главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Приветствуем Gnome Mobile!
  • Европа недолюбливает браузер от Microsoft
  • Всё о передовых технологиях
  • Телекоммуникационные патч-панели: описание, категории, типы
  • Эксперты определили самые быстро заряжающиеся Android-смартфоны
  • Российский ИИ показал, как сделать заголовки новостей правдивыми
  • Заполучить на свой компьютер вредоносное программное обеспечение очень легко, даже об этом не подозревая. Описанный в этой статье подход поможет сократить риск при скачивании незнакомых приложений из Интернета.

    Читатели спрашивают меня, как можно обезопасить себя при скачивании незнакомых программ из Интернета, в особенности приложений для удаления вредоносного ПО. Не секрет, что такие приложения пишут люди, которые прекрасно разбираются в механизмах действия вредоносных программ. А если учесть, что антивирусные и антишпионские сканеры всегда действуют на глубоком системном уровне, невольно начинаешь опасаться: можно ли доверять их разработчикам? К счастью, предотвратить потенциальную угрозу совсем не сложно, и в этой статье я расскажу о том, как это сделать.

    Глас народа

    Прежде чем скачать какое-либо приложение, я всегда изучаю отзывы о нем в Интернете. Например, на сайте CNET Download.com всегда публикуются подробные информативные обзоры программного обеспечения, редакторские и пользовательские рейтинги, а также данные о количестве скачиваний файла, по которым уже можно судить о ценности приложения.

    Правда, обзоры я воспринимаю с изрядной долей здорового скептицизма. Например, отзыв о приложении Anti-Malware от Malwarebytes (MBAM) говорит мне только о том, что:

    1...Автор испробовал приложение и оно никак не навредило его системе, иначе его бы просто не опубликовали на этом сайте (репутация — тоже важный фактор).
    2...Судя по описанию, это приложение может мне подойти.

    Если предварительная разведка дает положительные результаты, я решаюсь попробовать приложение, приняв для начала всевозможные меры безопасности, чтобы в случае чего всегда можно было вернуть систему к исходному состоянию.

    Игра в песочнице

    Для тестирования нового ПО я использую приложение Ронена Цура (Ronen Tzur) Sandboxie, которое изолирует все установленные в нем программы и предотвращает утечку данных из «песочницы» в операционную систему. Подробнее об этом рассказывает Тома Ользака в прекрасной статье «Использование бесплатного изолирующего программного обеспечения для защиты от подозрительных приложений» (Tom Olzak, Use Free Sandboxing Software to Isolate Risky Behavior).

    Установив Sandboxie, я запускаю веб-браузер (в моем случае — Firefox) в изолирующем контейнере, открываю нужный сайт и скачиваю интересующую меня программу. Затем я устанавливаю новое приложение в контейнере Sandboxie, анализирую его поведение и пытаюсь определить, не навредит ли оно операционной системе.

    Если приложение не вызывает у меня никаких подозрений, я закрываю Sandboxie и устанавливаю его уже в самой операционной системе. Можно конечно, всегда запускать программы из Sandboxie, но антивирусные и антишпионские сканеры в изолированной среде работают не особенно успешно.

    В заключение

    Это моя стандартная стратегия при загрузке и тестировании незнакомого программного обеспечения, особенно антивирусного и антишпионского. На первый взгляд кажется, что я только зря усложняю себе задачу, но по-моему, гораздо лучше потратить лишние полчаса поначалу, чем потом заново переустанавливать всю систему в случае неудачи.

    Автор: Michael Kassner
    Перевод: SVET


    Оцените статью: Голосов

    Материалы по теме:
  • Как распознать мошенническое ПО?
  • Десять способов обнаружения вредоносного ПО
  • Работа с майкрософтовским средством удаления вредоносных программ.
  • Десять советов по обеспечению безопасности Microsoft Windows XP
  • Необходимость шифрования передачи данных при работе в Интернете
    1. #2

      Вы бы не могли тогда ответить на один хитрый вопрос, пожалуйста?
      Есть у меня программа, она инфицирована, но работает - вирус ей не мешает, но заполняет систему. Мне бы хотелось установить программу насовсем (не знаю, нужно её сразу в ящик ставить?), а потом, когда вирус начнёт гадить, чистить его какашки, но саму программу (и её сохранённые конфиги!) - не трогать. Такое возможно?

    2. #1

      паранойя-вещь полезная... Но не настолько.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет шесть минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+