От нечего делать, решил обобщить некоторые свои знания по основам безопасности компов вообще и в сети, в частности. Особо подробных примеров не будет. В общих чертах, очевидные вещи.

Очень надеюсь, что совсем скоро я отпишу более подробную статью по безопасности, с конкретными примерами.

К сожалению, так получилось, что самая популярная (НЕ самая хорошая) операционная система, в стандартной поставке, напрочь дырявая. Ещё на стадии установки она хочет в сеть, но готова ли она к этому?

Практика показывает, что нет. Тем более, если у Вас есть доступ не только в глобальную сеть, но и в домашнюю, которая сейчас так же популярна. Множество умельцев спит и видит, как бы поставить на мышке очередную зарубку. А эта зарубка - Ваш убитый винчестер. К примеру. Чтобы этого избежать необходимо наличие некоторых программ:

1. файерволл (не виндовый), программа, которая отслеживает Ваши соединения с внешним миром, пресекая несанкционированные попытки соединения извне и, как ни странно, изнутри (это когда, например, троян, рвётся к своему хозяину).

Рекомендую Agnitum Outpost. Отечественная разработка. У меня показал себя с лучшей стороны. Я доволен. Но расслабляться нельзя.

Поставляется как платно, так и бесплатно. Естественно, с отличающимися возможностями. Не рекомендую использовать пиратское издание.

И ни в коем случае, (слышите?!) ни в коем случае, не ходите в сеть из под винды без включённого файерволла.

Червь – это программа, которая неустанно сканирует диапазон ip-адресов. В этом диапазоне может оказаться и, обязательно окажется, и Ваш компьютер при входе в сеть. И, увидев, Вашу незащищённость, червь атакует немедленно, стремительно и беспощадно. Компьютер может и тупой, но, сука, быстрый. Его реакция в разы быстрее Вашей. Вы даже не заметите, как это случилось. Вы даже не успеете открыть свой браузер. Вы не успеете набрать «mail.ru», а он уже будет внутри...

А самое паршивое, что в сети их много, очень много.

2. антивирус (не майкрософт), программа, как видно из названия, которая борется с вирусами на Вашем компьютере.

Я люблю Антивирус Касперского. Опять же, отечественная разработка. Опять же, показал себя с лучшей стороны. Рекомендую пользоваться самыми свежими версиями, так как обновляются не только антивирусные базы, но и сама программа.

Антивирусные базы, по возможности, обновляйте каждый день. Ну, или каждый выход в сеть. Чем дольше откладываете обновление, тем больше времени на него потратите, когда наконец созреете.

Не рекомендую пользоваться пиратским изданием. Недавние события показали, что это вовсе не так надёжно, как казалось. Массовость используемого регистрационного ключа, оказывается, обнаруживается создателями программы, и Вы остаётесь без защиты. Приобретение другого пиратского диска, желаемого результата не даст. Там ведь такой же палённый ключик...

Вообще, файерволл и антивирус (в первую очередь, конечно, антивирус) – это программы, на которых не стоит экономить. Чем дальше, тем вирусы злее, а методы их распространения – изощрённей. Если Вы думаете, что отсутствие интернета уберегает Вас от них, то Вы заблуждаетесь. Файервол Вам может и не нужен, а вот без антивируса не обойтись.

В случае, когда совсем нет возможности приобрести лицензионное программное обеспечение (далее ПО), имеет смысл обратиться к свободному ПО. Сейчас нет особого смысла расписывать преимущества свободного ПО, перед проприетарным. Вопрос до сих пор открытый и каждый решает его по своему. Одно могу сказать точно: проблем с законом за его использование, у Вас не будет.

Из свободных антивирусов я рекомендую clamav. Дома пользуюсь именно им. Пока не подвёл.

3. почтовая программа (не оутлук):

Мне нравится The Bat! Сколько работаю в сети – столько и пользуюсь этой программой. Легка в понимании, удобна в работе. Позволяет избежать массы неприятных моментов при работе с нежелательной почтой.

В одной из статей, я давал краткое описание этой программы. Поэтому сейчас ограничусь только ссылкой на ту статью:

ССЫЛКА НА СТАТЬЮ ПРО БАТ

Если нет возможности пользоваться этой программой, я бы рекомендовал бы почтовый вэб-интерфейс. То есть, тупо, через сайт :) Но надо использовать правильный браузер. Об этом чуть ниже.

Среди почтовых программ, так же как и среди антивирусов, есть и свободно распространяемые.

Например, Thunderbird. Достойная, многофункциональная программа. Но у меня с ней не сложилось.

Вообще, почтовая программа, не имеющая диспетчера новых сообщений, на мой взгляд, неполноценна. Дома я пользовался китайской программой Foxmail. У неё диспетчер был. Но, интерфейс на английском, а хелп на китайском. Не думаю, что подойдёт широким массам.

4. Браузер (НЕ Internet Explorer), программа, через которую Вы видите интернет.

Повторюсь: ни в коем случае не пользуйтесь встроенным браузером от майкрософт – Internet Explorer (дальше IE). Если Вы всё же не можете найти в себе силы скачать альтернативный браузер и не представляете своей жизни без IE – Вы просто зря тратите время, на чтение этой статьи.

На работе я пользуюсь IE по двум причинам:

1) я – вэб-мастер, и должен видеть свой сайт с точки зрения разных пользователей.

2) политика нашего сис.админа не позволяет мне открыто пользоваться альтернативным браузером. Но, поскольку я в подсетке, как он сказал, то мне всё по фигу.

Чего не скажешь о Вас.

К счастью, есть несколько хороших альтернативных и, что приятно, бесплатных браузеров. Конечно же, 100% безопасных программ нет. Но есть некоторые но.

И так, на выбор:

Opera, FireFox 2.0 (не рекомендую ниже второй версии.), Flock, Mozilla.

Желательно использование самых свежих версий программ.

Как я уже сказал, 100% гарантии не даёт никто, и уязвимости находят везде. Но эти продукты обновляются и, соответственно, латаются на порядок шустрее, чем детище майкрософта./

К тому же, они, действительно, гораздо удобнее и функциональнее, чем IE.

Почему такое внимание к браузеру?

Потому что в интернете опасность поджидает Вас на каждом шагу. В каждом принятом письме может таиться угроза, каждый скачанный файл может быть заражён свежим страшным вирусом. К этому можно подготовиться. Этого можно ждать и держать наготове антивирус. Но Вы никак не ожидаете, что опасность может настичь Вас в тот момент, когда наконец-то загрузится долгожданная страничка в браузере. Как? Вы же ещё ничего не сделали. Не скачали, не приняли, не нажали. А враг уже шерстит Ваш винчестер, роется в Ваших файлах, слушает Вашу нелегальную mp3-коллекцию, удаляет Ваши сэйвы и рассылает от Вашего имени обидные письма Вашим же друзьям и коллегам (начальнику!). Как? Не та страница, не тот баннер, не тот браузер.

Всё что Вы видите на интернет-странице, уже находится на Вашем локальном диске. На Вашем винчестере. Даже эта картинка, в левом верхнем углу, уже находится во временных интернет файлах на диске C (это, естественно, касается только пользователей операционной системы windows). А суровая действительность такова, что и эта картинка способна содержать зловредный код. И даже я могу об этом не знать, потому что я её не рисовал, а скачал откуда-то готовый скин для этой cms.

Любая картинка, на любой странице может таить опасность. Особенно баннеры. Прелесть баннера состоит в том, что он может даже не принадлежать тому сайту, на котором Вы его видите. Баннерообменные сети – это очень удобный способ распространять вирусы. Ведь один и тот же баннер может показываться одновременно на разных сайтах, а эти сайты одновременно смотрят тысячи человек.

Отсюда мы плавно переходим к пункту пятому.

5. паранойя. это не программа, но без неё никак.

В сети не доверяйте никому. Даже мне. Под видом секьюрных материалов тоже можно распространять зловредный код. Чего только стоит пакистанский, он же индийский вирус: мы бедные хакеры, у нас нет денег на написание вируса, поэтому просто отформатируйте свой винчестер. Это, конечно же, анекдот. Но, поверьте, основан-то он на реальных событиях.

Ходило в своё время письмо (и не одно), про вирус, который очень свежий и, его не обнаруживает ни один антивирус. Его (вируса) наличие можно проверить, поискав определённый файл на диске C в папке Windows. При обнаружении, файл следует немедленно удалить!

Теперь представим, что письмо ходит за подписью тех.саппорта Лаборатории Касперского, либо Доктора Вэба, либо Вашего друга Кольки. Ваши действия? Скорее всего, Вы ринетесь искать этот файл. Скорее всего, Вы этот файл у себя найдёте и, именно в той папке, где и сказано было. Возможно, в письме ещё что-то может быть. Например, про то, что выключать компьютер или перезагружать, до удаления этого файла, нельзя. Иначе – кирдык. Таки что Вы сделаете? Вряд ли Вам придёт в голову поискать на google.ru информацию по этому новому вирусу. Скорее всего, Вы всё-таки последуете инструкции и удалите файл. А заодно там могут присоветовать и в реестр зайти и, подредактировать его, удалив некоторые строки, которые лично Вам ни о чём не скажут. Но Вы ведь поверите, потому что, как же иначе можно было бы узнать о точном написании того ключика (записи в реестре), который Вы только что удалили.

После неудачной перезагрузки, Ваш друг Колька назовёт Вас лохом и предложит переустановить Windows. Кстати, при переустановке, Вы наверняка снова отформатируете диск C, удалив тем самым, все свои файлы из папки Мои документы. За какой период, говорите, у Вас там скопилось важной информации?

Сочувствую.

Теперь, как это стало возможным?

Обычно, и это в лучшем случае, пользователь смотрит на три места в заголовках писем: «от кого», «кому», «тема». Про существование остальной части заголовка, многие даже не подозревают. А зря. Дело в том, что прописать не свой обратный адрес очень даже не сложно. Тот же бат позволяет сделать это легко и непринуждённо. И Вы будете уверены, увидев в поле «от кого» адрес « Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script », в теме: «Важно! новый опасный вирус. Инструкция по обнаружению и удалению.», что именно лаборатория касперского прислала Вам это письмо. Вы может даже не задумаетесь, что у Вас стоит совсем другой антивирус или что сосед Колька сейчас в Гималаях и не может Вам ничего прислать. Успеваете за мыслью?

Надеюсь.

Теперь, откуда у нас взялся Колька.

Колька может и понимает что-то в компьютерах. Но он не читал этой статьи, не слышал о подобных случаях, да и просто у него давно вышел лицензионный ключ касперского. Короче, Колькин компьютер был инфицирован злым червём. А может, он поддался искушению, и открыл файловый архив формата exe, от не знакомой девушки Фёклы, мимо которой, по её словам, он сегодня пробежал и не заметил даже. Как Вы понимаете, это цитата ещё одного письма. Николаю, даже в голову не пришло, что за Фёкла такая, почему файловый архив с фотками весит всего 26 Kb. Дело в том, что хитрая Фёкла пообещала ему наличие в архиве своих летних откровенных фото. Какой же настоящий мужчина устоит перед таким искушением? Да даже если он женат уже 20 лет. Подумаешь, гляну разок, что будет-то?

А будет то, что его компьютер будет заражён. И вирус быстренько обнаружит у него почтовую программу, зачитает адресную книгу и тут же разошлёт по ней по всей, либо такой же архив с летними фотками, либо, взяв за обратный адрес Колины координаты, инструкцию по удалению злобного вируса. В этом случае письмо может быть таким:

«Здорово! сегодня на сайте касперыча прочитал новость про жуткий вирь. атака началась в 12.00 по москве, уже навернулись ххх компов. Они ещё не пАспели обновить базы. суки, за что только деньги такие дерут? савсем абарзели уже. кароче. надо найти и удалить файл...»

Тот факт, что Николай всю жизнь был круглым отличником и участвовал в олимпиадах по русскому языку, занимая первые места, аж с третьего класса, тоже не доказательство подделки. Во-первых, с появлением у него дома интернета, он мог выучить и этот албанский. Во-вторых, Вы этого даже не заметите, потому что в последнее время, ничего другого и не читали :)

Правдоподобно? По-моему да. Человек с некоторым опытом общения в сети, конечно же, посмеётся над моими выкладками. Но зря. Ведь вирусы-то до сих пор и ходят, потому что такие вот оплошности случаются довольно часто.

А потому, будьте внимательней и подозрительней.

Никогда не открывайте файлы сразу же из почтовой программы. Сначала сохраните файл куда-нибудь на диск. Желательно не C. В отдельную папку. Потом проверьте антивирусом, со свежими базами, а уже потом открывайте. Даже если файл прислан Вашим начальником.

Старайтесь не принимать и, соответственно, не читать писем от незнакомых Вам, отправителей. Привыкайте смотреть на заголовки. От кого идёт письмо, кому оно адресовано, какая тема. И, соответственно, привыкайте писать правильные письма, то есть обязательно указывайте тему письма. Но только так, что бы она не выглядела непонятной тому, кому предназначается. Ведь там может сидеть параноик почище Вас.

Не ходите по ссылкам, присланным незнакомыми людьми.

Сразу же удаляйте письма, в которых Вам шлют то, что Вы просили, хотя Вы точно помните, что ничего не просили. Даже если там ссылка на красивых тёток. Даже если на бесплатных.

До сих пор встречаются хитрости с файлами и их расширениями. Накладная.xls .exe

Объяснять надо? Объясняю. Вы видите файл с названием Накладная (ничего, что это Ваш личный ящик, а не рабочий?), потом точка, потом расширение, как Вы думаете, эксель. В почтовой программе, Вы вряд ли увидите больше про этот файл. Но у него, стопудово, будет иконка не от экселя! так же и с остальными файлами. Тренируйте внимательность. Запоминайте какой файл, с каким расширением, какой программой открывается, какая у него при этом иконка (пиктограмма, или как там оно называется).

Есть ряд потенциально опасных расширений у файлов:

exe, scr, com, bat, dll и надо ещё порыскать в сети, сейчас не вспомню.

Вирус может быть в картинке, в ворде, в экселе, в везде. Да, теперь уже везде.

Помните, любопытство сгубило кошку. Проявляйте любознательность, а не любопытство. Спрашивайте поисковики по спорным моментам. Но не тормозитесь на одном ответе. Почитайте несколько найденных страниц.

ЗАПОМНИТЕ: Злоумышленники, тоже умеют появляться в результатах запроса поисковых машин. В том числе и по Вашему запросу.

Наш индийский вирус, так же может быть найден по запросу:

«Инструкция по обнаружению и удалению вируса». Этот индийский вирус без Вашей помощи вреда не принесёт. Но есть ведь баннеры...

Поэтому внимательно смотрите результаты поиска. Обращайте внимание не только на найденные по Вашему запросу слова, но и на контекст, в котором они упоминаются. И на адрес сайта тоже смотрите.

Следите за обновлениями программ. Антивирус, файерволл, браузер обновляются не просто так. Не ленитесь, качайте новые версии. Не затягивайте с этим.

Я так же рекомендую Вам следить за новостями на специализированных сайтах по безопасности.

Например:

http://www.securitylab.ru/

Есть и другие:

http://bugtraq.ru

http://void.ru

И не забывайте про пароли. Пароль на почту не должен совпадать с паролем на какой-нибудь любимый Вами форум. Владельцы форума имеют доступ к базе данных, где хранится Ваш пароль. И хотя он обычно шифруется в MD5 – это ещё ничего не значит. Во-первых, шифрование можно отключить и пароль будет храниться в базе в открытом виде. Во-вторых, и MD5 можно расшифровать. Поэтому пароль не должен состоять из трёх цифр. Он вообще не должен состоять только из цифр. Заходя проверить почту, например на мэйл.ру, находясь где-нибудь в дали от родного компьютера, обязательно ставьте галочку, что заходите с Чужого компьютера. По окончании сеанса не забывайте нажимать Выход.

Надеюсь, что мне удалось внушить Вам страх перед посещением глобальной сети. Не будьте беспечными.