Связь и интернет Архив Программирование
Интернет
Интернет

Уменьшение риска, связанного с использованием сервисов Интернета

Сотовые мобильные телефоныПолифонические мелодии для сотовых
Связь :
Новости
Мобильные технологии
Программы для сотовых
Картинки для сотовых
Новинки
Виды связи
Российские операторы
Сотовые телефоны
Мелодии для сотовых
Права потребителя мобильника
Это интересно!
Телефонные карты
Доска объявлений
Новости связи
Новые статьи

Интернет :
Новости
Новые технологии
Безопасность в интернет
История Интернета
Принцип работы Интернета
Создание сайта
Обучение Интернет
Право и Интернет
Интернет-бизнес
Техника в Интернет
Провайдеры России
Зарубежные провайдеры
Рейтинги почтовых служб
Литература
Словарь терминов
Гостевая
Партнеры
Голосование :
Ваша модель телефона:
Наиболее популярные модели :
Nokia 3310 271
Motorola v50 198
Siemens C45 139
Motorola T191 94
Siemens C55 93
Siemens ME45 87
Samsung SGH R220 82
Samsung SGH N500 79
Nokia 3510 74
Siemens M50 73
Поиск по сайту :
Новые статьи
Сотовые телефоны Новости
Интернет : Безопасность в интернет ->

Уменьшение риска, связанного с использованием сервисов Интернета

Электронная почта - на сегодняшний день один из самых популярных способов распространения вредоносных программ в Интернете.

Обычное сообщение электронной почты - это просто текст, сам по себе он не может быть опасен. Но к сообщению можно прикреплять файл, называемый файлом вложения или файлом присоединения, который вполне может оказаться вредоносной программой или зараженным вирусом файлом.

Вредоносные программы - это так или иначе исполняемые файлы (самостоятельные или командные (скрипты)), которые срабатывают при выполнении на данном компьютере.

Можно сформулировать следующую тактику в борьбе с ними:

- во - первых, не допускать, чтобы вредоносные программы попадали на Ваш компьютер;

- во - вторых, если уж они к Вам попали, ни в коем случае не запускать их на выполнение;

- в - третьих, если они все же запустились, принять меры, чтобы, по возможности, они не причинили ущерба.

Если Вы получили сообщение с вирусом, значит, Вы уже невольно выполнили первый предварительный шаг на пути к заражению Вашего компьютера, поскольку опасный файл сохранился на жестком диске. Пока это не фатально, но очень опасно, поэтому прежде всего необходимо предпринять меры к тому, чтобы этого не происходило впредь.

Первая преграда, предотвращающая попадание вредоносных программ в почтовые ящики пользователей "Релком. ДС", всегда действует на почтовом сервере. Дело в том, что на почтовом сервере абонентов Инфолинии компании "Релком. ДС" по умолчанию работает общесистемный фильтр, который автоматически удаляет известные на данный момент стандартные сообщения с вирусами или же подозрительные сообщения, не позволяя тем самым попасть им в почтовый ящик абонентов. При обнаружении такого подозрительного послания его отправителю отсылается сообщение: "possible virus in attachment "имя файла - присоединения"", предполагаемый получатель - жертва не получает ничего. Обычно подобным образом в среднем задерживаются около 100 сообщений в день, а в дни активации - до 1000. Будьте внимательны, если Вы получили письмо с указанным текстом, обязательно проверьте свой компьютер с помощью антивирусной программы.

Однако, несмотря на очевидную эффективность общесистемного фильтра, для обеспечения безопасности его все - таки недостаточно, поскольку он рассчитан на обезвреживание уже известных вирусов, тогда как новые вирусы все еще могут беспрепятственно попадать в почтовый ящик. Поэтому пользователю необходимо предпринять дополнительные меры безопасности.

Поскольку вредоносные программы являются исполняемыми модулями, то самый действенный способ оградить от них свой почтовый ящик - это запретить прием сообщений, содержащих исполняемые вложения, с помощью специального почтового фильтра на почтовом сервере "Релком. ДС". Если абонент включает подобный фильтр, то все сообщения, содержащие исполняемые файлы, будут автоматически удаляться непосредственно на почтовом сервере. Несмотря на кажущуюся радикальность подобной меры, она очень эффективна и в большинстве случаев не приводит к неудобствам или ограничениям возможностей пользователей. Во - первых, как правило, по электронной почте чаще всего рассылают документы и изображения, но не программы; во - вторых, при необходимости получить по почте программу можно договориться с отправителем, чтобы он предварительно упаковал ее с помощью какого - либо архиватора, например, Winzip (свободную версию Winzip для Windows можно скачать из Киархива). Польза получится двойная, поскольку размер полученного файла - архива должен быть гораздо меньше размера исходного файла.

Имеется еще один способ не сохранять подозрительные сообщения на своем компьютере. Идея состоит в том, чтобы сначала получать с сервера и просматривать только заголовки сообщений и удалять ненужные письма непосредственно на сервере, не скачивая их на свой компьютер. Во - первых, для этого можно использовать специальные программы, такие, как SpamEater. Во - вторых, можно работать с почтовым сервером по так называемому протоколу IMAP4, который позволяет управлять поступающей почтой удаленно. Для того чтобы использовать протокол IMAP4 в программе Outlook Express, необходимо создать учетную запись почты (Сервис/Учетные записи/Почта - Добавить), задав тип сервера входящих сообщений imap (вместо pop3, действующего по умолчанию).

Если же обстоятельства таковы, что Вы не можете организовать работу так, чтобы не получать сообщения с исполняемыми файлами, а значит, сообщения с вредоносными программами могут быть Вами получены, то необходимо предпринять меры к тому, чтобы вредоносные программы ни в коем случае не были запущены на выполнение.

Для того чтобы запустить файл вложения на выполнение, следует (здесь и далее будем ориентироваться на программу Outlook Express, входящую в состав пакета Инфовизор):

- открыть сообщение в отдельном окне, дважды щелкнув на строке сообщения в списке (сообщение с вложением помечено скрепкой);

- открыть файл - вложения, дважды щелкнув на имени файла в заголовке сообщения (поле "Присоединить").

Учитывая сказанное, возьмите за правило не открывать сообщение (дважды щелкнув мышкой), особенно если сообщение пришло от неизвестного отправителя. Прочитать текст всегда можно в режиме быстрого просмотра (когда при одиночном щелчке мышкой на сообщении в списке текст сообщения отображается не в отдельном, а в основном окне программы). Все подозрительные сообщения немедленно удаляйте.

Также никогда не открывайте немедленно присланные файлы - вложения, в том числе файлы от друзей, коллег или присланные от имени известных фирм, таких, как Microsoft.

Принимайте во внимание, что сообщения якобы от знакомых лиц могут оказаться рассылками, отправленными сетевыми червями.

Также имейте в виду, что без Вашего ведома ни одна уважаемая организация не будет рассылать файлы, даже если это важные данные, такие, как обновления системы или очередная защита от вирусов.

Обращайте внимание на расширение файла. Особую опасность могут представлять собой файлы со следующими расширениями:

ade adp bas bat
chm cmd com cpl
crt eml exe hlp
hta inf ins isp
jse lnk mdb mde
msc msi msp mst
pcd pif reg scr
sct shs url vbs
vbe wsf wsh wsc

Часто вредоносные файлы маскируются под обычные графические, аудио- и видеофайлы. Для того чтобы видеть настоящее расширение файла, обязательно включите в системе режим отображения расширений файлов (Пуск/Программы/Проводник/Свойства папки/Вид/Файлы и папки - Не показывать расширения для зарегистрированных типов файлов (откл.)). Кроме того, будьте особенно внимательны, определяя тип файла. Например, известен трюк, суть которого состоит в том, чтобы так сконструировать имя файла - вложения, чтобы файл казался безопасным при просмотре сообщения в Outlook Express. Windows допускает использование длинного имени файла, в котором могут быть несколько точек и пробелы. Расширение файла определяется как то, что стоит в имени файла после последней точки. Если перед расширением включить множество пробелов, то имя не будет помещаться в поле окна просмотра полностью, настоящего расширения не будет видно. Начало же может имитировать название вполне безобидного файла так, как оно показывается в окне просмотра сообщения в Outlook Express в пол "Присоединить".

Например, имя файла можно сформировать подобным образом:

"rose.jpg (56Kb) .exe"

Будьте очень осторожны при получении сообщений с файлами - вложениями. Подозрительные сообщения лучше немедленно удалять.

Для того чтобы удалить сообщение в программе Outlook Express полностью:

- удалите сообщение из папки Входящие;

- удалите сообщение из папки Удаленные;

- выполните над папками операцию "Сжать" (Файл/Папка/Сжать все папки).

Присланные файлы, которые представляют для Вас интерес, следует предварительно сохранить в выделенной области диска (Файл/Сохранить вложения), затем проверить с помощью самой свежей антивирусной программы и только потом открыть.

К сожалению, необходимо отметить, что даже при твердом намерении не открывать немедленно присылаемые файлы нельзя исключать случаи, когда они все - таки будут запущены:

вследствие ошибки программного обеспечения, по ошибке или недоразумению. Однако и в этих условиях возможно предпринять контрмеры.

В первую очередь следите, чтобы у Вас были установлены самые последние обновления программ. Следует допускать, что любые программы, в том числе и почтовые, могут иметь ошибки, но при этом не надо забывать, что по мере обнаружения подобных ошибок достаточно оперативно выпускаются дополнения - заплатки, устраняющие данные ошибки.

Например, известна ошибка в почтовой программе Outlook Express версии 5.5 и ниже без обновления Service Pack 2, когда файлы-вложения могут запуститься автоматически даже в режиме быстрого просмотра сообщений. Эту ошибку и другие недостатки устраняют дополнения к Internet Explorer, которые можно скачать с сервера Microsoft. Во - первых, следует установить самое последнее обновление (Serviсe Pack), которое входит в распространяемый пакет Internet Explorer, а затем установить самое последнее дополнение к нему.

Internet Explorer 6 уже содержит необходимый код, устраняющий указанную ошибку. Однако обратите внимание, что данный код гарантированно устанавливается только при типе установки "типичная" и "полная".

Также рекомендуем выполнить специальные настройки программ, чтобы, даже запустившись (или попытавшись это сделать), вредоносные программы, по возможности, не причинили вреда.

В частности, достаточно легко "обезоружить" сетевых червей, которые часто распространяются по электронной почте.

Во - первых, поскольку, как правило, сетевые черви представляют собой командные файлы на каком - либо языке сценариев, часто Visual BASIC, можно сделать так, чтобы сценарии не могли исполняться. Для этого достаточно удалить из системы Windows 98 (и старше) устанавливаемый по умолчанию модуль "Сервер сценариев" ("Пуск/Настройка/Панель управления/Установка и удаление программ - Установка Windows - Стандартные - Сервер сценариев"). Сервер сценариев предназначен для системных администраторов локальных сетей, предоставляя им средства для автоматизации управления сетью. Частный пользователь может безболезненно удалить этот модуль из системы. Если же компьютер подключен к локальной сети, данный вопрос следует согласовать с администратором сети.

Во - вторых, можно нейтрализовать основную опасность сетевых "червей", которая состоит в том, что они самостоятельно могут рассылать зараженные сообщения адресатам пользователя от его имени. Простейшая преграда к распространению сетевых "червей" - это запретить в почтовой программе немедленную отправку сообщений (Сервис/Параметры/Отправка сообщений - Сразу отправлять сообщения (откл.)). В этом режиме Outlook Express не будет сразу пересылать отправляемые сообщения на почтовый сервер.

Вместо этого все отправленные сообщения будут предварительно помещаться в папку "Исходящие" и отправляться только при нажатии кнопки "Доставить почту" на панели инструментов. Таким образом, просмотрев папку "Исходящие", пользователь легко может обнаружить и удалить сообщения, которых он не посылал. Подобный режим работы особенно удобен пользователям, работающим в режиме сеансного подключения к Интернету (с помощью модема), так как позволяет подготавливать сообщения к отправке без установленного сеанса связи.

Чтобы предотвратить несанкционированную рассылку сообщений, лучше отключить режим запоминания пароля для обращения к почтовому ящику
(Сервис/Учетные записи/Почта/g23.relcom.ru/Свойства/Серверы), хотя надо признать, что это достаточно неудобно.
Также для того чтобы запретить запуск на выполнение программ, которые могут быть включены в сообщения, рекомендуем увеличить степень безопасности принимаемой почты, ограничив возможности представления принимаемых сообщений (Сервис/Параметры/Безопасность - зона ограниченных узлов (вкл.)). В большинстве случаев это никак не скажется на принимаемой почте, разве что посланное Вам на день рождения сообщение откажется говорить или показывать мультик. Важное свойство, которое при наличии ошибки в Outlook Express позволяет запускать программы, - это возможность загрузки файлов, которая по умолчанию в зоне безопасности Интернета как раз разрешена, а в зоне ограниченных узлов отключена. Посмотреть или изменить ограничения, накладываемые зоной ограниченных узлов, можно в настройках Internet Explorer (Сервис/Свойства обозревателя/Безопасность - Ограниченные узлы - Другой).

Отметим, что многие описанные проблемы решены в Outlook Express 6, поэтому рекомендуем, по возможности, обновить Outlook Express до версии 6.

Если Вы серьезно относитесь к защите своего компьютера, нелишним будет установить персональный межсетевой экран (firewall), например, программу AtGuard. В ней следует указать исчерпывающий список программ и доступных им портов и сервисов. Например, почтовой программе Outlook Express должен быть разрешен доступ к сервисам POP3 (порт 110) для приема и SMTP (порт 25) для передачи сообщений. Как только какая - либо незнакомая программа попытается отправить почту, она тут же будет обнаружена, и зараза не распространится с Вашего компьютера дальше.

Кроме того, отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы (обращение к файлам, загрузочной области диска, системному реестру и т. п.), способны специальные программы - сторожа, обычно входящие в состав антивирусных пакетов. Такие программы обычно автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ. Например, в состав антивирусного пакета Doctor Web, распространяемого компанией "Релком. ДС", входит сторож SpIDer Guard, который рекомендуем использовать хотя бы в демо - режиме.

Наконец, рекомендуем больше внимания обращать на то, что происходит на Вашем компьютере во время сеанса связи с Интернет. Если Вы заметите, что в то время, когда Вы не выполняете никаких действий с сетью, индикатор активности передачи данных по сети говорит об обратном, немедленно прекращайте связь и проверяйте свой компьютер антивирусными программами. Индикатором активности работы с сетью может служить внешний модем (лампочки мигают), значок двух соединенных компьютеров, появляющийся при установлении связи внизу на панели задач (мигает). Если этого недостаточно, можно установить специальную программу визуализации трафика, например, DUMeter, который отображает процесс обмена данными с сетью в виде графиков (красный - вход (download), зеленый - выход (upload), желтый - наложение обоих процессов).

Новости (телеконференции), IRC, ICQ

Самым густонаселенным вирусами в Интернете местом, по мнению специалистов - антивирусников, остается так называемая сеть Usenet, включающая в себя разнообразные группы новостей (телеконференций). По некоторым оценкам ежедневно в группы новостей закачивается более 230 Гб данных, в которых один и тот же вирус может встречаться до 200 раз в день. Другими словами, новости - это очень ненадежный источник в смысле получения файлов, и относиться к ним надо более чем осторожно. Старайтесь пользоваться новостями по их прямому назначению: для поддержания дискуссий, обмена мнениями, информацией, - но не как источником бесплатных программ. Форма взаимодействия в новостях - это все тот же обмен почтовыми сообщениями, поэтому при работе с новостями используйте те же рекомендации, что и при работе с электронной почтой.

Другой неприятностью при работе с новостями (и другими подобными сервисами) может оказаться огласка Вашего электронного почтового адреса, который впоследствии может быть использован для спам-рассылок или рассылок сообщений с вирусами. Когда Вы помещаете сообщение в группе новостей, в нем всегда содержится Ваш обратный адрес. Это потенциально опасно, поскольку существуют специальные программы, которые способны автоматически сканировать подобные объявления, выуживая из них почтовые адреса. Однако такие программные автоматы легко обмануть. Измените свой обратный адрес, включив в него некоторую выделяющуюся часть, например, I.IvanovDELETETHIS@relcom.ru: люди поймут, каков Ваш истинный адрес, а программы будут использовать обманку как есть.

Пейджеры ICQ, чаты IRC также являются сервисами повышенной опасности. Дело в том, что, помимо просто обмена сообщениями, эти сервисы дают возможность обмениваться также файлами, которые могут оказаться вредоносными программами. Правила работы с файлами должны быть такими же, что и при приеме файлов - вложений по электронной почте: никогда не открывайте присланные файлы, предварительно не проверив их антивирусной программой. Не поддавайтесь человеческому фактору, когда в пылу общения хочется немедленно посмотреть фотографию собеседника, посмотрите внимательно, не является ли присланный файл подделкой под файл - изображение, старайтесь не разглашать информацию о себе.

Другой потенциальной опасностью ICQ и IRC является возможность определения IP - адреса Вашего компьютера, который может быть использован для воздействия извне. Как известно, IP - адрес компьютера - это его уникальные координаты, по которым к нему можно обратиться из любой другой точки в сети Интернет. При установлении сеанса связи по телефонной линии IP - адрес присваивается динамически, т. е. его значения при каждом сеансе устанавливаются различными из определенного диапазона, что несколько снижает риск, но не исключает его полностью. Например, если Ваш щедрый собеседник уже успел осчастливить Ваш компьютер троянской программой, ему потребуется его IP - адрес, чтобы впоследствии знать, кем командовать или какой диапазон адресов сканировать. Конечно, это совсем крайний случай, часто IP - адрес может использоваться для так называемых D. O. S. - атак, когда при наличии недостатков Вашей операционной системы с помощью простенькой программки можно вызвать зависание или перезагрузку компьютера - мелкая шалость, но неприятная (особенно когда при этом пропадают несохраненные данные). Работая в ICQ, обязательно установите флажок, запрещающий показывать IP - адрес.

Однако IP - адрес все же может быть виден через стандартную утилиту netstat. В IRC Ваш адрес может быть виден через команду whois. Чтобы исключить "огласки" адреса, можно подключаться не напрямую, а через анонимный прокси - сервер (Сервис/Свойства обозревателя/Подключение/<соединение> - Настройка). Адреса proxy - серверов можно найти, например, на сайте http://proxycheck.spylog.ru/ или поискав на поисковой машине по ключевому слову proxy. Проверить установленный в вашей системе proxy - сервер на "прозрачность" можно, например, на сервере http://www.all-nettools.com/pr.htm.

Если же Вам почему - либо жизненно необходимо показывать свой IP - адрес, предпримите максимум усилий для предотвращения возможности самих атак: своевременно устанавливайте заплатки на операционную систему, установите межсетевой экран (firewall), например, AtGuard.






Автор: М. А. Князева



Источник: Relcom



Недорогая гостиница эконом-класса в Москве
Москва привлекает людей со всей страны, сюда съезжаются туристы, деловые и творческие люди
Итальянская мебель для кухни
Компания Стелс занимается продажей итальянской мебели для кухонь


Комментарии к статье

 
Copyright ©RIN 2003 - 2004.* connect@rin.ru
Российская Информационна Сеть