Чтение онлайн

Способов защиты насчитывается несколько, и они не исключают, а дополняют друг друга. В первую очередь это антивирусы и сетевые экраны (firewall, брандмауэры). Наивысшая степень защиты достигается, однако, не установкой всех, каких можно, барьеров на пути проникновения заразы, а выработкой правильной стратегии поведения самого пользователя. Соблюдать правила этой стратегии несложно, но опыт показывает, что защищенность при этом достигается почти абсолютная.

Для того чтобы успешно применять эту стратегию, вам придется стать немного параноиком. Любое сообщение – по электронной почте ли или в виде «всплывающих» окон в браузере, – которое вы не ожидаете, должно рассматриваться как потенциальный источник угрозы заражения вашего компьютера. Если кому-то это покажется чересчур крутым подходом, то вспомните, как мама учила вас в детстве не доверять незнакомым дядям и тетям, которые предлагают сходить посмотреть на живую лошадку. Почему в Сети должны быть какие-то иные правила игры?

Вот ряд правил, которые исходят из этой концепции:

не открывайте присоединенные файлы в электронной почте, если вы не уверены в их происхождении. Подробности см. в главе 14 «Электронная почта и мессенджеры»;

не устанавливайте новых непроверенных модулей (расширений, плагинов) для браузера, если вам поступает такое предложение;

пользуйтесь почтовыми программами не от Микрософт (большинство современных сетевых вирусов использует факт интегрированности адресной книги Outlook в систему);

не храните пароли в текстовых файлах (об этом – см. далее в этой главе);

не загружайте и не устанавливайте никаких случайных программ, особенно связанных с работой в Сети. Пользуйтесь только рекомендованным ПО, расположенным по проверенным ссылкам;

не посещайте ресурсы сомнительного содержания – к группе риска относятся в первую очередь бесплатные порносайты, сборники «халявных» программ и ключей к ним («варезные» сайты), сборники рефератов;

установите персональный межсетевой экран – брандмауэр;

периодически проверяйте систему на наличие вирусов, в обязательном порядке – после посещения сомнительных ресурсов или возникновения каких-то несуразностей в поведении системы.

В связи с пунктом о «случайных программах» следует отметить, что относительно полную гарантию безопасности дает только лицензионное ПО, купленное либо в коробке, либо через официальный онлайновый магазин (в России это Softkey.ru, который практически монополизировал торговлю лицензионным софтом онлайн). «Крякерам» ничего не стоит, скажем, встроить троянца в патч, избавляющий вас от необходимости платной регистрации. К счастью, такие случаи довольно редки, причем купленный на рынке пиратский диск, конечно, намного безопасней (какая-никакая, а все же фирма), чем халявный «кряк», случайно найденный поиском по конференциям на crack.ru. Но и в таких продуктах следует сомневаться – мне приходилось видеть «фирменный» пиратский диск с Office 2003, на котором установочная программа содержала троянский модуль.

Заметим, что в перечне правил нет ничего про антивирусную программу-монитор, отслеживающую появление вирусов в реальном времени. Это отражение личных предпочтений автора, которому много раз приходилось сталкиваться с ситуацией «лекарство хуже болезни». Антивирусные программы, запущенные в реальном времени, тормозят систему, конфликтуют с другими программами, выдают ложные тревоги, производят какие-то несанкционированные действия – и т. д. Но это не значит, что я буду вас категорически отговаривать, если вы захотите использовать антивирус – конечно, он повышает степень защищенности, потому с обзора этого класса программ мы и начнем.

При выборе антивируса стоит исходить из самых известных продуктов: это «Антивирус Касперского», Symantec Norton AntiVirus, «Доктор Веб», ESET NOD 32, возможно, также Panda Antivirus. При выходе за пределы этого списка, в том числе при обращении к бесплатным продуктам (Avast! AVG Anti-Virus, Comodo Internet Security), уровень эффективности «отлова» вредоносных программ быстро снижается, и все усилия оказываются потраченными впустую. Это следует из известного закона, согласно которому отловить 90 % вирусов может любая программа, а каждый следующий процент повышения эффективности потребует столько же усилий, сколько все предыдущие вместе взятые. И для того, чтобы процент эффективности был на приемлемом уровне (98–99 %), усилия должны быть затрачены поистине титанические – что возможно лишь при наличии у производителя достаточных ресурсов.

Антивирусы относятся к программам, для которых нельзя запрещать получение обновлений – новые вирусы появляются каждый день, и программа должна быть готова их распознать. Но не следует доверять безоговорочно даже самым известным продуктам и не обращать внимания на другие пункты перечня, приведенного ранее, – ни одна программа не может отловить все 100 % заразы, насколько бы она ни была «продвинутая».

По указанным причинам я сам антивирусы в режиме непрерывного мониторинга не использую. При возникновении подозрений, а также просто регулярно по времени (примерно раз в полгода) я проверяю всю систему одноразовым бесплатным антивирусом. Такие продукты предлагают почти все производители антивирусов, но пользоваться не всеми одинаково удобно – так, онлайновую проверку, которую, например, предлагает Panda, мне не разу не удалось довести до конца – программа обязательно рушилась. Самые удобные и беспроблемные одноразовые антивирусы: Kaspersky Virus Removal Tool, AVPTool (можно найти по ссылке support.kaspersky.ru/ viruses и скачать напрямую) и Dr.Web CureIt! (можно найти по ссылке freedrweb.com, но теперь зачем-то там надо зарегистрироваться). Dr.Web CureIt! меньше продукта Касперского по объему, не требует установки и работает нагляднее, но возможностей у него меньше, а качество обнаружения вирусов у «Касперского» (рис. 15.1) несколько выше, работает он быстрее и меньше тормозит систему в процессе проверки, потому его можно без проблем запускать и во время работы.

Рис. 15.1. Kaspersky Virus Removal Tool

С помощью этих антивирусных программ можно осуществить и полную, и выборочную проверку компьютера. Dr.Web CureIt! осуществит выборочную проверку не спрашивая, сразу после запуска, AVPTool предложит такой вариант после установки (см. отмеченные пункты на рис. 15.1). Надо сказать, что у Dr.Web выборочная проверка устроена разумнее – проверяются не только память, автозапуск и загрузочные секторы, но и системные папки Windows, т. е. наиболее вероятные места нахождения вирусов. Поэтому если нет специальных подозрений, то выборочной проверкой можно обойтись. А вот для AVPTool придется сначала, как минимум, отметить соответствующие объекты.

Полная проверка может продолжаться несколько часов, а для AVPTool это время зависит еще от установки уровня безопасности (на рис. 15.1 он установлен в Рекомендуемый). Если вы ошиблись при ответе на вопросы, которые задает программа, то исправить по окончании проверки возможности у вас уже не будет, потому лучше заранее в пункте Реакция на угрозу установить Лечить, неизлечимую – удалять. Если вы хотите сделать проверку в нерабочее время, лучше перевести Уровень безопасности в Высокий, в пункте Реакция на угрозу установить Лечить, неизлечимую – удалять (чтобы обойтись без запросов реакции пользователя), и в пункте По окончании (он возникает после начала проверки) установить Выключить компьютер. Тогда отчет будет показан при следующем запуске компьютера.

Для CureIt! можно сделать аналогичные настройки после окончания выборочной и перед запуском полной проверки.

AVPTool имеет еще интересный ручной режим (вкладка Ручное лечение). Здесь под «руками» имеются в виду не руки пользователя, а руки дежурных специалистов «Лаборатории Касперского», которым в процессе лечения приходится направлять отчеты и ждать от них реакции. Собственно, рекомендуется запускать этот режим тогда, когда программа AVPTool зависает в процессе сканирования, потому что его использование – довольно муторный процесс.