– Искажающий прокси-сервер – это следующая ступень развития анонимных прокси. Главным его отличием от предыдущего вида прокси является автоматическая подмена http-заголовков, а также IP-адреса пользователя. Некоторые службы позволяют это делать циклично, подставляя параметры в хаотичном порядке, что очень сильно затрудняет отслеживание некоего пользователя в Сети. При этом определить, что запрос идет через прокси, сможет только человек с высоким уровнем знаний – стандартная логика компьютеров и веб-сервисов с определением этого типа прокси не справится.
– Прокси высокой анонимности – это своеобразный пик развития служб прокси. Благодаря своим технологиям подмены заголовков, IP- и MAC-адресов пользователя они по праву считаются самыми безопасными для любого пользователя. Также они умеют подменять вышеназванные параметры с «плавающим» шагом по времени – иногда параметры будут меняться раз в час, иногда раз в сутки, а в некоторых случаях – раз в несколько секунд. Да, это может сказаться на скорости загрузки страниц в Сети, но разве может скорость быть важнее безопасности?
Итак, как вы заметили, прокси-серверы довольно близки с VPN-сервисами. Однако разница все же есть: VPN* умеют использовать сквозное шифрование, в то время как прокси могут применять только шифрование протоколов связи. Прокси-серверы прямо говорят второму узлу связи: «Вот я тут, работают через меня», в то время как VPN* говорит: «Я компьютер, с которого идет запрос, верь мне, и я не обману».[44]
Иными словами, VPN-сервер* лучше подходит для обеспечения анонимности в Сети, чем прокси-сервер. Прокси, в свою очередь, стоит использовать для ввода ограничений по потреблению, для распределения нагрузки по трафику по сетевым каналам или по вспомогательным серверам. При этом следует понимать, что любой прокси-сервер может быть скомпрометирован третьими лицами, поэтому уповать на какую-то безопасность, используя только его, не стоит. Но несмотря на это, многие специалисты по кибербезопасности до сих пор применяют разные прокси-серверы для анализа возможных или существующих угроз (как, например, прием HoneyPot, он же «Горшочек меда») – с этой целью использование прокси еще как-то подходит для обеспечения безопасности инфраструктуры крупных компаний.
Антивирусные программы
Компьютерные вирусы – это настоящий бич современности. Их проникновение в операционную систему пользователя может принести множество проблем – от банальных «детских» вирусов, которые нарушают работу мышки или клавиатуры, до тяжелых «боевых» зловредных кодов, которые в теории могут аппаратно повредить ваш компьютер.
Но не расстраивайтесь, такие вирусы в сфере промышленного шпионажа если и применяют, то слишком редко, чтобы о них говорить, а обычному пользователю и вовсе не стоит их бояться. Ни один цифровой злоумышленник, который сможет создать и запустить такой вирус, не будет «пачкаться» о мелкие цели, коими и выступают домашние пользователи-одиночки.
На борьбу же с остальными более мелкими зловредными программными кодами выходят настоящие супергерои цифрового мира – антивирусные программы. Это специализированное программное обеспечение, которое служит только одной цели – защите компьютера от нежелательных и откровенно вредоносных элементов программного кода, которые могут хотя бы в теории нанести некий ущерб работоспособности компьютера или конфиденциальности хранимых на нем данных. В условиях все растущего уровня цифровизации мира, а вместе с ним и различных киберугроз антивирусное ПО становится необходимым во всех случаях использования компьютеров и различных гаджетов.
Прежде чем перейти к рассмотрению антивирусных программ, давайте все-таки рассмотрим для начала, с чем им надлежит бороться, а именно поговорим про зловредное программное обеспечение и вирусы. Да, я не ошибся – это два разных по строению вида программного кода.
Компьютерный вирус – это программа, способная самостоятельно внедряться в различные сектора компьютеров, а именно: на загрузочные диски, в оперативную или постоянную память, в файлы или операционные системы, и использовать их для распространения, а также на запоминающие устройства контроллеров, устанавливаемых на различном электронном оборудовании. Также компьютерный вирус может уметь размножаться по образу и подобию гидры – так называемым цифровым почкованием, или же реплицированием, после чего самостоятельно отправляться в путь по доступным каналам связи.
До сих пор нет определенной классификации компьютерных вирусов, хотя попытки ее создания регулярно происходят еще с 1991 года. Но выделить их основные типы все же удалось (ранее, на странице 252, я уже приводил примеры компьютерных вирусов. Поэтому некоторые их типы могут повторяться).
– Черви (worms) – самореплицирующийся компьютерный вирус, способный к поражению компьютеров в любой части света. Червь практически бесконтролен в плане размножения, зато обладает необходимым для массовых атак качеством – он неизбирателен в целях, что позволяет воровать данные пользователей в поистине пролетарски-стахановских масштабах.
– Adware – не совсем вирус, но подходит под некое устоявшееся в народе определение. Главная задача этого ПО – «прицепившись» к некоему файлу или программе, получить доступ к компьютеру, а закрепившись в недрах операционной системы, начать «качать» рекламу. Появляющиеся баннеры с предложением купить скотч, поиграть в казино или поискать выходы на биткойн-биржи и есть продукт действий Adware. Все это приносит доход создателю вируса именно за счет показов рекламы.
– Боты – вредоносные алгоритмы, которые могут попадать на компьютер, «прицепившись» к какому-либо загружаемому файлу. Их задача состоит в том, чтобы передавать учетные данные записей пользователей в Сети неким третьим лицам. Также могут выступать сборщиками контактных данных или демонстрировать рекламу.
– Вымогатели – это «песня, что у всех на устах». В наши дни эта проблема находится на пике своей актуальности в сфере цифровой безопасности – попав на компьютер, такая программа делает все, чтобы наглухо заблокировать компьютер. Как правило, не помогает ничего – даже если вы перенесете жесткий диск с вашего компьютера к соседу-«тыжпрограммисту», максимум, чего вы добьетесь, может быть блокировка и его компьютера. Часто злоумышленники оставляют контактные данные – дескать, оплати, и получишь код разблокировки. И в действительности разблокировать такой компьютер рядовому пользователю не под силу – если вам повезет, можно будет решить вопрос заменой жесткого диска. Разумеется, с полной потерей всей информации. Очень часто таким образом проводятся «войны конкурентов», когда одна компания пытается максимально «насолить» другой.
– Руткиты – это особый тип зловредного программного ПО, предназначенный, как правило, для сокрытия вирусных программ различного типа. Часто распространяется в виде некоего резидентного софта, но обычно имеет встроенный участок программного кода, из которого формируется вирус активного типа (действующий). Чаще всего таким образом маскируют различные трояны, предназначенные для хищения пользовательской информации.
– Трояны, или Rat – это лебединая песня всех цифровых злоумышленников, которые промышляют кражей информации при помощи компьютерных вирусов. На компьютер они попадают так же, как руткиты, однако различие их заключается в том, что троян и есть программа. Этим и объясняется название этого вируса – оно произошло от знаменитого выражения «троянский конь». Это может быть вполне легальное ПО, один из компонентов которого и есть шпионский вирус, крадущий данные. Но и помимо этого трояны могут выполнять другие задачи – действовать как кейлоггеры и иже с ними.
– Лоадеры – это отдельная статья. Они не являются вирусами в классическом виде, но представляют собой, подобно троянам или руткитам, безопасный тоннель для подгрузки вирусов. То есть это абсолютно легальное ПО, выполняющее некие функции, но при загрузке дополнительных компонентов из Сети (или из офлайн-базы) лоадер будет подгружать различное вирусное программное обеспечение. Иногда это будет происходить без ведома создателей ПО, выступающего в роли лоадера, по причине взлома (такое часто происходит с бесплатным софтом).
– Зловредное ПО (оно же malware) – это любое программное обеспечение, которое предназначено для получения несанкционированного доступа к данным пользователя, а также к вычислительным ресурсам зараженного компьютера. Большинство всяческих кейгенов и прочего программного обеспечения, нарушающего международное законодательство в области лицензирования ПО, вносится производителями антивирусов в список malware-программ, подлежащих уничтожению.
Под зловредным ПО может пониматься как вышеперечисленное, так и различное шпионское программное обеспечение – кейлоггеры, так называемые стилеры (приложения, ворующие авторизационные данные пользователей) и многое другое. Однако возникает вопрос: насколько все это опасно? Это опасно ровно настолько, насколько вы цените собственную конфиденциальность и безопасность в Сети, а также конфиденциальность личных данных и сопутствующей информации, которая может храниться на вашем компьютере.
Для защиты от вышеперечисленных злокозненных программ существует целый список защитного ПО, которое называется «антивирусные программы». Принцип действия всех антивирусов заключается в следующем алгоритме: сканирование файла или «происходящего» процесса – анализ действий сканируемой программы – выявление подозрительной активности – информирование – «лечение» или удаление зараженного процесса или файла (или предотвращение негативных явлений иным образом).
Такой алгоритм был заложен еще в конце 80-х годов ХХ века, на заре появления антивирусного ПО. В те годы буквально за несколько лет были выпущены сразу три разновидности антивирусных программ: AntiVir (ныне известен как Avira), Dr. Solomon’s Anti-Virus Toolkit (ныне поглощен гигантом McAfee) и Symantec (ныне известен как Norton). Все три эти программы были разработаны с целью борьбы с двумя прародителями компьютерных вирусов – Creeper и Reaper.