Безопасность Windows 7
 

Очень много пишут, что вирусы можно подхватить практически отовсюду - открыв Word файл, при просмотре картинки какой-нибудь... Случаев много заражения.
Я к сожалению далек от всего этого, у меня Mac OS, не хвастаюсь :) Но в качестве профессии я хочу стать итшником, конкретно работать с Windows Server, получить корочки Office... Другими словами хочу стать системным администратором Windows.

Объясните, пожалуйста, непосявященному, как с данной вирусней бороться. А то в моем понимание это реально что-то страшное. Например вот у меня диск будет на нем куча файлов - фотографии, документы, видео, музыка (Отдельная от самой операционки партиция). Могут ли содержать в себе вирусы данные файлы? или в принципе на данной партиции вирусов быть не может и при переустановки виндовс она снова будет чистой и безопасной? Я правильно понимаю, что вирусы могут быть только как системные какие то процессы, службы, тоесть прописываться в автозапуск и прочее, тоесть быть в самой операционки и их можно контролировать выставлением прав на папки автозапуска, через UAC, работой без прав админа...

Буду очень рад помощи со стороны бывалых. Подобных тем много, но тех, что четко и иерархично раскрыты, к сожалению, единицы и мною замечены небыли. Заранее спасибо и да, товарищи, спокойствие, главное спокойствие ;)

anto111ka, учите мат. часть.
Если бы на столь примитивные с виду вопросы: имелись такие же простые ответы.
Самый просто ответ : "Да, они могут содержать в себе вирус." Но ведь от этого не легче, правда?
Не факт.
Можно попросить эту кашу привести в порядок?
---
Я еще немного подумал.
anto111ka, учите мат.часть.
Принципы организации компьютеров, вычислительных систем, операционных систем (не только Windows), уровни пространств системы, принципы организации прав доступа и т.д. и т.д.
Просто пока не будет определенного уровня начитанного материала, о вирусах рассуждать будет очень сложно.
Это определенный труд по поиску и структуризации информации. Тема может лишь комментировать развитие, например статьи на вики-сайте.

P.S. How sad (c)

Вы не могли бы подсказать книги, которые по вашему мнению будут полезны для изучения данных моментов?

P.S Вы считаете, что в 21 год / третий курс мне даже не нужно суваться в системное администрирование с моими знаниями?

соваться всегда стоит, тем более если "душа лежит"
вирус на самом деле это вредоносная программа, тот же самый код компьютерный, поэтому появляются они со всех сторон, в основном с интернета
дабы не заразиться используйте качественный антивирус и соблюдайте простейшие правила "компьютерной гигиены" - не качайте сомнительные программы, не ходите по чудо-баннерам

почитать: раздел учебники

topotun32, Позволь не согласиться с тем что стоит соваться.
Давай начнем с того что нужно реально любить этим заниматься и мыслить чуть иначе )
У меня на обучение ушло лет 5-6 т.е ток примерно в 26 лет от станет приличным админом.
Зарплата у него по началу будет мизер а мож и вообще без опыта работу не возьмут...

Winreview.ru » Вирусы на платформе Windows: 20 лет инноваций
FAQ | Cайты по информационной безопасности

разве антивирус гарантирует защиту? и что значит "качественный"? а какие некачественные?
"ограниченная учетная запись пользователя + апдейты на подверженное угрозе ПО + отключение автозапуска со сменных носителей" — чем не защита?

drive-by загрузки
habrahabr
вирусы через уязвимости браузеров и плагинов

Нет
Это можно понять по тестам или на собственной шкуре...

Тем что апдейты не всегда успевают за новыми уязвимостями, ограниченная учетка не всегда понацея, отключения автозапуска старо.

Хотя можно всю жизнь жить в песочнице...

Проведу короткий ликбез по основным источникам заражения.
Начну с главного. Вирус - это компьютерная программа, исполняемый код. То есть для "заражения" вирус должен не только проникнуть на компьютер (на носитель информации), но и запустить на этом компьютере свой код.
Возможностей запуска вредоносного кода множество.

В первую очередь - это запуск вредоносного кода путём внедрения в файл другой полезной программы, которую пользователь получит с другого компьютера или скачает с интернета, а потом запустит на своём компьютере.
Решение - скачивать файлы программ только с официальных сайтов разработчика.
Собственно говоря, только эти файлы можно вылечить - то есть удалить из них вредоносный код. Всё остальное - изначально вредоносное ПО, которое можно только удалить с компьютера

Во-вторую - это запуск вредоносного кода в виде отдельной программы, которая сама по себе полезных функций не имеет, либо маскирует себя под полезную.
Не использовать всякие "патчеры" и "генераторы серийных номеров". Не загружать и не запускать программы сомнительного происхождения и сомнительного назначения. Не использовать файлы "демонстрационных" программ, которые выводят на экран что-то красивое, но вполне могут делать что-то невидимое :)

В-третью - это запуск вредоносного кода в виде отдельной программы, которая будет запущена в тайне от пользователя средствами операционной системы или через обман пользователя.
Здесь идёт большой список "автораннеров", которые запускают себя с флэш-носителей, записывая команду в файл autorun.inf. Решение - отключить автозапуск в настройках операционной системы.
Другие вирусы на флэшках пытаются маскироваться под каталоги или под файлы документов, рассчитывая, что пользователь попытается "открыть" их. Сами каталоги и документы помечены, как скрытые. Решение - включить отображение скрытых файлов и расширений.

В-четвёртую - внедрение вредоносного кода в документы программ, имеющих возможность выполнения произвольного кода (макросов). В основном речь идёт о документах MS Office. Также произвольные действия могут выполнять скрипты сайтов.
Решение - включить проверку ЭЦП (электронно-цифровая подпись) в макросах. Избегать ненужных вёб-сайтов
Увы, список автоматических действий операционной системы и документов с произвольными командами всё время расширяется, давая вирусам "широкий простор для мечты и для жизни".