Методы и технологии защиты от вредоносных программ
Для защиты от вредных программ и компьютерного мошенничества
существуют и применяются различные методы борьбы с ними. Это методы
юридические (полицейские), образовательные и технические.
Во всех компьютеризированных странах приняты законы, запрещающие
создание и распространение вирусов и прочих типов вредоносных программ. К
тому же часто действия интернет-преступников попадают под совершенно
некомпьютерные статьи уголовных кодексов — например, мошенничество,
вымогательство, неправомерный доступ к конфиденциальной информации и
т.д. Данные законы регулярно применяются на практике. Так, за 2004-2006
годы за совершение преступлений с применением компьютерных технологий во
всем мире было арестовано несколько сот человек. Однако следует
признать, что часто подобные преступления совершаются техническими
грамотными специалистами, и это достаточно серьёзно затрудняет
расследование преступления. Плюс к тому большинство криминальных атак
остаются вне поля зрения полиции — по причине их относительной
незначительности. По этим причинам исключительно юридическими методами
можно снизить общий уровень компьютерной преступности — но полностью
победить нельзя.
Вторым важным методом защиты от компьютерных злоумышленников является
образование пользователей, уяснение и строгое следование основным
правилам поведения в сети. Всего есть три основных правила, которые
верны как для домашних, так и для корпоративных пользователей:
- Обязательное использование антивирусной защиты.
Если вы не являетесь экспертом по компьютерной безопасности, то лучше
всего вас защитит надёжная антивирусная защита и защита от сетевых атак
(сетевой экран) — доверьте свою безопасность профессионалам. Большинство
современных антивирусных программ защищают от самых разнообразных
компьютерных угроз — от вирусов, червей, троянских программ и рекламных
систем. Интегрированные решения по безопасности также ставят фильтр
против спама, сетевых атак, посещения нежелательных и опасных
интернет-ресурсов и т.д.
- Не следует доверять всей поступающей на компьютер информации
— электронным письмам, ссылкам на веб-сайты, сообщениям на
интернет-пейджеры. Категорически не следует открывать файлы и ссылки,
приходящие из неизвестного источника. Даже если сообщение получено из
источника известного (от знакомого или коллеги по работе), но присланный
файл или ссылка приходит для вас неожиданно, — лучше переспросить о
подлинности сообщения, поскольку обратный адрес в электронной почте
легко подделывается. Интернет — достаточно опасное место, где следует
вести себя осторожно.
Риск заражения снижается также при помощи «организационных мер». К
таким мерам относятся различные ограничения в работе пользователей (как
индивидуальных, так и корпоративных), например:
- запрет на использование интернет-пейджеров;
- доступ только к ограниченному числу веб-страниц;
- физическое отключение внутренней сети предприятия от интернета и использование для выхода в интернет выделенных компьютеров;
- и так далее.
К сожалению, жёсткие ограничительные меры могут конфликтовать с
пожеланиями каждого конкретного пользователя или с бизнес-процессами
предприятия, — в таких случаях надо искать баланс, причём в каждом
отдельно взятом случае этот баланс может быть различным.
- Следует обращать достаточно внимания на информацию от антивирусных компаний
и от экспертов по компьютерной безопасности. Обычно они своевременно
сообщают о новых видах интернет-мошенничества, новых вирусных угрозах,
эпидемиях и т.п. — уделяйте больше внимания подобной информации.
Примером успешного отражения злоумышленных атак является история с
почтовым червём LoveLetter и многочисленными его клонами. Сразу после
эпидемии червя практически всеми антивирусными компаниями были
опубликованы рекомендации по защите от почтовых червей подобного типа —
просто не открывать вложения с расширением имени файла VBS (именно так
распространялся этот червь). В результате, несмотря на многочисленные
клоны этого червя и другие вариации на тему VBS-червей, ни один из них
не вызвал эпидемии, сравнимой по масштабу с LoveLetter.
Однако бывают случаи, что сообщения о новых вирусных инцидентах не
вполне соответствует реальному уровню угрозы. Часто тривиальные почтовые
черви маскируются под горячие новости о каком-либо заметном событии,
например, про чемпионаты по футболу, природные или технологические
катастрофы, «террорист №1 арестован» и тому подобное. Некоторые
антивирусные компании иногда преподносят это как главную тему дня и
раздувают вокруг незначительного события рекламную шумиху. Увы, если в
этот момент нет более «горячих» новостей, то подобные сообщения попадают
в газеты и новостные программы и фактически дезинформируют
пользователей. К подобным сообщениям следует относиться достаточно
критически. Примером подобной рекламной шумихи является история,
случившаяся в конце 1999г. Неизвестные хакеры сообщили о том, что в
Новый Год планируют запустить в сеть сотни тысяч новых вирусов. Мнение
антивирусных компаний и экспертов было неоднозначно. Часть из них
помогали раздувать сенсацию, остальные — успокаивали пользователей,
утверждая, что нет никаких предпосылок для интернет-катастрофы (которой
так и не произошло).
Коротко приведённые выше три правила компьютерной гигиены можно
перечислить так: обязательно защищаться, никому не верить, но
антивирусным компаниям — можно (с оговорками). И про антивирусную защиту
— подробнее.