РЕКОМЕНДУЮ!

101 шаблон для ваших веб-сайтов (+bonus : 200 ява-скриптов и апплетов)
В коллекции "101 шаблон для ваших веб-сайтов" собраны наиболее популярные и функциональные на сегодняшний день модели сайтов. Представлены шаблоны всех стилей - от строгих, деловых до игровых. Коллекция содержит исходники html и графических файлов (*.psd), рекомендации к использованию и многое другое. Все, что вам останется подправить дизайн по своему вкусу и наполнить сайт своим контентом.

• цена: 3.50 у.е. / 105 руб
• купить

 Дмитрий Турецкий, < dmitri@listsoft.com >

Сегодняшняя заметка продолжает тему защиты компьютера. Сегодня мы поговорим о троянах. Вообще-то о них говорили и писали уже много, но вопросы по этому поводу всплывают и задаются постоянно.

Как и вирусы, трояны - это программы. Сами по себе они не заводятся, а, как правило, попадают на ваш компьютер вместе с какими-то другими программами. Изначально троянами назывались программы, которые, помимо своей основной работы, выполняли еще что-то, - как правило, давали возможность после ввода некоего специального кода попасть в систему (так называемые "back doors"). Теперь трояны способны, например, перехватывать введенные пользователем пароли и записывать их в файл или пересылать автору. В этом и заключается основное, на мой взгляд, отличие троянов от вирусов: вирусы самодостаточны, а трояны должны "связываться" со своим автором. То есть если бороться с вирусами можно только одним способом - вылавливать и уничтожать, - то для защиты от троянов можно перекрыть им возможность связи с автором. Разумеется, это никак не исключает необходимости вылавливать их и удалять, - просто еще одна мера защиты.

Еще одно - непринципиальное - различие между вирусами и троянами заключается в том, что вирусы встраиваются в нормальные программы ("заражают" их), после чего при запуске зараженной программы сначала выполняется код вируса, а потом вирус выполняет настоящую программу. Трояны же в последнее время создаются в виде отдельного файла, который работает сам по себе. Для выполнения своей функции (дать доступ в компьютер или переслать ваши пароли) троян должен запуститься. Таким образом, если контролировать, какие именно программы запускаются на компьютере, то можно защититься от довольно большого числа вредителей. Правда, для этого надо еще знать, какие программы должны работать, а какие являются посторонними... Посмотреть, что именно Windows запускает автоматически, можно с помощью, например, Starter'а, RunServices, OptiX или утилиты MSCONFIG.EXE, которая поставляется вместе с Windows98 и живет в директории Windows\system\

Подобная защита - запрещение запуска файлов - успешно работает против абсолютного большинства ныне действующих троянов, но я подозреваю, что не за горами то время, когда "в свободное распространение" поступят трояны, встраивающиеся в различные системные библиотеки. С ними бороться будет намного сложнее - библиотек этих огромное количество и поди разберись, какая из них что делает... Когда это произойдет, единственной защитой пользователей станут те "бойцы невидимого фронта", которые сейчас пишут антивирусные программы.

Следующий этап защиты - блокирование связи трояна с автором. Большинство современных троянов рассчитано на Интернет, поэтому здесь вам понадобится firewall. Firewall - это такая специальная программа, которая пропускает "разрешенные" данные и не пропускает "не разрешенные". Установка и настройка профессионального firewall'а - дело достаточно сложное и требующее изрядных знаний о том, как что работает, но существуют и более простые версии для начинающих пользователей. Например, ZoneAlarm. Когда вы его установите, при каждой попытке какой-либо программы связаться с Интернетом он будет спрашивать, санкционировано соединение или нет. Разумеется, вы сможете "запомнить" разрешения для каждой программы, чтобы не отвечать на вопросы каждый раз, когда пытаетесь скачать почту. Помимо этого, ZoneAlarm спрашивает, разрешаете ли вы выступать той или иной программе в качестве сервера.

В предыдущей заметке я говорил, что компьютеру угрожают всего четыре опасности: вирусы, трояны, атака извне и атака изнутри. Трояны вполне могут являться компонентом одной из двух последних, так что и защищаться стоит комплексно, в частности firewall - один из наиболее важных элементов защиты от удаленных атак. Кстати, у ZoneAlarm'а есть и еще одна полезная функция - "запирание" компьютера. В "запертом" режиме ваш компьютер невидим и недоступен по сети, что довольно часто бывает полезным... О "локальных" атаках мы еще поговорим позже, стоит только учитывать, что троян может ничего и не отправлять по сети, а, скажем, писать в файл все, что вы делаете на компьютере, включая пароли...

Немножко о том, как предотвратить появление троянов. Тут следует помнить две вещи: во-первых, усиление защиты всегда ведет к некоторым неудобствам в работе (дополнительные пароли, шифрование, проверка логов, большая загрузка компьютера и так далее), а во-вторых, замечательное правило "90/10" - "90 процентов работы требуют 10 процентов времени. Оставшиеся 10 процентов работы требуют 90 процентов времени". Действует это правило и в защите: серия элементарных мер безопасности защитит вас от 90 процентов атак.

Итак, следует принять за правило: любой файл, полученный из сети, если вы заранее не договаривались о его отправке вам, может оказаться трояном. Даже самый безобидный, скажем, картинка - она может оказаться замаскированной программой. Каждый такой файл надо либо сразу удалить, если он вам не нужен, либо сохранить на диске и проверить антивирусом, а заодно и посмотреть, что он собой представляет, например, щелкнуть по нему правой кнопкой мыши и выбрать пункт "свойства". Любую новую программу стоит запускать со включенным антивирусом и firewall'ом, а если она пытается связаться с Интернетом, то проводить более детальную проверку. До и после запуска надо сверить список автоматически запускаемых программ - троян может не запускаться сразу, а только прописать себя, скажем, в реестре и запуститься после перезагрузки. Для отслеживания подобных действий удобно использовать Jammer - он предупредит, что какая-то программа пытается что-то записать в автозагрузку. И наконец, надо запомнить, что ни одна сравнительно известная организация не рассылает файлов. Если вы получите "от АВП" письмо с обновлением антивируса или "от ListSOFT'а" письмо с прицепленной новой программой, - это троян. Максимум, что может быть в письме, - ссылка на сервер, с которого надо скачать файл. Причем, если это письмо от АВП, то в качестве сервера не будет выступать "www.geocities.com/avp/file.exe", а будет стоять ссылка на "www.avp.ru".

Ну и, разумеется, можно воспользоваться программами, специально предназначенными для борьбы с троянами - AVTrojan, BACKWORK, P_CLEAR, Tauscan, The Cleaner... Правда, качество этих программ, на мой взгляд, оставляет желать лучшего...

Использованы материалы: http://www.vesti.ru/flopovod

из-во Питер - беспрецедентное снижение цен!

Издательский дом "Питер" поздравляет своих читателей с наступлением лета и объявляет грандиозную летнюю акцию-распродажу. На книги, представленные в этом разделе цены снижены в разы!

Торопитесь пополнить свою библиотеку уникальными изданиями, не обременив кошелька.

В акции участвуют книги по компьютерным технологиям, в том числе и несколько монументальных изданий.

 

1	Технологии защиты информации в Интернете. Специальный справочник М.љМамаев, С.љ Петренко 1-е издание цена: была 105 руб. cтала 35 руб. [заказать >>]
2	Интернет: протоколы безопасности. Учебный курс У.љБлэк 1-е издание цена: была 38 руб. cтала 21 руб. [заказать >>]
3	Оптимизация и настройка Windows 2000 Professional: для профессионалов М.љНильсен 1-е издание цена: была 495 руб. cтала 71 руб. [заказать >>]
4	Электронный магазин на Java и XML. Библиотека программиста (+CD) Б.љБрогден, К.љМинник 1-е издание цена: была 105 руб. cтала 34 руб. [заказать >>]
5	Защита и безопасность в сетях Linux. Для профессионалов (+CD) Д.љБэндл 1-е издание цена: была 330 руб. cтала 46 руб. [заказать >>]
6	Руководство разработчика на Microsoft Script Host 2.0 Г.љБорн 1-е издание цена: была 75 руб. cтала 43 руб. [заказать >>]
7	Программирование дисковых подсистем (+ дискета) В.љКулаков 1-е издание цена: была 188 руб. cтала 39 руб. [заказать >>]
8	XSLT библиотека программиста С.љХолзнер 1-е издание цена: была 240 руб. cтала 36 руб. [заказать >>]
9	Эффективная работа: Java 2 Дж.љБишоп 1-е издание цена: была 75 руб. cтала 29 руб. [заказать >>]
10	JavaScript 1.5: учебный курс Э.љКингсли-Хью, К.љКингсли-Хью 1-е издание цена: была 53 руб. cтала 12 руб. [заказать >>]
11	Эффективная работа: VB.NET (+CD) Е.љПетрусос 1-е издание цена: была 435 руб. cтала 53 руб. [заказать >>]
12	Программирование на VB.NET: учебный курс Г.љКорнелл, Дж.љМоррисон 1-е издание цена: была 53 руб. cтала 20 руб. [заказать >>]
13	Программирование на ColdFusion. Для профессионалов Р.љБрукс-Билсон 1-е издание цена: была 495 руб. cтала 68 руб. [заказать >>]
14	Компоненты ASP. Для профессионалов Ш.љПауэрс 1-е издание цена: была 390 руб. cтала 61 руб. [заказать >>]
15	PostgreSQL. Для профессионалов (+ CD) Дж.љУорсли, Дж.љДрейк 1-е издание цена: была 375 руб. cтала 55 руб. [заказать >>]
16	Технология COM+: библиотека программиста (+CD) Дж.љМюллер 1-е издание цена: была 60 руб. cтала 36 руб. [заказать >>]

наши рассылки

SoftParad - обзоры интернет-софта Все об Internet Explorer

заработок веб-мастеру

BuyCD.ru - за каждый проданный через вашу ссылку товар, вы будете получать комиссионные в размере 15% от его стоимости. Когда именно покупатель совершит свою покупку, никакой роли не играет. Если он когда-либо попадал на BuyCD. ru по вашей ссылке, свой дивиденд вы получите всегда. Кроме того, действует двухуровневая реферал-программа, с помошью которой вы можете увеличить ваши доходы в несколько раз. Иметь при этом свой сайт от вас совершенно не требуется. регистрироваться

Партнерская программа RunWeb.Ru - программа раcсчитана на сайты любой сложности. Все, что Вам нужно - это только зарегистрироваться и установить наши ссылки или баннеры на Ваш сайт. Ставки партнерской программы : оплата за клик $0.02 / клик, процент с продаж 20% от заказа, процент от рефералов 25% от заработка. регистрироваться

Партнерская программа Порта - плата за привлечение покупателей: комиссия до 25% от стоимости заказа, в зависимости от товара! Плата за клики: 2 цента за одного уникального посетителя! Вознаграждение за привлечение новых партнеров: 10%! регистрироваться