ОБЖ в интернете | Блог 101internet.ru

ОБЖ в интернете

Не так давно мир взбудоражила настоящая эпидемия компьютерных вирусов. Медиасреда гудела о страшных шифровальщиках, которые проникают на компьютеры организаций и рядовых пользователей, шифруют данные и требуют выкуп за расшифровку. Сама идея подобных вирусов не нова, но нашумевшие вирусы WannaCry и Petya использовали новые агрессивные методы заражения, к которым мир не был готов. Об этом и об актуальных способах защиты от интернет-недугов мы расскажем в этой статье.

Жадные и беспощадные
От новых беспощадных вирусов пострадали крупные организации в России и за рубежом. В список жертв попали: Сбербанк, группа ВТБ, Роснефть, Российские Железные Дороги, немецкие железные дороги Deutsche Bahn, силовые структуры, не говоря уж о пострадавших среди простых пользователей. Откуда берутся такие вирусы и, какие способы защиты доступны пользователю, выясним сегодня.
Компьютерные вирусы появились одновременно с началом массового доступа к компьютерам обычных людей. Сначала это были небольшие программы Just For Fun, предназначенные скорее для развлечения их создателей. Первые вирусы не несли в себе деструктивных функций, а лишь показывали мастерство своих создателей: проникали на компьютер, меняли, к примеру, заставку и, как по волшебству, самоуничтожались.
Когда компьютеры появились у большинства компаний и простых пользователей, злоумышленники поняли, что с помощью вирусов можно неплохо заработать. Сейчас киберпреступность один из самых доходных видов бизнеса. В этой сфере вращаются миллиарды долларов ежегодно. А смекалка «вирусописателей» и методы заражения постоянно совершенствуются.

Защитный комплекс
Вирус может попасть на компьютер как с помощью пользователя, так и без нее. Идеальной защиты от вирусов не существует. Полноценная защита — это комплекс мер, включающий в себя не только программную защиту, но и правильное поведение пользователя.
Защита компьютера, как правило, начинается с установки и настройки антивирусной программы, выбор коих сегодня достаточный велик. Нельзя сказать, что платные антивирусы превосходят или уступают бесплатным аналогам. Просто настройка платных программ проще для неискушенного пользователя. В остальном принцип действия и антивирусные базы примерно одинаковы.
Наличие антивируса на ПК не гарантирует, что вирус не попадет в систему. Нужно еще и правильно настроить проверку файлов, сетевых соединений и обновление антивирусных баз. В антивирусных базах содержится информация об уже известных зловредных программах и их поведении. Новый вирус с большой долей вероятности сможет пройти через такую защиту. Поэтому обновление антивирусных баз является первоочередной задачей. Ведь если база обновилась минуту назад, то вирус, созданный и обнаруженный час назад уже не сможет попасть в систему.

Обновления для всех
Вторая важная составляющая программной части — обновления программного обеспечения и операционной системы. Нет идеальных программистов, создающих идеальные программы. В каждой программе есть критические и не очень недоработки. Например, программист не предусмотрел, что с помощью браузера можно открыть не только веб-страницу, но и исполняемый файл — шифровальщик. А злоумышленник обнаружил этот недостаток и подсунул браузеру вместо странички вирус, который открылся на компьютере и сделал свои грязные делишки.
В следующей версии браузера этот недостаток может быть устранен и обладатели новейшей версии смогут избежать неприятного заражения. Уязвимости практически ежедневно находят в самых разных программах: начиная от операционной системы и заканчивая аудиоплеерами, текстовыми редакторами и даже антивирусами.
В нашей стране «принято» использовать нелегальные версии программ, которые по понятным причинам не могут быть своевременно обновлены. Выход из этой ситуации есть. И если уж вы не можете себе позволить легальное ПО, то постарайтесь обеспечить своевременное его обновление или примите другие меры. Например, Microsoft периодически выпускает обновления, которые можно вполне легально скачать с официального сайта и установить на любую систему.

Не имеет права
Чтобы успешно выполнить поставленные задачи, вирусу необходимы максимальные права в системе. В Windows эти права есть у группы администраторов системы. Администраторы могут выполнять любые операции, вплоть до вмешательства в системные файлы. Большинство пользователей работает именно с этими правами, просто потому что это удобно.

Система управления компьютером
Ведь при работе с правами обычного пользователя при каждом вмешательстве в работу системы, будь то установка программ или изменение настроек системы, приходится вводить пароль администратора, что не очень удобно. Таким удобством для себя мы создаем и удобство для зловредных программ. Если зловред запустится с правами обычного пользователя и попытается изменить настройки, то пользователь увидит предупреждение об этом. А при запуске вируса с правами администратора, работа вируса пройдет незаметно. Отсюда и рекомендации от разработчиков программ и специалистов по безопасности: работайте только под учетной записью обычного пользователя!

Только обдуманные клики

Основным источником заражения являются сайты сомнительного содержания: желтые новости, сайты эротического характера и всевозможная халява. Зайдя на такой сайт, браузер автоматически может запустить нелегитимное содержимое и установить его в систему. Для этого пользователю даже не придется проходить по ссылкам и запускать что-либо руками — содержимое сайта все сделает автоматически. Среди злоумышленников распространена техника регистрации домена, сходного по написанию с часто посещаемыми ресурсами. Например, регистрируется домен odnoklasiniki.ru, на первый взгляд неотличимый от известных odnoklassniki. Содержимое страницы в точности повторяет оригинальный сайт. Пользователь, получив такую ссылку, не задумываясь откроет ее и введет свои данные, которые утекут хакеру. Будьте осторожны с такими ссылками и тщательно проверяйте их!

Вирус с доставкой

Еще одним распространенным источником вирусов является электронная почта. Технически возможно отправить письмо с поддельным адресом отправителя. Если вы получите письмо с адресом support@mail.ru, то будете уверены в том, что отправитель — именно служба поддержки известного почтового сервиса, хотя это может быть не так. Внутри письма будет находиться документ с именем Новые_возможности_почты.pdf, который вы не задумываясь откроете. А в этом документе уже может содержаться вирус, который, поразив вашу систему, начнет размножаться по всей сети и отсылать похожие письма уже от вашего имени. Будьте осторожны при работе с электронной почтой! Не открывайте документы в письмах, которые к вам попасть не должны.Подведем итоги

Для обеспечения безопасности необходимо следовать следующим рекомендациям:

  • Иметь антивирусное программное обеспечение с регулярно обновляемыми базами
  • Своевременно устанавливать обновления для операционной системы и других программ
  • Работать с правами обычного пользователя, включенным контролем учетных записей и внимательно читать все сообщения системы о повышении привилегий
  • Не посещать сомнительные ресурсы. Внимательно читать все ссылки, по которым переходите
  • Внимательно относиться к переписке и не открывать сомнительные вложения

На этом пора закончить столь длинное повествование. Говорить об Информационной Безопасности можно еще очень долго. В следующих статьях на 101internet.ru мы рассмотрим некоторые из угроз более подробно. А сейчас, чтобы защитить себя от самых распространенных угроз, просто старайтесь следовать перечисленным правилам и вам не придется столкнуться с большинством зловредных программ. Удачи!

Автор Дмитрий Бубнов

Поделиться
Поделиться
Отправить
1 комментарий
  1. Какой антивирус можете посоветовать, чтоб оптимально по цене и по функционалу? Или они примерно все одинаковые?

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *