Saule Опубликовано 21 июля, 2006 Жалоба Поделиться Опубликовано 21 июля, 2006 (изменено) ...если же не вносить информацию в компьютер извне, заразиться вирусом невозможно - сам он не родится... И. Гульев ПРАВИЛА, СНИЖАЮЩИЕ ВЕРОЯТНОСТЬ ВИРУСНОГО ЗАРАЖЕНИЯ Для того чтобы определить основные правила компьютерной "гигиены", необходимо выяснить наиболее распостраненные методы проникновения вируса на компьютер: Интернет (сервера и сайты "общего пользования"). добровольное закачивание пользователем файлов, используя метод приманки; особенно для любителей халявы (крэки и различные ключи активации, включая совершенно нелепые вещи, как то: универсальные взломщики интернета или генераторы кодов пополнения к любой компании мобильной связи России; новые версии какого-либо программного обеспечения; программы, предназначенные исключительно для забавы (например, новые игры), в частности с порно-ресурсов); при этом скачанное приложение, наряду с вредоносной деятельностью, действительно может делать что-то полезное/бесполезное используя метод навязывания (различные утилиты, обещающие улучшить работу компьютера или ускорить ваш интернет; программы для сканирования компьютера и удаления вирусов; различные графические эффекты, как например, хранитель экрана или скринсейвер) используя неграмотную настройку браузера пользователя и скрипты (незаметное загружение файлов) проникновение через уязвимости операционных систем и приложений, в частности браузера метод обмана путем взлома известного сервера/сайта и замены общедоступных файлов на зараженные [*]E-mail (Электронная почта). Не смотря на многочисленные предупреждения, этот способ заражения заметно лидирует. Задача подобных писем - заинтересовать пользователя и заставить его запустить прикрепленный аттачмент (в некоторых случаях достаточно простого открытия). Наиболее распространенные методы: игра на человеческом любопытстве и глупости (заголовки: ”Я тебя люблю”, ”Люби меня страстно”, ”Твоя мечта”,” Хочу ещё”) письмо, якобы по ошибке попавшее не туда маскировка под известные компании и сервера (в том числе Microsoft) Mail Delivery System (возврат якобы отправленного вами письма) игра на человеческом страхе (например, извещение из полиции) иногда и от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем контактам адресной книги пользователя, разумеется без его ведома [*]Документов Microsoft Office (Word, Excel, и т.д.). Таким образом распространяются макровирусы. официальные документы, распространяющиеся фирмами по причине обыкновенного недосмотра документы, полученные от знакомых [*]Дискеты или CD-диски с непроверенным содержимым. нелегальные пиратские копии программного обеспечения огромное количество компьютерных игр, заведомо распространяемое вместе с троянским приложениями диски с софтом, полученные от друзей (компьютер которых давно заражен, но они об этом просто не знают) [*]Файлообменные сети (технология P2P). Программы eDonkey, eMule, Kazzaa, BitTorrent, Gnutella, FastTrack, DC++ и прочие - являются настоящим рассадником различных инфекций. [*]IRC-клиент (mIRC). IRC (Internet Relay Chat) - сеть, предназначенная для общения в реальном масштабе времени. Но благодаря своему функционалу (например, запуск скриптов при соединении с сервером), очень часто используется вирусами. [*]ICQ и другие мессенджеры. прямая передача пользователю зараженного файла сообщения, содержащее ссылку на зараженный файл часто от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем адресам контакт-листа пользователя, разумеется без его ведома [*]Персональные компьютеры "общего пользования". компьютеры учебных заведений и файлы, перенесенные оттуда на ваш персональный компьютер (например, через флешку) домашние компьютеры, если на них работает более одного человека разрешение сесть за ваш компьютер постороннему человеку предоставление части ресурсов компьютера (в частности папок, каталогов) в совместное пользование --------------------- ВЫВОДЫ: Старайтесь никогда не запускать файлы, попавшие на ваш компьютер независимо из какого источника (интернет; P2P сети; почта..), предварительно не проверив их антивирусом (это же касается и архивов). При этом не стоит в таких случаях целиком и полностью полагаться только на свой антивирус (подвести может любой!), т.к. вероятность того, что именно этот вредоносный экземпляр вовремя не попал к вирусным аналитикам - есть всегда (также см. пост SEND A VIRUS ). Для надежности воспользуйтесь он-лайн ресурсом, где есть возможность проверки файла сразу несколькими антивирусами: http://www.virustotal.com/ http://virusscan.jotti.org Настройте параметры безопасности браузера и операционной системы на высокий уровень (об этом в следующем посте).Для подозрительных ссылок (полученных через почту; ICQ..) используйте специальный ресурс Dr.Web'a: Проверить URL Удаляйте все сообщения электронной почты, содержащие какой-либо аттачмент, если у вас не было о нем предварительной договоренности с отправителем. При открытии писем неизвестного и подозрительного происхождения обязательно отключайте функцию автоматического выполнения скриптов в настройках вашего браузера/почтового клиента. С осторожностью относитесь к любым документам Microsoft Office.Перед тем как открыть, лучше сделать проверку сканером, специализирующемся на макровирусах. Например, Stocona Antivirus On-Line: http://stocona.ru/onlineantivirus/index.aspx http://stocona.ru/onlineantivirus/index.aspx' rel="external nofollow">И если офисная программа при открытии документа предлагает вам отключить макросы - согласитесь. Если они там действительно необходимы, их потом можно включить. Не забывайте проверять содержимое дискет, CD-дисков, флешек (USB Flash Memory Storage) и других приспособлений для переноса/хранения информации, которые не были записаны вами.Это же касается и покупки дисков с играми и любым программным обеспечением. По возможности никогда не позволяйте посторонним людям работать на вашем компьютере. P.S. И помните, что безопасность вашего компьютера зависит только от вас самих. Изменено 22 августа, 2008 пользователем akoK 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 22 июля, 2006 Автор Жалоба Поделиться Опубликовано 22 июля, 2006 (изменено) ...вирусы сильно зависят от среды своего функционирования... а общий закон приспособления гласит, что чем больше определенный вид приспособлен к обитанию в той или иной среде, тем меньше он способен перенести ее изменение... Н. Безруков ПОЛИТИКА ОГРАНИЧЕННЫХ ПРАВ Безопасность операционной системы (Windows 2000/XP) значительно повышается, если пользователь работает в сети без привелегий администратора, создав себе отдельный профиль; а права админа используются только для установки заранее проверенных программ. В этом случае даже если вы и запустите вирус, он не сможет поразить систему. Только для Windows XP/2003: если же возиться с профилями совсем не хочется, как вариант, попробуйте использовать бесплатную программу от Microsoft - DropMyRights, которая позволяет понизить права используемых вами приложений, оставив только те, которые есть у ограниченного пользователя (это актуально именно для браузера, т.к. в таком режиме его работы компьютерные паразиты уже не смогут скопировать себя на диск или изменить реестр, как они это делают обычно). После инсталляции запомните путь к файлу DropMyRights.exe. И затем вручную измените ярлыки тех приложений, чьи права желаете понизить: правой кнопкой мыши кликайте по ярлыку, через который вы обычно запускаете данное приложение, нажимаете на Свойства/Properties, и в поле Объект/Target дописываете вначало путь к DropMyRights.exe. Например: Было: "C:\Program Files\Internet Explorer\iexplore.exe" Стало: С:\MSDN\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe" А также значение в поле Окно/Run измените на Свернутое в значок/Minimized. Нажимаем на ОК. Топик для вопросов по этой программе: DropMyRights Изменено 29 марта, 2007 пользователем Saule 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения