□ Периодически меняйте пароли к учетным записям электронной почты, системам мгновенного обмена сообщениями, платежным системам и различным веб-сервисам. Не используйте короткие, легко угадываемые пароли. Если выбор пароля составляет трудность, можно использовать специальные программы, генерирующие пароли по различным правилам, в том числе и удобопроизносимые, но в то же время практически не поддающиеся подбору пароли.
□ Внимательно следите за адресами в строке браузера, особенно при переходе по ссылкам из присланных писем. Кстати, вполне реальна ситуация, когда электронное письмо или ICQ-сообщение со ссылкой на вредоносный сайт приходит от зарегистрированного вашего друга (об отсылке сообщения он, естественно, понятия не имеет). Обратите внимание, что личные и финансовые данные на крупных сайтах передаются по протоколу HTTPS, для обеспечения защиты от перехвата. Об этом вам сообщит адрес в строке браузера (например, https://gmail.com).
Перечисленные выше советы, а так же здравый смысл и некоторая доля осторожности снижают до минимума риск попасться на удочку мошенникам.
Вирусы и другие вредоносные программы
Если для защиты от мошенничества иногда достаточно здравого смысла, то от некоторых опасностей в Интернете защитить пользователя могут только специализированные средства. В этой части главы речь пойдет о таких довольно известных опасностях, как вирусы и прочие вредоносные программы. Обычно выделяют три основных вида вредоносных программ:
□ вирусы и черви;
□ троянские программы;
□ прочие вредоносные программы.
Компьютерные вирусы являются одними из первых вредоносных программ, появившихся еще во времена мэйнфреймов, когда персональных компьютеров еще не было. Основная особенность таких программ — способность к самовоспроизведению. Компьютерные вирусы обычно не являются самостоятельными программами. Чтобы вирус заработал, он должен быть внедрен в код любой другой программы. При запуске зараженной программы происходит запуск вируса и выполнение заданных его создателем функций, в число которых входит и дальнейшее заражение других программ. При этом созданные копии так же могут заражать другие программы в системе. Распространяются вирусы вместе с зараженными программами.
Черви, в отличие от вирусов, являются самостоятельными программами. Они способны к самостоятельному распространению по локальным сетям и через Интернет различными методами — от рассылки своих копий по электронной почте до прямой передачи на другие компьютеры, используя различные уязвимости в программах и операционных системах. Часто для активации червя даже не требуются никакие действия со стороны пользователя.
Помимо функций самораспространения и самовоспроизведения вирусы и черви обычно наделяются различными деструктивными функциями, но даже если никаких деструктивных действий не предусмотрено, массовая рассылка червей может вызвать перегрузку и снижение работоспособности сети.
В отличие от вирусов и червей, троянские программы не способны к самораспространению и для их активации требуется запуск пользователем или другой вредоносной программой. Основная задача троянских программ состоит именно в различной деструктивной деятельности, от блокирования различных программ или установки рекламных баннеров до шифрования файлов и перехвата паролей к платежным системам.
Остальные вредоносные программы характеризуются тем, что не предназначены для нанесения ущерба компьютеру, на котором выполняются. К таким программам относят утилиты для организации атак на серверы, рассылки спама, создания и модификации вредоносных программ, взлома паролей и т. д. Такие программы устанавливаются на компьютер самим пользователем или загружаются другими вредоносными программами.
Более подробную информацию о вирусах и других вредоносных программах можно найти на различных ресурсах, посвященных безопасности компьютеров и компьютерных сетей. В табл. 11.1 приведен небольшой список таких ресурсов.
Сейчас провести четкую грань между этими видами вредоносных программ становится все труднее. Уже никого не удивить троянскими программами, способными заражать другие программы, и вирусами, шифрующими документы и требующими деньги за ключ для их расшифровки.
Антивирусный пакет AVG Free
В последнее время работа большинства вредоносных программ направлена на получение денежных средств. Если раньше среди вредоносных программ преобладали вирусы, выполняющие различные деструктивные функции, то сейчас массовые эпидемии в основном вызываются троянскими программами. Программы для удаленного управления компьютерами, и даже сети уже зараженных такими программами компьютеров покупаются компаниями для рассылки спама или проведения атак на серверы конкурентов. Сильно возросло количество различных программ, блокирующих доступ к данным компьютера или шифрующих документы и требующих определенную сумму денег за восстановление работоспособности компьютера. Все чаще создаются программы, перехватывающие пароли к учетным записям платежных систем, электронной почты и социальных сетей. Изменилась и функциональность таких программ, если раньше перехватывались нажатия клавиш, то теперь такие программы расшифровывают данные из cookies-файлов, файлов настроек программ и системного реестра.
В связи с тем, что большинство пользователей не знакомо с принципами работы Windows, да и не все знают, что такое операционная система, производители современного антивирусного программного обеспечения стараются как можно больше упростить работу с их продуктами. В то же время разнообразие угроз привело к тому, что антивирусные программы сильно усложнились и выросли в объеме. Большинство современных антивирусных программ на самом деле не являются единой программой и состоят из отдельных модулей, каждый из которых выполняет свою защитную функцию. Обычно антивирусный пакет содержит как минимум три модуля: антивирусный сканер, отвечающий за проверку файлов и папок по требованию, резидентный сканер, проверяющий открываемые файлы в режиме реального времени, и почтовый сканер, проверяющий письма, приходящие по электронной почте. В зависимости от производителя и версии, количество модулей и их функциональность могут изменяться. Например, антивирусные пакеты класса Internet Security содержат в своем составе брандмауэр, контролирующий все сетевые соединения, спам и фишинг-фильтры.
Большинство антивирусных программ являются платными, хотя некоторые производители параллельно выпускают и бесплатные версии с урезанной функциональностью. Тем не менее, даже такие урезанные версии часто способны обеспечить хотя бы базовую защиту компьютера.
Одним из таких бесплатных антивирусных пакетов является AVG Free от компании AVG Technologies. На примере этой программы рассмотрим процесс установки и принципы работы с антивирусным пакетом.
Загрузить антивирусный пакет можно по адресу http://www.avg.com. На выбор предлагаются два варианта установщика — менеджер загрузки, программа небольшого размера, загружающая все необходимые компоненты из Интернета и автономная версия, не требующая при установке загрузки каких-либо модулей. Первый вариант удобен тем, что перед установкой будут загружены новейшие модули программы, и подходит в случае, если вы обладаете достаточно быстрым подключением к Интернету. Второй вариант предполагает предварительное скачивание довольно объемного установщика, зато сама установка пройдет намного быстрее.
Установка программы
Для установки и работы антивируса AVG Free требуются следующие системные параметры:
□ процессор Intel Pentium 1,2 ГГц;
□ 80 Мбайт свободного пространства на жестком диске;
□ объем оперативной памяти от 256 Мбайт.
Рассмотрим установку программы на примере автономной версии.
1. Запустите установщик, в открывшемся диалоговом окне мастера установки (рис. 11.3) в списке Выбор языка установки (Choose your setup language) выберите пункт Русский-Russian и нажмите кнопку Далее (Next).
На следующем шаге вам будет предложено ознакомиться с лицензионным соглашением.
2. Установите флажок Я прочел лицензионное соглашение (I have read the license agreement) и нажмите кнопку Принимаю (Accept). Если установка производится с помощью менеджера загрузки, то перед этим шагом программа будет тестировать подключение к Интернету, а затем загружать требуемые компоненты.
На следующем шаге вам будет предложено выбрать вариант установки — стандартная или выборочная. Стандартная установка предполагает установку компонентов антивирусного пакета в наиболее подходящей для большинства пользователей конфигурации. Выборочная установка позволяет вручную указать, какие компоненты будут установлены в системе.
3. Установите переключатель в положение Стандартная установка (Standard installation) и нажмите кнопку Далее (Next) два раза.
4. На пятом шаге отметьте флажок Установить AVG Security Toolbar (Install the AVG Security Toolbar) для установки в браузер панели инструментов антивирусного пакета AVG. Эта панель интегрирована с компонентами антивирусного пакета и служит для управления компонентами антивирусного пакета, отвечающими за борьбу с вирусами и фишинговыми сайтами.
После нажатия кнопки Далее (Next) антивирусный пакет будет установлен. В процессе установки программа, возможно, попробует обратиться к серверу в Интернете для получения последних обновлений. По окончании процесса установки запустится Мастер первого запуска AVG (AVG First Run Wizard). В диалоговом окне этого мастера вам будет предложено ввести адрес своего электронного почтового ящика, а также согласиться с отправкой данных о найденных на вашем компьютере вредоносных программах. От обоих предложений можно отказаться.
После нажатия кнопки Готово (Finish) откроется диалоговое окно Оптимизация сканирования AVG (AVG Optimization Scan). В этом диалоговом окне вам будет предложено провести оптимизацию производительности сканирования, в процессе которой программа определит наличие на компьютере файлов, не требующих сканирования. Несмотря на то, что операцию можно провести и позже — при первом полном сканировании, лучше сделать это сразу после установки. Для запуска процесса нажмите кнопку Оптимизировать сканирование сейчас (Optimize scanning now). Если вы все же хотите отложить оптимизацию, нажмите кнопку Подождите первого запланированного сканирования (Wait until the first scheduled scan starts).
По окончании оптимизации антивирусный пакет будет полностью готов к работе.
Первый запуск
Как и большинство современных антивирусных программ, AVG Anti-Virus Free является не единой программой, а пакетом, состоящим из нескольких модулей, отвечающих за различные области защиты компьютера:
□ Anti-Virus — антивирусный сканер, отвечает за сканирование файлов компьютера по требованию или по расписанию;
□ Anti-Spyware — модуль защиты от шпионских программ;
□ LinkScanner — модуль сканирования веб-страниц перед их загрузкой на компьютер;
□ E-mail Scanner — антивирусный сканер для электронной почты, отвечает за проверку почтовых сообщений, принимаемых и отправляемых с помощью различных программ для работы с электронной почтой;
□ Лицензия (License) — модуль, отвечающий за проверку легальности антивирусного пакета. В основном используется в платных версиях;
□ Resident Shield — резидентный сканер или антивирусный монитор, компонент сканирующий открываемые и сохраняемые файлы на компьютере в режиме реального времени;
□ Обновление (Update Manager) — модуль обновления антивирусных баз и компонентов пакета.
Также при установке программы создается так называемое хранилище — специальная папка, куда перемещаются все зараженные файлы. Сделано это для того, чтобы избежать удаления незараженных файлов. В случае если окажется, что произошло ложное срабатывание антивирусного сканера, файл можно будет восстановить.
Для запуска сканирования, обновления и настройки программы используется главное окно (рис. 11.4), вызываемое двойным щелчком по значку:
в области уведомлений панели задач.
Окно разделено на две неравные части. В левой части отображаются ярлыки, а в правой — данные, содержимое вкладок, соответствующее выбранному ярлыку. Проверить состояние модулей можно на вкладке Обзор (Overview). Вкладка Сканер компьютера (Computer scanner) отвечает за запуск сканирования, а Обновить сейчас (Update now) — за запуск обновления. Под основными вкладками могут отображаться дополнительные, соответствующие запущенным на данный момент заданиям. На рис. 11.4 главное окно программы открыто на вкладке Обзор (Overview) в момент проведения оптимизации сканирования. Этой задаче соответствует одноименная дополнительная вкладка, ее ярлык расположен под ярлыком Сканер компьютера (Computer scanner).
Антивирусный монитор
Антивирусный монитор сканирует файлы, к которым происходит обращение в процессе работы на компьютере. По умолчанию он настроен таким образом, что при обнаружении вируса блокирует доступ к зараженному файлу и выводит диалоговое окно (рис. 11.5), оповещающее об обнаруженной угрозе.
В этом диалоговом окне также предлагаются варианты действий с зараженным файлом. Такой файл можно переместить в хранилище, открыть папку с этим файлом или проигнорировать угрозу. Последний вариант следует использовать, только если вы точно уверены, что программа ошиблась, и файл не является зараженным вредоносной программой.
Сканирование всего компьютера
Некоторые вредоносные программы могут скрываться в папках или файлах, к которым обращение происходит редко, а активность проявлять во время загрузки или выключения компьютера, когда антивирусный монитор еще не запущен или уже не работает. В связи с этим следует периодически проверять весь компьютер и подозрительные файлы на вирусы с помощью антивирусного сканера. Сканирование отдельных файлов и папок можно выполнить двумя способами: щелкнув правой кнопкой мыши по файлу или папке и выбрав команду Сканировать с помощью AVG Free (Scan with AVG Free) из контекстного меню или выбрав команду Отдельные файлы/папки (Scan specific files or folders) на вкладке Сканер компьютера (Computer scanner) в главном окне программы. Второй способ не так удобен, но позволяет запустить сканирование для папок и файлов, находящихся на разных дисках, а также выключить компьютер после завершения сканирования.
В отличие от антивирусного монитора сканер по умолчанию не запрашивает действий пользователя, а сразу лечит или перемещает в хранилище зараженные файлы. Рассмотрим работу сканера на примере сканирования всего компьютера.
1. Откройте главное окно программы и перейдите на вкладку Сканер компьютера (Computer scanner).
2. Выберите команду Сканировать весь компьютер (Scan whole computer). Автоматически откроется новая дополнительная вкладка Сканировать весь компьютер (Scan whole computer), на которой будут отображаться промежуточные результаты сканирования, количество проверенных файлов, текущий проверяемый файл, а также ползунковый регулятор, отвечающий за приоритет сканирования.
Если ползунковый регулятор передвинуть влево, то сканер будет занимать меньше системных ресурсов компьютера — оперативной памяти и процессорного времени, и сканирование будет производиться дольше. Если его сдвинуть вправо, то сканер будет потреблять больше системных ресурсов, соответственно, сканирование будет выполнено быстрее. В процессе сканирования найденные вредоносные программы будут отображаться в таблице результатов.
3. Если вы желаете выключить компьютер по завершению сканирования, щелкните по ссылке Дополнительные параметры сканирования (Additional scan settings), в открывшемся диалоговом окне установите флажок После завершения сканирования выключить компьютер (Shutdown computer upon scan completion) и нажмите кнопку OK.
4. Для приостановления процесса сканирования нажмите кнопку Приостановить (Pause), для прекращения сканирования — кнопку Отмена (Stop).
После завершения сканирования на вкладке Сканировать весь компьютер (Scan whole computer) (рис. 11.6) будут отображены результаты сканирования.
На вкладке Обзор результатов (Results overview) будут отображаться количество обнаруженных, удаленных и не удаленных вредоносных программ, параметры сканирования, время, затраченное на сканирование и количество проанализированных файлов. На вкладке Заражения (Infections) будет отображаться таблица с детальной информацией по зараженным файлам. Эта информация может пригодиться при детальном анализе, например при подозрении на ложное срабатывание антивирусного сканера или при невозможности удалить зараженные файлы.
Использование LinkScanner
Этот модуль предназначен для защиты компьютера во время серфинга по Интернету. Если быть точным, то он на самом деле состоит из двух модулей — Search Shield и Surf Shield. Первый модуль проверяет веб-страницы перед их загрузкой в браузер. Второй модуль отображает оценки безопасности сайтов, ссылки на которые выдают поисковые сервисы. Этот модуль работает следующим образом: когда поисковый сервис на ваш запрос выводит ссылки на веб-страницы, эти ссылки также проверяются на безопасность на серверах AVG. В зависимости от полученных результатов рядом со ссылкой отображаются значки, имеющие следующие значения:
□ Страница безопасна:
□ Страница является подозрительной из-за особенностей работы или происхождения. На этой странице не рекомендуется производить важные операции, например ввод логина и пароля к какому-либо сервису или совершение покупок, если ссылка ведет на сайт интернет-магазина:
□ Страница содержит подозрительный код или ссылки на зараженные страницы:
□ Доступ у этой страницы заблокирован, поскольку она содержит вредоносный код:
□ Проверка страницы не выполнена, поскольку страница недоступна:
При наведении указателя мыши на значок рядом со ссылкой будут отображаться дополнительные данные о веб-странице, на которую ведет ссылка (рис. 11.7).
Помимо дополнительных значков на страницах поисковых сервисов в браузере так же будет отображаться дополнительная панель с поисковой строкой и дополнительными кнопками. Поисковая строка работает как дополнительный поисковый плагин для браузера. Кнопки служат для быстрого перехода к различным разделам официального сайта AVG и могут быть отключены в диалоговом окне настроек панели. Вызвать его можно, щелкнув правой кнопкой мыши по панели и выбрав в контекстном меню команду Параметры панели инструментов (Toolbar Options), или нажав кнопку Полная защита (Total Protection). Эта кнопка, помимо вызова диалогового окна настроек, является также индикатором защищенности браузера. В зависимости от того, как работают в текущий момент компоненты защиты, кнопка будет изменять свое название:
□ Полная защита (Total Protection) — оба модуля включены и работают;
□ Ограниченная защита (Limited Protection) — один из модулей Search Shield или Surf Shield отключен;
□ Нет защиты (No Protection) — отключены оба модуля защиты.
С официального сайта AVG можно загрузить автономную версию LinkScanner, которую можно использовать отдельно от всего остального антивирусного пакета, например, как дополнительную защиту, параллельно с другим антивирусным пакетом. Основной недостаток LinkScanner заключается в том, что защита может быть обеспечена только для браузеров Internet Explorer и Firefox.
Интернет-сервисы и бесплатные утилиты для проверки файлов на вирусы
Несмотря на все старания производителей антивирусов, создатели вредоносных программ обычно опережают их как минимум на один шаг. И как бы вы не доверяли производителю своего антивирусного пакета, всегда может случиться так, что какую-то угрозу ваша антивирусная программа заметит позже, чем нужно. Если вы подозреваете, что попавший на ваш компьютер файл заражен вирусом или является вредоносной программой, можно воспользоваться интернет-сервисами для проверки отдельных файлов на вирусы, имеющимися почти у каждого производителя антивирусных программ. Работа с такими сервисами очень проста — на специальной странице вы указываете путь к файлу, который вы хотите проверить, он загружается на сервер сервиса, проверяется антивирусной программой, а затем на странице отображается результат сканирования. Кроме того, существуют сервисы, проводящие проверку файлов сразу несколькими антивирусными программами для большей достоверности результатов (табл. 11.2).
Помимо проверки отдельных файлов по схожему принципу может быть организована проверка жесткого диска компьютера. Такой онлайн-сканер есть, например, на сайте Panda Security. Скорость проверки таким сканером напрямую зависит от скорости подключения вашего компьютера к Интернету.
Помимо онлайн-сканеров можно использовать различные плагины к браузерам, позволяющие проверять веб-страницы и даже файлы до того, как они будут открыты в браузере или загружены на компьютер. Помимо упоминавшегося выше AVG LinkScanner, подобный плагин есть и у компании Dr.Web.
Ну и наконец, можно использовать различные бесплатные антивирусные утилиты и сканеры, не требующие установки на компьютер и не конфликтующие с уже установленными антивирусными программами, но тем не менее позволяющие просканировать компьютер на наличие вирусов. Обычно это урезанные версии обычных антивирусных сканеров, например утилита CureIt! от компании Dr.Web, или изначально бесплатные, такие как AVZ или портативная версия бесплатного антивирусного сканера ClamWin.
В конце могу добавить еще один совет — следите за тем, чтобы ваша антивирусная программа всегда вовремя обновлялась. Тем более, что антивирусные базы для многих антивирусных программ, в том числе и для AVG Antivirus, можно загрузить в виде архивов или исполняемых модулей. Делать это рекомендуется, даже если вы редко заглядываете в Интернет. В качестве наглядного примера могу привести печальный опыт одной организации. Локальная сеть в этой организации не была подключена к Интернету. За состоянием антивирусной защиты никто из системных администраторов особо не следил, полагая, что "подцепить заразу" неоткуда. Соответственно, антивирусные базы были, мягко говоря, не актуальными. В итоге кто-то из клиентов принес флэшку с документами, зараженную одной из модификаций вируса Autorun. Вирус заразил рабочие станции и серверы в локальной сети, уничтожив все электронные таблицы и заменив содержимое документов и изображений, среди которых были сканированные копии довольно важных бумаг, нецензурной бранью. Заодно были "почищены" от вышеперечисленных данных и архивы, хранящиеся на серверах. Халатность системных администраторов обернулась для них суровым наказанием в виде явившегося с утра руководителя, потрясающего распечаткой какого-то договора, лично подготовленного накануне, и его рассказа о том, какие они работники, выговором и "горячей благодарностью" остальных сотрудников организации за сверхурочную работу по восстановлению утерянных документов.