Автор: Евгений Тема: Special for Зау Таргиски, или смерть вирусам!
(Ну не могу я больше смотреть спокойно на то, что тебя вирусы одалевают.) Поможет так же другим, страдающим вирусно-хакерной параноей.
И так, любой вирус, и троян тоже - есть суть исполняемый код. Он может исполняться центральным процессором системы, (файлы .exe ), различными интерпретаторами (.vbs), самим пользователем ("Пожалуйста соберите информацию о вашем жёстком диске командой echo Y|Format c: ").
Есть три способа просунуть исполняемый код в вашу систему: 1. Вы сами его запустите. 2. Его запустит одна из используемых вами программ в силу присущих ей уязвимостей. 3. Если ваша система является свером, то есть может сама отвечать на запросы удалённых систем, то есть ещё пути, но для тех, кому я это пишу, это актуально только в том случае, если у вас постоянное подключение к интернету.
Дальше, как бороться. (Отступление. Если вы не знаете, какая у вас операционная система, то надо правой кнопкой грызуна щёлкнуть по иконке "Мой компутер" и прочесть то, что написано после слова "Система")
1. Не запускать всё подряд. Чтобы ВИДЕТЬ, что запускаешь, нужно: 1.1. Дважды щёлкнуть по "Мой компьютер", таким образом раскрыв его. 1.2. Нажать "сервис-свойства папки" 1.3. Выбрать "Показывать скрытые файлы и папки" 1.4. СНЯТЬ ГАЛОЧКУ с "скрывать расширения для зарегистрированных типов файлов". 1.5. Нажать кнопку "сброс для всех папок" 1.6. НАЖАТЬ КНОПКУ "Как у текущей папки" (Если у кого английская операционка, не стесняйтесь, напишите, я вам то же по английски напишу...) 2. Когда пришла почта, не запускать аттачменты сразу, а отцеплять их на диск, а там уже смотреть.
Дальше. (плавно переходим ко второй группе причин). Нужно использовать текущие версии програмного обеспечения. Иначе. Security patches(затычки, обновления безопасности) НУЖНО СТАВИТЬ!!! Для того, что бы узнать, какой версии у вас интернет эксплорер, нужно нажать "справка-о программе". Так вот, там должно быть написано 5.50, SP2, q313675, q316059. А медиаплеер должен быть 7.1 Если 6.ХХ, то тоже нужен патч, но номера не помню. (Если кому-то упёрлось, скажите, найду.) ЕСЛИ чего-нибудь из этого не написано, то ваше ПО уязвимо для таких атак, когда ваше участие и не нужно, довольно просто просмотреть почту - и троян (или вирус)запущен. Ели у вас всё именно так плохо, - вперёд, windowsupdate.microsoft.com, далее - обновление приложений. Обычно оно само всё найдёт. (Для Зау - если ты обитаешь в Москве, а интернет у тебя медленный, я тебе cd-rom подарю со всей этой байдой...). Важное замечание - M$ IE - ЧАСТЬ ОТЕРАЦИОННОЙ СИСТЕМЫ!! Даже если вы смотрите сайты мозилой, а почту читаете крысой, то патчить IE всё равно надо. То же касается и Медиа плеера.
Далее. Если используете оутлук экспресс, нажимаем "сервис-параметры-безопасность", там выбираем зону безопасности "ограниченных узлов", по англ. "restricted"
Ну вот, IE и медиаплеер пропатчили, настроили, теперь - ура! От чтения почты без запуска файлов к вам троян не попадёт. Что осталось? Антивирус. Выберете себе антивирус с возможностью контроля файлов "на лету", то есть с резидентным монитором, и РЕГУЛЯРНО скачивайте обновления для него.
ЭТО УБЕРЕЖЁТ ВАС В 99% СЛУЧАЕВ. Как доктор говорю вам. Если чего не поняли - спросите. Я от такой погоды сегодня добрый. :-))
Ещё советов? От паранои? Их есть у меня!! Есть патч для Оутлук экспресса, который вообще отучает его HTML показывать.
(Дальше лучше не читать)
Ещё? (То есть МАЛО того, что я сказал? Но ведь я же предупредил..)
Выкинте наконец в помойку windows 95/98/ME, и поставьте NT 4.0 или 2000. Заведите там полбзователя с бютжетом user и живите под ним, и тогда даже если вирус прорвался, он не сможет нарушить целостность вашей системы. Но документы ваши попортить сможет, по этому надо регулярно делать бек-апы. Ну, пойти в магазин, купить стример, и раз в день сливать на него документы.. Это убережёт уже в 100% случаев, однако стоит ли тот 1% затрат?
18.2.2002 | 12:29
Special for Зау Таргиски, или смерть вирусам! [Евгений -- 18.2.2002 | 12:29 MSK]
