Поддержание безопасности в киберпространстве

Лоренс Р. Роджерс
Ведущий специалист Института разработки программного обеспечения
При Университете Карнеги-Меллона

Специалист по компьютерной безопасности советует, как предотвратить проникновение злоумышленников и вирусов в вашу домашнюю компьютерную систему.

Интернет - это великий инструмент для коммуникаций и исследований, а также источник развлечений для миллионов людей во всем мире. Но Интернет - это еще и угроза для безопасности. Для атаки на компьютерные системы, подключенные к Интернету, повреждения компьютерных программ и получения доступа к конфиденциальной информации используются вредительские компьютерные программы. Сообщения об этих атаках в СМИ дали новые значения таким старым словам, как "вирус", "червь", "инфицирование" и "крах", ставшими частью лексикона, который может запугать людей, только начинающих использовать эти новые технологии. Что все это означает, и что должны сделать начинающие путешественники по Интернету, чтобы избежать многих опасностей?

Меры компьютерной безопасности по своей сути аналогичны мерам предосторожности, которые принимает большинство людей для защиты своего дома, семьи, имущества и личности в нашем исполненном неопределенностей, а иногда и опасностей мире. Запирать двери на ночь, избегать опасного соседства и не упускать из вида свой бумажник - всем этим мерам предосторожности можно найти параллели и в мире компьютеров.

Угрозы

Ваш домашний компьютер - желанная цель для злоумышленников, потому что им нужно то, что в нем может храниться: номера ваших кредитных карточек, сведения о ваших банковских счетах, биографические сведения о вас и прочее. Обладая такой информацией, злоумышленники могут похитить не только ваши деньги, но и вас самих - вас как индивида. Но их может интересовать не только информация "денежного" характера. Злоумышленникам также нужны ресурсы вашего компьютера - ваш жесткий диск, ваш процессор и ваш канал подключения к Интернету. Они используют эти ресурсы для атак на другие компьютеры в Интернете. Дело в том, что чем больше компьютеров использует злоумышленник, тем сложнее правоохранительным органам найти источник атаки. А если злоумышленников нельзя найти, их невозможно остановить и предать правосудию.

Злоумышленники охотятся за домашними компьютерами, потому что обычно они становятся легкой добычей. Постоянно подключенные к высокоскоростным каналам доступа в Интернет, эти компьютеры становятся особенно уязвимыми для злоумышленников.

Каким образом злоумышленники могут проникнуть в ваш компьютер? Они могут послать вам электронное письмо с вирусом. При прочтении этого письма вирус активизируется, создавая своего рода "окошко", через которое злоумышленники могут видеть "содержимое" вашего компьютера. В других случаях они используют для доступа к вашему компьютеру ошибку или незащищенность какой-либо установленной на нем программы - так называемую "прореху в системе защиты". Проникнув в ваш компьютер, они часто устанавливают новые программы, которые позволяют им продолжать использовать его даже после того, как вы залатаете "прорехи". Такой "черный ход" обычно умело маскируется и не выделяется на фоне других программ, установленных на вашем компьютере.

Поэтому относитесь к безопасности своего компьютера точно так же, как вы относитесь к безопасности дома или квартиры. Например, вы знаете, что ваш громкий разговор может подслушать сосед. Вы также наверняка запираете двери и окна, когда уезжаете из дома, и не даете ключи первому встречному. Если к вам в дверь позвонил незнакомец, вы наверняка не станете приглашать его войти до тех пор, пока не выясните его намерений. Если к вам подходит уличный торговец, вы наверняка не станете вручать ему деньги до тех пор, пока не решите, стоит ли с ним связываться. Подобный подход следует применять и во время путешествий по Интернету, решая для себя, будет ли найденная информация и полученные сообщения полезными или вредными.

Безопасность электронной почты

Электронная почта представляет собой одну из наиболее серьезных угроз для вашего домашнего компьютера. Поняв, как работает электронная почта, и принимая меры предосторожности при чтении и написании электронных писем, вы можете уменьшить эту угрозу.

Когда вы обмениваетесь с кем-то электронными письмами, эти письма проходят через несколько компьютеров, прежде чем они попадают к адресату. Это напоминает разговор, происходящий в своего рода "Интернет-комнате" - очень большой комнате. Любой оказавшийся в тот момент рядом человек или, точнее говоря, любая программа, вполне возможно, сможет понять, о чем идет речь, потому что большинство разговоров в Интернете никак не утаиваются и не скрываются. Следовательно, другие могут подслушать вас, перехватить вашу почту и использовать ее ради своей собственной выгоды. Переносимые электронными письмами вирусы и "черви" зачастую приходят в привлекательных, соблазнительных "упаковках" наподобие печатной рекламы, которую мы получаем по обычной почте. Инфицированное письмо маскируется под интересное послание от кого-то, кого мы знаем, а вовсе не выглядит как злобный вирус или "червь", готовый уничтожить наши данные, эксплуатировать наш жесткий диск и использовать процессор нашего компьютера

Чтобы решить, что делать с любым полученным вами письмом с вложением, мы рекомендуем открывать только те из них, которые соответствуют следующим критериям:

1. Критерий знания. Электронное письмо послано отправителем, которого вы знаете.

2. Критерий получения в прошлом. Вы уже получали электронные письма от этого отправителя ранее.

3. Критерий ожидания. Вы ожидали получения от этого отправителя электронного письма с вложением.

4. Критерий разумности. Заголовок электронного письма и название файла-вложения выглядят правдоподобно. Например, вряд ли вы ожидаете, что, скажем, ваша мама направит вам письмо с каким-то интригующим заголовком или с вложением под названием "AnnaKournikova.jpg.vbs"? Подобное послание должно показаться вам весьма подозрительным. Ведь вы знаете, что ваша мама не следит за мировым теннисом и, вероятно, вообще не знает, кто такая Курникова. В действительности это может оказаться не чем иным, как "червем" под названием "Анна Курникова", который начал заражать компьютеры во всем мире вредоносным кодом в феврале 2001 года, и, прочтение подобного письма причинит вред вашей компьютерной системе.

5. Критерий вируса. Заражено ли электронное письмо вирусом? Чтобы определить это, необходимо установить и запустить антивирусную программу.

Предотвращение заражения вирусами

Нужно думать о вирусах точно так же, как о том незнакомце, который позвонил вам в дверь. Вы обязаны давать оценку любому, кто пытается проникнуть в ваше "жизненное пространство". Антивирусные программы делают почти то же самое. Они просматривают содержимое каждого файла в поисках характерного признака вируса - так называемой "сигнатуры вируса". Для каждого файла, содержащего ту или иную "сигнатуру", антивирусная программа обычно предусматривает несколько вариантов реагирования - например, удалить вирус из зараженного файла или уничтожить весь файл.

Вирусы могут попадать на ваш компьютер многими путями - через дискеты, компьютерные компакт-диски, электронную почту, вебсайты и загружаемые файлы. Все это необходимо каждый раз проверять на вирусы. Иными словами, когда вы вставляете дискету в дисковод, проверьте ее на наличие вирусов. Когда вы получаете электронное письмо, проверьте его на наличие вирусов с помощью описанных выше критериев. Когда вы загружаете какой-либо файл из Интернета, проверьте его на вирусы, прежде чем запускать его. Ваша антивирусная программа может позволять указать все эти возможные источники вирусов для выполнения проверки каждый раз, когда вы имеете с ними дело. Не исключено также, что ваша антивирусная программа может делать это автоматически.

При обнаружении на домашнем компьютере вирусов с ними в большинстве случаев можно эффективно бороться. В зависимости от конкретных особенностей того или иного вируса, вы можете "вылечить" инфицированный файл либо уничтожить его, а потом заново скопировать его из своих резервных копий или оригинальной программы. Варианты действий зависят от выбранной вами антивирусной программы и обнаруженного вируса.

Установка "заплат"

Потенциальный злоумышленник может попытаться проникнуть в ваш дом через разбитое окно. Программы, которые вы запускаете на своем компьютере, также могут иметь такие "разбитые окна", и злоумышленники в киберпространстве постоянно ищут такие лазейки.

Подобно тому, как вы отремонтировали бы разбитое окно, чтобы обезопасить свой дом, нужно устранять "дыры" в защите программ, запускаемых на компьютере. Большинство поставщиков программного обеспечения предоставляет для этого на своих вебсайтах так называемые "заплаты" - иногда бесплатно. Покупая ту или иную программу, неплохо бы выяснить, предоставляет ли ее разработчик "заплаты" и если да, то каким образом. Подобно тому, как многие поставщики бытовых приборов предлагают продленные гарантии на свою продукцию, некоторые поставщики программного обеспечения также предлагают платное обслуживание. При обнаружении каких-либо проблем с безопасностью они направляют своим зарегистрированным пользователям соответствующие уведомления. Зарегистрировав свою покупку с помощью гарантийной карточки или в Интернете, вы сообщаете поставщику информацию, по которой он свяжется с вами в случае отзыва продукта или выхода "заплаты"..

Поставщики программного обеспечения также предоставляют услугу по уведомлению о выходе "заплат" по электронной почте. При этом у вас будет возможность узнавать о проблемах с компьютером, прежде чем злоумышленники смогут воспользоваться ими. Посетите вебсайт поставщика своего программного обеспечения, чтобы узнать, как получать уведомления о "заплатах" по электронной почте. Некоторые программы предусматривают автоматическое посещение вебсайта разработчика в поисках "заплат". Такие программы сообщают о выходе новых "заплат", загружают их и даже сами устанавливают их.

Хотя процедура установки "заплат" становится все проще, вплоть до полной автоматизации, этот механизм пока еще не лишен возможных сбоев. Иногда установка "заплаты" для одной программы может привести к сбою в работе другой, на первый взгляд никак не связанной с ней программы. Поэтому прежде, чем устанавливать ту или иную "заплату", следует вначале попытаться выяснить, что именно она делает, и какие проблемы могут возникнуть после ее установки.

Заключение

Сегодняшний Интернет развился из начатого еще в 1960-х годах проекта, который был разработан специально для обмена идеями и ресурсами между учеными и исследователями посредством компьютерных технологий. Фактор доверия имел ключевое значение для этого проекта, и именно под его воздействием сформировались многие из практик, процедур и технологий, которые существуют и поныне. Поскольку Интернет превратился в глобальный форум для общения и коммерции, фактора доверия оказалось явно недостаточно для защиты от злоумышленников. Сегодняшние пользователи должны относиться к Интернету столь же осторожно, как и к любой другой неизвестной среде. Хотя на "сверхмагистрали" Интернета еще встречается немало выбоин и резких изгибов и происходит немало происшествий, сегодняшние пользователи могут благополучно преодолевать эти опасности с помощью тех же мер предосторожности, которые они уже хорошо усвоили и давно применяют в повседневной жизни.

Институт разработки программного обеспечения представляет собой финансируемый из федерального бюджета центр исследований и разработок, на базе которого функционирует Координационный центр реагирования на компьютерные инциденты(CERT/СС). Более подробное пояснение ко всем обсуждавшимся выше вопросам доступно в Интернете по адресу: http://www.cert.org/homeusers/

В разделе "Дополнительные ресурсы" настоящего выпуска журнала представитель Координационного центра рассказывает об ущербе, причиненном компьютерными вирусами в этом году во всем мире.

©2003 год Университет Карнеги-Меллона

Мнения, высказанные в данной статье, принадлежат автору и необязательно отражают точку зрения или политику правительства США.

К началу страницы | Глобальные Проблемы, Ноябрь 2003 | Электронные журналы | Домашняя страница