FAQ

Крис Касперски

Спецвыпуск: Хакер, номер #058, стр. 058-096-1

ака мыщъх (no e-mail)

По взлому клиентских приложений и безопасности сетевых протоколов

Вопросов, на которые нет ответов, не существует! Но вопрос вопросу рознь. Мы собрали самые вкусные вопросы по теме номера и ответы нашего эксперта - Криса Касперски.

Q: Можно ли взломать интернет?

А: Долгое время на этот вопрос отвечали безапелляционно: нет, невозможно. Интернет - это совокупность огромного количества разнородных узлов, работающих под управлением различных операционных систем. Каждая содержит "свои" уязвимости, затыкаемые по мере выхода заплаток, и поэтому написать универсальный крэкер интернета практически нереально. К тому же крэкер будет очень недолговечным, так как однажды найденные дыры быстро устаревают. Но рубеж XX-XXI веков изменил это положение дел! Альтернативные операционные системы неуклонно вымирают, и интернет стремительно вырождается в сеть Windows-машин, обслуживаемых различными "орангутангами", которые заплатки не устанавливают годами. Они работают как на клиентских станциях, так и на серверах. Взлом интернета - уже не сказка, а реальность :).

Q: Опасно ли выходить в интернет?

А: Очень опасно! Клиентское программное обеспечение дыряво до чрезвычайности, а в Сети бродят злобные хакеры и водятся агрессивно настроенные черви, которые атакуют все на своем пути. И хотя большинство из них не делает ничего (только транжирит сетевой трафик и периодически роняет Windows), нередки случаи уничтожения или утечки данных. В особенности это относится к интернет-паролям, электронным кошелькам, конфиденциальной информации и т.д. Еще воруют ICQ-номера, идентификаторы сетевых игр, содержимое адресной книги (оно представляет огромный интерес для спамеров) и вообще все что угодно. Иногда руками захваченного компьютера осуществляют удаленную атаку, например направляют шторм SYN-пакетов на правительственный сервер. Вот и попробуй доказать, что это не ты злодей и тебя подставили :).

Q: А как защититься от всех этих угроз?

A: Регулярно, не реже одного раза в неделю, скачивать заплатки для всех установленных приложений (а не только Windows Update). Ошибки обнаруживаются не только в продукции Microsoft: они встречаются и в Лисе, и в Осле, и в ICQ, и многих других клиентах. Также ни в коем случае нельзя открывать вложения, не убедившись в "честности" их расширения. Лучше предварительно сохранять вложения на диск и оттуда действовать уже FAR'ом - он не подведет. А обмануть стандартный "Проводник" очень легко.

Q: А что же насчет антивирусов?

А: При регулярной установке свежих заплаток вероятность подцепить сетевой червь практически нулевая. Легко можно запустить инфицированный exe-файл, поэтому скачивать файлы с подозрительных источников недопустимо. Теоретически полученный файл можно пропустить через антивирус, но здесь есть одно "но". Крупные компании "стерилизуют" все программное обеспечение самостоятельно, поэтому за его чистоту можно не опасаться, а разные отстойники с крэкнутым варезом вполне могут подложить "свинью", заразив файл слегка модифицированным вирусом, и никакой AV его не возьмет! К тому же антивирусы отнимают довольно много системных ресурсов, а постоянные обновления баз жрут трафик, так что выгода от их использования довольно сомнительна.