27.12.2012

Я знаю очень многих людей, считающих, что для полной безопасности им необходима самая малость - последняя версия «Касперского» и грамотно настроенный файрвол. Ерунда это все! Уж мы-то с тобой знаем, что от хитроумной заразы ни антивирус, ни брандмауэр не спасут. И даже просто блуждая по интернету с помощью браузер, каждый из нас рискует подцепить заразу, целью которой становится как электронная наличность, так и содержимое жесткое диска. Да что там говорить, если браузерам не под силу даже замести следы пребывания на сомнительных ресурсах. Причем большинство из нас об этом даже не подозревает, свято веря в кнопку «Удалить кэш и историю посещений».

Сила в правде

И что теперь? Отключиться от Сети и удариться в низкоуровневый кодинг? Нет, есть более демократичные меры! Чтобы выходить в инет без страха, совсем не нужно знать дзюдо и быть Шварцем, достаточно просто прочитать эту статью. И прежде чем ставить жутко навороченную сигнализацию или врезать выдранный из сейфа замок, следует уяснить, что информационная безопасность — это не товар, а услуга. Ни один из продуктов (как коммерческих, так и бесплатных), присутствующих на рынке, не в состоянии надежно защитить компьютер, поскольку на каждую хитрую идею найдется идея покруче и изощренней. Можно очень внимательно читать релизы многочисленных программ, обещающих защитить тебя от всего и вся, но полагаться можно только на себя. А для этого, как ни крути, придется узнать побольше о том софте, который ежедневно используешь. Обезопасить себя от массовых червей и воинствующих хулиганов вполне возможно. Еще проще спрятать компрометирующие данные, которые браузеры генерят в таком изобилии, что люди в погонах расплылись бы в экстазе, добравшись до твоего компьютера. Но обо всем по порядку.

Факторы угрозы

Количество хакерских атак неуклонно растет, и значительная их часть приходится на web-браузеры. Из всех факторов риска в первую очередь можно выделить следующее 3 ипостаси:

атака на сам браузер с засылкой троянской программы;

сбор данных о пользователе (с какой страницы пришел, под каким IP);

сохранение компрометирующих данных о посещенных страницах на жестком диске;

Поясню сказанное на конкретных примерах. Практически все браузеры страдают дефектами разработки (или в просторечии — дырами). Через дыры лезут черви, вирусы и другие вандалы. Независимо от текущей политики безопасности в настойках браузера при посещении страницы всегда, повторяю — всегда, существуют угроза подцепить какую-нибудь заразу, проникающую сквозь антивирусы и брандмауэры. Причем это относится не только к порнографическим сайтам или востребованным ресурсам с кейгенами и кряками, но и к серверам весьма респектабельных компаний. Известен случай атаки на гостевую доску совсем нехилой фирмы AMD, результатом которой стали тысячи зараженных пользователей. И хотя это не правило, а, скорее, экзотическое исключение, ездить на дырявом браузере не безопасно.

Источник: http://www.windxp.com.ru