Вредоносное Программное Обеспечение (ПО) — это общепринятый термин, описывающий все вредоносные программы в Интернете. Мы говорим обо всем, от «шпионского ПО» до «ботов», «троянов», «вымогателей», «червей» и т. д.
Пресс-центр
По данным независимого института AV-TEST, занимающегося вопросами кибербезопасности, каждый день в мире регистрируется более 450 000 новых вирусов и вредоносных программ (они же вредоносы или зловреды). Из года в год изобретается всё больше различных типов угроз, способов борьбы с обнаружением и методов заражения. Но несмотря на все старания злоумышленников, существуют простые и действенные способы защиты компьютера от вредоносных программ. Рассказываем о них подробнее в этой статье. Спойлер: одного антивируса недостаточно.
Типы вредоносного ПО
Для начала разберём основные типы зловредов, чтобы лучше понимать какую опасность они в себе таят.
- Вирусы. Один из первых представителей вредоносного ПО. Вирусы внедряют свой код в загрузочные сектора дисков, файлы (в том числе системные) или программы на устройстве. При запуске модифицированного файла вирус самовоспроизводится и создаёт свои копии, заражая всю систему. Вирусы повреждают информацию на дисках, нарушают работу программ и ОС, снижают производительность компьютера.
- Черви. Отдельные программы, которые активируются самостоятельно или с участием пользователя, создают свои копии и распространяются на другие устройства через локальную сеть или интернет. Могут переносить вместе с собой вирусы или трояны.
- Трояны. Вредоносное ПО, маскирующееся под безопасное. Автоматически не распространяются и не воспроизводятся, зато умеют красть пароли и личную информацию, следить за нажатиями клавиш и другими действиями пользователя или использовать ресурсы компьютера в зловредных целях. Например, для распределённых DDoS-атак (да, вы сами того не зная, можете быть пассивным участником массированной DDoS-атаки на крупный сервис или госструктуру).
- Бэкдоры. Средство для скрытого удалённого управления компьютером. Работает через уязвимости в ПО. С помощью бэкдора злоумышленник получает полный контроль над компьютером жертвы, включая слежку, операции с файлами и запуск приложений.
- Рекламное ПО (Adware). Каждый из нас хоть раз использовал бесплатный или условно-бесплатный софт, показывающий рекламные объявления, которые предлагалось убрать после покупки лицензии. В такой схеме нет ничего противозаконного, если только эти adware-модули не собирают в фоновом режиме различные данные о пользователе без его согласия. Другой вариант работы рекламного ПО — через браузер. В данном случае модуль демонстрирует навязчивую рекламу на открытых вкладках и замедляет работу браузера. Adware — одна из самых распространённых угроз в мире. Это скорее нежелательное ПО, чем вредонос и на него не обращают внимание, считая безобидной рекламой.
- Руткиты. Глубоко интегрируются в ОС и работают на уровне ядра системы, скрывая вредоносную активность от пользователя и антивирусного ПО. Применяются для шпионажа и в связке с другими вредоносами.
- Эксплойты. Используют уязвимости и ошибки безопасности ОС или программ для атаки на устройства. Цели различные: получение прав доступа для контроля за системой, установка другого вредоносного ПО, сбор компромата и личной информации.
- Вымогатели. Инструменты открытого мошенничества и шантажа пользователей. Блокируют или имитируют блокировку работы ОС, либо шифруют данные на устройстве. Затем выводят сообщения с требованием перевести деньги киберпреступнику за разблокировку/дешифровку. В последнее время наблюдается всплеск таких угроз.
Как вирусы попадают на устройство?
Все вредоносы используют разные методы проникновения на устройство жертвы и пути обхода системы защиты компьютера. Выделим наиболее популярные:
Как защитить компьютер от вредоносных программ
Как защитить компьютер от вредоносных программ? Unchecky нам поможет!
- внешние накопители данных. Это диски SSD и HDD, а также флешки. Через них вирусы и вредоносное ПО, склонное к самокопированию, может заразить другие устройства;
- интернет. Основная точка входа вредоносного ПО. Путей и возможностей безграничное количество: серое ПО и заражённые файлы в сети, adware, сомнительные сайты (взломанные и фишинговые), скрипты для веб-страниц, а также зловредные расширения для браузеров;
- социальная инженерия. Различного рода манипуляции и воздействия на пользователей, заставляющие их добровольно загрузить и запустить вредонос. Хорошие примеры — e-mail вложения, которые не терпится открыть или рассылка в мессенджерах и соцсетях со ссылками, на которые очень хочется перейти. Никакая защита компьютеров от вредоносных программ не сработает если вы сами их запускаете;
- уязвимости. Популярные ОС и программы всегда имеют уязвимости, через которые можно скрытно внедрить вредонос. Успех (точнее — неуспех) подобных операций зависит от расторопности разработчиков и внимательности пользователей. Важно и то, как установлена защита компьютера.
Признаки наличия зловредов
Как вы уже поняли, вредоносы обычно предпочитают скрываться на устройстве жертвы и тихо выполнять свои вредные задачи. Тем не менее, по ряду косвенных признаков, заподозрить их активность всё же возможно.
- Снижение производительности, частые лаги, ошибки и зависания. Вирусы могут ощутимо загружать оперативную память, ЦП и локальные диски устройства. Из-за этого ОС будет работать нестабильно, а программы и сайты открываться медленнее.
- Исчезновение и повреждение ваших данных, а также появление странных папок и файлов на дисках.
- Непонятные приложения. Если в диспетчере задач вы видите незнакомые процессы, то это повод насторожиться.
- Антивирусное ПО не обновляется, работает со сбоями или не работает вовсе.
- Возросшая сетевая активность. Всегда обращайте внимание на внезапное и необъяснимое увеличение входящего и исходящего трафика.
- Самопроизвольно открывающиеся вкладки в браузере, всплывающие уведомления, изменения домашней страницы, появления расширений, которые вы не устанавливали. Это частые проявления рекламного ПО.
- Большое количество спама в электронной почте и отправка писем незнакомым адресатам без вашего ведома.
Защита от компьютерных вирусов
Большинство вирусов созданы для Windows, но компьютеры под управлением других ОС (включая Mас) и мобильные устройства на Android и iOS также в зоне риска. При этом, соблюдение базовых правил кибербезопасности даёт вам возможность защититься от большинства известных вирусов в интернете и за его пределами. Тут нет ничего сложного, вы и сами всё это знаете. Мы лишь напомним.
- Ссылки и фишинг. Когда вы открываете какой-либо сайт, то запускаются разные скрипты, а на ваше устройство нередко скачиваются всевозможные файлы и приложения. Среди них вполне может оказаться вирус. Важно не переходить по непроверенным ссылкам и не устанавливать лишние дополнения от неизвестных разработчиков. Помните, что браузер — основной канал по которому зловреды попадают к вам на устройство. Как защитить программу от вирусов? Чаще обращать внимание на адресную строку. Стандартом работы большинства сайтов на текущий момент является протокол расширенной безопасности HTTPS. Если ссылка, по которой вы хотите перейти не поддерживает шифрование, то это уже повод не кликать по ней. Отдельно стоит упомянуть о фишинговых сайтах. Злоумышленники научились качественно подделывать популярные ресурсы (в том числе государственные), поэтому для защиты компьютера в интернете не стоит доверять дизайну и логотипам. Всегда проверяйте адрес сайта через поисковик.
- Диски и флешки. Вы можете даже не подозревать о том, что ваш компьютер заражён вирусом. Зато этот самый вирус почти наверняка перекинется на любое запоминающее устройство, подключённое к компьютеру. А с заражённого внешнего диска вредонос тут же постарается попасть на компьютер, к которому его подключили. Как защитить ноутбук от вирусов? Во-первых, никогда не подключать к компьютеру незнакомые устройства. Ведь неизвестно кто и как использовал их ранее. Во-вторых, сканировать все подключённые накопители данных с помощью антивирусного ПО. Это поможет обезопасить как ваш, так и чужой компьютеры.
- Реклама и e-mail. Зачастую вирусописатели действуют в открытую. Они используют различные методы убеждения пользователей в том, что их продукт безопасный и полезный. В ход идут недобросовестные рекламные инструменты, спам в электронной почте с заражёнными вложениями и фишинговыми ссылками, а также прямой маркетинг. Вспомните пресловутые звонки «из банка» вашим родным и друзьям. Такие приёмы кажутся нелепыми, но они хорошо работают. Для защиты ноутбука от вирусов важно всегда быть бдительным, никогда не открывать вложенные файлы, полученные по e-mail от неизвестных адресатов, не переходить по сомнительным ссылкам, перепроверять любую информацию и не позволять собой манипулировать.
- Антивирус и файервол. Без этого компьютерная защита не будет эффективной. Отдавайте предпочтение современным комплексным продуктам от ведущих компаний. Например, ESET NOD32 Internet Security. Тут есть всё необходимое: постоянно обновляемые антивирусные базы, продвинутые механизмы проактивной защиты с возможностью гибких настроек, файервол, масса дополнительных функций, а также веб-защита компьютера, мобильных устройств и Smart TV. Что важно — никаких тормозов и чрезмерной нагрузки на систему.
- Баги ПО и ОС. Разработчики всегда стараются совершенствовать свои продукты, добавлять новые функции и улучшать их юзабилити. Правда вместе с новшествами, появляются и уязвимости. Это неизбежно. Нужно лишь не забыть регулярно скачивать обновления, использовать только лицензионное ПО и следить за отзывами других пользователей.
- Публичный Wi-Fi. Старайтесь не подключаться к неизвестным публичным точкам доступа. Особенно если они работают без шифрования и не используют идентификацию по номеру телефона. Через публичный Wi-Fi злоумышленники могут заразить ваш компьютер вирусом, похитить данные банковских карт или пароли от соцсетей.
Никакие меры предосторожности (включая самое совершенное антивирусное ПО) не обеспечат вас полной защитой ПК от заражения вредоносами. Скажем так, если вас захотят взломать и делом займётся профессионал, то скорее всего он своей цели достигнет. Однако для большинства рядовых пользователей, такой сценарий маловероятен.
Не попадайтесь в очевидные ловушки. Уделите тому, что защищает компьютер от вирусов немного времени и сделайте работу за любым устройством комфортной и спокойной.
Источник: www.esetnod32.ru
Пять простых шагов для того, чтобы защитить ваш компьютер от вирусов, майнеров и шифровальщиков
Несмотря на то, что многие пользователи скептически относятся к антивирусам и верят, что никогда не подцепят «заразу», количество зловредных программ растет с каждым годом. И если раньше они просто вредили, то теперь им нужны ваши деньги, аккаунты и ресурсы компьютера.
12 июня 2020, пятница 08:48
Zystax [ ] для раздела Блоги
iPhone 14 128Gb — цена УПАЛА на порядок
Слив RTX 4060 Ti Gigabyte по цене 3060 Ti
ВТРОЕ упала цена SSD 2Tb Netac
-39% на Xiaomi 12X 128Gb — смотри цену
В ДВА раза упала цена 50″ TV LG 4K Ultra HD
— 18 000р на новейшую RTX 4060 Ti
В два раза упала цена Kingston Renegade 32Gb
За пост начислено вознаграждение
Многие из нас встречали на форумах и в комментариях в интернете людей, которые перестали воспринимать вирусную угрозу всерьез и даже высмеивают пользователей, пользующихся антивирусом.
реклама
«Антивирус в 2020 году? Серьезно? Ахахах!». Надо скептически относиться к подобным высказываниям, тем более учитывая то, что большинства этих весельчаков пользуется Windows 10 с отличным встроенным антивирусом «Защитник Windows». Который теперь называется «Microsoft Defender» и, кстати, становится лучше и надежнее с каждым новым выпуском.
Раньше я относился к «Защитнику Windows», как к раздражающему костылю в операционной системе, но постепенно стал пользоваться только им, полностью отказавшись от бесплатных антивирусов.
У него есть неоспоримое преимущество перед бесплатными антивирусами, заключающееся в том, что он тих, незаметен и не показывает рекламу.
рекомендации
-30% от первоначальных цен 4060 Ti — пора брать
-200000р на 8K Samsung 75″ — смотри цену
-40% на Xiaomi 12X 256Gb в Ситилинке — надо брать
На порядок упала цена компа MSI на i7 12700
-8000р на 4060 Ti Gigabyte Gaming в Ситилинке
-21% на RTX 4090 MSI — цены идут вниз в рублях
Вдвое снижена цена REALME C31 4/64Gb
-38% на 55″ TV Samsung QLED, 4K Ultra HD
-20% на 14Tb WD — смотри цену
-28% на 32Gb Сorsair Dominator
-33% на 85″ TV 4K Ultra HD Samsung — смотри цену
-30% на SSD Kingston 4Tb — смотри цену
-35% на INFINIX Zero X pro 8/128Gb в Ситилинке
В два раза упала цена Kingston Renegade 32Gb
38% скидка на 34″ LG UltraGear IPS GTG 5 мс
-35% на Lenovo Legion с 3070 и Ryzen 5 5600G
-30% на MSI Infinite Core i5 16Gb DDR4 512Gb SSD
Для удобства далее в блоге я буду называть трояны, вирусы, майнеры и шифровальщики — зловредами или вредоносами.
Чтобы защитить свои данные от программ зловредов, надо понять, что им нужно. А нужно им в последние годы стало многое. Если в 90-е и нулевые годы эти программы писались в основном для баловства и стремления разрушить как можно больше всего, то теперь зловреды сильно изменились.
Они стали тихи и незаметны, умудряясь прятаться даже от многих антивирусов. А нужно им от ваших компьютеров очень многое.
Во-первых, электронные деньги. Сейчас, когда электронные кошельки есть у каждого второго, они становятся целью номер один для большинства зловредов.
реклама
var firedYa28 = false; window.addEventListener(‘load’, () => < if(navigator.userAgent.indexOf(«Chrome-Lighthouse») < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: ‘yandex_rtb_R-A-2368565-28’, blockId: ‘R-A-2368565-28’ >) >) >, 3000); > > >);
Во-вторых, аккаунты. В почтовых сервисах, соцсетях, игровых сервисах и т.д.. Эти аккаунты потом используются ботами или продаются массово.
реклама
В-третьих, ресурсы вашего компьютера. Всплеск стоимости криптовалют породил целое полчище зловредов-майнеров, которые используют как вашу видеокарту, так и процессор. Причем эти зловреды хитро прячутся и начинают работу, когда пользователь отошел от компьютера или когда у него есть свободные ресурсы.
Иногда им даже не надо попадать к вам на жесткий диск, были такие сайты, при заходе на которые компьютер начинал майнить владельцу сайта криптовалюту.
реклама
В-четвертых, деньги, которые вымогают программы вымогатели.
Небезызвестный вымогатель WannaCry, устроивший массовую эпидемию в 2017 — наиболее яркий пример. А менее популярных вымогателей были сотни, если не тысячи.
Самые простые просто блокировали работу на компьютере, а самые опасные — шифровали все важные файлы без возможности восстановления.
Теперь, когда мы разобрались с угрозой и поняли, какие наши данные под угрозой, можно рассмотреть шаги, которые помогут их сохранить в целости.
Первый шаг — обезопасить свои электронные кошельки
Для этого надо использовать надежные пароли, двухфакторную авторизацию, и не хранить пароли в браузере.
Почему не стоит хранить важные пароли в браузере? В блоге «Полезные секреты Mozilla Firefox: работа с сотнями вкладок, сохранение в PDF, бекапы и восстановление» я писал про простенькую программу MozBackup, которая делает слепок вашего браузера, открывая его на новом компьютере или после переустановки Windows.
Точно также вредонос, попавший к вам на компьютер, может получить доступ к вашим электронным кошелькам, почте и соцсетям, обойдя двухфакторную авторизацию.
Поэтому пароли стоит хранить в памяти, менеджере паролей или даже текстовом файле, упакованном в архив с паролем.
Второй шаг — обязательно используйте антивирус
Антивирус в 2020 году, во времена массового использования SSD-накопителей и 8-16 Гб памяти на среднестатистических компьютерах, работает практически незаметно, не затормаживая работу системы.
Если вы не доверяете Защитнику Windows, установите бесплатный антивирус, но не первый попавшийся, а от известных разработчиков, например Лаборатории Каперского или Dr.Web.
Kaspersky Free бесплатен постоянно. Dr.Web дает бесплатный пробный период на Dr.Web Security Space от месяца, до трех. Защитник Windows сам отключится при наличии другой антивирусной программы.
Dr.Web также выпускает бесплатную и популярную утилиту Dr.Web CureIt!, которую можно регулярно использовать как антивирусный сканер.
Антивирус — это не панацея от заражения, но с ним хуже не будет.
Третий шаг — строгий контроль источников программ и игр
Дело в том, что многие ссылки, которые ведут якобы на сайты разработчиков, на самом деле могут вести на рекламные сайты, сайты с вредоносами или потенциально небезопасными программами.
Попробуйте, к примеру, ввести в поиск «скачать winrar». Ни на первой, ни даже на второй странице с результатами поиска не будет официального сайта разработчиков WinRAR — rarlab.com.
Точно также осложняется поиск любой популярной бесплатной или условно-бесплатной программы.
Простой способ узнать настоящий сайт разработчиков программы — посмотреть в Википедии. Не ленитесь это делать и вы сильно обезопасите свой компьютер от заражения.
Все вышеописанное относится и к скачиванию драйверов для ваших устройств. Сачивайте их на сайте производителя устройства. А про всякие «Драйверпаки» и «Драйвербустеры» нужно забыть как про страшный сон.
Если же вы не можете полностью отказаться от пиратства и иногда заходите на торрент-трекеры за играми и программами, то выбирайте то, что будете качать оттуда, с умом.
Не качайте оттуда образы операционных систем, особенно сборки всяких «Супер Хакеров». Образы большинства ОС Windows можно скачать с сайта разработчика, а сборки — это почти 100% вероятность обрести себе проблемы.
Если игра, которую вы собираетесь скачать, стоит совсем недорого, подумайте — а может есть смысл купить ее?
В Epic Games в мае-июне 2020 года идет грандиозная распродажа. А некоторые игры отдают бесплатно.
Если же вы твердо намерены скачать новинку с торрент-трекера, то выбирайте, у кого вы будете ее качать.
Популярные «релизеры», известные большинству любителей пиратских игр, и десятки тысяч скачиваний игры у них — это хоть какой-то залог того, что в ней не будет вредоноса. «Миллионы леммингов не могут ошибаться» и когда с релизом что-то не так, поднимается сильная шумиха.
Но и это правило может подвести в важный момент. Один из самых популярных у нас релизеров уже попадался несколько лет назад с майнером в игре-новинке.
А вот игра, упакованная «Васяном777», с тремя раздающими, это огромный риск, и ее стоит обойти стороной.
Четвертый шаг — использование белого списка программ на вашем компьютере
Даже если вы просто ограничите автоматический выход в интернет любой программе — это уже будет огромный плюс для безопасности системы.
Многие зловреды докачивают свой основной модуль уже после того, как попадают на компьютер и «файрвол» с белым списком программ просто не даст им этого сделать.
Мало того, вы очень удивитесь, сколько программ на вашем компьютере «хотят» доступа в интернет, хотя он им совершенно не требуется.
Реализовать белый список «файрвола» очень просто, можно делать это вручную с помощью брандмауера Windows, можно установить удобную надстройку для него — Windows Firewall Control.
Есть еще удобные, бесплатные и мощные Comodo Firewall или Simplewall.
Как бонус, такой метод отсекает телеметрию, которую сейчас собирают все, кому не лень.
Пятый шаг — минимизация ущерба, если заражение все-таки произойдет
Чтобы минимизировать ущерб от вирусного заражения, или заражения шифровальщиком, надо подготовиться заранее.
Все ваши аккаунты должны иметь привязку к телефону для надежного восстановления. Все ваши важные файлы должны быть продублированы и сохранены на внешние носители или облака.
Сделайте пять шагов, описанных в этом блоге и вы серьезно повысите защищенность своего компьютера или ноутбука. А времени это потребует совсем немного.
Пишите в комментарии, пользуетесь ли вы антивирусом? И бывали ли у вас случаи заражения вирусами и троянами?
За пост начислено вознаграждение
Источник: overclockers.ru