4ipolino
22.05.2011, 23:24
вики
Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
итак, что такое вирус мы знаем, но как же можно подцепить эту бяку на компьютер?
а вот как:
1)самый частый тип заражения это запуск зараженного файла. все вирусы имеют свойство к самовоспроизводству (как кролики, да). таким образом, если вы звпустили на первый взгляд невинную програмку, то не удивляйтесь, что вы подхватили вирус.
2)Некоторые вирусы умеют расползаться по локальной сети. они ищут уязвимости и попадая в эту дыру, начинаю обживаться в вашем компьютере
3)autorun.inf - ваш злейший враг, помните это! запускаться с зараженных флешек равно самоубийству!
Как не нарваться на эксплойт?
Здесь как и везде нужно соблюдать простое правило:
Береженого бог бережет
не нужно бездумно бродить по подозрительным порносайтам или просто сайтам, переходить по подозрительным ссылкам и т.д.
Как не заразиться с флешки?
Здесь тоже все просто. отключите автозапуск с флешек, иначе точно подхватите вирусняк, или скачайте хорошую утилиту Flash Defender. Она вам поможет, отключив авторан. И не запускайте ничего с флешки до проверки, но это ниже.
Как узнать, не заражена ли программа?
принцип тот-же
Береженого бог бережет
Пока у вас на компьютере нет зараженных файлов, нет вероятности того что вы их запустите.
Вот простой алгоритм, который нужно запомнить\записать\выжечь на лбу
1)Не скачивайте ничего
2)Если скачиваете, то только из проверенных источников
3)Если скачиваете из непроверенных источников ничего не запускайте
4)если запускаете скачанное из непроверенных источников, проверяйте на вирустотале (что это - позже)
5)если запускаете скачанное из непроверенных источников,и не проверенное на вирустотале, проверьте своим антивирусом
6)если запускаете скачанное из непроверенных источников, не проверенное на вирустотале, и не проверенное своим антивирусом, пеняйте на себя
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
virustotal.com— сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.
Вы спросите, почему нельзя проверить только своим антивирусом? а потому, что чем больше, тем лучше. Чем больше антивирусов просканирует файл, тем больше вероятность тогго, что там что-то обнаружат.
С этим немного разобрались, но что делать если VIRUSTOTAL НЕ ВИДИТ ВИРУСЫ, а вы все-же подозреваете что там есть бяка?
для глубокого анализа методом эмуляции есть хороший сервис под названием anubis.iseclab.org
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Загружаем туда файл, и ждем пока он анализируется, а потом смотрим какие действия он выполняет.
здесь мы можем поглядеть развернутую информацию о вирусе, как да что он вытворяет в системе, какие записи реестра создает, куда копируется и на что влияет.
//частичный копипаст с fuckav.ru
Компьютерный вирус — разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
итак, что такое вирус мы знаем, но как же можно подцепить эту бяку на компьютер?
а вот как:
1)самый частый тип заражения это запуск зараженного файла. все вирусы имеют свойство к самовоспроизводству (как кролики, да). таким образом, если вы звпустили на первый взгляд невинную програмку, то не удивляйтесь, что вы подхватили вирус.
2)Некоторые вирусы умеют расползаться по локальной сети. они ищут уязвимости и попадая в эту дыру, начинаю обживаться в вашем компьютере
3)autorun.inf - ваш злейший враг, помните это! запускаться с зараженных флешек равно самоубийству!
Как не нарваться на эксплойт?
Здесь как и везде нужно соблюдать простое правило:
Береженого бог бережет
не нужно бездумно бродить по подозрительным порносайтам или просто сайтам, переходить по подозрительным ссылкам и т.д.
Как не заразиться с флешки?
Здесь тоже все просто. отключите автозапуск с флешек, иначе точно подхватите вирусняк, или скачайте хорошую утилиту Flash Defender. Она вам поможет, отключив авторан. И не запускайте ничего с флешки до проверки, но это ниже.
Как узнать, не заражена ли программа?
принцип тот-же
Береженого бог бережет
Пока у вас на компьютере нет зараженных файлов, нет вероятности того что вы их запустите.
Вот простой алгоритм, который нужно запомнить\записать\выжечь на лбу
1)Не скачивайте ничего
2)Если скачиваете, то только из проверенных источников
3)Если скачиваете из непроверенных источников ничего не запускайте
4)если запускаете скачанное из непроверенных источников, проверяйте на вирустотале (что это - позже)
5)если запускаете скачанное из непроверенных источников,и не проверенное на вирустотале, проверьте своим антивирусом
6)если запускаете скачанное из непроверенных источников, не проверенное на вирустотале, и не проверенное своим антивирусом, пеняйте на себя
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
virustotal.com— сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.
Вы спросите, почему нельзя проверить только своим антивирусом? а потому, что чем больше, тем лучше. Чем больше антивирусов просканирует файл, тем больше вероятность тогго, что там что-то обнаружат.
С этим немного разобрались, но что делать если VIRUSTOTAL НЕ ВИДИТ ВИРУСЫ, а вы все-же подозреваете что там есть бяка?
для глубокого анализа методом эмуляции есть хороший сервис под названием anubis.iseclab.org
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Загружаем туда файл, и ждем пока он анализируется, а потом смотрим какие действия он выполняет.
здесь мы можем поглядеть развернутую информацию о вирусе, как да что он вытворяет в системе, какие записи реестра создает, куда копируется и на что влияет.
//частичный копипаст с fuckav.ru