На борба с вирусите и Интернет заплахите
Категория: Интернет
вторник, 10 Февруари 2004 0:00ч
Един от най-важните аспекти за безпроблемна и резултатна работа с компютър е софтуерната защита (т.нар. компютърна хигиена). За съжаление това е тема, често пренебрегвана от съвременния Интернет потребител.
Под софтуерна защита разбираме спазването на 3 основни правила:
1. Използване на антивирусна програма, по възможност ефективна и да лови и други заплахи - spyware, adware и malware (или допълването й с програми, които ги ловят).
2. Наличието и правилната настройка на защитна стена (firewall).
3. Редовно обновяване на операционната система (ОС), продуктите, свързани с нея, вирусните дефиниции и защитната стена.
Всяко едно от тези правила има своето значение и тежест и пренебрегването на което и да било от тях понижава пропорционално сигурността на системата ви и донякъде обезсмисля останалите две.
Антивирусната програма е най-важната част и съответно е добре да обърнете повече внимание на избора и настройките й. Нейната работа обикновено е свързана с проверка на файловете за вируси и опасен код. Резидентната й защита се зарежда в паметта и следи всички файлови операции.
Защитната стена на свой ред защитава и следи за мрежови атаки, затваряйки неизползваните/уязвимите “портове” на ОС (това са “вратичките” за комуникация между вашия компютър и другите компютри в мрежата) и дава възможност за ограничаване на достъпа на програмите до мрежата.
Добрата антивирусна и добрата защитна стена товарят малко системата, не се натрапват с присъствието си, ловят и предпазват от всички известни до момента заплахи и имат редовно автоматично обновление. В днешно време разнообразието на продукти с подобни характеристики е огромно и често въпросът опира до личните предпочитания и възможностите на потребителя.
Съществуват и интегрирани продукти (например Panda Antivirus 2005 Platinium, Norton Internet Security 2005, McАffee Antivirus и т.н.), които обединяват защитна стена и антивирусна в едно и предоставят и допълнителна защита от spyware (шпионски софтуер), adware (рекламен софтуер), защита на личните данни и на достъпа до сайтовете.
Друго нещо, което е важно да се вземе в предвид, е, че сигурността в Интернет не е по-важна от сигурността в локалната мрежа. Често вашата локална мрежа е защитена от Интернет атаки (било то от рутера или от специална защитна стена), като това не зависи от вас. От друга страна, в повечето случаи защитата на компютрите в тази мрежа опира изцяло до вашата и тази на колегите ви компютърна хигиена и въпреки добре изградената мрежа - това може да доведе до пагубни за информацията ви последици.
Примерно даден вирус използва дупка (“exploit” или “vulnerability”) в сигурността на ОС, която се използва във вашата организация. Вашият (или на доставчика ви) рутер обикновено е добре защитен и неуязвим и съответно не допуска вируси в мрежата и спира атаките им. Но вие не сте правили обновления и нямате защитна стена/антивирусна и един ден отваряте писмо с прикачен същия този вирус. Той заразява вашия компютър и започват вирусни атаки в локалната мрежа. Тъй като и колегите ви не са правили обновления - вирусът се възползва от тази дупка и заразява всички уязвими компютри в организацията ви, често деактивирайки напълно вашата/тяхната антивирусна защита (и в последствие затруднявайки максимално неговото премахване). Така по ваша вина можете да загубите не само собствената информация, но и да създадете проблем на колегите ви, което да доведе и до значителни финансови загуби. Не забравяйте - даден вирус може не само да унищожи важна фирмена/лична информация (документи, адреси, писма, номера на кредитни/дебитни карти и пароли, финансови планове, патенти и т.н.) но и може да я предостави на трети лица, които да злоупотребят с нея или да превърне вашия компютър в “зомби”, което да атакува чужди компютри и да генерира огромен трафик, блокирайки фирмения Интернет. Ето защо, компютърната хигиена е от особено значение и както и с реалната хигиена - нейното отсъствие може да има фатални последици.
Ако имате нещастието вече да ви е заразен компютърът - най-добре използвайте он-лайн скенери, за да откриете вируса, и потърсете в Интернет помощни програмки за почистването му. Самото почистване може да се извърши в Safe Mode на Windows, като ви препоръчвам, ако можете, да се снабдите със съответните програмки - да го правите под друга ОС (например някоя Live Linux дистрибуция или ДОС). За съжаление новите вируси са насочени срещу по-известните антивирусни програми и се стремят максимално да попречат на инсталирането и работата им. Затова в повечето случаи може да получите подвеждащи резултати (например, че вирусът е изчистен или че системата е чиста) или дори да не успеете да пуснете антивирусната. На тази тема ще се спрем подробно в някой от следващите броеве.
В статията ще разгледаме накратко три категории продукти: цялостни решения, антивирусни със защитни стени и чисто антивирусни програми. Тестовете имат за цел да ви дадат обща представа и да съпоставят текущите версии на 11 от най-популярните антивирусни пакети. При избора ни на продукт, достоен за отличието ”Избор на редакторите” в трите категории акцентирахме върху производителността, интерактивността (взаимодействието с потребителя), функционалността и ефективността (на защита). Също така отчетохме и тяхната цена (за България или в Интернет) и предлаганите поддръжка и информация. Изборът на продукти може да се стори на някои малко странен, но част от тях ни беше предоставена от българските им представители, а друга се наложи да теглим от Интернет, а и някои фирми предпочетоха да изпратят само информация - без да участват в тестовете.
Вирусната колекция, която тествахме, съдържаше няколко варианта на Beagle, Netsky, Sasser, Loveletter, Win.CIH и др. (общо около 30 вируса). За adware/spy разчитахме на Kazaa Media Desktop 2.72 и на няколко “безплатни” програмки, свободно достъпни по даунлоад сайтовете. Важно беше да видим подхода на тестваните приложения към тези паразити - дали ги откриват и идентифицират правилно и дали спират поразиите им навреме. При тестовете се използваха настройките по подразбиране, като това на места доведе до големите разлики в производителността. Повечето антивирусни по подразбиране проверяват само файловете със стандартни разширения - изпълнимите файлове и документите, които съдържат макроси и/или скриптове.
Защитните стени тествахме с порт скенер и уеб-базирани скенери (например Sygate предлагат много хубав подробен тест). Максимални точки се даваха за пълно блокиране (т.нар. Active response) на пакетите от сканиращия хост още при първия опит.
Пренебрегнахме тестването на електронната поща заради две основни причини: първата беше, че принципно всички програми за проверка на пощата записват работните файлове на диска, при което антивирусната програма ги проверява така или иначе (и ги прихваща преди евентуално да заразят компютъра); а другата е, че поддръжката на клиентите в повечето случаи се свеждаше само до Outlook Express (с изключение на малкото, които прихващаха заявките към POP3 сървърите), за който редовно излизат обновления и който ви препоръчвам да не използвате!
От таблицата с резултатите отпадна и засичането на вирусите. Махнахме го, тъй-като присъствието му беше напълно безсмислено - при тестовете нито една антивирусна не пропусна нито един от 30-те вируса (освен тези, които не проверяваха за сменени разширения), което говори добре за качеството на предлаганите продукти и прогреса на антивирусната технология в днешно време.
Производителността тествахме по един елементарен, но същевременно ефективен начин - създадохме 200 мегабайта архив на директорията с програмите и в последствие засичахме времето за неговото саморазархивиране. Архивът съдържаше почти всички типове файлове (включително jar, cab и zip архиви) и процесът на разархивиране товареше максимално системата, давайки възможност да се определи отражението на резидентната антивирусна защита върху цялостната й работа. При чиста система (без никаква антивирусна програма) разархивирането отне 54 секунди.
След всеки тест възстановявахме работния дял от огледално копие, така че фрагментацията и остатъчните файлове да не влияят на тестовете.
Компютърната конфигурация беше типична за един нов офис компютър - Pentium4 2 GHz, 256 MB DDR 400 MHz, GeForce 2 MX400 и 40 GB 7200 rpm HDD.
Виртуалната памет (swap file), заедно с голяма част от ненужните в случая процеси бяха изключени, тъй като можеха да повлияят и забавят непредсказуемо тестовете.
Размерът на заеманата памет определяхме с Process Explorer, като смятахме сумарно стойността в колоната Working set на всички процеси, свързани с продукта.
Измерването на дисковото пространство беше проблемно (повечето антивирусни инсталираха файлове и в системните директории), затова използвахме по-високата от двете стойности - измерения и посочения от производителя размер.
При всички случаи посочените стойности са приблизителни и са сложени само за ориентир.
