Червивая почта и порноспам
Автор: Владислав Михайлов, cterra12@co.ru
Письма - это черви почты...
Помимо писем, содержащих троянов и макровирусы, могут быть опасны и электронные письма, вовсе не содержащие никаких вложений, зато зараженные так называемыми скрипт-вирусами (почтовыми вирусами-червями). Среди наиболее известных, следует, в частности, упомянуть KakWorm, Stages и ILOVEYOU (LoveLetter). Они написаны на Visual Basic for Applications (VBA), используют Windows Scripting Host (машину для запуска скрипт-программ) и крайне опасны (например, суммарные убытки от распространения ILOVEYOU превысили 12 миллиардов долларов). При этом против них часто бывают бессильны традиционные антивирусные средства, которые не в силах обнаружить присутствие вируса, если он не обращается к жесткому диску, а оперирует исключительно в оперативной памяти компьютера. Кроме того, крайне легким (за счет среды разработки) является создание новых вариантов данных вирусов. В случае KakWorm, заражение вообще происходит просто при открытии письма, и не требует совершения каких-либо еще дополнительных действий. Что же можно рекомендовать тем, кто не желает страдать от данного вида вирусного программного обеспечения?
Наиболее радикальная (и эффективная) рекомендация - не пользоваться программным обеспечением одной о-о-очень известной в компьютерном мире компании. При всем моем уважении к Microsoft и лично к Биллу Гейтсу, почему-то все наиболее распространенные почтовые вирусы, включая KakWorm и ILOVEYOU, опасны только для пользователей ОС Windows, браузера Microsoft Internet Explorer и почтового клиента Microsoft Outlook. Конечно, данное обстоятельство можно объяснить общей распространенностью вышеперечисленных программ, но равнодушие программистов Microsoft к такому качеству программ, как безопасность, тоже стало почти легендарным. Так что если вас впечатляет цифра в 3 миллиона компьютеров, зараженных за первые три дня распространения вируса ILOVEYOU, в качестве почтового клиента установите себе лучше The Bat! (кстати, полнофункциональная Shareware-версия The Bat! Halloween Edition 1.47, работающая 30 дней, снабжена средством защиты и от новых PIF-вирусов), а в качестве веб-браузера - Netscape Communicator или Opera. Впрочем, для тех, кому приведенный выше совет не подходит по тем или иным соображениям, также существует выход из положения. Так, например, Антивирусная лаборатория Касперского создала эвристический анализатор AVP Script Checker, специально предназначенный для борьбы со скрипт-вирусами. Разработчики описывают принцип его действия следующим образом: AVP Script Checker - это антивирусная программа, которая обеспечивает защиту вашего компьютера от проникновения скрипт-вирусов и червей, действующих по принципу "LoveLetter" и распространяющих себя при помощи почтовых служб: Перед выполнением этих скриптов AVP Script Checker выполнит эвристический анализ кода и произведет проверку с помощью AVP Монитора (если он установлен и запущен). При обнаружении вируса или подозрительного кода на экран будет выведено соответсвующее предупреждение и скрипт не будет выполнен. Остается добавить, что распространяется AVP Script Checker свободно и весит 946 килобайт.
Кроме него, в Cети можно найти и другие утилиты, предназначенные для борьбы со скрипт-вирусами. Например, свободно распространяемый MailCleaner (818 килобайт, сайт разработчика). Эта утилита работает в паре с почтовым клиентом Outlook или Outlook Express, проверяет все пришедшие вам письма, и, если обнаружит что-то подозрительное - сообщит вам и не допустит заражения. Кроме того, на сайте разработчиков можно брать ежедневные (!) обновления антивирусных баз данных программы.
Специально для борьбы с вирусом ILOVEYOU и его последствиями предназначена программа IloveYouCleaner, распространяемая бесплатно и весящая всего 728 килобайт. В ее функции входит даже возможность показа списка адресов, по которым успел разослать свои копии вирус.
Напоследок следует также упомянуть, что очень оперативно утилиты, предназначенные для борьбы с конкретными видами вирусов, появляются на сайте www.download.com, в разделе Downloads : PC : Utilities : Antivirus.
О, этот ненавистный спам:
Кого не доставали рекламные письма порно-сайтов или онлайновых казино, заваливающие в огромных количествах электронные почтовые ящики? Автор этой статьи, например, как он ни старался от этого уберечься, до сих пор ежедневно получает 3-4 письма, рекламирующих то лотерею с возможностью выиграть автомобиль, то какие-то анаболики для культуристов, то новые сайты с клубничкой. Причем попытки отписаться от рассылки ни к чему не привели - письма как приходили, так и продолжают приходить.
Для того, чтобы уберечься от спама, следует, в первую очередь, не давать свои e-mail-адреса кому попало. Лучше всего вообще завести себе отдельный мусорный адрес на каком-нибудь бесплатном почтовом сайте и пользоваться им в барахолках, на веб-форумах, в ньюс-конференциях, в чатах, на серверах знакомств, в общении с малознакомыми людьми и т.д. Если этот ящик и начнут заваливать спамовым мусором, то будет не жалко его удалить и завести себе новый - для таких же целей. Эта же мера поможет избежать неприятностей с любителями бомбардировать чужие почтовые ящики письмами с двухмегабайтными вложениями и засыпать их посылкой по одному и тому же адресу нескольких тысяч писем одновременно.
Кроме вышеперечисленного, в борьбе со спамом вам помогут специально предназначенные для этого утилиты. Так, например, Telos 2.0 (800 килобайт, сайт разработчика) сканирует содержимое почтовых ящиков на предмет обнаружения заголовков спамовых писем (какие письма отнести к спаму, определяет сам пользователь) и удаляет их. Программа может работать в автоматическом режиме, сканируя почтовые ящики через определенные промежутки времени. Telos можно настроить и для уничтожения писем, приходящих с определенных адресов.
Рекомендую также утилиту Spam Hater 2.09 (834 килобайта), обеспечивающую, на мой взгляд, наиболее эффективную и гибкую защиту от спама. Она не только позволяет отделить спамовые и нежелательные письма по заранее заданным критериям, но и в автоматическом режиме отправляет по адресам, с которых пришел спам, а также в службу поддержки провайдера, которому принадлежат IP-адреса, указанные в заголовках писем, возмущенные петиции (в программе есть значительное количество уже готовых шаблонов, а можно формировать негодующие сообщения и собственноручно). Программа совместима практически со всеми почтовыми клиентами: Eudora, Outlook, Outlook Express, Netscape Messenger.
Тем, кому не понравится ни одна из вышеперечисленных программ, рекомендую порыться опять-таки на www.download.com в разделе Downloads : PC : Internet : Email.
|