Интернет, компьютеры, софт и прочий Hi-Tech

Подписаться через RSS2Email.ru

Лазейки для вирусов

Лазейки для вирусов

Заваривайте чай (или кофе, кто что предпочитает), устраивайтесь поудобней. Потому что разговор будет долгим, неспешным и серьёзным. Нам надо разобраться, почему же так получается, что несмотря на все наши усилия, все меры предосторожности, в компьютеры всё равно попадают вирусы. И кажется порой, что в этой войне победить невозможно, все усилия напрасны и заведомо обречены.

Вот уже начали делать антивирусы, которые пытаются анализировать программы по их поведению, потому что прежние методы срабатывают далеко не всегда, постоянно пополняемой базы с сигнатурами, увы, недостаточно. Проактивная защита, мощный и непробиваемый (по уверениям разработчиков) брандмауэр, антишпион, антируткит... Компьютер превращается в виртуальную крепость, постоянно осаждаемую и, увы, по-прежнему уязвимую.

Да, в каждой крепости есть слабые места. Какой-нибудь подземный ход, провал под фундаментом, забытая всеми трещина в стене. Вот о таких дырах и поговорим.

Атака методом drive-by

Вы заходите на солидный, уважаемый портал без опаски. Думаете примерно так: «Какие могут быть угрозы на таком престижном ресурсе? Кому же ещё доверять, если и тут чего-то бояться?»

А на самом деле при открытии страницы в ваш компьютер уже проникла какая-нибудь пакость. Автоматически. Не понадобилось нажимать на какие-либо ссылки или запускать скачанные файлы.

Хорошо, если антивирус определит инфекцию, а если нет? Вдруг вирусологи ещё не успели изготовить лекарство? Тогда проблемы гарантированы.

Почему так? Первое и самое великое зло интернета называется inline frame, или сокращённо iframe. Технология позволяет вставлять одну страницу в другую. Причём, другая может быть невидимой. Вот с неё и загружается вирус.

То есть, фактически вы одновременно посещаете не один сайт, а два, хотя и не подозреваете об этом. И второй оказывается вредоносным.

Второе великое зло: скрипты. Это они управляют различными сценариями, выполняемыми и на страницах, и в PDF-файлах, и в флэш-плеерах. В том числе могут управлять и загрузкой в компьютер чего-нибудь нехорошего.

Причём, как и в случае с iframe, сам код скрипта может находиться где-нибудь на совершенно другом сервере. Тогда происходит атака методом межсайтового скриптинга (XSS).

И всё это осуществляется «проездом», то есть, drive-by. Мимоходом заглянули на страницу во время серфинга по всемирной паутине — заразились — и отправились дальше, возможно, ничего и не заметив.

Серфинг происходит с помощью браузера. Вы наверняка много читали и слышали о невообразимой дырявости Internet Explorer, не так ли? В качестве более безопасной альтернативы вам, надо полагать, рекомендовали Mozilla Firefox или Opera.

Но вот только почему-то мало кто знает, что и Firefox, и Opera ничуть не лучше, если не знать, как правильно их настроить.

Впрочем, Firefox настроить проблематично. Скорее, речь идёт о дополнениях. В частности, о NoScript. Установили, добавили в браузер — вот вам и защита против скриптов и iframe. Если с сайтом нужно поработать и для этого требуется разрешить выполнение скриптов, то нужно делать это вручную.

С браузером Opera дела обстоят ещё лучше. В настройках можно отключить JavaScript и iframe наглухо. А разрешать тому или иному ресурсу — в меню настроек для сайта, которое легко и изящно вызывается правым кликом на странице.

Без запрета на функционал iframe и скрипты, оба вышеуказанных браузера являются ненамного безопасней пресловутого Internet Explorer. Такова правда, которую почему-то мало кто пытается донести до людей. (Впрочем, о причинах — чуть позже.)

Теперь о ещё одной альтернативе: о семействе браузеров на базе Chromium. Таких как Google Chrome и Comodo Dragon. Последний не очень популярен, потому что не так широко разрекламирован, однако является самым надёжным, стабильным и защищённым из всего, что есть в мире на данный момент.

В чём отличие Chromium, Google Chrome и Comodo Dragon от других? Можно не бояться скриптов. Вернее, бояться не так сильно. Потому что каждая открываемая страница обрабатывается в изолированной области оперативной памяти — в «песочнице» (по аналогии с ящиком, наполненным песком, куда сапёры кладут подозрительные железки).

Если вы наткнётесь на нехороший сайт, то есть неплохой шанс на то, что вредоносный скрипт не подействует на всю систему и заражения не произойдёт. При этом не нужно ограничивать функционал, отключая JavaScript и iframe, можно пользоваться предоставляемыми возможностями в полной мере.

Сетевая атака

Нехорошие люди могут и не ждать, пока вы попадёте на их заразный сайт. Обнаружив, что ваш компьютер подключён к сети и к нему есть доступ извне, они сами закачают вам что-нибудь гадкое.

Чтобы не нагружать вас премудростями и не растолковывать, что такое открытые или закрытые порты и как с ними управляться, скажу следующее: доступ к компьютеру извне должен быть закрыт всегда. А открываться только при необходимости и только для тех, кого действительно надо впустить (в локальной сети, например).

Программа, защищающая от несанкционированного проникновения по сети, называется брандмауэр (или firewall). В операционной системе Windows она уже есть, начиная с XP. Всё, что вам нужно — проследить, чтобы она была включена.

Есть более продвинутые брандмауэры от сторонних производителей. Они не только не впускают посторонних, но и не выпускают в интернет вредоносные программы, незамеченные антивирусом, не позволяют отправить в сеть украденные у вас пароли. Правда, не все они отличаются надёжностью, да и требуют некоторых познаний.

Для простого «домашнего пользователя» вполне достаточно встроенного в Windows брандмауэра, тем более что нынче он стал вполне приличным.

Файлы

Человеку долго внушали, что в трансформаторную будку влезать нельзя. А он всё равно влез. Его хорошенько тряхнуло током, обожгло. Но, едва вылечившись, он снова туда сунулся... Да, примерно так и происходит обмен файлами в сети!

Несмотря на предупреждения и призывы к благоразумию, народ продолжает скачивать пиратские копии программ, заражённые разной пакостью, «новые полезные утилиты», приложения для сайта «Вконтакте» и прочие «подарочки».

Потом доводится лечить операционную систему, даже переустанавливать, предварительно отформатировав диск. Много хлопот и бессмысленная потеря времени.

Да, бессмысленная, потому что вскоре наступают на те же грабли, так и не сделав для себя никаких выводов, ничему не научившись.

Нужна программа, а заплатить не можете? Попробуйте бесплатный аналог. Есть же свободное программное обеспечение (Open Source). Не скачивайте взломанные копии коммерческого софта, они заражены практически всегда.

Так нет же, всё равно наверняка скачивать будете. Привыкли. А ведь правила по соблюдению безопасности очень простые.

Загрузили файл — не открывайте его сразу. Проверьте антивирусным сканером. Лучше не одним, а несколькими. Например, тем, что установлен в системе, а потом — портативным CureIt! от Dr.Web. Бесплатным.

Если объём небольшой, не более двадцати мегабайт, то можно залить на virustotal.com и одним махом проверить практически всеми существующими антивирусными сканерами в режиме онлайн. Тоже, кстати, бесплатно.

А ещё лучше подождать, пусть скачанное отлежится и дождётся более свежих антивирусных баз. На тот случай, если файл заражён какой-нибудь новой и пока неведомой инфекцией.

Автозапуск съёмных носителей

Воткнули флэшку — и получили вирус, который она подхватила при контакте с чужим компьютером. Знакомая картина? Ещё бы!

Уж сколько об этом писали, сколько рекомендаций давали по редактированию системного реестра и прочих шаманских плясках с бубном. А правда заключается в следующем.

Если на флэшке нет файла Autorun.inf, то ничего с неё и не запустится.

Вот смотрю на свою, включив отображение скрытых файлов, и не вижу ничего подобного. Нет его. И быть не может, потому что после приобретения флэшка была сразу же отформатирована. Тем не менее, она функционирует нормально. Потому что никакой Autorun.inf на самом деле не нужен вообще! Совсем-совсем! Как и любые другие скрытые файлы на съёмных носителях.

Однако такой файл упорно пихают на все флэш-накопители подряд. Зачем? Вот и переходим к самому главному — к причинам вирусных эпидемий.

Теории заговоров

Древние римляне, пытаясь установить виновника, в первую очередь искали ответ на простой вопрос: «кому выгодно?»

Во-первых, нехорошим людям, ворующим пароли и номера банковских карточек. Это понятно. Но во-вторых... антивирусным компаниям.

Вряд ли они сами изготавливают и распространяют вирусы, чтобы потом было против чего успешно бороться. Потому что рано или поздно попадутся. Однако стараются держать народонаселение планеты в постоянном страхе перед новыми инфекциями, подливать масла в огонь истерии. Мол, покупайте нашу продукцию, мы вас спасём.

В то же время, вирусологам не выгодно, чтобы люди знали все вышеизложенные рекомендации.

Вот станет человек пользоваться браузером Opera, отключит в нём JavaScript и iframe. А на более менее надёжные сайты, где JavaScript и iframe всё же нужны, будет заходить с помощью Comodo Dragon или Google Chrome. А ещё прекратит качать и запускать что попало, и проверит, работает ли брандмауэр, удалит с флэшек Autorun.inf. В итоге компьютер... не заразится! Так зачем же тогда платить немалые деньги? Незачем.

Вам будут советовать регулярно обновлять антивирусные базы, периодически сканировать диски на предмет пропущенных вредоносных файлов — повторять одно и то же годами. А других полезных советов не дадут — не хотят, чтобы вы были защищены как следует. Ведь дырки в вашей виртуальной крепости приносят им немалые деньги.

По той же причине и файлы Autorun.inf продолжают существовать в цифровой природе. Всё никак не вымрут. И в Mozilla Firefox, и в Safari, и в SeaMonkey не отключается iframe тоже из соображений коммерции — пусть будет лазейка, пропускающая пакость, чтобы вирусологи не остались без работы.

Итоги

Устанавливайте на домашние компьютеры, не используемые в коммерческих целях, только бесплатные антивирусы. Если принять перечисленные выше меры, то такой защиты вполне достаточно. Пусть вирусологи делают бизнес не на запугивании миллионов простых граждан, а на продаже платных версий своих изделий коммерческим организациям. Тогда скрывать полезные мелочи станет ни к чему.

Пользуйтесь безопасными браузерами с правильными настройками, а также свободным программным обеспечением вместо краденого и заразного. Не нажимайте на какие попало ссылки и файлы. Не лезьте в трансформаторные будки. Для обеспечения безопасности нужно не так уж много.

Автор: vanilinkin, специально для xBB.uz, 25.02.2011


Предыдущие публикации:

Биржа долевых инвестиций SIMEX.

Последнее редактирование: 2011-02-25 14:39:15

Метки материала: компьютеры, защита, вирус, информационная безопасность, как защитить свой компьютер


7 комментариев

11.10.2013 11:08:35 #
Mozilla Firefox dima
Понятно.
10.10.2013 11:41:45 #
Google Chrome Гость RodionFS
Я для серфинга использую Оперу. Оказывается попапы уже были отключены в настройках и с iframe не связаны. Поэтому и не выскакивают. А в других браузерах (IE, Хром, например) еще как выскакивают.
07.10.2013 20:41:02 #
Mozilla Firefox dima
Обиды нет. Верстка 2007 года Well Как нибудь переверстаю адаптивно. Но, скорее всего, нескоро.
 
А iframe, похоже, чем дальше, тем шире используется. Потому как удобен для разработки.
 
Правда реклама исчезла, увы не вся, да и всплывающие окна не выскакивают.

Откуда исчезла? Хотя попапы сейчас успешно давятся, но папандеры теперь реализуются иначе, а раздражают не меньше.
07.10.2013 14:53:36 #
Google Chrome Гость RodionFS
А у меня браузер в андроиде показан как сафари. Наверное потому что там тоже вебкит. Опера мини не позволяет вводить текст в форму для комментариев. А если по теме, то iframe хоть и зло, но без него на половине сайтов, в том числе и у Вас, не работает поиск и навигация. Флеш тоже далеко не везде пашет. И с фреймами хреново, и без них хреново. Правда реклама исчезла, увы не вся, да и всплывающие окна не выскакивают. PS: на Вашем сайте геморно читать с мобильника. Без обид Well
27.03.2012 18:23:09 #
Mozilla Firefox dima
Lynx'ом Вы первый зашли Well
27.03.2012 17:33:37 #
Lynx Browser Гость Guest
О! Даже браузер показываете? =)
18.01.2012 07:17:43 #
Opera Гость Гость
Эх, горькая правда...

Оставьте, пожалуйста, свой комментарий к публикации

Представиться как     Антибот:
   

Просьба не постить мусор. Если вы хотите потестить xBB, воспользуйтесь кнопкой предварительного просмотра на панели инструментов xBBEditor-а.


© 2007-2017, Дмитрий Скоробогатов.
Разрешается воспроизводить, распространять и/или изменять материалы сайта
в соответствии с условиями GNU Free Documentation License,
версии 1.2 или любой более поздней версии, опубликованной FSF,
если только иное не указано в самих материалах.