Кибергигиена

Работает ли антивирус на моем компьютере? Найдет ли он зараженный файл в моей папке? А на флешке? Как это проверить? Не тащить же настоящий вирус на свой компьютер? Конечно же нет. Для проверки антивирусов был специально создан тестовый вирус EICAR. Все производители антивирусов договорились между собой, что EICAR будет определяться как вирус, хотя на самом деле он безобиден. Он представляет собой текстовую строку длиной 68 байт: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* Как им пользоваться Надо сохранить эту строку в текстовый файл...

Реальная история с одного из моих предыдущих мест работы. Как-то раз программа защиты электронной почты сообщила нам, что с IP-адреса нашей организации производится массовая рассылка спама. Из-за этого наш адрес попал в черный список рассыльщиков спама и все приличные сервисы электронной почты начали его блокировать. Начинаем разбираться, анализируем интернет-соединения. И замечаем, что один из компьютеров в нашей сети ведется себя неадекватно: соединяется с адресом в Интернете, в том же списке отмеченным как "командный центр" для управления вредоносными программами. Пытаемся понять, что за компьютер...

Итак, у нас есть файл, который кажется нам подозрительным. Это может быть что угодно: программа, документ, фотография... вредоносы могут маскироваться под любой файл. При этом антивирус говорит, что угроз не обнаружено. На работе мы можем обратиться в техподдержку или к безопасникам. Но что делать если это личный компьютер? Ни в коем случае не открывать файл, пока не будет 100% уверенности в его безопасности! 0. Удалить файл Если нам не нужен этот файл и мы не знаем того, кто его отправил, то лучше его удалить не открывая...

Сижу как-то на работе, мне звонит менеджер коммерческого отдела. На общий адрес электронной почты нашей компании пришло грозное письмо от какой-то организации, что они подают на нас в суд, повестка во вложении. Компания не значилась в списках контрагентов, поэтому тертые жизнью операторы заподозрили неладное. Открывать повестку они не стали. Вместо этого они сохранили файл на жесткий диск и проверили антивирусом. К их удивлению, антивирус заявил, что никаких угроз не нашел. Ребята не успокоились на этом, и сообщили своему руководству...

Современные антивирусы используют множество методов обнаружения и нейтрализации вредоносных программ. Самый старый и надежный из них - Сигнатурный метод. Сигнатура - в переводе означает подпись. Принцип работы этого метода прост. Как вы знаете, каждая программа представляет собой набор байтов, причем этот набор у разных программ различается. Так вот, раньше вирусной сигнатурой называли последовательность байтов, характерную для вируса. Чтобы ее определить, необходимо было получить вирус, исследовать его в лаборатории и найти такую последовательность...