Цитата anto111ka:
|
Очень много пишут, что вирусы можно подхватить практически отовсюду - открыв Word файл, при просмотре картинки какой-нибудь... Случаев много заражения. »
|
Проведу короткий ликбез по основным источникам заражения.
Начну с главного. Вирус - это компьютерная программа, исполняемый код. То есть для "заражения" вирус должен не только проникнуть на компьютер (на носитель информации), но и запустить на этом компьютере свой код.
Возможностей запуска вредоносного кода множество.
В первую очередь - это запуск вредоносного кода путём внедрения в файл другой
полезной программы, которую пользователь получит с другого компьютера или скачает с интернета, а потом запустит на своём компьютере.
Решение - скачивать файлы программ только с официальных сайтов разработчика.
Собственно говоря, только эти файлы можно вылечить - то есть удалить из них вредоносный код. Всё остальное - изначально вредоносное ПО, которое можно только удалить с компьютера
Во-вторую - это запуск вредоносного кода в виде отдельной программы, которая сама по себе полезных функций не имеет, либо маскирует себя под полезную.
Не использовать всякие "патчеры" и "генераторы серийных номеров". Не загружать и не запускать программы сомнительного происхождения и сомнительного назначения. Не использовать файлы "демонстрационных" программ, которые выводят на экран что-то красивое, но вполне могут делать что-то невидимое
В-третью - это запуск вредоносного кода в виде отдельной программы, которая будет запущена в тайне от пользователя средствами операционной системы или через обман пользователя.
Здесь идёт большой список "автораннеров", которые запускают себя с флэш-носителей, записывая команду в файл autorun.inf. Решение - отключить автозапуск в настройках операционной системы.
Другие вирусы на флэшках пытаются маскироваться под каталоги или под файлы документов, рассчитывая, что пользователь попытается "открыть" их. Сами каталоги и документы помечены, как скрытые. Решение - включить отображение скрытых файлов и расширений.
В-четвёртую - внедрение вредоносного кода в документы программ, имеющих возможность выполнения произвольного кода (макросов). В основном речь идёт о документах MS Office. Также произвольные действия могут выполнять скрипты сайтов.
Решение - включить проверку ЭЦП (электронно-цифровая подпись) в макросах. Избегать ненужных вёб-сайтов
Увы, список автоматических действий операционной системы и документов с произвольными командами всё время расширяется, давая вирусам "широкий простор для мечты и для жизни".
