Полезные советы по безопасности.
«Ящик Пандоры» в обычном архиве
📖Уже в начале развития информационных технологий возникла потребность в экономии памяти и организации хранения файлов. Файлы и программы хоть и были сравнительно скромных размеров, но легко занимали все доступное пространство.
🖥Так появилась идея архивации данных. В январе 1979 года появился первый архиватор tar. Первоначально программа использовалась для создания архивов на магнитной ленте, но в настоящее время используется как обычный архиватор файлов.
💾В 90-х же появились популярные архиваторы ZIP, WinRAR и 7-Zip. Но сам по себе архиватор не экономит пространство на носителях, а просто создает единый архив-каталог. Поэтому им добавили возможность сжатия данных различными алгоритмами: gzip, bzip2 и т.д.
📝К настоящему моменту существуют десятки вариантов архиваторов. Они создают файлы в формате *.zip, *.rar, *.7zip, *.pkg, *.tar и т.д. Однако архиваторы дали не только возможность экономить пространство, но и «прятать» в архивы вирусы.
Как это работает? При сжатии файлов в архив их структура изменяется под действием алгоритма сжатия. Это похоже на сравнение винограда и изюма, которые сильно отличаются внешне. Однако изюм – это тот же виноград, только сушеный. Если же в архив добавить вирусное ПО, то сигнатура вируса не будет похожа на вирус и поэтому простые антивирусы могут пропустить зараженный файл в виде архива.
💻Современные антивирусные комплексы знают эту хитрость и могут определять зараженные архивы, если известен алгоритм. Исключение - если архив поврежден или закрыт паролем. Это представляет определенную трудность на пути антивируса. Для дополнительной страховки служит проверка контрольной суммы (хэш-значения) архива.
Поэтому мы рекомендуем:
✅ Не распаковывать архивы, если источник вам неизвестен;
✅ Не запускать архивы в формате *.exe, если его не удалось просканировать;
✅ Сразу проверять скачанный архив ДО распаковки;
✅ Сверять контрольную сумму архива. Особенно, если файл считается "поврежденным".
И помните, что лучший способ защиты – это повышение вашей «цифровой» грамотности, обновление антивируса и установка критических обновлений операционной системы.
«Ящик Пандоры» в обычном архиве
📖Уже в начале развития информационных технологий возникла потребность в экономии памяти и организации хранения файлов. Файлы и программы хоть и были сравнительно скромных размеров, но легко занимали все доступное пространство.
🖥Так появилась идея архивации данных. В январе 1979 года появился первый архиватор tar. Первоначально программа использовалась для создания архивов на магнитной ленте, но в настоящее время используется как обычный архиватор файлов.
💾В 90-х же появились популярные архиваторы ZIP, WinRAR и 7-Zip. Но сам по себе архиватор не экономит пространство на носителях, а просто создает единый архив-каталог. Поэтому им добавили возможность сжатия данных различными алгоритмами: gzip, bzip2 и т.д.
📝К настоящему моменту существуют десятки вариантов архиваторов. Они создают файлы в формате *.zip, *.rar, *.7zip, *.pkg, *.tar и т.д. Однако архиваторы дали не только возможность экономить пространство, но и «прятать» в архивы вирусы.
Как это работает? При сжатии файлов в архив их структура изменяется под действием алгоритма сжатия. Это похоже на сравнение винограда и изюма, которые сильно отличаются внешне. Однако изюм – это тот же виноград, только сушеный. Если же в архив добавить вирусное ПО, то сигнатура вируса не будет похожа на вирус и поэтому простые антивирусы могут пропустить зараженный файл в виде архива.
💻Современные антивирусные комплексы знают эту хитрость и могут определять зараженные архивы, если известен алгоритм. Исключение - если архив поврежден или закрыт паролем. Это представляет определенную трудность на пути антивируса. Для дополнительной страховки служит проверка контрольной суммы (хэш-значения) архива.
Поэтому мы рекомендуем:
✅ Не распаковывать архивы, если источник вам неизвестен;
✅ Не запускать архивы в формате *.exe, если его не удалось просканировать;
✅ Сразу проверять скачанный архив ДО распаковки;
✅ Сверять контрольную сумму архива. Особенно, если файл считается "поврежденным".
И помните, что лучший способ защиты – это повышение вашей «цифровой» грамотности, обновление антивируса и установка критических обновлений операционной системы.