Для того чтобы определить основные правила компьютерной "гигиены", необходимо выяснить наиболее распостраненные методы проникновения вируса на компьютер: 1. Интернет (сервера и сайты "общего пользования").
добровольное закачивание пользователем файлов, используя метод приманки; особенно для любителей халявы (крэки и различные ключи активации, включая совершенно нелепые вещи, как то: универсальные взломщики интернета или генераторы кодов пополнения к любой компании мобильной связи России; новые версии какого-либо программного обеспечения; программы, предназначенные исключительно для забавы (например, новые игры), в частности с порно-ресурсов); при этом скачанное приложение, наряду с вредоносной деятельностью, действительно может делать что-то полезное/бесполезное
используя метод навязывания (различные утилиты, обещающие улучшить работу компьютера или ускорить ваш интернет; программы для сканирования компьютера и удаления вирусов; различные графические эффекты, как например, хранитель экрана или скринсейвер)
используя неграмотную настройку браузера пользователя и скрипты (незаметное загружение файлов)
проникновение через уязвимости операционных систем и приложений, в частности браузера
метод обмана путем взлома известного сервера/сайта и замены общедоступных файлов на зараженные
2. E-mail (Электронная почта).
Не смотря на многочисленные предупреждения, этот способ заражения заметно лидирует.
Задача подобных писем - заинтересовать пользователя и заставить его запустить прикрепленный аттачмент (в некоторых случаях достаточно простого открытия).
Наиболее распространенные методы:
игра на человеческом любопытстве и глупости (заголовки: ”Я тебя люблю”, ”Люби меня страстно”, ”Твоя мечта”,” Хочу ещё”)
письмо, якобы по ошибке попавшее не туда
маскировка под известные компании и сервера (в том числе Microsoft)
Mail Delivery System (возврат якобы отправленного вами письма)
игра на человеческом страхе (например, извещение из полиции)
иногда и от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем контактам адресной книги пользователя, разумеется без его ведома
3. Документов Microsoft Office (Word, Excel, и т.д.).
Таким образом распространяются макровирусы.
официальные документы, распространяющиеся фирмами по причине обыкновенного недосмотра
документы, полученные от знакомых
4. Дискеты или CD-диски с непроверенным содержимым.
нелегальные пиратские копии программного обеспечения
огромное количество компьютерных игр, заведомо распространяемое вместе с троянским приложениями
диски с софтом, полученные от друзей (компьютер которых давно заражен, но они об этом просто не знают)
5. Файлообменные сети (технология P2P). Программы eDonkey, eMule, Kazzaa, BitTorrent, Gnutella, FastTrack, DC++ и прочие - являются настоящим рассадником различных инфекций.
6. IRC-клиент (mIRC).
IRC (Internet Relay Chat) - сеть, предназначенная для общения в реальном масштабе времени. Но благодаря своему функционалу (например, запуск скриптов при соединении с сервером), очень часто используется вирусами.
7. ICQ и другие мессенджеры.
прямая передача пользователю зараженного файла
сообщения, содержащее ссылку на зараженный файл
часто от имени знакомого вам человека, так как некоторые трояны и черви, осуществляют свою рассылку автоматически по всем адресам контакт-листа пользователя, разумеется без его ведома
8 .Персональные компьютеры "общего пользования".
компьютеры учебных заведений и файлы, перенесенные оттуда на ваш персональный компьютер (например, через флешку)
домашние компьютеры, если на них работает более одного человека
разрешение сесть за ваш компьютер постороннему человеку
предоставление части ресурсов компьютера (в частности папок, каталогов) в совместное пользование
---------------------
ВЫВОДЫ:
Старайтесь никогда не запускать файлы, попавшие на ваш компьютер независимо из какого источника (интернет; P2P сети; почта..), предварительно не проверив их антивирусом (это же касается и архивов).
При этом не стоит в таких случаях целиком и полностью полагаться только на свой антивирус (подвести может любой!), т.к. вероятность того, что именно этот вредоносный экземпляр вовремя не попал к вирусным аналитикам - есть всегда (также см. пост SEND A VIRUS).
Для надежности воспользуйтесь он-лайн ресурсом, где есть возможность проверки файла сразу несколькими антивирусами:
http://www.virustotal.com/
http://virusscan.jotti.org
Настройте параметры безопасности браузера и операционной системы на высокий уровень
Для подозрительных ссылок (полученных через почту; ICQ..) используйте специальный ресурс Dr.Web'a:Проверить URL
Удаляйте все сообщения электронной почты, содержащие какой-либо аттачмент, если у вас не было о нем предварительной договоренности с отправителем.
При открытии писем неизвестного и подозрительного происхождения обязательно отключайте функцию автоматического выполнения скриптов в настройках вашего браузера/почтового клиента.
С осторожностью относитесь к любым документам Microsoft Office.
Перед тем как открыть, лучше сделать проверку сканером, специализирующемся на макровирусах. Например, Stocona Antivirus On-Line:
http://stocona.ru/onlineantivirus/index.aspx
И если офисная программа при открытии документа предлагает вам отключить макросы - согласитесь. Если они там действительно необходимы, их потом можно включить.
Не забывайте проверять содержимое дискет, CD-дисков, флешек (USB Flash Memory Storage) и других приспособлений для переноса/хранения информации, которые не были записаны вами.
Это же касается и покупки дисков с играми и любым программным обеспечением.
По возможности никогда не позволяйте посторонним людям работать на вашем компьютере.