Számítógép fertőzés - a magazin „Computer”
- Az igazság az, hogy az egyik és a másik programozók írni.
1. rész: Védelem a vírusok ellen
Elég érdekes megfigyelni a hozzáállása a felhasználók a számítógép védelmét. Ez mozog a teljes hiánya - „Ó, én az összes ugyanolyan semmi titok nincs!” - paranoid kísérlet beállítani a jelszavakat, ahol van ilyen lehetőség, és titkosítja az összes fájlt, beleértve az asztali kép és végrehajtható. Sajnos sem az egyik, sem a másik módszer nem ad kielégítő eredményt, különösen annak hiányában a felhasználó bizonyos ismeretekkel a számítógépek.
Már a kezdet kezdetén - egy kicsit arról, hogy létre kell hozni valamiféle védelmet. Véleményünk szerint igen. A tény az, hogy még ha nem félnek a megserteserol (ennek hiányában bármilyen), ez nem jelenti azt, hogy a gép nem érdekli a támadó. Először is, akkor húzza ki a jelszót csatlakozik az internetre, és meg kell fizetni „a maguk és a srác.” Másodszor, többek között a „cool hatskerov” Van elég sok vandálok, akik élvezik a folyamatot, például formázza a merevlemezt egy másik. És harmadszor, nem zárja ki annak lehetőségét, hogy hoztál bármilyen „fertőzés” az otthoni számítógépen dolgozni, ahol ő lesz idejük elrontani, mielőtt a rendszergazda foglalkozni vele.
Egy másik érdekes kérdés, hogy a nem hivatásos felhasználók számára, hogy megvédjék magukat a szakmai támadást. Természetesen nem. De a tény az, hogy nagyon kevés a szakemberek, és ők, mint általában, nem vonzó „Freestuff Internet”, és nem méret lemezek az oka. Ennek megfelelően a valószínűsége, hogy megtámadják a legendás lény - egy hacker nagybetűvel - meglehetősen alacsony. De a „cool hatskerov” lehet védekezni. Bár az eljárás során legalább egy alapvető ismereteket nem fáj.
A legfontosabb dolog, hogy megértsük a vírusok és trójai programok - ezt a programot. Sami (sehol), ezek nem jelennek meg vannak írva a programozók, majd próbálja meg mindenáron, hogy álljon a számítógépen, és futni. Mindaddig, amíg nem fut, akkor nem történik semmi, a másik dolog az, hogy sok mai „nagyon okos” program futni (és futtatni) a felhasználó tudta nélkül, ily módon elterjedt mindenféle „e-mail vírusok”, hogy küldjön magukat. Kivéve, hogy az ilyen vírusok kapcsolódnak bizonyos programok (általában a MS Outlook és az Exchange), de ha egyszer ezek a programok leggyakoribb vállalati hálózatokban.
Azonban térjünk vissza a bárány. A fő különbség a vírusok trójai, a mi véleményünk az, hogy a vírus -, hogy „önellátó”, és a trójaiak kell kommunikálni a távon a társuk. A hagyományos meghatározása a képes terjedni függetlenül megfertőzni más fájlokat és számítógépek, stb Nem pontosan tükrözik a lényege. Az a tény, hogy amikor foglalkozik ezekkel a „baby állatok” el kell kerülni a káros hatásokat. Abban az esetben, vírusok, így következmények különféle műveleteket kell végrehajtani a programozó, és végre a saját vírus;
Sajnos, a harc a vírusok ellen - ez nagyon nehéz, és nem minden programozó képes lesz megbirkózni vele a saját. Ezért szinte az egyetlen módja - az, hogy a különböző anti-vírus programokat. De meg kell venni, hogy nincs ilyen program nem az abszolút megbízhatóság: ez „nem ismeri” a vírus, vagy éppen ellenkezőleg, hogy gyanús neki a „tiszteletreméltó program.” mert új vírusok rukkolnak, a víruskereső szoftvert rendszeresen frissíteni kell, például a vírusos AVP bázis (a Kaspersky Anti-Virus Personal Pro) már naponta frissítjük.
A legtöbb víruskereső programok két felhasználási mód - szkenner és monitor. Scanner elkötelezett, hogy alaposan ellenőrizze a fájlokat a lemezen; Ezzel megadhatja egyes fájlok, mappák vagy teljes merevlemezt tesztelni. A monitor egy rezidens program (azaz fut minden alkalommal, amikor a számítógép be van kapcsolva) és az „on the fly” ellenőrzi az indítási programok és fájlok, hogy ezek a programok vonatkoznak. Általános szabály, hogy a monitor termel kevesebb ellenőrzéssel, mint a szkenner, de még mindig lehetővé teszi, hogy utolérjék a leggyakoribb aljasság. Sajnos, anti-vírus van egy hátránya - ők elég jelentősen akadályozná munkát, mert kell elemezni minden egyes kép előtt, amely lehetővé teszi a használatát. Ez azért van, mert ezek a „fékek” felhasználók gyakran letiltják víruskereső szoftver. És jó okkal.
Persze, akkor kapcsolja ki a monitort, ha dolgozik az ismerős programokat, de ha dolgozik az interneten vagy indítson valami új, jobb félni. És mégis, ez érdemes egy pár percet, hogy konfigurálja a szkenner automatikusan elindul, mondjuk, egy péntek este, és ellenőrizze az összes meghajtó és fájlok, este még mindig nem működik, de jobb félni, mint ismeretes, mint megijedni.
Amellett, hogy a víruskereső, van egy másik nagyon hasznos típusú programok - az ellenőrök (valószínűleg ismert ezek közül ADinf32). Ők foglalkoznak a pályán változások a tárolt fájlok a lemezen. Amikor először kezdi el ezt a program ellenőrzi a fájlokat, és mindegyikre emlékezik az „ellenőrző”, és amikor újra futni újratervezi az összegeket, és összehasonlítja a tárolt érték. És persze, ez ad egy figyelmeztetés, ha egy fájl megváltozik (és a vírus „megfertőzni” fájlt, akkor némileg változik). Használja széknek igényel némi türelmet, mert először azt némi időt vesz igénybe, hogy állítsd be - annak megjelölése, a könyvtárak és fájlok nem kell nyomon követni -, majd meg kell listájának megtekintéséhez megváltozott fájlokat, és eldönti, hogy egy vírus. De ezeket a nehézségeket úgy fizet ki: a közös anti-vírus és a könyvvizsgáló ad egy nagyon magas fokú védelmet nyújt a vírusok.
mindannyian ezeket a számítógépeket összegyűjtött magad! Fotó: Vlad Sviridenko
2. rész: Védelem a trójai
És most beszélünk többet a trójaiak. Tény, hogy beszélünk róluk, és írt sok, de a kérdésekre ez felbukkan, és az idő beállításához.
Tovább - támaszkodik a megkérdőjelezhető - a különbség a vírusok és trójai programok, hogy a vírusok vannak ágyazva a normál program ( „megfertőzni” őket), majd amikor egy fertőzött program végrehajtása, először a vírus kódját, majd a vírus végrehajtja ezt a programot. Trójaiak is nemrég létrehozott egy külön fájlban, ami működik magától. Ahhoz, hogy a feladatai végrehajtásához (a hozzáférést a számítógéphez, vagy küldje el a jelszavakat) trójai kell kezdeni. Így, ha a vezérlő, mely alkalmazások futtatását a számítógépen, akkor védekezni a meglehetősen nagyszámú kártevők. Ehhez azonban azt is meg kell tudni, hogy melyik program működik, és mik a kívülállók. Nézze meg, mi a Windows automatikusan elindul, akkor például Starter'a, RunServices, Optix vagy MSCONFIG.EXE segédprogram, ami jön Windows98 és él Windowssystem könyvtárban.
Ezt a védelmet - a tilalom a indítófájljait - sikeresen fut ellen abszolút többsége a jelenlegi trójaiak, de gyanítjuk, hogy nem messze az idő, amikor „szabad forgalomban” menj trójaiak, hogy csatlakoztassa a különböző rendszer könyvtárak. Foglalkozni velük sokkal nehezebb lesz - ezek a könyvtárak nagy száma és menj és nézd meg mi az, amit, melyik mit csinál. Amikor ez megtörténik, az egyetlen védelem a felhasználók lesznek azok „láthatatlan elöl a férfiak”, akik most írásban anti-vírus programokat.
Az előző fejezetben azt mondtuk, hogy a számítógép fenyegeti mind a négy veszélyeire: vírusok, trójaiak és külső támadások és a támadás belülről. Trójaiak lehet, hogy egy összetevője az egyik utolsó két, úgy, hogy meg kell védeni átfogóan, különösen tűzfal - az egyik legfontosabb eleme a védelem a távoli támadások. By the way, ZoneAlarm'a van egy másik hasznos funkció - „zár” a számítógép. A „zárva” módban a számítógép láthatatlan és nem érhető el a hálózaton, ami elég gyakran hasznos. Mintegy „helyi” támadások, később beszélünk, az egyik csak azt kell megvizsgálni, hogy a trójaiak nem küld semmit a hálózaton, és, mondjuk, az írás egy fájlba mindent, amit csinál a számítógépen, beleértve a jelszavakat.
Egy kicsit arról, hogyan lehet megelőzni a megjelenése trójaiak. Itt meg kell emlékezni a két dolgot: egyrészt a fokozott védelme mindig vezet némi kellemetlenséget a munkát (további jelszavak, titkosítási naplók ellenőrzésére már indítsa el a számítógépet, és így tovább), másrészt a nagy szabály „90/10” - „90% -a feladatokhoz szükséges 10% -át az időt. a fennmaradó 10% a feladatokhoz szükséges 90% -át az időt.” Ez a szabály érvényes, és a védelme: egy sor alapvető biztonsági intézkedéseket, hogy védelmet nyújt 90 százalékos támadásokat.
És, persze, csak akkor veheti igénybe a program kifejezetten leküzdésére trójaiak - AVTrojan, BACKWORK, P_CLEAR, Tauscan, The Cleaner. Azonban a minőség az ilyen programok, nézetünk szerint, hagy sok kívánnivalót maga után.