Как правило, вполне имеет смысл использовать один антивирус местного производства (в твоём случае – российского), а другой – какой-нибудь общепринятый мировой.
Заразология
Итак, мы поговорили об ограничении доступа, методах сохранения информации, а также о противодействии атакам. Прошлись, так сказать, крупным помолом по всем этим действиям и соответствующим противодействиям.
А теперь – переходим к водным процедурам. В том смысле, что попробуем разобраться, каким образом можно и рыбку съесть, и на лошадке в Гималаях покататься – то есть и в Интернете спокойно работать, и не заполучить на свой компьютер вагон и маленький паровозик всяких вирусов…
На самом деле для того, чтобы не заразиться ни одним штаммом из тех мегатонн вирусов, распространяемых ныне по Сети, достаточно усвоить несколько нехитрых постулатов.
За очень редкими исключениями вирус – это выполняемая программа (или программный код), приложенная к письму, пришедшему по электронной почте.
За очень редкими исключениями вирус не может получить управление сам по себе – просто попав на ваш компьютер. Чтобы он начал свое недружелюбное проникновение, программу-вирус нужно сначала запустить. Практически всегда это делает сам пользователь (то есть ты), запустив приложенный к письму файл.
Да-да, все именно так и есть. Тебе приходит по электронной почте некое письмо, к которому приложен файл. В тексте письма может содержаться прямой призыв запустить этот файл, а может и не содержаться. Но в любом случае масса пользователей берёт да и запускает этот файл, совершенно не думая о последствиях. В результате этого мы и имеем тот Интернет, который нас имеет сейчас – завирусованный по самые помидоры с баклажанами и кедровыми орешками!
Манеру большинства пользователей тащить в рот любую гадость – то есть запускать (открывать) приложенные к письмам файлы – кроме как идиотизмом в гиперкубе не назовешь. Тем не менее это все происходит каждый день на миллионах компьютеров в мире.
Если тебе домой принесут бандероль, полученную чёрт знает от кого, а в бандероли будет лежать взведенная граната – ты не будешь выдергивать чеку, чтобы посмотреть, взорвётся ли эта штука у тебя в руках или нет, правильно? А вот с почтой многие именно так и поступают. Чем они руководствуются? Трудно понять. Ну разве что фразой: «Что не нужно – не пришлют», хотя за подобный сверхнаивный инфантилизм в наше время нужно просто убивать на месте.
Впрочем, хватит ругаться на несчастных пользователей (разумеется, они виноваты на порядок меньше тех мерзавцев, которые пишут и распространяют эти вирусы), давай лучше поговорим о том, как себя все-таки обезопасить от этой дряни.
Подмётные письма
Чтобы достичь своей задачи – заставить пользователя запустить выполняемый файл, пришедший с письмом, активизировав таким образом вирус – негодяйские вирусописаки идут на самые различные ухищрения. Не очень понятно, зачем им это нужно, потому что существует безумное количество пользователей, спокойно запускающих выполняемый файл, пришедший с совершенно пустым письмом, однако этими ребятами, вероятно, движет чисто спортивный интерес. Поэтому письма с вирусами делятся на несколько различных категорий.
1. Слюноотделительные
Письма, пришедшие от неких «девушек», желающих показать себя обнажёнными именно тебе. Текст примерно следующий:
Здравствуй, дорогой (тут идёт твой электронный адрес).
Пишут тебе три девушки из Ярославской области. Дело в том, что мы – очень красивые девушки с высокими, торчащими вперёд грудями. Мы очень любим фотографироваться обнажёнными на лугу среди ромашек и показывать затем эти фотографии своим знакомым. Но у нас в деревне Пискарёвка эти фотографии уже все видели, поэтому мы бы хотели сделать свой сайт в Интернете, чтобы о нас узнало как можно больше народу. Мы пока в Интернете новенькие и никого не знаем, поэтому обращаемся к тебе с просьбой сделать наш сайт и разместить его на каком-нибудь сервере.
С уважением и надеждой, группа девушек с торчащими вперёд грудями
К письму, разумеется, приложен файл photos.exe. При запуске этого файла на компьютер пользователя тут же садится вирус, который… Впрочем, что именно он может делать, мы уже рассмотрели. Важно не то, что может делать вирус (он может быть запрограммирован на любую пакость вплоть до стирания всей информации на твоём компьютере), а то, почему пользователи ведутся на такую дешёвую подначку?!! Ты действительно думаешь, что безвестные девушки с торчащими вперёд грудями из всех пользователей Интернета выбрали именно тебя, чтобы продемонстрировать эти самые сиськи? Ты что, в конце концов, грудей никогда не видел? Или у тех девушек, которые перед тобой раздевались, груди торчали не вперёд, а назад?!!
Эти вирусораспространители – вовсе не такие уж и дураки, вот что я тебе скажу. Они хорошо знают мужскую психологию. Практически любой мужик – увы, увы, но этой действительно так, - получив письмо от чёрт знает каких девушек (видел бы ты этих «девушек» с прокуренной до желтизны бородой), тут же пускает слюни и запускает приложенный к письму файл – вероятно, в надежде, что вот у девушек из Интернета груди торчат как-то по-другому. Не так как у других тёлок, которых он знает лично.
2. Дружеские
Это сорт писем, в которых имитируется «письмо от друга». Тебе приходит сообщение примерно такого вида:
Братан, здорово! Как сам, как девчонки? Сто лет не виделись, нужно будет заскочить.
Слушай, брат. Мне тут Серёга программулю прислал – говорит, что суперская программа. Но она у меня что-то спрашивает, я никак не пойму, что хочет. Старичок, ты не мог бы глянуть, а? Да и тебе наверняка пригодится.
Крепко жму.
К письму, как водится, приложен файл programmulya.exe. И ты его, разумеется, тут же запускаешь. Потому что письмо – оно же от этого… как его… Блин, где же там его имя-то? Имени нет, но он же тебя называет братаном, ведь правильно? Точно так же тебя называет Вован, Колян, Петюнчик, Сергей Петрович и Тофик Александрович – дорогие друганы! Это ведь кто-то из них прислал, правильно?
На это и рассчитано. Письмо максимально обезличено и может прийти кому угодно от кого угодно. Выглядит оно как письмо от хорошего знакомого. Ну да, адрес отправителя (если он вообще в письме присутствует, что не факт) незнакомый, но мало ли, может, Вован (Колян, Петюнчик, Сергей Петрович или Тофик Александрович) просто почтовый ящик сменил!
Так что способ, как видите, железобетонный. Срабатывает очень хорошо. Иногда даже лучше, чем письма от девушек с торчащими вперед грудями. Потому что в данном случае подвоха уж точно никакого не ожидаешь…
3. Деловые
Данный вид писем имитирует ответ на какое-то ваше деловое письмо. Оформляется оно просто и примитивно. Что-то в этом роде:
В отчет на ваш запрос от такого-то числа сообщаем:
Ваш запрос удовлетворен. Прайс-лист на наши услуги с полагающейся вам скидкой приложен к письму (файл price.exe).
С уважением, менеджер проекта Пася Вупкин.
Расчет, в общем-то, вполне простой. Масса людей, даже Больших Боссов, отправляют куда-то всякие запросы, а уж фраза «со скидкой» заставляет терять осторожность даже мультимиллионеров. В результате «прайс-лист», безусловно, запускается, а компьютер, безусловно, заражается.
Существует еще несколько различных видов подобных провокационных писем, но принцип ты, я надеюсь, понял, поэтому не будем на них останавливаться отдельно. Тут главное другое. Главное – какие выводы из всего этого ты сделаешь. А выводы такие…
1. Никогда и ни под каким видом не следует запускать выполняемые файлы, (то есть программы) приложенные к письму, пришедшие непонятно от кого.
![Карл Шкафиц - [email protected] Руководство по компьютерной безопасности и защите информации для Больших Боссов](https://cdn.my-library.info/books/241490/241490.jpg)
