5 мифов о вирусной безопасности

5 МИФОВ

1. Компьютер может быть заражен вирусом только в результате открытия файла или зараженного сообщения электронной почты.

Несколько лет назад это было действительно так. Однако в последнее время появились вирусы, которые применяют сразу несколько способов атак. Они проникают из Интернета через слабые места различных программ, чаще всего Windows и Internet Explorer. Такие вирусы самостоятельно находят в Сети новые жертвы — тех, кто не обновил свое ПО. Например, вирус Gaobot и «черви» Korgo, Blaster и Sasser ловили свои жертвы подобным образом.

2. Для защиты компьютера достаточно установить антивирусную программу.

Для обнаружения новых вирусов антивирусной программе должны быть известны их сигнатуры, т.е. отличительные особенности, в связи с чем в ней должно быть настроено регулярное автоматическое обновление. Однако и это не гарантирует полную защиту. Если вы не будете устранять бреши в защите программ путем установки обновлений, могут проявиться даже те вирусы, которые уже были удалены ранее. И для решения других проблем безопасности, таких как попытки вторжения и программы-шпионы, одного антивируса недостаточно. Для предотвращения угроз подобного типа следует установить брандмауэр (фаервол) и программу, блокирующую работу программ-шпионов.

3. Можно безо всякого риска открывать сообщения электронной почты от известных адресатов.

Это не так! Большинство вирусов, распространяющихся по электронной почте, используют адресную книгу своей жертвы. В связи с этим при получении электронных сообщений следует быть вдвойне осторожными, даже если они от знакомых. А столкнувшись с электронным сообщением, призывающим удовлетворить ваше любопытство, — как в случае с вирусом Bropia, соблазнявшим эротическими картинками, или вирусом Bobax, предлагавшим фотографии смерти Саддама Хусейна, — немедленно отправляйте его в корзину!

4. Попытки вторжения угрожают только тем пользователям, у которых есть высокоскоростное соединение с Интернетом.

Те, кто работает в Интернете с использованием высокоскоростного соединения, действительно больше подвержены угрозам. Они относятся к группе риска не из-за типа соединения, а из-за времени, проводимого в Сети. Пользователи, подолгу работающие с Интернетом по модемному соединению, подвержены точно такой же опасности. Исследования, проведенные компанией Symantec еще в 2002 г., показали следующее: брандмауэр в среднем блокирует 50 попыток вторжения ежедневно.

5. На моем компьютере не хранится никакая конфиденциальная информация, поэтому он не представляет интереса для программ-шпионов.

Большинство программ-шпионов собирают не конфиденциальную информацию (такую, как номера банковских карт или пароли), а сведения о действиях и операциях пользователя в Интернете. Регистрируются названия всех посещенных веб-узлов и щелчок на каждой ссылке. Исходя из этой информации пользователю демонстрируется та реклама, которая может его заинтересовать. Такие программы-шпионы, также известные как программы показа рекламы, используют ресурсы системы и замедляют работу компьютера. Если программы были загружены с веб-узлов, предназначенных только для взрослых, то они могут показывать изображения, которые не должны видеть дети.

Прокси. Что это такое и зачем нужно. Краткий FAQ.

ИнтернетЧто такое proxy? Proxy (в переводе с английского "представитель") - это промежуточный компьютер, который является посредником между Вашим компьютером и web-серверами. При использовании proxy Ваш компьютер не обращается к web-серверам напрямую, а посылает запрос на скачивание web-страниц, картинок и файлов proxy-серверу, который сам обращается в Internet за определенными файлами.

Что дает использование proxy?
Использование proxy сервера повышает Вашу анонимность в Internet. Кроме того, за счет кэширования информации увеличивается скорость доступа к сайтам.

Классификация proxy
Существует несколько типов proxy серверов. Каждый тип proxy ориентирован на решение своих задач, однако по своим возможностям они во многом схожи.

HTTP proxy
Это наиболее распространенный тип proxy и говоря просто "proxy", имеют в виду именно его. С помощью HTTP proxy Вы можете просматривать web-сайты и скачивать файлы. Этот тип proxy серверов поддерживает HTTP протокол и (иногда) FTP. Выделяют также подтип HTTP proxy - это HTTPS (или Secure HTTP, CONNECT) proxy. Такие proxy можно выстраивать в цепочки, с такими proxy может работать ICQ. Не все HTTP proxy имеют такую возможность.

Socks proxy
Это достаточно специализированный тип proxy серверов и они обладают более широкими возможностями, чем HTTP proxy. Socks proxy поддерживают работу по любому TCP/IP протоколу (FTP, Gopher, News, POP3, SMTP, и т.д.), а не только HTTP. Существуют 2 основные версии socks proxy: socks 4 и socks 5. Socks 5 является значительно улучшенным и расширенным вариантом по сравнению с socks 4, кроме того, он поддерживает работу не только по TCP, но и по UDP протоколу. Анонимность у socks proxy является самой высокой из всех типов proxy серверов. К числу недостатков socks proxy можно отнести сложность их использования: без дополнительных программ в браузере их использовать нельзя. Однако с этим типом proxy могут работать любые версии ICQ и многие другие популярные программы.

CGI proxy (анонимайзеры)
Хотя этот тип proxy обладает вероятно наименьшими возможностями из всех перечисленных типов proxy серверов, их популярность вполне заслуженна легкостью работы с ними. Хотя их можно (и имеет смысл) использовать только в браузере (в других программах их использование вряд ли возможно, да и неоправданно), работать с ними не просто, а очень просто: достаточно открыть URL proxy в браузезе. С помощью анонимайзеров Вы можете только просматривать HTTP (иногда - FTP, и еще реже - HTTPS) сайты или скачивать файлы, однако у них есть возможность (которая отсутствует у других типов proxy) запретить co_ok_ie и/или рекламу сразу в самом proxy сервере, не меняя настроек браузера. Кроме того, Вы можете их использовать вне зависимости от того, настроен Ваш браузер на работу через какой-либо proxy или нет.

FTP proxy
Этот тип proxy серверов сам по себе встречается достаточно редко. Обычно использование FTP proxy связано с тем, что в организации используется Firewall, препятствующий прямому доступу в Internet. Однако использование этого типа proxy предусмотрено во многих популярных программах (таких как FAR, Windows Commander и в браузерах). Это весьма узкоспециализированный тип proxy серверов и они могут работать только с FTP серверами.

Цепочки из proxy серверов
Используя один proxy сервер, Вы можете подключаться к другому proxy, через него - к следующему и т.д., т.е. выстроить цепочку из proxy серверов. Цепочка может состоять как из proxy одного типа (цепочки из HTTP или из socks proxy, цепочки из анонимайзеров), так и из proxy различных типов, например:

socks proxy -> socks proxy -> http proxy -> http proxy -> - cgi proxy -> cgi proxy -> web сервер

У каждого типа proxy свой способ построения цепочки. Самый сложный - у HTTP proxy (тем более, что не все HTTP proxy позволяют включать себя в цепочку). А самый простой - у CGI proxy.

Анонимность proxy
При работе клиента с web сервером клиент (Ваш компьютер) передает о себе некоторую информацию. Используя эту информацию, можно не только узнать каким браузером Вы пользуетесь или какая операционная система у Вас установлена, но и узнать Ваше местонахождение (как минимум - страну и город, а иногда даже физический адрес!) и даже атаковать Ваш компьютер через Internet. Чтобы защититься от этого, Вам нужно "спрятать" информацию о Вас от web сервера - если не всю, то хотя бы важнейшую ее часть - Ваш IP адрес.

Разные типы proxy серверов дают разный уровень анонимности:

HTTP и CGI proxy бывают:
прозрачные - то есть не "прячут" Ваш IP анонимные - "скрывают" Ваш IP адрес или "подменяют" его Все FTP и Socks proxy являются анонимными и гарантированно не передают Ваш IP адрес серверу.

Другие характеристики proxy
Кроме таких свойств как анонимность или возможность включения в цепочку, proxy сервера обладают целым набором дополнительных характеристик:

- работоспособность
- скорость работы
- правила использования (настройка программ на работу с данным типом proxy)
- местоположение (страна)

Где взять свежие прокси? http://www.proxylists.net/proxylist.shtml?SOCKS ВНИМАНИЕ! Ссылка в интернет - трафик по ней платный. Выдается список прокси-серверов, через которые можно подключаться, например, к рапидшаре, если по своему адресу трафик вы уже выкачали.

Каталоги прокси:
Католог Google - http://directory.google.com/Top/Compute … oxy_Lists/
Каталог SecureRoot - http://www.secureroot.com/category/anonymity/proxies/
Каталог SoftPlatz - http://www.softplatz.com/software/free-proxy-list/