Скрывать мне как бы нечего, в анкете регистратора и так указаны корректные данные. Но неприятен сам подход. И сканера дома нету, придется завтра бежать из-за этого на работу.

В общем, я зол. Надо было регистрировать .COM. :(

Прежде всего — иметь некоторые элементарные понятия о методах личной гигиены том, откуда чаще всего исходит угроза, как от неё защититься, и что делать, когда заражение все-таки произошло.

Рассмотрим методы профилактики вирусных заражений по самым популярным источникам.

Электронная почта

Согласно статистике, сегодня порядка 80% вирусов распространяются посредством электронной почты. Оно и понятно. Во-первых, e-mail — самое популярное средство обмена информацией, в т.ч. — небольшими файлами (а вирусу много и не надо). Во-вторых — e-mail предоставляет вирусописателям ценнейшую возможность предварительной «обработки» потенциальной жертвы, что очень и очень повышает вероятность того, что вирус будет запущен.

Так что же с почтой? Для начала, будьте просто готовы к тому, что по почте к вам будут приходить вирусы. Это значит — если вы собираетесь принимать электронные письма с помощью e-mail-клиента POP3/IMAP—вы должны быть уверены в том, что у вас надежная почтовая программа (The Bat?) и обновленный антивирус, поддерживающий сканирование электронной почты. В противном случае лучше ограничиться просмотром почты через интерфейс на веб-странице — в этом случае, по крайней мере, невозможно заражение путем простого открытия письма (а Outlook Express такое умеет…).

Не буду говорить вам о том, что нельзя открывать вложенные файлы, пришедшие в письмах от неизвестных адресатов — если вы до сих пор этого не поняли — можете просто не продолжать чтение этих заметок, они вам наверняка уже не помогут. =) Я скажу больше — бывает и такое, что письма с вирусом приходят от друзей, знакомых, родственников и соседей по комнате. Достаточно кому-то из них заразить свой компьютер каким-нибудь злостным вирусом — и он вполне может приступить к рассылке инфицированных писем по всем возможным адресам, начиная, естественно, с адресной книги почтовой программы.

Словом — открывайте только те файлы из почты, в которых вы уверены. Изобретательность, проявляемая вирусописателями при придумывании разнообразных психологических уловок — поражает. И где-то даже восхищает.

Веб.

На world-wide-web сегодня приходится порядка 10% распространения вирусов. Вирусы либо попадают в компьютер пользователя, используя уязвимость браузера (Internet Explorer тут просто вне конкуренции, но и бывали проблемы и с другими), либо пользователь сознательно и самостоятельно скачивает и запускает вирус, предполагая, что на самом деле это что-то другое. Что характерно — оба варианта заражения крайне редко случаются с пользователями, посещающими только «легальные» ресурсы. В то время как редкий хакерский или порно-ресурс не пытается наградить своего посетителя парой-тройкой зловредных программ. И что самое интересное — многие об этом как-бы и догадываются, но всё-равно скачивают и устанавливают «Удобную программу для постоянного доступа к тысячам отличных фотографий инцеста», видимо где-то в глубине души надеясь, что они только посмотрят фото. Ребят, знаете что самое грустное? Фоток-то оно и не покажет. :) А неприятности в виде выпрыгивающего каждые 5 минут Internet Explorer-a с рекламой какого-нибудь порно-ресурса во весь экран — гарантированы. Причем антивирус в таких случаях может и не прореагировать — будете потом краснеть, объясняя знакомому админу, как это безобразие могло попасть в ваш компьютер.

В общем, с вебом всё очень просто — не посещаете нелегальные ресурсы — не знаете проблем. Также я бы настоятельно советовал по возможности отказаться от использования браузера Internet Explorer — Mozilla Firefox, Opera и Google Chrome не только намного быстрее, функциональнее и удобнее, но и существенно безопаснее.

Документы

Макровирусы, внедряемые в документы Microsoft Office, в период своего зарождения распространялись молниеносно. Пользователи (в т.ч. — весьма опытные) тогда просто не могли предположить, что вирусы могут распространяться даже в обычных, казалось бы, текстовых документах, электронных таблицах, презентациях и базах данных. В наши дни, когда все предупреждены о такой опасности, макровирусы стали практически исчезающим видом (конечно же, не без усилий со стороны создателей MS Office и производителей антивирусов).

У меня есть хорошая новость для тех, кто опасается заражения компьютера макровирусами. Для 100% гарантии защиты от макровирусов достаточно удерживать кнопку <Shift> во время открытия документа, вызывающего у вас сомнения. Или отключить в меню офисной программы поддержку макросов (и включать её только в случаях, когда она действительно нужна — а такое бывает не так уж часто).

Обмен файлами на дискетах/флешках/портативных жестких дисках

Наиболее часто в таких случаях заражение происходит посредством прописывания вируса в автозапуск (через файл Autorun.inf в корневой папке диска). Автозапуск отключается всё тем же способом удерживания кнопки <Shift> при подключении устройства и/или при открытии папки. Однако я бы не советовал полагаться только на свою внимательность — обязательно используйте надежные антивирусные программы и регулярно их обновляйте.

Для снижения шансов заражения вирусом, вызываемым к жизни через файлы Autorun.inf, можно еще отключить автозапуск (крайне бесполезная функция, имхо). Ну и отказаться от использования «Мой компьютер» в качестве файлового менеджера (в пользу того-же «Проводника» Windows, а еще лучше — Total Commander), хотя такая мера наверное многим покажется слишком жестокой. =)

Не стоит отбрасывать и вероятность того, что вам может попасться вирус, паразитирующий на выполняемых файлах. В таких случаях помогает только одно — надежный антивирус.

Продолжение следует.

Вот самые популярные:

• Социальная инженерия. Играя на человеческих слабостях, вирусописатели добиваются того, что пользователь САМ запускает файл с вирусом. Эти слабости — жажда халявы (пользователь запустил файл Generator_kodov_popolnenia_scheta_MTS,_Megafon,_Beeline.exe), вуайеризм (пользователь «посмотрел видеоролик» Klassnije_telki_v_saune.avi.exe) и др.
• Маскировка выполняемого файла под какой-либо другой тип файла. Для этого в исполняемый файл внедряется иконка, например, текстового файла. Пользователь, кликнув на вроде-бы текстовом файле, на самом запускает вирус. В принципе, этот случай в каком-то смысле тоже использует социальную инженерию (ставка делается на низкий уровень познаний пользователя);
• Использование автозапуска с различных носителей. Все же знают, что бывают компакт-диски, которые сразу после установки в компьютер сами что-то без спросу запускают? Так вот, на флеш-накопителях, съемных жестких дисках, да и вообще — в любой папке, можно использовать тот же механизм — вирус создает файл Autorun.inf, в котором можно указать, какой файл должен автоматически запускаться на выполнение каждый раз, когда вы подключаете носитель к компьютеру или открываете его с через «Мой компьютер».
• Внедрение в документы, поддерживающие выполнение скриптов. В некоторых больших программных пакетах (например — Microsoft Office) есть поддержка скриптовых языков программирования. Что не только позволяет автоматизировать работу с таблицами, но и предоставляет вирусописателям один из самых простых и при этом весьма эффективных способов распространения зловредных программ.
• Использование уязвимостей программ и операционной системы. Этот механизм внедрения используют вирусы-черви, такие как нашумевший в своё время MS-Blast, а также эксплойты. От пользователя тут зависит не так уж много, действенные методы профилактики — отказ от использования ненадежных программ, регулярное обновление операционной системы и использование дополнительных средств защиты (антивирусы и файрволы).

Продолжение следует.

Четкого определения понятия «компьютерный вирус» не существует, но я все-же приведу один из популярных вариантов:

Компьютерные вирусы — вредоносные самораспространяющиеся программы; основным признаком компьютерного вируса является его способность создавать собственные копии (не всегда похожие на оригинал) и внедрять их в исполняемые объекты (программы, скрипты и т. д.).

Из вышесказанного следует, что компьютерный вирус — это программа. Самая обычная программа, ничем принципиально не отличающаяся от любой другой, кроме своей ориентированности на самосохранение и самораспространение.

Исторически сложилось так, что вирусами называют не только классические компьютерные вирусы (самораспространяющиеся программы), но и любой зловредный код, так что будьте готовы к тому факту, что некоторые «вирусы» на самом деле не самораспространяются. В английском языке для определения всего семейства зловредных программ используется слово malware (к сожалению, не имеющее аналога в русском языке).

«Красивого» способа классификации компьютерных вирусов, к сожалению, не существует. Два главных критерия классификации — по способу проникновения в компьютер и по осуществляемым действиям — они работают всегда. Всё остальное — от лукавого. :)

По способу проникновения в компьютер malware условно разделяют на следующие разновидности:

• Троян (Trojan) — зловредная программа, попадающая в компьютер путем маскировки под что-то другое (например — генератор пин-кода кредитной карты или программу активации операционной системы).
• Червь (Worm) — программа, распространяющаяся по сети посредством использования уязвимостей операционных систем, программ или сетевых протоколов.

По осуществлемым действиям:

• Бэкдор (Backdoor) — программа, позволяющая получить несанкционированный доступ к зараженному компьютеру;
• Кейлоггер (Keylogger) — программа, перехватывающая ввод данных с клавиатуры (для дальнейшей отправки информации злоумышленнику);
• Сниффер (Sniffer) — программа, ворующая ценные пользовательские данные (данные авторизации в электронных казино, банках, платежных системах). Точно так же называют программы, перехватывающие сетевой трафик и для последующего анализа и выделения оттуда ценной информации (например — логов IRC- или ICQ-переписки);
• Adware — программа, демонстрирующая на зараженном компьютере нежелательную рекламу;
• Шутка (Joke) — программа, имитирующая работу вируса.

Помимо этого, следует знать, что:

• Эксплойт (Exploit) — это программа, предоставляющая её пользователю возможность получения несанкционированного доступа к чужому компьютеру путем эксплуатации уязвимости операционной системы или другой используемой в компьютере программы (использует те же технологии, что и Червь). Также эксплойтом называют саму уязвимость, которая делает возможным выполнение зловредного кода.
• Руткит (Rootkit) — программа, успешно скрывающая факт своего существования в компьютере (во время выполнения Rootkit перехватывает системные функции, и его не видно в оперативной памяти, в списке работающих процессов, на жестком диске). Rootkit-технологии используют некоторые вирусы.
• Полиморфным (polymorphic) называют вирус, код которого может самоизменяться (для затруднения идентификации антивирусными программами).
• Макровирусами называют вирусы, внедряемые в документы, в которых есть поддержка макросов — специальных программ, осуществляющих определенные действия с документом. Когда говорят о макровирусах — чаще всего имеют в виду вирусы, поражающие докуменыт Microsoft Office.

Естественно, возможны разнообразные комбинации вышеперечисленных разновидностей в одном вирусе — все зависит от целей и фантазии его создателя.

Вообще, какой-то единственно верной, общепринятой классификации вирусов не существует, часто разные производители антивирусов классифицируют malware по-разному. А еще они по-разному называют один и тот же вирус.

Продолжение следует.

Поиски выхода из сложившейся ситуации показали, что альтернативы есть. Одна из лучших — типографская раскладка Ильи Бирмана. С использованием клавиши AltGr (правый Alt) она позволяет вводить множество частоиспользуемых типографских символов, и в ней исправлено большинство проблем стандартных раскладок. Но, к сожалению, и она не лишена недостатков. Например, при ее использовании в программе Microsoft Word невозможна вставка неформатированного текста (по комбинации клавиш Ctrl + Alt + V), т.к. эта комбинацию клавиш соответствует символу «↓». Также на сайте нет украинской версии раскладки.

Поэтому я занялся созданием своих раскладок клавиатуры. Основные отличия от оригинала (типографской раскладки Ильи Бирмана):

• убраны модификаторы (я не работаю с текстами на языках, где они используются);
• символ «↓» перенесен с клавиши V на клавишу 7, чтобы в Microsoft Word работала комбинация клавиш вставки неформатированного текста;
• на клавиши W и \ назначен символ «|»;
• на клавишу Z назначен символ «÷»;
• на клавишу H назначен символ мягкого переноса (soft hyphen);
• нормальная украинская раскладка — вместо Ё апостроф, AltGr + Г = Ґ.

Вот что получилось в результате:

Английская раскладка

Русская раскладка

Украинская раскладка

Под катом ссылки на загрузку файлов и описание процедуры установки.

• Английская раскладка (13K)
• Русская раскладка (13K)
• Украинская раскладка (13K)

Процедура установки простейшая — скачиваем архив, распаковываем, запускаем установочный файл (*.msi). После установки в настройках панели отображения раскладок клавиатуры выбираем свежеустановленные раскладки:

Их названия для английского, русского и украинского языков, соответственно English (typographical) v1.1, Russian (typographical) v1.1, Ukrainian (typographical) v1.1.

Особое внимание привлекает тот факт, что большинство «успешных» вирусов, получающих действительно широкое распространение, эксплуатируют не уязвимости операционных систем или других программ, а невежество, беспечность и лень и пользователя. Тут уместно упомянуть о том, что среди сегодняшних вирусов действительно не так уж и часто попадаются экземпляры, запрограммированные на деструктивные действия. Но значит ли это, что все вирусы безвредны?.. Я скажу так — никогда нельзя знать заранее, во что вам обойдется игнорирование угрозы.

И предлагаю читателям моего блога ознакомиться с небольшим циклом заметок под общим заголовком «Компьютерные вирусы». В них я постараюсь обобщить необходимый минимум знаний о природе и сути компьютерных вирусов, а также о том, как о них защищаться и как с ними бороться. Уровень изложения материала рассчитан на среднестатистического пользователя, без специальных знаний в сфере информационных технологий.

Прошу любить и жаловать — проект, который увлек меня с головой, и которому на протяжении последней недели я отдавал всё свое свбодное время:

http://corvax.pp.ua

По этому адресу живет мой олд-олд-олд-скульный веб-чат. Без анимированных смайликов, лаффок, симпашек и прочих приблуд для шестиклассников. Моноширинный шрифт, кислотно-зеленые буковки и робот-привратник. Не это ли истинный уют, друзья? :)

Пока что работает немногое, а именно:

• регистрация;
• обмен сообщениями в общем чате;
• отображение списка пользователей и краткой статистики;
• минимальный антивандальный/антихакерский функционал;
• минимальный функционал робота.

Планирую доделать в ближайшее время:

• звук (тихие «электронные» попискивания при отправке/получении сообщений);
• приватные сообщения (скорее всего — путем открытия нового окна для каждой «сессии»);
• возможность редактирования пользовательских профайлов, смены пароля и т.п.

Планирую доделать в будущем:

• возможность создания цветовых схем;
• возможность интернационализации;
• возможность интеграции с популярными форумными движками (phpBB, SMF).

Успехов мне? :)

Почему ни в коем случае не стоит так делать? Потому что созданный таким образом документ будет всего-лишь набором букв, у которых выборочно поменяли некоторые атрибуты.

Думаете, это все-равно именно то, что вам изначально было нужно? А что, если вас попросят (настойчиво так ;) ) сделать шрифт основного текста покрупнее и зелёным, а заголовки — шрифтом «Ижица» и фиолетовым? А создать оглавление? Найти все упомянутые в тексте фамилии или все фрагменты кода программы?

Тогда проблема решается с помощью мышки, тонны терпения и такой-то матери. Следует заметить, что, во-первых — время решения проблемы будет в прямопропорциональной зависимости от размеров документа (10 страниц вы сделаете за 2 минуты, тогда на как на 1000 страниц уйдет не менее трех часов). Во-вторых, при подобном способе работы, на качество конечного результата начинает влиять человеческий фактор. Вероятность того, что вы абсолютно правильно поменяете настройки всех текстовых блоков в большом документе — стремится к нулю. Задумайтесь хорошенько… Оно вам надо? :)

Использование стилей оформления позволяет элегантно избежать вышеупомянутых проблем. Более того, такой подход выводит работу с документами на качественно новый уровень, предоставляя нам возможности, о которых в рамках сами знаете какой концепции не приходилось и мечтать. Вот беглый перечень получаемых преимуществ:

1. Оформление документа будет выдержано в одном стиле на всех его страницах — а другие варианты, имхо, и не рассматриваются (если ваш документ — не реферат ПТУшника);
2. У вас появится возможность легко и быстро поменять оформление всего документа, вне зависимости от его объема. Нужно сделать заголовки покрупнее? Открываете свойства стиля «Заголовок», делаете шрифт побольше, и вуаля — заголовки всех 58 глав вашей нетленки совершенно волшебным образом укрупнились…;
3. Оглавления, указание текущей главы на колонтитулах и т.п. можно будет создать автоматически, без единой ошибки, в несколько кликов мышкой;
4. Корректное использование стилей повышает культуру работы с документами — у вас не будет потребности в использовании для оформления текста всякий «мусор», типа пробелов, символов перевода строки и т.п. Все элементы можно настроить таким образом, что при любых трансформациях текста (изменение ширины полей, размеров страницы) их взаимное расположение будет приемлемым.

Минус только один — надо когда-нибудь отвлечься от панельки установки атрибутов текста, и разобраться, как работать со стилями. Цена вопроса — несколько часов вашего времени, которые вы потратите на обучение правильным вещам. Вместо занятий тупой, никому не нужной рутиной. :)

Заявки на небольшой мастер-класс по сабжу принимаются в комментариях к этому посту. Заодно делимся информацией, кто какую версию офисного пакета использует.

А я против. И я считаю, что с этим нужно как-то бороться. В этом блоге, помимо прочего, будут публиковаться всякого рода советы, инструкции и лайфхаки из моего личного опыта. Очень надеюсь, что они будут полезны вам, вашим друзьям и близким. Буду благодарен за комментарии, замечания и советы. До встречи на страницах блога!