schegloff's Journal

Как защитить себя от взлома почты и ЖЖ - собственно рекомендации
Спасибо всем, кто откликнулся на мою просьбу о помощи; разнобой в советах подтвердил, что поиски системности в деле защите от взломов имеют смысл. Сейчас хочу поделиться собственными находками и подвести предварительные итоги.

1. Они повсюду!

В качестве эпиграфа к этому разделу - реплика

tritipora@lj: Меня трояны настолько замучали, что под виндой в инет я ходить вообще перестал. Так что радикальное средство у нас всегда под рукой - Линукс форева, Винда мастдай. Тем же, кто все еще хочет оставаться под WinXP, придется читать дальше.

Еще вчера я предполагал, что триада "антивирус + файрволл + антиспайваре" может обеспечить приемлемую безопасность - на уровне "чего хочу, запускаю, куда хочу, лезу". Ага, щас.

Новость № 1. Антивирусы ловят далеко не все трояны. ...когда скачал этот чудо-файл, сразу запустил проверку NOD-ом на наличие вирусов. И что вы думаете - NOD молчал. Т.к. я безгранично и безоговорочно доверял NOD-у, (как оказалось, зря) то, после проверки файла, запустил этот файл..... Дальнейшая борьба юзера и трояна с милым имечком "ГНОЙ" описана по ссылке, и весьма поучительна - троян в конце концов был побежден, но вовсе не антивирусными программами, а вручную, с помощью квалифицированного специалиста.

Новость № 2. Подцепить трояна можно с любого сайта, даже с такого вот представительного: У меня тоже были непонятки, где я так лажанулся и потерял пароли. Свежие антивирусы ничего не находили, на альфа клик заходил только с рабочего компа, который стоит за всеми брандмаурами и фаерволами. Ну тут неожиданно начал глючит IE, не запускался с ошибкой что у вас кривой msvcrl.dll... - а файрволлы при этом ничем помочь не смогут!

Дело в том, что в начале 2007 года международные умельцы разработали Вирус, который модифицирует Интернет Эксплорер, после чего весь обмен сведениями с Интернетом идет от имени этого, как правило, доверенного приложения. Троян спокойно коннектится с сервером нападавшего и сливает туда найденные на компьютере пароли. Причем не наши с вами жалкие емэйлы и жежешечки - а пароли от вполне серьезных банковских счетов.

Подцепить эту прелесть можно практически с любого сайта (если к нему приложил руку злоумышленник), - выглядит это примерно так, только см. пункт 1 - не всякий подобный троян будет отловлен. У некоторых есть шанс проникнуть на ваш компьютер - и см. пункт 2, прощай денежки.

Новость № 3. Антиспайваре - пройденный этап. Ссылок давать не буду, сошлюсь лишь на многочисленные отзывы к предыдущей записи - "п. 4 излишен", да на собственный опыт, когда злобный троян просто отключил у Lavasoft AdAware radiobutton проверки (все прочее он, конечно, тоже отключил, потому и вел себя так нагло).

2. Что же делать?

Вообще говоря, первое, что приходит в голову - убрать Эксплорер подальше и пользоваться другими браузерами. Но это не решение, а самообман - трояны будут совершенствоваться, и рано или поздно научатся работать всюду. Поэтому правильным подходом является повышение собственной квалификации до уровня продвинутого пользователя - то есть такого пользователя, который понимает, что с его машиной может случиться, и готов этому успешно противостоять.

Я намеревался разыскать в Сети самую лучшую инструкцию по компьютерной самозащите, однако лишь начав знакомиться с просто хорошим, понял, что взвалил на себя непосильную задачу. Поэтому рекомендую всем соответствующую тему форума Софтодрома -

Важно знать!

- и напутствую вас словами "кто предупрежден - тот вооружен". Лучшая защита вашего компьютера - как в Спарте, не городские стены, а ваша готовность в любой момент вступить в борьбу.

P.S. Я ни в коей мере не претендую на роль эксперта по защите - в Сети полно людей, занимающихся этим профессионально и готовых терпеливо отвечать на вопросы. Но обсуждения в ЖЖ взломов текущего года создали у меня впечатление, что многие юзеры не отдают себе отчета в том, насколько они уязвимы. Надеюсь, что моя краткая заметка заставит вас призадуматься, а может быть, даже залатать парочку дырок в крепостных стенах.