Текст книги "Работа в Интернете. Энциклопедия"

Как поступить, если установленный антивирус не выдает никаких сообщений, а присутствие «троянского коня» просто налицо, например слишком большой трафик, непонятные процессы в оперативной памяти, частые зависания и неустойчивая работа приложений? Для обнаружения шпиона используйте специальные утилиты, например Trojan Remover. Как показывает практика, это способен сделать даже начинающий пользователь. Плюс ко всему, в Интернете предостаточно соответствующего программного обеспечения.

Конечно же, удалить «троянского коня» можно и вручную. Вредоносные программы обычно запускаются автоматически и прописываются в соответствующих областях в следующих разделах реестра:

• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun (наиболее часто встречаемые примеры);

• HKEY_CURENT_USERSoftwareMicrosoftWindowsCurrentVersionRun;

• HKEY_CURENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce;

• HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRun;

• HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunonce.

Если вы обнаружили неизвестные записи, то есть не принадлежащие обычным приложениям, то можете смело удалять их. Однако стоит напомнить, что при работе с реестром вам следует вести себя очень внимательно и аккуратно. Нелишним также будет просмотреть все, что прописано в автозагрузке. Для этого нужно пройти по ссылке Пуск ► Выполнить и ввести в открывшемся окне команду msconfig, а затем перейти на вкладку Автозагрузка. Чтобы разрешить или запретить автозагрузку конкретной программы, следует установить соответствующий флажок. Надо также внимательно следить за драйверами и программами, прописанными в автозагрузку. Это поможет быстрее обнаружить «троянского коня». Если, несмотря на вашу бдительность, «троян» все же запустился, для начала надо распознать его и завершить выполняемый им процесс, воспользовавшись сочетанием клавиш CtrL+ALt+DeLete. Чтобы получить полную информацию о запущенных в Windows программах, можно запустить утилиту XRun или аналогичную ей – CTask.

Если вы воспользовались всеми вышеизложенными способами, однако признаки зловредных программ остались, то необходимо просканировать компьютер извне на наличие открытых портов. Все, что нужно для этого, – лишь ваш IP и хороший сканер портов (самый популярный из них – XSpider). Данная процедура действительно высокоэффективна и помогает выявить даже «троянских коней», скрытых самым надежным образом.

Другие виды опасности в Сети

Все мы знаем об основных опасностях в Сети и, наверное, уже привыкли к ним. Про вирусы и хакеров написано много, и эта тема раскрыта, пожалуй, полностью. Но со временем совершенствуются не только вирусы и антивирусные программы, но и методы обмана, от которого ни одна программа не спасет вас на все 100 %. Единственным средством борьбы со злоумышленниками является в первую очередь информированность и осторожность пользователя. Поэтому в данном разделе мы решили описать наиболее часто встречающиеся методы мошенничества и способы борьбы с ними.

Английское слово phishing образовано от слов fishing (в пер. с англ. – «рыбалка») и password (в пер. с англ. – «пароль»). Фишинг – это особый вид мошенничества, цель которого – получить какую-либо секретную информацию, например авторизационные данные для выхода в Интернет, информацию о банковский счетах и кредитных картах и т. д. Способ получения информации очень метко зашифрован в самом названии: злоумышленник расставляет ловушки, а несчастному пользователю остается только попасться на крючок, и при этом пострадавший самостоятельно, без принуждения делится секретными данными. Звучит неправдоподобно, но это так.

Сегодня можно выделить три вида фишинга: почтовый, онлайновый и комбинированный.

Самая ранняя стадия развития фишинга – почтовый фишинг. Он заключается в отправке жертве специального письма по электронной почте с требованием выслать какие-либо личные секретные данные.

Онлайновый фишинг заключается в копировании дизайна какого-либо сайта, например, интернет-магазина или платежной системы, который использует сходное по написанию доменное имя. При совершении «покупки» или «авторизации» на таком сайте-подделке жертва вводит номер своей кредитной карточки и другую конфиденциальную информацию, чем сразу же могут воспользоваться злоумышленники.

Эти два вида фишинга существуют относительно давно. Самое большое распространение получил комбинированный тип. Суть его в следующем: мошенник создает поддельный сайт, а потом с помощью электронных писем-приманок завлекает пользователей. Главная опасность заключается в том, что выглядит это очень правдоподобно (рис. 3.1).

Рис. 3.1. Образец почтового фишинга популярной платежной системы

Обезопасить свою почту, деньги и личные данные от этого вида мошенничества можно. Все, что требуется, – это соблюдать простые правила.

При получении письма от службы поддержки какого-нибудь финансового или другого сервиса необходимо убедиться, что оно действительно отправлено с настоящего адреса. Это легко сделать, просмотрев заголовки. Сообщение как минимум должно быть персонифицировано, то есть отправлено именно вам, а не «уважаемому абоненту» или другому безличному получателю. Кроме того, если в поле Отправитель стоит какой-либо адрес, то это не означает, что письмо было отправлено именно с этого адреса. Стиль письма должен быть деловым, ошибки не допускаются. И запомните: никакая компания не просит у своих клиентов помощи, это как минимум глупо.

Делайте покупки только в проверенных интернет-магазинах. Будет хорошо, если вы сможете позвонить туда и уточнить сведения о проводимых акциях, а еще лучше – приехать лично. Если оплата производится с помощью кредитной карты, необходимо убедиться, что вы находитесь на странице магазина и в адресной строке адрес написан через https://, то есть данные передаются в зашифрованном виде. Электронные платежи должны осуществляться через автоматизированный интерфейс платежной системы, а не напрямую на кошелек продавца.

Используя браузеры Internet Explorer, Opera или Firefox, не забудьте установить и включить защиту от фишинга.

Для борьбы с фишингом был создан сервис PhishTank. Его работа основана на взаимодействии пользователей: одни публикуют ссылки на подозрительные ресурсы, а другие голосуют, являются ли эти ресурсы фишингом или нет. Все данные PhishTank свободны для загрузки.

Данный вид мошенничества по смыслу близок к фишингу (и поэтому назван так похоже). Первый случай вишинга зарегистрирован в июле 2006 года. В чем же его суть? Жертва получает по электронной почте сообщение с просьбой указать личные данные, для чего необходимо не перейти по ссылке, а просто позвонить на указанный телефонный номер. С развитием интернет-телефонии проследить за звонком стало непросто, так как он может быть перенаправлен на виртуальный номер в любую точку земного шара.

Электронная почта может и вовсе не использоваться. Компьютер программируют таким образом, чтобы он набирал телефонные номера из огромного списка и на ответ пользователя проигрывал записанное ранее сообщение. В сообщении может говориться, к примеру, о том, что информация о кредитной карте пользователя исчезла и его просят ввести номер карты и PIN-код с клавиатуры телефона.

Помимо фишинга и вишинга, существует еще более коварная ловушка – фарминг. Суть мошенничества – в перенаправлении жертвы на ложный IP-адрес. Механизм сходен со стандартным заражением вирусом: при посещении неблагонадежного сайта или открытии электронного сообщения выполняется некий сценарий, который перенаправляет набранный адрес на один из ложных сайтов. На данный момент механизмов защиты от фарминга не существует, поэтому будьте предельно осторожны и внимательны.

Похищение страниц (page-jacking) и ловля указателя мыши (mouse-trapping) используются, чтобы ввести пользователя в заблуждение, привести его на сайт злоумышленника и не дать уйти при нажатии указателем мыши на кнопки перехода и закрытия в браузере.

Почему так важно обновлять систему

Исследования показывают, что в настоящее время более миллиона компьютеров заражено пиратскими программами, рассылающими спам и вирусы. И, к сожалению, ситуация не изменяется в лучшую сторону, скорее наоборот. Самое интересное, что обычный пользователь чаще всего и не подозревает о том, что его компьютер стал средством распространения вирусов. А зря…

Каждый пользователь периодически обнаруживает ошибки в Windows. А ведь основной фактор уязвимости компьютера – Windows без обновлений. Большинство вирусов заражают систему именно из-за наличия брешей, или дыр. Учитывая то, что чаще всего вредоносные программы появляются при переполненном буфере (а служб и портов в Windows более чем достаточно), необходимо регулярно обновлять систему.

По статистике, большинство пользователей применяют браузер Internet Explorer. Именно поэтому он представляет собой объект для нападок со стороны зловредных программ. А без пакетов обновлений он является просто идеальной мишенью для атак извне, «удачный» исход которых гарантирован. Например, JavaScript, ActiveX или DHTML успешно применяются для кражи файлов, удаления данных и т. п. По этой причине не забывайте оперативно обновлять систему.

Антивирусы

Спор о том, какой антивирус лучше, ведется со времени появления этих самых антивирусов. При этом защитить компьютер от вирусов на 100 % не сможет ни один, даже самый лучший антивирус с последними обновлениями антивирусных баз. Достаточно сложно также ответить и на вопрос, какой антивирус наиболее подходящий в каждом конкретном случае. Сразу отмечу, что нет однозначного ответа на вопрос «Какой антивирус лучше?».

При оценке качества антивируса обычно применяются такие параметры, как процент опознавания вирусов из заранее заданного набора, определение вирусов в архивах, возможность и качество лечения, возможность определения неизвестных ранее вирусов (так называемый эвристический анализ), скорость работы, потребление системных ресурсов. Не стоит списывать со счетов и такие характеристики антивирусных программ, как удобство работы, простота использования, платность и стоимость использования, характеристики пользовательского интерфейса (если хотите – красота оформления антивирусной программы) и др.

В Интернете можно найти результаты множества различных тестов антивирусных пакетов. Характерно, что в разных тестах победителями будут признаны разные антивирусные пакеты. О результатах некоторых тестов можно узнать, например, на сайте http://www.av-comparatives.org или http://www.virusbtn.com.

В данном разделе опишем некоторые антивирусные программы.

Антивирус российской компании «Доктор Веб» (http://www.drweb.com) характеризуется высокой скоростью работы и низкой требовательностью к ресурсам компьютера. Неплохо справляется с поиском и обезвреживанием вирусов и прочих вредоносных программ. Обладает простым, приятным интерфейсом. Dr.Web (рис. 3.2) имеет компактные антивирусные базы, что упрощает их обновление через Интернет. Программа хорошо подойдет для обладателей не очень мощных компьютеров.

Рис. 3.2. Окно антивирусной программы Dr.Web

Кроме того, та же компания выпускает бесплатную утилиту CureIT, которая не требует установки, но способна проверять на вирусы файлы, папки и диски компьютера в ручном режиме.

Данная программа – также российская разработка. Производитель – «Лаборатория Касперского» (http://www.kaspersky.ru). Антивирус обладает широким спектром возможностей. Помимо обнаружения и лечения вирусов, он справляется с «троянскими конями», программами-шпионами и другими вредоносными программами. Программа обладает возможностью проактивной защиты, которая позволяет обнаруживать даже неизвестные вирусы. «Антивирус Касперского» (рис. 3.3) в свое время зарекомендовал себя с отрицательной стороны из-за значительного снижения быстродействия компьютера. В последующих версиях этот недочет был устранен, и в настоящее время быстродействие остается на приемлемом уровне, хотя у многих пользователей этот антивирусный пакет по сей день ассоциируется с медленной работой системы.

Рис. 3.3. Рабочее окно программы «Антивирус Касперского»

Кроме того, этот же программный продукт имеет славу надежного защитника компьютера от вирусов, в силу чего является достаточно популярным решением в сфере антивирусной защиты, особенно в корпоративном секторе. Отмечены случаи ложного срабатывания проактивной защиты. Программа обладает большим количеством настроек, что, впрочем, может вызвать затруднения у новичков, но это компенсируется хорошей справочной системой на русском языке.

Этот антивирус выпускается словацкой компанией Eset (http://www.eset.com) (рис. 3.4). По словам разработчиков, программа обеспечивает защиту от всех известных вирусов, «червей», шпионов и «троянских коней».

Рис. 3.4. Окно программы NOD32

Среди главных достоинств антивируса можно назвать простоту и удобство эксплуатации, незаметность работы и отсутствие перегруженности системы при сохранении надежности защиты.

Как и любую другую программу, антивирусный пакет пользователь должен выбрать для себя сам, а чтобы это сделать, нужно опробовать в работе несколько антивирусных программ.

Внимание!

На компьютере должна быть установлена только одна антивирусная программа, иначе конфликт разных антивирусов может привести к непредсказуемым последствиям.

Антивирусные программы довольно требовательны к ресурсам компьютера и могут сильно замедлять его работу. Однако, отказываясь от использования антивируса, пользователь сильно рискует. Чтобы избежать заражения компьютера, нужно соблюдать лишь следующие необходимые меры предосторожности.

• Не загружать из Интернета неизвестные файлы. Соблюдать это правило хотя и сложно, однако вполне выполнимо. В любом случае можно, не включая постоянное слежение антивируса за вирусной активностью (что позволит не снижать производительность компьютера), отдельно проверять загруженные из Сети файлы на наличие вирусов.

• То же самое относится к файлам, присланным по электронной почте. Причем это касается даже писем от известных адресатов, так как некоторые вирусы умеют самостоятельно рассылать себя по адресам адресной книги. По этой причине не стоит запускать файлы, присланные по почте, предварительно не проверив их антивирусной программой.

• Сменные носители (дискеты, Flash-устройства, перезаписываемые CD и DVD) перед использованием на своем компьютере также нужно проверить на наличие вирусов.

Кроме вышесказанного, нужно помнить также, что антивирусные базы должны постоянно обновляться. Не стоит испытывать панического страха перед вирусами, но не следует и пренебрегать некоторыми элементарными мерами безопасности.

Программное обеспечение в режиме онлайн предоставляет новые возможности не только в сфере информационной безопасности, но и во всех сферах интернет-технологий. Антивирус стал обязательным атрибутом как домашнего, так и корпоративного компьютера. Но, к сожалению, установленный и даже обновленный антивирус не дает полной гарантии того, что какой-либо вредоносный код не проникнет к вам из Сети. Часто бывает так, что на зараженном компьютере антивирусная защита перестает адекватно работать. Поэтому периодический контроль за вирусами с помощью альтернативных средств защиты – новое требование нашего времени. Наиболее перспективными являются онлайн-сканеры известных производителей, а также сервисы, предоставляющие комплексные тесты межсетевого экрана и оборудования ПК в режиме онлайн. Все выполняется максимально удобно, так как проверка, во-первых, осуществляется с использованием новейших баз данных, что позволит найти и обезвредить самые последние вирусы, и, во-вторых, она не требует установки специального оборудования.

Примечание

Почти все онлайн-сканеры используют технологию Microsoft ActiveX, поэтому работают только в браузере Internet Explorer или других, построенных на движке IE. Если вы являетесь приверженцем альтернативных браузеров, то вам необходимо скачать соответствующие плагины, позволяющие подключать движок IE. Для Firefox, например, таковым является плагин IE Tab, описанный в гл. 2 «Браузер – окно в Интернет».

BitDefender Online Scanner

BitDefender Online Scanner (http://www.bitdefender.com) позволяет с высокой эффективностью находить вирусы. Программа хороша для лечения зараженных файлов, ведения подробного описания проделанной операции и сканирования загрузочных секторов диска. Кроме того, на сайте программы предоставляется подробная справочная информация о вредоносных программах. Из недостатков можно отметить отсутствие предупреждения о возможной потере информации при удалении вируса и невозможность распознавания вирусов в открытых файлах (рис. 3.5).

Рис. 3.5. Сайт BitDefender Online Scanner

F-Secure Online Scanner

Достоинством антивирусного веб-сервиса компании F-Secure является выбор действия в случае обнаружения зараженного объекта. Онлайн-проверка отличается высоким качеством распознавания вирусов и предлагает удобный интерфейс, который реализован в пошаговом варианте.

На сайте разработчика http://www.f-secure.com необходимо сначала перейти в раздел Support, затем в Online services и выбрать F-Secure Online Scanner. Нажатие кнопки Start Scanning запускает антивирус. Сканер требует скачивания и установки компонента OLS 3.3 для перехода к следующему этапу.

Предлагается два типа сканирования системы: Full system scan (полное сканирование системы) и Custom scan (выборочное). При выборе последнего типа можно задать проверку всех разделов на винчестере (Scan whole system) или только заданных разделов и папок (Select folder). Далее следует загрузка необходимых компонентов и антивирусных сигнатур с последующим сканированием системы и выявлением угроз.

Главные объекты, которые можно сканировать, – это основные разделы винчестера, пользовательские каталоги и папки, а также DVD/CD-приводы.

Помимо онлайн-сканера, разработчик предлагает услугу F-Secure Health Check. Данный сервис позволяет проверить наличие установленного антивирусного оборудования, выявить и устранить уязвимости в системе.

Panda ActiveScan

Особенностью данного сервиса является способность обнаружения не только вирусов и «троянов», но и шпионских программ (http://www.pandasoftware.com/totalscan).

Помимо этого, сервис позволяет регистрировать все угрозы, проявляющие активность, а также угрозы, которые находятся в неактивном состоянии, но могут активизироваться в любой момент. Проверка может осуществляться в трех режимах:

• быстрая проверка, при которой сканируются критические зоны компьютера;

• полная проверка;

• пользовательская проверка.

Из достоинств сервиса можно отметить минимальное количество ложных распознаваний незараженных файлов.

Trend Micro HouScall

Trend Micro HouScall (http://www.trendsecure.com/portal/en-US/tools/security_tools/housecall) является полнофункциональным сканером, который позволяет полностью устранить угрозу при выявлении инфицированных объектов. Входящий в его состав сканер уязвимости выводит список обнаруженных уязвимостей и ссылки на так называемые патчи, которые необходимо установить. Из достоинств можно отметить подробную справочную информацию, а также отсутствие поврежденных документов при «лечении». Полезным является наличие предупреждения о возможной потере данных при удалении вируса.

Microsoft Windows Live OneCare

Это единственный на сегодня онлайн-сервис, который позволяет проводить проверку под управлением Windows Vista. Кроме того, он поддерживает и предыдущие версии ОС. По адресу http://onecare.live.com доступны следующие возможности:

• средство проверки безопасности Safety Scanner проверяет и поддерживает работоспособность вашего компьютера; Safety Scanner осуществляет поиск и удаление вирусов и ненужных данных с жесткого диска, а также повышает производительность системы;

• защита, или Protection, обеспечивает бесплатную проверку защиты, целью которой является поиск и удаление потенциально опасного программного обеспечения и уязвимых мест в системе;

• очистка, или Clean up, позволяет проверить и очистить разделы винчестера, которые могут привести к замедлению работы системы;

• центр настройки, или Tune up, проверяет, необходимо ли провести дефрагментацию винчестера, и по желанию пользователя выполняет ее.