Защита вашей электронной почты от вирусов и других вредоносных программ
Когда-то электронная почта считалась довольно безопасным средством общения. Для тех, кто все еще использует PINE или какой-либо другой текстовый почтовый клиент, это все еще так. Но для остальных из нас, кто хочет воспользоваться всеми расширенными функциями современного программного обеспечения почтового клиента, открытие сообщения электронной почты может быть пугающим опытом.
Вирусописатели, которые раньше распространяли свои виртуальные «болезни» через зараженные дискеты и общие сетевые ресурсы, воспользовались возможностью, предоставляемой почтовыми программами, поддерживающими вложенные файлы, HTML-сообщения и встроенные сценарии, для отправки вирусов и другого вредоносного программного обеспечения (так называемого «вредоносного ПО»). ) сотням или тысячам людей всего несколькими нажатиями клавиш. В этой статье мы рассмотрим, как работают почтовые вирусы и что вы можете сделать, чтобы защитить от них свой компьютер и сеть.
Как работают почтовые вирусы
Существует несколько различных способов проникновения вирусов на ваш компьютер через ваш почтовый ящик. Один из самых популярных — через вложения. Если вы откроете исполняемый файл, прикрепленный к почтовому сообщению, программа запустится, и вирус сделает свою грязную работу — в некоторых случаях не только нанося ущерб вашей собственной машине, но и используя вашу адресную книгу, чтобы рассылать свои копии по почте всем, с кем вы соответствуете. Эти зараженные сообщения будут выглядеть как исходящие от вас, даже если вы даже не подозревали об их отправке. Вот почему вы всегда должны с осторожностью относиться к письмам с вложениями, даже если они исходят от кого-то, кого вы знаете и кому доверяете. Вирусы, которые работают таким образом, включают печально известный вирус Melissa, Klez и другие.
Избежать вирусов вложений, казалось бы, легко: просто не открывайте вложения. Однако не всегда все так просто. Многим из нас, чья работа зависит от сотрудничества с другими людьми через Интернет, необходимо обмениваться вложениями. Если вы это сделаете, должны преобладать меры предосторожности, основанные на здравом смысле. Обратите внимание на тип файла, прежде чем открывать вложение. Исполняемые файлы, скорее всего, будут опасны, но вирусописатели используют уловки, такие как добавление нескольких расширений файлов, чтобы обмануть вас, заставив вас думать, что файл является чем-то, чем он не является. Поскольку проводник Windows и некоторые программы по умолчанию не отображают общие расширения, файл с именем letter.txt.exe будет казаться безобидным текстовым файлом, хотя на самом деле это файл программы.
Поскольку проблема вирусов во вложениях настолько распространена, Microsoft написала последние версии Outlook (2002 и выше) для автоматической блокировки типов исполняемых файлов (.exe,.bat,.com,.lnk,.scr,.vbs и многих других). ). Эта функция также добавляется в Outlook 2000 при установке пакета обновления 2 или в Outlook 98 при установке обновления безопасности электронной почты Outlook. К сожалению, это создает ситуацию, когда лекарство может быть хуже, чем болезнь, если вам действительно нужно отправлять и получать файлы такого типа. Если это так, есть несколько способов обойти эту проблему.
Самый простой способ — просто переименовать файл с другим расширением (например, переименовать program.exe в program.txt) и попросить человека, которому вы его отправляете, переименовать его в исходное имя после загрузки.
В Outlook 2002 вы можете редактировать реестр, чтобы изменить типы заблокированных файлов. Есть несколько сторонних утилит, которые позволят вам сделать то же самое без прямого редактирования реестра; к ним относятся надстройка разрешений Outlook от MRH Technolgoy Group, DetachXP от McDaniel Development и расширение безопасности Xenos Outlook.
Обратите внимание, что блокировка вложений не является обязательной в Outlook Express, а Outlook Web Access не включает блокировку вложений. Таким образом, еще один способ получить ваши вложения — использовать OWA (если вы работаете в среде Exchange) или импортировать ваши сообщения в OE из Outlook.
Не думайте, что с вами все в порядке, если вы открываете только файлы документов. Документы Word могут содержать макросы (небольшие программы), которые могут выполнять вредоносные команды. Это так называемые макровирусы. Вы можете защитить себя, установив уровень безопасности макросов в Word (доступ к которому осуществляется через вкладку Инструменты | Параметры | Безопасность ) на средний или высокий. Высокий уровень отключает все неподписанные макросы, а средний выдает запрос перед запуском макроса, как показано на рисунке A.
Рисунок A. Установите для параметра «Безопасность макросов» в Word значение «средний» или «высокий» для защиты от макровирусов.
Вы не можете предполагать, что ваша почта в безопасности только потому, что вы не получаете вложений. Вирусы также могут быть внедрены в само почтовое сообщение. Это невозможно в обычном текстовом сообщении, но самые популярные сегодня почтовые клиенты (Outlook, OE, Eudora) поддерживают HTML-почту, поэтому вы можете использовать канцелярские принадлежности, вставлять изображения и звук и т. д. HTML-сообщение может содержать сценарии (программы), запускающие вирусы. Это одна из причин, по которой многие списки рассылки блокируют почту в формате HTML (другая причина — использование полосы пропускания).
Последняя версия Outlook (2003 г.), находящаяся сейчас в стадии бета-тестирования, наконец-то позволяет пользователям блокировать почту в формате HTML. Это продолжение тенденции, начавшейся в Outlook 2002 (XP), когда Microsoft начала блокировать внешнее содержимое (файлы, полученные с внешних серверов) в области предварительного просмотра. Чтобы преобразовать входящий HTML-код в обычный текст в Outlook 2000, вы можете использовать код VBA. В Outlook 2002 вы можете использовать действие мастера правил «запустить сценарий», чтобы вызвать подпрограмму VBA для выполнения этого преобразования (инструкции для обоих этих методов можно найти здесь).
Форматированный текст также может использоваться для отправки несанкционированных сообщений, и даже обычные текстовые сообщения могут содержать URL-адреса, которые могут привести вас к веб-сайтам, на которых выполняются сценарии и распространяют вирусы.
Защитные меры, которые вы можете предпринять
Большинство вирусов специфичны для операционной системы (то есть вирусы, работающие в Windows, часто не поражают компьютеры Linux или Macintosh и наоборот), а многие также специфичны для определенных почтовых клиентов. Первым шагом в защите вашего компьютера от почтовых вирусов является установка всех пакетов обновлений и обновлений безопасности, как для вашей операционной системы, так и для вашего программного обеспечения электронной почты. Поскольку почтовый клиент может взаимодействовать с браузером при чтении почты в формате HTML, вам также следует установить последние обновления для Internet Explorer.
Ваш почтовый клиент должен быть настроен таким образом, чтобы скрипты ActiveX и Java не запускались автоматически. В Outlook и OE это делается через настройки зоны безопасности Restricted Sites ( Tools | Options | Security ). Выберите «Пользовательский уровень», прокрутите список параметров и установите кнопку выбора для каждого параметра ActiveX или сценария на «отключить» или «подсказку», как показано на рисунке B.
Рисунок B. Отключение ActiveX и сценариев в Outlook (или запрос запроса) предотвратит автоматическое выполнение этих компонентов
Если вы используете Eudora, в Tools | Опции | При просмотре почты следует отключить «разрешить исполняемые файлы в HTML-содержимом». Для Netscape Mail в Редактировать | «Настройки», «Дополнительная категория», снимите флажок «Включить Javascript для почты и новостей».
Следующим шагом будет установка хорошего антивируса или программы безопасности электронной почты. Хотя антивирусная программа поможет, ее может оказаться недостаточно для защиты критически важной сети. В этом случае более комплексный «брандмауэр электронной почты», такой как GFi MailSecurity for Exchange, может проверять содержимое почты, а также проверять наличие вирусов. Помните, что новые вирусы создаются ежедневно, поэтому для любого вирусного программного обеспечения необходимо регулярно обновлять файлы определений.
Резюме
Насколько уязвима ваша сеть для почтовых вирусов и атак? Вы можете посетить Зону тестирования безопасности электронной почты на веб-сайте GFI, чтобы узнать об этом. Электронная почта — поистине «убойное приложение» 21- го века: компании и частные лица зависят от электронной почты для быстрого, простого и надежного общения. Однако ваша система электронной почты является уязвимым местом, которое может быть использовано для вторжения в вашу систему и сеть. Вирусы могут уничтожать данные, повреждать системные файлы, необходимые для работы вашей операционной системы и приложений, и даже вывести из строя всю сеть из-за атак типа «отказ в обслуживании». Если этого недостаточно, эти вирусы могут использовать ваши адресные книги для дальнейшего распространения. Если вы пользуетесь электронной почтой, вам необходимо принять меры для защиты от вирусов, троянов и другого вредоносного программного обеспечения, которое может передаваться по электронной почте, без ущерба для функций электронной почты, необходимых для эффективного общения. В этой статье мы представили обзор проблем безопасности электронной почты и советы по решениям, которые могут подойти для вашего компьютера и сети.