Методы борьбы с троянскими программами...
К сожалению, в последнее время все большее распространение
получают компьютерные вирусы типа ILoveYou распространяеммые
через всемирную компьютерную Сеть. В большинстве случаев
по методу проникновения в в систему данные вирусы скорее
являются троянскими программами т.к. для начального работы
такого вируса его исходный код должен быть запущен пользователем.
Классическим уже примером является вирус ILoveYou. Письмо
в которое вложен текст вируса предлагат пользователю запусить
вложеный в письмо файл (собственно и являющийся вирусом).
К сожалению профилактические "собеседования" с пользователями
редко достигают цели. Предупреждения администаторов просто
забывают или относятся к ним не внимательно. Тем более,
что порой, пользователю трудно отличить потенциально опасный
DOC-файл от безвредного RTF-документа.
Предлагаемый метод борьбы с вирусами такого типа имеет
скорее психологический харакер. Его задача предупредить
пользователя о существовании потенциальной опасности в
пришедшем письме и помочь пользователю избежать столкновения
с вирусом.
Сам по себе механизм достаточно прост. Предполагается,
что существует ряд типов документов являющихся потенциально
опасными, а именно файлы с расширением com,
exe, bat, cmd, reg, doc, xls, vbs (этот список
может быть дополнен). При поступлении письма содержащего
вложенный документ одного из указанных типов программа
выделяет соответствующие письмо красным цветом и выдает
сообщение предупреждающее пользователя о потенциальной
опастности.
Такой вариант представляется более
предпочтительным по сравнению с идеей запретить выполнение
всх скипты в системе (что так-же не является панацеей
т.к. злоумышленник может прислать исполняемый файл - диструктивные
возможности которого значительно превосходят программу
написанную на Word Basic), однако, к сожалению компания
Microsoft предпочла пойти именно по этому порочному пути
и выпустила пресловутый "E-Mail Security Path".
Устанока этой заплатки блокирует обащения ЛЮБОЙ программы
(кроме программ от Microsoft конечно) к вашему почтовому
ящику. Таким образом при работе программы в режиме MAPInotify
в MAPI или CDO режиме вы можете наблюдать картину подобную
этой:
Причем это окно будет появляться при каждом обращении
MAPInotify к вашему почтовому ящику. Однако если вы используете
протокол CDO то вы можете, пожертовав некоторой функциональностью
(а именно вы не будете видеть электронный адрес отправителя
письма), обойти это ограничение. Воспользуйтесь утилитой
"Режим совместимости CDO" идущей в составе дистрибутива
MAPInotify.
Ограничения.
