Мережева безпека клієнтам зао - інфопак -

Як віруси проникають в комп'ютер

Коротка комп'ютерна вірусологія

Нелегальне програмне забезпечення

Способів проникнення вірусів в ваш комп'ютер існує безліч. Найбільш поширений з них - використання нелегального, тобто краденого програмного забезпечення. Коли ви берете у кого-то піратську копію якогось програмного пакету і встановлюєте цей пакет на своєму комп'ютері, ви сильно ризикуєте отримати разом з бажаною програмою і небажаними - вірус. Не користуйтеся краденим програмним забезпеченням.

файлові архіви

Джерелом придбання комп'ютерного вірусу може стати файл, вивантажений з публічно доступного файлового архіву. Тримачі публічних файлових архівів, в більшості своїй, з метою підтримки свого статусу і престижу прагнуть, щоб вміст їх архівів було максимально чистим. Однак, ніхто стовідсотково не застрахований від комп'ютерних вірусів. Були реальні випадки, що навіть файли архівів солідних програмних компаній виявлялися зараженими. Якщо великі і солідні компанії не можуть деколи забезпечити чистоту своїх архівів, то що тоді говорити про менш солідних сховищах.

З особливою обережністю потрібно ставитися до підозрілих архівів або просто пропонованим на завантаження файлів. Якщо на якійсь сторінці вам обіцяють багаторазове прискорення доступу в інтернет, безкоштовний доступ куди-небудь, наднову версію який-небудь популярної програми або доповнення до неї, значно розширюють її можливості, програму для злому Інтернету. інші подібні речі, "варто тільки завантажити і встановити маленьку програму." Згадайте, що безкоштовний сир буває тільки в мишоловці. Найімовірніше вам під слушним, привабливим приводом намагаються підсунути вірус.

У будь-якому випадку всі файли, вивантажені з мережі, незалежно від їх джерела, перед відкриттям повинні перевірятися антивірусною програмою. Підозрілі дані краще взагалі не "качати", навіщо витрачати час і гроші на завідомо гниле вміст?

програмні діри

Таким чином, переглядаючи яку-небудь WWW сторінку в мережі Інтернет, отримуючи повідомлення через ICQ, розмовляючи на IRC сервері (чаті), переглядаючи здавалося б безпечні поштові повідомлення, роблячи що-небудь ще під час з'єднання з мережею Інтернет є певна ймовірність непомітно для себе отримати вірус. Ця ймовірність тим вище, чим більше популярне програмне забезпечення ви використовуєте. Пояснюється це тим, що зломщики розумно більше приділяють уваги більш поширеним програмам - віддача від витраченого часу вище. Зрозуміло, надійність використовуваного програмного забезпечення відіграє важливу роль, серед програм в цьому відношенні теж є свої лідери і аутсайдери, але популярність - більше тяжіє фактор. Наприклад, найбільш активно діри відшукуються і використовуються в таких програмах як Microsoft Internet Explorer і Microsoft Outlook Express, власне і сама операційна система Microsoft Windows є найбільш вразливою, що не дивно, оскільки на переважній більшості комп'ютерів встановлено саме перераховане програмне забезпечення. Епідемії вірусів "Code Red" і "Nimda", коли в лічені години були заражені тисячі комп'ютерів, яскраво продемонстрували сказане.

Захиститися від дірок не можна, але можна знизити ймовірність проникнення вірусів подібним шляхом. У міру виявлення помилок в програмному забезпеченні, розробники їх виправляють, випускаючи або нові версії своїх програм, або так звані латки - невеликі модифікації, що виправляють помилки в існуючих версіях. Постійно слідкуючи за оновленнями використовуваного програмного продукту, своєчасно встановлюючи нові версії або необхідні латки ви знизите ризик проникнення вірусів через дірки в ньому.

Налаштування "за замовчуванням"

Інститут системного адміністрування, мережевих технологій і захисту мереж (SANS) періодично публікує список з 20 найбільш вразливих місць системного програмного забезпечення. У групі загальних для всіх систем вразливостей вже досить давно на провідних позиціях фігурує пункт "Default installs of operating systems and applications" - замовчувані установки операційних систем і додатків. Причина такого "лідирування" проста - переважна більшість установок програмного забезпечення робиться за принципом "максимум функціональності за мінімум часу". Іншими словами - встановлюється і активізується все підряд. Це призводить до того, що результуюча система має максимально можливу для неї ймовірність наявності програмної діри, оскільки активізуються всі її компоненти.

Взагалі кажучи, обговорення питання "налаштувань за замовчуванням" логічніше віднести до попередньої теми "Програмні діри", однак, проблема настільки серйозна, що вона винесена в окремий розділ. Рішення проблеми просто. При установці програмного забезпечення, встановлюйте тільки ті його компоненти, які вам дійсно потрібні. Після виконання установки виконайте ретельну настройку програми, залишивши активними тільки ті його функції, які вам реально потрібні. Цим ви різко знизите ймовірність наявності дірки в установленому програмному забезпеченні. Сказане так само стосується любові початківців користувачів ставити все підряд за принципом "щоб було". З цього приводу є хороша комп'ютерна мудрість: "якщо ви точно не знаєте, що це, то вам це не потрібно."

Відкриті мережеві ресурси

Часто буває така ситуація. Поки був один комп'ютер, не було ніяких проблем. В один прекрасний момент в офісі з'явився ще один комп'ютер або сусід теж обзавівся комп'ютером. Комп'ютери об'єднали в локальну мережу. Через деякий час почалися проблеми з безпекою.

Причина проблеми - відкриті мережеві ресурси. Навіщо створюють локальну мережу? В першу чергу для того, щоб виконувати обмін файлами. Що роблять для цього? На одному, а частіше на всіх комп'ютерах в мережі відкриваються на доступ каталоги, а часто і цілі диски. Сам доступ, часом, надається повний, тобто і на читання, і на запис. Пароль на доступ не встановлюється, а якщо і встановлюється то ненадійний. Аргументація проста - він мені співробітник (один), приховувати мені від нього нічого. Однак, не всі замислюються про те, що при виході в глобальну мережу Інтернет, відкритий таким чином мережевий ресурс стає доступним в межах всієї мережі. Отже прочитати, а можливо і змінити ваші файли може хто завгодно. Ось вона слушна нагода для зловмисника.

Щоб не створювати подібної слушної нагоди ніколи не надавайте мережевих ресурсів в повний доступ, обмежуйте кількість відкритих даних необхідним мінімумом, завжди встановлюйте надійний пароль на доступ, налаштовуйте систему локального доступу так, щоб вона не була пов'язана з інтерфейсом, використовуваним для доступу в глобальну мережу. Як все це зробити описано в супровідній документації або системі допомоги вашого програмного забезпечення. Наведений перелік заходів дозволить убезпечитися не тільки від вторгнення ззовні, а й від вірусів, які цілком можуть з'явитися на сусідньому в мережі комп'ютері. Дуже корисна установка і правильна настройка мережевого екрану. Ідеальним буде відключення служби доступу до локальних ресурсів на час роботи в Інтернеті.