s t e f a n u k @ i i t p. r u
ПРОФІЛАКТИКА ЗАРАЖЕННЯ ВІРУСОМ ЧЕРЕЗ ЕЛЕКТРОННУ ПОШТУ [1]
Останнім часом почастішали випадки отримання вірусу разом з поштовими відправленнями. Зазвичай це відбувається тоді, коли власник поштової програми відкриває додається до листа файл (attachment).
При цьому творець вірусу, враховуючи психологію користувача, намагається якось зацікавити кореспондента у відкритті такого файлу. Серед найбільш популярних способів відомі два: вказати в розділі Subject листи цікавить користувача тему, або тему досить нейтральну. При цьому користувач може відкрити доданий файл просто з цікавості.
Інший прийом полягає в тому, що творець вірусу за допомогою простих прийомів виявляє список кореспондентів користувача, так що наш користувач отримує листа, надісланого нібито одним з його колег. У цьому випадку різко зростає ймовірність того, що доданий файл буде неодмінно відкритий.
В обох випадках користувач рідко згадує про рекомендації не відкривати невідомий йому файл - «а раптом там міститься щось корисне!»
Популярні антивірусні програми типу AVP і інші виліковують від багатьох вірусів, і потужність таких програм зростає з кожним новим вірусом. Але на жаль, і розмір цих програм також стрімко зростає, забиваючи диски пам'яті комп'ютера. Оскільки ідеї таких програм майже завжди на крок відстають від ідей зловмисників - розробників вірусів, то ця «війна» між ними, мабуть, ніколи не скінчиться. Очевидно, стан справ влаштовує обидві сторони. Але воно не може влаштовувати рядових користувачів електронної пошти.
Відомо, що профілактика - це більш правильний шлях боротьби із захворюваннями. Людина зазвичай намагається не захворіти на грип, приймаючи профілактичні заходи, а не розраховує на те, що все одно грип буде вилікуваний тими чи іншими ліками.
Нижче пропонується простий рецепт такої профілактики. Отримавши листа, що містить додаток (Attachment). при найменшій підозрі на можливість отримання вірусу, одержувач листа повинен послати назад короткого листа з проханням підтвердити факт посилки даного листа звичайним текстом, використовуючи для цього команду Reply поштової програми. Оскільки новий лист і очікуваний відповідь на нього вже не містять додатки, то це призведе до незначного додаткового навантаження на поштову мережу.
На закінчення відзначимо, що подібний образ дій може бути реалізований прямо оператором на поштовому сервері, що було б дуже зручним для користувача. При цьому великий відсоток віруссодержащего листів просто не надходив би до користувача.
З іншого боку, пропонований алгоритм простий і може застосовуватися користувачем відразу ж після прочитання цієї замітки.
Робота виконана за фінансової підтримки РФФД (проект № 99-01-01152)