а навіщо його комусь посилати?
але якщо так стоїть питання, він сам повинен його завантажити. з цього вірусняк пхають але сайти, в файлообмінники, архіви і т. п. ще на мило можна, але навряд-чи завантажать. червячекк начебто сам залазить.
p.s. я забув про флешку. найвірніший спосіб - увіткнути флешку.
Найголовніше вірь звичайно треба кріптануть бо якщо він спалитися Каспером або інший фігньою ти розумієш що нічого ти не доб'єшся, та ще й жертва буде тебе ламером вважати до кінця життя
а навіщо його комусь посилати?
але якщо так стоїть питання, він сам повинен його завантажити. з цього вірусняк пхають але сайти, в файлообмінники, архіви і т. п. ще на мило можна, але навряд-чи завантажать. червячекк начебто сам залазить.
p.s. я забув про флешку. найвірніший спосіб - увіткнути флешку.
Найголовніше вірь звичайно треба кріптануть бо якщо він спалитися Каспером або інший фігньою ти розумієш що нічого ти не доб'єшся, та ще й жертва буде тебе ламером вважати до кінця життя
Всі ми звикли до думки, що без антивіруса, а ще краще Internet Security безпечне життя на винде неможлива. Хочеш обійтися без нього - ласкаво просимо на Linux або OS X. А так це насправді? Давай перевіримо на практиці! Піддослідних систем у нас буде дві: Windows 7, тому що вона крута і взагалі респект їй, і. тому що її агресивно просуває Microsoft, завжди є шанс на неї випадково оновитися :), та й, так чи інакше, все одно користувачі вінди на неї рано чи пізно пересядуть.
Ми візьмемо дві чисті системи - Windows 7 SP1 і Windows 10 з усіма останніми оновленнями, які тільки будуть знайдені. Стандартні засоби (на кшталт захисника Windows) будуть вимкнені, сторонні антивіруси - не встановлені. Після цього будемо відкривати інфіковані документи і перевіряти улов. Для перевірки буде використовуватися не вимагає установки сканер від Dr.Web (CureIt) - це гарантія того, що жоден aнтівірус НЕ буде запущений в реальному часі.
Одного разу я розбирав свої архіви і дуже здивувався, коли побачив бурхливу реакцію сучасного антивіруса на старі віруси і навіть asm-файли. Ясна річ, що від asm-файлів нічого хорошого чекати не доводиться :), але DOS-овским вірусам-то за що дісталося? Проста програмістська логіка підказує, що віруси часів DOS - Windows 98 сучасної винде не страшні. Але перевіримо!
Я дістав старий архів Live Viruses 3732 for Anti-Virus Testing і почав їх запускати. Нічого не вийшло - старі віруси несумісні з сімкою. Логіка перемогла!
Старі віруси не запускаються
Подібний тест в десятці проводити не стану - і так зрозумілий його результат.
Старі віруси новим системам не страшні. У антивірусних базах сучасних защітнічков вони присутні виключно як баласт і данина традиціям.
Подібно Семену Семеновичу Горбункову, який шукав неприємності на свій гіпс, відвідуючи різноманітні місця, ми займемося тим же самим, але у віртуальному світі. У цьому тесті вісь буде з усіма апдейтами, в якості браузера - Chrome, а ось антивіруса не буде.
Блокування спливаючих вікон
Ось що буде, якщо браузер направити на сайт, що знаходиться в «чорному списку». Звичайно, я проигнорирую попередження і зайду на цей сайт (а як же, адже на ньому є інтереcующій мене контент - вірус). Простого користувача, ясна річ, зацікавить інший контент, наприклад серійник для якоїсь програми.
Зовсім вже неблагонадійний сайт
Після переходу на сайт спливаючі вікна розмножуються швидше, ніж кролики. Браузер їх блокував, а я, в свою чергу, знімав блокування :). Не знаю, інфікований комп'ютер чи ні, але Chrome повис намертво. Довелося вбити процес. Ура! Троян HTML: Popupper-B виявився сильнішим мого Chrome.
Розмноження спливаючих вікон
Цікаво, що Chrome лається не на всі віруси зі списку - чи то з певних сайтів був видалений шкідливий код, то їх просто немає в базі Chrome. Був би встановлений антивірус, можна було б сказати конкретніше.
Після декількох годин мандрівок в інтернеті я вирішив оцінити улов і запустив сканер CureIt. На жаль, всі мої старання марні: вірусів, не знайдено.
Родичі! Ось по-справжньому надійний джерело! Кілька годин я серф самі підозрілі сайти, поки не згадав про комп'ютер, який в основному використовують дружина з донькою і на якому вже рік як не встановлено будь-якої антивірус.
Завантажую CureIt на нього і чекаю, поки він просканує всі диски. На жаль, результат такий же. Вірусів немає.
Родичі не допомогли. Малваре поки не спіймана.
Я кинув клич і через кілька днів отримав відмінну добірку сучасної малварі від нуля до десяти років витримки: 139 файлів. з них 118 інфікованих документів (doc і PDF). інше - EXE.
Методика наступна: спочатку я буду відкривати інфіковані документи Word, потім - PDF, а вже потім - EXE. Після кожної групи файлів система буде перевірятися за допомогою CureIt (якщо, звичайно, виживе).
Перш ніж почну, скажу пару слів про захисника Windows в десятці. Фича НЕ нова - вона є і в сімці. Але ось в десятці це, схоже, повноцінний антивірус. Спочатку я забув вимкнути в Windows 10 вбудований антивірус - захисник Windows. На подив він відмінно відпрацював (як з'ясувалося, в сімці він теж був включений, але ніяких повідомлень від нього я не отримував).
Захисник Windows виявив вірус
Параметри захисника Windows
Потім для чистоти експерименту довелося відключити штатний антивірус і ще раз розпакувати архів з вірусами - деякі антивірус вже встиг знищити. Найцікавіше, що після перезавантаження захист знову почне працювати, хочеш ти цього чи ні. Тому при написанні статті (коли справа дійшла до EXE-файлів) стався невеликий конфуз. Після успішного інфікування десятки я запустив CureIt, але він працював настільки повільно (адже паралельно залишалися запущеними десятки вірусів), що мені довелося перезавантажити комп. А після перезавантаження виявилося, що вірусів немає. Куди вони поділися? Штатний антивірус встиг їх знешкодити, поки я відлучився від компа.
Після повторного інфікування довелося діяти дуже швидко і відразу після завантаження вінди вимкнути антивірус, який включається «добровільно-примусово». Для тих, хто хоче відключити його повністю, - потрібно відключити його службу.
Інфікувати систему документами Microsoft Word вийде, якщо не включати макроси. На скрині нижче показано типове вміст такого документа - мовляв, контент непомітний, поки не включите макроси. За замовчуванням виконання макросів відключено.
Відкрито інфікований документ
Що станеться, якщо користувач натисне кнопку «Включити вміст»? На його комп'ютері оселиться вірус. На поверхневий погляд, звичайно, нічого помітно не буде. Нижче на скрині ще один приклад інфікованого документа. На цей раз документ пропонує включити редагування документа і навіть «дбайливо» надає необхідні інструкції.
Ще один варіант інфікованого документа
Деякі документи абсолютно порожні - з'являється лише кнопка «Включити вміст». А ніякого контенту немає. Деякі взагалі не відкривалися - при відкритті файлу видавало помилку. Деякі після натискання заповітної кнопки відмовлялися працювати в 64-бітної системи. Так, скрін нижче - це результат відкриття все ще документа Word, а не запуску EXE! Незважаючи на те що скрін з сімки, в десятці ситуація така ж.
У 64-розрядної системі ми не працюємо
Отже, я відкрив 68 інфікованих документів Word. Видаляю первісну папку з вірусами (щоб сканер не брав до уваги «вихідний матеріал») і запускаю CureIt. Через деякий час є перший улов: в сімці виявлено п'ять загроз (одна з яких навіть прописала себе в автозавантаження), а в десятці знайдено три загрози. Трояни Siggen і Papras відмінно себе почувають і в новій операционке. А ось всяка нечисть на зразок Adware.OpenCandy в новій системі не прижилася.
П'ять загроз в Windows 7
Три загрози в Windows 10
Якщо не піддаватися на провокації і не натискати кнопку «Включити вміст», ймовірність стає близькою до нуля. Адже щоб інфікувати комп, потрібно виконати код у вигляді макросу, а, поки цю кнопку ти не натиснеш, код не буде виконаний. А раз натиснув, то вже нарікай на себе. Також захист системи підвищує оновлення ПО і використання 64-бітових версій операційки - як показує практика, старі макроси в нових версіях офісу виконуються з помилками, а деякі не можуть виконуватися в 64-бітних системах. Скріни помилок не наводжу, оскільки їх і так буде багато в цій статті.
Відкрито інфікований PDF-файл: такого ефекту я не очікував
На скрині вище я відкрив один з інфікованих PDF-документів в Win 7. Чесно кажучи, не очікував такого ефекту. Варто відзначити, що після цього вірусу Windows завантажилася з другої спроби. Оскільки при повторному відкритті цього документа система більше не зависала, можна списати цей випадок на глюки вінди - тобто її нормальна поведінка. У Win 10 цей же файл відкрився без пригод.
Часто спостерігалася і така картина
Спроба відкрити відразу з дюжину інфікованих PDF в Win 7
А деякі інфіковані документи навіть пропонували провести оновлення безпеки.
Провести оновлення безпеки? 🙂
Що ж, відкриті всі 50 PDF-документів. Пора перевірити систему сканером і подивитися наш улов. Перевірка погроз не виявила - ні в сімці, ні в десятці. Отже, в Win 7 при використанні останньої версії Acrobat Reader ймовірність інфікувати свій комп при відкритті зараженого файлу мінімальна. Що ж стосується браузера Edge в Win 10, то в ньому багато заражені PDF не відкрились.
Інфіковані PDF не пробилися через новий Acrobat і Edge.
Тепер найцікавіше - буду відкривати інфіковані EXE-файли. Спочатку просканує добірку EXE-файлів, потім запущу їх і перевірю комп ще раз - щоб було зрозуміло, які віруси оселилися в системі, а які ні.
Ось така колекція
Навіть якщо штатний антивірус відключений або не працює як треба (в Win 7), на варті порядку в Windows стоять два засоби - UAC і брандмауер. Давай подивимося, як брандмауер блокував запуск вірусу ipamor. а UAC захищає систему від Ransom 2.
Оскільки брандмауер не було відключено, він спрацьовував на деякі віруси
Вірус запитує права адміністратора: спрацював UAC
Деякі маскуються під стандартні інструменти: потрібно проявляти пильність
Досвідчений або просто пильний юзер відразу запідозрить щось недобре. Як розгортатимуться події далі, залежить від користувача: якщо він заблокує запуск підозрілої програми (через UAC або брандмауер), у вірусу нічого не вийде. У Win 7 я заборонив запуск ipamor, а ось в Win 10 дозволив йому робити все, що захочеться.
Результат перевірки Win 7
Результат перевірки Win 10
Як видно, вірус ipamor встиг добре розплодитись по всій системі. А все тому, що я дозволив йому це зробити. Але ж можна було б і заборонити - причому для цього не потрібен ніякий антивірус.
Думаєш, Win 10 стабільніше? Як то кажуть, знайди десять відмінностей.
Dr.Web зайнятий роботою. Віруси, схоже, теж. Windows 7
Та ж картина, але в Win 10
На скрині нижче - результат дій однієї з шкідливих програм: всі документи, архіви і деякі інші файли перейменовані в .MP3. Зворотне перейменування не допомагає - файли виявляються пошкодженими. Заради справедливості, треба відзначити, що в Windows 7 спостерігалося те ж саме.
Результат дії вірусу. Найцікавіше в тому, що CureIt не бачила проблеми в цих файлах. Швидше за все, вони просто зіпсовані вірусом
Запуск EXE-файлу малварі з високим ступенем імовірності призведе до зараження системи. Однак навіть штатний антивірус, брандмауер і UAC здатні дуже сильно знизити цю ймовірність.
Ось рекомендації, дотримуючись яких ти можеш підтримувати систему в чистоті без (принаймні стороннього) антивіруса.
Звичайно, навіть якщо дотримуватися цих рекомендацій, все ще є ймовірність інфікування системи, хоч і невелика. Початківцям або неуважним користувачам, які хочуть просто працювати і не замислюватися ні про що, треба встановлювати антивірус.
[Всього голосів: 13 Середній: 2.6 / 5]