- Правда лише те, що і те, і інше пишуть програмісти.
Частина 1. Захист від вірусів
Досить цікаво буває спостерігати ставлення користувачів до захисту свого комп'ютера. Воно коливається від повної відсутності такої - "А, у мене все-одно нічого секретного немає!" - до параноїдальною спроби встановити паролі скрізь, де є така можливість, і зашифрувати всі файли, включаючи картинки на робочий стіл і виконувані файли. На жаль, ні той, ні інший спосіб не дає прийнятних результатів, особливо при відсутності у користувача деяких знань про роботу комп'ютерів.
Для початку - трохи про те, чи варто взагалі встановлювати якийсь захист. На наш погляд, так. Справа в тому, що навіть якщо ви не боїтеся крадіжки промислових секретів (через відсутність у вас таких), то це не означає, що ваша машина не зацікавить зловмисника. По-перше, у вас можуть тягнути паролі для підключення до Інтернету, і вам доведеться платити "за себе і за того хлопця". По-друге, серед "кул хацкери" існує досить багато вандалів, яким приносить задоволення процес, скажімо, форматування чужого вінчестера. А по-третє, зовсім не виключений варіант, що ви притягнете якусь "заразу" зі свого домашнього комп'ютера на роботу, де вона встигне нашкодити до того, як системний адміністратор з нею розбереться.
Ще одне цікаве питання: чи може непрофесійний користувач захиститися від нападу професіонала. Зрозуміло, немає. Але справа в тому, що професіоналів досить мало, і вони, як правило, не спокушаються "халявним Інтернетом" і не форматують диски просто так. Відповідно, і ймовірність того, що на вас нападе це легендарне істота - Хакер з великої літери, - досить низька. А ось від "кул хацкери" захиститися можна. Хоча наявність, як мінімум, базових знань зовсім не завадить.
Основне, що треба зрозуміти: віруси і трояни - це програми. Самі (нізвідки) вони не з'являються, їх пишуть програмісти і потім намагаються всіма правдами і неправдами запхати на ваш комп'ютер і запустити. Поки ви їх не запустите, нічого не станеться, інша справа, що багато сучасних "дуже розумні" програми можуть щось запустити (і запускають) без вашого відома, саме таким способом поширюються всілякі "поштові віруси", які розсилають самі себе. Рятує те, що такі віруси прив'язані до певних програм (найчастіше, до MS Outlook і Exchange), але як раз ці програми найбільш поширені в корпоративних мережах.
Однак, повернемося до наших баранчиків. Основна відмінність вірусів від троянців, на наш погляд, полягає в тому, що віруси - істоти "самодостатні", а троянцам потрібна зв'язок з запустив їх товаришем. Традиційне визначення щодо здатності поширюватися, самостійно заражати інші файли та комп'ютери і т.п. не зовсім точно відображає суть. Справа в тому, що при боротьбі з цими "тваринками" нам треба уникнути шкідливих наслідків. У разі вірусів такими наслідками є різні дії, передбачені програмістом, і виконує їх вірус самостійно;
На жаль, боротьба з вірусами - справа дуже складна, і далеко не кожен програміст зможе з ним впоратися самостійно. Тому практично єдиний спосіб - це використання різних антивірусних програм. Але треба чітко розуміти, що жодну з таких програм не дає стовідсоткової надійності: вона може "не знати" якогось вірусу або, навпаки, запідозрити його в "добропорядної програмі". Оскільки нові віруси з'являються постійно, то антивірусні програми слід регулярно оновлювати, наприклад, вірусна база AVP (Kaspersky Anti-Virus Personal Pro) зараз оновлюється щодня.
У більшості антивірусів є два режими використання - сканер і монітор. Сканер займається тим, що ретельно перевіряє файли, розташовані на диску; при цьому ви можете вказати для перевірки окремі файли, директорії або весь вінчестер. Монітор ж є резидентної програмою (тобто він запущений весь час, поки включений комп'ютер) і "на льоту" перевіряє запускаються вами програми і файли, до яких ці програми звертаються. Як правило, монітор проводить менш ретельну перевірку, ніж сканер, але все ж він дозволяє виловити найбільш поширені гидоти. На жаль, у антивірусів є один мінус - вони досить відчутно гальмують роботу, адже їм треба проаналізувати кожен файл, перед тим як дозволити його використання. Саме через ці "гальм" користувачі дуже часто відключають антивіруси. А даремно.
Зрозуміло, можна відключити монітор, коли ви працюєте зі знайомими програмами, але якщо ви працюєте з Інтернетом або запускаєте щось нове, то краще перестрахуватися. І ще, варто витратити пару хвилин і налаштувати сканер на автоматичний запуск, скажімо, в п'ятницю ввечері і перевірку всіх дисків і файлів, ви вночі все одно не працюєте, а береженого, як відомо, Бог береже.
Крім антивірусів, є ще один дуже корисний тип програм - ревізори (самим, мабуть, найвідомішим з них є ADinf32). Займаються вони тим, що відстежують зміни ваших файлів, що зберігаються на диску. При першому запуску така програма переглядає ваші файли і для кожного з них запам'ятовує "контрольну суму", а при наступних запусках знову перераховує ці суми і порівнює з зберігаються значенням. Ну і, зрозуміло, видає попередження, якщо якийсь файл змінився (а вірус, "заражаючи" файл, його дещо змінює). Використання ревізорів вимагає деякого терпіння, тому що спочатку у вас піде певний час на його налаштування - вказівка тих директорій і файлів, які не треба відстежувати, - а потім вам доведеться переглядати списки змінених файлів і вирішувати, не вірус чи це. Але ці складності цілком окупаються: спільне використання антивіруса і ревізора дає дуже високий ступінь захисту від вірусів.
Всі ці комп'ютери ми збирали самі! На фото: Влад Свириденко
Частина 2. Захист від троянів
А тепер ми докладніше поговоримо про троянах. Взагалі-то про них говорили і писали вже багато, але питання з цього приводу спливають і задаються постійно.
Ще одне - непринципове - відмінність між вірусами і троянами полягає в тому, що віруси вбудовуються в нормальні програми ( "заражають" їх), після чого при запуску зараженої програми спочатку виконується код вірусу, а потім вірус виконує справжню програму. Трояни ж останнім часом створюються у вигляді окремого файлу, який працює сам по собі. Для виконання своєї функції (дати доступ в комп'ютер або переслати ваші паролі) троян повинен запуститися. Таким чином, якщо контролювати, які саме програми запускаються на комп'ютері, то можна захиститися від досить великого числа шкідників. Правда, для цього треба ще знати, які програми повинні працювати, а які є сторонніми. Подивитися, що саме Windows запускає автоматично, можна за допомогою, наприклад, Starter'а, RunServices, OptiX або утиліти MSCONFIG.EXE, яка поставляється разом з Windows98 і живе в директорії Windowssystem.
Подібний захист - заборона запуску файлів - успішно працює проти абсолютної більшості нині діючих троянів, але ми підозрюємо, що не за горами той час, коли "у вільне розповсюдження" надійдуть трояни, що вбудовуються в різні системні бібліотеки. З ними боротися буде набагато складніше - бібліотек цих величезна кількість і спробуй розберися, яка з них що робить. Коли це станеться, єдиним захистом користувачів стануть ті "бійці невидимого фронту", які зараз пишуть антивірусні програми.
У попередньому розділі ми говорили, що комп'ютеру загрожують всього чотири небезпеки: віруси, трояни, атака ззовні і атака зсередини. Трояни цілком можуть бути компонентом однієї з двох останніх, так що і захищатися варто комплексно, зокрема firewall - один з найбільш важливих елементів захисту від віддалених атак. До речі, у ZoneAlarm'а є і ще одна корисна функція - "замикання" комп'ютера. В "замкненому" режимі ваш комп'ютер невидимим і недоступний через мережу, що досить часто буває корисним. Про "локальних" атаках ми ще поговоримо пізніше, варто тільки враховувати, що троян може нічого і не відправляти по мережі, а, скажімо, писати в файл все, що ви робите на комп'ютері, включаючи паролі.
Трошки про те, як запобігти появі троянів. Тут слід пам'ятати дві речі: по-перше, посилення захисту завжди веде до деяких незручностей в роботі (додаткові паролі, шифрування, перевірка логів, більш довге завантаження комп'ютера і так далі), а по-друге, чудове правило "90/10" - "90% роботи вимагають 10% часу. Решта 10% роботи вимагають 90% часу". Діє це правило і в захисті: серія елементарних заходів безпеки захистить вас від 90 відсотків атак.
Ну і, зрозуміло, можна скористатися програмами, спеціально призначеними для боротьби з троянами - AVTrojan, BACKWORK, P_CLEAR, Tauscan, The Cleaner. Правда, якість цих програм, на наш погляд, залишає бажати кращого.