Original: http://www.zisman.ca/Security/virus.htm
Комп’ютерні віруси є одними з найвідоміших проблем, що впливають на онлайн-користувачів. Небезпеки комп’ютерних вірусів отримали багато уваги (не завжди точно) з газет і радіо і телевізійних новин. Гарна новина полягає в тому, що вони легко контролювати. Погана новина полягає в тому, що, не дивлячись на це, дуже багато людей не можуть прийняти прості заходи обережності і так віруси, старі і нові, продовжують поширюватися.
Трохи історії
Комп’ютерні віруси були присутні протягом принаймні, двадцять років. Ранні віруси були ідентифіковані ще в 1981 році, поширюється на дискетах Apple II. До 1986 року віруси поширюються на нині популярного типу IBM-PC персонального комп’ютера, предка більшості сучасних комп’ютерів.
Більшість з цих ранніх вірусів були так звані віруси завантажувального сектора. Вони були насправді досить важко впіймати. Вони поширюються через дискети, але навіть якщо ви використовували заражену дискету, ваш комп’ютер буде заражений тільки якщо диск був вставлений в той час комп’ютер був початкове завантаження. Коли він намагався (і, як правило, не вдалося) завантажитися з дискети, комп’ютер читання завантажувальний сектор флоппі-х років, в якому міститься код вірусу, який потім поширився на завантажувальний сектор жорсткого диска комп’ютера в. Потім, якщо неінфікований дискета була в приводі, коли комп’ютер був перезавантажений, вірус буде поширюватися на завантажувальний сектор дискети цього, що потенційно може заразити інші комп’ютери.
Часто заражені комп’ютери будуть відображатися повідомлення ближче до початку завантаження: “Ваш комп’ютер під кайфом. Легалізувати марихуану “читати повідомлення на комп’ютерах, заражених Stoned вірусів. Поряд з повідомленням завантаження, ці віруси можуть викликати різні типи пошкоджень або зменшити продуктивність комп’ютера.
До кінця 1980-х років, файл infectors також стають загальними: віруси, які змінили стандартну комп’ютерну програму, наприклад, основний DOS файл Command.com, і були завантажені в пам’ять, коли заражений файл був запущений.
У 1988 році пов’язаний тип інфекції, інтернет-черв’як отримав багато реклами, коли, як аспіранта в «експеримент» отримав з рук, тиражування себе набагато швидше, ніж він очікував. Він швидко поширитися на великий відсоток комп’ютерів, підключених до цієї ранньої Інтернет, засмічуючи мережу з її спробами поширення себе. У 1992 році вірус, Мікеланджело отримав досить багато преси, з передбаченням, що це викликало б величезної шкоди на день народження художника. Насправді, його наслідки були дуже обмежені, особливо в порівнянні з обману.
До середини 1990-х років, новий тип вірусу став широко поширені. Макро-віруси були написані в макромов включені з популярними програмами-найчастіше Microsoft Word. У додатку до конкретних документів, коли документ був завантажений, макрос заражений бібліотеку макросів програми, приєднуючись до всіх документів, згодом відкриті з цією копією заявки. Крім поширення себе, макро-віруси також можуть бути запрограмовані, щоб запобігти пошкодженню файлів на хост-комп’ютері.
У 1998 році поява троянських програм, починаючи з Back Orifice (гра слів на додатки від Microsoft Back Office). Ці програми встановлюються підозрюють користувачів думати, що вони є законними програмами-і можуть мати законні функції. Але вони дозволяють аутсайдерам взяти контроль над зараженим комп’ютером. +1999 Мелісса була комбінація макровірусів Word, який також заражений Outlook, і Outlook Express, розсилаючи себе по електронній пошті людям, перерахованим в адресній книзі. Заражаючи Перспективи і Outlook Express став найпоширенішим способом вірусні інфекції поширюватися на початку нового десятиліття.
Віруси були знайдені для інтернет-телефонів, для КПК Palm, а також на більшості комп’ютерних платформ, але найбільш поширені цілі, безумовно, є Windows-комп’ютери з харчуванням, зокрема, за допомогою поштових програм Outlook, і Outlook Express. Трояни часто поширюються користувачами програми миттєвого обміну повідомленнями (ICQ, AOL Messenger, MSN Messenger і т.д.), а також серед однолітків-рівному файлообмінних мереж.
Набувають все більшої популярності в 2002/03 були черв’яки, що заражають веб-сервери і сервери баз даних SQL. Незважаючи на те, що вони не заражають окремих користувачів, вони можуть мати афект уповільнення або закриття цілі секції Інтернету, побічно зачіпають мільйони користувачів. На жаль, в більшості випадків, це можна було б запобігти, якщо мережеві системні адміністратори вже переконалися, що вони були до сучасних на латання операційних систем свого сервера і серверного програмного забезпечення. У серпні 2003 року черв’як Blaster інфікований багато звичайних користувачів, а відносна закрили систему застережень Air Канади. Знову ж, користувачі, які турбували, щоб отримати в середині липня crticial оновлення Microsoft були захищені від цієї інфекції.
Крім того, в серпні 2003 року вірус Sobig мабуть, був розроблений, щоб дозволити заражені комп’ютери, які будуть використовуватися, щоб допомогти поширювати спам.
(Більш детально про історію вірусів можна знайти на сайті http://www.cknow.com/vtutor/vthistory.htm, який був джерелом для обговорення цього питання. The New York Times, в лютому 2004 року запустив шматок під назвою Вірус Underground дивлячись на деякі з людей, які насправді створюють комп’ютерні віруси і черв’яки: http://www.nytimes.com/2004/02/08/magazine/08WORMS.html (потрібно безкоштовна реєстрація)).
І визначення …
Згідно з відомими антивірусний виробник програмного забезпечення McAfee:
* Що таке Вірус?
Вірус являє собою техногенна програма або фрагмент коду, який викликає несподіваний, як правило, негативне, подія. Віруси часто маскуються гри або зображення з розумних маркетингових назв, таких як “Me, оголеному вигляді.”
* Що таке Worm?
Комп’ютерні черв’яки і віруси, які знаходяться в активній пам’яті комп’ютера і дублюють один одного. Вони можуть посилати свої копії на інші комп’ютери, наприклад, через електронну пошту або Internet Relay Chat (IRC).
* Що таке троянський кінь?
Троянська програма кінь шкідлива програма, яка симулює бути доброякісними заяву; троянської програми кінь цілеспрямовано робить щось користувач не очікує. Троянські програми не є вірусами, так як вони не розмножуються, але троянські програми коня може бути настільки ж руйнівні.
Багато людей використовують цей термін для позначення тільки без реплікації шкідливих програм, що робить відмінність між троянцями і вірусами.
(Http://www.mcafee.com/anti-virus/default.asp)
PC Magazine (липень 2004 роки) розмовляв з 16-річною голландської вирусописатели; прочитати статтю (http://www.pcmag.com/article2/0,1759,1612207,00.asp~~HEAD=dobj), щоб з’ясувати, чому він це робить.
Що робити (або чого не робити) …
Завантажувальний сектор, Файлові віруси, Word макро-віруси, і інші ранні типи досі в дикій природі, і може зустрічатися час від часу. Але на сьогоднішній день, найбільш поширеним типом infectors поширюються у вигляді вкладень електронної пошти. Якщо ви хочете, щоб уникнути зараження, відповідь проста: не відкривайте вкладення електронної пошти. Прийом заражене вкладення не саме по собі, заразити ваш комп’ютер-комп’ютер заражений тільки при подвійному натисканні на вкладенні, запустивши його.
Один із способів уникнути заражених вкладень, щоб не бути підключений до мережі Інтернет. Але це занадто радикальний крок для більшості з нас. Замість цього, трохи здорового глузду і самодисципліни проходить довгий шлях. Не відкривайте вкладення, навіть якщо вони, здається, від кого-то ви знаєте. Коли-небудь. (Зверніть увагу, що ви все ще можете заразитися від файлів або вірусів завантажувального сектора на дискетах).
Якщо вкладення не відповідає таким критеріям:
* Це від кого-то ви знаєте,
* Ви очікували отримати його або
* Ви написали відправника і підтвердили, що вони мали намір відправити його до вас
Навіть тоді, ви можете бути підозрілим, якщо, наприклад:
* Приєднаний файл програми (розширення файлу завершено в EXE, BAT, СДС, або COM)
* Приєднаний заставка (розширення файлу завершено в SCR)
* Приставка має два розширення файлів, з першим з’являється бути документом як JPG (зображення) і остання програма, або зберігач екрану.
У разі сумнівів, а потім відкрити вкладення, бути підозрілим.
Для того щоб бути правильно підозрілим, що вам потрібно б зробити кілька речей:
* Чи були ваша програма електронної пошти помістити всі підключені до нього файли якесь місце, де ви можете легко побачити їх. Я використовую комп’ютер на робочому столі для цього.
* Переконайтеся, що ви встановили ваш комп’ютер завжди відображати розширення файлів. Це не за замовчуванням для Windows (на жаль). Дивіться попередню частину цієї навчальної програми, якщо ви не знаєте, як зробити це.
* Будьте дисципліновані. На моєму робочому столі, є милий зелений серце подібний значок з міткою ‘friends.scr’, який прийшов в повідомлення електронної пошти, адресовані мені від кого-то в назві friendshipforu. Тема повідомлення сказав, що “кращі друзі !!” Не могли б щось, що дружні зліться? Будьте впевнені!
* Якщо ви сумніваєтеся, перевірте. Перейти до Google.com і типу (наприклад) ‘friends.scr’ в поле пошуку. Дуже швидко, я виявив, що це було добре відомо приєднання вірусу W32 / Yaha.B.
* Навіть якщо ви не знайшли нічого про цю конкретну прихильності, бути підозрілим. Це може бути новий вірус, занадто новий, зробили його в Google. Або це може бути старий вірус з новим ім’ям. Якщо це здається підозрілим, ставитися до нього, як винен, поки не доведена їх невинність.
Не вірте своїм друзям, якщо повідомлення, що мають вкладення з’являються без попередження, незалежно від того, наскільки близько один або як мило лист або вкладення. У той час як деякі віруси розповсюджуються на імена з’являються в заражених комп’ютерів “адресних книг, але з адрес, як ‘friendshipforu’, інші крадуть імена і адреси з адресної книги і вставити їх в поле Від :, а також поле Кому :. Так що незнайомі люди можуть отримувати вірусні несуть повідомлення, які по всій видимості, були відправлені вами або навіть від мене! Це не робить це так.
Обмани
Ще одна варіація на тему вірусів є повідомлення електронної пошти вірус містифікація. Тут люди отримують попередження про появу нового вірусу, як правило, від кого-то вони знають, і настійно рекомендується, щоб поширити слово всім, що вони знають. Часто, повідомлення стверджує, що попередження виникла з Microsoft, IBM, NASA, або будь-якої іншої відомої організації.
Наприклад, я отримав наступне попередження від колеги (зверніть увагу на всі шапки):
Будь ласка, зверніть цю інформацію для кожної людини в вашій адресній книзі. ЯКЩО ВИ ОТРИМАЙТЕ E-MAIL, який читає “Upgrade Интернет2” І не відкриєш, так як він містить здійсненний названий “PERRIN.EXE.” IT зітре всі дані в вашому жорсткому диску і IT залишиться в пам’яті …. Дана інформація була опублікована вчора в вебсайті CNN …. Перевірте список НИЖЧЕ, посланий IBM, з прізвищами ДЕЯКИХ E- листи, які, якщо вони будуть отримані, не повинні бути відкриті і повинні бути видалені негайно, тому що вони містять додаток ВІРУСИ …
У більшості випадків, ці попередження не відповідають дійсності. Тому що вони мають тенденцію поширюватися з-під контролю, вони дублюють як вірус, займаючи час і енергію тисяч або мільйонів користувачів. Будьте впевнені; Microsoft (і ін) не поширюють попередження про проблеми безпеки по електронній пошті, а не заохочувати кінцевих користувачів, щоб сказати всім, що вони знають.
Деякі містифікації були більш небезпечними. По крайней мере, один поширити слово, що якщо користувачі перевіряють на наявність певного файлу, це означало, що вони були заражені, і слід видалити цей файл. Шкода, що файл був зазвичай встановлюється частиною Windows, і видалення це викликало проблеми.
Ряд інтернет-сайтів відстежувати вірусних містифікацій. Якщо ви отримали попередження про вірус, перевірте з одним з них в першу чергу. Деякі приклади включають в себе:
* Symantec: http://www.symantec.com/avcenter/hoax.html
* McAfee: http://vil.mcafee.com/hoax.asp
* Hoaxbusters: http://hoaxbusters.ciac.org/
* VMyths: http://www.vmyths.com/
Перевірте будь-які претензії до поширення попередження вірусу далі.
Більш небезпечні розіграші є повідомлення електронної пошти, які мають вкладення, які претендують на законні патчі безпеки, що надходять від Microsoft або з інших джерел. Наприклад, вересень 2003 р побачив вірус W32.Swen, передається разом з дуже добре спроектованої повідомлення, яке, мабуть був від Microsoft, з огляду на те, що він стверджував, було важливим виправлення безпеки. Microsoft не контактує кінцевих користувачів по електронній пошті; а не фіксації проблеми безпеки, вкладення зараженого комп’ютера користувача і викрали до Outlook або Outlook Express електронної пошти програмне забезпечення для свого поширення далі.
Антивірусне програмне забезпечення
Незважаючи на моє раніше припущення, що ви можете уникнути інфекції, будучи дисциплінованим про відкриття вкладених файлів, кожен з нас повинен (на додаток до бути обережним) запустити антивірусну програму останню дату. Навіть якщо ви несете відповідальність і не відкривати вкладення електронної пошти ви все ще може стати заражений вірусом:
* Ви можете зіткнутися з однією зі старих типів вірусу на дискеті або документ Word, або яким-небудь іншим способом
* Деякі інші користувачі можуть сидіти на вашому комп’ютері і може, не замислюючись, відкрити вкладення електронної пошти
* Новий і “покращений” вірус може почати поширюватися, що (наприклад) запускає руйнівний Java-аплет з HTML текст, впроваджений в повідомленні електронної пошти, практично не з’являється в завантаженому файлі. Або щось.
Антивірусне програмне забезпечення завжди оновлюється для розпізнавання нових вірусів. В результаті, важливо, щоб тримати будь-яке програмне забезпечення ви використовуєте останню дату. Найбільш сучасне програмне забезпечення AV може бути встановлений для завантаження нових описів вірусів на регулярній основі. Щотижня, ймовірно, хороший період часу для перевірки; деякі люди з завжди на підключення до Інтернету може знадобитися встановити своє програмне забезпечення для перевірки нових визначень щодня.
Тим не менш, не розраховувати на AV програмне забезпечення, щоб бути ефективним на 100%. Програмне забезпечення компанії завжди реагувати на нові віруси, а це означає, що новий вірус повинен з’явитися в дикій природі першого зараження кого-то, до того, як програмне забезпечення AV знатиме про це. В інтервалі, один з комп’ютерів, які можуть отримати новий спектр вірусів може бути вашим. Я двічі отримував підозрілі вкладення, що не були підхоплені мого AV програмного забезпечення, навіть коли я вручну пішов і завантажити останні визначення вірусів програми. Тому що я не довіряю вкладень, я уникав відкривати їх і послав їх (з поясненням) до мого провайдера AV програмного забезпечення … в кожному конкретному випадку, в той же день, вони були ідентифіковані як нові віруси.
Найкращий захист являє собою поєднання до сучасних AV-програми, здорового глузду, і параною.
Є цілий ряд хороших комерційних програм AV. Найбільш поширеними були розглянуті в 22 квітня 2003 року випуску журналу PC Magazine; їх огляд можна знайти в Інтернеті за адресою: http://www.pcmag.com/article2/0,4149,989867,00.asp. Вибір їх редакторів була присуджена компанії Symantec Norton AntiVirus 2003. Вони прийшли до висновку: “Нортон AntiVirus 2003 отримує наш вищий рейтинг за доставку як відмінний захист і Ошібкоустойчівий простоту використання. Він має кращий інтерфейс всіх продуктів, він сканує всі файли за замовчуванням, і його захист пошти сканує вміст ZIP-файлів, перш ніж вони відправлені з комп’ютера. ВЧА також має зоряну довічну запис на незалежних сертифікаційних випробувань.
Що стосується решти, PC-Cillin 2003 вбудований брандмауер і безкоштовний телефон підтримки є привабливими. McAfee VirusScan Home Edition 7.0 пропонує чудові елементи управління дрібнозернистої, але це вимагає занадто багато знань з боку недосвідчених користувачів, коли вірус зустрічається. Для досвідчених користувачів, швидкість мавенов, а також тих, хто хоче точний контроль над настройками антивірусного програмного забезпечення: NOD32 є ваша дитина. Це було менше половини вплив на продуктивність системи наступної-швидкий персональний ав продукту, і це дозволяє вам вибрати деталі, такі як рівень евристики для використання “.
Проте, останні версії NAV в даний час стягування річного мита за продовження продовжувати автоматично отримувати опису вірусів (я думаю, ви можете вручну завантажувати нові опису вірусів без сплати мита за продовження), і компанія, як повідомляється, здійснює управління цифровими правами ” ‘, щоб гарантувати, що один купив примірник встановлений тільки на одному комп’ютері. Все в межах своїх прав, звичайно, але під’їжджали витрати на домашніх користувачів.
Інші добре відомі комерційні AV пакети включають в себе McAfee Viruscan, Panda і PC-Cillin. Також варто врахувати, безкоштовні програми вірусу. Список безкоштовних програм AV розміщена за адресою: http://www.thefreesite.com/Free_Software/Anti_virus_freeware/. Безгрошової Vancouver School Board, наприклад, недавно замінив McAfee на тисячі шкільному офісі, класі і комп’ютерна лабораторія систем з безкоштовної версії AVG Antivirus (http://free.grisoft.com/freeweb.php). Я особливо небайдужий до вільного Avast Antivirus (http://www.avast.com/eng/down_home.html~~HEAD=pobj). Я почав використовувати цей на моїх системах, і це, здається, працює добре. Особливо приємно, так що вона спокійно оновлює себе в фоновому режимі. (Примітка: При використанні Avast, необхідно натиснути правою кнопкою миші на вікні програми, щоб отримати доступ до параметрів … пам’ятайте, що в разі сумнівів, клацніть правою кнопкою миші!)
Ви можете знайти огляди та посилання на десять безкоштовних антивірусних програм за адресою: http://www.freeanti-virussoftware.net/
Якщо у вас немає AV програмне забезпечення в даний час встановлені і боїтеся, що ви можете бути заражений вірусом, деякі з виробників AV пропонують безкоштовні онлайн-сервіси пошуку вірусів, що дозволяє перевірити ваш комп’ютер прямо зараз, для будь-якого з тисяч можливих вірусів , Чи не в пік повного сканування вашої системи займе якийсь час ..
Компанії Symantec: http://security.symantec.com/ssc/ сканує систему, але якщо він знаходить віруси, він вказує вам посилання, які допоможуть видалити їх вручну.
Panda Software: http://www.pandasoftware.com/activescan може сканувати і лікувати більшість інфекцій, які він знаходить.
онлайн http://housecall.trendmicro.com/ служби Trendmicro також сканує і дезінфікує і пропонує велику гнучкість онлайн-сервісів.
Деякі інші інтернет-сайти сканування вірусів (завдяки Charles Scaglione для них):
TrendMicro: http://housecall.antivirus.com
F-Secure: http://support.f-secure.com/enu/home/ols.shtml
McAfee: http://www.mcafee.com/myapps/mfs/default.asp
BitDefender: http://www.bitdefender.com/scan/license.php
Зверніть увагу, що всі з них вимагають управління ActiveX і працюють краще за все (або, можливо, тільки) при запуску з Internet Explorer.
Якщо ви абсолютно впевнені, що ви інфіковані з певним вірусом варіант, Symantec за адресою: http://securityresponse.symantec.com/avcenter/tools.list.html~~HEAD=pobj пропонує автоматизовані інструменти видалення, а також інструкції для ручного видалення великої кількості віруси.
PC Magazine (8 листопада 2005) розглянув три безкоштовних антивірусних програм: Avast, AVG і AntiVir PE. Перевірте свої докладні огляди за адресою:
http://www.pcmag.com/article2/0,1895,1865516,00.asp
Перевірте опції
Незалежно від того, яке програмне забезпечення AV ви вирішили використовувати, не звертати увагу на його різні варіанти. Налаштування за замовчуванням не може відображати, як ви хочете запустити програму. Ви можете налаштувати частоту, що програма перевіряє наявність оновлених визначень вірусів, або змінити день тижня або час доби, коли він перевіряє. Ви можете його запустити повністю без нагляду в фоновому режимі, або ви можете захотіти дізнатися, що хоче, щоб завантажити і встановити на вашу систему.
Ви можете змінити поведінку за замовчуванням, якщо він виявляє вірус. Якщо видалити файл ображаючи? Спробуйте відновити його? (Вони рідко вдається) помістити його на карантин? Чи повинен він повідомити вам, або зробити це тихо за лаштунками? Як часто ви повинні запланувати сканування всієї вашої системи (і в який час дня чи ночі)? Якщо програма сканує всі файли? Усередині стисненого Zip файли? Тільки найбільш часто заражена типи файлів?
Ви можете використовувати програму, щоб зробити завантажувальні дискети (як правило, вам потрібно більше, ніж один), що дозволяє запускати програмне забезпечення AV без завантаження до можливого-інфікованих жорсткий диск? Якщо так, то так зробити набір дискет диска і зберігати їх в надійному місці.
Стати знайомі з програмним забезпеченням AV ви вибираєте.
Інший варіант
Переважна основна маса вірусів впливає по-перше систем, що працюють Microsoft Windows і в другу чергу Microsoft Outlook і / або Outlook Express електронної пошти програмного забезпечення. Велика частина того, що залишилося складається з більш старих вірусів, що атакують Microsoft Word або Excel. Це не означає, що автори вірусів обов’язково анти-Microsoft, але це, де більшість потенційних жертв. Крім того, Microsoft зробив його легким для вірусів. Наприклад, коли Microsoft зробила Visual Basic для додатків загального макромова на всіх своїх додатків Office, це дало вирусописатели інструменти програмування з величезною силою і кілька вбудованих обмежень. Більшість користувачів не використовують макроси, але програмісти бюро в хотів розширити можливості і зробити його більш легким для тих небагатьох користувачів (як правило, у великих корпораціях), які зробили розширити програми Office, таким чином. Результат, однак, в тому, що мільйони інших користувачів були поставлені під загрозу від макро-вірусів.
Обмеження впливу цих конкретних продуктів, а потім, також обмежує (хоча і не повністю усунути) ризик зараження вірусом. Подумайте про заміну Outlook Express з Eudora Mail, Netscape Mail, Mozilla Thunderbird або будь-якої іншої програми електронної пошти. Подумайте про заміну Microsoft Office з Corel WordPerfect, Lotus SmartSuite, або вільний з відкритим вихідним кодом Open Office. Подумайте про заміну ОС Windows з операційною системою Mac (і апаратне забезпечення) або Linux (який може працювати на вашому існуючому обладнанні ПК). У той час як існують віруси для цих систем, вони набагато набагато меншій кількості і частоті. Наприклад: Нортон Антивірус для Windows, в даний час вимагає, щоб виявити деякі 63000 різні варіанти вірусу. Я не можу знайти подібний номер для Norton Antivirus для Mac, але кількість нативних вірусів для платформи Macintosh, ймовірно, в кілька десятків. Навіть Microsoft Outlook Express для Mac не схильний до вірусів для Windows Outlook Express.
Це не обов’язково екстреміст точка зору. Наприклад, у вересні 2001 року, оглядач ZDNet запропонував: Пан Перспективи В даний час (http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2814683,00.html)
Новий і небезпечний (березень 2004 р):
Гарячий від преси … три нових varients вірусу Bagle (P, Q і R), як повідомляється, щоб не використовувати вкладення, але щоб бути в змозі заразити комп’ютер, коли саме повідомлення проглядається. Коли повідомлення проглядається, він відкриває порт комп’ютера, автоматично завантажувати програми інфекційно-пеленг від іншого зараженого комп’ютера. (Щось на зразок обміну рівний-рівному файл). Заражені комп’ютери можна керувати віддалено з інших комп’ютерів. Деякі з назв повідомлень, використовуваних цим вірусом, як видається, попереджень про безпеку, і він може прийти з очевидними з: адреси, що робить його виглядати це від мережі або ISP адміністраторів.
Загальні попередження про не відкривати підозрілі вкладення файлів в даний час необхідно зробити ще один крок вперед; користувачі не повинні навіть читати електронну пошту з strangers– навіть ті, які стверджують, що від адміністраторів корпоративних мереж. Поки не ясно, мені в цей час чи перегляду повідомлень електронної пошти в панелях перегляду досить, щоб викликати вірус; щоб бути на безпечній стороні, я рекомендую відключивши цю функцію (за замовчуванням включений в більшості електронної пошти та веб-пошти програмного забезпечення). (Вимкнення панель попереднього перегляду також допомагає контролювати спам).
Майбутнє:
У березні 2006 року, C / Net Роберт Vamosi передбачає, що ми будемо бачити набагато менше масштабних вірусних атак, але більшу кількість вірусу varients, доопрацьовані для конкретних цілей. (Http://reviews.cnet.com/4520-3513_7-6462429-1.html?tag=nl.e501) Він пов’язує це зі збільшенням так званої «шахрайським», в тому числі крадіжки особистих даних і створення networkings з “ботів ‘за вимагання, пов’язані з відмова в обслуговуванні атак на корпоративні мережі. Він також припускає, що цей потік практично індивідуалізованих вірусів може стати більш важким для традиційних антивірусних програм для обробки.
Домашнє завдання
* Переконайтеся, що ваша система налаштована для відображення розширень файлів для всіх файлів
* Переконайтеся, що ви знаєте, де вкладення електронної пошти файлів зберігаються у вашій системі
* Перейти до одного з перерахованих веб-сайтів, що пропонують інформацію про вірусні містифікацій і перевірити ‘perrin.exe’
* Перейти до онлайн-перевірку на наявність вірусів Symantec, і нехай він просканує вашу систему
* (Якщо він знаходить, що ви інфіковані, очистити інфекцію за допомогою одного з автоматизованих засобів компанії Symantec або інструкціях по експлуатації)
* Якщо у вас є AV програма встановлена, переконайтеся, що опису вірусів в актуальному стані і переглянути параметри програми.
* Якщо ви в даний час немає AV встановлена програма, скачати і встановити безкоштовну AVG або Avast Antivirus. Переконайтеся, що його описів вірусів в актуальному стані. Подивіться варіанти програми.
* Зробіть набір завантажувальних дискет з AV-програми.
* Подумайте про те, чи можна замінити будь-які продукти Microsoft з більш безпечних альтернатив