Как обезопасить свой компьютер и данные на нем от всех опасностей, что
человечество умудрилось создать за 20 лет, которые существует Интернет в своем
современном виде? Не так уж и сложно, как думается многим
пользователям.
Самой распространенной опасностью, известной современному
homo computerus, являются компьютерные вирусы. Если есть источник
опасности, то должно быть и средство от подобной напасти. Называется оно -
антивирус.
Антивирус - это программа, отслеживающая
активность других программ. Как только вы запускаете какую-либо из них,
антивирус сверяет сигнатуру (signature - англ., подпись) программы с
сигнатурами вирусов из своей базы данных. Если произошло совпадение - антивирус
начинает бить тревогу.
Обычно в случае обнаружения вируса производится
блокирование зараженной программы и антивирус приступает к «лечению». «Лечение»
зараженной программы сводится или к удалению вирусного кода, или к деактивации
вируса.
Однако не все так гладко в Датском королевстве. Бывают случаи,
когда антивирус по ряду причин не может произвести лечение зараженной программы.
Обычно в этом случае, пользователь видит перед собой сообщение о невозможности
лечения и предложение удалить программу. Не стоит пугаться таких сообщений и
начинать паниковать! Лучше удалить зараженную программу и потом ее
переустановить, чем заново восстанавливать все содержимое винчестера,
поврежденное или стертое вирусом.
Помимо проверки по сигнатурам из
антивирусной базы данных, может быть проведена так называемая эвристическая
проверка, когда антивирус анализирует программу и пытается сам найти в ее коде
потенциально опасные для пользователя и его компьютера участки. Часто такую
проверку называют «проверкой в режиме параноика». Она медлительна, но зато
позволяет с большой долей вероятности обнаружить еще не известные
вирусы.
В таком случае антивирус может спросить у вас разрешения на
отправку подозрительного объекта своим создателям для проведения анализа.
Сделайте доброе дело: не отказывайте программе, не жалейте своего
интернет-трафика - вы ведь участвуете в создании вакцины от болезни. Пусть и
электронной, а не настоящей.
Некоторые продвинутые пользователи
наверняка заметили, что я рассказывал только о программах, и хотят торжественно
заявить, что я кое-что упустил из виду. Не стоит, я все помню! Да,
действительно, заражению вирусом могут подвергаться не только программы, но и
целый ряд других файлов.
Например, документы Microsoft Word и
Microsoft Excel. Дело в том, что в этих файлах, помимо текстов и
данных, могу храниться так называемые макросы (небольшие программки) на языке
Visual Basic. Что мешает написать вирус на этом языке и внедрить его в
подобный файл? К сожалению, ничто не мешает. Даже безобидная, на первый взгляд,
веб-страничка является источником вирусной опасности, так как может содержать
программный код на языках Java или JavaScript.
Сегодня
существует достаточно много антивирусных программ. Позволю себе упомянуть лишь 2
наиболее распространенные в нашей стране и ближнем
зарубежье.
Антивирус Касперского. Разработка российского
производителя. «Лаборатория Касперского» позиционирует себя как разработчика с
самым высоким рейтингом детектирования вредоносных программ и мгновенной
реакцией на возникновение вирусных эпидемий. Очень хорошо работает с
заархивированными файлами, даже если файл несколько раз (поочередно)
заархивирован разными архиваторами.
Dr.Web (Доктор Веб).
Так же, как и предыдущий антивирус, имеет российское происхождение.
Производитель - «Санкт-Петербургская антивирусная лаборатория Данилова».
Отличительная черта - очень быстрое сканирование файлов. Зато отсутствует
детектирование SpyWare, шпионского программного обеспечения, которое собирает
информацию о компьютере и пользователе.
Помимо этих антивирусов
используются Symantec Antivirus, ESET Nod32
Antivirus, McAfee VirusScan,
продукция Trend Micro и ряд других. Эти программы имеют свои и
плюсы, и минусы. Но, судя по распространенности среди пользователей, или минусов
немного больше, или рекламы немного меньше.
Выбор антивируса целиком и
полностью зависит от вас: от возможностей вашего компьютера, от ваших
возможностей, от ваших потребностей, наконец. Вы всегда сможете узнать
характеристики того или иного антивируса в Интернете на сайте производителя или
на каком-нибудь форуме борцов с компьютерными вирусами. Цена программы, частота
обновления антивирусных баз, наличие сервисного обслуживания и прочая информация
не являются военной тайной. Как говорится, кто ищет, тот
найдет.
Напоследок я позволю себе дать вам один совет: не
экономьте на антивирусах.
Купив лицензионную версию и вовремя скачивая
обновления антивирусных баз, вы сэкономите себе массу времени и нервов. А
возможно, и денег.
Фаервол.
Итак, мы уже знаем про вирусы и про один из методов борьбы с ними. Увы, вирусы –
это не единственная напасть, подстерегающая человека с компьютером в сети
Интернет.
Вы когда-нибудь замечали, что у вас исчезают файлы, хотя
антивирус со свежими базами и в ус не дует? Или, может быть, лимит Интернета,
рассчитанный на месяц, вдруг потратился в несколько дней? Нет? Ну что ж, вас
можно поздравить (через левое плечо тьфу-тьфу-тьфу! и по деревянному –
тук-тук-тук!) – вам повезло. А ведь есть и менее везучие люди…
В чем же
причина таких странных вещей? Все, как обычно, просто.
Для начала
маленький ликбез. Каждый компьютер, имеющий выход в Интернет, имеет IP-адрес.
Это как телефонный номер: 4 числа (каждое от 0 до 255). При помощи этих
уникальных адресов можно связаться с любым компьютером в сети. Но что делать,
если с сетью одновременно должны работать несколько программ? Как они поймут,
где чьи данные? Для этого каждый компьютер имеет т.н. «порты». Их более 65
тысяч, что позволяет параллельно работать с сетью большому количеству
приложений.
А теперь представьте: вы узнали о том, что на порте с номером
N есть какая-то активность. Кто-то что-то откуда-то передает к вам на компьютер.
Вполне возможно, что это кто-то из ваших друзей, которому вы сболтнули свои
пароли, пытается разыграть вас и взламывает вашу систему. Но может быть, это
злоумышленник, который узнал каким-то образом ваш пароль? Теперь он получит
доступ к вашей финансовой документации и станет шантажировать, угрожая сдать вас
(со всеми вашими прегрешениями, естественно) сотрудникам налоговой инспекции или
конкурентам. Крах фирмы?! Проблемы?! Что делать???
Как говорил один
персонаж, спокойствие, только спокойствие. На два классических вопроса («Что
делать?» и «Кто виноват?») имеются ответы. Ответ на второй вопрос должен сам для
себя сформулировать потерпевший (реально потерпевший или потенциально – не
важно). А вот ответ на первый вопрос можно узнать здесь и сейчас.
Для
того чтобы описанная ситуация не возникла, было бы неплохо запретить общение
компьютера по всем подозрительным портам. Простое и элегантное решение: общаться
будем только с теми, с кем хотим. Чтобы иметь подобное счастье, нужно установить
специальную программу – фаервол.
Фаервол (от англ. firewall –
пожарная стена, противопожарная перегородка), или брандмауэр, – специальная
программа, позволяющая только те сетевые соединения, которые разрешены
пользователем и которая защищает ваш компьютер от вторжения
извне.
Брандмауэр позволяет контролировать как входящие, так и исходящие
соединения. И теперь никто не только не сможет «влезть» к нам, но и никто не
сможет «вылезти». Теперь любая вредоносная программа, пытающаяся передать что-то
в Интернет, будет обнаружена. Конец бесконтрольным утечкам
Интернет-трафика!
Теперь рассмотрим фаерволы, имеющие хождение на
просторах Интернета.
ATGuard. Очень удобный персональный
брандмауэр, контролирующий все соединения, входящий и исходящий трафик,
блокирующий потенциально опасные web-страницы, рекламу во всплывающих окнах
(pop-ups). Процесс установки прост даже для
пользователя-новичка.
Outpost Firewall Pro. По мнению
ряда специалистов, сегодня это наиболее мощный фаервол. Outpost блокирует
загрузку рекламы и активного содержимого web-страниц, проверяет подозрительную
электронную почту и т.п. Реализуется всё это путем специальных алгоритмов
фильтрации сетевого трафика, контроля открытых соединений, а также выявления и
блокирования подозрительных действий, происходящих и внутри компьютера, и за его
пределами.
Еще одним представителем фаерволов является Zone Alarm
Firewall. Он обладает нетрадиционными для фаерволов возможностями
защиты вашего PC от хакеров, шпионского ПО и других опасностей Интернета:
фаервол блокирует возможность получения доступа к компьютеру хакерами,
автоматически делает компьютер невидимым в Интернете, предотвращает возможность
несанкционированной отправки информации, защищает программы и операционную
систему от вредоносных программ (malware).
Кроме указанных
программ-брандмауэров также существуют Kerio Pearsonal
Firewall, Lavasoft Personal Firewall, Tiny
Firewall Pro, Webroot Desktop Firewall и множество
других.
Владельцы же Windows XP с установленным пактом обновлений SP2
получают в свое распоряжение встроенный брандмауэр. Правда, к его работе есть
ряд претензий, но это все равно больше, чем ничего. Исправить это обещают в
следующей версии Windows – Windows Vista.
Школа жизни
Ответ: Как обезопасить свой компьютер?
вт, 27/03/2007 - 17:33 — Антон ГроссИммиграция в Италию Facebook YouTube Telegram Twitter
Ответ: Как обезопасить свой компьютер?
вт, 27/03/2007 - 14:10 — Сашко0McAfee в наследство
вт, 27/03/2007 - 13:57 — apetukhov0у меня две сетки через нет бегают стоит ePolicy orchestrator, вирусы бродят но он справляется, мне даже не интересно в журнале SQL так раз в неделю что то появляется с точностью до компа папки и т.д. Я реагирую только после часовых атак, когда ясно что он справиться не может. Обычно добиваем в ручную по стерильной закрузке, это при том что у некоторых админовские права на кой черт дал не помню тиба отье...
Сейчас политику жесточим, даем только опытного. Вроде ничего из самого страшного был тотальный засер одного компа, штук десять девка набрала и то меня там не было, вырубили сеть скинули данные и все распахали по новой.
Аваст пробывал, но смотря для чего, у нас контингент спокойный, чуть что не так сразу отрубаем. Мне его рекомендовали на тот случай если другое не помагает.
Корме это соседи берут лицензионный symantec на каждого клиента, но я экономный, и сервера у меня скромные хоть и много. Один помер я через месяц обнаружил, запас приличный.
Кроме того на исе все порнофильтры настроенны так что в самое пекло мои не попадут даже по ссылкам.
Один хмырь настроил симантек я розозлился отыскал в журнале его сра.. принес и ткнул носом в файл крэка и сказал или McAfee или не будет инета. А последний мне корпоративный админ оставил он говорят в газ проме то ли сотнями то ли тысячами управлял, хороший мужик был.
Надеюсь приблизиться к его уровню. Только сейчас тендеры сук.. на меня уже наехали вот так вот ребята, хочешь жить умей один все делать. Короче эти тэндеры только зарплату получают мне бутылку дорогой водки подарили заложник одним словом, да и возраст дает знать. Поперек никому, спокойно и ангельски выслушиваю иначе пи... трудовую в руки
Ответ: Как обезопасить свой компьютер?
вт, 27/03/2007 - 13:51 — User0Ответ: Как обезопасить свой компьютер?
вт, 27/03/2007 - 13:36 — Сашко0Ответ: Как обезопасить свой компьютер?
вт, 27/03/2007 - 13:29 — User0Ответ: Как обезопасить свой компьютер?
вт, 27/03/2007 - 13:21 — Сашко0Про веб мани
пн, 31/07/2006 - 14:37 — apetukhov0Не вздумайте попасться с подобным приглашением на перевод суммы. Для нормальной работы эта система требует засекреченного протокола SSL. Т.е. если сисадмин Вам не настроил комп, а Вам предлагают расплатиться - знайте жулики уже рядом.
До новых встречь...
Часть 4 - Е-мошенничество
пн, 31/07/2006 - 14:23 — Валерия Пиффари«Нигерийские письма»
Один из самых старых «методов отъема денег у населения». Вы получаете электронное письмо из какой-нибудь страны с очень нестабильной внутриполитической ситуацией (этакой Банановой Республики), в котором вам предлагают поучаствовать в отмывании денег. Это может быть что угодно: разворованная помощь от ООН, золото Партии, украденные деньги из местного Национального Банка и т.п.
Естественно, вам предлагают процент от прибыли. Единственное условие – вы должны предоставить доступ к своему банковскому счету. Как только вы это сделаете… Да, вы правы – вы останетесь без счета и без денег, которые на нем были. Отсюда правило, которое было известно еще Пушкину: «Не гонялся бы ты, поп, за дешевизной».
Web-money банк
«Принимаем Web-money в управление. Процент - большой». Такие объявления частенько встречаются в Сети. Доверчивый человек переводит свои электронные деньги по указанным реквизитам. И, естественно, теряет их. Иногда, при маленьком вложении денег, можно получить свои сбережения назад, но это всего лишь заманивание клиента, попытка заставить его вложить более крупную сумму.
Если вы не хотите попасться на такую «удочку», не поленитесь и поищите в Интернете так называемые «черные списки» в которых указаны номера WM-кошельков, хозяева которых подозреваются в мошенничестве.
Пирамиды
Смысл этого действа прост. На форумах размещается список из 5-10 номеров WM-кошельков. Тем, кто согласен участвовать, предлагается перевести на каждый из кошельков по 1 рублю (или доллару, или евро), а потом, вычеркнув последний кошелек из списка и добавив свой кошелек в его начало, распространять этот список по другим форумам. При этом список, как правило, сопровождается восторженными сообщениями о баснословных прибылях.
Мошенничеством это можно назвать с натяжкой, так как люди обычно знают о том, что это финансовая пирамида и отдают свои деньги добровольно.
Кардеры
Это мошенники, которые подделывают кредитные карточки. Вам может позвонить представитель банка и сказать, что вы выиграли поездку в Испанию. Но только, чтобы проверить, действительно ли вы являетесь владельцем кредитки, он попросит вас сообщить её номер и, возможно, даже пин-код. Будьте благоразумны, не делайте этого ни при каких обстоятельствах: ни одна серьёзная организация не общается со своими клиентами подобным образом, поэтому не поленитесь перезвонить в банк, чтобы уточнить эту информацию.
Какой вывод можно сделать из этого? Доверяй, но проверяй; а проверив – перепроверяй! Или, как вариант: «Семь раз проверь, один доверь».
Халява
Часто мошенники пользуются любовью людей к всему бесплатному. Так, например, игровые автоматы программируются, и многие люди об этом знают. Мошенник отсылает письмо, автор которого представляется человеком, который как раз занимается программированием игровых автоматов. За определённую плату мошенник обещает выслать вам специальное ПО для прошивки и оборудование (как правило, кабель для компьютера).
Аргументы, чтобы вы поверили, приводятся железные: вы оплатите товар только после его получения. И тогда-то вы при помощи Bluetooth сами сможете перепрограммировать любой игровой автомат. Вы соглашаетесь, и уже довольно скоро по почте действительно приходит бандероль с диском и кабелем.
Заплатив, дома потенциальный взломщик игровых автоматов обнаруживает, что на диске записан мультик, а кабель попросту оказывается нерабочим.
Парадокс этого и подобных ему способов обмана заключается в том, что жаловаться будет попросту некому. Вы ведь не станете писать заявление в милицию, что собирались обмануть казино, а в итоге "кинули" вас. Отношения между вами и мошенниками строятся на доверии, которое они обычно аргументируют так: "Мы помогаем совершить незаконную операцию, а значит, мы с вами на одной стороне, нет смысла обманывать друг друга".
Несмотря на то, что способов обмана очень много, они все базируются на двух принципах. В одном случае цель мошенников - получить ваш пароль какому-либо ресурсу (сайт, кредитка, счет и т.п.). Второй способ основан на принципе "утром - деньги, вечером - стулья". Деньги, как правило, небольшие, чтобы жертва расставалась с ними легко.
Это лишь малая часть способов обмана людей. Надеюсь, вам хватит благоразумия трезво оценить все плюсы и минусы предложений, которые вы встретите в Интернете. Так же, хотелось бы верить, что данная статья поможет вам сохранить ваши денежки.
Sapienti sat.
Иммиграция в Италию для граждан всех стран от создателей портала "Италия по-русски"
Часть 3 - Антиспам
пн, 31/07/2006 - 14:21 — Валерия ПиффариСпам (spam) – массово рассылаемая корреспонденция рекламного или иного характера, отправляемая людям, не выразившим желание её получать. В первую очередь термин «спам» относится к рекламным электронным письмам.
Как избавиться от навязчивых «писем счастья» или рекламы? Самый простой и дешевый способ – пассивная оборона. Не создавайте почтовые ящики с простыми названиями, регистрируйтесь на подозрительных сайтах, не отвечайте на спам и т.п. Эти элементарные правила позволят вам отсеять значительную часть «мусорной» электронной почты.
Но что же делать, если спама приходит все больше и больше, если вы платите за спам-траффик больше, чем за полезную информацию из сети? Вывод очевиден – пора переходить к активным действиям!
Сегодня существует большое количество антиспамовых технологий, которые позволяют пользователям отсечь огромное количество ненужной почты. Условно подобное программное обеспечение делится на две группы: локальное и глобальное.
Локальное ПО обычно представляет собой почтовые клиенты, имеющие встроенные средства борьбы со спамом. Так, например, второй пакет обновлений к MS Office 2003 обзавелся, помимо исправлений многочисленных недоработок и уязвимостей, и улучшенной системой противодействия спаму. Анти-спам фильтр встроен в Outlook по умолчанию. Некоторые почтовые клиенты, вроде Mozilla Thunderbird, используют механизм надстроек (так называемых плагинов), которые подключаются к основной программе по желанию пользователя.
Кроме этого некоторые почтовые клиенты предоставляют такую услугу как фильтрование почты. Получив спам-письмо, вы можете внести адрес отправителя в «черный список» и все письма спамера будут автоматически удаляться, без скачивания их на ваш компьютер.
Ко второй группе антиспамового программного обеспечения относятся так называемые корпоративные фильтры или шлюзы. Такие программы устанавливаются на почтовых серверах, где они отслеживают и удаляют нежелательные письма.
К наиболее популярным программам второй группы относятся Anti-Spam «Лаборатории Касперского», «Спамооборона» компании Яндекс, Antispam Gateway фирмы AGAVA Software и ряд других.
Anti-Spam – это интеллектуальная система, защищающая от спама пользователей корпоративной почты. Программа отфильтровывает спамовые письма при приеме электронной почты еще до того, как они будут доставлены в почтовый ящик пользователя. По заявлениям производителя «высокая производительность и надежность позволяют использовать Kaspersky Anti-Spam для фильтрации почтовых потоков практически любой интенсивности».
«Спамооборона» Яндекса обладает системой анализа содержимого письма. Специальный анализатор разделяет письмо на «чистую» составляющую, воспринимаемую человеком, и «грязную», содержащую невидимую пользователю информацию. Это позволяет эффективно бороться с трюками спамеров, выявляя характерные особенности оформления и содержимого писем. Одновременно с этим происходит анализ технической информации о письме – проверяется достоверность информации об отправителе, анализируется подлинность заголовков письма, учитываются особенности настройки сетей и почтовых систем отправителей.
ПО компании AGAVA Software имеет серьезные отличия от вышеупомянутых конкурентов. Первым «плюсом», по мнению разработчиков, является простота установки, поскольку фильтр (шлюз) устанавливается без вмешательства в работу корпоративной сети. В качестве второго преимущества называется использование технологии Spamprotexx , на базе которой построены персональные фильтры, выпускаемые AGAVA Software.
Sapienti sat.
Иммиграция в Италию для граждан всех стран от создателей портала "Италия по-русски"