Официальный сайт небюджетного нотариата Российской Федерации
 Главная
Информбюро
Нотариат
ФНП
Теория и практика
Нотариальный вестник
Гостиная
Избранное
 
Архив

Защита данных при работе в Интернете

10.11.2009

Е.Е. Фокеев,

член Комиссии ФНП по использованию информационных технологий,

специалист по информационному обеспечению Нотариальной палаты Ульяновской области

 

Аннотация:

Основные опасности при работе в интернете, правила безопасности и решения для защиты компьютера.

Annotation:

Evgeny Fokeev. Privacy and the Web

The main danger for internet, safety rules and solutions for protecting your computer.

 

Ключевые слова: информационные технологии, интернет, вредоносное программное обеспечение, антивирус

Keywords: information technology, internet, malicious software, antivirus

1. Интернет как средство получения и поиска необходимой информации

 

В наш век не для кого не секрет, что тот, кто обладает информацией, умеет ее оперативно получать и пользоваться, достигает значительных высот. Такой способ получения информации нам предоставляет глобальная сеть Интернет. Согласимся, что он уже давно стал частью нашей повседневной жизни: кто-то ищет в нем прогноз погоды, курс валют, расписание концертов... Это быстро и удобно. На просторах сети можно найти абсолютно любую информация, стоит только правильно поискать. Но есть и обратная сторона медали – некоторые ресурсы напичканы вредоносными программами, скриптами, утилитами, которые несут в себе деструктивный код, способный уничтожить информацию на компьютере пользователя.

 

Компания Symantec обнародовала список 100 самых «грязных» (в наибольшей степени засоренных вредоносными программами) сайтов в Интернете. Из них 48% – это так называемые сайты для взрослых, или, проще говоря, порносайты. Чуть отстают в рейтинге другие категории: юридические сайты, сайты, посвященные питанию и спорту, электронные магазины.  

 

2. Что подстерегает нас при работе в сети Интернет

Вредоносное программное обеспечение  – общее наименование всех программных продуктов, целью которых  является нанесение ущерба пользователю. Несмотря на многочисленные различия в диагностике антивирусными лабораториями данного ПО, можно выделить несколько основных видов вредоносного программного обеспечения, а именно:

 

1) троянские программы. Эти программы маскируются под полезное ПО и таким образом заставляют пользователя запустить их. В категорию троянских программ попадают средства кражи, уничтожения, изменения информации, нарушения работы отдельных компьютеров и сетей и т.п.

Троянская программа  является отдельным приложением, которое распространяется через взломанные веб-страницы или веб-сайты, электронную почту и т.д.

 

Выделяют две разновидности троянских программ:

Rootkit – средство маскировки файлов, процессов и т.д., от пользователя компьютера или антивирусного программного обеспечения.

Backdoor – средство несанкционированного удаленного управления инфицированным компьютером через сеть Интернет.

 

2) Черви, сетевые черви.  В отличие от троянских программ черви имеют возможность саморазмножения, т.е. воспроизведения и распространения своих копий. В дополнение к обычным способам распространения черви могут копировать себя на сетевые ресурсы, в папки с общим доступом, на съемные носители информации. Червь, как правило, является отдельным приложением.

 

3) Вирусы. Вирус осуществляет заражение файлов, добавляя в них свой код и обеспечивая таким образом свой запуск и выполнение. Размножение вируса происходит обычно в пределах зараженной системы, хотя если переместить зараженный файл в другую систему, то вирус само собой переместится тоже с этим файлом.

 

4) Прочее вредоносное ПО.  Это программы такого рода, как рекламные программы, шпионские программы. В первом случае данное ПО показывает пользователю навязчивую рекламу, во втором – собирает информацию о данных на компьютере пользователя, регистрирует пароли и нажатие клавиш.

 

Суммируем способы распространения данных видов вредоносного программного обеспечения:

 

1) электронная почта, системы мгновенных сообщений, системы обмена файлами;

2) вредоносные или взломанные веб-сайты;

3) носители информации (дискеты, диски, Flash-накопители);

4) инфицированные исполняемые файлы, авторские сборки программных продуктов, пересобранные дистрибутивы;

5) эксплуатация уязвимостей программного обеспечения или операционной системы.

 

Признаки заражения:

 

– вывод на экран непредусмотренных сообщений или изображений;

– подача непредусмотренных звуковых сигналов;

– неожиданное открытие и закрытие лотка CD-ROM-устройства;

– произвольный, без вашего участия, запуск на компьютере каких-либо программ;

– при наличии на вашем компьютере сетевого экрана появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы это никак не инициировали;

– частые зависания и сбои в работе компьютера;

– медленная работа компьютера при запуске программ;

– невозможность загрузки операционной системы;

– исчезновение файлов и каталогов или искажение их содержимого;

– частое обращение к жесткому диску (часто мигает лампочка на системном блоке);

– интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).

 

Общие правила политики безопасности компьютера

 

1. Ваш логин и пароль должны знать только вы и никто другой.

2. Не храните файлы с записанными в них логином и паролем на вашем компьютере.

3. Меняйте пароль как можно чаще, например раз в две недели.

4. Не используйте в качестве пароля обычные слова или комбинации вроде 12345, поскольку такой пароль очень легко угадать.

5. Обязательно купите и установите лицензионное программное обеспечение, позволяющее фильтровать нужный и ненужный трафик с вашего компьютера, когда вы работаете в Интернете (Personal Firewall, антивирусное программное обеспечение), и запретите с его помощью все входящие извне попытки подключения к вашему компьютеру.

6. Периодически обновляйте антивирусное программное обеспечение.

8. Не устанавливайте на свой компьютер программы, принцип действия которых вы не знаете, тем более, если эти программы вы скачали из Интернета или получили из неизвестных источников, например, получив письмо с вложением, содержащим программу или любой другой файл от человека, которого вы не знаете, или купив компакт-диск с нелицензионным программным обеспечением.

9. Периодически устанавливайте «программные заплаты» для вашей операционной системы.

 

Решения для защиты компьютера

 

1. Антивирусы. Под антивирусным решением принято понимать систему детектирования и обработки троянских программ, червей, классических вирусов и другого вредоносного ПО.

 

Методы, которыми антивирусы определяют вредоносное программное обеспечение, разделяются на две основные группы: реактивные и проактивные.

 

Реактивными (от слова «реакция») называются методы, обеспечивающие детектирование вредоносного ПО после того, как его конкретный образец будет изучен в вирусной лаборатории компании – изготовителя антивируса.

 

Проактивными называют методы, способные обеспечить детектирование вредоносной программы до ее попадания в вирусную лабораторию и выпуска сигнатуры. В эту группу входят:

 

– метод эвристического анализа – изучение кода программы и поиск в нем операций, характерных для вредоносного ПО, либо поиск общих признаков, характерных для вирусов одного семейства, либо изучение внешних признаков программы (подозрительное имя, многократное шифрование кода и др.);

 

– метод поведенческого анализа – наблюдение за действиями, выполняемыми программой, и информирование пользователя о подозрительной активности приложения.


Положительной стороной данных методов являются независимость от вирусной лаборатории и возможность выявления еще не известных вирусов; к недостаткам относится вероятностный характер детектирования (т.е. проактивное детектирование не позволяет со всей точностью утверждать, что заподозренный файл является вредоносным).

 

Состав антивирусного продукта

 

Любой антивирус включает в себя несколько основных модулей: файловый и почтовый сканер, проверяющие файлы в момент доступа к ним, сканер по требованию, карантин и сервис обновления. В зависимости от технического совершенства антивируса он может содержать и другие компоненты – к примеру, ряд продуктов этого класса содержит веб-сканер.

Такой компонент проверяет страницы Интернета до их отображения в браузере и позволяет таким образом предотвратить заражение через них (в то время как файловый монитор может лишь определить попадание вредоносной страницы или ее части в кэш браузера, когда вредоносный код уже успел запуститься и отработать).

 

2. Сетевой экран. Сетевой экран – это программа, отвечающая за обеспечение контроля и безопасности сетевых соединений, осуществляемых компьютером. Его основная задача состоит в управлении доступом приложений к ресурсам сети, а также в защите системы от сетевых атак, направленных на эксплуатацию уязвимостей или получение несанкционированного доступа к системе.

Таблица правил описывает действия (разрешить, запретить, спросить), которые брандмауэр применяет к тем или иным приложениям.

Помимо своего основного функционала, многие современные брандмауэры имеют в своем составе средства проактивной защиты, т.е. регулируют не только сетевую, но и вообще любую активность приложений в пределах системы.

Среди типичных представителей класса можно назвать ZoneAlarm, Outpost Firewall, Sunbelt Kerio Personal Firewall, COMODO Firewall.

 

3. Антирекламные и антишпионские программы. Эти продукты реализуют противодействие некоторым видам нежелательного программного обеспечения; обычно они устроены по типу антивирусного ПО, т.е. имеют частичный или полноценный монитор, сканер по требованию и систему обновления базы данных.

Антишпионские и антирекламные программы могут быть полезны в качестве дополнения к антивирусному продукту. Наиболее известные и качественные представители антирекламных и антишпионских программ – Ad-Aware, AVG Anti-Spyware, Spybot – Search and Destroy.

 

Обратите внимание: в пределах одной операционной системы желательно устанавливать только один постоянно работающий экземпляр той или иной защитной программы. Установка нескольких антивирусных мониторов, брандмауэров, систем предотвращения вторжений и т.д. может приводить к конфликтам между ними и к повреждению операционной системы.

 

Защита информации от программных угроз безопасности подразумевает не только противодействие вредоносным программам и сетевым технологиям, но и процедуры предотвращения ее (информации) потерь и повреждений. Существуют две основные процедуры, позволяющие обеспечивать общую защиту данных от агрессивных факторов: программное шифрование и резервное копирование.

 

Заключение

 Таким образом, если установить на компьютере лицензионное программное обеспечение и лицензионные средства защиты, такие как сетевой экран и антивирус, можно быть уверенным в том, что риск заражения и утери важной информации будет ничтожен. Однако не стоит проверять ваши средства защиты на заведомо вредоносном сайте или размножать на компьютере вирусы.

 

 

*При подготовке статьи материал брался из открытых источников, доступных для общего пользования в сети Интернет.


Вернуться


© Федеральная нотариальная палата, 2006-2012

Пишите нам:info@notariat.ru Web-редактору: web@notariat.ru

Разработка сайта и дизайн «ИнфоДизайн» © 2006
Rambler's Top100