Основы компьютерной вирусологии

Спамеры находят email-адреса своих жертв различными способами:

• сканируя веб-сайты;
• сканируя доски объявлений, форумы, чаты, Usenet News и так далее;
• подбирая «легкие» адреса (jonh@, mary@, alex@, info@, sales@, support@) по словарю имен и частых слов;
• подбирая «короткие» адреса (aa@, an@, bb@, abc@) простым перебором.

Исходя из этого, частному пользователю можно порекомендовать следующие меры:

1. Заведите себе два адреса – частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный – для публичной деятельности (форумов, чатов и так далее).
2. Адрес для переписки никогда не должен публиковаться в открытом доступе.
3. Адрес для переписки не должен быть легким в запоминании или «красивым». Ваше имя или красивое слово – не подходят. Vasily.M.Pupkin-IV – подходит вполне. Чем длиннее адрес и чем менее он удобочитаем – тем лучше.
4. Если нужно сообщить свой приватный адрес (в конференции, на сайте) – делайте это способом, непригодным для автоматического прочтения сборщиком адресов. «Ivan-точка-Susanin-собака-mail-точка-ру» – хороший способ. «Ivan.Susanin at mail.ru» – гораздо хуже, Ivan.Susanin@mail.ru – никуда не годится. Если речь идет о публикации на сайте, можно опубликовать адрес в виде картинки.
5. Адрес для публикации нужно заранее считать временным. Не стоит его жалеть – вы всегда можете завести новый. Как правило, спам начинает приходить на него через несколько дней после публикации. Поскольку этот адрес могут использовать не только спамеры (туда будет приходить и нормальная почта), стоит его периодически просматривать. Вы можете читать почту, приходящую на него, раз в неделю или раз в месяц.

Регистрации на сайтах.

Некоторые Интернет-магазины, конференции, форумы и т. п. требуют регистрации с указанием работающей электронной почты. Иногда переданные таким образом адреса попадают к спамерам. Далеко не всегда это злой умысел, но пользователям от этого не легче. Поэтому при регистрациях всегда указывайте публичный адрес. Он все равно может считаться потерянным. Можно на каждую регистрацию заводить новый адрес на бесплатных почтах – тогда вы будете знать, кто из магазинов и форумов «продал» ваш адрес спамерам.

Спам все равно приходит. Что делать?

Если спама приходит немного и с ним еще можно мириться, то следует придерживаться простых правил:

1. Никогда не отвечайте спамеру. Возможно, ничего плохого не произойдет. Но может случиться и так, что ваш ответ прочитает «робот» и пометит ваш адрес как «живой» – в результате спама будет приходить еще больше.
2. Не пытайтесь воспользоваться ссылкой «отписаться», если вы не уверены, что она сработает. Возможно, вас действительно отпишет данный конкретный рассыльщик. Но при этом ваш адрес могут пометить как действующий... и спама станет больше. Узнать, что случится, можно, только попробовав. Но хотите ли вы этого?

Если мириться со спамом уже никак нельзя, то смените свой «частный» адрес. На некоторое время это поможет.

Существует даже такая ситуация: вы никому не давали адрес, кроме близких знакомых, но на него приходит спам. К сожалению, ваш адрес мог быть украден из адресной книги вашего знакомого почтовым вирусом (который рассылается по адресной книге). Какого-либо разумного способа уберечься от этого не существует – даже если у всех знакомых есть антивирусная программа, у нее должны быть обновленные базы данных и т. д.

Мне нужен адрес, куда всякий желающий мог бы написать!

Если вы хотите все-таки иметь общеизвестный и общедоступный адрес, приготовьтесь получать туда сотни спам-сообщений в сутки. Если не повезет – то тысячи в сутки. Если от такого адреса вы не хотите отказываться, то остается последний совет: используйте антиспам-фильтр – или на сервере, выбрав провайдера с услугой фильтрации спама, или у себя на компьютере, выбрав средство, подходящее для вашего почтового клиента. Современные фильтры обладают достаточно высоким качеством (процент фильтруемого спама у хороших и хорошо настроенных фильтров достигает 95 – 99 %), и их использование резко снизит остроту проблемы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Правила безопасной работы с сервисами Интернет

 

Итак, перечислим некоторые рекомендации по обеспечению безопасной работы в сети Интернет.

Правило 1. Одной из наиболее действенных мер по улучшению компьютерной безопасности является установка лицензионного антивирусного программного обеспечения. Обязательно установите на компьютер, с помощью которого Вы осуществляете сеансы работы в Интернет, антивирусную программу в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически) для защиты от т.н. «троянских коней» и вирусов. Обновляйте антивирусные базы данных не реже, чем каждые 3 – 5 дней. Большинство антивирусов позволяют делать это бесплатно и через Интернет.

Правило 2. Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте присланные Вам по электронной почте или ICQ присоединенные командные файлы (executable attachment). К ним относятся файлы с расширениями: .exe; .bat; .com, .vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных. Сначала сохраните это приложение в файл и проверьте его антивирусной программой (или попросту удалите сообщение целиком).

Правило 3. Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки безопасности (уязвимости или, как их иногда называют, «дыры»). Они могут позволить злоумышленнику заблокировать Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях ПО (например, Microsoft для этих целей поддерживает веб-сайт http://www.microsoft.com/security/) и исправленные версии программ.

В качестве примера можно привести распространённую уязвимость в защите MS Internet Explorer 5.01, 5.5 и OutLook Express. Эта уязвимость (т.н. IFRAME-уязвимость) дает возможность выполнить программу без запроса пользователя и без предупреждения встроенной в MS Internet Explorer защиты о запуске программы или об открытии файла. Уязвимость срабатывает при просмотре HTML-страницы на Web-сайтах, равно как и при открытии или предварительном просмотре (Preview) электронного HTML-письма. При этом без каких-либо предупреждений активизируется дополнительный файл программа, документ, и т.п.), который указан злоумышленником в коде уязвимости.

В последнее время появились вирусы, использующие эту уязвимость, и стали очень быстро распространяться. Некоторые из них: Klez, Aliz, BadtransII, Nimda, Toil. Поэтому надо либо ставить «заплатку», устраняющую данную уязвимость (либо скачивать последнюю версию Internet Explorer), либо избавляться от Outlook Express, устанавливая другой почтовый клиент.

Правило 4. Регулярно меняйте пароль для доступа в Интернет (рекомендуем это делать не реже, чем 1 раз в месяц). Регулярно с помощью сервера статистики отслеживайте текущее состояние вашего баланса. При обнаружении несанкционированного доступа к Вашему счету (или хотя бы подозрении на таковой), рекомендуем сменить пароль и обратиться в службу технической поддержки.

Мы также рекомендуем Вам не активизировать предлагаемую системой опцию «Сохранить пароль», так как в этом случае работа «хакеров» заметно упрощается (получение информации обо всех Ваших паролях сведется к краже из Вашего ПК одного единственного файла!). Обычный ввод пароля «вручную» при каждом выходе в Интернет защитит Вас от наиболее распространенного сценария кражи паролей. При первоначальном вводе и смене пароля помните, что он не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.

Правило 5. Провокации по e-mail, world wide web (www) и традиционным средствам связи. Другой способ получить логин и пароль пользователя расчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т.п.) с просьбой указать ваш пароль якобы из-за технологических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, и т.п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ. Сценарий может частично совпадать с провокацией по e-mail.

Вам приходит письмо с предложением посетить страницу с указанным адресом для проверки работы нового абонентского сервиса (или временном переносе определенных сервисных страниц, профилактике и т.п.). На указанной странице (которая может повторять фирменный стиль официального веб-сайта) вам предлагается авторизация и окна ввода логина и пароля. Типичного сценария не существует, но основной чертой является получение ваших данных под любым предлогом, например по телефонному звонку к вам якобы из службы поддержки провайдера. Также возможны личные просьбы от знакомых о копировании определенных файлов с вашего компьютера.

Правило 6. Если у вас установлена программа онлайнового общения ICQ, ни в коем случае не создавайте с ее помощью ICQ Home page – при ее создании на вашей машине запускается собственный WWW-сервер, в котором есть ошибка, из-за которой «хакеры» смогут получить доступ ко всем файлам на вашем диске! Если она у вас создана, отключите ее. Также помните, что ICQ, установленная на Вашем компьютере, в настоящее время – самая короткая дорога к ресурсам Вашего компьютера из Интернет, а также простой инструмент для Вашей идентификации злоумышленником.

Правило 7. Если, помимо прочего, Вас беспокоит конфиденциальность информации, которую Вы доверяете сети Интернет для пересылки, используйте программный продукт PGP (http://www.pgpi.org/) для шифрования своих важных писем и добавления к ним своей электронной подписи при переписке со своими корреспондентами в Интернет (при установке она автоматически вставляется в Eudora, Outlook и The Bat и легко может быть вызвана из них).

Правило 8. Старайтесь не допускать к рабочему компьютеру посторонних людей. Также советуем вам хотя бы изредка просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5. Антивирусное обеспечение

 

5.1. Антивирус Касперского 6.0

 

Сейчас больше чем когда-либо необходима продуманная комплексная защита корпоративного информационного пространства от посягательств со стороны злоумышленников - как извне, так и изнутри компании.

В последние годы эксперты отмечают, что ущерб, причиняемый вирусами, все возрастает. По данным Computer Economics в 2002 году ущерб составил примерно $11 млрд., в 2003 году эта цифра достигла $12,5 млрд, а в начале 2004 года ущерб только от эпидемии MyDoom составил более $4 млрд.

Ущерб от спама возрастает с каждым годом все заметней: с непрошеной корреспонденцией рассылается всё больше вирусов и троянских программ. Кроме того, ущерб от потери рабочего времени на разбор и чтение спама по разным оценкам составляет уже $50 – 200 в год в расчете на одного сотрудника, и эти цифры также продолжают расти.

Зафиксированный объем потерь от компьютерных преступлений, совершаемых хакерами, и от кражи конфиденциальной информации сотрудниками компании исчисляется уже сотнями миллиардов долларов.

Почему крупные заказчики выбирают «Лабораторию Касперского»:

1. «Лаборатория Касперского» имеет огромный опыт борьбы с компьютерными вирусами, хакерскими атаками, спамом и другими компьютерными угрозами. Надежность данных продуктов и качество услуг не раз высоко оценивались независимыми международными и российскими экспертами.
2. Данная компания обеспечивает своих корпоративных клиентов комплексной защитой, в которую теперь может входить и предупреждение несанкционированного распространения конфиденциальных данных изнутри компании.
3. Благодаря применению самых современных методов разработки данные продукты могут быть органично интегрированы в уже существующие системы. Это дает возможность предоставить заказчику решение, максимально соответствующее его специфике.
4. «Лаборатория Касперского» гарантирует своим клиентам первоклассный сервис. Круглосуточная работа антивирусной лаборатории, лаборатории Антиспама, службы технической поддержки гарантирует, что информационная безопасность будет надежно защищена 24 часа в сутки.
5. «Лаборатория Касперского» имеет отлаженную партнерскую сеть по всей России и за ее пределами. Компании-партнеры помогают клиентам, где бы они ни находились, оперативно решать все вопросы, возникающие в ходе настройки и эксплуатации системы.