Мера подозрительности

Все началось в далеком 1982 году, когда студиозус по имени Ричард Скрента написал первый в истории человечества эффективный вирус. Поиграв 49 раз в интересную игрушку, которая свободно помещалась на дискете, в пятидесятый раз пользователь любовался поэмой, прославлявшей этот первый вирус — Elk Cloner. Легендарное время, когда даже вирусы говорили, пусть плохими, но все же стихами.

Потом поэзия закончилась. Первоначальные вирусы и дальше ходили пешком, сидя в пяти-, а потом в трехдюймовых дискетах, но стихов уже не писали. Ограничи­вались разве что политическими лозунгами — да и то после полного разрушения информации на жестком диске. Именно это разрушение, кажется, и было их основным хобби. Если не весь диск пересобачить — то хотя бы exe-файлы довести до неприличного состояния. Все еще были молодыми и полными воодушевления: вирусы с энтузиазмом стирали и форматировали все-все-все, админы так же с энтузиазмом верили в программу aidstest, которая мало от чего их спасала. Хотя какие, собственно, админы — так, случайные пользователи с техническим образованием, которых «высокое начальство» в приказном порядке назначало «старшими от компьютера».

Но история изменилась сегодня. Вместо энтузиастов с политехническими дипломами пришли поколения, которые пьют пепси, водку, а по временам даже одеколон. Корпоративные сети обросли фаерволами и ощетинились антивирусами, а среди этого всего похаживают дипломированные сисадмины. Зато реклама заставила кухарок поверить, что и они могут стать полноценными пользователями. И даже передоверить это дело своим младшим помощницам. Компьютер начал большую, хотя и безнадежную пока что битву с телевизором — за достойное место под домашней люстрой.

Вирусы отлетают в свои глобальные турне по широким оптическим кабелям. Большинство из них уже не ставят перед собой цель «завалить» пользовательский компьютер. Древний, смертельный, но самоубийственный сифилис превратился в легенький грипп, который молниеносно распространяется по сети и ред­ко приводит к смерти носителя.

Жизнь прекрасна — зачем же ее прерывать, хотя бы и в чужой операционной системе? Можно просто узнать номер чужой кредитки. А-а, на этих суровых евразийских пространствах никто не пользуется кредитками?! Тогда можно просто поуправлять чужим компом, загнать его в бот-сеть, разослать с него спам — сотни интересных и полезных дел открываются перед современным вирусом. Ну а если пользователь притом влетит на сотню долларов за перерасход трафика или упадет пара сотен почтовых серверов — тоже не проблема. Ничего личного — бизнес есть бизнес.

При таких условиях отношения к компьютерным вирусам для домашнего, неквалифицированного пользователя превращается в непростой выбор. И осуществлять этот выбор при отсутствии квалификации приходится скорее на философских, чем на рациональных основах. Кто-то живет, как жил, — просто и широко. Верит себе и людям. Ходит по Интернету куда хочет, не отдает половины вычислительной мощности и оперативной памяти под кривовато написанные шедевры антивирусной мысли. А также отвечает на «нигерийские письма счастья», присылает по электронной почте пин-код и номер кредитки на банковский запрос и убежден в том, что пользователь «Биг Босс» действительно прислал ему файл, в котором есть «настоящий фан».

Когда наступает время (а наступает оно довольно быстро), ком­пьютеры у таких пользователей умирают. Или счета за Интернет превышают месячную зарплату. Или провайдер отключает за систематическую рассылку спама. Они приглашают на тортик с пивом знакомого «гуру», жесткий диск форматируется, с компактов — обычно пиратских — на него потихоньку перетекает все необходимое, и начинается новая жизнь. До следующего раза.

Другой тип пользователей живет в мире, преисполненном опасностей. Об этом они узнали, еще когда были совсем маленькими. Не тяни в рот. Помой руки. Выплюнь каку. Став немного старше, расширяем ассортимент гигиеничных постулатов, которые прописывают нам быть осмотрительными и использовать предупредительные средства. Пусть нашего врага не видно без специальных оптических устройств, но он может прийти откуда угодно. И главное — от кого угодно. Не со зла — сам того не ведая, любой человек может стать для нас лиходеем.

И кто сказал, что мы параноики, когда подозреваем каждую южную вишню в холерном вибрионе, а северную землянику — в радионуклиде? А кто сказал, что не стоит с корнем выдирать из почтового ящика все exe-файлы — даже когда они от знакомых и эти знакомые предупредили нас, что выслали нам в них какой-то «фан»? Знаем мы этот «фан»... Конечно, наши знакомые вне подозрения. Но мало кто мог ими воспользоваться. Ведь вокруг так и шныряют коварные охотники за нашей информацией, нашими деньгами или просто убийцы, для которых «фан» — это закопать в сырую землю дело всей нашей жизни.

Для таких людей виртуальный мир похож на реальный — за несколько минут удовольст­вия, спрятанного в exe-файле, можно дорого заплатить. Поэтому — бесконечные меры предосторожности и осмотрительность, граничащая с патологией. «Введите пароль для пользования микроволновой печкой... Идет сканирование радужки глаза пользователя печкой... В пользовании печкой отказано».

Да, в таких вопросах, как собственная безопасность, можно и переборщить. Ведь в отношении чужой безопасности мы обычно не очень педантичны. Если я уже заболел, мне ничто не помешает отправиться в офис, по дороге кашляя и чихая (в прямом и переносном смысле) на соседей в маршрутке. Ну почему с этими энтузиастами, уверенными, что без них вся работа офиса остановится, нельзя поступить, как с инфицированными письмами в электронной почте, — навел курсор, нажал Delete — и полетел голубь прямо в корзину. В смысле — в кровать, микстуру пить.

Самый надежный способ от венерических болезней — полное воздержание, а от компьютерных вирусов — отсутствие компьютера. Но покажите нам того, кто на это согласится. Что нам остается? Мыть руки бактерицидным мылом после каждого рукопожатия. Нервно шарить в карманах в поисках презерватива, когда собираешься только поцеловаться. Непроходимые для «подозрительных файлов» фильтры. Если некто прислал тебе объяснение в любви в виде flash-мультика — в сад такого любовника, он недостаточно гигиеничен, а следовательно, потенциально опасен.

Возможна ли гармония — образ жизни, при котором можно любить мир и своего ближнего, и чтобы все это относительно безопасно, но при этом не очень дорого и трудно?

Компромисс — зачастую не самый лучший выбор. Но в ситуации с компьютерными вирусами явно есть смысл искать какую-то золотую середину между верой в людей и чистой паранойей. Даже если истина будет ближе к последнему пункту. Ответ на то, какой должна быть эта середина, попытаются дать специалисты.

— Что следует, а чего не следует делать пользователю домашнего ПК, чтобы обеспечить умный уровень его безопасности? Или пользователь без специальных знаний не сможет с этим справиться ни при каких условиях?

Константин ЗГРИВЕЦ, компания «Воля», техническое подразделение, руководитель отдела производства услуги Интернет:

— Не использовать устаревшее системное программное обеспечение (Windows 95, 98, Me). Использовать только лицензионное системное ПО — желательно на языке, понятном пользователю, с обязательно активированной функцией автоматического обновления. Никогда не активировать сомнительное программное обеспечение из Интернета или с пиратских дисков. Никогда не открывать прикрепленные файлы, которые пришли по электронной почте, если пользователь наверняка не знает, что в них содержится. Не открывать и сами письма, если лицо отправителя неизвестно. Очень желательно, но не обязательно, использовать антивирусное ПО. Вообще, если среди пользователей есть хотя бы один квалифицированный, он должен взять на себя обязанность администрировать компьютер, создав другим, неквалифицированным пользователям, акаунты с ограниченными правами.

— А если пользователь по различным причинам не может выполнить весь комплекс мер по обеспечению разумного уровня безопасности?

— Вы, наверное, считаете, что с этим нужно немало повозиться. На самом деле это не всегда так.

Александр АНДРУСЕНКО, компания «Воля»,
ІТ-подразделение, руководитель отдела коммуникаций:

— Если не хотите каждый раз искать или просить помощи в «лечении» компьютера, обязательно — хотя бы один раз, с самого начала, — обратитесь к специалисту, чтобы он осуществил все связанные с безопасностью настройки.

— Может ли положительно повлиять на безопасность пользователя переход с Internet Explorer’а на альтернативный вэб-браузер?

А.А. — Переход на альтернативный браузер может значительно уменьшить вероятность заражения при включенном автоматическом обновлении и немного увеличить при отключенном.

К.З. — Альтернативный браузер ни от чего не спасает. А в случае использования малоизвестного ПО даже наоборот. Потенциально уязвимым может быть любой браузер. Чем больше внимания к нему, тем меньше вероятность его поражения.

— А можно снизить риск заражения, если перевести домашний ПК на ОС Linux или вообще перейти на компьютеры Apple?

А.А. — Безусловно, чем менее распространенная операционная система, тем меньше вирусов для нее имеется. Тем не менее следует понимать, что рост популярности операционной системы повлечет и возрастание числа вирусов для нее.

К.З. — Да. Под эту ОС вирусов существует меньше по причине ее небольшой популярности. Но работать с Linux на домашнем ПК менее комфортно, а Apple — далеко не оптимальное решение в финансовом плане. Кроме того, в случае с Linux угроза несанкционированного вторжения из Интернета в систему домашнего компьютера неквалифицированного пользователя отнюдь не меньшая.

— Часто ваши пользователи жалуются на проблемы с вирусами?

К.З. — Интернет-провайдер не несет ответственности за компьютеры пользователей. То есть сервисы провайдеров не предусматривают «лечение» вирусов на компьютерах абонентов.

Но мы делаем все возможное, чтобы обеспечить абонентов максимально эффективными инструментами защиты для работы в Интернете. Осенью 2006 года «Воля» внедрила автоматизированную систему предотвращения вторжения (3Com TippingPoint UnityOne), что обеспечивает постоянную защиту каждого абонента услуги «Воля Бродбенд» от угроз со стороны Интернета — таких как вирусы, черви, троянские и шпионские программы. С момента внедрения объем «дармового» трафика сократился в среднем на 30% для каждого абонента.

— В последнее время приобретают популярность бесплатные антивирусные программы. Можно ли сравнить их эффективность с эффективностью коммерческих продуктов? Какие бесплатные антивирусы вы могли бы порекомендовать нашим читателям?

А.А. — Сравнивать можно и даже нужно. Во-первых, некоторые известные производители антивирусного ПО (например, drweb) сами предоставляют бесплатные продукты с урезанной функциональностью и полными базами. Во-вторых, посмотрите, например, результаты тестирования на http://virusinfo.info Бесплатный Avira Antivir занимает одно из первых мест по способности выявлять новые вирусы. Между тем широко известный платный Norton Antivirus — одно из последних мест. В-третьих, существуют бесплатные утилиты (например, AVZ), которые рекомендуются для использования только специалистами, но имеют на порядок больше возможностей, чем имеющиеся антивирусы.

— Немало компаний, специализирующихся на выпуске антивирусного ПО, любят рисовать мрачные перспективы — нарастание масштаба вирусных эпидемий, угроза самому существованию Интернета и тому подобное. Насколько реалистичны эти прогнозы? Или это такой специфический PR?

А.А. — Увеличение масштабов эпидемий и угроза существованию Интернета — преувеличение. Хотя бы потому, что довольно большая часть Интернета состоит из корпоративных сетей, в которых безопасности обычно уделяют значительное внимание. Тем не менее перспектива для пользователей домашних ПК в самом деле достаточно тревожная, а следовательно, они вынуждены или повышать свою квалификацию, или регулярно прибегать к услугам специалистов. Если же не делать ни того, ни другого — у провайдеров не будет другого выхода как отсоединить их от Интернета или за быстрое исчерпание лимитов трафика, или за нарушение правил пользования сетью — например, за рассылку спама.

— Если в середине и в конце 90-х пользователь чаще натыкался на вирусы жестко деструктивные, то есть уничтожавшие информацию, то теперь есть немало вирусов, которые стараются украсть пароли, предоставить несанкционированный доступ к ПК и тому подобное. Это последствие распространения Интернета (и, соответственно, под Интернет «заточенных» вирусов) или превращение вирусописания из хулиганского развлечения в зарабатывание денег?

А.А. — Прежде всего это последствие распространения Интернета — используя дискеты, много паролей не наворуешь. А к вашему списку можно добавить современные, не менее деструктивные вирусы, разработанные для зарабатывания денег, — они шифруют всю информацию на жестких дисках и «требуют» деньги за ее расшифровку.

К.З. — Это действительно последствие распространения Интернета — появился новый инструмент, который можно использовать с коммерческой целью. Хотя и 15 лет назад существовали вирусы, которые создавались для улучшения финансового состояния их творцов. На самом деле идеология вирусосоздания мало изменилась. Вирус очень редко наносит ущерб пораженному компьютеру, хотя может больно ударить по карману его владельца.

— Возможно ли превращение вирусописания в определенную разновидность глобального преступного бизнеса?

К.З. — Это давно уже реальный факт. Но этот бизнес малоликвидный, то есть не интересный представителям преступной элиты со значительными финансами. И таким, скорее всего, останется навсегда.

…и можете спокойно спать

Игорь БЕЗГИН,
генеральный директор фирмы «Декарт компьютерс»

Чтобы гарантированно — на сто процентов — поймать вирус, нужно «сходить» на какой-то хакерский сайт. То есть поискать «ломалки» защиты, серийные номера, пароли к порносайтам и тому подобное. Там вирус можно найти сразу и без проблем — если у вас, конечно, нет серьезного и свежего антивирусного программного обеспечения.

Немного меньше будет вероятность того, что вы подхватите вирус, если в течение вечера станете ходить по сайтам «для взрослых».

А чтобы подцепить вирус не сразу, но таки подцепить — оставляйте свой e-mail-адрес везде, где только можно. Если есть регистрация, где крайне нужен ваш адрес, то непременно со временем получите письмо, и пятое, десятое или пятнадцатое письмо обязательно будет инфицировано.

При обычном же блуждании в Интернете вероятность нарваться на вирус в общем минимальная. Например, из собственного опыта, который не предусматривает походов по упомянутым выше категориям сайтов, могу сказать, что мой антивирус очень давно уже ничего не сообщал о каких-то попытках вирусной активности на моем ПК.

Следует очень осторожно давать свой электронный адрес, не открывать подозрительные письма и вести праведный образ жизни. При таких условиях антивирус, фаервол и прочие меры предосторожности необязательны. Хотя, конечно, все они тоже повышают степень безопасности пользователя.

Юрий ДЕНИСКО,
системный администратор компании USoft

Пользователям домашних ПК порекомендовал бы использовать многоуровневую защиту для обеспечения безопасности своих систем. Эта защита должна включать в себя, кроме антивирусного программного обеспечения, также фаервол — способ для защиты от атак хакеров и других несанкционированных сетевых действий. Нелишним будет обезопаситься и от шпионских модулей, спама, другого вредного кода, полученного из Интернета.

Большинство ведущих разработчиков антивирусных программ выпускают сегодня комплексные продукты, которые имеют полный набор модулей для защиты от этих угроз. Среди них как известные «гранды» «Антивирус Касперского», Dr.Web, Norton Antivirus, Eset NOD32, Panda AV Platinum, так и бесплатные программы Avast!, Avira, AVG. Использовать любую из них всегда лучше, чем презреть антивирусную защиту, поскольку вероятность запуска вредного кода на ПК в таком случае минимальна.

Важно также регулярно пользоваться обновлением операционной системы, призванным решить проблемы нестабильности, плохой защищенности, низкой производительности ОС. И всегда помнить об элементарных требованиях компьютерной безопасности: не запускать файлы, прикрепленные к письмам, которые пришли от незнакомых или даже знакомых корреспондентов, но без предыдущей договоренности (ведь много вирусов имеют способность саморассылаться по почте); каждый раз проверять все внешние носители данных, которые подсоединяете к своему ПК или читаете на нем.