В последнее время сводки IT-новостей пестрят сообщениями о появлении все новых и новых троянских программ и ботнетов. Вирусы рассылают спам, крадут пароли, вымогают деньги, а мы даже не замечаем угрозы, пока наш почтовый адрес не попадет в black-list, или система перестанет грузиться, требуя отправишь платную SMS. Что нужно знать, чтобы обезопасить свой компьютер от вредоносного ПО?
С распространением операционной системы Windows на смену файловым вирусам пришли «черви» и «трояны», которые начали прописываться в автозагрузку и маскироваться под системные процессы. Развитие сетей и появление Интернета оказалось благоприятной средой для распространения этих «микроорганизмов», к тому же придало конкретный практический смысл самому существованию вирусов. Черви и занялись рассылкой коммерческого спама и DDoS-атаками, бэкдоры позволили получать контроль над компьютером удаленным злоумышленникам, кейлогеры — перехватывать пароли, руткиты — заметать следы преступной деятельности.
Браузерные вирусы, как правило, сажались хакерами на какой-нибудь взломанный сайт или форум через дыру в его “движке”, а почтовые вирусы использовали элементы социальной инженерии, чтобы заставить пользователя запустить прикрепленный к письму вредоносный файл.
Тотальная коммерциализация вредоносного ПО привела к его мощному развитию, усложнению и появлению ботнетов. В последнее время появился даже ботнет, использующий трояны, генерирующие на зараженных компьютерах виртуальные деньги Bitcoin для своего администратора.
В последнее время риск подцепить вирус на зараженных сайтах становится все меньше. Над этим активно работают разработчики веб-браузеров, латая известные уязвимости и вводя всевозможные режимы активной защиты, которые уведомляют пользователя о существующей или возможной угрозе. Письма с зараженными приложениями довольно успешно научились фильтровать провайдеры, поэтому большая часть из них просто не доходит до адресата. Поэтому угрозу все чаще начинают представлять фишинг — социальная инженерия (проще говоря, развод), которая стимулирует пользователя самостоятельно делать неосторожный шаг навстречу вредоносному ПО.
Основная проблема большинства антивирусов заключается в том, что они требуют постоянного обновления баз известных вирусов (зачастую платного), а следовательно и подключения к интернету. Это может быть проблематично, если компьютер не подключен к сети, а вирус был принесен на флешке.
Еще одно неприятное свойство антивирусов: некоторые из них упорно не желают видеть то, что находят другие.
Превентивное действие могут оказывать фаерволы. Но и они не могут являться панацеей для уже существующих на компьютере вирусов, занесенных, например, через автозагрузку USB-флешки.
Тем не менее, наиболее слабым звеном компьютерной защиты на сегодняшний день является сам пользователь. Именно он становится жертвой фишеров там, где не проползет ни один зараженный файл. Можно установить сколько угодно предупреждающих и запрещающих знаков, но если отвлечься, вполне можно провалиться в открытый люк. Выход в том, чтобы знать о типах существующих угроз, местах их обитания и способах распространения. И уже вооружившись этим знанием — принять все возможные меры безопасности:
1. Пресекать подозрительную сетевую активность с помощью фаервола;
2. Избегать подозрительных сайтов и писем;
3. Регулярно обновлять антивирусные базы и сканировать компьютер;
4. Проверять внешние накопители (диски и флешки) антивирусом, отключить их автозапуск.
5. Если система уже заблокирована или антивирус упорно не видит скрытые вредоносные файлы, местонахождение которых точно известно, следует загрузить компьютер с Live-диска (Windows PE или любой из Live-дистрибутивов Linux) и удалить заразу вручную.
Источник:
internetua.com
|
