Бог мой, надо что-то предпринять... но я уже в пижаме.

Губерт Фарнсворт

Хорошие новости! После прочтения этой статьи вы понизите риск заражения своего компьютера вирусом по крайней мере в 10 раз, без преувеличения.

Флешки — это, напоминаю, относительно новые компактные носители информации, которые вставляются в USB-слот компьютера. За очень короткий срок они почти полностью вытеснили трехдюймовые магнитные дискеты, которые были самым распространенным офисным переносчиком файлов в течение 20 с лишним лет.

Работа с флешкой кажется сущим пустяком — вставил в USB, втащил файл с новым фильмом, вынул и пошел к друзьям смотреть. После вставки флешки Windows любезно отображает на экране ее содержимое автоматически, чтобы вам даже не пришлось открывать «Мой компьютер» и искать там новое устройство.

Здесь и кроется огромная уязвимость всей линейки Windows XP, которую относительно недавно начали усиленно использовать злоумышленники. Вирусы, которые распространяются эпидемическим способом, сидят на зараженном компьютере и постоянно сканируют все новые дисковые устройства, которые в него вставляются. Как только вы вставляете свою новенькую чистую флешку в зараженный компьютер, вирус радостно взвизгивает и записывает на нее скрытый файл с программой заражения.

На зараженную флешку вирус также добавляет скрытый файл с именем «Autorun.inf», который содержит настройки системного автозапуска. В него вирус записывает команду запуска программы заражения, которая уже скопирована ранее. После вставки флешки обратно в ваш компьютер Windows находит новое дисковое устройство и проводит стандартную процедуру автозапуска: сначала ищет файл с именем «Autorun.inf» а потом читает из него инструкции, полностью доверяя любой программе, которая будет из него запущена. Вирус спокойно запускается и за долю секунды прочно обосновывается на вашем компьютере. О его существовании вы узнаете только когда не сможете больше войти в свой почтовый ящик или когда у вас вдруг пропадет выход в Интернет.

До появления флешек это не была уязвимость, а, наоборот, очень полезная функция для разработчиков мультимедийных программ и драйверов устройств, которые поставляются на лазерных компакт-дисках. При наличии автозапуска не нужно рассчитывать на то, что пользователь будет полчаса искать доступ к компакт-диску в системе, а потом еще час думать, какой исполняемый файл с диска надо запускать. Никто в момент разработки Windows XP не подозревал, что флешки будут у каждого второго пользователя, и они будут интенсивно таскаться с компьютера на компьютер, как и дискеты в допотопные времена. В более новых Windows Vista и Windows 7 проблема автозапуска уже частично решена (вернее, ответственность за разрешение автозапуска переложена на пользователя).

Автозапуск Windows так же точно работает с любыми съемными дисками, а также с SD-картами памяти из телефонов и фотоаппаратов. Соответственно, все эти устройства являются потенциальными переносчиками компьютерных вирусов.

Например, в моем городе главными рассадниками инфекции являются фотоателье, которым, очевидно, принципы не позволяют установить нормальный антивирус. Люди приносят к ним файлы фотографий на SD-картах с цифровых фотоаппаратов или на флешках, работники фотоателье вставляют их в свой зараженный компьютер для подготовки к распечатке, толпы вирусов устремляются на них и создают зараженный файл автозапуска. Потом владельцы несут инфицированные фотоаппараты и флешки к себе домой, чтобы сбросить фотографии на свой компьютер, создать семейный фотоархив и случайно стереть его потом при очередной переустановке Windows. При вставке SD-карты в компьютер она определяется как съемный диск и Windows приступает к процедуре автозапуска. Не успеете сказать «Ой!», как вирус будет с нескрываемым удовольствием отправлять пароль от вашего аккаунта «Вконтаке» своему хозяину, а тот уже позаботится о том, чтобы все ваши друзья получили кое-что интересное от вашего имени.

Предохраниться от вирусов на флешках можно одним из трех способов. А еще лучше, всеми тремя одновременно:

1. Установить на компьютер современную антивирусную программу.
2. Создать в системе пользователя с низким уровнем привилегий и постоянно под ним работать (это может прозвучать для вас, как абракадабра, но не переживайте, скоро разберемся)
3. Отключить в системе функцию автозапуска со съемных дисков.

Начнем мы с отключения автозапуска, а остальные способы рассмотрим позднее.

Отключение функции автозапуска в Windows

ВНИМАНИЕ! Прежде, чем переходить к процедуре отключения функции автозапуска, нужно очистить компьютер от активных вирусов, если вы этого еще не сделали, иначе они тут же ее включат обратно.

Отключение автозапуска — довольно мутное дело, если проводить его вручную. Разработчики Windows не думали, что кто-то будет это делать часто, и поэтому засунули процедуру отключения в консоль настройки групповой политики, которая попросту недоступна пользователям Windows XP Home, а 90% остальных пользователей о ней вообще не знают. Мы используем способ попроще. Загрузите следующий файл:

• Скачать файл для отключения автозапуска DisableAutorun.reg

Это файл для автоматического изменения реестра Windows, который хранит все настройки системы. Если вы хотите узнать, какие настройки меняются, можете почитать секцию «Технические подробности» (см. ниже). После загрузки кликните на файле мышкой два раза и он обработается редактором реестра. При этом на экране вы увидите запрос:

Кликните по кнопке «Да» и перезагрузите компьютер. Все, теперь вы защищены от несанкционированного запуска вирусов со съемных дисков.

Конечно, теперь после вставки флешки придется открывать ее вручную через «Мой компьютер» или любым файловым менеджером, но это относительно небольшая плата за страховку от эпидемий.

Однако, если вы отключили автозапуск, это еще не значит, что вы теперь полностью защищены от вирусов. Вирусы на флешке остаются в виде файлов, которые вы можете случайно запустить вручную, эффект будет тот же, что и от автозапуска. Поэтому, если у вас нет антивирусной программы, после вставки в компьютер новой флешки вам придется вручную удалить вирусные файлы.

Ручное удаление вирусных программ с флешки

Для начала нужно включить в проводнике Windows отображение скрытых файлов, так как по умолчанию эта функция выключена. Также включим отображение расширений имен файлов и отображение системных файлов, ибо вирусные программы маскируют свои значки всеми доступными способами.

Войдите в меню Пуск — Панель Управления. На панели управления найдите значок «Свойства Папки» и кликните по нему дважды (он находится в категории «Оформление и темы», если у вас вид панели управления по категориям). Откроется окно настроек отображения папок в проводнике. Вам нужно перейти на вкладку «Вид» и снять галочки «Скрывать защищенные системные файлы» и «Скрывать расширения для зарегистрированных типов файлов», а также переключить на опцию «Показывать скрытые файлы и папки». В итоге окно должно выглядеть у вас так, как на этой иллюстрации:

Нажмите ОК и откройте вашу флешку через «Мой компьютер». Если флешка заражена, то вы увидите множество папок и файлов с какими-то странными названиями, которых вроде бы раньше не было.

Например, следующий снимок экрана я получил на компьютере в одной государственной организации, заразив вирусами для пользы дела свою собственную флешку. На нем очень хорошо видно все методы маскировки вирусов:

Как видите, чужие файлы и папки почти всегда сразу можно отличить от ваших. Скрытые файлы и папки в проводнике будут отображаться полупрозрачными значками. Следуйте двум простым правилам:

1. Удаляйте все файлы и папки, которые являются скрытыми.
2. Все исполняемые файлы (с расширениями «.exe», «.com», «.cmd», «.vbs») должны считаться условно зараженными. Если флешку вставляли в зараженный компьютер, вы больше не можете доверять ее содержимому. Все исполняемые файлы придется стереть с флешки и взять где-нибудь в другом месте, если они были вам нужны. Ни в коем случае не запускайте их.

Некоторые вирусы применяют одну хитрость: показывают стандартный значок папки и пользуются тем, что проводник по умолчанию не отображает расширение файла. Пользователь видит странную папку, которую он вроде бы не создавал, и кликает на ней, чтобы войти и посмотреть, какие там файлы. Но, поскольку это на самом деле исполняемый файл, он просто запускается и вирус проникает в систему. На иллюстрации так замаскировался вирус с именем «New Folder». Такие фокусы можно косвенно выявить по виду иконки — если присмотреться, у нее немного рваные края из-за плохого «качества подделки». Также иконка папки может не соответствовать визуальному оформлению других папок, присматривайтесь внимательно.

Все гораздо проще, если у вас есть любой файловый менеджер — там такой обман вычисляется на раз.

Если скрытые файлы не стираются с флешки, или стираются, но через секунду снова появляются, то значит ваш компьютер инфицирован и вирусы постоянно пытаются пролезть на флешку. Тогда нужно лечиться, а потом уже опять повторять процедуру удаления файлов.

Не тащите инфицированные флешки на другие компьютеры. Осознавайте свою ответственность за распространение вирусов.

Дополнительная защита

Кроме отключения автозапуска я рекомендую также защититься от вирусов класса Redlof, которые распространяются путем создания во всех папках скрытых файлов desktop.ini и folder.htt, а запускаются автоматически просто при просмотре содержимого зараженных папок в Проводнике Windows. Хотя про них уже 5 лет не было слышно, соответствующие уязвимости в операционных системах остаются, потому что далеко не у всех пользователей включено автоматическое обновление.

Выберите свою операционную систему, а затем скачайте и установите соответствующее обновление безопасности с сайта Microsoft:

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1,2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 и Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 Itanium и Windows Server 2003 SP1 Itanium
• Microsoft Windows Server 2003 x64

(спасибо Илье Весеннему за наводку)

Впрочем, эта уязвимость не является проблемой, если вы пользуетесь файловым менеджером, а не стандартным Проводником. Если вы еще не пользуетесь файловым менеджером, то это уже на сегодня второй по счету аргумент за то, чтобы наконец начать им пользоваться!

Технические подробности

Специалистам может быть интересно, какие параметры изменяются в реестре для отключения автозапуска, чтобы делать это вручную.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
"NoFolderOptions"=dword:00000000

Здесь отключается системный автозапуск, флаги NoDriveTypeAutoRun и NoDriveAutoRun имеют одинаковое шестнадцатеричное значение, которое рассчитывается по таблице как сумма нужных вам опций:

Значение по умолчанию 0x95, если захотите восстановить старые настройки.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Запрещаем системе читать конфигурацию из любых файлов с именем Autorun.inf, так мы страхуемся от случайного выбора функции автозапуска в контекстном меню съемного диска.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection]
"Start"=dword:00000004

На всякий случай отключаем службу ShellHWDetection, которая управляет автозапуском со съемных дисков, все равно она теперь не нужна.

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\piffile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

Закрываем уязвимость оболочки Windows, при которой простое отображение значков из .lnk и .pif ярлыков на экране могло привести к заражению компьютера.

В комментариях принимаются пожелания по усовершенствованию этого скрипта.

Похожие статьи:

• Очистка компьютера от вирусов
• Как распространяются компьютерные вирусы?
• От кого придется защищаться?

Если вы раньше никогда не обращали внимания на свою безопасность, и только сейчас решили ею заняться, то первое, с чего вам нужно начать — очистить компьютер от вредоносных программ.

С высокой вероятностью вирусы разных видов просто кишат на вашем компьютере, если вы когда-либо:

• пускали знакомых посидеть за вашим компьютером;
• устанавливали нелицензионное программное обеспечение;
• вставляли флеш-накопители в свой компьютер;
• получали странные почтовые сообщения вроде бы от ваших знакомых, и открывали их содержимое;
• посещали порносайты и отвечали «Yes» на непонятные сообщения, которые там выскакивали;
• были подключены в локальную сеть, не управляемую командой профессиональных администраторов.

Очистка компьютера от вредоносных программ — это обязательный шаг перед всеми другими действиями по обеспечению защиты ваших личных данных, типа установки надежных паролей, настройки разделения доступа к файлам или конфигурирования сетевых фильтров. Многие компьютерные вирусы просто не дадут вам сделать ничего, направленного на защиту от них в своей системе. И если вы, например, начнете менять пароли к своему почтовому ящику на зараженном компьютере, то ваши новые пароли тут же станут известны злоумышленнику.

Лечение зараженного компьютера вручную без использования специальных программ — весьма сложная работа. Все вредоносные программы имеют хорошую маскировку и самозащиту, так что их обнаружение и ликвидация требуют нестандартных приемов работы на компьютере, которые может выполнить только обученный специалист. Поэтому для борьбы с активными вредоносными программами придумали специальное программное обеспечение, которое в народе называется Антивирус.

Антивирусное программное обеспечение анализирует все файлы на вашем компьютере и поведение запущенных программ, сравнивания их с описаниями вирусов, которые ей известны. Специалисты антивирусных лабораторий отлавливают вредоносные программы в сети, анализируют их, систематизируют, придумывают процедуры лечения, а потом всю полученную информацию складывают в файлы, которые называются антивирусные базы. Антивирусная программа должна регулярно получать эти базы из своей антивирусной лаборатории, чтобы знать о новых вирусах, иначе она их просто не увидит и будет считать, что с вашим компьютером все в порядке.

Если компьютер вам настраивали специалисты (или, мгм, «специалисты»), то у вас, возможно, уже стоит какая-нибудь антивирусная программа, скорее всего нелицензионная и с устаревшими антивирусными базами. Выбор подходящего антивируса — тема для отдельной статьи, а пока будем считать, что антивируса у вас сейчас просто нет или он не выполняет своих задач на 100%.

Есть несколько способов надежно вылечить зараженный компьютер:

1. Полная переустановка операционной системы.
2. Установка антивирусной программы на зараженный компьютер и проверка всех файлов.
3. Проверка жестких дисков зараженного компьютера на другом компьютере с установленным антивирусом.
4. Загрузка с компакт-диска аварийного восстановления и лечение компьютера.

Рассмотрим все способы, а вы потом выберете тот, который больше подходит лично вам.

Полная переустановка операционной системы

Если загрузиться с установочного компакт-диска Windows и отформатировать свой жесткий диск, уничтожив все данные, то вирусы неминуемо подохнут вместе со всей вашей старой операционной системой. После полной переустановки операционной системы она гарантированно будет кристально чистой от вредоносных программ. Кроме того, при этом будут возвращены все стандартные настройки системы, которые вы отчаянно меняли «под себя», позабыв о работе, а потом не знали, как вернуть все на место. Однако, вместе с операционной системой придется переустановить все используемые вами программы, вроде Microsoft Office или игрушки Zuma. И если таких программ пара десятков, и каждую еще надо дополнительно настраивать, то вы проклянете тот день, когда решили сделать переустановку.

Фактически, этот способ лечения любят только школьники и регулярно его применяют, потому что кроме операционной системы у них на компьютере стоит обычно только парочка игр и три порнофильма в скрытой папке.

Я рекомендую применять его в очень уж запущенных случаях, когда вы не можете вытащить компьютер из-под вирусного наезда никаким из других способов.

Итак, для полной переустановки операционной системы вам нужно:

1. Сделать резервные копии всех документов на сменных носителях, а еще лучше — всего жесткого диска. Не используйте флоппи-дискеты для хранения резервных копий, половина из них потом не прочитается!
2. Еще раз проверить, сделаны ли копии всех важных документов.
3. В последний раз проверить, есть ли у вас копии ВСЕХ ваших документов. Если бы вы знали, как много важных файлов потерялось у людей во время таких переустановок, вы бы поняли мою назойливость.
4. Найти в вашем ящике установочный компакт-диск Windows. Поищите там сразу также диски с драйверами от вашего компьютера и положите рядом с собой.
5. Вставить диск в дисковод и перезагрузить компьютер.
6. Дальше может произойти столько всего непредсказуемого, что мне потребуется написать тут пару томов инструкций, так что отсылаю вас к этой отличной статье. Помните, что для очистки от вирусов при переустановке потребуется отформатировать свой жесткий диск, иначе все старые вирусы благополучно перекочуют в новую операционную систему.
7. После переустановки не спешите возвращать назад свои файлы из резервной копии, так как они могут быть заражены. Сначала надо будет установить антивирус.

И помните, я этот способ не рекомендовал, так что я буду не виноват в том, что вы забудете сделать резервную копию да и вообще никогда больше не сможете запустить компьютер.

Установка антивирусной программы на зараженный компьютер

Если у вас нет никакого антивирусного программного обеспечения на компьютере, или работает его устаревшая версия, то установка нового антивируса может помочь вам в начальной зачистке.

Скажу сразу, этот способ часто неэффективен, так как работающие вредоносные программы будут отчаянно сопротивляться даже установке антивируса, не то что его нормальной работе. Однако, это хотя бы докажет вам, что ваш компьютер заражен.

1. Предварительно удалите любой другой антивирус, который был установлен у вас в системе. Два разных антивируса просто не смогут нормально работать на одном и том же компьютере одновременно.
2. Установите любой современный коммерческий антивирус, загрузив его последнюю версию с сайта производителя. Все производители антивирусных программ сейчас предоставляют ознакомительный период, как минимум 30 дней, в течение которых антивирус работает в полную силу. Этого нам хватит, чтобы провести зачистку и начальную настройку системы безопасности, а потом можно будет установить более дешевую или даже бесплатную антивирусную программу. Как выбрать подходящий антивирус, я расскажу позднее, а пока можете выбрать тот, у кого логотип красивее.
3. Запустите проверку всех файлов своего компьютера и внимательно следите за сообщениями а экране — возможно, потребуется ваше подтверждение на удаление найденных вирусов. Некоторые процедуры лечения требуют перезагрузки компьютера, и, если антивирус потребует, перезагрузите компьютер обязательно.
4. В конце проверки антивирус должен выдать подробный отчет о том, сколько вредоносных программ он обнаружил и сколько из них уничтожил. Если некоторые вирусы уничтожить ему не удалось и они остаются активными, то, значит, они оказались хитрее и не позволили себя удалить. В таком случае, переходите к следующему способу очистки.

Вместо установки демонстрационной версии антивирусного пакета возможен еще один облегченный вариант. Дело в том, что сейчас некоторые разработчики антивирусов выкладывают на сайтах бесплатные утилиты для лечения компьютера, которые рассчитаны только на лечение активных угроз и поиск вирусов по вашей команде, а не на постоянную защиту. Для наших целей это вполне подходит.

• Утилита лечения DrWeb CureIt! от лаборатории Данилова (50-80 Мб)
• Утилита лечения AVPTool от лаборатории Касперского (70-100 Мб)
• Утилита проверки McAffe FreeScan (не лечит вирусы, а только выявляет их, работает только в браузере Internet Explorer)

Загрузите одну из этих программ и просканируйте свою систему. Если в конце тестирования будет написано что-то вроде «Все активные угрозы устранены», то значит вирусы померли.

Проверка жестких дисков зараженного компьютера на другом (чистом) компьютере

Такой способ очистки имеет то преимущество, что при проверке ваших дисков на другом компьютере все вредоносные программы будут выключены вместе с вашей операционной системой и не смогут ставить антивирусу палки в колеса.

Это мой любимый способ, которым я сам лечу компьютеры своих знакомых очень часто. Однако, для него вам потребуется открывать корпус системного блока вашего компьютера, что может быть затруднительно, если у вас стоят гарантийные пломбы или если вы никогда не разбирали ничего сложнее пульта от телевизора, когда меняли батарейки. Также вас с высокой вероятностью может шибануть статическим электричеством, так что, не имея твердой уверенности в своих силах, лучше этого не делайте. Пусть это сделает специалист, ну или ваш десятилетний сын.

Перед тем, как делать что-либо из нижеприведенных пунктов инструкции, следует найти человека, более-менее грамотного в компьютерных вопросах, и имеющего компьютер с установленным легальным коммерческим антивирусом с последними антивирусными базами. Проверить человека на «более-менее грамотность» очень просто. Спросите у него: «А вот какая у тебя дата обновления антивирусных сигнатур?» Правильный ответ: «Сегодняшняя». Если же он ответит «Чо?!» и сделает круглые глаза, то вряд ли он вам поможет с вашим делом.

Вы спросите, почему это я так налегаю именно на коммерческие антивирусы? Просто, по моему личному опыту, антивирусные лаборатории, которые получают деньги за свою работу от пользователей, а не от каких-то сомнительных спонсоров, работают с гораздо большим энтузиазмом и выкладывают обновления антивирусных значительно быстрее. А это значит, что все ваши вирусы, включая самые новые, будут найдены и прибиты.

1. Выключите компьютер и выньте провод питания системного блока из розетки.
2. Убедитесь, что вы вытащили именно провод питания системного блока, а не провод питания фена, который лежал рядом. Вообще, лучше вытащите все вилки из всех розеток, которые найдете.
3. Откройте системный блок.
4. Найдите ваши жесткие диски и отсоедините от них провода питания и передачи данных. Перед этим зарисуйте, как были установлены жесткие диски и какими проводами подключались, чтобы потом поставить их на свое место.
5. Отнесите жесткие диски к своему вышеозначенному приятелю и попросите проверить их на вирусы.
6. Проследите, чтобы приятель не скопировал с этих жестких дисков ваши фотки, где вы пьяный и голый танцуете джигу в шлеме танкиста, иначе все они тут же окажутся в социальной сети.
7. После проверки и лечения файлов отнесите жесткие диски домой и вставьте их на место, подключив все провода по зарисованной схеме.

Если после этого компьютер включился — поздравляю вас, он теперь условно чист. Однако, иногда после заражения остаются следы активности вредоносных программ: сбитые настройки и заблокированные функции операционной системы, возможно появление странных сообщений при загрузке компьютера. Это не страшно, мы с вами все постепенно приведем в порядок и заставим работать, как надо.

Если вам не к кому пойти, то попробуйте следующий метод.

Загрузка с компакт-диска аварийного восстановления

Этот способ по сути такой же, как и предыдущий, с той разницей, что вам не нужно открывать системный блок и снимать жесткие диски с компьютера. Тут вам потребуется только быстрое интернет-подключение, CD-RW болванка и дисковод для компакт-дисков с функцией записи.

Первым делом надо создать диск аварийного восстановления. Некоторые разработчики антивирусных программы предоставляют на своих сайтах образы таких дисков, которые можно бесплатно загрузить на свой компьютер и записать на CD-болванку.

Загрузите один из следующих образов:

• Диск восстановления от лаборатории Касперского (порядка 200 Мб)
• Диск восстановления от лаборатории Данилова (120-140 Мб)

При загрузке вы получите один большой файл с расширением iso. Этот файл следует записать на перезаписываемый компакт-диск. Сделать это можно, например, с помощью бесплатной программы ImgBurn (4 Мб). При ее запуске выберите мышкой функцию «Write image file to disc»:

В открывшемся окне укажите на загруженный iso-файл (секция Source) и нажмите большую кнопку внизу:

Когда программа ImgBurn отработает, у вас будет на руках загрузочный диск аварийного восстановления.

Перезагрузите компьютер с этого компакт-диска и запустите полную проверку жестких дисков. К сожалению, я нигде не смог найти руководство по диску восстановления от лаборатории Касперского, так что, если что-то будет непонятно, напишите мне в комментариях, и я постараюсь здесь объяснить сложные моменты.

• Инструкция по диску восстановления DrWeb LiveCD

После окончания проверки и лечения вытащите аварийный компакт-диск и перезагрузите компьютер.

С вирусами покончено.

Похожие статьи:

• Прекратим эпидемию вирусов на флешках
• Общая стратегия защиты в компьютерной сети
• Как распространяются компьютерные вирусы?

Вирусы, вирусы... уборщица — вот Сила! Один удар шваброй по серверу и полконторы без работы уже час.

Компьютерные вирусы — это вредоносные программы, которые имеют механизмы самокопирования и навязчивого распространения. Чтобы понять, как с ними бороться, следует сначала разобраться, как они распространяются, перепрыгивая с компьютера на компьютер.

Во-первых, хочу развеять иллюзии многих начинающих пользователей, которые насмотрелись дешевых триллеров, и сказать, как НЕ распространяются компьютерные вирусы:

• они не могут заразить ваш компьютер, если он выключен;
• они не могут летать по воздуху или плавно перетекать по проводам из 220-вольтных розеток;
• они не могут перепрыгнуть на компьютер с человека, который чихает и сопливится;
• они не забираются в корпус компьютера на тоненьких паучьих ножках и не впиваются зубами в микросхемы;
• они не могут хватать вас за ногу, высовывая щупальца из системного блока под столом.

Это обычные программы, не надо их демонизировать, пожалуйста.

Есть масса способов доставки вируса на ваш компьютер, но в целом я подразделяю их на три типа:

• Эпидемия
• Центральное распространение
• Индивидуальная доставка

Рассмотрим их более подробно.

Эпидемия

При эпидемическом способе распространения зараженные компьютеры сами становятся источниками заражения для других компьютеров. Здесь вирусу в основном помогают дыры в безопасности операционной системы и прикладных программ, а также отсутствие антивирусной программы. В качестве передатчиков вируса используются как съемные носители информации, так и локальные сети.

Лидерами среди носителей, безусловно, являются флешки, которые сейчас массово появились у населения и вытеснили магнитные дискеты с комакт-дисками. По моим наблюдениям, заражена каждая вторая флешка, причем на каждой сидит штук по 5 вирусов от разных производителей.

Разработчики таких вирусов имеет целью охватить максимальное количество компьютеров, соединив их в ботнет для решения своих задач или собирая максимальное количество личных данных пользователей. Я прямо слышу, как они радостно хихикают, когда получают от новообращенных переносчиков очередную тысячу паролей в свою черную базу данных каждый час.

Важный момент — после начального заражения разработчик вируса никак не контролирует его распространение, вирусы находятся в «свободном плавании», но имеют возможность связаться с единым центром для выполнения своей задачи.

Центральное распространение

Это когда разработчиками вирусов намеренно заражаются объекты, загружаемые пользователями с веб-сервера или по ссылке с торрент-трекера.

Вот, например, пожадничали вы 10 долларов и решили скачать взломанную версию вашей любимой программы с какого-то сайта, на котором добродушные хозяева выложили столько всего полезного для людей, просто борцы с зажравшейся капиталистической системой, молодцы-то какие. И тут же установили ее на компьютер, пропустив мимо ушей все предупреждения операционной системы, ведь на халяву же достается!

Или ходили по порносайту, смотрели на голых девчонок, и тут заметили предупреждения браузера, что сайт попросил установить какое-то странное расширение. А черт с тобой, ставь, только не отвлекай от картинок!

В обоих случаях вы с высокой вероятностью получите в довесок ко вкусной «халяве» также вредоносную программу, которая может быть как эпидемическим вирусом, так и воровской отмычкой или наводчиком для прохода на ваш компьютер более серьезных программ, которые уже развернутся на нем во всю.

Индивидуальная доставка

При этом преступник по электронной почте или иными способами от имени ваших знакомых и доверенных организаций присылает вам ссылки на сайты или запускаемые программы. Вы открываете вложение — бац, и вирус у вас. Дальше он, скорее всего, никуда не пойдет, и навсегда останется жить с вами, сообщая злоумышленнику ваши пароли и номера кредиток. Но, возможно, именно так инициируют распространение всех эпидемических вирусов, и вам повезет оказаться в первой тысяче разносчиков новой инфекции.

В этом способе распространения основную роль играет доверчивость и невнимательность пользователей.

Сложно сказать, какой метод распространения используется чаще, защищаться надо уметь от всех, так как результат один — ваш компьютер превращается в воспаленный придаток вредоносной программы.

Похожие статьи:

• Прекратим эпидемию вирусов на флешках
• Общая стратегия защиты в компьютерной сети
• Мне нечего скрывать

— Скажи пароль!
— «Пароль»!
— Проходи...

Пароль — это единственная гарантия вашей безопасности в сети и вообще во всем компьютерном мире. Другие методы подтверждения вашей личности, вроде отпечатков пальцев, анализатора голоса и сканера сетчатки, пока имеют мизерное распространение и могут полностью игнорироваться.

Напоминаю, пароль — это секретное слово или набор слов, который вы должны ввести по запросу компьютерной системы, чтобы подтвердить свою личность, так как все мы, люди, для компьютеров на одно лицо.

Поскольку кроме пароля других средств защиты вашей информации от несанкционированного доступа просто нет, следует позаботиться о его сохранности. Я рекомендую следовать всего лишь двум простым правилам:

• Один пароль — один владелец. По другому это правило звучит так: «Что знают двое, то знают все». Никому и ни при каких обстоятельствах нельзя сообщать свой пароль, иначе вы тут же теряете единственную гарантию своей сетевой безопасности. Доверяете другу на все сто? Отлично. Но, если ваш почтовый ящик взломают каким-нибудь иным способом, первым подозреваемым станет ваш друг, которому вы безгранично доверяли. Кто знает, может это забьет в вашу дружбу первый клин, а может и последний.
• Не записывайте пароли в открытом виде нигде, кроме своей головы. Даже ваша записная книжка, которую вы всегда носите во внутреннем кармане пиджака, не является гарантией того, что ее перед стиркой не возьмет почитать ваша жена. И невинное, на первый взгляд, письмо от бывшей одногруппницы, прочитанное женой из вашего почтового ящика, отобьется вам в пригоревшие ужины и вечернюю «головную боль» на протяжении месяца, а вы будете ломать голову, что же сделали не так. Вообще, идеальный вариант, это когда вы сами не знаете своего пароля, и, соответственно, никому не можете его случайно выдать (этот фокус мы рассмотрим позднее).

Эти правила могут показаться вам чрезмерно параноидальными, однако, не усвоив их и не следуя им всегда, дальше вам в компьютерном мире делать нечего, вы станете просто неподвижной мишенью для сетевых бандитов и вообще любых недоброжелателей. В современных условиях данные правила должны соблюдаться вами бессознательно, у злоумышленников и так хватает методов для обхода защиты, давайте уж не упрощать им жизнь хоть в этом.

Если вы усвоили предыдущие два правила, то можем теперь поговорить о надежности пароля.

Что подразумевают под надежностью или стойкостью? Это всего лишь вероятность того, что ваш пароль не подберут злоумышленники. Пароли они подбирают не так, как это изображено в американских фильмах, долго раздумывая о вашем прошлом, а потом угадывая пароль, обычно с третьей попытки. Все гораздо банальнее — запускается компьютерная программа или ставится задача для целой сети зомбированных компьютеров, автоматически перебирается очень много вариантов и очень быстрыми темпами, с применением словарей часто используемых паролей, а также набора слогов из ваших личных данных, которые можно узнать из Одноклассников.

Однако, эти программы далеко не всесильны и не смогут подобрать ваш пароль, если вы знаете, что:

1. Нельзя создавать короткие пароли. Чтобы подобрать пароль из трех русских букв (да, тех самых), достаточно перебрать порядка 5 000 вариантов. Для компьютерного перебора это число вполне достижимо. Однако, уже для 4 букв потребуется 40 000 вариантов, а для 5 букв — 240 000. Пароль из 8 букв уже невозможно подобрать грубым перебором за разумное время на обычных компьютерах, так как это дает более десяти миллионов вариантов. Для длинных паролей злоумышленники подключают переборные словари и разные комбинации из ваших личных данных.
2. Нельзя создавать пароли из клавиатурной последовательности цифр и букв. Пожалуйста, забудьте о своем любимом «123» и «1234567890», «ЙЦУКЕН», «ЯЧСМИ», «qwerty» и других, эти последовательности в любом словарном переборе идут первыми.
3. Нельзя использовать в паролях открытую информацию о вас. Это все, что связано с вашими личными данными, вроде возраста, даты рождения, роста, названия вашего предприятия и т.п. Вот, например, в банке при открытии счета любят спрашивать девичью фамилию матери, чтобы ее оставить как голосовой пароль для пластиковой карты. Менее надежную защиту трудно себе представить, никогда не говорите им настоящую фамилию. Она элементарно выясняется в социальной сети или в ворованной базе данных паспортного стола вашего города. Хотя бы придумайте что-нибудь вычурное, какую-нибудь Череззаборногузадерищенскую.
4. Нельзя использовать крылатые фразы и известные цитаты. Их наверняка уже когда-то использовали в своих паролях другие пользователи. Если использовали достаточно часто, то с высокой вероятностью они попали в словарь злоумышленника. Категорически нельзя использовать пароли, которые вы увидели в блокбастерах на компьютерах главных героев.
5. Обязательно следует использовать смешение регистров и чисел с буквами. Когда вы используете то большие, то маленькие буквы, например ВоТтакоЙпаролЬ, то словарный подбор становится фактически бесполезен при длине пароля от 8-10 символов. Если добавите еще пару бессмысленных цифр в любое место, типа ВоТтакоЙпаролЬ575, то количество перебираемых вариантов (и, соответственно, надежность пароля) возрастет до невиданных размеров. А если добавите еще непонятных закорючек и знаков пунктуации — ооо!

Из всего этого можно сделать вывод, что самый лучший пароль — длинный бессмысленный набор букв и цифр. Так оно и есть.

Однако, с таким паролем плохо то, что его тяжело запомнить. А забытый пароль от архива с вашими документами может стать неимоверным горем, особенно если нет механизма его восстановления. Если вы сейчас решили его записать на бумажке — прочитайте, пожалуйста, эту статью с начала еще раз.

Для запоминания вычурных паролей есть несколько нехитрых приемов.

Первый, самый популярный, это набрать пароль в другой раскладке. Поскольку все клавиатуры сейчас имеют одинаковое расположение русских и английских букв, то достаточно включить английскую раскладку и набрать, глядя на русские буквы: МойПарольВродеБыОченьПростой. При печати вы получите VjqGfhjkmDhjlt<sJxtymGhjcnjq. Полная абракадабра, но именно это нам и нужно.

Второй способ — воспользоваться клавиатурой мобильного телефона. Если вы посмотрите на нее, то увидите, что, набирая короткие сообщения, вы на самом деле нажимаете цифровые кнопки. Глядя на телефон, мысленно набирайте на клавиатуре длинный осмысленный буквенный пароль, и он превратится просто в набор цифр. МойПароль — 554526549. Для людей, который постоянно пишут SMS с мобильного, этот способ можно отработать до полного автоматизма, работая на цифровой клавиатуре.

Поскольку выше я не рекомендовал создавать пароли из одних только цифр или букв, то логично было бы объединить первый и второй способ, набрав часть пароля с помощью клавиатуры мобильника, а часть — с помощью другой раскладки: МойПарольВродеБыОченьПростой — 554526549Dhjlt<sJxtymGhjcnjq.

Такой пароль будет практически неуязвим.

Третий способ — написание пароля с кучей орфографических ошибок. Тут важно потом воспроизвести свои ошибки в той же последовательности, что тяжело грамотным людям, но очень просто почти всем современным школьникам. НапремерТокойВотПороль, да еще и набранный в другой раскладке, обеспечит вполне стойкую защиту.

Не забывайте добавить пару цифр в начало или в конец пароля, а также снабдить его восклицательным или вопросительным знаком. Иногда успех или неуспех словарного перебора определяется всего одним таким символом.

Если вам этих способов мало и вы хотите создать супернадежный запоминаемый пароль, то воспользуйтесь методом Владимира Черняева.

Я реалист, и понимаю, что вам будет лень придумывать слишком сложный пароль и еще и заучивать его. Однако, если вы воспользуетесь хотя бы парой рекомендаций из этой статьи, то понизите шансы взлома своего пароля в сотни раз.

Радует, что надежных паролей вам на всю жизнь нужно будет максимум два — для входа в операционную систему и для вашего основного почтового ящика. Именно от них мы будем в дальнейшем строить всю вашу систему сетевой безопасности.

Похожие статьи:

• Общая стратегия защиты в компьютерной сети
• От кого придется защищаться?
• Мне нечего скрывать

Тот, кто хорошо сражается, прежде всего делает себя непобедимым и в таком состоянии выжидает, когда можно будет победить противника.

Сунь Цзы, Искусство Войны

В 1995 г. вышел на экраны очень смешной фильм «Хакеры» с Анджелиной Джоли. В нем, например, показана скоординированная компьютерная атака группы хакеров на суперкомпьютер крупной компании, как ее видит режиссер:

Защищающиеся специалисты усердно стучат по клавиатурам (очевидно, на ходу переписывают программу?) и перекидываются фразами вроде:

— Они запустили новый вирус!
— Что он делает?
— Жрет память.

(По экрану ползает колобок и с криком «Дайте мне печеньки!» пожирает какие-то кубики)

— Что мне делать?
— Напечатай «Печеньки».

Напарник печатает кодовое слово на клавиатуре и атака вируса отбита.

— У нас в системе вирус «Кролик»! Кролики размножаются до тех пор, пока не займут весь файл, это как рак...

(На экране всюду появляются картинки кроликов в профиль, они самокопируются и заполняют все свободное место)

— Пристрели его.

К счастью, ничем похожим вам заниматься не придется. В жизни атаки на ваш компьютер длятся в течение сотых долей секунды и либо сразу являются результативными, либо нет.

Вашей задачей будет выстраивание надежных линий обороны и недопущение их прорыва или ослабления. Тогда вам не будут страшны никакие хакеры со своими вирусами-кроликами.

Я выделяю такие линии обороны:

1. Ваша психологическая устойчивость. Самое слабое звено любой компьютерной системы безопасности — это ее пользователь. Именно на вашу доверчивость рассчитаны почти все приемы, которыми пользуются сетевые злоумышленники. С ростом вашей информированности о способах действия мошенников будет понижаться вероятность того, что на вас подействуют методы «социальной инженерии», такие как, например, запрос пароля от вашего почтового ящика «администрацией сервера» и другие уловки, которые без всяких хитроумных программ позволяют выманить у вас все, что нужно врагу.
2. Ограничение физического доступа к вашему компьютеру. Самое универсальное и простое средство защиты вашего компьютера — не пускать за него других пользователей. Поможет старая добрая дверь с замком и недопущение появления посторонних на вашем рабочем месте. Конечно, так вы не защититесь от угроз, которые приходят из сети или пролезают с внешних носителей информации, но значительно сократите вероятность внутренней атаки.
3. Надежная операционная система. В принципе, все современные операционные системы обеспечивают приемлемый уровень безопасности, но абсолютно надежных систем не бывает. Это объясняется тем, что программисты пишут программы (и операционные системы в том числе) совсем не так, как архитекторы строят дома. Там миллионы строчек команд, написанных разными людьми, уследить за которыми в одиночку не может никто. Поэтому в них регулярно находят какие-то дыры, дающие возможность злоумышленнику обойти все защитные механизмы. Кроме того, надежность системы напрямую зависит от того, правильно ли применяет пользователь штатные средства защиты. Многое также зависит от версии операционной системы и регулярных обновлений, которые выпускают ее разработчики при обнаружении дыр в системе безопасности. Например, Windows XP гораздо более уязвима для атак злоумышленников, чем новая Windows 7, просто в силу своих конструктивных особенностей. Мы рассмотрим их в отдельной статье.
4. Настройки безопасности файловой системы. Современные файловые системы для жестких и съемных дисков позволяют гибко настроить доступ к отдельным файлам и папкам, а также надежно зашифровать их содержимое. Это очень мощная защита для ваших секретных документов и при правильном использовании взломать ее будет практически невозможно. Однако на практике этими функциями мало кто пользуется, так как начинающему пользователю они кажутся сложными и запутанными. В дальнейшем мы постараемся исправить это убеждение.
5. Антивирус и Брандмауэр. Антивирус — это программа, которая должна быть постоянно запущена на компьютере. Она перехватывает некоторые функции операционной системы и анализирует все потоки ввода-вывода данных. У антивирусов есть большие базы данных с описаниями уже известных специалистам компьютерных вирусов и их «фотороботов», по которым можно распознать вредоносную программу, например, в потоке файлов, которые вы копируете с флешки. Их недостатком является то, что они срабатывают только на известные вирусы, которые уже проанализированы антивирусной лабораторией и их «отпечатки пальцев» доставлены к вам на компьютер. От совершенно новых вирусов они не спасут. Максимум — выведут сообщение о подозрительной активности программы, на которое вы, скорее всего, не отреагируете. Брандмауэр — труднопроизносимое слово (впрочем, как и Файрвол), которое обозначает вашего первого помощника при защите от внешних сетевых атак. Это программа, которая отслеживает все ваши сетевые подключения и блокирует те, которые она не знает. Для понимания работы брандмауэра нам придется немного изучить внутренности сетевых коммуникаций.
6. Надежный сервер электронной почты. Ваш электронный почтовый ящик — это основа всей вашей Интернет-жизни. Дело в том, что все забытые вами пароли от различных сайтов, где вы зарегистрированы, будут приходить именно на него. Поэтому достаточно сломать защиту на вашем почтовом ящике, и все остальные места вашего пребывания в сети вычисляются и ломаются в течение нескольких минут. Также почтовый сервер хранит всю вашу переписку и почтовые адреса всех людей, с которыми вы переписывались. Пароль к вашему почтовому ящику пытается заполучить каждая вторая вредоносная программа и любой злоумышленник, так как это ключ ко всему. Архиважно правильно выбрать почтовый сервер и следить за его безопасностью в оба.
7. Правильное обращение с личными данными на публичных сайтах. Каждый раз, когда вы пишете комментарий к любой статье в Интернете (до хотя бы и к этой), регистрируетесь на форуме, в социальной сети и др. вы оставляете порцию информации о себе с вашими точными координатами в сети. О социальных сетях вообще у нас с вами будет очень много отдельных разговоров, пока лишь скажу, что нельзя просто так вбухать на публичный сайт всю информацию о себе и показывать ее всем, кому ни попадя. Все, что вы расскажете другим пользователям, может и будет использовано против вас. Это не значит, что нужно становиться сетевым затворником и скрываться от людей, надо просто понимать последствия своих действий в сети.

По моему опыту, у большинства начинающих пользователей работает в полную силу только вторая линия обороны (физический доступ к компьютеру), и то не всегда. Этого безумно мало.

Все 7 линий обороны должны работать как часы изо дня в день, и вы должны понимать, что на них происходит.

Похожие статьи:

• Мне нечего скрывать
• От кого придется защищаться?
• Каким должен быть хороший пароль и как его запомнить

Чем меньше мы знаем, тем больше подозpеваем.

Джош Биллингс

Разведка — правильное начало любой войны. Следует четко понимать, против кого или чего мы боремся, изучая правила сетевой безопасности, чтобы, как минимум, не было страха перед неизведанным.

Для начала немного истории.

В СНГ 15-20 лет назад, когда к компьютерам имели доступ только специалисты с высшим образованием и приличным уровнем компьютерной грамотности, а сетей как таковых еще не было, основными вредителями в цифровом мире были студенты-практиканты, работники компьютерных отделов предприятий и тараканы.

Многие студенты уже на втором курсе института могли создать простейший вирус, который распространялся бы самокопированием, встраиваясь в исполняемые файлы, и портил исходные данные. Занимались они этим, в основном, в целях самоутверждения, либо чтобы насолить конкретному преподавателю.

Работники компьютерных отделов имели более корыстные цели — они могли накинуть себе ощутимые прибавки к премии в бухгалтерских базах данных, напрямую воровать деньги с электронных банковских счетов, если работали в банках, или просто из мести оставить программу-бомбу после увольнения, которая стирала бы с главных компьютеров ценные архивы документов организации. Этому сильно способствовало несовершенство самодельных бухгалтерских программ и полная компьютерная безграмотность управленцев. О тех золотых временах компьютерных отделов (конечно, в значительно преувеличенных масштабах) можно почитать хитовую юмореску «Hу, юзер, погоди!»

Ну а тараканы любили большие теплые компьютерные шкафы, и своими телами иногда замыкали критические цепи, вызывая аппаратный сбой.

В конце девяностых годов начался взрывной рост парка персональных компьютеров. Они стали появляться во всех организациях и их начали наконец связывать в локальные компьютерные сети и выводить в Интернет. Тогда возникла угроза глобальных вирусных эпидемий. Вышеописанные студенты, запустив свои вирусы в локальной компьютерной сети университета ради развлечения, часто даже не догадывались, что те просочатся в Интернет, и ничего не подозревающие пользователи разнесут их по всей планете за несколько часов.

Потребовалось несколько масштабных вирусных эпидемий, прежде чем эксперты осознали всю опасность отсутствия сетевой защиты, первой из которых стал знаменитый «Чернобыль» в 1998 году, охвативший полмиллиона компьютеров и принесший пользователям суммарный ущерб, исчисляемый миллионами долларов.

Кроме экспертов по информационной безопасности за первыми вирусными эпидемиями внимательно следили также преступники-профессионалы, для них открывалось новое не паханное «поле чудес». После нескольких одиночных экспериментов с мошенничеством в сети ими начало разрабатываться оружие массового поражения — компьютерные черви, которые распространялись через Интернет с целью заражения большого количества компьютеров и получения прибыли различными мошенническими путями. Преступники уже заказывали разработку различных шпионских программ за немалые деньги, а желающих выполнить ее было достаточно, в том числе из-за бедственного положения наших программистов в 90-е годы.

Благодаря развитию операционных систем и антивирусных программ сегодня уже практически не осталось возможностей для неспециалиста создать средство для взлома компьютера или обхода стандартной аппаратно-программной защиты ваших личных данных, так что этим с усердием занялись беспринципные профессионалы и криминальные сообщества. Черный рынок таких услуг уже оценивают в астрономические суммы.

Тем не менее, пользователи очень любят снимать всю возможную защиту со своих компьютеров, и атаки непрофессионалов в этом случае тоже проходят на ура.

Итак, возможно, что прямо сейчас за вашими персональными данными и электронными деньгами охотятся следующие группы врагов, расположенные в порядке убывания их опасности:

1. Преступники или спецслужбы с командой нанятых специалистов, которых интересуете лично вы. Вероятность такого расклада стремится к нулю, но может значительно возрасти, если вы — действительно важная персона. Защищаться от организованных атак специалистов сложно, но можно. И для этого вам потребуются свои штатные специалисты по безопасности, так что эту ситуацию мы в нашем блоге рассматривать пока не будем.
2. Разработчики мошеннических программ, которые крадут информацию о вашей кредитной карте, обманом заставляют вас платить за чужие покупки, и вообще вытаскивают из вас деньги любыми доступными способами. Эти ребята действуют обычно так: создают компьютерный вирус, который распространяется среди максимально возможного количества компьютеров и следит за всем, что пользователи вводят с клавиатуры, а также вытаскивают как можно больше личной информации с компьютера (имена ваших учетных записей, пароли, фамилию+имя и т.п.). Когда вы вводите данные для электронной проплаты или номер своей кредитной карты, вирус отправляет эту информацию в единый центр, откуда ее забирает злоумышленник и напрямую снимает деньги или покупает дорогие товары в электронном магазине от вашего имени. Компьютерный вирус также может шантажировать вас, например, заблокировать компьютер и потребовать отправить дорогое SMS для разблокирования. Способов такого мошенничества очень много и мы их все постепенно рассмотрим позднее.
3. Спамеры, ворующие электронные адреса и производящие рассылку нежелательной почты вам и вашим друзьям, часто прямо с вашего компьютера без вашего ведома. Действуют аналогично вышеописанной группе, распространяя специально созданные компьютерные вирусы, но их вирусы создают так называемую «Ботнет» — целую сеть совместно работающих зомбированных компьютеров. Эта сеть может выполнять различные задачи, но чаще всего применяется для массовой рассылки рекламных писем и воровства почтовых адресов. Вы в данном случае формально являетесь пособником злоумышленника, а не жертвой. Хотя, если вы платите за Интернет с тарификацией по трафику, то ваши деньги будут улетать при этом с фантастической скоростью, а ваши друзья будут получать письма от вашего имени с рекламой виагры и других интересных веществ.
4. Одиночки-неспециалисты, чаще всего коллеги по работе, которые имеют на вас зуб. Способов здесь масса, начиная с банального стирания файлов с незащищенного компьютера, саботажа вашей работы, очернения перед начальством и заканчивая публикацией в сети ваших интимных фотографий.
5. Члены вашей семьи (чаще ревнивые жены и мужья), с которыми вы делите компьютер. Если вы любитель поговорить в чате и социальной сети, то ваша вторая половина однажды очень захочет узнать, с кем и о чем вы там говорили, а также посмотреть фотографии, которые вы после вчерашней пьянки тайно скопировали на компьютер и никому не спешите показывать.
6. Подростки, которые хотят самоутвердиться в своем сообществе путем выуживания личной информации из компьютеров знакомых или из социальных сетей. Такая информация затем публикуется на специальных сайтах и является призывом к массовой травле по мобильному телефону или в персональных страницах социальной сети, которая очень веселит их отмороженных на всю голову посетителей. Если таким способом будут давить на ваших детей, то вполне возможны глубокие психологические травмы, а не просто раздражение и депрессия.

Как видим, вражеских групп не очень-то и много, и против каждой есть уже наработанные и достаточно простые способы обороны.

В последующих статьях мы рассмотрим эти группы и методы борьбы с ними более подробно.

Похожие статьи:

• Как распространяются компьютерные вирусы?
• Каким должен быть хороший пароль и как его запомнить
• Общая стратегия защиты в компьютерной сети

Того, кто не задумывается о далеких трудностях, поджидают близкие неприятности.

Конфуций

Поговорим немного о вашей мотивации к изучению основ сетевой безопасности.

Когда я пытаюсь убедить пользователя сделать какую-нибудь мелочь, вроде установки пароля на вход в систему, то почти каждый раз слышу: «А мне нечего скрывать». Или «Я верю людям в своем отделе».

Действительно, вы можете подумать «Ну что у меня могут украсть? Электронное письмо моей однокласснице, в котором я наконец признался, что это я во втором классе подложил ей жвачку на стул? Или нуднейший, никому не нужный годовой отчет, который я сбрасывал своему шефу, чтобы он отцепился от меня?».

Согласен, серьезностью вашей почты и документов в этом случае можно пренебречь. Никому такая информация, скорее всего, не нужна. Однако, в этой ситуации есть нечто, почти всегда ускользающее от поверхностного взгляда:

1. Ваша одноклассница дала вам свой электронный адрес, который она хотела защитить от нежелательной почты. Она никому его не дает, кроме лучших друзей, и всегда доверяет всем письмам, которые туда приходят.
2. В годовой отчет, который содержит документ электронных таблиц Excel, были включены макросы — небольшие программы, которые выполняют автоматический пересчет итоговых цифр. Чтобы открыть такой документ, ваш шеф должен подтвердить, что он разрешает выполнение любых макросов данного документа, так как он доверяет его создателю.

Должен сообщить кое-что неприятное. Когда вы вступаете в контакт с другими пользователями компьютерной сети, люди просто безоговорочно доверяют вашему почтовому адресу, или номеру ICQ, или вашему имени пользователя. Вы предстаете просто как набор буковок и циферок, вас самих не видно и не слышно (если, конечно, у вас нет вебкамеры с микрофоном и вы не сидите в видеочате).

Доверие — вот что дает злоумышленнику почти неограниченные возможности.

Любой человек, который посидит без вашего ведома за вашим компьютером, сможет запросто просмотреть вашу отправленную электронную почту и за пару минут написать от вашего имени письмо упомянутой выше однокласснице следующего содержания «Хочу извиниться за свою дурацкую школьную выходку, вот, запусти пожалуйста этот файл, это красивая открытка с кошечками.» К письму прилагается файл cats.exe, который от имени администратора сделает на компьютере вашей одноклассницы все, что захочет его разработчик. Хорошо, если он просто пошутит и нарисует что-нибудь похабное на ее экране, а может ведь и стереть с диска все ее документы. Угадайте, к кому она после этого прибежит разбираться?

А вашему шефу этим шутником пишется письмо «Извините, в мой прошлый отчет вкралась ошибка, вот исправленный файл». К письму прилагается ваш отчет, только в макросы документа добавлен небольшой кусочек программы, который выводит на компьютере вашего шефа различные нецензурные слова в тысяче неснимаемых окон. Последствия для вас непредсказуемы.

Все эти невинные с первого взгляда шуточки были совершены вовсе не суперхакерами, которые имеют специальные знания, а обычными пользователями из вашего отдела, которым просто нечем было заняться.

Я прошу вас понять одну простую вещь — находясь в сети, вы несете частичную ответственность за всех людей, с которыми вступаете в контакт, хотите вы этого или не хотите. Если даже вы сами не имеете ценной для злоумышленника информации, то ее запросто могут иметь ваши друзья и коллеги, на которых с легкостью выйдут через вас.

Хотя, если вам на них наплевать — что ж, расслабьтесь и живите как жили. До тех пор, пока они к вам не придут с большой палкой или приказом на увольнение.

Похожие статьи:

• Общая стратегия защиты в компьютерной сети
• Как распространяются компьютерные вирусы?
• Добро пожаловать

Безопасность — это процесс, а не результат

Брюс Шнайер

Современный мир огромными скачками движется к постиндустриальному информационному обществу. Ценность информации и знаний постоянно растет. Компьютер в том или ином виде пришел почти в каждый дом и начал влиять на нашу жизнь, хотим мы этого или нет. Информационно-техническая революция свершилась.

Открывающиеся возможности поражают воображение, но также приносят новые, доселе невиданные проблемы.

Глобальное информационное пространство уже начало жить своей жизнью, которую не может в полной мере проконтролировать никто из людей. В нем, как и на Диком Западе, тут же появились дерзкие преступники, умные и опасные, до зубов вооруженные знаниями обо всем цифровом мире и владеющие десятками психологических приемов. Их цель — полная информация о вас, ваша цифровая жизнь, которую они используют по своему усмотрению или продадут ее нечистым на руку дельцам.

Что может им противопоставить обычный человек, которого всего несколько лет назад впервые насильно усадили за компьютер, и заставили работать с этой проклятой электронной почтой, скайпом, онлайн-документами, цифровыми подписями и всеми другими прелестями новой офисной среды? Ах да, все это было бы ужасно скучно, если бы человек одновременно не узнал о том, что в Интернете есть Одноклассники, Вконтакте и десяток других социальных сетей, где можно весело провести время, не вставая с рабочего места, ну только там предварительно надо заполнить небольшую форму, сообщив свои контактные данные, дату рождения, указав на лучших друзей и близких родственников...

Вот современные дети, на первый взгляд, совершенно не имеют проблем с компьютерами. Они схватывают все гораздо быстрее взрослых, сразу понимают, на какую кнопку нажать и подсмеиваются над своими неумелыми «предками». Но у них тоже есть одна большая проблема — другие дети. Подростки перенесли все свои худшие инстинкты в Интернет, и уж здесь они обрели полную безнаказанность. Теперь издеваться над другими детьми стало на порядок увлекательнее, обычная подростковая травля превратилась в жестокий спорт, результаты которого могут быть гораздо страшнее, чем обычное «чмырение» в школе.

Если вы хотите с минимальными потерями выжить в этом новом мире, который меняется каждый день, вам придется изучить и ежедневно соблюдать правила сетевой безопасности.

К счастью, чтобы с высокой долей вероятности защититься от любого злоумышленника, вам не нужно проходить курс криптологии в университете и превращаться в чокнутого длинноволосого параноика, достаточно в общих чертах понимать, как работают информационные системы и какие их слабые места.

На этом блоге в меру своих сил я буду просвещать читателей об опасностях, подстерегающих их в компьютерных сетях и давать советы, как их избежать. Также я буду информировать вас о новых глобальных сетевых угрозах и мировых новостях компьютерной безопасности.

Блог называется Cautus (по-русски читается «каутус»), что с латыни переводится как «бдительный», «аккуратный». Именно такими должны быть ваши действия в компьютерных сетях, впрочем, как и в остальной жизни.

Здесь не будет использоваться страшная терминология, я все постараюсь рассказать простыми словами и дать подробные пошаговые инструкции с иллюстрациями.

Меня зовут Андрей Шкуропий, мне 27 лет, я живу в городе Лисичанске на Украине и сейчас работаю системным администратором в исполкоме городского совета. До этого я работал системным администратором в Украинском промышленном банке, а еще раньше мы вместе с командой молодых программистов разрабатывали системы безопасности для больших программ управления базами данных. Образование получал в Восточноукраинском Национальном университете в городе Северодонецке, имею диплом системного программиста с отличием.

Я выхожу в Интернет с 2000 года. За эти 10 лет я набил себе кучу шишек в сети и несколько раз становился объектом атаки злоумышленников. Когда я только начал работать системным администратором и напрямую общаться с пользователями компьютерной сети, то был просто шокирован тем, как наплевательски они относятся к защите своих секретных данных и как они уязвимы. Не перестаю удивляться и до сих пор.

Ведение мной индивидуальной разъяснительной работы среди пользователей несколько раз давало положительные результаты, и, я думаю, настало время поделиться своим опытом с более широкой аудиторией. Кроме того, я также постараюсь привлечь других, более опытных специалистов к написанию статей.

Приступим.

Похожие статьи:

• Мне нечего скрывать
• Как распространяются компьютерные вирусы?
• От кого придется защищаться?