Сделать стартовойпоискНаписатьКарта сайта
Откройте для себя новое
в безопасности

Профилактика заражения вирусом через электронную почту

В последнее время участились случаи получения вируса вместе с почтовыми отправлениями. Обычно это происходит тогда, когда обладатель почтовой программы открывает прилагаемый к письму файл (attachment).
При этом создатель вируса, учитывая психологию пользователя, старается как-то заинтересовать корреспондента в открытии такого файла. Среди наиболее популярных способов известны два: указать в разделе Subject письма интересующую пользователя тему, или тему достаточно нейтральную. При этом пользователь может открыть прилагаемый файл просто из любопытства.
Другой прием состоит в том, что создатель вируса с помощью простых приемов выявляет список корреспондентов пользователя, так что наш пользователь получает письмо, присланное якобы одним из его коллег. В этом случае резко возрастает вероятность того, что прилагаемый файл будет непременно открыт.
В обоих случаях пользователь редко вспоминает о рекомендации не открывать неизвестный ему файл – «а вдруг там содержится что-нибудь полезное!»
Популярные антивирусные программы типа AVP и другие излечивают от многих вирусов, и мощность таких программ возрастает с каждым новым вирусом. Но к сожалению, и размер этих программ также стремительно растет, забивая диски памяти компьютера. Поскольку идеи таких программ почти всегда на шаг отстают от идей злоумышленников –разработчиков вирусов, то эта «война» между ними, видимо, никогда не кончится. Очевидно, сложившееся положение дел устраивает обе стороны. Но оно не может устраивать рядовых пользователей электронной почты.
Известно, что профилактика - это более правильный путь борьбы с заболеваниями. Человек обычно старается не заболеть гриппом, принимая профилактические меры, а не рассчитывает на то, что все равно грипп будет вылечен теми или иными лекарствами.
Ниже предлагается простой рецепт такой профилактики. Получив письмо, содержащее приложение (Attachment), при малейшем подозрении на возможность получения вируса, получатель письма должен послать назад короткое письмо с просьбой подтвердить факт посылки данного письма обычным текстом, используя для этого команду Reply почтовой программы. Поскольку новое письмо и ожидаемый ответ на него уже не содержат приложения, то это приведет к незначительной дополнительной нагрузке на почтовую сеть.
Только получив подтверждение, можно рисковать открыть приложение. («Рисковать», потому что вирус, тем не менее, может в нем содержаться, если, например, автор этого письма не знает, что его компьютер уже давно заражен и вирус автоматически включается в каждую подходящую для этого посылку.)
Успех описанного алгоритма основан на том факте, что рассылка вирусов обычно идет с адресов, которые немедленно после рассылки закрываются (и тогда в ответ на ваш «reply» придет письмо от сервера, что такой-то адрес не существует).
Как легко видеть, описанный алгоритм носит опережающий характер: вирус не будет скопирован в компьютер, каким бы совершенным он ни был. К достоинствам указанного профилактического приема следует отнести и то, что он будет отбраковывать и так называемый «спам» - безобидную, но отвлекающую от дела рекламу, рассылаемую массовым образом.
В заключение отметим, что подобный образ действий может быть реализован прямо оператором на почтовом сервере, что было бы весьма удобным для пользователя. При этом большой процент вируссодержащих писем просто не поступал бы к пользователю.
С другой стороны, предлагаемый алгоритм прост и может применятся пользователем сразу же по прочтении данной заметки.
В.Л.Стефанюк