Реклама

воскресенье, 11 апреля 2010 г.

Про вирусы и как они работают

Ребята, все что касается технического оснащения рабочего места трейдера заслуживает пристального внимания. Небольшой просчет и ваши ключи от Квика отправляются в карман 14 летнего хакера, который потом его сможет обнулить не задумываясь кто Вы.

Как не переставлять винду в течении 5 лет не имея ни одного антивируса? Я отвечу на этот вопрос во второй части статьи.
Если на вашем компе будет стоять 15 самых популярных антивирусов со свежайшими обновлениями баз данных, то даже такой расклад не спасет Вас от подхватывания вируса. Я разделяю пути попадания всякой заразы на компы пользователей на 3 способа:
- через интернет: через браузер или другие проги типа скайпа или аськи;
- через различные мобильные носители: флэш-карты и т.д.;
- с помощью социальной инженерии, это когда жертва добровольно запускает вирус.

Почему антивирусы не спасают и почему об этом молчат?
Молчат потому что это невыгодно антисам (писателям и продавцам антивирусов). Им невыгодно рассказывать всей правды. А причина в том, что любой известный всем антисам вирус можно запаковать различными способами и он снова станет неизвестным вирусом-) И прикол в том, что пока его не сольют антисам, он не будет обнаруживаться. Т.е. это вечная гонка, где зарабатывают обе стороны и создатели вирусов и антисы.

Заражение через интернет: Не используйте ишака (интернет экспойлер) при серфинге по просторам интернета, потому что он дырявый как решето, юзайте лису (фаерфокс) в ней дырки тоже есть, но их намного меньше. Не используйте различный дырявый софт: маил.ру агенты, аськи, скайпы и т.д. Если уж Вы без этих сервисов никуда, то ищите альтернативные решения, например, миранда для аськи, а вместо скайпа альтернативные VOIP приложения. Принцип выбора программы таков: чем больше она распространена среди рядовых пользователей, тем больше шансов, что ее будут изучать хакеры на предмет уязвимостей. Но если программа пользуется спросом среди продвинутых пользователей, это не значит, что за нее обязательно возьмутся хакеры, причина в том, что продвинутые юзеры умеют защищать свои системы и затроянить таких ребят шансов намного меньше.

Заражение через флэшки:
Вы когда-нибудь задумывались как это происходит??? Если нет - то читайте дальше. Винда при обнаружении флэшки или диска автоматически предлагает открыть содержимое в проводнике, причем прежде чем отобразить содержимое папки считывается определенный файл, в котором по мнению Майкрософта должен храниться формат отображения содержимого данной папки (отображать файлы списком или таблицей, на каком фоне и т.д.), но хакеры то думают иначе, они в этот файл записывают код запускающий вирус, все происходит на автомате и за мнгновение, юзер ничего не замечает, а его комп уже затроянен-)) Как избежать опишу во второй части статьи. Вообще когда сам не контролируешь процесс на 100% - обязательно что-то произойдет, хакеры любят строить свои атаки на таких попытках повышения юзабилити. Чем выше юзабилити - тем меньше устойчивость.

Социальная инженерия
В данном случае пользователь добровольно запускает вирус. Хакеры добиваются этого различными уловками:
- предлагают скачать прогу для просмотра порно сайтов;
- создают ложные сайты с программами или драйверами, которые чаще всего ищут в интернете;
- присылают левые файлы по почте;
- и тд.
Не ведитесь!!!

Ждите вторую часть с практическими рекомендациями по избежанию заражений системы, а пока скачивайте и изучайте программу AVZ.