Categories

Віруси в пошті. Як захиститися від вірусів в пошті?

Віруси в пошті. Як захиститися від вірусів в пошті?

Захист від вірусів, що приходять по електронній пошті - важлива складова інформаційної безпеки. Через пошту приходять віруси (під вірусами ми розуміємо цілий ряд шкідливих програм: віруси, трояни, хробаки ...), які мають вельми широкий функціонал: крадуть логіни і паролі, зомбують ваш ПК (підключають його до бот-мережі), розсилають з вашого ПК спам , шифрують вашу інформацію і вимагають за неї гроші і т.д.

Не важливо, яким методом ви отримуєте пошту (поштовий клієнт або веб-браузер), у вашій пошті в будь-який момент з'явиться незрозумілий лист з вкладенням І від вашої реакції на такі вкладення буде залежати, заразите ви свій ПК чи ні.

При одержанні листа з вкладенням (архів, документ doc, pdf і т.п.) його обов'язково потрібно перевіряти на віруси. Якщо ви отримали файл в архіві, то перевіряти найкраще сам файл - деякі антивіруси не помічають вірус в архівах, тому розпакуйте архів. Якщо у вкладенні файл з розширенням exe, то з ймовірністю 99,9 відсотків це вірус - відкладіть його в сторону і не запускайте його. З досвіду скажу, що більшість вкладень в неочікуваних листах виявляються зараженими, тому не можна байдуже ставитися до таких «дрібниць» як «звичайний текстовий файлик». Електронна пошта доставляє кореспонденцію майже моментально, тому, теоретично, самий новий вірус може з'явитися у вашій поштовій скриньці буквально через хвилину після створення вірусу. А це означає, що на один тільки антивірус сподіватися не варто. Важливо і самому користувачеві трохи турбуватися про захист свого ПК і думати чи варто йому відкривати непотрібні файли. Якщо ви не впевнені, що вкладення в листі вам необхідно, то не потрібно його розкривати.

Деякі просунуті читачі подумають, що я написав марну замітку. Начебто нічого нового я і не написав, але на двох з трьох ПК заражені вкладення таки запускають. Тому кілька порад для тих, хто не може втриматися від відкриття вкладень, які прийшли поштою:

 

  1.     Хочете відкрити документ - ваше право, але перевірте його антивірусом.
  2.     Вірус може бути новим, і антивірус його може просто ще не впізнати - перевірте його на ресурсі https://www.virustotal.com - на цьому сайті ваш файл буде перевірений п'ятьма десятками антивірусів.
  3.     Можлива ситуація, при якій навіть перевірка на Virustotal нічого не дасть - буває і таке з найновішими вірусами. Рецепт в даному випадку один - почекайте пару годин і перевірте ваш файл ще раз. Якщо його знову все антивіруси визнають чистим, то можете його відкрити.
  4.     Якщо вже при відкритті файлу ваш антивірус (деякі антивіруси мають проактивний захист - TrustPort або Emsisoft, наприклад) зауважив незрозумілу активність (спроби зміни реєстру, спроба вийти в інтернет і т.д.), що виходить від файлу, то краще заборонити цьому файлу будь-яку активність.


Пам'ятайте: антивірус - не панацея, а лише один із засобів захисту вашого ПК від вірусів. Пасивний захист не допоможе, потрібен захист активний - за допомогою самого користувача. Ви просто зобов'язані допомагати вашому антивірусу в захисті вашого ПК.

На закінчення приведу невелику вибірку аналізу вкладень, які прийшли за відносно короткий проміжок часу на email однієї IT-компанії.

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирус в email

вирус в email

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирусы в почте

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

вирус в email

На скріншотах показаний детект антивірусу TrustPort Total Protection. ІнформацІя взята тут.