Введение ;) :P
Ваш компьютер должен содержать достаточно надежный "софт" против вирусов и подобной гадости. Бояться осуществлять навигацию по инету - глупо. Все равно, если вас будут пытаться "заразить" вирусами, то вы голыми руками ничего не сможете предпринять.
Защищать вас будут не ваши "голые руки", а те специализированные программы, которые нужно заблаговременно поставить на ваш комп. Если набор таких программ окажется достаточно хорошим - то вам никто ничего удаленно не сделает.
Абсолютную гарантию дает, как известно, только страховой полис Но даже по нему вам могут отказать в выплате, в случае наступления "страхового события".
Вы не можете быть корифеем на все 100 % в деле защиты от вирусов. Но что приятно - это сознание факта, что атакующий - тоже не бог, и тоже знает и умеет далеко не все... Иначе щас был-бы уже Биллом Гейтсом - а он до сих пор фигней страдает...
Я например, с некоторых пор безбоязненно тыкаюсь в подобные ссылки (про которые пишут что они распространяют вирус). Потому что хочу научиться защищаться от атак, а не избегать их не понимая сути. И почти всегда уверен, что ничего серьезного мне не смогут сделать. А желающих "положить" мой круглосуточно раздающий HTTP-сервер достаточно. Давно уже положили бы, если бы смогли.
*****************************************************************
Как Вас заражают вирусом через интернет ? Как это происходит ? (излагаю как сам это понял в результате экспериментов)
1. Вы заходите при помощи вашего браузера: Internet Explorer, или Mozilla, или Opera и т.п. - на какую-нибудь страницу какого-нибудь сайта. Или при помощи другой программы.
2. Эта страница (как и остальные) - реализована у них в виде кода. Этот код содержит текст страницы, указания какими цветами и шрифтами все выводить, информацию о разметке страницы, как правило, ссылки на другие IP-адреса для скачивания картинок, для счетчиков числа посещений...
3. В текст кода страницы можно напихать и "вредоносных скриптов". Пользователь их не видит. Насколько я понимаю, чаще всего страницы кодируются с использованием языка программирования Java-script, или более мощного: JAVA Чтобы вредоносный код выполнился на вашем компьютере - нужно сперва его каким-то образом передать на ваш комп.
4. Код страницы загружается с IP того сайта, где вы открыли страницу. На ваш компьютер "прилетает из интернета" в виде файла обычно с расширением .htm и целой группы мелких файлов к нему (графические файлики и не только). Можно эти "прилетающие к вам на комп" файлы просмотреть - они записываются к вам на комп в папку:
Documents and Settings > Имя Вас - как пользователя >
Local Settings > Temporary Internet Files.
Последние две папки - скрытые, их видно в программе "FAR"например, или в проводнике Windows, если поставить флажок чтоб было их видно.
Итак, помимо файлов с расширением .htm к вам на комп могут прилетать файлы и с другими, самыми разными расширениями.
Далее, некоторые из этих файлов начинают "выполняться" уже у вас на компе.
Например, самостоятельно "распаковываться из архива", или например, копировать какой-нибудь файлик из этой временной папки в папку
WINDOWS\system32. Вирус можно так замаскировать в этих "прилетевших к вам файлах" - что ни один антивирус не обнаружит. Например, "накрыть белым шумом" - то есть использовать известный прием шифровки "при помощи одноразового блокнота".
*******************************************************************
Что неприятно в этом факте ?
- Неприятно то, что если никак не контролировать действия этих "прилетевших к вам из инета" (с сайта на котором мы открыли страницу) файлов - то щас они вам наделают делов.... Таких делов, что вы ахнете...
На страже обычно стоит антивирус, который пытается проверить эти вредоносные файлы еще в архивах, а если не умеет этого делать - то позволяет им распаковаться, расшифроваться - и после этого проверяет. Если найдет в этих файлах признаки вируса - то прибьет вирус. Если не найдет - то пропустит вирус.
Кроме антивируса, можно в некоторых браузерах запретить скачиваться файлам с определенными расширениями (например, .exe и .com). Что абсолютно бесполезно, так как атакующие уже научились исполнять файлы даже с расширением .tmp или .~ (см. пояснение дальше)
Кроме этого, можно запретить на своем компе (в своей программе-браузере) исполняться скриптам написанным на языках Java-script и Java. И Active-X.
Но на практике, если запретить Java-script хотя-бы - то большая часть сайтов перестает работать, поэтому приходится все разрешать.
*******************************************************************
Что приятно ?
Приятно то, что для нанесения вашему компу вреда, вредоносный код должен сперва успешно "исполниться". И если антивирусы могут поймать только те вирусы, которые им на данный момент известны (добавлены производителем в "антивирусную базу"), то существует еще другой тип программ.
Эти программы могут вас защитить как от известных вирусов, так и от тех, которые еще в природе не написаны.
Программы этого класса применяются в сфере банковской безопасности например. Они действуют по принципу: все что в явном виде не разрешено - то запрещено. Называются "диспетчеры процессов". Диспетчер процессов разрешает выполняться только тем процессам, сигнатуры (характерные последовательности байтов) которых мы ему разрешим.
А точнее, он подсчитывает "защищенную по алгоритму MD5" контрольную сумму всех разрешенных для исполнения файлов. При подсчете контрольной суммы использует и "полный путь" к файлу. Так что тот-же выполнимый файл из другой папки - не выполнишь, пока лично не добавишь разрешение.
*******************************************************************
Запущенный диспетчер процессов "задает пользователю вопросы" вида:
- этому процессу разрешить выполниться ?
- а этому ?
- процесс такой-то хочет выполниться с параметром таким-то. Разрешить ему ?
- однократно разрешить или всегда ?
Вы видите всю логику событий. Что за чем происходит. Ну зашли вы на завирусованную страницу сайта. Ну прилетели к вам файлы с вирусами.
Ну пропустил их антивирус...
Дальше появляется сообщение от программы-диспетчера процессов. Например, вида:
Процесс CMD пытается выполнить процесс
C:\Documents and Settings > Имя вас-пользователя >
Local Settings > Temporary Internet Files\1r.tmp
Разрешить ?
Допустим вы говорите "Да, однократно"
Появляется следующий вопрос:
Процесс
C:\Documents and Settings > Имя вас-пользователя >
Local Settings > Temporary Internet Files\1r.tmp
пытается добавить сервис ....... keylogger_e.exe в ветку системного реестра такую-то. Разрешить ?
И т. д.
***************************************************************
После проверки вашего компа антивирусом со свеже-обновленной базой,
инсталлируем программу-диспетчера процессов. Перезапускаем комп.
Диспетчер процессов начинает задавать вопросы, чего разрешить - а чего нет.
После "обучения" (обычно достаточно подтвердить разрешение на запуск 30-40 программ, которыми вы пользуетесь) - он практически перестает вас спрашивать.
Но когда на вашем компе попытается выполниться что-нибудь не разрешенное вашими руками - то диспетчер процессов перехватит эту попытку, например:
Программу SSM-2 (System Safety Monitor) можно скачать с фирменного сайта. Она российская. Там есть бесплатная версия. С небольшими глюками - она работает...
Когда я нашел себе приличный диспетчер процессов, с тех пор мне смешно когда кто-нибудь начинает паниковать и зарекаться вообще выходить в инет.
А вы смотрели, кто у вас чего пытается запустить ? Какой процесс чего в каком месте вызывает ?....
