Компьютерная безопасность

Безопасность – вещь необходимая. В настоящее время безопасность требуется не только в реальном мире, но и в сфере компьютерных технологий и Интернета. Большинство людей даже не подозревают о том, что их компьютер может быть заражён компьютерным вирусом. Это может нанести вред не только владельцу компьютера, но и другим людям, которые имеют связь с заражённым компьютером. Но если вирусы могут проникнуть в компьютер, то, соответственно, это можно и предотвратить. И мне кажется предотвратить заражение вирусом гораздо легче, чем бороться с последствиями заражения.

Решением проблемы вирусных заражений стали антивирусные программы. Но дело в том, что почти все они платные. Но почему мы должны платить деньги за нашу безопасность и нельзя ли обойтись без антивирусных программ вообще?

В этой статье я попытаюсь рассказать вам, какие меры безопасности помогут значительно защитить ваш компьютер от вредоносных программ без установки антивирусных средств. Но для этого необходим опыт работы с компьютером и компьютерными технологиями, а также углублённое знание операционной системы, с которой Вы работаете.

По отчётам компании KasperskyLab в год выходят лишь несколько штук вирусов, которые написаны в совершенстве, настоящими профессионалами. Остальные вирусы используют самые простые технологии проникновения, но ущерб могут нанести значительный. Начиная от вывода сообщений или иных объектов на экран и заканчивая полным форматированием диска без возможности восстановления данных. Вирусы, которые удаляют или видоизменяют данные необходимо блокировать в самом начале.

Что бы предотвратить заражение нужно изучить источники проникновения вирусов. Можно с уверенностью сказать, что если нет источника, то не будет и самого заражения. Главный принцип защиты от вирусов – это блокирование именно источника проникновения, так как вирус не может взяться ниоткуда. То же самое делают и антивирусные программы, но они проверяют источники лишь с помощью алгоритмов, заложенных авторами антивирусной программы и не могут мыслить так, как человек. Человек сам может проанализировать эти источники и, по возможности, устранить их.

Все начинается с обычной настройки операционной системы. На большинстве компьютеров в мире установлена операционная система Windows. Это система с закрытыми исходными кодами, а значит все её копии не измены и преобразовать алгоритмы её работы невозможно. Написать вирус под эту систему легче всего. В отличие от операционных систем с открытыми исходными кодами, где каждая версия операционной системы представляет собой совершенно новое ядро, в котором используются совершенно другие технологии и вирус написанный под одну версию системы не будет работать на следующих версиях этой же операционной системы. Можно сказать, что поэтому такие операционные системы не популярны. Ведь то же самое происходит и с прикладными программами. Для каждой версии операционной системы нужно создавать новые программы. Такие операционные системы используют люди способные написать собственные программы и обеспечить себя всем необходимым для результативной и комфортной работы с компьютером.

Остальные же люди выбирают операционную систему Windows. Для неё можно найти массу программ, уже откомпилированных и готовых к использованию, которые работают на любой версии системы (начиная от Windows 95 и оканчивая новейшей операционной системой - Windows 7).

Но всё же и в Windows можно обезопасить себя от проникновения вредоносных программ на компьютер.

В самом начале нужно иметь представление о работе операционной системы Windows. Безусловно система имеет доступ к аппаратным составляющим компьютера. Это и жёсткий диск, и процессор, и оперативная память, и любые другие устройства подключённые к компьютеру. Все компьютеры под управлением Windows могут взаимодействовать между собой, обмениваясь данными, а среди данных может оказаться и вирус, при передаче заражающий другие компьютеры. Ведь вирус – это и есть файл, но нередко скрытый средствами самой операционной системы! Главное правило компьютерной безопасности заключается в том, что даже если и скопировать файл вируса или заражённый файл на жесткий диск компьютера, то заражение системы не произойдёт до тех пор, пока этот файл не будет открыт или запущен. Чтобы не получить вирус, нужно определить источники заражения. Вот полный список:

 - Интернет и локальные сети. Основной источник заражения вирусами компьютеров, подключённых к этой сети.

 - Съёмные диски, CD/DVD носители, дискеты, так же подключаемые к разным компьютерам.

 Следует сделать вывод, что если компьютер не подключён к Интернету и к нему не подключаются внешние носители, то риск заражения сводится к 0 %. Но тогда человек, работающий за таким компьютером, лишён возможности обмениваться информацией, а без этого смысл использования компьютера теряется.

 В самом начале работы с Windows следует обратить внимание на учётную запись, которая создаётся при установки системы. Она заносится в группу «Администраторы». Если мы загружаем систему под учётной записью из группы «Администраторы», то получаем доступ к системным файлам Windows, к реестру Windows, к загрузочным секторам дисков, ко всем устройствам компьютера. Одним словом ко всему! Соответственно, если вирус запускается на компьютере с учётной записью администратора, то он тоже получает полный доступ к компьютеру! Поэтому самой важной и первоочередной мерой безопасности после установки Windows – это создание ограниченной учётной записи и повседневная работа под ней. Вы не сможете получить доступ к системным файлам, не сможете изменить многие настройки системы, не сможете устанавливать программы, но этого не сможет сделать и вирус, проникший каким-то образом в систему и запустившийся в ней. А настроить Windows и установить программы можно сразу после установки системы под учётной записью администратора. Сначала это покажется неудобным, но риск заражения при соблюдении этой меры значительно спадает.

Работая под обычной учётной записью, есть функция запуска программ от имени администратора. Это значит, что, работая под учетной записью обычного пользователя, все же есть возможность запускать исполнительные файлы от имени администратора. Что бы это смог сделать только пользователь, а не вирус, необходимо обязательно установить пароль на учётную запись администратора. Пароль обязательно должен включать хотя бы одну букву латинского алфавита. Ведь пароль, состоящий только из цифр можно подобрать на современных компьютерах в срок от месяца до нескольких лет (в зависимости от длинны), в то время как пароль из букв подобрать практически невозможно. Было подсчитано, что только на перебор пароля, состоящего лишь из части букв латинского алфавита может потребоваться до миллиарда лет!

Далее следует с помощью учётной записи администратора ограничить доступ к важным файлам, которые не являются системными (фотографии, текстовые документы и т. д.) с помощью ограничений файловой системы NT, разработанной с выходом Windows NT и применяющейся по сей день. Главной её особенностью является аппаратное разграничение прав доступа к данным. Для этого нужно стать владельцами этих файлов под учётной записью администратора, а уже потом настраивать разграничения прав доступа. Особо важные или секретные данные можно также зашифровать, но тогда следует помнить, что после переустановки системы или подключению жёсткого диска к другому компьютеру получить к ним доступ не удастся. Поэтому при шифровании данных средствами шифрующей системы Windows следует создавать сертификат для расшифровки.

 Следующим шагом на пути к безопасности следует блокирование источников заражения. Сегодня очень популярным способом заражения стала функция автозапуска сделанная для удобства в Windows XP. Работает она с помощью записи в корне диска, автозапуск которого следует осуществить, autorun.inf файла с прописанной в нем инструкцией. Разработчики Windows поняли свою ошибку, так как последствия этого заражения были колоссальными. В версиях старше Windows XP функция автозапуска отключена, но все же многие работают под Windows XP, поэтому таким пользователям необходимо отключить обработку autorun.inf-файла на всех носителях вручную с помощью реестра Windows.

После этого вирус не сможет выполниться при подключении сменного носителя к компьютеру и открытию его с помощью проводника Windows.

Ещё один из основных способов проникновения вируса на компьютер и, что немаловажно, его запуск стал возможным с внедрением технологии JAVA и переносимых объектов, встроенных в web-страницы. Сегодня все сайты используют технологию JAVA и отказаться от неё уже невозможно. Поэтому нужно суметь выбрать правильный браузер. На мой взгляд, самым технически совершенным решением является браузер Mozilla Firefox. У этого браузера открытый исходный код и поэтому все ошибки, найденные в нём моментально устраняются. А ещё этот браузер знаменит своими дополнениями, позволяющими реализовать столько функций, сколько недоступно ни в каком-либо другом браузере. Именно дополнение под названием NoScript позволяет блокировать все динамические объекты web-страниц, просто не давая возможности загрузится и запуститься вирусу с заражённой web-страницы. Ну а если сайт доверенный, то его можно добавить в «белый список». Firefox получил признание по всему миру за максимальную безопасность. Никаким браузерам не удалось достигнуть такого уровня безопасности, какого достиг Firefox. С браузером Firefox и дополнением NoScript можно работать в Интернете безопасно и не опасаться незаметного проникновения вирусов.

Но некоторые пользователи сами же загружают и запускают вирусы, так как они маскируются очень красивой заставкой или очень полезной программой, либо вообще создают впечатление, что это картинка или файл Word и так далее, с помощью смены значка EXE-файлов Windows. Обычно это исполняемые файлы типа EXE – самого распространённого в Windows формата исполняемого файла. Что бы безошибочно определить тип файла нужно включить отображение расширения, которое по-умолчанию отключено и ни в коем случае не открывать картинку с расширением EXE! Так же не следует скачивать и устанавливать программы, в надёжности которых Вы не уверены и которые программами-то не являются.

Помните, что, запуская файл с расширением EXE, предотвратить последствия его действия невозможно. Ненадёжные EXE-файлы следует запускать только на виртуальных машинах, либо, при углублённом знании построения EXE-файлов, просматривать их код с помощью ассемблера или других отладчиков (что собственно в основном и делают антивирусы, сравнивая код файла с антивирусной базой).

 Особую предосторожность стоит уделить при настройке и подключения Интернета. Интернет связывает компьютеры по всему миру, а значит можно получить доступ к любому компьютеру, подключённому к сети Интернет или любой другой сети. Вопрос только в том, как?

В принципе, полностью удалённо это сделать просто невозможно. Необходим локальный доступ к компьютеру с помощью троянской программы. Такие вирусы должны открыть порт и установить службу или  программу на этот порт. Популярным взломом компьютера считается доступ через telnet. Локальным способом вирус запускается на компьютере (а при соблюдении вышеперечисленных мер он этого сделать не сможет), открывает порт в программных firewall и устанавливает троянскую программу или службу на этот порт. Хочется отметить, что при использовании модема и подключения в режиме Route, порт открыть не сможет ни один вирус, так как доступ к модему блокируется установкой пароля. Но всё больше людей использует не модемное подключение или подключение в режиме Bridge, что позволяет программно открывать порты. Открытый порт – это канал управления компьютером через сеть, с помощью программы, привязанной к этому порту. Как только действия на локальном компьютере выполнены к этому компьютеру может подключиться удалённый компьютер и получить доступ ко всем ресурсам локального компьютера. Так же для получения удалённого доступа могут использоваться программы уже установленные и настроенные на определённый порт. Такой случай был с почтовой программой Outlook Express. Из-за ошибки в этой программе вирус, приложенный к письму, мог запускаться только лишь при наведении курсора мыши на заражённое письмо! Что бы избежать таких случаев, необходимо пользоваться только проверенными программами и устанавливать обновления, как для этих программ, так и для операционной системы Windows. Поскольку операционная систем Windows – очень сложный продукт, то избежать ошибок во время её проектирование было просто невозможно. Этими уязвимостями и пользуется некоторые вирусы, но таких вирусов очень мало, так как найти уязвимость – дело достаточно сложное и может это только очень опытный человек, досконально знающий ядро системы. Чтобы этого не случилось нужно всегда ставить обновления системы Windows и её прикладных программ.

Подводя итоги, можно сказать, что антивирус – не обязательная, но в некоторых случаях нужная программа, особенно начинающим пользователям.

Григорьев Сергей 9 "А"