Настоящее время можно без сомнения назвать цифровой эпохой. Наличием домашних компьютеров уже сложно кого-либо удивить. Да-да. Именно не компьютера, а компьютеров, ведь все чаще и чаще дома встречается не один ПК, а два. Чаще всего стационарный ПК и ноутбук. Более того, появляется словосочетание, первоначально ввергающее в ступор – Home Server (домашний сервер). Появляются домашние сети, объединяющие уже не только дома и улицы, а целые районы. Казалось бы благодатная картина. Однако вместе с тем появляются и растут новые угрозы. А большинство пользователей, увы, не осознает эти угрозы и пребывает в благостном состоянии. В лучшем случае устанавливается антивирусное ПО, да и то чаще всего, нелицензионное (читай – ворованное).

Что же угрожает вашему домашнему ПК? Попробуем перечислить:

1. Нестабильное электропитание
2. Частые переустановки операционной системы
3. Вредоносное ПО
4. Употребление нелицензионного ПО
5. Отсутствие резервных копий

Естественно, этот перечень далеко не полный. Новые угрозы будут появляться регулярно.

Попробуем разъяснить сущность этих угроз и показать способы защиты от них.

Нестабильное электропитание

Если вы никогда не сталкивались с нестабильным электропитанием или его внезапным отключение – вам несказанно повезло. Если вы думаете, что источники бесперебойного питания (UPS) нужны только для корпоративных компьютеров – вы ошибаетесь. На самом деле – сгоревший из-за броска напряжения компьютер или модем (из-за броска напряжения в телефонной линии) – печальная реальность. Вывод? UPS – печальная необходимость в нашей безалаберной действительности. И это действительно необходимость.

Частые переустановки операционной системы

Все мы с вами прекрасно понимаем, что операционная система на домашнем ПК (я не беру в расчет домашние ПК специалистов), как правило, переустанавливается чаще, чем на рабочем. Почему? Да просто потому, что, не зная, что делать и как, пользователь, как правило, решает проблему кардинально. «Переустановите систему!» — как правило, такой совет звучит наиболее часто на форумах. И пользователь начинает переустановку, не подумав, что у него, как правило, на жестком диске создан всего один раздел, на котором расположена и система и данные (чаще всего подобную установку осуществляют и наши уважаемые OEM-сборщики). Результат, как правило, увы, плачевный. Отформатированный диск, потерянные данные, утраченные нервы. А ведь всего этого можно было бы избежать, если бы вы чуть-чуть подумали до того, как делать установку системы на новый диск.

Для того, чтобы избежать подобного сценария, необходимо при первой установке системы разделить ваш жесткий диск на два раздела. Величина разделов будет зависеть от используемой ОС. В частности для Windows XP вам потребуется около 10 гигабайт, для Windows Vista порядка 30.

Естественно, это предполагает, что на системно разделе будут находиться только сама ОС и необходимые офисные программы. А игры и большинство приложений будут находиться на диске данных. Да. Это потребует от вас определенных усилий при установке игрушек, однако, в случае необходимости переустановки системы вы сможете практически безболезненно, предварительно скопировав ваши документы и содержимое вашего рабочего стола, отформатировать этот раздел и заново установить ОС.

Вредоносное ПО

С проблемой вредоносного ПО все мы сталкиваемся практически ежедневно. Количество экземпляров вредоносного кода измеряется сотнями тысяч. Недавно в моей практике был случай, когда попросили разобраться с домашним компьютером знакомых. Жалоба была на медленную загрузку ПК. После детального исследования я был просто поражен. На компьютере было 18 разновидностей вредоносного ПО и … 500 000 тел вирусов. Оказывается, компьютер, при наличии выделенной линии, был подключен в Интернет полгода БЕЗ антивируса и файервола! На вопрос, неужели же вы не видели, что оплачиваете ежемесячно гораздо больше трафика, чем реально потребляете, хозяева ответили, что не обращали на это внимания! Что тут сказать? Только пожалеть компьютер! И все.

Вы можете сказать, ну завелся у меня троян, у меня ж и брать-то нечего! Поверьте, всегда есть что. По содержимому вашей адресной книги довольно легко установить, с кем вы общаетесь чаще всего, более того, посмотреть вашу переписку по e-mail или ICQ (или другим IM-клиентам). Верно? Кроме того, зная ваши пароли можно сформировать письмо или сообщение от вашего имени  с порочащим вам содержимым, а потом вам придется отмываться. А это займет массу времени и средств.

Не стоит забывать о так называемых фальшивых прокси-серверах. Т.е. на вашем ПК с помощью вредоносного ПО устанавливается фальшивый прокси-сервер и в дальнейшем атака на банк или иную организацию идет через ваш ПК. При этом преступник остается безнаказанным, ведь все записи в лог-журналах указывают не на его компьютер, а на ваш. Доказательство того, что вы на самом деле не виноваты искать придется довольно долго, а главное – вам придется пережить немало неприятных минут, общаясь с правоохранительными органами.

Вы хотите себе такое будущее? Тогда продолжайте сидеть без антивирусного ПО, без файерволов, не обращайте внимания на такие мелочи.

Отдельно стоит упомянуть такой класс вредоносного ПО как вирусы, шифрующие ваш жесткий диск. Здесь спасением может быть только создание резервных копий.

Употребление нелицензионного ПО

Сегодня огромной проблемой становится использование нелицензионного программного обеспечения. И дело вовсе не в том, что использование пиратского ПО это неэтично. На самом деле проблем куда больше и сейчас мы с вами попытаемся разобраться, а действительно ли это так выгодно, использовать пиратское ПО и чем при этом рискует потребитель.

Отсутствие обновлений программного обеспечения

Отсутствие обновлений операционных систем увеличивает для вас риск возможного заражения вредоносным ПО, ведь не секрет, что для своего распространения вредоносное ПО использует уязвимости операционной системы.

Несовершенство операционных систем и программного обеспечения — едва ли не главная причина широкого распространения вредоносного кода. Большинство хакерских атак становится возможными из-за наличия уязвимостей в существующих ОС и ПО. В Интернет появляется все больше вредоносного кода, который использует их для проникновения в компьютеры, выполнения запрограммированных действий и дальнейшего своего распространения. Статистика показывает, что количество уязвимостей растет год от года. С одной стороны, это связано с тем, что постоянно растет количество ПО, а с другой, с тем, что сейчас уязвимости ищутся намеренно, как хакерами, так и компаниями производителями ПО и ОС. Первые преследуют криминальные цели — использовать «дыру» для получения доступа к чужим информационным ресурсам, вторые  чтобы не испортить свою репутацию и обезопасить информационные ресурсы своих клиентов.

Можно сделать неутешительный вывод о том, что уязвимости системных средств ежегодно обнаруживаются десятками, а их устранение (исправление архитектурных ошибок и ошибок программирования) может составлять месяцы, а то и годы.

В случае же установки нелицензионного ПО вы не можете установить даже те обновления, которые официально выпущены производителями, то есть остаетесь один на один со всеми подобными угрозами.

Как сообщает сайт www.liga.netкомпания Microsoft добилась закрытия сервиса AutoPatcher.com, предоставлявшего альтернативный источник обновлений Windows в виде легко загружаемого файла, что не требовало постоянного подключения к Интернет для получения обновлений и позволяло пользователям пиратских копий получать те же преимущества, что и легальные пользователи по программе WGA (Windows Genuine Advantage — «Преимущества подлинной Windows»).

А вот теперь, самое интересное. Работа на незащищенных компьютерах чревата, и, к сожалению, не только (а возможно, и не столько) потенциальной угрозой хищения конфиденциальной информации. В этом случае появляется угроза выведения из строя не только отдельных компьютеров, но и целых корпоративных сетей!

В опубликованном Отчете о безопасности Microsoft отмечалось, что в 2006 г. количество обнаруженных уязвимостей выросло на 41% и составило 6566 (для сравнения: в 2001 г. было обнаружено 1528 уязвимостей), что представляет совокупный годовой темп роста (CAGR), равный примерно 34%.

Хотелось бы подчеркнуть, что рост числа уязвимостей присущ не только ОС от Microsoft.

В первом полугодии 2007 года «Лабораторией Касперского» было зафиксировано появление вредоносного ПО для 30 различных платформ и операционных систем.

Естественно, что подавляющее большинство существующих вредоносных программ рассчитаны на функционирование в среде Win32 и представляют собой исполняемые бинарные файлы. Прочие вредоносные программы, ориентированные на другие операционные системы и платформы, составляют менее 4% от общего числа (рис. 1).

Рисунок 1 Число новых вредоносных программ, ориентированных на различные платформы

Однако доля «не-Win32» вредоносных программ за первое полугодие 2007 года увеличилась с 3,18% до 3,42%. Процент пока небольшой, но темпы роста числа подобных приложений составили почти 111%, что превышает аналогичный показатель для Win32 (96%). Очевидно, что и в будущем доля Win32-зловредов будет снижаться, как за счет появления Win64-зловредов, так и за счет роста популярности других операционных систем.

Посмотрим на график темпов роста числа вредоносных программ для всех платформ:

Рисунок 2 Темпы роста числа вредоносных программ для различных платформ и ОС

Почти для половины платформ и операционных систем зафиксирован отрицательный рост числа ориентированных на них вредоносных программ. Среди них оказались такие распространенные

ОС, как Unix (здесь имеются в виду вредоносные программы, способные работать в любой *nix ОС) и Symbian. Для MacOS за целый год (с июля 2006) вообще не было создано ни одной вредоносной программы! Это свидетельствует о том, что вирусописатели потеряли интерес к малораспространенным системам, ограничились созданием для них нескольких концептуальных программ «на будущее» и переключились на популярные приложения и ОС.

Эти данные еще раз свидетельствуют о необходимости регулярного обновления не только ваших операционных систем, но и прикладного ПО, что, естественно, невозможно (или весьма затруднено) при использовании пиратских копий соответствующего ПО.

Неправильная работа пиратского ПО

При использовании пиратского ПО стоит понимать, что никто и никогда не сможет гарантировать вам правильность работы того или иного компонента вашего ПО. Ведь найти правильно взломанную программу иногда сложнее, чем ее купить. При использовании некоторых прикладных программ правильность работы всех компонентов может гарантировать только регулярное обновление такого ПО.

Согласитесь, что нерегулярное обновление антивирусного ПО может принести вам огромный ущерб, а ведь не секрет, что многие антивирусные компании наряду с установкой обновлений своих антивирусных баз и самих продуктов обновляют и так называемые «черные списки», содержащие в себе ключи их пиратских копий.

Естественно всем понятно, что наличие не обновляемого или не регулярно обновляемого антивирусного ПО это гораздо хуже, чем вообще отсутствие такого ПО.

Отсутствие технической поддержки

Еще одним риском является отсутствие необходимой технической поддержки. Хотя в нашей стране многие считают, что наличие такой поддержки не слишком облегчает жизнь, на мой взгляд, они не правы. Гораздо удобнее знать, что в нужный момент кто-то сможет тебе помочь. Несмотря на то, что иногда качество технической поддержки у некоторых вендоров может вызывать законное возмущение, в целом пренебрегать такого рода поддержкой не стоит.

Естественно, при использовании пиратской копии ПО о такого рода услуге можно просто забыть.

Возможное внедрение вредоносного ПО

Но самым опасным из возможных рисков является возможное внедрение различных программных закладок в пиратское ПО. И только тот, кто реально занимался изготовлением пиратской копии, может знать какие закладки и где будут установлены. Ведь не секрет, что изготовление пиратского ПО давно превратилось в преступный бизнес. А, следовательно, стало просто еще одним каналом получения денег преступным сообществом. При этом говорить о возможном отсутствии «закладок» в таком ПО не возьмется ни один отъявленный оптимист.

В качестве примера хотелось бы привести недавно увиденную копию нелицензионной операционной системы Windows XP. После установки ОС автоматически производилась установка вредоносного ПО. Если учесть, что между установкой ОС, установкой антивирусного ПО и первой проверкой системы обычно проходит немало времени, то несложно представить размер ущерба, наносимого подобной установкой операционной системы.

Проблема доверия

Главной проблемой при использовании любого программного обеспечения является проблема доверия к его авторам. И если в случае лицензионного ПО у нас есть хотя бы формальные признаки авторов, которым мы можем доверять (или не доверять), то в случае использования пиратского ПО у нас нет даже таких формальных признаков.

Отсутствие резервных копий

О проблеме резервных копий пользователи начинают задумываться только тогда, когда происходит потеря данных. А ведь что стоит заранее подумать о том, чтобы записать ваши данные на CD или DVD-диски заранее? Зачем хранить все ваши цифровые фотографии, фильмы или важные документы на жестком диске? Подумайте сами и найдите для этого время заранее. Тогда в случае катастрофы вы будете уверены, что у вас всегда есть возможность восстановить ваши данные.

Заключение

Конечно, нельзя предусмотреть все возможные угрозы вашему компьютеру, однако выполнение приведенных выше несложных рекомендаций, несомненно, поможет вам избежать многочисленных неприятностей.

Литература

1. Kaspersky Security Bulletin, январь-июнь 2007. Развитие вредоносных программ в первом полугодии 2007 года. Александр Гостев.http://www.viruslist.com/ru/analysis?pubid=204007569
2. Антипиратский бюллетень. Майкрософт Украина. Сентябрь, 2007.
3. Пиратская «Windows » осталась без обновлений. ЛIГА БiзнесIнформ. 03.09.2007.

www.liga.net