Віруси в пошті. Як захиститися від вірусів в пошті?
Віруси в пошті. Як захиститися від вірусів в пошті?
Захист від вірусів, що приходять по електронній пошті - важлива складова інформаційної безпеки. Через
пошту приходять віруси (під вірусами ми розуміємо цілий ряд шкідливих
програм: віруси, трояни, хробаки ...), які мають вельми широкий
функціонал: крадуть логіни і паролі, зомбують ваш ПК (підключають його
до бот-мережі), розсилають з вашого ПК спам , шифрують вашу інформацію і вимагають за неї гроші і т.д.
Не
важливо, яким методом ви отримуєте пошту (поштовий клієнт або
веб-браузер), у вашій пошті в будь-який момент з'явиться незрозумілий
лист з вкладенням І від вашої реакції на такі вкладення буде залежати, заразите ви свій ПК чи ні.
При одержанні листа з вкладенням (архів, документ doc, pdf і т.п.) його обов'язково потрібно перевіряти на віруси. Якщо
ви отримали файл в архіві, то перевіряти найкраще сам файл - деякі
антивіруси не помічають вірус в архівах, тому розпакуйте архів. Якщо
у вкладенні файл з розширенням exe, то з ймовірністю 99,9 відсотків це
вірус - відкладіть його в сторону і не запускайте його. З
досвіду скажу, що більшість вкладень в неочікуваних листах виявляються
зараженими, тому не можна байдуже ставитися до таких «дрібниць» як
«звичайний текстовий файлик». Електронна
пошта доставляє кореспонденцію майже моментально, тому, теоретично,
самий новий вірус може з'явитися у вашій поштовій скриньці буквально
через хвилину після створення вірусу. А це означає, що на один тільки антивірус сподіватися не варто. Важливо і самому користувачеві трохи турбуватися про захист свого ПК і думати чи варто йому відкривати непотрібні файли. Якщо ви не впевнені, що вкладення в листі вам необхідно, то не потрібно його розкривати.
Деякі просунуті читачі подумають, що я написав марну замітку. Начебто нічого нового я і не написав, але на двох з трьох ПК заражені вкладення таки запускають. Тому кілька порад для тих, хто не може втриматися від відкриття вкладень, які прийшли поштою:
- Хочете відкрити документ - ваше право, але перевірте його антивірусом.
- Вірус може бути новим, і антивірус його може просто ще не впізнати - перевірте його на ресурсі https://www.virustotal.com - на цьому сайті ваш файл буде перевірений п'ятьма десятками антивірусів.
- Можлива ситуація, при якій навіть перевірка на Virustotal нічого не дасть - буває і таке з найновішими вірусами. Рецепт в даному випадку один - почекайте пару годин і перевірте ваш файл ще раз. Якщо його знову все антивіруси визнають чистим, то можете його відкрити.
- Якщо вже при відкритті файлу ваш антивірус (деякі антивіруси мають проактивний захист - TrustPort або Emsisoft, наприклад) зауважив незрозумілу активність (спроби зміни реєстру, спроба вийти в інтернет і т.д.), що виходить від файлу, то краще заборонити цьому файлу будь-яку активність.
Пам'ятайте: антивірус - не панацея, а лише один із засобів захисту вашого ПК від вірусів. Пасивний захист не допоможе, потрібен захист активний - за допомогою самого користувача. Ви просто зобов'язані допомагати вашому антивірусу в захисті вашого ПК.
На
закінчення приведу невелику вибірку аналізу вкладень, які прийшли за
відносно короткий проміжок часу на email однієї IT-компанії.































На скріншотах показаний детект TrustPort Total Protection.
