-
Vis daugiau pavojų
- Jūs nesate paranojikai: jus rimtai kažkas seka.
Pastaruoju metu užplūdę elektroniniu paštu plintantys virusai dar kartą
įrodo, kad naujam virusui sukurti net nebūtina išmanyti programavimą.
- Kadaise virusų kūrimu užsiimdavo tik labai
talentingi, tegu ir asocialūs, programuotojai, gerai išmanantys visus
vidinius operacinės sistemos vyksmus; o dabar virusus kuria vos sekos
komandas išmokę vaikiai. Sekos komandų kalbos "JavaScript" ir
"VBScript" yra tokios nesudėtingos, kad maišatį sistemoje
galima sukelti parašius nedaug sudėtingesnį už anksčiau kurtus DOS
komandų sekos (batch) failą. Dabar pagrindiniu taikiniu tapo elektroninis
paštas. Jo pasiekiamumas yra daug didesnis nei ankstesnių virusų, kurie
daugindavosi per diskelius; pasinaudodami sistemos automatizavimo galimybėmis
naujieji virusai gali padaryti įspūdingų arba pragaištingų (priklauso
nuo jūsų požiūrio) dalykų jūsų kompiuteriui. Tikiuosi, kad dabar jau
visi žino, jog negalima atidarinėti prie elektroninio laiško prisegtų
dokumentų, jei jų nelaukėte ar nesusitarėte dėl jų iš anksto, o
besinaudojantys "Microsoft Outlook" būtinai privalo išjungti
programos automatizavimo ypatybes, kad iš jų niekas nepavogtų el. pašto
adresų.
- Taip pat laikas sužinoti ir apie kitą failų tipą,
kuris yra geriau paslepiamas nei sekos failai, lygiai toks pats pavojingas,
o gal dar ir paprastesnis panaudoti. "Windows Scripting Host"
supaprastina ir automatizuoja operacinės sistemos veiksmus, o OLE (Object
Linking and Embedding) leidžia vieno tipo failus įdėti į kito tipo
failus. Tai labai praverčia, jei, tarkime, norite įdėti "Microsoft
Excel" lentelę į "Word" dokumentą. Daugelis verslo programų
rinkinių naudoja OLE vartotojo darbui supaprastinti ir palengvinti. Savo
triuką OLE atlieka sukurdama ir panaudodama du failų tipus (SHS ir SHB),
kurie vartotojui niekada nerodomi. Jie vadinami juodraštiniais (scrap)
failais ir paprastai saugo įterpiamą informaciją, tokią, kaip jau minėta
lentelė. Dvigubas bakstelėjimas pele paprastai atidaro programą, kuri sukūrė
saugomą dokumentą, bet jei "juodraštyje" bus vykdoma programa,
ji taip pat bus paleista.
- Stebėkite failų tipus
- Kaip skaudžiai įsitikino visi nukentėję nuo
"Love Bug" viruso, reikia atidžiai sekti gaunamų failų tipus.
Failo pavadinimas "Iloveyou.txt.vbs" dabar jau aiškiai nurodo
potencialios grėsmės šaltinį, tačiau jei puolanti programa būtų įdėta
į "juodraštinį" failą, sakykim, "Iloveyou.txt.shs",
tai vartotojas jį matytų tik kaip "Iloveyou.txt". "Juodraštiniai"
failai neturi specifinių piktogramų - jie atrodo kaip paprasti bevardžiai
sistemos failai, tačiau ir jiems galima paskirti kitokias piktogramas.
- Žymesnių gamintojų antivirusinės programos
tikrina OLE automatizavimo failus ieškodamos daugybės žinomų virusų,
bet pavojingoji instrukcija gali susidėti vos iš vienos teksto eilutės,
tokios kaip "deltree *.*" (tik nebandykite jos patys!), ir taip
prasprūsti pro radarą. Daug geriau iš karto žinoti, kokie gi failų
tipai yra prisegti prie elektroninio pašto žinutės. Gerai nors, kad
standartinį "Windows" režimą, slepiantį kai kurių tipų
failus, galima pakeisti registre. Išsamų problemos, potencialios grėsmės
ir sprendimo aprašymą rasite
www.pc-help.org/security/scrap.htm
tinklapiuose.
"Nemokamos" programos
Nors programos, kurios demonstruoja reklamas, yra
nemokamos, taigi labai patrauklios, pačios reklamas teikiančios sistemos
kelia daug rūpesčių dėl vartotojų informacijos konfidencialumo ir
saugumo. Tokios programos su arba be jūsų žinios gali rinkti pačias įvairiausias
žinias: kokiomis programomis naudojatės, kokiose svetainėse lankotės ir
t.t. Aš neturiu jokių įrodymų, kad tokia informacija yra naudojama piktam,
tačiau sunku sukliudyti kitiems pasinaudoti informacijos rinkimo mechanizmais
"adware" programose. Kai kurios programos net kenkia operacinės
sistemos darbui ar padaro ją mažiau stabilią (tarsi tam reikėtų kokios
pagalbos).
Apie iš reklamos išsilaikančias programas
geriausiai paskaityti Steve'o Gibsono svetainėje "OptOut", http://grc.com/optout.htm.
Gibsonas, kuris tokias programas vadina "spyware" (nuo žodžio
"spy" - šnipinėti), yra sukūręs programą "OptOut",
kuri atpažįsta ir ištrina kai kurias programas, kurios pačios blogai išsitrina,
kai nurodote joms pasitraukti iš sistemos.
Vienas iš geriausių apsaugos nuo iš reklamos išsilaikančių
programų mechanizmų yra "ZoneAlarm" - nemokama pagalbinė programa
(ją galima gauti iš www.zonelabs.com).
Ši programa blokuoja kai kurią nepageidautinai iš kompiuterio siunčiamą
informaciją lygiai kaip ir kai kurias į sistemą atkeliaujančias šiukšles.
Tačiau kai kurie "spyware" pranešimai lieka nepagauti. Norėdami
tokius aptikti turite įsigyti paketų analizės programą. Man labai neblogai
sekėsi dirbti su "Intellimax LanAnalyzer", o Gibsonas savo svetainėje
rekomenduoja "SpyNet" ir "CommView". Deja, paketų analizės
programos yra gana brangios ir sudėtingos naudoti. Iš interneto parsisiunčiamos
demonstracinės versijos galioja labai neilgai - naujokai net nespėja išsiaiškinti,
kokios naudos galėtų iš jų turėti. Rinkoje yra niša nebrangiai ir
paprastai naudoti paketų analizės programai, bet tokių programų kūrėjai
yra pernelyg nutolę nuo plačiosios rinkos.
Bandymas aplenkti hakerius nėra koks smagus žaidimas,
bet jį mes privalome žaisti visi.