Вирус Snatch — эпидемия глупости

Понедельник, 04 - Июль - 2011 1 комментарий

        Очередная эпидемия компьютерного вируса, перед которым спасовало подавляющее большинство антивирусных программ, зарегистрирована в российской части Интернета.  Согласно сообщению новостных агентств (Lenta.ru), вспышка вируса Snatch произошла посредством популярного сервиса обмена сообщений ICQ. Захватив контроль над операционной системой, зловредная программа рассылает по адресной книге ICQ своей жертвы сообщения вида «глянь ))», «нет, глянь )))», «ну мини игра типа )», затем пересылает своё тело.

     Логика злоумышленников проста: человек, получивший от своего знакомого ехе-файл с комментарием «глянь», склонен запустить эту программу и убить компьютер своими собственными руками, так как своему знакомому доверяет. Ошибка фундаментальна — доверять знакомому ты можешь как хорошему человеку, но не как специалисту по компьютерной безопасности. Таковых специалистов слишком мало.

     Впрочем, основная проблема по-прежнему заключается не в доверии людям, а слепом доверии антивирусным программам. Многократно доказано сотнями эпидемий, что антивирусные программы не могут защитить систему от новых вирусов, но наивным людям, поверившим рекламе антивирусных компаний, всё равно проще считать, что, нажав кнопку «установить», они получают панацею от всего.

    На самом деле, защититься можно было двумя элементарными мерами:

1. Никогда! не входить в систему (а тем более, не запускать ICQ) с привилегиями Администратора без необходимости. Даже запустив этот новый вирус, пользователь с ограниченными привилегиями не смог бы заразить свой компьютер — на это у него просто нет прав. Нет прав на повреждение настроек системы, нет прав на инсталляцию программ, нет прав на вирусное заражение. Системе безразлично, новый этот вирус или старый — если у тебя нет прав, защита монолитна. И не требует никаких тормозных касперских-нодов-докторов.

2. Настроить политику Software Restriction Policies. Любые присланные ехе-файлы просто не запускаются, так как их нет в «белом списке». И опять же, новый вирус или старый — безразлично, защита всё так же монолитна.

     Поразительно, почему все эти эпидемии так и не раскрывают некоторым глаза?

Last Content Update: 16-Aug-2010

Реклама

Filed under Microsoft Windows: Безопасность Tagged with , , , ,

One Response to Вирус Snatch — эпидемия глупости

  1. lazorg says:
    Четверг, 07 - Июль - 2011 в 12:33

    Все правильно, microsoft стоит уделить внимание ограничению возможностей пользователя — юзер, сам того не зная может заразить свой компьютер)

    Ответить

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Gravatar
Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Отмена

Connecting to %s