Inmarket  Инмаркет

 


РЕГИСТРАЦИЯ

НА БЕСПЛАТНЫЕ

УРОКИ

INMARKET

От компьютерного чайника до самовара
Выпуск 49


Для тех, кто присоединился к подписке.

 Вы можете посмотреть 48 предыдущих  рассылок по адресу http://www.doctor.oost-west.com/rassilka.htm . Там Вы сможете прочитать о том, как выбрать себе компьютер, о мышах, рабочем столе, окнах Windows и их зависаниях, о русификации компьютера, о сохранении информации, инсталляции компьютера, файловых системах, вирусах и оптимизации системы, а также о том, как самому сделать сайт.


В очередной раз мне приходится извиняться за долгое молчание. Единственно, что я могу сказать в свое оправдание, то, что объем работ, который я должна была выполнить, превысил мои физические возможности. Я не ездила еще в отпуск, не отдохнула, но, немного разгрузившись от работы, продолжаю свои выпуски.

Эта рассылка посвящена проблемам безопасности ваших компьютеров.

Очередной выпуск уроков по FrontPage я перенесла на следующий выпуск, так как объем этой рассылки стал конкурировать с "Войной и мир".

Но сначала некоторые новости с сайта, а также раздел "Ваши письма"

Ваши письма

Я получила письмо с вопросом, который мы уже обсуждали. Много новых читателей присоединилось к рассылке, и, конечно, мало кто из них прочел все предыдущие выпуски. Поэтому, так как вопрос принципиальный, я решила его повторить.

Принципиальный же он, потому что речь идет о сохранности Ваших родных данных. Не нужно держать на системном диске то, что дорого душе. Мы об этом много раз говорили в рассылке, но раз вопрос по прежнему задается, то вот он:

У меня на Windows XP (rus) Prof. возникла небольшая проблема, я не могу найти как в реестре  или по другому переправить папку мои документы на другой диск и при этом чтоб Windows потом все документы направлял на эту папку.


Вы идете через "Пуск" в меню, на папке "Мои документы" нажимаете правую кнопку мыши, выбираете свойства, и там меняете адрес папки.

Хочу Вам еще раз напомнить, если Вы дорожите своими данными - избранным, адресами, письмами, данными программы RoboForm и ей подобных, номерами и контактами ICQ, банковскими данными, файлами WebMoney и т. д., переводите все это на несистемный диск, дополнительно архивируйте, делайте двойные и тройные копии.

Об этом уже всем много писалось в рассылках. Не обсуждали мы, правда, вопросы сохранения данных в программах нового офиса 2003, но непременно это сделаем.

Хочу так же Вам напомнить, что секретные данные, как например, электронные ключи для банковских систем и тому подобные вещи могут у Вас быть украдены прямо с Вашего компьютера. Их не надо хранить на жестком диске, для этого есть другие носители информации.


Здравствуйте!Нужен совет из практики как лучше поступить. Хотелось бы увеличить объем памяти. Что лучше сделать?

1) подкупить еще памяти 512MB.
2)ставить одну планку на1 Гб.
3)можно ли ставить 512 и1 Гб
И если ставить две по 512 стоит ли обращать внимание на такую информацию и ставить планки как указано (нашла в интернете по поводу своей платы):


Слоты памяти разбиты на две группы. В каждой группе один слот относится к одному каналу памяти, другой слот - к другому. То есть, что бы задействовать двухканальный доступ нужно установить минимум два модуля одного объема - по одному на каждый канал. Итак, DIMM1 и DIMM3 относятся к первому каналу памяти, а DIMM2 и DIMM4 - ко второму. Поэтому выбранная окраска слотов DIMM выглядит несколько нелогично (обычно в один цвет окрашивают слоты одного канала).

Параметры компьютера такие:
Плата Epox Socket-939 EP-9NDA3J nForce3250 Ultra DDR-PC3200 AGP-8x Sound SATA U133 LAN ATX
Процессор AMD Atlon64 3000=1,8 GHz 512k Socet-939 Dual Channel BOX
Память DIMM DDR512MB PC3200 Sumsung
Видео AGP Sapphire ATI Radeon 9800 Pro 128MB DDR(256 bit)dvi
диск 40Gb
корпус 350W P4

В этом случае лучше купить еще 512 Мб. Два блока по 512 будет вполне достаточно. Лучше всего купить память того же производителя, с точно такими же параметрами. Слоты одного канала, скорей всего, окрашены все же в один цвет. Лучше всего посмотреть в книге, прилагаемой к материнской плате, как они расположены. 

Для активации двухканального режима необходимо, чтобы конфигурации DIMM модулей соответствовали друг другу, а именно:

одинаковая ёмкость модулей в парах (2x128 МБ, 2x256 МБ, 2x512 МБ и так далее)
каждый DIMM должен иметь чипы памяти одинаковой ёмкости (2x256 Мбит или 2x512 Мбит)
одинаковая ширина шины DRAM (x8 или x16)
пара может комплектоваться только из двух односторонних или двух двусторонних модулей
Слоты памяти должны заполняться симметрично (сначала канал A, слот 0 и канал B, слот 0; затем канал A, слот 1 и канал B, слот 1)
Конечно, можно встретить высказывания, что можно ставить разные по характеристикам планки памяти. Но, как показывает опыт, это приводит к нестабильности в работе. При двухканальном режиме, будет использоваться частота более медленной памяти. Казалось бы, какая разница, какой производитель памяти? Ан нет. Могут чуть-чуть отличаться формы сигналов, временные характеристики, и этого чуть-чуть вполне может хватить для разных неприятностей.

Кстати, вот еще один резон, покупать память известных производителей. В дальнейшем, если надумаете нарастить память, ее будет гораздо проще найти. Не говоря уж о том, что качество работы памяти очень сильно влияет на устойчивость работы системы в целом. На этом лучше не экономить.

Можно ли поставить две планки памяти работающих с разной   частотой? Например, 512 Мб PC3200 и 512 Мб PC2100.

Нет, этого делать не надо. При покупке памяти следует посмотреть, какую память поддерживает данная материнская плата, и выбрать из этого диапазона, но две одинаковые по характеристикам.

Проблема с тем что поле замены материнской  платы и процессора, не определяется одно из двух: сидиром или жесткий диск. Сидиром и жесткий  диск оба на одном шлейфе, и на втором шлейфе еще один жесткий  диск. Когда я в такой конфигурации загружаю компьютер, то сидиром и жесткий  диск на втором шлейфе вообще не определяются.
Скорей всего это из-за неправильно выставленных джамперов, но усложняется тем, что джампер есть только на жестком диске, а на сидироме отсутствует.

Гораздо лучше будет, если Вы поставите на один шлейф два жестких диска, а СD на другой. При этом конечно, надо правильно выставить джамперы. Один - жесткий диск - Master, другой - Slave. Систему ставите на Master. Выставить это очень просто, - с помощью джампера на задней части диска.

На конце шлейфа - Master, в середине - Slave. Если в дальнейшем Вам придется добавить, например, брандер, то джампер, конечно, понадобиться. Если он утерян, то можно его попросить в любом компьютерном магазине.

Система перестала перезагружаться. У меня стоит XP. Как только появляется цветная картинка, компьютер выключается, затем начинает загружаться снова. Пробовал нажать F8, чтобы загрузить в безопасном режиме. То же самое. Что делать?

Самое простое, это поставить диск с системой, включить компьютер, потом загрузить систему в режиме восстановления. Если диск не берется, при включении компьютера, надо выйти в BIOS. Для этого, при включении нажать DEL (иногда другую клавишу), затем найти boot информацию, и сделать, чтобы диск загружался первым. Потом можно поставить все на место, как было. Не выбирайте новую установку или восстановление с помощью консоли.

После того, как система будет восстановлена, не забудьте заново сделать обновления системы. Все это уже подробно описывалось в рассылках.


Теперь я хочу подсказать вам хороший адресок, по которому Вы в любой момент можете задать интересующий Вас вопрос, и Вам ответит множество экспертов. Примкнувшие к нашей рассылке "не чайники" могут также попробовать свои силы в качестве экспертов.

На сайте http://rusfaq.ru/ есть множество подобных рассылок, но, наверное, самая подходящая это - КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP пользователю


Вы можете подписаться на рассылку о компьютерной диагностике здоровья. Если Вас это не интересует, но интересует китайская и вообще восточная медицина, то также можете подписаться, так как найдете там много информации на эту тему.


Ваше имя :
Ваш email :

Вы получите примерно 15 -17 писем, каждый день по одному. Точное количество пока не могу назвать, так как рассылка в стадии становления. Именно поэтому форма еще не стоит на первой странице.

Те же из подписчиков, которые предпочитают текстовой вариант рассылки, не увидят эту форму, но могут подписаться прямо на сайте на странице http://www.doctor.oost-west.com/partner/partner1.htm , слева, под меню.

Если же Вас не интересует ни компьютерная диагностика здоровья, ни китайская медицина, но Вы собираетесь создать свой сайт, то также советую подписаться, чтобы посмотреть, как работает замечательная программа Почтовый дятел, с помощью которой и рассылаются эти письма. Купить программу можно в магазине "Электронная мечта".

Стоит она всего 10 долларов, в то время как ее реальная стоимость, при заказе подобной программы - несколько сотен долларов.

 

Сколько людей - столько мнений

Всем со школьной скамьи известна басня о слоне - живописце, который по желанию аудитории пририсовывал на своей картине то морковку, то капусту. Не возможно всем угодить и всем понравиться. Не стоит даже стараться.

Вот и на последний выпуск рассылки были диаметрально противоположные отклики.

Вот, что написала одна из читательниц, решившая, что я и собрала эти веселые истории:

Наташа,недавно подписалась на Вашу рассылку,не могу сказать что в восторге что подписалась,значит для вас это был выпуск 48,для меня он был первым,я читала все анекдотические ситуации с клиентами в библиотеке,понимала что вопросы они задавали наивные но мне их было жаль потому что столько сарказма,злости,раздражительности при описании всех этих ситуаций я прочитала между строк,думаю что нельзя выплескивать свои эмоции перед читателями.Да.у вас есть стаж работы,интеллект,знание,создается такая ситуация,учитель заходит 1 сентября в класс к первоклашкам и начинает смеяться или нервничать что они не знают букварь.Он забыл что тоже был ребенком. Людей надо любить больше Наташа.

Вот, что я на это ответила:

Вы, к сожалению, не очень внимательно посмотрели эту рассылку, иначе бы увидели, что это все не имеет ко мне никакого отношения. Это не мои тексты. Я не имею ни малейшего отношения к этой библиотеке. Надеюсь, что предыдущие 47 выпусков понравятся Вам большеJ).  Вы можете ознакомиться с ними в архиве.

Что касается учебного эффекта, то, насколько я знаю свою аудиторию, он будет неплохой, от примеривания себя к этим ситуациям. Ну а насчет любви к людям, то еще Пушкин высказался по этому поводу: «Кто жил и  мыслил, тот не может в душе не презирать людей».  В этом тексте, кстати, речь идет не просто о компьютерном невежестве, которое вполне простительно, но и других вещах.

Вот, к примеру:

- Мне диплом.
 
- По какомy пpедметy?
 
- По гpажданскомy.
 
- По гpажданскомy чемy?
 
- Пpоцессy.
 И это говорит студент – выпускник.

Или это:

"Вам что непонятно?" - "Что такое _смежной_?" Я говоpю: "Вам слово смежной_ непонятно?" Она говоpит: "Hy, да..." Я начинаю потихонькy сползать на пол и yточняю: "Вы не знаете значения слова _смежный_? Вы пишете кypсовyю и не знаете слова _смежный_?" Она: "Послyшайте, я только на тpетьем кypсе, я кypсовyю пеpвый pаз пишy и слова я этого не знаю..."

Или это: А латинские буквы - это русские?

 Не буду продолжать эти примеры.

Надо сказать, что в противовес этому весьма обвинительному письму, я получила много писем, где авторы пишут, что они хохотали до коликов.

Всех, кто хохотал до коликов, а также смеявшихся в более безопасной для здоровья манере, я хочу поздравить, так как это свидетельствует не только о наличии чувства юмора, но и о недюжинных компьютерных познаниях.


 

Спам, спам, спам.....

Каждый, кто пользуется услугами электронной почты, осознает, что проблема спама становится все более серьезной. По данным Microsoft на каждое полезное письмо приходится 4 не прошенных. У меня лично это соотношение несравненно хуже. Все больше времени приходится тратить на удаление этих писем. Еще в худшем положении пользователи телефонных соединений, которым приходится оплачивать время нахождения в сети или трафик. К счастью Microsoft осознает серьезность этой проблемы, и готовит ряд мер, которые могли бы сократить поток спама. Ниже я привожу отрывок из статьи Билла Гейца.

Подтверждение личности отправителя и цели послания

Как я уже упоминал выше, распространители спама часто в заголовке письма используют поддельные адреса. IP-адрес отправителя подделать труднее, так что проверка подозрительной корреспонденции почтовыми серверами по этому признаку позволила бы вскрыть значительную часть фальсификаций. В этом заключается основная идея стандарта Sender ID. Он предусматривает публикацию IP-адресов серверов исходящей почты в специальном интернет-каталоге Domain Name System и включение IP-адреса отправителя в скрытый заголовок электронного письма (набор информации, управляющий доставкой его получателю). В результате электронные почтовые системы получат возможность проверять аутентичность отправляемых через них посланий. Дальнейшие сведения о механизме Sender ID содержатся на странице www.microsoft.com/senderid.

Корпорация Microsoft также разрабатывает способы, которые позволят незнакомому с адресатом отправителю подтвердить «благонадежность» своего письма и тем самым гарантировать его доставку. В одном из рассматриваемых вариантов письмо будет содержать указание на то, что в процессе отправки были выполнены некоторые специальные вычисления. Это потребует определенных затрат машинного времени, что не имеет значения для большинства отправителей, но существенно замедлит рассылку спама, учитывая характерные для нее огромные объемы. В свою очередь сервер при получении подозрительного письма мог бы послать отправителю проверочное задание в виде вычислительно сложного расчета либо загадки, на которую легко ответит любой человек, но не автомат. И только при условии получения правильного ответа письмо будет доставлено адресату.

Иногда звучат предложения сделать доставку не прошедших проверку писем платной. Компания Microsoft твердо уверена в том, что подобные меры регулирования недопустимы и противоречили бы самой идее Интернета как эффективного и недорогого средства общения. Цель, к которой следует стремиться, — пресечение деятельности распространителей спама, чтобы все остальные могли и дальше пользоваться огромными возможностями Всемирной сети.

Коммерческие и иные организации, на законных основаниях рассылающие большие объемы электронной корреспонденции (например, банки), нуждаются в специальных средствах, которые позволят дифференцировать их послания от спама. В таком случае удостоверение личности отправителей и подтверждение соблюдения ими установленных правил могли бы быть возложены на специальные независимые организации. В мае служба MSN Hotmail успешно завершила пилотное тестирование программы аккредитации Bonded Sender, которая была разработана фирмой IronPort Systems и апробирована некоммерческой организацией TRUSTe, специализирующейся на вопросах безопасности. Для получения аккредитации отправителю необходимо доказать свое соответствие строгим стандартам и следование правилам пользования электронной почтой. Документ, подтверждающий аккредитацию, направляется в IronPort и, в случае выявления нарушений в дальнейшем, аннулируется. По нашему мнению, эта и другие нарождающиеся программы аккредитации, включая рекомендательное бюро фирмы Brightmail, имеют хорошие перспективы.

Профилактика атак с применением спама и защита от них

Новейшие технологические достижения позволяют совершенствовать способы профилактики проникновения в сети спама, вирусов и иных опасностей, и как следствие — снижают риск их перегрузки. Этот подход положен в основу новой технологии Microsoft Exchange Edge Services, обеспечивающей изоляцию сетей от входящего спама и от хакерских атак. Данная технология реализует новейшие методы фильтрации и обеспечения безопасности и включена в состав платформы построения решений борьбы со спамом для сторонних разработчиков Microsoft.

Компания также ведет разработку средств противодействия наиболее распространенным приемам отправителей спама. Так, например, они часто прибегают к «поиску по словарю» — рассылают письма по большому числу вероятных адресов почтовых ящиков в рамках известной корпоративной сети или почтовой службы, а затем включают в списки рассылки только реально существующие адреса (те, с которых их письма не были возвращены в связи с невозможностью доставки). В настоящее время разрабатывается программное обеспечение распознавания атак этого вида, которое позволит блокировать их еще до того, как будет идентифицировано значительное число действующих адресов.

Также распространители спама часто скрывают свою личность, направляя письма обходными маршрутами — через серверы исходящей почты, принадлежащие ничего не подозревающим третьим лицам и сконфигурированные таким образом, что допускают транзит внешней корреспонденции. В настоящее время компания Microsoft работает над созданием программного обеспечения, которое позволило бы блокировать подобные маршруты либо подвергать следующую по ним почту специальной проверке на входе в Сеть.

Помимо предотвращения спамерских атак извне, администраторам необходимо выявлять внутри собственных сетей компьютеры, зараженные вирусами или червями и запрограммированные на распространение спама по всему миру без ведома владельца. За последний год эта схема была использована для организации большого числа распределенных спам-штурмов, когда огромные объемы электронной корреспонденции пересылались одновременно с множества ПК. Компания Microsoft работает над решением этой проблемы путем адаптации технологий SmartScreen для выявления спама в исходящей почте.

В ближайшие 12 месяцев технологии фильтрации SmartScreen будут дополнены рядом новых характеристик , которые сделают их еще более эффективными. Эффективность работы фильтра напрямую зависит от качества данных, используемых им для различения полезной корреспонденции и спама . Преимущество SmartScreen состоит в том, что эта технология содержит статистику признаков миллионов почтовых сообщений, помеченных сотнями тысяч добровольцев из числа пользователей MSN Hotmail как спам или не-спам. Со временем охват исходных данных будет расширен, что усилит интеллектуальные характеристики технологий SmartScreen. А поскольку распространители спама постоянно видоизменяют свою тактику с целью обойти фильтры, компания Microsoft планирует дополнить технологии SmartScreen возможностью автоматического обновления, так чтобы каждый пользователь был всегда защищен новейшими средствами фильтрации.


Вот еще весьма полезная информация для тех, кто производит оплату в интернете.

Защитите себя от обмана и ложных веб-страниц

В эти сумбурные праздничные дни многие опытные пользователи вместо беготни по магазинам предпочитают делать покупки по Интернету. Если вы относитесь к их числу, мы рекомендуем вам быть в Интернете настолько же внимательными и осторожными, насколько ревностно вы следите за своими вещами в плотной толпе на рынке. В противном случае вы столь же сильно рискуете быть обманутыми злоумышленниками. К сожалению, в последнее время число случаев обмана в Интернете резко возросло, особенно в период когда многие делают праздничные покупки.

Мошеннические действия и обман на Интернете обычно начинаются с того, что вас любыми средствами перенаправляют на «ложную» веб-страницу. Чаще всего злоумышленники пытаются спровоцировать посетителя на выполнение того или иного небезопасного действия. Такие «обманки» становятся все более и более распространены и их трудно выявить автоматическими средствами, поэтому каждый, особенно собираясь делать на Интернете покупки, должен проявлять исключительную осторожность и разборчивость в отношении посещаемых веб-страниц и действий, которые ему предлагается на них предпринять.

Что может произойти и как этого избежать
Преступные хакеры и авторы вирусов могут завлечь вас на свои ложные веб-страницы, на которых попытаются ввести в заблуждение и обманным путем побудить загрузить вредоносный вирус или предложить раскрыть ценную информацию. Это делается отправкой вводящего в заблуждение сообщения электронной почты или различными попытками побудить вас щелкнуть ссылку на вредоносную веб-страницу.

Для повышения уровня своей безопасности обязательно проверяйте безопасность соединения с веб-страницей, на которой вы собираетесь сообщать какие-либо личные сведения, для чего следует обязательно убедиться в том, что в строке состояния обозревателя Microsoft® Internet Explorer присутствует желтый замочек. Присутствие этого значка означает, что веб-страница использует шифрование для защиты вводимой вами важной личной информации, такой как номер кредитной карты, код ИНН, адрес и т.п.

Значок безопасного соединения. Если замочек «закрыт», веб-страница шифрует данные при передаче.
Щелкните дважды на значок замка и на экране появится сертификат безопасности. При проверке сертификата следует убедитсься, что в строке «Выдан» (Issued to) указано имя той организации, с которой, по вашему представлению, вы имеете дело. Если же имя организации, которой выдан сертификат, ничего общего не имеет с тем местом, куда вы попали, вы можете находиться на ложной странице. Если нет уверенности, что сертификат подлинный и выдан организации, которой можно доверять, не сообщайте никаких личных сведений. Лучше всего перестраховаться и покинуть эту веб-страницу.

Подлинный сертификат. Оформляя подписку на MSN®, пользователь может убедиться, что сертифкат выдан именно той организации (msn.com), которая поддерживает веб-страницу (также msn.com).
Следует также быть чрезвычайно осторожным и внимательным, когда возникает желание щелкнуть ссылку в сообщении электронной почты или в рекламах тех фирм, с которыми вы не имели раньше дела и которым вы не доверяете. Если есть сомнения в отношении ссылки, не щелкайте ее. Вместо этого лучше введите вручную этот адрес в строку адреса обозревателя или попробуйте каким-то способом убедиться сначала, что ссылка безопасна. Помните, что если предложение звучит слишком хорошо, скорее всего за ним скрывается тот или иной обман.
 

А вот конкретные шаги, которые предприняты для безопасности наших компьютеров.

Malicious Software Removal Tools

С января этого года для пользователей стала доступной бесплатная программа, которая удаляет вредоносные программы из ваших компьютеров, на которых инсталлированы системы: Windows Server Windows XP of Windows 2000

Программа заменит все, ранее предложенные Microsoft антивирусные программы. Программа может быть использована тремя спосбами:

  • можно ее скачать в свой компьютер;

  • можно пользоваться on-line

  • Можно пользоваться через Window Up-Date

Программа будет получать, по мере необходимости, обновления. Может быть использована параллельно с другими антивирусными программами, более того, это рекомендовано, так как эта программа занята в основном червями.

Перед ее выполнением рекомендуется сделать back-up важных данных. Программа ищет вирусы, червей, троянских коней.

После проверки, можно посмотреть результаты в файле ...Windows/Debug/Mrt.log

При запуске программы происходит одномоментный контроль. поэтому стоит регулярно повторять его. Уже через пару часов у Вас в компьютере могут появиться новые гадости. Также необходимо регулярно обновлять Malicious Software Removal Tools.

Если загруженная программаMalicious Software Removal Tools старше 60 дней, появится сообщение с предложением об обновлении. Два раза в месяц, по вторникам Microsoft обновляет программу.

Программа чистит компьютер от следующих файлов:

  • Berbew
  • Doomjuice
  • Gaobot
  • MSBlast
  • Mydoom
  • Nachi
  • Sasser
  • Zindos
  • Korgo
  • Netsky
  • Randex
  • Zafi
  • Bagle
  • Bropia
  • Goweh
  • Sober
  • Sobig

Все, что не входит в список проверяться не будет. Для этого надо использовать дополнительно другие антивирусные программы.

Есть возможность также использовать программу в фоновом режиме. Для этого существуют две опции. Т.е. при запуске программы Вы должны добавить /Q или /? . Первая опция молчаливая, другая - будет кое-что рассказывать.

В погоне за нелегальными пользователями системы, Microsoft перестала выдавать эту программу пользователям не прошедшим проверку на легальность. К тому же они перестали давать и Up-date системы. Но Вы можете скачать файлы этой программы на 5-и языках на странице www.doctor.oost-west.com, внизу страницы.

Что же касается Up-date для Windows XP, то если у кого-то из подписчиков есть интересная информация по этому поводу, пишите.

Хочу от себя добавить, что обманщики в интернете становятся все более изощренными. Они могут Вас посылать на свои профессионально выглядящие сайты, проявлять о Вас всяческую заботу, сообщать Вам, что Вы выиграли кучу денег, но чтобы уладить все с их получением, Вам надо заплатить сначала относительно к выигрышу небольшую сумму.

В разделе черный список на моем сайте www.doctor.oost-west.com появился новый экспонат. Называется статья "Лохотрон Лохотронович". Я думаю, что посмотреть на это имеет смысл всем, кого легко "развести на деньги".

Я хочу предложить Вашему внимание интервью, взятое у Александра Темерева на радио "Свобода". Там в доступной форме говориться о тех мерах, которые надо предпринимать для защиты своего компьютера.

 Интервью на радио "Свобода"
Компьютерная безопасность


Ирина Лагунина: В последнее время новости информационных технологий все больше напоминают криминальную хронику. Киберпреступность стала профессиональной. При выходе в Интернет, компьютер практически сразу же подвергается атакам взломщиков. Они стремятся установить на машину троянские программы, чтобы получить над ней управление или выкрасть пароли доступа к ценным ресурсам. Как защититься от этих атак? Сегодня речь пойдет о межсетевых защитных экранах - файрволах, антивирусных программах и правилах безопасного поведения в Интернете.

В студии радио "Свобода" программист, компьютерный журналист Александр Темерев. Ведет беседу Александр Костинский и редактор новостей науки Александр Сергеев.

Александр Сергеев: Прежде всего я хочу отметить, что я не всегда пользуюсь файрволами, в последнее время я поставил файрвол и заметил, что у меня никаких особых атак не было. Тут мне везет, у меня просто хороший провайдер, который все, что вредное, отсекает сам.

Александр Костинский: Файрвол стоит на входе в саму сеть?

Александр Сергеев: В сеть моего дома, точнее даже - всего района, микрорайона.

Александр Темерев: К сожалению, это действительно зависит от провайдера. Не все провайдеры отличаются подобной сознательностью. На своем опыте я могу сказать, что действительно в тех случаях, когда я не пользовался файрволом, у многих провайдеров были зафиксированы атаки на различные компьютеры, которыми я пользовался. Чаще всего атаки приписывают каким-то компьютерным вирусам, которые используют доступные каналы Интернета для своего распространения.

Александр Костинский: Можно сказать, что бывают сознательные провайдеры, а бывают несознательные.

Александр Темерев: Это зависит от квалификации системных администраторов, которые работают у провайдера, это может зависеть от того, какую политику ведет провайдер более высокого уровня. В конце концов, зависит от того, насколько цивилизовано себя ведут пользователи, соседи по провайдеру, так сказать.

Александр Костинский: Если мы говорим о домовой сети, те люди, которые там есть. Говорят, что очень часто атакам подвергаются люди внутри сети, а не снаружи?

Александр Темерев: Дело в том, что 95% атак, от которых защищают файрволы, идут не от сознательных пользователей, которые сознательно организуют эти атаки, а от компьютерных вирусов, которыми они заражаются. То есть уже один зараженный компьютер внутри сети может стать причиной распространения спама и других нехороших последствий.

Александр Костинский: Вы считаете, что файрвол нужно ставить, если человек уже попал в широкополосную сеть или можно повременить?

Александр Темерев: Файрвол полезен больше всего с информационной точки зрения. Если у человека установлен файрвол, то он в состоянии отслеживать так или иначе различные пакеты, которые проходят к нему и от него. И, соответственно, в случае обнаружения какой-то активности он в состоянии принять меры до того, как эта активность принесет ему какой-либо вред.

Александр Сергеев: Здесь нужно сказать так, что файрвол - это в некотором смысле профилактика, а антивирус - это в большей мере лечение. Кроме того, они немножко на разные направлены. Дело в том, что если бы широко не использовались файрволы, то количество взломов было бы просто неимоверным. Потому что как работает компьютер, подключенный к Интернету? Он принимает пакеты и каждый пакет адресован, у него есть пометка - номер порта. Этих номеров может быть 65 тысяч разных.

Александр Костинский: Это у обычного компьютера до 65 портов может быть открыто?

Александр Сергеев: Это чисто условные, виртуальные порты. Смысл в том, что каждый из них обслуживается одной программой на компьютере.

Александр Темерев: Реально у среднего домашнего компьютера открыто порядка десятка различных портов.

Александр Сергеев: Это все, что есть осмысленного, только на них работают осмысленные программы - браузер, почтовый, еще может быть несколько программ, все остальное, как правило, не нужно. Но если работает хакер, знающий особенности программ, которые установлены на компьютере, в том числе знающий их особенные ошибки, он может подобрать такие пакеты и специально сформировать их, чтобы программы работали и реагировали на эти пакеты неадекватно, в виду содержащихся в них ошибок, ошибки постоянно находятся. И получается такая вещь: если у меня открыто больше портов, чем я реально использую, моя уязвимость растет пропорционально числу этих уязвимых портов.

Александр Костинский: Фарвол, давайте поясним, что это такое, а то мы начали говорить, не очень объяснив. Файрвол - это машина, вообще слово появившееся из пожарного дела. То есть файрвол - это глухая стена.

Александр Сергеев: Кстати, на эту тему существует такое заблуждение, будто файрвол означает при буквальном переводе "огненная стена". Многие думают, что это такая огненная стена, которая защищает от чего-то. Нет, это стена, которая защищает от огня.

Александр Костинский: Это стена, которую не может пройти пламя, это специальная пожарная стена.

Александр Сергеев: Сейчас это немножко подзабылось, но когда появилась сплошная городская застройка, когда вдоль проспекта стали строить дома один к другому, как, например, застройка на Невском проспекте, то возникла необходимость защищать город от тотальных пожаров, когда загоревшийся один дом поджигает соседний и так далее. Между ними стали делать противопожарные стены - файрволы, которые защищают от распространения огня. А в сетевой технологии правильный такой термин, официальный - межсетевой экран, что, по сути, и отражает смысл.

Александр Костинский: При переходе из сети в сеть это устройство, эта программа, вы как бы вначале ее настраиваете. Вы говорите, что вот этот порт отвечает за почту, ему можно открываться, а все остальные порты, которые не нужны для работы, вы просто закрываете.

Александр Сергеев: Почту я забираю только с такого-то адреса, и, соответственно, ни с какого другого адреса почту забирать нельзя.

Александр Темерев: Это важно. Потому что случаи заражения каким-либо вирусом, который занимается несанкционированной рекламной рассылкой, то есть спамом, он запросто может отправлять с вашего компьютера сообщения по адресам, о которых вы не имеете никакого представления, использовать почтовые сервера, о которых вы не имеете представления. Поэтому в случае использования файрвол, такие попытки будут, во-первых, обнаружены и пресечены, во-вторых, если вы предпочитаете не заглядывать в логи вашего файрвол, можете о них не узнать, вирус не может распространяться далее.

Александр Костинский: Не исключено, что вы файрволом закрыли все ненужные порты. И вдруг у вас в программе, которой вы пользуетесь, электронная почта или браузер, есть дыра, и все-таки к вам в компьютер попадает вирус или троянский конь, что сейчас гораздо более часто. Недавно у нас была передача, мы говорили, что киберпреступность очень сильно профессионализировалась. Если раньше были люди, которые просто напакостить или пошутить на чужом компьютере, то сейчас фактически компьютеры зомбируют, в том смысле, что делают их исполнителями чужой воли. Вот вы подвергаетесь такой атаке. Какое средство против этого может быть?

Александр Сергеев: Тут сразу надо сказать, что против тех портов, которые открыты для полезной деятельности, никакие файрволы уже не помогут. Тут вопрос только в том, что если найдена дыра, нужно ставить от нее заплату, если она существует.

Александр Темерев: Как правило, заплаты появляются довольно оперативно для распространенных программ. Поэтому нужно не лениться, читать компьютерные новости и регулярно обновлять программы, которыми вы пользуетесь.

Александр Костинский: Все-таки, если говорить об опасности, то самой опасной и атакуемой является самая распространенная операционная система и, естественно, ее программы. И если говорить о безопасности, о которой мы говорим, то люди, которые пользуются "Виндоус-2000", "Виндоус-98", им специалисты советуют: вы все-таки не пользуйтесь Outlook Express, если можете, и не пользуйтесь браузером Internet Explores, потому что, естественно, вы можете поставить другой браузер и другой почтовый клиент. Потому что большинство атак и происходит, либо когда вы заходите на сайт, либо когда вы получаете почту. Именно два этих Интернет-сервиса больше всего атакуются и наиболее уязвимые, потому как самые распространенные.

Александр Сергеев: Я посчитал, что более правильное сравнение для объяснения что такое файрвол - это, наверное, сравнение его с таможней. На самом деле это такая маленькая таможенная служба на границе вашего компьютера или же на границе сети, в которую входит ваш компьютер - это у провайдера или у компании. Что делает таможня? По сути дела он проверяет, законный ли груз к вам поставляется, и законно ли он оформлен и от законного поставщика он идет. Тут надо отметить, что файрвол проверяет не только входящие пакеты данных, но и исходящие.

Александр Костинский: То есть если у вас внутри есть вирус, то иногда он может несанкционированно пытаться что-то переслать с вашего компьютера?

Александр Сергеев: Естественно. Например, там может стоять шпионская программа, которая считывает пароли, набираемые на клавиатуре, и отсылает их хозяину.

Александр Темерев: Важное отличие. В отличие от антивируса файрвол находит попытки активности, в том числе и неизвестных вирусов и троянских программ. Поскольку, как правило, их можно заметить. Это не всегда так, поскольку многие из них маскируются под деятельность обычных программ, многие можно заметить, поскольку они не отличается от обычного трафика.

Александр Костинский: Александр, вы заметили, что у вас на компьютере стоит нехорошая программа, она как-то к вам пробралась, используя ошибки в программном обеспечении. Что делать?

Александр Темерев: Прежде всего в настройках файрвола можно установить правило, что запретить дальнейшее соединение этой программы с кем бы то ни было. Это можно сделать несколькими способами: блокировать соединения с конкретным адресом, или блокировать соединения, исходящие из определенного процесса, которому приписана эта программа и так далее.

Александр Сергеев: Обычно файрвол выдает окошко с сообщениями, спрашивает, можно этот пакет пропускать или нельзя. И там можно сказать "нельзя пропускать этот пакет", или "вообще не пропускать пакеты от этой программы" или "вообще не пропускать пакеты на этот адрес".

Александр Костинский: Как-то избавиться от этого, что с этим делать?

Александр Темерев: В дальнейшем надо скачать свежий антивирус, внимательно проверить компьютер на наличие подобных программ. Поскольку именно антивирусы обновляются довольно оперативно, он что-нибудь да найдет.

Александр Костинский: Если мы говорим о такой нормальной современной защите, то нужен файрвол и нужна программа "антивирус".

Александр Сергеев: И нужна установка заплат. В этом отношении хотел сделать одно важное замечание. Многие пользователи пренебрегают скачиванием автоматических обновлений - лишнее качать, особенно если через модем качать.

Александр Темерев: Хотелось бы сказать, что в разных ситуациях у разных провайдеров в разных странах существует совершенно различная обстановка в провайдерских сетях и разный уровень распространения вирусов, троянских программ и так далее. Некоторое время назад я был в Германии, в Ганновере, и попытался соединиться с обычным провайдером по модемной линии. Меня предупредили, чтобы без файрвола я не пытался это сделать, но мне было интересно, я поставил эксперимент. Буквально не прошло и полутора минут, как на моем компьютере сидело шесть различных троянских программ и, наверное, еще много чего, что я просто не учел.

Александр Сергеев: Напоследок надо сформулировать просто три главных правила для безопасной работы в Интернете. Первое: поставить файрвол в качестве профилактики. Второе -устанавливать все заплаты, которые приходят к тем программам, которые обновляются автоматически, а которые не обновляются автоматически, время от времени заглядывать на сайт производителей и смотреть, нет ли там чего-нибудь новенького. И третье - поставить антивирус.

Александр Костинский: Лучше ставить легальный антивирус просто потому, что вы можете ежедневно его пополнять, вы не наткнетесь на новый тир вируса.

Александр Сергеев: Надо сказать, что плата за антивирус - это не столько плата за программу, сколько плата за подписку на обновление. Потому что это более существенная вещь. Как правило, старых вирусов, больше годичной-двухгодичной давности вообще в сетях нет, а реальную опасность представляют именно новые вирусы, которые еще не научились давить и которые поэтому создают массовые эпидемии.
 

 

Рефераты и дипломные работы продаются в магазине "Электронная мечта", за углом - http://doctor.oost-west.com/shop/  Я понимаю, что это не хорошо, но магазин не мой, и я их туда не выставляла. 

Там же Вы найдете много других интересных  цифровых товаров.

В частности для тех, кто  читает уроки "Делаем свой сайт", стоит обратить внимание на этот лот: Пошаговое руководство по бесплатной регистрации доменов - зоны com.ru, net.ru, org.ru, pp.ru . Находится он в разделе "Мечта вебмастера" - мануалы.

Интересные ссылки

Если Вы хотите прогуляться по ночному небу, посмотреть на луну со всех сторон или просто развлечься с красивыми инерактивными штучками, то Вам сюда:

http://www.neave.com/lab/parallax_stars/

Если же у кого-то есть также в запасе ссылки на диковинные сайты, поделитесь с товарищами.


На сайте "Электронное слово" вы можете найти много интересных книг. Их ассортимент будет увеличиваться. Заходите и скачивайте.

Книга архива рассылок внизу страницы www.doctor.oost-west.com


http://www.doctor.oost-west.com

 Домашний доктор - домашний бизнес

Компьютерная диагностика Вашего здоровья у Вас дома на Вашем компьютере

Отличные возможности для бизнеса. 


Просьба

Если Вам нравится моя рассылка, нажимайте, пожалуйста, каждый раз, когда Вы ее читаете, на рекламные баннеры сайта рассылок (разумеется, находясь on-line). Вам нетрудно, а мне полезно. Если же Вам рассылка не нравится, то нажимайте тоже.


Всего доброго и до новых встреч,

Наташа Сахновская

Есть вопросы? Пишите. Но подписывайтесь, пожалуйста, с фамилией, а также давайте описание своей системы и компьютера. Если вы будете ставить вопросы без описания системы и компьютера, то на такие вопросы я отвечать больше не буду, так как это отнимает у меня слишком много времени.

doctor@oost-west.com  

 Inmarket  Инмаркет

Copyright © 2003 by Н. Сахновская  Все права защищены.