Как новичку (и не только) защитить себя от спама и вирусов в интернете

    Эта статья была написана давно, но продолжает оставаться актуальной. Её назначение — роль некой «лечилки» для новичков, которые жалуются на обилие «опасностей интернета», им я ссылку на эту статью и отправляю. Оригинал статьи находится на моей домашней странице, по мере сил я стараюсь обновлять её.

    Итак, начнём.

    Две вещи являются наиболее опасными для среднестатистического пользователя итернет:
    • СПАМ
    • Вирусы
    В первом случае вы подвергаетесь массовым рассылкам рекламного характера — каждый день вы будете получать до нескольких десятков (а то и больше) писем с предложениями купить совершенно не нужный вам товар, увеличить [censored] с помощью таблеток, заработать сто миллионов долларов в месяц, работая по три часа в день, или что ещё интереснее заплатить денег за то, что вашу рекламу разошлют точно так же.

    Во втором случае ваш собственный компьютер будет использоваться для рассылки СПАМа, массированных сетевых атак (естественно без вашего ведома). Так же вы рискуете потерять ваш красивый номер ICQ, номера кредитных карточек, почтовые аккаунты, пароли от кошельков систем интернет-оплат. У вас есть что-нибудь ещё? Это вы тоже потеряете. Ах да, чуть не забыл, этот вирус с вашего компьютера будет разослан всем вашим друзьям, информация о адресах e-mail находится в вашей книге контактов или в списке контактов ICQ.

    Не слишком радостно, да?

    В этой статье я не буду рассказывать вам об антивирусах, программах уничтожающих SpyWare, СПАМ-фильтрах и других программах такого рода. Я хочу поговорить кое о чём более важном — о Вашей голове :).

    Если Вы не хотите чтобы всё это с Вами произошло — необходимо придерживаться некоторых правил, которые вы должны хорошо усвоить.

    Защита от СПАМа — дело не простое. Очень сложно оградить себя от этой гадости, но осложнить жизнь СПАМерам можно постараться.

    Правило первое — внимательно относитесь к файлам, пришедшим вам по почте
    Особенно следует придерживаться этого правила тем, кто не знает что такое программы Registry Monitor, Process Explorer и зачем они нужны.
    Если вы без предупреждения получили по почте письмо с вложенным файлом — не торопитесь открывать его. Даже если в поле «обратный адрес» значится Ваш хороший знакомый — это не значит что письмо было отправлено с этого адреса, или что письмо было сознательно отправлено вашим знакомым. Если вы чувствуете себя не уверенно — вы должны попробовать связаться с отправителем (по телефону, ICQ или тому же e-mail) и переспросить его: «Привет Димочка, а что это за файлик ты мне прислал?» Если вы получите ответ, из которого следует, что Димочка или Васенька прислал Вам свою фотографию — можете открывать письмо. Если же окажется, что Димочка письма Вам не слал — значит Димочке пора проверить свой компьютер на наличие вирусов. А письмо сотрите. И из «корзины» тоже.
    Что делать, если отправитель недоступен, а что за файл пришел узнать нужно? Ну, во первых опять таки, попробуйте попросить кого-нибудь более опытного помочь вам разобраться что это за файл. Если нет — попробуем разобраться сами: Сохраните файл на диск, куда-нибудь в отдельную папочку. Главная наша задача — не открывать (не запускать — не кликать на нём два раза, не нажимать на нём Enter) файлы с «потенциально опасными» расширениями (тип файла, обычно три буквы после имени файла и точки, например EXE у файла iLoveYou.exe). К таким расширениям обычно относят: exe, com, pif, vbs, vsh, lnk, bat, cmd (это запускаемые файлы, и файлы-скрипты которые после открытия могут навредить вам). Как проверить какое у файла расширение? Многие «правильные» почтовые программы (например, TheBat!) сразу сообщают пользователю о типе файла (видно в окошке где находятся прикреплённые файлы письма), кроме того при двойном клике на файле (в TheBat!, не на диске вашего компьютера!) «почтовик» сообщает настоящее расширение файла, и ещё раз спрашивает уверены ли вы в том, что хотите открыть файл.
    Если ничего подобного у вас нет, и вы уже сохранили файл на диск не запуская его — перейдите к папке с файлом, кликните на нём правой кнопкой мыши, выберите в выпавшем меню пункт «свойства». Если на открывшейся панели (для Windows XP) Вы увидите в поле «тип файла» значение «Application» (приложение) — лучше оставить такой файл до выяснения обстоятельств. Так же для таких файлов обычно в окне свойств присутствует вкладка «совместимость» (которая нужно только приложениям).
    Хочу так же обратить Ваше внимание на то, что внешность может быть обманчива. Файл имеющий иконку .doc файла — совсем может не быть файлом документа MS WORD, а файл (иконка) выглядящий как «картинка JPG» — может быть на самом деле запускаемой программой. Всегда смотрите на расширение. Поэтому советую открыть Пуск / Настройка / Панель управления / Свойства папки / вкладка «Вид» / убрать галку с ячейки «Скрывать расширения с зарегистрированных типов файлов».
    Правило распространяется не только на файлы пришедшие по почте, это же относится к файлам присланным по ICQ, IRC и посредством других сетей.

    Правило второе — не реагируйте на пришедшие вам письма рекламного характера (СПАМ)
    Если Вы получили рекламное письмо — просто удалите его. Вы не должны на него отвечать — в лучшем случае его никто не прочитает (так как обратный адрес обычно поддельный) в худшем случае — вы покажете, что Ваш почтовый адрес «жив» и на него можно слать много рекламы.

    Правило третье — не «отписывайтесь» от рассылок.
    Многие СПАМ-письма содержат подпись, в которой говорится, что «если Вы не хотите больше получать от нас рекламу — вы должны пойти по такой-то ссылке и отписаться». Это провокация, никогда не нажимайте ссылок в СПАМ-письмах. Суть даже не в том что вы сделаете лишний «хост» на счётчике «раскручиваемого» сайта. Вся опасность заключается в самой ссылке — такая ссылка может выглядеть примерно так:
    http://server.com/subscr.php?id=12345, где 12345 это номер соответствующий Вашему почтовому адресу, и перейдя по такой ссылке вы опять-таки подтвердите что ваш почтовый адрес «жив и всегда готов принять СПАМ».

    Правило четвёртое — не оставляйте свой e-mail адрес где попало.
    Если где-либо при регистрации Вас просят указать Ваш e-mail — дважды подумайте, стоит ли это делать. Если вы не уверены что это надёжный сервер, и список зарегистрированных пользователей не будет передан СПАМерам — только тогда оставляйте свой настоящий адрес. (к «надёжным» серверам можно отнести крупные интернет-сервисы, старые проверенные форумы).
    Что делать, если зарегистрироваться всё же нужно, а адрес оставлять боязно? Тут есть два варианта: 1 — заведите себе дополнительный почтовый ящик, специально для подобных регистраций. 2 — используйте сервис mailinater.com. Суть этого сервиса проста — при регистрации на подозрительном сайте вы указываете почтовый адрес user_name@mailinater.com, регистрируетесь, затем идёте на сайт mailinater.com, вводите логин, который вы выбрали (пароль не требуется!) и видите там письмо, которое было отправлено вам при регистрации. Советую выбирать login посложнее, чтобы он играл роль своеобразного пароля при получении данных.
    Так же убедитесь что на всех форумах, которые вы посещаете в настройках Вашего аккаунта установлен флажок «не показывать мой e-mail» другим пользователям (практически все современные движки форумов поддерживают эту опцию). При участии различных эхо-конференциях тоже рекомендуется не использовать свой основной почтовый ящик.

    Правило пятое — (в общем виде) не нажимайте на незнакомых сайтах «ОК» в диалоговых окнах.
    Два раза подумайте, прежде чем нажимать ОК в диалоговых окнах, открывающихся на незнакомых сайтах
    Многие беды происходят из за того, что пользователи без разбору тыкают в кнопку «ОК» даже не вчитываясь в то, с чем они соглашаются. А вдруг это был Ваш смертный приговор? :)
    Если во время работы в интернет на каком-то сайте «выскочит» диалоговое окно с кнопочками «да» и «нет»: внимательно прочитайте что вам сообщают. Если вам предлагают установить какую-либо программу — не соглашайтесь. Если браузер сообщает Вам что содержимое странице не безопасно — выбирайте вариант, который сохранит вашу безопасность, старайтесь не игнорировать такие предупреждения. Если Вы пользуетесь браузером Internet Explorer (Ох, лучше бы это была Opera или FireFox) лучше всего — установить повышенный уровень безопасности — меню Сервис / Свойства обозревателя / Безопасность / По умолчанию / выбрать «средний». Лучше ниже «среднего» не опускаться.

    Правило шестое — не устанавливайте программное обеспечение сомнительного происхождения.
    Болтаясь по Сети и скачивая с не проверенных сайтов «скринсейверы», «программы-приколы» и прочую муть — вы подвергаетесь риску «подцепить» вместе с такой программой вирус. Многие такие «цветные безделушки» с этой целью и создаются.
    Особенно это касается «хакерского софта», чаще всех на такие уловки попадаются «юные дарования» возомнившие себя хакерами и выкачивающие мегабайты «троянов» вместе с устаревшими «нюками» и «кряками интернета». Яркий пример тому — не так давно (upd: уже — давно) появившаяся программа якобы для взлома форума «phpBB», содержащая в себе троянский вирус.

    Правило седьмое — устанавливайте обновления.
    Многие программы умеют закачивать обновления. В данном случае «обновления» это не новые версии программ, это так называемые «лайвапдейты» (Live update). Суть в следующем: Есть, к примеру, программа Norton Antivirus. Каждый день появляются новые вирусы, а ваша программа о них ничего не знает. Для того чтобы она могла с ними успешно бороться, ей нужны обновления базы определений вирусов. Такие обновления (если вы ничего не меняли в настройках) обычно выполняются автоматически, либо программа через определенный промежуток времени предлагает Вам осуществить проверку. Очень важно обновлять ваш антивирус, операционную систему (параметры обновления Windows XP — Пуск / настройка / панель управления / Система / Автоматическое обновление)

    Правило восьмое — не выбирайте простое имя почтового ящика.
    При регистрации почтового ящика Вы, конечно же, в первую очередь захотите зарегистрировать какое-нибудь простое имя вроде «sasha», «vasily» или что-нибудь в этом духе. Это логично — такой e-mail легче запомнить, легче продиктовать по телефону и вообще он лучше смотрится на визитной карточке. Посмотрим на такой подход с другой стороны: Если СПАМер составит список самых популярных логинов и будет рассылать свою рекламу на почтовые сервера по таким спискам «наугад» — вы так же попадёте под раздачу. Помните что такой СПАМер будет не один. Так что Вам решать что для Вас важнее — короткий распространённый логин, либо что-нибудь посложнее, зато «не словарное», что-то что так просто не угадаешь.

    Правило девятое — не используйте простые пароли.
    Ваш пароль не должен совпадать с логином. Ваш пароль не должен состоять из одних цифр (так его легче подсмотреть «из за спины»). Ваш пароль не должен быть слишком коротким. Ваш пароль не должен состоять из символов находящихся на одной линии на клавиатуре. Ваш пароль не должен состоять из слова «пароль».
    Есть практика — набирать русские слова (так их легче запомнить) в английской раскладке. Например, я загадываю пароль «синхрофазотрон» и набираю его нажимая русские буквы на клавиатуре в английской раскладке, получается «cby[hjafpjnhjy». Вариант неплохой, но слово всё ещё словарное, к тому же, у вас могут возникнуть проблемы при наборе такого пароля при отсутствии руссифицированной клавиатуры.

    Правило десятое — не храните пароли в открытом виде
    Если Вы работаете с большим количеством паролей — не храните их в открытом виде в текстовых файлах и не записывайте на бумажке.
    Для хранения паролей написано достаточно большое количество программ — одна удобней другой. Тут, конечно, безопасность сводится к тому, что все ваши пароли защищены одним паролем, но другого выхода может не быть — все пароли не запомнить.
    Могу посоветовать выбрать достаточно длинный пароль и не забывайте делать запасные копии базы с паролями, возможно на дискету или флеш-носитель.

    Ну и в заключение несколько небольших советов без пояснений: Старайтесь читать, что вам сообщают программы, когда предлагают нажать кнопку ОК или Отмена. Читайте документацию к программам. Установите антивирус. Замените Internet Explorer и Outlook более безопасными программами, например Opera, TheBat!, Mozilla Firefox, Thunderbird… выбор есть. Не участвуйте в массовых игрищах вроде «писем счастья», «колбасы» в Живом Журнале и так далее. Установите программу Ad-Aware SE Professional и иногда проверяйте ей ваш компьютер на наличие вредоносных программ. (не забывайте обновлять базу определений для этой программы).

    Переходя через дорогу сначала смотрите налево, выходя из дома проверьте не забыли ли вы выключить утюг, газ и воду. Всегда используйте презерватив. Не попадайтесь на глаза шефу когда он с похмелья. Берегите себя.

    Есть что добавить? — Я буду рад, если Вы прокомментируете статью.
    Спасибо!
    Поделиться публикацией

    Комментарии 23

      +1
      Использовать кат не позволяет религия?
        0
        Думал это делается автоматически, первый пост...
        Уже исправил.
        0
        Очень подробно написано, читаю понял, что сам не использую все способы защиты, буду исправляться
          0
          Не заметил букв про фаерволы, настройку разрешений в ОС, отключение лишних сервисов ОС, установку программы типа "песочница" в комплект к антивирусу и фаерволу.
            0
            Для новичка файрволы это слишком сложно...
              0
              Кто не ставит фаерволы - оказываются в ботнете.
                0
                про comodo personal firewall бы заикнулся - русский, отличный, не сложный, знает правил для 10тыщ софтин
                http://www.personalfirewall.comodo.com/o…
                кто не поймёт надо им или нет - проверится через http://www.personalfirewall.comodo.com/o…
              –1
              Кстати, это кросспост с http://fog.od.ua/tidy/internet_newbie/se…
                0
                Ну, это моя хоум-пейдж, там эта статья хранится уже давно, вот решил придать её гластности на хабре.
                0
                И ещё тоже самое здесь http://poctob.ru/modules.php?name=News&f…

                Статья 2005 года а до сих пор актуальна ;)
                  0
                  А вот им я разрешения на размещение у себя моей статьи не давал.
                    0
                    Google рулит ;)
                      0
                      Стоит ли удивляться...
                    0
                    Чтобы не подцепить ничего лишнего нужно:
                    1. не подключать свой комп к локальным и глобальным сетям;
                    2. не вставлять в комп диски/флэшки.

                    В противном случае все-равно что-нить подцепишь.

                    ЗЫ: Не знаю к чему написал — не то юмор, не то проза жизни.

                    Компы — они как мы в обычной жизни — ходишь себе, ходишь — ни о чем не думаешь... Заболел — вылечился. Опять ни о чем не думаешь...
                      0
                      Человека нельзя вылечить низкоуровневым переформатированием и перепрошивкой.

                      Изоляция не выход.
                        0
                        Конечно не выход. Иначе нас бы здесь не было ;)
                        0
                        Почему я не цепляю вирусов?
                          0
                          Уверен? ;)

                          Вредоносные программы — они как суслики — ты их не видишь, а они есть.

                          Это я к тому, что если не замечаешь в работе компа ничего подозрительного и даже если проверился одним из известных антивирусников — это еще не означает, что на компе ничего вредоносного нет.
                            0
                            Ну, раз дело до полемики доходит.. предлагаю тебе отталкиваться от того, что у меня на машине стоит windows, а она сама по себе вредоносная программа... и т.д....
                              0
                              :)
                              Хех, не полемизирую я, а немного иронизирую, причем не над тобой и твоей статьей, которая на самом деле написана толково, понятно и интересно, а над ситуацией с вредоносными программами вообще.
                              Не так это все страшно и лучше особо по этому поводу не париться. ;)
                                0
                                ;-)
                            0
                            "Почему я не цепляю вирусов?" - потому что у вас наверняка линукс, предположительно gentoo (hardened), а вот что делать тем кто к винде привык? как отвыкать-то? поделитесь секретом
                              0
                              Интересно, откуда такое предположение? :) У меня Windows XP, Firewall только аппаратный, разве что, но и без него раньше работал =)

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое