 |
Компьютер в бухгалтерском учете и аудите 1999'3
|
|
|
Фирма “ДиалогНаука”
Мифы и реалии “опасного” Интернета
Несколько лет назад основной темой
мифов компьютерной вирусологии были
“разрушители”— страшные вирусы, выводящие
из строя аппаратуру компьютера. Они “вводили в
резонанс головки жестких дисков”, “сжигали
мониторы” и вообще пакостили как могли. Слухи о
существовании таких вирусов не имели под собой
никаких реальных оснований, что, впрочем, не
ослабляло “энтузиазма” их распространителей.
Лишь много позднее появился вирус, который, при
определенных условиях, действительно может
повредить материнскую плату компьютера (но опять
же, не винчестер и не монитор). В последние годы,
знаменующиеся поистине революционным шествием
по России “большого Интернета”,
“вирусосказатели” получили огромную аудиторию,
с ужасом воспринимающую новые “страшилки”, но и
“вирусописатели”, к сожалению, не замедлили
воспользоваться новыми возможностями.
Рис. 1
В этой заметке мы дадим обзор реальных
опасностей, которые могут подстерегать обычных
пользователей Интернета. Мы совсем не затронем
вопросы защиты серверов и корпоративных
сетей — это тема более серьезного и
развернутого обсуждения. Предположим, что наш
читатель использует Интернет так, как сегодня
предлагает большинство провайдеров: связь с
сервером провайдера по протоколу PPP (реже SLIP),
работа с электронной почтой по протоколам POP и SMTP.
(Проще говоря, если вы работаете с Интернет дома,
дозваниваетесь до провайдера посредством
модема, для просмотра web-страниц используете
какую-нибудь версию Internet Explorer или Netscape Navigator, а
для работы с электронной почтой Outlook Express, то
это — ваш случай.).
Опасность № 1 — вложенные
файлы. Рассмотрим типичную ситуацию: вы получили
электронное письмо, во вложении к которому
находится документ Microsoft Word. Например, с
безобидным названием LETTER.DOC. Конечно вы захотите
поскорее познакомиться с содержимым файла, благо
при использовании большинства современных
почтовых программ для этого достаточно щелкнуть
мышкой на имени файла. И ЭТО — ОШИБКА!
Если в файле содержится макрокомандный вирус (а
вирусы этого типа, заражающие документы Microsoft Word,
Microsoft Excel и ряда других популярных систем
документооборота, получили в последнее время
огромное распространение), он немедленно заразит
вашу систему. (В последних версиях систем,
которые могут подвергнуться вирусной атаке,
имеется проверка на наличие макрокоманд в
открываемых файлах, но это слабое утешение.
Во-первых, данную проверку можно отключить.
Во-вторых, файл может содержать вполне “мирные”
макрокоманды: не отключать же их “на всякий
случай”.) Так что же делать с вложенным
документом? Потратить несколько лишних
секунд: сохранить его на диске, проверить
антивирусной программой последней версии и
только потом, если вирусов в файле не обнаружено,
открывать. Есть и более простое решение:
использовать антивирусную программу,
осуществляющую автоматическую проверку
приходящей электронной почты. Например, такую
программу DSAVMail (рис. 1) предлагает российская
фирма “ДиалогНаука”. Для проверки файлов DSAVMail
использует другую программу этой же
фирмы — антивирусный сканер Doctor Web
(рис. 2), который надежно обнаруживает и
обезвреживает вирусы всех известных типов. Есть
и другое решение: можно использовать
программу-сторож. В этом случае при открытии
зараженного файла вы обязательно получите
предупреждение (точнее, вам просто не дадут
открыть зараженную программу): ведь сторожу
совершенно безразлично, напрямую вы открываете
документ или “из-под” почтовой программы. Одна
из последних разработок фирмы
“ДиалогНаука”— сторож SpIDer Guard, который, как и
DSAVMail, использует для проверки файлов Doctor Web.
Рис. 2
Опасность № 2 — троянские
программы. Известные троянские программы,
распространяющиеся через Интернет, по существу
представляют собой утилиты для удаленного
администрирования компьютера. Проще говоря,
посредством такой программы злоумышленник может
получить доступ к вашему компьютеру и выполнять
на нем различные операции (практически любые) без
вашего ведома и участия.
Характерным представителем троянцев
описанного типа является программа “Back Orifice” (BO).
“Back Orifice” является системой удаленного
администрирования, позволяющей пользователю
контролировать компьютеры при помощи обычной
консоли или графической оболочки. В локальной
сети или через Internet BO предоставляет пользователю
больше возможностей на удаленном
Windows-компьютере, чем имеет сам пользователь этого
компьютера”— это текст из “рекламного”
объявления на одной из хакерских Web-страниц.
Разумеется, возможность удаленного
администрирования вашего компьютера
представляет серьезную опасность, но не такую
большую, как кажется на первый взгляд. Обычные
пользователи проводят в Сети не так много
времени (качество телефонных линий этому, надо
сказать, способствует), да и что такого
“интересного” с точки зрения хакера можно
сделать на вашем компьютере? Оказывается можно,
только администрировать ничего не надо.
Существенный интерес для хакера представляют
пароли, которые вы используете для работы с
сервером провайдера. Заполучив пароль, хакер
может запросто “просадить” все ваши денежки
(отметим, что так поступают неосторожные хакеры,
осторожные постараются работать таким образом,
чтобы вы максимально долго оставались в
неведении). К счастью, троянцев, умеющих
выполнять указанные функции, довольно мало, и все
они успешно детектируются антивирусными
программами.
Опасность № 3 — HTML-вирусы.
Вирусы данного типа встречаются редко, так что
информация о них представляет скорее
“академический” интерес, нежели практический.
Суть такова: на самом языке HTML, который
используется для разметки гипертекстовых
документов, никакие вирусы, конечно, написать
нельзя. Но для создания динамических страниц,
организации взаимодействия с пользователем и
прочих действий используются программные
вставки (скрипты) в HTML-документы. Известные
HTML-вирусы используют скрипты, написанные на
языке Visual Basic. С их помощью они находят HTM— и
HTML-файлы на локальной машине и записываются в
них. Иногда такие вирусы как-нибудь проявляют
себя (например, выводят MessageBox). Малому
распространению вирусов данного типа (равно как
и малому их числу) способствует то, что при
стандартных настройках броузера выполнение
“опасных” скриптов (а к таковым относятся и те, в
которых происходит обращение к файлам
локального компьютера) запрещено. Обычные же,
“безопасные”, скрипты не могут производить
описанные манипуляции.
Опасность № 4
(гипотетическая) — Java-вирусы. В настоящее
время известны два вируса, написанные на языке
Java. Опасности они практически не представляют.
Кратко поясним, в чем суть. Исполняемые модули
программ, написанных на Java (CLASS-файлы), бывают двух
типов: приложения и апплеты. Приложения
выполняются под управлением интерпретатора и
являются почти обычными программами (почти, ибо
имеются все же некоторые ограничения, например, в
области работы с памятью). Апплеты, в отличие от
приложений, могут выполняться под управлением
броузеров, но на них накладываются значительно
более серьезные ограничения для обеспечения
безопасности: апплеты, в частности, не имеют
почти никакого доступа к файловой системе
локального компьютера (кстати, в отличие от
случая со скриптами, отключить данное
ограничение в броузере невозможно). Таким
образом, Java-вирусы могут быть оформлены только
как приложения, и для подавляющего большинства
пользователей опасности не представляют.
В этой статье
мы очень кратко рассмотрели возможные угрозы,
которые может представлять сегодня
использование Интернета. Легко видеть, что из
всего вышесказанного следует: минимум внимания к
современным антивирусным средствам (например, к
упомянутым выше) обеспечит вам вполне
достаточный уровень безопасности.
Лев Сергеев
ЗАО "ДиалогHаука"
Адрес: 117786 Москва, ул.Вавилова, д.40, ВЦ РАН, офис
102
Телефон: (095) 135-6253, 137-0150
Факс: (095) 938-2970, 938-2855
e-mail: Antivir@DialogNauka.ru
Internet: www.DialogNauka.ru
Copyright © 1994-2016 ООО "К-Пресс"
Home
Поиск
Издания
Контакты
