1.1 ЩО ТАКЕ вірусів, шкідливих Коди І ШПИГУНСЬКІ ПРОГРАМИ
Онлайн-загрози приходять до нас під різними прикриттями, однак найбільш поширеними є віруси і трояни. Всі чули про комп'ютерні віруси. Переважна більшість з нас стикалася з цими злісними маленькими програмами з тих пір, як початок користуватися комп'ютером. Віруси встигли зіграти свою роль навіть в поп-культурі - згадайте американський фільм 1996го року «День Незалежності», де герою вдалося зупинити атаку прибульців завдяки комп'ютерному вірусу.
Саме поняття комп'ютерного вірусу придумав великий математик Джон фон Нейман ще в далекому 1951 році, а перші прототипи вірусів з'явилися в 1961. Про перші випадки вірусних епідемій згадується в 1987-1989 роках: вірус Brain заразив більше 18 тисяч комп'ютерів, DATACRIME вразив близько 100000 комп'ютерів тільки в Нідерландах. У наш час масштабні епідемії були викликані MsBlast (за даними Microsoft - це більше 16 млн систем), Sasser (за кілька днів черв'як заразив близько 250000 комп'ютерів по всьому світу), і Mydoom уразив близько 500 000 ПК (збиток оцінений в 500 млн і 4 млрд дол. відповідно).
Що таке вірус? Це різновид комп'ютерних програм, які цілком здатні зіпсувати вам день. Як правило, вони написані одним з поширених мов програмування, а їх головною особливістю є здатність до розмноження - вони самі роблять копії свого програмного коду і поширюються, як хвороба. Віруси є елементом кіберзлочинності, оскільки виконують дії, закладені в них розробниками, без відома і згоди користувача ПК. Часто метою вірусів є знищити файли або навіть повністю очистити диски. У деяких випадках, автори вірусів вимагають гроші від жертв, в обмін на відновлення доступу до даних. Тому, краще не віддавати свій персональний комп'ютер в жертву уяві розробників вірусу.
УВАГА! Не завжди, якщо ваш комп'ютер глючить, це справа вірусу. Слід шукати справжню причину в чомусь іншому!
Але, з вірусами краще покінчити з самого початку. Тобто, перед тим, як вигадувати складні паролі, встановлювати на комп'ютер додаткові засоби шифрування, вивчати надійні засоби видалення даних, і робити все інші кроки в сфері інформаційної безпеки, потрібно переконатися, що ваш комп'ютер надійно захищений від шкідливого коду.
Деякі віруси і трояни можуть роками дрімати на забутих флешках і дисках, або в емейл - архівах. У більшості випадків, старі програми не спрацюють на новій оперативці. Але не думайте, що програми і файли безпечні тільки тому, що вже застарілі.
Що таке троян? Троян подібний вірусу в тому, що він, так само як і вірус, непомітно сам завантажується в пам'ять комп'ютера, і таємно робить свою справу. Різниця полягає лише в тому, як інфекція поширюється. Віруси, як правило, починають діяти після запуску зараженої програми, або після завантаження з інфікованого диска. Трояни працюють інакше: вони маскуються під звичайні програми. Наприклад, сайт з троянами може рекламувати безкоштовне скачування популярної онлайн-гри. Багато відвідувачів сайту напевно спокусяться цим, не здогадуючись, що завантаження включає в себе небезпечний контент, який заразить їх комп'ютер. Якщо розробнику вистачить кмітливості, скачування дійсно містити безкоштовну гру, і буде виглядати цілком легітимно в очах користувача.
Тепер зрозуміло чому трояни назвали троянами? На честь троянського коня з античних міфів - обман, що ховається під безкоштовним подарунком.
Трояни на сьогодні становлять найбільшу частину шкідливого програмного забезпечення, їх пишуть спеціально для виконання певного злочинного дії. Дуже часто можна зустріти трояни - backdoor, метою яких є віддалене адміністрування комп'ютера, вони також можгут містити клавіатурного шпигуна. Троянці використовуються для крадіжки паролів, а також існують троянці - проксі, які будуть використовувати ваш комп'ютер для розсилки спаму.
Черв'як і вірус - в чому різниця? Вірус - це програма, яка може розмножуватися, і поширюється з файлу в файл, з одного комп'ютера на інший. Також вірус може знищувати або пошкоджувати дані. Черви - це підклас вірусів, але вони мають характерні особливості. Черви відтворюють себе (розмножуються), заражаючи при цьому інші файли. Вони встановлюються один раз на конкретний комп'ютер, і шукають спосіб поширюватися на інші ПК. Чим більше часу вірус буде перебувати на комп'ютері непоміченим, тим більша кількість файлів він заразить, черв'як ж створює всього лише одну копію свого коду. Якщо сказати простіше, то вірус - це шкідливий код, який інтегрується в існуючі файли, а черв'як представляє собою окремий файл.
Що таке шпигунське програмне забезпечення? Однією з найбільших загроз які асоціюються з вірусами є викрадення особистості. Шпигунська програма - це вірус, який записує ваші паролі, і інформацію, яка з'являється на екрані. «Шпигун» може відстежувати натискання кнопок на клавіатурі, руху миші, і запущені вами програми. Крім того, зловмисники також можуть дізнатися, які персональні веб - сайти, на кшталт Фейсбуку чи Амазону, ви відвідуєте, і інші конфіденційні дані (такі, як номер кредитної картки, PIN - коди і ін.). Клавіатурні шпигуни часто входять до складу backdoor - троянців. Крім того, шпигунське програмне забезпечення істотно знижує продуктивність комп'ютера.
Що таке ботнет (бот-мережу)? Ботнет (ще носить назву бот-мережі або зомбі-мережі) створюється троянським або іншим шкідливим програмним забезпеченням, і має централізоване управління. Власник ботнету має доступ до ресурсів всіх заражених ПК, і може використовувати їх для своїх цілей. А цілі можуть бути найрізноманітнішими-від організації DDoS атак на сайти, до злому паролів, перебору ключів шифрування, розсилки спаму і т.д.
1.2 ДЕ МОЖНА підхопити вірус?
На зорі комп'ютерної ери, коли мережа Інтернет не була так поширена, віруси поширювалися в основному через дискети, або через мережу великих компаній. Сьогодні, коли практично всі комп'ютери підключені до інтернету безпосередньо, вже немає ні фізичних кордонів, ні ідеологічних - неважливо, домашній це комп'ютер, або робочий, або в якій країні він знаходиться, або це взагалі не комп'ютер, а смартфон.
1. По електронній пошті або через соціальні мережі. Існує золоте правило - якщо ви не знаєте, яке вкладення або посилання отримали, то не відчиняйте його. Спочатку перевірте його антивірусом.
2. Фішинг. Основна мета фішингу - змусити людину перейти по определеной посиланням або виполнітьь певні дії. А далі справа техніки, вірус знайде уразливість в браузері і заразить ваш ПК.
3. При відвідуванні інфікованих сайтів. В Інтернеті зараз існує величезна кількість сайтів, і повністю проаналізувати їх зміст не може ніхто. Якщо раніше зловмисники спеціально створювали сайти для розміщення на них вірусів, то сьогодні набагато простіше заразити чужий сайт, ніж створювати свій. Раніше, в більшості випадків, погрози надходили з сайтів з контентом «для дорослих», однак сьогодні це може бути і інтернет магазин з продажу пилососів, а також новинний портал.
4. Фальшиві завантаження. В інтернеті багато сайтів, що пропонують платне ПО - безкоштовно. Так, піратство процвітає на просторах мережі, але, як відомо, безкоштовний сир тільки в мишоловці, і разом з безкоштовною програмою можна скачати і вірус. Такий «фальшивим завантаженням» може бути все що завгодно: різні ігри, «прискорювачі інтернету», програми для отримання безкоштовних голосів в соціальних мережах, ігри, навіть «безкоштовні» антивірусні програми, і т.п.
5. Змінні носії (USB). Якщо у вас відсутній антивірусна програма, яка може на льоту перевіряти флешки, то ваш комп'ютер піддається ризику зараження. Одним з найбільш масових способів поширення вірусів поза інтернетом є перенесення інформації через USB-накопичувачі, так як флешки використовуються сьогодні практично всюди.
1.3 ОСНОВНІ ОЗНАКИ ЗАРАЖЕННЯ КОМП'ЮТЕРА
Взагалі, історія вірусів сповнена драматизму. Дивно, що деякі люди, знаючи про віруси, проте, надають їм дуже мало значення. Вони викачують з інтернету іграшки, непохитної рукою відкривають поштові вкладення, і так далі. І це навіть не невігластво - просто люди звикли покладатися на антивірусні програми. Отже, які основні ознаки зараження комп'ютера?
1. Істотне уповільнення роботи.
Багато віруси, після того як проникли на ваш комп'ютер, постійно працюють на задньому фоні, шукаючи можливості виконати своє шкідливе завдання або поширитися. Вони можуть помітно погіршити і уповільнити роботу вашого комп'ютера, або продовжити час запуску комп'ютера. Вимкніть всі програми, в яких ви працюєте, і спостерігайте за навантаженням системи за допомогою стандартного «диспетчера задач».
2. Неможливість видалити деякі файли.
Одне із завдань противника - вижити на ворожій території. Тому багато вірусів перешкоджають своєму видаленню. Якщо ви не можете видалити підозрілий файл на комп'ютері, на флешці, або після видалення він відразу ж з'являється на старому місці, то цей файл слід перевірити антивірусом. Так само, звертайте увагу на нові файли і папки, які ви не створювали, особливо з дивними іменами, що складаються з літер і цифр.
3. Комп'ютер повністю або частково заблокований.
Існують віруси, які повністю або частково блокують системні функції, протидіючи своєму виявленню. Наприклад, може бути заблокований диспетчер задач, панель управління, редактор реєстру. Так само викликає підозру несподівано відключений антивірус, або виникають при його запуску помилки. Віруси можуть втручатися в ваш комп'ютер несподіваним чином. Наприклад, трояни можуть цілеспрямовано захопити ваш веб-браузер, з метою не допустити вас на певні веб - сайти, або не дати вам встановити певному програмному забезпеченню. Також віруси можуть діяти спонтанно - у їх розробників часто мало часу для того, щоб провести тестування і визначити, як вони себе поведуть в реальних умовах.
4. Втрата даних.
З самого початку, розробники вірусів мали на меті прати дані з машин безпорадних користувачів. Доброю новиною є те, що таких вірусів все ж меншість. Зате з'явилися віруси, які не видаляють а шифрують файли з метою отримання грошей за їх повернення вам. Тому Вам доведеться або платити, або провести якусь частину часу відновлюючи втрачені дані.
Як запобігти зараженню вірусами?
1. Встановіть антивірус, в якому є модуль перевірки вхідних повідомлень електронної пошти, і обов'язково звертайте увагу на даний розширення файлів, оскільки багато вірусів маскуються під документи і виглядають як reedme.txt.exe або «Договір.docx.exe». Так само, уважно стежте за порадами та рекомендаціями поштового клієнта. Якщо він вважає файл підозрілим, то не відчиняйте його до перевірки антивірусом.
2. Деякі люди думають - один антивірус добре, а два - краще. Насправді, два антивіруса ні в якому разі не можна запускати одночасно. Ці програми часто конфліктують між собою, сприймаючи один одного як віруси. Вони також можуть заважати один одному сканувати файли. Перед тим, як встановлювати новий антивірус, потрібно видалити попередній.
3. Переконайтеся, що ваш антивірус і антивірусні сигнатури - останньої версії. Деякі антивіруси на кшталт працюють і виконують свої завдання, але їх бази даних вірусних сигнатур безнадійно застаріли.
4. Антивірусний щит повинен бути постійно включений. Тільки тоді він зможе перехоплювати підозрілі спроби використання системних ресурсів.
5. Час від часу потрібно перевіряти жорсткий диск комп'ютера "на віруси" за допомогою антивірусного сканера. А якщо вам приносять незнайому флешку або диск, краще протестувати їх перед використанням.
6. Обережніше з вкладеннями в електронних листах. Не відкривайте те, що здається підозрілим, навіть якщо вам надіслав лист людина, яку ви добре знаєте. Якщо ви стурбовані змістом листа, яке вам прислали, ви його скачали і ваш антивірус автоматично не виконує сканування ваші емейли, ви все ще можете перевірити цей лист, зберігши вкладення на жорсткий диск і запустивши сканування вручну.
7. Важливо постійно оновлювати вашу операційну систему. Майкрософт пропонує оновлення для Віндовс. Як перевірити статус поновлення Віндовс: на панелі управління клікніть "система і безпеку», і потім, в розділі «поновлення Віндовс», активуйте «автоматичне оновлення».
8. Переглядаючи веб-сайти в Інтернеті, не втрачайте пильності. Машинальний відповідь "так" на пропозицію що-небудь завантажити і встановити - і ваш комп'ютер опиняється під загрозою.
9. Використовуйте доповнення до браузеру, щоб убезпечити себе при роботі в мережі. Якщо у вас встановлений браузер Mozilla Firefox, хорошим прикладом може бути доповнення NoScript (докладніше див. У розділі про Firefox). Наприклад, під час роботи в Інтернеті вам можуть запропонувати встановити (звичайно англійською) "Java applets" або "ActiveX controls". Це маленькі програми, які в ходу у веб-дизайнерів. З їх допомогою можна створювати насичені, функціональні сайти, але вони також є зручними "контейнерами" для вірусів і "шпигунів". NoScript успішно блокує і те й інше.
10. При завантаженні програми з Інтернету, беріть її тільки з сайту розробника. Не користуйтеся приватними сторінками і сайтами з неясною репутацією, і файловими архівами, куди будь-хто може завантажити що завгодно.
11. Якщо на вашому комп'ютері працює ще хтось, крім вас, попросіть системного адміністратора організувати для вас роздільний вхід - кожному свій. Не використовуйте загальний пароль. Також варто працювати з правами користувача, а права Адміністратора використовувати тільки при необхідності.
12. Перевірте, чи на всіх комп'ютерах в вашому офісі встановлені і включені міжмережеві екрани.
1.4 ЩО РОБИТИ, ЯКЩО ВИ підхопити вірус
Перша реакція при підозрі, що ви підхопили вірус-шпигун:
- Відключіть свій комп'ютер з мережі
- Зайдіть в пошту з іншого ресурсу і негайно змініть всі паролі
- Запустіть антивірусну програму.
Антивіруси бувають двох типів - сканери та щити. Сканер запускається вручну за розкладом, який склав господар, і проводить перевірку комп'ютера на віруси. Щит, після свого запуску, постійно знаходиться в пам'яті комп'ютера - це захист від вірусів в режимі реального часу. Наприклад, такий антивірус, як Avast, об'єднує те й інше.
Іноді антивірусної програми може виявитися недостатньо. Можна запустити спеціальну програму для боротьби зі шпигунами - Spybot. Ця програма допомагає знаходити і видаляти віруси - шпигуни Так само, як і антивіруси, Spybot потрібен час від часу оновлювати і регулярно запускати для перевірки диска.
Існують спеціальні завантажувальні диски. Такий диск можна вставити в комп'ютер і запустити антивірусну програму, не звертаючись до жорсткого диска (де, можливо, вже розгулявся вірус) Він дає можливість сканувати комп'ютер і видаляти віруси без завантаження Windows. Це найбільш ефективний засіб боротьби з відомими погрозами, оскільки тоді віруси не в змозі чинити опір антивірусного сканера.
1.5 ЩО ТАКЕ міжмережевий екран І ЯК ВОНИ МОЖУТЬ ВАС ЗАХИСТИТИ
Коли ми виходимо в Інтернет, незалежно від того, через кабель, через вайфай або через USB модем, ми можемо не уявляти, що піддаємо наш комп'ютер або смартфон небезпеки. Наприклад, деякі віруси-черв'яки спеціально розроблені для того, щоб шукати пристрої, які можна заразити За інформацією SANS Internet Storm Center, незахищений комп'ютер (без оновлень і файерволу) - може підхопити вірус в середньому протягом п'яти хвилин після виходу в інтернет. Ви можете самі порахувати, скільки протримається.
Брандмауер (його іноді ще називають "брандмауер" або "файервол") - це програма-сторож для мережевих пакетів, як антивірус для файлів. «Своїх» вона пропускає, а ось зловмисників ловить на вході. Брандмауер - це, по суті, фільтр, який стежить за вихідним і вхідним трафіком - тобто, за всім, що ваш комп'ютер отримує і відправляє, і повідомляє вас про підозрілі дії, щоб ви приймали рішення, дозволяти їх чи ні.
Наприклад, якщо у вас на комп'ютері завелася програма- "шпигун", то вона буде намагатися передати своєму господареві якусь інформацію. Відповідно, міжмережевий екран виявить підозрілу спробу вийти в мережу, заблокує її, і повідомить вам про це
Однак, слід пам'ятати, міжмережевий екран не може захистити вас, якщо ви самі завантажуєте шкідливу програму або вірус, а також не зможе захистити від проникнення через уразливості програмного забезпечення.
Для вирішення цих проблем потрібно: а). використовувати антивіруси та б) оновлювати ПО.
Як перевірити, що ваш Віндовс Файервол включений?
На панелі керування натисніть «системи і безпеку», виберіть Віндовс Файервол і натисніть «перевірити статус брандмауера»
Однак, що стосується брандмауера, вбудованого в Віндовс, це досить обмежена за своїми можливостями програма. Тому, якщо ви хочете забезпечити собі більш-менш непоганий захист від шпигунських вторгнень і вірусів, відключіть вбудований міжмережевий екран Windows, і встановіть більш просунуту програму.
COMODO FIREWALL - один з кращих безкоштовних міжмережевих екранів, успішно конкурує з платними аналогами. Більш того, встановити його зможе навіть школяр, і вам не доведеться занурюватися в нетрі мережевих налаштувань.
Основні характеристики Comodo Firewall:
- Постійний контроль і захист персонального комп'ютера від Інтернет-атак, троянів, хакерів і інших погроз.
- Повний контроль за активністю програм в інтернеті.
- Стеження за трафіком в режимі реального часу, що дає можливість миттєво реагувати на можливі загрози.
- Автоматична перевірка оновлень Comodo Firewall.
- Контроль оновлень програмного забезпечення.
- Простий інтуїтивно зрозумілий багатомовний інтерфейс.
А також: пройдіть наші навчальні тести і дізнайтеся, чи не перетворився чи ваш комп'ютер в зомбі і наскільки легко зламати ваш ПК
Джерело: Інститут Масової Інформації imi.org.ua/bezpeka/spravochnik-po-bezopasnosti/