Расплодилось их сотни тысяч, и никакого с ними сладу. "Троянцы", "черви", прочие вредоносные программы и вирусы. Только от нашествия одних избавились, вздохнуть не успели -- новая инфекция, и вновь компьютерный организм в агонии, и тут уж кричи не кричи "SOS!" -- данные не спасешь...
Хоть создает эти вирусы не природа, а человек, размножаются, или самотиражируются, они столь же интенсивно, как и биологические. А темные эти колдуны-хакеры изобретают все новые и новые способы, как изощреннее навредить честному компьютерному люду и всему обществу. Меры же борьбы с различными компьютерными инфекциями в принципе схожи с медицинскими -- препарация, реанимация, а главное -- профилактика! Это мы выяснили, обратившись за разъяснениями и советами к высококвалифицированным специалистам.
— С тех пор, как разработка вредоносных программ стала приносить разработчикам коммерческую выгоду, — говорит Геннадий Резников, кандидат технических наук, заместитель директора ОДО “ВирусБлокАда” (к специалистам фирмы часто обращаются пострадавшие от компьютерных инфекций пользователи), — количество таких программ увеличивается с каждым годом. Проблема эта сказывается и в Беларуси. И для нашей страны в первую очередь актуальны кража паролей доступа в Интернет и использование программ (диалеров), которые без ведома пользователя, желающего выйти в Интернет через Белтелеком, соединяют его с какими-нибудь Сейшельскими островами.
Дурят нашего брата, ой дурят...
— Вообще в настоящее время вредоносные программы в первую очередь предназначены для кражи информации, — продолжает Геннадий Резников. — Это могут быть троянские программы, “бэкдоры”, которые дают доступ к компьютеру, диалеры, которые за счет того, что человек в Интернет выходит через те самые Сейшельские острова, заставляют его платить за международные телефонные звонки. Белтелеком снимает деньги в безакцептном порядке, и у пользователя на оплату, бывает, уходит вся зарплата.
Показательно, что авторы вредоносных программ очень четко используют приемы социальной инженерии. Например, вот вроде бы полезная программа — так называемый ускоритель Интернета, мол, если вы поставите себе такую программу, то скорость возрастет в десятки раз. В реальности же, как правило, ничего не меняется, кроме того, что в вашем компьютере появляется вредоносная программа. При установке программ такого типа — вроде бы полезных — появляется окно. И редко кто читает, что в этом окне — обычно на иностранном языке — написано. А здесь используется следующий прием: расположение кнопок “да” и “нет” меняется местами в расчете: что человек их нажимает “автоматом”. Спрашивают у него: “Установить программу?” Не хочет он ее устанавливать и машинально нажимает на кнопку, где обычно должно быть “нет”, — все, программа установлена.
Бывает, что идет переформулировка вопроса. Можно спросить: “Вы хотите установить данную программу?” — “да, хочу”, “нет, не хочу”. А можно вопрос переформулировать: “Вы не хотите, чтобы данная программа была установлена?” — “да, не хочу”, “нет, хочу”. Не читая до конца вопроса либо до конца его не понимая, пользователь выбирает “нет” в надежде, что программа не будет установлена, — и получается наоборот.
Еще пример. Оказывается, были проанализированы наиболее распространенные ошибки людей при наборе букв на клавиатуре. И появляются сайты с вредоносными программами — в расчете именно на эти человеческие ошибки. Так вот, набрав неправильно по буквам тот же популярный google, вы можете попасть бог весть куда, вернее, именно на такой вот “подложный” сайт и получить оттуда вредоносную программу.
Не попадите в сети, вися в Интернете
Очень часто у провайдеров крадут пароли. На сайтах размещают вредоносные скрипты. Человек, положим, входит на страницу нормального сайта, даже не сайта-ловушки, а обычного и — срабатывает вредоносный скрипт (его не видно — все сворачивается в незаметную точку). В результате — вытянулась троянская программа. Таких случаев достаточно много. Причем были взломаны и белорусские сайты.
Интересно и полезно знать вот еще что. Если у фирмы, организации компьютер постоянно висит в Интернете, то этот компьютер может быть использован в качестве ресурса распределенной вычислительной сети либо распределенной сети для рассылки спама. Опять-таки внедряется вредоносная программа, которая дает полный доступ к данному компьютеру. Можно привести пример, как в одной стране жена подала на развод, потому что обнаружила у мужа на компьютере массу порнографии. Пару развели, а потом муж нашел эксперта, и оказалось (это удалось доказать!), что в компьютере “сидела” вредоносная программа, позволявшая его использовать просто как часть порноресурса.
— У нас в стране еще практически нет интернет-денег, — добавляет Геннадий Резников. — Это временно, но пока это, можно сказать, счастье для Беларуси. Ведь в этом плане нужно очень серьезно защищаться. По миру такие скандалы с интернет-деньгами периодически прокатываются.
Прежде всего — профилактика
— А каковы методы защиты от всех этих вирусных бед?
— Во-первых, конечно, установка антивирусных программ. Но ни один из авторов этих программ стопроцентной гарантии не даст, что его антивирус задержит все, в том числе и только-только появившиеся вирусы. Поэтому постоянно нужно быть начеку. Вот приходит вам письмо по электронной почте, вы не знаете от кого — не открывайте! Уточняю — это в первую очередь касается присоединенного файла. Пришла виртуальная открытка, пусть она даже якобы от вашего друга, так как его адрес указан как адрес заказчика, но вы ее не ожидали и праздников в ближайшем прошлом не было и в будущем не предвидится — не открывайте! Если вы хотите пойти на какой-то сайт, подумайте, действительно ли вам там что-нибудь нужно.
И, конечно же, необходимо делать резервные копии данных, лучше ежедневно. Обязательно копируйте базы, особенно если это важные рабочие данные, если вы, например, бухгалтер. Причем желательно копировать не на этом же компьютере, а на флешке, компакте. Если же на этом компьютере — следите, чтобы у вас физический диск был разбит хотя бы на два логических: один — системный, на втором — вся ваша информация, потому что чаще всего летит системный диск, и его очень тяжело восстановить. А, как правило, остальные диски повреждаются меньше и информацию оттуда специалисты умеют вытащить.
— А если очень хочется открыть письмо или открытку, как все же сделать это “безопасно”? Скопировать? — уточняю я напоследок.
— “Если очень хочется”, надо их сначала проверить на вирус. Если у вас просто письмо, без присоединенного файла, оно вреда, как правило, не нанесет. Но если нужно открыть файл, то есть предпринять какие-то действия или пойти по ссылке, приведенной в письме, то лучше этого не делать — неизвестно, к чему приведет... Поверьте, это не паранойя — народ ловится на этом постоянно. Например, у меня нет одноклассников, которые могли бы прислать мне открытки с англоязычного сайта, но приходят — там же автоматом все рассылается: мол, ваш одноклассник прислал вам открытку, для того, чтобы ее посмотреть, пойдите по ссылке... Четко знаю, что такого не может быть, поэтому туда просто не хожу.
В общем хотите открыть какие-то вложения к письму — лучше сначала их сохранить, проверить, и только после этого открывать.
— Сохранить на этом же компьютере?
— Можно на этом. Ведь при сохранении ничего не будет — вред наносится при запуске. Можно на флешке, на дискете. Кстати, надо иметь ввиду, что если вы в недоверенный компьютер, где нет антивируса, вставите свою флешку — на нее может “спрыгнуть” вирус. Поэтому после того, как флешка побывала в чужих компьютерах, проверьте ее обязательно на вирус. Кстати, дискета менее способствует передаче вируса, у нее есть физическое запрещение на запись — так называемый “язычок”, который можно сдвинуть. У большинства флешек такого свойства нет.
...Такие вот полезные каждому меры предосторожности.
Елена Зенкевич.
|
