По моему мнению, уже больше года основная причина распространения вирусов на предприятиях это личные флешки сотрудников.
Цепочка заражения рабочего компа личной флешкой обычно происходит так:
Цепочка заражения рабочего компа личной флешкой обычно происходит так:
- Ребёнок дома заражает домашний комп вирусами, подхваченными на порносайте или на компе друга(который подхватил вирус на порносайте),
- Сотрудник дома подхватывает на флешку вирус,
- Сотрудник приходит на работу и заражает вирусом рабочий комп,
- Передавая другим сотрудникам через свою флешку документы, заражаются остальные компы.
Получаем эффект домино. Такое происходит тогда, когда вирус еще не попал в антивирусную базу. Т.е. когда антивирус еще не знает вирус в лицо. А такое часто бывает даже с теми антивирусами, которые регулярно обновляются через интернет.
Как происходит заражение компа через флешку? Все просто- вирус записывает на флешку зараженный файл(обычно он имеет атрибут "скрытый файл") и файл с именем autorun.inf, который ссылается на зараженный файл.
Autorun.inf в Windows это зарезервированное имя для файла, который вызывает автоматический запуск определенной программы при входе пользователя на сменное устройство. Человек заходит, например, на CD-ROM с программами и появляется меню с выбором программ для установки.
Таким же образом происходит заражение вирусом с флешки. Заходим на флешку, автоматически, без нашего участия, запускается autorun.inf который, в свою очередь, запускает зараженный файл. А зараженный файл заражает вирусом компьютер.
Столкнувшись год назад с массовой эпидемией вирусов с флешек я сначала хотел написать программу, которая в момент обращения к флешке будет автоматически искать и прибивать файл autorun.inf.
Потом я подумал, что такую программу, наверняка, создал кто-то до меня.
Оказалось, что я был прав. Я нашел программу FlashGuard, которая блокирует заражение компа вирусами с флешки.
Установив эту программу на все рабочие ПК я забыл о массовых эпидемиях вирусов с флешек.
Всем советую к использованию.
Комментариев нет:
Отправить комментарий