Функция Windows Scripting Host, которая присутствует во всех последних операционных системах Windows (98, ME, 2000), позволяет автоматизировать многие процессы, происходящие на вашем компьютере. К сожалению, эта же функция вызвала новое поколение вирусов, которые могут поступить в ваш почтовый ящик и запуститься без вашего ведома. Т.е. некоторые вирусы уже достигли такого совершенства, что могут запускаться на вашем компьютере даже без вашего участия. Для этого вам надо только принять почту с помощью почтовой программы, которая может принимать/читать сообщения в формате html. Вот ссылки к некоторым полезным утилитам, которые рекомендуется использовать вместе с антивирусными программами для того, чтобы защититься от таких вирусов: Script Sentry <http://www.jasons-toolbox.com/scriptsentry.asp> Защищает ваш компьютер от скриптов, которые могут запустить на вашем компьютере вредоносный вирус. https://netfiles.uiuc.edu/ehowes/www/main-nf.htm - страничка Иллинойского Университета, перечисляющая ссылки к программам, которые помогают защитить компьютер вирусов, троянцев и.т.д. Советую вам время от времени заходить на эту страничку. Несовершенство и недоработки программы Internet Explorer (встроенного в ОС Windows браузера) грозит тем, что благодаря языку программирования Java и Active X при посещении сайта, созданного злобным хакером или вирусописателем, пользователь, сам того не ведая, может нарваться на вируса или трояна. Достаточно только кликнуть мышкой по какой-нибудь ссылке и на ваш компьютер проникнет вирус или троян. Бороться с этим достаточно просто: перед использованием браузера для изучения какого-либо неизвестного вам сайта, а особенно хакерского сайта с креками, необходимо сделать некоторые изменения в настройках браузера следующим образом: исполнить команды tools - Internet options - security и установить уровень безопасности (security level) в крайнее высокое положение (high). Но и на этом успокаиваться нельзя и рекомендуется зайти в точные настройки и отключить (disable) такие функции, как Active X, Java, Active scripting, т.е. отключить все имеющиеся там функции. К сожалению многие сайты активно используют язык Java и они могут просто отказаться нормально работать если такие функции, как Java и Active scripting отключены на компьютере пользователя. Перед тем, как включить эти функции на своем браузере подумайте, доверяете ли вы создателям сайта, на который вы зашли, в том, что они не зашлют на ваш компьютер какого-нибудь трояна или вирус. Ведь, включив эти функции, вы полностью находитесь в их власти и они могут делать с вашим компьютером все, что им заблагорассудится. Некоторые продвинутые юзеры, озабоченные безопасностью своего компьютера при хождении по Интернету, относятся к этому вопросу принципиально, т.е. отказываются посещать сайты с включенными функциями, а если сайт не работает при отключенных функциях, то они уходят с него без какого-либо сожаления. В конце концов проигрывает здесь, прежде всего, владелец сайта пониженным траффиком. Еще интересная "дыра" в браузере Internet Explorer, которая имеет отношение к этим настройкам. Дело в том, что оказывается при нажатии на кнопку "back" (назад) несмотря на то, что вы заблаговременно отключили указанные выше функции, при переходе на один шаг назад в программе Internet Explorer автоматически включаются все функции, которые вы заранее отключили. Т.е. возможен следующий сценарий: -вы заходите на какой-то сайт -кликаете мышкой по какой-то ссылке -эта ссылка никуда не ведет и поэтому у вас возникает сообщение об ошибке -поэтому вы нажимаете на кнопку "back" (обратно) для того, чтобы вернуться обратно на сайт -... !!! вы попались. Автоматически исполняется вредный скрипт в виду того, что функции, которые вы ранее отключили в своем браузере, снова включились. Хакер свое дело сделал и ваш жесткий диск уже начал форматироваться, либо произойдет еще какая-нибудь пакость во время очередной перезагрузки компьютера Но самое интересное, что по этому поводу говорит компания Microsoft: "это не наша недоработка. в этом виноват пользователь т.к. нажал на кнопку back в то время, как на нее не следовало было нажимать!" Также на почтовые ящики приходят вирусные сообщения, которые содержат в себе разновидность вируса, известного как Klez. Особенность этого вируса состоит в том, что для того, чтобы вирус проникнул на ваш компьютер, необязательно открывать полученное сообщение, содержащее этот вирус. Достаточно только зайти в Интернет и получить сообщения с помощью почтовой программы Outlook Express или Microsoft Outlook, после чего прикрепленный к сообщению исполняемый файл, содержащий в себе вирус, автоматически запустится. Еще в марте 2001г. компания Microsoft выпустила заплатку, которая закрывает эту уязвимость. Скачать заплатку можно по следующему адресу: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp Наряду с этой заплаткой необходимо запретить исполнение скриптов в поступающей на ваш компьютер почте в формате html. Для этого необходимо строго соблюдать следующие три правила: 1 зайдите в настройки почтового клиента Microsoft Outlook или Outlook Express (если вы их используете для вашей почты) и отключите эту функцию через "security" (безопасность), установив настройку Интернет зон в положение "restricted". 2 отключите в вашем почтовом клиенте функцию предварительного просмотра поступающей почты (панель preview) 3 Никогда не читайте почту в формате html в режиме online. Сначала отсоединитесь от Интернета, а потом уже начинайте читать почту. Если же у вас постоянная связь с Интернет, то поставьте на ваш компьютер программу firewall типа Zonealarm, которая уже упоминалась в этой статье, и перед тем, как открыть сообщение в формате html, заблокируйте связь с Интернет, нажав на кнопку Internet Lock, изображенную в виде замка. Для еще большей надежности, чтобы никакой вирус не смог проникнуть на машину, нужно взять за правило не открывать почту, поступающую в почтовый ящик, не убедившись в том, что это за сообщение, и поступать с полученной почтой следующим образом: -если речь идет о программе Outlook Express, то мы выделяем пришедшее сообщение мышкой, после чего идем в верхнее меню и исполняем команду: файл - сохранить как и сохраняем сообщение в виде html файла. После этого полученное сообщение можно просмотреть в программе Notepad (Блокнот). Либо можно перетащить сообщение мышкой на рабочий стол и открыть с рабочего стола через Блокнот. -если речь идет о программе Microsoft Outlook, то эта программа позволяет производить с поступающими сообщениями следующие манипуляции: выделяете поступившее сообщение мышкой (конечно, предварительно не забудьте отключить панель предварительного просмотра - preview pane) и перетаскиваете его либо в папку Notes (Заметки), либо в папку Tasks (Задачи). В результате сообщение, которое было в формате html, предстает перед вами в безвредном текстовом формате и вы его можете прочитать, не опасаясь, что одновременно с открытием сообщения запустится какой-нибудь вирус.
