Внимание! Страница содержит информеры лаборатории Касперского о вирусной активности в интернете!!!
Информация сгруппирована в 2 раздела.
Раздел I "Информеры КАСПЕРСКОГО"
|
|
|
|
Раздел II "Мои собственные рекомендации"
Несколько рекомендаций по защите вашего компьютера от вирусной атаки.
- Запомните: не существует ни защищенных операционных систем, ни защищенных почтовых программ. Все плагины от Майкрософт - это лишь способы предотвратить следующую подобную атаку. А неподобную??? Вот вам и ответ.
- Помните, что интернет-трафик ВЕСЬ проверить невозможно, все что поступает по сети в ваш компьютер никем и никогда не проверяется. Антивирусы, работающие "налету", как правило проверяют открываемые файлы на предмет наличия в их телах известных вирусных кодов. Если включить эвристический анализатор - система будет тормозить.
- В ЭТОМ СМЫСЛЕ ВЫГОДНО ОТЛИЧАЕТСЯ NORTON INTERNET SECURITY. Он проверяет трафик, идущий на IE на предмет наличия в нем исполняемых скриптов (в частности). Именно такие скрипты грузят вирусные тела с серверов в сети!
- Помните, что html - это тоже исполняемый код. Это программа для IE, которая говорит, как отображать страницу. В теле html может быть легко интегрирован любой скрипт. Кроме того, он может быть легко вызван, загружен БЕЗ ВАШЕГО УЧАСТИЯ...
- После загрузки основная задача вируса - закрепиться и спрятаться. Пока его копия одна - он неопасен и легко может быть убит, поэтому он сразу стремится размножиться.
- ИСХОДНАЯ КОПИЯ ФАЙЛА, СОДЕРЖАЩЕГО ВИРУС ЛЕЖИТ В temprorary internet files. Эту папку не любит операционная система - как правило, оттуда не запускаются программы... ПО ЖЕЛАНИЮ ПОЛЬЗОВАТЕЛЯ. По желанию вируса - всегда и легко.
- ПОЭТОМУ желательно после каждого хождения в сети заходите в эту папку и трите содержимое папки content. К сожалению это будет увеличивать ваш трафик в будущем, но как говорится, что дороже ...
- Если происходит непредвиденное выгружение или деактивация AV-монитора - ЭТО ПОВОД ДЛЯ БЕСПОКОЙСТВА! Посмотрите на количество запущенных процессов, если есть дублирующиеся - это верный признак...
- Вирусы часто приписывают себя в dll-ки.
- ЕСЛИ ПРОИЗОШЛО "НЕПОПРАВИМОЕ" - прежде всего отключите машину от сети. Если сеть широкополосная - свяжитесь с админом И ОТКЛЮЧИТЕСЬ ОТ СЕТИ!!! Большинство распространяемых НЕ ПО ПОЧТЕ вирусов сегодня - это троянцы. Их задача - проследить за вами и передать пароли (например) кому-то на удаленном сервере. Поэтому первое - это отключиться от сети!
- Если антивирус БЕССИЛЕН (а я знаю, что даже лучший из них - AV Касперского может быть бессильным!) - ищите вирус в процессах, смотрите на открытые файлы и трите их, трите.
- Вирус, лишенный модулей будет жаловаться как обычный гейтсовский продукт - это весело, поверьте!
- Есть хитрый вариант: если антивирусный монитор не грузится, реестр не открывается - перегрузите машину в защищенном режиме. В этом режиме некоторые файлы не открываются - если вам повезет, среди НЕ ОТКРЫВАЕМЫХ будут зараженные!