[right][i]«Купол будет непробиваемый, когда я все пропатчу и заапдейтю… пропатчу и заапдейтю…» (Магазинчик Бо).
«А теперь – о вечном: кто опять у порога грабли оставил?».[/right][/i]

Целью написания сего опуса явилось… Нет, не целью, а, скорее, причиной. И не явилось, а является тот факт, что пользователи персональных компьютеров, ан масс, весьма неоднородны в своем составе. Их знания в области обеспечения безопасности своих компьютеров варьируются в диапазоне от «я сам все порты закрою» до «что такое патч?».
В частности, у нас на форуме регулярно появляются сообщения от людей, чьи компьютеры поражены очередной инфекцией.
Я абсолютно не собирался писать сколь-либо серьезный труд на тему сетевой безопасности. Поэтому «продвинутые пользователи» смело могут закрыть эту тему – никаких откровений здесь не будет. Всего лишь несколько простейших моментов, о которых нужно знать неподготовленному человеку, дабы избежать лишних, абсолютно ненужных проблем.

Сейчас я перечислю девять распространенных заблуждений на тему безопасности компьютеров и компьютерных сетей, которые, однако, широко распространены и являются причиной массы неприятностей.

[b]Заблуждение первое[/b]: сеть полна хакеров, спастись от них невозможно.
[b]Реальность[/b]: большая часть так называемых «хакеров» - прыщавые юнцы, начитавшиеся журнала с одноименным названием («Хакер») и использующие набор стандартных процедур, предназначенных для взлома недостаточно защищенных объектов. Действительно грамотных людей, занимающихся поиском дыр в системах безопасности и организацией хакерских атак не так много и за идею они практически никогда не работают.

[b]Заблуждение второе[/b]: для того, чтобы защитить свой компьютер, нужно дорогостоящее и сложное программное обеспечение.
[b]Реальность[/b]: сложность и дороговизна защиты компьютера или сети от взлома прямо зависит от стоимости содержимого этого самого компьютера. Простейший комплекс мероприятий, необходимых для защиты от случайной атаки (здесь и далее под определением «атака» подразумевается любой несанкционированное проникновение в систему, в том числе – заражение компьютера вирусом) вполне бюджетен, даже если ничего не воровать. Ломать же специально вашу систему наврядли кому-то нужно. Я сомневаюсь, что информация, хранящаяся на ваших машинах, представляет ценность еще для кого-то, кроме вас самих. А грамотные хакеры, как я уже раньше говорил, за идею работают крайне редко.

[b]Заблуждение третье[/b]: для того, чтобы защитить компьютер от взлома требуется регулярное вмешательство специалиста высокого уровня.
[b]Реальность[/b]: для того, чтобы ваш компьютер был достаточно (подчеркиваю: достаточно – абсолютной безопасности не существует) защищен, лучше, конечно, обратиться к специалисту. Но это достаточно делать не чаще раза в год. Профессиональный системный администратор настроит вашу машину и даст вам несложную инструкцию, пользуясь которой вы сможете поддерживать безопасность вашей системы на должном уровне. Вам же, в конце концов, не нужно отслеживать логи брандмауэра или вносить какие-то изменения в настройки IP-фильтра. Все, что обычно требуется – это вовремя произвести апдейт программного обеспечения. А эта операция, в большинстве случаев, на 99% автоматизирована.

[i]Примечание: апдейт (update – eng.) – модернизация.[/i]

[b]Заблуждение четвертое[/b]: с моим компьютером ничего не случится, потому что при покупке мне установили антивирус.
[b]Реальность[/b]: то, что на вашей машине установлен антивирус, еще не значит ровным счетом ничего. Для примера скажу, что обновление базы антивируса на моих почтовых серверах происходит чаще, чем один раз в сутки. То есть, новые вирусы появляются ежедневно. И если вы не следите за тем, чтобы базы вашего антивируса постоянно обновлялись – цена этого антивируса начинает резко стремиться к нулю, поскольку сам по себе антивирус полезен настолько же, насколько полезен автомобиль без бензина: симпатично, но не работает.

[b]Заблуждение пятое[/b]: мой антивирус постоянно обновляется, поэтому мне ничего не грозит.
Реальность: защита компьютера от взлома – процесс комплексный. И антивирусы в нем играют далеко не ведущую роль. Могу сказать, что на моем домашнем компьютере антивирус вообще не стоит. Не то, чтобы он мне мешал, просто руки не доходят поставить. Но при этом вирусов на моем компьютере нет. Все дело в том, что сейчас для рядового пользователя существуют три основных возможности заразить компьютер вирусом или как-нибудь иначе подвергнуть его опасности взлома. Это:
1.      заражение вирусом через электронную почту,
2.      заражение вирусом или несанкционированная установка spy ware (шпионского программного обеспечения) при посещении «вредоносной» страницы в интернете и
3.      несанкционированное проникновение на ваш компьютер непосредственно из сети (глобальной или локальной) с использованием уязвимостей в установленной у вас системе.

Давайте рассмотрим каждую из этих ситуаций.

[b]Электронная почта[/b].

Значительный процент наиболее распространенных на данный момент вирусов приходит к пользователям через электронную почту. Детально разбирать механизм их работы нет смысла, поскольку их вариабельность чрезвычайно высока. Но, так или иначе, все сводится к тому, что вы
а) получаете письмо, содержащее вирус,
б) открываете его,
в) инсталлируете вирус к себе на машину (надеюсь, что все понимают: вирус – это не жучок с крылышками, а программа, которую надо запустить, чтобы она заработала) и
г) получаете комплекс неприятностей, связанных с данным конкретным вирусом.
В некоторых случаях пункты «б» и «в» могут быть совмещены.
Что же нужно сделать, чтобы избежать пункта «г»?
Для начала нужно подумать, прежде чем открыть письмо, пришедшее неизвестно от кого и прикинуть, действительно ли вам нужна информация от какой-нибудь там Alice. Большинство подобных сообщений оформлено достаточно привлекательно, дабы глупый пользователь не рассуждал о какой-то там безопасности, а быстренько лез просматривать присланный видеоролик (прослушивать аудио файл, распаковывать запароленый архив). Поверьте, никакие привлекательные американские студентки не рассылают в массовом порядке свои портфолио, чтобы простые русские парни могли попускать слюнки, глядючи на интересные фотографии. Это грубые волосатые подонки хотят срубить немножко бабла за ваш счет (помните: хакеры и вирусописатели, как правило, за идею не работают).
Однако если бы можно было действовать по принципу «не знаешь от кого пришло – не открывай», все было бы просто. Многие вирусы в качестве адреса отправителя подставляют совершенно случайный адрес, обнаруженный ими (вирусами) в файлах зараженного компьютера. Не далее чем сегодня мне пришло письмо с вирусом якобы от моего знакомого. При внимательном рассмотрении стало ясно, что к этому знакомому письмо отношения не имеет. Но заголовки читать умеют не все, а поэтому стоит запомнить правило: если в письме есть вложенный файл и нет внятного, детального комментария, объясняющего происхождение и содержание этого файла – выкиньте его. Если там вдруг, паче чаяния, находится действительно нужная информация – проще попросить своего респондента прислать вам ее еще раз, но уже с адекватным описанием.
Однако, и это не панацея. В некоторых случаях не обязательно запускать или открывать вложенный файл – достаточно открыть письмо, чтобы хапнуть свою порцию проблем. Некоторые вирусы, например, заражают компьютер даже при открытии .bmp картинки. В первую очередь подвержены подобного рода неприятностям почтовые клиенты семейства Outlook. В частности, поэтому я использую The Bat (что и вам советую). Правда Bat, в отличие от Outlook стоит денег (порядка 15$), но, в общем, на фоне того, что операционная система (да и остальное ПО) у вас наверняка ворованные, кража Bat’а вашу карму отяготит не сильно.
Ну и, наконец, антивирус вам, в общем, тоже не повредит. Главное, чтобы он имел возможность отслеживания запускающихся скриптов и блокировки их при необходимости. Также невредно проверить, включена ли эта опция, что неочевидно. Компьютер при этом будет работать немного медленнее, но тут уж вам решать, что именно дороже: скорость или безопасность.

[b]Посещение «плохого» сайта[/b].

В первую очередь, адресовано тем, кто любит всяких разных деффок поглядеть в интернете в голом виде и разных позах. Во вторую – посетителям сайтов хакерских и крякерских - то есть, содержащих  серийные номера и программы для взлома платного ПО.
За ваш моральный облик я не беспокоюсь, мне оно глубоко все равно. Но, ребята (и девчата тоже, кстати, замечены в этом грешке не меньше), там столько заразы! И для того, чтобы ее подцепить, половой контакт вовсе не обязателен. Секс вам будет обеспечен потом, когда придется чистить машину.
Запомните: на данном этапе заразить свой компьютер через просмотр страницы, содержащий вредоносный код проще простого. Чтобы этого не случилось нужно:
1.      Вовремя устанавливать патчи, содержащие обновления безопасности для операционной системы.
2.      При просмотре потенциально опасных страниц (к которым относятся, например, страницы со всяческими кряками и голыми деффками) использовать браузер, отличный от Microsoft Internet Explorer.
[i]На всякий случай: броузер или браузер (eng: browser, русск.: обозреватель) – это та программка, с помощью которой по интернету ползают[/i].
Альтернатив IE (Internet Explorer) существует несколько. Наиболее распространенными из них для среды Windows на данный момент являются Opera (http://www.opera.com) и Mozilla (http://www.mozilla.org). Я рекомендую установить на компьютере два разных браузера и использовать тот из них, который покажется вам удобнее. Mozilla распространяется бесплатно, Opera – условно бесплатно. Но нам все равно не привыкать к воровству, так что про «условно» мы забудем.
3.      Если уж вы так привыкли к IE – установите блокировщик всплывающих окон (в мозилле он встроен, его просто надо включить. Одна из очень серьезных уязвимостей системы Windows, как раз, реализуется через всплывающие рекламные окошки (popup windows). Такой программой является, например, AD Shield (http://www.ad-shield.com/). Кроме того, эта же программа помогает вырезать надоедливую рекламу, что не может нас не радовать.
4.      Мало кто из пользователей знает, что, путешествуя по интернету можно подцепить на свой компьютер spy ware. То есть – шпионское программное обеспечение. Вред от него может быть, может не быть – так или иначе, мне лично неприятен сам факт наличия на моем компьютере закладок, позволяющих отслеживать или контролировать мои действия. Еще хуже, если эти закладки обеспечивают доступ к моему компьютеру со стороны третьих лиц или пытаются снять с вас денег. Долго распространяться на эту тему не буду. Достаточно сказать лишь, что получить эту радость можно, обычно, тем же путем, что и вирус (да, да! Я опять про голых деффок!). Ну а избавят нас от скорби программы вроде Ada-ware (http://www.ada-ware.com/) или – я лично пользуюсь – Spy Sweeper (http://www.webroot.com/).

Ну и про антивирус было сказано еще при обсуждении электронной почты.

[b]Взлом вашего компьютер «снаружи»[/b].

Не буду я кидать камни в Билла нашего Гейтса. Желающих это сделать достаточно и без меня. А мы будем оперировать фактами.
Месяц назад при установке Windows XP Professional без первого сервис-пака, системе требовалась установка 53 патчей (eng. patch – заплатка)  на различные уязвимости, подвергающие ваш компьютер опасности несанкционированного доступа.
Среднее время взлома компьютера, не защищенного программами типа firewall и с незакрытыми дырками (непропатченного) составляет, по моему опыту, от 30 до 120 минут после включения компьютера в сеть. Комментировать тут нечего.
Что делать, чтобы этого не происходило?
Ну, во-первых, раз в неделю посещать сайт http://windowsupdate.microsoft.com/.
Там вы абсолютно безвозмездно (пока, во всяком случае) сможете получить заплатки для вашей системы. Причем, даже думать особенно не надо – нажимай себе кнопочку, благо эта страница рассчитана на прямое попадание самого необученного академика. То есть, пользователя. Правда, говорят, что лафа скоро закончится, и все обладатели ворованных систем будут лишены доступа к столику, но это дело будущего.
Во-вторых, есть такая вещь, как firewall. Дословно переводится, как огненная стенка (есть такой спелл во многих игрушках). Это - целый класс программ, которые специально предназначены для защиты ваших компьютеров от проникновения снаружи. Они бывают разных фирм, имеют разные возможности и предназначены для решения разных задач. Если вы не сталкивались с ними раньше и не чувствуете в себе силы, чтобы начать разбираться в этом достаточно непростом процессе – обратитесь к специалисту. Он вам поможет (если это действительно специалист) настроить firewall под ваши персональные нужды.
Впрочем, самый простой вариант можно реализовать самостоятельно. При условии, что у вас установлена Windows XP – в нее уже встроен брандмауэр. Найти его можно в Сетевых подключениях -> свойствах сетевого подключения -> вкладке Дополнительно. Там есть опция «Защитить мое подключение к интернету». Правда, эта штука все равно нуждается, как правило, в дополнительной настройке. Так что, не пожалейте налить таки системному администратору стакан Hennessey V.S.O.P.
Пытаться же самостоятельно настроить firewall производства сторонней фирмы я вам настоятельно не рекомендую, если вы по натуре не экспериментатор. В противном случае последствия за ваш счет. Вплоть до переустановки windows.

Уффф…

[b]Заблуждение шестое[/b]: это все слишком сложно, чтобы я сам(а) этим занимался(лась).
[b]Реальность[/b]: действительно, лучше, если систему устанавливает профессионал. Мне много раз приходилось подчищать сопли, оставленные доморощенными специалистами, для коих самым подходящим является Гоблиновское определение: «надмозги». И иногда казалось, что проще систему переставить – настолько все было запущено. Поверьте: проще и дешевле будет, если вашу машину соберет и настроит человек, которому за это платят деньги, а не ваш сосед по лестничной клетке, который учится на втором курсе сельхозакадемии, зато по ночам играет в Unreal. Так вы будете иметь определенную гарантию того, что вам не придется восстанавливать систему через два-три месяца. Помните: разговоры о том, что windows падает и глючит сама по себе и ее нужно переставлять регулярно – чушь! Корректно установленная и настроенная система не требует серьезного вмешательства в ее работу на протяжении лет, а не месяцев.
Но все вышесказанное не значит, что каждую неделю нужно звать специалиста и платить ему по полсотни баксов за выезд. После того, как машина собрана и настроена, нужно всего лишь соблюдать правила ее эксплуатации – и все будет в порядке. К этим правилам относятся:
1.      Установка патчей на систему (http://windowsupdate.microsoft.com/).
2.      Обновление антивирусных баз (зависит от того, какой антивирус у вас установлен).
3.      Обновление баз для программ, защищающих вашу машину от spy ware.
4.      Знание безопасной последовательности действий при работе с электронной почтой и в интернете.

Первые три пункта, как я уже говорил ранее, на 99% автоматизированы. Остальное зависит от вашей собственной головы.
Так или иначе, рано или поздно вам пройдется выучить эти правила и привыкнуть их придерживаться. Чем быстрее это произойдет, тем больше времени и денег вы сами себе сэкономите.

[b]Заблуждение седьмое[/b]: проще установить Unix и не мучаться.
[b]Реальность[/b]: Каждому - свое. Существует клон людей, которые пропагандируют установку юникса повсеместно. Как правило, речь идет о тех товарищах, которые поставили себе линукс, узрели свет истинного Дао и теперь всех стараются обратить всех в свою веру. Вера эта заключается в том, что юникс не подвержен вирусам, работает стабильнее и быстрее, а в установке не сложнее, чем windows. Реальность отнюдь не так безоблачна, как кажется. Да, вирусов для юникса действительно практически нет. Кроме того, существует некоторое количество операционных систем семейства юникс, которые распространяются бесплатно. Существует под них и бесплатное же ПО. Но вся эта красота – только одна сторона медали. Вторая сторона выглядит следующим образом: несмотря на существующие «дружеские для пользователя» юниксы их установка несколько менее прозрачна, чем установка windows, а вмешательство в их работу несколько сложнее. Тут уж вам без контакта с системным администратором не обойтись. Кроме того, заставить этот юникс работать быстрее чем винды у вас не получится  – не надейтесь. Да и преимущества в стабильности его тоже останутся под вопросом.
Остается его бесплатность и защищенность от вирусов. Подумайте, достойная ли это компенсация взамен того, что вы автоматически и очень существенно будете ограничены в выборе пользовательского ПО, которого под windows таки же значительно (на порядок) больше, чем под юникс.
Желающим поспорить со мной о преимуществах Unix vs. Windows в качестве операционной системы для домашнего компьютера я сразу скажу: в сад! Спорить не собираюсь. Если чешется – есть для того форумы соответствующей направленности. А я, предвосхищая вопрос: «ты сам-то юникс в глаза видел?», скажу: видел. И не только юникс. И, уж тем более, не только линукс. И не только видел.

[b]Заблуждение восьмое[/b]: проблемы нужно решать по мере их возникновения.
[b]Реальность[/b]: болезнь проще предотвратить, чем ее вылечить. Причем, значительно. Последствия заражения вирусом вполне реальны. Кроме того, они весомы, грубы и зримы. Давно ушли в прошлое вирусы, которые подчистую уничтожали информацию на жестких дисках или заставляли «осыпаться» набранный вами текст. За идею (помните еще?) уже мало кто работает. По большей части, современные вирусы рассчитаны на то, чтобы предоставить ваш компьютер в распоряжение удаленного пользователя, открывая так называемые backdoors – черные ходы к вашему компьютеру. Вслед за заражением проистекает, например, использование вашего компьютера для рассылки спама. 80% рассылаемого сейчас по сети спама идет именно через зараженные вирусом компьютеры. Как вы думаете, насколько быстро будет при этом работать ваш собственный компьютер? И насколько комфортно будет вам сидеть в сети? Ну и, естественно, кража информации с вашего компьютера. Я, в общем, не ротшильд и объем транзакций, которые я регулярно провожу через свой компьютер, редко превышает 200$ в месяц. Но мне будет крайне неприятно, если эти деньги потратит за меня кто-нибудь другой.
Я уж не упоминаю о том, что если вы работаете через локальную сеть, а не через диалап, объясняться с провайдером по поводу рассадника заразы на вашем компьютере будет достаточно неприятно.

[b]Заблуждение девятое[/b]: подумаешь, вирус! Поставлю антивирус – и вылечу.
[b]Реальность[/b]: после того, как вам уже посчастливилось, антивирус ставить поздно. Нынешние вирусы могут благополучно блокировать работу антивирусов. И тут уже все зависит от того, насколько именно вам посчастливилось. Вариант первый: вирус старый, и достаточно установить современный антивирус и запустить его. Надо сказать, вариант наименее вероятный, и лучше вы про него забудьте. Счастье далеко не так близко. Вариант второй: вам нужно будет специально ради этого залезть на сайт Касперского (http://www.avp.ru  - правда, легко запоминается?), скачать оттуда утилитку под названием clrav.com последней версии и следовать инструкциям по ее применению. Эта утилитка содержит в себе лекарство от наиболее распространенных и вредоносных вирусов, мала по размеру… и не всегда помогает. Вариант третий: иногда стандартные средства и процедуры не срабатывают, по той или иной причине. И хорошо еще, если какой-нибудь уже установленный у вас антивирус успел вас предупредить о том, что в жизни вашей появился новый смысл. Значительная часть пользователей о наличии на своем компьютере вирусов узнает только после того, как отдает свой компьютер в ремонт, потому что «он что-то начал сильно тормозить и часто глючить» и слышит в ответ от мастера: «так и есть! матерый глист-трехлеток!». Но, предположим, вы предупреждены (а значит, вооружены) и начинаете удалять злодея нестандартными методами. Опять-таки, не буду углубляться в их описание; замечу только, что может потребоваться руками править системный реестр Windows и выковыривать это заразу, опять же, руками, из всех тех мест, куда она успела в нескольких вариантах себя прописать. Если вы еще читаете сей документ, значит, скорее всего, этого делать вы не умеете. А потому – готовьте стакан (надеюсь, вы еще не забыли про то, что я предпочитаю Hennessey V.S.O.P?) и готовьтесь морально выслушивать брюзжание системного администратора, который, вытаскивая вражеские пули из вашей израненной системы, обязательно изложит вам все, что я перечислил на шести страницах этого документа – только, уверяю вас, в значительно более грубой форме.

Отсюда вывод: за все на свете приходится платить. За безопасность – временем, потраченным на изучение краткого свода правил и их выполнение. За безалаберность (которую я называю зоППушизмом) – втрое потерянным временем и деньгами, добро б еще потраченными лишь на Hennessey для меня. Еще раз повторю основную мысль: так или иначе, правила выполнять придется. Вопрос только в том, каких именно размеров кирпич должен свалиться на голову для осознания этой истины.

Я о нем не думаю, я его использую. Чего о нем думать?

Собственно, по выбору антивирусных програм можно, опять-таки, спорить.
Тем не менее, основных вариантов два: касперский и симантек. Кому-то больше нравится одно, кому-то другое - тут уже на вкус. Я предпочитаю симантековскую продукцию. Хотя признаю, что и у того и у другого вариантов есть свои плюсы и свои минусы. Фирмы, торгующие тем и другим признают, что оба продукта, фактически, идут ноздря в ноздрю по своим параметрам.

Цитата:


Не хочу агитировать ни за советскую власть, ни за симантек. Еще раз: кому что нравится. Объективно - это продукты вполне сравнимые по своим параметрам.  Я, после использования того и другого, остановился на симантеке.

Цитата:

Обязательно.

Kele, мы говорим не абстрактно об антивирусах, а о защите на уровне отдельного домашнего компьютера.  Я понимаю, что есть многое на свете, но для рядового пользователя - насколько оно осмыслено?

вот допустим рядовой пользователь в моем лице хочет поставить себе этот самый Trend Micro . Сисадмина можно не напрягать, рядовой пользователь и сам сможет( который в моем лице), и что? Келе, скажи , чем лучше, если лучше, я найду и поставлю, а?

Самое интересное, что мы вчера говорили с Nightwalkerом, уже когда домой ехали, и он сказал то же самое, и даже теми же словами, что Ящер. И еще ...эх... не будет мне экспериментов, потому что он сказал, Келе, что это, возможно , на сервере хорошо -  этот Trend Micro, а на рабочей станции , по уши загруженной графическими пакетами, он будет .. хм... лишним. Ну и да, симантек в общем справляется.  

а вообще  не буду я спорить с сисадмином , (который Nightwalker), который мою машинку и обихаживает, потому что работает комп хорошо.

Цитата:


Во-первых строках, у Юкки симантек.
Надо сказать, что 2003 симантек вполне компактен и ресурса много не жрет.
А во-вторых, Кель, честное слово - это не разговор. Если бы я так свои обоснования составлял, меня бы уже... Ну, в общем, не суть.
Когда мы сравниваем работу какого-либо ПО разных производителей, мы рассматриваем доводы не вроде того, что "на порядок меньше жрет ресурса", а сравниваем результаты тестов.
В отношении ресурсоемкости - ты сама должна прекрасно знать, как это делается. А все остальное уже из серии "нравится - не нравится".

Кель, заметь, я не против Trend Micro. Я не за симантек или касперский. Я в корне против твоего подхода. Если ты рекомендуешь пользователю какое-либо програмное обеспечение - аргументруй свои доводы. И, желательно, не на уровне "это круто потому, что я это использую и проблем с ним нет".
Скажи мне:  "эта программа потребляет на столько процентов меньше ресурса процессора и требует на столько меньше памяти. Сравнение производилось на таких-то машинах при таких-то условиях. Кроме того, база известных вирусов на сайте компании обновляется чаще, чем у рассматриваемых конкурентов (вот - данные статистики)..."
Ну и так далее. А дальше на основе полученых фактов мы можем говорить о преимуществе той или иной программы.

Кель, пойми, прежде чем предложить пользователю какое-то решение нужно оценить его со всех сторон.  Оптимальное решение складывается из массы составляющих: ты их все учла?

куда то делось все

А Лонгхорн все равно дома попробуем ради посмотреть. Потом снесем. Поставим обратно XP. У нас дома такой... экспериментальный комп, он уже многое вынес, и это вынесет.