Ликбез по сетевой безопасности (как чаще всего вирусы попадают в компьютер)

16 января 2014
Ликбез по сетевой безопасности (как чаще всего вирусы попадают в компьютер)

В списке причин сбоев в работе компьютера на первом месте находится человеческий фактор – неопытность или небрежность пользователя. Вторую строчку занимают вредоносные программы, и только третью – ошибки разработчиков приложений и производственный брак аппаратных компонентов. Причём сложнее всего бороться с теми проблемами, которые вызваны сочетанием первых двух факторов.

 

Опасность вредоносных программ в том, что они постоянно обновляются, быстро распространяются и вредят компьютеру самыми разными способами. По типу действия их можно разделить на три группы: разрушители, шпионы и вымогатели. Удаление вируса любого типа может быть чрезвычайно сложным, поэтому лучшая защита от вредоносных программ – профилактика.

 

Типы вирусов по каналам распространения

 

Формально не все вредоносные программы относятся к вирусам, но для простоты эту тонкость классификации обычно не упоминают. Гораздо важнее понимать, как вирусы могут распространяться:

 

- «вручную». Пользователь сам сохраняет файл вируса на свой компьютер, полагая, что это нечто полезное. Таким способом распространяются «троянцы». Например, пользователь скачивает конвертер видео, и вместе с полезным приложением получает вредоносный код. Кроме того, файлы вируса могут размещаться на файлообменнике под именем какой-то известной программы;

 

- саморассылкой – вирус автоматически отправляет себя по тысячам адресов. Так ведут себя программы-«сетевые черви». Червь либо скрытно загружается на компьютер, используя уязвимости браузера и операционной системы, либо сопровождается текстом, который побуждает пользователя запустить вирус. Например, обещанием, что файл, прикреплённый к письму – это подарок, новейшая разработка антивирусной компании;

 

- копированием при открытии файла или сайта. Так ведут себя макро- и скриптовые вирусы. В Microsoft Office большинство операций выполняется через макросы – программы на специальном «внутреннем» языке программирования; обычно пользователю видны иконки и пункты меню, а не программы, но это не значит, что макросы нельзя изменить вручную (и превратить их в вирусы). Аналогичная ситуация с сайтами – почти любой код, который обеспечивает реакцию на действия пользователя (например, увеличение фотографии по щелчку), может содержать в себе опасные команды.

 

ликбез по сетевой безопасности

 

Как обезопасить себя от вирусов

 

По способам распространения вирусов заметно, что все они рассчитаны либо на психологическую уязвимость пользователя, либо на уязвимость программ. Обе эти точки воздействия можно защитить.

Защита на пользовательском уровне:

 

- любые сообщения от неизвестных адресатов следует проверять антивирусом, а по возможности вообще удалять, не открывая. Это относится как к электронной почте, так и к социальным сетям. Если письмо пришло от якобы знакомой организации, электронный адрес отправителя следует проверить на официальном сайте этой организации;

 

- прикреплённые файлы, присланные без предварительной договорённости, не следует ни открывать, ни загружать. То, что кажется фотографией и имеет расширение jpg, тоже может быть вирусом. Даже если файл прислан от знакомого адресата, стоит обратить внимание на стиль самого письма – почтовые ящики и аккаунты на сайтах нередко взламывают ради рассылки вирусов;

 

- ссылки на якобы надёжные сайты лучше вводить вручную. Так можно избежать подмены адреса похожим, но ведущим на мошеннический сайт. Заходя на любой сайт, где требуется вводить свои данные, нужно проверять, не изменился ли адрес в адресной строке браузера – некоторые вирусы перенаправляют пользователя даже при переходе из закладок;

 

социальная инжинерия

 

- никому не следует сообщать пароли от своих аккаунтов – даже сотрудникам техподдержки при возникновении неполадок. Письма, содержащие требование перейти по ссылке на официальный сайт и ввести пароль для, например, разблокировки счёта, также нужно игнорировать;

 

- для регистраций на форумах, файлообменниках и прочих сайтах, не принадлежащих официальным организациям, следует использовать отдельный почтовый ящик. Даже если через сайт будет распространяться вирус, удастся избежать его рассылки по адресной книге.

 

Программная безопасность:

 

- На компьютере должен быть установлен антивирус с веб-экраном – модулем, анализирующим открываемые сайты;

 

- Также должен быть включён встроенный в Windows или сторонний (часто поставляющийся вместе с антивирусом) брандмауэр. Проверить состояние брандмауэра Windows можно через «Пуск» –> «Панель управления» –> «Система и безопасность»;

 

брандмауэр Windows

 

- В настройках браузера следует запретить сохранение паролей для сайтов, на которых можно найти личную или финансовую информацию, а также установку дополнений без разрешения пользователя. Чаще всего это делается через раздел «Безопасность» или «Защита» пункта «Настройки». Подробную информацию можно посмотреть на сайте браузера;

 

- Обновления антивируса и браузера нужно проводить так часто, как они появляются. Эти обновления чаще всего направлены на улучшение алгоритмов поиска вирусов и на устранение уязвимостей – если автоматическое обновление офисных, графических и мультимедийных программ могут привнести нежелательные изменения, то «заплатки» для браузеров в любом случае того стоят.

 

Автор: Александр Тавинов

Комментарии (0)

Нет комментариев. Ваш будет первым!