|
|
Советы по безопасности
|
Если обычные интернет-черви, распрост
раняющиеся по электронной почте, мож
но перехватить при помощи сканеров, ус
тановленных на серверах провайдеров, то
P2P-червя выявить и удалить можно толь
ко непосредственно после его загрузки на
компьютер, и только в том случае, если
данный червь уже есть в базе данных ан
тивируса.
Поэтому единственно надеж
ным способом защиты от таких вирусов
является постоянная проверка всех посту
пающих файлов, а также содержимого
всех каталогов, которые вы открываете
для доступа. Это необходимо не только
вам, чтобы не стать невольным распрост
ранителем "заразы", но и всем остальным
пользователям систем обмена файлами.
Нами был проведен небольшой экспе
римент. |
 |
В течение получаса из файлооб
менной сети KaZaa было скачано
37 файлов общим объемом немногим
более 5 Мбайт. Затем они были провере
ны антивирусом с последними обновле
ниями.
34 файла оказались инфицирова
ны каким-либо вирусом или червем (а
иногда и двумя сразу), два файла оказа
лись новыми вариантами различных
троянских программ, и только один был
полностью безопасным. Разумеется, при
отборе файлов для анализа применялись
специальные методы, например поиск
файлов с именами, наиболее часто ис
пользующимися в названии червей.
Так-
же предпочтение отдавалось файлам
размером менее 200 Кбайт, но несмотря
на все эти ограничения, соотношение
между чистым и зараженным софтом
выглядит просто ужасающе.
Еженедельно "Лаборатория Каспер
ского" регистрирует около десятка новых
подобных червей, а ведь, кроме этого,
многие современные I-Worm также име
ют функцию размножения через P2P. Не
трудно сделать прогноз о том, что в буду
щем это число будет постоянно увеличи
ваться.
Тем более что компания Microsoft
обратила внимание на возможности P2P
сервисов и анонсировала скорый выпуск
своего нового продукта - Three Degrees,
который даст возможность пользовате
лям формировать онлайновые сообщест
ва с весьма широкими функциями - от
организации привычных чатов с ши
роким использованием смайликов и вир
туальных персонажей до совместного
сбора плейлистов и прослушивания му
зыки. Скорее всего, там будет и функция
обмена файлами.
Советы
Обязательно проверяйте все получен
ные файлы антивирусом с самыми све
жими базами. Контингент P2P-червей
кардинально обновляется в течение
2-3 месяцев, а современные способы
обнаружения новых вирусов довольно
эффективны и позволяют оперативно
вносить их в базы.
Регулярно проверяйте ваш каталог на
предмет странных, неизвестных вам
файлов, особенно имеющих атрибуты
"скрытый" или "системный". В этой
папке у вас должны лежать только те
файлы, которые вы уже проверили и в
содержимом которых вы уверены на все
сто процентов.
Особенно подозрительно относитесь к
файлам, которые вы хотите себе загру
зить и которые имеют малые размеры
(менее 200 Кбайт). Помните, что чем
больше размер загружаемого файла, тем
меньше вероятность того, что он ока
жется червем. Конечно, это не абсолют
ная закономерность, но в большинстве
случаев это правило работает для всех
типов вирусов-обманок.
При выборе файла для загрузки обра
щайте внимание на количество пользо
вателей, у которых он уже имеется.
Большое их число в совокупности с пра
вилом о размерах файла, описанным вы
ше, также может косвенно свидетельст
вовать о потенциальной опасности.
|
|
