Любую активность — под контроль антивируса

Правила гигиены

добавить в избранное

Любую активность — под контроль антивируса

Прочитали: 22112 Комментариев: 63 Рейтинг: 302

Операционные системы и программы живут своей жизнью, не особо рассказывая о ней владельцам ПК и смартфонов. Приложения самостоятельно обращаются на свои серверы обновлений, бесплатные программы запрашивают и получают рекламные блоки.

И напрасно вы думаете, что, если посмотрите в Журнал браузера, то получите полное представление обо всех ресурсах, к которым обращался ваш компьютер.

Например, вот что показывает статистика Dr.Web при старте браузера Mozilla Firefox:

Периодически пользователи начинают замечать, что известная им программа ведет себя странно.

По роду деятельности мне приходится частенько ковыряться в верстке и js. Открыв как-то исходную страницу сайта заказчика заметил на нем неустановленный скрипт...

https://geektimes.ru/post/259750

Как правило, открытием для пользователя становятся обращения антивируса на серверы обновлений или на облачные сервисы.

Естественно, установив специальные утилиты, можно отслеживать все обращения к интернет-ресурсам, но будем реалистами: в отсутствие открытых спецификаций для каждой программы узнать, насколько легитимны действия того или иного приложения, – нереально.

Но проблема не в этом. Как правило, легитимные программы не обращаются к вредоносным ресурсам. Да и поведенческий анализатор антивируса бдит, имея список ресурсов, к которым может обращаться та или иная программа. Но в один прекрасный момент наступает неожиданное…

Компания TP-LINK лишилась двух доменных имен tplinklogin.net и tplinkextender.net, используемых при настройке устройств. Первый домен использовался для настроек маршрутизаторов, а второй для расширителей Wi-Fi.

Судя по всему, сотрудники компании просто «забыли» продлить доменные имена и этим тут же воспользовались киберсквотеры. Оба доменных имени перерегистрированы на анонимного владельца и продаются по цене в $2,5 млн каждый.

http://www.securitylab.ru/news/483031.php

Ситуации, когда компания забывает продлить право на владение доменом, достаточно привычны – даже Google отметился в подобной истории. И, хотя заранее подготовиться к такому событию злоумышленники не могут, оперативно перехватить домен и продать его для нужд мошенников – вполне реально. В результате пользователь незаметно для себя окажется в ситуации, когда его программы будут общаться с доменом, который внезапно перестал быть легитимным! #настройки_Dr.Web

Dr.Web рекомендует

Не стоит выключать антивирус, даже если вы не выходите в Интернет. Ведь другие программы на вашем ПК не перестают обращаться к различным сетевым ресурсам, а их работу надо контролировать — и делать это может только антивирус.
Узнать, к каким ресурсам сети в данный момент обращается та или иная программа, можно в разделе Статистика Dr.Web Security Space. Для этого кликните по пиктограмме в системном трее и нажмите на значок .
Далее нажмите на ссылку «Сетевая активность», выберите интересующее приложение и раскройте список, кликнув по треугольнику слева от имени программы.
Лишние программы — лишние печали. Удалите неиспользуемое ПО.
Если вы обладаете интернет-ресурсами, не забывайте вовремя продлевать права на их владение. Уходя в отпуск, убедитесь, что вместо вас это смогут сделать коллеги. А на случай болезни составьте инструкцию для замещающих вас сотрудников.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
14:14:37 2018-08-04

Нужно всегда пользоваться антивирусом, даже если за компьютером Вы просто играете.

ka_s
07:00:30 2018-07-15

При покупке Андроида в магазине любезно предложили установить на него полезные приложения. Чего только не установили: чистильщик памяти, оптимизатор скорости, геолокатор и т.д. Вот только ни одного антивируса. В результате задыхался от спама и рекламы. Кроме того, смартфон периодически зависал. Удалил все "полезные" приложения. Установил Dr.Web. Жизнь вошла в нормальную колею.

vasvet
13:55:39 2018-03-31

Мнрг что работает в фоновом режиме.

alex-diesel Собкор
09:27:08 2018-03-16

А что его отключать то? Ресурсов потребляет скромно, а защищает довольно ценную для пользователя инфу.
Так пусть себе работает, зачем приобретали то? ))

Toma
15:59:40 2018-01-26

Антивирус всегда включен! Рисковать не стоит.

Шалтай Александр Болтай Собкор
17:05:40 2017-01-13

Футурологи пообещали людям будущего трудовую активность до ста лет. Гнать надо этих футурологов из пенсионного фонда.

bob123456 Собкор
20:33:05 2016-08-25

В интернете "сидит" не только пользователь, но и программы. :)

Otvagin
19:20:11 2016-08-21

Полезная статья, показывает, что только антивирус может контролировать. Хотя можно запретить программе авт.обновления.
А компаниям предоставляющим доменные имена не помешает самим связываться при окончании периода.

2018
15:08:39 2016-08-05

Удобнее как это было в аутпосте - где отображаются все интернет-соединения и для каждого можно было создать правило, в продуктах ... такого не хватает. Слишком простой интерфейс и мало настроек.

Из пакета сисинтерналс сюит тоже есть тисипи вью. Что соединения показывает.

Еще бы знать какая зараза кушает оперативную память дав диспетчере задач не отображается даже с показом процессов всех пользователей.

Sasha50 Собкор
07:24:41 2016-08-05

@м...ч, У меня стоит 7-ка. Брандмауэр винды отключен, а брандмауэр DrWeb - тоже отсутствует. Сегодня включил брандмауэр винды, переустановил DrWeb -проблемы осталась. Написал в службу тех. поддержки. Посмотрим, что посоветует Ирина Косач.

vla_va
23:04:18 2016-08-04

то, что надо!

В...а
23:00:07 2016-08-04

точно, под контроль

Геральт Собкор
22:21:57 2016-08-04

Полезно!!!

krant
22:13:26 2016-08-04

Согласен.

Voin sveta Собкор
21:20:08 2016-08-04

Мда, всякое бывает )))

vaki
21:10:59 2016-08-04

Любую активность — под контроль!

amonn
21:08:32 2016-08-04

Всё правильно!

ek
21:07:52 2016-08-04

стена!

Dvakota
21:04:49 2016-08-04

Да , контроль нужен .

НинаК
21:02:32 2016-08-04

проверяй конечно

kva-kva
20:51:14 2016-08-04

домены под контролем

Sermut
20:40:13 2016-08-04

Спасибо! Иногда заглядываю в сетевую активность. Антивирус не выключаю. А вот домен продлить не успел, но как оказалось позже ничего страшного, т.к. организация отказалась от платного сайта и разместилась на бесплатном ресурсе.

mk.insta
20:37:13 2016-08-04

чтобы не пролезло

andrei2411
19:41:36 2016-08-04

да,перешёл на комп,может здесь появятся ощутимые результаты,от утилиты кюрейт

Неуёмный Обыватель Собкор
18:40:36 2016-08-04

@GREEN, почему вы считаете приведенные суммы несуразными? Ведь обращающихся к этим ресурсам устройств достаточно много и эти доменные имена таким образом являются лакомым кусочком для злоумышленников, которые могут разместить на этих ресурсах свои нехорошие штучки. Да и сумму в 2,5 млн можно считать стартовой. Кто захочет и вправду обзавестись, наверняка поторгуется

Неуёмный Обыватель Собкор
18:35:35 2016-08-04

@Deniskaponchik, не начисляются у меня тоже. Но меня больше удивляет другое. Почему вы решили, что об этом нужно спрашивать не у поддержки или хотя бы не под новостью же в аккаунте DrWeb твиттере, а именно сегодняшнем выпуске антивирусной правды? ;) Это же надо потрудиться, чтобы с двух других мест (твиттера, где вы ретвитите и вебIQметра, где у вас не начисляются) прийти в не имеющий отношения к этим двум местам проект и спросить )))

Сергей
17:43:56 2016-08-04

Спасибо за важные рекомендации.

Deniskaponchik Собкор
17:42:48 2016-08-04

Что-то делаю я ретвиты с аккаунта Доктора веба, а Доктор вебки так и не начисляются... Кто-нибудь знает, по каким числам их выдают?

kozinka.ru Собкор
16:29:10 2016-08-04

Было такое и у нас. :)) Узнали уже только когда корпоративный почтовый ящик стал недоступен...
Серьёзный регистратор доменных имён неоднократно предупреждает об окончании срока. Как на такие письма не реагировать? Скорее такие случаи - это самая настоящая халатность или безответственность, когда эта обязанность не возложена на конкретного сотрудника.

lev
16:06:18 2016-08-04

Под защитой Др. Веб

BIALVL
12:17:18 2016-08-04

Очень интересно и полезно.

Andromeda
12:00:34 2016-08-04

Антивирус никогда не отключаю.

Альфа
11:55:55 2016-08-04

Надо удалить лишние программы.

Tom
11:02:33 2016-08-04

Забывали как-то заплатить, но вроде обошлось. Но каие то индусы предлогали купитть наше имя в другой зоне.

Неуёмный Обыватель Собкор
10:43:16 2016-08-04

Да, проблема с забывчивостью владельцев доменов реальная, сталкивался с такими нерадивыми хозяева сайтов не раз уже. Да чего греха таить, сам тоже пару раз забывал продлить. Один раз обошлось, т.к. домен никому не был интересен, а второй раз перехватили шустрики :)

Дмитpий Собкор
10:42:59 2016-08-04

Страшные истории с "утечкой" доменных имен конечно результат, как минимум, разгильдяйства ответственных сотрудников этих компаний. Но, как мне кажется, и регистраторы в этих случаях просто "отжигают".

SGES Собкор
10:22:51 2016-08-04

Беда - глупости сосед.

marisha-san Собкор
10:13:21 2016-08-04

Так и делаю.

razgen Собкор
10:00:46 2016-08-04

Установленный антивирус Dr.Web Security Space никогда не отключаю.

Вячeслaв Сотрудник Dr.Web Собкор
09:37:57 2016-08-04

@Sasha50, а у вас файрвол установлен?

Zevs_46
09:24:08 2016-08-04

Ознакомлен! Нужная информация! Спасибо!

Sergano
08:58:38 2016-08-04

Пардон...можно!

Sergano
08:56:58 2016-08-04

Спасибо, только на андроиде активность нельзя проверить, а очень хочется

Azat
08:38:04 2016-08-04

Антивирус у меня всегда включен.

Zulfat
08:32:57 2016-08-04

Спасибо Dr.Web за актуальную информацию.

Damir Собкор
08:21:54 2016-08-04

Хакеры не спят и используют любую возможность для наживы.

znamy
08:03:04 2016-08-04

Смотрю за процессами на компьютере через брандмауэр,проверяю другими сторонними программами.Если вижу неизвестный процесс,смотрю в интернете что это.Спасибо за статью.

Vlad X
07:48:52 2016-08-04

Спасибо,не знал о этой функции,просмотрел.

sania2186
07:28:39 2016-08-04

Брандмауэр всё же стоит держать включенным

GREII Собкор
07:27:21 2016-08-04

правильно настроенный брандмауэр защитит от паразитных соединений - тем самым сэкономит ваш трафик ... спасибо за статью

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Любую активность — под контроль антивируса

Dr.Web рекомендует

Нам важно ваше мнение

Комментарии пользователей