|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
СоветыP |
|
i |
|
|
P |
|
|
|
|
|
|
|
|
|
i |
|
|||||||
|
хакера |
D |
|
|
|
|
|
|
85 |
|||||||||||||||
|
D |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
BUY |
|
m |
Эвристический анализ |
w Click |
to |
BUY |
|
m |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
4.1.2.Click |
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
||
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
.c |
|
|||
. |
|
|
|
|
g |
|
|
|
. |
|
|
|
|
g |
|
|||||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
Эвристический анализатор может спасти от самых примитивных вирусов, которые
не способны вызвать эпидемию. И это вполне логично, раз антивирусы умеют распознавать новый вирус, то он не сможет распространяться. Но профессиональный вирусописатель сможет обойти автоматический анализ.
Антивирус — это программа. А как программа может узнать, что перед нами злой код, а точнее вирус? Все очень просто, это можно определить по функциям и последовательности действий, которые выполняет программа. Например, если программа читает из Сети данные и тут же пытается выполнить в локальной системе команду, передав ей в качестве параметра полученные из Сети данные, то велика вероятность, что перед нами троянская программа.
Но такие же действия может выполнять и вполне честная и добрая программка, а значит, анализатор может привести к проблеме. Именно так и произошло один раз со мной: антивирус Касперского и McAfee по ошибке одну из моих программ воспринимали как вирус (точнее, это был инсталлятор к моей программе).
Давайте рассмотрим, почему антивирусы ошиблись в отношении моей программы. Инсталлятор был выполнен в виде единственного файла, который являлся на самом деле простым самораспаковывающимся архивом. Такие архивы состоят из двух частей:
исполняемая часть, в которой находится код распаковки архива;
область данных, где находятся заархивированные данные, которые нужно будет разархивировать.
Антивирусные программы, видимо, решили, что нельзя разархивировать и тут же запускать распакованный файл. Что тут такого страшного, когда все инсталляторы делают так же, я не знаю, но то, что автомат может ошибаться, для меня очевидно на собственном кошельке. Да, именно на кошельке, потому что из-за ошибок в антивирусах некоторые пользователи не установили себе эту программу и с недоверием стали относиться к другим моим программам. Сейчас уже доверие возвращается, но слишком много было потрачено на это ресурсов.
С другой стороны, мы уже сказали, что обмануть автоматический анализатор очень просто, и об этом можно почитать в Интернете. Если вы программист и заинтересовались данной темой, то советую заглянуть на сайт http://www.wasm.ru/, где можно найти информацию на русском языке по обману. На этом сайте присутствует множество профессионалов, которые регулярно выкладывают интересные исследования. Можно так же поглядывать на сайт журнала "Хакер" и не помешало бы его читать. На словах могу сказать, что очень часто обмануть можно простой заменой последовательности выполняемых действий или заменой функций (очень часто одно и то же действие можно выполнить несколькими методами).
4.1.3. Как же предохраняться?
С вирусами никогда не знаешь, откуда придет очередная угроза, но защититься от вирусов не так уж и сложно и в наше время достаточно даже держать бесплатного
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|||||
- |
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
86P |
|
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
D |
|
Глава 4 |
||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
to |
BUY |
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
wантивируса от Microsoft. Я не знаю, насколько он хорош и лучше платныхwаналогов, |
||||||||||||||||||||||
w Click |
|
|
|
|
|
|
m |
w Click |
|
|
n |
|
|
|
m |
|||||||
|
ноdfегоnможет быть вполне достаточно. |
|
w |
|
df |
|
|
|
|
o |
|
|||||||||||
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|||
|
|
|
|
-xcha |
e |
|
|
|
|
|
-x cha |
|
e |
|
||||||||
Во времена MS-DOS я сканировал жесткий диск только раз в год (и то для очистки совести: вирусы ни разу не обнаружились). Как мы уже знаем, в ту пору основным источником заражения были BBS и дискеты. Первое я не использовал, и с этой стороны угрозы для моего компьютера не было. А все дискеты, прежде чем открыть в файловом менеджере, я обязательно проверял антивирусной программой, даже если дискету дал хороший знакомый. Друзья могут не знать о существовании на их компьютере вирусов и, не желая того, принести вам зараженный файл. Подтверждения этому я встречал очень часто, когда находил вирусы в загрузочных секторах дискет ничего не подозревающих друзей.
В настоящее время я не пользуюсь дискетами и не обмениваюсь исполняемыми файлами с друзьями таким образом. Сейчас все пересылается через Интернет. Все и всегда надо брать из первоисточников, т. е. с официальных сайтов в Интернете. Именно официальные источники могут на 99% гарантировать отсутствие вирусов. Конечно же, были случаи, когда хорошо зарекомендовавшие себя фирмы по неосторожности распространяли вместе со своими продуктами вирусы, но это бывает крайне редко, и такие ошибки интернет-сообществом определяются очень быстро и исправляются моментально.
Ну а с друзьями мы обмениваемся документами и фотографиями, которые не умеют выполнять никаких сценариев или кода, поэтому не принесут никакого вреда.
Используйте нераспространенные программы
Как я уже говорил, сейчас основным источником вирусов стал Интернет, а точнее электронная почта. В качестве почтовой программы я раньше использовал The Bat! (http://www.ritlabs.com/), которая не поддерживает сценариев и не имеет встроенного языка VB (язык Visual Basic может позволить автозапуск прикрепленного к письму файла) или VBScript. Хотя в большинстве почтовых клиентов уже есть защита от автозапуска через сценарии VB, но иногда в них отыскивают уязвимые места, и вирусы получают черный ход для проникновения в систему. Конечно же, и в The Bat! есть ошибки, которые иногда находят, но эта программа не очень широко известна, поэтому вирусы практически не используют ее слабые места.
Программа The Bat! не бесплатна, поэтому я отказался от нее, не хочу использовать крэки (потому что сам программист), а платить — нет денег. Но на данном рынке полно других программ для работы с электронной почтой, и вы легко сможете найти для себя что-то подходящее. Дабы не делать никому рекламы (а мне за нее не платят), я не буду рекомендовать ничего конкретного.
Я всем рекомендую использовать что-нибудь не очень распространенное, потому что вирусописатели делают ставку на самое популярное. То, что для ОС Linux или Mac OS X не пишут вирусов, еще не говорит о невозможности их создания. Просто эти ОС мало распространены, и масштабы заражения будут небольшими. Любой крэкер или вирусописатель ищет известности и как хакер хочет получить уважение большинства, поэтому и использует ОС Windows, как самую востребованную среди домашних пользователей.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||
- |
|
|
|
|
d |
|
|
|
- |
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
i |
|
|
|
F |
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
t |
|
||||
|
D |
|
|
|
|
|
|
|
o |
|
P |
D |
|
|
|
|
|
|
|
o |
||
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
r |
||||||
|
СоветыP |
хакера |
|
|
|
|
|
|
87 |
|||||||||||||
|
|
|
|
to |
BUY |
NOW! |
|
|
|
|
|
|
|
to |
BUY |
NOW! |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wЕсли поставить под угрозу 1% пользователей всех компьютеров, то об этом могут |
||||||||||||||||||||||
w Click |
|
|
|
|
|
o |
m |
|
w Click |
|
|
|
|
|
o |
m |
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
|
.c |
|
|
|
. |
|
|
|
|
|
.c |
|
|||||
|
|
p |
|
|
|
|
e |
|
|
|
|
p |
|
|
|
|
e |
|
||||
|
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
||
|
написатьdf n |
|
в Интернете и даже в каком-то offline-издании. Но стоит поставитьdf |
подn |
||||||||||||||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||||
угрозу более 90% всех пользователей, т. е. всех пользователей Windows, то об этом будут трубить в Интернете, во всех СМИ, в том числе и по телевидению.
Но даже если вы работаете с самой незаметной программой, все равно нельзя быть уверенным в своей безопасности. В разных программах встречаются одинаковые ошибки, и тогда ваш компьютер тоже будет подвержен атакам. Допустим, что вы используете для доступа к веб-сайтам самый простой браузер, который ничего не поддерживает, кроме отображения текста, и не может быть атакован. Но для получения данных от сервера используется протокол HTTP, а тот в свою очередь работает поверх TCP/IP. Если в одном из этих протоколов будет найдена ошибка, используя которую злоумышленник получит доступ к локальному диску вашего компьютера, то тут уже никого не будет волновать, какая у вас программа или ОС. В этом случае можно будет без особых проблем произвести взлом.
Конечно, фраза "ошибка в HTTP или TCP/IP" звучит нелепо, потому что эти протоколы мало несут угрозы. Более удачным примером может быть шифрование. Если в каком-то алгоритме шифрования будет изъян, то под угрозой окажутся все.
Непопулярные программы — это благо, которое с другой стороны может обернуться источником больших проблем. Предположим, что ваш продукт разработчик перестал поддерживать, и найдена критическая ошибка. Обновить программу будет невозможно, а переход на другую отнимет много времени и средств. Чтобы не столкнуться с такой ситуацией, лучше выбирать программные средства, в будущем которых можно не сомневаться. Такими бывают продукты фирм, которые считаются вторыми или третьими по популярности, но никак не последними. Первыми умирают самые незаметные и неизвестные. Единственное, что может спасти ситуацию, — если разработчик откроет исходные коды или проект изначально был с открытым кодом, и его начнут поддерживать другие программисты.
Но как показывает практика, даже наличие исходного кода не всегда спасает проект и его далеко не всегда подхватывает сообщество программистов. Программисты, которые работают над проектами с открытым кодом, очень часто, как и хакеры, хотят признания. Если сказать, что я работаю над ОС Linux, то мне будет легче добиться признания, чем если сказать, что я работаю над очередным почтовым клиентом, коих сейчас на рынке уже очень много. Так что если уж создатель не захотел поддерживать свой исходный код, не факт, что кто-то еще захочет.
Все как-то выглядит страшно? Работать с популярными программами тоже можно, и я использую их без проблем. Они интересны хакерам, но чтобы спать спокойно, достаточно хотя бы вовремя обновлять программы. Популярные проекты, особенно платные, очень хорошо поддерживаются разработчиками, и ошибки вовремя латаются, чтобы не допустить эпидемий.
Регулярно обновляйте программы
Если вам необходимы возможности распространенных программ, то регулярно проверяйте наличие обновлений. В этом отношении лучше всех работает Microsoft.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||
- |
|
|
|
|
d |
|
|
- |
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
t |
|
||
|
88P |
|
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
D |
|
Глава 4 |
|||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
NOW! |
o |
||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wКак бы ни ругали эту компанию, она очень большое внимание уделяет поддержке |
|||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
|
|
|
|
|
|
m |
||||||||
|
пользователейdf n |
и регулярно предоставляет обновления, позволяющие исправитьdf |
nпо- |
||||||||||||||||||
|
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
|||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
e |
|
|
|
|
|
-x cha |
e |
|
||||||||
грешности в своих разработках. Ошибки есть везде, но ищут в основном в самом
популярном. Корпорация Microsoft делает все возможное для уменьшения негативного эффекта от собственных ляпсусов.
Своевременное обновление ОС и основных программ тоже позволяет обезопаситься от вторжения вирусов. Всевозможные аналитические компании всегда показывают разные данные, но все они сводятся к тому, что большинство пользователей Интернета не обновляет свои продукты: одни из-за лени, другие из-за слабого канала связи, а некоторые из-за использования нелицензионного программного обеспечения. Вирусописатели пользуются этим. При нахождении новой уязвимости, позволяющей проникнуть в систему, очень часто появляются вирусы, использующие этот изъян. Если вы узнали, что появилась какая-то брешь, то обязательно обновите систему.
Я рекомендую пользоваться лицензионным программным обеспечениям для возможности получать полноценную поддержку и обновления. В своем блоге www.flenov.info я часто общаюсь с читателями, и мы не раз обсуждали легальность программного обеспечения. Очень часто мне говорили о том, что если платить за весь необходимый софт, то компьютер обойдется слишком дорого, и только программное обеспечение может обойтись в тысячу или даже тысячи долларов. Но ведь если посмотреть реальности в глаза, то на большинстве компьютеров нужно не более 200 долларов на программное обеспечение. Нужна сама ОС, которая в ОЕМ-варианте стоит около 50 долларов, и нужен офис, который стоит примерно столько же (я имею ввиду Microsoft Office Home and Students, которого для дома более, чем достаточно).
Возможно, вам понадобятся еще программы, но просто нужно ставить то, что реально нужно. Для редактирования фотографий очень часто достаточно Paint.NET
иесли и нужен Photoshop, то в домашних условиях большинству будет достаточно
иPhotoshop Elements. Лично я использую лицензионную версию Elements, которая, начиная с 9-й версии, стала вполне подходящей для большинства домашних задач.
Обновлений для программ очень много, и сложно разобраться, какие из них устанавливать. Корпорация Microsoft должна своевременно доводить до сведения всех пользователей о найденных ошибках, а о наиболее критичных нужно сообщать во всеуслышание. В большинстве случаев компания старается промолчать, чтобы лишний раз не говорить о своих оплошностях, но это не правильно. Хакеры следят за такими лазейками и знают о них больше, чем рядовые пользователи.
В последней версии Windows обновление вышло на достаточно высокий уровень, но еще не идеально. Буквально неделю назад жена сообщила мне, что на детском компьютере обновление постоянно сообщает о том, что оно не может установиться. Так как сообщение показывалось желтым цветом, то жена не особо обращала внимание и сказала мне только потому, что стала играть в игру на детском компьютере, и ей надоело видеть это сообщение.
Когда я посмотрел, что компьютер не может установить, оказалось, что это был Windows 7 SP1, который вышел, кажется, в феврале. Получается, что компьютер