Иногда антивирус не может без помощи пользователя определить опасна или нет та или иная программа. Некоторые программы обладают набором функций, которые могут причинить вред пользователю только при выполнении ряда условий. Более того, подобные программы могут легально продаваться и использоваться в повседневной работе, например, системных администраторов. Однако в руках злоумышленника такие программы могут обернуться инструментом, с помощью которого можно причинить вред ничего не подозревающему пользователю.
«Лаборатория Касперского» сознательно выделяет подобные программы в отдельную группу условно опасных программ — программ, которые невозможно однозначно отнести ни к опасным, ни к безопасным.
Почему люди занимаются хакерством? Многие считают, что причины схожи с ответом на вопрос «почему люди занимаются альпинизмом?» — просто потому, что на свете есть компьютеры. Другие заявляют, что хакерство помогает совершенствовать безопасность компьютерных систем, привлекая внимание к существующим в них уязвимостям. Наконец, наиболее популярное в наши дни объяснение хакерства — для достижения своих преступных целей.
Но независимо от причины, пока есть компьютеры, будут и хакеры — «белые», «серые» и «черные». А поскольку невозможно предугадать, какой атаке («любопытствующей» или «опасной») подвергнется ваш компьютер, следует готовиться к худшему.
В этом разделе содержится краткая информация о наиболее известных хакерах, как «черных», так и «белых». Все они хорошо известны по множеству причин: из-за их поступков — хороших и плохих, — их вклада в разработку программ и технологий, новаторского подхода, умения нестандартно мыслить.
Есть множество способов воспользоваться большинством уязвимостей. Для хакерской атаки можно использовать один эксплойт, несколько эксплойтов одновременно, неверные настройки программных компонентов или даже программу-бэкдор, установленную в операционную систему в процессе предыдущей атаки.
Из-за этого детектирование хакерской атаки становится не самой простой задачей, особенно для неопытного пользователя. В этом разделе мы постараемся сформулировать советы, способные помочь читателю определить, подвергается ли его компьютер хакерской атаке или же защита компьютера уже была взломана ранее. Помните, что, как и в случае вирусов, никто не дает 100% гарантии, что вы сможете зафиксировать хакерскую атаку подобными способами. Впрочем, если ваша система уже взломана, то вы наверняка отметите некоторые из нижеприведенных признаков.
Когда компьютеры только появились, слово «хакер» было уважительным. Его использовали для обозначения компьютерных гениев, способных переписать часть ядра операционной системы, чтобы она стала лучше работать или «сбросить» всеми забытый администраторский пароль. Хакеров уважали за умение нестандартно мыслить и находить разумные решения самым сложным проблемам.
Однако с течением времени оригинальное значение слова было утеряно, поскольку далеко не все «хакеры» ограничивались изменениями ядер ОС и восстановлением паролей по просьбам своих коллег. Некоторые из них начали вторгаться в плохо защищенные компьютерные системы, чтобы «доказать, что это возможно» и, наконец, перешли зыбкую границу взлома с целью кражи какой-либо важной информации или системных ресурсов.
Для того чтобы эффективно бороться со спамом, необходимо четко определить, что именно подразумевается под словом «спам». Нередко провайдеры и владельцы сетей предпочитают руководствоваться «презумпцией виновности», относя к спаму практически всю почту, которую не запрашивал получатель. За последние полтора года эксперты изучили все существующие виды и категории спама и пришли к выводу, что при огульном отнесении к спаму любого нежелательного или рекламного письма возникает большая опасность потерять деловую почту.
«Бытовые» определения спама как «нежелательной почты» или «незапрошенной рекламной рассылки», которые можно услышать от пользователей, провайдеров или владельцев компьютерных сетей, не выдерживают критики.
Поскольку при фильтрации спама главное — не навредить получателю почты, необходимо дать более взвешенное определение.
Вот наиболее точное определение спама: спам — это анонимная массовая незапрошенная рассылка.
Рассылки спама (нежелательной рекламы) появились в середине 90-х годов прошлого века — как только количество интернет-пользователей достигло такой величины, что рекламодатели стали заинтересованы в таких рассылках. К 1997 году начали говорить уже о «проблеме спама», в том же году появился первый черный список IP-адресов спам-машин.
Эволюция методов рассылки спама
Эволюция способов рассылки спама определялась эволюцией средств фильтрации. Как только один из методов рассылки начинает преобладать, находятся эффективные средства борьбы с ним, и спамерам приходится менять технологию. При этом, чем большей проблемой является спам, тем активнее ищутся пути противодействия, и тем быстрее меняются технологии спамеров — их бизнес растет и позволяет вкладывать больше средств в разработку.
Чтобы эффективно бороться с ежедневно растущим количеством разного вредоносного ПО, нужно различать его виды и угрозы, которые оно представляет для системы и пользователя. Помочь узнать врага в лицо поможет эта статья.
ВИРУСЫ Стремятся заразить максимальное количество файлов определенного типа. Размножаются, используя ресурсы зараженной системы. Могут повреждать или уничтожать данные. ТРОЯНЫ Маскируются под полезные программы заставляя пользователя заражать систему собственными руками. Самостоятельно не размножаются. Основная задача – использовать зараженную систему в целях атакующего. ЧЕРВИ Стремятся заразить максимальное количество систем, используя сети. Обычно не повреждают данные пользователя, а используют сети для рассылки своих копий. Могут оставлять backdoor для следующих атак. ШПИОНЫ Собирают персональные данные пользователя, информацию о его поведении в сети. Могут менять поведение браузера и распространять рекламу. Самостоятельно не размножаются. Заражают систему, используя ее уязвимости либо обманывая пользователя. РУТКИТЫ Стремятся получить полный контроль над системой и при этом скрыть свое присутствие и прикрыть деятельность других вредоносных программ. Самостоятельно не размножаются. Обнаруживаются с большим трудом.
