Денис Колисниченко - Анонимность и безопасность в Интернете. От «чайника» к пользователю

Вы знаете, что такое троянский конь? Очень давно троянский царевич Парис украл гречанку Елену из города Спарты. Ее муж, царь Спарты, собрал войско и пошел на Трою. Осада Трои длилась очень долго и безуспешно. Поэтому царь Спарты Менелай решил обхитрить троянцев. Его воины соорудили огромного деревянного коня и оставили его у ворот Трои. Сами же сделали вид, что уплывают. На боку коня была надпись: "Этот дар приносят Афине Воительнице уходящие данайцы". Троянцы втащили коня в город. Но конь был непростой – внутри него прятались греки. Ночью они вылезли из коня, открыли городские ворота и впустили греческое войско, которое к этому времени вернулось к Трое. Вот так она и была завоевана.

Принцип действия троянских программ аналогичен – это обман. Программа "обещает" выполнять какие-то полезные действия, например ускорить работу Интернета или даже защитить ваш компьютер от вирусов, а сама тем временем осуществляет свои коварные планы. Какие? В самом простом случае троянская программа просто перехватит и перешлет злоумышленнику пароли для доступа к почтовым ящикам (и другие пароли, которые вы будете вводить, – например, для доступа к сайту). А были случаи, когда злоумышленник, используя троянскую программу, установленную на компьютере жертвы, получал возможность полностью управлять этим компьютером.

Как уберечься? Не запускайте сомнительные программы на своем компьютере – всякие генераторы паролей для бесплатного доступа к Интернету, "ускорители" Интернета и прочие программы, обещающие вам "золотые горы". Если вы все-таки очень хотите запустить такую программу, то сначала проверьте ее антивирусом.

Сетевой вирус – это вредоносная самостоятельно распространяющаяся по сети программа. Первые компьютерные вирусы распространялись путем инфицирования определенных файлов на жестком диске – например, исполнимых файлов или файлов документов. А от компьютера к компьютеру вирусы распространяли сами пользователи – на дискетах или других сменных носителях данных. С развитием Интернета появился новый подвид вирусов – сетевые вирусы. Такие вирусы для своего распространения используют Интернет. Вирусы, распространяющиеся по электронной почте, тоже являются сетевыми, но мы их выделили в особую группу, поскольку они заслуживали отдельного разговора.

Как распространяются обычные вирусы? Кто-то принес вам диск с инфицированными файлами, вы открыли файлы, не проверив их антивирусом, и ваш компьютер оказался инфицирован. Обратите внимание – компьютер был инфицирован с вашего же согласия. Вы ведь сами вставили диск в привод и сами открыли инфицированный файл или запустили инфицированную программу. Так?

Сетевые вирусы распространяются аналогично. Без вашего согласия они не инфицируют ваш компьютер. Конечно, вирус не будет спрашивать: "А можно ли я инфицирую ваши файлы и удалю Windows?" Скорее всего вам будет предложено загрузить какую-то очень полезную программу. Вы согласитесь, после чего начнется загрузка кода на ваш компьютер и его выполнение. Обратите внимание на разницу между сетевым вирусом и троянской программой – троянскую программу вы запускаете сами. А вот сетевой вирус может загрузить код и сам же его запустить.

Иногда сетевой вирус может проникнуть на ваш компьютер через "дыры" в браузере. Вирусописатели оформляют такие вирусы в виде активного элемента Интернета. Вся прелесть в том, что, в отличие от CGI-сценариев, которые выполняются на сервере, а пользователь видит лишь результат их выполнения в браузере, активные элементы загружаются и выполняются на компьютере пользователя. Конечно, обычно активный элемент не может получить доступ к файловой системе, чтобы инфицировать компьютер, но вирусописатели знают способы, позволяющие выйти за рамки "песочницы" и получить доступ к реестру и файловой системе.

Как уберечься? Можно перейти на более безопасный браузер, например на Firefox или Google Chrome. В них намного меньше "дыр", чем в Internet Explorer. Ведь не секрет – многие вирусы пишутся специально для Internet Explorer. Если же вам нужен именно Internet Explorer, следует установить в нем максимальный уровень безопасности. Да, некоторые страницы (потенциально опасные) отображаться не будут, но зато так вы почти гарантированно убережетесь от заражения.

Придерживаясь следующих простых правил, вы сможете избежать заражения вашего компьютера.

Установите антивирусную программу, способную работать в режиме монитора, – на лету проверяющую все открываемые файлы. В качестве такой программы я рекомендую использовать антивирус Касперского ( http://kaspersky.ru). И это не реклама, заказанная Касперским, как может показаться, – Kaspersky Internet Security 2011 (антивирус и брандмауэр в одном флаконе) на мой взгляд является лучшим коммерческим продуктом такого рода.

Если вы принципиальный противник приобретения программных продуктов за деньги, попробуйте бесплатный Comodo Internet Security (тоже антивирус и брандмауэр в одном пакете) – именно эта программа установлена на моей домашней машине (подробнее о Comodo Internet Security см. в главе 7) .

Регулярно обновляйте антивирусные базы. Лучше всего настроить в программе автоматическое обновление баз, чтобы не забыть вовремя выполнить эту несложную процедуру.

✓ Установите дополнительную антивирусную программу, специально ориентированную на сетевые вирусы. В качестве такого антивируса я использую программу AVZ ( http://z-oleg.com/secur/avz/). Кроме всего прочего, AVZ (рис. 6.1) может работать в безопасном режиме Windows, в отличие от других антивирусов (того же антивируса Касперского), которые в безопасном режиме не запускаются. Подробно программа AVZ будет рассмотрена в приложении 1 .

Рис. 6.1.Программа AVZ

Примечание

Интерфейс программы AVZ должен поддерживать русский язык, но в моей системе она почему-то запустилась с англоязычным интерфейсом (хотя в предыдущих версиях AVZ такой проблемы не возникало) – видимо, что-то не так или с версией 4.35 (последняя на момент написания этих строк), или с моей системой, но поскольку язык интерфейса никак не влияет на поиск вирусов, разбираться я с ним не стал.

✓ Скачайте CureIt! – бесплатный антивирусный сканер от Dr.Web ( http://www.freedrweb.com/cureit). В некоторых случаях этот сканер справлялся с вирусами, против которых оказались бессильны остальные антивирусы.

✓ Можно также скачать DrWeb LiveCD ( http://www.freedrweb.com/livecd) – образ загрузочного диска с антивирусом (файл drweb-livecd-600.iso). После закачки этого образа его необходимо развернуть на болванку и загрузиться с нее. Дело в том, что некоторые вирусы умеют маскироваться в системе так, что их присутствие остается загадкой не только для пользователя, но и для антивируса. Но это в том случае, если Windows загружена, и антивирус запускается из-под нее. Вы же можете загрузиться с LiveCD и проверить файлы незагруженной Windows – эффективность такой проверки будет в разы выше, ведь вирусы уже больше не смогут влиять на проверку.