В прошлом месяце мой компьютер на протяжении двух недель ежедневно отражал атаки новейшего почтового вируса Klez. Поэтому статью в очередной номер журнала я решил посвятить вопросам безопасной работы с почтой. Чтобы избежать распространения вирусов, необходимо опираться и на технологию, и на здравый смысл. Надеюсь, что приведенные ниже 10 советов помогут обеспечить безопасность при работе с почтовыми сообщениями.
10. Установите какой-нибудь антивирусный продукт; почти все популярные антивирусные программы автоматически проверяют входящие почтовые сообщения на наличие вирусов. Это непреложное требование. С другой стороны, антивирусные продукты всегда на шаг отстают от последних вирусов, поэтому не стоит думать, что, установив такую программу, можно забыть про антивирусную защиту.
9. Если вы не используете Microsoft Outlook 2002, это еще не повод считать, что вы в безопасности, — хотя Outlook является излюбленной мишенью для вирусных атак, от них не застрахована ни одна клиентская почтовая программа. Многие вирусы приходят в виде присоединенных файлов — стоит только открыть файл, и заражение обеспечено.
8. Помните, что Microsoft никогда не присылает обновления своих продуктов по электронной почте. Часто авторы вирусов пытаются использовать поле «Тема», чтобы заставить пользователя открыть присоединенный файл, или предлагают щелкнуть по ссылке, указанной в тексте письма. Последнее время стало популярным маскировать вирусы под исправления в системе безопасности. Никогда не открывайте присоединенные файлы, которые заявлены как обновления Microsoft, — это ловушка.
7. Никогда не запускайте исполняемые файлы в диалоговом окне, которое появляется в почтовом сообщении: еще один прием авторов вирусов состоит в том, что исполняемый файл вставляется в текст HTML почтового сообщения. При чтении сообщения в диалоговом окне предлагается открыть исполняемый файл. Чтобы избавиться от этих надоедливых окон, отключите панель Outlook Preview Pane, для чего откройте в меню пункт View и снимите флажок Preview.
6. Если есть возможность, установите самую последнюю версию Microsoft Internet Explorer (IE) и последние обновления безопасности Microsoft. Авторы вирусов постоянно придумывают новых «червей», но Microsoft тщательно отслеживает обнаруженные пользователями прорехи и устраняет их. Обновления безопасности Microsoft и полезную информацию можно найти по адресу: http://www.microsoft.com/ security.
5. Небесполезно прибегнуть и к настройкам безопасности Outlook. Возможно, не все будут пользоваться Outlook Security Update (http://www.microsoft.com/ office/ outlook/ evaluation/ security.asp), потому что это не позволяет получать исполняемые файлы. Но можно повысить уровень безопасности Outlook за счет настроек. Перейдите в меню Tools, Options, Security, Zone Settings. Выберите зону Internet, затем щелкните Custom Level. В диалоговом окне Security Settings отключите функции ActiveX controls and plugins и Active scripting.
4. Старайтесь не открывать почтовые вложения с расширениями .bat, .vbs, .shs, .pif или .scn — безопасные вложения редко бывают с такими расширениями, а вот для авторов вирусов это любимый способ подсунуть исполняемые фрагменты.
3. Не открывайте вложения с двойными расширениями — несмотря на то, что создавать и использовать файлы с двойным расширением можно, такая практика не распространена. Исключение составляют авторы вирусов — для них это обычный трюк.
2. Выполните настройку Windows, в которой отображаются расширения файлов. Теперь в Windows можно автоматически скрывать расширения файлов, и это самое неудачное решение Microsoft за всю историю компании. Если расширений файлов не видно, отправитель вируса может без труда обмануть вас. Для того чтобы сделать расширения файлов видимыми, откройте Windows Explorer, выберите Tools, Folder, Options, View и снимите флажок Hide file extensions for known file types («не отображать расширения для файлов зарегистрированных типов»).
1. Никогда не открывайте присоединенные файлы непосредственно из почтовой программы — сохраните все вложения и проверьте их на вирусы, прежде чем открывать. Даже лучший друг может, сам того не желая, переслать вирус.
Майкл Оти — старший технический редактор Windows & .NET Magazine и президент компании TECA. С ним можно связаться по адресу: mikeo@teca.com.