Сколько может стоить один клик мышью?
За короткими адресами могут прятаться фишинговые сайты, ненужные дополнения при установке программ засоряют компьютер, а функции, призванные облегчить жизнь, подвергают систему опасности.
Мы покажем, где скрываются эти ловушки, как защитить себя от них и как быстро отменить неверный клик. На нашем DVD вы найдете все необходимые для этого программы, в том числе средства для восстановления данных, антивирусы и полезные плагины для браузеров.
Самые разрушительные клики в мире
Катастрофа, вызванная одним неверным кликом мыши, — это не выдумка из художественных фильмов. Такие несчастные случаи действительно происходили, поскольку кто-то нажимал не на ту кнопку.
«Маринер-1» (1962 год). Из-за ошибки при ручном вводе данных в программу потерпел крушение космический аппарат «Маринер-1». Разработчик забыл внести в текст символ подчеркивания.
Чернобыль (1986 год). Аварийная кнопка, которая должна отключать реактор АЭС, сработала противоположным образом: реактор перегрелся, и это привело к взрыву, повлекшему за собой подлинную катастрофу.
Неудача на «Формуле-1» (2008 год). Механик слишком рано показал зеленый свет на пит-стопе, вследствие чего гонщик Фелипе Масса при отъезде протащил за собой заправочный шланг. Это стоило ему победы и чемпионства.
Трагедия на «Нерпе» (2008 год). При проведении испытаний атомной подводной лодки «Нерпа» матрос от скуки крутил температурные регуляторы и неосторожным нажатием на кнопку запустил систему пожаротушения. В результате этой оплошности от ядовитого газа погибли 20 человек.
Разрушение MP3-файлов системой Windows. В ранней бета-версии Windows 7 щелчок по MP3-файлу, вместо того чтобы запускать воспроизведение композиции, срабатывал как цифровой шредер. Поврежденные файлы было невозможно восстановить.
Повреждения водой (2010 год). На репетиции спектакля в городе Дюссельдорфе нужно было проверить некоторые спецэффекты. Однако работник сцены нажал не на ту кнопку, запустив противопожарную установку, — и почти 10 000 литров воды затопили здание театра.
Троян разновидности backdoor в PDF-файле (2010 год). Одна из фирм, работающих на министерство обороны США, получила файл PDF из официальной организации — во всяком случае, так подумали ее сотрудники. В результате открытия этого файла злоумышленники смогли беспрепятственно порыться в корпоративной сети.
Вирусы, скрывающиеся за короткими URL
Одним из наиболее распространенных путей заражения вредоносным ПО являются неосторожные клики по укороченным ссылкам, зашифрованные символы которых маскируют домен. Подобные опасные ссылки все чаще засылаются через социальные сети, такие как Facebook, «ВКонтакте» и Twitter, а также другие сайты, например в качестве завуалированных рекомендаций по поводу выгодных покупок, приглашений поиграть или якобы полезных секретов.
Решение. При получении сообщений от незнакомцев действует то же правило, что и в случае с электронной почтой: не открывать их. Даже ссылки от друзей и приятелей могут привести на опасные сайты. Например, в Twitter регулярно происходит взлом аккаунтов и рассылка с них спама. От этого вас защитит расширение Long URL Please для браузера Mozilla Firefox, которое автоматически отображает оригинальный адрес при наведении курсора мыши на короткий URL. Если вы пользуетесь другим веб-обозревателем, для которого нет соответствующего расширения, обратитесь к онлайн-службе www.longurl.org.
Опасный сертификат безопасности
Сайты, требующие авторизации, как правило, защищены протоколом SSL и обладают соответствующим сертификатом. Чаще всего пользователь ничего не замечает, поскольку целый ряд сертификатов уже заложен в браузер и подтверждается автоматически. Тем скептичнее следует быть, когда возникает необходимость добавить исключение для определенного сайта: так вы можете отнести опасный ресурс к разряду заслуживающих доверие.
Решение. Перед подтверждением сертификата и добавлением исключения обязательно проверяйте, правильно ли указан домен, поскольку существует вероятность, что вы столкнулись с попыткой фишинга. Однако может быть и так, что последней версии нужного сертификата просто нет в браузере. Поэтому проверьте адрес в других обозревателях: они могут распознать этот сертификат. Или же при требовании сайта создать для него исключение поищите ему альтернативу. Если вы по ошибке подтвердили сертификат, его необходимо удалить. В браузере Mozilla Firefox соответствующую опцию можно найти в разделе «Инструменты | Настройки | Дополнительно | Шифрование | Просмотр сертификатов». В первую очередь взгляните на вкладки «Люди», «Серверы» и «Другое» — обычно здесь нет никаких сертификатов.
Сайты-ловушки
Вы находите в Сети бесплатную программу, а потом оказывается, что при одном неверном клике мыши за нее придется заплатить. Мошеннические сайты пытаются всеми силами заманить к себе пользователей — например, с помощью объявлений в Google. Поэтому риск нарваться на такую ловушку весьма велик. На сайте www.weboborona.ru можно найти обширный список подобных ресурсов. Стандартная уловка мошенников — пользователь должен зарегистрироваться и получить доступ ко всему содержимому сайта лишь после нажатия на кнопку входа. О том, что эта служба платная, многие узнают далеко не сразу. А того, кто отказывается платить, заваливают требованиями и письмами с угрозами.
Решение. Избегайте сайтов, которые хотят сохранить ваши адресные данные даже при якобы бесплатных предложениях. Если вы попали в такую западню, сначала воспользуйтесь своим правом отказа, сохраняйте спокойствие и ни в коем случае не платите. Разумеется, вам нужно убедиться, что речь действительно идет о ловушке, поскольку не каждый сомнительный договор лишен силы.
Перехват паролей
Просто ввести данные доступа на сайте, воспользоваться опцией их запоминания браузером и впоследствии не задумываться о паролях — трудно представить более удобный способ интернет-серфинга. Но он же является и наиболее опасным, поскольку трояны, например различные версии ZeuS, специализируются как раз на перехвате сохраненных в браузере паролей. Новые виды вредителей, такие как Trojan PWS Nslog, пошли еще дальше: они обходят запрос «Сохранить» и заставляют браузеры автоматически оставлять в памяти логины и пароли.
Решение. Если вы зафиксировали свои данные в браузере, в целях безопасности их следует удалить. В Firefox это осуществляется посредством меню «Инструменты | Защита | Сохраненные пароли». В случае с Internet Explorer соответствующая опция доступна в разделе «Сервис | Свойства обозревателя | Общие». В «Журнале посещений» нажмите на кнопку «Удалить». Если вы не хотите отказываться от менеджера паролей, установите утилиту KeePass с нашего DVD.
Спам в установочном пакете
Клик по сообщению с подтверждением установки также может повлечь за собой ряд проблем. Несохраненные документы будут утеряны, если, например, они были открыты во время инсталляции. Программа всюду добавит свои ярлыки и пропишется в списке автозагрузки. Широко распространена и скрытая, автоматически запускающаяся опция установки дополнительного ПО, например панели инструментов.
Решение. Для защиты открытых документов необходимо использовать функцию автоматического сохранения. В программе Microsoft Office 2010 эту настройку можно найти в меню «Файл | Параметры Word | Сохранение», а в версии 2003 — в «Сервис | Параметры | Сохранить». Для записи «Автосохранение каждые» введите значение «2 минуты».
Если после инсталляции программа прописалась в папке автозапуска, ее можно удалить с помощью утилиты CCleaner (есть на нашем DVD), воспользовавшись функцией «Сервис | Автозагрузка». С панелью инструментов придется повозиться, поскольку некоторые из них не позволяют удалить себя из браузера. С этим справится программа MultiToolbar Remover с нашего диска. Просто запустите ее и выберите элемент, от которого нужно избавиться.
Сбой компьютера из-за быстрой очистки
Возможность очистки Windows одним кликом мыши выглядит очень заманчиво. Но автоматическая уборка может навредить системе, поскольку без спроса удаляет все, что расценивается как мусор. При самом плохом раскладе ОС не запустится из-за пропажи важных кодов реестра.
Решение. Если вы не хотите отказываться от быстрого обслуживания компьютера, следует периодически создавать резервные копии реестра. Это удобно делать с помощью встроенного в Windows редактора Regedit.exe, который в XP можно вызвать посредством меню «Пуск | Выполнить», а в Vista и «семерке» — путем ввода названия в поле поиска. В редакторе нажмите на «Файл | Экспорт». Для восстановления сохраненного реестра достаточно одного щелчка мышью по копии. Как превентивно защитить систему, читайте далее в разделе «Быстрые клики без последствий».
Засорение системы из-за функции поиска
Появившаяся в Windows 7 возможность нахождения всех файлов и программ непосредственно из поля поиска в меню «Пуск» очень удобна, но лишь до тех пор, пока они размещаются на локальном жестком диске или хотя бы подключенном по USB носителе. Сетевые приводы система игнорирует. Для таких случаев Windows предлагает постоянный доступ в автономном режиме. За формулировкой «Всегда доступны автономно» скрывается возможность скопировать все сетевые данные на HDD, тем самым расходуя место на нем.
Решение. Чтобы подключить привод к поиску, не доводя жесткий диск до переполнения, используйте небольшой трюк с символическими ссылками. Создайте на винчестере папку и откройте консоль, введя в поле поиска меню «Пуск» команду «cmd». Теперь необходимо связать эту папку с вашим сетевым диском:
mklink «C:\путь к локальной папке» «\\сеть\сетевая папка» /D
В целях предосторожности вам необходимо еще раз обновить индекс. Для этого в поле поиска введите «Индекс» («Index») и нажмите на «Параметры индексирования» («Indexing Options»), а затем на «Дополнительно | Перестроить» («Advanced | Rebuild»).
Быстрые клики без последствий
Ущерб от ошибочных кликов желательно не устранять, а предотвращать. Мы покажем, как можно защитить себя.
Создание образа системы штатными средствами Windows. Windows 7 предлагает современные способы резервного копирования, однако эти возможности хорошо спрятаны. Для создания образа силами встроенных инструментов системы откройте «Панель управления | Система и безопасность | Архивация и восстановление» и в правом меню выберите пункт «Создание образа системы». В следующем окне необходимо указать место сохранения, например внешний жесткий диск. В заключение Windows автоматически запишет CD для восстановления системы. Более подробная информация об автоматическом резервном копировании изложена в статье «Восстанавливаем Windows за один клик» (Chip № 4 2011 стр. 26).
Тестирование в «песочнице». Если вы периодически испытываете различные программы, не стоит нагружать ими Windows. Утилита Sandboxie с нашего DVD дает возможность проверить ПО в отделенной от системы среде и за счет этого эффективно защитить Windows от программного мусора и вирусов. После установки приложения вы можете открыть любой файл в защищенной области, выбрав в контекстном меню пункт «Запустить в песочнице».
Проверка ссылок на вирусы. На каждом компьютере должен быть установлен хороший антивирус — например, BitDefender Total Security 2011 с нашего DVD. Расширение для Firefox Dr.Web Antivirus Link Checker специализируется на защите Windows при работе в Сети и экономит системные ресурсы, поскольку запускается в «облаке». После установки эта утилита при щелчке правой кнопкой мыши в фоновом режиме сравнивает ссылки и файлы с базой данных компании Dr.Web (www.drweb-online.com), а в завершение показывает во всплывающем окне, заражены ли просканированные интернет-страницы или файл для скачивания.
Полезные советы
Как узнать, не стали ли вы жертвой сайта-ловушки? О «мышеловке» можно догадаться, если пользователя принуждают заключить абонентский договор и при этом не предоставляют совсем или сообщают в ограниченном объеме информацию о последующих расходах и возможности отказа от услуги. Для проверки сначала следует изучить интернет-источники по этой теме и при возникновении сомнений проконсультироваться с юристом.
Можно ли перед покупкой (например, на eBay) отказаться от нее, если вы по ошибке указали завышенную сумму? Размещение предложения в рамках аукциона eBay обязывает к совершению сделки. Однако договор можно оспорить, если клиент был введен в заблуждение и это доказуемо. К подобным примерам можно отнести очевидную опечатку продавца. В этом случае следует немедленно разъяснить ему свой протест.
Оставить комментарий
Ваш комментарий будет опубликован после модерации.