Кибергигиена

Работает ли антивирус на моем компьютере? Найдет ли он зараженный файл в моей папке? А на флешке? Как это проверить? Не тащить же настоящий вирус на свой компьютер? Конечно же нет. Для проверки антивирусов был специально создан тестовый вирус EICAR. Все производители антивирусов договорились между собой, что EICAR будет определяться как вирус, хотя на самом деле он безобиден. Он представляет собой текстовую строку длиной 68 байт: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Как им пользоваться Надо сохранить эту строку в текстовый файл...

Реальная история с одного из моих предыдущих мест работы. Как-то раз программа защиты электронной почты сообщила нам, что с IP-адреса нашей организации производится массовая рассылка спама. Из-за этого наш адрес попал в черный список рассыльщиков спама и все приличные сервисы электронной почты начали его блокировать. Начинаем разбираться, анализируем интернет-соединения. И замечаем, что один из компьютеров в нашей сети ведется себя неадекватно: соединяется с адресом в Интернете, в том же списке отмеченным как "командный центр" для управления вредоносными программами. Пытаемся понять, что за компьютер...

Итак, у нас есть файл, который кажется нам подозрительным. Это может быть что угодно: программа, документ, фотография... вредоносы могут маскироваться под любой файл. При этом антивирус говорит, что угроз не обнаружено. На работе мы можем обратиться в техподдержку или к безопасникам. Но что делать если это личный компьютер? Ни в коем случае не открывать файл, пока не будет 100% уверенности в его безопасности! 0. Удалить файл Если нам не нужен этот файл и мы не знаем того, кто его отправил, то лучше его удалить не открывая...

Сижу как-то на работе, мне звонит менеджер коммерческого отдела. На общий адрес электронной почты нашей компании пришло грозное письмо от какой-то организации, что они подают на нас в суд, повестка во вложении. Компания не значилась в списках контрагентов, поэтому тертые жизнью операторы заподозрили неладное. Открывать повестку они не стали. Вместо этого они сохранили файл на жесткий диск и проверили антивирусом. К их удивлению, антивирус заявил, что никаких угроз не нашел. Ребята не успокоились на этом, и сообщили своему руководству...

Современные антивирусы используют множество методов обнаружения и нейтрализации вредоносных программ. Самый старый и надежный из них - Сигнатурный метод. Сигнатура - в переводе означает подпись. Принцип работы этого метода прост. Как вы знаете, каждая программа представляет собой набор байтов, причем этот набор у разных программ различается. Так вот, раньше вирусной сигнатурой называли последовательность байтов, характерную для вируса. Чтобы ее определить, необходимо было получить вирус, исследовать его в лаборатории и найти такую последовательность...

На самом деле вредоносных программ много, на Википедии есть подробная классификация. На мой взгляд, она интересна только специалистам в данной области, и вот почему: Во-первых, разница между отдельными видами вредоносов в последние годы стирается, сейчас большинство программ комбинированные и сочетают свойства различных видов. Вредонос может распространяться как "троянский конь" в виде файла в надежде что его запустит пользователь; как только пользователь его запускает, он тут же начинает делать копии самого себя на компьютере и добавлять себя в автозапуск как "вирус", а параллельно прощупывать компьютеры в той же локальной сети как "сетевой червь"...

чилавеку свойствина ашыбацца Современные программы имеют десятки тысяч строк когда и огромное количество взаимодействующих модулей. Вполне нормально, что в программах иногда появляются ошибки. Они могут быть разные - от простых "глюков" до серьезных ошибок, приводящих к серьезным сбоям. Вот как раз такие и называются уязвимостями. Большая часть ошибок выявляется на этапе тестирования. Но бывает так, что некоторые ошибки проявляются только в каких-то очень редких условиях. Даже высочайшее качество тестирования не гарантирует отсутствия ошибок...

Как я чуть не лишился своей странички в соцсети. История эта доказывает, что нарушение правил кибергигиены карает всех, невзирая на заслуги и звания. Несколько лет назад я переехал в другой регион, при этом сменил оператора и номер сотового телефона. Старая симка осталась лежать где-то в старом запасном телефоне. Все шло отлично, только время от времени при входе в соцсеть появлялось предупреждение с просьбой подтвердить номер телефона. Я не глядя отмахивался от него. В те годы подтверждение входа по SMS еще не использовалось активно, всё держалось на пароле и электронной почте...

Что включает в себя кибергигиена? Ранее мы обсудили, что кибергигиена - это набор ежедневных привычек, знаний и навыков, которые позволяют существенно снизить риски работы в Интернете. Пришла пора поговорить о том, из чего они складываются. И тут как в анекдоте есть две новости: хорошая и плохая. Плохая заключается в том, что целью мошеннических действий или атак может стать любой. А хорошая - в том, что защититься от угроз не так сложно, как многим кажется. Под учетной записью в материалах по...

Где хранить пароли? Желательно чтобы было удобно и безопасно. Разберем основные варианты. Запомнить Теория учит нас, что пароли нужно запоминать наизусть. Если паролей немного, это приемлемый вариант, но с таким обилием различных сервисов, это практически невозможно. Пароль на компьютер, на телефон, на Wi-Fi, на почту, на вторую почту, на соцсети, на Госуслуги... И желательно чтобы все эти пароли различались. Преимущества: безопасно; не нужно дополнительных приспособлений. Недостатки: легко забыть...

Еще одна интересная методика создания и запоминания паролей с использованием мнемоники. Устойчивость пароля - выше среднего, простота запоминания - выше среднего. Автор впервые познакомился с ней, когда внедрял средства шифрования известного российского производителя. Все пароли генерировались автоматически по этой методике. А с некоторых пор автор на постоянной основе использовал отдельную программу от этого производителя для генерации паролей. Большинство безопасников знают эту методику и испытывают к ней самые нежные чувства с долей иронии...

Методика, основанная на рекомендациях NIST (это американский ГОСТ). Устойчивость - выше среднего, простота запоминания - средняя. Пароль имеет две характеристики: устойчивость к подбору и простоту запоминания...