Надёжная информация о вирусах. Когда вы, чтобы быть в курсе последних угроз благополучию вашего компьютера, полагаетесь на вечерние новости, то быстро обнаруживаете, что майнстримовая пресса часто неправильно передаёт детали.
Содержание:
Информация о вирусах
А, если бы вы были журналистом новостей с сроком сюжета в десять минут, и вам нужно выяснить, как новый 0day эксплойт Bandersnatch проходит через буфер стека TCP/IP Windows, а потом объяснить всё это телезрителям с предполагаемым уровнем интеллекта шестого класса — что вы бы сделали?
Полагайтесь на надёжные источники информации
К счастью, в Интернете существуют некоторые надёжные источники информации. Совсем не помешает время от времени проверять их, особенно когда вы слышите о новой дыре в компьютерной безопасности, реальной или воображаемой:
В блоге Microsoft Security Response Center (MSRC) представлен тщательно изученный анализ нерешенных угроз с точки зрения Microsoft (http://blogs.technet.com/msrc ). Информация, которую вы видите в блоге MSRC, на 100 процентов соответствует партийной линии Microsoft, поэтому существует тенденция добавлять в уведомление больше, чем небольшой “контроль ситуации”. И тем не менее, Microsoft располагает самыми обширными и лучшими ресурсами для анализа и решения проблем Windows, а в блоге MSRC часто содержится внутренняя информация, которую вы больше нигде не найдёте.
SANS Internet Storm Center (ISC) объединяет наблюдения и анализы тысяч активных исследователей безопасности. Как правило, вы можете получать новости первыми — и точно — от ISC (http://isc.sans.org ).
Подсказка. Найдите минутку прямо сейчас, чтобы просмотреть эти сайты и добавить их в закладки Firefox или Chrome или в Избранное Edge. В отличие от веб-сайтов производителей антивирусного программного обеспечения, на этих сайтах нет особой цели или продукта для продажи.
А также, время от времени корпорация Майкрософт выпускает рекомендации по безопасности, которые обычно предупреждают о недавно обнаруженных угрозах 0day в продуктах Microsoft. Вы также можете найти их в блоге MSRC.
Избавляемся от мистификаций
Скажите, слышали ли вы что-нибудь из этого:
"Потрясающая речь президента!”, “Горячие новости!”, “Сотни погибших в [вставьте катастрофу по вашему выбору]", “Исправление безопасности Microsoft”.
Вирус поражает ваш компьютер, если вы читаете любое сообщение, содержащее фразу “Хорошие времена" в строке темы. (Этот было большой сенсацией в конце 1994 года.) То же самое для любого из следующих сообщений: “Выиграй приз”, “Помоги бедной собаке”, “Присоединяйся к команде” или "Поздравления с Днём Святого Валентина”.
Смертельный вирус находится на домашней странице Microsoft [или вставьте здесь название вашей любимой компании]. Не ходите туда, иначе ваша система умрёт.
Если у вас на компьютере есть файл с именем [вставьте здесь имя файла], он содержит вирус. Немедленно удалите его!
Все это мистификации — ни в одной из них нет ни капли правды.
Предупреждение. Некоторые мистификации служат прикрытием для настоящих вирусов: Само сообщение является мистификацией, отвлекающим манёвром, призванным убедить вас сделать что-то глупое и заразить вашу систему. Сообщение просит (или даёт команду!) Загрузить файл или запустить видео, которое подозрительно похоже на файл .exe.
Здесь не говорится о видео на YouTube, Vimeo или ссылках на какие-либо другие известные видеосайты. Избегайте вложений, которые выглядят как видео, но на самом деле оказываются чем-то другим. Если вы укажете Windows, чтобы она показывала вам расширения файлов, вы охватите большую часть базовых данных.
Другие мистификации - это просто слухи, которые ходят среди ничего не понимающих, но имеющих благие намерения, людей. Эти мистификации тоже вредят. Иногда, когда появляются настоящие черви, из-за предупреждения таких людей генерируется так много трафика электронной почты, что возникает больший урон, чем от самого червя! Странно, но это правда.
Сделайте себе одолжение: если кто-то отправит вам сообщение, похожее на следующие примеры, просто удалите его:
На свободе разгуливает ужасный вирус, который собирается обрушить Интернет. Ужас.
Отправьте копию этого сообщения десяти своим лучшим друзьям, и за каждую отправленную копию Билл Гейтс даст [выберите вашу любимую благотворительную организацию] 1000 рублей.
Отправьте копию этого сообщения десяти своим друзьям и поставьте своё имя в конце списка. Через [выберите случайное количество времени] вы получите по почте 10 000 рублей, иначе ваша удача от вас отвернётся. Ваши зубы вывалятся, если вы не перешлёте это сообщение.
Microsoft (Intel, McAfee, Norton — что угодно) говорит, что вам нужно дважды щёлкнуть прикрепленный файл, загрузить что-то, не загружать что-то, перейти в определённое место, избегать определённого места и т. д. и т. д.
Если вы думаете, что наткнулись на самое важное в мире предупреждение о вирусах, благодаря соседу по комнате, (помните, что он кажется крутой компьютерщик),.дважды сосчитайте до десяти и запомните четыре важных момента:
Ни одна уважаемая компания, разработчик программного обеспечения (включая Microsoft), не распространяет исправления по электронной почте. Никогда открывайте и не запускайте вложение к сообщению электронной почты, пока не свяжетесь с человеком, который его вам отправил, и не подтвердите, что этот человек его вам отправлял.
Если вирус или червь реален, Брайан Кребс уже написал об этом. Перейти на www.krebsonsecurity.com.
Если, забитый миллионами почтовых червей, мир Интернета вот-вот рухнет, худший из возможных способов уведомить друзей и знакомых - это по электронной почте.
Изо всех сил старайтесь быть частью решения, а не частью проблемы. И если друг отправит вам предупреждение о вирусе по электронной почте, сделайте всем большое одолжение: сделайте ему копию предыдущих пунктов, попросите его прикрепить её на боковую панель своего компьютера и пусть он, в следующий раз, когда у него возникнет необходимость в пересылке, обратиться к ней.