров, либо осуществляют какие-то обманные действия, вынуждающие пользователей запустить вредоносный код.

    Троянский конь.
Подобно вирусу присоединяется к другим программам и совершает те или иные деструктивные действия. Чтобы распространяться, трояны "подделываются" под какие-либо полезные программы.

    Потайной вход.
Открывает доступ к системе в обход нормальной процедуры аутентификации. Существуют два типа потайных входов. Первый работает как троян, второй - как червь.

    Программа-шпион.
Собирает и отправляет информацию о пользователе - от адресов любимых сайтов (в лучшем случае) до номеров кредитных карт (в самом плохом). Работает и распространяется как троян.

    Печальная хронология

Компьютерные вирусы - почти ровесники компьютеров. Еще в 1949 г. отец вычислительной техники Джон фон Нейман описал саморазмножающиеся программы, напоминающие нынешних "вредителей". В 60-х годах на мэйнфреймах появились программы, клонирующие сами себя, а в 70-х был замечен первый сетевой вирус The Creeper, способный войти в сеть через модем и передать свою копию удаленному компьютеру. Для борьбы с ним был создан первый антивирус Reeper.

Массовое нашествие вредоносных кодов началось в 80-х годах с появлением ПК и ростом популярности Интернета, поскольку была создана благоприятная среда для создания вирусов, их размножения и распространения. Тогда, кстати, и родился термин "вирус". В 1984 г. его использовал выпускник университета Южной Калифорнии Фред Коэн в исследовании, посвященном угрозе со стороны самораспространяющихся кодов.

По его определению, вирус - это программа, которая "заражает" другие программы, добавляя в них способный модифицироваться код. Чтобы доказать, что такой код может проникнуть в любую систему с коллективным доступом к информации, несмотря на средства защиты, Коэн написал тестовый вирус. Оказалось, что ему потребовалось менее получаса, чтобы захватить контроль над компьютером, обойдя все технологии защиты.

Любопытно, что когда исследователь обратился за поддержкой в Национальный научный фонд США, то получил отказ, так как там эту тему сочли бесперспективной. Теперь, 20 лет спустя, весь мир расплачивается за чью-то ошибку.

Операционная система MS-DOS впервые подверглась серьезной атаке в 1986 г., когда вспыхнула эпидемия вируса Brain. Он распространялся через дискеты и заражал загрузочный сектор жесткого диска. Атака застала пользователей врасплох, так как мир еще не был готов к таким явлениям. Вскоре появились вирусы для ПК Macintosh, Unix-машин и мэйнфреймов IBM. В 1988 г. разразился первый кризис Интернета - сетевой червь Internet Worm заразил более шести тысяч компьютеров в США и практически парализовал работу Сети, завладев всеми ее ресурсами. Ведь в те времена антивирусы еще не были широко распространены, более того, многие специалисты вообще не верили в существование вирусов.

Следующий, 1989-й, год стал началом повальных вирусных эпидемий в России. Это послужило толчком к созданию отечественных антивирусных программ. Правда, тогда ПО этого класса не пользовалось особым спросом. "В первое время антивирусы не покупали, - вспоминает Сергей Антимонов, председатель совета директоров ЗАО "ДиалогНаука". - Первые серьезные покупатели появились только в 1995 г. Сейчас то же самое происходит с продуктами для борьбы со спамом. Видимо, требуется некоторое время для осмысления".

Последнее десятилетие прошлого века было богатым на события. В 1991 г. зарегистрирован первый полиморфный вирус, который, чтобы не быть обнаруженным, изменял сам себя. В 1992 г. появился первый вирус для ОС Windows. В следующие годы вирусописатели активно работали и изобрели множество оригинальных способов проникновения в систему. Год 1995-й запомнился тем, что тогда впервые был создан макровирус. Он "жил" в документах Microsoft Word и всего за месяц заразил множество ПК на всех континентах. В 1996 г. появился макровирус для Excel, а в 1998 г. - для Access. Годом позже вирусы добрались до электронной почты, и печально знаменитая Melissa почти мгновенно проникла на сотни тысяч компьютеров, рассылая себя через адресную книгу Outlook Express.

В следующем году эта же идея, правда, существенно модернизированная, нашла воплощение в черве Love Letter, который парализовал работу электронной почты во всем мире. Тогда же отмечены первые масштабные DDoS-атаки на ряд известных Web-сайтов, вызвавшие отказ в обслуживании пользователей. В прошлом году появилось сразу несколько вирусов, которые распространялись не через электронную почту, а непосредственно через сетевые порты, используя брешь в системе безопасности Windows. Главная их особенность - огромная скорость распространения.

Следует отметить, что в те же дни были замечены первые признаки объединения создателей вирусов и спамеров. "Троянские" программы нового класса внедряли на зараженном компьютере прокси-сервер, который затем без ведома владельца ПК использовался для рассылки спама. Это опасное явление свидетельствует о нарастающей криминализации Интернета. Теперь вредоносные программы пишут не из хулиганских побуждений, а ради наживы - заработать можно, например, на рассылке спама или используя так называемое "шпионское" ПО.

    Плачевная ситуация

2004 год оказался богатым на творческие находки вирусописателей. Так, активизировались вирусы-оборотни, выдающие себя за полезные программы, например за "заплатку" для Windows или за письмо из электронного магазина. Основная их цель - доступ к конфиденциальной информации пользователя, особенно к финансовой. Это явление получило название phishing ("выуживание секретов"). По данным аналитической компании Gartner, полученным в результате опроса 5 тыс. человек, только в США годовые убытки от такого мошенничества составили 2,4 млрд. долл.

Появилось множество других "паразитов", например, червь, проникающий через открытый FTP-порт Windows, первые вирусы для 64-разрядных Windows-файлов, сотовых телефонов Nokia и системы PocketPC. В первой половине года компания Symantec обнаружила 4496 новых вирусов и червей - в 4,5 раза больше, чем годом ранее.

Более того, именно в 2004 г. были созданы два вируса - MyDoom и Netsky, которые привели к максимальному экономическому ущербу за всю 20-летнюю историю создания вредоносных программ. По данным аналитической компании mi2g, потери достигли астрономических сумм - 83 и 56 млрд. долл. соответственно. По оценке этой же компании, три вируса - MyDoom, Netsky и Sobig - нанесли во всем мире колоссальный ущерб: от 157 до 192 млрд. долл., т. е. среднем по 290 долл. на каждый Windows-ПК.

Другие аналитики приводят не менее устрашающие факты. Так, компания MessageLab, предоставляющая услуги проверки электронной почты, во II квартале этого года находила вирусы в 9% электронных писем, а в 2003 и 2002 г. - только в 0,5 и 0,3% писем соответственно.

О тревожных тенденциях говорят и в антивирусных компаниях. По словам Гарри Кондакова, главы российского офиса "Лаборатории Касперского", количество вредоносных программ, регистрируемых экспертами "Лаборатории", растет с каждым днем и исчисляется десятками за сутки. С ним согласен Ризан Фленнер, менеджер Computer Associates по продажам в Центральной и Восточной Европе. "Активность вирусописателей растет - мы регистрируем все больше червей, зловредных кодов, апплетов и программ-шпионов, - сказал он. - Это ПО не только нарушает безопасность и целостность данных, но и значительно снижает производительность ПК и пропускную способность сетей".

Многие специалисты обвиняют в нынешней плачевной ситуации именно Microsoft. С ними трудно не согласиться. Будучи монополистом на рынке настольных ОС, Microsoft явно не уделяет достаточно внимания вопросам безопасности. Тактику обнаружения и последующего латания дыр в Windows и других программах трудно назвать эффективной. Например, сотрудники организации Internet Storm Center провели любопытное исследование, подсчитав, сколько может "прожить" незащищенный компьютер, подключенный к Интернету. Оказалось, что в этом году до первой атаки в среднем проходит лишь 20 мин (в прошлом году было 40 мин). Такое сокращение времени "жизни" вызывает серьезную тревогу. Ведь этих 20 мин явно не хватит для того, чтобы найти и загрузить на ПК все нужные "заплатки" Microsoft или антивирусные базы (если на компьютере установлено соответствующее ПО).

Под давлением общественности Microsoft начинает менять отношение к безопасности продуктов, переходя от обещаний к делу. Например, летом 2004 года компания выпустила сервисный пакет SP2 для Windows XP с дополнительными средствами защиты, а в прошлом году купила румынскую антивирусную компанию GeCAD с намерением создать собственную бесплатную службу или продукт для защиты.

    Что делать?

Одним из основных методов борьбы с вирусами является, как и в медицине, своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.

    0. Обдумайте возможность отказа от MS Windows и перехода на ОС семейства GNU/Linux или xBSD

В этих операционных системах вопросам безопасности изначально уделялось намного больше внимания. Вредоносных программ, работающих под Linux или FreeBSD в настоящее время намного меньше, чем работающих под MS Windows.

Возможность отказа от MS Windows зависит от используемых Вами прикладных программ. Если Вам нужен только поиск информации в Internet и работа с электронной почтой -- проблем нет. Для очень многих задач есть прикладные программы под Linux, в ряде случаев они даже удобнее, чем аналоги под Windows. Однако c обработкой документов MS Office, играми и узкоспециализированным профессиональными приложениями могут возникнуть проблемы.

    1. Применяйте новейшие антивирусные программы.

Антивирусное программное обеспечение помогает защищать компьютер от известных вирусов, "червей", "троянцев" и других зловредных программ, от которых может произойти сбой в работе компьютера. Это очень серьезная проблема. Вирусы, "черви" и подобные им вредоносные программы могут предпринять злонамеренные действия, например, уничтожить файлы, предоставить посторонним доступ к личным сведениям, использовать компьютер для атаки на другие компьютеры.

Использование антивирусного программного обеспечения позволит проверить компьютер на наличие вирусов, предпринять различные профилактические меры. Однако нужно помнить, что однократного применения этих средств недостаточно. Необходимо постоянно пользоваться антивирусами, а кроме того, необходимо регулярно обновлять антивирусное программное обеспечение. Обычно обновления можно получать у поставщика антивирусных программ по подписке.

Старайтесь не открывать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами. Желательно также, чтобы при работе с новым программным обеспечением в памяти резидентно находился какой-либо антивирусный монитор. Если запускаемая программа заражена вирусом, то такой монитор поможет обнаружить вирус и остановить его распространение.

Следует обязательно включать антивирусные программы перед использованием электронной почты или Интернета. Крайне осторожно относитесь к программам и документам Word/Excel, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте их на наличие вирусов.

Следующие действия помогут защитить ваш компьютер от вирусов и других вредоносных программ:

Шаг 1. Установите на компьютере антивирусные программы.
Необходимо установить на компьютер и правильно использовать антивирусные программы. Если на вашем компьютере не установлена антивирусная программа, ее можно приобрести во многих компаниях, включая перечисленные ниже. Некоторые компании, выпускающие антивирусные программы, предоставляют возможность загрузить ознакомительные версии этих программ со своих веб-узлов. Если на компьютере уже установлена антивирусная программа, а вы хотите установить новую программу другой компании, обязательно удалите старую программу, прежде чем устанавливать новую.

Шаг 2. Обновляйте антивирусное программное обеспечение.
Устаревшие антивирусные программы неэффективны. Антивирусное программы необходимо регулярно обновлять, чтобы обеспечить защиту от вновь появляющихся вирусов и прочих угроз. Если вы не получаете обновления по подписке, ваш компьютер может стать уязвимым для атак злонамеренно созданных программ. Необходимо приобрести годовую подписку у компании, выпустившей используемую вами антивирусную программу, чтобы эта программа оставалась эффективной. Если вы приобрели подписку, большинство антивирусных программ будут сами обновляться при подключении к Интернету. Дабы убедиться, что ваша антивирусная программа отвечает современным требованиям, откройте ее в меню "Пуск" или на панели задач и посмотрите состояние обновления. Если у вас все еще остались сомнения, свяжитесь со своим поставщиком антивирусного программного обеспечения.

Шаг 3. Убедитесь, что антивирусная программа для защиты вашей системы настроена правильно.
Следующие параметры должны быть выбраны по умолчанию, когда вы устанавливаете программу, и оставаться неизменными в течение длительного периода времени. Если возникает необходимость отключить эти параметры при установке новой программы или по какой-либо другой причине, обязательно вновь включите их при первой же возможности:
Необходимо включить просмотр "при обращении" или "в реальном времени". В области уведомлений появится значок, показывающий, что этот параметр включен. Если щелкнуть по значку, отобразятся подробные сведения о параметрах антивирусной программы. (Те же сведения можно получить, щелкнув значок антивирусной программы в списке "Программы" в меню "Пуск".)
Антивирусная программа должна проводить запланированные сканирования жесткого диска.
Антивирусная программа должна быть настроена на сканирование сообщений электронной почты по умолчанию.

Ниже расположены ссылки на страницы, на которых приводятся сведения о некоторых антивирусных программах и ссылки на сайты компаний, которые поставляют их для домашних пользователей:

  Антивирус Dr.Web

  Антивирус Касперского

  McAfee Security

  Norton AntiVirus

    2. Обновление программного обеспечения.

Обновление программного обеспечения позволяет решить большинство известных вопросов безопасности. Регулярно проверяйте наличие доступных обновлений для вашей операционной системы и другого используемого вами программного обеспечения на веб-узле поставщика данного программного продукта.

Обновление операционных систем семейства Windows.
Существует два взаимодополняющих средства, которые применяются совместно и помогают своевременно обновлять программное обеспечение путем установки самых последних обновлений продуктов корпорации Майкрософт: Средства обновления Microsoft Windows® (Microsoft Windows® Update) и автоматическое обновление.

Windows Update - интерактивный веб-узел, с которого можно загружать и устанавливать обновления Windows, постоянно поддерживая на высоком уровне безопасность и производительность компьютера. Windows Update работает со следующими операционными системами:

   Microsoft Windows NT® Server 4.0
  Windows Millennium Edition (Windows Me)
  Windows 2000
  Windows XP
  Microsoft Windows Server™ 2003

Windows Update позволяет в любое время просматривать, выбирать и устанавливать самые последние улучшения, усовершенствования системы, обновления безопасности и драйверы для компьютера. Значок Windows Update обычно находится в меню "Пуск". Если значка Windows Update в меню нет, можно обратиться по адресу http://windowsupdate.microsoft.com . Откройте веб-страницу и далее следуйте инструкциям.

Автоматическое обновление - часть службы корпорации Майкрософт, которая автоматически доставляет на компьютер важные обновления операционной системы Windows. Служба помогает решить проблемы, которые могут быть причиной уязвимости компьютера перед атаками сетевых "червей" и компьютерных вирусов. В связи с этим корпорация Майкрософт настоятельно рекомендует использовать службу автоматического обновления и устанавливать ее с возможностью планового автоматического обновления, как описано ниже. Кроме того, следует также периодически посещать узел Windows Update и обновлять компьютер дополнительными обновлениями и улучшениями.

Основное преимущество применения автоматического обновления заключается в том, что наиболее важные обновления безопасности компьютера загружаются и устанавливаются автоматически. Служба автоматического обновления находит обновления, наиболее подходящие для данного компьютера, автоматически загружает их и устанавливает в указанное время. Важно не забывать до наступления времени обновления сохранять копии данных, так как для завершения процедуры установки процесс автоматического обновления может потребовать перезагрузки компьютера.

Автоматическое обновление поддерживают следующие операционные системы:

Windows Me
Windows 2000 с установленным пакетом обновления Service Pack 3 (SP3) или более поздним
Windows XP
Windows Server 2003

Ниже приведена последовательность действий, необходимых для обновления операционной системы Windows XP:

Чтобы наиболее полно использовать возможности автоматического обновления, следует прежде всего запустить на странице Windows Update просмотр содержимого своего компьютера и получить последние имеющиеся обновления для операционной системы, программ и драйверов оборудования вашего компьютера:

1. Нажмите кнопку "Пуск", выберите команду "Все программы", а затем выберите Windows Update.

2. Следуйте указаниям на экране. Веб-узел Windows Update проведет просмотр вашего компьютера и даст предварительный список критически важных обновлений.

Чтобы сократить продолжительность загрузки, запускайте Windows Update, когда компьютер не используется для выполнения других задач. Продолжительность загрузки изменяется в зависимости от того, сколько времени прошло после последнего обновления, от количества загружаемых файлов и от быстродействия модема.

3. Загрузка всех рекомендованных обновлений при первом использовании веб-узла Windows Update через модем с низким быстродействием может занять несколько часов.

4. Установите обновления.

При установке некоторых обновлений предъявляются дополнительные требования. Например, после установки определённых обновлений может потребоваться перезагрузка компьютера. После перезагрузки следует обязательно вернуться на веб-узел Windows Update и проверить, не требуется ли загрузка дополнительных обновлений. Возможно, это придется проделать несколько раз.

Теперь, когда обновление Windows XP проведено, установите расписание регулярной работы функции автоматического обновления, предназначенной для автоматической загрузки новейших обновлений системы безопасности в то время, когда компьютер работает и подключен к интернету:

1. Нажмите кнопку "Пуск" и выберите команду "Панель управления".

2. Щелкните ссылку Производительность и обслуживание.

Если категория Производительность и обслуживание не отображается, щелкните в левой верхней части окна ссылку "Переключение к виду по категориям".

3. Щелкните ссылку "Система", чтобы открыть диалоговое окно "Свойства системы".

4. На вкладке "Автоматическое обновление" установите флажок "Выполнять обновление системы".

5. Выберите нужную настройку. Настоятельно рекомендуется настройка Загружать обновления автоматически и устанавливать их по заданному расписанию.

6. Если выбран вариант автоматической загрузки и установки обновлений, следует выбрать день и время установки загруженных обновлений на компьютере. При такой настройке обновления загружаются в фоновом режиме в то время, когда компьютер подключен к интернету.

Выбирайте такие дни, когда компьютер наверняка включен. Рекомендуется ежедневное обновление. Прежде чем оставить свой компьютер для обновления, необходимо сохранять результаты своей работы, поскольку для некоторых обновлений требуется перезагрузка компьютера.

Выполнение этих указаний позволит обеспечить загрузку и установку обновлений на вашем компьютере. Когда новые обновления готовы к установке, на экране компьютера появляется выноска с соответствующим сообщением. Чтобы просмотреть обновления и установить их, щелкните эту выноску.

Обновление программных продуктов семейства Microsoft Office.
Обновите Microsoft Office - проверьте наличие важных обновлений, повышающих надежность и безопасность программ данного семейства. Веб-узел Microsoft Office Update является интерактивным расширением Office, которое помогает вам поддерживать продукты Office на современном уровне. Обновления продуктов Office создаются корпорацией Майкрософт для Office 2003, Office XP и Office 2000, чтобы обеспечить качественную работу ключевых функций при поддержании высокого уровня безопасности и стабильности. Обновления предоставляются бесплатно через веб-узел Office Update. Обратите внимание, что на веб-узле Office Update нет обновлений для Office 97.

    3. Применяйте межсетевой экран.

Межсетевой экран (используются также термины "Брандмауэр" и "Firewall [Файрволл]") помогает предотвратить доступ к вашему компьютеру посторонних из Интернета. Межсетевые экраны бывают двух видов, программные и аппаратные.

Межсетевой экран может оградить от злонамеренных атак хакеров, проникновения "червей" и некоторых типов вирусов, прежде чем они приведут к возникновению неполадок в вашем компьютере. Помимо этого межсетевые экраны помогают избежать участия вашего компьютера в таких атаках на другие компьютеры без вашего ведома. Использование межсетевых экранов особенно важно при постоянном подключении к Интернету, например через кабельную, DSL- или ADSL-линии.

В операционной системе Microsoft Windows XP есть встроенный межсетевой экран (брандмауэр). Можно с самого начала воспользоваться его функцией подключения к Интернету. Возможно также использовать другие дополнительные средства с функциями брандмауэра, включая программные и аппаратные решения. Эти решения следует рассмотреть, если на компьютере установлена более ранняя версия Windows, возникают проблемы совместимости с брандмауэром Windows XP, если вы хотите для Windows XP использовать пакет брандмауэра с другими функциями.

Если вы применяете операционную систему Microsoft Windows XP, включите встроенный межсетевой экран:

1. Убедитесь, что вы используете систему Windows XP. Для этого нажмите кнопку "Пуск", затем выберите команду "Выполнить". В диалоговом окне "Запуск программы" введите winver. Нажмите кнопку "ОК". Таким образом вы узнаете, какая версия Windows используется. Если вы используете не Windows XP, обратитесь к разделу настоящего руководства, в котором приводятся сведения о межсетевых экранах.

2. Нажмите кнопку "Пуск", затем выберите команду "Панель управления".

3. Щелкните ссылку "Сеть и подключения к интернету", а затем - ссылку "Сетевые подключения".

Если категория "Сеть и подключения к интернету" не отображается, щелкните в левой верхней части окна ссылку "Переключение к виду по категориям".

4. В категории "Удаленный доступ или ЛВС или высокоскоростной интернет" выберите значок подключения, которое требуется защитить.

5. В левой части панели задач, в разделе "Сетевые задачи" щелкните ссылку "Изменение настроек подключения" (или щелкните правой кнопкой мыши значок подключения, которое требуется защитить, и выберите команду "Свойства").

6. На вкладке "Дополнительно" в группе "Брандмауэр подключения к интернету" установите флажок "Защитить мое подключение к интернету".

7. Если имеется несколько подключений к интернету, например широкополосное и по коммутируемым каналам, следует повторить шаги с 5 по 7 для каждого подключения.


Пользователи более ранних версий Windows, а также пользователи Windows XP, которые хотят пользоваться другими функциями брандмауэра, могут приобрести аппаратный или программный брандмауэр, выпускаемый другими компаниями (см. ниже). В ряде ситуаций опытные пользователи при работе в сети могут пользоваться и аппаратными, и программными брандмауэрами.

Программные брандмауэры для защиты компьютеров с ранними версиями Windows можно приобрести у ряда поставщиков. Эти же поставщики предлагают брандмауэры, которые можно использовать с Windows XP. Об их предложениях можно узнать, в частности, на следующих веб-узлах:

ViPNet Personal Firewall - персональный сетевой экран, который обеспечивает защиту ресурсов компьютера при работе в Интернет. (RU)
Kaspersky Anti-Hacker - персональный межсетевой экран с доступным интерфейсом (RU)
Outpost Firewall Pro - персональный брандмауэр, обеспечивающий всестороннюю защиту в сети Интернет (RU)
McAfee® Personal Firewall Plus - Always-on protection from hackers
Norton™ Personal Firewall 2004 - Keeps hackers out and personal data in
Sygate Personal Firewall - Making Open Networks Trustworthy
Tiny Firewall 6.0 - Network Activity Protection
ZoneAlarm® Pro personal firewalls - Stop Internet Invaders

Брандмауэр подключения к Интернету может некорректно взаимодействовать с некоторым сетевым программным обеспечением, установленным на компьютере. В большинстве случаев такую несовместимость можно устранить, скорректировав работу брандмауэра подключения к Интернету или обратившись за советом к поставщику программного обеспечения или услуг Интернета. Иногда проблему можно решить, установив более новую версию программного обеспечения.


    4. Обеспечение резервного копирования данных.

Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа, а также дистрибутивные копии программного обеспечения (в том числе копий операционной системы). Такие резервные копии носят название backup-копий. Затраты на копирование файлов, содержащих исходные тексты программ, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при проявлении вирусом агрессивных свойств или при сбое компьютера.

    5. Поиск шпионских программ.

Обеспечьте безопасность вашей конфиденциальной информации. Используйте специализированные программы, способные защитить вашу машину от попадания на неё Spyware - программ-"шпионов", способных скрыто передавать данные с вашего компьютера по компьютерным сетям третьим лицам, и "рекламных агентов" (Adware) - небольших программных модулей, предназначенных для воспроизведения рекламных сообщений и банеров в различных программах, а также обнаружить и удалить уже существующие у вас шпионские и рекламные модули. Подобные модули способные отслеживать ваши интернет-предпочтения, добавлять всплывающие рекламные окна, вносить несанкционированные изменения в интернет-настройки и др.

Обычный способ попадания "шпионских" модулей на ваш компьютер - интернет-сёрфинг, загрузка музыки и др. файлов из неблагонадежных источников, использование мошеннических программ. "Шпионские" модули часто встраивают в свои бесплатные программы (freeware) некоторые разработчики ПО с целью сбора информации на вашем ПК и передачи её авторам, которые в свою очередь могут передать ее третьем лицам. Так, "шпионский" модуль устанавливается "заодно" при установке популярного менеджера загрузок Flashget.

Ниже приводятся несколько интернет-ссылок на программы, способные обнаружить и удалить различные виды шпионских программ с вашего компьютера. Это поможет избавиться от распространения конфиденциальной информации третьем лицам и замедления работы компьютера.

  Spybot - Search & Destroy (EN)   
  CA Anti-Spyware (EN)

    Что НЕ делать?

    1. Опасности загрузки программ из сети.

Все больше и больше бесплатных программ (freeware) становится доступно в Интернет. Хотя это замечательное достижение является одним из самых больших достоинств использования открытых сетей, вы должны быть очень осторожны. Некоторые из программ на самом деле могут быть опасны. Загрузка программ из непроверенных источников подвергает вас большому риску.

Сохраняйте новые программные файлы в определённое место на вашем компьютере, чтобы вы смогли потом вспомнить их происхождение. Обязательно проверьте программу на наличие вирусов прежде чем запустить её на выполнение. Никогда не соглашайтесь на непосредственное открытие программы, находящейся на удалённом компьютре.

Программы, установленные на вашем компьютере, могут взаимодействовать с другими компьютерами в сети, не уведомляя вас об этом. Нужно помнить, что если ваш компьютер подключен к сети, любая программа имеет возможность использовать сеть, при этом она не обязательно должна сообщать вам об этом. Например, вы загрузили новую игру с анонимного файлового сервера. Эта игра кажется очень интересной, но на самом деле она скрыто передает все ваши файлы по Интернет на машину хакера.

    2. Безопасная работа в WWW.

Самый большой риск при работе в WWW - это возможность загрузки файлов на ваш компьютер. WWW-браузеры позволяют загрузить любой файл из Интернет.

WWW-браузеры загружают файлы даже в тех случаях, когда это не совсем очевидно. Поэтому риск, возникающий при загрузке файлов, может иметь место даже тогда, когда вы сами ничего явно не загружаете из Интернет. Любой файл, который вы получили из сети, должен считаться потенциально опасным (даже файлы из кэша WWW-браузера). Ни в коем случае не запускайте их без предварительной проверки, так как они могут оказаться вредоносными программами. (Напоминаем, программы - это тоже файлы. Вы можете думать, что вы загрузили текстовый файл, а на самом деле это может быть программа - троянский конь, скрипт и т.д.)

WWW-браузеры могут загружать и выполнять программы от вашего имени. Вы можете отключить в них такие возможности. Если же вы оставите их включенными, удостоверьтесь в том, что вы понимаете последствия ваших действий. Вам следует прочитать раздел про безопасность в справочной системе вашего браузера. Вы должны знать, что загружаемые вами программы может быть опасно запускать на вашей машине.

WWW-страницы часто включают в себя формы. Знайте, что, как и в случае с электронной почтой, отправка данных вашим браузером удалённому WWW-серверу небезопасна. Имеется несколько способов для защиты от этого, самым важным из них является Secure Sockets Layer (SSL). Это средство встроено во многие WWW-браузеры. С его помощью все сообщения, посылаемые между WWW-браузером пользователя и WWW-сервером шифруются, чтобы никто по пути не смог прочитать их.

    3. Ловушки электронной почты.

Проблемы, возникающие при использовании обычной почты, также применимы и к сообщениям, передаваемым с помощью электронной почты. Например, отправитель письма может быть не тем, за кого он себя выдает. Если вы не используете специальные программы для обеспечения безопасности электронной почты, может оказаться очень трудным определение того, кто же на самом деле послал письмо. Это означает, что электронная почта не самый подходящий способ ведения коммерческой деятельности. Очень легко подделать сообщение электронной почты, чтобы оно казалось пришедшим от какого-то другого лица.

Другой проблемой, возникающей при использовании электронной почты, является конфиденциальность писем. Электронные письма передаются через Интернет между компьютерами. При передаче письма между компьютерами, а также при нахождении его в почтовом ящике на сервере в ожидании обращения пользователя к почтовому серверу электронное письмо доступно для прочтения другими людьми. Поэтому желательно дважды подумать перед тем, как посылать конфиденциальную или очень личную информацию с помощью электронной почты. Вы никогда не должны посылать номера кредитных карт и другие важные данные с помощью незащищенных электронных писем.

Для решения этой проблемы имеются специальные программы (например, PGP); часть из них интегрирована прямо в программы электронной почты. Было бы совсем неплохо изучить и использовать эти средства защиты.

Многие почтовые программы позволяют включать в письма файлы-приложения. Файлы, пришедшие с электронным письмом - такие же файлы, как и все другие. Любой способ, посредством которого файл попадает на компьютер, потенциально опасен. Если файл-приложение - просто текстовое сообщение, то ничего страшного в нем нет. Но этот файл может быть не только текстовым сообщением! Если этот файл - программа или выполняемый скрипт, требуется предпринять меры предосторожности перед тем, как запустить его. На сегодняшний день электронная почта - один из основных источников заражения компьютеров!

    4. Пароли.

Пароли могут быть легко угаданы злоумышленником, если не принять мер предосторожности. Ваш пароль должен содержать и цифры, и знаки препинания, и заглавные и строчные буквы. Избегайте использования каких-либо слов или комбинаций слов, имен и т.д. Лучше всего использовать пароль, каждый символ которого соответствует какому-то слову (например, Хорошо Живет На Свете Винни-Пух - ХЖНСВП).

Старайтесь не записывать ваши пароли на бумаге. Если вы все же сделали это, то держите их некоторое время при себе, пока не запомните, а потом уничтожьте этот листок бумаги! НИКОГДА не пишите пароль на листке бумаги, прикрепленном к монитору, или лежащем на видном месте. Вы ведь не записываете где попало PIN-код своей кредитной карты, не так ли? Обычно следует иметь различные пароли для различных учетных записей, но не в таком количестве, чтобы вы не смогли запомнить их. Периодически вы должны менять пароли.

Пароль для доступа к вашей личной учетной записи в системе должен быть известен ТОЛЬКО ВАМ. Системным администраторам, которым нужно что-то сделать с вашей учетной записью, не требуется знать ваш пароль. Будучи администраторами, они обладают такими привилегиями, которые позволяют им сделать все, что нужно, с вашей учетной записью, не спрашивая у вас пароль. Администратор не должен спрашивать у вас ваш пароль.

Вы НИКОГДА не должны явно писать пароли в скриптах или процедурах для регистрации в системе, чтобы их не мог использовать кто-то, кто имеет доступ к вашей машине.

Рекомендуется использовать "одноразовые пароли" при регистрации в компьютере через сеть, если только до этого уже не были предприняты меры для шифрования вашего пароля при передаче его по сети (некоторые программы делают это для вас).

    5. Вирусы и другие неприятности.

Вирусы - это по существу вредные программы, которые стараются проникнуть в ваш компьютер. Что делает вирус после того, как проник в ваш компьютер, зависит от нескольких факторов: Как был запрограммирован вирус? Какая часть компьютер была атакована вирусом? Некоторые вирусы являются "временными бомбами", которые активизируются только при определенном условии, обычно при наступлении определенной даты. Другие остаются в неактивном состоянии до тех пор, пока на вашем компьютере не будет запущена определенная программа, против которой нацелен вирус. И конечно, есть много таких вирусов, которые активны постоянно и используют любую возможность, чтобы навредить вам. Примитивный вирус может просто модифицировать вашу конфигурацию компьютера, а затем самоуничтожиться. Программы "троянские кони" и "сетевые черви" часто также называют вирусами.

    6. Что это за программа?

В последние годы программы стали гораздо более сложными. Новые возможности программ делают их более гибкими и более мощными. Но они же в определенных обстоятельствах могут оказаться опасными и подвергают пользователей большому числу рисков.

Соблюдайте осторожность в отношении тех программ, которые вы устанавливаете на вашем компьютере. Удостоверьтесь, что программы, которые вы запускаете, получены из надежных источников, и будьте очень осторожны при запуске программ из неизвестного источника. Трижды подумайте перед тем, как запустить загруженную откуда-то программу.

Программы могут иметь так называемые plugin-модули (вставные модули). Вы не должны доверять этим дополнительным модулям только потому, что вы доверяете программе, к которой они добавляются. Например, на некоторых WWW-страницах пользователю предлагается загрузить к себе на машину некий plugin, чтобы просмотреть или использовать какую-то часть WWW-страницы. Подумайте: Что это за модуль? Кто написал его? Безопасно ли будет включать его в состав своего WWW-браузера?

Некоторые файлы являются "составными документами". Это означает, что вместо использования одной программы, вам нужно будет запустить несколько программ, чтобы просмотреть или отредактировать этот документ. И снова, будьте осторожны при загрузке компонент приложений. Вы не должны доверять им только потому, что они интегрируются с хорошо известными вам программами. Скажем, вы получили электронное письмо, которое якобы может быть прочитано только в том случае, если у вас загружена и установлена специальная компонента. А эта компонента может оказаться очень опасной программой, которая отформатирует ваш жесткий диск, уничтожив все находящиеся на нём данные!

Некоторые программы загружаются к вам на компьютер автоматически при посещении WWW-страниц. Хотя и имеются некоторые меры защиты для того, чтобы можно было безопасно использовать их, известен ряд дыр в этих мерах защиты.

    Случилось страшное…

Если вы заметили, что ваши файлы изменены или что ваша учетная запись была кем-то использована без вашего разрешения, вы должны немедленно сообщить об этом вашему доверенному лицу по обеспечению безопасности. Во многих случаях вы можете не знать заранее, к кому надо обращаться, тогда сначала попробуйте позвонить дежурному оператору вашего Интернет-провайдера.

Если вы подозреваете, что на вашем компьютере имеется вирус, или что на нем работает троянский конь, или что в вашу систему проник злоумышленник, прежде всего надо отключить этот компьютер от всех сетей. После этого следует воспользоваться имеющимися антивирусными программами или программами отслеживания изменений в системных файлах (программами-ревизорами).

Если вам стало ясно, что ваш домашний компьютер заражён вирусами, настало время произвести его очистку. В идеале нужно полностью переустановить компьютерную систему. Это означает, что сначала нужно произвести полное уничтожение содержимого жесткого диска. Затем следует установить операционную систему и нужные прикладные программы.

Лучше всего устанавливать операционную систему и другие прикладные программы с их дистрибутивов на дискетах или CD-ROMах, а не с резервных копий. Причина этого состоит в том, что проникновение в ваш компьютер могло произойти некоторое время назад, и поэтому даже резервные копии системных и прикладных программ могут оказаться зараженными вирусом или содержать программы-троянские кони. Востановление системы с нуля - нудная, но полезная работа. Не забудьте снова установить все исправления в программах, связанные с безопасностью, которые вы делали до инцидента. Получите эти исправления из надежного источника.

    Существуют несколько простых правил, позволяющих избежать проблем с вирусами:

    1. Будьте разборчивы в программах.

Насколько это возможно, будьте осторожнее в отношении программ, которые вы устанавливаете на своем компьютере. Не запускайте программы неизвестного происхождения. Не запускайте программ со старых дискет и не используйте их для записи новых данных, если только вы до этого не отформатировали их; особенно это важно в том случае, если вы принесли эти дискеты с выставки или других потенциально опасных мест. Будьте предельно осторожны с файлами-вложениями в электронные письма. Не открывайте приложение к письму не проверив его на наличие вируса, удаляйте письма с прикреплёнными файлами, если у вас есть хотя бы малейшие сомнения в их благонадёжности. Почти весь риск заразить компьютер вирусом может быть ликвидирован, если вы будете крайне осторожны в отношении файлов, которые появляются у вас на компьютере. Перечитайте раздел "Опасности загрузки файлов".

    2. Установите антивирусные программы и регулярно сканируйте свой компьютер.

Сейчас имеются великолепные антивирусные программы и программы-ревизоры для большинства компьютерных платформ. Приобретите их, установите и научитесь ими пользоваться перед тем, как подключаться к Интернет. Используйте антивирусные программы, делая регулярные проверки компьютера, и, при возможности, сконфигурируйте автоматический запуск их через определенные периоды времени.

    3. Регулярно обновляйте используемые программы.

Не забывайте регулярно проверять наличие новых версий используемых вами программ и при их появлении сразу производите их обновление. Часто в новых версиях прежние недостатки в отношении безопасности оказываются устраненными. Чем дольше вы не делаете это, тем больше риск, что уязвимые места в ваших программах станут известны большому числу людей, которые воспользуются ими со злым умыслом.

    4. Следите за всем необычным.

Неверно думать, что если вы не можете заметить никаких странностей в работе, их совсем нет. Но часто необычные вещи в работе компьютера позволяют своевременно выявить проблемы с безопасностью. Вы должны запомнить, как обычно работает ваш компьютер. Если вы обнаружите необъяснимые изменения в его работе (например, файлы, которые должны существовать, куда-то исчезли, или появились странные новые файлы, или резко уменьшился объем свободной памяти на диске), вы сразу же должны проверить компьютер на присутствие на нем вирусов.

    5. Делайте резервные копии.

Лучший способ избежать проблем при встрече с вирусами - это постоянно делать резервные копии важных файлов. Резервные копии - это один из способов гарантировать, что вы не потеряете результаты своей работы в случае сбоя жесткого диска или случайного удаления файла. Создание резервных копий также важно для того, чтобы вы не потеряли данные в результате инцидента с компьютерной безопасностью. Одна из самых страшных и, к сожалению, распространенных угроз, связанных с компьютерными вирусами и программами-троянскими конями - это уничтожение содержимого всего жесткого диска. Имея резервные копии, даже при наихудшем развитии событий, вы всегда сможете восстановить вашу систему в то состояние, в котором она была до инцидента.

    6. Занимайтесь компьютерным самообразованием.

Внимательно прочитайте всю документацию для пользователей. Удостоверьтесь в том, что четко понимаете, что именно запускается на вашем компьютере. Если запускаются сетевые сервисы, удостоверьтесь, что они правильно сконфигурированы (установите полномочия по доступу таким образом, чтобы запретить гостевой или анонимный вход на ваш компьютер и т.д.). Сейчас все больше программ имеют встроенные сетевые возможности. Научитесь правильно конфигурировать их и тому, как безопасно использовать эти возможности. Вы также должны уделить некоторое время знакомству с возможностями антивирусных программ для вашего типа компьютера. Вы должны использовать самые последние версии этих средств (не старее 3 месяцев). Регулярно обновляйте эти программы и другие средства антивирусной защиты, установленные на вашем компьютере. Изыщите возможность затратить достаточное количество сил и времени, чтобы понять и освоить правила безопасной работы на компьютере.

Источники:

1. Елена Гореткина. Заразился компьютер? Нужно было ставить антивирус! (CRN/RE (ИТ-Бизнес), #19 (216), 2004))
2. Компьютерная энциклопедия Wikipedia (http://en.wikipedia.org).
3. Лаборатория Касперского - Защита от вирусов, хакеров и спама (http://www.kaspersky.ru/index.html)
4. Антивирусные решения компании ДиалогНаука (http://www.antivir.ru/)
5. Microsoft.com Россия: Безопасность и конфиденциальность (http://www.microsoft.com/Rus/Security/Protect/Default.mspx)
6. Э. Гутман, Л. Леонг, Дж. Малкин. Руководство пользователя по обеспечению безопасности при работе на компьютере. (http://support.wplus.net/security/)


Рекомендуемая литература:

1. Секреты и ложь. Безопасность данных в цифровом мире
Шнайер Б.
Издано: Издательский дом "Питер", ISBN: 5318001939, Твердый переплет, 368 стр.
2. Аутентификация: от паролей до открытых ключей
Ричард Э. Смит
Издано: 2002, М., Вильямс, ISBN: 5-8459-0341-6, Твердый переплет, 432 стр.
3. Защита от хакеров
Дж. Черилло
Издано: 2002, СПб., "Питер", ISBN: 5-318-00532, Твердый переплет, 480 стр.
4. Создание защиты в Интернете
Э. Цвики, С. Купер, Б. Чапмен
Издано: 2002, СПб., Символ-Плюс, ISBN: 5-93286-026-х, Мягкий переплет, 928 стр.
5. Обнаружение атак
А. Лукацкий
Издано: 2001, СПб., БХВ-Петербург, ISBN: 5-94157-054-6, Мягкий переплет, 624 стр.
6. Секреты хакеров. Безопасность сетей - готовые решения, 2-е изд.
Мак-Клар, Стюарт, Скембрей, Джоел, Курц, Джордж.
Издано: 2001, Вильямс, ISBN: 5-8459-0170-7, Твердый переплет, 656 стр.
7. Firewalls. Практическое применение межсетевых экранов
Терри Оглтри
Издано: 2001, М., ДМК Пресс, ISBN: 5-94074-037-5, Мягкий переплет, 400 стр.


  

  


  

 

 

 

 

 



Информация  для абонентов        О компании        Услуги        Полезная информация        Контакты        Обратная связь