Как избежать вирусов в интернете

9 ноября 2016

Как защитить себя от вирусов и программ шпионов в интернете?

Данное пособие, конечно, не защитит вас от вредоносных ссылок на все 100%, как и любая антивирусная программа, но значительно повысит ваши шансы, ведь лучший способ избежать проблем — это обойти их стороной! То есть, чтобы не заразить компьютер при серфинге в интернете, лучший способ — это не проходить по подозрительным ссылкам. Я приведу в этой статье несколько способов, которые помогут вам решить, стоит ли проходить по ссылке, или лучше оставить ее без внимания.

Итак, вариант первый: большинство браузеров позволяют посмотреть адрес ссылки в строке состояния браузера при наведении на ссылку. Во всех современных браузерах, строка состояния находится в левом нижнем углу. В одних это постоянная строка, в других — всплывающая, но суть одна — при наведении курсора на ссылку, вы можете посмотреть ее адрес. Если он у вас не вызывает подозрений, можно переходить.


Вариант второй: если по каким-либо причинам браузер не показывает адрес ссылки в строке состояния, вы можете кликнуть по ссылке правой кнопкой мыши и в появившемся контекстном меню выбрать пункт «Скопировать URL» (или «Копировать адрес ссылки»), после чего вам следует открыть любой текстовый редактор, или «мессенджер» и вставить в текстовое поле скопированную ссылку. Можно нажать на клавиатуре сочетание клавиш ctrl+v, или снова нажать правую кнопку мыши и выбрать пункт «Вставить».


Для обоих случаев, чтобы принять решение о безопасности ссылки, необходимо прочитать адрес. Здесь, помимо самого доменного имени и доменной зоны, может быть два варианта — либо это, так называемый ЧПУ (человеко-понятный URL), либо адресная строка с передаваемыми параметрами. Поясню на примерах.

Пример №1:
http://teamche.ru/blog/tekhnologii/kak-izbezhat-virusov-v-internete/ — это пример ЧПУ. Суть ЧПУ заключается в том, что человек может прочитать адрес и понять, о чем пойдет речь на странице, перейти на которую предлагается по указанной ссылке. Подробнее:
http://teamche.ru/ это протокол передачи данных (http), доменное имя сайта (teamche) и доменная зона (ru)
/blog/ — раздел сайта, судя по названию, являющийся блогом (дневником)
/tekhnologii/ — подраздел блога, посвященный технологиям
/kak-izbezhat-virusov-v-internete/ — статья, которую вы сейчас читаете

Пример №2:
http://yandex.ru/yandsearch?text=boeing&lr=213 — это строка с передачей параметров. Используется такой тип адресов не только для поиска, но и для передачи данных при отправке различных форм. Именно такие ссылки могут представлять наибольшую опасность.
http://yandex.ru также, как и в первом случае — протокол передачи данных (http), доменное имя (yandex) и доменная зона (ru).
/yandsearch? — файл поисковой программы (скрипта), запрашивающей определенные данные.
text=boeing&lr=213 — данные запроса, по которым выполняется поиск: text=boeing — какой текст необходимо найти (boeing) & — амперсанд, позволяющий объединить данные запроса в одну строку, lr=213 — конкретно у яндекса, для какого города показать результаты поиска (213 = Москва).
То есть, эта строка отображает то, что вы в поле для поиска ввели слово boeing, а в настройках поиска Яндекса у вас выставлен город Москва

Пример №3:

http://news.mail.ru/politics/19385429/?frommail=1 — комбинированный адрес. Часть адреса имеет текстовое, или числовое выражение, а часть его имеет строку передачи данных.
http://news.mail.ru Здесь появляется домен третьего уровня, или поддомен (news), остальное вы и без пояснений уже разберете.
/politics/ — раздел новостей на данном портале, судя по адресной строке, о политике.
/19385429/ — подраздел новостей о политике, для больших порталов сложно придумать порядка 2 миллионов коротких уникальных адресов, поэтому mail.ru просто использует идентификационные номера для новостей.
?frommail=1 — строка передачи данных, в данном случае, данные передают серверу информацию, что пользователь, просматривающий данную страницу с новостью, перешел по ссылке на портале mail.ru.
В таком случае, в отличие от поискового запроса, ссылку всегда можно обрезать: http://news.mail.ru/politics/19385429/ в таком виде, без строки передачи данных, откроется та же самая страница. То есть, вам не обязательно сообщать сайту, откуда вы и кто — вы можете скопировать ссылку, обрезать ее и использовать только необходимую часть.

Если вы видите в адресной строке множество символов, чередующихся через два с символом процента, значит в адресной строке была использована кириллица.

Подведем итог: мы разобрались с составом ссылок, их разновидностями и как их можно обрезать. Именно это нам и нужно для борьбы с вредоносными ссылками. Теперь мы можем принять решение, исходя из полученной адресной строки, какая ссылка может нести вред, какая, скорее всего, безопасна и какая требует осторожного обращения. Для последнего варианта существуют онлайн сервисы проверки подозрительных ссылок, представленные серьезными компаниями с мировым именем: Лаборатория Касперского, DrWeb и другие.

Вы можете задать мне резонный вопрос: «Зачем мне все это изучать и заморачиваться, если я могу сразу забить ссылку в проверку антивирусом и дело с концом?» Отвечаю: Онлайн проверка занимает некоторое время, а если все дружно кинутся проверять каждую ссылку с помощью таких сервисов, то работа их значительно замедлится, а может быть и встанет. Поэтому, я рекомендую проверять ссылки самостоятельно и обращаться к специальным сервисам проверки ссылок только при необходимости, когда самостоятельно определить степень опасности не удалось.

Теперь, вроде бы, все решено, все рады и уверены в своей безопасности… Я вас разочарую. С помощью javascript — программного языка, исполняемого на клиентской стороне (на вашем компьютере, в вашем браузере), можно подменить ссылку. То есть, браузер будет вам показывать в адресной строке одну ссылку, а реальный переход будет по другой. Да, есть и такие возможности в руках недобросовестных разработчиков, но на моей памяти, такие встречаются крайне редко. В данном случае браузер покажет ссылку, которая указана в атрибуте «href» элемента «a», а переход будет осуществлен на страницу, указанную в программе javascript.

Пример: Не yandex.ru, а teamche.ru


Данная ссылка в браузере показывает адрес сайта Яндекс, однако реальный переход осуществляется на главную страницу этого сайта — во время нажатия на ссылку, происходит подмена адреса ссылки с помощью короткого кода javascript, интегрированного в ссылку. Такую ссылку можно проверить только одним способом — просмотром кода элемента, или страницы. Тут снова на помощь придет правая кнопка мыши и контекстное меню, в котором необходимо выбрать соответствующий пункт.


Примечание.

Все ссылки, приведенные в статье абсолютно безопасны и ведут на проверенные надежные ресурсы.

Также, вы можете почитать о компьютерах и проблемах с ними на специальных ресурсах. Например, мне понравилась статья о проблемах с жестким диском компьютера, рекомендую: битые сектора диска