• Нет никакого нигерийского принца, который вдруг решил положить миллионы на ваш банковский счет. В самом деле, ни один иностранец никогда не появится, как гром среди ясного неба, чтобы дать вам богатство.
• Возможно, что это и в самом деле выгодное ипотечное рефинансирование. Но, к счастью, существует множество банков и брокерских фирм, которые могут предложить вам свои услуги.
• Ваш семейный доктор будет рад выписать вам любой рецепт или назначить курс лечения, который вы захотите. Если же нет, то не стоит добиваться этого любыми средствами.
• Скорее всего, у вас нет никаких проблем со здоровьем, а если есть, то лекарства и прочие средства, рекламируемые в спам-сообщениях, не помогут вам их решить.
• Хотя диплом колледжа должен иметь большое значение для вашей карьеры, фальшивый диплом, отпечатанный на чьем-то струйном принтере, не сильно вам поможет.
• Никакие товарищи по учебе не ищут вас и не собираются прислать вам свои фотографии. В конце концов, они не думали об этом, пока вы вместе учились, – почему же они так заинтересованы в этом теперь?

1. Выполните обновление Windows.
2. Обновите антивирусное программное обеспечение.
3. Не открывайте вложение в сообщении электронной почты. Просто удалите его.
4. В самом деле, лучше не открывать вложение.
5. Серьезно, это вложение из электронной почты может принести больше проблем, чем пользы. Удалите его.
6. Повторите.

Вирусы из категории «высокоопасных» имеют «сезонную» активность и совпадают с учебными семестрами в школах и университетах – как правило, они появляются с февраля по май и с августа по сентябрь. Например, вирус ILOVEYOU, рассылаемый по электронной почте, появился в мае 2000 года, после того как его авторы не защитили дипломную работу. Сетевой червь «Code Red» появился в июле-августе 2001 года и впервые был обнаружен на серверах университета Foshan – Гуандонг (Guangdong), Китай. Кроме того, наиболее серьезные вирусы обычно «выходят в свет» с понедельника по пятницу; в выходные они появляются редко. Это объясняется тем, что вирусы распространяются быстрее, когда атакуют большие, многонациональные компании.

Последнее эмпирическое правило заключается в том, что по настоящему серьезные вирусы и сетевые черви появляются ровно через 30 дней после того, как компания Microsoft объявляет об очередном исправлении найденной ошибки в защите операционной системы Windows. Поэтому червь или вирус, использующий этот недостаток защиты, должен ударить по большому количеству пользователей во всем мире. Злонамеренные хакеры перепроектируют «заплату» от Microsoft, выясняют, какую проблему она решает и как она работает, а затем находят способ использовать исходный недостаток. Например, 13 апреля 2004 года компания Microsoft объявила об обновлении для Windows, устраняющем 14 различных недостатков, в том числе самые серьезные недостатки операционной системы Windows. Червь Sasser, основанный на одном из наиболее серьезных недостатков, появился 1 мая 2004 года. К счастью, представители нескольких крупных компаний уже знали о 30-дневном цикле, поэтому обновили свои системы заранее. В противном случае ущерб от этого червя мог быть намного серьезнее.

Вирусы постоянно эволюционируют, но средства антивирусной защиты также все время обновляются. Если вы будете соблюдать стратегии, описанные в этой книге, то вы сможете защитить себя от вирусов.

Ниже мы видим пример текста из спам-сообщения, которое занимает первое место среди полученных мной спам-сообщений. Это мое любимое сообщение, и я полагаю, что вы согласитесь, что он является ответом на вопрос: «Если оставить достаточно обезьян наедине с пишущими машинками, не окажется ли одна из них Шекспиром?» (Ответ: да.)

Тема: Как избавиться от изжоги

Шипучий нуль существует. Жалоба семьи ниже восторженной мыши.
Контейнер скрепляет папки непостижимым образом. Запрос пахнет
объединением. Игры оловянных коммунистов. Когда уничтоженное пальто
может шутить позади фильтра?

Неудачная категория посыпает мукой траншею посредством похищенного
руководства. Когда дополнительная несправедливость может
экспериментировать с волнующимся цветком? Рядом с заглушённым
последствием качается удачливый порошок. Вокруг героина меняется
масштаб большего сосуда. Разрезающее зрение пережевывает
отступивший намек. Постоянное удушье растет.

Что происходит «за кулисами» появления новых вирусов. Более четырех лет я пишу для ZDNET и CNET советы по предотвращению и удалению определенных вирусов. Я написал более 400 статей по этому вопросу и посетил множество презентаций и технических конференций. Я знаю, что натворили вирусы и Internet-черви в недавнем прошлом, и представляю, что может произойти в будущем.

Обычно первые сообщения о новом вирусе поверхностны и не слишком подробны. Имена вирусов быстро меняются: например MSBIast, который появился в 2003 году, в первый день своего существования получил имя Lovsan. Вирус получает имя только по общему согласию распространителей антивирусных программ, хотя иногда средства массовой информации присваивают ему определенное имя. Характеристики также могут меняться – например, распространение Nimda (2001 год) имело вид двух отдельных событий: распространение вируса через электронную почту и распространение червя по сети. Потребовалось несколько часов, чтобы исследователь проблем компьютерной безопасности понял, что на самом деле это один и тот же гибрид вируса и червя.

Но перед тем как выпустить предупреждение о вирусе, самый важный критерий оценки опасности, который я рассматриваю, – это способ распространения: действительно ли этот новый вирус или червь пытается «поразить» любой компьютер? Каждый день можно найти сообщения о множестве новых вирусов, которые пишут фирмы-распространители антивирусных программ.

Чтобы помочь разобраться в ситуации, продавцы антивирусных программ недавно стали классифицировать все вирусы по степени их опасности – она может быть низкой, средней или высокой.

К счастью, вирусы, о которых получены самые последние сообщения, относятся к категории «угрозы низкой степени». Это просто изощренные программы, которые фактически не представляют серьезной опасности. Например, однажды автор вируса прислал программу, которая инфицировала файлы JPEG (это обычный формат файлов изображений) распространителю антивирусных программ. Этот вирус представлял серьезную угрозу – он мог нанести большой ущерб, так как почти у всех пользователей есть как минимум один JPEG-файл на жестком диске. Но, фактически, при таком «методе» инфицирования копирование вируса на другой и третий компьютер оказалось слишком трудным. Таким образом, этот JPEG-вирус не получил распространения, то есть за пределами антивирусной компании никто его даже не видел.

Вирусы, которые распространяются с компьютера на компьютер, по электронной почте или через файлы общего доступа относятся к «угрозе низкой степени». Они не вызывают повреждение системы, но замедляют или блокируют трафик электронной почты и/или ставят под угрозу безопасность данных, устанавливая «троянского коня» – приложение, которое принимает из Internet команды от удаленного хакера. В настоящее время многие «троянские» вирусы широко применяются для сбора электронных адресов – для дальнейшего их использования распространителями спама.

К счастью, вирусы, классифицированные как «угроза высокой степени», встречаются достаточно редко – начиная с 1 998 года, это в среднем два новых вируса в год. Как правило, ущерб, причиняемый вирусом или червем из этой категории, не столь катастрофичен: это перегрузка и вывод из строя почтовых серверов посредством избыточного трафика или периодическое нарушение порядка на рабочем столе. Мне известен только один компьютерный вирус, который наносит непоправимый ущерб, – это вирус Чернобыль, созданный в 1 999 году.

Проблемы, рассмотренные нами, постоянно меняются и эволюционируют. Поэтому лучшие информационные ресурсы по этим вопросам, где можно найти самые последние сведения о потенциальных угрозах, находятся в Internet.

Во-первых, оказалось, что я удивительно популярен. Иначе как объяснить тот факт, что я получаю столько спама? Но, к сожалению, ощущение, что я всем нужен, было недолгим. В конце концов, выяснилось, что практически все корреспонденты не знают, как меня зовут. Я получал письма, где меня называли Эдвин, Редмонд, Тейлор, Рэндолл, Жермэна и сотнями других имен. Я так запутался, что был вынужден проверить свою лицензию, чтобы «вспомнить» свое имя.

Помимо того, что было непонятно, кто я на самом деле, я также узнал о том, что мои счета просрочены и банк собирается отказать моей фирме в своих услугах. С другой стороны, я также узнал, что моя просьба о предоставлении ссуды под залог была одобрена. Я получил множество «ценных» советов, так что у меня еще есть шанс решить свои проблемы.
Не могу не упомянуть о пришедшем ко мне спаме с цитатами и фрагментами из литературных произведений. Вот наиболее «назидательные»:

«Все мы безумны, но тот, кто может проанализировать свое заблуждение, называется философом». Амброз Бирс (Ambrose Bierce), 1842-1914.

«Здравомыслие – это безумие, употребленное с пользой». Джордж Сантайа-на (George Santayana), 1863-1952.

Наконец, я получил подтверждение исключительной наглости спама: в одном из полученных мной спам-сообщений было предложение купить средство против спама для моего компьютера!

Проблема спама так серьезна и столько людей терпит от нее неудобства, что практически все, кто пользуется услугами электронной почты, понимают, что ее нельзя игнорировать. В вашей почтовой системе наверняка есть опции, позволяющие отсеивать спам, просто вы можете не знать об этом. Сетевые почтовые серверы, такие как @Mail.ru и Яндекс.Почта, используют спам-фильтры в своих программах, и компания Microsoft также включила их в Outlook 2003.

Для защиты от спама применяют также отличные дополнительные утилиты, например Norton AntiSpam и McAfee SparnKiller от компании Symanthec. Существуют бесплатные пробные версии этих программ, так что можно посмотреть, как они работают. Хотя средства для отсеивания спама не лишены недостатков, лучше иметь любое из них, чем абсолютно незащищенный почтовый ящик.

Ниже рассказано о том, как работают спам-фильтры и как с их помощью добиться наилучших результатов. Здесь также приводится пошаговое описание использования некоторых самых популярных версий.

Чтобы отключать Flash, выполните следующее:

1. В Internet Explorer откройте меню Tools (Сервис) и выберите Internet Options (Свойства обозревателя).
2. Зайдите на вкладку Programs (Программы) и нажмите кнопку Manage Add-ons (Надстройки).
3. В диалоговом окне Manage Add-ons (Управление надстройками) выберите в раскрывающемся списке Show (Показать) в верхней части окна Addons that have been used by Internet Explorer (Надстройки используемые Internet Explorer).
4. Выберите в списке Shockwave Flash Object и затем нажмите кнопку рядом с Disable (Отключить) в нижней части диалогового окна.
5. Появится диалоговое окно с сообщением, что надо перезагрузить Internet Explorer. Нажмите кнопку ОК в диалоговом окне и снова нажмите кнопку ОК.
6. Закройте все окна Internet Explorer и перезагрузите программу.

1. В Internet Explorer откройте меню Tools (Сервис) и выберите Internet Options (Свойства обозревателя).
2. Зайдите на вкладку Privacy (Конфиденциальность).
3. Снимите флажок Block Pop-Ups (Блокировать всплывающие окна).
4. Нажмите кнопку ОК.