Общие меры безопасности

В том же диалоговом окне переходим на вкладку "Безопасность", выделяем значок "Интернет" и выставляем "Средний" или "Высокий" уровень безопасности. При необходимости подкорректировать обработку Java, ActiveX, cookie или других интерактивных элементов воспользуйтесь кнопкой "Другой".

Антивирусы

Использование программ-антивирусов - это одна из тех мер, которые являются сами собой разумеющимися. Как чистить зубы по утрам или вытирать ноги перед тем, как войти в квартиру. Конечно, можно этого не делать и надеяться, что и зубы никогда не заболят, и пол в квартире всегда будет чистым. Но вероятность такого исхода, как понимаете, стремится к нулю.

Многие не устанавливают антивирус на локальной машине, объясняя это тем, что мол провайдер использует на своем сервере подобные программы, а потому можно не сомневаться, что приходящая почта уже очищена от вирусов. На самом деле, это огромное заблуждение. Если даже провайдер использует на своем почтовом сервере какое-нибудь антивирусное ПО, это еще не означает, что оно правильно настроено и нормально справляется со своими задачами, а ответственные сотрудники не забывают вовремя обновлять антивирусные базы. Кроме того, возможности проникновения вирусов на ваш ПК не ограничиваются почтой. Злоумышленники могут использовать и другие методы распространения зловредных программ - "дыры" в браузерах, интернет-пейджеры вроде ICQ и т.д. Поэтому использовать антивирусное ПО на локальной машине, я считаю, просто необходимо.

Лучше всего, когда антивирусник запущен постоянно в "режиме монитора" и на лету проверяет все файлы, которые вы загружаете через Интернет, получаете по почте или просто запускаете с диска. Но работающие в таком режиме антивирусники могут значительно тормозить работу компьютера и обмен информацией по локальной сети. В случае, когда по этой или какой-то другой причине от использования "режима монитора" приходится отказаться, необходимо как можно чаще (например, раз в несколько дней) сканировать на предмет наличия вирусов весь жесткий диск. Наиболее оптимальным было бы сочетание этих двух вариантов - использование "монитора" и принудительное сканирование диска с определенной периодичностью.

На сегодняшний день существует порядка двадцати программ разных производителей, обеспечивающие примерно одинаковый уровень антивирусной защиты. Вот некоторые из них: "Kaspersky AntiVirus" от "Лаборатории Касперского", "Doctor Web" Игоря Данилова, "Panda Antivirus", "Norton Antivirus" от компании Symantec, "Stop!" от лаборатории "Proantivirus Lab", "McAfee VirusScan", Sophos, BitDefender, eSafe и другие. Возникает проблема: какую же антивирусную программу выбрать? Каковы основные параметры, по которым нужно выбирать антивирусное ПО?

Первое, что приходит в голову - отбор по способности того или иного продукта обнаруживать на компьютере вирусы. Но в данном показателе ПО ведущих производителей сегодня почти сравнялось. Даже на масштабных тестированиях антивирусники демонстрируют примерно одинаковые результаты. К тому же, такие исследования не всегда показательны, поскольку для проверок используется фиксированный набор уже известных вирусов.

Если вас все же заинтересовало сравнение по этому признаку, обратите внимание на регулярные тесты авторитетного журнала "Virus Bulletin" (www.virusbtn.com). Его исследования хороши тем, что проводятся всякий раз для разных операционных систем, а потому позволяют определить, какие антивирусники работают лучше остальных на той или иной платформе.

Что касается другого оценочного критерия - удобства использования и простоты настроек, то здесь все основные продукты, ориентированные на домашних пользователей, также примерно равны. Все они одинаково приятны в использовании и предоставляют почти одинаковые функции.

Думаю, не ошибусь, если скажу, что основным критерием оценки антивируса сегодня является скорость реакции производителя на появление в Сети новых вирусов, а также частота, с которой выкладываются обновления антивирусных баз. Именно это сегодня по-настоящему важно. Печальные примеры 2003-2004 годов показали, что современные вирусы могут вызвать масштабную эпидемию буквально за полдня. В такой ситуации многое зависит от производителей ПО: как быстро они среагируют, как быстро оповестят пользователей, как быстро предложат им противоядие.

В феврале 2004 года исследовательская группа из Магдебургского университета провела независимую оценку скорости реакции антивирусных разработчиков на возникновение новых вредоносных кодов. Как оказалось, обновления к четырем новым вирусам первым выпустил Касперский со средним опозданием менее 7 часов. Второй результат показал малоизвестный у нас BitDefender (продукт румынской компании SoftWin) - более 8 часов. Dr.Web и Sophos опаздывали в среднем на 12,5 часов, Panda - на 14, eSafe - на 17. Гранды - Symantec и McAfee - оказались внизу таблицы с позорным отставанием более чем на сутки.

Другим критерием исследований стала частота выпуска обновлений. Результирующий рейтинг снова зафиксировал безоговорочное лидерство "Лаборатории Касперского". Она публикует апдейты порядка 20 раз в неделю. Все остальные следуют в списке с большим отставанием: Panda - 7, F-Secure - 6-7, Dr.Web - 6, BitDefender - 3-4 раза в неделю. Другие лидеры снова оказались не на высоте: McAfee - 1 раз в неделю, Symantec - 1-2 раза.

Итак, как считают специалисты, продукты Евгения Касперского сегодня - одни из лучших (если не лучшие) в мире. Видимо, так оно и есть. Кроме того, "Лаборатория Касперского" - российский разработчик, а потому она лучше других знает специфику отечественного вирусостроения. Ведь нас в первую очередь интересует защита от зловредных программ, нацеленных на кражу доступа в системе WebMoney, верно?. Для западных разработчиков появление очередного такого вируса может вообще пройти незамеченным, Касперский же всегда реагирует на подобные события, причем делает это достаточно быстро.

В любом случае, какой бы продукт вы не выбрали, необходимо помнить о том, что без свежих антивирусных баз это все равно, что ставить мертвому припарку. Не ленитесь время от времени загружать обновления с сайта разработчика!

Файрволы

Любой многофункциональный файрвол (другое название этого класса программ - "брандмауэр") реализует защиту как на низком уровне (фильтрация протоколов, IP, хостов, портов и т.д.), так и на высоком (настройка правил доступа для конкретных приложений). Все входящие и исходящие пакеты, прежде чем быть полученными или отправленными, проверяются файрволом. Если действие инициировано стандартными безвредными программами вроде Internet Explorer, или Outlook Express, пакеты пропускаются. Если действие инициировано приложением, запрещенным пользователем, то соединение блокируется, если разрешенным - пропускается. Если какое-либо приложение пытается "пробиться в Сеть" впервые, файрвол спрашивает у пользователя, что с ним делать - разрешать или запрещать.

Кроме того, брандмауэры блокируют атаки на порты, отслеживает программы-снифферы, следят за сохранением конфиденциальности и т.д.

Как выбрать файрвол? Прежде всего, он должен быть простым в использовании и настройке, иметь понятный интерфейс, удобное управление. Другое требование состоит в том, чтобы файрвол, установленный на компьютер, не нуждался ни в каких (или, в крайнем случае, нуждался в минимальных) настройках и мог сразу же начать использоваться.

Наиболее популярны сегодня Outpost Firewall, Norton Personal Firewall (рис.1), Zone Alarm, Kerio, McAfee, Kaspersky Anti-Hacker и другие. Могу порекомендовать первые два. Именно Outpost и NPF, как мне кажется, наиболее соответствуют всем требованиям.

Итак, мы кратко познакомились с двумя типами программ - антивирусами и файрволами. К сожалению, использовать их по отдельности - неэффективно. Если на компьютере установлено только антивирусное ПО, оно в любой момент может пропустить новый вирус, ведь мало кто из нас обновляет базы по нескольку раз в день, а эвристический анализ срабатывает далеко не всегда. Использование же только файрвола не даст защиты от вирусов, разрушающих компьютер локально.

Близкую к 100% гарантию безопасности обеспечивает только совместное использование антивируса и файрвола. При попадании на компьютер нового WM-трояна на первой линии обороны его встретит антивирусная программа. Если необходимых сигнатур в базе не окажется и эвристический анализ тоже не даст результатов, вирус останется на машине и просидит незаметно до тех пор, пока не попытается передать на удаленный IP какую-нибудь информацию. В этот момент он будет обнаружен и заблокирован файрволом. Попытка выхода в Сеть неизвестного приложения будет для вас сигналом к дальнейшим действиям - обнаружению вируса и его уничтожению.

Что касается очистки компьютера от поселившегося на нем вируса, то это задача не из легких. В каждом отдельном случае следует применять свой подход и ориентироваться по обстоятельствам. Обычно необходимо выгрузить опасный процесс из памяти (скажем, загрузиться в безопасном режиме), удалить любые упоминания о вирусе из реестра, из файлов win.ini, system.ini, autoexec.bat (это можно сделать с помощью утилиты настройки системы msconfig.exe), из папки Автозагрузки и, конечно, непосредственно с диска.

Впрочем, очень часто в деле обнаружения и удаления троянов (а это самый распространенный и самый опасный для пользователей WebMoney вид вирусов) могут помочь специальные программы. О них мы сейчас и поговорим.

Программы против троянских вирусов

Среди разнообразия компьютерных вирусов особняком стоят т.н. трояны, или троянские вирусы. Такое название им дала известная история взятия древнего города Трои. Тогда греки, долго безуспешно пытавшиеся захватить город, пошли на хитрость. По замыслу Одиссея, они соорудили большого деревянного коня, в которого посадили своих самых храбрых воинов. Оставив коня у стен Трои, они сделали вид, что снимают осаду и возвращаются на родную землю. Потерявшие от радости бдительность жители втащили коня в город и поставили его на центральной площади как памятник о своей великой победе. Ночью греки вылезли из коня, открыли ворота и впустили свою армию в город. После этого Троя была взята.

Точно так же действуют и троянские вирусы. Они попадают на компьютер, используя неосторожность и безалаберность его хозяина или всевозможные уязвимости в программном обеспечении. Они обычно не наносят никакого вреда системе или аппаратным устройствам, а похищают различную конфиденциальную информацию (файлы), отслеживают вводимые пароли и т.д. - и передают эти сведения через Интернет на удаленный компьютер злоумышленника.

Именно трояны представляют для пользователей WebMoney наибольшую опасность. К счастью, все антивирусные программы могут с ними бороться, а файрволы могут пресекать попытки таких вирусов передать какие-либо данные в Сеть.

Проблема лишь в том, что антивирусные базы далеко не всегда могут содержать сведения об этом конкретном образчике вируса, да и появляются обновления не сразу, а с задержкой. Файерволы же могут и пропустить вирус по разным причинам, например, потому, что не достаточно правильно настроены. Кстати, мне попадались WM-трояны, которые просто отключали установленные файрвол и антивирусник (выгружали их из памяти компьютера), а вдобавок и блокировали доступ к сайтам основных производителей антивирусных программ, чтобы пользователь не мог скачать с них последние базы. Таким образом, обладатель пораженного компьютера лишался основных средств защиты и оказывался безоружным.

Итак, трояны намного опаснее, чем можно предположить. К счастью, есть достаточно эффективный метод борьбы с ними. И его обязательно нужно задействовать.

Существует целый ряд специальных программ, которые проверяют компьютер на наличие троянских вирусов и уничтожают их. К числу таких программ относится Tauscan (рис.2), Spybot, Ad-Aware, The Cleaner, Anti-Trojan, Trojan Remover. Все они обладают "продвинутыми" функциями, например, могут отслеживать процессы в оперативной памяти, чистить реестр и т.д. Кроме того, многие из "антироянов" умеют вырезать рекламные модули в различных программах, удалять из системы ненужные файлы и т.д.

Безусловным лидером всех рейтингов является продукт Ad-Aware от компании "LavaSoft". Советую обратить на него самое пристальное внимание.

Пользоваться "антитроянами" рекомендуется регулярно, например, несколько раз в неделю. Учтите, однако, что этим программам, как и антивирусникам, для эффективной работы нужны свежие базы, поэтому не забывайте время от времени скачивать оные с сайтов производителей.

Защита от клавиатурных шпионов

В дополнение к описанному выше классу программ можно применять "антишпионы", защищающие пользователя от программ-кейлоггеров, перехватывающих нажатия клавиш на клавиатуре, и таким образом похищающих набираемые пользователем логины, пароли, коды и прочую секретную информацию.

Клавиатурные антишпионы обычно имеют "режим монитора" и осуществляют защиту "на лету", в реальном времени, что очень удобно.

Среди наиболее распространенных - PrivacyKeyboard (www.bezpeka.biz), Anti-Keylogger (www.anti-keyloggers.com), Keylogger Killer (www.tooto.com) и др.

Обновление Windows

Вы наверняка неоднократно читали в сводках IT-новостей о новых уязвимостях, то и дело обнаруживаемых в операционных системах Windows. Особенно часто "дыры" находят в браузере Internet Explorer и почтовых клиентах семейства Outlook. "Дыры" позволяют злоумышленнику загружать с сайта и выполнять на компьютере пользователя вредоносный код, автоматически запускать прикрепленные к письму файлы, похищать содержимое буфера обмена на удаленной машине, использовать поддельные разрешения скачиваемых файлов, подменивать настоящий адрес web-документа и даже получать права администратора на компьютере пользователя.

Естественно, такое положение дел для нас недопустимо. К счастью, сотрудники Microsoft'а постоянно отслеживают появление новых уязвимостях в самых различных своих программах и выкладывают на сайте www.microsoft.com патчи, позволяющие те или иные "дыры" закрыть. Например, обновления к IE можно скачать отсюда: /redir.php?url=www.microsoft.com%2Fwindows%2Fie%2Fdownloads%2F.%3C%2Ffont%3E%3C%2Fp%3E

Регулярные отчеты об обнаруженных уязвимостях публикуются в специальном бюллетене безопасности "Microsoft Security Bulletin". Его выпуски можно найти по адресу /redir.php?url=www.microsoft.com%2Ftechnet%2Fsecurity%2Fcurrent.aspx.