Может ли антивирус запускать вредоносную программу в файле при проверке файла (например, технология переполнения буфера)? Если можно, то как тогда проверить файлы на наличие вредоносных программ, которые вы хотите загрузить из Интернета, чтобы вирусы не запускались на вашем компьютере? Мне также интересно, какова вероятность того, что загруженный файл до его сканирования антивирусом и его запуска может быть вредным (включая переполнение буфера для ОС)?
2 ответа
1
Вредоносное ПО должно запускаться для того, чтобы причинять вред вашему ПК, а антивирусные приложения осматривают файлы особым образом, что не позволяет им работать.
Я не смог найти достоверных данных о количестве файлов, доступных для скачивания, которые являются опасными. Поэтому, чтобы защитить себя:
- Не открывайте исполняемый файл перед сканированием.
- Это включает любой файл Microsoft Office и файлы WMV.
- Поскольку JavaScript может быть запущен в веб-браузере, ограничьте возможности вашего браузера запускать JavaScript с неизвестных веб-сайтов. Проверьте расширения для вашего веб-браузера на наличие блокировщиков JavaScript.
- Избегайте изворотливых веб-сайтов, веб-сайтов для обмена файлами и веб-сайтов, у которых в прошлом были вредоносные программы. Да, глядя на тебя, Фонд «Загадай желание».
- Позвольте вашим антивирусным приложениям автоматически обновляться при появлении новых определений. Чтобы получить рекомендации относительно приложений для защиты от вредоносных программ или любых других приложений, оставьте свои вопросы на сайте рекомендаций по программному обеспечению Stack Exchange.
- Если доступно, установите Intel SGX.
- Если вам абсолютно необходимо запустить что-то, чему вы не доверяете, запустите это в виртуализированной копии вашей ОС, на виртуальной машине.
- Резервное копирование вашей системы на регулярной основе, чтобы вы могли легко восстановить ее обратно в рабочее состояние.
- Резервное копирование ваших данных гораздо чаще, чем это. Скользящее резервное копирование между дедушкой, папой и сыном - это один из способов сделать это, но решить для себя, как защитить свои данные.
- Резервное копирование данных до создания себя (документы, вещи , которые Вы пишете и создать) и поместить их за пределы участка в счет облака каждый день. Google, Microsoft, Apple, Dropbox и другие предоставляют бесплатное облачное хранилище.
- При резервном копировании в облако сначала зашифруйте данные перед их отправкой. 7-zip (рецензированный) (еще один обзор) (учебное пособие) является открытым исходным кодом и позволяет шифровать файлы во время их архивирования либо в графическом интерфейсе, либо в командной строке. Например, эта команда 7Zip создает зашифрованную резервную копию (с паролем p @ sSW0RD) всех файлов в и под вашим домашним каталогом в Windows и шифрует заголовки, чтобы имена файлов не могли быть видны без пароля:
7za a -t7z backall.7z -mhe c:\users\YOURUSERNAME\ -pP @ sSW0RD
0
В Firefox вы можете открыть окно «Загрузки» и вставить подозрительный URL-адрес, и он будет загружен напрямую. Точно так же вы можете использовать программу менеджера загрузки файлов или Curl для загрузки без использования веб-браузера. Имейте в виду, что вы также можете заразиться, просто посетив вредоносную страницу в браузере.
Еще несколько идей для снижения вероятности заражения вашего ПК:
А) Создайте виртуальную машину.
Б) Есть вторая физическая машина, просто для посещения проблемных сайтов. Лучше всего, чтобы на этом компьютере не было ничего важного, и поместите его в DMZ в вашей локальной сети. Это уступает виртуальной машине, потому что вы не можете вернуться к снимку.
C) Не посещайте сайты, которые вы знаете, плохо.