Главная » 2013 » Март » 22 » «Вы всё еще работаете под правами администратора? — Тогда мы идём к вам»…
«Вы всё еще работаете под правами администратора? — Тогда мы идём к вам»…
10:40
Эта статья посвящена в основном операционной системе Windows. Именно для этой операционной системы пишут наибольшее количество вирусов и прочей нечисти. Именно она при свое неплохой безопасности позволяет пользователю её нарушать. Толерантность наверно. Для остальных любителей линуксов и прочего скажу. Как только Ваша любимая операционная система станет сильно популярной и для неё найдётся свой зловред.
Не надо говорить что именно та операционная которую Вы выбрали самая надёжная и неуязвимая. Всё это пустой базар. Самый надежный компьютер это компьютер отключенный от электрической сети. Это закон жизни. И так поехали...
Захватывающее действие разворачивается на Вашем компьютере совсем неожиданно и, как правило, в самый неподходящий момент. Начинается все просто. Вы отправляетесь на свой любимый сайт или в социальную сеть и обнаруживаете что-то необычное… Доступно только для пользователейВаши любимые социальные сети и любимые новостные сайты не открываются, не проходят аутентификацию или перебрасывают на другой ресурс содержимое которого Вам, а особенно вашим детям не нужно или опасно. Во всей этой истории удивительным остается следующее: На компьютере стоит антивирус который не подаёт никаких признаков борьбы. Возможно появление сообщения о модификации файла host(s) (не от всякого антивируса), но этому как правило никто не придаёт значения. Мало ли что там модифицируется. Если это не красное окнище на пол экрана значит так надо. Причина проста до безобразия. Из за того, что вы работаете в привилегиями администратора, возможна модификация системных и служебных файлов операционной системы без Вашего на то уведомления или участия. Со взломанного или не надёжного сайта на ваш компьютер загружается некий файл который помечен как исполняемый. Но из за того, что файл представляет из себя обычный текстовый документ но с расширением на выполнение (bat файл) антивирус на него не реагирует. Этот файл не содержит никакого опасного с точки зрения антивируса кода, который присутствует в его сигнатурах угроз. Это обычные операции копирования и модификации текстового документа. Это в сигнатуру не добавишь, операционная система при такой модификации просто перестанет работать. Так вот, данный файл помещается например в папку автозагрузки и при очередной загрузке операционной системы выполняется. В него вносятся строки о модификации (добавлении текстовой информации) в файл host(s) который отвечает за локальное согласование буквенного адреса сайта с его цифровым представлением в интернете, например vc.com 75.101.142.70. Из за того, что при просмотре ресурса операционная система изначально обращается к файлу host(s), а уже потом к ресурсам удалённого сервера, при наборе в браузере адреса vc.com вы будете перенаправлены на тот ресурс который будет указан в файле host(s). Дальше дело техники. Можно например подсунуть вам точно такой же по виду сайт ( на адрес в строке никто не смотрит) которому вы самолично напишете свои учётные данные и пароли. Можно перенаправить на сайты с троянами и вирусами (антивирусу что бы тоже не скучать), вдруг пробьёт защиту. Можно показать непристойные картинки с непристойного сайта для взрослых. Мало ли что задумают исполнители маленького текстового файла. Решение этой простой проблемы только в Вас. Не надо думать, что работая с правами администратора на компьютере вы царь и бог. Есть ещё желающие и их много. Не надо думать, что если вы администратор (типа царь и бог) то антивирус вам поможет. Нет не поможет. Скорее наоборот. Не надо думать "Я ПОСЕЩАЮ ТОЛЬКО ПРАВИЛЬНЫЕ САЙТЫ И У МЕНЯ ТАКОГО НЕ МОЖЕТ ПРОИЗОЙТИ". Может! и ещё как. На многих "правильных?" сайтах есть форумы и различные добавления комментариев. Этого достаточно что бы не ломать сайт для внедрения зловреда, хотя и правильные сайты ломают. Решение такой проблемы на поверхности. Создайте пользователя с любым именем и паролем. Сложность пароля произвольная. У вас не Белый дом и не пентагон никто по сети Вас ломать не будет. Больных мало. Установите ему права администратора. Можно даже не входить под его учётной записью. Всем остальным пользователям установите ограниченные права. Если операционной системе потребуется вмешательство администратора, то она вас об этом попросит. Ввести пароль для выполнения какой либо операции не сложно. Но в этом случае есть возможность контролировать выполнение каких либо действий операционной системы и предотвращать действия которые Вы не заказывали. Легче станет и антивирусу. При проникновении зловреда ему поможет и сама операционная система ограничив запись в свои системные области. Понятно, что если Вы ставите (удаляете) приложение или программу то права администратора необходимы. И если программа заражена вирусом, то вы её конечно установите. Но по крайней никто без Вашего на то ведения не сможет изменить служебные файлы операционной системы и доставить Вам много головной боли и борьбы с неожиданными закидонами компьютера. В заключении хочу сказать, что это не панацея о всех бед валящихся на нашу голову из цифровых технологий будущего и настоящего. Но пришло то время когда необходимо задуматься о своей цифровой безопасности и спокойствии. Времена меняются господа.
