Αντιμετώπιση προβλημάτων

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό Αντιμετώπιση προβλημάτων Λειτουργικά συστήματα Υπολογιστές
Γνώση Υπολογιστών >> Αντιμετώπιση προβλημάτων >  >> Οι ιοί υπολογιστών

Τι μπορεί να αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου που θα μπορούσε να περιέχει ιό;

Σχεδόν οποιοδήποτε είδος αρχείου μπορεί ενδεχομένως να φέρει ιό ή κακόβουλο λογισμικό όταν αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου. Ακολουθεί μια κατανομή των κοινών τύπων αρχείων και πώς μπορεί να είναι κακόβουλα:

1. Εκτελεστά αρχεία:

* Παραδείγματα: `.exe`,` .bat`, `.msi`,` .cmd`, `.vbs`,` .ps1`, `.scr`,` .dll '

* Κίνδυνος: Αυτά είναι τα πιο επικίνδυνα. Τα εκτελέσιμα αρχεία έχουν σχεδιαστεί για να εκτελούν κώδικα, οπότε αν περιέχουν έναν ιό, το άνοιγμα τους απευθείας τον κακόβουλο κώδικα. Οι πάροχοι ηλεκτρονικού ταχυδρομείου και το λογισμικό ασφαλείας συχνά εμποδίζουν αυτούς τους τύπους αρχείων, αλλά οι επιτιθέμενοι μπορεί να προσπαθήσουν να τα συγκαλύψουν ή να τα παραδώσουν μέσα σε αρχεία.

2. Έγγραφα γραφείου (μακροεντολές):

* Παραδείγματα: `.doc`,` .docx`, `.xls`,` .xlsx`, `.ppt`,` .pptx`, `.xlsm`,` .docm '

* Κίνδυνος: Αυτά τα αρχεία μπορούν να περιέχουν κακόβουλα μακροεντολές (μικρά προγράμματα ενσωματωμένα στο έγγραφο). Εάν οι μακροεντολές είναι ενεργοποιημένες (και είναι από προεπιλογή σε παλαιότερες εκδόσεις ή εάν ο χρήστης έχει εξαπατηθεί για να τους επιτρέψει), ο ιός μπορεί να εκτελεστεί όταν ανοίξει το έγγραφο. Οι σύγχρονες εκδόσεις του γραφείου έχουν χαρακτηριστικά ασφαλείας για να απενεργοποιήσουν τις μακροεντολές από προεπιλογή και να προειδοποιήσουν τους χρήστες για πιθανούς κινδύνους.

3. Αρχεία αρχείων:

* Παραδείγματα: `.zip`,` .rar`, `.7z`,` .tar`, `.

* Κίνδυνος: Τα αρχεία αρχείων χρησιμοποιούνται για τη συμπίεση και τη δέσμευση άλλων αρχείων μαζί. Ενώ το ίδιο το αρχείο αρχειοθέτησης μπορεί να μην είναι άμεσα επιβλαβές, μπορεί να περιέχει κακόβουλα αρχεία (όπως τα εκτελέσιμα ή τα μακροπρόθεσμα έγγραφα) που κρύβονται μέσα. Ο χρήστης πρέπει να εξαγάγει τα περιεχόμενα για να το εκτελέσει και να το κάνει επιβλαβές.

4. Αρχεία PDF:

* Παράδειγμα: `.pdf '

* Κίνδυνος: Τα PDF μπορούν να περιέχουν ενσωματωμένο κώδικα JavaScript ή συνδέσμους σε κακόβουλες ιστοσελίδες. Ενώ είναι λιγότερο συνηθισμένα από τα εκτελέσιμα αρχεία, τα τρωτά σημεία σε αναγνώστες PDF μπορούν να εκμεταλλευτούν για να εκτελέσουν κακόβουλο κώδικα.

5. Αρχεία εικόνας:

* Παραδείγματα: `.jpg`,` .jpeg`, `.png`,` .gif`, `.bmp`,` .tiff '

* Κίνδυνος: Γενικά χαμηλότερος κίνδυνος. Ωστόσο, τα τρωτά σημεία στο λογισμικό επεξεργασίας εικόνων * έχουν * εκμεταλλεύονται στο παρελθόν. Ένας εισβολέας θα μπορούσε να δημιουργήσει ένα ειδικά σχεδιασμένο αρχείο εικόνας που ενεργοποιεί μια υπερχείλιση buffer ή άλλη ευπάθεια στο πρόγραμμα προβολής εικόνων, οδηγώντας σε εκτέλεση κώδικα. Αυτό είναι πιο σπάνιο αλλά δυνατό. Μπορούν επίσης να χρησιμοποιηθούν για να καλύψουν τον κακόβουλο κώδικα ή τις λήψεις με κίνηση όταν κάνετε κλικ.

6. Αρχεία κειμένου:

* Παραδείγματα: `.txt`,` .rtf '

* Κίνδυνος: Συνήθως χαμηλό κίνδυνο για αρχεία απλού κειμένου (.txt). Τα αρχεία ".rtf` (πλούσια μορφή κειμένου), ωστόσο, μπορούν μερικές φορές να περιέχουν ενσωματωμένα αντικείμενα ή συνδέσμους που θα μπορούσαν να αξιοποιηθούν.

7. Αρχεία HTML:

* Παραδείγματα: `.html`,` .htm '

* Κίνδυνος: Τα αρχεία HTML μπορούν να περιέχουν κωδικό JavaScript ή συνδέσμους σε κακόβουλες ιστοσελίδες. Όταν ανοίγει σε ένα πρόγραμμα περιήγησης, το JavaScript μπορεί να εκτελεστεί, ενδεχομένως να κατεβάσει κακόβουλο λογισμικό ή να ανακατευθύνει το χρήστη σε έναν ιστότοπο ηλεκτρονικού ψαρέματος.

8. Αρχεία δέσμης ενεργειών:

* Παραδείγματα: `.js`,` .py`, `.php`,` .rb '

* Κίνδυνος: Παρόμοια με τα εκτελέσιμα, αυτά τα αρχεία περιέχουν κώδικα που μπορούν να εκτελεστούν. Το JavaScript (.js) είναι ιδιαίτερα επικίνδυνο μέσα στα προγράμματα περιήγησης ιστού.

9. Αρχεία LNK (συντόμευση):

* Παράδειγμα: `.lnk`

* Κίνδυνος: Αυτά είναι αρχεία συντόμευσης. Ένας εισβολέας μπορεί να δημιουργήσει μια συντόμευση που * μοιάζει * σαν να ανοίγει ένα νόμιμο αρχείο, αλλά αντ 'αυτού τρέχει μια κακόβουλη εντολή.

Σημαντικές εκτιμήσεις:

* Πλεονεκτήματα επέκτασης αρχείων: Οι επιτιθέμενοι συχνά προσπαθούν να συγκαλύψουν τους τύπους αρχείων χρησιμοποιώντας διπλές επεκτάσεις (π.χ., `document.txt.exe '). Διαμορφώστε το λειτουργικό σας σύστημα για να εμφανίσετε όλες τις επεκτάσεις αρχείων *.

* Κοινωνική μηχανική: Ο πιο συνηθισμένος φορέας επίθεσης είναι η κοινωνική μηχανική. Οι επιτιθέμενοι εξαπατούν τους χρήστες στο άνοιγμα κακόβουλων συνημμένων ή κάνοντας κλικ σε συνδέσμους κατασκευάζοντας πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από νόμιμες πηγές.

* Εκμεταλλεύσεις μηδενικής ημέρας: Ακόμη και αν έχετε ενημερωμένο λογισμικό ασφαλείας, υπάρχει πάντα ο κίνδυνος εκμετάλλευσης "μηδενικής ημέρας"-τρωτά σημεία που είναι άγνωστα στον προμηθευτή λογισμικού.

* Μέθοδοι παράδοσης κακόβουλου λογισμικού: Τα συνημμένα δεν είναι ο μόνος τρόπος που παραδίδεται το κακόβουλο λογισμικό. Οι κακόβουλοι σύνδεσμοι σε μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να οδηγήσουν σε ιστότοπους που κατεβάζουν αυτόματα κακόβουλο λογισμικό (downloads drivens) ή για να εξαπατήσουν τους χρήστες στην εγκατάσταση ψεύτικου λογισμικού.

Πώς να παραμείνετε ασφαλείς:

* Να είστε ύποπτοι: Μην ανοίγετε συνημμένα ή κάντε κλικ σε συνδέσμους από άγνωστους ή μη αξιωματικούς αποστολείς.

* Επαληθεύστε τον αποστολέα: Εάν ένα email φαίνεται ύποπτο, ακόμη και αν είναι από κάποιον που γνωρίζετε, επικοινωνήστε με τον αποστολέα μέσω άλλου καναλιού (π.χ. τηλεφωνική κλήση) για να επαληθεύσετε την αυθεντικότητα του ηλεκτρονικού ταχυδρομείου.

* Κρατήστε το λογισμικό σας ενημερωμένο: Εγκαταστήστε τις τελευταίες ενημερώσεις για το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης στο Web, τον πελάτη ηλεκτρονικού ταχυδρομείου και το λογισμικό ασφαλείας.

* Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς/αντιμονοπωλείου: Βεβαιωθείτε ότι το λογισμικό Antivirus/Antimalware σας είναι ενεργό και ενημερωμένο.

* ΣΥΝΤΗΡΗΣΕΙΣ: Σάρωση Λήψη συνημμένων με το λογισμικό προστασίας από ιούς πριν τα ανοίξετε.

* Απενεργοποίηση μακροεντολών: Απενεργοποίηση μακροεντολών σε έγγραφα γραφείου από προεπιλογή. Ενεργοποιήστε μόνο εάν είστε απολύτως σίγουροι ότι το έγγραφο είναι ασφαλές.

* Προσέξτε με αρχεία αρχείων: Σάρωση των περιεχομένων αρχείων αρχείων μετά την εξαγωγή τους.

* Χρησιμοποιήστε ένα φίλτρο ανεπιθύμητης αλληλογραφίας: Ένα καλό φίλτρο ανεπιθύμητης αλληλογραφίας μπορεί να μπλοκάρει πολλά κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου προτού φτάσουν ακόμη και τα εισερχόμενά σας.

* Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι για τις τελευταίες απάτες ηλεκτρονικού "ψαρέματος και απειλές κακόβουλου λογισμικού.

* Χρησιμοποιήστε μια εικονική μηχανή: Εάν δεν είστε σίγουροι αν το αρχείο είναι ασφαλές, μπορείτε να το ανοίξετε σε μια εικονική μηχανή έτσι ώστε να μην βλάψει το κύριο λειτουργικό σας σύστημα.

Εν ολίγοις, σχεδόν * οτιδήποτε * που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου μπορεί να αποτελέσει πιθανή απειλή. Η επαγρύπνηση και η υγιής δόση του σκεπτικισμού είναι το κλειδί για να παραμείνετε ασφαλείς.

Συναφής σύστασή

Τελευταία άρθρα

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα