Итак, перечислим некоторые рекомендации по обеспечению безопасной работы в сети Интернет.

Правило 1. Одной из наиболее действенных мер по улучшению компьютерной безопасности является установка лицензионного антивирусного программного обеспечения. Обязательно установите на компьютер, с помощью которого Вы осуществляете сеансы работы в Интернет, антивирусную программу в режиме резидентного монитора (тогда она будет проверять все запускаемые программы и открываемые документы автоматически) для защиты от т. н. "троянских коней" и вирусов. Обновляйте антивирусные базы данных не реже, чем каждые 3 - 5 дней. Большинство антивирусов позволяют делать это бесплатно и через Интернет.

Правило 2. Не запускайте у себя на компьютере программ из ненадежных источников и не открывайте присланные Вам по электронной почте или ICQ присоединенные командные файлы (executable attachment). К ним относятся файлы с расширениями:. exe;. bat;.com,. vbs и др., которые способны запустить на вашем компьютере программу отслеживания ваших регистрационных данных. Сначала сохраните это приложение в файл и проверьте его антивирусной программой (или попросту удалите сообщение целиком).

Правило 3. Помните, что программы, которыми Вы пользуетесь при работе в Интернет, могут содержать ошибки безопасности (уязвимости или, как их иногда называют, "дыры"). Они могут позволить злоумышленнику заблокировать Ваш компьютер или получить несанкционированный доступ к нему через Интернет. Производители операционных систем и прикладных программ регулярно публикуют информацию об обнаруженных уязвимостях ПО (например, Microsoft для этих целей поддерживает Web-сайт http://www.microsoft.com/security/) и исправленные версии программ.

В качестве примера можно привести распространённую уязвимость в защите MS Internet Explorer 5.01, 5.5 и OutLook Express. Эта уязвимость (т. н. IFRAME-уязвимость) дает возможность выполнить программу без запроса пользователя и без предупреждения встроенной в MS Internet Explorer защиты о запуске программы или об открытии файла. Уязвимость срабатывает при просмотре HTML-страницы на Web-сайтах, равно как и при открытии или предварительном просмотре (Preview) электронного HTML-письма. При этом без каких-либо предупреждений активизируется дополнительный файл программа, документ, и т.п.), который указан злоумышленником в коде уязвимости.

В последнее время появились вирусы, использующие эту уязвимость, и стали очень быстро распространяться. Некоторые из них: Klez, Aliz, BadtransII, Nimda, Toil. Поэтому надо либо ставить "заплатку", устраняющую данную уязвимость (либо скачивать последнюю версию Internet Explorer), либо избавляться от Outlook Express, устанавливая другой почтовый клиент.

Правило 4. Регулярно меняйте пароль для доступа в Интернет (рекомендуем это делать не реже, чем 1 раз в месяц). Регулярно с помощью сервера статистики отслеживайте текущее состояние вашего баланса. При обнаружении несанкционированного доступа к Вашему счету (или хотя бы подозрении на таковой), рекомендуем сменить пароль и обратиться в службу технической поддержки.

Мы также рекомендуем Вам не активизировать предлагаемую системой опцию "Сохранить пароль", так как в этом случае работа "хакеров" заметно упрощается (получение информации обо всех Ваших паролях сведется к краже из Вашего ПК одного единственного файла!). Обычный ввод пароля "вручную" при каждом выходе в Интернет защитит Вас от наиболее распространенного сценария кражи паролей. При первоначальном вводе и смене пароля помните, что он не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.

Правило 5. Провокации по e-mail, world wide Web (www) и традиционным средствам связи. Другой способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т.п.) с просьбой указать ваш пароль якобы из-за технологических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, и т.п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ. Сценарий может частично совпадать с провокацией по e-mail.

Вам приходит письмо с предложением посетить страницу с указанным адресом для проверки работы нового абонентского сервиса (или временном переносе определенных сервисных страниц, профилактике и т.п.). На указанной странице (которая может повторять фирменный стиль официального Web-сайта) вам предлагается авторизация и окна ввода логина и пароля. Типичного сценария не существует, но основной чертой является получение ваших данных под любым предлогом, например по телефонному звонку к вам якобы из службы поддержки провайдера. Также возможны личные просьбы от знакомых о копировании определенных файлов с вашего компьютера.

Правило 6. Если у вас установлена программа онлайнового общения ICQ, ни в коем случае не создавайте с ее помощью ICQ Home page - при ее создании на вашей машине запускается собственный WWW-сервер, в котором есть ошибка, из-за которой "хакеры" смогут получить доступ ко всем файлам на вашем диске! Если она у вас создана, отключите ее. Также помните, что ICQ, установленная на Вашем компьютере, в настоящее время - самая короткая дорога к ресурсам Вашего компьютера из Интернет, а также простой инструмент для Вашей идентификации злоумышленником.

Правило 7. Если, помимо прочего, Вас беспокоит конфиденциальность информации, которую Вы доверяете сети Интернет для пересылки, используйте программный продукт PGP (http://www.pgpi.org/) для шифрования своих важных писем и добавления к ним своей электронной подписи при переписке со своими корреспондентами в Интернет (при установке она автоматически вставляется в Eudora, Outlook и The Bat и легко может быть вызвана из них).

Правило 8. Старайтесь не допускать к рабочему компьютеру посторонних людей. Также советуем вам хотя бы изредка просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет.

Антивирус Касперского 6.0.

Сейчас больше чем когда-либо необходима продуманная комплексная защита корпоративного информационного пространства от посягательств со стороны злоумышленников - как извне, так и изнутри компании.

В последние годы эксперты отмечают, что ущерб, причиняемый вирусами, все возрастает. По данным Computer Economics в 2002 году ущерб составил примерно $11 млрд., в 2003 году эта цифра достигла $12,5 млрд, а в начале 2004 года ущерб только от эпидемии MyDoom составил более $4 млрд.

Ущерб от спама возрастает с каждым годом все заметней: с непрошеной корреспонденцией рассылается всё больше вирусов и троянских программ. Кроме того, ущерб от потери рабочего времени на разбор и чтение спама по разным оценкам составляет уже $50 - 200 в год в расчете на одного сотрудника, и эти цифры также продолжают расти.

Зафиксированный объем потерь от компьютерных преступлений, совершаемых хакерами, и от кражи конфиденциальной информации сотрудниками компании исчисляется уже сотнями миллиардов долларов.

Почему крупные заказчики выбирают "Лабораторию Касперского":

"Лаборатория Касперского" имеет огромный опыт борьбы с компьютерными вирусами, хакерскими атаками, спамом и другими компьютерными угрозами. Надежность данных продуктов и качество услуг не раз высоко оценивались независимыми международными и российскими экспертами.

Данная компания обеспечивает своих корпоративных клиентов комплексной защитой, в которую теперь может входить и предупреждение несанкционированного распространения конфиденциальных данных изнутри компании.

Благодаря применению самых современных методов разработки данные продукты могут быть органично интегрированы в уже существующие системы. Это дает возможность предоставить заказчику решение, максимально соответствующее его специфике.

"Лаборатория Касперского" гарантирует своим клиентам первоклассный сервис. Круглосуточная работа антивирусной лаборатории, лаборатории Антиспама, службы технической поддержки гарантирует, что информационная безопасность будет надежно защищена 24 часа в сутки.

"Лаборатория Касперского" имеет отлаженную партнерскую сеть по всей России и за ее пределами. Компании-партнеры помогают клиентам, где бы они ни находились, оперативно решать все вопросы, возникающие в ходе настройки и эксплуатации системы.

Антивирус Касперского 6.0 - это новое поколение решений по защите информации.

Основное отличие Антивируса Касперского 6.0 от существующих продуктов, в том числе и от продуктов компании ЗАО "Лаборатория Касперского", - это комплексный подход к защите информации на компьютере пользователя.

Антивирус Касперского 6.0 - это принципиально новый подход к защите информации. Главное в программе - это объединение и заметное улучшение текущих функциональных возможностей всех продуктов компании в одно комплексное решение защиты. Программа обеспечивает не только антивирусную защиту, но и защиту от неизвестных угроз.

Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить себе полноценную защиту. Достаточно просто установить Антивирус Касперского 6.0.

Комплексная защита обеспечивается на всех каналах поступления и передачи информации. Гибкая настройка любого компонента программы позволяет максимально полно адаптировать Антивирус Касперского под нужды конкретного пользователя. Предусмотрена также единая настройка всех компонентов защиты.

Рассмотрим более детально нововведения Антивируса Касперского 6.0.

Новое в защите:

Теперь Антивирус Касперского защищает не только от уже известных вредоносных программ, но и от тех, что еще неизвестны. Наличие компонента проактивной защиты - основное преимущество программы. Его работа построена на анализе поведения приложений, установленных на вашем компьютере, на контроле изменений системного реестра, отслеживании выполнения макросов и борьбе со скрытыми угрозами. В работе компонента используется эвристический анализатор, позволяющий обнаруживать различные виды вредоносных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат вредоносных действий и восстановление системы до состояния, предшествующего вредоносному воздействию.

Изменилась технология защиты файлов на компьютере пользователя: теперь вы можете снизить нагрузку и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker и iSwift, а также проверки только новых или измененных файлов. Такой режим работы программы исключает повторную проверку файлов, не изменившихся с момента последней проверки.

Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения этой операции. Затем проверка продолжится с того места, на котором остановилась.

Проверка критических областей компьютера, заражение которых может привести к серьезным последствиям, выделена в отдельную задачу. Вы можете настроить запуск этой задачи каждый раз при старте системы.

Значительно улучшена защита почты на компьютере пользователя от вредоносных программ. Программа проверяет на вирусы почтовый трафик на следующих протоколах:

IMAP, SMTP, POP3, независимо от используемого вами почтового клиента;

NNTP, независимо от почтового клиента;

MAPI, HTTP (в рамках работы плагинов, встроенных в почтовые программы Microsoft Office Outlook и The Bat!).

В таких широко известных почтовых клиентах как Microsoft Office Outlook, Microsoft Outlook Express и The Bat! встроены специальные модули расширения (плагины), позволяющие настраивать защиту почты непосредственно в почтовой системе.

Расширена функция оповещения пользователя о возникновении в работе программы определенных событий. Вы сами можете выбрать способ уведомления для каждого из событий: почтовое сообщение, звуковое оповещение, всплывающее сообщение.

Добавлена технология самозащиты программы, защиты от удаленного управления программой, а также защита доступа к настройкам с помощью пароля. Это позволяет избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.

Используется технология восстановления системы, обеспечивающая удаление из реестра, файловой системы компьютера вредоносного кода, а также восстановление системы до состояния, предшествующего вредоносному воздействию.

Новое в интерфейсе программы

В новом интерфейсе Антивируса Касперского реализован простой и удобный доступ к любой функции программы. Вы также можете менять внешний вид программы, создавая и используя свои графические элементы и цветовую палитру.

При работе с программой вы получаете полную информационную поддержку: Антивирус Касперского выводит информационные сообщения о состоянии защиты, сопровождает свою работу комментариями и советами, включает подробную справку.

Новое в обновлении программы:

В данной версии программы реализована новая усовершенствованная процедура обновления: теперь Антивирус Касперского самостоятельно отслеживает выход обновлений сигнатур угроз и программных модулей, необходимых в его работе. Обновление выполняется автоматически как только появляется возможность соединения с серверами обновления Лаборатории Касперского.

С источника обновлений скачиваются только недостающие вам обновления. Это позволяет снизить объем скачиваемого при обновлении трафика до 10 раз.

При обновлении определяется самый эффективный источник обновлений, который в дальнейшем используется в первую очередь.

Теперь вы можете не использовать прокси-сервер, если обновление программы выполняется из локального источника. Это заметно снижает объем трафика, проходящего через прокси-сервер.

Реализована возможность отката обновлений, что позволяет в случае, например, повреждения файлов или ошибки копирования, восстановить рабочую версию сигнатур угроз.

Защита Антивируса Касперского строится исходя из источников угроз, то есть на каждый источник предусмотрен отдельный компонент программы, обеспечивающий его контроль и необходимые мероприятия по предотвращению вредоносного воздействия этого источника на данные пользователя. Такое построение системы защиты позволяет гибко использовать и настраивать любой из компонентов под нужны конкретного пользователя или предприятия в целом.

Антивирус Касперского включает:

Компоненты защиты, обеспечивающие защиту вашего компьютера на всех каналах поступления и передачи информации.

Задачи поиска вирусов, посредством которых выполняется проверка компьютера или отдельных файлов, каталогов, дисков или областей, на присутствие вирусов.

Сервисные функции, обеспечивающие информационную поддержку в работе с программой и позволяющие расширить ее функциональность.

Антивирус Dr. Web

Компания "Доктор Web" - производитель и поставщик антивирусных решений семейства Dr. Web^® - основана в декабре 2003 года автором антивирусных программ Игорем Даниловым с целью координации процессов разработки и продвижения антивирусов Dr. Web, оказания эффективной технической поддержки самого высокого уровня в формате 24х7х365 всем категориям потребителей, использующим для защиты своих информационных систем антивирусные программы Dr. Web.

Головной офис компании "Доктор Web" находится в Москве. Разработка антивирусных продуктов традиционно велась в Санкт-Петербурге, поэтому и в настоящее время Департамент антивирусных исследований и разработок во главе с Игорем Даниловым находится в городе на Неве. Всего в компании работает немногим более 70 человек. Это специалисты высочайшего класса в области антивирусной безопасности, уже многие годы занимающиеся разработкой и техническим сопровождением антивирусных программ семейства Dr. Web.

В течение последних лет антивирус Dr. Web регулярно удостаивался самой престижной в антивирусном мире награды "VB100 %" британского журнала Virus Bulletin, подтверждая тем самым свой высокий класс средства информационной защиты от вредоносных программ.

Стратегической задачей компании, на которую нацелены все усилия, является создание лучших средств антивирусной защиты, отвечающих всем современным требованиям к этому классу программ, а также разработка новых технологических решений, позволяющих пользователям встречать во всеоружии любые виды компьютерных угроз.

Одним из многих конкурентных преимуществ антивируса Dr. Web, преодолеть которое не удалось на сегодняшний день ни одной другой антивирусной компании, является выпуск обновлений вирусных баз немедленно после появления новой угрозы и изготовления противоядия к ней.

Команда разработчиков максимально оперативно реагирует на требования рынка и постоянно предлагает компьютерному сообществу новые эффективные компоненты и приложения. Продуктовая линейка антивирусов, разрабатываемых и поставляемых компанией "Доктор Web", охватывает широчайший спектр операционных систем и совместимых приложений:

для защиты рабочих станций под управлением MS Windows и Unix;

для защиты корпоративной сети с централизованным управлением антивирусной защитой;

для защиты почтовых серверов под Unix-системами и Windows;

для защиты файловых серверов под Windows \ Unix \ Novell NetWare;

для защиты интернет-шлюзов под Unix.

Среди потребителей продуктов компании домашние пользователи из всех регионов мира и крупные российские предприятия, небольшие организации и системообразующие корпорации, которым коллектив "Доктор Web" благодарен за поддержку и преданность продукту в течение многих лет. Государственные сертификаты и награды, полученные антивирусом Dr. Web, а также география его пользователей свидетельствуют о степени исключительного доверия к продукту, созданному талантливыми программистами России.

В распространении антивирусных продуктов Dr. Web компания опирается на партнерскую сеть, отказавшись от прямых продаж продуктов конечным пользователям. Свои взаимоотношения с партнерами компания выстраивает таким образом, чтобы максимально заинтересовать их в продвижении антивируса Dr. Web и исключить конфликты интересов. В компании считают, что основными конкурентными преимуществами при поставке антивирусных программ должны быть не низкие цены, а высокое качество работы с конечным потребителем, уровень предпродажной работы и послепродажного обслуживания.

Со 2 февраля 2005 года компания "Доктор Web" ввела в действие новый бесплатный сервис для всех желающих быть в курсе последних вирусных событий.

Сервис разработан для партнеров, владельцев информационных Web-сайтов, посвященных вопросам компьютерной безопасности, Web-мастеров и разработчиков интернект-проектов, да и просто для всех желающих разместить у себя на сайте "горячую" информацию о наиболее распространенных в данный момент вирусах и вредоносных программах, которая будет автоматически обновляться в режиме реального времени дважды в час с указанием времени последнего дополнения.

Решения Dr. Web для Windows давно популярны среди домашних пользователей не только в России, но и во многих странах мира. Неброский паучок в правом углу экрана, создает ощущение спокойствия и защищенности, через его сети не могут проникнуть самые изощренные вирусы.

Мало кому придет в голову, что за скромным, неприметным паучком таится не имеющая аналогов технологическая мощь, создававшаяся годами напряженного труда ведущих специалистов Антивирусной лаборатории Игоря Данилова. Надежность и безопасность - вот два основных принципа, которым следуют разработчики антивирусных программ семейства Dr. Web. Ведь работа антивирусной компании - это постоянное противостояние целой армии вирусописателей всего мира, среди которых встречается немало способных программистов, прекрасно осведомленных о принципах работы антивирусов и потому постоянно стремящихся изобрести новые ухищрения, чтобы обмануть защиту. Понимая, что небольшому числу, пусть даже и очень талантливых людей, никогда не справиться с постоянно возрастающим потоком вирусов, автор Dr. Web И. Данилов решил сделать упор именно на технологию, создать универсальные механизмы обнаружения и нейтрализации всевозможных вирусных угроз. Так родился современный антивирус Dr. Web для Windows - уникальный продукт, снискавший заслуженное уважение миллионов пользователей по всему миру.

Преимущества Dr. Web.

Исключительная компактность программных модулей и вирусных баз, позволяющая легко обновляться даже пользователям, использующим медленные соединения с Интернетом;

Использование специального языка программирования при создании вирусных баз, который позволяет не только с высочайшей эффективностью детектировать компьютерные вирусы и их модификации, но и нейтрализовать вредоносный код, сумевший поразить пользовательскую систему;

Полная проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (CodeRed, Slammer);

Превосходно зарекомендовавшая себя методика обновлений вирусных баз, дающая возможность пользователям получить защиту от любых вирусов практически сразу после их добавления в вирусную базу Dr. Web^®;

Возможность автоматического обновления вирусных баз, не требующих от пользователя каких-либо дополнительных действий, кроме наличия соединения с Интернетом. Пользователи Dr. Web^® для Windows могут быть уверены, что на их компьютер будут автоматически загружены самые новые вирусные базы буквально с первых секунд их работы в Интернете;

Высочайшая степень защищенности наиболее критичных с точки зрения безопасности антивирусных компонентов - резидентного сторожа SpIDer Guard® и почтового фильтра SpIDer Mail®, - гарантирующая их бесперебойную работу при любых видах вирусных атак;

Способность выявить заражение компьютера вредоносными программами и вылечить пораженные элементы пользовательской системы без полного сканирования всех жестких дисков всего лишь одним запуском антивирусного сканера;

Уникальные возможности защиты почтового трафика на уровне рабочей станции с использованием антивирусного почтового фильтра SpIDer Mail®, который позволяет не только предотвратить попадание на компьютер зараженной почты, но и способен предотвратить массовую рассылку неизвестным почтовым червем своих копий. Не имеющая аналогов технология проверки почты по протоколу IMAP и NNTP

Высокая скорость реакции на появление новых вирусных угроз, обусловленная наличием широкой сети вирусного мониторинга по всему миру;

Превосходное качество эвристического анализатора, позволяющего пользователям Dr. Web^® для Windows встретить многие вирусные эпидемии во всеоружии, не дожидаясь выпуска соответствующих обновлений вирусных баз.

Заключение