Всем известно, что на компьютере, подключенном к интернету должен стоять антивирус. Хотя бы какой-нибудь, чем совсем без него. Антивирус этот должен осуществлять защиту от вирусов в режиме реального времени. А именно, проверять входящий интернет-трафик, следить за поведением исполняемых программ, определять, кто куда полез и зачем это сделал и т.д.
Однако, в предыдущей статье, посвящённой лечению вирусов, я уже говорил о том, что ни один самый совершенный антивирус не обеспечит 100% защиту. Особенно, это касается тех случаев, когда в дело вступает человеческий фактор. Например, антивирус пишет, что ты туда не ходи, а люди ему отвечают – нам виднее…
Итак, антивирус реального времени должен стоять и, в принципе, обеспечивать защиту от всяких вирусов, шпионов и прочих е-злодеев. Зачем тогда проверка в онлайне?
Опять же возвращаемся к статье, упоминание о которой я сделал выше, и попробуем разобраться, зачем нам может понадобиться этот сервис.
Существует такое технологическое ограничение, что на компьютере может стоять одновременно только один антивирус реального времени. Если попытаться установить второй антивирус реального времени, то начнётся конфликт – жёсткий и беспощадный. Оба антивируса будут пытаться вперёд всех проверить каждый открываемый файл, каждую подключаемую библиотеку и вообще всё, к чему рискнёт обратиться Windows. Для пользователя это в лучшем случае оборачивается дикими тормозами операционной системы, в худшем случае – разрушением этой самой операционной системы.
Каждый день в интернете появляются новые вирусы. Понятно, что со всякими микробами и бактериями они не имеют ничего общего, это всего лишь программы, которые пишут люди. Пишут со злым умыслом, чтобы, значит, что-то нам либо прорекламировать насильно, либо что-то украсть, что-то удалить, а то и вообще зашифровать, чтобы потом потребовать денег за расшифровку.
Между появлением нового вируса и обнаружением его антивирусными лабораториями проходит некоторое время. Причём, антивирусные лаборатории могут обнаружить новый вирус одни раньше, другие позже. Между разработчиками антивирусов существует жёсткая конкуренция, поэтому никто ни с кем своими находками и наработками не делится.
Следовательно, один вирус может быть отловлен лабораторией производителя вашего антивируса с включением его в базу сигнатур , другой вирус, может быть быстрей обнаружен конкурентом. Была бы наша воля, можно было бы их десяток поставить и пусть бы они себе ловили вирусы. Но, как мы уже говорили выше – так нельзя.
Иногда мы можем получать по электронной почте различные письма с вложениями, а так же ссылки с предложениями перейти по ним, чтобы что-то посмотреть или просто скачать какую-то информацию.
Если вы ожидали именно этот файл или именно эту ссылку и именно от этого отправителя, то всё нормально. Однако, бывает так, что приходит некое сообщение от, вроде бы, вашего знакомого, но в стиле, совсем не соответствующем вашему знакомому – самый простой способ позвонить человеку и узнать, отправлял он эту информацию или по его контактам прошёлся почтовый червь и теперь рассылается от его имени всему контакт-листу, чтобы распространиться дальше, но не всегда может быть такая возможность.
Допустим, вы получили рекламу, или письмо от какого-то госоргана с вложением или ссылкой – это так же может быть вирус. В общем случае все специалисты рекомендуют не открывать файл и не переходить по ссылкам… Я присоединяюсь к этому мнению, но иногда бывает спорная ситуация и вложение надо бы посмотреть, да и установленный антивирус вроде не видит криминала…
Вот здесь на помощь приходит сайт http://virustotal.com, которым я и сам регулярно пользуюсь. Вы можете загрузить через онлайн-форму подозрительный файл и он будет проверен более, чем 50-тью антивирусами разных разработчиков. Разработчики как наши, так и импортные.
Технология работы с сайтом очень проста – нажимаем кнопку Выберите файл, выбираем файл для проверки и нажимаем кнопку Проверить! – дальше дело техники.
Если требуется проверить подозрительную ссылку, то переходим на вкладку URL-адрес…
… вводим ссылку и нажимаем Проверить!
Кстати, эта функция очень здорово может помочь технарям, которые обслуживают веб-сайты. Существуют, конечно, различные скрипты, типа Ai-Bolit, но в качестве дополнительного средства, можно использовать сервис Virustotal.
Иногда бывает так, что ссылка, присланная по почте, ведёт на десяток редиректов, в конце которых идёт окончательная пересылка на вирус. Сервис Virustotal пока не умеет идти по этой цепочке, поэтому всё-таки, бдительность превыше всего. Старайтесь не переходить по разным непонятным ссылкам без особой на то необходимости.