Главная Блогов Посты Блоги Люди
• Блог
• 

Основы информационной безопасности. Часть 2. Зловредные вирусы

Часть 1. VPN

Продолжаем наш ликбез по информационной безопасности.  Сегодня будет краткая и понятная инструкция от программистов Уфамамы , как уберечь свой компьютер от вирусов.

-----

Что такое вирус или троян? 

Это зловредный программный код, который прячется в какой-то другой программе. А  в случае вируса он еще может себя внедрить  в другие программы. Важно знать, что активируется эта гадость только при запуске программы,  т.е. пока вы ее не запустите, она ничего не сделает. И это хорошая новость, ведь даже если  вы вредоносную программу скачали или скопировали, но не запускали – вреда не будет.

Как подхватить?

Путь 1: Вы случайно скачали зараженный файл из интернета и запустили его.

Путь 2: Вы воткнули свою флэшку в чужой зараженный компьютер, там зловред скопировал себя на вашу флэшку, потом вы воткнули флэшку в свой комп и запустили зараженную программу.

Как распознать и спастись?

Ещё раз напомню, что вы можете скачать или скопировать всё, что угодно, но пока вы это НЕ ЗАПУСТИТЕ, ничего страшного не произойдёт. Отсюда вывод: зараза прячется только в exe-файлах (или dll) (это на windows-компьютерах). Либо это может быть zip-архив, который  вы скачали, распаковали, а внутри него находился  exe-файл.

По умолчанию Windows настроен так, чтобы скрывать от пользователя расширения файлов (видимо, они там опасаются, что пользователь, увидев расширения файлов, будет испытывать неприятные эмоции и уйдет на маки 😁). Поэтому я вам рекомендую все же включить отображение расширения файлов. Для этого нужно:

• открыть проводник, 

• перейти на вкладку "Вид", 

• зайти в параметры, 

• там зайти на вкладку "Вид", 

• в списке "Дополнительные параметры" убрать галочку с пункта "Скрывать расширения для зарегистрированных типов файлов".

После этого ваш проводник будет в конце каждого файла писать расширения. Так вот, если вы не уверены в происхождении вашего exe-файла – просто НЕ  щелкайте по нему.

Трояны еще прибегают вот к какому трюку: заражая вашу флэшку, они создают на ней зловредные exe-файлы, которые повторяют названия папок, которые были до этого на флэшке. И в качестве ярлычка для него используют изображение папки. Выглядят такие подмененные файлы как те самые папки, которые у вас были, и ярлычки как у папок.  И если у вас скрыты расширения, то отличить такой зловред от вашей папки практически невозможно. А вот если у вас расширения отображаются, то вы сразу увидите, что ваши папки – это вовсе не папки, а вирусные клоны.

Теперь вот какой философский вопрос: если зловред сидит в exe-файлах, а все программы (браузеры, Ворд, эксель, и т.п.) – это тоже exe-файлы, то как уберечься?

Как качать программы без риска зацепить вирус? 

Совет 1: Если программа платная, то лучше купить ее у официала.

Совет 2: не скачивайте взломанные программы и программы для генерации ключей. Хакеры должны иметь мотивацию делать взломы, а поскольку денег они от вас не получают, то им нужно от вас что-то взамен.

Совет 3: если программа, которую вы хотите скачать – бесплатная, то скачивайте ее с официального сайта. И тут новая угроза: хакеры хотят подсадить вам зловред, поэтому они создают свои сайты и "говорят",  что там можно скачать прогу, которая вам нужна, но размещают там зараженную. 

Вопрос, а как узнать, какой сайт официальный? 

Ответ: 

• во-первых, используйте более популярный аналог программы, 

• во-вторых, можно найти на Википедии (уж её то вы не спутаете с чем-то другим), а там обычно есть ссылки на официальный сайт. В общем, поисковикам в этом вопросе доверять нельзя, т.к. хакеры умудряются попадать на более верхние позиции в поисковой выдаче, чем официальные сайты.

Какой ущерб могут нанести зловреды?

Начнём от самого страшного к самому безобидному:

• Зашифровать ваши файлы и требовать выкуп.

• Украсть ваши данные и слить их хакерам.

• Устроить слежку за вами через веб-камеру ноутбука и микрофон.

• Использовать ресурсы вашего компа для майнинга криптовалют – ваш ноут будет тормозить.

• Использовать ваше интернет подключение для выполнения хакерских DDOS-атак. Вы в этом случае будете невольным соучастником злодейства, так еще к вам могут прийти правоохранители и начать с вами разбираться, зачем вы атаковали, например, сайт правительства, потому что у нас в стране уже несколько лет действует закон о персонификации интернет-подключения и органам известно, кто именно подключался с вашего ip-адреса.

• Сканировать вашу активность и геокоординаты для сбора статистики.

 

Резюмируя всё вышесказанное: будьте бдительны, не скачивайте и не открывайте незнакомые файлы.

И да пребудет с вами Касперский. ✌

 

спасибо спасибо! 20 марта 2022 г. 20:33  0 Администратор форума 7
• Комментарии
эльмирапр 21 марта 2022 г. в 12:43 Хороший комментарий 0 Плохой комментарий
Спасибо, полезно.
Мама Никуши 21 марта 2022 г. в 13:49 Хороший комментарий 0 Плохой комментарий
А если фото или видео на телефон прислали, можно заразить ими?
Администратор форума 21 марта 2022 г. в 16:24 Хороший комментарий 0 Плохой комментарий
Вопрос принят. Передадим в штаб-квартиру наших программистов 😊
VikaT 21 марта 2022 г. в 13:54 Хороший комментарий 0 Плохой комментарий
Напишите еще про пароли пожалуйста! Везде пишут, что надо сложные пароли использовать. Расскажите подробно, какие пароли реально защищают и как часто менять надо.
Администратор форума 21 марта 2022 г. в 16:25 Хороший комментарий 0 Плохой комментарий
Принято! Выясним и подготовим статью.
Katia.katya 21 марта 2022 г. в 16:27 Хороший комментарий 0 Плохой комментарий
Присоединяюсь к вопросу о картинках в телефоне. На прошлой неделе ходили слухи, что картинки в ВостАпе не пересылать, якобы вирус в них. Правда ли это?
Алеф 21 марта 2022 г. в 19:13 Хороший комментарий 0 Плохой комментарий
Добавлю на тему безопасности. Недавно сбер предостерёг от обновлений из-за риска подцепить вирус. Мне сын объяснил так: лучше не обновлять на телефоне из приложений типа GetApps, на нем обновления выходят раньше, но они не проверены на вирусы. А плеймаркет проверяет программы на вирусы, поэтому там обновляться безопасней.
• Что еще почитать?

Логотип, Уфамама, Ufamama, Ufamama.ru - зарегистрированные товарный знак и фирменная символика, являются собственностью их владельцев.
Положение о защите персональных данных. Правообладателям
По вопросам размещения рекламы обращайтесь по адресу reklama@ufamama.ru и телефонам: +7 (347) 216-50-74, +7 963 898 4817, быстрое решение остальных вопросов в обратной связи сайта
  УралWeb