22.03.2011 00:26
Происшествия

Специалисты Управления "К" МВД России разъяснили, как обезопасить себя от компьютерных вирусов

В МВД предлагают ужесточить наказание за преступления в сфере высоких технологий
Текст:  Михаил Фалалеев
Российская газета - Федеральный выпуск: №59 (5435)
Читать на сайте RG.RU

Создателей компьютерных вирусов уже перестали считать чудаками, решивших слегка пошалить в виртуальном пространстве.

С развитием высоких технологий эти "шалости" наносят все больший вред. Более того, нередко под угрозой оказываются человеческие жизни.

Ведь сбой программы, скажем, авиадиспетчерской службы или атомной электростанции может привести к катастрофическим последствиям. А скачивание электронных досье, взлом банковских счетов уже стало обыденным явлением. Поэтому аналитики МВД считают необходимым увеличение сроков наказания за подобные преступления.

Впрочем, максимальные наказания по статьям 272 и 273 УК РФ - и без того не маленькие. За неправомерный доступ к компьютерной информации можно сесть на пять лет, а за создание, использование и распространение вредоносных программ для ЭВМ - и на все семь. Вот только пока реальные сроки за такие преступления, полученные хакерами и прочими компьютерными жуликами, - не более года. Как правило, суд назначает либо штраф, либо пять - восемь месяцев за решеткой. Хотя более половины уголовных дел, возбужденных по материалам Управления "К" МВД РФ - именно по этим статьям. По материалам Управления "К" за год возбуждено 6279 уголовных дел. Поэтому обычным гражданам защищаться от кибератак приходится самостоятельно.

В Управлении "К" МВД России корреспонденту "Российской газеты" рассказали, что вредоносные программы можно условно разделить на три группы: компьютерные вирусы, сетевые черви, троянские программы.

Компьютерные вирусы - это программы, которые умеют размножаться и внедрять свои копии в другие программы, то есть заражать уже существующие файлы. Обычно это исполняемые файлы (*.exe, *.com) или файлы, содержащие макропроцедуры (*.doc, *.xls), которые в результате заражения становятся вредоносными.

Сетевые черви - это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы.Особенность червей - чрезвычайно быстрое размножение. Червь без вашего ведома может, скажем, отправить "червивые" сообщения всем респондентам, адреса которых имеются в адресной книге вашей почтовой программы.

Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на вашем компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы обычно состоит в том, чтобы обеспечить преступнику доступ к чужому компьютеру и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений. Просто в один не очень прекрасный день ваша частная переписка может быть опубликована в Интернете, важная бизнес-информация продана конкурентам, а баланс лицевого счета у интернет-провайдера или в электронных платежных системах неожиданно быстро окажется нулевым или отрицательным.

Специалисты Управления "К" разъяснили, как с помощью простых методов обезопасить себя от компьютерного криминала.

Если вы получили сообщение с вирусом, значит, уже невольно выполнили первый предварительный шаг на пути к заражению, поскольку опасный файл сохранился на жестком диске. Самый действенный способ оградить от вредоносных программ свой почтовый ящик, считают в Управлении "К", - это запретить прием сообщений, содержащих исполняемые вложения. Если абонент включает подобный фильтр, то все сообщения, содержащие исполняемые файлы, будут автоматически удаляться непосредственно на почтовом сервере. Как правило, по электронной почте чаще всего рассылают документы и изображения, но не программы. А при необходимости получить по почте программу можно договориться с отправителем, чтобы он предварительно упаковал ее с помощью какого-либо архиватора, например, Winzip или WinRar.

Для того чтобы запустить файл вложения на выполнение, следует открыть сообщение в отдельном окне, дважды щелкнув на строке сообщения в списке. Поэтому необходимо взять за правило не открывать сообщение, дважды щелкнув мышкой. Прочитать текст всегда можно в режиме быстрого просмотра, когда при одиночном щелчке мышкой на сообщении в списке текст сообщения отображается не в отдельном, а в основном окне программы.

Управление "К" рекомендует обращать особое внимание на файлы со следующими расширениями: ade adp bas bat, chm cmd com cpl, crt eml exe hlp, hta inf ins isp, jse lnk mdb mde, msc msi msp mst, pcd pif reg scr, sct shs url vbs, vbe wsf wsh wsc.

Часто вредоносные файлы маскируются под обычные графические, аудио- и видеофайлы. Для того чтобы видеть настоящее расширение файла, обязательно включите в системе режим отображения расширений файлов.

Нелишним будет установить персональный межсетевой экран - firewall. Следует указать исчерпывающий список программ и доступных им портов и сервисов.

Другой неприятностью при работе с новостями и другими подобными сервисами может оказаться огласка личного электронного почтового адреса, который впоследствии может быть использован для спам-рассылок или рассылок сообщений с вирусами. Когда вы помещаете сообщение в группе новостей, в нем всегда содержится обратный адрес. Это потенциально опасно, поскольку существуют специальные программы, которые способны автоматически сканировать подобные объявления, выуживая из них почтовые адреса. Однако такие программные автоматы легко обмануть. Измените свой обратный адрес, включив в него некоторую выделяющуюся часть, например, I.Ivanov-DEL-@provider.ru: люди поймут, каков ваш истинный адрес, а программы будут использовать обманку.

Сервисами повышенной опасности являются и пейджеры ICQ. Дело в том, что, помимо просто обмена сообщениями, эти сервисы дают возможность обмениваться также файлами, которые могут оказаться вредоносными программами. Никогда не открывайте присланные файлы, предварительно не проверив их антивирусной программой. Другой потенциальной опасностью ICQ является возможность определения IP-адреса вашего компьютера, который может быть использован для воздействия извне. Работая в ICQ, обязательно установите флажок, запрещающий показывать IP-адрес.

Криминал