Aug 122002
 

tipas klausė: Mėgstu internetinius pokalbius (chatus). Darbe ilgos ir nuobodžios naktys. Bet dabar mums uždrausta darbe lankytis chatuose saugumo sumetimais: kažkas prisiuntė iš interneto virusų. Išinstaliavo dabar net patį mIRCą. Ar naudotis irc per www (pakrauna applet’ą…) taip pat nesaugu, kaip ir tiesiogiai naudojant mirc? yra i-nete, kur siūloma taip prisijungti.. šiaip jau aš jokių failų ir siūlomų mirce programėlių nesisiunčiu.. bala žino, iš kur tie virusai..

Guru atsako:

Bet kokių bendravimo internetu programų, pradedant chatais (IRC), greitosiomis žinutėmis (ICQ) arba paprasčiausias elektroniniais laiškais (E-MAIL), silpniausia grandis yra žmogiškoji. Visais man žinomais panašiais virusų užkrėtimo atvejais būtent vartotojas pats sutiko parsisiųsti, o vėliau ir paleido visus virusus.
Jei kalbame konkrečiai apie Lietuvos IRC serverius, priklausančius aitvaras.net grupei – juose pagal nutylėjimą yra uždrausta siuntinėti daugumą failų tipų, kurie gali turėti bet kokių virusų. Jūs turite asmeniškai leisti konkrečiam žmogui atsiųsti Jums konkretaus tipo failą ir vėliau tą failą turite paleisti, kad būtų galima užkrėsti Jūsų kompiuterį virusu. Be to, naujausi mIRC klientai dowloadinamus failus saugo atskiroje direktorijoje, taigi nebegalima iškart pakeisti mIRC kliento konfigūracijos, leidžiančios prieiti prie Jūsų disko. Taigi, virusų kaltininkas esate Jūs arba kiti minimo kompiuterio vartotojai.
Beje, virusų galima prisigaudyti nebūtinai iš IRC. Dažnai naršant po internetą, ypač po ‘specifinio’ turinio svetaines, Jums siūloma parsisiųsti ar instalioti programas, kurios Jums turėtų leisti pamatyti nuogą Britnę Spears, paspartinti Jūsų kompiuterį, apsaugoti nuo virusų arba leisti dalyvauti nemokamoje loterijoje; parsisiųsti ar ‘nulaužti’ naujausius žaidimus. Variantų yra galybės, ir kiekvieną kartą instaliuodami naują programą, Jūs rizikuojate gauti virusą ar netgi blogiau – trojaną (apie trojanus pakalbėsime atskirai). Tokie siūlymai parsisiųsti ir instaliuoti programas gali būti paslėpti netgi po maskuojančiais Jūsų OS sisteminiais pranešimais. Taigi, kaltas nebūtinai IRC.
Dar vienas dalykas, kuri reikėtų įvertinti – tai trojanai (specialūs virusai, kurie leidžia ‘blogiečiams’ prieiti prie Jūsų kompiuterio iš išorės). Remiantis mano asmenine patirtinimi, per parą, jei nesate IRC, vidutiniškai 3-5 žmonės bando tikrinti Jūsų sistemos ‘saugumą’ (skanuoja portus, ieško trojanų ir t.t.). Tuo tarpu jei sėdite IRC, ir dar populiariuose kanaluose, kur renkasi daug žmonių, šis skaičius šokteli iki 40 – 60 kartų per parą – taigi, trojano atveju bus žymiai daugiau žmonių, turinčių informacijos apie šią Jūsų ‘bėdą’. Yra net specialūs mIRC skriptai, kurie tikrina, ar tam tikri irc vartotojai neturi trojano, ir jei jį turi – įtraukia naują auką į sąrašą. Tai ypač pavojinga, jei Jūs naudojatės fiksuotu IP ir/arba turite pastovų nick’ą (tokiu atveju lengva Jus atsekti ir tuo pasinaudoti).
Manyčiau, šioje vietoje Jums jau pasidarė aišku, kuo rizikuojate naudodamasis paprastais IRC, ir kad Jūsų virusų problema yra nebūtinai su tuo susijusi.
Grįžtant prie Jūsų klausimo apie Java paremtus IRC klientus. Jie dažniausiai pasižymi savo galimybių ribotumu (net ne visi jų leidžia siųsti failus) – tai yra pliusas bijant virusų (tiesa, patys java klientai gali turėti savo spragų). Kitas paminėtinas privalumas – kai kurie (bet ne visi) java klientai dirba ir kaip proxy. Tai yra, maskuoja Jūsų tikrąjį adresą, tuo apsaugodami nuo Jūsų sistemos skanavimo. Kai kurie IRC klientai netgi veikia ne tiesiai iš Jūsų, o iš serverinio kompiuterio, per kurį pasijungėte. Tai taip pat padidina apsaugos lygį.

Apibendrinant: Java parašyti IRC klientai, leidžiami iš www svetainių, dažniausiai uždeda papildomą apsaugos sluoksnį, bet jie visiškai nepanaikina grėsmės, kuri atsiranda naudojant bet kurią internetinių pokalbių programą. Geriausia apsauga būtų turėti naujausias antivirusines programas (kad ir Norton Antivirus, kurią reikia atnaujinti porą kartų per savaitę) bei pačiam saugotis ir nesisiųsti visokio šlamšto iš interneto.
P.S. Ką tik prisiminiau, kad maždaug prieš 3 metus Lietuvos IRC kurį laiką kabojo botas (robotas, t.y. programa, kuri reaguoja į aplinką) su moterišku niku, kuris naudodamas primityvių frazių rinkinį, po kelių sakinių pasiūlydavo apsikeisti fotografijomis ir atsiųsdavo virusą :)

Geros dienos visiems ir būkite ‘saugūs’

Susiję straipsniai:

  • Susijusių straipsnių nėra
 Posted by at 12:00 am

Sorry, the comment form is closed at this time.

Bad Behavior has blocked 555 access attempts in the last 7 days.