Вирусы с вводом пароля

Любой компьютерный пользователь знает о компьютерных вирусах. О том, откуда они берутся и что делают ходит много слухов и легенд. В современном мире с развитием мобильного рынка появилось огромное количество вирусов для мобильных устройств и многие крупные IT компании разрабатывают антивирус для смартфона и планшета. Для начала давайте разберёмся в том, какие бывают вирусы.


Наиболее популярны следующие виды:

  1. Трояны (trojans), ворующие пароли, которые обычно запускаются на компьютере всего 1 раз, собирают всю приватную информацию с него (информация об ОС, жёстких дисках, сохранённые пароли в браузере, FTP клиенте, почтовом клиенте и даже пароли от вашей icq) и отсылают её хозяину на email, icq и даже на специальный сайт, на котором находится скрипт для получения информации от трояна, а после завершения своей работы троян удаляется из системы. Если ещё года 2-3 назад троянами заражали всех подряд, то теперь это носит тагетированный характер. Обычно их отсылают заранее выбранной жертве, которая обладает необходимой для злоумышленника информацией (например, надо узнать пароль от email жертвы).
  2. Кейлогеры (keylogger). Как не сложно догадаться из названия они предназначены для сбора информации о нажатии клавиш. Т. е., например, при вводе жертвой пароля на заражённом компьютере нажатия клавиш записываются и отправляются хозяину кейлогера.
  3. DDOS-боты. Я не буду писать, что такое DDOS и как он работает, т. к. это выходит за рамки статьи. Если вам интересно об этом узнать, то прочтите соответствующий материал из википедии. DDOS-боты (т. е. заражённые данным типом вируса компьютеры) образуют ботнет (сотни, тысячи зараженных компьютеров). Ботнетом управляет его хозяин, цель которого проводить DDOS-атаки на различные сайты. Если ваш компьютер стал работать медленно, а интернет трафика расходуется больше, чем обычно, то вполне возможно, что ваш компьютер стал членом такого ботнета.
  4. SPAM-боты. В принципе это примерно то же самое, что и DDOS-боты, только нацелены они не на атаки, а на распространение рекламной почты (спама).
  5. Трояны-формграбберы. Это самый опасный вид зловредного программного обеспечения, т. к. данный вид троянов не удаляется после запуска, а живёт в вашем компьютере долгое время и постоянно собирает информацию о всех ваших действиях (посещения сайтов, ввод паролей), отсылая её хозяину. Именно трояны-формграбберы способны узнать пароль к вашему банковскому аккаунту.
  6. Rat или скрытые программы для удалённого администрирования. Предназначены для скрытого управления заражённым компьютером посредством удалённого рабочего стола. Используются в основном тагетированно с целью слежки или получения приватной информации (переписки, важных документов).
  7. Adware. Программы рекламного характера. Обычно выводят на экран множество рекламных сообщений или блокируют какую-либо функцию компьютера и просят отправить смс на короткий номер для её разблокировки. Любой современный антивирус способен справиться со всеми перечисленными видами угроз.

Теперь пришло время рассказать о том, как вирусы появляются на компьютере. В случае троянов, ворующих пароли и rat’ов приёмов, позволяющих впарить их жертве достаточно много, но все они сводятся к банальному убеждению скачать файл и запустить его (например, через email или icq). Данная техника называется социальной инженерией (СИ). О ней написано много статей, так что я не буду её описывать. Защитой от СИ может послужить только ваш здравый смысл. Просто не запускайте программы, полученные от незнакомых людей или тех, кому вы не доверяете. Ещё один распространённый способ получить троян на свой компьютер — это запустить заражённый файл с flash-накопителя своего друга. В некоторых случаях запуск трояна прописан в autorun флешки, поэтому советую отключить его в настройках своей системы.

Не думаю, что поведал вам что-то новое. Все вышеописанные методы знает любой пользователь ПК, так же, как и средства защиты от вирусов (не открывать файлы, пришедшие в спаме, проверять все файлы антивирусом). Вроде бы все всё знают, но всё равно вирусы как-то проникают в компьютер, хотя на нём и стоит антивирус со свежими обновлениями.

Антивирусы работают по принципу проверки так называемой сигнатуры (отпечатка) уже известных вирусов. Т. е. когда в исследовательской лаборатории разработчиков антивируса обнаруживают новый вирус, с него снимается сигнатура, и он попадает в антивирусные базы.


Большинство опасных вирусов (различные самораспространяемые черви, трояны-формграбберы, DDOS и SPAM боты) распространяются через дырки в программном обеспечении. Самым удобным программным обеспечением в плане атак является браузер по 2м причинам:

  1. Каждый компьютер оснащён им
  2. Достаточно заразить какой-либо сайт вредоносным кодом и если браузер уязвим, то при заходе на этот сайт на компьютере жертвы запустится вирус.

Теперь пару слов как защититься. Оперативно обновлять программное обеспечение, не скачивать программы из сомнительных источников (различные файлообменники, сайты сомнительного содержания, содержащие warez, отсылаемые через icq или email от незнакомых контактов и. т. д. Cкачать хороший антивирус и обновить его до последней редакции. Последняя мера самая радикальная: отказаться от windows в пользу более безопасных систем. Например, Linux, FreeBSD, MacOS (хотя под последнюю уже начали писать вирусы).

Сохраненные в браузере пароли, номера кредиток и другие данные может украсть пробравшийся на компьютер зловред. Рассказываем, почему это происходит и как защититься.



Большинство браузеров предлагает сохранить вашу информацию: логины и пароли от аккаунтов, данные банковской карты, которой вы расплачиваетесь в интернет-магазинах, имя, фамилию и номер паспорта при покупке билетов и так далее. Это удобно: вы можете сэкономить кучу времени на заполнении одинаковых форм и не беспокоиться о забытых паролях. Однако есть один нюанс: все эти данные могут достаться злоумышленникам, если на вашем компьютере заведется стилер — зловред, крадущий информацию, в том числе из браузера.

Строго говоря, стилеров интересуют не только те данные, которые сохранены в браузерах, — также они крадут данные криптокошельков, игровых площадок и файлы с рабочего стола (надеемся, что вы не храните в них ценную информацию вроде списка паролей).

Однако браузеры превратились в хаб для личной жизни, работы и шопинга, и зачастую оттуда можно позаимствовать куда больше конфиденциальных сведений, чем из других программ. Давайте разберемся, как стилеры добираются до сохраненных в браузере данных.

Как браузеры хранят ваши данные

Разработчики браузеров стремятся защитить информацию, которую им доверили. Для этого они шифруют информацию, а расшифровать ее можно только на том устройстве и из того аккаунта, в котором вы эту информацию сохранили. Так что если просто украсть файл с данными автозаполнения, то воспользоваться им не получится — в нем все надежно зашифровано.

Однако есть один нюанс. По умолчанию разработчики браузеров предполагают, что свои устройство и аккаунт вы хорошо защитили, поэтому программа, запущенная с вашего аккаунта на вашем компьютере, может без проблем достать и расшифровать сохраненные данные. Ведь она действует как бы от вашего имени. К сожалению, это относится и к зловреду, проникшему на устройство и запущенному под вашей учетной записью.

Единственный браузер, предлагающий дополнительную защиту сохраненной информации от посторонних, — это Firefox: в нем можно создать мастер-пароль, без ввода которого данные расшифровать не получится даже на вашем компьютере. Однако эта опция по умолчанию отключена.

Google Chrome и другие браузеры на движке Chromium — например, Opera или Yandex.Браузер — всегда хранят данные пользователя в одном и том же месте, поэтому стилеру не составит проблем их найти. В теории эти данные хранятся в зашифрованном виде. Однако если зловред уже проник в систему, то все его действия происходят как бы от вашего имени.

Поэтому зловред просто вежливо просит специальную систему браузера, отвечающую за шифрование сохраненной на компьютере информации, расшифровать эти данные. Поскольку такие запросы от лица пользователя по умолчанию считаются безопасными, в ответ стилер получит ваши пароли и данные кредиток.


Объявление на форуме о продаже трояна-стилера. Источник: Securelist

Firefox работает немного иначе: чтобы спрятать базу данных с паролями и прочим от посторонних, браузер создает для нее профиль со случайным именем, поэтому зловред не может заранее знать, где ее искать. Однако само название файла с сохраненными данными не меняется. Поэтому ничто не мешает стилеру перебрать все профили (ведь папки с ними собраны в одном месте) и опознать нужный файл.

После этого зловред опять-таки попросит соответствующий модуль браузера расшифровать файлы и тоже добьется успеха — ведь он действует якобы от вашего имени.

Родные браузеры Windows используют для ваших данных специальные хранилища. В разных версиях программ методы защиты вашей информации и сами хранилища различаются, но их надежность все равно оставляет желать лучшего: в этом случае зловред тоже без труда получит ваши пароли и данные кредиток, запросив их у хранилища от вашего имени.

Одним словом, проблема одинакова для всех браузеров и заключается в том, что расшифровку сохраненных в браузере данных зловред запрашивает как бы от имени пользователя, поэтому у браузера нет никаких оснований ему отказать.

Что станет с украденными стилером данными?

Заполучив пароли и другую информацию из браузера в открытом виде, зловред отправит ее своим хозяевам. Дальше возможны два варианта: либо создатели зловреда воспользуются ею сами, либо, что более вероятно, продадут на черном рынке другим киберпреступникам — такой товар всегда в цене.

Так или иначе, если среди сохраненной информации были ваши логины и пароли, то у вас, скорее всего, угонят парочку аккаунтов и попытаются развести на деньги ваших друзей. Если вы хранили в браузере данные банковских карт, убытки могут оказаться более прямыми — ваши деньги потратят или переведут на свои счета.

Также краденные аккаунты могут использоваться со множеством других целей — от распространения спама и раскрутки сайтов или приложений, до рассылки вирусов и отмывки денег, украденных у других людей (и если этой активностью заинтересуется полиция, то с вопросами придут к вам).

Как защитить данные от стилеров

Как видите, если зловред проник на ваш компьютер, сохраненные в браузере данные, а вместе с ними ваши финансы и репутация оказываются под угрозой. Чтобы избежать такой ситуации:

  • Не доверяйте браузеру хранение важной информации вроде данных банковских карт — вводить их каждый раз вручную хоть и дольше, но гораздо безопаснее. А пароли можно хранить в менеджере паролей. Например, встроенный менеджер паролей есть в Kaspersky Total Security.
  • Если вы пользуетесь Firefox, можете на всякий случай защитить сохраненные в браузере данные мастер-паролем. Для этого щелкните на три полоски в правом верхнем углу браузера и выберите Настройки, перейдите на вкладку Приватность и защита, промотайте вниз до блока Логины и пароли и поставьте галочку Использовать мастер-пароль. Браузер попросит вас придумать этот пароль — чем длиннее и сложнее он будет, тем труднее будет злоумышленникам его подобрать.
  • И самое главное: лучший способ сберечь данные — это не дать зловреду проникнуть на ваш компьютер. Тогда он точно не сможет ничего у вас выудить. Для этого установите надежное защитное решение, которое не пропустит заразу на ваш компьютер. Нет зловреда — нет проблемы!


Стоит ли быть фаталистом?

Всю защиту паролей стоит разделить на две большие части: одну, где что-то зависит от нас и вторую, где все зависит от техники.

Когда мы сохраняем пароль в браузере, то за его сохранность отвечает шифрование контейнера и алгоритмы работы самого браузера, тут мы ничего дополнительно сделать не можем. Когда мы вводим свой пароль на интернет-сайте или в сервисе – то защита данных пароля (там, скорее всего, хранится не пароль, а его цифровой отпечаток – хэш) осуществляется этим сайтом или сервисом, и если программисты допустили ошибку и базу данных паролей украли или вскрыли – то тут мы тоже ничего сделать не можем.

Время от времени действительно происходят взломы крупнейших сайтов (например, была взломала база паролей к почте Yahoo!), когда к злоумышленникам попадают сразу сотни миллионов учетных данных.

В таких случаях мы ничего предпринять не можем, и нам остается лишь надеяться, что ничего плохого в нашем конкретном случае не случится.

Иногда сохранность пароля затронута не напрямую, но все равно зависит от пользователя. Например, пароль могут украсть с самого компьютера, если он заражен вирусом. Многие вирусы могут ставить в систему такую штуку, которая записывает все нажатия на клавиатуру (называется кейлоггер) и отправлять хозяину.

Самые умные из них могут распознавать, когда набираемые буквы похожи на пароль, и делать, например, скриншот, чтобы было видно – куда именно пароль вводится. Поэтому в некоторых интернет-банках для ввода пароля используется экранная клавиатура – там перехватить ввод пароля в автоматическом режиме невозможно.

Некоторые вирусы сканируют систему в поисках файлов, где могут храниться пароли. Хотя сейчас такие контейнеры паролей очень хорошо защищены и взломать их очень сложно.

Наконец, внедрившийся в компьютер вирус может обманывать пользователя – подменять сайты, направляя вас вместо оригинального на поддельный. При этом для вас все будет выглядеть, как обычно, и вы, ничего не подозревая, сами сообщите сайту все свои учетные данные.

Единственное спасение тут – чистить свой компьютер.

Однако несмотря на остающиеся проблемы, на сегодняшний день системы защиты и хранения паролей почти везде хорошо защищены, и их взлом требует очень больших затрат времени и усилий. Куда проще украсть пароль у пользователя, который не всегда разбирается в тонкостях. На этом направлении и сосредоточились злоумышленники.

Правильный пароль – сложный пароль


Итак, как защитить свой пароль? Для начала – как его правильно придумать.

От перебора паролей вас пытаются защитить сами сервисы, куда эти пароли нужно вводить – если пароль несколько раз введен неправильно, то возможность ввода блокируется на некоторое время, поэтому перебор даже распространенных вариантов будет занимать много времени. Но иногда в механизме находят уязвимость, которая позволяет либо перебирать пароль быстро, либо узнать, как он должен выглядеть (получить хэш пароля). Тогда процесс подбора существенно ускоряется.

Старайтесь не использовать очевидные слова и числа, связанные с вами свои имя-фамилию, дату рождения и пр. Эту информацию очень легко собрать (причем в автоматическом режиме).

В общем, сложный пароль – это хорошо. Проблема в том, что его очень сложно запомнить.

Больше паролей, хороших и разных


Если у вас везде одинаковый пароль, то взломав, например, плохо защищенный сервис по доставке пиццы, злоумышленник узнает ваш пароль… и адрес электронной почты. Если пароль к почте тот же, он взломает и ее. Дальше попробует, а не зарегистрирован ли на эту почту какой-нибудь аккаунт в соцсетях? Если да – отлично, взломаем и украдем и его.

И наконец – самое приятное – а не используется ли тот же адрес электронной почты и пароль при доступе в интернет-банк? Это будет настоящий подарок для воров. И настоящее бедствие для вас.

Поэтому в идеале хорошо бы иметь для каждого сайта или сервиса свой пароль. Но как их все запомнить? Один из простых способов – использовать определенный шаблон. Например, если вы Вася Иванов, то пароль васявиванов – слишком простой и очевидный. А вот вася123иванов уже нет. ваСя123иВАНов – еще лучше. Вася!!123*иВАНов – еще лучше!

Правда, если злоумышленники узнают один такой пароль (а не его хэш), и проанализируют его, разгадав шаблон, то смогут взломать их все. Хотя это уже более сложная задача, требующая аналитики. Впрочем, все равно стоит придумать еще какую-нибудь уникальную часть пароля.

Разумеется, лучше вообще не использовать шаблон, а попытаться действительно придумать уникальный сложный пароль для каждого сайта. Только запомнить их все будет точно невозможно. Здесь на помощь приходят менеджеры паролей, которые позволяют создать отдельный (и сложный) пароль для каждого случая и сохранить его.

Впрочем, у них есть как плюсы, так и минусы. Например, утратив доступ к менеджеру паролей, вы останетесь беспомощны. Плюс, переезжая на любое новое устройство, вам придется вводить пароли заново (что может быть сложно, особенно в случае мобильных устройств и экранной клавиатуры). Либо надо будет везде использовать один и тот же менеджер и синхронизацию. Либо все равно доверять хранение веб-паролей браузеру, синхронизировать приложения и т.д.

Самый сложный на сегодня для взлома алгоритм – это так называемая двухфакторная аутентификация.

Помимо пароля вы должны ввести код подтверждения, который приходит на другое устройство. Эта защита уже достаточно надежна, т.к. даже если у вас украдут пароль, украсть код подтверждения с другого устройства кажется невозможной задачей. Но…

Например, если вы работаете со своим интернет-банком напрямую через смартфон, то пароли будут приходить в виде смс на него же и двухфакторная аутентификация станет бесполезной. Тем более, что доступ к звонкам и сообщениям вирусы перехватывают в первую очередь.

Тем не менее, такой взлом требует сложных алгоритмов, серьезной подготовки, разработки сложного вредоносного ПО, которое будет координировать работу двух своих версий (на ПК и на смартфоне) через интернет и т.д. Если же у вас обычный кнопочный телефон без доступа в интернет, то можно считать, что пароль украсть не смогут.

Смотри, куда вводишь!


Сделать сложный пароль – это только начало. Важно еще им правильно пользоваться, иначе сложный пароль украдут так же легко, как и простой.

А где гарантия, что этот пароль не уйдет на сторону и через 15 минут не окажется на какой-нибудь бирже для воров? Ах, слово автора… Вы лично его знаете? Магазин тоже никак вас не защитит – если музыку приложение играет, то у него нет оснований не доверять ему.

Очень часто пользователи вводят пароли на фальшивых или поддельных сайтах, выглядящих, как ваш сайт электронной почты, соцсеть или интернет-банк.

Это называется фишинг – когда вам показывают один сайт, замаскированный под другой, чтобы вы ему по ошибке доверились и ввели свой пароль.

В отличие от указанного выше случая, когда сайт для вас подменяет вирус (и там что-то заметить очень сложно), здесь вы попадаете на фальшивый адрес по фальшивой ссылке, которую можно опознать, если смотреть внимательно.

Также внимательно смотрите на адрес в браузере и на то, установлено ли защищенное соединение и соответствует ли название сайта тому, которое должно быть. Это позволит защититься от фальшивых ссылок.

А мы зайдем сбоку!


Когда пароли становятся слишком сложными, а защита – слишком серьезной, злоумышленники ищут способы ее обойти, вместо того, чтобы атаковать в лоб.

В США хакер (причем довольно неумелый) просто за счет того, что смог узнать ответы на такие проверочные вопросы, взломал учетные записи знаменитостей, куда сохранялась информация со смартфонов. Его добычей стали в том числе пикантные фотографии, которые он выложил в интернет.

Или вот – злоумышленники могут позвонить от вашего имени в поддержку и попросить оператора сбросить пароль, притворившись вами. В этом случае чем больше личной информации о себе (известной оператору) назовет звонящий, тем больше ему доверия. Поэтому стоит хранить в секрете персональную информацию – ведь чем больше данных о вас они смогли найти (например, адрес, номер паспорта и пр.), тем легче выдать себя за вас.

Совсем простой случай…


В общем, помимо правильных паролей, стоит помнить – самый сложный пароль ничего не стоит, если пользователь готов отдать его просто так. Например, сейчас на Avito распространена схема мошенничества, когда мошенники якобы под предлогом того, что им не хватает данных для проведения платежа, выведывают у наивного продавца всю информацию о его пластиковой карте, включая проверочный код CVV2.

В общем, помните – очень важно сделать сложный для взлома пароль, еще лучше – индивидуальный пароль для каждого сайта. Еще лучше – отдельные сложные пароли для каждого сайта (если вы готовы мириться со сложностями их хранения в специальном приложении), и совсем хорошо – двухфакторная аутентификация – опять же, если вы готовы мириться с ее сложностями.

Но главное – нужно просто быть бдительным – внимательно смотреть адреса сайтов, не доверять слепо странным уведомлениям в почте (или пришедшим на смартфон через СМС), не публиковать везде личную информацию о себе, аккуратнее относиться к странным просьбам незнакомцев по поводу банковских карт или перевода денег, еще раз внимательно читать то, что пишет банк в сообщениях. Ну и компьютер стоит держать чистым и защищенным.


Бывшие пользователи Windows-компьютеров часто интересуются, нужно ли устанавливать антивирусы на Mac.

В сети по этому поводу можно найти абсолютно противоположные мнения. Одни утверждают, что защищать нужно все гаджеты от смартфона до компьютера, а другие твердят, что для macOS не существует вредоносных программ и вирусов.

Сейчас разложим все по полочкам и разберемся, как проверять Mac на вирусы.

Существуют ли вирусы для Mac


Существует ошибочное мнение, что операционная система macOS достаточно защищена и вирусов для яблочных компьютеров нет.

Вредоносные программы для яблочных устройств есть, но их во много раз меньше, чем для Windows-PC и “подхватить” их гораздо сложнее.

Разработчики macOS активно находят и устраняют уязвимости системы, а сторонние приложения буквально заперли в песочницу, запретив доступ к системным файлам.

Все это сводит риск заражения macOS к минимуму. Вирус невозможно пустить в систему во время серфинга в сети или при получении зараженной электронной почты.

Пользователь должен собственноручно предоставить вирусу доступ к системным данным или конфиденциальной информации, что будет сопровождаться множеством диалоговых окон и вводом пароля администратора.

Случайно сделать это крайне сложно.

Как вирус может попасть на Mac


Создателям вируса нужно заставить пользователя вручную установить вредоносное ПО и предоставить ему доступ к системе.

Для этого чаще всего применяют спам, баннерную рекламу или перенаправление пользователя на фальшивые сайты. Главная цель – заставить жертву поверить, что ее компьютер заражен вирусом.

Далее под видом решения проблемы предлагают бесплатный “антивирус”, который на самом деле и является вредоносной программой.

Пользователь устанавливает такое ПО, дает ему все нужные разрешения, а затем теряет свои данные, которые отправляются прямиком к создателю вируса.

На что способны вирусы для Mac


Большинство существующих вредоносных программ для Mac направлены на получение конфиденциальной информации. Такие вирусы могут похитить контакты, данные из адресной книги, украсть сохранение пароли или данные о банковских картах.

Встречаются утилиты, которые “похищают” ресурсы компьютера, заставляя ваш Mac, например, зарабатывать создателю вируса криптовалюту или помогать в осуществлении DDoS-атаки на какой-либо сайт.

Вредоносного ПО, которое способно полностью сломать macOS или напрочь заблокировать Mac со всеми пользовательскими данными, практически не существует.

В сети встречаются отдельные куски кода, способные на такое, но готового и опасного решения для массового заражения нет.

Спам-вирусы, выводящие на экране множество рекламных баннеров, самостоятельно переходящие на порнографические сайты или массово рассылающие уведомления знакомым – это удел операционной системы Windows. Провернуть нечто подобное в macOS крайне сложно.

Как защищена macOS


В операционной системе Apple начиная с версии Mac OS X Leopard есть встроенная система защиты Gatekeeper.

При первом запуске нового приложения на Mac происходит проверка сертификата разработчика, сверка программы с базой известных вредоносных приложений и ряд других сервисных процедур.

Это позволяет отсечь самые распространенные вирусы и ПО с критическими уязвимостями безопасности.

Однако, Gatekeeper не защитит систему, если сертификат проверенного разработчика окажется в руках создателя вируса или если вирус будет встроен в обновление ПО, которое ранее уже прошло проверку системы.

Встроенная защита минимизирует риск заражения Mac, но не защищает на 100%.

Как проверить Mac на вирусы


Проверку на вирусы можно произвести бесплатными версиями популярных антивирусных пакетов или проверить подозрительный данные онлайн.

Внимание: ни один веб-сайт не может просканировать Mac на вирусы! Чаще всего это “обманка”, заставляющая в итоге установить на компьютер вредоносное ПО.

Скачивать и устанавливать антивирусные пакеты следует только с официальных сайтов компаний, занимающихся разработкой подобного ПО.

Вот перечень популярных антивирусов для Mac:

Если не хотите загружать Mac дополнительным ПО, можете проверять скачанные из сети файлы и архивы перед использованием на своем компьютере.

Для онлайн проверки файлов можно воспользоваться сервисом Virustotal (самая обширная база для онлайн проверки файлов и потенциально опасных ссылок), веб-версией антивируса Dr.Web или специальным сканером от лаборатории Касперского

Защищаться или нет?


Антивирусы могут подарить пользователю излишнюю уверенность и усыпить его бдительность перед настоящей угрозой. Подобное ПО сильнее оправдано для Windows, чем для macOS.

Разработчики из Купертино сделали все возможное, чтобы минимизировать риски и защитить наши компьютеры от вредоносного ПО. Нам остаётся лишь придерживаться простых принципов безопасности, чтобы не потерять свои данные.

Во-первых, обновляйте macOS до самой последней доступной версии для вашего компьютера. Большинство обновлений системы закрывают найденные уязвимости и дыры, которые могут использоваться создателями вирусов.

Во-вторых, устанавливайте программы и игры только из App Store, c сайта разработчиков или через онлайн-сервис цифрового распространения ПО вроде Steam.

В-третьих, не посещайте сомнительные сайты или ресурсы в сети.

В-четвертых, не открывайте вложения в почте или мессенджере от незнакомых адресатов.

В-пятых, при необходимости воспользоваться файлом из сети предварительно проверяйте его при помощи онлайн-сервисов.

Хоть эти рекомендации и простые, но проверены временем.

  • Твитнуть
  • Поделиться
  • Рассказать


Артём Суровцев

Люблю технологии и все, что с ними связано. Верю, что величайшие открытия человечества еще впереди!

Face ID не узнает ваше лицо с утра? Решение есть

Apple представила AirPods Pro. Что изменилось

👀 Читайте также . Всё по теме









Не всегда в только в эпсторе есть нужная софтина. Поэтому советы такие себе.

Евгений Касперский, и снова не вышло. Уймитесь уже

Советовать Касперского – такое себе. Их антивирус сам как троян.

Антивирусы и советы дебильные. Автор тоже дебил

Хоть в windows, хоть в linux, хоть в macos есть ненулевая возможность, что писатели вируса найдут уязвимость в системе раньше, чем про нее узнает разработчик. Иногда такие уязвимости бывают открытыми по нескольку лет. Как бы ПО не загонялось в песочницу, рано или поздно всегда находится дыра, позволяющая выйти за пределы этой песочницы. Большинство самых страшных эпидемий эксплуатируют именно этот тип уязвимостей, а не невнимательность пользователей, просто потому, что при таком подходе достаточно посетить зараженный сайт или находиться в одной сети (wifi или даже сотовой) с уже зараженным компьютером, чтобы быть атакованным. К счастью владельцев linux и macos, эти платформы недостаточно распространены, чтобы стать очень интересными для писателей вирусов. Но рост их популярности потихоньку меняет расклад. Если 10 лет назад невозможно было представить эпидемию в пол-миллиона Mac, то сегодня это уже свершившийся факт. Поэтому, все же имеет смысл иметь антивирус. Иногда он позволяет поймать по сигнатуре гадину, которая лезет на компьютер уже после свершившегося взлома. Таким образом, во-первых, вы узнаете, что вас, возможно, взломали, а, во-вторых, если пытаются подсадить уже изсвестного зловреда, то, скорее всего, попытка не увенчается успехом.


@bigscrap , Учитывая как Apple делает латки и устраняет уязвимости в своей MacOs я бы скорее предпочту поставить Debian с xfce. MacOs это удобство и простота, но безопасность под вопросом. А новые необкатанные версии вообще кошмар сколько багов в них

помню я словил зловреда mysearch, который в сафари все время прописывается плагином. Так ни один из вышеперечисленных антивирусов не нашел его и не решил проблему. Пришлось писать скрипт и вычещать все самому

Читайте также:

Пожалуйста, не занимайтесь самолечением!
При симпотмах заболевания - обратитесь к врачу.

Copyright © Иммунитет и инфекции