Захист перш за все!

Про необхідність захисту комп'ютера від вірусів знають усі, але не зайвим буде про це нагадати. Різні шпигунські програми, купа спаму, вимагання грошей через смс за «позбавлення» від настирливого вірусу, вилучення та використання конфіденційних даних, і багато іншого, аж до повної втрати всіх даних, чекають кожного, хто вільно розгулює по просторах мережі, нехтуючи елементарними запобіжними засобами . Основна міра захисту - установка антивірусного програмного забезпечення.

Не варто сподіватися, що вбудовані засоби Windows (наприклад, Firewall) убезпечать ваш ПК від всіх зовнішніх проникнень. Так, початківці недосвідчені хакери застопориться і на такий захист, але все ж настійно рекомендуємо встановити спеціальні програми, найбільш популярними з яких є Dr.Web, ESET NOD32 і Kaspersky, призначені для захисту домашніх комп'ютерів і великих корпоративних мереж. Але перш ніж говорити про ці програми, нагадаємо, які ж саме небезпеки чатують користувачів на просторах мережі.

Троянські програми або шахрайське ПЗ.

Найбільш поширений вид загрози, який також легко підхопити як нежить, особливо, якщо ви з-за зайвої цікавості відкриваєте будь-які повідомлення електронної пошти з вкладеними файлами від незнайомих і сумнівних адресатів. Як правило, вони містять документ Word, Excel таблицю, виконуваний файл з розширенням. EXE, а також посилання з заманює написом типу «От уже не думала, що ти тут розмістиш ТАКЕ своє фото». Пройшовши по посиланню або відкривши вкладений файл, ви навіть не помітите, як на комп'ютер встановиться маааленький вредноносненькій троянчік. У кращому випадку почуєте попереджувальний сигнал антивірусної програми та пропозиція ізолювати / видалити / вилікувати вірус. А ось що в гіршому ....

Небезпека троянів полягає в їх різноманітті. Одні з них реєструють послідовність натискаємо на клавіатурі клавіш, інші роблять знімки екрану при відвідуванні користувачем сайтів, що пропонують банківські послуги, треті завантажують на комп'ютер додатковий шкідливий код, надають хакеру віддалений доступ до нього і т.д. Головна мета - зібрати конфіденційну інформацію про користувача, яка буде використовуватися на розсуд зловмисників, наприклад, для крадіжки грошей з особистих рахунків.

Ще одна дуже неприємна різновид вірусу - Блокувальник Windows. При завантаження ОС або запуску додатків з'являється вікно з вимогою відправити смс на певний номер для отримання коду, розблоковуючого систему. Природно, ніякої код не приходить, а от з рахунку списується кругла сума.

Існують ще й Помилкові онлайн-антивіруси. Під час Інтернет серфінгу з'являється вікно, яке імітує антивірусну програму, Firewall Windows або будь-яке інше вікно, на якому користувача сповіщають про зараження системи та пропонують перевірити її на наявність шкідливих програм, або наявність вразливостей. Щоб привернути увагу користувача, під час безкоштовного «сканування» виводиться інформація про IP-адресу, версії операційної системи, що використовується браузері і його версії. Природно, в системі «виявляється» маса заражених об'єктів, щоб їх вилікувати, користувачеві пропонується відправити смс. Вартість не повідомляється або занижується. Подібний вірус не заражає систему, а працює, як кажуть, «на дурня».

Найпростіший спосіб позбутися такого вікна - його просто закрили. Не допомогло? Alt + CTRL + Delete - знаходимо в списку запущений процес (точніше відкритий браузер) і знищуємо його. Або просто примусово перезавантажуємо систему. Для повної впевненості запустіть сканер встановленої антивірусної програми.

Заходи безпеки:

Згадати дуже хорошу приказку «Цікавість кішку згубило» і перестати відкривати сумнівні листи і переходити за посиланнями на спливаючих окнах.Всегда встановлювати оновлення операційної системи і прикладних програм, призначені для усунення прогалин у їх безпеки. Регулярно (не рідше разу на день, ну або хоча б пару разів на тиждень) встановлювати оновлення антивірусних програм. Використовувати на своєму комп'ютері обліковий запис з правами адміністратора тільки в тих випадках, коли необхідно встановити програми або змінити налаштування системи. Для щоденної роботи створіть окремий обліковий запис з обмеженими правами користувача. Це важливо тому, що при атаці шкідливий код отримує той же рівень прав, з яким ви ввійшли в систему. Якщо ви зареєструвалися в системі з правами адміністратора, то такий же рівень прав буде і у вірусу, хробака або троянської програми, і шкідливе ПЗ отримає доступ до ключових даних, що зберігаються в сістеме.Не забувайте про створення резервних копій на знімних носіях. Деякі віруси здатні знищувати інформацію.

Атаки хакерів

Небезпека хакерів полягає у своєрідній геніальності і старанно. Їхні дії абсолютно прозорі для користувачів. Ви навіть не помітите, що в той час як ви спокійно працюєте, не проявляючи зайвої цікавості до сумнівними посиланнями або листами, у вашому комп'ютері копається хтось ще.

Як правило, хакери - це програмісти, які не запускають на ПК шкідливі програми, а використовують різного роду уразливості вже встановленого ПЗ і через помилки програмного коду (як їх ще називають «лазівки») зламував комп'ютери, отримуючи доступ до всій знаходиться в ньому інформації. Найчастіше рядовий користувач їх мало цікавить, хіба що для тренування або для розсилки з вашого комп'ютера численного спаму. В основному їхні дії спрямовані на злом корпоративних мереж, що містять дорогу інформацію.

Для захисту від хакерських атак використовується особливу програму - мережевий екран, який входить до складу антивірусних програм, присутня в Windows (але чомусь дуже легко обходиться). Він розпізнає спроби злому і робить комп'ютер невидимим для хакерів. Крім того, більшість моделей сучасних модемів підтримують захист міжмережевим екраном за допомогою перевірки стану пакету SPI і ведуть журнал роботи хакерських атак типу відмова в обслуговуванні (DoS).

Фішинг

Особливий вид шахрайства, при якому створюється точна копія реально існуючого сайту, в основному банківського чи сайту, що виробляє фінансові розрахунки через Інтернет. Потім шахраї намагаються обманним шляхом добитися, щоб користувач відвідав фальшивий сайт і ввів на ньому свої конфіденційні дані - наприклад, реєстраційне ім'я, пароль або PIN-код. Отримана інформація використовується для крадіжки грошей з рахунків, які попалися на вудку користувачів.

Це відбувається наступним чином: на електронну пошту приходить «офіційне» лист від банку або іншої фінансової установи, в якому міститься посилання, зовні виглядає точно також, як реально існуюча, але надсилаються на підроблений сайт, де пропонується ввести ваші облікові дані.

«Риболови» проводять воістину кропітку роботу: у листах використовуються ті ж логотипи й оформлення, що і в листах цього банку. У деяких випадках, в повідомленні міститься і ваше ім'я, що ще більше додає схожості з офіційним листом. Причина необхідності введення особистих даних також виглядає правдоподібною. Наприклад, банк нібито проводить вибіркову перевірку безпеки облікових записів або змінив свою комп'ютерну інфраструктуру, у зв'язку з чим всім клієнтам необхідно заново ввести свої особисті дані. Як то кажуть, комар носа не підточить.

Антивірусні програми та інтернет-оглядачі, оснащені фішинг-фільтром здатні блокувати перехід на подібні сайти, але все ж краще виявити і особисту пильність:

Завжди пам'ятайте, що ймовірність того, що банк віддалено запросить подібні відомості, прагне до нуля. Прохання з'явитися в банк особисто для повторного надання відомостей - це зовсім інше дело.Еслі сумніви вас все-таки долають, і дуже хочеться пройти за отриманою посиланням - не натискайте на неї, а скопіювати в адресний рядок браузера. Це позбавить її від супутнього HTML коду, що посилається на помилковий сайт. Найкращий варіант - передзвонити в банк і уточнити, відсилалися вам таке пісьмо.Не заповнюйте отримані по електронній пошті анкети, що припускають введення особистих даних. Подібну інформацію безпечно вводити тільки на захищених сайтах. Переконайтеся, що його адреса починається з «https: / /» і знайдіть піктограму, схожу на замкнений навісний замок, в правому нижньому кутку вікна браузера. Двічі клацніть на піктограмі замку і перевірте, чи співпадає адресу, вказану в сертифікаті безпеки, з текстом в адресному рядку браузера. Якщо у вас залишилися сумніви, а операцію, що вимагає розкриття ваших особистих даних, все-таки необхідно, то знову ж скористайтеся телефоном.

Як говорилося вище, найкращий спосіб запобігти і знешкодити загрозу - встановити спеціалізоване антивірусне програмне забезпечення.

Dr.Web

Антивірусні продукти Dr.Web розробляються з 1992. «Доктор Веб» - один з антивірусних вендорів, що володіють власною унікальною технологією детектування і лікування шкідливих програм; має власну службу вірусного моніторингу та аналітичну лабораторію. Це обумовлює високу швидкість реакції фахівців компанії на нові вірусні загрози.

Кожен програмний продукт має свої особливості і спрямованість (повний список тут). Зупинимося на самих нових версіях.

Антивірус Dr.Web Pro

Антивірусний захист персонального комп'ютера, доповнена брандмауером для заслону на шляху хакерських атак. Ключові функції:

Сканер Dr.Web - якісні детектування та нейтралізація вірусів і шкідливих об'єктів на жорстких дисках, змінних носіях і в оперативній пам'яті. Кардинально оновлений SpIDer Guard - ще більш ефективний перехоплення «на льоту» всіх звернень до файлів на дисках, дискетах, CD / DVD / Blue-ray дисководах, Flash-та смарт-картах Захист від вірусів, що використовують rootkit-технології Виявлення і нейтралізація вірусів, існуючих в оперативній пам'яті і ніколи не зустрічаються у вигляді окремих файлів Захист від невідомих загроз за допомогою технології несигнатурного пошуку Origins Tracing та інтелектуального евристичного аналізатора Dr.Web Визначення вірусів в архівах будь-якого ступеня вкладеності і в упакованих об'єктах Перевірка файлів, стислих пакувальниками, в тому числі , не відомими, з допомогою технологи FLY-CODE Перевірка вхідної та вихідної кореспонденції на віруси по протоколах SMTP/POP3/NNTP/IMAP Захист від масових розсилок з комп'ютера повідомлень поштовими черв'яками Захист від несанкціонованого доступу ззовні, запобігання витоків важливих даних по мережі, блокування підозрілих з'єднання на рівні пакетів та програм Сканування на вимогу індивідуальні графіки перевірок ПК Автоматичний прийом оновлень вірусної бази Dr.Web з будь-якої потрібної періодичністю Автоматичні повідомлення про виявлені інфікованих, невиліковних або підозрілих об'єктах Нагадування про необхідність проведення оновлень вірусних баз Централізоване управління настройками всіх компонентів Прозорість роботи - докладні звіти про роботу кожного модуля

Dr.Web Бастіон Pro

Антивірусний захист персонального комп'ютера, доповнена брандмауером для заслону на шляху хакерських атак і криптографом. З особливих ключових функцій відзначимо наступні:

Фільтрація спаму, фішинг-, фармінг-, скаммінг-повідомлень і технічного спаму. Перевірка веб-сторінок в режимі реального часу і гарантована завантаження тільки «чистого» контенту з мережі Інтернет. Блокування фішингових та інших небезпечних інтернет-ресурсів. Блокування доступу до переносних сховищ інформації, мережевих пристроїв, дисководів, а також окремих файлів і каталогів, що запобігає видалення або викрадення конфіденційної інформації. Блокування сайтів за категоріями. Захист від кібер-злочинності, направленої проти дітей. Захист від крадіжки паролів до онлайн-ігор, соціальним мережам, систем електронних грошей, кредитних картках. Захист від попадання в бот-нети. Шифрування інформації в спеціальних файлових контейнерах, до яких не можна отримати доступ без знання пароля. Видалення непотрібних файлів без можливості відновлення містилася в них інформації. Захист від несанкціонованого доступу ззовні, запобігання витоків важливих даних по мережі, блокування підозрілих з'єднання на рівні пакетів та програм.

Dr.Web Security Space Pro

Комплексне протидія інтернет-загрозам у поєднанні з додатковим захистом від мережевих атак завдяки вбудованому брандмауером. До ключових компонентів, описаним в перших двох програмах додалася захист від несанкціонованого доступу ззовні, запобігання витоків важливих даних по мережі, блокування підозрілих з'єднання на рівні пакетів та програм. Контроль підключень на рівні додатків контролює доступ конкретних програм і процесів до мережевих ресурсів і реєструвати інформацію про спроби доступу в журналі додатків. Фільтрація на рівні пакетів контролює доступ до мережі Інтернет незалежно від програм, ініційованих підключення. Журнал пакетного фільтра зберігає інформацію про пакети, переданих через мережеві інтерфейси.

ESET NOD32

Компанія ESET - міжнародний розробник антивірусного програмного забезпечення і рішень в області комп'ютерної безпеки для корпоративних і домашніх користувачів - веде свою історію з 1992 року. Абревіатура ESEТ утворена з чотирьох слів - Essential Security against Evolving Threats, що в перекладі означає «Ефективна Захист від еволюціонуючих Загроз».

Перелік програмних продуктів, спрямованих на захист для дому, офісу і ISP виглядає переконливо (дивіться тут). Знову ж зупинимося на деяких з них.

Антивірус ESET NOD32

Рішення для захисту домашнього комп'ютера від вірусів, троянських програм, черв'яків, рекламного ПО, шпигунських програм, фішинг -атак, руткітів.

Особливості:

Антивірус ESET NOD32 розроблений на основі передової технології ThreatSense. Ядро програми забезпечує проактивне виявлення всіх типів погроз і лікування заражених файлів (у тому числі, в архівах) завдяки широкому застосуванню інтелектуальних технологій, поєднанню евристичних методів і традиційного сигнатурного детектірованія.Host Intrusion Prevention System (HIPS). Удосконалена система захисту від спроб зовнішнього впливу, здатних негативно вплинути на безпеку комп'ютера. Для моніторингу процесів, файлів і ключів реєстру HIPS використовується сполучення технологій поведінкового аналізу з можливостями мережного фільтра, що дозволяє ефективно детектувати, блокувати і запобігати подібним спроби вторженія.Работа Антивірусу ESET NOD32 не відбивається на продуктивності комп'ютера - сканування і процеси відновлення відбуваються практично непомітно для користувача , не навантажуючи сістему.Антівірус ESET NOD32 розроблений за принципом мінімального навантаження на систему і займає не більше 44 М памяті.Компактний і інтуїтивно зрозумілий користувальницький інтерфейс, мінімальні звернення до користувача при роботі роблять використання ESET NOD32 простим і зручним.

ESET NOD32 Smart Security

Інтелектуальне комплексне рішення для захисту домашнього комп'ютера від вірусів, троянських програм, черв'яків, шпигунських програм, рекламного ПЗ, руткітів , хакерських атак, фішинг-атак і спаму. До описаним вище особливостей додалися наступні:

Захист від спаму. Фільтрація вхідних повідомлень, підтримка різних наборів технологій сканування, реалізована повна інтеграція в популярні поштові клієнти: Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail, Mozilla Thunderbird.Персональний файервол. Персональний файервол ESET NOD32 Smart Security призначений для захисту від зовнішніх вторгнень. Завдяки використанню функції низькорівневого сканування трафіку, файервол відображає більшість атак, які могли б пройти непоміченими.

ESET NOD32 Smart Security Business Edition

Комплексний захист серверів і робочих станцій для всіх типів організацій, що включає в себе антивірус, антишпигун, антиспам, персональний файервол, а також додаток ESET Remote Administrator для централізованого адміністрування антивірусного рішення в корпоративних мережевих середовищах підприємства або глобальних мережах.

За матеріалами tcs.ru