E-mail без проблем

Вадим Мурзагалин

Спецвыпуск Xakep, номер #041, стр. 041-020-5

ТРОЯНЫ, ЧЕРВИ И ПРОЧИЕ ГНИДЫ

Вирусы - это, пожалуй, самая страшная расплата за удобства пользования электронной почтой. Вирусы тем и опасны, что имеют тенденцию к размножению, "самопосылаясь" от имени уже зараженного компьютера, в то время как юзер и не подозревает об этом.

Многих проблем можно избежать, отказавшись от программы Outlook (Express), которая идет в наборе с виндой, и по дырявости конкурирует со швейцарским сыром. Большинство пользователей, даже продвинутых, в силу своей лени оставляют эту программу и пользуются, пытаясь прикрывать ее голый зад антивирусами и прочими утилитами. Клиент Outlook особо падок на червей (их имена знакомы каждому, имеющему телевизор - чего стоит один ILOVEYOU), и поэтому, если ты после моих слов все еще пользуешься им, поставь антивирус, что варится в лаборатории Касперского, да не забудь про Anti-Virus Script Checker - как раз эта штука предназначена выкапывать червей из дерьма, падающего в твой Outlook. Антивирус Касперского прочно прописался на дисках многих компьютерных журналов, поэтому обзавестись им - не проблема.

Для пущей же надежности лучше использовать почтовики менее любимых компаний, чем Microsoft :), например The Bat! от Ritlabs. Проверка на наличие вирусов в мессагах происходит в момент получения и декодирования, что исключает маскирование вирусов в кодированных файлах. Многие антивирусы услужливо предлагают себя для работы с Батом. Ниже идет их список:

- Конечно же, Антивирус Касперского, причем дополнительного модуля для интеграции не требуется. Чтобы установить AVP в The Bat!, следует выполнить команду Свойства > Настройка > Антивирус, а затем нажать кнопочку "Добавить". Главное потом - не забыть включить опции "Проверять прикрепленные файлы на наличие вирусов перед их открытием" и "Проверять входящую почту на наличие вирусов".

- Doctor Web, не менее известная антивирусная лаборатория И.Данилова, модуль поставляется в составе антивируса. Адрес: www.drweb.ru.

- NOD32 от ESET S.R.O. требуется установка плагина nod32.bav. Адрес: www.nod32.com.

- Антивирус Stop! наших украинских друзей. Адрес: www.proantivirus.com/download.html

ПРАВИЛЬНЫЕ ПАРОЛИ

Как сделать, чтобы твои пароли не увели? Во-первых, сами пароли следует делать сложными - они должны иметь длину не менее восьми символов, содержать цифры и буквы разного регистра одновременно - в общем, пусть пароль представляет собой полную белиберду типа L1l#7!8Wz. Такой пароль трудно запомнить и весьма накладно брать методом перебора (брутфорсом). Если ты пользуешься ящиком почтовой службы, где для подстраховки предлагают контрольный вопрос, обычно о девичьей фамилии матери или о кличке собаки, выбирай вопрос помудренее. Дело в том, что с тривиальным вопросом можно легко лопухнуться в разных чатах, аськах и прочих средствах общения - а кто знает, какой звериный хакерский оскал прячется за маской обаяшки-собеседника :). Кстати, управление почтой через браузер нежелательно - это небезопасно в силу недоработок самой программы и недостатков CGI.