Домашний_компьютер - Домашний компьютер №8 (122) 2006 Страница 25
Домашний_компьютер - Домашний компьютер №8 (122) 2006 читать онлайн бесплатно
Отсюда и решение: чтобы не заболеть, нужно отличаться от других особей. Начать можно с замены самых уязвимых компонент: клиента электронной почты и веб-браузера. Установите вместо суперпопулярных Outlook и Internet Explorer альтернативные Thunderbird и Mozilla Firefox – и вы сделаете шаг в правильном направлении. Следующим может стать замена MS Office на OpenOffice.org. А отсюда недалеко и до инсталляции Linux.
Заметьте, в данном случае совершенно не играет роли то, больше или меньше в перечисленных программах «дыр», чем в продуктах Microsoft. Пусть носами меряются другие, для нас с вами важно, что альтернативные программы менее популярны, а значит и менее интересны вирусописателям-взломщикам – а, следовательно, безопасней. Кроме того, у Linux есть еще одно важное преимущество перед MS Windows. Благодаря тому, что на каждом компьютере ядро свободной ОС подвергается перекомпиляции, каждая копия Linux отличается от других. Такое «внутривидовое разнообразие» и есть дополнительная преграда на пути распространения инфекции.
Согласно российскому законодательству, уголовная ответственность за компьютерные преступления наступает с 16 лет. УК РФ (статьи 165, 272, 273) предусматривает за неправомерный доступ к компьютерной информации до двух лет лишения свободы, с отягчающими обстоятельствами – до шести лет.
Лучшая защита – нападение!Согласно легенде, криминальную карьеру Кевина Митника оборвал обозленный его выходками пользователь. Но, к сожалению, случаи справедливого возмездия в киберпространстве единичны. Даже те страны, которые разрешают своим гражданам обороняться с огнестрельным оружием в руках, пока не решились декларировать равноценные права для жертв компьютерных преступлений. Поэтому если вы решите отформатировать винчестер обидчика, вчера без спросу изучавшего каталоги вашего PC, с точки зрения закона вы окажетесь ничем не лучше оппонента. Однако, для тех, кто не желает сидеть сложа руки, пара интересных активных решений все же имеется.
Каждый взлом начинается с разведки местности, на которую предстоит проникнуть. И черные хакеры, и вирусы, прежде чем напасть, сканируют компьютер-жертву через Сеть, стараясь выяснить, какие приложения на нем запущены. Вспомните как во второй «Матрице» Тринити шустрит сканером nmap – и вы получите исчерпывающее представление об этом процессе. С помощью сканера нападающий за считаные минуты выясняет, какая операционная система управляет вашей машиной, какие приложения и каких версий на ней запущены. Дальше в ход идут программы для обнаружения конкретных уязвимостей – но вот этого «дальше» может и не быть, если вы заставите атакующего поверить, что перед ним не персоналка под управлением Windows XP, а, к примеру, бортовой компьютер челнока «Буран», пылящийся в запасниках Космических войск РФ. В специальной литературе, которую стоит поискать на полке ближайшего книжного магазина, вы найдете несколько способов такой маскировки. Поменяв номера открытых портов и вручную исправив их описания, можно добиться, чтобы злоумышленник или вирус, просканировав ваш компьютер, просто-напросто отказался бы от атаки, так как не нашел бы ничего интересного.
Если взлом все же состоялся, важно узнать о нем как можно быстрее. Сделать это помогут специальные программы для обнаружения и предотвращения проникновений. Классический пример такого инструмента – Snort. Эта программа следит за работой операционной системы и, опираясь на свод правил, отмечает потенциально опасные действия. Появление в системе пользователя с необычным именем, изменение длины важных файлов, большой исходящий трафик, – от Snort не ускользнет ни одна мелочь. Стоит лишь помнить, что применение такого инструментария требует предварительного изучения и некоторых специальных знаний. Впрочем, Microsoft устами своего главного архитектора Билла Гейтса обещает, что в Windows Vista встроят систему быстрого обнаружения, которая будет и проста в обращении, и здорово усилит защищенность. Но, помнится, он же когда-то обещал что 640 Кбайт хватит для всего, а Windows 95 решит проблему компьютерных вирусов…
Продолжение следуетК сожалению, у нашей истории не будет счастливого конца. Как говорят профессионалы, защищенность – не свойство, а процесс. Идеал недостижим, и чтобы защита компьютера оставалась надежной, вам придется совершенствовать ее постоянно. Каждый день находятся новые ошибки в программах, придумывают новые схемы взлома и обмана, выпускаются обновления и патчи. Все это требует вашего внимания.
Кроме всего прочего, помните, что всегда найдутся крайне хитроумные методы взлома сетей и систем, противопоставить которым девяноста девяти пользователям из ста будет просто нечего. Поэтому ваш компьютерный иммунитет никогда не будет абсолютным. Конечно, если вы обычный домашний пользователь, вряд ли кто-то станет тратить силы на проведение против вас атаки ARP Poisoning или DHCP Spoofing. Но если вам есть что терять – делайте резервные копии. Так, на всякий случай.
Основные приемы для защиты PC
Задействуйте брандмауэр и антивирус.
Отключите все серверы.
Будьте осторожны с документами и программами, принесенными с других компьютеров.
Регулярно обновляйтесь.
Пароли должны быть качественными,
шифры – стойкими.
Используйте альтернативный софт.
Делайте резервные копии.
Персональная сюита
Автор: Евгений Яворских.
© 2003-2006, Издательский дом | http://www.computerra.ru/
Журнал «Домашний компьютер» | http://www.homepc.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284584/
Пожалуй, только российский автопром в течение десятилетий может позволить себе выпуск безнадежно архаичных моделей. Действительно, почему бы и не выпускать старье, если оно пользуется спросом? На рынке программного обеспечения такой номер не пройдет, ибо расторопные конкуренты тут же подсуетятся и с радушной улыбкой предложат новое решение.Людям свойственно ошибаться, и дай бог, чтобы эти ошибки не приносили огорчения. Делая прогноз развития рынка программного обеспечения на 2005 год, я не испытывал особых проблем: основные тенденции были как на ладони. Коль скоро экспансия спамерских писем превысила все мыслимые пределы, увеличится число новых разработок для борьбы с невостребованной рекламой. Снижение цен на приводы для записи DVD (и на некогда дорогие болванки) вызовет к жизни массу приложений для работы с этим форматом. Об увеличении размеров дистрибутивов и все более агрессивных системно-аппаратных требованиях программ как-то неловко и упоминать…
Увы, прошедший 2005 год принес массу отрицательных эмоций из-за потока бестолковых, да что там говорить, откровенно невменяемых приложений, как российских, так и зарубежных. Может быть виной тому был всплеск солнечной активности, а может программистам снизили зарплату – поди знай. И, казалось бы, в 2006 году количество маргинального софта должно увеличиться, ан нет, ошибочка вышла у автора этих строк. Чему он, этот самый автор, весьма рад.
Уж сколько стрел было выпущено по продуктам «Лаборатории Касперского» – ядовитые шпильки по поводу пресловутых «тормозов» можно было встретить на любом форуме и, честное слово, для критики были все основания. В ответ на каждой пресс-конференции сотрудники «Лаборатории» как бы вскользь упоминали о грядущем релизе нового пакета, что обеспечит небывалый уровень защиты персонального компьютера.
Срок выхода новинки регулярно откладывался, и, наконец, в начале 2005 года миру был представлен Kaspersky Personal Security Suite 1.0 (21 Мбайт, $89), где, как следует из рекламы, «все-в-одном»: Антивирус Касперского Personal 5.0, Kaspersky Anti-Hacker и – наконец-то! – Kaspersky Anti-Spam 1.0. Радостные ожидания пользователей сменились разочарованием: скудные возможности файрвола; отсутствие функции создания аварийно-загрузочного диска; а самое главное – фирменные «тормоза», которые свели на нет старания маркетологов (подробности приведены во врезках). А вот конкуренты смогли предложить более продвинутые решения.
Очевидно, пожелания юзерской братии были услышаны, и через год вышел новый релиз – Kaspersky Internet Security Suite Personal 2006 (14,8 Мбайта, $79). В наши дни чрезвычайно редко встречаются новые версии с меньшим размером дистрибутива (и ценой). Так почему бы не заняться препарированием нового пакета?
УстановкаВ отличие от конкурента по имени Norton Internet Security, рассматриваемый продукт позволяет выборочно устанавливать компоненты (рис. 1):
«Файловый Антивирус», «Почтовый Антивирус», «Веб-Антивирус», «Проактивная Защита», «Анти-Шпион», «Анти-Хакер» и «Анти-Спам». Без лицензионного ключа пакет отработает 30 дней с момента установки без ограничения функциональности (предыдущие версии бесплатно трудились 15 дней) – вполне достаточно для знакомства с продуктом. Для бесплатного использования следует включить опцию «Активировать пробную версию» в окне установки. Вначале программа установки распакует содержимое инсталляционного файла в папку C:\kav\kis6.0\Russian (затем ее можно смело удалить), после чего начнется работа инсталлятора. Основные программные файлы расположатся в каталоге C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0.
Жалоба
Напишите нам, и мы в срочном порядке примем меры.