Перейти к содержанию

[Ремонт]

  • записей
    205
  • комментарий
    371
  • просмотра
    275 634

Не надейтесь на антивирус!


Ig0r

1 338 просмотров

Антивирус нужен на любом компьютере с Windows,- так считает большинство опытных пользователей. Мой опыт показал, что жить без антивируса очень даже можно, причем, не создавая себе лишних проблем. Чтобы защититься от злоумышленников обычному пользователю не надо знать массу информации, достаточно некоторого минимума и немного практики. Большинство заражений происходят по вине самой жертвы, большинство людей из атакуемых пользователей либо новички, либо почему-то не сильно озабочены последствиями своих действий. Например, достаточно не запускать подозрительные файлы и не открывать флэшки левой кнопкой мыши, чтобы избежать многих ловушек. Не заразиться гораздо проще, чем потом лечиться даже от пропущенной антивирусом вредоносной программы.

 

Мой компьютер не удавалось чему-либо заразить уже больше двух лет и последний случай был только из-за любопытства, хотя я догадывался, что могу скачать вредоносную программу. Кстати, антивирус, хотя и был установлен, но в базах того вредоноса все равно не было и киберзащитник ничем помочь не смог. Ведь нет смысла злоумышленникам запускать зловред, который сразу же обнаружит популярный антивирус. Это еще одна причина полагаться на себя, а не на другую программу. Антивирус создает ощущение полной безопасности, хотя даже лучшие защитники не в состоянии обнаружить все новые вредоносные программы. Безусловно совсем от антивируса отказываться не стоит, но постоянная сигнатурная защита часто излишняя. Антивирус загружает компьютер пользователя ненужной работой, но полностью обезопасить все равно не может, рассчитывать надо только на свои силы и небольшую поддержу антивирусной программы.

 

Важно понимать, что я не предлагаю отказываться от антивируса полностью, ему можно придумать применение, но важнее знания пользователя, только они могут обеспечить должный уровень защиты. Если ваш компьютер каждый день что-нибудь заражает, то виноват в первую очередь не антивирус, виноваты в этом вы. Естественно, тогда об отказе от антивируса речи и быть не может. Но если что-то зловредное попадается в самом счастливом случае - раз в полгода, то определенно стоит задуматься, а не зря ли работает антивирус? В таком случае достаточно проверять подозрительные файлы либо антивирусом по требованию, либо на специальных сайтах, а ещё лучше совмещать оба подхода.

 

Если вас постоянно кто-то заражает, то порядок действий должен быть иным. На самом деле, достаточно выполнять простые правила, чтобы снизить вероятности заражения в десятки раз, не понимаю почему многое люди и я не всегда их выполняют.

 

Основная брешь любой системы - это она сама и установленные программы. Необходимо включить автоматическое обновление и вручную обновлять все установленные программы, содержащие уязвимости, но которые не закрываются автоматически средствами самого приложения. Проверить есть ли в ваших программах лазейки для злоумышленников можно, например, с помощью утилиты от компании Secunia.

 

Задумайтесь!
  • Глобальная эпидемия червя Kido, спровоцированная в начале прошлого года, возымела успех лишь потому, что большинство пользователей не устанавливают обновления. Брешь была закрыта ещё в октябре 2008 года, но месяцев на установку заплатки не хватило, отсюда и эпидемия.
  • Helkern, вызвавший всемирные проблемы в 2003 году, чуть ли не остановивший Интернет, молниеносно распространялся через уязвимость в Microsoft SQL Server 2000. Если бы программа была вовремя обновлена, то никаких последствий не было. Самое интересное, что до сих есть машины, зараженные червем, которые пытаются заразить другие компьютеры.

В прошлом значимая часть вирусов приходила через нежелательную корреспонденцию, для успешного отражения попыток заражения необходимо уметь отличать полезные письма от спама и, что гораздо важнее в последние время, поддельные сообщения ваших друзей в социальных сетях и системах мгновенного обмена сообщениями от настоящих. Для защиты от спама есть много разных программ, главное в этом деле - быть особо осторожным со вложениями, именно они, а не само письмо могут заразить систему. Лучше использовать чтение писем в режиме "простого текста", тогда вероятность успешного совершения атаки только при открытии послания близится к нулю.

 

spam.jpg

Обычный спам с обычной вредоносной программой, которую нам выдадут, если перейдем по ссылке.

 

В последние несколько лет стал пользоваться популярностью другой вид мошенничества - кража личных данных с помощью ложной странницы банка или почтовый службы,- любого сервиса, где требуется ввести логин и пароль. Получателю приходит письмо от якобы сайта, пользователем которого он может быть, если e-mail отправителя совпадает с реальным адресом компании, то это ещё ничего не значит быть, любой в состоянии послать письмо хоть с обратным адресом Кремля. В письме жертве угрожают (это уже должно вызвать подозрения) удалением почтового ящика, блокировкой электронного кошелька или делают какие-то нереальные предложения, для активации которых необходимо ввести свой логин и пароль на подложном веб-сайте.

 

Если есть подозрения, то, во-первых, надо проверить ссылку вплоть до буквы, адрес фальшивого сайта может отличаться на 1 знак. Если с адресом все в порядке, то перейдите по ссылке и проверьте адрес еще раз. Если что-то смущает, то лучше отказать от ввода данных и направить копию письма настоящему отправителю. Запомните - лучше перестраховаться, чем потом разгребать последствия: искать украденные со счета средства, извиняться перед друзьями за спам и другие неприятные последствия. В абсолютном большинстве случаев письма с требованием ввода паролей - это мошенничество.

 

wnwjaq.jpg

Достаточно старое, но показательное письмо. Опознать фишинг проще простого:

  • хотя в качестве отправителя указан адрес Яндекса, но мы обнаружим в свойствах письма, что письмо отправлено через польский сервер
  • адрес получателя не мой
  • пункта 3.5.1 просто не существует :lol:
  • в ссылке видно, что нас отправляют на неизвестный сайт.

 

Одно дело, когда пишет неизвестный человек, но угроза может исходить от ваших самых близких друзей. Не подумайте, что они сами хотели навредить, но если злоумышленник украдет пароли, то он может рассылать опасные ссылки всему списку контактов. Первое, что должно насторожить в сообщении от друга - активное заманивание на неизвестный сайт или призывы открыть какой-то файл. Если человек во время беседы присылает ссылку, то это, скорее всего его воля, а вот если давно не писал и вдруг предлагает куда-то зайти, то это, вероятно, спам. Будьте внимательны, если и хотите зайти на сайт, то примите максимальные меры предосторожности, лучше подобные операции делать на виртуальной системе.

 

icq.jpg

Сообщение от контакта ICQ. На самом деле, аккаунт был взломан, а N-ая сумма уйдет счастливому злоумышленнику.

 

Теперь мы рассмотрим способы проверки подозрительных файлов. Первое - это проверка антивирусом на максимальных настройках. Второе - проверка десятками антивирусов, например, на сайте Virustotal.com. Третье это отправка подозрительного файла в антивирусную лабораторию, например, Лаборатории Касперского - newvirus@kaspersky.com. Третий вариант способен практически точно определить реально вредоносен ли файл.

 

Есть и вероятностные способы определения. Например, на сайтах, где предлагают программы-кряки или приложения, которые позволяют делать вещи на грани невозможного, вредоносную программу найти проще всего. Перед запуском такой необычной программы попробуйте вставить ссылку или её название в поисковую систему, скорее всего о ней уже есть много отзывов.

 

Обязательно отключите запуск со съемных носителей (USB-флешек), он нужен в менее 1 проценте случаев, но дает злоумышленнику большой шанс заразить машину. Достаточно два раза кликнуть по значку USB-накопителя левой кнопкой мыши и автоматически может запустится записанный на флешку вирус с зараженного компьютера. Чтобы не допустить подобного исхода, достаточно открывать накопитель правой кнопкой (пункт «Открыть», НЕ «Автозапуск»!) или отключить автоматическую загрузку с носителя. Флешечные вирусы стали очень популярными в последнее время.

 

Не забывайте архивировать информацию и записывать в безопасное место. Резервным копиям не грозят не только вирусы, но и физическая поломка накопителя. Копировать стоит, в первую очередь, уникальные данные, пиратские фильмы вы еще успеете скачать, а личные фотографии пропадут безвозвратно или восстановление оных обойдется в кругленькую сумму. При физической поломке накопителя стоимость восстановления информации может доходить до 10-15 тысяч рублей - дешевле скопировать информацию на DVD или другие внешние носители информации.

 

Теперь поведем краткий итог вышеизложенного:

  • Включите обновление операционной системы и контролируйте, чтобы последние заплаты своевременно устанавливались.
  • Не забывайте обновлять другие приложения, которые не обновляются автоматически.
  • Не используйте автозапуск с внешних накопителей (лучше – совсем отключите)
  • Будьте осторожны с электронной почтой, а главное – со вложениями. Включите режим «Простого текста» для просмотра сообщений. Не спешите отправлять свои личные данные по первому же требованию из электронного письма.
  • Внимательно относитесь к ссылкам, приходящим через социальные сети и системы мгновенных сообщений (ICQ, MSN).
  • Все подозрительные файлы подвергайте тщательной проверке.
  • Запланируйте регулярное резервное копирование – сохраните время, деньги и информацию.

Помните: только вы в состоянии обеспечить абсолютную защиту компьютера, не дайте злоумышленникам шанса.

2 Комментария


Рекомендуемые комментарии

Я думаю вряд ли можно обойтись без антивируса.Возможно у вас есть трояны или черви,шпионы,но вы просто даже и не догадываетесь об их существовании.Например я вчера зашёл на сайт скачать фильмы с Vip-file.Сразу при загрузке сайта выскочила JavaScript с рекламой-порно и троянчиком(KIS заблокировал).Я очень часто качаю фильмы с этого сайта,у меня есть Gold аккаунт на Vip-File и никогда не видел в подобном месте трояны.А теперь,что случилось бы без антивируса:я захожу на сайт,там это рекламное окошко,которое прокручивается вместе с сайтом,нельзя не щёлкнуть на кнопке "CLOSE"!Правильно?Ну,вот и всё.Заражён!И не почувствуешь разницу,как будто всё нормально.А на самом деле злоумышленник уже получил доступ в твой комп.

Ещё случай реальный:сидел я смотрел фильм на сайте INTV.Смотрю себе и смотрю,вдруг появляется надпись брандмауэр отключён!Я конечно же нажимаю его включить..затем сразу дёргаю шнур от интернета и понимаю,что меня успешно взломали.У меня тогда была Windows Vista Starter с лицензией и обновлениями и стояла Norton 2008 первый шаг.Именно благодаря этой проге,которая пропустила хакера на мой комп,я узнал имя атакующего в отчётах программе значилось соединение с MATVEJ-ПК.(Может это был Морфеус из моего любимого фильма Матрица?):-))))))))))))

Ну вот и всё! :D :)

Ссылка на комментарий

Что значит не знаю? :) Я проверяю компьютер и КИСом, и НИСом: все чисто. :D Ложные срабатывания бывают частенько, тот же НИС зачем-то удалил схему метро и аудиоредактор.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...