Советы по безопасной работе с вложенными файлами электронной почты и содержимым, загружаемым из Интернета
В этой статье приводятся сведения по безопасной работе с вложенными файлами электронной почты и загрузками из Интернета.
Советы по безопасному запуску программ
Всегда соблюдайте осторожность при открытии (например, двойным щелчком мыши) файлов, полученных от неизвестного лица, либо файлов, загрузку которых вы не выполняли. К этим файлам относятся вложения электронной почты, файлы, передаваемые через службы обмена мгновенными сообщениями, и другие файлы, которые могли быть загружены из Интернета. При каждой загрузке из недоверенного источника необходимо соблюдать повышенные меры предосторожности. Это связано с тем, что по имени или ярлыку загруженный файл можно принять за документ или медиафайл (например, файл в формате PDF, MP3 или JPEG), тогда как на самом деле это вредоносная программа. «Замаскированные» таким способом вредоносные программы называются троянскими.
Воспользуйтесь приведенными ниже рекомендациями по безопасной работе с вложенными файлами электронной почты и содержимым, загружаемым из Интернета.
Выявление программ, имитирующих документы
Если вы сомневаетесь в определенном файле, можно использовать программу Finder, чтобы проверить, не является ли этот файл программой. Чтобы узнать тип файла, выберите его на рабочем столе или в окне Finder и нажмите «Свойства» либо используйте сочетание клавиш Command-I. При использовании вида «Столбцы» в программе Finder эта информация отображается для выбранного файла автоматически. Если после загрузки документа вы обнаруживаете, что его тип отличается от необходимого, этот файл открывать не следует. Не щелкайте его значок и не используйте для файла команду Finder «Открыть» (Command-O), а также не открывайте его каким-либо другим способом.
Если вы не уверены, каким должен быть тип конкретного документа, можно сравнить его с имеющимися у вас документами этого типа. Можно также открыть программу для этого типа файлов, создать в ней новый документ и сохранить его. Нажмите «Свойства», чтобы узнать тип имеющихся документов, и сравните его с типом полученного или загруженного документа.
Например, к документам относятся файлы следующих типов:
документы в формате RTF;
документы в текстовом формате;
изображения в формате JPEG;
документы в формате PDF;
файлы в формате M4A;
файлы в формате M4P;
аудиофайлы в формате MP3;
видеофайлы.
Файлы некоторых типов относятся к программам. Соблюдайте осторожность, если тип вложения электронной почты или загруженного файла содержит слово Application (программа) или вызывает подозрения. Ниже приведен список типов программ, при работе с которыми следует проявлять осторожность:
исполняемые файлы Unix;
скрипты;
файлы программы «Терминал»;
shell-скрипты программы «Терминал»;
документы Jar Launcher.
Если вы устанавливали ПО сторонних разработчиков, проверьте в его документации, могут ли файлы данного ПО содержать макросы, языки для написания скриптов или исполняемый код. Если это возможно, файлы этого типа следует использовать с осторожностью.
Проверка загрузок
В ОС Mac OS X 10.4 Tiger включена функция проверки загрузок. Эта функция используется в некоторых программах Apple для дополнительной проверки содержимого, загруженного из сети. При открытии файла вложения в программе Mail, являющегося программой, а не документом, функция проверки загрузок в ОС Mac OS X предупредит вас о небезопасном типе файла. Если у вас есть сомнения по поводу безопасности файла, не открывайте его. Если вы сохранили вложение или перетянули его в папку, проверьте его с помощью Finder, как описано выше. Если вы загружали документ, а в Finder отображается уведомление о том, что вы получили программу, не открывайте этот файл. Вместо этого немедленно удалите его.
Если вы перешли к загружаемому файлу с помощью Safari (например, щелкнув ссылку на загрузку), функция проверки загрузок в ОС Mac OS X предупредит вас о небезопасном типе файла. Если у вас есть сомнения по поводу безопасности файла, не открывайте его. Если вы загрузили файл, щелкнув его и удерживая клавишу Command либо выбрав в контекстном меню «Загрузить файл по ссылке», он не будет проверен с помощью функции проверки загрузок в ОС Mac OS X и не будет автоматически открыт. Загруженный файл необходимо проверить с помощью Finder, как описано выше. Если вы загружали документ, а в Finder отображается уведомление о том, что вы получили программу, не открывайте этот файл. Вместо этого немедленно удалите его.
Карантин файлов
В ОС Mac OS X 10.5 Leopard и более поздних версий функция проверки загрузок усовершенствована возможностью добавления файлов в карантин. ОС Mac OS X 10.5 запоминает содержимое, загруженное из сети. При первом открытии потенциально опасного файла в Finder, Spotlight или Dock пользователь будет предупрежден о небезопасных типах файлов с помощью функции карантина файлов. Если вы сомневаетесь, открытие необходимо отменить.
Различия между безопасными и вредоносными программами
Наиболее важным критерием является место загрузки файла. Загружайте и устанавливайте программы только из доверенных источников, например с веб-сайтов известных издателей программ, авторизованных дилеров и других известных дистрибьюторов. Также рекомендуется сканировать любые файлы перед их установкой с помощью антивирусного ПО. Программные продукты сторонних разработчиков можно найти на странице продуктов для Macintosh.