Сергей Фрузоров - Бесплатные разговоры через Интернет
Последствия такого запуска иногда проявляются через несколько дней, это время нужно вирусу для того, чтобы обосноваться на вашем компьютере, узнать почтовые адреса ваших друзей из адресной книги и затаиться на время. Однако рано или поздно вы ощутите на себе его вредоносное действие, которое может проявиться в чем угодно, иногда просто в сообщении хакеру IP-адреса вашего компьютера и типа вашей операционной системы. Зная это, он всегда сможет взломать ее, даже без помощи засланного казачка.
Третий пример менее известен обычному пользователю. Вы скачиваете из Интернета текстовый файл в формате Microsoft Word, а делаете вы это потому, что в нем находится форма резюме, которую вам нужно заполнить для подачи на получение рабочего места. Также подобный вордовский файл мог прийти на ваш почтовый ящик от вашего лучшего друга. Но в чем здесь подвох, спросите вы, ведь вордовский файл — это вовсе не программа, а обычный текстовый документ?
А вот и не обычный, доложу я вам! Это довольно сложный формат документа, в который можно поместить скрипт, написанный на языке Microsoft Visual Basic. Если не верите мне, то просто запустите Word, создайте новый документ и нажмите клавиши <Alt>+<F11>. Перед вами тут же раскроется интегрированная среда Visual Basic, где можно писать скрипты и рассаживать их на разные события, которые происходят при работе с этим документом (рис. 10.2). Кстати говоря, более полное название этого языка программирования VBA (Visual Basic for Applications — Visual Basic для приложений). Имеются в виду такие офисные приложения, как Word, Excel, Access и даже сравнительно недавно появившееся Visio, предназначенное для рисования блок-схем и квартирных чертежей. Даже в программных продуктах других производителей (AutoCAD, WinCC) используется язык программирования Visual Basic, который уже успел стать стандартом даже при программировании Web-страничек.
Функций этого языка вполне достаточно, чтобы организовать на вашем компьютере серьезную диверсию, а если их окажется мало, то можно задействовать и функции системных библиотек Windows, подключив эти библиотеки с помощью инструкции Declare прямо в теле скрипта. Однако нам повезло, потому что при открытии документа всегда сообщается, что в нем имеются скрипты (если они действительно там имеются), т. е. макросы, которые могут содержать макровирусы, и предлагается отключить их использование. Если вы уверены в том, что эти макросы не принесут вам никакого вреда и нужны только для нормальной работы документа, то их можно не отключать. Однако если вы открываете неизвестный документ, то отключить их использование просто необходимо!
Четвертый пример. Вы проходите регистрацию на одном красивом сайте в Интернете или просто хотите скопировать и установить у себя на компьютере «примочку» для Internet Explorer. Вам сообщают, что для этого нужно разрешить использование элементов ActiveX. Однако это небезопасно, потому что в отличие от Java-апплетов, которые выполняют аналогичные действия, но только внутри своего контейнера, элементы ActiveX являются программами и распространяют свои действия на весь компьютер. Тем не менее, вы соглашаетесь и снимаете защиту от элементов ActiveX в вашем проводнике Internet Explorer, о чем потом сильно жалеете, заново переустанавливая систему. Поймите меня, пожалуйста, правильно, я не говорю, что нельзя использовать элементы ActiveX, я просто утверждаю, что эта технология вместе со всеми удобствами несет реальную опасность заражения вирусом!
Проникновение вируса через брешь в операционной системе
А теперь рассмотрим самый опасный способ проникновения вируса, который никак не зависит от внимания пользователя. Речь идет о «дырах» в операционной системе. Дело в том, что Windows постоянно совершенствуется, создаются все новые и новые ее версии, которые намного красивей и функциональней прежних, что и привлекает пользователей. Однако создаются они быстро (потому что надо успеть раньше конкурентов) огромными командами программистов и сразу же выпускаются в виде бета-версий на тестирование и обкатку.
Пройдя тестирование (обычно оно длится недолго), они тут же попадают на рынок, однако в них по-прежнему содержится много ошибок и лазеек для хакеров. Я имею в виду настоящих хакеров — тех, которые даже думают исполняемыми кодами, т. е. наборами никому непонятных символов, а не тех, которые могут подсмотреть пароль, стоя у вас за спиной. Хакеры просматривают коды системных библиотек, как мы с вами читаем эту книгу, пока не найдут в них лазейку.
Что значит «лазейка»? Попробую объяснить это на примере. Допустим, речь идет о программе, которая получает данные из сети, а потом как-то использует их. Хитрость заключается в том, чтобы вместо данных переслать этой программе маленький исполняемый код, который она по ошибке поместит не в область данных, а в исполняемую область, а потом сама же и выполнит его. В этом коде будет заложена инструкция скачать из Интернета вирус и поместить его на компьютер, а потом прописать в системном реестре, чтобы он смог загружаться всякий раз при включении компьютера.
Конечно, когда компьютеры многих пользователей будут заражены из-за такой бреши в безопасности, Microsoft исправит ошибку и выложит на свой сайт обновленную версию библиотеки. Ее можно будет скачать и установить у себя на компьютере в виде сервис-пака, т. е. обновления. Вот поэтому всегда лучше не гнаться за последними версиями Windows, какими бы красивыми и привлекательными они ни казались, а подождать пока к ним выйдут сервис-паки. Например, уже никто не пишет вирусы для Windows NT 4.0 — это каменный век, я же предлагаю использовать Windows 2000 вместо Windows XP или Windows XP вместо Windows Vista.
Использование антивирусной программы
Антивирусная программа (в дальнейшем просто «антивирусник») предназначена для того, чтобы не допустить вирус на ваш компьютер (рис. 10.3). При этом она может работать в постоянном режиме и проверять все файлы, которые копируются на ваш компьютер по мере того, как вы работаете в Интернете. Если тотальная проверка заметно снижает скорость работы компьютера, то можно настроить антивирусник так, чтобы он проверял не все, а только исполняемые файлы и файлы скриптов. Именно они, будучи зараженными вирусом, могут перенести его на ваш компьютер в процессе того, как будут выполняться.
Такие файлы, как картинки, не несут угрозы заражения, потому что они просто показывают изображение в программе-просмотрщике, и если они будут повреждены вирусом, то вы просто не сможете увидеть это изображение, что само по себе печально, но не опасно для операционной системы. Графических файлов много, и они имеют большие размеры, поэтому для ускорения работы компьютера их можно на вирусы не проверять.
Обязательно настройте проверку на вирусы всей электронной почты, приходящей на ваш компьютер, если вы используете на нем почтовую программу (например, The Bat! или Outlook Express). Если же вы забираете почту с помощью Web-интерфейса, т. е. заходите на сайт почтового сервера, используя проводник Internet Explorer, то убедитесь, что на этом почтовом сервере установлена автоматическая проверка на вирусы. Сотрудничество почтовых серверов с антивирусными лабораториями уже стало хорошим тоном в Интернете. Например, на портале http://mail.ru используется антивирусник Касперского, который в горячем режиме проверяет всю присланную вам почту.
Периодически запускайте полную антивирусную проверку всех дисков вашего компьютера, например, на время обеда или на ночь, поскольку она длится очень долго. Обязательно следите за выходом в свет новой антивирусной базы, т. е. обновления, которое нужно периодически устанавливать у себя на компьютере. В нем находится защита от вирусов, которые появились совсем недавно. Обычно такие обновления выходят два-три раза в месяц, и если вы приобрели антивирусную программу официально и зарегистрировали ее на сайте разработчика, то программа сама будет отслеживать появление этих обновлений при выходе в Интернет и самостоятельно устанавливать их на ваш компьютер. Если же вы работаете в локальной сети, не имеющей выхода в Интернет, или пользуетесь одиноко стоящим компьютером, то вам самому нужно устанавливать на нем новые антивирусные базы, чтобы не подцепить вирус через дискеты или компакт-диски.
Брандмауэр и для чего он нужен
Брандмауэр, или, как его называют индейцы из племени Пумба-Юмба, firewall (огненная стена) — довольно интересная и полезная штука. В отличие от антивирусной программы, он не сможет найти и обезвредить вражеский вирус, однако он ставит надежный заслон всем внешним программам, которые пытаются подсоединиться к любой программе вашего компьютера из Интернета или локальной сети.
Невозможно переоценить роль брандмауэра, особенно если вам приходится частенько работать в Интернете, где всяких червей, шпионов и троянских лошадок пруд пруди. Если вы не хотите, чтобы весь этот зоопарк перекочевал на ваш компьютер, обязательно установите на нем брандмауэр или используйте встроенный в Windows XP, который активируется по умолчанию сразу же после установки операционной системы.