Аннотация: В лекции рассматриваются существующие способы защиты компьютера от проникновения вирусов, их классификация, описания, действия, выполняемые компонентами в процессе работы.
Общие сведения
Все знают, что для защиты от вредоносных программ нужно использовать антивирусы. Но в то же время нередко можно услышать о случаях проникновения вирусов на защищенные антивирусом компьютеры. В каждом конкретном случае причины, по которым антивирус не справился со своей задачей могут быть разные, например:
- Антивирус был отключен пользователем
- Антивирусные базы были слишком старые
- Были установлены слабые настройки защиты
- Вирус использовал технологию заражения, против которой у антивируса не было средств защиты
- Вирус попал на компьютер раньше, чем был установлен антивирус, и смог обезвредить антивирусное средство
- Это был новый вирус, для которого еще не были выпущены антивирусные базы
Но в целом можно сделать вывод , что просто наличия установленного антивируса может оказаться недостаточно для полноценной защиты, и что нужно использовать дополнительные методы. Ну а если антивирус на компьютере не установлен, то без дополнительных методов защиты и вовсе не обойтись.
Как защититься от вредоносных программ?
Если взглянуть, на приведенные для примера причины пропуска вируса антивирусом, можно увидеть, что первые три причины связаны с неправильным использованием антивируса, следующие три — с недостатками самого антивируса и работой производителя антивируса. Соответственно и методы защиты делятся на два типа — организационные и технические.
Организационные методы направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Простейший пример организационного метода — разработка правил работы за компьютером, которые должны соблюдать все пользователи.
Технические методы, наоборот, направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть:
- Брандмауэры — программы, защищающие от атак по сети
- Средства борьбы со спамом
- Исправления, устраняющие «дыры» в операционной системе, через которые могут проникать вирусы
Ниже все перечисленные методы рассмотрены подробнее.
Организационные методы
Правила работы за компьютером
Как уже говорилось, самым простым примером организационных методов защиты от вирусов является выработка и соблюдение определенных правил обработки информации. Причем правила тоже можно условно разделить на две категории:
- Правила обработки информации
- Правила использования программ
К первой группе правил могут относиться, например, такие:
Защита от вредоносных программ с помощью IObit Malware Fighter
- Не открывать почтовые сообщения от незнакомых отправителей
- Проверять сменные накопители (дискеты, компакт-диски, flash-накопители) на наличие вирусов перед использованием
- Проверять на наличие вирусов файлы, загружаемые из Интернет
- Работая в Интернет, не соглашаться на непрошенные предложения загрузить файл или установить программу
Общим местом всех таких правил являются два принципа:
- Использовать только те программы и файлы, которым доверяешь, происхождение которых известно
- Все данные, поступающие из внешних источников — с внешних носителей или по сети — тщательно проверять
Вторая группа правил, обычно включает такие характерные пункты:
- Следить за тем, чтобы программы, обеспечивающие защиту, были постоянно запущены, и чтобы функции защиты были активированы
- Регулярно обновлять антивирусные базы
- Регулярно устанавливать исправления операционной системы и часто используемых программ
- Не менять настройки по умолчанию программ, обеспечивающих защиту, без необходимости и полного понимания сути изменений
Здесь также можно проследить два общих принципа:
- Использовать наиболее актуальные версии защитных программ — поскольку способы проникновения и активации вредоносных программ постоянно совершенствуются, разработчики защитных программ постоянно добавляют новые технологии защиты и пополняют базы известных вредоносных программ и атак. Следовательно, для наилучшей защиты рекомендуется использовать самые последние версии
- Не мешать антивирусным и другим защитным программам выполнять свои функции — очень часто пользователи считают, что защитные программы неоправданно замедляют работу компьютера, и стремятся за счет безопасности повысить производительность. В результате значительно увеличиваются шансы на заражение компьютера вирусом
Политика безопасности
На домашнем компьютере пользователь сам устанавливает себе правила, которым он считает нужным следовать. По мере накопления знаний о работе компьютера и о вредоносных программах, он может сознательно менять настройки защиты или принимать решение об опасности тех или иных файлов и программ.
В большой организации все сложнее. Когда коллектив объединяет большое количество сотрудников, выполняющих разные функции и имеющих разную специализацию, сложно ожидать от всех разумного поведения с точки зрения безопасности. Поэтому в каждой организации правила работы с компьютером должны быть общими для всех сотрудников и утверждены официально. Обычно, документ, содержащий эти правила называется инструкцией пользователя. Кроме основных правил, перечисленных выше, он должен обязательно включать информацию о том, куда должен обращаться пользователь при возникновении ситуации, требующей вмешательства специалиста.
При этом инструкция пользователя в большинстве случаев содержит только правила, ограничивающие его действия. Правила использования программ в инструкцию могут входить только в самом ограниченном виде. Поскольку большинство пользователей недостаточно компетентны в вопросах безопасности, они не должны, а часто и не могут менять настройки средств защиты и как-то влиять на их работу.
Но если не пользователи, то кто-то другой все-таки должен отвечать за настройку средств защиты и за управление ими. Обычно это специально назначенный сотрудник или группа сотрудников, которые сосредоточены на выполнении одной задачи — обеспечении безопасной работы сети.
Сотрудникам, ответственным за безопасность, приходится устанавливать и настраивать защитные программы на большом количестве компьютеров. Если на каждом компьютере заново решать, какие настройки безопасности должны быть установлены, несложно предположить, что разные сотрудники в разное время и на разных компьютерах установят пусть и похожие, но несколько разные настройки. В такой ситуации будет очень сложно оценить, насколько защищена организация в целом, т. к. никто не знает всех установленных параметров защиты.
Чтобы избежать описанной ситуации в организациях выбор параметров защиты осуществляется не на усмотрение ответственных сотрудников, а в соответствии со специальным документом — политикой безопасности. В этом документе написано, какую опасность несут вредоносные программы и как от них нужно защищаться. В частности, политика безопасности должна давать ответы на такие вопросы:
- Какие компьютеры должны быть защищены антивирусами и другими программами
- Какие объекты должны проверяться антивирусом — нужно ли проверять заархивированные файлы, сетевые диски, входящие и исходящие почтовые сообщения и т. д.
- Какие действия должен выполнять антивирус при обнаружении зараженного объекта — поскольку обычные пользователи не всегда могут правильно решить, что делать с инфицированным файлом, антивирус должен выполнять действия автоматически, не спрашивая пользователя
Источник: intuit.ru
Как защититься от вредоносных программ и рекламы в Сети
Вышел новый сезон любимого сериала, и ты сломя голову ищешь сайты, на которых уже можно его посмотреть. По всем законам жанра перед запуском серии тебе предложат посмотреть рекламу какого-нибудь онлайн-казино или букмекерской конторы. Хотя нет, не предложат — заставят. С этим можно и смириться, но с утечкой личных данных, паролей и банковских реквизитов — уже нет.
Когда такое произойдёт, ты будешь жалеть, что не позаботился о своей безопасности заранее. Именно поэтому мы совместно с командой разработчиков программы AdGuard составили перечень простых советов, которые защитят тебя в эпоху взломов iCloud и сливов Facebook.
Используй только проверенные сайты
Да, ты не сможешь абстрагироваться от всех опасных ресурсов, но ты сможешь снизить риск, став более избирательным. Особенно важно использовать проверенные сайты, скачивая файлы и регистрируясь на сайте.
Старайся меньше светить логинами, паролями и своей почтой: они могут использоваться для дальнейшего взлома и похищения личных данных. Поэтому, если просмотр и скачивание на лицензионных сайтах не по карману, стоит отобрать ряд «избранных» бесплатных ресурсов и не изменять им. И всегда отклоняй разрешения на отправку уведомлений, иначе утонешь в спаме.
Внимательно читай соглашения пользователя
Как защитить систему от вирусов
Проверка безопасности антивирусных инструментов выявила, что у самих инструментов есть очевидные слабые места. CHIP расскажет, как можно закрыть уязвимости и обезопасить себя от угроз, которое несет вредоносное ПО.
Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам.
CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других случаях производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.
Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства — и при этом не имеет значения, идет ли речь об Android или iOS.
Так защищают антивирусы
Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того чтобы программы могли эффективно контролировать систему, им требуются расширенные права.
Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.
Безопасное соединение при загрузке
Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD — в основном они предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное https-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются.
Правда, есть и такие компании, которые все еще делают ставку на небезопасное http-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей. Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.
Обновления только с подписью
Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно. С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления.
Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем — к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно — более подробно об этом рассказывается на следующих страницах.
Защита оборудования на уровне процессора
Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение.
Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом, но, несмотря на это, ее используют не все. Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.
Программное обеспечение, предотвращающее переполнение памяти
Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0.
Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.
Например, через так называемый «спреинг» вредоносная программа распространяется по всему накопителю. Таким образом хакеры провоцируют переполнение памяти, благодаря которому они затем могут производить свои манипуляции. Чтобы это не заходило настолько далеко, производители антивирусов стараются, чтобы на компьютере допускалось использование только сертифицированного программного обеспечения.
Оптимизировать антивирусные программы
Специально для дополнений браузера и настроек обновления вам потребуются дополнительные настройки, поскольку не все функции антивирусного инструмента всегда полезны для безопасности собственной системы. Иногда даже бывает лучше полностью отключить ту или иную опцию.
Установить оптимальное время для обновления
Эффективность защиты антивирусных программ зависит от своевременного обновления. Исследователи вопросов безопасности исходят из того, что ставшие известными пробелы активно используются в течение нескольких часов. Но многие антивирусные программы запускают автоматическое обновление только раз в сутки, а то и реже. Лучше установить периодичность обновления на 12 часов.
Это подходит большинству пользователей. Если вы часто заходите на неизвестные сайты или устанавливаете в системе программы, то этот интервал следует сократить до двух часов.
Панель инструментов браузера
Большинство производителей антивирусов устанавливают дополнение для браузера, которое контролирует процесс поиска и открываемые сайты. Загвоздка в том, что некоторые из дополнений веб-обозревателя сами по себе ненадежны. Специалисты по безопасности Google выяснили, что, к примеру, дополнение AVG активирует специальные JavaScript-API, которые обычно считаются небезопасными. Между тем у AVG уже есть патчи для приложения.
Помимо соображений безопасности в случае с некоторыми дополнениями для пользователей еще остро стоит вопрос надоедливой рекламы — как, к примеру, у Avast. Казалось бы, вполне благое намерение: так Avast с помощью функции SafePrice хочет показывать пользователю наиболее выгодные онлайн-цены на продукты, которые пользователь видит прямо в своем браузере. А вот что скрывается за этой заботой о пользователе: на каждом клике фирма зарабатывает деньги.
Чтобы предупредить об опасных сайтах, инструменты в фоновом режиме проверяют весь сетевой трафик браузера. Чтобы программы могли проверять на вирусы трафик зашифрованных сайтов, инструменты действуют как прокси, что похоже на атаки посредника. Правда, и здесь, в случае с SSL-прокси, специалисты по безопасности нашли слабые места.
Среди них, к примеру, известный исследователь Тавис Орманди. Он считает подход производителей антивирусов фатальным, поскольку использование прокси открывает хакерам дополнительные возможности для атак. А об опасных сайтах предупреждают и сами браузеры — панели инструментов антивирусных программ никакой дополнительной защиты не несут.
Включить защиту USB
Вирусная защита, например, от Avira, помогает при атаках, исходящих от USB-устройств. Для этого инструменты блокируют доступ к внешним носителям. Вредоносные программы, такие как BadUSB, в этом случае не имеют никаких шансов. В случае с BadUSB обычные USB-флеш-накопители выполняют роль скрытой клавиатуры, с которой незаметно вводится программный код.
Такую защиту USB можно целенаправленно активировать во многих антивирусных инструментах. Если ваш антивирус не поддерживает такую функцию, в качестве альтернативы вы можете использовать MyUSBOnly (myusbonly.com, стоимость: около $29,9 — 1750 рублей).
Профессиональная защита для ПК
При всем разнообразии антивирусных программ вы можете еще больше усилить защиту ваших устройств, используя для этого простые средства. Мы покажем вам, какие инструменты при этом понадобятся и какие настройки нужно будет выполнить.
Независимая проверка заражения
Если вы заходите на неизвестный сайт, о котором вы ничего не знаете, используйте онлайн-сервис virustotal.com. После ввода подлежащего проверке URL сервис проверяет веб-ресурс и отображает подробный отчет.
Дополнительно на портале предоставляется возможность проверки файлов. Если, например, антивирусная система предупреждает о заражении файла на вашем жестком диске, вы загружаете файл на virustotal, и там он проверяется несколькими антивирусными инструментами известных производителей. Это позволяет с достаточной достоверностью проверить ложные тревоги со стороны вашей антивирусной защиты.
Перехитрить вымогателей
От такой напасти, как трояны-шифровальщики, лучше всего помогает резервное копирование, но есть несложный прием, позволяющий перехитрить такую вредоносную программу. Новые вирусы-вымогатели шифруют не весь жесткий диск, так как антивирусные инструменты выявляют и блокируют такой доступ. Вместо этого вирусы целенаправленно ищут документы и изображения на диске и шифруют именно их.
Это можно предотвратить, если хранить такие файлы в зашифрованной папке. В нее вредоносная программа забраться не сможет. Для этого вам нужно использовать инструмент VeraCrypt и создать зашифрованное хранилище для ваших документов.
Проверка безопасности
Microsoft со своим анализатором Baseline Security Analyzer предлагает программу, которая целенаправленно ищет слабые места на ПК. Для этого данная утилита проверяет установку всех необходимых патчей и правильность конфигурации критически важных настроек в системе, например, брандмауэр и надежный пароль. Рядом с каждым предупреждением вы найдете ссылку «Действия по устранению», где будет разъяснено, как решить выявленные проблемы.
Защитить мобильные устройства
В мобильных системах также следует использовать комбинацию из антивируса и дополнительного программного обеспечения. В случае с Android это будет еще проще, так как антивирусный сканер, как и у Windows, проверяет всю систему. А вот пользователям iOS, наоборот, придется задействовать специальные инструменты.
Установка системных обновлений
Устанавливая актуальные обновления операционной системы, вы предотвращаете большинство атак на ваш смартфон или планшет. Чтобы запустить обновления у iOS, зайдите в «Настройки | Общие | Обновление программного обеспечения». Обновление лучше всего выполнять только через эту функцию операционной системы.
Если вы производите загрузку через программу зараженного компьютера, то может происходить внешнее вмешательство в файлы микропрограммного обеспечения. При обновлении внутри iOS загрузка осуществляется с шифрованием и с подписью. Чтобы проверить, присутствует ли в мобильной системе вредоносное ПО, используйте приложение безопасности Lookout. Оно проверяет наличие нежелательных джейлбрейков или вредоносных утилит на устройстве. Приложение можно найти в App Store.
Уровень безопасности устройств с Android несколько ниже. В частности, бюджетные модели производителей-новичков не получают обновлений микропрограммного обеспечения. Новейшая версия Android Nougat (версия 7), по данным Google, установлена на 11,5% всех устройств с Android. Почти половина работает еще с Lollipop или Kitkat — двумя уязвимыми версиями операционной системы.
Чтобы проверить доступность новых версий операционной системы, откройте на своем галжете «Настройки» и зайдите в раздел «О телефоне». Здесь выберите «Обновления ПО».
Установленные приложения также требуют поддержания в актуальном состоянии. Для этого в системе Android есть автоматический механизм, который нужно активировать в ручном режиме. Откройте приложение Play Market и нажмите на три полоски в левом верхнем углу. Затем выберите «Настройки» и в разделе «Автообновление приложений» активируйте опцию «Только через Wi-Fi». О предстоящих обновлениях система информирует в раскрывающемся меню, которое появляется, если потянуть верхний край экрана.
Установить инструменты защиты
Благодаря жесткой архитектуре iOS вам не придется использовать никаких дополнительных антивирусных программ — достаточно приложения Lookout. Программы не проверяют систему. По-иному обстоит дело у Android. Здесь вам в любом случае придется воспользоваться дополнительным ПО для обеспечения безопасности, особенно если вы используете старую версию операционной системы. Такие инструменты представлены на картинке в нижнем левом углу.
Установка антивирусной программы обеспечит хорошую защиту. От фишинговых атак вы сможете защититься с помощью дополнительной утилиты Financial Security от McAfee. Она в фоновом режиме проверяет известные приложения для банкинга и браузер на предмет правильных контрольных сумм. Таким образом почти полностью исключаются манипуляции с приложениями.
Кроме этого, инструмент проверяет интернет-соединение относительно подозрительного отвода трафика. Если, к примеру, на устройстве установлена вредоносная программа, выведывающая данные, приложение McAfee это обнаружит и сразу заблокирует доступ.
Использование специального браузера
Антивирусные программы и антифишинговые приложения защищают от большинства опасностей. Но чтобы получить в руки оружие превентивного действия, вам понадобится специальная защита для пользования мобильным Интернетом. Лучше всего подойдет Cliqz Browser из Google Play Market. С одной стороны, браузер будет запрещать сбор данных посредством трекинга, а с другой — препятствовать доступу к паролям и данным учетных записей пользователя.
Если вы будете пользоваться информацией и приложениями так, как описано в этой статье, большая часть вирусов не будет представлять угрозы вашим устройствам, даже если у вашей антивирусной защиты будет пара слабых мест. Тем не менее ни в коем случае не стоит забывать о поддержании актуального состояния программ, иначе не помогут даже самые изощренные технологии.
В завершение нашей статьи отметим, что в России особой популярностью пользуются такие антивирусные программы, как Касперский, drWeb и Eset Node.
Источник: ichip.ru