Ayao "Alqualos" Kuroyuki (ayao) wrote,
Ayao "Alqualos" Kuroyuki
ayao

Вирусы как разновидность malware

Вот уже прошло несколько недель, как я избавился от всех McAfee и пользуюсь MSSE. Оно работает, оно не мешает, оно меня слушается и есть денег не просит. Замечательно.

Теперь, когда с антивирусами покончено, немного о вирусах. Кто-нибудь задумывался вообще, что такое вирусы и почему они так называются? На интуитивном уровне очевидно, что вирус - это какая-то такая бяка, которая цепляется к нормальным программам и чем-то вредит. Может быть, более правильно было бы их называть не вирусами, а паразитами.

Если для вас компьютер - не просто загадочный ящик (а в особо запущенных случаях - "экран" с "мышью" и "кнопочками"), то вы должны понимать, что он лишь тупо исполняет программы. Вирусы, не вирусы - для компьютера разницы нет. Чтобы вирус начал свою деятельность, он должен, во-первых, попасть на компьютер, а во-вторых, быть компьютером выполнен.

Как вирусы попадают на компьютер? А точно так же, как и любая информация: с внешних носителей или через сеть. Других вариантов я придумать не могу. Разве что вы добросовестно возьмётесь вбивать его двоичный код с клавиатуры. Ну или сами напишете и откомпилируете, но эти случаи давайте не рассматривать.

Сначала рассмотрим случай с внешними носителями. Что вы с них на свой компьютер переписываете - зависит только от вас. Причём запускать это вас тоже никто не заставляет. Вывод простой: нефиг копировать невесть что, тем более нефиг запускать невесть что, а если уж надо, то просканируйте каким-нибудь бесплатным сканером. На VirusTotal залейте, например. Да, ещё есть такая мерзкая штука, как автозапуск. Отключить его в последних версиях винды стало легче, и сделать это следует в любом случае. Ну, и надо очень аккуратно обращаться со своими флешками, побывавшими воткнутыми в чужие компьютеры, так как весь софт на них автоматически попадает под категорию "невесть что".

С сетью сложнее. Через сеть вирус может проникнуть двумя способами: либо пролезет сам без спроса, либо вы его сами пригласите. Рассмотрим оба случая.

Против вирусов, что лезут сами, нужен файервол. Идеальный вариант - подключение через аппаратный файервол. Но и встроенный в винду сойдёт, а есть и другие бесплатные. Если позакрыты все порты, вероятность пролезания чего-то извне стремится к нулю. Если какие-то порты открыты (для торрентов, например), нужно следить за обновлениями безопасности для программ, висящих на данных портах, и при обнаружении уязвимостей как можно быстрее обновляться. Ну, тут на сто процентов не застрахуешься. Но и антивирус стопроцентной гарантии не даст.

Наконец, вирусы по приглашению. Субъективно кажется, что это основной источник вирусов ныне. Ну, во всяком случае один из основных, наряду с автозапуском с флэшек (какой дурак, кстати, это придумал, это ведь не read-only CD). Первое, о чём тут надо подумать, это о нормальном браузере (Firefox сгодится) и о регулярных его обновлениях. Кстати, Windows Update тоже не надо забывать. Затем надо научиться пользоваться браузером. Кроме совершенно очевидного совета не качать что попало (включая, внезапно, пиратский софт и всякие кряки) и не соглашаться на крайне соблазнительные предложения увеличить пенис, грудь и жопу, есть и менее очевидные вещи. Например, реклама и скрипты. В современной паутине тьма-тьмущая всяких совершенно бесполезных и потенциально опасных динамических элементов. В лучшем случаи они просто тупо грузят ваш компьютер. Что ж, AdBlock и NoScript вам помогут. Без рекламы и без лишних скриптов жить становится гораздо веселее, даже если не думать о вирусах. Статическая страница, состоящая исключительно из текста и картинок, теоретически, способна нанести вред, но лишь при наличии определённых уязвимостей в коде, который всё это читает. Такая штука встречается достаточно редко, я только один раз слышал о чём-то подобном, да и то речь шла о чтении формата BMP, который уже сто лет в Сети не используется.

Итак, если спрятаться за файерволом, отключить автозапуск, не открывать с подозрительных флэшек что ни попадя, и не выполнять ненужные программы из Сети (в том числе скрипты и флэш), то вполне можно жить. Вирусам будет просто неоткуда взяться. Конечно, в жизни всякое бывает, но тут вас уже и антивирус может не спасти.
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments