-
Senior Member
- Вес репутации
- 54
Борьба с эпидемией червей своими руками
Решил я внести свою лепту в борьбу с почтовыми червями.
Для начала хочу отметить что есть 2 основных способа распространения червей.
1. Рассылка червей на почтовые ящики.
2. Распространение непосредственно от компьютера к компьютеру, используя уязвимости операционной системы.
Для начала рассмотрим как уберечься от червей, которые рассылаются на почтовые ящики.
Начнём с настроек Outlook Express.
Идём в Tools->Options->Security
В разделе Virus Protection->Select Internet Explorer security zone to use выбираем Restricted sites zone и ниже отмечаем оба чекбокса(ставим птички):
Warn me when other application...
Do not allow attachments to be saved...
Теперь нужно следовать одному простому совету Никогда(!!!) не открывайте прикреплённые файлы, присланные незнакомыми людьми, и файлы с незнакомыми или опасными расширениями (exe, vb, scr, com, bat, pif, vbs, bas, lnk, reg, vbe, wsh) даже если они присланы знакомыми!
Прикреплённые файлы всегда сначала сохраняйте на диске, после этого убедитесь, что расширение файла безопасно, и лишь после этого открывайте! В момент сохранения обратите внимание на ПОСЛЕДНЕЕ расширение файла! К примеру файл Masha.jpg.exe это не картинка, а исполняемая программа. На иконку не ориентируйтесь, так как исполняемому файлу может быть присвоена любая иконка.
Помните, Майкрософт НИКОГДА НЕ РАССЫЛАЕТ АПДЕЙТЫ НА ПОЧТОВИКИ СВОИМ ПОЛЬЗОВАТЕЛЯМ!!!
Что бы видеть реальные расширения файлов, откройте My Computer (двойной щелчок на иконке) либо Windows Explorer, зайдите в Tools->Folder Options->View и уберите птичку в строке Hide extensions for known file types. Не забудьте нажать ОК.
Всё проделанное выше снижает шансы подхватить червя. Однако, учитывая многочисленные дыры Аутлюка, 100% гарантии не даёт.
Помните, что из за различных уязвимостей Outlook Express заражение возможно даже при обычном просмотре письма содержащего червя. Т.е. заражение может произойти даже в том случае, если Вы не запускали вложение, а просто открыли письмо.
С червями, распространяющимися через почту, довольно успешно борются антивирусы, имеющие функцию проверки входящей почты. Конечно, при условии регулярного обновления вирусных баз.
Успешной Вам борьбы с червями
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Борьба с эпидемией червей своими руками
Предыдущий пост был о том, как уберечься от червей, распространяющихся через почту, не прибегая к дополнительным программам. Далее я опишу как можно уменьшить шансы заражения червями, используя различные программы.
В связи с этим хочу поговорить о программке, которая, на мой взгляд, может сильно помочь. Называется она Spamihilator. Програмка пока бесплатная, и скачать её можно на сайте разработчиков http://www.spamihilator.com/
Основное предназначение програмы - это борьба со спамом. Однако, кроме этого, она имеет два встроенных фильтра, помогающих бороться с червями.
После установки программки, зайдите на сайте в раздел Plugins/Add-Ons, скачайте и установите (для установки нужно просто запустить скачанный файл) плагин Scripts Filter.
Теперь правый щелчок на иконке программы внизу справа (жёлтый конвертик с красным крестиком), выберите Settings...
Из меню слева выберите Filter Properties.
Если Вы не хотите, что бы программка фильтровала спам, справа в меню уберите птички Enable spam word filter и Enable learning filter. Так программа не тронет безопасные письма, и все они будут переданы Аутлюку.
Из меню слева выберите Plugins и уберите птички со всех плагинов кроме Scripts Filter и Attachment Filter, нажмите ОК.
Scripts Filter задерживает письма, в теле которых присутствуют скрипты, Attachment Filter задерживает письма, к которым прикреплены опасные файлы.
Теперь опасные письма будут задержаны программой и не окажутся в инбоксе Аутлюка.
Все письма, которые задерживаются программой, не удаляются сразу, а помещаются в её мусорную корзину Recycle Bin по умолчанию на месяц. Так что при желании их можно восстановить. Просмотреть удалённые письма можно двойным щелчком на иконке программки (в нижнем правом углу)
Outpost firewall 2.1+
Данный межсетевой экран имеет плагин Attachments Filter, который добавляет окончание .safe к опасным файлам, прикреплённым к письмам, таким образом предотвращая их случайный запуск.
-
-
Re:Борьба с эпидемией червей своими руками
Второй тип червей - это черви, распространяющиеся через уязвимости Windows.
Помните, антивирусы не защищают от этого вида червей
Что бы защититься от этого вида червей, следует:
1. Постоянно устанавливать все критические обновления Windows.
2. Установить межсетевой экран (firewall).
Обычно все сетевые экраны по умолчанию защищают от червей, однако Вам стоит убедиться, что запрещены входящие соединения по протоколам TCP, UDP на локальные порты 135, 445.
Если у Вас установлен firewall, то следует так же сделать следующее. Создайте правило разрешающее TCP соединение с 25 портом SMTP серверов, которые Вы используете для отправки почты, и запретите TCP соединение с 25 портом на любые другие адреса. Этим вы предотвратите рассылку писем с Вашего компьютера, если всё же он будет заражён червём.
-
-
Re:Борьба с эпидемией червей своими руками
Довольно часто компьютерные черви используют для своего распространения P2P сети. Поэтому существует несколько правил гигиены при пользовании пиринговыми сетями.
1. Проверяйте ВСЕ скачанные файлы несколькими антивирусами.
2. Никогда не качайте файлы с невероятными именами типа WinAmp 6, и т.д.
3. Если существует текстовый файл с таким же именем, как и закачиваемый файл, обязательно просмотрите его содержимое, возможно там предупреждение о вирусе.
4. Проверяйте свои папки открытые для общего доступа, появление в них новых неизвестных вам файлов означает, что ваш компьютер скорее всего инфицирован одним из P2P червей.
Последний раз редактировалось Minos; 20.05.2005 в 19:11.
-
Хочется так же отметить появление червей для смартфонов - их пока немного, но тенденция, однако...заставляет задуматься о перспективах.
У некоторых разработчиков есть бесплатные версии антивирусов под эти платформы
-
-
Junior Member
- Вес репутации
- 64
Знакомый поймал червяка на свою Моторолу. Заразился на хоккейном матче через Blue Tooth. Человек НЕСКОЛЬКО РАЗ нажал "принять", чтобы загрузить ЭТО на свой телефон. Вот как захотелось узнать, что это за mms-ка...
Заплатил за свое любопытство 400 р - лечился полной перепрошивкой телефона.
Мораль: любопытство - вредно!
-
[quote=Geser;35208]Второй тип червей - это черви, распространяющиеся через уязвимости Windows.
Помните, антивирусы не защищают от этого вида червей
Утилита WWDC может помочь решить проблему.А если отключить опасные сервисы ОС тем самым заблокировать порты -можно ли расчитывать на невозможность заражения червем не используя фаерволл ?
-
если после отключения закрыты все порты и червь не использует уязвимость какого-либо сетевого ПО то да возможно....
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Сообщение от
Ego1st
если после отключения закрыты все порты и червь не использует уязвимость какого-либо сетевого ПО то да возможно....
Тогда можно считать что avast с его межсетевым экраном должен защитить от червя ? Avast-не фаервол,но насколько надежна защита?
-
я немогу по этому поводу что-то сказать, я сам межсетевой экран не тестировал, но по слухам дастаточно хорошая вещь..
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Ребята!Были у кого случаи заражения червем через Firefox? Если да-поделитесь опытом.
-
а в чём отличие от заражение, через IE =))
The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
"Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)
-
-
Я имел ввиду возможно ли вообще заражение через Firefox с Noscript червем.IE я не пользуюсь , непредсказуем он.
-
Junior Member
- Вес репутации
- 62
Невозможного нет
-
Сообщение от
barsukRed
Я имел ввиду возможно ли вообще заражение через Firefox с Noscript червем.IE я не пользуюсь , непредсказуем он.
Что-то не понял, причем тут черви, скрипты и браузер. Вы может троянов имели ввиду?
-
-
эмблема Noscript перечеркнутый червь )
А топик вообще про червей. Пользователь имел ввиду возможно ли заразиться червем, используя огнелиса с вышеуказанным аддоном.
-
-
Борьба с 'Email-Worm.Win32.Warezov.sz'
Подхватил этого червя через скайп, теперь не знаю что делать. Касперский не справляется. Как мне с ним бороться???
-
-
Сообщение от
alex__dm
Подхватил этого червя через скайп, теперь не знаю что делать. Касперский не справляется. Как мне с ним бороться???
Вероятно, обратиться в раздел Помогите:
-
Если это точно Warezov, можно пролечиться CureIt, он должен все файлы этого счастья знать.
-
-
Junior Member
- Вес репутации
- 61
Доброго Вам времени суток Господа! Кто нить сталкивался с червем AUTORUN.AD? Как его заколбасить?