Скопируйте последовательность цифр, разделенных точками, после слова from (здесь цифры – IP (ай-пи) адрес компьютера, с которого вам отправили нежелательное письмо. По данному IP-адресу можно определить конкретный адрес отправителя или, как минимум, его доменный адрес.
Дело в том, что IP-адреса бывают динамические и статические. Определить точный адрес можно лишь по статическому IP. По динамическому можно самостоятельно узнать только регион отправителя.
Зайдите на страницу бесплатного сервиса whois. Введите цифры IP-адреса в предназначенное для этого поле и нажмите на кнопку поиска. Изучите внимательно полученную информацию. Если письмо прислал не спамер, то вы сможете увидеть и название организации-отправителя, и, возможно, ее точные координаты. Если нет, то воспользуйтесь информацией о домене отправителя, например:
♦ Domain Name: c**************R.COM
♦ Administrative Contact:
♦ 12405 PowersCourt Drive
♦ Saint Louis, MO 63131
♦ US
♦ 314-965-******5
Заключительный шаг. Позвоните по указанным контактным телефонам и узнайте подробную информацию об отправителе письма у владельца домена.
Как лечить зараженный вирусом компьютер?
Из всех видов товаров быстрее всего в России растет продажа ноутбуков – примерно на 40 % в год. Это в 2 раза выше роста продаж всей бытовой электроники. И это несмотря на то, что доход на душу населения в России составляет примерно треть от показателей Франции и Италии – консюмеризм (здесь – перепотребление) нам всего милее.
Уже и пассажиры в самолетах не выпивают нервно, а утыкаются в дисплеи. В кафе приходят не пообщаться с приятелями, а для того, чтобы удобнее разложить ноутбук. «Внутри ноутбука» находится Интернет, который для современного человека стал близким и часто единственным собеседником. Все больше профессий, где понятия рабочего места и трудового коллектива отсутствуют, – проще поддерживать связь с внешним миром через ноутбук. Однако с распространением Интернета возникла проблема вирусного заражения компьютеров. В этой связи оказался востребованным вопрос – как понять, что ПК заражен вирусом?
Есть ряд симптомов, типичных для заражения компьютера той или иной вирусной «инфекцией». Обращайте внимание на непривычное поведение ПК:
♦ на экране неожиданно появляются странные сообщения или картинки;
♦ ПК вдруг начинает издавать посторонние звуки или проигрывать музыку в тот момент, когда медиапроигрыватель отключен;
♦ дисковод для чтения оптических дисков начинает открываться-закрываться;
♦ самопроизвольно запускаются программы;
♦ операционная система не загружается;
♦ целиком исчезают файлы и папки;
♦ содержание файлов и папок изменяется;
♦ выполняется более частое, чем обычно, обращение к жесткому диску – индикатор записи/чтения данных мигает без остановки;
♦ браузер не загружает веб-страницы, а в некоторых случаях не удается закрыть окно программы;
♦ друзья и знакомые получают от вас сообщения, которые вы не посылали, – типичное поведение «почтового червя», выполняющего несанкционированную рассылку самого себя по всем адресам, обнаруженным им в адресной книге.
Внимание, важно
Будьте осторожны с сообщениями, не имеющими адреса отправителя или даты отправления/получения. Ни в коем случае не открывайте файлы, вложенные в подобные письма!
Если вы заметили, что компьютер ведет себя подозрительно, выполните следующие шаги:
1. Отключите ПК от Интернета и локальной сети, чтобы вредоносная программа не могла распространяться дальше.
2. Сохраните важные документы на внешнем накопителе (винчестере, оптическом или флэш-диске) и пометьте этот носитель информации как зараженный.
3. Запустите антивирусную программу, чтобы она проверила жесткие диски вашего компьютера, обнаружила и уничтожила вредителей.
4. После прохождения «курса лечения» просканируйте носитель, созданный в шаге 2, чтобы не занести вирус в систему повторно. Если избавиться от вируса не удалось, перешлите зараженный файл разработчикам антивируса. Как правило, создание «противоядия» занимает несколько часов.
С помощью антивирусной программы реально можно защититься от большинства вирусов. О тех баннерах (Adware), что не являются по своей сути вирусами, но от этого не менее мешают работать добропорядочному пользователю, поговорим особо в следующем разделе.
Антивирусное программное обеспечение не только находит и удаляет вирусы, но и препятствует их проникновению на ПК. Если антивирусное ПО не установлено, пользователь может обратить внимание на деятельность вирусов слишком поздно, когда они натворят порядочно бед в системе. Приобрести антивирусное программное обеспечение может каждый: к примеру, стоимость (наиболее популярных) Kaspersky и NOD32 на два и на три компьютера (на 1 год) составит до полутора тысяч рублей (по ценам в Санкт-Петербурге).
Итак, если на компьютере установлено антивирусное программное обеспечение, оно запускается вместе с операционной системой и функционирует в фоновом режиме во время всего сеанса работы пользователя.
Рекомендация
Пользователь должен через определенные промежутки времени полностью проверять жесткие диски своего ПК с помощью антивирусного сканера (этот модуль есть во всех антивирусных программах). Кроме того, необходимо настроить «защитника» так, чтобы он выполнял проверку всех вложений в сообщениях, которые приходят по электронной почте.
Что еще нужно сделать для защиты от вирусов?
Антивирусная программа не гарантирует абсолютной защиты, поэтому следует предпринять дополнительные меры безопасности:
1. Установите сетевой экран (брандмауэр). Эта программа наблюдает за поступающими из Интернета и отправляемыми в него данными. В «белом» списке содержится перечень программ, которым доступ в Сеть разрешен. Если какое-либо приложение, не внесенное в этот список, попытается тайно установить соединение с Сетью, брандмауэр забьет тревогу.
2. Доступ к Интернету на ПК осуществляется через маршрутизатор? Это неплохо, поскольку подобные устройства оснащены аппаратными брандмауэрами, контролирующими поток поступающих из Сети данных. Однако оптимально для повышения безопасности установить программный брандмауэр.
3. Установите программу, специализирующуюся на поиске шпионов. Такой компонент входит в состав многих профессиональных решений для защиты от интернет-угроз. Так, например, в пакете Kaspersky Internet Security Suite V содержатся модули «Сетевой экран» и «Антишпион».
4. Установите программу для обнаружения руткитов (вредоносных приложений). Проведенное тестирование показало, что лучшими борцами с руткитами являются программы GMER и AVG Anti-Rootkit.
5. Следите за тем, чтобы базы антивирусных программ всегда были в актуальном состоянии. Операционная система Windows, веб-браузеры и прикладные программы должны регулярно обновляться с целью ликвидации лазеек, через которые может проникнуть вредоносное ПО. Самый лучший способ – использование функции автоматического обновления, которой оснащены практически все современные программы – ее обязательно следует активировать.
В Windows этот компонент так и называется: «Автоматическое обновление» (запускается из Панели управления).
6. Создайте для интернет-серфинга виртуальную машину – компьютер в компьютере. Воспользуйтесь для этого бесплатной программой Virtual PC. Однако такую защиту тоже нельзя считать абсолютно надежной: существуют вредоносные программы, которые наловчились распознавать и выключать виртуальные ПК. Небольшой список вредоносных программ представлен в приложении 3.
Внимание, важно!
Ни в коем случае не инсталлируйте больше одной антивирусной программы. Если запустить их одновременно, они будут мешать работе друг друга, лишая ПК всякой защиты. Возможно ложное срабатывание, когда одна антивирусная программа проверяет список сигнатур другой программы и находит там вирусы. То есть перед установкой новой антивирусной программы удалите «старые» файлы.