Заметьте, в данном случае совершенно не играет роли то, больше или меньше в перечисленных программах «дыр», чем в продуктах Microsoft. Пусть носами меряются другие, для нас с вами важно, что альтернативные программы менее популярны, а значит и менее интересны вирусописателям-взломщикам — а, следовательно, безопасней. Кроме того, у Linux есть еще одно важное преимущество перед MS Windows. Благодаря тому, что на каждом компьютере ядро свободной ОС подвергается перекомпиляции, каждая копия Linux отличается от других. Такое «внутривидовое разнообразие» и есть дополнительная преграда на пути распространения инфекции.
Согласно российскому законодательству, уголовная ответственность за компьютерные преступления наступает с 16 лет. УК РФ (статьи 165, 272, 273) предусматривает за неправомерный доступ к компьютерной информации до двух лет лишения свободы, с отягчающими обстоятельствами — до шести лет.
Согласно легенде, криминальную карьеру Кевина Митника оборвал обозленный его выходками пользователь. Но, к сожалению, случаи справедливого возмездия в киберпространстве единичны. Даже те страны, которые разрешают своим гражданам обороняться с огнестрельным оружием в руках, пока не решились декларировать равноценные права для жертв компьютерных преступлений. Поэтому если вы решите отформатировать винчестер обидчика, вчера без спросу изучавшего каталоги вашего PC, с точки зрения закона вы окажетесь ничем не лучше оппонента. Однако, для тех, кто не желает сидеть сложа руки, пара интересных активных решений все же имеется.
Каждый взлом начинается с разведки местности, на которую предстоит проникнуть. И черные хакеры, и вирусы, прежде чем напасть, сканируют компьютер-жертву через Сеть, стараясь выяснить, какие приложения на нем запущены. Вспомните как во второй «Матрице» Тринити шустрит сканером nmap — и вы получите исчерпывающее представление об этом процессе. С помощью сканера нападающий за считаные минуты выясняет, какая операционная система управляет вашей машиной, какие приложения и каких версий на ней запущены. Дальше в ход идут программы для обнаружения конкретных уязвимостей — но вот этого «дальше» может и не быть, если вы заставите атакующего поверить, что перед ним не персоналка под управлением Windows XP, а, к примеру, бортовой компьютер челнока «Буран», пылящийся в запасниках Космических войск РФ. В специальной литературе, которую стоит поискать на полке ближайшего книжного магазина, вы найдете несколько способов такой маскировки. Поменяв номера открытых портов и вручную исправив их описания, можно добиться, чтобы злоумышленник или вирус, просканировав ваш компьютер, просто-напросто отказался бы от атаки, так как не нашел бы ничего интересного.
Если взлом все же состоялся, важно узнать о нем как можно быстрее. Сделать это помогут специальные программы для обнаружения и предотвращения проникновений. Классический пример такого инструмента — Snort. Эта программа следит за работой операционной системы и, опираясь на свод правил, отмечает потенциально опасные действия. Появление в системе пользователя с необычным именем, изменение длины важных файлов, большой исходящий трафик, — от Snort не ускользнет ни одна мелочь. Стоит лишь помнить, что применение такого инструментария требует предварительного изучения и некоторых специальных знаний. Впрочем, Microsoft устами своего главного архитектора Билла Гейтса обещает, что в Windows Vista встроят систему быстрого обнаружения, которая будет и проста в обращении, и здорово усилит защищенность. Но, помнится, он же когда-то обещал что 640 Кбайт хватит для всего, а Windows 95 решит проблему компьютерных вирусов…
К сожалению, у нашей истории не будет счастливого конца. Как говорят профессионалы, защищенность — не свойство, а процесс. Идеал недостижим, и чтобы защита компьютера оставалась надежной, вам придется совершенствовать ее постоянно. Каждый день находятся новые ошибки в программах, придумывают новые схемы взлома и обмана, выпускаются обновления и патчи. Все это требует вашего внимания.
Кроме всего прочего, помните, что всегда найдутся крайне хитроумные методы взлома сетей и систем, противопоставить которым девяноста девяти пользователям из ста будет просто нечего. Поэтому ваш компьютерный иммунитет никогда не будет абсолютным. Конечно, если вы обычный домашний пользователь, вряд ли кто-то станет тратить силы на проведение против вас атаки ARP Poisoning или DHCP Spoofing. Но если вам есть что терять — делайте резервные копии. Так, на всякий случай.
Основные приемы для защиты PC
Задействуйте брандмауэр и антивирус.
Отключите все серверы.
Будьте осторожны с документами и программами, принесенными с других компьютеров.
Регулярно обновляйтесь.
Пароли должны быть качественными,
шифры — стойкими.
Используйте альтернативный софт.
Делайте резервные копии.
Персональная сюита
Автор: Евгений Яворских.
© 2003-2006, Издательский дом | http://www.computerra.ru/
Журнал «Домашний компьютер» | http://www.homepc.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284584/
Людям свойственно ошибаться, и дай бог, чтобы эти ошибки не приносили огорчения. Делая прогноз развития рынка программного обеспечения на 2005 год, я не испытывал особых проблем: основные тенденции были как на ладони. Коль скоро экспансия спамерских писем превысила все мыслимые пределы, увеличится число новых разработок для борьбы с невостребованной рекламой. Снижение цен на приводы для записи DVD (и на некогда дорогие болванки) вызовет к жизни массу приложений для работы с этим форматом. Об увеличении размеров дистрибутивов и все более агрессивных системно-аппаратных требованиях программ как-то неловко и упоминать…
Увы, прошедший 2005 год принес массу отрицательных эмоций из-за потока бестолковых, да что там говорить, откровенно невменяемых приложений, как российских, так и зарубежных. Может быть виной тому был всплеск солнечной активности, а может программистам снизили зарплату — поди знай. И, казалось бы, в 2006 году количество маргинального софта должно увеличиться, ан нет, ошибочка вышла у автора этих строк. Чему он, этот самый автор, весьма рад.
Уж сколько стрел было выпущено по продуктам «Лаборатории Касперского» — ядовитые шпильки по поводу пресловутых «тормозов» можно было встретить на любом форуме и, честное слово, для критики были все основания. В ответ на каждой пресс-конференции сотрудники «Лаборатории» как бы вскользь упоминали о грядущем релизе нового пакета, что обеспечит небывалый уровень защиты персонального компьютера.
Срок выхода новинки регулярно откладывался, и, наконец, в начале 2005 года миру был представлен Kaspersky Personal Security Suite 1.0 (21 Мбайт, $89), где, как следует из рекламы, «все-в-одном»: Антивирус Касперского Personal 5.0, Kaspersky Anti-Hacker и — наконец-то! — Kaspersky Anti-Spam 1.0. Радостные ожидания пользователей сменились разочарованием: скудные возможности файрвола; отсутствие функции создания аварийно-загрузочного диска; а самое главное — фирменные «тормоза», которые свели на нет старания маркетологов (подробности приведены во врезках). А вот конкуренты смогли предложить более продвинутые решения.
