Способы защиты от сетевых вирусов
Приветствую всех читателей блога Serfery.ru! Не так давно я рассказывал в серии статей об использовании виртуальных машин для запуска любой операционной системы прямо в виде отдельного приложения Windows, что может помочь при различных тестированиях, а также с некоторыми видами заработка: например — буксы, автосёрфинг. А ещё ранее – о возможности безопасного и удобного хранения паролей ко всем сайтам и приложениям. Так вот, как я вижу по комментариям и периодическим просьбам, такие статьи на компьютерную тематику всё же не становятся бесполезными для данного блога, посвящённого заработку в интернет :) Поэтому я решил продолжить писать для данного блога статьи по компьютерным темам, и следующая серия этих статей, начиная с этой, будет посвящена защите компьютера от вирусов и различных сетевых атак, кражи информации и всего к этому относящегося :)
Сегодня будет вводная обзорная статья о защите компьютера от разного типа угроз из интерната и не только. Сюда входят и различные вирусные угрозы, кража информации, просто получение доступа к ПК.
Начну свой обзор с информации о заражении компьютера, последствиях этого и способах защиты. Сразу хочу отметить, что на счёт антивирусных продуктов – сколько людей, столько и мнений. Не хотелось бы, чтобы в комментариях к подобным статьям, читатели начинали мне доказывать мою неправоту и что их антивирус намного якобы лучше. Я пишу подобный статьи, основываясь на своём большом опыте работы в сфере информационных технологий, причём практически во всех направлениях. Испытание антивирусов – было одно время моей задачей для самого же себя, чтобы найти постоянную и очень эффективную защиту для всех своих компьютеров, а также подобрать хорошую (эффективную, не нагружающую систему и недорогую / бесплатную) защиту более чем сотни компьютеров в учебном заведении, где я работаю.
Как известно, заражённый вирусами компьютер, как правило, начинает работать не стабильно и симптомы, а также последствия заражения могут быть совершенно разными:
— самопроизвольное открытие или закрытие папок / файлов / программ;
— исчезновение файлов / папок/ ярлыков;
— невозможность запуска каких-то файлов и программ, которые всегда запускались без проблем;
— появление различных баннеров (в том числе – вымогателей) на рабочем столе или во время загрузки ПК;
— отключение доступа к сети интернет;
И ещё много-много других различных несанкционированных действий со стороны системы.
Данный список можно продолжать перечислять, но я назвал самые основные и наиболее важные последствия заражения компьютера различными вирусами и шпионами, которые встречаются и с которыми самому приходилось сталкиваться в то время, пока опыт работы с ПК был ещё совсем мал :)
Защититься от вирусных и шпионских атак помогают всем известные программы — Антивирусы.
Очень популярный, рекомендованный мной — Антивирус Касперского (Kaspersky Anti-Virus). Не смотря на то, что он платный, всегда есть способ не покупать антивирус и сделать его бесплатным различными простыми способами (понятное дело – нелегальными) и ими пользуются подавляющее большинство. Среди всех платных продуктов я смело выделяю именно его, основываясь чисто на своём опыте от 4-х лет. С его использованием, система не подвергалась заражению, всегда работает стабильно, никаких даже мелких симптомов присутствия заражения ни разу не было обнаружено за такой длительный срок. Конечно, нужно учитывать то, что я никогда не забываю об основных мерах предосторожности (о которых речь пойдёт чуть позже). В целом антивирус на 100% справляется со своими функциями, но не буду отрицать его приличные требования к ресурсам компьютера.
Очень подробно о том, как установить и настроить на максимальную защиту этот антивирус, а также о том, как можно спокойно использовать его абсолютно бесплатно, рассказано в статье:
Остальные платные продукты (например: DrWeb, NOD32, Norton) я не рассматриваю по одной простой причине: за то время пока я пробовал их применять, они всегда по разным причинам (защита, интерфейс, удобство) уступали Касперскому. Особенно по главной причине – обнаружению вирусной активности и лечению уже заражённого компьютера.
Подробнее об установке, настройке на максимальный уровень защиты и использованию Антивируса Avast! Free описывается в отдельной статье:
2 бесплатных антивирусных продукта ниже я также не исключаю из возможных решений и в своё время пробовал их использовать. Оба могут редко, но пропускать какие-то угрозы (пусть и незначительные) и уступают, на мой взгляд, по степени защиты Avast! Free и тем более Касперскому. Однако их также можно вполне применять и потому о них я тоже подготовлю отдельные статьи.
Comodo Antivirus. Из плюсов – имеется полноценная антивирусная защита + Firewall (о нём ниже) бесплатно. Из минусов – требует больше ресурсов системы чем, например, Avast! Free и порой может пропускать некоторые угрозы.
Подробно об установке, настройке на максимальный уровень защиты и использованию антивируса Comodo Antivirus, я расскажу в статье:
Avira Free Antivirus. Из плюсов – очень невысокие требования к системным ресурсам и как следствие антивирус не затормаживает даже малопроизводительные и средненькие компьютеры. Также хорошо отлавливает вирусные угрозы, известные по базам. Из минусов — имеет средненькую реакцию на новые неизвестные модификации вирусов, а также выскакивают надоедливые рекламные окна от разработчиков данного продукта.
Подробно об установке, максимальной защите при помощи антивируса Avira Free Antivirus, описано в отдельной статье:
На этом краткий обзор о защите компьютера от различных вирусных угроз, завершаю. И теперь переходим к защите от сетевых атак – а именно Фаерволах (Firewall) / брандмауэрах (означает тоже самое).
Я пробовал платные и бесплатные варианты подобных решений и именно среди данных продуктов, бесплатные решения ничем не уступают платным, а в каких-то случаях вовсе превосходят их.
Ниже опишу два, на мой взгляд, наиболее эффективных решения для защиты компьютера от несанкционированного сетевого доступа:
Подробнее об использовании и настройке фаервола в продукте Kaspersky Internet Security, расскажу в отдельной статье:
Comodo Firewall. Как помните, выше я упоминал о бесплатном антивирусе от данного производителя. Несмотря на то, что антивирус имеет некоторые недочёты, Фаервол от Comodo – продукт очень высокого качества и также является бесплатным. По независимым тестам он занимал не раз 1-е места. Если вы решили пользоваться антивирусом от Comodo, то тогда чтобы не ставить отдельно Фаервол, проще всего воспользоваться решением Comodo Internet Security. Оно включает сразу антивирус + фаервол и тоже является бесплатным.
Подробнее об установке, настройке и использованию Comodo Firewall, расскажу в статье:
И наконец, если вы выбрали другой бесплатный антивирусный продукт, то лучше всего в качестве фаервола отдельно установить бесплатный Comodo Firewall. Вот такие мои рекомендации к новичкам или тем, кто плохо ориентируется в компьютерах :)
Установив надёжный антивирус, а также в дополнении к нему хороший сетевой экран (фаервол), вы уже очень надёжно защитите свой компьютер от всяческих угроз и воздействий из интернета. Но не стоит забывать или игнорировать стандартные рекомендации, относящиеся к безопасности вашей системы.
Перечислю главные из них:
Обязательное включение обновлений вашей операционной системы Windows.
У меня обновления настроены на автоматическую загрузку и установку и проверяются ежедневно.
Сейчас по шагам покажу, как настроить обновление в операционных системах Windows 7 / 8. Windows XP уже затрагивать не буду, поскольку с недавнего времени её поддержка официально прекращена и никаких новых обновлений выпускаться не будет. Всем, кто до сих пор по какой-то причине ещё работает на системе Windows XP, настоятельно рекомендую перейти на как минимум – Windows 7!
Итак, чтобы настроить обновления Windows, необходимо:
В таком случае, обновления будут находиться автоматически и подготавливаться к загрузке, но загрузить и установить вы их сможете только подтвердив это вручную тогда, когда для вас будет удобно (например, когда подключитесь к высокоскоростному интернету без ограничений).
Обязательное автоматическое ежедневное обновление вирусных баз вашего установленного антивируса. Работая в системе, в которой стоит антивирус со старыми базами, вы подвергаете её риску заражения новыми угрозами, которые появляются постоянно -ежедневно.
Стараться избегать посещений разных сайтов порнографического содержания или сайтов с вирусными угрозами (об этом, при их посещении, вас предупредит ваш правильно настроенный антивирус). Просматривая подобные сайты, вы очень подвергаете свой компьютер риску заражения.
Регулярно необходимо делать резервные копии всех ваших данных, хранящихся на компьютере. Процедура простая и даже не потребует много ваших действий, если настроить этот процесс на автоматическое выполнение по расписанию:
И стоит упомянуть самый надёжный способ защиты от вирусов, а также сетевых атак – использование одной из операционных систем семейства Linux, вместо привычной большинству Windows :) Но такой способ большинству пользователей не под силу в связи с плохим взаимодействием с компьютером в целом или с нежеланием обучаться работе в Linux :) Но стоит помнить, что операционные системы семейства Linux безопаснее во много раз, по сравнению с Windows.
На этом я завершаю свой обзор о различных способах защиты от интернет-угроз и вскоре будет ряд отдельных статей на узкую тематику, касающихся настроек различных антивирусных продуктов, фаерволов, программ для резервного копирования.
Не стесняйтесь задавать какие-то вопросы в комментариях :) Всегда буду рад на них ответить :) Также никогда не исключаю общение по почте или в соц.сетях:) Находите меня, добавляйте… Всем рад:) Удачи Вам! ;)
Сделай репост – выиграй ноутбук!
Каждого 1 и 15 числа iBook.pro разыгрывает подарки.
- Нажми на одну из кнопок соц. сетей
- Получи персональный купон
- Выиграй ноутбук LENOVO IdeaPad
LENOVO IdeaPad Intel Core i3-5, 8ГБ DDR4, SSD, Windows 10
Многие предприятия уже инвестировали немалые средства в свои структуры обеспечения безопасности и установили антивирусное решение. Однако, по данным исследования Computer Economics, вирусы наносят все больший ущерб: в одном только 2003 г. последствия вирусных атак оцениваются в 12,5 млрд долларов. Это указывает на то, что инсталлированные пакеты не свободны от недостатков.
Многие производители предлагают продукты, при помощи которых построение подобной инфраструктуры обеспечения безопасности в принципе было бы возможным, однако они не являются универсальными. К примеру, небольшие и средние предприятия располагают скромными бюджетами на ИТ, и штат соответствующих специалистов чаще всего далеко не велик, а значит, большое значение имеет концепция управления антивирусной архитектурой — не только с экономической точки зрения, но и в отношении безопасности. Поэтому при выборе антивирусной стратегии в первую очередь необходим анализ ситуации на предприятии. К наиболее важным вопросам относятся следующие:
- какие критичные сетевые компоненты необходимо защитить (настольные компьютеры, шлюзы, почтовые и файловые серверы)?
- одно ли решение будет использоваться для различных операционных систем и платформ?
- подключаются ли мобильные устройства или подобное планируется в будущем?
- имеется ли специально подготовленный обслуживающий персонал?
При планировании антивирусного решения прежде всего следует оценить производительность механизмов для распознавания и нейтрализации вредоносных кодов. Надежной отправной точкой могут служить результаты тестов, проведенных независимыми лабораториями, к примеру ICSA или West Coast. Сертификаты выдаются продуктам, которые способны распознать 100% широко распространенных и 90% редких вирусов.
Большинство доступных на рынке антивирусных решений добивается таких высоких степеней распознавания благодаря сочетанию сканирования на базе сигнатур и эвристического сканирования. Первое очень точно и тем самым может служить основой защиты от вирусов. Непременными условиями, конечно, являются предварительное обнаружение соответствующего вируса производителем решения и подготовка вслед за этим актуализированных сигнатур (файлов с шаблоном). Предприятиям следует особо обратить внимание на наличие у разработчика инфраструктуры, позволяющей быстро реагировать на новые вирусы. В конце концов, антивирусная программа хороша лишь настолько, насколько эффективно ее последнее обновление. Вопросы, которые необходимо прояснить, звучат следующим образом:
- гарантирует ли производитель антивирусного решения определенное время реакции?
- предоставляются ли файлы с шаблонами круглосуточно и ежедневно?
- есть ли у производителя собственные экспертные команды и центры анализа вирусов (в идеальном случае распределенные по временным зонам)?
Другая стратегия заключается в принятии немедленных мер (политика предотвращения эпидемии) еще до опубликования нового файла с шаблоном — к таковым относится, например, блокирование портов. Это можно сделать в кратчайшее время, поскольку однозначной идентификации не требуется — всего лишь блокируются очевидные пути распространения. Превентивные меры могут пересылаться через Internet корпоративным антивирусным решениям. Конечно, в таком случае должна быть реализована специфическая для производителя архитектура, способная инициировать немедленное принятие превентивных мер всеми компонентами сети. При этом администратор определяет, в каком объеме будут автоматически активироваться услуги предотвращения эпидемии.
При помощи двух описанных методов достичь стопроцентной безопасности невозможно. Тем не менее современное антивирусное решение должно предусматривать использование передовых технологий для отражения неизвестных атак или, по крайней мере, сдерживания распространения вирусов до публикации обновления шаблона. При этом необходимо получить ответы на следующие вопросы:
- обладает ли решение наряду с эвристическим анализом развитыми функциями противодействия незнакомым атакам?
- можно ли предотвратить распространение вредоносного кода в сети?
За последние годы вирусы прошли в своем развитии путь от выполняемых вредоносных программ для определенных приложений до сетевых вирусов, примером которых может служить Sasser. Одновременно постоянно росло количество потенциально слабых мест в системе безопасности сети, в связи с чем предприятиям необходимо обращать особое внимание на управление ими (оценка уязвимости) и предотвращение вторжений. Производители антивирусных решений все в большей степени делают ставку на так называемую оценку уязвимости для идентификации слабых мест до атаки и непосредственно во время нее. Так, Symantec предлагает технологию, которая должна обеспечить автоматизированный анализ слабых мест и предоставить упорядоченную в соответствии с приоритетами информацию для устранения ущерба. Для оценки уязвимостей Symantec использует собственную базу данных, причем их идентификация осуществляется в соответствии с индексом Common Vulnerability Exposure Organisation (CVE) и Bugtraq.
Кроме того, с начала прошлого года Trend Micro предлагает специализированное оборудование, устанавливаемое между сегментами локальной сети для блокировки инфицированных пакетов данных в ее пределах. Технология оценки уязвимости, при помощи которой выборочно изолируются сетевые компоненты, является существенным компонентом этого решения.
Вредоносные коды в одинаковой мере угрожают небольшим, средним и крупным предприятиям. Таким образом, приведенные требования к безопасности имеют силу для всех сред ИТ вне зависимости от количества сотрудников. Однако управление и реализация антивирусного решения должны быть четко ориентированы на возможности предприятия. Небольшим и средним предприятиям (SMB) требуются решения, отвечающие их ограниченным бюджетам и людским ресурсам. Однако часто производители предлагают для этого рынка продукцию корпоративного класса, которая выпускается просто под новым именем и с измененной политикой лицензирования. Так, для некоторых продуктов приходится выполнять до пяти процедур инсталляции, а для других, напротив, — лишь одну. После чего все остальные клиенты и серверы создаются и администрируются при помощи консоли на базе Web и сети.
Особенно опасным может быть отсутствие централизованного обновления: надежное автоматическое распределение файлов с шаблоном и обновление механизма сканирования имеют чрезвычайно важное значение, поскольку от этого зависит функционирование решения безопасности, а управление вручную было бы слишком дорогим. При выборе продукта SMB особое внимание необходимо обращать на следующие пункты:
Крупные организации, имеющие специализированное подразделение ИТ, точно так же нуждаются в централизованном управлении на базе Web для своих сложных структур, а кроме того — в дополнительных функциях для развертывания решения по всему предприятию и в составлении детализированных отчетов. Помимо всего прочего, значительные преимущества дает консолидированное преобразование директив безопасности для клиентов на сетевом уровне, к примеру при помощи программы Cisco Network Admission Control (NAC). NAC позволяет осуществлять обмен касающейся безопасности информацией между конечными устройствами (персональными компьютерами, серверами или КПК). На базе определяемых пользователями правил и программного обеспечения третьих производителей сетевые компоненты Cisco (маршрутизаторы или коммутаторы) принимают решение о разрешении, запрете или ограничении доступа, а также о необходимости карантина. Программа NAC уже поддерживается Network Associates.
Курс дистанционного обучения:
"Экономическая информатика"
Модуль 1 (1,5 кредит): Введение в экономическую информатику
1.4. Сервисное программное обеспечение ПК и основы алгоритмизации
Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных.
Известно много различных способов классификации компьютерных вирусов.
Одним из способов классификации компьютерных вирусов – это разделение их по следующим основным признакам:
- среда обитания;
- особенности алгоритма;
- способы заражения;
- степень воздействия (безвредные, опасные, очень опасные).
В зависимости от среды обитания основными типами компьютерных вирусов являются:
- Программные (поражают файлы с расширением. СОМ и .ЕХЕ) вирусы.
- Загрузочные вирусы.
- Макровирусы.
- Сетевые вирусы.
Программные вирусы – это вредоносный программный код, который внедрен внутрь исполняемых файлов (программ). Вирусный код может воспроизводить себя в теле других программ – этот процесс называется размножением.
По прошествии определенного времени, создав достаточное количество копий, программный вирус может перейти к разрушительным действиям – нарушению работы программ и операционной системы, удаляя информации, хранящиеся на жестком диске. Этот процесс называется вирусной атакой.
Загрузочные вирусы – поражают не программные файлы, а загрузочный сектор магнитных носителей (гибких и жестких дисков).
Макровирусы – поражают документы, которые созданы в прикладных программах, имеющих средства для исполнения макрокоманд. К таким документам относятся документы текстового процессора WORD, табличного процессора Excel. Заражение происходит при открытии файла документа в окне программы, если в ней не отключена возможность исполнения макрокоманд.
Сетевые вирусы пересылаются с компьютера на компьютер, используя для своего распространения компьютерные сети, электронную почту и другие каналы.
По алгоритмам работы различают компьютерные вирусы:
- черви (пересылаются с компьютера на компьютер через компьютерные сети, электронную почту и другие каналы);
- вирусы-невидимки (Стелс-вирусы);
- троянские программы;
- программы – мутанты;
- логические бомбы;
- и другие вирусы.
В настоящее время к наиболее распространенным видам вредоносных программ, относятся: черви, вирусы, троянские программы.
Желательно не допускать появление вирусов в ПК, но при заражении компьютера вирусом очень важно его обнаружить.
Основные признаки появления вируса в ПК:
- медленная работа компьютера;
- зависания и сбои в работе компьютера;
- изменение размеров файлов;
- уменьшение размера свободной оперативной памяти;
- значительное увеличение количества файлов на диске;
- исчезновение файлов и каталогов или искажение их содержимого;
- изменение даты и времени модификации файлов.
- И другие признаки.
Одним из основных способов борьбы с вирусами является своевременная профилактика.
Чтобы предотвратить заражение вирусами и атаки троянских коней, необходимо выполнять некоторые рекомендации:
- Не запускайте программы, полученные из Интернета или в виде вложения в сообщение электронной почты без проверки на наличие в них вируса.
- Необходимо проверять все внешние диски на наличие вирусов, прежде чем копировать или открывать содержащиеся на них файлы или выполнять загрузку компьютера с таких дисков.
- Необходимо установить антивирусную программу и регулярно пользоваться ею для проверки компьютеров. Оперативно пополняйте базу данных антивирусной программы набором файлов сигнатур вирусов, как только появляются новые сигнатуры.
- Необходимо регулярно сканировать жесткие диски в поисках вирусов. Сканирование обычно выполняется автоматически при каждом включении ПК и при размещении внешнего диска в считывающем устройстве. При сканировании антивирусная программа ищет вирус путем сравнения кода программ с кодами известных ей вирусов, хранящихся в базе данных.
- создавать надежные пароли, чтобы вирусы не могли легко подобрать пароль и получить разрешения администратора. Регулярное архивирование файлов позволит минимизировать ущерб от вирусной атаки
- Основным средством защиты информации – это резервное копирование ценных данных, которые хранятся на жестких дисках
Существует достаточно много программных средств антивирусной защиты. Современные антивирусные программы состоят из модулей:
- Эвристический модуль – для выявления неизвестных вирусов.
- Монитор – программа, которая постоянно находится в оперативной памяти ПК
- Устройство управления, которое осуществляет запуск антивирусных программ и обновление вирусной базы данных и компонентов
- Почтовая программа (проверяет электронную почту)
- Программа сканер – проверяет, обнаруживает и удаляет фиксированный набор известных вирусов в памяти, файлах и системных областях дисков
- Сетевой экран – защита от хакерских атак
К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.
Программа состоит из следующих компонентов:
- Файловый Антивирус - компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на компьютере.
- Почтовый Антивирус- компонент проверки всех входящих и исходящих почтовых сообщений компьютера.
- Веб-Антивирус – компонент, который перехватывает и блокирует выполнение скрипта, расположенного на веб-сайте, если он представляет угрозу.
- Проактивная защита - компонент, который позволяет обнаружить новую вредоносную программу еще до того, как она успеет нанести вред. Таким образом, компьютер защищен не только от уже известных вирусов, но и от новых, еще не исследованных.
Антивирус Касперского 7.0 – это классическая защита компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО.
- Три степени защиты от известных и новых интернет-угроз: 1) проверка по базам сигнатур, 2) эвристический анализатор, 3) поведенческий блокиратор
- Защита от вирусов, троянских программ и червей.
- Защита от шпионского (spyware) и рекламного (adware) ПО.
- Проверка файлов, почты и интернет-трафика в режиме реального времени.
- Защита от вирусов при работе с ICQ и другими IM-клиентами.
- Защита от всех типов клавиатурных шпионов.
- Обнаружение всех видов руткитов.
- Автоматическое обновление баз.
Антивирусная программа avast! v. home edition 4.7 (бесплатная версия) русифицирована и имеет удобный интерфейс, содержит резидентный монитор, сканер, средства автоматического обновление баз и т.д.
Защита Avast основана на резидентных провайдерах, которые являются специальными модулями для защиты таких подсистем, как файловая система, электронная почта и т.д. К резидентным провайдерам Avast! относятся: Outlook/Exchange, Web-экран, мгновенные сообщения, стандартный экран, сетевой экран, экран P2P, электронная почта.
Состоит из одного модуля, который постоянно находится в памяти компьютера и осуществляет такие задачи как мониторинг памяти и сканирование файлов на диске. Доступ к элементам управления и настройкам программы выполняется с помощью соответствующих закладок и кнопок.
Автозащита должна быть всегда включенной, чтобы обеспечить защиту ПК от вирусов. Автозащита работает в фоновом режиме, не прерывая работу ПК.
Несмотря на повсеместное распространение компьютеров, для многих они остаются загадочными черными ящиками. А информация, которая хранится на компьютерах, становится все интереснее: банковские карты, электронные подписи, всевозможные личные кабинеты, цифровые валюты и кошельки, персональные данные — злоумышленникам есть чем поживиться. Даже если компьютер не содержит никакой информации и используется только для игр, его мощности хакер может использовать для своих целей: например, для рассылки назойливой рекламы или майнинга криптовалюты. О том, какие напасти окружают ваш компьютер и как от них защититься — эта статья.
Вирусы: безобиднее, чем вы думаете…
Благодаря кинематографу и новостным сюжетам о существовании компьютерных вирусов знают все — даже те, кто никаких дел с компьютерами не имеет. Однако знания эти не всегда соответствуют действительности — благодаря Голливуду многие представляют компьютерные вирусы как некую форму квази-жизни, способную распространяться по проводам и заражать любые электроприборы, вызывая в них ненависть к людям.
На самом же деле, вирусы — это всего лишь программы, способные запускаться и распространяться на компьютере самостоятельно, без ведома пользователя. Для лучшего понимания желательно считать вирусами только те программы, которые действительно распространяются и запускаются самостоятельно.
Но недочеты в системе постоянно исправляются и вирусам сложнее запуститься самостоятельно. А если вирус не запустился, то вредить и распространяться дальше он не может. Поэтому нужен какой-то способ, чтобы запускать заразу. И такой способ есть — это вы сами.
Трояны: пятая колонна
Что такое троян, можно легко понять из его названия. Эти программы, так же, как и знаменитый троянский конь из древнегреческих мифов, маскируются под что-то другое — полезную утилиту или вспомогательную программу в составе какого-нибудь ПО. Так же, как троянцы сами занесли коня в осажденную Трою, пользователь сам запускает трояна на своем компьютере.
С троянами получается неприятная ситуация: вы точно не знаете, что именно вы запускаете. Действительно ли это безобидный документ по работе? Это точно фотография и ничего более? Эта программа действительно будет выполнять только то, что заявлено в описании?
Не все сайты одинаково полезны: вредоносные скрипты
Возросшие возможности веб-страниц привели к появлению уязвимостей, которыми не замедлили воспользоваться злоумышленники: теперь просто посещение сайта, даже без нажатия кнопок и скачивания документов, может привести к заражению вашего компьютера или перехвату информации.
И вы, опять же, скорее всего ничего не заметите.
Самооборона бессильна?
Можно ли самостоятельно противостоять всем этим угрозам, без использования дополнительных программ? Конечно, можно и нужно! Это очень просто:
Не запускайте всё подряд. Любые сомнительные файлы, которые непонятно как оказались у вас в загрузках, на рабочем столе, в присланном письме или где-то еще, могут оказаться заражены. Казалось бы, вы их запустили и ничего не произошло. Но вирус уже начал работать и остановить его непросто. Троян при этом гораздо хитрее: файл будет запускаться и даже делать то, что нужно. Но одновременно с ним запустится вредоносный процесс.
Скачивайте программы только из официальных источников. Если программа бесплатная, то ее можно загрузить со страницы компании-разработчика. Если программа платная, а вам ее предлагают даром, подумайте: с чего такая щедрость?
Посещайте только проверенные сайты. Сегодня для авиакомпаний, интернет-магазинов и прочих организаций, где принято расплачиваться картой, могут создаваться сайты-клоны, которые выглядят правильно, но работают не совсем так, как вы предполагаете.
Вот и все правила. На первый взгляд все просто и очевидно. Но будете ли вы каждый раз лично звонить друзьям и коллегам, чтобы убедиться, что именно они послали вам это электронное письмо с прикрепленным файлом или ссылку в социальной сети? Знаете ли вы наизусть официальные сайты всех компаний и авторов программ, чтобы им доверять? Да и где взять список проверенных сайтов?
Кроме того, даже официальные сайты иногда взламываются и под видом настоящих программ распространяются зараженные. Если уж продвинутые пользователи могут не заметить такого, то что говорить об обычных интернет-путешественниках, которые только начинают осваивать просторы сети?
В конце концов, постоянная поддержка обороны — это стресс. Если подозревать каждого отправителя письма или сообщения, каждую программу, каждый сайт и каждый файл — проще выключить компьютер и не включать его вообще.
Или можно просто возложить часть обязанностей по защите компьютера на специальные программы.
Антивирус: от чего защищает?
Установить антивирус — мысль логичная. При этом правильнее будет пойти в магазин и этот антивирус приобрести за деньги, а не скачивать в сети первый попавшийся бесплатный. Во-первых, бесплатные антивирусы часто навязывают свои платные версии, что логично. Во-вторых, по незнанию можно вместо антивируса установить бесполезную, а то и вредную программу.
Исторически антивирусы занимались только поиском и удалением вирусов, лечением зараженных документов — то есть работали с файлами на диске и информацией в оперативной памяти. Именно так они работают и сегодня: постоянно проверяют свежие файлы, сканируют подключаемые карты памяти и флешки, тщательно наблюдают за работающими программами и теми, которые вы только собираетесь запустить.
Файрвол — защищаемся от сетевых атак и хакеров
В состав современных операционных систем (Mac OS, Windows) они входят по умолчанию. В них не очень много настроек, но они вполне понятны для обычного пользователя.
Более надежной выглядит защита сторонним брандмауэром — если он настроен на блокирование любых соединений от неизвестных программ, деятельность трояна он пресечет на корню. Штатный брандмауэр Windows по умолчанию этого делать не будет, а настройка его — дело не такое уж простое.
Если вы хотите иметь полный контроль над сетевой деятельностью программ, то существуют гибкие в настройке файрволы, например, бесплатные ZoneAlarm Free Firewall, Glasswire, Comodo и другие.
Антивирусные комплексы
Здравый смысл как лучшая защита
Никакая защита не поможет, если вы сами не будете соблюдать при работе за компьютером определенные правила безопасности:
Читайте также: