Борьба с эпидемией червей своими руками
Решил я внести свою лепту в борьбу с почтовыми червями.
[b]Для начала хочу отметить что есть 2 основных способа распространения червей.[/b]
1. Рассылка червей на почтовые ящики.
2. Распространение непосредственно от компьютера к компьютеру, используя уязвимости операционной системы.
Для начала рассмотрим как уберечься от червей, которые рассылаются на почтовые ящики.
Начнём с настроек Outlook Express.
Идём в Tools->Options->Security
В разделе Virus Protection->Select Internet Explorer security zone to use выбираем Restricted sites zone и ниже отмечаем оба чекбокса(ставим птички):
Warn me when other application...
Do not allow attachments to be saved...
Теперь нужно следовать одному простому совету [color=Red][b]Никогда(!!!) не открывайте прикреплённые файлы, присланные незнакомыми людьми, и файлы с незнакомыми или опасными расширениями (exe, vb, scr, com, bat, pif, vbs, bas, lnk, reg, vbe, wsh) даже если они присланы знакомыми![/b][/color]
Прикреплённые файлы всегда сначала сохраняйте на диске, после этого убедитесь, что расширение файла безопасно, и лишь после этого открывайте! В момент сохранения обратите внимание на ПОСЛЕДНЕЕ расширение файла! К примеру файл Masha.jpg.exe это не картинка, а исполняемая программа. На иконку не ориентируйтесь, так как исполняемому файлу может быть присвоена любая иконка.
Помните, Майкрософт НИКОГДА НЕ РАССЫЛАЕТ АПДЕЙТЫ НА ПОЧТОВИКИ СВОИМ ПОЛЬЗОВАТЕЛЯМ!!!
Что бы видеть реальные расширения файлов, откройте My Computer (двойной щелчок на иконке) либо Windows Explorer, зайдите в Tools->Folder Options->View и уберите птичку в строке Hide extensions for known file types. Не забудьте нажать ОК.
[color=Blue]Всё проделанное выше снижает шансы подхватить червя. Однако, учитывая многочисленные дыры Аутлюка, 100% гарантии не даёт. [/color]
[b]Помните, что из за различных уязвимостей Outlook Express заражение возможно даже при обычном просмотре письма содержащего червя. Т.е. заражение может произойти даже в том случае, если Вы не запускали вложение, а просто открыли письмо.[/b]
С червями, распространяющимися через почту, довольно успешно борются антивирусы, имеющие функцию проверки входящей почты. Конечно, при условии регулярного обновления вирусных баз.
Успешной Вам борьбы с червями :)
Re:Борьба с эпидемией червей своими руками
Предыдущий пост был о том, как уберечься от червей, распространяющихся через почту, не прибегая к дополнительным программам. Далее я опишу как можно уменьшить шансы заражения червями, используя различные программы.
[color=Green]В связи с этим хочу поговорить о программке, которая, на мой взгляд, может сильно помочь.[/color] Называется она [b]Spamihilator[/b]. Програмка пока бесплатная, и скачать её можно на сайте разработчиков [url]http://www.spamihilator.com/[/url]
Основное предназначение програмы - это борьба со спамом. Однако, кроме этого, она имеет два встроенных фильтра, помогающих бороться с червями.
После установки программки, зайдите на сайте в раздел Plugins/Add-Ons, скачайте и установите (для установки нужно просто запустить скачанный файл) плагин Scripts Filter.
Теперь правый щелчок на иконке программы внизу справа (жёлтый конвертик с красным крестиком), выберите Settings...
Из меню слева выберите Filter Properties.
Если Вы не хотите, что бы программка фильтровала спам, справа в меню уберите птички Enable spam word filter и Enable learning filter. Так программа не тронет безопасные письма, и все они будут переданы Аутлюку.
Из меню слева выберите Plugins и уберите птички со всех плагинов кроме Scripts Filter и Attachment Filter, нажмите ОК.
Scripts Filter задерживает письма, в теле которых присутствуют скрипты, Attachment Filter задерживает письма, к которым прикреплены опасные файлы.
Теперь опасные письма будут задержаны программой и не окажутся в инбоксе Аутлюка.
Все письма, которые задерживаются программой, не удаляются сразу, а помещаются в её мусорную корзину Recycle Bin по умолчанию на месяц. Так что при желании их можно восстановить. Просмотреть удалённые письма можно двойным щелчком на иконке программки (в нижнем правом углу)
[b]Outpost firewall 2.1+[/b]
Данный межсетевой экран имеет плагин Attachments Filter, который добавляет окончание .safe к опасным файлам, прикреплённым к письмам, таким образом предотвращая их случайный запуск.
Re:Борьба с эпидемией червей своими руками
Второй тип червей - это черви, распространяющиеся через уязвимости Windows.
[b]Помните, антивирусы не защищают от этого вида червей[/b]
Что бы защититься от этого вида червей, следует:
1. Постоянно устанавливать все критические обновления Windows.
2. Установить межсетевой экран (firewall).
Обычно все сетевые экраны по умолчанию защищают от червей, однако Вам стоит убедиться, что запрещены входящие соединения по протоколам TCP, UDP на локальные порты 135, 445.
Если у Вас установлен firewall, то следует так же сделать следующее. Создайте правило разрешающее TCP соединение с 25 портом SMTP серверов, которые Вы используете для отправки почты, и запретите TCP соединение с 25 портом на любые другие адреса. Этим вы предотвратите рассылку писем с Вашего компьютера, если всё же он будет заражён червём.
Re:Борьба с эпидемией червей своими руками
Довольно часто компьютерные черви используют для своего распространения P2P сети. Поэтому существует несколько правил гигиены при пользовании пиринговыми сетями.
1. Проверяйте ВСЕ скачанные файлы несколькими антивирусами.
2. Никогда не качайте файлы с невероятными именами типа WinAmp 6, и т.д.
3. Если существует текстовый файл с таким же именем, как и закачиваемый файл, обязательно просмотрите его содержимое, возможно там предупреждение о вирусе.
4. Проверяйте свои папки открытые для общего доступа, появление в них новых неизвестных вам файлов означает, что ваш компьютер скорее всего инфицирован одним из P2P червей.
Борьба с 'Email-Worm.Win32.Warezov.sz'
Подхватил этого червя через скайп, теперь не знаю что делать. Касперский не справляется. Как мне с ним бороться???
