Любую активность — под контроль антивируса
4 августа 2016
Операционные системы и программы живут своей жизнью, не особо рассказывая о ней владельцам ПК и смартфонов. Приложения самостоятельно обращаются на свои серверы обновлений, бесплатные программы запрашивают и получают рекламные блоки.
И напрасно вы думаете, что, если посмотрите в Журнал браузера, то получите полное представление обо всех ресурсах, к которым обращался ваш компьютер.
Например, вот что показывает статистика Dr.Web при старте браузера Mozilla Firefox:
Периодически пользователи начинают замечать, что известная им программа ведет себя странно.
По роду деятельности мне приходится частенько ковыряться в верстке и js. Открыв как-то исходную страницу сайта заказчика заметил на нем неустановленный скрипт...
Как правило, открытием для пользователя становятся обращения антивируса на серверы обновлений или на облачные сервисы.
Естественно, установив специальные утилиты, можно отслеживать все обращения к интернет-ресурсам, но будем реалистами: в отсутствие открытых спецификаций для каждой программы узнать, насколько легитимны действия того или иного приложения, – нереально.
Но проблема не в этом. Как правило, легитимные программы не обращаются к вредоносным ресурсам. Да и поведенческий анализатор антивируса бдит, имея список ресурсов, к которым может обращаться та или иная программа. Но в один прекрасный момент наступает неожиданное…
Компания TP-LINK лишилась двух доменных имен tplinklogin.net и tplinkextender.net, используемых при настройке устройств. Первый домен использовался для настроек маршрутизаторов, а второй для расширителей Wi-Fi.
Судя по всему, сотрудники компании просто «забыли» продлить доменные имена и этим тут же воспользовались киберсквотеры. Оба доменных имени перерегистрированы на анонимного владельца и продаются по цене в $2,5 млн каждый.
Ситуации, когда компания забывает продлить право на владение доменом, достаточно привычны – даже Google отметился в подобной истории. И, хотя заранее подготовиться к такому событию злоумышленники не могут, оперативно перехватить домен и продать его для нужд мошенников – вполне реально. В результате пользователь незаметно для себя окажется в ситуации, когда его программы будут общаться с доменом, который внезапно перестал быть легитимным! #настройки_Dr.Web
Антивирусная правДА! рекомендует
- Не стоит выключать антивирус, даже если вы не выходите в Интернет. Ведь другие программы на вашем ПК не перестают обращаться к различным сетевым ресурсам, а их работу надо контролировать — и делать это может только антивирус.
Узнать, к каким ресурсам сети в данный момент обращается та или иная программа, можно в разделе Статистика Dr.Web Security Space. Для этого кликните по пиктограмме в системном трее и нажмите на значок .
Далее нажмите на ссылку «Сетевая активность», выберите интересующее приложение и раскройте список, кликнув по треугольнику слева от имени программы.
- Лишние программы — лишние печали. Удалите неиспользуемое ПО.
- Если вы обладаете интернет-ресурсами, не забывайте вовремя продлевать права на их владение. Уходя в отпуск, убедитесь, что вместо вас это смогут сделать коллеги. А на случай болезни составьте инструкцию для замещающих вас сотрудников.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
14:14:37 2018-08-04
ka_s
07:00:30 2018-07-15
vasvet
13:55:39 2018-03-31
alex-diesel
09:27:08 2018-03-16
Так пусть себе работает, зачем приобретали то? ))
Toma
15:59:40 2018-01-26
Шалтай Александр Болтай
17:05:40 2017-01-13
bob123456
20:33:05 2016-08-25
Otvagin
19:20:11 2016-08-21
А компаниям предоставляющим доменные имена не помешает самим связываться при окончании периода.
2018
15:08:39 2016-08-05
Из пакета сисинтерналс сюит тоже есть тисипи вью. Что соединения показывает.
Еще бы знать какая зараза кушает оперативную память дав диспетчере задач не отображается даже с показом процессов всех пользователей.
Sasha50
07:24:41 2016-08-05
vla_va
23:04:18 2016-08-04
В...а
23:00:07 2016-08-04
Геральт
22:21:57 2016-08-04
krant
22:13:26 2016-08-04
Voin sveta
21:20:08 2016-08-04
vaki
21:10:59 2016-08-04
amonn
21:08:32 2016-08-04
ek
21:07:52 2016-08-04
Dvakota
21:04:49 2016-08-04
НинаК
21:02:32 2016-08-04
kva-kva
20:51:14 2016-08-04
Sermut
20:40:13 2016-08-04
mk.insta
20:37:13 2016-08-04
andrei2411
19:41:36 2016-08-04
Неуёмный Обыватель
18:40:36 2016-08-04
Неуёмный Обыватель
18:35:35 2016-08-04
Сергей
17:43:56 2016-08-04
Deniskaponchik
17:42:48 2016-08-04
DrKV
16:29:10 2016-08-04
Серьёзный регистратор доменных имён неоднократно предупреждает об окончании срока. Как на такие письма не реагировать? Скорее такие случаи - это самая настоящая халатность или безответственность, когда эта обязанность не возложена на конкретного сотрудника.
lev
16:06:18 2016-08-04
BIALVL
12:17:18 2016-08-04
Andromeda
12:00:34 2016-08-04
Альфа
11:55:55 2016-08-04
Tom
11:02:33 2016-08-04
Неуёмный Обыватель
10:43:16 2016-08-04
Дмитpий
10:42:59 2016-08-04
SGES
10:22:51 2016-08-04
marisha-san
10:13:21 2016-08-04
razgen
10:00:46 2016-08-04
Вячeслaв
09:37:57 2016-08-04
Zevs_46
09:24:08 2016-08-04
Sergano
08:58:38 2016-08-04
Sergano
08:56:58 2016-08-04
Azat
08:38:04 2016-08-04
Zulfat
08:32:57 2016-08-04
Damir
08:21:54 2016-08-04
znamy
08:03:04 2016-08-04
Vlad X
07:48:52 2016-08-04
sania2186
07:28:39 2016-08-04
GREII
07:27:21 2016-08-04