Думаю, у каждого при чтении специализированной литературы возникали вопросы по поводу тех или иных терминов. Но, как правило, поблизости обычно нет того, кто может объяснить их значение. Проблемы возникают из-за непонимания простых вещей. Ведь неправильная трактовка или неправильное понимание может косвенным образом повлиять на многие важные вещи. Поэтому я предлагаю попробовать разобраться в некоторых мелочах мира информационной безопасности
Автор: Евгений Кучук
Источник: © компьютерная газета
Безопасность очень важна, но при этом не каждый достаточно правильно понимает аспекты ее обеспечения. И я решил ответить приходящие мне на письма в виде статьи. Вопросы часто повторяются, из чего следует, что многим непонятно практически одно и то же. В этой статье, я надеюсь, вы найдете объяснение того, что вам непонятно. Итак, пожалуй, приступим… Первое письмо…
До тех пор, пока не подцепил первого вируса, вопрос безопасности не беспокоил вообще. После стал обращать на нее больше внимания. Хотелось бы спросить вашего совета по выбору сетевого экрана. На что следует обращать внимание при его выборе?
В отличие от программы-антивируса, net-экран требует тонкой настройки. Пользователь должен четко знать, какие сервисы ему необходимы и, соответственно, какие порты закрывать. Именно поэтому плохих файрволлов не бывает — бывают только плохо настроенные. И все же они делятся на профессиональные и пользовательские. Отличаются они тем, что у профессиональных огромное количество настроек, и при этом ручных, а в пользовательских все максимально автоматизировано. Пользовательский экран не может максимально защитить пользователя просто потому, что он представляет собой что-то общее, а каждый пользователь имеет свои запросы, у каждой системы свои уязвимые места. Поэтому я советую использовать профессиональные. Из конкретных могу посоветовать ZoneAlarm, Outpost, Norton Internet security. Будьте готовы к тому, что придется убить кучу времени, прежде чем net-экран заработает нормально.
В безопасности я не разбираюсь, но очень интересны некоторые вещи. Например, «антивирусная база данных». Как вообще антивирус пользуется этой базой, из чего она состоит и как хранится на компьютере?
Тут все не так уж сложно. У каждого файла имеется в коде особый участок, называемый сигнатурой. Для каждого файла он особый. Антивирусная лаборатория, «изловив» образец нового вредоносного кода, дизассемблирует его и выделяет сигнатуру. После эта сигнатура добавляется в специальную базу данных, где хранятся сигнатуры других вирусов. При обновлении антивирус, установленный на машине конечного пользователя, обновляет такую же базу, только хранящуюся на пользовательском компьютере (место хранения разное для каждой программы). При сканировании движок антивируса просто сверяет все сигнатуры базы с сигнатурой проверяющегося файла. Именно поэтому процесс сканирования занимает продолжительное время: программе необходимо сравнить каждый файл на компьютере с базой в несколько сотен тысяч.
При включении компьютера он после непродолжительного времени работы перезагружается по шаблону экстренной перезагрузки. Может ли это быть следствием заражения вирусной программой?
Может. Но не следует делать поспешных выводов. Перезагружаться компьютер может и по другим причинам — например, конфликт драйверов с системой и т.д. Лучше всего вспомнить, с какого момента это все началось, и проанализировать свои действия. Это поможет понять, что является причиной такого поведения машины.
У меня такая проблема: в учетной записи пользователя создал файл и почему-то теперь не могу его удалить. Пишет, что недостаточно прав. Что делать в таком случае?
Проще всего зайти из аккаунта администратора и удалить вредный надоедающий файл. А дело тут в том, что диск у вас в файловой системе NTFS, а там для пользователей (и администраторов, кстати, тоже) к каждому файлу прикрепляется информация о том, кому его можно удалять, перемещать, просматривать и т.д. Просто после создания файла пользователь потерял право на удаление. Как осуществляется регулировка этих прав, можно посмотреть в статье «Средства безопасности, интегрированные в ОС Windows» (КГ №40, 2006 г.).
Очень хотелось бы достать бесплатный антивирус хорошего качества. Знаю, что одно с другим не вяжется, но хотелось бы найти хоть что-то мало- мальски хорошее. А то ключ Касперского недавно занесли в черный список, и с обновлениями проблема…
Есть один такой антивирус, довольно неплохого качества. Написала его компания Alwil Software corp., а называется он Avast! Antivirus 4.6 Home Edition. Он полностью бесплатный, вот только требуется регистрация пользователя (это необходимо компании для статистики). Вы устанавливаете продукт, потом регистрируетесь, на указанный при регистрации почтовый ящик высылается код активации. Антивирус очень стильный (имеется возможность замены обложки). Движок неплохой по скорости и качеству сканинга (а учитывая, что антивир еще и бесплатный, то просто отличный!). Есть одно только неудобство: он ругается на самораспаковывающиеся архивы и называет их генераторами троянов…:) сайт
Много слышал о криптографии, но не совсем понятно, что это такое. Я так понимаю, с безопасностью связано точно. Был бы очень благодарен за разъяснения.
Правильно понимаете: это непосредственно связано с безопасностью. Криптография — наука о шифровании и защите данных путем шифрования. Используется практически везде для пересылки и переноса данных в защищенном виде. В ОС Windows также встроены некоторые криптографические средства. На данный момент существует множество программных девайсов, которые позволяют обычному пользователю работать с зашифрованными данными.
Какая из операционных систем самая защищенная? Говорят, что “Виста” сделает настоящий переворот в этой области…
На мой взгляд, самая защищенная система — Linux (короче, все никсы). И это не потому, что там какой-то код особенный. Причин много — сейчас постараюсь перечислить основные. Итак, первая причина — малое внимание со стороны хакеров (хотя в последние годы ситуация стремительно меняется). После важную роль играет то, что она на открытом программном коде: заплатки выпускаются практически сразу теми же, кто и находит бреши. А “Майкрософту” необходимо время для обнаружения бреши и изготовления на нее заплатки. Именно это и позволяет данным системам держаться наверху. Ну, а про «Висту» и говорить нечего — ее систему активации уже с треском поломали=).
На сайтах антивирусных лабораторий размещены бесплатные антивирусные утилиты. Действительно ли они помогают при заражении вирусом? Стоит ли ими пользоваться?
Дело в том, что эти утилиты специализированы и помогают только против одного вредоносного кода. Против той вредоносной программы, для уничтожения которой они предназначены, они очень эффективны, но ничего не могут сделать против других. Некоторые предназначены для борьбы сразу с целым семейством кодов. Таким образом, от них есть толк в том лишь случае, когда вы точно знаете, чем заражена ваша машина.
Что такое эвристический анализ? Все говорят, а мне не совсем понятно. Хотелось бы узнать больше.
Это маленькая надежда на обнаружение неизвестных вредоносных кодов. Все знают, что антивирус использует базы данных сигнатур вредоносных программ. Но при этом в промежутке между обновлениями баз данных есть очень большой риск заразиться вирусом, которого антивирус не знает. Именно для этого и существует эвристический анализатор кода, который берет код проверяемого файла и пробует путем анализа и виртуального моделирования понять, может ли этот файл причинить в дальнейшем вред компьютеру. Но вероятность «попадания в точку» очень маленькая…
Иногда при обнаружении вируса, когда я выбираю пункт «Лечить», антивирус пишет, что лечение невозможно. Почему это так?
Тут все просто: вирусы, заражая файл-жертву, очень часто переписывают его код. И при этом некоторые сохраняют, а некоторые — нет. Именно когда измененный участок кода не сохранен в оригинале, антивирус не может вылечить файл. В таких случаях возможно только удаление и помещение в карантин (которое не дает ничего, кроме головной боли). Лучше удалить.
Вот и все. Если ваш вопрос не прозвучал, то вы всегда можете задать его лично мне по e-mail’у или же оставить сообщение на форуме моего сайта или КГ. На все вопросы отвечу с удовольствием, а наиболее важные на мой взгляд найдут отражение в моей следующей статье.