(часть пятая)
Защита от вредоносных программ
Интернет называют миром новых возможностей. Но тем, кто только пришёл в этот мир, следует вести себя осторожно и строго следовать правилам поведения в Сети. Как и в реальном мире, в Интернете действует множество мошенников и просто хулиганов, которые создают и запускают вредоносные программы.
Управление по борьбе с преступлениями в сфере информационных технологий напоминает: для защиты пользователей от вредоносных программ разработано множество действенных контрмер. Надо лишь знать их и своевременно использовать.
Вредоносные программы – это любое программное обеспечение, которое предназначено для скрытного (не санкционированного) доступа к персональному компьютеру с целью хищения конфиденциальных данных, а также нанесения любого вида ущерба, связанного с его использованием.
Все вредоносные программы нередко называют одним общим словом «вирусы». На самом деле вредоносные программы можно разделить на три группы: компьютерные вирусы, сетевые черви и троянские программы.
Компьютерные вирусы – это программы, которые умеют размножаться и внедрять свои копии в другие программы, то есть заражать уже существующие файлы. Обычно это исполняемые файлы (*exe, *.com) или файлы, содержащие макропроцедуры (*.doc, *.xls), которые в результате заражения становятся вредоносными. Компьютерные вирусы существуют давно. В последнее же время, когда компьютеры стали объединять в компьютерные сети, подключать к Интернету, в дополнение к традиционным компьютерным вирусам появились вредоносные программы нового типа: сетевые черви и троянские программы.
Сетевые черви – это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Сетевые черви могут распространяться по локальным сетям и Интернету (например, через электронную почту). Особенность червей – чрезвычайно быстрое размножение. Червь без вашего ведома может, например, отправить «червивые» сообщения всем респондентам, адреса которых имеются в вашей адресной книге почты. Помимо загрузки сети в результате лавинообразного распространения сетевые черви способны выполнять опасные действия.
Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на вашем компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы – обеспечить злоумышленнику доступ к вашему компьютеру и возможность управлять им. Всё это происходит очень незаметно, без эффектных проявлений. Просто однажды ваша частная переписка может быть опубликована в Интернете, важная бизнес-информация продана конкурентам, а баланс лицевого счёта у интернет-провайдера или в электронных платёжных системах неожиданно окажется нулевым или отрицательным.
Безопасное использование электронной почты
Являясь удобным средством связи, как личной, так и деловой, электронная почта остаётся одним из самых популярных способов распространения вредоносных программ в Интернете. Обычное сообщение электронной почты – это просто текст, сам по себе он не может быть опасен. Но к сообщению можно прикрепить файл, называемый файлом вложения или файлом присоединения который вполне может оказаться вредоносной программой или файлом, заражённым вирусом.
Но есть определённая тактика борьбы с вредоносными программами. Эти программы срабатывают при запуске на вашем компьютере. Важно не допускать, чтобы они попадали на ваше устройство. А если они уже попали, ни в коем случае их не запускать. Если запустились – принять меры, чтобы по возможности они не причинили ущерба.
Как уберечься от получения вредоносных программ? Если вы получили сообщение с вирусом, то уже невольно выполнили первый шаг на пути к заражению компьютера, поскольку опасный файл сохранился на жёстком диске. Пока это не фатально, но очень опасно. поэтому нужно принять меры к тому, чтобы это не происходило впредь.
У многих операторов связи имеются на почтовых серверах фильтры, отсекающие подозрительные послания. Однако, несмотря на очевидную эффективность общесистемного фильтра, для обеспечения безопасности его всё-таки недостаточно, поскольку он рассчитан на обезвреживание уже известных вирусов, а новые могут беспрепятственно попасть в почтовый ящик. Поэтому пользователю необходимо принять дополнительные меры безопасности.
Самый действенный способ оградить от вредоносных программ свой почтовый ящик – запретить приём сообщений, содержащих исполняемые вложения. Если абонент включает подобный фильтр, то все сообщения, содержащие исполняемые файлы, будут автоматически удаляться непосредственно на почтовом сервере.
Несмотря на кажущуюся радикальность подобной меры, он очень эффективна и в большинстве случаев не приводит к неудобствам или ограничениям возможностей пользователей. Во-первых, как правило, по электронной почте чаще всего рассылают документы и изображения, но не программы. Во-вторых, в случае необходимости получения программы по почте можно договориться с отправителем, чтобы он предварительно упаковал её с помощью какого-либо архиватора, например, Winzip или WinRar. Польза получится двойная, поскольку размер полученного файла-архива должен быть гораздо меньше размера исходного файла.
Есть ещё один способ не сохранять подозрительные сообщения на своём компьютере. Надо сначала просматривать заголовки сообщений и удалять ненужные письма непосредственно на сервере, не скачивая их на свой компьютер.
Продолжение следует.