Карл Шкафиц - <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="054a68607771452b">[email protected]</a> Руководство по компьютерной безопасности и защите информации для Больших Боссов
Как правило, вполне имеет смысл использовать один антивирус местного производства (в твоём случае — российского), а другой — какой-нибудь общепринятый мировой.
ЗАРАЗОЛОГИЯ
Итак, мы поговорили об ограничении доступа, методах сохранения информации, а также о противодействии атакам. Прошлись, так сказать, крупным помолом по всем этим действиям и соответствующим противодействиям.
А теперь — переходим к водным процедурам. В том смысле, что попробуем разобраться, каким образом можно и рыбку съесть, и на лошадке в Гималаях покататься — то есть и в Интернете спокойно работать, и не заполучить на свой компьютер вагон и маленький паровозик всяких вирусов...
На самом деле для того, чтобы не заразиться ни одним штаммом из тех мегатонн вирусов, распространяемых ныне по Сети, достаточно усвоить несколько нехитрых постулатов.
1. За очень редкими исключениями вирус — это выполняемая программа (или программный код), приложенная к письму, пришедшему по электронной почте.
2. Зa очень редкими исключениями вирус не может получить управление сам по себе — просто попав на ваш компьютep. Чтобы он начал свое недружелюбное проникновение, программу-вирус нужно сначала запустить. Практически всегда это делает сам пользователь (то есть ты), запустив приложенный к письму файл. Да-да, всё именно так и есть. Тебе приходит по электронной почте некое письмо, к которому приложен файл. В тексте письма может содержаться прямой призыв запустить этот файл, а может и не содержаться. Но в любом случае масса пользователей берёт да и запускает этот файл, совершенно не думая о последствиях. В результате этого мы и имеем тот Интернет, который нас имеет сейчас — завирусованный по самые помидоры с баклажанами и кедровыми орешками!
Манеру большинства пользователей тащить в рот любую гадость — то есть запускать (открывать) приложенные к письмам файлы — кроме как идиотизмом в гиперкубе не назовешь. Тем не менее это всё происходит каждый день на миллионах компьютеров в мире.
Если тебе домой принесут бандероль, полученную чёрт знает от кого, а в бандероли будет лежать взведённая граната — ты не будешь выдергивать чеку, чтобы посмотреть, взорвётся ли эта штука у тебя в руках или нет, правильно? А вот с почтой многие именно так и поступают. Чем они руководствуются? Трудно понять. Ну разве что фразой: «Что не нужно — не пришлют», хотя за подобный сверхнаивный инфантилизм в наше время нужно просто убивать на месте.
Впрочем, хватит ругаться на несчастных пользователей (разумеется, они виноваты на порядок меньше тех мерзавцев, которые пишут и распространяют эти вирусы), давай лучше поговорим о том, как себя всё-таки обезопасить от этой дряни.
ПОДМЁТНЫЕ ПИСЬМАЧтобы достичь своей задачи — заставить пользователя запустить выполняемый файл, пришедший с письмом, активизировав таким образом вирус — негодяйские вирусописаки идут на самые различные ухищрения. Не очень понятно, зачем им это нужно, потому что существует безумное количество пользователей, спокойно запускающих выполняемый файл, пришедший с совершенно пустым письмом, однако этими ребятами, вероятно, движет чисто спортивный интерес. Поэтому письма с вирусами делятся на несколько различных категорий.
1. Слюноотделительные
Письма, пришедшие от неких «девушек», желающих показать себя обнажёнными именно тебе. Текст примерно следующий:
Здравствуй, дорогой (тут идёт твой электронный адрес).
Пишут тебе три девушки из Ярославской области. Дело в том, что мы — очень красивые девушки с высокими, торчащими вперёд грудями. Мы очень любим фотографироваться обнажёнными на лугу среди ромашек и nоказывать затем эти фотографии своим знакомым. Но у нас в деревне Пискарёвка эти фотографии уже все видели, nоэтому мы бы хотели сделать свой сайт в Интернете, чтобы о нас узнало как можно больше народу. Мы nока в Интернете новенькие и никого не знаем, поэтому обращаемся к тебе с nросьбой сделать наш сайт и разместить его на каком-нибудь сервере.
С уважением и надеждой, группа девушек с торчащими вперёд грудями.
К письму, разумеется, приложен файл photos.exe. При запуске этого файла на компьютер пользователя тут же садится вирус, который... Впрочем, что именно он может делать, мы уже рассмотрели. Важно не то, что может делать вирус (он может быть запрограммирован на любую пакость вплоть до стирания всей информации на твоём компьютере), а то, почему пользователи ведутся на такую дешёвую подначку?!! Ты действительно думаешь, что безвестные девушки с торчащими вперёд грудями из всех пользователей Интернета выбрали именно тебя, чтобы продемонстрировать эти самые сиськи? Ты что, в конце концов, грудей никогда не видел? Или у тех девушек, которые перед тобой раздевались, груди торчали не вперёд, а назад?!!
Эти вирусораспространители — вовсе не такие уж и дураки, вот что я тебе скажу Они хорошо знают мужскую психологию. Практически любой мужик — увы, увы, но этой действительно так, — получив письмо от чёрт знает каких девушек (видел бы ты этих «девушек» с прокуренной до желтизны бородой), тут же пускает слюни и запускает приложенный к письму файл — вероятно, в надежде, что вот у девушек из Интернета груди торчат как-то по-другому не так как у других тёлок, которых он знает лично.
2. Дружеские
Это сорт писем, в которых имитируется «письмо от друга». Тебе приходит сообщение примерно такого вида:
Братан, здорово! Как сам, как девчонки? Сто лет не виделись нужно будет заскочить.
Слушай, брат. Мне тут Серёга nрограммулю прислал — говорит, что суnерская программа. Но она у меня что-то спрашивает, я никак не пойму, чтл хочет. Старичок, ты не мог бы глянуть, а? Да и тебе наверняка nригодится.
Крепко жму.
К письму, как водится, приложен файл programmulya.exe. И ты его, разумеется, тут же запускаешь. Потому что письмо — оно же от этого... как его... Блин, где же там его имя-то? Имени нет, но он же тебя называет братаном, ведь правильно? Точно так же тебя называет Вован, Колян, Петюнчик, Сергей Петрович и Тофик Александрович — дорогие друганы! Это ведь кто-то из ник прислал, правильно? На это и рассчитано. Письмо максимально обезличено и может прийти кому угодно от кого угодно. Выглядит оно как письмо от хорошего знакомого.
Ну да, адрес отправителя (если он вообще в письме присутствует, что не факт) незнакомый, но мало ли, может, Вован (Колян, Петюнчик, Сергей Петрович или Тофик Александрович) просто почтовый ящик сменил!
Так что способ, как видите, железобетонный. Срабатывает очень хорошо. Иногда даже лучше, чем письма от девушек с торчащими вперед грудями. Потому что в данном случае подвоха уж точно никакого не ожидаешь...
3. Деловые
Данный вид писем имитирует ответ на какое-то ваше деловое письмо. Оформляется оно просто и примитивно. Что-то в этом роде:
В отчет на ваш запрос от такого-то числа сообщаем:
Ваш запрос удовлетворён. Прайс-лист на наши услуги с полагающейся вам скидкой приложен х nисьму (файл price.exe).
С уважением, менеджер проекта Пася Вупкин.
Расчет, в общем-то, вполне простой. Масса людей, даже Больших Боссов, отправляют куда-то всякие запросы, а уж фраза «со скидкой» заставляет терять осторожность даже мультимиллионеров. В результате «прайс-лист», безусловно, запускается, а компьютер, безусловно, заражается.
Существует ещё несколько различных видов подобных провокационных писем, но принцип ты, я надеюсь, понял, поэтому не будем на них останавливаться отдельно. Тут главное другое. Главное — какие выводы из всего этого ты сделаешь. А выводы такие...
1. Никогда и ни под каким видом не следует запускать выполняемые файлы, (то есть программы) приложенные к письму, пришедшие непонятно от кого.
2. Никогда и ни под каким видом не следует запускать выполняемые файлы, приложенные к письму, пришедшие от хорошо вам знакомых людей. Потому что ни один нормальный человек не станет пересылать по почте выполняемые файлы — это просто ни к чему По почте пересылают документы, картинки, музыку и видео. А выполняемые файлы — на черта они? Кроме того, выполняемые файлы от имени твоих знакомых могут рассылать сами вирусы-трояны.
3. Выполняемый файл, приложенный к письму, — это на сто процентов не саморазворачивающийся архив с голыми девушками, прайс-лист или крайне нужная тебе программа (интересно, какой крайне нужной программы у тебя нет?). Это вирус.
4. Единственная правильная реакция на внезапно пришедшее письмо с выполняемым файлом — его немедленное удаление. Независимо от того, чьё имя стоит в поле «От кого».
Вот и все нехитрые постулаты! Если их выполнять неукоснительно, то это значительно снизит риск заражения компьютера!