Под крышей дома своего
Автор: Евгений Золотов.
© 2003-2006, Издательский дом | http://www.computerra.ru/
Журнал «Домашний компьютер» | http://www.homepc.ru/
Этот материал Вы всегда сможете найти по его постоянному адресу: /2006/122/284587/
«Скрывать юзеру средней руки по большому счету нечего, да и терять, кажется, тоже. Так зачем тратить время на возведение какой-то защиты, если компьютер никому не интересен?» Узнали себя? Будьте уверены: у вас проблема. Пока, возможно, теоретическая, но можете не сомневаться: однажды вы прочувствуете всю ее значимость на собственной шкуре.
Причины нападения могут быть разными. Кто-то взломает вашу машину из озорства. Кого-то заинтересуют фотографии подруги в ажурном белье, пароли или номер кредитки. Но в большинстве случаев мотивацией взлома становится желание воспользоваться оплаченным вами доступом к Интернету. Каждый день мы слышим новые истории про атаки на серверы компаний и организаций; наши почтовые ящики завалены спамом – а вы не задумывались, как выполняются такие явно незаконные действия? Да, через тысячи и тысячи взломанных домашних и офисных PC. Армия клонов – давно уже не фантастика. И ваш компьютер может пополнить ее ряды.
Для вас, в лучшем случае, это обернется нестабильной работой персоналки (сами понимаете, вирусы и всевозможные программы удаленного управления, оставляемые взломщиками, слабо тестируются на наличие ошибок), хуже, если вирус или взломщик решит почистить (или выборочно зашифровать, потребовав выкуп, – такое тоже случается) ваш винчестер. Все еще считаете, что вам нечего терять? Что ж, позвольте предложить вам простой эксперимент. Запустите «Проводник» и скажите, что из лежащего на дисках C: и D: вы могли бы удалить прямо сейчас. Может быть коллекцию семейных фотографий? Или фонотеку на 30 гигабайт? Возможно, переписку с друзьями и курсовые за последние пару лет?
Впрочем, потеря данных – не самый страшный и, к сожалению, не самый вероятный исход. Скорее всего взлом персоналки обернется ударом по вашему кошельку. Бесчисленные трояны и черви при всем своем разнообразии обладают одним общим свойством: почти каждый из них умеет рассылать спам или атаковать другие компьютеры. По команде от своего далекого хозяина вирус загрузит ваш интернет-канал под завязку – и платить за трафик, естественно, придется вам. В дополнение возможны и трения с провайдером, которому наверняка не понравится, что один из его клиентов рассылает рекламу крема для увеличения отдельных частей тела или участвует в нападении на сервер администрации президента США.
Около года назад группа немецких экспертов по ИТ-безопасности поставила любопытный опыт. Заведомо чистую (в смысле наличия вирусов) персоналку с только что установленной Windows XP подключали к Интернету и следили за ее поведением. Ждать пришлось недолго – в среднем через несколько минут на компьютере заводилась какая-нибудь электронная живность. В разных частях света этот эксперимент требует разного времени, но в целом вывод очевиден: чтобы машина оказалась заражена вирусом или взломана, достаточно только подключить ее к Сети! Хорошая новость – для ограждения электронного дома от посягательств извне не обязательно нанимать специалиста, требующего почасовую оплату. И первое, что следует сделать, дабы ваш PC не повторил печальную участь подопытных компьютеров – это поставить под контроль все сетевые соединения.
В каждой современной операционной системе есть встроенный сетевой фильтр (брандмауэр, файрвол). Вне зависимости от названия, такой фильтр выполняет одну задачу: сообразуясь с набором заданных вами правил, он фильтрует информацию, поступающую на компьютер и с него уходящую. Активировав брандмауэр (в свойствах подключений Windows XP, через файл/etc/hosts.deny в Linux), вы спрячете от внешнего мира множество слабых мест, наверняка имеющихся в системе.
Вместе с фильтром следует установить и активировать какой-либо антивирусный пакет. Работая параллельно с вами, антивирус займется анализом потоков данных на предмет наличия известных ему зловредных включений. Возможно, производительность компьютера от этого пострадает, зато вы не пропустите замаскированный под фотографию вирус и не запустите инфицированную программу.
Сделав два этих простых шага, вы обезопасите себя от грубых атак. Но не обольщайтесь: антивирусы и файрволы относятся к средствам традиционной защиты, эффективным лишь когда пользователь соблюдает правила компьютерной гигиены. В противном случае антивирусная программа может быть нейтрализована, а в правилах фильтрации трафика появятся «черные ходы» еще до того, как вы что-то заподозрите.
Следующее, что стоит проделать в обязательном порядке, это отключить все серверы, работающие на вашем компьютере. Вообще, сервер – очень удобная штука, если вам нужно донести какую-то информацию до большой аудитории. Запустив веб-сервер можно разместить на своем компьютере настоящий собственный сайт – и друзья смогут просматривать его в браузере. FTP-сервер позволяет превратить компьютер в файловый архив, воспользоваться которым опять-таки смогут все осведомленные лица. Есть еще серверы для игр, общения, вещания, музыки и видео, и еще бесчисленное множество других, которых роднит одно общее опасное свойство: сервер в руках неопытного пользователя – широко открытая дверь на компьютере.
Узнав, что на вашем PC работает какой-либо сервер, злоумышленник (или вирус) может послать ему некорректный запрос. К примеру, у веб-сервера можно запросить страничку с очень длинным (из нескольких тысяч символов) именем. Некоторые серверы, получив такой запрос, окажутся не в состоянии его обработать, а в результате машинные инструкции, спрятанные в запросе, будут переданы на выполнение процессору вашего компьютера. Вот так, через уязвимость в сервере будет взломана очередная – теперь уже ваша! – персоналка.
