Иван Глебов бьёт тревогу, сидя без аськи
Аська -- как всякое средство коммуникации -- источник недоразумений, явных надувательств, потерь и трагедий.
И, как во всяком общении, избежать этих неприятностей помогает Правило Номер Ноль
Очередное предупреждение о вирусной атаке, с последующим разговором с vovastik"ом (http://foxcontra.livejournal.com/11046.html - тут) навели на мысль, что надо бы поддержать "сигнал тревоги", причем как-нибудь конструктивно. Вот, поправьте, если в чём ошибаюсь:
"Асечный" вирус сам себя по аське (icq-клиенту, который называется ICQ, с вариациями) распространяет только условно.
То есть рассылает либо ссылку на ресурс в вебе, зайдя на который "атакуемый" бедняга юзер может быть инфицирован. Через браузер. После чего аська зашедшего будет инфицирована. Либо пересылкой файла с телом вируса (о таком способе пока не слышал, но теоретически он возможен). Посылаемый файл надо опять же как-то уговорить запустить.
То есть сей страшный вирус поражает компьютеры
1. только под управлением виндовс.
2. только определенные клиенты аськи.
3. только пользователей, которые жмакают на ссылку, не глянув толком, куда она ведёт, и к тому же не пользуются антивирусными программами.
ИМХО, блокировать аську совсем -- мера "чрезмерная". Если только офис не состоит целиком из вышеописанного персонала. :)
Через браузер теоретически "заражаемы" не только компьютеры с виндовс. И не только (и не столько) вирусами, а червями, но это уже другая история, к аське не имеющая прямого отношения. Какая разница, как и чем заманить инфицируемого на страничку с червём?
Ни разу не претендую на звание эксперта по вирусам.
Пользуюсь в сети несколькими простыми правилами:
Правило номер ноль: "сначала включи голову" :)
1. Не использовать Windows для работы в сети. (Сразу снимается куча проблем.)
2. НИКОГДА не открывать присланные файлы, не проверив антивирусом. (Законы Мэрфи для компьютеров: "Ни одна дискета из проверяемых на наличие вирусов, их не содержит. Вирус содержат только те дискеты, которые вы забыли проверить")
3. Держать антивирусный монитор запущенным.
4. Не открывать все подряд ссылки, присылаемые по аське неизвестно кем.
Хотя, даже присланные "известно кем" ссылки неплохо бы сперва оценить на взгляд -- куда они ведут, и спросить подтверждения приславшего, "А что это?". Т.к. вирусы, заражающие асечные клиенты, пользуются и русским языком, и выглядит это весьма правдоподобно, например:
===================
Зацени:
http://www.megahazker.org/lovitroyana.htm
Сам сделал! :)
===================
Реальный пример, только адрес нереальный.
5. Ни под каким предлогом, никому, НИКОГДА НЕ СООБЩАТЬ НИКАКИЕ ПАРОЛИ. Как бы правдоподобно ни выглядело письмо, или просьба по телефону -- если Вас просят сообщить Ваш пароль -- это 100% надувательство, в принципе! И сообщив его, Вы чего-нибудь лишитесь: либо денег, либо акканута, а возможно, и вашей работы.
К сведению тех, кто в танке: настоящий администратор ЧЕГО УГОДНО -- паролей своих пользователей НЕ ЗНАЕТ, не обязан их знать, и все прекрасно без этого обходятся, и он, и пользователи.
Ещё раз: ПАРОЛЬ -- НИКОМУ! НИКОГДА! НЕ СООБЩАЕТСЯ!, не записывается на видных местах (в идеале -- вообще нигде не записывается), не произносится вслух (при наборе на клавиатуре, например, себе под нос =)), не записывается на клочке бумаги (который потом потеряется), не пишется на пачке листков: верхний из которых растяпа прячет себе в карман, и думает, что на остальных листках ничего не осталось.
6. Отключить автоматический просмотр писем html-формата. (я такие письма просто удаляю, не читая, если только они не от известного мне корреспондента. Сообщения e-mail должны быть текстовыми, без всяких украшательств.)
7. НИКОГДА НЕ УСТАНАВЛИВАТЬ НИКАКИЕ "патчи" и "апдейты", присланные письмом якобы от службы поддержки какого-нибудь ресурса. (Скажем, у Вас ящик на MAIL.RU, а письмо пришло с обратным адресом support@mail.ru), либо НЕ СКАЧИВАТЬ эти самые "патчи" по присланной ими ссылке.
...Кажется, что надо быть уж совсем безбашенным, чтоб не соблюдать эти правила, однако на практике такое сплошь и рядом.
Поэтому -- "Правило Номер Ноль": сначала включи голову.
То есть, целиком переложить бремя ответственности за свою безопасность (информационную, финансовую или еще какую) на любую программу -- не удастся в принципе. Как не удастся переложить ответственность за свое здоровье на врачей.
А для того, чтоб за что-то отвечать, надо в этом РАЗБИРАТЬСЯ. Хотя бы в общих чертах, для начала. Ну, действительно, если человек представляет себе в общих чертах принципы администрирования, ему кристально ясно, что никакой админ, никакая техподдержка, никакой банк НИКОГДА не будет у него просить прислать почтой, факсом, SMS-кой, продиктовать по телефону какой бы то ни было пароль.
Собственно, это ответ vovastik'у, на вопрос, "какой антивирусник справляется с этим добром лучше всех,... т.е. - какой антивирусник поставить, чтоб "голова не болела" и "фсё по барабану".
ИМХО, подход в принципе неправильный. Потому что, повторяю, нет такой программы, на которую можно свалить заботу о собственной безопасности, и забыть. И не будет.
Однако, насчет "болезни головы" и "барабана" -- могу сказать, что не чувствую никакой головной боли. Просто по жизни не пользуюсь виндовсом, и соблюдаю некоторые (бесплатные и не непосильные) меры предосторожности.
Переход на Linux или BSD -- теретически конечно не является гарантией от заражения вирусом.
Но практически -- это гигантский шаг от "больной головы" к "барабану" то есть, к здоровой голове! :))
По крайней мере, ни сам вирусов не цеплял, ни кто-либо из моих знакомых, пользующихся Linux и BSD ни разу на вирусы не жаловались, а случись такой факт -- он наверняка сразу стал бы широко известен.
Правило Номер Ноль: СНАЧАЛА ВКЛЮЧИ ГОЛОВУ -- выполнять страшно не хочется! Это "напряг", а напрягов мы не любим. Но есть вещи, без которых всё равно не обойтись, их приходится в жизни делать по-любому, это -- рутина, из них жизнь по большей части и состоит. Поэтому лучше их делать с радостью и азартом, а не с тоской и отвращением.
И, как во всяком общении, избежать этих неприятностей помогает Правило Номер Ноль
Очередное предупреждение о вирусной атаке, с последующим разговором с vovastik"ом (http://foxcontra.livejournal.com/11046.html - тут) навели на мысль, что надо бы поддержать "сигнал тревоги", причем как-нибудь конструктивно. Вот, поправьте, если в чём ошибаюсь:
"Асечный" вирус сам себя по аське (icq-клиенту, который называется ICQ, с вариациями) распространяет только условно.
То есть рассылает либо ссылку на ресурс в вебе, зайдя на который "атакуемый" бедняга юзер может быть инфицирован. Через браузер. После чего аська зашедшего будет инфицирована. Либо пересылкой файла с телом вируса (о таком способе пока не слышал, но теоретически он возможен). Посылаемый файл надо опять же как-то уговорить запустить.
То есть сей страшный вирус поражает компьютеры
1. только под управлением виндовс.
2. только определенные клиенты аськи.
3. только пользователей, которые жмакают на ссылку, не глянув толком, куда она ведёт, и к тому же не пользуются антивирусными программами.
ИМХО, блокировать аську совсем -- мера "чрезмерная". Если только офис не состоит целиком из вышеописанного персонала. :)
Через браузер теоретически "заражаемы" не только компьютеры с виндовс. И не только (и не столько) вирусами, а червями, но это уже другая история, к аське не имеющая прямого отношения. Какая разница, как и чем заманить инфицируемого на страничку с червём?
Ни разу не претендую на звание эксперта по вирусам.
Пользуюсь в сети несколькими простыми правилами:
Правило номер ноль: "сначала включи голову" :)
1. Не использовать Windows для работы в сети. (Сразу снимается куча проблем.)
2. НИКОГДА не открывать присланные файлы, не проверив антивирусом. (Законы Мэрфи для компьютеров: "Ни одна дискета из проверяемых на наличие вирусов, их не содержит. Вирус содержат только те дискеты, которые вы забыли проверить")
3. Держать антивирусный монитор запущенным.
4. Не открывать все подряд ссылки, присылаемые по аське неизвестно кем.
Хотя, даже присланные "известно кем" ссылки неплохо бы сперва оценить на взгляд -- куда они ведут, и спросить подтверждения приславшего, "А что это?". Т.к. вирусы, заражающие асечные клиенты, пользуются и русским языком, и выглядит это весьма правдоподобно, например:
===================
Зацени:
http://www.megahazker.org/lovitroyana.htm
Сам сделал! :)
===================
Реальный пример, только адрес нереальный.
5. Ни под каким предлогом, никому, НИКОГДА НЕ СООБЩАТЬ НИКАКИЕ ПАРОЛИ. Как бы правдоподобно ни выглядело письмо, или просьба по телефону -- если Вас просят сообщить Ваш пароль -- это 100% надувательство, в принципе! И сообщив его, Вы чего-нибудь лишитесь: либо денег, либо акканута, а возможно, и вашей работы.
К сведению тех, кто в танке: настоящий администратор ЧЕГО УГОДНО -- паролей своих пользователей НЕ ЗНАЕТ, не обязан их знать, и все прекрасно без этого обходятся, и он, и пользователи.
Ещё раз: ПАРОЛЬ -- НИКОМУ! НИКОГДА! НЕ СООБЩАЕТСЯ!, не записывается на видных местах (в идеале -- вообще нигде не записывается), не произносится вслух (при наборе на клавиатуре, например, себе под нос =)), не записывается на клочке бумаги (который потом потеряется), не пишется на пачке листков: верхний из которых растяпа прячет себе в карман, и думает, что на остальных листках ничего не осталось.
6. Отключить автоматический просмотр писем html-формата. (я такие письма просто удаляю, не читая, если только они не от известного мне корреспондента. Сообщения e-mail должны быть текстовыми, без всяких украшательств.)
7. НИКОГДА НЕ УСТАНАВЛИВАТЬ НИКАКИЕ "патчи" и "апдейты", присланные письмом якобы от службы поддержки какого-нибудь ресурса. (Скажем, у Вас ящик на MAIL.RU, а письмо пришло с обратным адресом support@mail.ru), либо НЕ СКАЧИВАТЬ эти самые "патчи" по присланной ими ссылке.
...Кажется, что надо быть уж совсем безбашенным, чтоб не соблюдать эти правила, однако на практике такое сплошь и рядом.
Поэтому -- "Правило Номер Ноль": сначала включи голову.
То есть, целиком переложить бремя ответственности за свою безопасность (информационную, финансовую или еще какую) на любую программу -- не удастся в принципе. Как не удастся переложить ответственность за свое здоровье на врачей.
А для того, чтоб за что-то отвечать, надо в этом РАЗБИРАТЬСЯ. Хотя бы в общих чертах, для начала. Ну, действительно, если человек представляет себе в общих чертах принципы администрирования, ему кристально ясно, что никакой админ, никакая техподдержка, никакой банк НИКОГДА не будет у него просить прислать почтой, факсом, SMS-кой, продиктовать по телефону какой бы то ни было пароль.
Собственно, это ответ vovastik'у, на вопрос, "какой антивирусник справляется с этим добром лучше всех,... т.е. - какой антивирусник поставить, чтоб "голова не болела" и "фсё по барабану".
ИМХО, подход в принципе неправильный. Потому что, повторяю, нет такой программы, на которую можно свалить заботу о собственной безопасности, и забыть. И не будет.
Однако, насчет "болезни головы" и "барабана" -- могу сказать, что не чувствую никакой головной боли. Просто по жизни не пользуюсь виндовсом, и соблюдаю некоторые (бесплатные и не непосильные) меры предосторожности.
Переход на Linux или BSD -- теретически конечно не является гарантией от заражения вирусом.
Но практически -- это гигантский шаг от "больной головы" к "барабану" то есть, к здоровой голове! :))
По крайней мере, ни сам вирусов не цеплял, ни кто-либо из моих знакомых, пользующихся Linux и BSD ни разу на вирусы не жаловались, а случись такой факт -- он наверняка сразу стал бы широко известен.
Правило Номер Ноль: СНАЧАЛА ВКЛЮЧИ ГОЛОВУ -- выполнять страшно не хочется! Это "напряг", а напрягов мы не любим. Но есть вещи, без которых всё равно не обойтись, их приходится в жизни делать по-любому, это -- рутина, из них жизнь по большей части и состоит. Поэтому лучше их делать с радостью и азартом, а не с тоской и отвращением.