А вирус это кто-то, кто делает что мне не надо за моей спиной (или даже внаглую перед носом).
Как (не) схватить вирус?
В вирусах моя мама разбирается лучше меня (я абсолютно серьезно кстати). И я не претендую на обзор вирусобезопасности. Здесь всего лишь мой личный взгляд и опыт.
Я живу без антивирусника около 5-и лет. Не ловил ничего никогда. Потому что думаю так...
Что есть вирус?
Это программа (программный код). Это программа, программа, программа.
Firefox это тоже программа. Photoshop тоже. Skype... Продолжайте сами.
Что есть программа?
Это набор инструкций. В файле. Работает так: файл загружается в память и начинает исполняться.
Дальше идут всякие навороты типа библиотек, системных сервисов и резидентных программ, но это не меняет сути. Если это исполняется, то это программа. А значит она есть где-то файлом. Точка.
Программы которые вы обычно запускаете предпологают степень доверия. В теории они могут делать что захотят (потому что 90% пользователей имеют права администратора), но на практике делают что их создатели задумали. Открывают веб-страницы, качают файлы из интернета, показывают изображения и т.д. Ни одна из них не станет показывать порнушку или отсылать пароли хакерам. Это можете сделать только вы сами.
А чтобы это делалось помимо вашего ведома должно появиться что-то извне.
Очевидные факты из теории систем. Я вообще не устаю повторять очевидные штуки. ;)
Откуда тогда?
Есть наверное 3 основных лазейки для злых программ из "внешнего мира" (чисто технически):
- скрипты на сайтах
Javascript, исполняется некий код через броузер. - программы
Самостоятельные или скрипты. - запрятанное
Макросы VisualBasic в офисных документах, картинки и тому подобные варианты.
Про сайты мне сказать особо нечего - их сложней пощупать. Особые отделы разработчиков любого броузера день и ночь бьются чтобы это не волновало пользователей. В идеале эти скрипты не могут попортить систему. Но, но, но...
В общем не ходите на левые сайты, не ставьте левые плагины и т.п.
Хотя я на этот вопрос достаточно смел - доверяю безопасности Файрфокса. Internet Explorer постоянно уступает в этом вопросе.
Про остальное - всё идёт через файлы, независимо от того, как они оказались на компе. Будь то приложение по почте, файл из Скайпа, скаченное в DC++...
Азы
Есть 3 типа файлов по назначению.
- Данные
Картинки, документы, архивы, фильмы, музыка, всё что открывается программой. - Программный код
Запускаемые файлы .exe (редко, но .com), библиотеки .dll и т.д. - Скрипты
В принципе то же, что и программный код, только исполняются не сами, а через интерпретатор. .bat, .cmd, .jar и многое другое.
Документы редко могут заразить. Исключения - какие-нибудь встроенные штуки типа макросов (скриптов по сути) в документах и мистических дырок в обработчике JPG. Бывает, но надо поискать.
Скрипты и программы могут заразить. Потому что в принципе могут делать всё, что делаете вы, и даже больше. В том числе и отправить пароли злому хакеру, открыть порнушку и т.д.
Совет банален. НЕ ЗАПУСКАЙТЕ ПРОГРАММЫ, которым не доверяете. А не доверяете вы почти всему (я не прав? А стоило бы).
Что я делаю
- Включаю файрвол
стандартный в Windows включен по умолчанию). - Качаю драйвера только с сайта производителя.
- Качаю программы и ставлю плагины только с сайта автора.
- Обновляю программы как только выходят новые версии.
- Обновляю Windows. Всегда.
- В интернете не хожу на левые страницы (это скорее к интернет безопасности, что само по себе отдельная тема).
Откуда ни получил бы файл (почта, скайп, интернет, флешка), от кого ни получил бы файл - подозреваю его. Это значит навсегда отключить в Folder options опцию Hide extensions for know file types и всегда видеть на что я собираюсь кликать.
Для пользователей расширения файла могут быть загадочным набором из 3-х букв, но их стоит заучить, благо в повседневности не так их и много. Только они гарантируют как именно ваш Windows обработает клик на файл (иконки, напротив, ничего не гарантируют!).
Данные проверяю только в крайних случаях. Всё-таки эти лазейки не так популярны и быстро исправляются.
Запускаемые файлы (exe, bat, com, cmd...) отправляются в корзину. Сразу. Безапелляционно.
Открытка это или что-то ещё, от друга, девушки или мамы. Пусть это хоть новая версия very-needed-cool-software. Оно идёт в корзину потому что мне чистая машина важней любопытства. Скаченные в DC++ проверяю статичным антивирусом, но даже тогда я не доверяю им и готов что после запуска моя машина уже не будет как прежде.
Вместо заключения
Я не призываю не пользоваться антивирусом (последнее время советую бесплатный AVG). Упаси Аллах. На компьютере пользователя должен быть антивирус первым делом, раньше любой другой программы.
Я не пользуюсь потому что я сорвиголова и готов справиться с последствиями этого выбора. Делюсь опытом и взываю к вашему здравому смыслу и осторожности. Просто присмирите любопытство и запускайте только правое - ничего левого ;).
Будьте благоразумны.
3 комментариев
А если.. а если не сидеть под администратором, а под специальным отдельным аккаунтом, у которого будут ограничены права - так, что нельзя будет поставить / запустить ни одну программу, и нельзя писать файлы в системную папку, и ещё всякие нюансы.. То - что?
Будет сложнее, но тем не менее возможно. Постоянно пишут что наши такую-то дырку в такой-то библиотеке, которая позволяет любой программе получить права администратора.
Т.е. как цепочка на двери - от быдла, но не от опытного вора.
Я прав или все-таки Я лев?:)))
А вообще, Сань, ты очень понятно изъясняешься:) Как минимум, не чувствую себя полным чайником и понимаю о чем идет речь:))
Отправить комментарий