ПРОТИВОДЕЙСТВИЕ АТАКАМ

We use cookies. Read the Privacy and Cookie Policy

ПРОТИВОДЕЙСТВИЕ АТАКАМ

Как известно, нашу до боли родную информацию нередко подстерегают значительно более серьёзные опасности, чем банальное пропадание электричества или задевание шваброй уборщицы системного блока компьютера. Появляются почти все эти опасности из одного известного места, а именно — из Всемирной телекоммуникационной сети, в просгоречье называемой Интернетом.

С одной стороны, конечно, Интернет — это безусловное блаrо. Бездна полезнейшей информации, новости, сервисы, игры, развлечения, общение, почти мгновенный обмен корреспонденцией и многое, многое другое. По сути Интернет представляет собой огромный информационный мегаполис, растянутый сразу на весь земной шар, в котором любой найдет себе по душе всё что угодно: от работы до развлечений.

Но оборотная сторона любого мегаполиса — различные техногенные опасности и криминал. Человек, находящийся в мегаполисе, может попасть под машину, получить проблемы со здоровьем из-за плохой экологии, попасть в сети различных жуликов и даже подвергнуться нападению бандитов.

К сожалению, в нашем родном Интернете — всё то же самое! В нём существуют и техногенные катастрофы, и плохая экология, и жулики, и уличные гопники. От всего этого нужно уметь защищаться, иначе сожрут!

Конечно, проще всего сидеть себе где-нибудь в тихом уголочке и не высовываться — то есть завести себе персональный компьютер, который не только к Интернету, но и даже к локальной сети не подключен. Таким образом действительно можно избежать массы всяческих проблем. Но это же не жизнь, правильно? Что толку вариться в собственном соку — так можно перевариться к чёртовой матери!!! У вашего писателя Салтыкова-Щедрина есть отличный рассказ под названием «Премудрый пескарь» - о маленькой рыбке, которая всю жизнь пряталась в норке и не высовывалась, чтобы её не дай бог не сожрала крупная рыбка. Мораль рассказа заключалась в том, что маленькая рыбка впустую прожила свою жизнь, потому что ничего полезного ни себе, ни обществу она не принесла, так как всё время была озабочена только вопросом собственной безопасности — и более ничем другим.

С какой-то стороны можно сказать, что дон Вито Корлеоне был слегка похож на эту рыбку, потому что продолжительное время тоже никуда не высовывался. Правда, дон Вито был вовсе не пескарь, а совсем наоборот — крупная акула, но на каждую крупную акулу, как вы понимаете, найдется свой кашалот.

Впрочем, я слегка отвлекся, а речь на самом деле идет о том, что при серьёзном бизнесе невозможно полностью отгородиться от окружающего мира, читай Интернета. Без активного взаимодействия никакого бизнеса вообще не будет, а это значит, что ты по определению погружён во Всемирную сеть, поэтому первейшая задача в области защиты информации — приобрести умение находиться в Сети без особого риска для здоровья твоих файлов (да и тебя лично). то есть ты должен знать всё об опасностях, подстерегающих тебя на улицах мегаполиса Всемирной сети, а также необходимо иметь при себе индивидуальные средства защиты: от презерватива до пистолета.

«ТЯТЯ, ТЯТЯ, НАШИ СЕТИ ПРИТАЩИЛИ...»

Итак, что же могут притащить наши Сети, а точнее — единая сеть, называемая Интернетом:

1. Компьютерные вирусы.

2. Трояны (программы, работающие по принципу «троянского коня*). 3. Попытки незаконного проникновения.

КОМПЬЮТЕРНАЯ ЗАРАЗА

О вирусах журналистами понаписано столько всякого бреда, что обычным пользователям, вроде тебя (да я знаю, знаю, что ты крупный бизнесмен! Но я же говорю сейчас не о бизнесе, а об уровне владения компьютером. у тебя он как раз самый обычный, в отличие от твоего социального и финансового статуса), довольно трудно отличить выдумку от реальности.

Я, читая статьи во всяких популярных и бульварных журналах, иногда просто плачу весь, до того это классно написано и до того это всё не имеет ни малейшего отношения к реальности.

Дошло уже до того, что пользователи скоро будут бояться включать монитор, чтобы подлый вирус не скакнул им прямо в зрачок, и начнут натягивать презервативы на жёсткие диски — чтобы «защититься от вирусов». Чтобы искоренить, разруху в головах, давай всё-таки разберёмся с этим вопросом раз и навсегда... Итак, изначально вирус — это некая специализированная программа. Программа, написанная человеком. (Хотя правильнее его было бы назвать паршивым ублюдком, недостойным называться гордым именем «человек», однако учитывая тот факт, что «человек» уже давно не звучит гордо и даже просто впечатляюще, я постараюсь воздержаться от сильных эмоций и буду оперировать только фактами.) Подчёркиваю, именно программа и более ничего! Другое дело, что обычные программы наделены своими создателями созидательными функциями: они помогают набирать текст, производить вычисления, рисовать картинки, развлекаться и так далее. Программы же вирусы наделены различными деструктивными функциями.

Самая первая задача, решаемая программой-вирусом (в отличие от обычной программы) — как можно более быстрое воспроизводство (создание копий) самой себя! Текстовому редактору электронной таблице или почтовому клиенту и в голову не придет размножаться, правильно! И зачем им? Наоборот, пользователи за каждую копию этих программ платит деньги.

С вирусами — всё не так Эти программы размножаются в диких количествах, причем денег с пользователя при этом никто не требует. (вздыхая) Уж лучше бы требовали...

Размножение вируса (я буду писать сокращенно «вирус» вместо «программа-вирус», но теперь ты уже не запутаешься, правильно?) происходит следующим образом... Он ищет какую-нибудь часто используемую программу, после чего внедряется в неё: прицепляется к ней, грубо говоря, хвостом, после чего при запуске программы управление сначала переходит к вирус, а потом уже он передает его программе (чтобы пользователь ни о чём не догадался).

Как это вообразить с чисто практической точки зрения? Да в общем, можно провести аналогию с обычным биологическим вирусом (собственно, поэтому компьютерные программы подобного типа и получили подобное название). Предположим, вы отправились на работу. Там поцеловались с секретаршей, а она, как потом выяснилось, была заражена! (Да гриппом, гриппом, не нужно так волноваться.) Вечером ты приходишь домой, целуешься с женой, передавая таким образом грипп дальше по цепочке. Как поступит этот грипп? А чёрт его знает. Может, так и сгинет в дебрях ваших организмов. А может, и проявится в полном блеске в виде кашлечикания, соплезаливания, головаболения и высокотемпературия.

С компьютером — всё то же самое. Вирус, прицепившийся к какой-то выполняемой программе (с этого момента он уже существует не как самостоятельная программа, а как «хвост» ), при каждом запyске этой программы пользователем сначала старательно размножается, то есть цепляет свои копии к другим программам, и эти копии занимаются таким же паскудным целом — размножаются. Какое-то время копии вируса только размножаются, но никак себя не проявляют — аналог латентного периода обычного биологического вируса. При этом, в зависимости от механизма распространения, вирус может размножаться не только на локальном компьютере, но и по локальной, а также Всемирной сети (Интернету). Полный аналог — поездки людей, заражённых гриппом, в общественном транспорте. Стоит гриппознику чихнуть в вагоне метро в часы пик — десятки людей окажутся заражёнными.

По окончании латентного периода вирус, как правило, переходит к боевым действиям. Каким? А это у всех вирусов по-разному И если действие биологического вируса зависит от извращённой фантазии матушки-природы, то действие компьютерного вируса целиком и полностью зависит от не менее извращённой фантазии его разработчика.

Ну и так как эта фантазия может принимать самые причудливые формы, то действия вируса также могут быть весьма и весьма различны. Классифицировать их можно примерно следующим образом:

1. Полное отсутствие каких-либо действий, кроме непосредственно размножения

Такое бывает нередко. Иногда из-за того, что создатель вируса так и не придумал, каким раздолбайством поразить этот мир, а иногда из-за того, что программа деструктивныx действий содержит ошибки, в результате которых эти действия так и не будут произведены. Впрочем, просто размножающиеся вирусы также достаточно вредны, потому что занимают место на диске, замедляют работу компьютера, создают различные глюки при работе — пусть даже и не специально.

2. Безобидные шутки

Когда вирус пишется не больным на всю голову мизантропом, а весёлым студентом, который таким образом пытается попробовать свои силы н программировании, то результат работы вируса может содержать всего лишь безобидную шутку — например, истеричные скачки курсора по всему экрану переворачивание изображения, убегание кнопок от курсора мыши или сдвиг окна документа. Впрочем, шyтка как результат работы вируса встречается крайне и крайне редко, что доказывает неоспоримый факт: весёлые студенты, как правило, находят более интересные применения своим умениям, а вирусы всё-таки пишут больные на всю голову мизантропы.

3. Реклама

В определённый период вирус выводит на экран зараженного компьютера какое-то рекламное сообщение, прославляющее фирму, производимый ею продукт или самого разработчика вируса. Нередко рекламное сообщение может быть до предела идиотским — как, впрочем, и личность разработчика.

4. Шпионаж

Результатом работы определённого рода вирусов может быть шпионаж — слежение за тем, что происходит на компьютере и отправка накопленных данных на определённый адрес, — а также прямое хищение информации. Причём нередко встречаются вирусы, которые ваши документы отсылают вовсе не своему создателю (на черта они ему нужны, если подумать), а... всем абонентам вашей адресной книги. Зачем? Да просто так захотелось разработчику Чтобы повеселиться, вероятно.

5. Деструктивные действия

Ну а ряд вирусов в качестве основной цели своего существования содержат программу по-настоящему опасных действий, приводящих к частичной или полной потере информации на заражённом компьютере.

Следует хорошо понимать, что в любом случае вирус — это есть зло. Если он попал на ваш компьютер, то вы можете ожидать от него любых пакостей, потому что почти никогда нельзя заранее сказать, каким будет результат его работы. Но лучше ожидать худшего — просто потому, что с высокой долей вероятности данный вирус написан вовсе не для того, чтобы призвать мир сохранять зелёные насаждения...

КАК ЗАТАЩИТЬ В КОМПЬЮТЕР ТРОЯНСКОГО КОНЯ

Что такое «троянский конь» ты, вероятно, помнишь. Если не помнишь, освежу твою память... Во время осады Трои, когда ахейцы уже отчаялись захватить этот город, хитрож... пардон, хитро ж умный Одиссей придумал классный способ, позволяющий ахейским войскам проникнуть внутрь городской стены. Он изготовил здоровенного деревянного коня, который был оставлен на месте расположения нападающих войск, причем сами войска скрылись. Троянцы, принявшие коня за некий символ капитуляции, возрадовавшись, собственноручно затащили огромную фигуру за городские стены, хотя мудрые люди неоднократно предупреждали руководство о том, что необходимо, во-первых, бояться данайцев, дары приносящих, а во-вторых, что бесплатный сыр бывает только в мышеловке, ну или внутри троянского коня. Однако руководство, как обычно, посчитало себя умнее других, в результате чего ночью конь неожиданно родил целый отряд вооружённых до зубов ахейцев­данайцев, которые тут утроили проблемы Трои так, что город пал так низко, что через много-много лет его пришлось раскапывать огромной лопатой.

К чему эта притча? К тому, что современные вирусы нередко используют подобный принцип распространения, почему их и называют троянскими конями. Принцип основан нa том, что вирус маскируется под некую полезную программу, хотя нa самом деле является зловредной тварью. Например, присылают тебе программу, которая нa экран выводит весёлую картинку (ну, например, с бюстастой блондинкой), причем сопровождается это всё разухабистой музычкой. Ты, радостно гыгыкая, запускаешь эту программу и любуешься блондинкой. В этот момент вирус, находящийся внутри программы, получает управление (аналог ахейцев, вылезающих ночью из коня) и начинает делать свое Большое Зловредное Дело. После чего информация нa твоём компьютере или падёт, или будет вывезена за границу (на другой компьютер). Уж лучше бы пала Троя, честное слово...

Почему именно бюстастая блондинка? на самом деле вирус-троян может маскироваться под что угодно: программу озеленения приусадебного участка, систему расчета налогообложения, механизм анализа стохастических диффузионных моделей гетерогенных популяций, — однако учёными выяснено, что при виде бюстастой блондинки мужские особи теряют способность думать верхней частью тела, в результате чего полностью теряют контроль над собой, и мало того что сами до умопомрачения играются нa компьютере с блондинкой, пока подлые ахейцы грызут информацию на жёстком диске, но и ещё, пуская слюни, в диких количествах распространяют троянца через Сеть другим особям.

Тихо, тихо, я знаю, что ты не такой. Ты не теряешь голову при виде бюстастых блондинок, поэтому между своими друзьями распространяешь только стохастические диффузионные модели гетерогенных популяций с припиской: «Серёга, братан, глянь, какие симпатичные стохастические модели с такими шикарными гетерогенными популяциями...»

Таким образом, как правило, троянские программы попадают на компьютер через электронную почту: пользователи или сами друг другу пересылают письма с троянскими программами, или вирусы создают и распространяют письма с троянами, маскируя их под безобидную почту.

Впрочем, о механизмах распространения мы ещё подробно поговорим чуть позднее.

КРАЖА СО ВЗЛОМОМ

Следующий вид уязвимости через Интернет — прямые попытки проникновения на твой компьютер. Каким образом это делается? Бородатый злоумышпенник в бандане и базукой за плечами лезет через окно, а потом вскрывает компьютер таким мa-а-а-а-а-аленьким ножичком, причем двадцать семь раз? Ну, бывает и такое, но есть чисто компьютерные методы проникновения — так сказать, изнутри, через Сеть. Как в компьютер можно проникнуть из Сети? Через так называемые порты. Представить это себе достаточно несложно, потому что компьютерные порты мало чем отличаются от, например, морских или воздушных. В обычной жизни злоумышленники проникают в страну через морские или авиационные порты, используя различные средства маскировки, а также подкуп должностных лиц. С компьютером — всё то же самое. Через порты, предназначенные для общения с сетью (внешне эти порты не видны, для простоты будем считать, что они запрятаны внутри компьютера), злоумышленники могут осуществлять незаконное проникновение — с помощью программ. Схема их действий при этом мало чем отличается от схемы действий троянов: злоумышленник через порт засовывает троян, тот каким-то образом получает управление (самостоятельно или с помощью самого пользователя), после чего начинает делать своё чёрное дело — распространяется, вредоносит, злоумышленнит, шпионит и так далее.

Проблема в том, что если проникновение осуществлено и троян внедрён, то дальнейшее развитие событий предсказать довольно сложно, потому что всё зависит от того, какого вида троян хулиганит на твоем компьютере и с какой целью он запущен. Цели могут быть достаточно разнообразные:

1. Сделать из компьютера плацдарм для дальнейшего распространения трояна

В данном случае задача у злоумышленника сугубо утилитарная. Его не интересует твоя информация, но твой компьютер — разумеется, против твоеrо желания — должен послужить Великой Цели: подготовить и распространить по Интернету новые троянские войска. Таким образом, твой компьютер формально (да и фактически) также становится злоумышленником, потому что осуществляет атаки на другие компьютеры. Кроме того, программа может использовать мощности твоего компьютера для совершения любых других действий от расчета квадратуры круга до поисков смысла жизни.

2. Сразу украсть какую-то информацию

Обычно таким образом воруют данные для доступа и Интернет (логин и пароль к провайдеру), данные электронных кошельков и так далее. Есть ряд информации, которая хранится на компьютере, и её, если получить доступ к компьютеру, можно просто потихоньку переслать злоумышленнику. А потом, если ты в Интернет выходишь через диалап (телефон), ты будешь удивляться, почему так быстро заканчиваются деньги на счету...

3. Посадить шпиона, который будет воровать различные интересные данные

Этот троян внимательно следит за тем, что происходит на компьютере, и если встречает различные пикантные действия, вроде ввода номеров кредиток, аккуратно их записывает и отсылает хозяину — тот разберётся. на сегодняшний день это довольно распространённый вид воровства конфиденциальной информации.

Вот такой кошмар. И это только самые поверхностные сведения о том, какая дрянь может поступить на твой компьютер из Интернета. Впрочем, расстраиваться и плакать, разумеется, не нужно, потому что есть весьма неплохие способы защиты от этой напасти. Способы как ментальные (предупреждён — значит, вооружён), так и программно-аппаратные. Сейчас мы их рассмотрим...

«КАК ЖИТЬ, ДЯДЬ МИТЬ, КАК ЖИТЬ?..»

Известно как — защищённо! Мы уже говорили о том, что отправляясь по мегаполису в поисках развлечений ты возьмёшь с собой презерватив и пистолет. Презерватив — чтобы укрыть пистолет от дождя, а пистолет — чтобы спасаться от грабителей. Ну или презерватив — для прости... прости господи, всяких упавших на спину женщин, а пистолет — чтобы эти на редкость несимпатичные личности в подворотне ограничились обычной просьбой закурить.

С наличием компьютера, подключённого к Интернету, — всё то же самое. Как только ты подключаешься к Интернету — это означает, что ты теперь открыт как всем информационным ветрам, так и жуликам всех мастей. Как защищаться? Совершенно различными способами. Один из самых главных — бронежилет! Правда, в компьютерном мире больше приняты пальтишки из противопожарного кожуха...

БРАНДМАУЭР (ПРОТИВОПОЖАРНЫЙ КОЖУХ)

В обычной жизни брандмауэром (это по-немецки; по-английски то же самое называется файрволом от англ. firewall) называют противопожарный кожух (стену или перегородку). В компьютерном мире под брандмауэром подразумевают программу, выполняющую очень серьёзные защитные функции. Ho сути — это та же перегородка, но не только от огня, но и от любых других воздействий.

Набор функций у разных брандмауэров может весьма серьёзно отличаться друг от друга, но общая святая цель у них всех одна — оградить компьютер пользователя от негативных внешних воздействий и предупредить его о том, что внутри компьютера происходит что-то не то.

Некоторые аспекты действия брандмауэра можно проиллюстрировать следующим примером...

Предположим, ты обзавёлся телохранителем, который всё время находится рядом с тобой — как дома, так и во время путешествий по мегаполису Перед тем как ты его взял на работу, телохранителю было подробно объяснено, в чём именно заключаются его функции. О чём мог — ты его предупредил, а по поводу всего остального телохранителю предложено обучаться уже в процессе — в рабочем, так сказать, порядке.

Теперь ты выходишь на улицу и идёшь в нужном направлении. Вдруг откуда ни возьмись появляется очаровательная блондинка, которая бросается к тебе с криками: «Вася, родной, ты ли это?!! Это я, Лена! А ну, дай-ка я тебя поцелую, негодяй ты эдакий!»... Телохранитель не знает, действительно ли это твоя знакомая Лена, а также даже если знакомая, то можно ли ей разрешать тебя целовать. Поэтому он перехватывает Лену в момент броска и держит тётку на весу ожидая твоих распоряжений. Теперь дело за тобой, потому что только ты сам можешь ему объяснить, как дальше поступить с Леной. Вариантов несколько:

1. Отпустить и разрешить поцеловать.

2. Отпустить, но целовать не разрешать.

3. К телу в любом случае не допускать и на будущее пресекать все попытки сближения.

Могут быть и другие варианты инструкций, например, «разрешить поцеловать, но в следующий раз всё равно спрашивать разрешения, потому что ещё неизвестно, насколько сладким будет этот поцелуй»...

Идёшь дальше, как вдруг появляется какой-то парень, который бросается к тебе с дикими криками: «Добрый день, я представитель канадской фирмы! Позвольте предложить вам...». Телохранитель тут же перехватывает парня, поворачивает спиной и отвешивает ему здоровенный пинок, потому что в момент инструктажа ты чётко сказал, что не желаешь вступать в контакты ни с какими уличными коммивояжёрами, а этот негодяй совершенно точно подходит под данное определение по целой системе признаков.

И так — целый день. Телохранитель всё время находится рядом с тобой, отслеживает все контакты и постоянно пополняет свою информационную базу в случае появления каких-то новых контактов.

Но и дома телохранитель всё время находится рядом с тобой и занимается следующими вещами... Закрывает все окна, чтобы через них не дай бог не пролез враг! Открытым он оставляет только те окна, которые тобой или твоими близкими используются постоянно. Например, окно, в которое ты любишь плевать на улицу, и окно, в которое залезает тёща, возвращаясь из булочной. (Старая клюшка хочет находиться в хорошей спортивной форме, чтобы изводить тебя ещё много лет.) Причём телохранитель ни за что не пустит тёщу н то окно, в которое ты плюёшь, а при твоём плевке через «тёщино» окно он поинтересуется, не перепутал ли ты место приложения своего плевка.

Также телохранитель постоянно следит за теми предметами, которые ты используешь каждый день — не изменились ли они, потому что это может быть свидетельством действий злоумышленников. Например, если твоя любимая миска, из которой ты каждый день ешь салат, из зелёной станет фиолетовой, телохранитель обязательно тебе на это укажет и предложит выяснить, с чего это привычная миска вдруг поменялась.

Брандмауэр на твоём компьютере будет заниматься практически тем же самым!

1. Отслеживанием всех подозрительных контактов

Какие-то программы с твоего компьютера могут пытаться отправлять некие данные в Интернет, а также получать оттуда информацию. В ряде случаев — почтовая программа, мессенджер (ICQ, MSN) — это вполне нормально, но если совершенно неизвестная тебе программа вдруг пытается самостоятельно установить контакт с Интернетом — с высокой долей вероятности это троян.

2. Блокированием всех портов, не нужных для работы, и анализом трафика, идущего через открытые порты

Как мы уже говорили, с Интернетом компьютер общается через порты. Через ник же осуществляются атаки на твой компьютер. Файрвол, как цепной пёс, стоит на страже этих портов, предупреждая тебя обо всех несанкционированных попытках проникновения.

3. Наблюдением за выполняемыми (запускаемыми) программами

При первом запуске программы брандмауэр запоминает её данные. И если, в момент очередного запуска, выяснится, что программа вдруг изменилась, брандмауэр тебя об этом обязательно предупредит (если он настроен соответствующим образом). Ведь если программу изменил не ты (например, поставив новую версию), это может означать, что программа заражена вирусом.

Вот более или менее простое изложение того, чем именно брандмауэр занимается на твоём компьютере.

Разумеется, брандмауэры, как и телохранители, все разные. Если вернyться к нашему примеру, то телохранители могут быть напрягающие и не напрягающие. Есть, например, телохранители, которые создают совершенно ненужную суету. Например, завидев пролетающего голубя, они будут пихать вас в ближайшую подворотню, старательно закрывая вас своим объёмным, но туповатым телом, бешено крича: «Босс, быстро скрываемся, босс. Летит птица, босс, он может какнуть вам на шляпу!»

Бывают также телохранители, которые, завидев у вас в руках зажжённую зажигалку, немедленно потушат её с формулировкой: «Вы же себе так все волосы на голове сожжёте, босс!»

Впрочем, может быть, тебе такие телохранители и нужны — предупреждающие о любой, даже самой незначительной опасности. А может, наоборот — тебе нужны люди, чье присутствие совершенно незаметно, однако онM тем не менее вполне эффективно будут защищать тебя от различных реальных опасностей.

Всё то же самое — с брандмауэрами. Есть брандмауэры «болтливые», которые поднимают шум по любому, даже самому незначительному поводу и постоянно дёргают пользователя, требуя разрешить или запретить не только запуск программ и приложений, но и всевозможных действий этих программ и приложений.

Другие же брандмауэры наоборот — тихонько сидят себе на сторожевой вышке, аккуратно и без лишнего шума пристреливая на взлёте всех вражеских птиц.

Собственно, и те, и другие брандмауэры имеют право на существование. Они специально делаются такими разными, потому что требования и предпочтения пользователей также весьма разнятся. Более того, один и тот же брандмауэр нередко можно настроить на различные режимы вашей личной паранойи: кричать и орать по любому поводу, либо же сидеть и не высовываться, самостоятельно блокируя то, что они считают нyжным. то есть ненужным для вашего компьютера.

БРАНДМАУЭР В ЛОКАЛЬНОЙ СЕТИ

Ты спросишь, каким образом используется брандмауэр в локальной сети: устанавливается ли он на все компьютеры, либо же один на всех и все под одним. Спросишь — отвечаю...

Как правило, в локальной сети устанавливается один брандмауэр (ещё раз напоминаю, что его нередко называют на английский манер — файрвол, хотя в том же русскоязычном Windows XP бытует термин именно брандмауэр) — на том компьютере, через который к тебе в офис входит Интернет. Если твой админ — настоящий про, он установит мощный профессиональный брандмауэр и тщательно настроит его, чтобы ни одна зараза не попала в локальную сеть извне и чтобы в случае внезапного появления трояна внутри сети, который начнет пытаться пролезть во Всемирную сеть из недр твоего офиса, этот брандмауэр сразу обнаружил подобную попытку и тут же поднял по тревоге войска.

Нужны ли при этом брандмауэры на каждом из локальных компьютеров? В общем, конечно, нужны, однако следует чётко понимать, что вся бухгалтерия довольно быстро сойдёт с ума, если на их компьютерах брандмауэр начнет выдавать свои фирменные штучки, вроде фраз: «Обнаружена попытка проникновения на ваш компьютер с адреса 192.168.4.1» или «local: 192.168.4.12 пытается установить исходящее соединение с PROXY:3128 (ТСР:3128)». Не следует травмировать нежную психику девочек и бабушек подобными заявлениями — это чревато полной разбалансировкой полугодового баланса!

Так что брандмауэры-то на локальных компьютерах, конечно, нужны, но они должны быть безмолвными воинами, поднимающими крик только тогда, когда самый настоящий враг стоит у самых настоящих ворот фирмы — не раньше!

Да, на твоем компьютере брандмауэр, безусловно, необходим. Потому что ты — Босс. Потому что на твоей машине в любом случае хранятся важные документы, так что лишняя защита — тем более, что она совсем не лишняя — никак не повредит. Есть брандмауэры, которые изъясняются вполне человеческим языком, понятным даже непосвящённым, и вот именно такую версию тебе и нужно поставить. Таким образом, ты и защитишь свои данные, и будешь контролировать то, что происходит на твоём компьютере.

Попроси админа настроить тебе программу — как я уже говорил, особой болтливостью брандмауэр отличается только в момент обучения, когда телохранителя знакомят с привычками охраняемого тела, — после чего присутствие этой защиты на твоём компьютере не будет доставлять особыx хлопот.

Кроме того, некоторые виды современных брандмауэров имеют заранее заданный более или менее подходящий комплект настроек, так что они даже в момент обучения не будут докучать вопросами.

ПРОТИВОВИРУСНЫЕ ПРЕПАРАТЫ

Второй крайне важный вид защиты — антивирусные программы. Если перед брандмауэром стоит довольно широкий круг задач по предупреждению и недопущению, то у антивируса — более узкая специализация. Эта программа (точнее, программный комплекс) может работать в двух режимах:

1. Монитор.

2. Сканер.

В режиме мониторинга антивирус постоянно находится в памяти компьютера и анализирует каждую запущенную программу на предмет обнаружения в ней вируса. Также монитор отслеживает поступающую электронную почту и анализирует приложенные к письмам файлы, выявляя троянов.

Каким образом антивирусный монитор обнаруживает вирусы? Да примерно так же, как обнаруживают преступников в реальной жизни по так называемым милицейским ориентировкам. Ты же наверняка видел на стенах листовки из серии «Иx разыскивает милиция» или «FBI Most Wanted», правильно? Там изображён какой-нибудь гражданин (гражданка) неприятной наружности и содержится информация из серии: «Пилипукин Авдотий Кузьмич. Разыскивается за совершение особо опасных преступлений в сфере торговли воздушными шариками. Отличительные признаки: на губе содержится татуировка «Всё фигня, кроме пчёл», правый глаз в пять раз больше левого, а на голове подозреваемого — огромный шлем от космического скафандра». Если ты вдруг заметишь подобного гражданина на улице или в общественном месте (я намеренно не рассматриваю вариант внезапного появления данного индивидуума в твоей супружеской постели — чур меня, чур), ты немедленно сообщишь в ближайшее Куда Надо, потому что долг каждого гражданина — обезвредить преступного посягателя...

То же — с антивирусом. Его создатели снабдили программу целым ворохом «милицейских ориентировок» (причём их может быть несколько десятков и даже сотен тысяч), и монитор при запуске программы ищет в её тексте соответствие каким-то «ориентировкам». (В действительности механизм обнаружения вируса намного сложнее, но я специально объясняю упрощённо, чтобы не забивать тебе голову ненужными деталями.)

Если в программе обнаруживается вирус, но монитор дальше действует в зависимости от настроек: пытается «вылечить» программу (то есть «выкусить» из нее вирус, чтобы программа осталась работоспособной), блокирует её выполнение или удаляет заражённую программу (если лечение невозможно).

Таким образом, монитор, на первый взгляд, — штука очень нужная и полезная. Однако на второй — прежде чем использовать монитор, нужно задуматься над тем, так ли он тебе нужен. Потому что монитор:

1. Замедляет работу компьютера

Даже у тебя на идентификацию человека, встреченного на улице, с лицом преступника из милицейской ориентировки — уйдёт какое-то время. Пусть небольшое. Но ты представь, что антивирусному монитору при запуске каждой программы приходится искать по коду «ориентировки» на сотню тысяч вирусов, — после чего становится понятно, что этот процесс не может происходить мгновенно. Конечно, современный компьютер — тот ещё шустрик, но тем не менее задержки при использовании монитора всё равно неизбежны.

2. Может вступать в конфликты с различными программами

Что за конфликты? на почве расовой неприязни? Ну да, что-то в этом роде. Иногда антивирусный монитор считает вирусом совершенно безвредную, а нередко и весьма полезную программу (например, другой антивирус). Кроме того, мониторы иногда вступают в различные противоречия с системными программами, программами шифрования данных или разграничения доступа.

3. Не отлавливает свежие вирусы

Ещё одна проблема, которая может сводить на нет все усилия по поддержанию порядка постоянно запущенного монитора: он ничего не знает о только что появившихся вирусах. Таким образом, если вирус только что выпущен в свет и каким-то образом попал на ваш компьютер, монитор его никак не распознает, потому что ничего о нём не знает — «ориентировка» ещё не поступила. Впрочем, если ты постоянно подключён к Интернету, то можно буквально каждый час запрашивать с сайта разработчика антивируса новые «ориентировки», но тем не менее факт остается фактом: мониторы нередко упускают новые вирусы.

Антивирусный сканер, в общем-то, делает всё то же самое, что и монитор, но запускается эта программа по команде пользователя и просто «шерстит» все программы на компьютере, проверяя их на наличие вирусов. Если что-то обнаруживает, то поступает так, как ей подсказывает революционная сознательность: «лечит» заражённые программы или удаляет их, если лечение невозможно.

Далее возникает вопрос — использовать антивирусные программы или нет? Разумеется, использовать, причем обязательно и непременно! Насчет же монитора — тут вопрос достаточно спорный. Лично для меня реальная эффективность монитора находится под большим сомнением — по причинам, которые уже изложены выше. Поэтому я сам постоянно загруженные антивирусные мониторы на компьютере не использую (да и предположить, что ко мне проберется вирус, довольно сложно), однако сканером весь компьютер продираю обязательно — не реже раза в сутки. И тебе желаю как минимум того же!

Ты же помнишь о том, что у каждого вируса есть свой латентный период, правильно? Вот сканер и может помочь обнаружить пока ещё дремлющую заразу и пришибить её до того момента, как она проснется и начнет безобразничать на твоём компьютере!

Теперь о локальной сети. Антивирус на сервере — обязателен! Проверять все документы на сервере не реже раза н сутки — обязательно! Да и на компьютерах пользователей что сканеры,что мониторы — также желательно устанавливать. Я бы сформулировал так: чем менее продвинут пользователь, тем более ему необходим постоянно запущенный антивирусный монитор. (Да, ещё монитор необходим тем, кто сознательно роется на сомнительных сайтах — сто граммов бесплатных программ или сто мегабайт халявного садомазо или детской порнухи, infamita, совершенно однозначно гарантируют тебе как минимум трояна, а как максимум компьютерную трисичуху — эдакий гибрид компьютерного триппера, сифилиса с чумой и холерой.) А вот в антивирусном сканере, однозначно, нуждаются все пользователи, независимо от уровня продвинутости...

ЧТО В ИМЕНИ ТЕБЕ МОЁМ?

Какой антивирус использовать? Тут можно ответить совершенно прямо, честно, очень чётко и определенно — разные. Не один. Потому что с антивирусами — как со средствами уборки помещения: одним веником не обойдёшься. Нужны веник, швабра с тряпкой и пылесос. Веник соберёт сухую пыль с пола, швабра смоет грязь, а пылесос высосет пылищу с диванов и ковров. то же — с антивирусами. Со стороны они вроде действуют одинаково — шерстят диск и выискивают известные им вирусы, — однако алгоритмы этих поисков и обнаруживаемые виды заразы — достаточно различны. Поэтому спецы (в моем лице) всегда советуют иметь на компьютере несколько антивирусов (два-три) и не доверять показаниям одного. Потому что он может рапортовать о том, что компьютер полностью чист, между тем как в недрах жёсткого диска притаилась зараза, о которой данный антивирус ещё ничего не знает. А вот другой антивирус — знает! И он эту заразу вычистит!

Как правило, вполне имеет смысл использовать один антивирус местного производства (в твоём случае — российского), а другой — какой-нибудь общепринятый мировой.