Руководство по компьютерной безопасности и защите информации для Больших Боссов - Карл Шкафиц
Шрифт:
Интервал:
Закладка:
3. Выполняемый файл, приложенный к письму, — это на сто процентов не саморазворачивающийся архив с голыми девушками, прайс-лист или крайне нужная тебе программа (интересно, какой крайне нужной программы у тебя нет?). Это вирус.
4. Единственная правильная реакция на внезапно пришедшее письмо с выполняемым файлом — его немедленное удаление. Независимо от того, чьё имя стоит в поле «От кого».
Вот и все нехитрые постулаты! Если их выполнять неукоснительно, то это значительно снизит риск заражения компьютера!
ЧЕЛОВЕК ОТ ФОКСА ПРИШЁЛ, ВЕСТОЧКУ ПРИТАРАНИЛГода три назад вирусописаки придумали новый, причем весьма эффективный способ распространения вирусов! (Их бы энергию, да в мирных бы целях...) Способ простой, как всё гениальное... Вирус, каким-то образом акгивизировавшийся на компьютере пользователя, берёт из почтового клиента адресную книгу, после чего по всем адресатам от имени данного пользователя рассылает свои копии с каким-нибудь нехитрым текстом, например: «Глянь эту программку — прикольная».
Таким образом, пользователи получают письмо не от каких-то абстрактных девушек, непонятных друзей или чёрт знает каких менеджеров мутных контор, а от имени и адреса (причём, заметьте, вовсе не поддельного адреса, а самого настоящего) хорошо знакомого человека. Вероятность запуска приложенного выполняемого файла в этом случае повышается во много раз, поэтому именно благодаря данному способу по миру прокатилось несколько весьма крупных вирусных эпидемий, и честно говоря, эти эпидемии так и не прекращаются.
Что делать, как с этим бороться? Да всё так же:
1. Предохраняться от того, чтобы у тебя на компьютере не завелась какаянибудь дрянь.
2. Не запускать никакие приложенные файлы, даже если они получены от вполне хорошо известных людей.
Только так, никак не иначе!
САМООПЛОДОТВОРЕНИЕВ далёкие-предалёкие времена, когда микросхемы были большими, а жёсткие диски маленькими, компьютерные специалисты произносили перед пользователями коронную фразу: «Все вирусы, дорогие друзья, садятся на ваш компьютер исключительно по вашей собственной вине! Вы сами впустили врага в дом, вы лично открыли дверь неприятелю! Вы собственноручно подожгли родное гнездо! Потому что сам по себе вирус на ваш компьютер пролезть не может!»
Да, тогда это было именно так! Точнее, вирус-то мог приплыть на компьютер вместе с электронным письмом или с заражённой программой, но чтобы он активизировался, пользователю необходимо было дать вирусу зелёный свет: запустить заражённую программу, не проверив её антивирусом, или запустить файл, приложенный к электронному письму.
К моему большому сожалению, времена — они меняются! Причем не в лучшую сторону. Специалисты, ранее хохочущие во всё горло над чайниковскими фразами из серии «вирус сам забрался ко мне на компьютер», — теперь притихли. Потому что действительно появились вирусы, способные пролезать на компьютер и активизироваться — безо всяких действий пользователя.
Доходит до смешного! Пользователь покупает новый компьютер, устанавливает на девственно чистый жёсткий диск операционную систему Windows XP, подключается к Интернету, и через пять минут после окончания установки у него на компьютере со страшной силой уже резвится вирус. Причем пользователь, замечу, ещё даже не пользовался электронной почтой.
Как такое может быть? А вот бывает. В Windows XP есть так называемые уязвимости, пользуясь которыми вирусы могут пробираться на компьютер (через всё те же порты, о которых мы уже говорили) абсолютно без участия пользователя.
Чем спасаться? Прежде всего, установкой брандмауэра (или использованием встроенного в Windows XP SP2 брандмауэра). Также следует немедленно скачать из Интернета все так называемые критические обновления операционной системы, выпущенные разработчиком (корпорацией Microsoft). Делается это довольно просто — фактически нажатием одной кнопки.
СПАМОЛОГИЯ
Наверняка многие из вас, открывая свой обычный почтовый ящик, с руганью достают оттуда всякие пёстрые рекламные листовки, в которых вам предлагают отдохнуть в Сочи, заработать двести тысяч долларов за один месяц, купить крокодила в хорошем состоянии, излечиться от сглаза, в свою очередь сглазить соседа-металлиста, приворожить любимого к бутылке кефира вместо бутылки водки и так далее и тому подобное. Наверняка практически все, рассеянно взглянув на эти листочки, или заботливо засовывают их в ящик соседа, или же просто роняют на пол, причём из простого человеколюбия — чтобы и уборщица могла получить информацию по всем этим интереснейшим видам услуг И только единицы, взглянув на эти листочки, находят в них что-то полезное для себя.
Эти цветастые листочки — непрошеная реклама. Ты её не заказывал, ты не выражал желание её получать. Её присылают насильно, и тебе приходится тратить время на то, чтобы ознакомиться с содержимым, которое вряд ли тебя заинтересует, а потом ещё думать, куда деть эти листочки, потому что не будешь же ты их совать в карман...
Что интересно, в Интернете наблюдается практически такая же картина: почти каждый пользователь, имеющий почтовый ящик, ежедневно выгребает из Hero одно, два, пять, десять, двадцать и более рекламных объявлений. Люди же, чей адрес электронной почты широко известен в Интернете, могут получать каждый день СОТНИ рекламных сообщений. Непрошеная реклама в Интернете называется спам.
Откуда взялся этот термин? Это довольно интересная история...
В 1937 году довольно известная фирма Hornel Foods разработала новую разновидность консервов свиной тушёнки. Фирмой был объявлен конкурс на лучшее название новому продукту, в котором победил радиоактёр из Нью-Йорка Кеннет Денью, предложивший назвать тушёнку звучным словом «СПАМ» (SPAM)! Успех нового названия был потрясающим! Оно было на слуху у всех и каждого, и обедневшие после кризиса американцы сметали дешёвые консервы с полок магазинов. Фирма предлагала сотни рецептов приготовления блюд из СПАМА, от простых сэндвичей (на кусок хлеба кладется ровно отрезанный кусок СПAMA, сверху накрывается другим куском хлеба) до изысканных блюд: тонко порезанные ломтики СПАМА, политые сладкими соусами и заправленные мелко порубленными кусочками СПАМА.
СПАМ настолько завладел умами простых американских тружеников, что его производство росло год от года, и невозможно было пройти вдоль витрин магазинов или открыть любую бульварную газету, чтобы не наткнуться на рекламу СПАМА — недорогой, экономичной, вкусной и питательной еды для всей семьи. СПАМ вышел за пределы Америки и стал завоевывать континенты — его продавали в Северной и Южной Америке, Европе, Азии и даже в Японии! Таким образом, слово СПАМ стало как бы синонимом навязчивой рекламы, и знаменитые комики «Воздушный цирк Монти Пайтона» в одном из своих выпyсков пародировали СПАМ в хвост и гриву: в сценке официантка в кафе предлагала посетителям блюда «яичница с беконом», «яичница со СПАМОМ», «яичница с беконом и СПАМОМ», «СПАМ с яичницей с беконом и СПАМОМ», «лобстер и креветки с шарлотками и трюфелями в винном соусе, украшенные поджаренным яйцом и ломтиками СПАМА», а к концу обеда посетители забывали обо всем на свете и хором распевали песню о «чудесном, прекрасном, любимом, вкуснейшем СПАМЕ».
Доподлинно неизвестно, была ли фирма Hornel Foods первооткрывателем в массовой рассылке писем с рекламой по электронной почте, однако в 1997 году у нее была уже масса конкурентов, которые делали подобные рассылки безо всякого зазрения совести. А слово спам (в отличие от названия консервов его пишут маленькими буквами) в Интернете прижилось и стало обозначением для наглой, беспардонной и нахальной, непрошеной рекламы.
Защита от спама является весьма важным разделом в области безопасности информации.
Ты спросишь, почему спам влияет на безопасность. Вроде это же обычные рекламные объявления, которые хочешь — читай, не хочешь — не читай... Однако представь себе, что тебе каждое утро секретарша приносит различные деловые документы, перемешанные с тонной точно таких же по формату бумаг, представляющих собой обычную рекламу: предложения похудеть, увеличить свой пенис, уменьшить свои расходы, купить домик в деревне, автомобиль
«Ламборгини» со слегка поцарапанным левым крылом и так далее. Причём на один рабочий документ — 8-9 рекламных. В лучшем случае.
Как думаешь, ты не одуреешь искать деловые документы среди этого мусора? Особенно если со стороны выглядит это всё совершенно одинаково, и тебе, чтобы найти важный документ, нужно просмотреть абсолютно всё... Одуреешь — само собой. Но дело не только в одурении. На разгребание этих завалов ты потратишь кучу времени (а соответственно денег) и нервов, ну и кроме того — велик шанс того, что, озверев и вышвырнув груду рекламных листовок в окно, ты вместе с грязной водой выплеснешь и ребёнка, то есть важный и нужный документ. Даже если твою почту разбирает секретарша, для неё можно найти гораздо более интересное и полезное занятие.