Cum Virușii pătrunde computerul
Scurt Computer Virusologie
software ilegal
Modalități de penetrare a virușilor în computer, există o mare varietate. Cele mai frecvente dintre ele - utilizarea software-ului ilegal, adică, furat. Când cineva ia o copie piratată a unui pachet de software și instalați pachetul de pe computer, aveți un risc ridicat pentru a obține, împreună cu programul dorit sau nedorit - virus. Nu utilizați software-ul furat.
arhive de fișiere
Sursa de achiziție a unui virus de calculator poate fi un fișier, descărcat din arhiva de fișiere disponibile în mod public. Titularii de arhive de fișiere publice, pentru cea mai mare parte, în scopul de a menține statutul și prestigiul său tind să conținutul arhivele lor a fost cel mai pur. Cu toate acestea, o sută la sută nu este imun la viruși de calculator. Au fost cazuri reale, chiar și fișiere arhive companii de software de renume s-au dovedit a fi infectate. În cazul în care companiile mari și reputate, uneori, nu se poate asigura puritatea arhivelor lor, atunci ce să vorbim despre magazine mai reputate.
Cu extremă precauție trebuie luate la fișierele suspecte sau pur și simplu pentru a oferi descărca fișiere. Dacă orice pagină vă promit accelerare multiplă de acces la internet, acces gratuit oriunde, versiunea nova a unor programe populare sau adăugați la acesta, extinde în mod semnificativ capacitățile sale, un program de hacking pe Internet. chestii de genul asta, „o are doar pentru a descărca și instala un program de mic.“ Amintiți-vă că brânza gratuit este numai într-o cursă de șoareci. Sunteți, probabil, un pretext plauzibil, atractiv de a încerca să se strecoare un virus.
În orice caz, toate fișierele care au fost încărcate din rețea, indiferent de sursa lor, trebuie să fie verificată înainte de a deschide programul antivirus. date Suspect este mai bine să nu „piatră“, de ce timp de deșeuri și bani pe conținutul evident putred?
gaura de software
Astfel, se uită la unele pagini WWW de pe Internet, a primit un mesaj prin ICQ la, chat pe serverul IRC (chat), pe care navighează mesaje e-mail aparent sigure de a face orice altceva în timp ce sunteți conectat la Internet are o anumită probabilitate inconștient obține virusul. Această probabilitate este mai mare, cu atât mai popular software-ul utilizat. Motivul este că, fisuri înțelept să acorde mai multă atenție la mai multe programe comune - randamentul de timp petrecut de mai sus. Desigur, fiabilitatea software-ului utilizat joacă un rol important în rândul programelor în acest sens, de asemenea, are lideri și din afara ei, dar populară - mai mult decât factorul dominant. De exemplu, găurile mai activ sunt găsite și folosite în programe, cum ar fi Microsoft Internet Explorer și Microsoft Outlook Express, sistemul de operare Microsoft Windows real și este cel mai vulnerabil, ceea ce nu este surprinzător, deoarece marea majoritate a calculatoarelor găsit listate software-ul. Outbreak „Cod Roșu“ și „Nimda“, atunci când mii de computere au fost infectate într-o chestiune de ore, demonstrează în mod clar acest lucru.
Garda împotriva găuri este imposibil, dar puteți reduce riscul de viruși în acest fel. Deoarece detectarea erorilor în software-ul, dezvoltatorii le corecta, sau eliberarea de noi versiuni ale software-ului lor, sau așa-numitele patch-uri - mici modificări, corectarea greșelilor în versiunile existente. În mod constant actualizări ale software-ului vizionarea vă instalați prompt noi versiuni sau patch-uri necesare pentru ai reduce riscul de viruși printr-o gaură în ea.
Setări „implicite“
Institutul de Administrare Sistem, crearea de rețele și de rețea de securitate (SANS) publică periodic o listă cu 20 dintre cele mai vulnerabile locuri ale software-ului sistemului. În grupul comun tuturor punctelor vulnerabile ale sistemului au fost mult timp pe poziții de conducere prezentate de elemente „instalările implicite ale sistemelor de operare și aplicații“ - instalarea silențioasă a sistemelor de operare și a aplicațiilor. Motivul pentru aceasta „a conduce“ este simplu - marea majoritate a setărilor software făcute pe principiul „funcționalitate maximă pentru un minim de timp.“ Cu alte cuvinte - toate instalate și activate succesiv. Aceasta conduce la faptul că sistemul are ca rezultat maxim posibil pentru probabilitatea prezenței programului de găuri, deoarece toate componentele sunt activate.
În general vorbind, discuția „setările implicite“ atribuite în mod logic, la capitolul „găuri software“ anterioare, cu toate acestea, problema este atât de gravă încât acesta este plasat într-o secțiune separată. Soluția este simplă. La instalarea software-ului, instalați doar componentele pe care într-adevăr nevoie. După finalizarea instalării, efectuați un program de configurare complet, lăsând activ doar caracteristicile pe care într-adevăr nevoie. Acest lucru va reduce drastic probabilitatea de a avea o gaură în software-ul instalat. Cele de mai sus se aplică și pentru prima dată când utilizatorii le place să pună totul pe principiul „care a fost“. Cu această ocazie, există o înțelepciune de calculator bun: „dacă nu știi exact ce este, atunci nu aveți nevoie de ea.“
Deschideți resursele rețelei
Adesea, o astfel de situație. Până în prezent, nu a existat un computer, nu a existat nici o problema. La un moment dat în birou există un alt calculator, sau un vecin, de asemenea, a primit un calculator. Calculatoarele conectate la o rețea locală. După ceva timp, am început să probleme de securitate.
Cauza problemei - deschise resurselor de rețea. De ce a crea o rețea locală? În primul rând, în scopul de a efectua schimbul de fișiere. pentru ce? Pe unul, și mai mult pe toate computerele de pe directoarele de acces deschise de rețea, și în mod frecvent întregi discuri. Însuși acces, uneori, au plin, adică, și să citească și să scrie. Parola de acces nu este instalat, iar în cazul în care se constată că nesigur. Raționamentul este simplu - este colegul meu (fiecare), mă ascund de el nimic. Cu toate acestea, nu toate se gândesc că, atunci când părăsesc rețeaua Internet la nivel mondial, deschizând astfel o resursă de rețea devine disponibilă în întreaga rețea. Prin urmare, citiți și, eventual, să modifice fișierele pot fi oricine. Aici este o oportunitate pentru un atacator.
Nu pentru a crea o astfel de ocazie favorabilă nu va acorda resurselor rețelei pentru acces deplin, să limiteze suma oferită de datele la minimul necesar, setați întotdeauna o parolă puternică pentru a accesa, configura sistemul de acces local, astfel încât nu a fost asociat cu interfața utilizată pentru a accesa rețeaua globală. Cum de a face toate aceste lucruri sunt descrise în documentația de însoțire sau de sistemul de ajutor al software-ului. Lista de mai sus de măsuri nu va asigura numai împotriva intruziunilor, dar, de asemenea, de virus, care poate fi bine anunțat la rețeaua de calculatoare din apropiere. Foarte util pentru a instala și configurat corect firewall. Idealul este de a dezactiva accesul la resursele locale de servicii pe durata internetului.