суботу, 25 грудня 2010 р.

Користувачам комп`ютерів про віруси та захист

Проблема комп’ютерних вірусів, "стала на ноги" з моменту, коли мови прогамування самих операційних систем попали у відкритий доступ та  40 відсотків технічних даних можна віднайти без особливих затрат і труднощів.
Тому, потрібно добре розуміти що:
  • Ніяка антивірусна програма не забезпечить повного захисту від усіх вірусів! Тому, не страждайте, не переживайте, не робіться параноїдальною особою. Зрозумійте це боротьба технологій, і дуже, дуже, дуже великий Ринок продаж! І відповідно - в першу чергу розробники такого програмного забезпечення прикладають великі зусилля для того, щоб антивіруси їх “не бачили” - адже це чи більша половина успіху роботи такої програми!
  • Будь-яка програма, яку запускаєте на комп`ютері, особливо завантажену з інтернету, може виявитись переносником вірусу чи навіть їх угрупувань (чи містити частину коду для транспортування, відкривання і т.п.). Лист від друга, оновлення встановлених програм, нова версія програми, новий фільм(!), музика, гра, документ, архів -  після запуску справді виявляється грою чи чимось, що написано, все одно - це абсолютно нічого не означає. Тут пішла життєва параноя:  друг може і не здогадуватись про те, що він відправив вам листа; середнього гатунку програмер легко робить трояна, чи то по нашому Матрьошки (кількість вкладень не принципова). І поки буде запускатись фільм, гра, відкриватись архів, щоб глянути список там наявного, такий "подарунок" вже робить ваш комп’ютер не вашою частиною, наприклад ботнета, висилає паролі, які ви набираєте на сторінках броузера, збирає адреси відвідувань і т.д..
  • Автозапуск (AUTORUN) відключити! Будь-яка флешка, оптичний чи мережевий диск зможуть  запустити на вашому комп’ютері вам невидимі та неконтрольовані процеси. Як відключити авторан (autorun.inf)?- можна знайти будь де, наприклад, у Вікіпедії.
  • "Нас мало, але ми в тільняжках".  Як правило, ефективний хакінг (тобто: контроль над вашою системою) не може забезпечити один "вірус", тому програма "тягне або відкриває ворота" іншим, собі подібним або важливішим. Через деякий проміжок часу, зовмисник(-и) отримує безкоштовний "розплідник зарази", який майже повністю виїдає ресурси машини -  комп`ютер "гальмує".
  • Особливо легко і швидко, процес проникнення відбувається під Windows-системами. Якщо після “зараження” комп’ютер перезавантажувався, то “вилікувати” його буде значно складніше. Іноді - неможливо.
  • Найкращий захист проти інфікування - обережність! На спіх, забули, не хотілось - це найчастіша причина ДОБРОВІЛЬНОГО запуску вірусу у комп`ютері. Також, як додатокові перестороги - фаєрвол (firewall) та антивірус з постійним захистом ;); броузер - не IE!(internet explorer чи його клони), вибирайте, що інше - Opera, Firefox ..; далі, операційна система - тут важче, чим більше на Землі користуються якоюсь ОС(операційна система, наприклад: Windows 7), тим більша кількість людей знайшли або уже знають про "дірки". І навпаки, чим менше людей користує якусь ОС, тим важче її освоїти та віднайти необхідні або "звичні" програми (особливо безкоштовно).

Щодо захисту приватних (особливо корпоративних) мереж - потрібна людина-адміністратор СИСТЕМИ та мережі, і окремо - людина керівник безпеки (інформаційної). Це принципове питання, про яке більшість просто не знає, покладаючи на "одні плечі" дві функції - а в реальному житті, ще не має таких унікумів!!! Люба програма сама не забезпечить ніколи захисту мережі (навіть ідеально налаштована), а програміст не може контролювати інформаційну безпеку фірми, корпорації!
Мені відомі, не поодинокі випадки, коли на роботу приймали людину (адміністратора системного), вона все налаштовувала, виводила системи і мережі на робочий рівень (2-3-4 роки), хтось з наближених осіб до керівництва вивчав "алгоритми дій, паролі", а далі  - звільнення під егідою "економічного спаду". Або брали людину з іншим профілем роботи безпеки, а потім "виявлялось", що в усьому винні прості співробітники компанії, але не "адміністратор" мережі і системи.

На цьому все про параною, віруси, комп`ютери, мережі і захист. Основне радіти життю, і звертатись за допомогою до спеціалістів, а не перейматись дурницями.