Попробую угадать с первого раза: вы начали читать эту статью потому, что устали выуживать и удалять из своего почтового ящика предложения съездить на дорогущий семинар по современному делопроизводству в Египет, арендовать виллу на Кипре, пригласить к себе хор настоящих цыган, увеличить размер сами знаете чего и разослать такой же спам еще по миллиону адресов. Мне, как и вам, хочется всячески обезопасить верного пэкашку от посягательств не только спама, но и его более страшных сородичей — вирусов и несанкционированного доступа. Ведь куда лучше заранее подумать о безопасности своего компьютера, нежели потом принимать лихорадочные меры реанимации. Самое время узнать меры предосторожности.
Безопасность — одна из базовых потребностей человека во все времена. И чтобы ее обеспечить, мы тщательно запираем двери на замок, не оставляем ценные вещи без присмотра и ставим на авто новейшие противоугонные системы. А у входа в офис даже маленькой компании вас встретит бравый охранник или электронная система ограничения доступа и контроля. Однако наш «цифровой мир», как правило, остается без надежной защиты. Увы, не все пользователи понимают, как можно потерять информацию и во что это выльется. Поучимся на чужих примерах: от происков хакеров пострадали такие всемирно известные компании как Yahoo!, Amazon corn и даже Агентство космических исследований NASA. А когда корпорация RSA Security (один из крупнейших игроков на рынке услуг безопасности) заявила о наличии противоядия от любых угроз, тут же подверглась мощной атаке. В прошлом году общий ущерб, который понесли мировые компании из-за несанкционированного доступа, составил 25 млрд долларов. И все это потому, что мало внимания уделяли тем способам, о которых и пойдет речь.
SPAMОБОРОНА Многим знакома ситуация, когда вас забрасывают «предложениями, от которых невозможно отказаться» без вашего согласия и вопреки вашему желанию. Это так называемый спам, или не запрошенная пользователем информация. Согласно статистическим данным, количество спама в еженедельной корреспонденции украинских пользователей достигает 86%. Поэтому немудрено, что вы ежедневно жмете клавишу «Delete», удаляя «непрошенных» гостей и волнуетесь из-за того, что давно нет нужного письма. Рекомендация: установите какую-нибудь программу-фильтр для е-mail, которых сегодня существует великое множество, и они доступны на бесплатных серверах типа и . Однако может так статься, что системы вроде Spamtest.ru или SpamOborona не оправдают ваших надежд. Одна причина кроется в том, что критерии отличий спама от неспама у разных пользователей свои, собственные. Кто-то подразумевает все сообщения от лиц, с которыми не состоит в переписке, кто-то только тексты рекламного характера, а кто-то исключительно навязчивую, безадресную рекламу, приходящую изо дня в день. Да и здесь не все просто. К примеру, считать ли спамом рассылку пресс-релизов компании по электронным адресам СМИ? С одной стороны, получатели не запрашивали этот пресс-релиз, и отправитель сам нашел их контактные адреса. А с другой стороны, одной из первостепенных задач СМИ является сбор, обработка и распространение информации. Для этой цели они и публикуют свои контактные данные в открытом доступе. Поэтому программа антиспама, исходя из поставленных задач, легко может «заспамить» нужную вам корреспонденцию. А главное, программа-фильтр борется со следствиями, а не с причинами досадного явления. Причина же появления «мусора» в почтовом ящике в том, что у спамеров оказался ваш действующий электронный адрес. Зависимость самая прямая: если у них нет вашего е-mail — у вас нет спама. Как происходит рассылка? Обычно спамеры собирают адреса при помощи так называемых СПАМ-пауков (простейшие текстовые браузеры, которые перебирают IP-адреса и найдя «живую» Web-страничку, ищут на ней «собаку», то есть символ @. Потом слово, содержащее «собаку» перетаскивается в базу данных, которая либо продается, либо используется спамером для рассылки рекламной информации. Отсюда вытекают две стратегии защиты от спама: 1. Не дать паукам найти вашу «собаку». Спрятать ее очень просто: достаточно в своем электронном адресе вместо символа @ писать слово «собака» или «песик». В таком случае паук ни за что не догадается, что это адрес, он ведь охотится на символ. А человек все поймет и вместо «собачки» впишет нужный значок. Достоинства: 100% надежность и результативность. Недостатки: невнимательный адресат так и отправит письмо по адресу Lexaсобачкаukr.net. А потенциальный покупатель, скорее всего, насторожится и откажется от покупки у «подозрительного» продавца. Вывод: способ хорош только для общения по интересам, когда собеседники никуда не торопятся и заранее знают, что на что поменять. 2. Пусть СПАМ-пауки обнаруживают собачку и крадут ее. Мы же намеренно сделаем электронный адрес неработоспособным, чтобы посланная по нему реклама не достигла вашего ящика. Для этого пользователи умышленно искажают электронный адрес, например, добавляя перед e-mail знак минус: », вставляют ненужный пробел: «Lexa @ukr.net», заменяют точку символом подчеркивания: », заключают собаку в скобки: «Lexa(@)ukr.net», и т.д. 3. Зашифровать собаку. «Команда дяди Билла» предусмотрительно придумала альтернативный вариант отображения практически любого символа при помощи строго определенной последовательности латинских символов, к примеру, @ имеет альтернативное отображение как @. В браузере это выглядит совсем обычно. И, главное — такую кодировку воспринимают все продукты Microsoft, вам осталось только зашифровать собачку — Lexa@ukr.net, и «прощай, спам!». Недостаток: продвинутые спамеры научили своих пауков распознавать и эту кодировку.
ПРАКТИЧЕСКАЯ ВИРУСОЛОГИЯ «Юзеры постоянно открывают письма с вирусами. Если же их предупредить: «Не открывайте письма с заголовком «I love you» — это вирус», то юзеры именно эти письма в первую очередь откроют, чтобы посмотреть, как этот вирус выглядит» (Из откровений системного администратора). Лидерами среди стран, источников распространения зараженных вирусами писем, в майском хит-параде являются США (21,72%), Польша (13,18%) и Южная Корея (7,88%). На долю отечественных вирусопроизводителей приходится менее 1%. Но это отнюдь не означает, что у украинских пользователей мало шансов «подцепить» «заразу» на просторах интернета, получив почтовую рассылку, при обмене дисками или дискетами с друзьями, играя в сетевые игры, и еще из многих других источников. Какие бывают вредоносные программы? Сетевые «черви». К этой группе относятся вредоносные программы, которые распространяют свои копии по локальным или глобальным сетям и способные к самостоятельному преодолению систем защиты компьютерных сетей. Они также способны к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом. Большая часть известных червей распространяется в виде файлов, к примеру, вложений в электронное письмо, ссылок на зараженный файл на каком-либо веб- или FTP-ресурсе, а также в ICQ- и IRC-сообщениях и т. д. Вирусы — программы, способные создавать свои копии и внедрять их в системные области компьютера, вычислительные сети и файлы. И все это для того, чтобы выполнять всяческие разрушительные действия, например, уничтожать информацию на жестком диске. Но, в отличие от других вредоносных программ, «привязаны» к операционной системе или программой оболочке, под которую и были написаны. Вирус для Microsoft Windows не будет заражать файлы на компьютере с другой операционной системой, например, Unix. Пути проникновения: мобильные носители, сетевые соединения — фактически все каналы, по которым можно скопировать файл. Троян (программа класса «троянский конь»), в отличие от своих собратьев, размножаться не умеет. Его цель — нанести ущерб целевому компьютеру через кражу, порчу или удаление конфиденциальных данных, нарушить работоспособность компьютерных систем или использовать его ресурсы в неблаговидных целях. В большинстве случаев проникают в компьютеры вместе с вирусом либо червем, а иногда пользователи загружают троянские программы из интернета. Обычно троян выдает себя за полезное приложение, которое пользователь сам копирует на диск и запускает. Кроме вирусов, червей и троянов, существует еще множество других вредоносных программ, которые сложно подвести под общий критерий. Но как распознать присутствие вредителей в верном ПК? Признаками заражения являются: — Произвольный запуск каких-либо программ. — На экране появились непредусмотренные сообщения или изображения или происходит подача неожидаемых звуковых сигналов. — Внезапное открытие и закрытие лотка CD-ROM-устройства. — Если на вашем компьютере есть межсетевой экран, возможно появление предупреждений о попытке какой-либо из программ выйти в интернет, хотя вы не имеете к этому никакого отношения. — Участившиеся зависания и сбои в работе компьютера. — Исчезновение файлов и каталогов или искажение их содержимого. — Невозможно загрузить операционную систему.
ЧТО ДЕЛАТЬ, ОБНАРУЖИВ ПРИЗНАКИ ЗАРАЖЕНИЯ? Впрочем, эти признаки могут быть вызваны сбоями в работе аппаратного или программного обеспечения. Но в любом случае при их обнаружении не лишним будет провести полную проверку компьютера с помощью установленного на нем антивируса. Алгоритм решения проблемы таков: • Прежде чем вести какие-либо действия, сохраните самые важные результаты работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.), потому что есть опасность их потерять. • Отключите компьютер от интерната и локальной сети. • Если не уверены в актуальности своей антивирусной программы, приобретите последнее обновление антивирусных баз. Чаще всего пользователи для этой цели выходят в интернет, но этого нельзя делать с зараженного компьютера: велика вероятность отправки вируса по всем адресам вашей адресной книги. Лучше воспользоваться другим компьютером (интернет-кафе, работа, незараженный ПК друзей или знакомых). • Запустите полную проверку компьютера. Системные администраторы единодушны: самой лучшей защитой от всякий вредоносных программ является здравый смысл. Это значит, что не нужно открывать прикрепленные к письму файлы, которые приходят по электронной почте из неизвестных источников, не запускать сомнительные программы и ни под каким предлогом не давать никому свои логины и пароли. И тогда ваш ПК прослужит верой и правдой много лет. Да и вам польза: ведь даже школьники знают, что профилактика намного лучше лечения.
Историческая справка: когда-то слово спам не имело ни малейшего отношения ни к интернету, ни к почтовой рассылке. Образовалось оно усечением от английского «spiced ham», что означает «ветчина со специями» или «перченая колбаса». Поэтому добуквенным переводом английского «spam» можно считать что-то вроде «спетчина» (специи плюс ветчина). А история этой спетчины такова. В 1937 году одна американская компания Hormel Foods в целях экономии пустила в оборот мясо «третьей свежести», сделав из него колбасный фарш и щедро замаскировав характерный вкус и запах специями. Но американцы не возжелали расхватывать малоаппетитный продукт, и тогда хозяин компании стал поставлять «колбаску» на флот и в военные ведомства на долгое время сделав его основным провиантом солдат и моряков. А слово обрело второй смысл, подразумевая нечто отвратительное и неизбежное. И когда в 1993 году администратор сети Usenet совершил ошибку в программе, которая спровоцировала отправку 200 совершенно идентичных сообщений, его недовольные адресаты тут же окрестили непрошенные электронные сообщения, или почтовый мусор, спамом. Явление оказалось очень жизнеспособным. Да и что говорить, ведь даже колбасные изделия с этим именем выпускаются в США до сих пор.
ЭТО ИНТЕРЕСНО Исследователи лаборатории Касперского установили: самым популярным видом вирусных программ по-прежнему остаются троянские программы. Их доля в общем количестве вредителей составляет более 90%. Среди троянов наибольшее признание получили механизмы, ворующие данные из платежных систем, интернет-банкинга и номеров кредитных карт. Максимальное количество вирусов работает в системах на базе Windows, второе место принадлежит Linux. Но на этом «биологическое разнообразие» вирусов не заканчивается. Только лабораторией Касперского зафиксированы программы-вредители для 30 операционных систем и различных платформ.
ИСТОРИЧЕСКАЯ СПРАВКА В связи с определением даты рождения первого компьютерного вируса возникло немало споров. Исследователям достоверно известно только одно: на первом компьютере, сконструированном Чарльзом Бэббиджем вирусов не существовало. А вот на его приемниках Univax 1108 и IBM 360/370 в середине 70-х прошлого столетия они уже гнездились. Некоторые исследователи предлагают считать точкой отсчета вредоносных программ и вовсе 40-е годы. Именно в это время был написан труд Джона фон Неймана по изучению самопроизводящихся математических автоматов. В 1951 году ученый предложил метод, при помощи которого можно было бы создать такие автоматы. Чуть позже по материалам этой статьи другой ученый Ф.Ж.Шталь смог на практике реализовать описанную модель при помощи машинного кода на IBM 650. В защиту ученых стоит сказать, что их исследования имели благородную цель и были направлены на то, чтобы сделать мир более приспособленным для жизни человека. Эти же труды легли в основу работ по робототехнике и искусственному интеллекту. И в том, что отдельные потомки злоупотребили плодами технического прогресса, направив их на создание вредоносных программ, нет вины талантливых ученых.
