Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов
Шрифт:
Таким образом, монитор, на первый взгляд, — штука очень нужная и полезная. Однако на второй — прежде чем использовать монитор, нужно задуматься над тем, так ли он тебе нужен. Потому что монитор:
1. Замедляет работу компьютера
Даже у тебя на идентификацию человека, встреченного на улице, с лицом преступника из милицейской ориентировки — уйдёт какое-то время. Пусть небольшое. Но ты представь, что антивирусному монитору при запуске каждой программы приходится искать по коду «ориентировки» на сотню тысяч вирусов, — после чего становится понятно, что этот процесс не может происходить мгновенно. Конечно, современный компьютер — тот ещё шустрик, но тем не менее задержки при использовании монитора всё равно неизбежны.
2. Может вступать в конфликты с различными программами
Что
3. Не отлавливает свежие вирусы
Ещё одна проблема, которая может сводить на нет все усилия по поддержанию порядка постоянно запущенного монитора: он ничего не знает о только что появившихся вирусах. Таким образом, если вирус только что выпущен в свет и каким-то образом попал на ваш компьютер, монитор его никак не распознает, потому что ничего о нём не знает — «ориентировка» ещё не поступила. Впрочем, если ты постоянно подключён к Интернету, то можно буквально каждый час запрашивать с сайта разработчика антивируса новые «ориентировки», но тем не менее факт остается фактом: мониторы нередко упускают новые вирусы.
Антивирусный сканер, в общем-то, делает всё то же самое, что и монитор, но запускается эта программа по команде пользователя и просто «шерстит» все программы на компьютере, проверяя их на наличие вирусов. Если что-то обнаруживает, то поступает так, как ей подсказывает революционная сознательность: «лечит» заражённые программы или удаляет их, если лечение невозможно.
Далее возникает вопрос — использовать антивирусные программы или нет? Разумеется, использовать, причем обязательно и непременно! Насчет же монитора — тут вопрос достаточно спорный. Лично для меня реальная эффективность монитора находится под большим сомнением — по причинам, которые уже изложены выше. Поэтому я сам постоянно загруженные антивирусные мониторы на компьютере не использую (да и предположить, что ко мне проберется вирус, довольно сложно), однако сканером весь компьютер продираю обязательно — не реже раза в сутки. И тебе желаю как минимум того же!
Ты же помнишь о том, что у каждого вируса есть свой латентный период, правильно? Вот сканер и может помочь обнаружить пока ещё дремлющую заразу и пришибить её до того момента, как она проснется и начнет безобразничать на твоём компьютере!
Теперь о локальной сети. Антивирус на сервере — обязателен! Проверять все документы на сервере не реже раза н сутки — обязательно! Да и на компьютерах пользователей что сканеры,что мониторы — также желательно устанавливать. Я бы сформулировал так: чем менее продвинут пользователь, тем более ему необходим постоянно запущенный антивирусный монитор. (Да, ещё монитор необходим тем, кто сознательно роется на сомнительных сайтах — сто граммов бесплатных программ или сто мегабайт халявного садомазо или детской порнухи, infamita, совершенно однозначно гарантируют тебе как минимум трояна, а как максимум компьютерную трисичуху — эдакий гибрид компьютерного триппера, сифилиса с чумой и холерой.) А вот в антивирусном сканере, однозначно, нуждаются все пользователи, независимо от уровня продвинутости...
Какой антивирус использовать? Тут можно ответить совершенно прямо, честно, очень чётко и определенно — разные. Не один. Потому что с антивирусами — как со средствами уборки помещения: одним веником не обойдёшься. Нужны веник, швабра с тряпкой и пылесос. Веник соберёт сухую пыль с пола, швабра смоет грязь, а пылесос высосет пылищу с диванов и ковров. то же — с антивирусами. Со стороны они вроде действуют одинаково — шерстят диск и выискивают известные им вирусы, — однако алгоритмы этих поисков и обнаруживаемые виды заразы — достаточно различны. Поэтому спецы (в моем лице) всегда советуют иметь на компьютере несколько антивирусов (два-три) и не доверять показаниям одного. Потому что он может рапортовать о том, что компьютер полностью чист, между тем как в недрах жёсткого диска притаилась зараза, о которой
Как правило, вполне имеет смысл использовать один антивирус местного производства (в твоём случае — российского), а другой — какой-нибудь общепринятый мировой.
ЗАРАЗОЛОГИЯ
Итак, мы поговорили об ограничении доступа, методах сохранения информации, а также о противодействии атакам. Прошлись, так сказать, крупным помолом по всем этим действиям и соответствующим противодействиям.
А теперь — переходим к водным процедурам. В том смысле, что попробуем разобраться, каким образом можно и рыбку съесть, и на лошадке в Гималаях покататься — то есть и в Интернете спокойно работать, и не заполучить на свой компьютер вагон и маленький паровозик всяких вирусов...
На самом деле для того, чтобы не заразиться ни одним штаммом из тех мегатонн вирусов, распространяемых ныне по Сети, достаточно усвоить несколько нехитрых постулатов.
1. За очень редкими исключениями вирус — это выполняемая программа (или программный код), приложенная к письму, пришедшему по электронной почте.
2. Зa очень редкими исключениями вирус не может получить управление сам по себе — просто попав на ваш компьютep. Чтобы он начал свое недружелюбное проникновение, программу-вирус нужно сначала запустить. Практически всегда это делает сам пользователь (то есть ты), запустив приложенный к письму файл. Да-да, всё именно так и есть. Тебе приходит по электронной почте некое письмо, к которому приложен файл. В тексте письма может содержаться прямой призыв запустить этот файл, а может и не содержаться. Но в любом случае масса пользователей берёт да и запускает этот файл, совершенно не думая о последствиях. В результате этого мы и имеем тот Интернет, который нас имеет сейчас — завирусованный по самые помидоры с баклажанами и кедровыми орешками!
Манеру большинства пользователей тащить в рот любую гадость — то есть запускать (открывать) приложенные к письмам файлы — кроме как идиотизмом в гиперкубе не назовешь. Тем не менее это всё происходит каждый день на миллионах компьютеров в мире.
Если тебе домой принесут бандероль, полученную чёрт знает от кого, а в бандероли будет лежать взведённая граната — ты не будешь выдергивать чеку, чтобы посмотреть, взорвётся ли эта штука у тебя в руках или нет, правильно? А вот с почтой многие именно так и поступают. Чем они руководствуются? Трудно понять. Ну разве что фразой: «Что не нужно — не пришлют», хотя за подобный сверхнаивный инфантилизм в наше время нужно просто убивать на месте.
Впрочем, хватит ругаться на несчастных пользователей (разумеется, они виноваты на порядок меньше тех мерзавцев, которые пишут и распространяют эти вирусы), давай лучше поговорим о том, как себя всё-таки обезопасить от этой дряни.
Чтобы достичь своей задачи — заставить пользователя запустить выполняемый файл, пришедший с письмом, активизировав таким образом вирус — негодяйские вирусописаки идут на самые различные ухищрения. Не очень понятно, зачем им это нужно, потому что существует безумное количество пользователей, спокойно запускающих выполняемый файл, пришедший с совершенно пустым письмом, однако этими ребятами, вероятно, движет чисто спортивный интерес. Поэтому письма с вирусами делятся на несколько различных категорий.
1. Слюноотделительные
Письма, пришедшие от неких «девушек», желающих показать себя обнажёнными именно тебе. Текст примерно следующий:
Здравствуй, дорогой (тут идёт твой электронный адрес).
Пишут тебе три девушки из Ярославской области. Дело в том, что мы — очень красивые девушки с высокими, торчащими вперёд грудями. Мы очень любим фотографироваться обнажёнными на лугу среди ромашек и nоказывать затем эти фотографии своим знакомым. Но у нас в деревне Пискарёвка эти фотографии уже все видели, nоэтому мы бы хотели сделать свой сайт в Интернете, чтобы о нас узнало как можно больше народу. Мы nока в Интернете новенькие и никого не знаем, поэтому обращаемся к тебе с nросьбой сделать наш сайт и разместить его на каком-нибудь сервере.