Надёжная информация о вирусах

Надёжная информация о вирусах. Когда вы, чтобы быть в курсе последних угроз благополучию вашего компьютера, полагаетесь на вечерние новости, то быстро обнаруживаете, что майнстримовая пресса часто неправильно передаёт детали.

Информация о вирусах

А, если бы вы были журналистом новостей с сроком сюжета в десять минут, и вам нужно выяснить, как новый 0day эксплойт Bandersnatch проходит через буфер стека TCP/IP Windows, а потом объяснить всё это телезрителям с предполагаемым уровнем интеллекта шестого класса — что вы бы сделали?

Полагайтесь на надёжные источники информации

К счастью, в Интернете существуют некоторые надёжные источники информации. Совсем не помешает время от времени проверять их, особенно когда вы слышите о новой дыре в компьютерной безопасности, реальной или воображаемой:

• В блоге Microsoft Security Response Center (MSRC) представлен тщательно изученный анализ нерешенных угроз с точки зрения Microsoft (http://blogs.technet.com/msrc ). Информация, которую вы видите в блоге MSRC, на 100 процентов соответствует партийной линии Microsoft, поэтому существует тенденция добавлять в уведомление больше, чем небольшой “контроль ситуации”. И тем не менее, Microsoft располагает самыми обширными и лучшими ресурсами для анализа и решения проблем Windows, а в блоге MSRC часто содержится внутренняя информация, которую вы больше нигде не найдёте.
• SANS Internet Storm Center (ISC) объединяет наблюдения и анализы тысяч активных исследователей безопасности. Как правило, вы можете получать новости первыми — и точно — от ISC (http://isc.sans.org ).

Подсказка. Найдите минутку прямо сейчас, чтобы просмотреть эти сайты и добавить их в закладки Firefox или Chrome или в Избранное Edge. В отличие от веб-сайтов производителей антивирусного программного обеспечения, на этих сайтах нет особой цели или продукта для продажи.

А также, время от времени корпорация Майкрософт выпускает рекомендации по безопасности, которые обычно предупреждают о недавно обнаруженных угрозах 0day в продуктах Microsoft. Вы также можете найти их в блоге MSRC.

Избавляемся от мистификаций

Скажите, слышали ли вы что-нибудь из этого:

• "Потрясающая речь президента!”, “Горячие новости!”, “Сотни погибших в [вставьте катастрофу по вашему выбору]", “Исправление безопасности Microsoft”.
• Вирус поражает ваш компьютер, если вы читаете любое сообщение, содержащее фразу “Хорошие времена" в строке темы. (Этот было большой сенсацией в конце 1994 года.) То же самое для любого из следующих сообщений: “Выиграй приз”, “Помоги бедной собаке”, “Присоединяйся к команде” или "Поздравления с Днём Святого Валентина”.
• Смертельный вирус находится на домашней странице Microsoft [или вставьте здесь название вашей любимой компании]. Не ходите туда, иначе ваша система умрёт.
• Если у вас на компьютере есть файл с именем [вставьте здесь имя файла], он содержит вирус. Немедленно удалите его!

Все это мистификации — ни в одной из них нет ни капли правды.

Предупреждение. Некоторые мистификации служат прикрытием для настоящих вирусов: Само сообщение является мистификацией, отвлекающим манёвром, призванным убедить вас сделать что-то глупое и заразить вашу систему. Сообщение просит (или даёт команду!) Загрузить файл или запустить видео, которое подозрительно похоже на файл .exe.

Здесь не говорится о видео на YouTube, Vimeo или ссылках на какие-либо другие известные видеосайты. Избегайте вложений, которые выглядят как видео, но на самом деле оказываются чем-то другим. Если вы укажете Windows, чтобы она показывала вам расширения файлов, вы охватите большую часть базовых данных.

Другие мистификации - это просто слухи, которые ходят среди ничего не понимающих, но имеющих благие намерения, людей. Эти мистификации тоже вредят. Иногда, когда появляются настоящие черви, из-за предупреждения таких людей генерируется так много трафика электронной почты, что возникает больший урон, чем от самого червя! Странно, но это правда.

Сделайте себе одолжение: если кто-то отправит вам сообщение, похожее на следующие примеры, просто удалите его:

• На свободе разгуливает ужасный вирус, который собирается обрушить Интернет. Ужас.
• Отправьте копию этого сообщения десяти своим лучшим друзьям, и за каждую отправленную копию Билл Гейтс даст [выберите вашу любимую благотворительную организацию] 1000 рублей.
• Отправьте копию этого сообщения десяти своим друзьям и поставьте своё имя в конце списка. Через [выберите случайное количество времени] вы получите по почте 10 000 рублей, иначе ваша удача от вас отвернётся. Ваши зубы вывалятся, если вы не перешлёте это сообщение.
• Microsoft (Intel, McAfee, Norton — что угодно) говорит, что вам нужно дважды щёлкнуть прикрепленный файл, загрузить что-то, не загружать что-то, перейти в определённое место, избегать определённого места и т. д. и т. д.

Если вы думаете, что наткнулись на самое важное в мире предупреждение о вирусах, благодаря соседу по комнате, (помните, что он кажется крутой компьютерщик),.дважды сосчитайте до десяти и запомните четыре важных момента:

• Ни одна уважаемая компания, разработчик программного обеспечения (включая Microsoft), не распространяет исправления по электронной почте. Никогда открывайте и не запускайте вложение к сообщению электронной почты, пока не свяжетесь с человеком, который его вам отправил, и не подтвердите, что этот человек его вам отправлял.
• Если вирус или червь реален, Брайан Кребс уже написал об этом. Перейти на www.krebsonsecurity.com.
• Если, забитый миллионами почтовых червей, мир Интернета вот-вот рухнет, худший из возможных способов уведомить друзей и знакомых - это по электронной почте.

Изо всех сил старайтесь быть частью решения, а не частью проблемы. И если друг отправит вам предупреждение о вирусе по электронной почте, сделайте всем большое одолжение: сделайте ему копию предыдущих пунктов, попросите его прикрепить её на боковую панель своего компьютера и пусть он, в следующий раз, когда у него возникнет необходимость в пересылке, обратиться к ней.