Заметки системного администратораcenter>

Как защититься от почтовых вирусов?

Сегодня электронная почта является основным источником вирусной опасности. Почтовые вирусы обычно распространяются в виде файлов, вложенных в сообщения. Активизация вируса происходит, когда пользователь открывает такое вложение.

Вложения — неотъемлемый элемент современной переписки по электронной почте, так что вообще отказываться от них не имеет смысла. Поэтому борьба с почтовыми вирусами сводится к организации безопасной пересылки вложений.

После активизации почтовый вирус обычно рассылает себя автоматически, используя адресные данные, имеющиеся на зараженном компьютере. Он может использовать адресную книгу, а также базу данных входящих и отправленных сообщений. Поэтому сообщение, содержащее вирус, может прийти и от родных, и от знакомых, и отличного врача, и от банкира.

Однако вирус не может написать сообщение так, как это делает человек. Максимум того, что умеют вирусы, — это выбрать случайным образом тему сообщения и его текст из набора, заранее подготовленного автором вредоносной программы. Характерная черта такого текста — безликость. В нем нет никаких признаков того, что он написан конкретным человеком и направлен конкретному получателю. Вот примеры таких сообщений:

Здесь то, о чем ты просил…

Не понимаю, чем тебя это расстроило…

Думаю, что тебе это важно…

Главная задача автора вируса — заставить жертву открыть почтовое вложение. Приемы убеждения принято называть «социальной инженерией». Очень часто срабатывает прием рас­пространения сообщений под видом официальных. Адрес отправителя обычно фальсифицируется. Письмо приходит вроде бы от некоей организации и указывает на проблему, которая якобы может существовать на вашем компьютере. Средства решения этой проблемы, разумеется, находятся во вложенном файле. Тот, кто его откроет, на самом деле получит проблему, причем не одну. Во первых, он получит вирус, а во-вторых, подвергнет угрозе заражения всех, с кем переписывается.

Организовать работу с вложениями необходимо так, чтобы нормально принимать истинные вложения и отвергать (уничтожать) фальшивые. Это было бы совсем не трудно сделать, если бы каждый пользователь свято помнил, что нельзя отправлять вложения, вразумительно не написав в «теле» письма о том, по какому поводу оно направлено и что в нем содержится. Хороший тон состоит в том, чтобы сделать все возможное, чтобы получателю было легко принять решение. Вот несколько принципов.

1. Никогда не отправляйте в качестве вложений исполняемые файлы. Лучший формат — это формат ZIP. В этом случае объем вложения уменьшается, а случайный запуск принятого файла исключен. Кроме того, так проще вложить несколько файлов в одно сообщение.

Само по себе использование формата ZIP еще не говорит о том, что вложение безопасно. Некоторые вирусы умышленно используют этот формат, чтобы создать впечатление безобидности вложения.

2. Не стоит использовать электронную почту для отправки картинок, музыки, графических поздравлений и другой подобной ерунды. Все это также передается в виде вложений. Чем интенсивнее поток сообщений с вложениями, тем больше шансов на то, что вредное содержимое проскочит незамеченным.

З.Тема сообщения, содержащего вложение, должна быть сформулирована четко и недвусмысленно: четче, чем в обычных сообщениях.

4. Текст сообщения, содержащего вложение, должен недвусмысленно показывать: от кого пришло сообщение, кому оно предназначено, что именно содержится во вложении и почему вы вообще решили его отправить.

5. Нельзя отправлять вложения незнакомым людям или в первом сообщении после долгого перерыва в переписке. Хотите потерять клиента — отправьте ему что-нибудь почтовым вложением.

6. Если вложение имеет большой объем, необходимо уведомить об его отправке заранее, отдельным сообщением. Вообще, предварительное уведомление об отправке вложений считается хорошим тоном.

Принимая сообщения с вложением, заботьтесь не об удобстве, а о безопасности. Лучше отвергнуть корректное вложение, чем активировать вирус. Придерживайтесь следующих правил.

Сообщения, содержащие вложения и пришедшие из неизвестного источника (в том числе вроде бы из официальных органов), следует уничтожать, не открывая вложения и не проверяя, что они содержат.

Ни одна солидная организация (если она считает себя солидной) никогда не отправит сообщение с почтовым вложением иначе как по прямой просьбе клиента или партнера. Не забывайте об этом.

Сообщение, пришедшее от знакомого, но с обезличенным текстом и не соответствующее духу обычной корреспонденции, следует немедленно уничтожить, а знакомому сообщить, чтобы навел порядок в своих делах.

Если сообщение пришло от знакомого и кажется нормальным, но вызывает некоторые сомнения, не спешите открывать его. Свяжитесь с корреспондентом (не обязательно по электронной почте) и выясните, действительно ли он что-то вам посылал.

В любом случае, перед тем как открывать вложение, проверьте его при помощи антивирусной программы — предосторожность никогда не бывает лишней.