Какие бывают вирусы

Вирусы можно классифицировать по разным признакам. Самыми важными для нас являются источник вируса и вред, который он наносит.

До последнего времени основным источником получения вирусов были дискеты, на которых переносились различные программы, а с ними и вирусы. Вирусы прикреплялись к нужным и полезным программам. При запуске программы запускался сначала вирус, который размножался (в свой инкубационный период) и творил свои черные дела. После отработки вируса для маскировки запускалась программа-носитель. Какое-то время пользователь мог даже не догадываться о том, что его компьютер заражен. Он копировал эту или какую-нибудь другую программу на дискету и передавал другим людям, распространяя тем самым и вирус.

Пока Интернет не распространилась до такой степени, как сейчас, вирусная активность была небольшой. Но с развитием Интернет начались вирусные эпидемии. Теперь основным поставщиком и распространителем вирусов стала Интернет.

Вирусы попадают на компьютер пользователя через электронные письма и через сайты, на страницах которых содержатся вирусы.

Для обеспечения вирусной безопасности пользователи компьютеров, подключенных к Интернет, должны быть очень дисциплинированны. Существует ряд правил, которые должны неукоснительно соблюдаться. Любая халатность может привести к плачевным последствиям. Страдать будет, прежде всего, тот, кто допустил оплошность, а затем и все, с кем он находился в связи: локальная сеть, почтовая переписка. Давайте рассмотрим эти правила. Постараюсь расположить их в порядке убывания важности, хотя это трудно сделать. Дело в том, что в одной ситуации наиболее важным может оказаться действие, которое в другой ситуации может быть бесполезным.

Профилактика «вирусных заболеваний»

Самое первое из них — на компьютере должно быть установлено антивирусное программное обеспечение и обязательно должна быть запущена программа мониторинга. Самая популярная в России антивирусная программа — продукт лаборатории Касперского (www.kaspersky.ru). Особенно важно, чтобы мониторинг был включен во время работы в Интернет и при подключении к локальной сети. Если нет Интернет и компьютер не в сети, то единственным способом проникновения вирусов на ваш компьютер остаются сменные носители: диски, дискеты, флэш-диски. В такой ситуации, конечно, необязательно держать мониторинг постоянно включенным, но крайне необходимо отдельно проверять все носители, которые пользователь собирается использовать.

Может случиться, что очень свежий вирус, который еще не занесен в антивирусные базы, проникнет на ваш компьютер незаметно для антивирусной программы. В такой ситуации не стоит паниковать. Если вы соблюдаете правила безопасности, то риск заразиться им невелик.

Следующее правило — необходимо постоянно следить за обновлением программного обеспечения. Как уже говорилось, армия исследователей ищет уязвимые места в операционных системах, браузерах, почтовых программах. Соответственно, и производители программ периодически выпускают "заплатки" на свои продукты. Например, Windows 98 сейчас уже совсем не подходит для работы в Интернет, несмотря на то что в этой операционной системе продолжают работать 19,5% пользователей Интернет. Также хочется обратить внимание, что почтовый клиент Outlook Express является не лучшей программой для работы с почтой сточки зрения безопасности. В этой почтовой программе вирусы, пришедшие в письмах формата HTML, могут запуститься без ведома пользователя. Для сравнения: The Bat! никогда не позволит запуститься вложенным программам, если пользователь не сделает это самостоятельно.

Следующее правило — необходимо соблюдать «личную гигиену». Как и в медицине, это означает, что надо свести до минимума случайные связи, т.е. связи со случайными людьми и сайтами. Эти связи могут произойти в двух случаях: если вы посещаете сайты сомнительного содержания (порно-сайты, сайты со всякими бесплатными предложениями) и ведете переписку. В первом случае правило выполняется просто: достаточно как можно реже посещать такие сомнительные сайты. Со вторым случаем сложнее. Письма с вирусами могут приходить как от незнакомых, так и от знакомых людей.

Если пришло письмо от незнакомого человека и в письме есть вложенный файл, открывать его можно лишь в том случае, если из текста письма вы четко поняли, что это письмо для вас, что именно находится во вложенном файле, что его содержимое вам нужно. Никогда не следует открывать файлы, которые попали к вам якобы случайно.

Вот пример такого письма (текст реальный).

«Здравствуйте!

Высылаю вам сайт как и обещал. Пароль на архив - 123. Исходники рисунков и остальных страниц вышлю вам после оплаты остальных 50%. WebMoney z-кошелек -Z126895565132. Поставьте пожалуйста пароль на протекцию - 909090.

С уважением, Анатолий.»

К письму прилагался архивный файл, который был закрыт паролем. Антивирусные программы не могут проверить этот архив без пароля, который указан в письме. Если же развернуть заархивированные файлы, то отобразится несколько HTML-документов. Если открыть любой из них, запустится программа, которая находится там же, рядом. После этого все пароли, которые вы будете набирать на компьютере, станут известны «Анатолию».

Естественно, вы не ждете никакого сайта, не знаете никакого Анатолия. Но сразу становится интересно, хочется заглянуть в «чужую» переписку. Такое любопытство обязательно будет наказано.

Если вы получили письмо от знакомого человека, также следует обратить внимание на текст письма. Многие вирусы умеют составлять сопроводительные письма к своим файлам так, что человек начинает думать, что это реальный адресат прислал нужные файлы. Посмотрите, нет ли чего-нибудь странного в письме от вашего знакомого: почему-то он перешел на английский в общении с пользователем, начал называть вас на «Вы», в то время как всегда было «ты», говорит о каких-то обновлениях программ, хотя сам никогда в этом не разбирался...

Или же вообще ничего в сопроводительном письме нет: только вложенный файл. В любом случае, если вы сомневаетесь, оставьте это письмо в своей папке, не открывая вложенные файлы, и свяжитесь с этим человеком, спросите, отсылал ли он вам что-либо и что именно. Будьте готовы к тому, что он скажет, что ничего вам не посылал. Значит, это вирус. Удаляйте это письмо без колебаний.

Если вдруг кто-то скажет вам, что с вашего адреса приходят вирусы, опять-таки не впадайте в панику. Устроить полную проверку компьютера на вирусы не будет лишним, но вполне возможно, что у вас их нет. Дело в том, что вирусы рассылаются автоматически с зараженного компьютера по адресам, находящимся в адресной книге этого компьютера. В качестве обратного адреса подставляются случайно выбранные адреса из той же адресной книги. Если ваш знакомый сказал вам, что вы рассылаете вирусы, а у вас их нет, значит, кто-то из ваших общих знакомых попал под действие зловредной программы.

Какопользователь должен быть действия, если на компьютере обнаружились работающие вирусы?

1. Отключиться от Интернет. Отключиться от сети, если такая есть. Лучше выдернуть из компьютера кабель локальной сети. Если это невозможно, отключить сетевое соединение программно.

2. Перезагрузить компьютер в безопасном режиме. Это делается для того, чтобы запретить вирусным программам автоматически загружаться при запуске компьютера.

3. Проверить все локальные диски с помощью антивирусной программы. При обнаружении вируса нужно предложить антивирусной программе попытаться вылечить файл. Если это не получится, удалить его совсем. Легко лечатся документы MS Word, Excel и другие документы MS Office. Они заражаются макровирусами (вирусами, встроенными в документы в виде программ на внутреннем командном языке VB). Программные файлы лечатся с большим трудом. Скорее всего, они не поддадутся лечению, и их придется удалить без сожаления, потому что это уже не те программы которые работали на вас. Это уже мутанты, которые никогда не будут делать то, что делали раньше, а будут выполнять новые задачи, поставленные создателем вирусов.

4. Если после антивирусной чистки испортились какие-то нужные вам программы, переустановите их с имеющихся дистрибутивов.

«По секрету всему свету»

Довольно часто нам приходится не только получать через Интернет общедоступную информацию, но и читать то, что предназначено лично для нас, или отсылать информацию, которую не должен получить посторонний человек. Простым примером этого может послужить почтовый ящик на каком-нибудь сервере. Мы крайне заинтересованы в том, чтобы почта, приходящая на него, была доступна только нам.

Для решения этой задачи в Интернет практикуются различные методы аутентификации (авторизации). Аутентификация — это процедура проверки подлинности данных и субъектов.

Наиболее распространенный способ аутентификации — введение пары слов: имени (login) и пароля (password). Имя в той или иной системе должно быть уникальным. Обычно оно состоит из любого набора символов — латинских букв, цифр, кириллицы и пробелов, кроме знаков препинания. Обычно система, требующая авторизацию, во время создания учетной записи клиента сообщает о возможных символах в уникальном имени.

С паролем дело обстоит по-другому. Обычно ограничений на пароли нет. Пользователь может использовать от 1 до 255 символов. Это могут быть любые символы, которые можно набрать с клавиатуры. На практике же рекомендуется в качестве пароля использовать латинские буквы и цифры, и длина пароля должна быть не меньше 6 символов. Откуда взялось это число?

Дело в том, что большинство паролей, используемых в Интернет, хранится на серверах в зашифрованном виде. Причем используется такой метод шифрования, при котором компьютер может зашифровать пароль, но расшифровать его однозначно невозможно. Он называется метод необратимого шифрования. Когда пользователь вводит пароль, введенное слово шифруется таким же методом и сравнивается с сохраненным. Если они совпадают, то доступ разрешается. Таким образом, человеку, не знающему пароль, невозможно его получить каким-либо способом, кроме простого перебора. А теперь представьте, что ваш пароль состоит из одного символа. Перебрав 26 букв латинского алфавита нижнего и верхнего регистров, 10 цифр плюс еще около 20 допустимых символов (всего— 82 варианта), злоумышленник получает доступ к вашей конфиденциальной информации. Если же мы будем использовать 6 символов в пароле, то количество вариантов, которые придется перебрать, резко возрастет (82⁶ = 304 006671424). Если злоумышленник подключен к серверу высокоскоростным каналом и если сервер успевает давать ему 100 ответов в секунду, то для перебора всех вариантов ему понадобится чуть меньше 96 лет!

Но придумать и запомнить, например, пароль Kj8{pW очень сложно. Обычно люди в качестве пароля используют вполне реальные слова, причем угадать их не составляет большого труда: имя — Petrov, пароль — ivan; имя — Petrov, пароль — petrov. Другие варианты паролей— 15071971 (дата рождения), tuzik (имя любимой собачки), 111, 777 (самые распространенные пароли),) 123456, qwerty (клавиши клавиатуры) и т.д. Именно благодаря такой безответственности в выборе пароля история знает множество случаев несанкционированного доступа к конфиденциальной информации на любом уровне. Дело в том, что перебор паролей начинается со словаря. Подавляющее большинство пользователей используют в качестве пароля реальное слово. Чтобы исключить возможность перебора по словарю, достаточно умышленно сделать ошибку в каком-то слове. В частности, имя любимой собачки достаточно написать в виде «ТуЗиК» (здесь все латинские буквы и цифра); этого слова нет ни в одном словаре.

Стоит заметить, что пароли, набранные латинскими буквами, с помощью «русских» клавиш (например, «nepbr» вместо «тузик»), тоже не могут быть надежными, потому что все эти варианты уже есть в словарях взломщиков.

Существует еше один способ «создания» неподбираемых по словарю паролей. Вспомните свою любимую песню, например:

Пусть бегут неуклюже

Пешеходы по лужам,

А вода — по асфальту рекой...

А теперь наберите латинскими буквами первые буквы каждого) слова из этой песенки. Получится PbnPplAvpar. Чем не пароль, который не войдет ни в один словарь? Более того, даже если кто-то будет стоять у вас за спиной, даже если кто-то пару секунд будет смотреть на это слово, все равно запомнить все буквы в нем будет невозможно. И только вы, зная «секретную» песенку, всегда сможете воспроизвести эту последовательность.

Что же произойдет, если вы забудете свой пароль? Предусмотрено несколько способов выхода из подобной ситуации. Пользователь должен будете каким-то образом доказать, что вы — это вы. Если речь идет об услугах, предоставляемых вашим провайдером, то, скорее всего, вам придется посетить его офис с договором на руках. После этого забытый пароль (нет, вам его не скажут, потому что, как уже говорилось, он не хранится в открытом виде и расшифровать его невозможно) вам заменят паролем, который вы назовете.

Если же речь идет об удаленном сервере и если нет возможности приехать в офис, то предусмотрены другие способы. Во время регистрации вам было предложено ввести адрес своего почтового ящика (в случае регистрации на почтовом сервере — адрес ящика, который у вас уже есть). На этот ящик вам будет выслан ваш пароль. Именно ваш старый пароль. Дело в том, что не на всех серверах дела с безопасностью обстоят должным образом. Это ярко характеризует серьезность Интернет-службы. Если они могут выслать вам введенный при регистрации пароль, значит, он хранится в открытом виде и есть потенциальная опасность его кражи.

На некоторых серверах работает такой вариант восстановления пароля: вам задают секретный вопрос, и вы отвечаете на него гак, как во время регистрации. После этого на почтовый адрес, который вы ввели во время регистрации, присылается ссылка на страницу с уникальным, только что сгенерированным адресом. Если вы пойдете по этой ссылке, то окажетесь на странице с формой, в которой можно ввести новый пароль. Такая защита в большей степени отвечает требованиям безопасности.

Существует еще один метод аутентификации — использование электронных ключей. Этот метод является более надежным по сравнению с методом на основе имени и пароля. Он используется во всех финансовых системах, работающих через Интернет. Что он собой представляет?

Электронный ключ — это специально сгенерированный файл, хранящий в себе некое 64-битное число. Это число является ключом для шифрования информации, передаваемой через Интернет. Информация шифруется таким образом, что расшифровать ее может только ключ, созданный специально для вас, но хранящийся на сервере. Таким образом, данные закрываются одним ключом и могут быть раскрыты другим. Если на стороне сервера зашифрованные данные не раскрываются сгенерированным для вас ключом, значит, доступ к ним пытается получить кто-то чужой.

Аналогично работает электронная подпись. Закрывающий ключ хранится у владельца подписи в виде файла на дискете или другом сменном носителе. Этот файл не должен попасть в чужие руки. Открывающий ключ доступен любому, кто будет получать почту от этого человека. Таким образом, получатель будет всегда уверен, что письмо прислал именно этот человек.

Шифрование для передачи секретных сведений работает наоборот: закрывающий ключ, обеспечивающий шифрование специально для конкретного получателя, доступен всем. Открывающий же ключ хранится у получателя и недоступен никому, кроме него.

До последнего момента мы говорили об авторизации пользователя той или иной службы в Интернет. И только сейчас вкратце коснулись конфиденциальности сведений, передаваемых через Интернет. Действительно, существует такая проблема, потому что данные, предназначенные для кого-то, находящегося на другом конце Земли, прежде чем попасть к нему, пройдут десяток серверов. Если на этих серверах установить соответствующее программное обеспечение, то передаваемая информация может быта перехвачена и прочитана. Для того чтобы это предотвратить, существует специальный защищенный протокол — HTTPS. В строке адреса браузера непосредственно перед адресом автоматически проставляется протокол. Обычно это http://. Но если вы вместо него увидите https://, значит, соединение установлено по защищенному протоколу. Все данные, получаемые пользователем и отправляемые на сервер, не могут быть прочитаны нигде по пути их следования в сети.

Технически это работает точно так, как шифрование, только все происходит автоматически. На обеих сторонах формируются две пары ключей: для закрытия и для открытия. Ключи для открытия остаются на компьютере и на сервере. Ключи для закрытия передаются открытым путем противоположной стороне. Информация, зашифрованная одним ключом из пары, может быть., расшифрована только другим из этой же пары и больше ничем.

В заключение — несколько правил, которые нужно соблюдать при работе в Интернет, чтобы ваша безопасность и в должной степени конфиденциальность были соблюдены.

¾ Если вы получили письмо от службы поддержки с просьбой оплатить какую-то дополнительную услугу иди то, что вы уже получаете от этого сервиса, а также если в письме есть просьба выслать им ваш пароль или какую-либо другую информацию личного характера, напишите письмо в службу поддержки, но возьмите их адрес из общедоступных источников. Попросите их подтвердить просьбу. Скорее всего, это злоумышленники прикрываются адресом службы поддержки. Отослать письмо можно от имени кого угодно, а вот получить от вас письмо может только настоящий адресат. И если он ответил положительно, то решайте сами, высылать эту информацию или нет. Единственное, чего никогда не нужно высылать, — это пароль. Ни одна служба поддержки не будет просить вас выслать свой пароль.

¾ Старайтесь не сообщать через Интернет свои личные данные: домашний адрес, номер паспорта, номер телефона и т.п., если вы не уверены, что эти данные действительно нужны той службе, которая их запрашивает. Убедитесь предварительно, что это солидная организация, которая не будет использовать эти данные без вашего ведома.

¾ Лица, с которыми вы общаетесь через Интернет, могут на самом деле быть не теми, за кого себя выдают. Известен случай, когда молодой человек познакомился с девушкой через Интернет и некоторое время с ней переписывался. Затем, после очередного письма в ее адрес, он приходит на работу и узнает, что уволен. За этой девушкой скрывался его начальник, который развлекался тем, что выдавал себя за другое лицо. А молодой человек в переписке допустил нелицеприятные фразы о своем начальнике.

Дата добавления: 2014-01-05; Просмотров: 479; Нарушение авторских прав?; Мы поможем в написании вашей работы!