Главная » Блог » Пособие по информационной безопасности » Раздел 1. Как защитить свой компьютер от шпионских программ и злоумышленников

Раздел 1. Как защитить свой компьютер от шпионских программ и злоумышленников

1.1 ЧТО ТАКОЕ ВИРУСЫ, ВРЕДОНОСНЫЕ КОДЫ И ШПИОНСКИЕ ПРОГРАММЫ

Онлайн-угрозы приходят к нам под разными прикрытиями, однако наиболее распространенными являются вирусы и трояны. Все слышали о компьютерных вирусах. Подавляющее большинство из нас сталкивалась с этими злостными маленькими программами с тех пор, как начало пользоваться компьютером. Вирусы успели сыграть свою роль даже в поп-культуре - вспомните американский фильм 1996го года «День Независимости», где герою удалось остановить атаку пришельцев благодаря компьютерному вирусу.

Само понятие компьютерного вируса придумал великий математик Джон фон Нейман еще в далеком 1951 году, а первые прототипы вирусов появились в 1961 . О первых случаях вирусных эпидемий упоминается в 1987-1989 годах: вирус Brain заразил более 18 тысяч компьютеров, DATACRIME поразил около 100000 компьютеров только в Нидерландах. В наше время масштабные эпидемии были вызваны MsBlast ( по данным Microsoft - это больше 16 млн систем ), Sasser ( за несколько дней червь заразил около 250000 компьютеров по всему миру ), и Mydoom поразил около 500 000 ПК ( ущерб оценен в 500 млн и 4 млрд долл. соответственно) .

Что такое вирус ? Это разновидность компьютерных программ, которые вполне способны испортить вам день. Как правило, они написаны одним из распространенных языков программирования, а их главной особенностью является способность к размножению - они сами делают копии своего программного кода и распространяются, как болезнь . Вирусы являются элементом киберпреступности, поскольку выполняют действия, заложенные в них разработчиками, без ведома и согласия пользователя ПК . Часто целью вирусов является уничтожить файлы или даже полностью очистить диски. В некоторых случаях, авторы вирусов требуют деньги от жертв, в обмен на возобновление доступа к данным. Поэтому, лучше не отдавать свой ​​персональный компьютер в жертву воображению разработчиков вируса.

ВНИМАНИЕ! Не всегда, если ваш компьютер глючит, это дело вируса. Следует искать истинную причину в чем-то другом!

Но, с вирусами лучше покончить с самого начала. То есть, перед тем, как придумывать сложные пароли, устанавливать на компьютер дополнительные средства шифрования, изучать надежные средства удаления данных, и делать все другие шаги в сфере информационной безопасности, нужно убедиться, что ваш компьютер надежно защищен от вредоносного кода.

Некоторые вирусы и трояны могут годами дремать на забытых флешках и дисках, или в емейл - архивах. В большинстве случаев, старые программы не сработают на новой оперативке. Но не думайте, что программы и файлы безопасны только потому, что уже устаревшие.

Что такое троян? Троян подобен вирусу в том, что он, так же как и вирус, незаметно сам загружается в память компьютера, и тайно делает свое дело. Разница заключается лишь в том, как инфекция распространяется. Вирусы, как правило, начинают действовать после запуска зараженной программы, или после загрузки с инфицированного диска. Трояны работают иначе : они маскируются под обычные программы. Например, сайт с троянами может рекламировать бесплатное скачивание популярной онлайн- игры. Многие посетители сайта наверняка соблазнятся этим, не догадываясь, что загрузка включает в себя опасный контент, который заразит их компьютер. Если разработчику хватит сообразительности, скачивание действительно содержать бесплатную игру, и будет выглядеть вполне легитимно в глазах пользователя.

 

Теперь понятно почему трояны назвали троянами? В честь троянского коня из античных мифов - обман, скрывающийся под бесплатным подарком.

Трояны на сегодня составляют наибольшую часть вредоносного программного обеспечения, их пишут специально для выполнения определенного злоумышленного действия. Очень часто можно встретить трояны - backdoor, целью которых является удаленное администрирование компьютера, они также можгут содержать клавиатурного шпиона. Троянцы используются для кражи паролей, а также существуют троянцы - прокси, которые будут использовать ваш компьютер для рассылки спама.

Червь и вирус - в чем разница ? Вирус - это программа, которая может размножаться, и распространяется из файла в файл, с одного компьютера на другой. Также вирус может уничтожать или повреждать данные. Черви - это подкласс вирусов, но они имеют характерные особенности. Черви воспроизводят себя ( размножаются ), не заражая при этом другие файлы. Они устанавливаются один раз на конкретный компьютер, и ищут способ распространяться на другие ПК. Чем больше времени вирус будет находиться на компьютере незамеченным, тем большее количество файлов он заразит, червь же создает всего лишь одну копию своего кода. Если сказать проще, то вирус - это вредоносный код, который интегрируется в существующие файлы, а червь представляет собой отдельный файл.

Что такое шпионские программы? Одной из самых больших угроз которые ассоциируются с вирусами является похищение личности. Шпионская программа - это вирус, который записывает ваши пароли, и информацию, которая появляется на экране. «Шпион» может отслеживать нажатие кнопок на клавиатуре, движения мыши, и запущенные вами программы. Кроме того, злоумышленники также могут узнать, какие персональные веб - сайты, вроде Фейсбука или Амазона, вы посещаете, и другие конфиденциальные данные (такие, как номер кредитной карты, PIN - коды и др.). Клавиатурные шпионы часто входят в состав backdoor - троянцев. Кроме того, шпионское программное обеспечение существенно снижает производительность компьютера.

Что такое ботнет (бот-сеть)? Ботнет (еще носит название бот-сети или зомби-сети) создается троянским или другим вредоносным программным обеспечением, и имеет централизованное управление. Владелец ботнета имеет доступ к ресурсам всех зараженных ПК, и может использовать их для своих целей. А цели могут быть самыми разнообразными-от организации DDoS атак на сайты, до взлома паролей, перебора ключей шифрования, рассылки спама и т.д.

 

1.2 ГДЕ МОЖНО ПОДХВАТИТЬ ВИРУС?

На заре компьютерной эры, когда сеть Интернет не была так распространена, вирусы распространялись в основном через дискеты, или по сети крупных компаний. Сегодня, когда практически все компьютеры подключены к интернету напрямую, уже нет ни физических границ, ни идеологических - неважно, домашний это компьютер, или рабочий, или в какой стране он находится, или это вообще не компьютер, а смартфон .

1.     По электронной почте или через социальные сети. Существует золотое правило - если вы не знаете, какое вложение или ссылку получили, то не открывайте его. Сначала проверьте его антивирусом.

2.     Фишинг. Основная цель фишинга – заставить человека перейти по определеной ссылке или выполнитьь определенные действия. А дальше дело техники, вирус найдет уязвимость в браузере и заразит ваш ПК.

3.     При посещении инфицированных сайтов. В Интернете сейчас существует огромное количество сайтов, и полностью проанализировать их содержание не может никто. Если раньше злоумышленники специально создавали сайты для размещения на них вирусов, то сегодня гораздо проще заразить чужой сайт, чем создавать свой. Ранее, в большинстве случаев, угрозы поступали с сайтов с контентом «для взрослых», однако сегодня это может быть и интернет магазин по продаже пылесосов, а также новостной портал.

4.     Фальшивые загрузки. В интернете много сайтов, предлагающих платное ПО - бесплатно. Так, пиратство процветает на просторах сети, но, как известно, бесплатный сыр только в мышеловке, и вместе с бесплатной программой можно скачать и вирус. Такой «фальшивым загрузкой» может быть все что угодно: различные игры, «ускорители интернета», программы для получения бесплатных голосов в социальных сетях, игры, даже «бесплатные» антивирусные программы, и т.п.

5.     Сменные носители (USB). Если у вас отсутствует антивирусная программа, которая может на лету проверять флешки, то ваш компьютер подвергается риску заражения. Одним из наиболее массовых способов распространения вирусов вне интернета является перенос информации через USB-накопители, так как флешки используются сегодня практически везде.

 

 

1.3 ОСНОВНЫЕ ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА

Вообще, история вирусов полна драматизма. Удивительно, что некоторые люди, зная о вирусах, тем не менее, придают им очень мало значения. Они скачивают из интернета игрушки, непоколебимой рукой открывают почтовые вложения, и так далее. И это даже не невежество - просто люди привыкли полагаться на антивирусные программы. Итак, каковы основные признаки заражения компьютера?

1.     Существенное замедление работы.

Многие вирусы, после того как проникли на ваш компьютер, постоянно работают на заднем фоне, ища возможности выполнить свое вредоносное задание или распространиться. Они могут заметно ухудшить и замедлить работу вашего компьютера, или продлить время запуска компьютера. Выключите все программы, в которых вы работаете, и понаблюдайте за нагрузкой системы с помощью стандартного «диспетчера задач».

2.     Невозможность удалить некоторые файлы.

Одна из задач противника - выжить на вражеской территории. Поэтому многие вирусы препятствуют своему удалению. Если вы не можете удалить подозрительный файл на компьютере, на флешке, или после удаления он сразу же появляется на старом месте, то этот файл следует проверить антивирусом. Так же, обращайте внимание на новые файлы и папки, которые вы не создавали, особенно со странными именами, состоящими из букв и цифр.

3.     Компьютер полностью либо частично заблокирован.

Существуют вирусы, которые полностью или частично блокируют системные функции, противодействуя своему выявлению. Например, может быть заблокирован диспетчер задач, панель управления, редактор реестра. Так же вызывает подозрение неожиданно отключенный антивирус, или возникающие при его запуске ошибки. Вирусы могут вмешиваться в ваш компьютер неожиданным образом. Например, трояны могут целенаправленно захватить ваш веб -браузер, с целью не допустить вас на определенные веб - сайты, или не дать вам установить определенное программное обеспечение. Также вирусы могут действовать спонтанно - у их разработчиков часто мало времени для того, чтобы провести тестирование и определить, как они себя поведут в реальных условиях.

4.     Потеря данных.

С самого начала, разработчики вирусов имели целью стирать данные с машин беспомощных пользователей. Хорошей новостью является то, что таких вирусов все же меньшинство. Зато появились вирусы, которые не удаляют а шифруют файлы с целью получения денег за их возвращение вам. Поэтому Вам придется либо платить, либо провести какую-то часть времени восстанавливая потерянные данные.

 

   Как предотвратить заражение вирусами?

1.     Установите антивирус, в котором есть модуль проверки входящей электронной почты, и обязательно обращайте внимание на настоящее расширение файлов, поскольку многие вирусы маскируются под документы и выглядят как reedme.txt.exe или «Договир.docx.exe». Так же, внимательно следите за советами и рекомендациями почтового клиента. Если он считает файл подозрительным, то не открывайте его до проверки антивирусом.

2.     Некоторые люди думают - один антивирус хорошо, а два - лучше. На самом деле, два антивируса ни в коем случае нельзя запускать одновременно. Эти программы часто конфликтуют между собой, воспринимая друг друга как вирусы. Они также могут мешать друг другу сканировать файлы. Перед тем, как устанавливать новый антивирус, нужно удалить предыдущий.

3.     Убедитесь, что ваш антивирус и антивирусные сигнатуры - последней версии. Некоторые антивирусы вроде работают и выполняют свои задачи, но их базы данных вирусных сигнатур безнадежно устарели.

4.     Антивирусный щит должен быть постоянно включен. Только тогда он сможет перехватывать подозрительные попытки использования системных ресурсов.

5.     Время от времени нужно проверять жесткий диск компьютера "на вирусы" с помощью антивирусного сканера. А если вам приносят незнакомую флешку или диск, лучше протестировать их перед использованием.

6.     Осторожнее с вложениями в электронных письмах. Не открывайте то, что кажется подозрительным, даже если вам прислал письмо человек, которого вы хорошо знаете. Если вы обеспокоены содержанием письма, которое вам прислали, вы его скачали и ваш антивирус автоматически не сканирует ваши емейлы, вы все еще можете проверить это письмо, сохранив вложение на жесткий диск и запустив сканирование вручную.

7.     Важно постоянно обновлять вашу операционную систему. Майкрософт предлагает обновления для Виндовс. Как проверить статус обновления Виндовс: на панели управления кликните "система и безопасность», и потом, в разделе «обновления Виндовс», активируйте «автоматическое обновление».

8.     Просматривая веб-сайты в Интернете, не теряйте бдительности. Машинальный ответ "да" на предложение что-нибудь скачать и установить - и ваш компьютер оказывается под угрозой.

9.     Используйте дополнения к браузеру, чтобы обезопасить себя при работе в сети. Если у вас установлен браузер Mozilla Firefox, хорошим примером может быть дополнение NoScript (подробнее см. в разделе о Firefox). Например, во время работы в Интернете вам могут предложить установить (обычно на английском) "Java applets" или "ActiveX controls". Это маленькие программы, которые в ходу у веб-дизайнеров. С их помощью можно создавать насыщенные, функциональные сайты, но они также являются удобными "контейнерами" для вирусов и "шпионов". NoScript успешно блокирует и то и другое.

10.   При загрузке программы из Интернета, берите ее только с сайта разработчика. Не пользуйтесь частными страницами и сайтами с неясной репутацией, и файловыми архивами, куда кто угодно может загрузить что угодно.

11.   Если на вашем компьютере работает еще кто-то, кроме вас, попросите системного администратора организовать для вас раздельный вход - каждому свой. Не используйте общий пароль. Также стоит работать с правами пользователя, а права Администратора использовать только при необходимости.

12.   Проверьте, на всех ли компьютерах в вашем офисе установлены и включены межсетевые экраны.

 

 

1.4 ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ ПОДХВАТИЛИ ВИРУС

Первая реакция при подозрении, что вы подхватили вирус-шпион:

- Отсоедините компьютер от сети

- Зайдите в почту с другого ресурса и немедленно измените все пароли

- Запустите антивирусную программу.

Антивирусы бывают двух типов - сканеры и щиты. Сканер запускается вручную по расписанию, который составил хозяин, и проводит проверку компьютера на вирусы. Щит, после своего запуска, постоянно находится в памяти компьютера - это защита от вирусов в режиме реального времени. Например, такой антивирус, как Avast, объединяет то и другое.

Иногда антивирусной программы может оказаться недостаточно. Можно запустить специальную программу для борьбы со шпионами – Spybot. Эта программа помогает находить и удалять вирусы - шпионы Так же, как и антивирусы, Spybot нужно время от времени обновлять и регулярно запускать для проверки диска.

Существуют специальные загрузочные диски. Такой диск можно вставить в компьютер и запустить антивирусную программу, не обращаясь к жесткому диску (где, возможно, уже разгулялся вирус) Он дает возможность сканировать компьютер и удалять вирусы без загрузки Windows. Это наиболее эффективное средство борьбы с известными угрозами, поскольку тогда вирусы не в состоянии сопротивляться антивирусному сканеру.

 

1.5 ЧТО ТАКОЕ МЕЖСЕТЕВЫЕ ЭКРАНЫ И КАК ОНИ МОГУТ ВАС ЗАЩИТИТЬ

Когда мы выходим в Интернет, независимо от того, через кабель, через вайфай или через USB модем, мы можем не представлять, что подвергаем наш компьютер или смартфон опасности. Например, некоторые вирусы-черви специально разработаны для того, чтобы искать устройства, которые можно заразить По информации SANS Internet Storm Center, незащищенный компьютер (без обновлений и файерволу) - может подхватить вирус в среднем в течение пяти минут после выхода в интернет. Вы можете сами посчитать, сколько продержитесь.

Межсетевой экран (его иногда еще называют "брандмауэр" или "файервол") - это программа-сторож для сетевых пакетов, как антивирус для файлов. «Своих» она пропускает, а вот злоумышленников ловит на входе. Межсетевой экран - это, по сути, фильтр, который следит за выходным и входным трафиком - то есть, за всем, что ваш компьютер получает и отправляет, и уведомляет вас о подозрительных действиях, чтобы вы принимали решение, разрешать их или нет.

Например, если у вас на компьютере завелась программа-"шпион", то она будет пытаться передать своему хозяину какую-то информацию. Соответственно, межсетевой экран обнаружит подозрительную попытку выйти в сеть, заблокирует ее, и сообщит вам об этом

Однако, следует помнить, межсетевой экран не может защитить вас, если вы сами загружаете вредоносную программу или вирус, а также не сможет защитить от проникновения через уязвимости программного обеспечения.

Для решения этих проблем нужно: а). использовать антивирусы и б) обновлять ПО.

Как проверить, что ваш Виндовс Файервол включен?

На панели управления нажмите «системы и безопасность», выберите Виндовс Файервол и нажмите «проверить статус файервола»

 

Однако, что касается межсетевого экрана, встроенного в Виндовс, это довольно ограничена по своим возможностям программа. Поэтому, если вы хотите обеспечить себе более-менее неплохую защиту от шпионских вторжений и вирусов, отключите встроенный межсетевой экран Windows, и установите более продвинутую программу.

COMODO FIREWALL – один из лучших бесплатных межсетевых экранов, успешно конкурирующий с платными аналогами. Более того, установить его сможет даже школьник, и вам не придется погружаться в дебри сетевых настроек.

Основные характеристики Comodo Firewall:

- Постоянный контроль и защита персонального компьютера от Интернет-атак, троянов, хакеров и других угроз.

- Полный контроль за активностью программ в интернете.

- Слежение за траффиком в режиме реального времени, что дает возможность мгновенно реагировать на возможные угрозы.

- Автоматическая проверка обновлений Comodo Firewall.

- Контроль обновлений программного обеспечения.

- Простой интуитивно понятный многоязыковой интерфейс.

 

А также: пройдите наши учебные тесты и узнайте, не превратился ли ваш компьютер в зомби и насколько легко взломать ваш ПК

Источник: Институт Массовой Информации imi.org.ua/bezpeka/spravochnik-po-bezopasnosti/
← Раздел 2. Как скрыть свое интернет-общение от посторонних лиц  |