Домашний компьютер №8 (122) 2006

ОглавлениеДобавить в закладки К обложке

Под крышей дома своего Автор: Евгений Золотов.

© 2003-2006, Издательский дом | http://www.computerra.ru/

Журнал «Домашний компьютер» | http://www.homepc.ru/

Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284587/

Защита домашнего компьютера от злоумышленников и вирусов – тема по нынешним временам совсем не модная. Другое дело – взлом! Ему посвящают целые журналы. А защищать, да что тут защищать? Чай, персоналка – не секретный военный объект.

«Скрывать юзеру средней руки по большому счету нечего, да и терять, кажется, тоже. Так зачем тратить время на возведение какой-то защиты, если компьютер никому не интересен?» Узнали себя? Будьте уверены: у вас проблема. Пока, возможно, теоретическая, но можете не сомневаться: однажды вы прочувствуете всю ее значимость на собственной шкуре.

Причины нападения могут быть разными. Кто-то взломает вашу машину из озорства. Кого-то заинтересуют фотографии подруги в ажурном белье, пароли или номер кредитки. Но в большинстве случаев мотивацией взлома становится желание воспользоваться оплаченным вами доступом к Интернету. Каждый день мы слышим новые истории про атаки на серверы компаний и организаций; наши почтовые ящики завалены спамом – а вы не задумывались, как выполняются такие явно незаконные действия? Да, через тысячи и тысячи взломанных домашних и офисных PC. Армия клонов – давно уже не фантастика. И ваш компьютер может пополнить ее ряды.

Для вас, в лучшем случае, это обернется нестабильной работой персоналки (сами понимаете, вирусы и всевозможные программы удаленного управления, оставляемые взломщиками, слабо тестируются на наличие ошибок), хуже, если вирус или взломщик решит почистить (или выборочно зашифровать, потребовав выкуп, – такое тоже случается) ваш винчестер. Все еще считаете, что вам нечего терять? Что ж, позвольте предложить вам простой эксперимент. Запустите «Проводник» и скажите, что из лежащего на дисках C: и D: вы могли бы удалить прямо сейчас. Может быть коллекцию семейных фотографий? Или фонотеку на 30 гигабайт? Возможно, переписку с друзьями и курсовые за последние пару лет?

Впрочем, потеря данных – не самый страшный и, к сожалению, не самый вероятный исход. Скорее всего взлом персоналки обернется ударом по вашему кошельку. Бесчисленные трояны и черви при всем своем разнообразии обладают одним общим свойством: почти каждый из них умеет рассылать спам или атаковать другие компьютеры. По команде от своего далекого хозяина вирус загрузит ваш интернет-канал под завязку – и платить за трафик, естественно, придется вам. В дополнение возможны и трения с провайдером, которому наверняка не понравится, что один из его клиентов рассылает рекламу крема для увеличения отдельных частей тела или участвует в нападении на сервер администрации президента США.

Первая помощь

Около года назад группа немецких экспертов по ИТ-безопасности поставила любопытный опыт. Заведомо чистую (в смысле наличия вирусов) персоналку с только что установленной Windows XP подключали к Интернету и следили за ее поведением. Ждать пришлось недолго – в среднем через несколько минут на компьютере заводилась какая-нибудь электронная живность. В разных частях света этот эксперимент требует разного времени, но в целом вывод очевиден: чтобы машина оказалась заражена вирусом или взломана, достаточно только подключить ее к Сети! Хорошая новость – для ограждения электронного дома от посягательств извне не обязательно нанимать специалиста, требующего почасовую оплату. И первое, что следует сделать, дабы ваш PC не повторил печальную участь подопытных компьютеров – это поставить под контроль все сетевые соединения.

В каждой современной операционной системе есть встроенный сетевой фильтр (брандмауэр, файрвол). Вне зависимости от названия, такой фильтр выполняет одну задачу: сообразуясь с набором заданных вами правил, он фильтрует информацию, поступающую на компьютер и с него уходящую. Активировав брандмауэр (в свойствах подключений Windows XP, через файл/etc/hosts.deny в Linux), вы спрячете от внешнего мира множество слабых мест, наверняка имеющихся в системе.

Вместе с фильтром следует установить и активировать какой-либо антивирусный пакет. Работая параллельно с вами, антивирус займется анализом потоков данных на предмет наличия известных ему зловредных включений. Возможно, производительность компьютера от этого пострадает, зато вы не пропустите замаскированный под фотографию вирус и не запустите инфицированную программу.


-= 47 =-
Регистрация.
Забыли пароль?
Логин
Пароль
Запомнить меня