Как вирус попадает в компьютер
Как вирус попадает в компьютер
Дискеты в наше время используются крайне редко, хотя раньше это был основной способ распространения вирусов. А может ли вирус попасть в ваш компьютер с лазерного диска CD или DVD? Если это лицензионный фирменный диск, то, скорее всего, — нет. Но сегодня практически каждый компьютер снабжен устройством записи дисков. И если запись ведется на зараженном компьютере, то вполне возможно, что будет инфицирован и записываемый диск.
Пираты при изготовлении своей «продукции» предпринимают меры, чтобы она была неотличима от оригинала. Поэтому будьте осторожны с любыми лазерными дисками, если нет абсолютной уверенности в том, что диск не инфицирован вирусом. Не вставляйте такие диски в устройство чтения дисков вашего компьютера.
Основным способом распространения вирусов, помимо Интернета, являются USB-накопители, или просто флешки. Это на сегодняшний день самое удобное устройство для переноса информации. Без острой необходимости не подключайте к своему компьютеру такие устройства, если не уверены, что они не инфицированы. Тем более, если на вашем компьютере не установлен антивирусный пакет.
Но самым актуальным, в рамках этой книги, способом проникновения вируса в ваш компьютер является Интернет. Часто вирус распространяется как вложение к почтовому сообщению. Некоторое время назад была просто эпидемия зараженной почты. Причем сообщение с вложением, зараженным вирусом, вы могли получить от своего хорошего знакомого. Вполне возможно, что ваш знакомый вовсе не отправлял вам никакого сообщения. Вирус, поразив компьютер, в первую очередь находит адресную книгу и рассылает всем контактам, находящимся в ней, безобидное сообщение типа «Посмотри красивую картинку». К письму прикрепляется вложение, инфицированное самим вирусом. При этом письмо отсылается от кого-нибудь из адресной книги.
Обратите внимание!
Не существует графического формата с расширениями exe, com, bat, dll. Кто не знает, расширение — это три буквы после последней точки в имени файла. Графика не может быть инфицирована вирусом. Даже если дописать в тело файла изображения вирус, он не сможет запуститься, поскольку просмотрщик изображения не «умеет» выполнять программы. Но злоумышленник может прислать вам вредоносный файл с расширением exe, com, bat, dll, назвав его в письме картинкой. Так что на предложение посмотреть картинку с каким-нибудь таким расширением следует реагировать отказом. Но документы с расширениями doc или xls могут быть инфицированы.
Последнее время таких почтовых вирусов стало меньше. То есть стало меньше появляться новых. Это связано с тем, что большинство пользователей отказывается от почтовых программ и работает по веб-интерфейсу. А в этом случае, сообщения (и вложения) хранятся на удаленном почтовом сервере, а не на машине пользователя. Почтовые серверы, конечно, имеют мощную антивирусную защиту и сами очищают вашу почту.
Кроме электронной почты весьма эффективным способом распространения вирусов является интеграция его в содержимое страниц. При посещении такой страницы, точнее, при загрузке такой страницы на ваш компьютер, вместе с увлекательными картинками и легкомысленным текстом загружается, так называемое, активное содержимое. Вот это содержимое и способно установить на ваш компьютер нехорошие программы.
Зоны Интернета
Самый надежный способ не подвергать свой компьютер опасности — не заходить на те сайты, которые имеют активное содержимое. Но это так скучно! Ведь активное содержимое — это не только вредное содержимое. В первую очередь, это полезное и приятное содержимое, без которого невозможно было бы большинство сервисов. Любые интерактивные элементы страницы, вплоть до раскрывающихся списков меню, предполагают использование активного содержимого. В Интернете очень мало сайтов, не использующих сценарии, пожалуй, это только сайты начинающих веб-мастеров. Я бы перефразировал известную поговорку: «Вирусов бояться — в Интернет не ходить».
То, что вы читаете эти строки, говорит о том, что вы сделали свой выбор. Нужно просто проявлять бдительность и использовать элементарные меры безопасности. Разработчики браузеров постоянно совершенствуют средства защиты от вирусов. Рассмотрим некоторые настройки браузера IE. В меню Сервис выберите опцию Свойства обозревателя. Откроется одноименное окно (рис. 7.5).
На вкладке Безопасность представлены четыре условные зоны. Здесь вы можете настроить параметры безопасности для каждой из них. По умолчанию любой сайт автоматически попадает в одну из указанных зон:
? Интернет — сюда автоматически попадают все сайты;
? Местная интрасеть — сюда включены страницы вашей локальной сети, если таковая существует. Обычно локальные сети существуют в организациях. Но некоторые провайдеры устраивают локальную сеть, скажем, в своей зоне охвата — в вашем микрорайоне, например. За безопасность организации можно быть спокойным — там есть грамотный администратор, который следит за безопасностью своей сети. Не сказал бы этого про достаточно большую сеть микрорайона. Вдруг в вашем районе проживает хакер?
? Надежные узлы — здесь только те сайты, которые с точки зрения Microsoft являются надежными и прошли сертификацию в этой уважаемой фирме.
? Ограниченные узлы — потенциально опасные сайты. По умолчанию этот список пуст.
Для каждой зоны по умолчанию выбраны параметры безопасности, которые вы можете изменить (будьте внимательны, особенно в случае снижения степени защиты):
? Низкий — минимальный уровень защиты. Подходит только для абсолютно надежных сайтов;
? Ниже среднего — практически то же, что и Низкий. Только для надежных сайтов;
? Средний — перед запуском активного содержимого выдает запрос на разрешение выполнить это содержимое. А вы уже сами решаете разрешить или нет;
? Выше среднего — выдается запрос на выполнение, а особо опасное содержимое (опасное по возможностям), не прошедшее сертификацию, не запускается вовсе. Здесь необходимо заметить, что существуют очень приличные сайты, которые не прошли сертификацию;
? Высокий — запрещено использовать любое активное содержимое. Если сайт попал под этот режим, вы не сможете даже корректно рассмотреть его содержание.
Вы можете помещать сайты, которые посещаете, в одну из перечисленных зон. Например, вы постоянно посещаете сайт, безусловно ему доверяете и хотите, чтобы его активное содержимое запускалось без лишних запросов. Есть смысл добавить этот сайт в категорию Местная интрасеть.
Примечание
В категорию Надежные узлы можно добавлять только сайты, общение с которыми ведется по протоколу HTTPS. Это защищенный режим, использующий шифрование данных. Для хакера он открывает большие возможности, поэтому для браузера все такие сайты представляются потенциально опасными.
Для добавления сайта в категорию Местная интрасеть загрузите его в браузер и откройте окно Свойства обозревателя (см. рис. 7.5). На вкладке Безопасность выберите желаемую зону, в нашем случае — Местная интрасеть. Щелкните по кнопке Узлы. В открывшемся окне Местная интрасеть (рис. 7.6) щелкаем по кнопке Дополнительно.
В следующем окне (рис. 7.7) мы увидим список сайтов, добавленных ранее, и имеем возможность добавить текущий сайт, щелкнув по кнопке Добавить. Я добавил сюда страницу, которая позволяет из дому работать с моей рабочей почтой, — я вполне доверяю нашему сайту avalon.ru. К тому же, если что-нибудь случится с моим компьютером, и я не справлюсь сам, то справляться придется как раз инженерам, которые и обслуживают наш сайт.
В заключение этой темы. По умолчанию настройки в браузере установлены достаточно разумно. И приступать к их изменению советую только тогда, когда вы будете уверены в разумности своих действий. При снижении уровня защиты вы подвергаете свой компьютер опасности. При увеличении вы снижаете комфортность работы — постоянные запросы и предупреждения очень раздражают.
Куки
Куки (cookie) — маленькие служебные файлы, которые браузер записывает в определенное место вашего компьютера. Для чего? Для того, чтобы «узнать» вас при следующем вашем посещении данного сайта. Вы заходите на сайт, а вам говорят: «А, это вы. Давненько к нам не заходили. Прошлый раз были у нас в прошлый четверг». Это, конечно, не самое главное достоинство кук. Куки делают работу на сайте более комфортной, а иногда без кук (когда они отключены) работа вообще невозможна. Однако, как всегда, хакеры используют эту возможность в своих не благих целях. В основном для загрузки рекламных страничек.
Можно удалить все куки, но тогда вы заметите, что работа замедлится. На тех сайтах, на которые вы постоянно заходите, вам придется повторно вводить данные, чего раньше не требовалось.
Настроить, какие куки сохранять, а какие запретить, можно на вкладке Конфиденциальность диалогового окна Свойства обозревателя (рис. 7.8). Здесь вы можете повысить или понизить уровень безопасности по кукам.
И опять могу дать совет — не меняйте без особой необходимости настройки по умолчанию. Если вы заметите, что специфика вашей работы в Интернете требует изменения настроек, и вы уверены в своих действиях, только тогда попробуйте их изменить.
Режим InPrivate
Этот режим (см. рис. 7.8) позволяет просматривать страницы без сохранения информации о просмотренных сайтах в Журнале. Куки в этом случае даже если и сохраняются, то по завершении режима InPrivate удаляются. Режим работает в одном окне и при закрытии этого окна действие режима прекращается. В окне может быть открыто сколь угодное количество закладок. Во всех закладках этого окна будет соблюдаться режим InPrivate.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Совет 39: Общедоступный вирус
Совет 39: Общедоступный вирус Работая за чужим компьютером, можно не только оставить там что-то ценное, но и заполучить оттуда что-то неприятное. Речь, конечно, о вредоносных программах, которыми может быть заражена общедоступная система. Распространяться зловреды умеют
Настройка локальной сети «компьютер-компьютер»
Настройка локальной сети «компьютер-компьютер» Ну, а теперь будем считать, что все «железо» уже подключено и настроено и вернемся к Windows: ведь просто создать сеть на «железном» недостаточно, ее нужно еще настроить! Собственно говоря, именно сетевые возможности составляют
Вирус Троян
Вирус Троян Название Троян связано с городом Троя, вернее будет сказать, с большим и красивым конем, который был внесен в ее ворота самими жителями Трои. Лошадка эта рассматривалась жителями как дар завоевателей, которые днями напролет безуспешно пытались взять штурмом
Как вирус может попасть на компьютер
Как вирус может попасть на компьютер Для того чтобы обосноваться на вашем компьютере, вирусу нужно, чтобы его хотя бы один раз там запустили. Но как это сделать? Естественно, пойдя на хитрость! Думаю, не осталось на свете простачков, которые, увидев программу с названием
1.2. Что такое вирус
1.2. Что такое вирус Как бы странно это ни звучало, компьютерный вирус – программа и, как правило, небольшая по размеру. Все дело в назначении и способе распространения. Обычная программа выполняет полезную работу, стараясь не нарушить функционирование операционной
5.1. Все гениальное – просто. Пишем вирус одной строкой!
5.1. Все гениальное – просто. Пишем вирус одной строкой! Можно ли создать вирус, который не будет светиться в базах антивирусов? Можно. И чтобы этот вирус форматировал диски и «убивал» Windows? Можно. Парой строчек? Можно! Только никому (листинг 5.1)…Листинг 5.1. Всего две строки@echo
Ошибки 0x00000077 и 0x0000007A: а может быть, у нас вирус?
Ошибки 0x00000077 и 0x0000007A: а может быть, у нас вирус? Система попыталась прочитать данные из файла подкачки и… не нашла их там по указанному адресу.Причины:? сбой жесткого диска («битые» секторы);? дефект оперативной памяти;? повреждение данных вирусом.Производить диагностику
Что такое вирус
Что такое вирус Раньше вирусом называлась вредоносная программа, способная к размножению. Размножение вируса осуществлялось путем инфицирования файлов или загрузочных секторов программ. Вирусы, которые инфицировали загрузочные секторы, назывались загрузочными.
Что такое компьютерный вирус и как с ним бороться
Что такое компьютерный вирус и как с ним бороться Компьютерный вирус – это специально написанная небольшая программа, которая может присоединять себя к другим файлам (инфицировать их), умеет размножаться и способна нанести компьютеру определенный вред.Вирусы пишут
Кафедра Ваннаха: Вирус зовётся «Пламя» Михаил Ваннах
Кафедра Ваннаха: Вирус зовётся «Пламя» Михаил Ваннах Опубликовано 06 июня 2012 года Есть на свете такая организация – Международный союз электросвязи, International Telecommunication Union. Её история восходит аж к позапрошлому столетию. И у колыбели её стояли двое –
Простейший COM-вирус
Простейший COM-вирус В начале COM-файла обычно находится команда безусловного перехода JMP, состоящая из трех байт. Первый байт содержит код команды 0E9h, следующие два – адрес перехода. Поскольку рассматриваемый ниже вирус учебный, он будет заражать только COM-файлы,
Кафедра Ваннаха: Вирус зовётся "Пламя"
Кафедра Ваннаха: Вирус зовётся "Пламя" Автор: Михаил ВаннахОпубликовано 06 июня 2012 годаЕсть на свете такая организация – Международный союз электросвязи, International Telecommunication Union. Её история восходит аж к позапрошлому столетию. И у колыбели её стояли двое – Информационные