А также простые советы, как не подцепить очередной майнер или шифровальщик.
1. Вложения в электронной почте
Наверняка вы ежедневно получаете множество писем. Часть — от людей, которых вы знаете и которым доверяете, а часть от незнакомцев или каких-нибудь компаний. Вместе с письмами могут приходить вложения: файлы, которые вы можете открыть, скачать или просто просмотреть. Например, документы или видеозаписи.
Вот только эти вложения могут содержать вредоносные программы. Они срабатывают, когда вы сохраняете файл на свой компьютер и открываете его.
Поэтому будьте осторожнее с письмами от неизвестных отправителей. Особенно подозрительно выглядят вложения с необычными расширениями. К примеру, у картинки или документа точно не может быть расширений BAT и EXE: такие встречаются только у исполняемых файлов.
А также пользуйтесь проверенными провайдерами электронной почты вроде Gmail или Outlook: они автоматически проверяют вложения на вирусы. А если всё же скачали сомнительный файл, перед запуском проверьте его с помощью сервиса VirusTotal.
VirusTotal →
2. Поддельные веб-сайты
Фишинговые страницы часто имитируют настоящие популярные ресурсы, чтобы заставить пользователей ввести свои личные данные и пароли в подложные поля или скачать вредоносное программное обеспечение. Они могут иметь не только схожий дизайн и логотип, но и доменное имя, отличающееся от оригинала всего на одну букву или символ.
Поэтому всегда обращайте внимание на адресную строку браузера и тщательно проверяйте URL. Если у вас возникнут хоть какие-то сомнения относительно подлинности ресурса, не доверяйте ему свои данные. При вводе же личной или финансовой информации убедитесь, что сайт использует защищённое соединение (https). На это укажет иконка замка в самом начале адресной строки.
А ещё всегда обновляйте свой браузер. Chrome, Firefox и Edge неплохо распознают фишинговые сайты и оповестят вас, если вы захотите такой посетить. Не пренебрегайте этим предупреждением.
3. Загруженное программное обеспечение
Загрузка ПО из ненадёжных источников может привести к инфицированию вашего устройства. Дело в том, что оно может содержать вредоносные приложения или нежелательные дополнительные компоненты. Поэтому не скачивайте ничего с сайтов, предлагающих «бесплатные» или «взломанные» версии программ.
Даже бесплатные приложения не следует загружать из разных архивов ПО, носящих названия вроде Free Software, Free Soft, Soft Base, Soft Portal и так далее. Скачивайте установочные файлы только с официальных сайтов или из магазинов Google Play для Android или App Store для iOS, если пользуетесь мобильным устройством.
А если вам всё-таки нужна программа, загруженная с файлообменника, запустите её в виртуальной операционной системе, установленной в VirtualBox.
Наконец, даже если вы скачали установщик с доверенного сайта — внимательнее смотрите, какие галочки в нём проставлены при инсталляции. Порой даже программы от вполне официальных производителей норовят подменить вам домашнюю страницу, поисковик, браузер или вовсе установить непрошеный антивирус. Пресечь такое поведение поможет Unchecky.
Загрузить Unchecky →
4. Торренты
Торренты позволяют скачивать файлы (игры, фильмы, музыку и прочее) напрямую от других пользователей. Вообще, их загрузка сама по себе вполне легальна: с помощью этого протокола можно официально загружать дистрибутивы Linux или передавать большие объёмы данных быстрее, чем через облака или почту.
Но нередко файлы в торрентах могут быть модифицированы и содержать вредоносное программное обеспечение. Особенно это касается раздач с нелицензионным ПО. Пытаясь по приложенной хакером «инструкции» установить взломанный графический редактор или офисный пакет, пользователь и антивирус отключит, и права администратора вредоносному файлу предоставит.
Чтобы этого избежать, приобретайте программы на их официальных сайтах или пользуйтесь бесплатными альтернативами. И избегайте файлов с подозрительными расширениями.
Перед скачиванием торрента обратите внимание на комментарии и отзывы других пользователей. Если многие жалуются на подозрительное поведение файла или наличие вирусов, лучше отказаться от его загрузки. Кроме того, если торрент имеет мало сидов (раздающих) или личей (качающих), тоже не стоит его скачивать.
5. Съёмные устройства
Источниками вредоносных программ могут быть флеш-накопители, внешние жёсткие диски, а также CD и DVD — да, некоторые до сих пор пользуются оптическими носителями. Если устройство было подключено к заражённому компьютеру, на нём может находиться вредоносное ПО, которое автоматически запустится при подсоединении к другому устройству.
Так что, если вы нашли флеш-накопитель, не вставляйте его в свой компьютер, пока не убедитесь в его безопасности. Лучше всего проверить содержимое на ПК, не подключённом к интернету, с Linux или macOS на борту.
Отключите автозапуск: эта функция автоматически запускает программы или открывает файлы со съёмного устройства при его подключении. Для этого нажмите «Параметры» → «Устройства» → «Автозапуск» и переключите тумблер рядом с пунктом «Использовать автозапуск для всех носителей и устройств».
Если всё-таки открыть файл или запустить программу с незнакомого съёмного устройства необходимо, стоит проверить его с помощью антивирусного сканера, например ESET Online Scanner, Dr.Web CureIt! или Norton Power Eraser.
6. Старое программное обеспечение
Старое программное обеспечение, которое давно не обновлялось, может содержать уязвимости, которые позволят хакерам внедрить вредоносный код или получить несанкционированный доступ к системе. Проще говоря, обладатели операционной системы Windows 7 или 8 будут куда чаще подвергаться нашествиям вирусов и шифровальщиков, чем пользователи Windows 10 и 11, потому что в последних дыры в безопасности оперативно латают.
Поэтому убедитесь, что ваша операционная система и все установленные программы обновляются регулярно. Включите автоматические обновления везде, где возможно, и никогда не выключайте.
Если вы долгое время не используете какое-либо приложение, лучше его удалить. Это уменьшит количество потенциальных точек входа для атак. Также избегайте пиратского ПО. Оно часто содержит вредоносные программы или может быть более уязвимым из-за отсутствия официальных обновлений.