С помощью компьютера мы общаемся с людьми, получаем нужные сведения, ведем деловую переписку, храним финансовую и личную информацию – доверяем компьютеру то, к чему хотелось бы ограничить доступ. В то же время сегодня только и говорят о вирусных эпидемиях, хакерских атаках, воровстве личных данных. Рвы должны уметь защищать свои данные.
Прочитав эту книгу и просмотрев прилагающийся к ней видеокурс, вы узнаете о приемах, используемых хакерами, вирусописателями и сетевыми мошенниками, научитесь защищаться от вирусов и прочих вредоносных программ, распознавать и отражать хакерские атаки, уловки интернет-мошенников, защищаться от спама, контролировать доступ к тем ресурсам, которые не должен посещать ваш ребенок. Книга расскажет, а видеокурс покажет, как прятать ценную информацию от чужих глаз, подбирать пароли, восстанавливать потерянную информацию.
На прилагаемом к книге диске, кроме видеокурса, вы найдете программы, которые помогут надежно защитить ваш компьютер.
Вместо введения
Трудно сказать, что устроено сложнее: современный автомобиль, способный мчаться со скоростью сотен километров в час, или небольшой ящик, стоящий под столом и весело подмигивающий разноцветными лампочками. Чтобы управлять машиной, человек должен пройти подготовку и сдать экзамены, после чего получить заветные права, подтверждающие его знания и умения. При покупке же персонального компьютера никто и не подумает поинтересоваться, умеете ли вы на нем работать. Вероятно, такое различие связано с тем, что, выезжая на дорогу, неподготовленный водитель может представлять угрозу для жизни людей, и лучшее тому доказательство – автомобиль, летящий на красный свет.
Все, что происходит в виртуальном мире, неосязаемо. Следовательно, и опасности, которые могут подстерегать вас здесь, трудно понять и тем более ощутить. Но они есть. Каждый день появляются сообщения о проделках неуловимых хакеров, вирусных атаках, краже банковской и персональной информации и прочих опасностях.
Компьютер давно перестал быть чем-то диковинным и недоступным – сегодня его можно встретить практически в каждом доме. Однако если на входной двери привычно видеть замок, охраняющий хозяев от непрошеных гостей, то виртуальный вход часто бывает совсем не защищен. Конечно, с современным компьютером сможет справиться каждая домохозяйка, но события последних лет показывают, что для безопасной работы умения двигать мышью явно недостаточно.
В отчете, недавно опубликованном корпорацией Microsoft, сообщается, что более 60 % всех компьютеров заражены вирусами или находятся под контролем злоумышленников. Вдумайтесь в эту цифру: получается, что почти каждый второй компьютер вышел из-под контроля хозяина и представляет опасность для остальных. В некоторых странах уже действуют законы, позволяющие отдать под суд владельца компьютера, с которого рассылались вирусы или спам. Однако проблема в том, что пользователь, возможно, и не догадывается о «тайной жизни» своей машины.
Цифры, опубликованные Microsoft, наверняка приблизительны, и узнать точное количество зараженных компьютеров вряд ли возможно. Но приведенная статистика явно указывает на то, что современному пользователю необходимо обладать знаниями, позволяющими отличить реальную угрозу от рекламных трюков и главное – надежно защитить компьютер от непрошеных гостей.
Глава 1
Защищенность компьютеров: мифы и реальность
Рстория возникновения компьютерных РІРёСЂСѓСЃРѕРІ
Что такое вирус
Разновидности компьютерных вирусов
Вирусные мистификации
Что за зверь – троянский конь?
1.1. Рстория возникновения компьютерных РІРёСЂСѓСЃРѕРІ
Если бы разработчики первых компьютеров, сетей и сетевых протоколов могли заглянуть в будущее, то, вполне вероятно, проблем с защищенностью информации сегодня было бы меньше. Первоначально компьютеры занимали целые здания, стоили дорого и были доступны только крупным государственным и частным компаниям. Со временем возникла необходимость обмениваться информацией – так появились первые сети. В то время компьютеры были закрытыми системами и управлялись серьезными, увлеченными своим делом людьми в белых халатах, поэтому тогда никто не помышлял о хулиганстве и разрушениях.
Рљ сожалению, история умалчивает Рѕ РјРЅРѕРіРёС… фактах, связанных СЃ зарождением компьютерного вредительства, РЅРѕ РєРѕРµ-что РІСЃРµ-таки дошло РґРѕ наших дней. Декабрь 1949 РіРѕРґР° можно считать началом возникновения компьютерных РІРёСЂСѓСЃРѕРІ. Рменно тогда РІ Рлинойсском университете Джон фон Нейман читал серию лекций «Теория Рё организация сложных автоматов», которая Рё легла РІ РѕСЃРЅРѕРІСѓ теории самовоспроизводящихся автоматов. Однако это была теория. Первым действующим РІРёСЂСѓСЃРѕРј можно назвать РёРіСЂСѓ Darwin (
http://www.cs.dartmouth.edu/~doug/darwin.pdf
), которую изобрели в 1961 году сотрудники компании Bell Telephone Laboratories В. А. Высотский, Х. Д. Макилрой и Р. Моррис.
Программы, написанные на ассемблере (языков высокого уровня еще не было) и называемые «организмами», загружались в память компьютера и сражались за ресурсы. Они захватывали жизненное пространство, пытаясь уничтожить противника. За этим процессом наблюдало приложение-«судья», определявшее правила и порядок борьбы соперников. Программист, разработка которого захватывала всю память компьютера, побеждал. Все это было не более чем экспериментом: участников интересовал сам процесс.
Следующий этап – самоперемещающаяся программа Creeper, созданная в начале 1970-х годов сотрудником компании BBN Бобом Томасом для подсистемы RSEXEC с целью продемонстрировать возможность самопроизвольного перемещения программ между компьютерами. Creeper не приносил вреда: предыдущая копия уничтожалась, а вирус перемещался на следующий компьютер.
В это время была разработана еще одна программа – Reaper, которую можно считать первым антивирусом. Перемещаясь по сети, Reaper отыскивал действующие копии Creeper и прекращал их работу.
1.2. Что такое вирус
Как бы странно это ни звучало,
компьютерный вирус
– программа и, как правило, небольшая по размеру. Все дело в назначении и способе распространения. Обычная программа выполняет полезную работу, стараясь не нарушить функционирование операционной системы. Чаще всего пользователь устанавливает ее самостоятельно. В случае с вирусом все наоборот. Задача, которую ставит его создатель, состоит в том, чтобы нарушить работоспособность компьютера, удалить, повредить, а иногда и зашифровать важную информацию с целью получения выкупа. Вирусы распространяются между компьютерами по сети, замедляя их работу, перегружая каналы и блокируя работу сервисов.
Размножение вируса происходит за счет того, что он «дописывает» собственный код к другим файлам либо по сети передает свое тело другому компьютеру.
Главная задача вируса – заразить максимальное количество компьютеров. Сегодня написать вирус может любой, было бы желание и наличие специальных конструкторов, не требующих особых знаний, в том числе и по программированию. Однако долго такой вирус не протянет (хотя бывают и исключения: вспомним AnnaKournikova). Реализациям алгоритмов выживания и заражения посвящены целые журналы, причем некоторые подходы вызывают восхищение.
Для маскировки вирус может заражать другие программы и наносить вред компьютеру не всегда, а только при определенных условиях. Он сканирует диск в поисках исполняемых файлов (обычно такая чрезмерная активность выдает присутствие вируса) либо, находясь в оперативной памяти, отслеживает обращения к таким файлам. Выполнив нужные действия, вирус передает управление программе, в теле которой находится, и она начинает работать как обычно.
1.3. Разновидности компьютерных вирусов
Пришло время ознакомиться c особенностями работы некоторых вирусов – хотя бы для того, чтобы, узнав о начале очередной эпидемии, не спешить отключать кабель, ведущий к модему.
Точную классификацию вирусов и других вредоносных программ до сих пор никто не придумал. Вирус часто нельзя отнести ни к одной из категорий. Кроме этого, антивирусные компании вводят свою терминологию, по-разному обозначая новый вирус. Однако по некоторым общим признакам вредоносные программы можно разделить на группы.
По среде обитания.
Первая классификация относится к среде, в которой «живет» вирус.
• Первые РІРёСЂСѓСЃС‹, которые были популярны РґРѕ массового распространения Рнтернета, –
файловые
. РС… еще называют
традиционными
. Сегодня известны программы, заражающие все типы исполняемых файлов в любой операционной системе. Например, в Windows опасности подвергаются в первую очередь исполняемые файлы с расширениями EXE, COM и MSI, драйверы (SYS), командные файлы (BAT) и динамические библиотеки (DLL). C механизмом заражения такими вирусами и их распространением вы познакомились в предыдущем разделе.
•
Загрузочные
вирусы также появились одними из первых. Как видно из названия, такие вирусы заражают не файлы, а загрузочные секторы дискет и жестких дисков.
1.4. Вирусные мистификации
Рсторию развития компьютерных систем нельзя назвать веселой. Р’ первые РіРѕРґС‹ антивирусы были несовершенны, Р° пользователи еще РЅРµ владели достаточной информацией, РЅРѕ уже представляли, какую СѓРіСЂРѕР·Сѓ несут компьютерные РІРёСЂСѓСЃС‹. Вероятно, поэтому каждое сообщение Рѕ появлении РЅРѕРІРѕРіРѕ РІРёСЂСѓСЃР° вызывало панику. РЎРѕ временем Сѓ пользователей появился РґСЂСѓРіРѕР№, РЅРµ менее опасный СЃРёРЅРґСЂРѕРј – вирусные мистификации. Хотя первые вирусные мистификации начали появляться приблизительно РІ 1988 РіРѕРґСѓ, Р° расцвет пришелся РЅР° конец 1990-С…, рассказать РѕР± этом явлении стоит, так как РјС‹ РЅРµ застрахованы РѕС‚ него Рё сегодня, РєРѕРіРґР° скорость распространения любой информации РЅР° РїРѕСЂСЏРґРѕРє выше.
Выглядит это приблизительно так. Злоумышленник либо случайный человек пишет предупреждение о том, что он обнаружил опасный вирус либо подозрительный файл, и помещает это сообщение в конференцию или рассылает по электронной почте максимальному количеству людей. На самом деле никакого вируса нет. Прочитавший такое письмо пользователь спешит предупредить своих товарищей (часто такой совет присутствует в самом послании). Дальнейшее развитие событий подобно вирусной эпидемии: поток корреспонденции увеличивался лавинообразно, так как напуганные пользователи из лучших побуждений спешат предупредить об «опасности» коллег и партнеров по бизнесу. Результатом является вирусная истерика, которая систематически сотрясает компьютерный мир, принося напрасное беспокойство тысячам людей.
Первой действительно удачной мистификацией следует считать РІРёСЂСѓСЃ Good Times, появившийся РІ 1994 РіРѕРґСѓ РІ сети AOL. Р’СЃРµ началось СЃ того, что кто-то разослал сообщение СЃ предупреждением: РЅРё РІ коем случае нельзя было читать электронное РїРёСЃСЊРјРѕ СЃ заголовком Good Times. Рто РїРёСЃСЊРјРѕ СЏРєРѕР±С‹ содержало страшный РІРёСЂСѓСЃ, стирающий информацию РЅР° жестком РґРёСЃРєРµ. Р’ послании говорилось, что Рѕ РЅРѕРІРѕРј РІРёСЂСѓСЃРµ следует предупредить всех знакомых Рё сослуживцев. Затем шло РїРѕРґСЂРѕР±РЅРѕРµ описание принципа действия РІРёСЂСѓСЃР° Рё СЃРїРѕСЃРѕР±Р° избавиться РѕС‚ него. Стоит ли говорить Рѕ том, что такого РІРёСЂСѓСЃР° РЅРµ существовало Рё РІ РїРѕРјРёРЅРµ! Кстати, само РїРёСЃСЊРјРѕ-предупреждение также имело заголовок Good Times.
Основные идеи Good Times используются и сегодня.
Другая мистификация, появившаяся в том же году, была запущена из меркантильных соображений. Некий Майк Рошенл отправил на несколько BBS-станций сообщения, в которых рассказал о появлении нового вируса, заражающего модемы, работающие на скорости 2400 бод. Народ поверил. В результате спрос и соответственно цены на более медленные модемы – 1200 бод – резко увеличились, а на более быстрые упали.