Май 8 2020

Как бороться с ПО для взлома (malware) если вы не хотите тратить на эту задачу много денег?

Malware, они же вирусы, появляются в самый неподходящие моменты, и от эффективности системы безопасности зависит, будут ли они удалены до того, как успеют нанести какой-либо вред компьютеру, данным или личности.

Уинстон Черчилль говорил, что за безопасность нужно платить, а за её отсутствие придётся потом расплачиваться. Но всё же, получить приемлемый уровень компьютерной безопасности можно за небольшие деньги, если придерживаться простых рекомендаций от эксперта.

Какие программы нужны для защиты

Антивирус выполняет основные защитные функции, это страж порядка. Различают два основных вида антивирусного ПО: сканеры и полноценные антивирусы. Сканер можно запускать вручную и проводить проверку всего компьютера или выбранных областей. Обычно, сканеры бесплатны, и есть даже онлайн-проверка файлов и сайтов по антивирусным базам. Но у них есть существенный недостаток – это постфактум-защита. Т.е., малварь сначала проникает в систему и инфицирует программы, затем, может быть через неделю, вы запускаете сканер. Допустим, он распознает зловреда и уничтожает его. Но вирус уже работал достаточно продолжительное время и мог выполнить всё, что от него требовалось.

Бывают вирусы «долгоиграющие», например, майнеры криптовалют заинтересованы в максимально длительной работе. Также, ботнеты могут использовать ресурсы компьютера пока не надоест злоумышленнику. Вирусы-шпионы крадут конфиденциальную информацию, логины, пароли, данные банковских карт и, если больше нечего взять, то они просто существуют в системе. Конечно, и таких шпионов нужно ловить и удалять, ведь ничего хорошего от них точно ждать не приходится. Но согласитесь, лучше, чтобы вирус вообще не смог запуститься. Поэтому, важнейшая характеристика полноценного антивируса – это работа в режиме реального времени.

В этом случае антивирус постоянно находится в оперативной памяти и следит за работающими процессами и новыми файлами. При наличии заражения, файл тут же изолируется, не позволяя вредоносному коду запуститься. Антивирус Malwarebytes раньше был первоклассным сканером, который рекомендовался к запуску, даже при наличии другой защиты.

Сейчас Malwarebytes стал полноценным антивирусом, реализовав такую же качественную проверку «на лету», и многие эксперты обращают на эту программу внимание. Бесплатная версия по-прежнему работает как сканер. Для работы в режиме реального времени есть премиум версия продукта. Если нужно обеспечить надёжную защиту от компьютерных угроз и не потратить на это много денег, то однозначно стоит присмотреться к продукту премиум класса от Malwarebytes.

Кроме защиты «на лету», от антивируса требуется высокая эффективность обнаружения угроз. Для этого используется два механизма: сигнатурный поиск и эвристический анализ. Сигнатуры – это некое подобие штамма вируса в природе. По сигнатуре известного вируса можно точно сказать, что этот же вирус обнаружен вновь. Но по статистике, только 5% обнаруженных угроз происходит по сигнатурам, т.е. остальные 95% это вирусы с неизвестной сигнатурой, так называемые угрозы «нулевого дня».

Такой высокий процент неизвестных вирусов легко объяснить. Это не значит, что хакеры «клепают» по сотне вирусов в день. Просто берётся уже написанный вредоносный код, видоизменяется под параметры пользователя с помощью дополнительного ПО, шифруется и прикрепляется к программе-жертве. Вирус, по сути, тот же, но сигнатура будет уже другая. Поиском таких вирусов, и даже совсем неизвестных и новых угроз занимается эвристический анализатор.

Алгоритм анализирует структуру кода и выявляет возможные небезопасные последствия исполнения такого приложения. Анализ поведенческих паттернов позволяет обнаружить опасную программу, даже если разработчики антивируса с ней ещё не сталкивались. Именно качество работы эвристического алгоритма выходит на первый план, при определении надёжного антивируса. Malwarebytes очень даже гордятся своими результатами, т.к. антивирус защищает от всех видов компьютерных вирусов:

• Трояны
• Сетевые черви
• Шифровальщики-вымогатели
• Шпионские-программы
• Adware
• Руткиты
• Эксплойты и др.

Браузеры обязательно защищаются от исполнения вредоносных скриптов, сегодня без этого никуда, ведь основной источник инфицирования операционной системы – это интернет. В этом плане работает тройная защита:

• Браузеры фильтруют известные опасные URL
• Поисковые системы помечают заражённые веб-сайты, как опасные
• Антивирус проверяет скрипты «на лету»

Браузер Google Chrome, и ему подобные, использует технологию «Safe Browsing». Это фильтр уже известных заражённых URL, переход на которые блокируется. Также, браузер не рекомендует запускать исполняемые файлы, которые редко скачивались другими пользователями сети. В браузере Microsoft Edge аналогичная технология называется Smart Screen. Не выключайте этот функционал для бесплатной защиты компьютера от интернет-угроз.

Однако, эти фильтры сильно инерционны, и не обеспечивают защиту, когда угроза появилась только что. Пометки вредоносных сайтов в поисковых системах появляются с задержкой в несколько дней, и так же медленно пропадают, поэтому не стоит на них особо надеяться. Только установленный антивирус с проверкой в режиме реального времени и активным веб-фильтром обеспечивает полноценную защиту в интернете.

Советы по компьютерной безопасности

Кроме использования антивируса, важно придерживаться элементарных рекомендаций, иначе даже антивирус может не спасти, ведь не бывает 100% защиты.

Когда взламывают аккаунты почты, соцсетей и др., редко это связано с заражением вирусом для взлома. Чаще всего, жертва атакуется методами социальной инженерии. Атака может быть массовой, тогда злоумышленники просто фильтруют особо ценные аккаунты, затем используют их или перепродают. Также, атака может быть целенаправленной на определённого человека.

В любом случае, принцип похож. Сначала подготавливается поддельный сайт (фишинговый), который один-в-один похож на имитируемый официальный ресурс. Это может быть сайт чего угодно: социальной сети, онлайн-банка, криптовалютной биржи, электронной почты и др. Фишинговый сайт имеет очень похожее на настоящее имя домена. Затем составляется, якобы, «официальное письмо» в фирменном стиле организации со ссылкой на поддельный сайт. Жертва не замечает подставы и вводит конфиденциальные данные, дело сделано.

Внимательно следите на каком домене вы находитесь перед вводом логина и пароля, особенно это очень важно, если вы перешли по ссылке из письма или по рекламе в интернете. Максимально защитить от фишинговых атак могут только менеджеры паролей. Они хранят базу всех ваших паролей и автоматически заполняют поля ввода только на настоящих сайтах.

Сетевые черви пролазят в операционную систему через незакрытые системные дыры. Для инфицирования червём даже нет необходимости в запуске заражённой программы. Встроенный в Windows брандмауэр закрывает дыры от сетевых червей. Можно сказать, что если вы подключены к интернету, то брандмауэр, он же фаервол, должен быть включён обязательно! Не стоит игнорировать предупреждения системы безопасности Windows.

ОС Windows наиболее уязвима перед Malware, и для полноценной защиты требуется установка автоматических обновлений. Наиболее важны критические обновления системы безопасности. Они закрывают недавно обнаруженные недоработки, которые позволяют хакерам исполнить произвольный код в оперативной памяти.

Для работы в публичных Wi-Fi сетях используйте зашифрованные каналы связи Virtual Private Network (VPN). Получаемые и передаваемые данные будут шифроваться, не оставляя возможности злоумышленникам перехватить личную информацию. Использование VPN замедляет скорость интернет-подключения, поэтому нет смысла в его использовании при просмотре фильмов или прослушивании музыки.

Подписывайтесь на наш канал яндекс дзен и присоединяйтесь на ютубе.

С уважением, Дмитрий Сергеев 8 мая 2020

Навигация по блогу