главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Заполучить на свой компьютер вредоносное программное обеспечение очень легко, даже об этом не подозревая. Описанный в этой статье подход поможет сократить риск при скачивании незнакомых приложений из Интернета.

    Читатели спрашивают меня, как можно обезопасить себя при скачивании незнакомых программ из Интернета, в особенности приложений для удаления вредоносного ПО. Не секрет, что такие приложения пишут люди, которые прекрасно разбираются в механизмах действия вредоносных программ. А если учесть, что антивирусные и антишпионские сканеры всегда действуют на глубоком системном уровне, невольно начинаешь опасаться: можно ли доверять их разработчикам? К счастью, предотвратить потенциальную угрозу совсем не сложно, и в этой статье я расскажу о том, как это сделать.

    Глас народа

    Прежде чем скачать какое-либо приложение, я всегда изучаю отзывы о нем в Интернете. Например, на сайте CNET Download.com всегда публикуются подробные информативные обзоры программного обеспечения, редакторские и пользовательские рейтинги, а также данные о количестве скачиваний файла, по которым уже можно судить о ценности приложения.

    Правда, обзоры я воспринимаю с изрядной долей здорового скептицизма. Например, отзыв о приложении Anti-Malware от Malwarebytes (MBAM) говорит мне только о том, что:

    1...Автор испробовал приложение и оно никак не навредило его системе, иначе его бы просто не опубликовали на этом сайте (репутация — тоже важный фактор).
    2...Судя по описанию, это приложение может мне подойти.

    Если предварительная разведка дает положительные результаты, я решаюсь попробовать приложение, приняв для начала всевозможные меры безопасности, чтобы в случае чего всегда можно было вернуть систему к исходному состоянию.

    Игра в песочнице

    Для тестирования нового ПО я использую приложение Ронена Цура (Ronen Tzur) Sandboxie, которое изолирует все установленные в нем программы и предотвращает утечку данных из «песочницы» в операционную систему. Подробнее об этом рассказывает Тома Ользака в прекрасной статье «Использование бесплатного изолирующего программного обеспечения для защиты от подозрительных приложений» (Tom Olzak, Use Free Sandboxing Software to Isolate Risky Behavior).

    Установив Sandboxie, я запускаю веб-браузер (в моем случае — Firefox) в изолирующем контейнере, открываю нужный сайт и скачиваю интересующую меня программу. Затем я устанавливаю новое приложение в контейнере Sandboxie, анализирую его поведение и пытаюсь определить, не навредит ли оно операционной системе.

    Если приложение не вызывает у меня никаких подозрений, я закрываю Sandboxie и устанавливаю его уже в самой операционной системе. Можно конечно, всегда запускать программы из Sandboxie, но антивирусные и антишпионские сканеры в изолированной среде работают не особенно успешно.

    В заключение

    Это моя стандартная стратегия при загрузке и тестировании незнакомого программного обеспечения, особенно антивирусного и антишпионского. На первый взгляд кажется, что я только зря усложняю себе задачу, но по-моему, гораздо лучше потратить лишние полчаса поначалу, чем потом заново переустанавливать всю систему в случае неудачи.

    Автор: Michael Kassner
    Перевод: SVET


    Оцените статью:
    Голосов 2

    Материалы по теме:
  • Десять способов обнаружения вредоносного ПО
  • Как распознать мошенническое ПО?
  • Не стоит требовать от веб-браузера слишком многого
  • Sandboxie 3.28 - Программа позволяет повысить уровень безопасности
  • Конкуренты Microsoft критикуют Windows Defender в Windows Vista
    1. #2

      Вы бы не могли тогда ответить на один хитрый вопрос, пожалуйста?
      Есть у меня программа, она инфицирована, но работает - вирус ей не мешает, но заполняет систему. Мне бы хотелось установить программу насовсем (не знаю, нужно её сразу в ящик ставить?), а потом, когда вирус начнёт гадить, чистить его какашки, но саму программу (и её сохранённые конфиги!) - не трогать. Такое возможно?

    2. #1

      паранойя-вещь полезная... Но не настолько.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс десять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+