Антивірусна перевірка електронної пошти

  1. Електронна пошта і віруси
  2. Заголовки і тіло електронного повідомлення
  3. файли вкладень
  4. Пересилання електронної пошти
  5. «Білий порошок» в конверті електронного листа
  6. Захист від вірусів, що поширюються по пошті
  7. Антивіруси для поштових серверів
  8. Doctor Web для UNIX-систем

Олександр Фролов

Електронна пошта і віруси

Заголовки і тіло електронного повідомлення

файли вкладень

Пересилання електронної пошти

«Білий порошок» в конверті електронного листа

Захист від вірусів, що поширюються по пошті

Антивіруси для поштових серверів

Doctor Web для UNIX-систем

Разом з обвальним зростанням популярності Інтернету повсюдно поширилася електронна пошта, що представляє собою один з найбільш важливих сервісів Всесвітньої мережі.

лектронной поштою користуються не тільки співробітники компаній, але і практично всі власники комп'ютерів з модемом лектронной поштою користуються не тільки співробітники компаній, але і практично всі власники комп'ютерів з модемом. Поширенню електронної пошти в чималому ступені сприяють низька вартість підключення до Інтернету і доступні ціни модемів і самих комп'ютерів. Однак головне, звичайно, в тому, що тільки електронна пошта може задовольнити сучасні потреби в зручному, недорогому і швидкому засобі обміну інформацією по всьому світу. Переважна більшість ділових документів і особистих листів передається саме через електронну, а не через звичайну пошту. Електронна пошта виступає також як засіб розсилки рекламної та іншої інформації, такої як електронні газети і бюлетені. Однак сліпо довіряючи електронній пошті, ви ризикуєте заразити свій комп'ютер вірусом, постраждати від Інтернет-хробака, троянської чи іншої шкідливої ​​програми. Наслідки цього можуть бути дуже серйозні - від втрати всіх або деяких файлів до витоку конфіденційної інформації. Заразивши ваш комп'ютер вірусом або встановивши на нього хробака або трояна, зловмисник зможе повністю захопити управління комп'ютером. При цьому йому не складе особливих труднощів відправляти від вашого імені електронні повідомлення або виконувати будь-які інші небажані для вас дії.

Електронна пошта і віруси

об уберегти себе від небезпеки, перш за все слід ознайомитися з основними принципами роботи електронної пошти і причинами, за якими вона стає вразливою до дій зловмисників об уберегти себе від небезпеки, перш за все слід ознайомитися з основними принципами роботи електронної пошти і причинами, за якими вона стає вразливою до дій зловмисників. Тільки в цьому випадку боротьба з вторгненням в комп'ютер буде дійсно ефективною.

Заголовки і тіло електронного повідомлення

Відправляючи звичайний лист, ви пишете або друкуєте його текст на папері, потім вкладаєте його в конверт, пишете адресу одержувача і відправника. У такому вигляді листа можна кинути в поштову скриньку, після чого воно рано чи пізно дійде до адресата.

Щоб підготувати електронного листа, вам буде потрібно спеціальна поштова програма, така як Microsoft Outlook Express, The Bat! або Netscape Messenger. на Мал. 1 ми показали вікно створення електронного листа програми Microsoft Outlook Express.

В поле To (Кому - в російській версії програми) вказується електронна адреса одержувача, який складається з полів ідентифікатора і доменного імені, розділених символом @. За своїм призначенням електронну адресу еквівалентний адресою одержувача, написаному на конверті звичайного листа. Щоб одержувач відразу зрозумів, про що ваш лист, потрібно заповнити поле Subject (Тема), коротко описавши в ньому зміст листа.

Ці та деякі інші поля утворюють так званий заголовок електронного повідомлення. Що ж стосується самого тексту листа, то воно набирається в нижній частині вікна (див. Мал. 1 ) І становить тіло повідомлення.

файли вкладень

Продовжуючи аналогію зі звичайним листом, що відправляється в паперовому конверті, зауважимо, що крім листка з текстом повідомлення можна вкласти в такий конверт різні предмети невеликого розміру: марки, фотокартки, квитки тощо Що ж стосується електронного листа, то разом з ним можуть передаватися будь-які файли, які називаються приєднаними, або файлами вкладень (attachment file). Наприклад, разом з повідомленням, показаним на Мал. 1 , Ми передаємо файл з ім'ям drweb_sert_12.01.2002.zip. Саме вкладені файли і таять в собі загрозу для комп'ютера - через них може проникнути вірус, черв'як, троянська або інша шкідлива програма.

Пересилання електронної пошти

Підготувавши електронного листа, ви можете відправити його за призначенням за допомогою поштової програми, підключивши попередньо свій комп'ютер до Інтернету. У процесі пересилання електронної пошти беруть участь два сервери: сервер передачі пошти SMTP і сервер вхідних повідомлень POP3 ( Мал. 2 ).

Спочатку поштова програма відправника посилає повідомлення на сервер SMTP, який працює за простим протоколу передачі пошти (Simple Mail Transfer Protocol, SMTP). Цей сервер знаходиться, як правило, на майданчику провайдера відправника.

Далі сервер SMTP пересилає повідомлення на сервер POP3, що розташовується у провайдера одержувача. Залежно від ряду обставин цей процес може займати секунди, хвилини або навіть години, хоча зазвичай між серверами SMTP і POP3 повідомлення передаються дуже швидко.

Всі повідомлення, що надходять на адресу одержувача, складаються в електронну поштову скриньку, розташований на дисках сервера POP3. Коли одержувач бажає забрати свою пошту, він підключається за допомогою поштової програми до сервера POP3, після чого програма переписує все нові повідомлення на локальний диск комп'ютера одержувача.

«Білий порошок» в конверті електронного листа

Безумовно, всі знають про спроби терористів поширити сибірську виразку поштою. Віруси цього страшного захворювання пересилалися у вигляді білого порошку, насипаного в конверти. Аналогічним чином віруси поширюються через електронну пошту.

Якщо на зорі розвитку комп'ютерних технологій основним каналом поширення вірусів був обмін файлами програм через дискети, то сьогодні пальма першості належить електронній пошті. Кожен день по її каналах передаються мільйони й мільйони повідомлень, причому багато хто з цих повідомлень заражені електронним «білим порошком».

На жаль, вкладені файли, що передаються разом з електронними повідомленнями, також можуть виявитися надзвичайно небезпечними для «здоров'я» комп'ютера. У чому небезпека файлів вкладень? В якості такого файлу вам можуть надіслати вірусну або троянську програму або документ у форматі Microsoft Office (* .doc, * xls, і т.п.), заражений комп'ютерним вірусом. Запустивши отриману програму на виконання або відкривши для перегляду документ, ви можете ініціювати вірус або встановити на свій комп'ютер троянську програму. Більш того, через неправильні налаштування поштової програми або наявних в ній помилок файли вкладень можуть відкриватися автоматично при перегляді вмісту отриманих листів! В цьому випадку, якщо не вживати ніяких захисних заходів, проникнення вірусів і інших шкідливих програм на ваш комп'ютер - справа часу.

Можливі й інші спроби проникнення на комп'ютер через електронну пошту. Вам, наприклад, можуть надіслати повідомлення у вигляді документа HTML, в який вбудований троянський елемент управління ActiveX. Відкривши таке повідомлення, ви можете завантажити цей елемент на свій комп'ютер, після чого той негайно почне робити свою чорну справу.

Захист від вірусів, що поширюються по пошті

омимо чисто адміністративних заходів, розповідь про яких виходить за рамки цієї статті, для боротьби з вірусами та іншими шкідливими програмами необхідно використовувати спеціальне антивірусне програмне забезпечення (антивіруси) омимо чисто адміністративних заходів, розповідь про яких виходить за рамки цієї статті, для боротьби з вірусами та іншими шкідливими програмами необхідно використовувати спеціальне антивірусне програмне забезпечення (антивіруси).

Для захисту від вірусів, що поширюються по електронній пошті, можна встановити антивіруси на комп'ютерах відправника і одержувача. Однак такого захисту часто виявляється недостатньо. Звичайні антивіруси, встановлені на комп'ютерах користувачів Інтернету, розраховані на перевірку файлів і не завжди вміють аналізувати потік даних електронної пошти. Якщо антивірус не виконує автоматичну перевірку всіх відкритих файлів, то вірус або троянська програма може легко проникнути крізь захист на диск комп'ютера.

Крім того, ефективність антивірусів дуже сильно залежить від дотримання правил їх застосування: необхідно періодично оновлювати антивірусну базу даних, використовувати правильні настройки антивірусного сканера і т.д. На жаль, багато власників комп'ютерів не вміють правильно користуватися антивірусами або не оновлюється антивірусну базу даних, що неминуче призводить до вірусного зараження або проникненню троянських програм.

Антивіруси для поштових серверів

онімів актуальність проблеми поширення вірусів по електронній пошті, багато компаній пропонують спеціальні програми-антивіруси для захисту поштових серверів онімів актуальність проблеми поширення вірусів по електронній пошті, багато компаній пропонують спеціальні програми-антивіруси для захисту поштових серверів. Такі антивіруси аналізують потік даних, що проходить через поштові сервери, не допускаючи передачі повідомлень з зараженими файлами вкладень. Існує й інше рішення - підключення до поштових серверів звичайних антивірусів, призначених для перевірки файлів.

Антивірусний захист поштових серверів SMTP і POP3 набагато ефективніше антивірусного захисту комп'ютерів користувачів. Як правило, налаштуванням антивірусів на сервері займається досвідчений адміністратор, який не схибить при налаштуванні і до того ж включить режим автоматичного оновлення антивірусної бази даних через Інтернет. Користувачі захищених серверів SMTP і POP3 можуть не турбуватися з приводу основного каналу поширення вірусів - до них будуть приходити повідомлення, вже очищені від вірусів.

Дії, що виконуються поштовими серверами при відправці і отриманні заражених листів, залежать від настройки антивірусу і самого поштового сервера. Наприклад, коли відправник намагається послати повідомлення з зараженим файлом вкладень, захищений поштовий сервер SMTP відмовить йому в цьому, а поштова програма виведе на екран попередження ( Мал. 3 ).

Якщо ж хтось пошле на вашу адресу лист із зараженим файлом вкладення, то при використанні захищеного сервера POP3 замість нього прийде тільки повідомлення про виявлення вірусу ( Мал. 4 ).

Незважаючи на постійно зростаючу популярність платформи Microsoft Windows, сьогодні більшість серверів Інтернету працює під управлінням операційних систем Linux, FreeBSD і аналогічних UNIX-подібних систем. Не вступаючи в полеміку з приводу порівняння надійності роботи серверів Microsoft Windows і Linux (це в чималому ступені залежить від кваліфікації системного адміністратора), вкажемо на основна перевага Linux - дуже низьку вартість придбання. Кожен може завантажити через Інтернет дистрибутив Linux і встановити його на будь-яку кількість комп'ютерів. У складі цього дистрибутива є все, що потрібно для створення вузла Інтернету, в тому числі і сервери електронної пошти.

Серед інших переваг Linux і подібних ОС, які сприяють зростанню популярності в якості платформи для створення серверів Інтернету, - відкритість, доступність вихідних текстів, наявність величезної спільноти добровільних розробників, готових допомогти в складних ситуаціях, просте віддалене управління за допомогою текстової консолі і т.д. Для ОС цієї серії було створено всього кілька десятків вірусів, що говорить про її високу захищеності.

Doctor Web для UNIX-систем

Для захисту поштових серверів, що працюють під управлінням ОС Linux, FreeBSD і Solaris, з успіхом можна використовувати відому антивірусну програму Doctor Web Ігоря Данилова (детальну інформацію про це можна знайти на сайті). У комплект антивіруса входять програма-демон DrWebD і програма-сканер DrWeb, а також рішення для інтеграції з поштовими системами: CommuniGate Pro, Sendmail, QMail, Exim, Postfix. Скоро з'являться компоненти і для інтеграції з файловими серверами Samba.

Демон DrWebD забезпечений відкритим документованим інтерфейсом і може використовуватися практично у всіх схемах обробки даних в якості підключається зовнішнього антивірусного фільтра. Відкриті вихідні тексти деяких компонентів інтеграції дозволяють проводити аудит, модифікувати інтерфейсні компоненти для більш повного задоволення вимог розробника. Крім того, ці вихідні тексти можуть служити прикладом для написання власних компонентів інтеграції. В процесі своєї роботи демон DrWebD автоматично перевіряє всі повідомлення електронної пошти, що проходять через сервер. При цьому перевіряються файли вкладень (навіть упаковані), а також всі об'єкти OLE, вбудовані в документи.

При виявленні вірусів в поштовому повідомленні тіло вірусу вилучається і переміщається в зону «карантину», після чого одержувачу повідомлення і адміністратору сервера надсилається повідомлення. Таким чином, користувачі Sendmail будуть надійно захищені від шкідливих програм, що розповсюджуються через електронну пошту. Аналогічний механізм взаємодії передбачений і для інших поштових серверів.

Doctor Web автоматично завантажує через Інтернет оновлення антивірусних баз даних, що необхідно для надійного антивірусного захисту.

Крім антивірусної перевірки демон може виконувати фільтрацію повідомлень по вмісту різних полів заголовків, що може бути використано для захисту від несанкціонованої розсилки повідомлень - спаму.

Одним з безперечних достоїнств програми є висока продуктивність роботи демона DrWebD і сканера DrWeb, досягнута завдяки використанню скоєних алгоритмів. Це має особливе значення в тому випадку, якщо сервер має малу обчислювальною потужністю. Зауважимо, що демон, поштовий фільтр і поштовий сервер можуть працювати на різних комп'ютерах, що дозволяє при необхідності балансувати навантаження на сервери і мережеві інтерфейси.

Що ж стосується сканера DrWeb, то він має всі можливості інших сканерів сімейства DrWeb32 і запускається з командного рядка.

«Антивірус Касперського» для Sendmail / Qmail / Postfix / Exim

Програма «Антивірус Касперського (AVP) для Sendmail / Qmail / Postfix» була створена спеціально для захисту поштових систем Sendmail, Qmail, Exim і Postfix (детальну інформацію про цю програму можна знайти на сайті). Виконуючи в реальному часі або на вимогу користувачів централізовану фільтрацію всіх повідомлень, що проходять через поштовий сервер, ця програма видаляє віруси з електронної пошти до того, як вони досягнуть адресата.

При виявленні вірусів у файлі вкладення програма видаляє його і пересилає саме повідомлення, а також попередження про виявлення вірусу на заздалегідь задану адресу. Це дозволяє адміністратору визначати джерело поширення вірусів або інших шкідливих програм. У програмі реалізована функція «карантин» для заражених і підозрілих об'єктів. «Антивірус Касперського» може перевіряти не тільки вкладені файли, а й вбудовані в документи об'єкти OLE, упаковані архіви файлів всіх основних форматів, а також вміст вкладених поштових повідомлень будь-якого рівня вкладеності.

Серед інших достоїнств програми заслуговують згадки можливість перевірки особистих і громадських організацій папок, автоматичне оновлення антивірусних баз даних через Інтернет, зміна списку захищаються ящиків без перезавантаження сервера, вбудована система розсилки попереджень про випадки вірусних атак, а також зручна система управління, оновлення та конфігурації програми.

КомпьютерПресс 2'2002


У чому небезпека файлів вкладень?