Categories

Вирусы в почте. Как защититься от вирусов в почте?

Вирусы в почте. Как защититься от вирусов в почте?

Защита от вирусов, приходящих по электронной почте - важная составляющая информационной безопасности. Через почту приходят вирусы (под вирусами понимаем целый ряд вредоносов: вирусы, трояны, черви...), которые имеют весьма широкий функционал: воруют логины и пароли, зомбируют ваш ПК (подключают его к бот-сети), рассылают с вашего ПК спам, шифруют вашу информацию и вымогают за неё деньги и т.д.

Не важно, каким методом вы получаете почту (почтовый клиент или веб-браузер), в вашей почте в какой-либо момент появится непонятное письмо с вложением. И от вашей реакции на такие вложения будет зависеть, заразите ли вы свой ПК или нет.

При получении письма с вложением (архив, документ doc, pdf  и т.д.) его обязательно нужно проверять на вирусы. Если вы получили файл в архиве, то проверять лучше всего сам файл – некоторые антивирусы не замечают вирус в архивах, поэтому распакуйте архив. Если во вложении файл с расширением exe, то с вероятностью 99,9 процентов это вирус – отложите его в сторону и не запускайте его. По опыту скажу, что большинство вложений в неожидаемых письмах оказываются зараженными, поэтому нельзя наплевательски относиться к таким «мелочам» как «обычный текстовый файлик». Электронная почта доставляет корреспонденцию почти моментально, поэтому, теоретически, самый новый вирус может появиться в вашем почтовом ящике буквально через минуту после создания вируса. А это означает, что на один только антивирус надеяться не стоит. Важно и самому пользователю немного беспокоиться о защите своего ПК и думать стоит ли ему открывать ненужные файлы. Если вы не уверены, что вложение в письме вам необходимо, то не нужно его вскрывать.

 

Некоторые продвинутые читатели подумают, что я написал бесполезную заметку. Вроде ничего нового я и не написал, но на двух из трёх ПК зараженные вложения таки запускают. Поэтому несколько советов для тех, кто не может удержаться от вскрытия вложений, пришедших по почте:

  1. Хотите открыть документ – ваше право, но проверьте его антивирусом.
  2. Вирус может быть новым, и антивирус его может просто ещё не узнать – проверьте его на ресурсе https://www.virustotal.com – на этом сайте ваш файл будет проверен пятью десятками антивирусов сразу.
  3. Возможна ситуация, при которой даже проверка на Virustotal ничего не даст – бывает и такое с самыми новыми вирусами. Рецепт в данном случае один – подождите пару часов и проверьте ваш файл ещё раз. Если его опять все антивирусы признают чистым, то можете его открыть.
  4. Если уже при открытии файла ваш антивирус (некоторые антивирусы имеют проактивную защиту – TrustPort или Emsisoft, к примеру) заметил непонятную активность (попытки изменения реестра, попытка выйти в интернет и т.д.), исходящую от файла, то лучше запретить этому файлу любую активность.  

 

Помните: антивирус - не панацея, а лишь одно из средств защиты вашего ПК от вирусов. Пассивная защита не поможет, нужна защита активная – с помощью самого пользователя. Вы просто обязаны помогать вашему антивирусу в защите вашего ПК.

В заключение приведу небольшую выборку анализа вложений, пришедших за относительно короткий промежуток времени на email одной IT-компании.

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирус в email

вирус в email

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

На скриншотах показан детект антивируса TrustPort Total Protection. Информация взята здесь.