Ниже приведены наиболее распространенные случаи заражения устройств вредоносными программами.
Письма со спамом
Авторы вредоносных программ часто пытаются обманом скачать вредоносные файлы. Это может быть письмо с вложенным файлом, который описывается как уведомление о доставке, возврат налогового платежа или счет по купленному билету. В письме может быть сказано, что необходимо открыть вложение, чтобы получить отправление или деньги.
Если вы откроете вложение, то на ваш компьютер будет установлена вредоносная программа.
Иногда вредоносное письмо легко заметить: в нем может быть орфографические и грамматические ошибки, или оно может быть отправлено с незнакомого электронного адреса. Тем не менее, эти письма могут выглядеть и так, будто их отправила настоящая компания или знакомый вам человек. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для отправки вредоносной нежелательной почты на все адреса, найденные в списке контактов.
Чтобы снизить вероятность заражения устройства, выполните следующие действия.
-
Если вы не уверены, что знаете отправителя, или что-то кажется подозрительным, не открывайте письмо.
-
Никогда не нажимайте неожиданную ссылку в сообщении электронной почты. Если это, как представляется, исходит от организации, которой вы доверяете или с которой вы работаете, и вы считаете, что это допустимо, откройте веб-браузер и перейдите на веб-сайт организации из собственного сохраненного избранного или из поиска в Интернете.
-
Не открывайте вложение к сообщению электронной почты, которого вы не ожидали, даже если оно выглядит отправленным от надежного контакта.
Дополнительные сведения см. в статье Защита от фишинга.
В Microsoft OneDrive встроена система защиты от атак программ-шантажистов. Дополнительные сведения см. в статье Обнаружение программы-шантажиста и восстановление файлов
Вредоносные макросы Office
Microsoft Office предоставляет мощный язык сценариев, который позволяет разработчикам создавать расширенные средства для повышения производительности. К сожалению, преступники также могут использовать этот язык сценариев для создания вредоносных сценариев, которые устанавливают вредоносные программы или осуществляют другие вредоносные действия.
Если вы открываете файл Office и видите следующее уведомление:
НЕ воспроизводите это содержимое, если вы не уверены, что точно знаете, что оно делает, даже если файл, как представляется, исходит от кого-то, кому вы доверяете.
Предупреждение: Популярная уловка преступников — сообщить вам, что с вас собираются списать деньги за услугу, на которую вы никогда не подписывались. Когда вы обращаетесь к ним с протестом, они говорят вам, что для отмены услуги вам просто нужно загрузить предоставленный ими файл Excel и заполнить некоторые данные. Если вы загрузите и откроете файл, Excel отобразит предупреждение, указанное выше. Если выбрать Включить содержимое, вредоносный макрос запустится и заразит вашу систему.
Ни одна законная компания никогда не заставит вас открыть файл Office только для того, чтобы отменить услугу. Если вас просят об этом, просто повесьте трубку. Это мошенничество, и вам не нужно отказываться от какой-либо услуги.
Дополнительные сведения об управлении запуском макросов на вашем устройстве см. в разделе Включение и отключение макросов в файлах Office.
Зараженные съемные носители
Многие вредоносные программы распространяются, заражая съемные носители, такие как USB-устройства флэш-памяти или внешние жесткие диски. Вредоносная программа может автоматически установиться при подключении зараженного носителя к компьютеру.
Ниже приведены рекомендации, которые помогут защититься от этого типа заражения.
Во-первых, необходимо очень осторожно относиться к USB-устройствам, которые вам не принадлежат. Если вы нашли USB-устройство, которое предположительно было утеряно или выброшено, не подключайте его к компьютеру с важными данными. Иногда злоумышленники намеренно оставляют зараженные USB-устройства в общественных местах, рассчитывая, что кто-нибудь их найдет и подключит к компьютеру.
Совет: Это называется "атакой сброса USB".
Если не подключать это устройство, вы не сможете заразить компьютер. Если вы обнаружите, что USB-устройство флэш-памяти просто валялось где-то, очевидно, потерянное, посмотрите, есть ли поблизости портье или бюро находок, которому вы можете его сдать.
Во-вторых, если вы подключили неизвестное съемное устройство к компьютеру, незамедлительно выполните его сканирование.
Вместе с другим программным обеспечением
Некоторые вредоносные программы могут устанавливаться одновременно с другими скачанными программами. К таким программам относится программное обеспечение со сторонних веб-сайтов или файлы, передаваемые через одноранговые сети.
Кроме того, некоторые программы могут устанавливать другое ПО, которое Майкрософт определяет как потенциально нежелательные программы. К такому ПО могут относиться панели инструментов или программы, отображающие дополнительную рекламу при просмотре веб-страниц. Как правило, вы можете отказаться от установки такого дополнительного программного обеспечения, сняв флажок в процессе установки. Windows Security может помочь защитить ваш компьютер от потенциально нежелательных приложений. Дополнительные сведения см. в статье Защита компьютера от потенциально нежелательных приложений.
Программы для генерирования программных ключей (генераторы ключей) часто параллельно устанавливают вредоносные программы. Средства обеспечения безопасности Майкрософт обнаруживают вредоносные программы на более чем половине компьютеров с установленными генераторами ключей.
Чтобы избежать установки вредоносных программ или потенциально нежелательных программ, выполните следующее.
-
Скачивайте программное обеспечение только с официального веб-сайта его поставщика.
-
Внимательно читайте информацию об устанавливаемом программном обеспечении, прежде чем нажимать кнопку "ОК".
Взломанные или скомпрометированные веб-страницы
Вредоносные программы могут использовать известные программные уязвимости для заражения компьютера. Уязвимость — это брешь в программном обеспечении, через которую вредоносные программы могут получить доступ к компьютеру.
Когда вы переходите на веб-сайт, он может попытаться заразить ваш компьютер вредоносной программой, используя уязвимости в вашем веб-браузере. Это может быть вредоносный веб-сайт или обычный веб-сайт, который был взломан или скомпрометирован.
Вот почему так важно своевременно обновлять программное обеспечение, особенно веб-браузер, и удалять неиспользуемое ПО. Сюда входят неиспользуемые расширения браузера.
Таким образом, вы можете снизить свои шансы получить вредоносную программу, используя современный браузер, например Microsoft Edge, и регулярно обновляя его.
Совет: Не хотите обновлять браузер, так как открыто слишком много вкладок? Все современные браузеры снова открывают вкладки после обновления.
Другие вредоносные программы
Некоторые типы вредоносных программ могут загружать на компьютер другие угрозы. После установки этих угроз на компьютере они продолжат загружать дополнительные угрозы.
Лучшая защита от вредоносных программ и потенциально нежелательных программ — это средство обеспечения безопасности в реальном времени последней версии, такое как антивирусная программа в Microsoft Defender.
