Исследования, проведённые специалистами Google, показали, что каждый десятый сайт в интернете инфицирован вредоносными программами типа drive-by. Положение усугубляется тем, что даже на серьёзных всемирно известных сайтах был найден этот тип вредоносного программного обеспечения.
Когда вы посещаете такой сайт появляется всплывающее окно с сообщением например того типа, что для правильного отображения сайта вы должны установить дополнительную программу. После того как вы соглашаетесь установить эту программу, FTP/HTTP делает запрос чтобы инициировать загрузку этой программы на машину пользователя.
После запуска инсталляции пользователь будет запрошен чтобы установить эту программу, как обычную программу без предупреждения о её вредоносных особенностях. Также вредоносная программа может быть установлена через доступ к вебсайту. Основной целью такого вебсайта является заражение машины пользователя.
Также инсталляция вредоносной программы может быть внедрена в вебстраницу. ActiveX (технология фирмы Майкрософт) используется в этом случае чтобы установить вредоносную программу на машину пользователя, обычно как плагин (plug-in) для браузера. ActiveX является механизмом который позволяет выполняться другим приложениям. Таким образом, это даёт возможность выполняться вредоносной программе, когда открыт браузер. Ещё один метод внедрения вредоносной программы на незащищённую систему заключается в том что кода пользователь посещает вебсайт, браузер отображает рекламу или вводящую в заблуждение ссылку кликая на которую чтобы продолжить (continue) вебсайт инсталлирует одну или несколько вредоносных программ не запрашивая дальнейшего разрешения.
2. Установите качественный антивирус
Многие пользователи верят, что бесплатный антивирус является достаточным, чтобы защитить компьютер от заражения. Однако такие бесплатные антивирусы обычно не обеспечивают адекватной защитой от постоянно увеличивающегося списка угроз.
Таким образом все пользователи должны инсталлировать профессиональный бизнес класса антивирус. Антивирусы Pro-класса обновляются более часто в течение целого дня. Таким образом обеспечивая постоянную защиту против быстро формирующихся уязвимостей, против широкого диапазона угроз (таких например, как рукиты). И добавляя дополнительные защитные фичи (функции), например различные опции при сканировании.
3. Установите программу антишпион, которая защищает компьютер в реальном времени
Многие компьютерные пользователи необоснованно верят что одна только антивирусная программа с интегрированной защитой против программ-шпионов (spyware) является достаточной защитой против рекламного ПО (adware) и программ-шпионов. Другие думают, что бесплатная программа анти-шпион в комбинации с антивирусом может защитить от быстро растущего списка программ-шпионов.
К сожалению только не в этом случае. Большинство бесплатных анти-шпионских программ не обеспечивают защиту в реальном времени или активную защиту от рекламного ПО, троянов и других программ из категории программ-шпионов. В то время когда многие бесплатные программы могут определить вредоносный код, только когда система уже заражена, программы анти-шпионы бизнес класса (или полностью оплаченные и лицензированные) обязаны предотвратить заражение компьютера или полностью удалить вредоносный код, если заражение уже произошло.
4. Регулярное обновление сигнатурных баз
Антивирусы и программы анти-шпионы требуют регулярного обновления сигнатурных баз и баз данных. Без этих обновлений антивирусные программы не в состоянии защитить компьютер от последних угроз.
В начале 2009 года специалисты лаборатории AVG провели исследование и выявили, что серьёзные угрозы скрыты и стремительны. Многие инфекции недолго существуют в сети, но они успевают заражать примерно от 100 000 до 300 000 вебсайтов в день.
Пользователи компьютеров должны хранить их антивирусные и антишпионские программы с своевременно обновляемыми базами. Также надо отслеживать время истечение лицензии, чтобы обеспечить защиту против недавно появившихся угроз. Так как эти угрозы распространяются очень быстро в сети.
5. Выполняйте ежедневное сканирование
Иногда вирусам удаётся обойти механизмы превентивной защиты и заразить систему. При огромном количестве вредоносных программ с учётом быстро появляющихся новых угроз, почти неизбежно возникновение ситуации, когда наиболее изощрённым вирусам удастся обмануть антивирусную программу и заразить систему. В других случаях пользователи непреднамеренно сами могут при запросе антивируса позволить выполняться вредоносной программе.
Независимо от источника заражения ежедневное полное сканирование системы и жёсткого диска поднимает защищённость компьютера на новый уровень. Эти ежедневные сканирования могут оказаться очень полезными для обнаружения и удаления вредоносных программ, которым удалось обойти превентивные механизмы защиты.
6. Блокируйте автоматический запуск
Многие вирусы прикрепляют себя к диску и автоматически инсталлируются, когда такой носитель подключён к системе. Как результат подсоединение любого сетевого диска, внешнего жёсткого диска и даже флешки может привести к автоматическому распространению таких угроз.
Таким образом, пользователь может блокировать автоматический запуск. В этом случае пользователь должен следовать рекомендациям фирмы Майкрософт, которые различаются в зависимости от операционной системы. Чтобы узнать как блокировать автозапуск читайте в Базе Знаний Майкрософт эту статью> http://www.support.microsoft.com/kb/967715
7. Блокируйте просмотр изображений в Outlook
Простое получение инфицированного e-mail сообщения в Outlook, в котором графический код используется, чтобы допустить выполнение вредоносной программы, может заразить систему.
Чтобы предотвратить автоматическое заражение отключите показ изображений в Outlook. По умолчанию новые версии Microsoft Outlook и Outlook Express не отображают изображения. Но если другой пользователь изменил опции безопасности в настройках Outlook, вы должны вернуть их обратно. В Outlook Express 6 добраться до этой опции можно следующим образом: Сервис-Параметры-Вкладка Безопасность — Опция Блокировать изображение и другое внешнее содержимое в сообщении в формате HTML.
8. Не кликайте на ссылках в электронной почте и не открывайте вложениях
Это как молитва, которую каждый пользователь слышал неоднократно: Не кликайте на ссылках в электронной почте и не открывайте вложения. И всё же пользователи часто не учитывают это предупреждение.
Пользователь никогда не должен открывать вложения электронной почты предварительно не просканировав их антивирусом бизнес класса. Также и относительно ссылок. Пользователь должен открыть браузер и вручную перейти к нужному сайту.
9. Умный сёрфинг в сети
Многие антивирусы бизнес класса включают плагины (plug-ins) для браузера, которые помогают защитить от «drive-by» инфекций, фишинговых атак (когда интернет страница служит только для одной цели, чтобы украсть ваши персональные данные и другую важную для вас информацию) и других эксплойтов. Некоторые обеспечивают проверку ссылок (link protection), когда ссылка проверяется в базе данных, которая «знает» опасные страницы интернета.
По возможности эти превентивные функции должны быть включены. Это также относиться к блокираторам всплывающих окон.
Не смотря не на что пользователь не должен вводить информацию об учётной записи, персональную и финансовую информацию на любой веб-странице, кроме тех которые он открыл осознано и вручную. Пользователь должен открыть браузер, ввести адрес страницы которая ему нужна, и только после этого ввести его информацию, вместо того чтобы кликать по гиперссылкам и думать, что таким образом он откроет нужный ему URL. Гиперссылка, содержащаяся в e-mail сообщении часто переправляет пользователя на мошеннический неавторизованный веб-сайт. Вводя web адрес вручную, пользователь гарантирует, что открывает именно ту страницу, которой намеривался достичь.
Хотя если честно даже вводя адрес web страницы вручную, пользователь не может быть полностью уверен в безопасности своих данных. Но вопросы, связанные с DNS серверами в этом руководстве рассматриваться не будут, так как не лежат в поле компетенции обычного пользователя.
10. Используйте Файрвол (Firewall)
Часто когда пользователи испытывают проблемы при обращении к расшареным принтерам, сетевым ресурсам и выполнении других задач, они просто полностью выключают файрвол. Но надёжный файрвол обязателен, как защита компьютера от эксплойтов, вредоносного сетевого трафика, вирусов, червей и других уязвимостей. К сожалению сам по себе файрвол встроенный в Windows не может полностью защитить систему от постоянных автоматизированных атак затрагивающих все интернет-соединения. Поэтому все компьютеры подключённые к интернету должны быть обеспеченны файрволом бизнес класса.
Похожие публикации
- Как найти вирус в списке процессов Windows
- Как повысить защищенность компьютера, отключив 10 служб Windows XP
- Безопасность Windows XP SP3
Источник: www.windxp.com.ru
Тест с ответами на тему Компьютерная безопасность
3.Представляют ли угрозу вирусы для крупных компаний?
В.Скорее нет. В крупных компаниях развита система безопасности
Г.Если компания обладает сотрудниками занимающимися безопасностью сети, вирусы не могут нанести такому предприятию вреда
4.С чем связана атака введением произвольных запросов в базу данных?
А.Уязвимость SQL Injection +
Б.Сбой Denial of Service
В.Ошибка Denial of Service
Г.Неполадка PHP Include
5.Фильтрация контента, для чего она служит?
А.Защищает от скрытой загрузки вредоносного программного обеспечения +
Б.Помогает быстро находить в сети требуемый контент сохраняя при этом много драгоценного времени
В.Отключает назойливую рекламу
Г.Отсеивает поисковый спам
6.Какой уровень безопасности трафика обеспечивает WPA2?
В.Достаточный для домашней сети
7.Сколько минимально символов должен содержать безопасный пароль, состоящий из латинских строчных букв?
8.Какую угрозу можно назвать преднамеренной? Сотрудник:
А.Открыл письмо содержащее вредоносное ПО
Б.Ввел неправильные данные
В.Совершил не авторизованный доступ +
Г.Включил компьютер без разрешения
9. Безопасно ли вводить пароли простым копированием?
А.Безопасно если это мой компьютер
В.Безопасно если после работы очистить куки +
10.Какую защиту необходимо использовать против программы iris или ее аналогов?
Б.Использовать очень сложные пароли
В.Устанавливать только лицензионные антивирусы
Г.Не пользоваться Wi-fi
11. Что может привести к заражению компьютера?
А.Получение сообщения по электронной почте
Б.Загрузка пиратского ПО +
В.Создание нового файла
Г.Отправка сообщения по электронной почте
12. Что такое Brute Force?
А.Взлом методом заражения системы через вредоносный файл
Б.Метод заставляющий пользователя самому раскрыть конфиденциальную информацию
В.Получение конфиденциальной информации с компьютера методом электронной рассылки
Г.Взлом методом перебора паролей +
13. В каком блок файле autorun.inf чаще всего прописывается вредоносная программа?
14Как называется преднамеренно внесенный в программное обеспечение объект, приводящий к действиям программного обеспечения не предусмотренным производителем, приводящим к нарушению конфиденциальности и целостности информации?
15Безопасно ли сохранять пароли в автозаполнении браузера?
А.Да, если пароль к входу в систему знаю только я один
В.Да, если этим компьютером пользуюсь только я один
16. Для чего служит DLP? Система выполняет функцию:
А.Защита компьютера от вирусов
Б.Выполняет функцию безопасного ввода паролей
В.Предотвращает утечку информации с компьютера +
Г.Предупреждает пользователя о попытках взлома и хакерских атаках
17. Антивирус полностью защищает компьютер от вирусов и атак при работе в сети. Вы согласны с этим?
Б.Да, если это лицензионный антивирус известного производителя
В.Защищает совместно с включенным бродмауэром
18. Самый лучший способ хранения паролей в информационной системе?
Б.Вообще не сохранять
Г.Хранить только с включенным брандмауэром
19. Какое минимальное количество символов должен содержать пароль входа субъектов в систему АС, при классе защищенности 1А?
20. На каких системах более динамично распространяются вирусы?
21. Самая массовая угроза компьютерной безопасности, это:
22. Если компьютер работает в нормальном режиме, означает ли это что он не заражен?
Б.Если не изменилась скорость работы, компьютер совершенно чист
Г.Если антивирус ничего не показывает компьютер чист
23. Установка одновременно нескольких антивирусных программ повышает защищенность. Вы согласны с этим?
Б.Да, если это антивирусы от известных производителей
В.Да, если это антивирусы одного производителя
24. Что чаше всего используют злоумышленники при атаке на компьютеры должностных лиц и руководителей крупных компаний?
В.Загрузка скрытого вредоносного ПО
25. Как гарантировать 100% защищенность компьютера от заражения вирусами в сети?
Б.Установить новое программное обеспечение
В.Таких гарантий нет +
Г.Посещать только сайты известных брендов
26. Что необходимо выполнять для контроля безопасности электронной почты?
А.Часто сменять пароли
Б.Проверять страницу посещения +
В.Регистрировать почтовый ящик только в известных системах
Г.Использовать сложные пароли
27. Что такое Firewall, для чего он нужен?
А.для фильтрации трафика +
Б.для очистки компьютера
В.для быстрого и безопасного поиска информации
28. Обеспечивает ли форматирование жесткого диска полное избавление от вирусов?
Б.Обеспечивает если выполнено быстрое форматирование
Г.Обеспечивает при низкоуровневом форматировании +
29. Можно ли хранить важную информацию на жестком диске компьютера, в том числе пароли?
А.Да, если это мой личный компьютер
Г.Да, если компьютер не подключен к интернету
30. Если не нажимая на иконки просто просмотреть подозрительный сайт, ничего не произойдет. Вы согласны?
А.Нет. Заражение может произойти даже если вы просто посмотрели информацию с экрана, при этом ничего не нажимая +
Б.Да, простой просмотр не наносит никакого вреда
В.Да, заражение происходит только после кликов, чем запускается вирусная программа
Источник: testdoc.ru
Почему современные антивирусы могут пропустить угрозу и как этого избежать?
Судя из этого круговорота, антивирусы находятся на один шаг позади, ведь на идентификацию нового вируса уходит время. За это время вирус успевает заразить сотни тысяч устройств по всему миру. Именно поэтому антивирусы могут пропустить угрозу.
На компьютерах с интернетом под управлением операционной системы Microsoft Windows обязательно должна быть установлена антивирусная программа. Windows – это самая уязвимая и самая распространённая ОС. Кстати, если вы всё ещё используете Windows 7, то самое время перейти на Windows 10, т.к. система безопасности «семёрки» больше не обновляется разработчиками. Так обеспечивают ли антивирусы 100% защиту от вирусов? К сожалению, нет.
Точное количество существующих вирусов для компьютеров и телефонов никому неизвестно и каждый день появляются новые. Одни вирусы быстро распространяются, а другие остаются в «узком кругу друзей». Создатели вирусов и антивирусы находятся в вечной гонке:
- Появляется новый вирус
- Зловредное ПО распространяется и попадает в поле зрения сообщества
- Вирусу даётся название и его штамм (сигнатура) заносится в базу данных
- Каждый день пользователи этого антивируса получают обновление сигнатур
- И так по кругу…
Судя из этого круговорота, антивирусы находятся на один шаг позади, ведь на идентификацию нового вируса уходит время. За это время вирус успевает заразить сотни тысяч устройств по всему миру. Именно поэтому антивирусы могут пропустить угрозу.
Правда говоря, сегодня только 10-20% угроз обнаруживается по сигнатурам. Это объясняется тем, что антивирусное ПО установлено на любом сервере, и распространение, уже известной заразы, быстро пресекается на корню. Самое интересное это остальные 80% цифровых угроз, которые антивирусы вынуждены были научиться находить ещё до того, как машинный код идентифицируют как вирус.
Такой механизм обнаружения называется эвристическим анализом. Суть его работы основывается на систематизированных знаниях об уже существующих угрозах, структуре программного кода, выполняемых функциях и поведении. Анализатор способен находить, так называемые, «угрозы нулевого дня». Это как искусственный интеллект, который понял как выглядит код вируса и начинает отлавливать его сразу же после появления на «белый свет». Но эвристический анализатор не идеальный механизм и может давать лишь процент вероятности обнаружения нового кода, пусть даже высокий процент, но не 100%.
Есть и другие причины, почему антивирусы не обнаруживают все вирусы, даже если они уже известны сообществу. Например, отключённое автоматическое обновление базы сигнатур не оставляет шансов определить вирусную программу. Обновления по умолчанию включены в любом антивирусе и не стоит эту функцию отключать.
Ещё одна ситуация, когда антивирус устанавливается на компьютер, уже заражённый зловредным ПО. Некоторые вирусы блокируют своё обнаружение, а сканер сообщает что «Угрозы не обнаружены». Правда обычно, такой вирус даже не даст антивирусу установиться. Другое дело, если установлено несколько операционных систем, или же вы загрузили Windows с флешки.
В альтернативных ОС не устанавливают антивирус, либо же не обновляют ядро защитного ПО. В итоге, поработав в такой операционке, можно подхватить вирусняк, который постарается инфицировать чистую ОС.
Как избежать заражения вирусом
Первый важный совет – это использование более продвинутых антивирусов с превентивной функцией защиты от эксплойтов (PEP). Хакеры используют уязвимости операционной системы и установленных программ. Microsoft и другие разработчики в курсе новых уязвимостей и сами выпускают обновления, но происходит это медленно, по-бюрократически.
Механизм PEP ставит заплатку от уязвимости, не дожидаясь официального обновления ПО. Из известных антивирусов, например Norton Antivirus обеспечивает функцию PEP, больше подробностей о нем по ссылке. Norton выпускает антивирусное ПО одним из первых в мире и зарекомендовал себя как безкомпромиссный инструмент для защиты компьютера и других устройств.
Используйте антивирусы с функцией определения потенциально нежелательных приложений (PUP). Нежелательные приложения это не вирусы в привычном понимании, но такие программы могут приносить некий дискомфорт в работе за компьютером. Например, устанавливают сторонний браузер и делают его браузером по умолчанию, меняют домашнюю страницу, добавляют закладки на «левые» сайты, встраивают ненужные расширения в браузеры, которые показывают рекламу для заработка с помощью вашего компьютера. При этом PUP, как правило, трудно полностью удалить из системы. PUP не определяются стандартными средствами антивирусов, эта функция работает отдельно от основного функционала.
Универсальный совет: внимательно изучайте новое приложение, перед тем как его установить. Нередки случаи маскировки вирусов под программы или их дополнения. Антивирусы не успевают о них узнать, прежде чем будут осуществлены тысячи установок.
Не пренебрегайте использованием брандмауэра (он же фаервол). Брандмауэр – это сетевой экран, который препятствует установлению соединений с компьютером из интернета. Таким образом, злоумышленник не может закачать свой код или использовать уязвимость Windows напрямую. Без использования брандмауэра в компьютер может пролезть «червь», и вам даже не нужно его запускать, чтобы началось инфицирование системы.
Используйте двусторонний брандмауэр, как в Norton Antivirus. Двусторонний брандмауэр защищает также от несанкционированного трафика из вашего компьютера в интернет. Это поможет избежать утечки конфиденциальных данных на сервера хакеров и использования мощностей компьютера для рассылки спама.
Согласитесь, так себе ситуация, когда ваши контакты получают письма с сомнительными предложениями от вашего имени. Кстати, ребята из компании Norton Symantec отважились предоставить 100% гарантию защиты от вирусов. Правда, это не даёт 100% защиты, как это могло бы показаться, но даёт гарантию возврата потраченных средств.
Источник: apptractor.ru