Презумпция виновности (окончание)

20.11.2000 12293   Комментарии (0)

Любое письмо, пришедшее к вам по электронной почте, может содержать троянского коня. А в нем, как вы уже поняли, прячутся зловредные виртуальные данайцы, которые, если вы не будете осторожны, заразят ваш компьютер вирусами, а уж они могут сотворить ТАКОЕ с вашей информацией и даже компьютером, что потом останется утешаться только тем, что любой труд можно повторить заново. Даже дипломную работу в сто страниц, когда до защиты осталось два дня.>

Однако вы находитесь в более преимущественном положении по отношению к жителям Трои. От троянцев, когда они впустили коня в город, уже мало что зависело. Но от вас, после того, как письмо попало на ваш компьютер, зависит очень многое. Потому что, образно говоря, дверь коня изнутри не открыть. Ее можно отворить только снаружи, и сделать это можете только вы. Поэтому благополучие данных на вашем жестком диске и сохранность BIOS-а материнской платы находится исключительно в ваших собственных руках. Разумная доля осторожности - и ни один зловредный троянец (в данном случае под троянцем подразумевается, разумеется, не житель Трои, а программа, маскирующаяся под нечто безвредное) ничего не сможет сделать с вашим компьютером, даже если они каждый день десятками и сотнями будут сыпаться в ваш почтовый ящик.

Итак, давайте разбираться. Что же такое "троянцы" применительно к электронной почте... Дело в том, что письмо само по себе с вашим компьютером ничего сделать не может. Письмо - это просто текст, который не сможет заразить вирусом ваш компьютер, что бы там ни было написано. Но к письму может быть приложен какой-то файл, и вот именно в нем заключается главная опасность. Потому что если файл выполняемый (имеющий расширение exe, com и так далее), то это значит, что он может произвести какие-то действия, в том числе и самые зловредные. При этом он обязательно будет маскироваться под что-нибудь абсолютно невинное и даже довольно полезное (именно поэтому такой вид программ называется "троянскими" - они изображают из себя какую-то другую программу: антивирус, справочник, демонстрационный ролик и так далее).

Троянцы делятся на две категории. Первая представляет собой действительно совершенно невинную программу (как правило, с какой-то демонстрацией), которая заражена неким вирусом. При запуске этой программы вирус активизируется и заражает ваш компьютер. Вторая категория - программы, не содержащие вирус, но они сами по себе при запуске производят какие-то вредоносные действия, - например, стирают информацию на жестком диске.

Вам не обязательно запоминать, на какие категории делятся троянцы. Запомнить, причем накрепко, нужно только одно: никогда и ни под каким видом нельзя запускать выполняемые файлы, приложенные к письмам! Потому что в 99.9% они содержат вирус, или сами по себе выполняют какие-то зловредные действия. Если же вы не запустите приложенный к письму выполняемый файл, то ничего плохого с вашим компьютером не случится, потому что письмо само по себе, как мы уже говорили, вреда принести не может.

Начинающим пользователям часто советуют: никогда не запускайте выполняемые файлы, полученные по электронной почте от незнакомых людей! Хороший совет. Но неполный. В правильном варианте он звучит так: никогда не запускайте выполняемые файлы, полученные по электронной почте от кого угодно - хоть от собственных родителей. Потому что родители - не дай бог, конечно - тоже могут подцепить некую заразу, которая от их имени будет рассылаться во всех исходящих письмах.

Выполняемый файл, приложенный к письму, можно запускать только в следующем случае (причем все нижеперечисленные пункты обязательно должны быть выполнены, а не один из них):

1) Вы знаете человека, от которого пришло это письмо.
2) В письме объясняется, что это за файл приложен к письму, и зачем его вам присылают.
3) Перед запуском файла вы его проверили свежей версией антивируса.

Но и при выполнении всех этих трех пунктов нелишним также будет помолиться и заодно сделать архивную копию всех важных документов, лежащих на диске. Потому что уж больно опасная эта штука - запуск программ, пришедших по электронной почте.

Как мы уже говорили, опасность представляют только выполняемые файлы. Потому что если они невыполняемые (картинка, база данных), то ничего страшного произойти не может. Картинка же не выполняет никаких действий. Она просто отображается на вашем компьютере. Но именно на это и рассчитывают пакостники, рассылающие письма с приложенными файлами, которые только маскируются под картинку, а на деле представляют собой выполняемый файл. Как? Очень просто! Такие файлы имеют следующие имена: "название.gif      .exe". Обратите внимание на пробелы в имени файла, стоящие перед расширением exe. При таком длинном имени вы "exe" в редакторе можете и не увидеть. Перед вами возникнет только "название.gif", - вы и подумаете, что перед вами обычная картинка, которую спокойно можно запустить, ну и запустите себе на голову.

Как отличить такой вид троянцев? Да очень просто! По их же иконке. Если у вас установлена программа для просмотра картинок, то иконка приложенной картинки будет соответствовать программе просмотра. Если же к письму приложен выполняемый файл, то по иконке это сразу же будет заметно. Немного внимательности, - и вы избавлены от неприятностей.

Но вы сможете себя чувствовать еще более спокойно, если станете исповедывать то, что стоит в заглавии этой статьи - презумпцию виновности. Что это значит? Только то, что любое письмо, полученное вами от незнакомого человека и содержащее какой-то приложенный файл, почти со стопроцентной вероятностью является троянцем! Если же в письме нет обращения к вам по имени, то эта вероятность становится не почти стопроцентной, а чисто стопроцентной.

Следует также помнить о том, что данайцы не были дураками. Современные пакостники, рассылающие троянцев, тоже прибегают к различным, иногда довольно изобретательным ухищрениям, чтобы заставить вас прочитать письмо и запустить выполняемый файл. Что только ни придумывали! Письма от девушек, которые создают свою страничку в Интернете. Письма от начинающего пользователя Сети, который просит помочь ему разобраться. Письма от инвалидов, просящих о помощи. Письма от школьников, письма от пенсионеров, письма от далеких зарубежных друзей, - короче говоря, перечислить все это невозможно. Нужно ориентироваться только на одно: никаким девушкам, далеким друзьям или пенсионерам, во-первых - нет необходимости вам писать, а во-вторых - уж точно нет никакой необходимости просить вас запустить приложенный к письму файл. Если девушки хотят вас порадовать своими фотографиями, они могут прислать их в виде картинок, а не в виде саморазворачивающегося архива. Если пенсионерам нужно дать вам почитать какой-то текст, они могут вбить его прямо в письмо, а не присылать в виде Word-овского файла.

Кстати, по поводу Word-овских файлов (и других приложений Microsoft Office). Их тоже очень опасно открывать! Несмотря на то, что они, строго говоря, выполняемыми не являются, тем не менее такие файлы могут содержать так называемые макросы - программы, встраиваемые в файлы офисных приложений. Они тоже могут содержать вирусы. И если у вас вдруг выключена защита от вирусов в макросах (собственно, защита заключается в том, что офисная программа вам сообщает: в открываемом файле есть макросы, которые могут содержать вирус; разрешить выполнение макросов или запретить?), вы имеете немаленький шанс заразить свой компьютер через файл Word-а, Excel-а или еще какого-то приложения Microsoft Office.

Поэтому окончательный вывод звучит следующим образом: я никогда не пытаюсь просмотреть, или, тем более, запустить приложенный к письму файл, если не знаю совершенно точно - кто и зачем мне его прислал, но и в этом случае я обязательно проверю его антивирусом.

Вот тогда и вы сможете спать спокойно, и системный администратор вашей офисной сети вздохнет посвободнее. Надо только помнить о презумпции виновности - и все будет в порядке. 

© 1998–2024 Alex Exler
20.11.2000

Комментарии 0