Любую активность — под контроль антивируса
Операционные системы и программы живут своей жизнью, не особо рассказывая о ней владельцам ПК и смартфонов. Приложения самостоятельно обращаются на свои серверы обновлений, бесплатные программы запрашивают и получают рекламные блоки.
И напрасно вы думаете, что, если посмотрите в Журнал браузера, то получите полное представление обо всех ресурсах, к которым обращался ваш компьютер.
Например, вот что показывает статистика Dr.Web при старте браузера Mozilla Firefox:
Периодически пользователи начинают замечать, что известная им программа ведет себя странно.
По роду деятельности мне приходится частенько ковыряться в верстке и js. Открыв как-то исходную страницу сайта заказчика заметил на нем неустановленный скрипт...
Как правило, открытием для пользователя становятся обращения антивируса на серверы обновлений или на облачные сервисы.
Естественно, установив специальные утилиты, можно отслеживать все обращения к интернет-ресурсам, но будем реалистами: в отсутствие открытых спецификаций для каждой программы узнать, насколько легитимны действия того или иного приложения, – нереально.
Но проблема не в этом. Как правило, легитимные программы не обращаются к вредоносным ресурсам. Да и поведенческий анализатор антивируса бдит, имея список ресурсов, к которым может обращаться та или иная программа. Но в один прекрасный момент наступает неожиданное…
Компания TP-LINK лишилась двух доменных имен tplinklogin.net и tplinkextender.net, используемых при настройке устройств. Первый домен использовался для настроек маршрутизаторов, а второй для расширителей Wi-Fi.
Судя по всему, сотрудники компании просто «забыли» продлить доменные имена и этим тут же воспользовались киберсквотеры. Оба доменных имени перерегистрированы на анонимного владельца и продаются по цене в $2,5 млн каждый.
Ситуации, когда компания забывает продлить право на владение доменом, достаточно привычны – даже Google отметился в подобной истории. И, хотя заранее подготовиться к такому событию злоумышленники не могут, оперативно перехватить домен и продать его для нужд мошенников – вполне реально. В результате пользователь незаметно для себя окажется в ситуации, когда его программы будут общаться с доменом, который внезапно перестал быть легитимным! #настройки_Dr.Web
Dr.Web рекомендует
- Не стоит выключать антивирус, даже если вы не выходите в Интернет. Ведь другие программы на вашем ПК не перестают обращаться к различным сетевым ресурсам, а их работу надо контролировать — и делать это может только антивирус.
Узнать, к каким ресурсам сети в данный момент обращается та или иная программа, можно в разделе Статистика Dr.Web Security Space. Для этого кликните по пиктограмме
в системном трее и нажмите на значок
.
Далее нажмите на ссылку «Сетевая активность», выберите интересующее приложение и раскройте список, кликнув по треугольнику слева от имени программы.
- Лишние программы — лишние печали. Удалите неиспользуемое ПО.
- Если вы обладаете интернет-ресурсами, не забывайте вовремя продлевать права на их владение. Уходя в отпуск, убедитесь, что вместо вас это смогут сделать коллеги. А на случай болезни составьте инструкцию для замещающих вас сотрудников.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kvazar
09:53:13 2019-09-20
Денисенко Павел Андреевич
14:14:37 2018-08-04
ka_s
07:00:30 2018-07-15
Влад58028
21:18:41 2018-06-27
vasvet
13:55:39 2018-03-31
alex-diesel
09:27:08 2018-03-16
Так пусть себе работает, зачем приобретали то? ))
Toma
15:59:40 2018-01-26
EvgenyZ
17:47:08 2017-04-20
Dmur
21:05:08 2017-04-14
Natalya_2017
13:43:19 2017-04-05
cruise
05:09:42 2017-02-07
eaglebuk
22:56:59 2017-02-05
Айрат
15:17:30 2017-01-23
Heisenberg
19:08:08 2017-01-18
Шалтай Александр Болтай
17:05:40 2017-01-13
Masha
17:08:29 2017-01-11
Татьяна
21:27:12 2017-01-07
Пaвeл
09:28:13 2016-12-23
tvmvt
21:26:01 2016-12-22
Дмитрий
13:00:03 2016-11-29
Azat.N
12:54:06 2016-11-06
Helen
15:25:55 2016-10-06
bob123456
20:33:05 2016-08-25
1milS
21:35:12 2016-08-22
Otvagin
19:20:11 2016-08-21
А компаниям предоставляющим доменные имена не помешает самим связываться при окончании периода.
Иваныч
20:16:28 2016-08-11
B0RIS
18:55:31 2016-08-07
Самуил Христианин
15:45:56 2016-08-07
m18151
03:50:50 2016-08-06
2018
15:08:39 2016-08-05
Из пакета сисинтерналс сюит тоже есть тисипи вью. Что соединения показывает.
Еще бы знать какая зараза кушает оперативную память дав диспетчере задач не отображается даже с показом процессов всех пользователей.
GREEN
11:04:45 2016-08-05
Sasha50
07:24:41 2016-08-05
Dzhetrou
23:07:26 2016-08-04
vla_va
23:04:18 2016-08-04
В...а
23:00:07 2016-08-04
Геральт
22:21:57 2016-08-04
krant
22:13:26 2016-08-04
Lia00
21:35:35 2016-08-04
Voin sveta
21:20:08 2016-08-04
Ovod
21:17:11 2016-08-04
tosya
21:15:08 2016-08-04
krasserr
21:13:03 2016-08-04
vaki
21:10:59 2016-08-04
amonn
21:08:32 2016-08-04
ek
21:07:52 2016-08-04
samox
21:06:19 2016-08-04
Dvakota
21:04:49 2016-08-04
azimut
21:03:46 2016-08-04
НинаК
21:02:32 2016-08-04
anto-s
21:00:38 2016-08-04