Как отогнать пушного зверька
В полном соответствии с теорией Дарвина, в последнее время вирусы неплохо эволюционировали. Современный вирус1 уже не сидит и не ждет, он сам приходит2 к вам - и пролезает во все щели (через почту, бродилку, открытые порты). По статистике, на каждом компьютере, подключенном к Сети, есть хотя бы один вирус. Что же делать и как спасаться?
Выход только один - превратить свой компьютер в крепость, выливая кипящую смолу на голову каждого пришедшего вируса. Эффективным и убойным способом защиты от непрошеных пушных зверьков является квадратно-гнездовой метод, практически не оставляющий вирусам шанса. Любой незваный татарин попадает на "минное поле", в котором каждый шаг может оказаться последним.
Чаще всего этот метод реализуется на двух уровнях - внутреннем и внешнем.
Внешний уровень предусматривает строительство стены с колючей проволокой и рва с водой. Например, установку файрвола, не пропускающего неизвестные сетевые пакеты снаружи и изнутри. Только после фейс-контроля. Ну, и для комплекта не помешает система обнаружения внешних атак.
Внутренний уровень - это, к примеру, антивирус, работающий в реальном времени, монитор активных задач, позволяющий выявлять подозрительные процесс, система мониторинга целостности файлов/файловой системы (на уровне цифровых подписей, сертификатов или по списку - на любой вкус) и система разграничения доступа для каждого процесса.
Впрочем, хотя квадратно-гнездовая защита - неплохая вещь, но ресурсов она отъедает много. Внутренний уровень, как наиболее ресурсоемкий, можно и отключить, если бы не один фактор. Дело в том, что чем больше популярна какая-то система, чем больше она распространена, тем больше в ней найдут дыр и уязвимостей. И тем больше вирусов именно этими дырами и воспользуются, проникая внутрь системы псевдолегальным путем.
Соответственно, выбор получается такой: или вы пользуетесь потенциально опасными программами и держите защиту в постоянной боевой готовности, или пользуетесь альтернативными программами (до которых у вирусописателей руки не доходят), оставляя защиту в спящем режиме.
Понятно, что, используя Mozilla под Linux, вы имеете гораздо меньше шансов подхватить "непрошеного гостя", чем при использовании IE под Windows. Но это достаточно радикальный и не всегда приемлемый для рядовых пользователей способ.
Но! "Если очень хочется, то можно" - то есть, возможен компромисс. При выполнении нескольких несложных правил.
а) Средства "повышенной дырявости" используются только на проверенных сайтах
б) Если сайт или иной ресурс не входит в категорию "ему можно доверять", то переходим на альтернативные программы
в) Периодически (раз в неделю, например) производится проверка на наличие "непрошеных гостей" - вирусов, червей, spyware. Регулярно ставим заплатки, не откладывая их в темный ящик.
А кроме того, нужно руководствоваться "принципом старого параноика": все, что пришло извне - это вирус. Пока не доказано обратное.
---
1 - а так же черви, трояны, spyware и т.д
2 - недавние эпидемии только подтверждают этот факт
(a) Контент: Vadim Artamonov, 1999 - 2009 Anno Domini