Читаем Работа на ноутбуке полностью

Например, проникнув в ваш ПК, троян может переслать все пароли от входа в систему, после чего злоумышленник сможет заполучить контроль над компьютером удаленно. Используя брешь в защите операционной системы, троян также делает возможным управление вашим компьютером посторонними личностями.

Чтобы избежать подобных неприятностей, которые для кого-то могут оказаться роковыми, нужно прежде всего быть более бдительным. Многим известна проблема спама (о нем рассказывается в гл. 27). По Интернету рассылаются миллионы писем, содержащих нежелательную рекламу. Некоторые пользователи читают такие сообщения. Именно так к вам может попасть троян – в виде приложенного к письму исполняемого файла.

Необходимо запомнить одну непреложную истину: то, что не включено, – не работает. Это означает, что, пока вы не загрузите приложенный к письму файл, он не сможет навредить вам. Как узнать, следует ли доверять тому или иному письму? Во-первых, не нужно запускать файлы, пришедшие с неизвестного вам адреса. Нередки письма с похожим содержанием: «Привет! Как твои дела? Почему давно не пишешь? Завтра мы собираемся с друзьями на рыбалку. Звони – будем рады тебя видеть. Все подробности прилагаю в файле. Серега».

Конечно, не у каждого есть друг Серега, увлекающийся рыбалкой. Однако такое может быть. Кроме того, многие пользователи, никоим образом не причастные к подобному тексту, все же открывают приложенный файл, тем самым запуская вирус к себе в систему. Чтобы избежать этого, прежде чем читать письмо, задайте вопрос: «А может, там вирус?» Если к файлу приложен исполняемый файл (с расширением EXE или архив с таким файлом), то, скорее всего, так и будет.

Затем еще раз подумайте, действительно ли это письмо адресовано вам. Если ответ будет «скорее нет, чем да», то лучше все же удалить его. В ином случае хотя бы проверьте вложенный файл с помощью антивируса, а только после этого, еще раз подумав, запускайте его.

Одним из эффективных способов защиты от проникновения вирусов является установка различных «заплаток» и обновлений, которые выпускает производитель операционной системы, в частности Microsoft. Вирус может быть запущен на каком-либо компьютере в сети (конечно, если вы подключены к ней), и есть вероятность, что ему удастся проникнуть к вам через какую-либо «дыру» в безопасности. Именно для их закрытия и необходимы «заплатки». О том, как включить автоматическую систему обновлений, рассказывается в гл. 16.

Многие пользователи, которые работают в каких-либо сетях (в локальной или Глобальной), используют для защиты специальные программы, ограничивающие доступ на ваш компьютер кого бы то ни было. Они носят название Firewall (дословный перевод – «огненная стена», иногда именуются «брандмауэр»).

Главная цель данных приложений – допускать на ваш компьютер и выпускать с него только ту информацию, которая хорошо проверена и которой вы можете доверять. Брандмауэр сразу блокирует почти все сетевые порты, оставляя открытыми только используемые чаще всего.

Эта программа хранит список тех приложений, которым разрешается соединение с Интернетом. Причем вы можете задать режим работы брандмауэра: он либо позволит получить доступ при любом обращении, либо будет запрашивать разрешение на доступ непосредственно у вас.

Естественно, брандмауэр отслеживает не только исходящий трафик, но и входящий. При попытке внешнего проникновения в компьютер вам об этом будет немедленно сообщено. Можно настроить автоматическое действие на такую ситуацию. Современные решения в этой области предлагают большую гибкость, которая иногда выливается в достаточно сложную настройку.

Из наиболее популярных брандмауэров рекомендую следующие программы: Agnitum Outpost Firewall (http://www.agnitum.com), Kerio Personal Firewall (http://www.kerio.com), ZoneAlarm (http://www.zonelabs.com). Кроме того, базовый брандмауэр встроен в операционные системы Windows XP и Windows Vista.

Как правило, брандмауэры – это платные программы с довольно сложным интерфейсом. Вам вначале придется разобраться, что и как работает и за что отвечает. Со временные антивирусные системы содержат встроенный брандмауэр, который по функциям несколько слабее, чем специально предназначенное для этого приложение, но все же довольно эффективен. Например, рассмотренная в гл. 20 антивирусная система Kaspersky Internet Security содержит такую программу.

Тем не менее своевременная установка «заплаток», а также бдительность в отношении входящей корреспонденции, постоянно активный антивирус (даже без брандмауэра) способны эффективно обезопасить вас и без использования брандмауэр. Кроме того, не следует отключать встроенные в Windows сред ства защиты. Настраиваются они на Панели управления в разделе Центр обеспечения безопасности (рис. 29.1).

Рис. 29.1. Центр обеспечения безопасности