Як працювати з файлами, завантаженими з інтернету

Часто зараження комп'ютера відбувається тому, що користувач сам завантажує файл із шкідливим кодом і сам його запускає. Не ігноруйте попередження антивірусів і операційної системи під час копіювання, завантаження, запуску файлів. Слова «перед встановленням вимкніть антивірус» дуже часто є ознакою того, що встановлювана програма заражена.

Будь-який файл, завантажений з інтернету, може містити шкідливий код. Тому незалежно від піктограми та розширення, файли з інтернету потрібно перевіряти за допомогою антивірусних програм або онлайн-сканерів, перш ніж їх відкривати чи запускати.

  • Завжди перевіряйте файли, що виконуються (у т. ч. інтерпретуються), та в Microsoft Windows мають розширення .exe, .com, .bat, .cmd, .js, .vbs, .pif, .swf, .jar, .reg, .msi, .gg, .gadget, htm/html/xhtml/mht/chm.

  • Файли MS Office (.doc, .docm, .xls, .xlsm, .ppt, .pptm, .mdb, .accdb та інші), а також Adobe Acrobat (.pdf) можуть містити макровіруси та потребують перевірки.

  • Файли з іншими розширеннями теж можуть містити код, що експлуатує різні вразливості операційної системи, компонентів і програм, і їх потрібно перевіряти, хоча такі зараження і відбуваються рідше.

  • Якщо вам надіслали поштою файл або гіперпосилання, під час переходу за яким починає завантажуватися файл (навіть якщо це «просто зображення» і ви знаєте відправника) — перевіряйте файли, перш ніж відкривати або запускати. Файли, прикріплені до листа, краще зберегти на диск, перевірити антивірусом, і лише після цього відкривати.

  • До файлів, завантажених за допомогою p2p (торенти, DC++) і програми миттєвого обміну повідомленнями (ICQ, Skype, Jabber), слід відноситися так само, як до завантажених із сайтів.

  • У контрафактні видання програм і мультимедіа зловмисники часто додають шкідливий код. Він може бути як у самих програмах, так і в патчах, «креках» та генераторах ключів. Цей код може бути доданий і тими, хто зламує програми, і тими, хто їх розповсюджує.

  • Сайти, присвячені хакерству, злому або з контентом «для дорослих» містять заражені файли частіше за інші.

Іноді заражені файли мають назву на зразок postcard.jpg.exe. Оскільки за замовчуванням операційні системи сімейства Microsoft Windows приховують розширення відомих системі файлів, то користувач бачить назву такого файлу як postcard.jpg і запускає його, думаючи при цьому, що відкриває зображення.

Щоб завжди бачити справжнє розширення файлу, потрібно виконати такі дії:

  • в Microsoft Windows Vista, 7:

    Запустити —> Панель керування (переглянути за піктограмами) —> Параметри папки —> Подання —> зняти прапорець «Приховувати розширення для зареєстрованих типів файлів».

Підтвердити, що файл не заражений, допомагають контрольні суми та цифрові підписи. Але вже було кілька випадків, коли віруси заражали комп'ютери розробників, і підписаним електронним підписом виявлявся заражений файл.

Встановлюючи та запускаючи пакети Linux та інших ОС і навіть самостійно збираючи їх із вихідного коду — стежте за їх джерелами та за повноваженнями, яких вимагають програми для встановлення та роботи.

Запуск «підозрілих» програм на «гостьовій» віртуальній машині істотно знижує ймовірність зараження «машини-власника», але не виключає її повністю.