Найдем и обезвредим!

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-094-3

Наглядный пример. Пусть netstat показал тебе строку следующего вида:

TCP 212.220.32.43:31331 80.78.99.116:31337 ESTABLISHED

Это означает, что в системе открыт 31337 порт и к нему присоединился неприятель с адресом 212.220.32.43. После обнаружения такой строки тебе следует немедленно выйти из Сети и начать поиск трояна, который следит за открытым портом.

Вообще, системными утилитами легко пользоваться лишь в том случае, если ты уже набил руку. Конечно, человек, который первый раз столкнулся с командой netstat, не увидит в ее выводе ничего полезного. В этом случае тебе помогут... наши доблестные программисты.

Дело в том, что мы живем в такое время, когда редко найдешь человека без персонального фаервола в своей системе. Такие программы защищают компьютер от незаконного проникновения заразы. Они могут быть как очень простыми (ZoneAlarm), так и довольно сложными (например, Sygate). Но любой фаервол никогда не пропустит приложение в интернет без согласия пользователя. Поэтому выбери для себя подходящую софтину, и ты навсегда обезопасишь себя от заразы.

Антивирусы на страже порядка

С одним разобрались. Теперь пришло время поговорить о вирусах. В наше время обнаружить грамотно написанный вирус невооруженным взглядом крайне трудно, я бы даже сказал, практически невозможно. Это связано с очень сложными алгоритмами заражения системы, которые использует зло-программа. Но вместе с вирями развиваются и антивирусы, которых очень много.

Как правило, все антивирусы поставляются двумя главными приложениями: собственно программа, проверяющая все системные файлы по большой базе, и монитор, который способен перехватывать электронную заразу прямо при ее запуске (на лету).

Проверенными и надежными антивирусами, как всегда, являются AVP и DrWeb. Они установлены на компьютерах у большинства пользователей и постоянно обновляются. Кроме того, любой уважающий себя перехватчик заразы постоянно сканирует оперативную память на предмет присутствия в ней вируса. Если этого не делать, вирь может запросто заразить сам антивирус, после чего программа не сможет выполнять свои функции.

Как я уже говорил, в наше время существует очень много разных антивирусов. У всех имеются свои плюсы и минусы. Поэтому специально для тебя мы подготовили небольшой тематический обзор таких программ. После его прочтения ты сможешь выбрать для себя оптимальный по возможностям антивирус и всегда быть в относительной безопасности ;).

Linux'овые страсти

Если с Windows все довольно просто, то в *nix-like системах с безопасностью все намного сложнее. Под эти операционки также имеются свои вирусы и трояны. Казалось бы, с такой политикой безопасности, как в Linux, никакой вирус не способен поразить систему, но многие до сих пор запускают под суперпользователем вредоносные программы, тем самым заражая свою операционку. Поэтому если ты не уверен в том, что файл не причинит системе вреда, никогда не запускай его под root-правами (а лучше вообще не экспериментировать с таким запуском). Я лично знал человека, который перешел на Linux и долго смеялся над проблемой вирусов в винде. Естественно, что о собственной безопасности он даже не задумывался, пока за это не поплатился. Запустив пор рутом какой-то навороченный эксплоит под все платформы ;), горе-хакер лишился системы за несколько дней. Как оказалось позже, он активировал один из опасных вирей, который дописывал себя в ELF-бинарники несколько раз в день, а через неделю делал загрузку ОС невозможной.