- Adevărul este că ambele sunt scrise de programatori.
Partea 1. Protecția împotriva virușilor
Este destul de interesant să observăm atitudinea utilizatorilor față de protecția calculatorului lor. Acesta fluctuează de absența totală a acestora - "Ah, eu încă nu am nimic secret!" - la o încercare paranoică de a seta parole ori de câte ori este posibil și de a cripta toate fișierele, inclusiv imagini desktop și fișiere executabile. Din păcate, niciuna dintre metode nu oferă rezultate acceptabile, mai ales dacă utilizatorul nu are cunoștințe despre funcționarea computerelor.
Mai întâi, este un pic de întrebare dacă merită să instalați orice fel de protecție. În opinia noastră, da. Faptul este că, chiar dacă nu vă este frică de furtul de secrete industriale (pentru că nu aveți aceste), aceasta nu înseamnă că mașina dvs. nu va fi de interes pentru atacator. În primul rând, puteți scoate parolele pentru a vă conecta la Internet și trebuie să plătiți "pentru dvs. și pentru acel tip". În al doilea rând, printre "kul Khatskers" există destul de puțini vandali, care se bucură de procesul, să zicem, de formatarea hard-ului altcuiva. În al treilea rând, există posibilitatea ca voi să aduceți o anumită "infecție" de la computerul de acasă la locul de muncă, unde va avea timp să se defecteze înainte ca administratorul de sistem să decidă asupra acestuia.
O altă întrebare interesantă: poate un utilizator neprotejat să se protejeze de un atac profesional. Bineînțeles că nu. Dar este faptul că există foarte puțini profesioniști și, de regulă, nu sunt atrași de "internetul liber" și nu formulează discurile pentru nimic. În consecință, probabilitatea ca această creatură legendară să vă atace - hackerul cu o scrisoare de capital - este destul de scăzut. Dar din "culcul Khatskers" vă puteți apăra pe voi înșivă. Deși disponibilitatea, la minimum, cunoștințele de bază nu interferează.
Principalul lucru de înțeles: virușii și troienii sunt programe. Sami (nicăieri), ele nu apar, ele sunt scrise de programatori, și apoi încercați să cârlig sau de escroc pentru a împinge pe computer și a alerga. Atâta timp cât nu fugi, nimic nu se va întâmpla, un alt lucru este faptul că multe din programul de astăzi „foarte inteligent“ poate să facă o rulare (și a alerga), fără știrea dumneavoastră, în acest mod răspândit tot felul de „viruși de e-mail“, care se trimit singuri. Salvați că astfel de viruși sunt atașate la anumite programe (de obicei, la MS Outlook și Exchange), dar odată ce aceste programe sunt cele mai comune în rețelele corporative.
Cu toate acestea, înapoi la mieii noștri. Principala diferență dintre virusi și troieni, în opinia noastră, este că virușii sunt creaturi "autosuficiente", iar troienii au nevoie de o legătură cu tovarășul care le-a lansat. Definiția tradițională a capacității de a răspândi, infecta independent alte fișiere și computere etc. nu reflectă cu exactitate esența. Faptul este că atunci când luptăm împotriva acestor "animale mici" trebuie să evităm consecințele nocive. În cazul virușilor, astfel de consecințe sunt diferitele acțiuni oferite de programator și își desfășoară propriile virusuri;
Din nefericire, lupta împotriva virușilor este o chestiune foarte complicată, și nu fiecare programator poate să o facă față în mod independent. Prin urmare, aproape singura modalitate este de a folosi diverse programe antivirus. Dar trebuie să înțelegem în mod clar că niciun astfel de program nu dă 100% fiabilitate: nu poate "cunoaște" un virus sau, dimpotrivă, suspectează acest lucru într-un "program bun". pentru că virușii noi apar constant, apoi programele antivirus ar trebui să fie actualizate în mod regulat, de exemplu, baza de date AVP (Kaspersky Anti-Virus Personal Pro) este actualizată zilnic.
Cele mai multe antivirusuri au două moduri de utilizare - un scanner și un monitor. Scanerul se ocupă de faptul că verifică temeinic fișierele de pe disc; în timp ce puteți specifica pentru scanarea fișierelor individuale, a directoarelor sau a întregului hard disk. Monitorul este un program rezident (adică este pornit tot timpul în timp ce computerul este pornit) și "în zbor" verifică programele și fișierele pe care le executați la care accesează aceste programe. În mod obișnuit, monitorul efectuează o verificare mai puțin detaliată decât scanerul, dar vă permite să prindeți cele mai frecvente mușcături. Din păcate, antivirusurile au un minus - încetinesc semnificativ activitatea, deoarece trebuie să analizeze fiecare fișier înainte de a permite utilizarea acestuia. Din cauza acestor "frânări", utilizatorii dezactivează deseori software antivirus. Dar în zadar.
Desigur, puteți opri monitorul atunci când lucrați cu programe familiare, dar dacă lucrați cu Internetul sau începeți ceva nou, este mai bine să fiți în siguranță. Și totuși, este în valoare de a lua câteva minute pentru a configura scanerul pentru a porni automat, să zicem, într-o vineri seara și să verifice toate unitățile și fișierele, pe timp de noapte tot nu va funcționa, dar mai bine în condiții de siguranță, după cum se știe, decât îmi pare rău.
Pe lângă antivirus, există un alt tip de program foarte util - auditori (ADinf32 este probabil cel mai cunoscut dintre ei). Sunt implicați în faptul că urmăresc modificările aduse fișierelor stocate pe disc. La prima punere în funcțiune, acest program scanează fișierele și pentru fiecare dintre ele își amintește "checksum", iar la lansările ulterioare le reamintește din nou aceste sume și le compară cu valoarea stocată. Bineînțeles, aceasta dă un avertisment dacă un fișier sa schimbat (iar virusul, prin infectarea fișierului, îl modifică puțin). Utilizarea auditorilor necesită o anumită răbdare; În primul rând, veți avea timp să îl configurați - specificând directoarele și fișierele pe care nu trebuie să le monitorizați - și apoi trebuie să căutați listele de fișiere modificate și să decideți dacă este vorba despre un virus. Dar aceste dificultăți sunt pe deplin plătite: utilizarea în comun a antivirusului și a auditorului oferă un grad foarte ridicat de protecție împotriva virușilor.
Am colectat noi toți acești computere! Pe fotografie: Vlad Sviridenko
Partea 2. Protecția împotriva troienilor
Și acum vom vorbi în detaliu despre troienii. De fapt, acestea au fost discutate și scrise despre multe, dar întrebări despre asta vin și sunt întrebate tot timpul.
O alta - se bazează pe discutabile - diferența dintre viruși și troieni este că virusurile sunt încorporate în programul normal ( „infecta“ ei), iar apoi, când un program infectat este executat, mai întâi codul virusului, iar apoi virusul executa acest program. Troieni sunt recent creat ca un fișier separat, care funcționează de la sine. Pentru a-și îndeplini funcția (pentru a da acces la computer sau a vă transmite parolele) troianul ar trebui să înceapă. Astfel, dacă controlați programele care sunt lansate pe computer, vă puteți proteja împotriva unui număr destul de mare de dăunători. Adevărat, pentru aceasta este în continuare necesar să știm ce programe ar trebui să funcționeze și care sunt cele din afară. Vezi ce pornește automat pentru Windows, puteți utiliza, de exemplu, Starter'a, RunServices, Optix sau de utilitate msconfig.exe, care vine cu Windows98 și trăiește în directorul Windowssystem.
O astfel de protecție - interzicerea fișierelor de pornire - rulează cu succes împotriva majorității absolute a troienii existente, dar bănuim că nu este departe momentul în care „în liberă circulație“, du-te troieni care se conectează la diferite biblioteci de sistem. Cu ei, va fi mult mai greu de luptat - există un număr imens de biblioteci și se dă seama care dintre ei face ce. Când se întâmplă acest lucru, singura protecție pentru utilizatori va fi aceea de "luptători ai frontului invizibil" care scriu acum programe antivirus.
În secțiunea anterioară am spus că computerul este amenințat cu patru pericole: viruși, troieni, atacuri din exterior și atacuri din interior. Troieni poate fi o componentă a unuia din ultimele două, deci merită să vă protejați, în special un firewall - unul dintre cele mai importante elemente de protecție împotriva atacurilor la distanță. Apropo, ZoneAlarm are încă o caracteristică utilă - "blocarea" computerului. În modul "blocat", computerul este invizibil și inaccesibil în rețea, care este adesea util. Despre atacurile „locale“, vom vorbi mai târziu, trebuie doar să ia în considerare faptul că troienii nu poate trimite nimic în rețea, și, să zicem, scris într-un fișier tot ceea ce faci pe computer, inclusiv parole.
Puțin despre cum să împiedicăți apariția troienilor. Aici ar trebui să ne amintim două lucruri: în primul rând, consolidarea protecției conduce întotdeauna la unele inconveniente în activitatea (parole suplimentare, criptare, verifică jurnalele, mai porniți computerul, și așa mai departe), și în al doilea rând, marea regula „90/10“ - "90% din muncă necesită 10% din timp, restul de 10% din muncă necesită 90% din timp". Această regulă este, de asemenea, în vigoare: o serie de măsuri de securitate elementare vă va proteja de 90% din atacuri.
Bineînțeles, puteți folosi programe special concepute pentru a combate troieni - AVTrojan, BACKWORK, P_CLEAR, Tauscan, The Cleaner. Este adevărat că calitatea acestor programe, după părerea noastră, lasă mult de dorit.