Jump to content
СофтФорум - всё о компьютерах и не только

ПРАВИЛА


Recommended Posts

...если же не вносить информацию в компьютер извне,

заразиться вирусом невозможно - сам он не родится...

И. Гульев

ПРАВИЛА, СНИЖАЮЩИЕ

ВЕРОЯТНОСТЬ ВИРУСНОГО ЗАРАЖЕНИЯ

Для того чтобы определить основные правила компьютерной "гигиены", необходимо выяснить наиболее распостраненные методы проникновения вируса на компьютер:

  1. Интернет (сервера и сайты "общего пользования").
    • добровольное закачивание пользователем файлов, используя метод приманки; особенно для любителей халявы (крэки и различные ключи активации, включая совершенно нелепые вещи, как то: универсальные взломщики интернета или генераторы кодов пополнения к любой компании мобильной связи России; новые версии какого-либо программного обеспечения; программы, предназначенные исключительно для забавы (например, новые игры), в частности с порно-ресурсов); при этом скачанное приложение, наряду с вредоносной деятельностью, действительно может делать что-то полезное/бесполезное

    • используя метод навязывания (различные утилиты, обещающие улучшить работу компьютера или ускорить ваш интернет; программы для сканирования компьютера и удаления вирусов; различные графические эффекты, как например, хранитель экрана или скринсейвер)

    • используя неграмотную настройку браузера пользователя и скрипты (незаметное загружение файлов)

    • проникновение через уязвимости операционных систем и приложений, в частности браузера

    • метод обмана путем взлома известного сервера/сайта и замены общедоступных файлов на зараженные

[*]E-mail (Электронная почта).

Не смотря на многочисленные предупреждения, этот способ заражения заметно лидирует.
Задача подобных писем - заинтересовать пользователя и заставить его запустить прикрепленный аттачмент (в некоторых случаях достаточно простого открытия).
Наиболее распространенные методы:
  • игра на человеческом любопытстве и глупости (заголовки: ”Я тебя люблю”, ”Люби меня страстно”, ”Твоя мечта”,” Хочу ещё”)

  • письмо, якобы по ошибке попавшее не туда

  • маскировка под известные компании и сервера (в том числе Microsoft)

  • Mail Delivery System (возврат якобы отправленного вами письма)

  • игра на человеческом страхе (например, извещение из полиции)

  • иногда и от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем контактам адресной книги пользователя, разумеется без его ведома

[*]Документов Microsoft Office (Word, Excel, и т.д.).

Таким образом распространяются макровирусы.
  • официальные документы, распространяющиеся фирмами по причине обыкновенного недосмотра

  • документы, полученные от знакомых

[*]Дискеты или CD-диски с непроверенным содержимым.

  • нелегальные пиратские копии программного обеспечения

  • огромное количество компьютерных игр, заведомо распространяемое вместе с троянским приложениями

  • диски с софтом, полученные от друзей (компьютер которых давно заражен, но они об этом просто не знают)

[*]Файлообменные сети (технология P2P).

Программы eDonkey, eMule, Kazzaa, BitTorrent, Gnutella, FastTrack, DC++ и прочие - являются настоящим рассадником различных инфекций.

[*]IRC-клиент (mIRC).

IRC (Internet Relay Chat) - сеть, предназначенная для общения в реальном масштабе времени. Но благодаря своему функционалу (например, запуск скриптов при соединении с сервером), очень часто используется вирусами.

[*]ICQ и другие мессенджеры.

  • прямая передача пользователю зараженного файла

  • сообщения, содержащее ссылку на зараженный файл

  • часто от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем адресам контакт-листа пользователя, разумеется без его ведома

[*]Персональные компьютеры "общего пользования".

  • компьютеры учебных заведений и файлы, перенесенные оттуда на ваш персональный компьютер (например, через флешку)

  • домашние компьютеры, если на них работает более одного человека

  • разрешение сесть за ваш компьютер постороннему человеку

  • предоставление части ресурсов компьютера (в частности папок, каталогов) в совместное пользование

---------------------

icon11.gifВЫВОДЫ:

  1. Старайтесь никогда не запускать файлы, попавшие на ваш компьютер независимо из какого источника (интернет; P2P сети; почта..), предварительно не проверив их антивирусом (это же касается и архивов).


    При этом не стоит в таких случаях целиком и полностью полагаться только на свой антивирус (подвести может любой!), т.к. вероятность того, что именно этот вредоносный экземпляр вовремя не попал к вирусным аналитикам - есть всегда (также см. пост
    ).

    Для надежности воспользуйтесь он-лайн ресурсом, где есть возможность проверки файла сразу несколькими антивирусами:



  2. Настройте параметры безопасности браузера и операционной системы на высокий уровень (об этом в следующем посте).
    Для подозрительных ссылок (полученных через почту; ICQ..) используйте специальный ресурс Dr.Web'a:


  3. Удаляйте все сообщения электронной почты, содержащие какой-либо аттачмент, если у вас не было о нем предварительной договоренности с отправителем.
    При открытии писем неизвестного и подозрительного происхождения обязательно отключайте функцию автоматического выполнения скриптов в настройках вашего браузера/почтового клиента.


  4. С осторожностью относитесь к любым документам Microsoft Office.
    Перед тем как открыть, лучше сделать проверку сканером, специализирующемся на макровирусах. Например, Stocona Antivirus On-Line:

    http://stocona.ru/onlineantivirus/index.aspx' rel="external nofollow">
    И если офисная программа при открытии документа предлагает вам отключить макросы - согласитесь. Если они там действительно необходимы, их потом можно включить.


  5. Не забывайте проверять содержимое дискет, CD-дисков, флешек (USB Flash Memory Storage) и других приспособлений для переноса/хранения информации, которые не были записаны вами.
    Это же касается и покупки дисков с играми и любым программным обеспечением.


  6. По возможности никогда не позволяйте посторонним людям работать на вашем компьютере.

P.S. И помните, что безопасность вашего компьютера зависит только от вас самих.

Edited by akoK
  • Upvote 2
Link to comment
Share on other sites

...вирусы сильно зависят от среды своего функционирования... а общий закон

приспособления гласит, что чем больше определенный вид приспособлен

к обитанию в той или иной среде, тем меньше он способен перенести ее изменение...

Н. Безруков

ПОЛИТИКА ОГРАНИЧЕННЫХ ПРАВ

Безопасность операционной системы (Windows 2000/XP) значительно повышается, если пользователь работает в сети без привелегий администратора, создав себе отдельный профиль; а права админа используются только для установки заранее проверенных программ.

В этом случае даже если вы и запустите вирус, он не сможет поразить систему.

Только для Windows XP/2003: если же возиться с профилями совсем не хочется, как вариант, попробуйте использовать бесплатную программу от Microsoft - DropMyRights, которая позволяет понизить права используемых вами приложений, оставив только те, которые есть у ограниченного пользователя (это актуально именно для браузера, т.к. в таком режиме его работы компьютерные паразиты уже не смогут скопировать себя на диск или изменить реестр, как они это делают обычно).

После инсталляции запомните путь к файлу DropMyRights.exe. И затем вручную измените ярлыки тех приложений, чьи права желаете понизить:
правой кнопкой мыши кликайте по ярлыку, через который вы обычно запускаете данное приложение, нажимаете на Свойства/Properties, и в поле Объект/Target дописываете вначало путь к DropMyRights.exe. Например:
Было: "C:\Program Files\Internet Explorer\iexplore.exe"
Стало: С:\MSDN\DropMyRights\DropMyRights.exe "C:\Program Files\Internet Explorer\iexplore.exe"
А также значение в поле Окно/Run измените на Свернутое в значок/Minimized.
Нажимаем на ОК.

Топик для вопросов по этой программе: DropMyRights

Edited by Saule
  • Upvote 1
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...