Выходя в Интернет с компьютера, стоящего у нас на работе, мы редко задумываемся о безопасности. Ведь антивирусное ПО, межсетевой экран, спам-фильтр и прочие средства защиты заботливо установлены на рабочую машину и должным образом настроены системным администратором. Кроме того, корпоративные решения, обеспечивающие безопасность, обычно выполняют свою работу в фоновом режиме, не выдавая никаких сообщений и не задавая вопросов.
Совсем другое дело домашний компьютер. И тяжелее всех приходится начинающим пользователям. Многие не знают, какую программу выбрать, или сомневаются в необходимости приобретения комплексного решения.
Обычные пользователи зачастую даже не подозревают о существовании штатных средств безопасности Windows, равно как и об интернет-угрозах как таковых. Большинство далеких от ИТ-индустрии людей думают, что антивирусная программа избавит их от любых неприятностей. Но это не так. Многие антивирусы (в том числе и бесплатные) используют сигнатурный метод распознавания вредоносного кода, а значит, на шаг отстают от вирусописателей. Ведь для того, чтобы новый вирус был распознан, его сигнатура (характерные признаки) должна попасть в руки специалистов антивирусной лаборатории. А за это время последствия заражения могут стать непоправимыми. Отчасти решает проблему проактивная защита, способная распознавать вредные программы, анализируя их поведение. Этот механизм постепенно берут на вооружение разработчики антивирусных решений.
Неприятности лучше предотвращать, чем ликвидировать их последствия. То есть желательно воспрепятствовать проникновению в компьютер вредоносного ПО. Сейчас роль главного проводника вредоносной деятельности исполняет Всемирная паутина: пользователи подвергаются риску, даже просто посещая веб-сайты. Хакеры взламывают пользующиеся доверием сайты (например, социальных сетей или блог-площадок) и, эксплуатируя специфические для каждого ресурса уязвимые места, используют их для организации атак на домашние и корпоративные кофмпьютеры. При этом современный вредоносный код — это вам не шутки студентов-программистов. Вирусные атаки часто направлены на хищение конфиденциальной информации, прежде всего финансового характера: киберпреступники всеми доступными способами крадут учетные записи к системам мобильного банкинга, данные кредитных карт, пароли к платежным системам и т.д.
Бойтесь данайцев...
Практически вся «зараза» проникает в компьютер пользователя с помощью так называемых троянских программ. Троян выступает в качестве своеобразного тарана, пробивающего защиту. Все подобные программы замечательно маскируются под полезные приложения, графические файлы, кнопки на веб-сайтах, всплывающие окна в браузере и т.д. Даже если вы строго придерживаетесь правила не открывать сомнительных файлов, присланных по электронной почте, и не переходить по ссылкам, переданным в сообщениях ICQ, вы все равно можете впустить троян в свою систему. Многие пользователи сознательно игнорируют сообщения браузера о запрете отображения всплывающих окон. И совершенно напрасно. Разумеется, когда подсознание нашептывает «ага, а вдруг там что-то интересное!», рука невольно тянется к кнопке мыши и пользователь открывает злополучное заблокированное окно. Скорее всего ничего интересного в нем не отобразится, а вот троянский модуль в этот момент как раз и проникнет в систему.
Последствия наверняка не будут заметны сразу. Пользователь продолжит работу, а троян тем временем загрузит из Сети соответствующий вредоносный код, целью которого может быть хищение конфиденциальной информации (паролей и т.д.), замена нормальных ссылок указаниями на поддельные веб-сайты, уничтожение данных на компьютере, шифрование диска с целью вымогательства денег за расшифровку, сбор электронных почтовых адресов для рассылки спама, нарушение работы антивирусных программ, шпионство за пользователем и его перемещениями по сайтам.
Пользователь может пребывать в счастливом неведении о том, что его компьютер давно стал ботом в сети спам-рассылок и именно с него уже отправляются многочисленные предложения о продаже лекарственных препаратов или приглашения на сайт с развеселыми фотографиями. Точно так же никто не застрахован от шпионских программ, фиксирующих любое нажатие на любые клавиши. В этом случае вся информация о том, в каком приложении работал пользователь, какие слова и последовательности символов набирал, уйдет на сервер злоумышленников. Там она будет тщательно отфильтрована (такие системы распознают большинство стандартных приложений) и из нее будут вычленены самые важные данные: пароли к почтовым ящикам и онлайновым сервисам, номера кредитных карт, которые вводились при оплате покупки в интернет-магазине и т.д. Вредоносное ПО, загружаемое из Интернета, может использовать вполне легальные технологии сниффинга (англ. sniff — вынюхивать), используемые в сетях для отслеживания трафика. В этом случае вирусописателям и их заказчикам становится известна вся история посещения сайтов в Интернете. Однако подобные вирусы стоит отнести к категории adware — особого вреда они не причиняют, но заказчики их распространения будут знать о пристрастиях и интересах «жертвы» и при случае отобразят на веб-странице рекламные баннеры, которые могли бы ее заинтересовать, или перенаправят поисковый запрос на рекламный сайт.
Особо опасны загружаемые троянами бэкдоры и руткиты. Бэкдор предоставляет злоумышленнику возможность удаленного доступа к инфицированному компьютеру, а руткит тщательно скрывает присутствие в системе как вредоносных программ (регистраторов нажатий клавиш, снифферов, вирусов и т.д.), так и свое собственное.
Будьте бдительны
Как же предотвратить попадание таких программ в компьютер?
Если установка антивирусного ПО почему-либо невозможна, то не стоит пренебрегать хотя бы той защитой, которую предлагает сама операционная система. Конечно, встроенный брандмауэр Windows XP не лучшее средство, но при отсутствии альтернатив лучше его все же включить. Должной защиты он не обеспечивает, а контролирует лишь входящие соединения, не пропуская часть вредоносного кода извне. Если же вирус в компьютер все-таки попал, он легко сможет передать украденную информацию на свой сервер. Пользователям Vista повезло больше — в этой ОС сетевой экран контролирует и исходящий трафик, обеспечивая большую безопасность при подключении к Сети. Да и механизм User Access Control защитит систему от необдуманных действий пользователя. Кстати, пожалуй, самая большая ошибка, которую делают пользователи Windows XP, — это работа в режиме администратора. Пользуясь такой вседозволенностью, вредоносные программы быстро обживаются на компьютере, прописываются в реестре и начинают попросту хозяйничать в системе.
Ни в коей мере не пытаясь навязывать читателям какие-либо конкретные решения, мы попросили своих коллег и ведущих игроков российского рынка ИТ-безопасности ответить на три простых вопроса:
-
Что следует сделать любому пользователю?
-
Чего не стоит делать никогда и ни при каких условиях?
-
Есть ли универсальное решение?
Николай Зенин, руководитель направления защиты коммерческих тайн LETA IT-company
-
Установите на домашнем ПК как минимум антивирусную программу. Создайте на компьютере учетную запись без прав администратора и чаще ею пользуйтесь, особенно когда посещаете непроверенные сайты. Не пренебрегайте встроенными средствами безопасности: в Windows — штатным брандмауэром (при его отсутствии используйте внешнее решение), в ОС Vista — UAC (контролем доступа пользователей).
-
Никогда не нужно щелкать по неизвестным баннерам (всплывающим окнам), в особенности подозрительного содержания. Высока вероятность, что компьютер попробует загрузить троянскую программу, которая станет источником заражения. Не рекомендую выполнять электронные платежи, если есть подозрение, что компьютер работает не вполне адекватно (не исключено, что он заражен). С помощью антивирусов сложно обнаружить некоторые программы (кейлоггеры), а они перехватывают пароли даже в том случае, если мы работаем через защищенный (шифрованый) канал https. Нельзя передавать четырехзначный пин-код кредитной карты какой-либо системе платежей. Если мы пользуемся интернет-банкингом или проводим оплату по кредитной карте, из кодов можно вводить только трехзначный CVC-код, расположенный на обратной стороне карты.
-
Пользователю Windows XP или Vista могу порекомендовать такой «джентльменский набор»:
-
хороший антивирус с антишпионом;
-
брандмауэр (встроенный в Windows либо отдельный);
-
периодическое архивирование наиболее важных сведений;
-
отключение у себя прав администратора;
-
шифрование конфиденциальной информации, если она не должна попасть на глаза кому-то еще (сертификат, с помощью которого проводилось шифрование, должен храниться отдельно);
-
при получении больше 50 писем в день — установка антиспама.
Увы, универсальной домашней системы информационной безопасности (чтобы раз поставить — и забыть) не существует: все быстро устаревает, появляются новые угрозы. Однако каждый уважающий себя производитель средств информационной безопасности стремится такое универсальное решение создать. По крайней мере уже есть самообучающиеся антивирусы, антиспамы и брандмауэры, не требующие тонкой настройки. Единственное условие для эффективной работы этих систем — наличие регулярных обновлений.
Алексей Белкин, руководитель отдела постановки задач компании Agnitum
-
Панацеи в ИТ-безопасности не существует, но не нужно становиться фаталистом — защитное ПО необходимо любому пользователю Сети. Не стоит пренебрегать изначальными методами защиты, которые предоставляются операционными системами через периодические обновления самой ОС, браузеров и других программ, хотя они и могут оставлять лазейки для вредоносного кода и хакерских атак. Что касается антивирусного ПО, то обновления лежат в основе его работы. Устаревший антивирус — это антиквариат, отнюдь не украшающий интерьер вашего ПК. Кроме «реактивной» защиты постфактум, обеспечиваемой антивирусом, необходимо использовать и сетевой экран — он не только обезопасит пользователя от кибератак, но и заблокирует неизвестные виды вирусов.
-
Нельзя халатно относиться к личным данным и необдуманно делиться ими в социальных сетях. Не стоит игнорировать предупреждения защитного ПО об опасности того или иного файла. Не следует открывать подозрительные ссылки, даже полученные от друзей, и думать, что в Интернете можно бесплатно и без вреда для здоровья ПК получить «ломаные» антивирусы с малоизвестных сайтов.
-
Универсальными являются комплексы безопасности, объединяющие антивирус, антишпион, персональный брандмауэр, проактивную защиту, антиспам. Комплексные продукты удобнее в использовании, они позволяют избежать проблем совместимости компонентов, централизованно производить обновления и требуют от пользователя лишь элементарной компьютерной грамотности.
Михаил Мещанкин, руководитель направления розничных продаж Symantec
-
Мы советуем регулярно создавать резервные копии ценных файлов и хранить носители в безопасном, но легкодоступном месте. По статистике 75% пользователей хранят свои личные фотографии на компьютерах без резервных копий. Представьте, как обидно потерять архив фотографий и документов, скажем, за последние три года. А при заражении компьютера вирусом данные теряются очень часто.
-
Не загружайте подозрительные вложения и не указывайте личные сведения на веб-сайтах, которым вы не вполне доверяете.
-
Универсальных способов не так много. Самое удобное для начинающего пользователя — комплексное антивирусное решение. При выборе его стоит обратить внимание на наличие сетевого экрана и механизмов фильтрации трафика: в идеале система должна уметь проверять на безопасность те сайты, которые собирается посетить пользователь. Если сайт включен в какие-либо черные списки, система сможет предупредить пользователя еще до загрузки самой веб-страницы. Немаловажным в таком средстве безопасности будет и механизм сохранения паролей и шифрования конфиденциальных данных.
Андрей Хорошавин, редактор «Мир ПК-диска»
-
Установите антивирусное решение, лучше — отечественных производителей. Это позволит обращаться в службу поддержки и получать своевременную помощь. Кроме того, стоит хотя бы раз в месяц применять бесплатные утилиты для проверки компьютера. Рекомендую также прочесть книгу Евгения Касперского «Компьютерное зловредство». В ней много советов о том, как обезопасить свой ПК от вирусов, троянов и прочей нечисти.
-
Встроенный в Windows XP сетевой экран лучше отключить, так как он блокирует только входящие пакеты, что в большинстве случаев не препятствует заражению системы. Да и назойливые вопросы этого брандмауэра будут нервировать неопытных пользователей. А вот автоматическое обновление Windows XP отключать не следует: с его помощью на компьютер загружаются «заплатки», исправляющие обнаруженные уязвимые места этой ОС. Не стоит скачивать подозрительные программы и открывать вложения в письмах от незнакомых адресантов. Если вы активный участник всевозможных сообществ и социальных сетей, остерегайтесь ссылок на неизвестные сайты, пришедших даже от ваших друзей.
-
В качестве универсального решения я бы рекомендовал установить комплексный продукт, а не самостоятельные приложения (антивирус, сетевой экран, антиспам и проч.). Отдельные программы разных производителей могут конфликтовать между собой; кроме того, единый комплекс программ потребляет меньше ресурсов, а его компоненты работают более сплоченно.
Александр Лебедев, старший менеджер по развитию продуктов «Лаборатории Касперского»
-
Необходимо повышать общий уровень компьютерной грамотности и интересоваться тем, какие существуют угрозы при работе в сети Интернет. Нужно знать, какими версиями программного обеспечения вы пользуетесь, и своевременно позаботиться об установке обновлений. Сделать это крайне важно, так как через уязвимые места вашего ПО в компьютер может проникнуть вредоносный код. И конечно же, нужно защищаться — с помощью комплексных систем антивирусной защиты.
-
Чего нельзя делать, если мы хотим обезопасить от незаконных посягательств свой дом? Не следует доверять незнакомцам, хранить ценные вещи в ненадежном месте, не обращать внимания на собственное окружение. Ну и, разумеется, нельзя оставлять открытой входную дверь. Точно так же нельзя доверять незнакомым веб-ресурсам (да и со знакомыми стоит быть осторожнее), открывать почтовые вложения от незнакомых отправителей, устанавливать незнакомое программное обеспечение.
-
Я бы рекомендовал пользователям комплексное антивирусное решение, включающее функции защиты от интернет-угроз. Обращайте внимание на инновационность компании — производителя средств защиты: технологическое лидерство — решающий аргумент в борьбе с вирусописателями.
Лучше, если выбранный антивирус будет использовать многоуровневую защиту, включающую помимо сигнатурных методов проактивную технологию, блокирующую или ограничивающую выполнение подозрительных программ, основываясь на анализе их поведения.
Также важную роль может играть использование базы данных известных приложений. Помимо стандартного черного списка вредоносного ПО, современные поколения антивирусов используют и «белые» списки доверенных приложений. Работа с «белыми» списками значительно облегчает распознавание вредоносного ПО.
* * *
Ответы наших экспертов оказались довольно разнообразными и в целом безусловно полезными для тех, кто обеспокоен безопасностью своего компьютера и хранящейся в нем информации. Надеемся, что они помогут читателям выбрать подходящую стратегию защиты от всевозможных интернет-угроз и их компьютеры станут для вирусописателей неприступной крепостью.
Редакция выражает благодарность специалистам LETA IT-compa-ny за помощь в подготовке статьи