...если же не вносить информацию в компьютер извне, заразиться вирусом невозможно - сам он не родится...
И. Гульев

Для того чтобы определить основные правила компьютерной "гигиены", необходимо выяснить наиболее распостраненные методы проникновения вируса на компьютер:

1. Интернет (сервера и сайты "общего пользования")
   

   • добровольное закачивание пользователем файлов, используя метод приманки; особенно для любителей халявы (крэки и различные ключи активации, включая совершенно нелепые вещи, как то: универсальные взломщики интернета или генераторы кодов пополнения к любой компании мобильной связи России; новые версии какого-либо программного обеспечения; программы, предназначенные исключительно для забавы (например, новые игры), в частности с порно-ресурсов); при этом скачанное приложение, наряду с вредоносной деятельностью, действительно может делать что-то полезное/бесполезное;
   • используя метод навязывания (различные утилиты, обещающие улучшить работу компьютера или ускорить ваш интернет; программы для сканирования компьютера и удаления вирусов; различные графические эффекты, как например, хранитель экрана или скринсейвер);
   • используя неграмотную настройку браузера пользователя и скрипты (незаметное загружение файлов);
   • проникновение через уязвимости операционных систем и приложений, в частности браузера;
   • метод обмана путем взлома известного сервера/сайта и замены общедоступных файлов на зараженные;

2. E-mail (Электронная почта)
   

   Не смотря на многочисленные предупреждения, этот способ заражения заметно лидирует.
   Задача подобных писем - заинтересовать пользователя и заставить его запустить прикрепленный аттачмент (в некоторых случаях достаточно простого открытия).
   Наиболее распространенные методы:
   
   

   • игра на человеческом любопытстве и глупости (заголовки: ”Я тебя люблю”, ”Люби меня страстно”, ”Твоя мечта”, ” Хочу ещё”);
   • письмо, якобы по ошибке попавшее не туда;
   • маскировка под известные компании и сервера (в том числе Microsoft);
   • Mail Delivery System (возврат якобы отправленного вами письма);
   • игра на человеческом страхе (например, извещение из полиции);
   • иногда и от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем контактам адресной книги пользователя, разумеется без его ведома;

3. Документов Microsoft Office (Word, Excel, и т.д.)
   

   Таким образом распространяются макровирусы.
   
   

   • официальные документы, распространяющиеся фирмами по причине обыкновенного недосмотра;
   • документы, полученные от знакомых;

4. Дискеты или CD-диски с непроверенным содержимым
   

   • нелегальные пиратские копии программного обеспечения;
   • огромное количество компьютерных игр, заведомо распространяемое вместе с троянским приложениями;
   • диски с софтом, полученные от друзей (компьютер которых давно заражен, но они об этом просто не знают);

5. Файлообменные сети (технология P2P)
   

   Программы eDonkey, eMule, Kazzaa, BitTorrent, Gnutella, FastTrack, DC++ и прочие - являются настоящим рассадником различных инфекций.

6. IRC-клиент (mIRC)
   

   IRC (Internet Relay Chat) - сеть, предназначенная для общения в реальном масштабе времени. Но благодаря своему функционалу (например, запуск скриптов при соединении с сервером), очень часто используется вирусами.

7. ICQ и другие мессенджеры
   

   • прямая передача пользователю зараженного файла;
   • сообщения, содержащее ссылку на зараженный файл;
   • часто от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем адресам контакт-листа пользователя, разумеется без его ведома;

8. Персональные компьютеры "общего пользования"
   

   • компьютеры учебных заведений и файлы, перенесенные оттуда на ваш персональный компьютер (например, через флешку);
   • домашние компьютеры, если на них работает более одного человека;
   • разрешение сесть за ваш компьютер постороннему человеку;
   • предоставление части ресурсов компьютера (в частности папок, каталогов) в совместное пользование;

 ВЫВОДЫ:

1. Старайтесь никогда не запускать файлы, попавшие на ваш компьютер независимо из какого источника (интернет; P2P сети; почта..), предварительно не проверив их антивирусом (это же касается и архивов).

   При этом не стоит в таких случаях целиком и полностью полагаться только на свой антивирус (подвести может любой!), т.к. вероятность того, что именно этот вредоносный экземпляр вовремя не попал к вирусным аналитикам - будет всегда.
   Для надежности воспользуйтесь он-лайн ресурсом, где есть возможность проверки файла сразу несколькими антивирусами:
   
   

   • Virustotal.com
   • Jotti's Malware Scan
   • Virus.Org

2. Настройте параметры браузера (Настройка параметров безопасности браузера Internet Explorer 6) и операционной системы (Службы Windows, влияющие на безопасность) на максимально высокий уровень безопасности.
   

   Для проверки подозрительных ссылок (полученных через почту, ICQ и т.п.) используйте следующие ресурсы:
   
   

   • Проверить URL
   • SiteAdvisor Analysis

3. Удаляйте все сообщения электронной почты, содержащие какой-либо аттачмент, если у вас не было о нем предварительной договоренности с отправителем.

   При открытии писем неизвестного и подозрительного характера или происхождения обязательно отключайте функцию автоматического выполнения скриптов в настройках вашего браузера/почтового клиента.

4. С осторожностью относитесь к любым документам Microsoft Office. И если офисная программа при открытии документа предлагает вам отключить макросы - согласитесь. Если они там действительно необходимы, их потом можно включить.
   
   
5. Не забывайте проверять содержимое дискет, CD-дисков, флешек (USB Flash Memory Storage) и других приспособлений для переноса/хранения информации, которые не были записаны вами.
   Это же касается и покупки дисков с играми и любым программным обеспечением.
   
   
6. По возможности никогда не позволяйте посторонним людям работать на вашем компьютере.

И помните, что безопасность вашего компьютера зависит только от вас самих!

Saule
2006