Міра підозріливості

Все почалося в далекому 1982 році, коли студіозус на ім’я Річард Скрента написав перший в історії людства ефективний вірус. Погравшись 49 разів у цікаву іграшку, котра вільно вміщувалась на дискеті, у п’ятдесятий раз користувач милувався поемою, що прославляла отой самий перший вірус — Elk Cloner. Легендарний час, коли навіть віруси говорили, нехай поганими, але ж віршами.

Потім поезія закінчилась. Первісні віруси і далі ходили пішки, сидячи у п’яти-, а потім — тридюймових дискетах, але віршів уже не писали. Обмежувалися хіба політичними лозунгами — та й то після повного руйнування інформації на жорсткому диску. Оте саме руйнування, здається, і було їхнім основним хобі. Якщо не весь диск пересобачити — то хоч exe-файли довести до непристойного стану. Всі ще були молодими й повними наснаги: віруси з ентузіазмом стирали й форматували все-все-все, адміни так само з ентузіазмом вірили у програму aidstest, яка мало від чого їх рятувала. Хоча які, власне, адміни — так, випадкові користувачі з технічною освітою, яких «високе начальство» у наказовому порядку призначало «старшими від комп’ютера».

Але історія змінилася сьогоденням. Замість ентузіастів із політехнічними дипломами прийшли покоління, які п’ють пепсі, горілку, а часом — навіть одеколон. Корпоративні мережі обросли фаєрволами і наїжачилися антивірусами, а серед того всього походжають дипломовані сисадміни. Натомість реклама примусила кухарок повірити, що й вони можуть стати повноцінними користувачами. І навіть передовірити цю справу своїм молодшим помічницям. Комп’ютер почав велику, хоч і безнадійну поки що, битву з телевізором — за достойне місце під домаш­ньою люстрою.

Віруси відлітають у свої глобальні турне по широких оптичних кабелях. Більшість їх уже не ставлять перед собою мету «завалити» користувацький комп’ютер. Древній, смертельний, але самогубчий сифіліс перетворився на легенький грип, який блискавично розповсюджується по мережі і рідко призводить до смерті носія.

Життя прекрасне — навіщо ж його переривати, хоч би і в чужій операційній системі? Можна просто довідатись номер чужої кре­дитки. А, на цих суворих євра­зійських просторах ніхто не користується кредитками?! Тоді можна просто покерувати чужим компом, загнати його у бот-мережу, розіслати з нього спам — сот­ні цікавих і корисних справ відкриваються перед сучасним вірусом. Ну а якщо користувач притому влетить на сот­ню доларів за перевитрату трафіка чи впаде пара-сотня поштових серверів — то теж не проблема. Нічого особистого — бізнес є бізнес.

За таких умов ставлення до комп’ютерних вірусів для домашнього, некваліфікованого користувача перетворюється на непростий вибір. І здійснювати цей вибір, за відсутності кваліфікації, доводиться радше на філософських, аніж на раціональних засадах. Хтось живе як жив — просто і широко. Вірить собі і людям. Ходить по Інтернету куди хоче, не віддає половини обчислювальної потужності і оперативної пам’яті під кривувато написані шедеври антивірусної думки. А також відповідає на «нігерійські листи щастя», надсилає електронною поштою пін-код і номер кредитки на банківський запит і переконаний у тому, що користувач «Біг Бос» справді прислав йому файл, у якому є «справжній фан».

Коли настає час — а настає він доволі швидко, комп’ютери у таких користувачів помирають. Або рахунки за Інтернет перевищують місячну зарплату. Або провайдер відключає за систематичну розсилку спаму. Вони запрошують на тортик із пивом знайомого «гуру», жорсткий диск форматується, з компактів — зазвичай піратських — на нього помаленьку перетікає все необхідне, і починається нове життя. До наступного разу.

Інший тип користувачів живе у світі, сповненому небезпек. Про це вони довідалися, ще коли були зовсім маленькими. Не тягни до рота. Помий руки. Виплюнь каку. Ставши трохи старшими, розширюємо асортимент гігієнічних постулатів, котрі приписують нам бути обачними і використовувати запобіжні засоби. Нехай нашого ворога не видко без спеціальних оптичних пристроїв, але він може прийти звідки завгодно. І головне — від кого завгодно. Не зо зла — сама того не відаючи, будь-яка людина може стати для нас лиходієм.

І хто сказав, що ми параноїки, коли підозрюємо кожну південну вишню в холерному вібріоні, а північну суницю — в радіонукліді? А хто сказав, що не варто з корінням видирати з поштової скриньки всі exe-файли — навіть коли вони від знайомих і ці знайомі попередили нас, що вислали нам якийсь «фан»? Знаємо ми цей «фан»... Звичайно, наші знайомі поза підозрою. Але хіба мало хто міг ними скористатися. Адже навколо так і нишпорять підступні мисливці на нашу інформацію, наші гроші або просто вбивці, для яких «фан» — це закопати в сиру землю справу всього нашого життя.

Для таких людей віртуальний світ схожий на реальний — за декілька хвилин задоволення, захованого в exe-файлі, можна дорого заплатити. Тому — нескінченні запобіжні заходи та обачність, що межують із патологією. «Введіть пароль для користування мікрохвильовою пічкою… Йде сканування райдужки ока користувача пічкою… У користуванні пічкою відмовлено».

Так, у таких питаннях, як власна безпека, можна й передати куті меду. Адже щодо чужої безпеки ми зазвичай не дуже педантичні. Якщо я вже захворів, мені ніщо не перешкодить вирушити в офіс, дорогою кашляючи і чхаючи (у прямому і переносному сенсі) на сусідів у маршрутці. Ну чому з цими ентузіастами, впевненими, що без них уся робота офісу зупиниться, не можна вчинити, як із інфікованими листами в електронній пошті, — навів курсор, натиснув «Delete» — і полетів голуб прямо в кошик. У сенсі — в ліжко, мікстуру пити.

Найнадійніший засіб від венеричних хвороб — повне утримання, а від комп’ютерних вірусів — від­сутність комп’ютера. Але покажіть нам того, хто на це погодиться. Що нам залишається? Мити руки бактерицидним милом після кожного рукостискання. Нервово нишпорити в кишені у пошуках презерватива, коли збираєшся тільки поцілуватися. Непрохідні для «підозрілих файлів» фільтри. Якщо хтось прислав тобі освідчення в коханні у вигляді flash-мультика — в сад такого коханця, він недостатньо гігієнічний, а отже — потенційно небезпечний.

Чи можлива гармонія — спо­сіб життя, при якому можна любити світ і свого ближнього, і щоб усе це відносно безпечно, але при цьому не дуже дорого і важко?

Компроміс — найчастіше не найкращий вибір. Але в ситуації з комп’ютерними вірусами, вочевидь, є сенс шукати якусь золоту середину між вірою в людей і чистою параноєю. Навіть якщо істина буде ближчою до останнього пункту. Відповідь на те, якою має бути ця середина, спробують дати фахівці.

— Що слід робити, а чого не слід користувачеві домашнього ПК, аби забезпечити розумний рівень його безпеки? Чи користувач без спеціальних знань не зможе з цим упоратися ні за яких умов?

Костянтин ЗГРИВЕЦЬ, компанія «Воля», технічний підрозділ, керівник відділу виробництва послуги Інтернет:

— Не використовувати застарілого системного програмного забезпечення (Windows 95, 98, Me). Використовувати тільки ліцензійне системне ПЗ — бажано, мовою, зрозумілою користувачеві, з обов’язково активованою функцією автоматичного оновлення. Ніколи не активувати сумнівного програмного забезпечення з Інтернету або піратських дисків. Ніколи не відкривати прикріплених файлів, які прийшли електронною поштою, якщо користувач напевно не знає, що в них міститься. Не відкривати і самих листів, якщо особа відправника невідома. Дуже бажане, але необов’язкове, використання антивірусного ПЗ. Взагалі, якщо серед користувачів є бодай один кваліфікований, він має взяти на себе обов’язки адміністрування комп’ютера, створивши іншим, некваліфікованим користувачам, акаунти з обмеженими правами.

— А якщо користувач із різних причин не може виконати усього комплексу заходів для забезпечення розумного рівня безпеки?

К.З.: Ви, напевно, вважаєте, що із цим потрібно чимало поморочитися. Насправді це не завжди так.

Олександр АНДРУСЕНКО, компанія «Воля»,
ІТ-підрозділ, керівник відділу комунікацій:

—Якщо не хочете щоразу шукати чи просити допомоги в «лікуванні» комп’ютера, обов’язково — бодай один раз, із самого початку, — зверніться до фахівця, аби він здійснив усі пов’язані із безпекою налаштування.

— Чи може позитивно вплинути на безпеку користувача перехід з Internet Explorer’а на альтернативний веб-браузер?

О.А.: Перехід на альтернативний браузер може значно зменшити імовірність зараження при ввімкнутому автоматичному оновленні і трохи збільшити при вимкнутому.

К.З.: Альтернативний браузер ні від чого не рятує. А в разі використання маловідомого ПЗ, навіть навпаки. Потенційно уразливим може бути будь-який браузер. Чим більше уваги до нього, тим менша імовірність його ураження.

— А можна знизити ризик зараження, якщо перевести домашній ПК на ОС Linux чи взагалі перейти на комп’ютери Apple?

О.А.: Безумовно, чим менше поширена операційна система, тим менше вірусів для неї існує. Проте слід розуміти, що зростання популярності операційної системи спричинить і зростання числа вірусів для неї.

К.З.: Так. Під цю ОС вірусів існує менше з причини її невеликої популярності. Але працювати з Linux на домашньому ПК менш комфортно, а Apple — далеко не оптимальне рішення у фінансовому плані. Крім того, у випадку з Linux загроза несанкціонованого вторгнення з Інтернету в систему домашнього комп’ютера некваліфікованого користувача аж ніяк не менша.

— Часто ваші користувачі скаржаться на проблеми з вірусами?

К.З.: Інтернет-провайдер не несе відповідальності за комп’ютери користувачів. Тобто сервіси провайдерів не передбачають «лікування» вірусів на комп’ютерах абонентів.

Але ми робимо все можливе, щоб забезпечити абонентів максимально ефективними інструментами захисту для роботи в Інтернеті. Восени 2006 року «Воля» впровадила автоматизовану систему запобігання вторгненням (3Com TippingPoint UnityOne), яка забезпечує постійний захист кожного абонента послуги «Воля Бродбенд» від загроз з боку Інтернету — таких як віруси, черви, троянські і шпигунські програми. З моменту впровадження обсяг «дармового» трафіка скоротився в середньому на 30% для кожного абонента.

— Останнім часом набувають популярності безплатні антивірусні програми. Чи можна порівняти їхню ефективність з ефективністю комерційних продуктів? Які безплатні антивіруси ви могли б порекомендувати нашим читачам?

О.А.: Порівнювати можна і навіть потрібно. По-перше, деякі відомі виробники антивірусного ПЗ (наприклад, drweb) самі надають безплатні продукти з урізаною функціональністю і повними базами. По-друге, подивіться, наприклад, результати тестування на //virusinfo.info Безплатний Avira Antivir посідає одне з перших місць за здатністю виявляти нові віруси. Тим часом широковідомий платний Norton Antivirus — одне з останніх місць. По-третє, існують безплатні утиліти (наприклад, AVZ), які рекомендуються для використання тільки фахівцями, але мають на порядок більше можливостей, ніж наявні антивіруси.

— Чимало компаній, що спеціалізуються на випуску антивірусного ПЗ, полюбляють малювати похмурі перспективи — наростання масштабу вірусних епідемій, загроза самому існуванню Інтернету тощо. Наскільки реалістичні ці прогнози? Чи це такий специфічний PR?

О.А.: Збільшення масштабів епідемій і загроза існуванню Інтернету —перебільшення. Хоч би тому, що досить велика частина Інтернету складається з корпоративних мереж, у яких безпеці зазвичай приділяють значну увагу. Проте перспектива для користувачів домашніх ПК справді достатньо тривожна, а отже, вони змушені або підвищувати свою кваліфікацію, або регулярно вдаватися до послуг фахівців. Якщо ж не робити ні того, ні іншого — провайдери не матимуть іншого виходу, як від’єднати їх від Інтернету або за швидке вичерпання лімітів трафіка, або за порушення правил користування мережею — наприклад, за розсилку спаму.

— Якщо в середині та наприкінці 90-х користувач частіше наражався на віруси жорстко деструктивні — тобто такі, що знищували інформацію, то тепер є чимало вірусів, які намагаються вкрасти паролі, надати несанкціонований доступ до ПК тощо. Це наслідок поширення Інтернету (і, відповідно, під Інтернет «заточених» вірусів) чи перетворення вірусописання з хуліганської розваги на заробляння грошей?

О.А.: Насамперед це наслідок поширення Інтернету — послуговуючись дискетами, багато паролів не накрадеш. А до вашого списку можна додати сучасні, не менш деструктивні, віруси, розроблені для заробляння грошей, — вони шифрують усю інформацію на жорстких дисках і «вимагають» гроші за її розшифровку.

К.З.: Це дійсно наслідок поширення Інтернету — з’явився новий інструмент, який можна використати з комерційною метою. Хоча і 15 років тому існували віруси, що створювалися з метою поліпшення фінансового стану їх творців. Насправді ідеологія вірусотворення мало змінилися. Вірус дуже рідко завдає шкоди ураженому комп’ютерові, хоча може боляче вдарити по гаманцю його власника.

— Чи можливе перетворення вірусописання на певний різновид глобального злочинного бізнесу?

К.З.: Це давно вже є реальним фактом. Але цей бізнес малоліквідний, тобто не цікавий представникам злочинної еліти зі значними фінансами. І таким, скоріш за все, залишиться назавжди.

…і можете спокійно спати

Ігор БЕЗГІН,
генеральний директор фірми «Декарт комп’ютерс»

Для того, щоб гарантовано — на сто відсотків — спіймати вірус, потрібно «сходити» на якийсь хакерський сайт. Себто пошукати «ламалки» захисту, серійні номери, паролі до порносайтів тощо. Там вірус можна знайти відразу й безпроблемно — якщо у вас, звичайно, немає серйозного і свіжого антивірусного програмного забезпечення.

Трохи меншою імовірність того, що ви підхопите вірус, буде в разі, якщо впродовж вечора «ходитимете» по сайтах «для дорослих».

А щоб підчепити вірус не одразу, але таки підчепити — залишайте свою e-mail адресу скрізь, де тільки можна. Якщо є реєстрація, де конче потрібна ваша адреса, то неодмінно згодом отримаєте листа, і п’ятий, десятий чи п’ятнадцятий лист обов’язково буде інфікований.

При звичайному ж блуканні Інтернетом імовірність нарватися на вірус загалом мінімальна. Наприклад, із власного досвіду, який не передбачає походів по згаданих вище категоріях сайтів, можу сказати, що мій антивірус дуже давно вже нічого не повідомляв про якісь спроби вірусної активності на моєму ПК.

Слід дуже обережно давати свою електронну адресу, не відкривати підозрілих листів і вести праведний спосіб життя. За таких умов антивірус, фаєрвол та інші запобіжні заходи є необов’язковими. Хоча, звичайно, усі вони теж підвищують ступінь безпеки користувача.

Юрій ДЕНИСКО, cистемний адміністратор компанії USoft

Користувачам домашніх ПК порекомендував би використовувати багаторівневий захист для забезпечення безпеки своїх систем. Цей захист має включати в себе, крім антивірусного програмного забезпечення, також фаєрвол — засіб для захисту від атак хакерів та інших несанкціонованих мережевих дій. Не зайвим буде убезпечитись і від шпигунських модулів, спаму, іншого шкідливого коду, отриманого з Інтернету.

Більшість провідних розробників антивірусних програм випускають сьогодні комплексні продукти, які мають повний набір модулів для захисту від цих загроз. Серед них як відомі «гранди» — «Антивірус Касперського», Dr.Web, Norton Antivirus, Eset NOD32, Panda AV Platinum, так і безплатні програми Avast!, Avira, AVG. Використовувати будь-яку із них — завжди краще, ніж знехтувати антивірусний захист, оскільки імовірність запуску шкідливого коду на ПК є в такому разі мінімальною.

Важливо також регулярно послуговуватись оновленням операційної системи, яке покликане вирішити проблеми нестабільності, поганої захищеності, низької продуктивності ОС. І завжди пам’ятати про елементарні вимоги комп’ютерної безпеки: не запускати файлів, прикріплених до листів, які надішли від незнайомих або навіть знайомих дописувачів, але без попередньої домовленості (адже багато вірусів мають здатність саморозсилатися поштою); щоразу перевіряти всі зовнішні носії даних, які під’єднуєте чи читаєте на своєму ПК.