vologda.ru rt.ru
Техническая поддержка: 8(800) 100 0 800

VOLOGDA.RU

2 3

АКТУАЛЬНО


переход в раздел 'Адреса обслуживания клинтов' на официальном сайте ВФ ОАО 'Ростелеком'

Вологда Продажа недвижимости, аренда коммерческой недвижимости в Вологде и области



ГОРЯЧИЕ ССЫЛКИ


Cмена пароля
Почта на vologda.ru через web-интерфейс

 

Уменьшение риска при работе с электронной почтой

Электронная почта на сегодняшний день - один из самых популярных и, к сожалению, доступных способов распространения вредоносных программ в сети Интернет.

Обычное сообщение электронной почты - это просто текст, сам по себе он не может быть опасен. Но к сообщению можно прикреплять файл, называемый файлом вложения или файлом присоединения, который вполне может оказаться вредоносной программой или зараженным вирусом файлом.

Вредоносные программы - это так или иначе исполняемые файлы (самостоятельные или командные (скрипты)), которые срабатывают при выполнении на данном компьютере. Можно сформулировать следующую тактику в борьбе с ними:

  • во-первых, не допускать, чтобы вредоносные программы попадали на Ваш компьютер;
  • во-вторых, если уж они к Вам попали, ни в коем случае не запускать их на выполнение;
  • в-третьих, если они все же запустились, принять меры, чтобы они не причинили ущерба.

Если Вы получили сообщение с вирусом, значит, Вы уже невольно выполнили первый предварительный шаг на пути к заражению Вашего компьютера, поскольку опасный файл сохранился на жестком диске. Пока это не фатально, но очень опасно, поэтому прежде всего необходимо предпринять меры к тому, чтобы этого не происходило впредь.

Имеется еще один способ не сохранять подозрительные сообщения на своем компьютере. Идея состоит в том, чтобы сначала получать с сервера и просматривать только заголовки сообщений и удалять ненужные письма непосредственно на сервере, не скачивая их на свой компьютер. Для этого можно использовать программу The Bat.

Если же обстоятельства таковы, что Вы не можете организовать работу так, чтобы не получать сообщения с исполняемыми файлами, а значит, сообщения с вредоносными программами могут быть Вами получены, то необходимо предпринять меры к тому, чтобы вредоносные программы ни в коем случае не были запущены на выполнение.

Файл будет запущен на выполнение, если (здесь и далее будем ориентироваться на программу Outlook Express):

1)открыть сообщение в отдельном окне, дважды щелкнув на строке сообщения в списке (сообщение с вложением помечено скрепкой);

2)открыть файл-вложения, дважды щелкнув на имени файла в заголовке сообщения (поле "Присоединить").

Учитывая сказанное, возьмите за правило не открывать сообщение (дважды щелкнув мышкой), особенно если сообщение пришло от неизвестного отправителя. Прочитать текст всегда можно в режиме быстрого просмотра (когда при одиночном щелчке мышкой на сообщении в списке текст сообщения отображается не в отдельном, а в основном окне программы). Все подозрительные сообщения немедленно удаляйте.

Не спешите открывать присланные файлы-вложения, в том числе файлы от друзей, коллег или присланные от имени известных фирм, таких как Microsoft и т.п. Принимайте во внимание, что сообщения от, якобы, знакомых лиц могут оказаться рассылками, отправленными сетевыми червями. Также имейте в виду, что без Вашего ведома ни одна уважаемая организация не будет рассылать файлы, даже если это важные данные, такие, как обновления системы или очередная защита от вирусов.

Обращайте внимание на расширение файла. Особую опасность могут представлять собой файлы со следующими расширениями:

ade

adp

bas

bat

chm

cmd

com

cpl

crt

eml

exe

hlp

hta

inf

ins

isp

jse

lnk

mdb

mde

msc

msi

msp

mst

pcd

pif

reg

scr

sct

shs

url

vbs

vbe

wsf

wsh

wsc

Часто вредоносные файлы маскируются под обычные графические, аудио- и видеофайлы. Для того, чтобы видеть настоящее расширение файла, обязательно включите в системе режим отображения расширений файлов (Пуск/Программы/Проводник/Свойства папки/Вид/Файлы и папки - Не показывать расширения для зарегистрированных типов файлов (откл.)). Кроме того, будьте особенно внимательны, определяя тип файла. Например, известен трюк, суть которого состоит в том, чтобы так сконструировать имя файла-вложения, чтобы файл казался безопасным при просмотре сообщения в Outlook Express. Windows допускает использование длинного имени файла, в котором могут быть несколько точек и пробелы. Расширение файла определяется как то, что стоит в имени файла после последней точки. Если перед расширением включить множество пробелов, то имя не будет помещаться в поле окна просмотра полностью, настоящего расширения не будет видно. Начало же может имитировать название вполне безобидного файла, так как оно показывается в окне просмотра сообщения в Outlook Express в поле "Присоединить".
Например, имя файла можно сформировать подобным образом:

"rose.jpg (56Kb)                                               .exe"

Будьте очень осторожны при получении сообщений с файлами-вложениями. Подозрительные сообщения лучше немедленно удалять. Для того, чтобы удалить сообщение в программе Outlook Express полностью:

  1. выделить сообщение в папке Входящие;
  2. для удаления сообщений без перемещения в какие-либо промежуточные папки выполнить комбинацию клавиш [Shift]+[Del] 
  3. выполните над папками операцию "Сжать" (Файл/Папка/Сжать все папки).

Присланные файлы, которые представляют для Вас интерес, следует предварительно сохранить в выделенной области диска (Файл/Сохранить вложения), затем проверить с помощью самой свежей антивирусной программы и только потом открыть.

К сожалению, необходимо отметить, что даже при твердом намерении не открывать немедленно присылаемые файлы нельзя исключать случаи, когда они все-таки будут запущены: вследствие ошибки программного обеспечения, или просто недоразумению. Однако и в этих условиях возможно предпринять контрмеры.

В первую очередь следите, чтобы у Вас были установлены самые последние обновления программ. Следует допускать, что любые программы, в том числе и почтовые, могут иметь ошибки, но при этом не надо забывать, что по мере обнаружения подобных ошибок достаточно оперативно выпускаются дополнения-заплатки, устраняющие данные ошибки. Например, известна ошибка в почтовой программе Outlook Express версии 5.5 и ниже без обновления Service Pack 2, когда файлы-вложения могут запуститься автоматически даже в режиме быстрого просмотра сообщений. Эту ошибку и другие недостатки устраняют дополнения к Internet Explorer, которые можно скачать с сервера Microsoft. Internet Explorer 6 уже содержит необходимый код, устраняющий указанную ошибку. Однако обратите внимание, что данный код гарантированно устанавливается только при типе установки "типичная" и "полная".

Также рекомендуем выполнить специальные настройки программ, чтобы, даже запустившись (или попытавшись это сделать), вредоносные программы, по возможности, не причинили вреда. В частности, достаточно легко "обезоружить" сетевых червей, которые часто распространяются по электронной почте.

Во-первых, поскольку, как правило, сетевые черви представляют собой командные файлы на каком-либо языке сценариев, часто Visual BASIC, можно сделать так, чтобы сценарии не могли исполняться. Для этого достаточно удалить из системы Windows 98 (и старше) устанавливаемый по умолчанию модуль "Сервер сценариев" ("Пуск/Настройка/Панель управления/Установка и удаление программ - Установка Windows - Стандартные - Сервер сценариев"). Сервер сценариев предназначен для системных администраторов локальных сетей, предоставляя им средства для автоматизации управления сетью. Частный пользователь может безболезненно удалить этот модуль из системы. Если же компьютер подключен к локальной сети, данный вопрос следует согласовать с администратором сети.

Во-вторых, можно нейтрализовать основную опасность сетевых "червей", которая состоит в том, что они самостоятельно могут рассылать зараженные сообщения адресатам пользователя от его имени. Простейшая преграда к распространению сетевых "червей" - это запретить в почтовой программе немедленную отправку сообщений (Сервис/Параметры/Отправка сообщений - Сразу отправлять сообщения (откл.)). В этом режиме Outlook Express не будет сразу пересылать отправляемые сообщения на почтовый сервер. Вместо этого все отправленные сообщения будут предварительно помещаться в папку "Исходящие" и отправляться только при нажатии кнопки "Доставить почту" на панели инструментов. Таким образом, просмотрев папку "Исходящие", пользователь легко может обнаружить и удалить сообщения, которых он не посылал. Подобный режим работы особенно удобен пользователям, работающим в режиме сеансного подключения к Интернету (с помощью модема), так как позволяет подготавливать сообщения к отправке без установленного сеанса связи.

Чтобы предотвратить несанкционированную рассылку сообщений, лучше отключить режим запоминания пароля для обращения к почтовому ящику (Сервис/Учетные записи/Почта/Свойства/Серверы), хотя надо признать, что это достаточно неудобно.

Также для того, чтобы запретить запуск на выполнение программ, которые могут быть включены в сообщения, рекомендуем увеличить степень безопасности принимаемой почты, ограничив возможности представления принимаемых сообщений (Сервис/Параметры/Безопасность - зона ограниченных узлов (вкл.)). В большинстве случаев это никак не скажется на принимаемой почте, разве что посланное Вам на день рождения сообщение откажется говорить или показывать мультик. Важное свойство, которое при наличии ошибки в Outlook Express позволяет запускать программы, - это возможность загрузки файлов, которая по умолчанию в зоне безопасности Интернета как раз разрешена, а в зоне ограниченных узлов отключена. Посмотреть или изменить ограничения, накладываемые зоной ограниченных узлов, можно в настройках Internet Explorer (Сервис/Свойства обозревателя/Безопасность - Ограниченные узлы - Другой).

Отметим, что многие описанные проблемы решены в Outlook Express 6, поэтому рекомендуем, по возможности, обновить Outlook Express до версии 6.

Если Вы серьезно относитесь к защите своего компьютера, нелишним будет в брандмауэре соединения с Интернетом указать исчерпывающий список программ и доступных им портов и сервисов. Например, почтовой программе Outlook Express должен быть разрешен доступ к сервисам POP3 (порт 110) для приема и SMTP (порт 25) для передачи сообщений. Как только какая-либо незнакомая программа попытается отправить почту, она тут же будет обнаружена, и "зараза" не распространится с Вашего компьютера дальше.

Кроме того, отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы (обращение к файлам, загрузочной области диска, системному реестру и т.п.), способны специальные программы-сторожа, обычно входящие в состав антивирусных пакетов. Такие программы обычно автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ. Например, в состав антивирусного пакета Doctor Web, распространяемого компанией "Диалог Наука", входит сторож SpIDer Guard, который рекомендуем использовать хотя бы в демо-режиме.

Наконец, рекомендуем больше внимания обращать на то, что происходит на Вашем компьютере во время сеанса связи с Интернетом. Если Вы заметите, что в то время, когда Вы не выполняете никаких действий с сетью, индикатор активности передачи данных по сети говорит об обратном, немедленно прекращайте связь и проверяйте свой компьютер антивирусными программами. Индикатором активности работы с сетью может служить внешний модем (лампочки мигают), значок двух соединенных компьютеров, появляющийся при установлении связи внизу на панели задач (мигает). Если этого недостаточно, можно установить специальную программу визуализации трафика, например, DUMeter или TMeter которые отображают процесс обмена данными с сетью в виде графиков.

 

НАШИ УСЛУГИ


Акция «Пакет Навсегда»

Интерактивное ТВ 2.0

Новые возможности для вашего бизнеса


ИНФОРМАЦИЯ


Команда Губернатора: Ваша оценка

Официальный сайт Администрации Вологодской области

Официальный сайт Администрации города Вологды

Официальный сайт Законодательного Собрания Вологодской области

Город Вологда. Историческая справка. Памятники архитектуры. Фотогаллерея.

Великий Устюг- родина Деда Мороза