Привет!) Как можно проверить попадание нежелательного по на устройство? Кроме стандартного антивируса?
И что необходимо предпринять, если всетаки словил такое по?
Привет.
Ручками просмотреть содержимое телефона. Проверить на наличие левых приложений, которые ты не устанавливал. Если найдено такое, удалем. Проанализировать траффик. Если трафика уходит гораздо больше, чем ты был в интернете, то это уже сигнал. Смотрим, что жрет трафик и удаляем это приложение. Смотрим содержимое телефона на наличие посторонних файлов (с этим аккуратнее, по не знанию можно удалить, то, что удалять не стоит) в папках твоих мессенджеров, загрузках и тп. Зачастую вирусы вшивают в различные медиа файлы, такие как картинки, видео и тп. Так что схватить их легче легкого.
Прогноняешь устройство на вирусню, шпионский софт и прочее, несколькими антивирусами. Скачать их можно с официального магазина приложений твоего устройства, либо сделать это онлайн, благо всевозможных сервисов для этого полно. Но, никогда нет гарантий того, что ты вместо антивируса скачаешь тот же вирус, замаскированный под легитимное приложение, даже из официальных источников типо гуглплэя или аппстор.
Почему такое возможно? Все очень просто, например: злоумышленник заливает легитимное приложение, с маааааленьким таким изменением. Вместо ссылки на сервер с базами антивируса, будет ссылка на вирус, который после открытия такого приложения и запуска обновления, благополучно установится на телефон. Ты качаешь изначально безвредное приложение, иначе бы оно не попало никак в маркеты, а вирусня уже докачивается и устанавливается после запуска такого приложения со стороннего сайта. Ты будешь чувствовать себя в безопасности, в то время, как у тебя на устройстве будет спокойно выполнять свою функцию какой-нибудь стилер, благополучно ворующий у тебя все личные данные.
Так что скачивать такие приложения нужно напрямую с официальных сайтов антивируса. Важно понимать, что можно благополучно попасть вместо сайта с антивирусом, на фишинг и опять же иметь в наличии ненужного компаньона. Поэтому в сети всегда нужно быть аккуратным и следить за тем куда ты переходишь и что ты скачиваешь. Допустим, ты все сделал правильно и скачал-таки нужный антивирус. Первым делом после установки и обновления, обрубаем сеть. Под обрубаем сеть я имею ввиду совсем обрубаем: передача данных, вайфай, вообще лучше симку вытащить и уйти в авиарежим. Проверяемся и живем спокойно дальше. Рекомендуется провериться не одним антивирусом, а несколькими, поскольку базы у всех разные и не всегда могут быть актуальными. Используй зарекомендовавшие себя антивируусы: nod, avast, dr.web, kaspersky(будь он не ладен) и тп. Напоследок можно подключить устройство к компу с антивирусом, и еще раз просканирвать свой девайс.
ОДНАКО! Есть одно но. Нормальный вирус никогда не выдаст своего присутствия на твоем устройстве. Он будет тихонько, не нарушая работы телефона собирать информацию и так же тихонько ее отправлять свеому хозяину. Кроме того он так же тихонько распространится и дальше, через твоих друзей, знакомых и будет дальше выполнять свои функции. Отсюда следует одно идеальной защиты НЕТ и НЕ будет. Смирись.
Чтобы обезопасить себя от попадания вредоносного ПО на устройство нужно:
Снести к чертям собачьим свою прошивку и поставить кастомную с открытым исходным кодом под свое устройство . Например Ubuntu Touch. Это адаптированный под телефон дистрибутив одноименной ОС. Про такие прошивки можно спросить у гугла. Здесь расписывать уже не буду и так уже
надрочил настрочил туеву хучу.
Серфить в инете максимально осторожно. Как я уже писал выше, внимательно смотри куда ты переходишь и что скачиваешь. Зная точно, что ты там, куда хотел попасть риск словить бяку уменьшается. Ни при каких обстоятельствах не тыкай куда попало. Ссылка от твоего друга может быть ссылкой от троянца, засевшего у него на устройстве. Письмо, пришедшее тебе на почту с соблазнительным названием: Вы выйграли! - 99% содержит ссылку на фишинг ресурс, который сопрет всю личную информацию с твоего девайса, еще и вирус запуллит в придачу.
НИКОГДА не сохраняй в браузерах и других приложениях личные данные, такие как пароли. Да автозаполнение удобная штука, но еще и отличная добыча для злоумышленника. Пароли и прочую информацию храни где-нибудь на каком-нибудь ЧЕРТОВОМ ЛИСТОЧКЕ!!!
ПАРОЛИ используй максимально сложные, длиной минимум 16 символов, содержащие заглавные, строчные буквы, цифры и спецсимволы. Сложно придумать такой пароль? Возьми свой старый пароль и получи его хеш. Используй хеш в качестве пароля. Наприер md5, sha256. Как это сделать прашиваем у гугла. Например мой пароль 123456 его md5 хеш: e10adc3949ba59abbe56e057f20f883e Круто да? Не нужно ломать голову над паролем, просто помни в голове слово из которого получил хеш. ВАЖНО! Если мой пароль: Hack3r1337 то его md5 хеш: 6f675b3b1da1c28cfcd818f1cdc6d8a8 Но если я напишу hack3r1337 то хеш поменяется: 3a0722073e9dc281e3682b4745f2f07e а значит поменяется пароль и я не смогу попасть на нужный мне ресурс. ЛЮБОЕ ИЗМЕНЕНИЕ В СЛОВЕ ИЗМЕНИТ ЕГО ХЕШ. Поменял строчную букву на заглавную - поменялся хеш. ПОМНИ ОБ ЭТОМ!
ВСЕГДА, после серфинга чисти куки. Куки тоже лакомый кусок для любого злоумышленника. Получив твои куки, он без труда зайдет на твою страничку в ВК. Расписывать что и как я не буду. НО КУКИ НАДО ЧИСТИТЬ ВСЕГДА!
Это то немногое, что можно предпринять, чтобы уменьшить вероятность словить неприятный подарочек, но это база, которую нужно знать.