Правила поведения в Интернете. Защита от вредоносных программ.
Интернет называют «миром новых возможностей». Но тем, кто только пришёл в этот мир, следует вести себя осторожно и строго следовать правилам поведения в Сети. Как и в реальном мире, в Интернете действует множество мошенников и просто хулиганов, которые создают и запускают вредоносные программы. Отдел МВД РФ по г. Арзамасу напоминает: для защиты пользователей от вредоносных программ разработано множество действенных контрмер. Надо лишь знать их и своевременно использовать.
Виды вредоносных программ.
Вредоносные программы — любое программное обеспечение, которое предназначено для скрытного (не санкционированного) доступа к персональному компьютеру с целью хищения конфиденциальных данных, а также для нанесения любого вида ущерба, связанного с его использованием.
Отдел МВД России по г. Арзамасу ПРЕДУПРЕЖДАЕТ!
Все вредоносные программы нередко называют одним общим словом «вирусы». На самом деле вредоносные программы можно разделить на три группы:
ЖУТКИЙ ВИРУС В JPG КАРТИНКЕ. ЭТО КАК? | Как его удалить? Как от этого защититься? | UnderMind
1. Компьютерные вирусы;
2. Сетевые черви;
3. Троянские программы.
Сетевые черви — это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Сетевые черви могут распространяться по локальным сетям и Интернету (например, через электронную почту). Особенность червей — чрезвычайно быстрое «размножение». Червь без вашего ведома может, например, отправить «червивые» сообщения всем респондентам, адреса которых имеются в адресной книге вашей почтовой программы. Помимо загрузки сети в результате лавинообразного распространения, сетевые черви способны выполнять опасные действия.
Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на вашем компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы — обеспечить злоумышленнику доступ к вашему компьютеру и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений. Просто однажды ваша частная переписка может быть опубликована в Интернете, важная бизнес-информация продана конкурентам, а баланс лицевого счета у интернет-провайдера или в электронных платежных системах неожиданно окажется нулевым или отрицательным.
Безопасное использование электронной почты
Являясь удобным видом связи, как личной, так и деловой, электронная почта остаётся одним из самых популярных способов распространения вредоносных программ в Интернете. Обычное сообщение электронной почты — это просто текст, сам по себе он не может быть опасен. Но к сообщению можно прикрепить файл, называемый файлом вложения или файлом присоединения, который вполне может оказаться вредоносной программой или зараженным вирусом файлом.
ТАКТИКА БОРЬБЫ С ВРЕДОНОСНЫМИ ПРОГРАММАМИ
Вредоносные программы срабатывают при запуске на вашем компьютере. Тактика борьбы с ними достаточно проста:
ВИРУСЫ И ВРЕДОНОСНЫЕ ПРОГРАММЫ | Информационная безопасность
1. Не допускать, чтобы вредоносные программы попадали на ваш компьютер;
2. Если они к вам все-таки попали, ни в коем случае не запускать их;
3. Если они все же запустились, то принять меры, чтобы, по возможности, они не причинили ущерба.
КАК УБЕРЕЧЬСЯ ОТ ПОЛУЧЕНИЯ ВРЕДОНОСНЫХ ПРОГРАММ
Если вы получили сообщение с вирусом, значит, вы уже невольно выполнили первый шаг на пути к заражению вашего компьютера, поскольку опасный файл сохранился на жестком диске. Пока это не фатально, но очень опасно, поэтому, прежде всего, необходимо предпринять меры к тому, чтобы этого не происходило впредь. У многих операторов связи имеются на почтовых серверах фильтры, отсекающие подозрительные послания. Однако, несмотря на очевидную эффективность общесистемного фильтра, для обеспечения безопасности его все-таки недостаточно, поскольку он рассчитан на обезвреживание уже известных вирусов, тогда как новые вирусы могут беспрепятственно попадать в почтовый ящик. Поэтому пользователю необходимо принять дополнительные меры безопасности.
Самый действенный способ оградить от вредоносных программ свой почтовый ящик — запретить прием сообщений, содержащих исполняемые вложения. Если абонент включает подобный фильтр, то все сообщения, содержащие исполняемые файлы, будут автоматически удаляться непосредственно на почтовом сервере. Несмотря на кажущуюся радикальность подобной меры, она очень эффективна и в большинстве случаев не приводит к неудобствам или ограничениям возможностей пользователей.
— Во-первых, как правило, по электронной почте чаще всего рассылают документы и изображения, но не программы.
— Во-вторых, в случае необходимости получения программы по почте, можно договориться с отправителем, чтобы он предварительно упаковал ее с помощью какого-либо архиватора, например, Winzip или WinRar. Польза получится двойная, поскольку размер полученного файла-архива должен быть гораздо меньше размера исходного файла. Имеется ещё один способ не сохранять подозрительные сообщения на своем компьютере. Надо сначала просматривать только заголовки сообщений и удалять ненужные письма непосредственно на сервере, не скачивая их на свой компьютер.
КАК ЗАПРЕТИТЬ ВЫПОЛНЕНИЕ ВРЕДОНОСНЫХ ПРОГРАММ
Бывают обстоятельства, при которых невозможно организовать работу так, чтобы не получать сообщения с исполняемыми файлами. В этом случае есть вероятность получить сообщения с вредоносными программами. Значит, необходимо принять меры, чтобы вредоносные программы ни в коем случае не были запущены на выполнение. Чтобы запустить файл вложения на выполнение, следует открыть сообщение в отдельном окне, дважды щелкнув по строке сообщения в списке (сообщение с вложением помечено скрепкой) и открыть файл-вложение, дважды щелкнув по имени файла в заголовке сообщения (поле «Присоединить»). Учитывая сказанное, необходимо взять за правило:
не открывать сообщение (дважды щелкнув мышкой), особенно если оно пришло от неизвестного отправителя. Текст можно прочитать в режиме быстрого просмотра: когда при одиночном щелчке мышкой на сообщении в списке текст сообщения отображается не в отдельном, а в основном окне программы.
Отдел МВД РФ по г. Арзамасу рекомендует немедленно удалять все подозрительные сообщения. Никогда не открывайте сразу присланные файлы-вложения, в том числе полученные от друзей, коллег или от имени известных фирм. Принимайте во внимание, что сообщения от якобы знакомых лиц могут оказаться рассылками, отправленными сетевыми червями. Также имейте в виду, что без вашего ведома ни одна уважаемая организация не будет рассылать файлы, даже если это важные данные, такие, как обновления системы или очередная защита от вирусов.
РАСШИРЕНИЕ ФАЙЛА — ЭТО ВАЖНО
Обращайте внимание на расширение файла. Особую опасность могут представлять файлы со следующими расширениями:
*.ade, *.adp, *.bas, *.bat, *.chm, *.cmd, *.com, *.cpl, *.crt, *.eml, *.exe, *.hlp, *.hta, *.inf, *.ins, *.isp, *.jse, *.lnk, *.mdb, *.mde, *.msc, *.msi, *.msp, *.mst, *.pcd, *.pif, *.reg, *.scr, *.sct, *.shs, *.url, *.vbs,*.vbe, *.wsf, *.wsh, *.wsc.
Вредоносные файлы часто маскируются под обычные графические, аудио- и видеофайлы.
Для того, чтобы видеть настоящее расширение файла, обязательно включите в системе режим отображения расширений файлов.
КАК ПРАВИЛЬНО УДАЛЯТЬ СООБЩЕНИЕ ИЗ ПОЧТОВОЙ ПРОГРАММЫ Будьте очень осторожны при получении сообщений с файлами-вложениями. Подозрительные сообщения лучше немедленно удалять. Чтобы удалить сообщение в почтовой программе полностью:
1. Удалите сообщение из папки «Входящие»;
2. Удалите сообщение из папки «Удаленные»;
3. Выполните над папками операцию «Сжать» (Файл/Папка/Сжать все папки).
ЗАЩИТА ЭЛЕКТРОННОЙ ПОЧТЫ
К сожалению, нельзя исключать случаи, когда присылаемые файлы все-таки будут запущены. Однако и в этих случаях можно принять контрмеры. В первую очередь следите, чтобы у вас были установлены самые последние обновления программ.
Нелишним будет установить персональный межсетевой экран (firewall). В нём следует указать исчерпывающий список программ и доступных им портов и сервисов. Как только какая-либо незнакомая программа попытается отправить почту, она тут же будет обнаружена, и зараза не распространится с вашего компьютера дальше. Кроме того, отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы (обращение к файлам, загрузочной области диска, системному реестру и т. п.), способны специальные программы-сторожа, обычно входящие в состав антивирусных пакетов. Они автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ.
Отдел МВД РФ по г. Арзамасу рекомендует больше внимания обращать на то, что происходит на вашем компьютере во время сеанса связи с Интернетом. Если вы заметите, что в то время, когда вы не выполняете никаких действий, не происходит обновление антивирусного программного обеспечения и компонентов операционной системы, а индикатор активности передачи данных по сети говорит об обратном, немедленно прекратите связь и проверьте компьютер антивирусными программами. Индикатором активности работы с сетью может служить внешний модем (лампочки мигают), значок двух соединенных компьютеров, появляющийся при установлении связи внизу на панели задач (мигает).
Безопасное использование телеконференций и ICQ
Самым густонаселенным вирусами местом в Интернете, по мнению специалистов-антивирусников, остается, так называемая, сеть Usenet, включающая в себя разнообразные группы новостей (телеконференций). Другими словами, новости — это очень ненадежный источник в смысле получения файлов, поэтому относиться к ним надо более чем осторожно.
Старайтесь пользоваться новостями по их прямому назначению: для поддержания дискуссий, обмена мнениями, информацией, но не в качестве источника бесплатных программ. Форма взаимодействия в новостях — это все тот же обмен почтовыми сообщениями, поэтому при работе с новостями используйте те же рекомендации, что и при работе с электронной почтой.
Другой неприятностью при работе с новостями (и другими подобными сервисами) может стать огласка вашего электронного почтового адреса, который впоследствии может быть использован для спамрассылок или рассылок сообщений с вирусами. Когда вы помещаете сообщение в группе новостей, в нем всегда содержится ваш обратный адрес. Это потенциально опасно, поскольку существуют специальные программы, которые способны автоматически сканировать подобные объявления, выуживая из них почтовые адреса. Однако такие программные автоматы легко обмануть. Измените свой обратный адрес, включив в него некоторую выделяющуюся часть, например,
Безопасное использование пейджеров ICQ
Пейджеры ICQ также являются сервисами повышенной опасности. Дело в том, что, кроме просто обмена сообщениями, они дают возможность обмениваться файлами, которые могут оказаться вредоносными программами. Правила работы с файлами такие же, что и при приеме файлов-вложений по электронной почте: никогда не открывайте присланные файлы, предварительно не проверив их антивирусной программой. Не поддавайтесь желанию немедленно посмотреть фотографии собеседника. Сначала проверьте, не является ли присланный файл подделкой под файл-изображение, старайтесь не разглашать информацию о себе.
Защита IP-адреса компьютера Другая потенциальная опасность ICQ — возможность определения IP-адреса Вашего компьютера, который может быть использован для воздействия извне. Работая в ICQ, обязательно установите флажок, запрещающий показывать IP-адрес.
ОБЩИЕ РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОЙ РАБОТЫ В ИНТЕРНЕТЕ
1. АНТИВИРУСНЫЕ ПРОГРАММЫ — ВАШИ ПЕРВЫЕ ЗАЩИТНИКИ
1.1. Установите антивирусное программное обеспечение с самыми последними обновлениями антивирусной базы.
1.2. Регулярно обновляйте антивирусные программы либо разрешайте автоматическое обновление при запросе программы.
2. ОБНОВЛЕНИЯ — ЭТО ПОЛЕЗНО И БЕЗОПАСНО
2.1. Отслеживайте появление новых версий операционных систем и своевременно устанавливайте обновления к ним, устраняющие обнаруженные ошибки.
2.2. По возможности отказывайтесь от использования старых операционных программ в пользу более современных.
2.3. Регулярно обновляйте пользовательское программное обеспечение для работы в сети, такое как интернет-браузер, почтовые программы, устанавливая самые последние обновления.
2.4. Помните, что обновления операционных систем разрабатываются с учётом новых вирусов.
3. НАСТРОЙТЕ СВОЙ КОМПЬЮТЕР ПРОТИВ ВРЕДОНОСНЫХ ПРОГРАММ
3.1. Настройте операционную систему на своём компьютере так, чтобы обеспечивались основные правила безопасности при работе в сети.
3.2. Не забудьте подкорректировать настройки почты, браузера и клиентов других используемых сервисов, чтобы уменьшить риск воздействия вредоносных программ и подверженность сетевым атакам.
4. ПРОВЕРЯЙТЕ НОВЫЕ ФАЙЛЫ
4.1. Никогда не устанавливайте и не сохраняйте без предварительной проверки антивирусной программой файлы, полученные из ненадежных источников: скачанные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях. Подозрительные файлы лучше немедленно удалять.
4.2. Проверяйте все новые файлы, сохраняемые на компьютере. Периодически проверяйте компьютер полностью.
5. БУДЬТЕ БДИТЕЛЬНЫ И ОСТОРОЖНЫ
По возможности, не сохраняйте в системе пароли (для установки соединений с Интернетом, для электронной почты и др.) и периодически меняйте их. При получении извещений о недоставке почтовых сообщений обращайте внимание на причину и в случае автоматического оповещения о возможной отправке вируса немедленно проверяйте компьютер антивирусной программой.
6. РЕЗЕРВНОЕ КОПИРОВАНИЕ — ГАРАНТИЯ БЕЗОПАСНОСТИ
6.1. Регулярно выполняйте резервное копирование важной информации.
6.2. Подготовьте и храните в доступном месте системный загрузочный диск. В случае подозрения на заражение компьютера вредоносной программой загрузите систему с диска и проверьте антивирусной программой.
если вы или ваши близкие стали жертвами мошенников или вы подозреваете, что в отношении вас планируются противоправные действия — незамедлительно обратитесь в ближайший отдел полиции либо напишите заявление на официальном сайте МВД России www.mvd.ru
Отдел МВД РФ по г. Арзамасу
Источник: www.arzamas-city.ru
9. Разрушение информационных систем с помощью вредоносных программ.
Второй тип вредоносных программ — так называемые сетевые черви — размножаются, но не являются частью других файлов.
Сетевые черви подразделяются на Internet-черви (распространяются по Internet), LAN-черви (распространяются по локальной сети), IRC-черви Internet Relay Chat (распространяются через чаты). Существуют также смешанные типы, которые совмещают в себе сразу несколько технологий.
Выделяют в отдельную группу также троянские программы, которые не размножаются и не рассылаются сами.
Троянские программы подразделяют на несколько видов. Эмуляторы DDoS-атак(Distributed Denial Of Service) приводят к атакам на Web-серверы, при которых на Web-сервер из разных мест поступает большое количество пакетов, что и приводит к отказам работы системы. Похитители секретной информации воруют информацию.
Утилиты несанкционированного удаленного управления, внедряясь в ваш компьютер, предоставляют хозяину троянца доступ к этому компьютеру и возможность управления им.
Дроппер (от англ. drop — бросать) — программа, которая «сбрасывает» в систему вирус или другие вредоносные программы, при этом сама больше ничего не делает.
Файловые вирусы
Файловые вирусы — это вирусы, которые при размножении используют файловую систему какой-либо ОС. Внедрение файлового вируса возможно практически во все исполняемые файлы всех популярных ОС — DOS, Windows, OS/2, Macintosh, UNIX и т.д.
По способу заражения файлов файловые вирусы делятся на обычные, которые встраивают свой код в файл, по возможности не нарушая его функциональности, а также на overwriting, паразитические (parasitic), компаньон-вирусы (сompanion), link-вирусы, вирусы-черви и вирусы, заражающие объектные модули (OBJ), библиотеки компиляторов (LIB) и исходные тексты программ.
Overwriting-вирус записывает свой код вместо кода заражаемого файла, уничтожая его содержимое, после чего файл перестает работать и не восстанавливается. Такие вирусы очень быстро обнаруживают себя, так как операционная система и приложения быстро перестают работать.
Parasitic-вирусы изменяют содержимое файлов, оставляя при этом сами файлы полностью или частично работоспособными. Такие вирусы подразделяются на вирусы, записывающиеся в начало, в конец и в середину файлов.
Companion-вирусы не изменяют заражаемых файлов, а создают для заражаемого файла файл-двойник, причем при запуске зараженного файла управление получает именно этот двойник, то есть вирус.
Файловые черви (worms) являются разновидностью компаньон-вирусов, однако не связывают свое присутствие с каким-либо выполняемым файлом. При размножении они всего лишь копируют свой код в какие-либо каталоги дисков в надежде, что эти новые копии будут когда-либо запущены пользователем.
Link-вирусы используют особенности организации файловой системы. Они, как и компаньон-вирусы, не изменяют физического содержимого файлов, однако при запуске зараженного файла «заставляют» ОС выполнить свой код за счет модификации необходимых полей файловой системы.
OBJ, LIB и вирусы в исходных текстах
Вирусы, заражающие библиотеки компиляторов, объектные модули и исходные тексты программ. Вирусы, заражающие OBJ- и LIB-файлы, записывают в них свой код в формате объектного модуля или библиотеки. Зараженный файл не является выполняемым и не способен на дальнейшее распространение вируса в текущем состоянии. Носителем же «живого» вируса становится COM- или EXE-файл, получаемый в процессе линковки зараженного OBJ/LIB-файла с другими объектными модулями и библиотеками. Таким образом, вирус распространяется в два этапа: на первом заражаются OBJ/LIB-файлы, на втором этапе (линковка) получается работоспособный вирус.
Источник: studfile.net
Что такое вредоносные программы и как обезопасить себя в Интернете
Основным источником опасности для пользователей компьютеров были и остаются вредоносные программы, которые с развитием сетевых технологий получили новую среду для своего распространения.
Вредоносные программы — это программы, которые способны самостоятельно, без ведома владельца компьютера, создавать свои копии и распространять их различными способами. Подобные программы могут выполнять самые разнообразные действия, начиная от вполне безобидных «шуток» (типа «гуляющих» по монитору картинок) до полного разрушения информации, хранящейся на дисках компьютера.
В обиходе часто все вредоносные программы называют словом «вирусы», хотя, строго говоря, это не так. Вредоносные программы можно разделить на три группы:
— компьютерные вирусы;
— сетевые черви;
— троянские программы.
Компьютерные вирусы существуют давно. В последнее же время, когда компьютеры стали объединять в компьютерные сети, подключать к Интернету, в дополнение к традиционным компьютерным вирусам появились вредоносные программы нового типа: сетевые черви и троянские программы.
Сетевые черви — это вредоносные программы, которые размножаются, но не являются частью других файлов, представляя собой самостоятельные файлы. Сетевые черви могут распространяться по локальным сетям, по Интернету (например, через электронную почту). Особенность червей — чрезвычайно быстрое «размножение». Червь без вашего ведома может, например, отправить «червивые» сообщения всем респондентам, адреса которых имеются в адресной книге Вашей почтовой программы. Помимо загрузки сети в результате лавинообразного распространения сетевые черви способны выполнять опасные действия.
Троянские программы не размножаются и не рассылаются сами, они ничего не уничтожают на Вашем компьютере, однако последствия от их деятельности могут оказаться самыми неприятными и ощутимыми. Задача троянской программы обычно состоит в том, чтобы обеспечить злоумышленнику доступ к Вашему компьютеру и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений. Просто в один «прекрасный день» ваша частная переписка может быть опубликована в Интернете, важная бизнес-информация продана конкурентам, а баланс лицевого счета у интернет-провайдера или в электронных платежных системах неожиданно быстро окажется нулевым или отрицательным.
СОВЕТЫ, КАК ОБЕЗОПАСИТЬ СЕБЯ
1. Электронная почта
Электронная почта — на сегодняшний день один из самых популярных способов распространения вредоносных программ в Интернете.Обычное сообщение электронной почты — это просто текст, сам по себе он не может быть опасен. Но к сообщению можно прикреплять файл, называемый файлом вложения или файлом присоединения, который вполне может оказаться вредоносной программой или зараженным вирусом файлом.
Вредоносные программы — это так или иначе исполняемые файлы (самостоятельные или командные (скрипты)), которые срабатывают при выполнении на данном компьютере. Можно сформулировать следующую тактику в борьбе с ними:
— во-первых, не допускать, чтобы вредоносные программы попадали на Ваш компьютер;
— во-вторых, если уж они к Вам попали, ни в коем случае не запускать их на выполнение;
— в-третьих, если они все же запустились, принять меры, чтобы, по возможности, они не причинили ущерба.
Если Вы получили сообщение с вирусом, значит, Вы уже невольно выполнили первый предварительный шаг на пути к заражению Вашего компьютера, поскольку опасный файл сохранился на жестком диске. Пока это не фатально, но очень опасно, поэтому, прежде всего, необходимо предпринять меры к тому, чтобы этого не происходило впредь.
У многих операторов связи имеются на почтовых серверах ряд фильтров, отсекающих подозрительные послания. Однако, несмотря на очевидную эффективность общесистемного фильтра, для обеспечения безопасности его все-таки недостаточно, поскольку он рассчитан на обезвреживание уже известных вирусов, тогда как новые вирусы все еще могут беспрепятственно попадать в почтовый ящик. Поэтому пользователю необходимо предпринять дополнительные меры безопасности.
Самый действенный способ оградить от вредоносных программ свой почтовый ящик — это запретить прием сообщений, содержащих исполняемые вложения. Если абонент включает подобный фильтр, то все сообщения, содержащие исполняемые файлы, будут автоматически удаляться непосредственно на почтовом сервере. Несмотря на кажущуюся радикальность подобной меры, она очень эффективна и в большинстве случаев не приводит к неудобствам или ограничениям возможностей пользователей. Во-первых, как правило, по электронной почте чаще всего рассылают документы и изображения, но не программы; во-вторых, при необходимости получить по почте программу можно договориться с отправителем, чтобы он предварительно упаковал ее с помощью какого-либо архиватора, например, Winzip или WinRar. Польза получится двойная, поскольку размер полученного файла-архива должен быть гораздо меньше размера исходного файла.
Имеется еще один способ не сохранять подозрительные сообщения на своем компьютере. Идея состоит в том, чтобы сначала получать с сервера и просматривать только заголовки сообщений и удалять ненужные письма непосредственно на сервере, не скачивая их на свой компьютер. Для этого можно использовать специальные программы.
Если же обстоятельства таковы, что Вы не можете организовать работу так, чтобы не получать сообщения с исполняемыми файлами, а значит, сообщения с вредоносными программами могут быть Вами получены, то необходимо предпринять меры к тому, чтобы вредоносные программы ни в коем случае не были запущены на выполнение.
Для того чтобы запустить файл вложения на выполнение, следует открыть сообщение в отдельном окне, дважды щелкнув на строке сообщения в списке (сообщение с вложением помечено скрепкой) и открыть файл-вложение, дважды щелкнув на имени файла в заголовке сообщения (поле «Присоединить»).
Учитывая сказанное, необходимо взять за правило не открывать сообщение (дважды щелкнув мышкой), особенно если сообщение пришло от неизвестного отправителя. Прочитать текст всегда можно в режиме быстрого просмотра (когда при одиночном щелчке мышкой на сообщении в списке текст сообщения отображается не в отдельном, а в основном окне программы). Все подозрительные сообщения немедленно удаляйте.
Также никогда не открывайте немедленно присланные файлы-вложения, в том числе файлы от друзей, коллег или присланные от имени известных фирм. Принимайте во внимание, что сообщения якобы от знакомых лиц могут оказаться рассылками, отправленными сетевыми червями. Также имейте в виду, что без Вашего ведома ни одна уважаемая организация не будет рассылать файлы, даже если это важные данные, такие, как обновления системы или очередная защита от вирусов.
Обращайте внимание на расширение файла. Особую опасность могут представлять собой файлы со следующими расширениями:
-ade adp bas bat
-chm cmd com cpl
-crt eml exe hlp
-hta inf ins isp
— jse lnk mdb mde
-msc msi msp mst
-pcd pif reg scr
-sct shs url vbs
-vbe wsf wsh wsc
Часто вредоносные файлы маскируются под обычные графические, аудио- и видеофайлы. Для того чтобы видеть настоящее расширение файла, обязательно включите в системе режим отображения расширений файлов.
Будьте очень осторожны при получении сообщений с файлами-вложениями. Подозрительные сообщения лучше немедленно удалять.
Для того чтобы удалить сообщение в почтовой программе полностью:
— удалите сообщение из папки Входящие;
— удалите сообщение из папки Удаленные;
— выполните над папками операцию «Сжать» (Файл/Папка/Сжать все папки).
К сожалению, необходимо отметить, что даже при твердом намерении не открывать немедленно присылаемые файлы нельзя исключать случаи, когда они все-таки будут запущены: вследствие ошибки программного обеспечения, по ошибке или недоразумению. Однако и в этих условиях возможно предпринять контрмеры.
В первую очередь следите, чтобы у Вас были установлены самые последние обновления программ.
Нелишним будет установить персональный межсетевой экран (firewall). В ней следует указать исчерпывающий список программ и доступных им портов и сервисов. Как только какая-либо незнакомая программа попытается отправить почту, она тут же будет обнаружена, и зараза не распространится с Вашего компьютера дальше.
Кроме того, отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы (обращение к файлам, загрузочной области диска, системному реестру и т.п.), способны специальные программы-сторожа, обычно входящие в состав антивирусных пакетов. Такие программы обычно автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ.
Наконец, рекомендуем больше внимания обращать на то, что происходит на Вашем компьютере во время сеанса связи с Интернет. Если Вы заметите, что в то время, когда Вы не выполняете никаких действий с сетью, индикатор активности передачи данных по сети говорит об обратном, немедленно прекращайте связь и проверяйте свой компьютер антивирусными программами. Индикатором активности работы с сетью может служить внешний модем (лампочки мигают), значок двух соединенных компьютеров, появляющийся при установлении связи внизу на панели задач (мигает).
2. Новости (телеконференции), ICQ
Самым густонаселенным вирусами в Интернете местом, по мнению специалистов-антивирусников, остается так называемая сеть Usenet, включающая в себя разнообразные группы новостей (телеконференций). Другими словами, новости — это очень ненадежный источник в смысле получения файлов, и относиться к ним надо более чем осторожно. Старайтесь пользоваться новостями по их прямому назначению: для поддержания дискуссий, обмена мнениями, информацией, — но не как источником бесплатных программ. Форма взаимодействия в новостях — это все тот же обмен почтовыми сообщениями, поэтому при работе с новостями используйте те же рекомендации, что и при работе с электронной почтой.
Пейджеры ICQ также являются сервисами повышенной опасности. Дело в том, что, помимо просто обмена сообщениями, эти сервисы дают возможность обмениваться также файлами, которые могут оказаться вредоносными программами. Правила работы с файлами должны быть такими же, что и при приеме файлов-вложений по электронной почте: никогда не открывайте присланные файлы, предварительно не проверив их антивирусной программой. Не поддавайтесь человеческому фактору, когда в пылу общения хочется немедленно посмотреть фотографию собеседника, посмотрите внимательно, не является ли присланный файл подделкой под файл-изображение, старайтесь не разглашать информацию о себе.
Другой потенциальной опасностью ICQ является возможность определения IP-адреса Вашего компьютера, который может быть использован для воздействия извне. Работая в ICQ, обязательно установите флажок, запрещающий показывать IP-адрес.
Рекомендации по обеспечению безопасной работы в Интернете
Суммируя все сказанное, кратко можно сформулировать следующие рекомендации, направленные на повышение безопасности работы пользователя в Интернете:
— установить антивирусное программное обеспечен ие с самыми последними обновлениями антивирусной базы (см. Самый лучший антивирус). Проверять новые файлы, сохраняемые на компьютере. Периодически проверять компьютер полностью.
— отслеживать появление новых версий операционных систем и своевременно устанавливать обновления к ним, устраняющие обнаруженные ошибки.
— настроить операционную систему так, чтобы обеспечивались основные правила безопасности при работе в сети. По возможности отказаться от использования старых операционных программ в пользу более современных.
— регулярно обновлять пользовательское программное обеспечение для работы в сети, такое, как Интернет-браузер, почтовые программы, устанавливая самые последние обновления.
— выполнить настройки почты, браузера и клиентов других используемых сервисов, уменьшающие риск воздействия вредоносных программ и подверженность сетевым атакам.
— никогда не устанавливать и не сохранять файлы, полученные из ненадежных источников: скаченные с неизвестных web-сайтов, присланные по электронной почте, полученные в телеконференциях, — без предварительной проверки антивирусной программой. Подозрительные файлы лучше немедленно удалять.
— при получении извещений о недоставке почтовых сообщений обращать внимание на причину и в случае автоматического оповещения о возможной отправке вируса немедленно проверять компьютер антивирусной программой.
— по возможности, не сохранять в системе пароли (для установки соединений с Интернетом, для электронной почты и др.), периодически их менять. Регулярно выполнять резервное копирование важной информации.
— подготовить и иметь в доступном месте системный загрузочный диск. В случае подозрения на заражение компьютера вредоносной программой загрузить систему с диска и проверить антивирусной программой.
| Популяные материалы: |
| • Мошенничества с использованием коротких номеров • Сведения о деятельности финансовых пирамид • Относятся ли видеоматериалы системы видеонаблюдения к персональным данным? • Применение нулевой ставки по налогу на прибыль образовательными и медицинскими организациями • Что такое вредоносные программы и как обезопасить себя в Интернете? • Об утверждении формы бланка листка нетрудоспособности • Допустимо ли финансирование одного инвест. проекта за счет целевых средств под другой инвестиционный проект? • Можно ли заключить агентский контракт со сторонней аутсорсинговой компанией, одновременно привлекая при этом своих транспортных партнеров? |
Источник: webservice24.ru