Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

Любую активность — под контроль антивируса

Прочитали: 23581 Комментариев: 63 Рейтинг: 305

4 августа 2016

Операционные системы и программы живут своей жизнью, не особо рассказывая о ней владельцам ПК и смартфонов. Приложения самостоятельно обращаются на свои серверы обновлений, бесплатные программы запрашивают и получают рекламные блоки.

И напрасно вы думаете, что, если посмотрите в Журнал браузера, то получите полное представление обо всех ресурсах, к которым обращался ваш компьютер.

Например, вот что показывает статистика Dr.Web при старте браузера Mozilla Firefox:

#drweb

Периодически пользователи начинают замечать, что известная им программа ведет себя странно.

По роду деятельности мне приходится частенько ковыряться в верстке и js. Открыв как-то исходную страницу сайта заказчика заметил на нем неустановленный скрипт...

https://geektimes.ru/post/259750

Как правило, открытием для пользователя становятся обращения антивируса на серверы обновлений или на облачные сервисы.

Естественно, установив специальные утилиты, можно отслеживать все обращения к интернет-ресурсам, но будем реалистами: в отсутствие открытых спецификаций для каждой программы узнать, насколько легитимны действия того или иного приложения, – нереально.

Но проблема не в этом. Как правило, легитимные программы не обращаются к вредоносным ресурсам. Да и поведенческий анализатор антивируса бдит, имея список ресурсов, к которым может обращаться та или иная программа. Но в один прекрасный момент наступает неожиданное…

Компания TP-LINK лишилась двух доменных имен tplinklogin.net и tplinkextender.net, используемых при настройке устройств. Первый домен использовался для настроек маршрутизаторов, а второй для расширителей Wi-Fi.

Судя по всему, сотрудники компании просто «забыли» продлить доменные имена и этим тут же воспользовались киберсквотеры. Оба доменных имени перерегистрированы на анонимного владельца и продаются по цене в $2,5 млн каждый.

http://www.securitylab.ru/news/483031.php

Ситуации, когда компания забывает продлить право на владение доменом, достаточно привычны – даже Google отметился в подобной истории. И, хотя заранее подготовиться к такому событию злоумышленники не могут, оперативно перехватить домен и продать его для нужд мошенников – вполне реально. В результате пользователь незаметно для себя окажется в ситуации, когда его программы будут общаться с доменом, который внезапно перестал быть легитимным! #настройки_Dr.Web

Антивирусная правДА! рекомендует

  • Не стоит выключать антивирус, даже если вы не выходите в Интернет. Ведь другие программы на вашем ПК не перестают обращаться к различным сетевым ресурсам, а их работу надо контролировать — и делать это может только антивирус.
  • Узнать, к каким ресурсам сети в данный момент обращается та или иная программа, можно в разделе Статистика Dr.Web Security Space. Для этого кликните по пиктограмме #drweb в системном трее и нажмите на значок #drweb.

    #drweb

    Далее нажмите на ссылку «Сетевая активность», выберите интересующее приложение и раскройте список, кликнув по треугольнику слева от имени программы.

  • Лишние программы — лишние печали. Удалите неиспользуемое ПО.
  • Если вы обладаете интернет-ресурсами, не забывайте вовремя продлевать права на их владение. Уходя в отпуск, убедитесь, что вместо вас это смогут сделать коллеги. А на случай болезни составьте инструкцию для замещающих вас сотрудников.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: