Для того чтобы определить основные правила компьютерной "гигиены", необходимо выяснить наиболее распостраненные методы проникновения вируса на компьютер: 1. Интернет (сервера и сайты "общего пользования").
* добровольное закачивание пользователем файлов, используя метод приманки; особенно для любителей халявы (крэки и различные ключи активации, включая совершенно нелепые вещи, как то: универсальные взломщики интернета или генераторы кодов пополнения к любой компании мобильной связи России; новые версии какого-либо программного обеспечения; программы, предназначенные исключительно для забавы (например, новые игры), в частности с порно-ресурсов); при этом скачанное приложение, наряду с вредоносной деятельностью, действительно может делать что-то полезное/бесполезное
* используя метод навязывания (различные утилиты, обещающие улучшить работу компьютера или ускорить ваш интернет; программы для сканирования компьютера и удаления вирусов; различные графические эффекты, как например, хранитель экрана или скринсейвер)
* используя неграмотную настройку браузера пользователя и скрипты (незаметное загружение файлов)
* проникновение через уязвимости операционных систем и приложений, в частности браузера
* метод обмана путем взлома известного сервера/сайта и замены общедоступных файлов на зараженные
2. E-mail (Электронная почта).
Не смотря на многочисленные предупреждения, этот способ заражения заметно лидирует.
Задача подобных писем - заинтересовать пользователя и заставить его запустить прикрепленный аттачмент (в некоторых случаях достаточно простого открытия).
Наиболее распространенные методы:
* игра на человеческом любопытстве и глупости (заголовки: ”Я тебя люблю”, ”Люби меня страстно”, ”Твоя мечта”,” Хочу ещё”)
* письмо, якобы по ошибке попавшее не туда
* маскировка под известные компании и сервера (в том числе Microsoft)
* Mail Delivery System (возврат якобы отправленного вами письма)
* игра на человеческом страхе (например, извещение из полиции)
* иногда и от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем контактам адресной книги пользователя, разумеется без его ведома
3. Документов Microsoft Office (Word, Excel, и т.д.).
Таким образом распространяются макровирусы.
* официальные документы, распространяющиеся фирмами по причине обыкновенного недосмотра
* документы, полученные от знакомых
4. Дискеты или CD-диски с непровере[color=orange]нным содержимым.
* нелегальные пиратские копии программного обеспечения
* огромное количество компьютерных игр, заведомо распространяемое вместе с троянским приложениями
* диски с софтом, полученные от друзей (компьютер которых давно заражен, но они об этом просто не знают)
5. Файлообменные сети (технология P2P).
Программы eDonkey, eMule, Kazzaa, BitTorrent, Gnutella, FastTrack, DC++ и прочие - являются настоящим рассадником различных инфекций.
6. IRC-клиент (mIRC).
IRC (Internet Relay Chat) - сеть, предназначенная для общения в реальном масштабе времени. Но благодаря своему функционалу (например, запуск скриптов при соединении с сервером), очень часто используется вирусами.
7. ICQ и другие мессенджеры.
* прямая передача пользователю зараженного файла
* сообщения, содержащее ссылку на зараженный файл
* часто от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем адресам контакт-листа пользователя, разумеется без его ведома
8 .Персональные компьютеры "общего пользования".
* компьютеры учебных заведений и файлы, перенесенные оттуда на ваш персональный компьютер (например, через флешку)
* домашние компьютеры, если на них работает более одного человека
* разрешение сесть за ваш компьютер постороннему человеку
* предоставление части ресурсов компьютера (в частности папок, каталогов) в совместное пользование
---------------------
ВЫВОДЫ:
* Старайтесь никогда не запускать файлы, попавшие на ваш компьютер независимо из какого источника (интернет; P2P сети; почта..), предварительно не проверив их антивирусом (это же касается и архивов).
При этом не стоит в таких случаях целиком и полностью полагаться только на свой антивирус (подвести может любой!), т.к. вероятность того, что именно этот вредоносный экземпляр вовремя не попал к вирусным аналитикам - есть всегда (также см. пост SEND A VIRUS).
Для надежности воспользуйтесь он-лайн ресурсом, где есть возможность проверки файла сразу несколькими антивирусами:
http://www.virustotal.com/
http://virusscan.jotti.org
* Настройте параметры безопасности браузера и операционной системы на высокий уровень
Для подозрительных ссылок (полученных через почту; ICQ..) используйте специальный ресурс Dr.Web'a: Проверить URL
* Удаляйте все сообщения электронной почты, содержащие какой-либо аттачмент, если у вас не было о нем предварительной договоренности с отправителем.
При открытии писем неизвестного и подозрительного происхождения обязательно отключайте функцию автоматического выполнения скриптов в настройках вашего браузера/почтового клиента.
* С осторожностью относитесь к любым документам Microsoft Office.
Перед тем как открыть, лучше сделать проверку сканером, специализирующемся на макровирусах. Например, Stocona Antivirus On-Line:
http://stocona.ru/onlineantivirus/index.aspx
И если офисная программа при открытии документа предлагает вам отключить макросы - согласитесь. Если они там действительно необходимы, их потом можно включить.
* Не забывайте проверять содержимое дискет, CD-дисков, флешек (USB Flash Memory Storage) и других приспособлений для переноса/хранения информации, которые не были записаны вами.
Это же касается и покупки дисков с играми и любым программным обеспечением.
* По возможности никогда не позволяйте посторонним людям работать на вашем компьютере.
softodrom
