Як перемогти віруси, або 1 квітня 2002 від Різдва Христового
Сьогодні торкнемося теми, давно не піднімалася в нашій розсилці, проте не втрачає своєї актуальності. Цей випуск про безпеку роботи в Інтернет. А іншими словами - про те, що періодично заважає нам радісно і щасливо насолоджуватися спілкуванням з комп'ютером. Отже, про вірус!
Спершу короткий лікнеп, для тих, хто не в курсі. Що з себе являє комп'ютерний вірус?
У двох словах - це програма, створена таким чином, щоб при активації в комп'ютерному середовищі завдати шкоди користувачеві. Утрату цей може бути від нешкідливого (скажімо, в певний час у вас на екрані буде виникати якесь інформаційне повідомлення, як правило, жартівливого характеру) до страхітливого, коли стають необоротно втрачені важливі файли або просто стирається вся інформація, що міститься на жорсткому диску комп'ютера.
Систематизуються віруси як по роду впливу на систему, так і за типом розповсюдження. Існує незліченна безліч шкідливих кодів, включаючи троянські програми, Інтернет-черв'яки, небезпечні Java-аплети, Active X, макро-віруси та інші. А джерелами проникнення вірусів в комп'ютер стають: Інтернет, електронна пошта, дискети, інші мобільні носії, архівовані і стислі файли і інша й інша.
Незважаючи на "молодість" цієї проблеми, про віруси написано і сказано вже чимало, тому не будемо детально зупинятися на розповіді про "традиційних" шкідливі програми. Якщо цікаво можете почитати на сайті "Лабораторії Касперського". Наша сьогоднішня розповідь не про це.
Мало хто поки знає, що поряд з перерахованими вище способами отримання вашим комп'ютером вірусу зовсім недавно з'явився новий, прямо скажемо, альтернативний. До речі сказати, поширенню інформації про це, крім жартів, небезпечному починанні серйозно заважає "інформаційний шум", Створений останнім часом жартівниками-доброзичливцями. Багато хто з нас отримували по електронній пошті листи з "попередженнями" про появи нового небезпечного, стр-р-рашн вірусу. Чого вартий захлеснула Рунет вірусна містифікація, яка провокує користувачів видаляти системний файл SULFNBK.EXE. Згадайте, вам не приходив лист з повідомленням про вміст у цьому файлі моторошної бяки? А розповідь про ANTICRISTO? Або WAZUP? Одним словом, за подібними "жартами", Як у казці про хлопчика, який брехав односельцям про, нібито, що напали на стадо вовків, а потім довго сміявся, коли ті, стрімголов, мчали вищезазначене стадо виручати. Пам'ятайте, чим закінчилася казка? Коли небезпека була жартівливій - хлопчику не повірили!
Але повертаюся до нового, "альтернативному" способом отримання вірусів. Прямо скажемо, цього слід було очікувати. Незважаючи на стрімке зростання кількості користувачів, підключених до Інтернет в країнах СНД, досі більшість, за деякими даними до 98% з них, використовують пряме телефонне (dial-up) з'єднання!
Винахідливі хакери давно билися над питанням, як можна використовувати дроти, доступ до яких для них завжди відкритий (!!!), постійно і безпосередньо підключені до комп'ютера. Ось де простір для винахідливої фантазії і згорнутої (вибачте) башки.
І спосіб був знайдений. Використовуючи технології типу ADSL (технології програмного ущільнення телефонного кабелю, використовувані багатьма постачальниками послуг телефонії), кваліфікований хакер вже зараз здатний запустити вірус у ваш комп'ютер безпосередньо через телефонні дроти. Найнеприємніше, що для цього, в силу використання ADSL, неважливо, зайнята телефонна лінія або вільна. Не має значення навіть те, включений або виключений ваш комп'ютер, що, погодьтеся, вже зовсім неприємно.
На щастя, вирішення цього питання знайдено. Ряд антивірусних лабораторій (в яких, до речі, частенько працюють перевиховати хакери) уже запропонував вирішення цієї проблеми. Як правило, вони пропонують проинсталлировать розроблені ними програмні компоненти, які майже або абсолютно захистять від атак через телефонні дроти. Мінус цих розробок в їх "вогкості" і можливу наявність "дірок" в захисті, а також ... в небезкоштовного.
Проте нещодавно (що, до речі, і послужило причиною виникнення цього випуску) групою програмістів з Санкт-Петербурга була знайдена нова принципова схема, що дозволяє зі стовідсотковою гарантією захиститися від описаної напасті. Мало того, вона вкрай проста і не вимагає установки ніяких нових програм.
Так як в стиль розсилки не вписується цитування сухих технічних текстів, я, з дозволу розробників, виклав опис установки захисту від "телефонних атак" на сайті розсилки. Схема протестована для Windows 95, 98, 2000, NT, XP
Хто попереджений - той захищений.
Ну, і наостанок ... - з першим квітня вас, друзі!