Найди врага в своем доме!

Deeoni$

Спецвыпуск: Хакер, номер #048, стр. 048-074-2

Защититься от подобной напасти довольно просто – не запускать подозрительный файл и поставить персональный фаервол.

Существует еще одна группа этих «чудо-программ» – те, которые не доступны широкой общественности или сочетают в себе свойства червей и вирусов, то есть распространяются по сети и/или внедряют свой код в другие исполняемые файлы с целью обхода фаерволов и сокрытия своего присутствия в системе. С первыми бороться сложно, особенно если они направлены на выполнение конкретной задачи в конкретной системе. И совсем не обязательно, что троянец будет стартовать при каждом запуске системы или активно пользоваться сетью. Вообще, по определению, троянская программа – это программа, выполняющая какие-либо заранее предусмотренные действия вопреки воле пользователя, приводящие к полной или частичной потере информации и другим отрицательным последствиям. Здесь чем лучше ты разбираешься в системе, тем оригинальней и действеннее можно придумать способы защиты и обнаружения. Но замечу, что, не зная цели, алгоритмов или внешних симптомов, определить подобные проги тяжело. Что же касается коней, комбинирующих в себе разные свойства вирусов и червей, то их можно найти и обезвредить, сочетая меры по противодействию последним. Надо отметить, что вирусоподобные лошадки реально могут потрепать нервы хозяину, встраиваясь в приложения, которые просто обязаны иметь доступ в интернет. Это могут быть и браузеры, и почтовые клиенты, и даже системные службы. Учитывая, что в последнее время этот вид паразитов становится все более популярным, надо уметь защитится и от них. Проще всего это сделать, работая с минимальными привилегиями в системе. Под привилегиями я подразумеваю запрещения записи в системные каталоги и файлы приложений. Эта мера создаст достаточно высокий уровень защиты от всякой дряни.

Сетевые черви

Любой нормальный пользователь хотя бы раз в жизни цеплял червяка (будь проклят тот день, когда на моем домашнем компьюторе, подключенном к районной сети, отвалился ZoneAlarm! - прим. AvaLANche'а). Существует два основных вида этой заразы: те, которые распространяются без участия юзера, и те, которые в той или иной степени используют человеческий фактор, то есть любопытство, жадность, неосторожность и многое другое. Эти виды не сильно отличаются друг от друга, но мы разделили их, так как методы их обнаружения немного различны.