Советы по безопасной работе с вложенными файлами электронной почты и содержимым, загружаемым из Интернета

В этой статье приводятся сведения по безопасной работе с вложенными файлами электронной почты и загрузками из Интернета.

Советы по безопасному запуску программ

Всегда соблюдайте осторожность при открытии (например, двойным щелчком мыши) файлов, полученных от неизвестного лица, либо файлов, загрузку которых вы не выполняли. К этим файлам относятся вложения электронной почты, файлы, передаваемые через службы обмена мгновенными сообщениями, и другие файлы, которые могли быть загружены из Интернета. При каждой загрузке из недоверенного источника необходимо соблюдать повышенные меры предосторожности. Это связано с тем, что по имени или ярлыку загруженный файл можно принять за документ или медиафайл (например, файл в формате PDF, MP3 или JPEG), тогда как на самом деле это вредоносная программа. «Замаскированные» таким способом вредоносные программы называются троянскими.

Воспользуйтесь приведенными ниже рекомендациями по безопасной работе с вложенными файлами электронной почты и содержимым, загружаемым из Интернета.

Выявление программ, имитирующих документы

Если вы сомневаетесь в определенном файле, можно использовать программу Finder, чтобы проверить, не является ли этот файл программой. Чтобы узнать тип файла, выберите его на рабочем столе или в окне Finder и нажмите «Свойства» либо используйте сочетание клавиш Command-I. При использовании вида «Столбцы» в программе Finder эта информация отображается для выбранного файла автоматически. Если после загрузки документа вы обнаруживаете, что его тип отличается от необходимого, этот файл открывать не следует. Не щелкайте его значок и не используйте для файла команду Finder «Открыть» (Command-O), а также не открывайте его каким-либо другим способом.

Если вы не уверены, каким должен быть тип конкретного документа, можно сравнить его с имеющимися у вас документами этого типа. Можно также открыть программу для этого типа файлов, создать в ней новый документ и сохранить его. Нажмите «Свойства», чтобы узнать тип имеющихся документов, и сравните его с типом полученного или загруженного документа.

Например, к документам относятся файлы следующих типов:

• документы в формате RTF;

• документы в текстовом формате;

• изображения в формате JPEG;

• документы в формате PDF;

• файлы в формате M4A;

• файлы в формате M4P;

• аудиофайлы в формате MP3;

• видеофайлы.

Файлы некоторых типов относятся к программам. Соблюдайте осторожность, если тип вложения электронной почты или загруженного файла содержит слово Application (программа) или вызывает подозрения. Ниже приведен список типов программ, при работе с которыми следует проявлять осторожность:

• исполняемые файлы Unix;

• скрипты;

• файлы программы «Терминал»;

• shell-скрипты программы «Терминал»;

• документы Jar Launcher.

Если вы устанавливали ПО сторонних разработчиков, проверьте в его документации, могут ли файлы данного ПО содержать макросы, языки для написания скриптов или исполняемый код. Если это возможно, файлы этого типа следует использовать с осторожностью.

Проверка загрузок

В ОС Mac OS X 10.4 Tiger включена функция проверки загрузок. Эта функция используется в некоторых программах Apple для дополнительной проверки содержимого, загруженного из сети. При открытии файла вложения в программе Mail, являющегося программой, а не документом, функция проверки загрузок в ОС Mac OS X предупредит вас о небезопасном типе файла. Если у вас есть сомнения по поводу безопасности файла, не открывайте его. Если вы сохранили вложение или перетянули его в папку, проверьте его с помощью Finder, как описано выше. Если вы загружали документ, а в Finder отображается уведомление о том, что вы получили программу, не открывайте этот файл. Вместо этого немедленно удалите его.

Если вы перешли к загружаемому файлу с помощью Safari (например, щелкнув ссылку на загрузку), функция проверки загрузок в ОС Mac OS X предупредит вас о небезопасном типе файла. Если у вас есть сомнения по поводу безопасности файла, не открывайте его. Если вы загрузили файл, щелкнув его и удерживая клавишу Command либо выбрав в контекстном меню «Загрузить файл по ссылке», он не будет проверен с помощью функции проверки загрузок в ОС Mac OS X и не будет автоматически открыт. Загруженный файл необходимо проверить с помощью Finder, как описано выше. Если вы загружали документ, а в Finder отображается уведомление о том, что вы получили программу, не открывайте этот файл. Вместо этого немедленно удалите его.

Карантин файлов

В ОС Mac OS X 10.5 Leopard и более поздних версий функция проверки загрузок усовершенствована возможностью добавления файлов в карантин. ОС Mac OS X 10.5 запоминает содержимое, загруженное из сети. При первом открытии потенциально опасного файла в Finder, Spotlight или Dock пользователь будет предупрежден о небезопасных типах файлов с помощью функции карантина файлов. Если вы сомневаетесь, открытие необходимо отменить.

Различия между безопасными и вредоносными программами

Наиболее важным критерием является место загрузки файла. Загружайте и устанавливайте программы только из доверенных источников, например с веб-сайтов известных издателей программ, авторизованных дилеров и других известных дистрибьюторов. Также рекомендуется сканировать любые файлы перед их установкой с помощью антивирусного ПО. Программные продукты сторонних разработчиков можно найти на странице продуктов для Macintosh.