Как победить вирусы, или 1 апреля 2002 года от Рождества Христова |
Сегодня затронем тему, давно не поднимавшуюся в нашей рассылке, однако не теряющую своей актуальности. Этот выпуск о безопасности работы в Интернет. А другими словами - о том, что периодически мешает нам радостно и счастливо наслаждаться общением с компьютером. Итак, о ВИРУСАХ! Сперва краткий ликбез, для тех, кто не в курсе. Что из себя представляет компьютерный вирус? В двух словах - это программа, созданная таким образом, чтобы при активации в компьютерной среде нанести урон пользователю. Урон этот может быть от безобидного (скажем, в определенное время у вас на экране будет возникать некое информационное сообщение, как правило, шутливого характера) до ужасающего, когда становятся необратимо потеряны важные файлы или просто стирается вся информация, содержащаяся на жестком диске компьютера. Систематизируются вирусы как по роду воздействия на систему, так и по типу распространения. Существует бесчисленное множество вредоносных кодов, включая троянские программы, Интернет-черви, опасные Java-апплеты, Active X, макро-вирусы и другие. А источниками проникновения вирусов в компьютер становятся: Интернет, электронная почта, дискеты, другие мобильные носители, архивированные и сжатые файлы и прочая и прочая. Мало кто пока знает, что наряду с перечисленными выше способами получения вашим компьютером вируса совсем недавно появился новый, прямо скажем, альтернативный. Кстати сказать, распространению информации об этом, кроме шуток, опасном начинании серьезно мешает "информационный шум", созданный последнее время шутниками-доброхотами. Многие из нас получали по электронной почте письма с "предупреждениями" о появления нового опасного, стр-р-рашного вируса. Чего стоит захлестнувшая Рунет вирусная мистификация, которая провоцирует пользователей удалять системный файл SULFNBK. EXE. Вспомните, вам не приходило письмо с сообщением о содержании в этом файле жуткой бяки? А рассказ о ANTICRISTO? Или WAZUP? Одним словом, за подобными "шутками", как в сказке о мальчике, который врал односельчанам о, якобы, напавших на стадо волках, а потом долго смеялся, когда те, сломя голову, неслись вышеупомянутое стадо выручать. Помните, чем закончилась сказка? Когда опасность была не шуточной - мальчику не поверили! Но возвращаюсь к новому, "альтернативному" способу получения вирусов. Прямо скажем, этого следовало ожидать. Несмотря на стремительный рост количества пользователей, подключенных к Интернет в странах СНГ, до сих пор большинство, по некоторым данным до 98% из них, используют прямое телефонное (dial-up) соединение! Изобретательные хакеры давно бились над вопросом, как можно использовать провода, доступ к которым для них всегда открыт (!!!), постоянно и напрямую подключенные к компьютеру. Вот где простор для изобретательной фантазии и свернутой (простите) башки. И способ был найден. Используя технологии типа ADSL (технологии программного уплотнения телефонного кабеля, используемые многими поставщиками услуг телефонии), квалифицированный хакер уже сейчас способен запустить вирус в ваш компьютер напрямую через телефонные провода. Самое неприятное, что для этого, в силу использования ADSL, неважно, занята телефонная линия или свободна. Не имеет значения даже то, включен или выключен ваш компьютер, что, согласитесь, уже совсем неприятно. По счастью, решение этого вопроса найдено. Ряд антивирусных лабораторий (в которых, кстати, частенько работают перевоспитавшиеся хакеры) уже предложил решения этой проблемы. Как правило, они предлагают проинсталлировать разработанные ими программные компоненты, которые почти или абсолютно защитят от атак через телефонные провода. Минус этих разработок в их "сырости" и возможном наличии "дыр" в защите, а также... в небесплатности. Однако недавно (что, кстати, и послужило причиной возникновения этого выпуска) группой программистов из Санкт-Петербурга была найдена новая принципиальная схема, позволяющая со стопроцентной гарантией защититься от описанной напасти. Мало того, она крайне проста и не требует установки никаких новых программ. Так как в стиль рассылки не вписывается цитирование сухих технических текстов, я, с разрешения разработчиков, выложил описание установки защиты от "телефонных атак" на сайте рассылки. Схема протестирована для Windows 95, 98, 2000, NT, XP
|