В последнее время появились вирусы, использующие эту уязвимость, и стали очень быстро распространяться. Некоторые из них: Klez, Aliz, BadtransII, Nimda, Toil. Поэтому надо либо ставить "заплатку", устраняющую данную уязвимость (либо скачивать последнюю версию Internet Explorer), либо избавляться от Outlook Express, устанавливая другой почтовый клиент.
Правило 4. Регулярно меняйте пароль для доступа в Интернет (рекомендуем это делать не реже, чем 1 раз в месяц). Регулярно с помощью сервера статистики отслеживайте текущее состояние вашего баланса. При обнаружении несанкционированного доступа к Вашему счету (или хотя бы подозрении на таковой), рекомендуем сменить пароль и обратиться в службу технической поддержки.
Мы также рекомендуем Вам не активизировать предлагаемую системой опцию "Сохранить пароль", так как в этом случае работа "хакеров" заметно упрощается (получение информации обо всех Ваших паролях сведется к краже из Вашего ПК одного единственного файла!). Обычный ввод пароля "вручную" при каждом выходе в Интернет защитит Вас от наиболее распространенного сценария кражи паролей. При первоначальном вводе и смене пароля помните, что он не должен содержать элементарных данных типа имени пользователя, слова password, т.е. не должен поддаваться логике. Его не следует выставлять не всеобщее обозрение или записывать в общедоступных местах.
Правило 5. Провокации по e-mail, world wide Web (www) и традиционным средствам связи. Другой способ получить логин и пароль пользователя рассчитан на самых доверчивых и неопытных пользователей сети. Иногда злоумышленники рассылают письма пользователям того или иного провайдера якобы от имени технических служб этого самого провайдера. В письме имитируется обращение службы поддержки пользователей (расчетной части, абонентского отдела и т.п.) с просьбой указать ваш пароль якобы из-за технологических причин (профилактика или перенос сервера, обновление базы пользователей, технические проблемы, и т.п.). Адрес отправителя может быть подделан и при этом выглядеть верно, но надо иметь в виду, что в служебной информации электронного письма всегда можно задать отдельный адрес, по которому будет оправлен ответ. Сценарий может частично совпадать с провокацией по e-mail.
Вам приходит письмо с предложением посетить страницу с указанным адресом для проверки работы нового абонентского сервиса (или временном переносе определенных сервисных страниц, профилактике и т.п.). На указанной странице (которая может повторять фирменный стиль официального Web-сайта) вам предлагается авторизация и окна ввода логина и пароля. Типичного сценария не существует, но основной чертой является получение ваших данных под любым предлогом, например по телефонному звонку к вам якобы из службы поддержки провайдера. Также возможны личные просьбы от знакомых о копировании определенных файлов с вашего компьютера.
Правило 6. Если у вас установлена программа онлайнового общения ICQ, ни в коем случае не создавайте с ее помощью ICQ Home page - при ее создании на вашей машине запускается собственный WWW-сервер, в котором есть ошибка, из-за которой "хакеры" смогут получить доступ ко всем файлам на вашем диске! Если она у вас создана, отключите ее. Также помните, что ICQ, установленная на Вашем компьютере, в настоящее время - самая короткая дорога к ресурсам Вашего компьютера из Интернет, а также простой инструмент для Вашей идентификации злоумышленником.
Правило 7. Если, помимо прочего, Вас беспокоит конфиденциальность информации, которую Вы доверяете сети Интернет для пересылки, используйте программный продукт PGP (http://www.pgpi.org/) для шифрования своих важных писем и добавления к ним своей электронной подписи при переписке со своими корреспондентами в Интернет (при установке она автоматически вставляется в Eudora, Outlook и The Bat и легко может быть вызвана из них).
Правило 8. Старайтесь не допускать к рабочему компьютеру посторонних людей. Также советуем вам хотя бы изредка просматривать размещенные в Интернет популярные материалы, посвященные теме безопасности либо приобрести специализированную литературу, посвященную безопасности в сети Интернет.
Антивирус Касперского 6.0.
Сейчас больше чем когда-либо необходима продуманная комплексная защита корпоративного информационного пространства от посягательств со стороны злоумышленников - как извне, так и изнутри компании.
В последние годы эксперты отмечают, что ущерб, причиняемый вирусами, все возрастает. По данным Computer Economics в 2002 году ущерб составил примерно $11 млрд., в 2003 году эта цифра достигла $12,5 млрд, а в начале 2004 года ущерб только от эпидемии MyDoom составил более $4 млрд.
Ущерб от спама возрастает с каждым годом все заметней: с непрошеной корреспонденцией рассылается всё больше вирусов и троянских программ. Кроме того, ущерб от потери рабочего времени на разбор и чтение спама по разным оценкам составляет уже $50 - 200 в год в расчете на одного сотрудника, и эти цифры также продолжают расти.
Зафиксированный объем потерь от компьютерных преступлений, совершаемых хакерами, и от кражи конфиденциальной информации сотрудниками компании исчисляется уже сотнями миллиардов долларов.
Почему крупные заказчики выбирают "Лабораторию Касперского":
"Лаборатория Касперского" имеет огромный опыт борьбы с компьютерными вирусами, хакерскими атаками, спамом и другими компьютерными угрозами. Надежность данных продуктов и качество услуг не раз высоко оценивались независимыми международными и российскими экспертами.
Данная компания обеспечивает своих корпоративных клиентов комплексной защитой, в которую теперь может входить и предупреждение несанкционированного распространения конфиденциальных данных изнутри компании.
Благодаря применению самых современных методов разработки данные продукты могут быть органично интегрированы в уже существующие системы. Это дает возможность предоставить заказчику решение, максимально соответствующее его специфике.
"Лаборатория Касперского" гарантирует своим клиентам первоклассный сервис. Круглосуточная работа антивирусной лаборатории, лаборатории Антиспама, службы технической поддержки гарантирует, что информационная безопасность будет надежно защищена 24 часа в сутки.
"Лаборатория Касперского" имеет отлаженную партнерскую сеть по всей России и за ее пределами. Компании-партнеры помогают клиентам, где бы они ни находились, оперативно решать все вопросы, возникающие в ходе настройки и эксплуатации системы.
Антивирус Касперского 6.0 - это новое поколение решений по защите информации.
Основное отличие Антивируса Касперского 6.0 от существующих продуктов, в том числе и от продуктов компании ЗАО "Лаборатория Касперского", - это комплексный подход к защите информации на компьютере пользователя.
Антивирус Касперского 6.0 - это принципиально новый подход к защите информации. Главное в программе - это объединение и заметное улучшение текущих функциональных возможностей всех продуктов компании в одно комплексное решение защиты. Программа обеспечивает не только антивирусную защиту, но и защиту от неизвестных угроз.
Больше не нужно устанавливать несколько продуктов на компьютер, чтобы обеспечить себе полноценную защиту. Достаточно просто установить Антивирус Касперского 6.0.
Комплексная защита обеспечивается на всех каналах поступления и передачи информации. Гибкая настройка любого компонента программы позволяет максимально полно адаптировать Антивирус Касперского под нужды конкретного пользователя. Предусмотрена также единая настройка всех компонентов защиты.
Рассмотрим более детально нововведения Антивируса Касперского 6.0.
Теперь Антивирус Касперского защищает не только от уже известных вредоносных программ, но и от тех, что еще неизвестны. Наличие компонента проактивной защиты - основное преимущество программы. Его работа построена на анализе поведения приложений, установленных на вашем компьютере, на контроле изменений системного реестра, отслеживании выполнения макросов и борьбе со скрытыми угрозами. В работе компонента используется эвристический анализатор, позволяющий обнаруживать различные виды вредоносных программ. При этом ведется история вредоносной активности, на основе которой обеспечивается откат вредоносных действий и восстановление системы до состояния, предшествующего вредоносному воздействию.
Изменилась технология защиты файлов на компьютере пользователя: теперь вы можете снизить нагрузку и увеличить скорость проверки файлов. Это достигается за счет использования технологий iChecker и iSwift, а также проверки только новых или измененных файлов. Такой режим работы программы исключает повторную проверку файлов, не изменившихся с момента последней проверки.
Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Если выполнение какой-либо операции требует ресурсов системы, поиск вирусов будет приостановлен до момента завершения этой операции. Затем проверка продолжится с того места, на котором остановилась.
Проверка критических областей компьютера, заражение которых может привести к серьезным последствиям, выделена в отдельную задачу. Вы можете настроить запуск этой задачи каждый раз при старте системы.
Значительно улучшена защита почты на компьютере пользователя от вредоносных программ. Программа проверяет на вирусы почтовый трафик на следующих протоколах:
IMAP, SMTP, POP3, независимо от используемого вами почтового клиента;