И снова о вирусах, троянах и хакерских атаках
Новости Колонка редактора
"А все эти замечательные программы тестируются и проверяются на вирус или надо самому этим заниматься?". Такое вот письмо оказалось вчера в моем почтовом ящике. Старожилы, вероятно, помнят, что я уже неоднократно касался методов борьбы с вирусами, но проблема настолько серьезна, что повторюсь еще раз:
Для того, чтобы уменьшить до минимума вероятность проникновения вируса в компьютер, необходимо обязательно проверять перед первым запуском все файлы, откуда бы они не были получены. Скачали файл из Интернета (хоть со странички безвестного Васи Пупкина, хоть из известнейшего файлового архива) - обязательно проверьте его, находится он на только что купленном CD - обязательно проверьте весь диск, принесли вам дискетку - обязательно проверьте ее. Абсолютно в любом случае ОБЯЗАТЕЛЬНО проверьте файл антивирусной программой, и только потом его запускайте.
Как мне кажется, главная проблема борьбы с вирусами заключается не в сложности их обнаружения, а в человеческом факторе - мы слишком часто или надеемся на честного дядю, или вообще на авось - авось пронесет.
Подчеркиваю - в случае с вирусами нельзя верить никому, кроме себя. Почему? Да потому, что (буду говорить о Софтодроме, но это касается всех рассылок о программах и всех сайтов с программами) нет никакой гарантии, что тот файл с программой, который я скачал и проверил, не окажется к тому времени, когда вы его решить скачать, замененным на файл того же размера, но с вирусом.
Причем такое может произойти и тогда, когда программы размещаются в специализированных файловых архивах: что, мало было случаев, когда взламывали самые, вроде бы, защищенные серверы? Да и от недобросовестного разработчика нас никто не застрахует, а ведь есть софтсерверы, куда закачивают файлы, в том числе и с обновленными версиями, сами разработчики. Конечно, подобная подмена менее вероятно, чем та, что может произойти в случае с тем же Софтодромом (здесь ведь самих файлов нет, а есть лишь ссылки на их размещение), но она не равна нулю, а раз так, то следует об этом помнить и проверять ВСЕ загруженные файлы.
Cледующий вопрос - как бы не забыть проверить файл.
Честно говоря, я не вижу в этом никакой проблемы: любой мало-мальски приличный менеджер загрузок не то чтобы должен, а обязан уметь проверять файлы. Не сам, конечно, а автоматически запуская сразу после окончания загрузки антивирусник. Таких download-менеджеров - не один и не два, и не использовать эту заложенную в них функцию - непростительная ошибка. Да и вообще - по удобству работы с загружаемыми файлами менеджеры загрузок далеко опережают любой браузер...
Естественно, антивирусник, каким бы хорошим он не был, сможет определять новые вирусы только в том случае, если регулярно, а еще лучше - как можно чаще , обновлять его базу данных о вирусах (что делается, если есть выход в Интернет, автоматически), причем на "эвристический" анализ, когда антивирусник при проверке пытается определить неизвестный ему вирус, особо уповать не стоит - в этом случае вероятность пропуска неизвестного вируса довольно высока.
Раз уж я написал "Интернет", то нельзя обойти вниманием и такую разновидность вирусов, как троянские кони. В общем случае троян - это программа, выполняющая действия, которые от нее не ждешь. Чаще всего задача трояна заключается в воровстве паролей пользователя (прежде всего - паролей выхода в Интернет) и отправке их своему хозяину.
К сожалению, борьба с троянами с помощью антивирусных программ далеко не всегда приводит к положительному результату, особенно если троян - нового вида и еще не включен в базу данных антивируса, ведь он не производит каких-либо деструктивных действий вроде изменения других файлов или форматирования диска, а совсем наоборот - старается себя никак не проявлять.
Для борьбы с троянами, кейлоггерами (программами, которые записывают все нажатия на клавишы, а потом передают эту информацию своему хозяину) и другими "шпионскими" программами, которые могут не определяться антивирусным ПО, следует использовать специальные программы-антишпионы, которые спкециализируются как раз на их вылавливании и удалении из системы.
Кроме всего этого, для повышения общей безопасности работы за компьютером во время нахождения в Интернете обязательно нужно пользоваться файрволлом (сетевым экраном). Принцип работы файрволла заключается в мониторинге сетевой активности установленных на компьютере приложений. Проще говоря, на компьютер ставится специальная программа (файрволл), которая во время подключения к Сети следит за тем, не попытается ли какая-нибудь из установленных на компьютере программ выйти в Интернет.
В случае, если такая попытка обнаружена, следует ее блокировка и вывод сообщения, в котором будет предложено решить, разрешить это соединение или запретить его. Решать, конечно, придется вам - если в Интернет рвется, к примеру, Internet Explorer, то не стоит запрещать ему это делать, а вот если какая-то неизвестно откуда взявшаяся hgred.exe, то имеет смысл для начала запретить соединение, а потом (уже в оф-лайне) не спеша разобраться, что из себя представляет эта прыткая программа.
Крайне полезной функцией файрволла является и то, что он может защитить не только от троянских коней, "шпионов" и других нежелательных программ, но и от хакерских атак из Интернета: при попытке соединиться извне с любым портом вашего компьютера порт блокируется и выводится соответствующее сообщение, а уж затем вы решаете, следует ли разрешить данное соединение.
Конечно, я лишь в самых общих чертах описал принцип работы файрволла, на самом деле в нем могут быть предустановлены как режимы соединения, которые считаются безвредными, так и те приложения, которые могут соединяться с Интернетом, так что по пустякам файрволл беспокоить вас не станет.
Вот, пожалуй, и все на сегодня о способах защиты от вирусов, осталось только дать адреса нескольких качественных средств защиты для домашнего (да и не только) употребления:
Антивирусы
Антишпионы
Файрволлы
Комплексная защита
21.03.2002
|
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone