FAQ

Крис Касперски

Спецвыпуск: Хакер, номер #058, стр. 058-096-2

Q: А что насчет брандмауэров?

A: Брандмауэр сам по себе еще ни от чего не защищает. И на ПК он, в общем, не слишком-то нужен. Да, он может закрыть уязвимые порты, но более эффективной мерой будет регулярная установка заплаток. Персональный брандмауэр - это удобное средство для наблюдения за легальными приложениями: какое из них ломится в Сеть, что и куда оно пытается передать. Но специальным образом спроектированная программа может пробить брандмауэр как снаружи, так и изнутри. Он даже хрюкнуть не успеет! Брандмауэр - это инструмент для профессионалов, разбирающихся в TCP/IP-протоколах и умеющих читать "сырые" двоичные логи. С настройками по умолчанию это просто красивая игрушка, которая опять-таки жрет ресурсы, иногда обрушивает Windows, конфликтует с некоторыми приложениями и уменьшает трафик. Брандмауэры и антивирусы приносят пользователю чувство ложного спокойствия: жертва расслабляется, забывает об обновлениях, и вот тут-то хакер наносит свой удар :).

Q: Насколько опасно бродить по порно- и варезным сайтам?

A: Underground-сайты (к ним относятся и порно, и варез) делятся на две категории. Первая - это честные сайты, ведущие свой маленький бизнес, посещать которые неопасно, даже если там выложено извращенное садо-мазо в стиле "Кега верхом на Пухе с кактусом под хвостом". Другие же используют порно/варез как приманку, и при заходе клиента на сайт забрасывают на его компьютер зловредный код. Это дело поставлено на широкий поток, сюда вкладываются реальные деньги и привлекаются профессиональные программисты, которые оперативно разрабатывают свежие "мохнатости", часто опережая выход заплаток, поэтому своевременные обновления уже не помогут. Чаще всего объектом атаки служит браузер (как правило, IE, Лис или Opera). Так что ставь себе что-то совсем необычное (например links) и не парься.

Q: И что, links спасет от инфицированного вареза?

А: Конечно, нет! Links спасает только от атак на сам браузер. Порно в нем можно смотреть безбоязненно, но с варезом будет сплошной напряг. Лучше качать его с официальных сайтов, а в "дикой" Сети искать серийные номера или ключи регистрации. Генераторы регистрационных номеров, будучи исполняемыми файлами, несут в себе большую опасность, поэтому лучше всего запускать их на виртуальной машине (VMWare, Virtual PC) или не запускать вообще. К сожалению, не все программное обеспечение можно скачать с официальных сайтов, поэтому качай взломанные версии с нескольких независимых источников и сравни их утилитой fc из штатного комплекта поставки Windows или любой другой. Инфицированные версии распознаются сразу же. А доверять антивирусам категорически не рекомендую.

Q: Где найти варез?

А: Вот три основных источника: файлообменные сети, IRC и приватные ftp-сервера. Среди файлообменных сетей лидируют Осел (eMule), Shareaza и BitTorrent. В Осле много секретной документации, музыки и софта. Через BitTorrent в основном передают видеофильмы. Shareaza пока что находится в стадии роста. Ну а порно есть везде :). Чтобы пользоваться файлообменными сетями, желательно иметь постоянное подключение, поскольку скорость скачки оставляет желать лучшего и приходится долго простаивать в очередях. Иногда передача файла (неважно какого объема) занимает до двух-трех месяцев! IRC – это разновидность чата, но, в отличие от web-чатов, на IRC можно вешать специальные скрипты, отдающие файлы по запросу. Многие IRC'шники так и поступают. На IRC вывешивают преимущественно свежий софт, поэтому возможности поиска здесь очень ограничены. На том же самом IRC и разных web-форумах (например ru-board.com) частенько пробегают ссылки на стихийно поднятые ftp-серверы, которые через некоторого время бесследно исчезают, успевая раздать кучу вареза.