Читаем Omert@. Руководство по компьютерной безопасности и защите информации для Больших Боссов полностью

Теперь о локальной сети. Антивирус на сервере — обязателен! Проверять все документы на сервере не реже раза н сутки — обязательно! Да и на компьютерах пользователей что сканеры,что мониторы — также желательно устанавливать. Я бы сформулировал так: чем менее продвинут пользователь, тем более ему необходим постоянно запущенный антивирусный монитор. (Да, ещё монитор необходим тем, кто сознательно роется на сомнительных сайтах — сто граммов бесплатных программ или сто мегабайт халявного садомазо или детской порнухи, infamita, совершенно однозначно гарантируют тебе как минимум трояна, а как максимум компьютерную трисичуху — эдакий гибрид компьютерного триппера, сифилиса с чумой и холерой.) А вот в антивирусном сканере, однозначно, нуждаются все пользователи, независимо от уровня продвинутости...

Какой антивирус использовать? Тут можно ответить совершенно прямо, честно, очень чётко и определенно — разные. Не один. Потому что с антивирусами — как со средствами уборки помещения: одним веником не обойдёшься. Нужны веник, швабра с тряпкой и пылесос. Веник соберёт сухую пыль с пола, швабра смоет грязь, а пылесос высосет пылищу с диванов и ковров. то же — с антивирусами. Со стороны они вроде действуют одинаково — шерстят диск и выискивают известные им вирусы, — однако алгоритмы этих поисков и обнаруживаемые виды заразы — достаточно различны. Поэтому спецы (в моем лице) всегда советуют иметь на компьютере несколько антивирусов (два-три) и не доверять показаниям одного. Потому что он может рапортовать о том, что компьютер полностью чист, между тем как в недрах жёсткого диска притаилась зараза, о которой данный антивирус ещё ничего не знает. А вот другой антивирус — знает! И он эту заразу вычистит!

Как правило, вполне имеет смысл использовать один антивирус местного производства (в твоём случае — российского), а другой — какой-нибудь общепринятый мировой.

Итак, мы поговорили об ограничении доступа, методах сохранения информации, а также о противодействии атакам. Прошлись, так сказать, крупным помолом по всем этим действиям и соответствующим противодействиям.

А теперь — переходим к водным процедурам. В том смысле, что попробуем разобраться, каким образом можно и рыбку съесть, и на лошадке в Гималаях покататься — то есть и в Интернете спокойно работать, и не заполучить на свой компьютер вагон и маленький паровозик всяких вирусов...

На самом деле для того, чтобы не заразиться ни одним штаммом из тех мегатонн вирусов, распространяемых ныне по Сети, достаточно усвоить несколько нехитрых постулатов.

1. За очень редкими исключениями вирус — это выполняемая программа (или программный код), приложенная к письму, пришедшему по электронной почте.

2. Зa очень редкими исключениями вирус не может получить управление сам по себе — просто попав на ваш компьютep. Чтобы он начал свое недружелюбное проникновение, программу-вирус нужно сначала запустить. Практически всегда это делает сам пользователь (то есть ты), запустив приложенный к письму файл. Да-да, всё именно так и есть. Тебе приходит по электронной почте некое письмо, к которому приложен файл. В тексте письма может содержаться прямой призыв запустить этот файл, а может и не содержаться. Но в любом случае масса пользователей берёт да и запускает этот файл, совершенно не думая о последствиях. В результате этого мы и имеем тот Интернет, который нас имеет сейчас — завирусованный по самые помидоры с баклажанами и кедровыми орешками!

Манеру большинства пользователей тащить в рот любую гадость — то есть запускать (открывать) приложенные к письмам файлы — кроме как идиотизмом в гиперкубе не назовешь. Тем не менее это всё происходит каждый день на миллионах компьютеров в мире.

Если тебе домой принесут бандероль, полученную чёрт знает от кого, а в бандероли будет лежать взведённая граната — ты не будешь выдергивать чеку, чтобы посмотреть, взорвётся ли эта штука у тебя в руках или нет, правильно? А вот с почтой многие именно так и поступают. Чем они руководствуются? Трудно понять. Ну разве что фразой: «Что не нужно — не пришлют», хотя за подобный сверхнаивный инфантилизм в наше время нужно просто убивать на месте.

Впрочем, хватит ругаться на несчастных пользователей (разумеется, они виноваты на порядок меньше тех мерзавцев, которые пишут и распространяют эти вирусы), давай лучше поговорим о том, как себя всё-таки обезопасить от этой дряни.

Чтобы достичь своей задачи — заставить пользователя запустить выполняемый файл, пришедший с письмом, активизировав таким образом вирус — негодяйские вирусописаки идут на самые различные ухищрения. Не очень понятно, зачем им это нужно, потому что существует безумное количество пользователей, спокойно запускающих выполняемый файл, пришедший с совершенно пустым письмом, однако этими ребятами, вероятно, движет чисто спортивный интерес. Поэтому письма с вирусами делятся на несколько различных категорий.

1. Слюноотделительные