Пресс-центр

Зловреды не пройдут

Как обеспечить максимальную защиту от вирусов и вредоносных программ?

По данным независимого института AV-TEST, занимающегося вопросами кибербезопасности, каждый день в мире регистрируется более 450 000 новых вирусов и вредоносных программ (они же вредоносы или зловреды). Из года в год изобретается всё больше различных типов угроз, способов борьбы с обнаружением и методов заражения. Но несмотря на все старания злоумышленников, существуют простые и действенные способы защиты компьютера от вредоносных программ. Рассказываем о них подробнее в этой статье. Спойлер: одного антивируса недостаточно.

Типы вредоносного ПО

Для начала разберём основные типы зловредов, чтобы лучше понимать какую опасность они в себе таят.

• Вирусы. Один из первых представителей вредоносного ПО. Вирусы внедряют свой код в загрузочные сектора дисков, файлы (в том числе системные) или программы на устройстве. При запуске модифицированного файла вирус самовоспроизводится и создаёт свои копии, заражая всю систему. Вирусы повреждают информацию на дисках, нарушают работу программ и ОС, снижают производительность компьютера.

• Черви. Отдельные программы, которые активируются самостоятельно или с участием пользователя, создают свои копии и распространяются на другие устройства через локальную сеть или интернет. Могут переносить вместе с собой вирусы или трояны.

• Трояны. Вредоносное ПО, маскирующееся под безопасное. Автоматически не распространяются и не воспроизводятся, зато умеют красть пароли и личную информацию, следить за нажатиями клавиш и другими действиями пользователя или использовать ресурсы компьютера в зловредных целях. Например, для распределённых DDoS-атак (да, вы сами того не зная, можете быть пассивным участником массированной DDoS-атаки на крупный сервис или госструктуру).

• Бэкдоры. Средство для скрытого удалённого управления компьютером. Работает через уязвимости в ПО. С помощью бэкдора злоумышленник получает полный контроль над компьютером жертвы, включая слежку, операции с файлами и запуск приложений.

• Рекламное ПО (Adware). Каждый из нас хоть раз использовал бесплатный или условно-бесплатный софт, показывающий рекламные объявления, которые предлагалось убрать после покупки лицензии. В такой схеме нет ничего противозаконного, если только эти adware-модули не собирают в фоновом режиме различные данные о пользователе без его согласия. Другой вариант работы рекламного ПО — через браузер. В данном случае модуль демонстрирует навязчивую рекламу на открытых вкладках и замедляет работу браузера. Adware — одна из самых распространённых угроз в мире. Это скорее нежелательное ПО, чем вредонос и на него не обращают внимание, считая безобидной рекламой.

• Руткиты. Глубоко интегрируются в ОС и работают на уровне ядра системы, скрывая вредоносную активность от пользователя и антивирусного ПО. Применяются для шпионажа и в связке с другими вредоносами.

• Эксплойты. Используют уязвимости и ошибки безопасности ОС или программ для атаки на устройства. Цели различные: получение прав доступа для контроля за системой, установка другого вредоносного ПО, сбор компромата и личной информации.

• Вымогатели. Инструменты открытого мошенничества и шантажа пользователей. Блокируют или имитируют блокировку работы ОС, либо шифруют данные на устройстве. Затем выводят сообщения с требованием перевести деньги киберпреступнику за разблокировку/дешифровку. В последнее время наблюдается всплеск таких угроз.

Как вирусы попадают на устройство?

Все вредоносы используют разные методы проникновения на устройство жертвы и пути обхода системы защиты компьютера. Выделим наиболее популярные:

• внешние накопители данных. Это диски SSD и HDD, а также флешки. Через них вирусы и вредоносное ПО, склонное к самокопированию, может заразить другие устройства;

• интернет. Основная точка входа вредоносного ПО. Путей и возможностей безграничное количество: серое ПО и заражённые файлы в сети, adware, сомнительные сайты (взломанные и фишинговые), скрипты для веб-страниц, а также зловредные расширения для браузеров;

• социальная инженерия. Различного рода манипуляции и воздействия на пользователей, заставляющие их добровольно загрузить и запустить вредонос. Хорошие примеры — e-mail вложения, которые не терпится открыть или рассылка в мессенджерах и соцсетях со ссылками, на которые очень хочется перейти. Никакая защита компьютеров от вредоносных программ не сработает если вы сами их запускаете;

• уязвимости. Популярные ОС и программы всегда имеют уязвимости, через которые можно скрытно внедрить вредонос. Успех (точнее — неуспех) подобных операций зависит от расторопности разработчиков и внимательности пользователей. Важно и то, как установлена защита компьютера.

Признаки наличия зловредов

Как вы уже поняли, вредоносы обычно предпочитают скрываться на устройстве жертвы и тихо выполнять свои вредные задачи. Тем не менее, по ряду косвенных признаков, заподозрить их активность всё же возможно.

• Снижение производительности, частые лаги, ошибки и зависания. Вирусы могут ощутимо загружать оперативную память, ЦП и локальные диски устройства. Из-за этого ОС будет работать нестабильно, а программы и сайты открываться медленнее.

• Исчезновение и повреждение ваших данных, а также появление странных папок и файлов на дисках.

• Непонятные приложения. Если в диспетчере задач вы видите незнакомые процессы, то это повод насторожиться.

• Антивирусное ПО не обновляется, работает со сбоями или не работает вовсе.

• Возросшая сетевая активность. Всегда обращайте внимание на внезапное и необъяснимое увеличение входящего и исходящего трафика.

• Самопроизвольно открывающиеся вкладки в браузере, всплывающие уведомления, изменения домашней страницы, появления расширений, которые вы не устанавливали. Это частые проявления рекламного ПО.

• Большое количество спама в электронной почте и отправка писем незнакомым адресатам без вашего ведома.

Защита от компьютерных вирусов

Большинство вирусов созданы для Windows, но компьютеры под управлением других ОС (включая Mас) и мобильные устройства на Android и iOS также в зоне риска. При этом, соблюдение базовых правил кибербезопасности даёт вам возможность защититься от большинства известных вирусов в интернете и за его пределами. Тут нет ничего сложного, вы и сами всё это знаете. Мы лишь напомним.

• Ссылки и фишинг. Когда вы открываете какой-либо сайт, то запускаются разные скрипты, а на ваше устройство нередко скачиваются всевозможные файлы и приложения. Среди них вполне может оказаться вирус. Важно не переходить по непроверенным ссылкам и не устанавливать лишние дополнения от неизвестных разработчиков. Помните, что браузер — основной канал по которому зловреды попадают к вам на устройство. Как защитить программу от вирусов? Чаще обращать внимание на адресную строку. Стандартом работы большинства сайтов на текущий момент является протокол расширенной безопасности HTTPS. Если ссылка, по которой вы хотите перейти не поддерживает шифрование, то это уже повод не кликать по ней. Отдельно стоит упомянуть о фишинговых сайтах. Злоумышленники научились качественно подделывать популярные ресурсы (в том числе государственные), поэтому для защиты компьютера в интернете не стоит доверять дизайну и логотипам. Всегда проверяйте адрес сайта через поисковик.

• Диски и флешки. Вы можете даже не подозревать о том, что ваш компьютер заражён вирусом. Зато этот самый вирус почти наверняка перекинется на любое запоминающее устройство, подключённое к компьютеру. А с заражённого внешнего диска вредонос тут же постарается попасть на компьютер, к которому его подключили. Как защитить ноутбук от вирусов? Во-первых, никогда не подключать к компьютеру незнакомые устройства. Ведь неизвестно кто и как использовал их ранее. Во-вторых, сканировать все подключённые накопители данных с помощью антивирусного ПО. Это поможет обезопасить как ваш, так и чужой компьютеры.

• Реклама и e-mail. Зачастую вирусописатели действуют в открытую. Они используют различные методы убеждения пользователей в том, что их продукт безопасный и полезный. В ход идут недобросовестные рекламные инструменты, спам в электронной почте с заражёнными вложениями и фишинговыми ссылками, а также прямой маркетинг. Вспомните пресловутые звонки «из банка» вашим родным и друзьям. Такие приёмы кажутся нелепыми, но они хорошо работают. Для защиты ноутбука от вирусов важно всегда быть бдительным, никогда не открывать вложенные файлы, полученные по e-mail от неизвестных адресатов, не переходить по сомнительным ссылкам, перепроверять любую информацию и не позволять собой манипулировать.

• Антивирус и файервол. Без этого компьютерная защита не будет эффективной. Отдавайте предпочтение современным комплексным продуктам от ведущих компаний. Например, ESET NOD32 Internet Security. Тут есть всё необходимое: постоянно обновляемые антивирусные базы, продвинутые механизмы проактивной защиты с возможностью гибких настроек, файервол, масса дополнительных функций, а также веб-защита компьютера, мобильных устройств и Smart TV. Что важно — никаких тормозов и чрезмерной нагрузки на систему.

• Баги ПО и ОС. Разработчики всегда стараются совершенствовать свои продукты, добавлять новые функции и улучшать их юзабилити. Правда вместе с новшествами, появляются и уязвимости. Это неизбежно. Нужно лишь не забыть регулярно скачивать обновления, использовать только лицензионное ПО и следить за отзывами других пользователей.

• Публичный Wi-Fi. Старайтесь не подключаться к неизвестным публичным точкам доступа. Особенно если они работают без шифрования и не используют идентификацию по номеру телефона. Через публичный Wi-Fi злоумышленники могут заразить ваш компьютер вирусом, похитить данные банковских карт или пароли от соцсетей.

Никакие меры предосторожности (включая самое совершенное антивирусное ПО) не обеспечат вас полной защитой ПК от заражения вредоносами. Скажем так, если вас захотят взломать и делом займётся профессионал, то скорее всего он своей цели достигнет. Однако для большинства рядовых пользователей, такой сценарий маловероятен.

Не попадайтесь в очевидные ловушки. Уделите тому, что защищает компьютер от вирусов немного времени и сделайте работу за любым устройством комфортной и спокойной.