Ноутбук для ваших родителей - Страница 26

Изменить размер шрифта:

В общем, дело движется, теперь к этому списку прибавились файлы архивов (*.zip), файлы экранных заставок (*.scr) и ярлыков (*.lnk). Говорят, что вирусы могут распространяться даже через графические файлы. Проще сказать, какие файлы открывать можно без страха за свой ПК – это текстовые файлы с расширением txt. На этом пока список безопасных файлов и заканчивается.

Особое место среди поступающих к нам файлов занимают файлы, пришедшие по электронной почте. Здесь хакеры проявляют особую изобретательность, ведь им нужно заставить пользователя, получившего письмо, открыть вложенный файл. При открытии вложенного файла вирус активизируется.

ИЗВЕСТНЫЕ СЛУЧАИ

Многие слышали о вирусе "I love you". Пользователям приходило письмо с вложенным файлом, который содержал вирус. В теме письма было указано "I love you" (Я тебя люблю). Столь необычная тема письма привлекала внимание, и пользователи теряли бдительность, спеша узнать, кто же это решил признаться им в любви.

Другой прием – хакер отправляет пользователям письма с вложенным файлом, содержащим вирус. Файл представляет собой архив. Но поскольку антивирусная программа может просмотреть содержимое архива и вычислить вирус, архив закрыт паролем, без которого чтение архива невозможно. В письме содержится также сопроводительная записка, информирующая пользователя, что, мол, недавно открыт новый вирус, против которого предлагается программа защиты, приложенная в этом письме, здесь же указывается пароль, необходимый для распаковки архива. Как разворачиваются дальнейшие события, думаю, рассказывать не нужно.

Еще один вирус приходил на адреса системных администраторов с комментарием "Ваше действие не выполнено, сервер сообщает об ошибке…", и люди, которые должны по роду своей деятельности защищать свою сеть от вирусов, попадались "на удочку" и открывали вложенные файлы, желая получить детальное описание ошибки и открывая тем самым ворота врагу.

Но если пользователь на своем компьютере может сам решать, что открывать, а что нет, то во время путешествия по Интернету дело осложняется. Сейчас технологии позволяют создать веб-страницу, при посещении которой браузер с настройками по умолчанию будет выполнять некоторые действия – такие встроенные в веб-страницы программы называются скриптами (от англ. script) или, по-русски, – сценариями. И если вы не искушены в этом вопросе, то, посещая некий сайт, вы никогда заранее не знаете, что делает ваш браузер в данную минуту – загружает ли картинку для просмотра или прописывает хитрые настройки в вашу операционную систему, да так, чтобы вы потом не могли все вернуть обратно.

Поэтому не удивляйтесь, если во время посещения какого-либо сайта в Интернете предупреждающе вспыхнет окно KIS-монитора, например с такой надписью: «Обнаружен вирус». Особенно уязвимым в этом смысле представляется самый популярный (пока) браузер – Internet Explorer. Многие вирусы были написаны специально с расчетом на использование многочисленных «дыр» в этой программе. Весьма вероятно, что пользователи, глядя на некоторую нерасторопность компании Microsoft с выпуском «заплаток» для своей программы, начнут постепенно переходить на более безопасные браузеры Opera (http://www.opera.com, свободен для бесплатного скачивания и личного использования) и Mozilla Firefox (http://www.mozilla.org/products/firefox, распространяется бесплатно).

Опасные сайты

Уже давно замечено, что самые большие шансы «поймать» вирус имеются на сайтах определенной тематики. Это, в первую очередь, эротические и порносайты, в том числе – с картинками для рабочего стола. Часто рассадник вирусов можно найти на сайтах с рефератами и курсовыми работами. Аналогичное положение дел бывает на некоторых сайтах, предлагающих скачать программывзломщики (cracks) или серийные коды программ (serials) для их установки. И вообще, на территории, посвященной хакерству, нужно «держать ухо востро», хотя редкий наш соотечественник не ходит туда за «ценной» информацией.

Некоторые посещенные вами страницы могут самовольно поменять стартовый адрес вашего браузера так, что при следующем запуске он начнет загружать страницу по этому адресу автоматически. Это довольно неприятно, но исправимо. Если вы пользуетесь браузером Internet Explorer, откройте меню Сервис | Свойства обозревателя, затем выберите вкладку Общие и в качестве домашней страницы в поле Адрес укажите адрес, который должен автоматически загружаться при запуске программы.

Предупрежден – значит вооружен! Решив зайти на один из подозрительных сайтов, убедитесь, что антивирусный монитор на вашем компьютере работает и установлены самые свежие антивирусные базы. Обычно этого бывает достаточно, чтобы вовремя заметить и удалить вирус.

Установка антивируса

Вы можете установить бесплатный антивирус Microsoft Security Essentials с официального сайта Microsoft http://www.microsoft.com/ru/ru/default.aspx (рис. 4.1). После закачки программы с сайта она сразу же установится на вашем компьютере, затем потребует перезагрузки. Как только компьютер включится, вновь начнется настройка программы (рис. 4.2). Все проходит в автоматическом режиме, в это время вы можете работать за компьютером, как и обычно, предварительно свернув окно программы Microsoft Security Essentials.

Ноутбук для ваших родителей - i_120.jpg

Рис. 4.1. Бесплатный антивирус компании Microsoft

Ноутбук для ваших родителей - i_121.jpg

Рис. 4.2. Окно загрузки Microsoft Security Essentials

Все – настройки обновились, теперь ваш компьютер защищен от нашествия вирусов извне, но программа должна проверить состояние вашего компьютера, что она и начинает делать сразу же после установки обновлений (рис. 4.3). Никакие настройки можно не трогать, программа настроена так, что все проверяет сама в автоматическом режиме, но если вы уже опытный пользователь, то можете изменять настройки по своему усмотрению.

Ноутбук для ваших родителей - i_122.jpg

Рис. 4.3. Антивирус Microsoft Security Essentials выполняет быструю проверку компьютер

После проверки вашего компьютера на наличие вирусов окно программы можно закрыть. В правом нижнем углу рабочего стола вы найдете зеленый значок с галочкой, он указывает на то, что программа работает (рис. 4.4).

Ноутбук для ваших родителей - i_123.jpg

Рис. 4.4. Значок программы Microsoft Security Essentials

Мошенничество

Социальная инженерия – такое название носит способ несанкционированного доступа к защищенной информации не с помощью техники, а путем обмана людей, у которых доступ к этой информации есть. Этот термин был популяризирован калифорнийцем Кевином Митником (1963 г. рождения) в своих книгах «Искусство обмана» и «Искусство вторжения» – человеком, который является специалистом по информационной безопасности и, одновременно, компьютерным преступником – в прошлом он был осужден за незаконный доступ к компьютерной информации, мошенничество и нанесение материального вреда.

Основная идея социальной инженерии – добыть секретную информацию так, чтобы люди сами ее отдали. Например, злоумышленник желает узнать пароль к чужому почтовому ящику. Он звонит пользователю компьютера и, представившись сотрудником службы поддержки, сообщает ему, что якобы в системе возникли технические неполадки, ему необходимо проверить работу сервера, и для этого пользователю нужно зайти в свой почтовый ящик. Потом говорит, что ему необходимо проследить, все ли работает правильно, просит пользователя еще раз набрать пароль, затем озадаченным голосом сообщает, что "не может увидеть" пользователя на сервере и просит медленно по буквам продиктовать, какой пароль набирает пользователь. "Уладив все неполадки", злоумышленник говорит, что теперь все будет работать как надо, пользователь его горячо благодарит, и оба расстаются очень довольными.

Оригинальный текст книги читать онлайн бесплатно в онлайн-библиотеке Knigger.com