Главная

Реклама

Сейчас на сайте

Сейчас на сайте 0 пользователей и 11 гостей.

SAFE SERFING или Слово о безопасности

Интернет – это, безусловно, здорово. Всемирная паутина открывает перед нами новые возможности для общения, получения информации и развлечений, никого сейчас не удивишь электронными магазинами или возможностью оплатить товар или услугу через Интернет. Сеть прочно вошла в нашу жизнь, и все новые и новые пользователи начинают осваивать ее бескрайние виртуальные просторы. Большинство из них при этом совсем не задумывается о безопасности своих прогулок по Интернету – а надо бы. Ведь неспроста такие монстры ИТ­индустрии, как Microsoft, все больше и больше внимания уделяют вопросам безопасности своих программных продуктов: они­то очень хорошо знают о неприятностях, которые могут свалиться на голову пользователю глобальной сети, а точнее, на его беззащитный компьютер. Наш разговор сегодня – об опасностях, подстерегающих нас в Интернете, и о том, какими способами можно от них избавиться.

РЕАЛЬНАЯ УГРОЗА

Так откуда же исходят все эти угрозы, сулящие нам самые разнообразные неприятности, вплоть до выхода компьютера из строя, и что это за угрозы? Слово «вирус», наверное, известно всем, кто хоть раз в жизни сталкивался с компьютером. Если говорить обобщенно, вирус ­
программа, самопроизвольно «прописывающаяся» и запускающаяся на компьютере и имеющая механизм своего распространения. Вирусов написано огромное количество – от совершенно безобидных до смертельных для операционной системы или вообще всего компьютера, и именно их чаще всего считают причиной всех сбоев и неполадок в работе программ или «железа». Но это справедливо,
скорее, для не подключенного к сети компьютера, на который вирус может быть занесен на дискете или CD вместе с «зараженными» программами или файлами. Подключенный же к Интернету компьютер уязвим в гораздо большей степени – здесь к вирусам (вероятность подцепить которые у него гораздо более высока, чем у его собрата­«одиночки») добавляется еще пара видов злобной компьютерной «живности» ­ это почтовые черви, использующие для распространения электронную почту, и «трояны», открывающие удаленный доступ к зараженному компьютеру и позволяющие воровать с него данные. Кроме того, всегда существует  риск подвергнуться нападению на компьютер хакерской атаке, то есть чьему­то непосредственному проникновению в систему.

И вредоносные программы, и «компьютерные хулиганы», как иногда называют хакеров, вовсю используют для своих черных дел уязвимости  операционной системы, «дыры» в софте, установленном на компьютере, (довольно часто ­ при помощи эксплоитов, то есть программ, эксплуатирующих эти самые «дыры»). И хотя разработчики регулярно исправляют найденные ошибки и «зашивают» прорехи в их безопасности, с каждой следующей версией программы появляются новые, что злоумышленникам только на руку. В рамках этой статьи мы не будем вдаваться  в подробности принципов действия зловредных программ, способов заражения, атак и проникновения в чужой компьютер –
это тема для отдельного разговора, отметим лишь необходимость защитить себя ото всех видов существующих опасностей.

Какие мотивы руководят хакерами и создателями вирусов, однозначно сказать нельзя. Кто­то занимается подобными вещами из спортивного интереса или, если можно так выразиться, «из любви к искусству», кто­то просто из любопытства или… ну, назовем это «хулиганскими побуждениями». Довольно часто злоумышленники преследуют и корыстные цели, например, похищение паролей (для доступа в Интернет, от почтовых ящиков, электронных кошельков и т.д.) или просто какой­либо интересующей их информации. Все зависит от каждого конкретного случая. Существует также ничем пока не подтвержденное предположение, что вирусы пишут разработчики антивирусов – чтобы, так сказать, не остаться в стороне. Вообще, средства для взлома чужих компьютеров под силу создать только профессиональному программисту, и при том высоко квалифицированному; большинство же так называемых «хакеров» лишь используют эти средства, зачастую даже не понимая принципов их работы – именно от них и нужно обезопасить себя в первую очередь, тем более что от взломщика­профи защититься все равно вряд ли удастся –
с ним и профессионалы в области компьютерной безопасности не всегда справляются. Остается лишь уповать на крайне низкую вероятность того, что наш компьютер заинтересует настоящего хакера больше, чем сервер Microsoft.

Последствия действий взломщиков и вредоносных программ могут быть самыми разнообразными: можно отделаться сравнительно легко, а можно остаться без важных данных или нормально работающего компьютера; возможно, это будут сравнительно безобидные шуточки и мелкие пакости, а может быть, ваша система вообще выйдет из строя… Вообще, вирусные атаки (особенно сильно от них страдают корпоративные сети) могут стать настоящим бичом Интернета – они становятся своеобразным аналогом терроризма в оффлайн­мире. Нарушение нормальной работы сетей предприятий и организаций вирусами и хакерами наносит немалый ущерб мировой экономике, он исчисляется уже триллионами (!!!) долларов в год. По некоторым данным, одни только американские фирмы в результате действий вирусов ежегодно теряют несколько сотен миллиардов долларов ­ можете представить себе масштабы урона, наносимого «вирусным терроризмом»!

Однако не стоит пугаться и лишать себя удовольствия выходить в Интернет. Подавляющего большинства неприятностей можно избежать –
стоит лишь принять меры, направленные на повышение собственной безопасности в сети. О них мы поговорим далее. Итак,

 

МЕРА ПЕРВАЯ:

ФОРТОЧКИ БЕЗ ЩЕЛЕЙ

Процесс защиты компьютера должен начинаться сразу же после установки операционной системы. На подавляющем большинстве домашних компьютеров сейчас установлены различные версии Windows, также прозываемых в народе «Окнами», «Окошками», «Форточками» и т.д. Так вот, некоторые компоненты «Форточек» на обычном одиночном домашнем компьютере совершенно не нужны, а вот взломщик или вредоносный софт для своих корыстных целей могут ими воспользоваться, поэтому имеет смысл отключить некоторые неиспользуемые службы операционной системы. Сразу оговорюсь, что в отдельных случаях это может каким­нибудь образом повлиять на работу некоторых программ, поэтому автор снимает с себя ответственность за возможные последствия Smile.
Но в большинстве случаев никаких сбоев это за собой не повлечет (еще одна оговорка – все рекомендации, приведенные ниже, справедливы для компьютера, не подключенного к локальной сети). Если же все­таки после каких­либо из перечисленных ниже действий начнут проявляться неполадки в работе программ или что­то перестанет работать – достаточно будет вернуть все параметры в исходное положение. Для этого нужно до начала экспериментов со службами сохранить раздел реестра, отвечающий за запуск системных служб. Реестр – это база данных Windows, в которой содержится вся информация о конфигурации и установках системы. Редактор реестра можно запустить из командной строки (Пуск –
Выполнить), набрав regedit. Реестр представлен в виде древовидной структуры, и по этому «дереву» нужно пробраться по следующим ветвям: [HKEY_LOCAL_MACHINE – SYSTEM – CurrentControlSet – Serviсes]. Именно в разделе Services хранится информация обо всех службах Windows, соответственно его и нужно сохранить, выделив его и выбрав пункт меню Реестр – Экспорт файла реестра. Сохраните файл с расширением *.reg
в надежном месте. В случае возникновения проблем после отключения служб достаточно будет двойным щелчком мыши по этому файлу восстановить предыдущие параметры этого раздела, с которыми все работало без проблем.

  1-registry

Кстати, отключать системные службы может только пользователь с правами администратора, поэтому нужно войти в Windows под соответствующей учетной записью. В Windows 2000/XP до окна управления службами можно добраться, проделав путь Пуск – Настройка – Панель управления – Администрирование – Службы, или просто набрав команду services.msc в командной строке (Пуск ­ Выполнить). Пользователи Windows 2000 могут смело отключать Сервер,  NetMeeting Remote Desktop Sharing, Службу удаленного управления реестром, Службу поддержки TCP/IP NetBIOS и  Telnet. В Windows XP служб стало намного больше. Здесь к перечисленным выше сервисам прибавляются Служба терминалов, Узел универсальных PnP­устройств и Служба обнаружения SSDP. На нормальную работу компьютера остановка этих сервисов вряд ли повлияет, а вот возможность подключиться к нему с их помощью у взломщика пропадет.

Включить или отключить интересующую нас службу можно, выделив ее  и нажав Enter (либо просто дважды щелкнув мышкой по ее имени). В открывшемся окне свойств службы находим выпадающий список «Тип запуска» и выставляем «отключено». Если выбрать значение «вручную», то служба все равно сможет быть запущена по запросу какой­либо программы, так что для верности нужно именно отключить ее.

избранное Ч@ЙНИК - безопасность

Кроме отключения ненужных служб, желательно также проследить за тем, чтобы в свойствах модемного соединения (Пуск – Настройка –
Панель управления – Сеть и удаленный доступ к сети (в Windows 2000) или Сетевые подключения (в Windows XP)) – (ваше соединение) –
Свойства ­ Сеть были удалены все протоколы, кроме TCP/IP.  Нелишним шагом для тех, у кого установлена Windows XP, будет также перевод переключателя «Параметры NetBIOS» (найти который можно в свойствах самого протокола TCP/IP, доступных на вкладке «Сеть» свойств модемного соединения: Общие — Дополнительно —
WINS) в положение «Отключить».

Тем же, кто до сих пор пользуется устаревшими ОС семейства Windows 9x/ME, можно порекомендовать удалить Клиент для сетей Microsoft (Пуск – Настройка ­ Панель управления ­ Сеть ­ Клиент для сетей Microsoft ­ Удалить). Но вообще­то желательно перейти на использование более современных, надежных и защищенных Windows 2000 и Windows XP.

Все  описанные выше действия  ­ это лишь первый шаг в построении системы защиты своего «железного друга» от потенциальных угроз. Эти меры хоть и позволяют прикрыть некоторые бреши в безопасности операционной системы, но их недостаточно для того, чтобы быть абсолютно спокойным за здоровье компьютера. Так или иначе, стандартными средствами Windows и настройкой используемых программ должным образом обезопасить себя, к сожалению, не удастся, поэтому придется прибегнуть к программному обеспечению сторонних производителей.
К какому? Сейчас узнаем.

 

МЕРА ВТОРАЯ:

ИНФЕКЦИОННЫЙ КОНТРОЛЬ

Антивирус. Что это такое, думаю, понятно всем. Программа, защищающая компьютер от вирусов.
В принципе, он должен быть установлен на любом компьютере, а не только на имеющем выход в Интернет, но при подключении к глобальной сети его присутствие в системе становится особенно важным, ведь шансы подцепить электронную заразу в глобальной сети резко возрастают.

Рекомендации по выбору какого­то определенного антивируса дать довольно трудно – здесь положение вещей можно примерно обрисовать избитой фразой «на вкус и цвет…». Наиболее известны сейчас Norton Antivirus, Panda Antivirus, AVP «Лаборатории Касперского», Dr.Web, PC­cillin, McAfee VirusScan. У каждого есть свои преимущества и недостатки, и каждый из них может больше или меньше подходить к какой­то конкретной системе. Свои предпочтения здесь можно выявить, пожалуй, только экспериментальным путем, попробовав пару­тройку «борцов с заразой» в деле. Автор  этой статьи, например, остановил свой выбор на Panda Antivirus Platinum, считая его достаточно надежным и качественным продуктом, но кто­то может быть абсолютно не согласен с таким мнением. К тому же, препятствием в завоевании «Пандой» всенародной любви служит отсутствие ее русской версии (хотя ее интерфейс вообще­то не настолько сложен, чтобы не суметь разобраться в нем при наличии хотя бы базовых знаний английского).

избранное Ч@ЙНИК - безопасность Панда

Любой хороший антивирус предусматривает, по крайней мере, два режима работы – сканер и монитор. Антивирусный сканер проверяет файлы, расположенные на дисках, и делает это только по команде пользователя, причем ему можно «дать на проверку» как весь диск, так и отдельные папки и файлы. Монитор же работает на компьютере постоянно (как правило, после установки антивируса он начинает запускаться вместе с операционной системой) и контролирует запускаемые программы и файлы, к которым они обращаются. Его задача – забить в случае опасности тревогу, обезвредить зараженный файл или даже удалить его – пользователю предоставляется возможность указать действия сканера и монитора в случае обнаружения вируса. Еще одним неплохим компонентом многих современных антивирусов является модуль автоматической проверки электронной почты.

Как известно, за все надо платить, в том числе и за постоянную защиту: все антивирусные мониторы в той или иной степени снижают производительность системы (особенно это заметно на не очень мощных компьютерах), и именно по этой причине пользователи частенько их отключают, пренебрегая собственной безопасностью. Разумеется, монитор можно отключать во время работы с проверенными программами, но на время путешествий по Интернету и при запуске новых и неизвестных программ лучше перестраховаться. Следует также проверять сканером все скачанные из Интернета и полученные по e­mail файлы. Кстати, почти все современные программы­качалки позволяют автоматизировать этот процесс. Иногда антивирус может конфликтовать с некоторыми программами или играми – при их запуске или инсталляции следует также на время приостановить работу монитора. Подобная ситуация может возникнуть и во время установки драйверов новых устройств (например, видеокарт на чипсетах nVidia). Как правило, программы­установщики сразу же предупреждают о возможных конфликтах и просят на время отключить антивирус.

К сожалению, ни одна антивирусная программа не может гарантировать стопроцентную защиту. Новые вирусы появляются довольно часто, и разработчики антивирусного ПО не всегда успевают отреагировать на их появление. Конечно же, для всех антивирусов постоянно (для многих ­ ежедневно) выпускаются и выкладываются в Интернете бесплатные обновления и базы с новыми вирусами (именно поэтому крайне важно регулярно, если не каждый день, то хотя бы раз в неделю или месяц, обновлять свой антивирус), но угнаться за всеми вирусописателями очень трудно. Поэтому для пущей надежности можно установить в системе сразу два антивируса – только не стоит запускать оба одновременно, так как ни к чему хорошему это не приведет. Пусть лучше один из них (тот, что менее требователен к ресурсам системы и меньше ее «тормозит») будет постоянно работать в режиме монитора, а раз в неделю (ну, или чуть реже) стоит по очереди проверять свои диски двумя сканерами – если один из них и пропустит какую­либо инфекцию, второй ее может распознать. И не стоит пренебрегать регулярными обновлениями антивирусных баз – только это спасет компьютер от новых модификаций распространяющейся в сети заразы.

 

МЕРА ТРЕТЬЯ:

ОГНЕННАЯ СТЕНА

 Одним только антивирусом полностью обезопасить своё присутствие во Всемирной паутине не получится –
ведь как уже говорилось выше, кроме вирусов, в Интернете можно столкнуться и с другими неприятностями. Поэтому всем любителям бороздить сетевые просторы настоятельно рекомендуется установить программу­брандмауэр, или, как ее еще называют, файрвол (FireWall, в дословном переводе с английского – «огненная стена»). Качественный и грамотно настроенный брандмауэр обеспечивает надежную защиту вашего компьютера от вторжений извне и предоставляет пользователю возможность контролировать работу программ, которые используют Интернет­соединение.

Главное назначение «огненной стены» ­ служить фильтром между компьютером и Интернетом. Файрвол следит за всеми входящими и исходящими данными и в случае выявления подозрительных действий немедленно их пресекает –
таким образом, он отражает атаки хакеров, предотвращает попытки взлома, блокирует работу программ­шпионов и охраняет систему от прочих «незваных  гостей». Кроме того, файрвол позволяет создать список использующих Интернет­соединение программ и разрешенных им действий. То есть можно разрешить прием и передачу данных только тем программам, которые действительно нужны пользователю –
скажем, браузер, почтовый клиент, «аська» и «качалка» будут иметь доступ в Интернет (в соответствии с созданными для них правилами,
чтобы не натворили чего­нибудь
лишнего Smile), а попытки других приложений получить или отослать по сети данные будут пресечены. Это позволяет защититься от троянских программ, которые могут отсылать собранную о системе информацию своему «хозяину», например, ваши пароли для доступа в Интернет. Таким образом, благодаря файрволу важные данные не смогут без разрешения пользователя покинуть ваш компьютер.

Этим польза, приносимая брандмауэрами, не ограничивается. Хорошие файрволы обладают множеством дополнительных функций: умеют блокировать назойливую рекламу, раздражающие всплывающие окна, запрещают выполнение потенциально опасного активного содержимого веб­страниц  и т.д. Таким образом, файрвол обеспечивает довольно высокий уровень защиты.

К сожалению, достаточно большое количество людей не пользуется брандмауэрами. Многие просто не слышали о них, а те, кто слышал, представляют их очень сложными программными продуктами, с трудом поддающимися настройке. Но все совсем не так. Сегодня существует большой выбор файрволов, предназначенных для широкого применения. Они обладают несложным интерфейсом, подробной справкой и не требуют специальных технических знаний. В Windows XP даже есть простенький (если не сказать ­
примитивный) встроенный брандмауэр, но его возможности весьма скромны. И даже несмотря на то, что в вышедшем недавно для XP обновлении Service Pack 2 его заметно усовершенствовали, все­таки лучше воспользоваться файрволлом сторонних разработчиков, так же, как и тем, кто работает в более ранних версиях Windows – 9x/Me или 2000, у пользователей которых просто нет выбора, ведь встроенного брандмауэра в них не предусмотрено. В выборе файрвола, как и в случае с антивирусом, нельзя дать однозначного совета. Кому­то больше нравится Zone Alarm, кто­то отдает предпочтение BlackICE или McAfee Personal Firewall. В этой статье мы не будем давать никаких конкретных рекомендаций, отметим лишь, что наиболее популярны среди интернетчиков Agnitum Outpost Firewall и Norton Internet Security. В последнее время все чаще появляются программные продукты, объединяющие в себе возможности файрвола и антивируса – к примеру, в Panda Antivirus Platinum, о которой говорилось выше, кроме непосредственно антивирусного монитора встроены файрвол и сканер электронной почты, а в более «продвинутой» Panda Platinum Internet Security к этому набору добавляются модуль по выявлению шпионских программ, спам­фильтр и кое­что еще. Подобные комплексные решения предлагает сейчас также компания Symantec (пакет Norton Internet Security) и некоторые другие разработчики.

После установки файрвола неплохо бы удостовериться, что он должным образом настроен и система действительно защищена. В этом могут помочь специальные интернет­сервисы, расположенные по адресам www.grc.com/lt/leaktest.htm, security2.norton.com/us/intro.asp?venid=sym&langid=us, www.dslreports.com/scan/, scan.sygatetech.com. Эти сайты просканируют ваш компьютер в поисках возможных брешей в системе безопасности, правда при не очень хорошем качестве связи этот процесс может затянуться.

 избранное Ч@ЙНИК - безопасность, онлайн

* * *

Защита своего компьютера от всевозможных напастей, которые могут приключиться во время прогулок по Интернету ­
вещь довольно важная, и пренебрегать ею не стоит. Вам решать – потратить час на установку и настройку антивирусной программы и брандмауэра или дать вирусу или взломщику за 15 минут вывести вашу систему из строя на неделю. Тем более, что никакие сверхусилия или серьезные познания в области защиты информации для возведения «защитных сооружений» не нужны – интерфейс современных антивирусов и файрволов дружественен к пользователю и легок в настройке. Прочитав эту статью, вы уже знаете, в каком направлении следует двигаться, а на соседних страницах вы найдете статью Станислава Камалетдинова с советами по выбору и настройке средств защиты – рекомендуется к незамедлительному прочтению. Мне же остается вооружить вас несколькими полезными ссылками по теме и пожелать удачи в деле борьбы с сетевой «нечистью».

 

infobez.ru
портал по безопасности информационных систем

microsoft.com/Rus/Security  раздел «Безопасность» на сайте Microsoft

compdoc.ru/secur статьи по компьютерной безопасности

www.citforum.ru/security   
раздел по информационной безопасности на сайте Центра Информационных Технологий


 

 

 

Обсудить на ФОРУМе?!

 

Статья опубликована в журнале "Мобильный Ч@ЙНИК" № 7

 

цена в киосках "ГОРПЕЧАТЬ" - 15 рублей

Реклама

Анонс статей


+ ]]> Компьютерная Казань ]]>

]]> ]]>

Новости, объявления и события Компьютерной Казани - CompKaz.Ru

]]> добавить на Яндекс ]]>