Защита от вредоносных программ
Защита от вредоносных программ
Философы говорят, что у каждого явления в мире существуют две стороны, и светлой ипостаси всегда сопутствует темная. Не будучи философом, автор этой книги не раз убеждался в этом прискорбном факте на практике. Конечно, это еще большой вопрос – можно ли считать то программное изобилие, которое откроется вам на страницах этой книги, однозначно «светлой» стороной (покажите нам хоть раз свет, исходящий от 100-мегабайтного текстового редактора производства небезызвестной компании!), благо и с ними проблем вполне хватает. Но в существовании «темной стороны» уж точно сомневаться не приходится. Попробуйте сделать это хоть на миг – и злокозненные двоичные создания не преминут напомнить вам о себе.
Особенно осторожным нужно быть владельцу мобильного компьютера, с его беспорядочными связями с кучей незнакомых сетей. Ноутбук с пристегнутым к нему беспечным хозяином, который так и норовит подключиться к любому хот-споту – самый уязимый для вирусов объект во Вселенной! Но и хозяину домашнего компьютера расслабляться не следует, пусть и выходит он в Интернет через локальную сетку, по самое немогу напичканную всевозможными файрволлами и охранным софтом. Нет, господа, пока вы не научитесь защищаться сами, и не мечтайте о спокойствии – ваши данные всегда будут находиться под угрозой.
Итак, вновь перечислим наших главных врагов:
Вирусы. С ними все просто – эти программы проникают на ваш компьютер, размножаются и рассылают свои копии по Сети. Изредка – еще и уничтожают инфомрацию.
«Троянские» программы. Эти программы специализируются на взломе защиты компьютера и позволяют злоумышленнику украсть любую информацию, либо использовать вашу персоналку как плацдарм для нападения на другие компьютеры.
«Руткиты» – «трояны-невидимки», которые умеют так хитро маскироваться в системе, что обнаружить их присутствие фактически невозможно. Если подобный «зверь» оказался у вас в системе, то его хозяин сможет работать на вашем компьютере почти как на своем собственном. Существуют и другие виды руткитов, которые могут, к примеру, заблокировать на вашем компьютере запуск определенных программ. В распространении подобной заразы была уличена даже компания Sony: в 2005 году в музыкальном мире разразился грандиозный скандал после того, как на выпущенных этой компанией «защищененых от копирования» CD была найдена программа-руткит. Мелкая тварь незаметно устанавливалась на компьютер в момент загрузки диска и препятствовала его копированию – а заодно и нарушала работу всей системы. Вал исков заставил Sony признать свою вину и изъясть из продажи все зараженные CD… Но кто знает, не последовал ли кто-то ее примеру? Ведь руткиты тем и опасны, что их практически невозможно обнаружить.
Шпионские программы и «кейлоггеры». Тихой сапой эти программы-невидимки отсылают своим разработчикам отчет о вашей деятельности (на какие странички ходите, какие клавищи нажимаете). Первые программы часто вполне легально встраиваются в бесплатные утилиты, а отсылаемая информация особым секретом не является. Кейлоггеры – другое дело: с помощью таких программ можно украсть все, что угодно – от пароля к почтовому ящику до номера кредитки.
Реклама и спам. Номинально они не относятся к вредоносным программам, но жизнь вам испортить могут. В особенности сегодня, когда в почте, к примеру, доля спама достигает 80–90 процентов!
Фишинг. Хитрая хакерская обманка, когда под видом известной, правильной и безопасной странички вам подсовывают другую, внешне на нее похожую, но с воровской начинкой. Это может быть страничка, как две капли воды похожая на сайт вашего банка или популярного интернет-магазина. Вы спокойно вводите в нее логин и пароль для доступа к сайту или еще того хлеще – номер кредитной карты… И вся эта информация сразу же оказывается в лапах злоумышленников!
Полностью «отсечь» вредоносный софт от вашего компьютера вряд ли удастся, разве что вы удалите из системы дисковод, перестанете работать в Интернете и будете пользоваться только легальным программным обеспечением. Но в наших условиях все эти советы – особенно последний – выглядят либо утопией, либо издевательством.
Не все эти программы одинаково опасны, большинство из них вряд ли грозит вам серьезными неприятностями. Однако рисковать все же не стоит, поэтому еще до того, как первый раз лезть в Сеть, обзаведитесь хорошей и, главное, универсальной программой, способной справиться со всеми категориями заразы «одним ударом».
Вопрос лишь в том, какую программу выбрать? Ведь большинство современных антивирусов обещает высокий уровень защиты, все без исключения умеют обновлять свои базы через Интернет… На деле, увы, все обстоит куда менее радужно: у любой антивирусной программы есть своя ахиллесова пята. Одна отлично ловит вирусы, но пасует перед руткитами, другая не отсекает рекламу… Словом – «чудище обло, озорно, стозевно и лаяй». И справиться с этим чудищем в одиночку будет непросто даже самой продвинутой программе. Есть и такие, конечно – мощные и многофункциональные «комбайны» типа Symantec Internet Security, Kaspersky Personal Security или Panda Internet Security. Их чаще всего и устанавливают на ноутбуки – и, теоретически, нам следовло бы радоваться этому подарку. Хотя опытные пользователи, обнаружив на ноутбуке какую-либо программу от Symantec, тут же удаляют ее, склоняя на все лады разработчиков. Защищать-то она компьютер будет, спору нет, да вот только взамен изящно скушает пару сотен мегабайт оперативной памяти и чуть ли не половину ресурсов процессора. Отчасти этим же недостатком страдают и программы Касперского – хотя в последних версиях (7 и особенно 8) разработчики программы всеми силами старались ее облегчить (и это им удалось!).
Стоп-стоп, вот мы уже заговорили об отдельных программах.
Но неужели наша любимая Windows не имеет в своем обширном загашнике никаких средств самообороны? Конечно, то не совсем так: если вы откроете Панель Управления Windows Vista то наверняка обнаружите там целый раздел, посвященный защите от опасных программ – Безопасность. Главная программа в этом разделе носит название Центр Обеспечения Безопасности – она объединяет сразу несколько отдельных модулей:
Центр обеспечения безопасности
Брандмауэр Windows – система фильтрации входящих и исходящих потоков данных. Проще говоря – привратник, который стоит у ворот нашего замка и следит, чтобы в компьютер не прокрался злобный хакер. Как и всякий госслужащий, стандартный брандмауэр ленив и томен, свою работу делает спустя рукава... Но, пока вы не подобрали замену, его стоит оставить на насиженном месте: как-никак, а от самых серьезных атак он может и защитить.
Защитник Windows – программа для защиты от «шпионов», НЕКОТОРЫХ рекламных модулей, всплывающих окон в браузере. Только не надейтесь, что эта программа разом уберет ВСЮ рекламу на веб-страничках и в письмах – она создавалась не для того. А вот самых активных «червяков» и spywire она вроде бы должна перехватывать.
User Account Contorl (UAC) – уже знакомая нам система контроля за запуском незнакомых компьютеру программ. Принцип ее работы прост (даже слишком): как только какая-то из программ на компьютере выражает желание запуститься, UAC тут же хватает ее за шиворот и обращается к вам с вопросом – отпускать жертву на волю или перекрыть ей кислород? Отчасти это помогает... В том случае, если вы САМИ понимаете, что за программа требует допустить ее до лакомых компьютерных ресурсов. Поскольку собственной базы данных у UAC практически нет (он обращает внимание лишь на то, «подписаны» программы производителем и сертифицированы ли Microsoft), вся ответственность ложится на ваши плечи. А новичку ничего не стоит дать отлуп действительно полезной программе (перестраховочка!), и «допустить к телу» вредоносную бяку.
Система автоматического обновления – она регулярно скачивает с сайта Microsoft последние «заплатки» и патчи, которые помогают закрыть «дырки» в системе.
Все эти программы можно запустить отдельно, но есть место, где все они собраны в единую «могучую кучку» – Центр обеспечения безопасности. Найти его можно в разделе Безопасность Панели управления.
Зайти в Центр стоит хотя бы один раз – для того, чтобы убедиться в боеготовности всех без исключения «стражей». А это значит, что напротив всех пунктов Центра должны гореть зеленые огоньки (хотя это ОТНЮДЬ не значит, что ваша система защищена полностью и качественно!).
Вам не кажется, что в нашем списке чего-то не хватает? Правильно – АНТИВИРУСА! И это большое упущение: пока Vista убаюкивает нас сладкими сказками о безопасности, на компьютер может прокрасться какое-нибудь злобное и кусачее животное. Хотя, заметим в скобках, винить Microsoft не стоит: корпорация не раз объявляла о желании встроить в систему собственный антивирус. Но тут же последовали протесты и обвинения в злостном монополизме со стороны производителей «коммерческих» антивирусов (и прежде всего Symantec)... Так что разработчики Vista были вынуждены сделать маленький шажок назад: антивирус под названием Windows Live Care все же был разработан, только в комплект Vista он не вошел. Live Care сегодня поставляется в виде самостоятельного продукта, и, теоретически, любой из нас может зарегистрироваться на сайте Microsoft и получить эту программу во временное годовое пользование. Хотя (подчеркиваю – ПОКА) на доспехи Live Care явно пошло больше картона, чем стали: первые же тесты показали, что по своим защитным качествам эта система тянет в лучшем случае на «троечку». Но такова судьба всех новых продуктов Microsoft – посмотрим, что будет через год...
Данный текст является ознакомительным фрагментом.