В этой статье мы пойдём от противного. А именно, поговорим, как не поймать вирус, о человеческом факторе и умном подходе, который позволит уберечься от заражения вирусом. Дело в том, что между моментом появления нового вируса и моментом, когда сигнатура вируса добавляется в базу знаний антивируса, проходит интервал времени, в течение которого ваш компьютер фактически беззащитен от новых угроз. Это как принцип, что оружие нападения всегда опережает оружие обороны.
Существует такое умное дело, как «эвристический анализ», когда антивирус анализирует поведение программ и пытается вычислить, какие действия программы могут привести к печальным последствиям, а так же наблюдает, какая такая программа вдруг полезла в какой-нибудь раздел реестра, в котором благоразумным программам делать нечего. Но, как показывает практика, не всегда антивирусу удаётся справиться с неизвестной угрозой. А если пользователь ещё и на вопрос о подозрительных действиях программы бездумно нажимает «Разрешить», то тут уже никакой антивирус не поможет.
Какие угрозы чаще всего возникают в настоящее время?
Эта статья описывает вторую половину 2015 года, чтобы было понятно, насколько актуальные в ней содержатся сведения.
В настоящий момент по статистике чаще происходит заражение вирусами, которые не совсем являются вирусами… скорей это пакостники, именуемые так же программами-рекламами. Наверняка, многие из вас видели такую картину, когда открывается какой-то сайт, причём не который сделан для заработка на рекламе, а что-нибудь серьёзное, типа яндекса, рабмлера или гугла, а там начинают появляться различные рекламные баннеры, объявления и т.п., которых там никогда раньше не было.
В большинстве случаев, антивирус может попросту не реагировать на такого рода программы, т.к. он не считает их вирусами. Основная причина, по которой происходит заражение подобного рода «вирусами», это поиск различного программного обеспечения. Иными словам, фраза «Office 2010 скачать бесплатно» выдаст огромное количество ссылок, большая часть из которых будет вести вот на такие лже-дистрибутивы.
Уберечься от этого зла можно скачивая дистрибутивы с официальных сайтов разработчиков. Любое пиратское ПО может быть потенциально опасным, если, даже, не брать законодательную сторону вопроса. Т.е., даже, если вы нашли где скачать коммерческий продукт, никто не обещает, что в нём не сидит шпион, который будет воровать ваши данные.
На втором месте – различные «оптимизаторы», «ускорители», «чистильщики», которые находят бесчисленное множество «ошибок» и предлагают их очистить. Причем частенько за деньги. Стоит ли говорить, что от таких вот «инструментов» больше вреда, чем пользы? Особенно мне нравится китайский софт, который не локализован и, чтобы его удалить, порой приходится решать настоящую головоломку – на какие кнопки нажимать.
Ну и замыкают призовую тройку – вирусы-шифровальщики – истинное зло, распространяющееся пока через электронную почту. Причём, как правило, приходит письмо с каким-то благовидным, либо пугающим заголовком и текстом. Это может быть письмо с темой «Счет и накладные от 12 декабря» — в котором приводится ссылка, по которой можно «скачать документы». А может быть пугающее письмо из коллекторского агентства, суда, прокуратуры и т.п., в котором говорится что-то страшное и приводится ссылка, «чтобы уточнить данные».
В обоих случаях ссылка ведёт на скачивание вирусов-шифровальщиков.
Чем опасны вирусы-шифровальщики?
Эти вирусы зашифровывают все ваши данные (документы офиса, фотографии), после чего появляется уведомление о том, куда нужно заплатить, чтобы расшифровать всё обратно.
Основная опасность состоит в том, что необходимо знать ключ расшифровки, иначе на подбор ключа может уйти много лет. Т.е. файлы вроде бы все есть, а пользоваться ими нельзя.
Пока эти вирусы очень плохо определяются антивирусами.
Что нужно делать, чтобы уберечь свою систему от вирусов?
Мы узнали врага в лицо и теперь будем разбираться, что можно сделать, чтобы не поймать какого-нибудь гада. Для этого составим небольшую памятку, которой необходимо придерживаться. Она, конечно, не гарантирует 100% защиту от вирусов, но существенно снижает риск заражения. Итак,
- Обязательно на компьютере должен быть установлен антивирус. Причём антивирус, обеспечивающий защиту в реальном времени, регулярно обновляющийся и т.п. С антивирусом всё таки всяко лучше, чем без него.
- Всё программное обеспечение необходимо скачивать только с официальных сайтов. Никаких запросов в поисковой строке «…скачать бесплатно» — с высокой долей вероятности наткнётесь на вирус. И хорошо, если он будет просто заваливать вас рекламой, а не зашифрует все ваши файлы.
- Не переходите ни по каким ссылкам, оставленным в письмах, отправители которых вам неизвестны. То же касается вложений, вирусы и так могут распространяться. Если ссылка или вложение даже от известного адресата вызывает сомнения – лучше воспользоваться онлайн-сервисом проверки ссылок и файлов, который прогонит ваш файл или ссылку сразу множеством антивирусов и вынесет свой вердикт.
Выполнение этих простых правил уже поможет вам избежать множества проблем.
Источник: www.compera-online.ru