Давно вы думали на эту тему?
А мы вот думаем каждый день:-) Потому что добрая половина проблем у наших клиентов случается именно из-за вирусов.
Понятно, что серверы, обменные папки, базы 1с мы защищаем особо – и регулярно делаем резервное копирование. Если что случится – можем быстро восстановить данные. А вот с локальными ПК сотрудников труднее: сделать резервную копию каждого компьютера технически очень тяжело.
Поставить на каждый ПК хороший антивирус? Да, это тоже надо. Но основная угроза сейчас – это шифровальщики, а для них антивирусы не помеха. Поэтому – всё внимание обращаем на то, чтобы не впустить в компьютер вирус и не дать ему действовать.
Что делают сегодняшние вирусы на вашем ПК?
Во-первых, как мы сказали, они шифруют:
- данные (прежде всего «Рабочий стол» и «Мои документы»);
- общую базу 1с;
- общую папку.
Во-вторых, вирусы дают злоумышленникам удалённый доступ к вашему ПК. И тогда эти люди могут делать что хотят – и с вашими данными, и с вашим компьютером. Например, майнить на вашем ПК криптовалюту. Я лично с этим сталкивался, и не раз. Типичный случай: звонит клиент, жалуется, что компьютер работает очень плохо, тормозит. Приезжаю, смотрю – а компьютер работает отлично, просто другим занят. Биткоины майнит :-)
Чего НЕ делать, чтобы не словить вирус?
Я скажу сейчас то, что почти все знают. Но моя практика показывает, что даже общеизвестные вещи надо регулярно повторять, и с клиентами я так и поступаю. Да, прослывешь занудой – но сэкономишь себе впоследствии массу времени и нервов. И клиентам, кстати, тоже.
Итак.
1. Не ищем лицензионные программы в поисковике.
Всё-таки люди у нас доверчивые, как дети. Лезут в поисковик, вбивают «скачать фотошоп бесплатно», радостно тыкают на ссылку – и получают сразу вирусов 10, если не больше. Нет денег на лицензионку? Спросите у профессионалов, какие бесплатные программы подойдут для вашей задачи. И вам, и нам будет меньше головной боли.
2. Не ищем порно поиском.
Что хи-хи? Вам хи-хи, а мне постоянно приходится восстанавливать убитые компы после таких «эротических турне»:-) Запросы «в лоб» – 100-процентная гарантия нахватать вирусов.
У меня обслуживалась одна замечательная фирма. Всем замечательная, только компьютеры постоянно «летели» после вирусов (антивирусники стояли, если что).
Я посмотрел как-то, проанализировал ситуацию, на следующий день пришел и провел «лекцию» для сотрудников. Под названием «Где искать порнуху безопасно, если кто сильно интересуется». Сотрудники делали недоуменный вид, типа: «Чего это он?!», хихикали – но компьютеры после этой лекции стали ломаться в разы реже.
Не знаю, что там обо мне кто подумал, – но мне так дешевле. Чем чинить потом всё.
3. Не запускаем неизвестный софт.
«Скачайте наше приложение для опроса и заработайте 200 рублей». «Установите нашу замечательную программу, она ускорит ваш компьютер в 3 раза». Не надо вот всего этого. Не устанавливайте. Если очень хочется – лучше посоветуйтесь со специалистами, они скажут: можно или нет.
А вот следующий пункт настолько важен, что я вынесу его даже в отдельную главу. Он называется:
Не открываем подозрительные вложения почты! Не переходим по неизвестным ссылкам!
Я сейчас не говорю про всякие смешные письма типа: «Перейди по ссылке и выиграй миллион рублей уже сегодня». Такое «Поле чудес» способен распознать даже Буратино.
Мошенники научились работать тоньше. Письма, которые они посылают, выглядят очень правдоподобно, и рука сама тянется открыть вложение.
Как выглядят такие послания?
Допустим, есть бухгалтер Мария Петровна. Приходит она после выходных в кабинет, включает компьютер – а там ой-ей-ей что такое!
- Письмо от Сбербанка. «Счет вашего предприятия заблокирован». Ах! Что такое?! «Начислены пени в размере 200 тысяч рублей. Отчет по ссылке...» Может, не открывать? Но это же от Сбербанка, вдруг что серьезное?! Да и по оформлению видно, что Сбербанк посылал. Надо глянуть...
- Письмо от налоговой. «В вашем отчете обнаружены ошибки, вам начислен штраф...» Как?! Какие ошибки? Всё у меня в порядке! Ну-ка, что там они придумали, посмотрим. Вон тут какой-то документ приложен...
- Письмо от поставщика канцелярских товаров. Ух ты, вот это тон: «Вы охренели, что ли? Когда заплатите за последнюю партию товара? Мы в суд на вас подадим! Акт сверки смотрите!» Ой. Кажется, проблемы-то серьезные. Что там мы недоплатили? Где этот акт сверки? А, вот он...
Мария Петровна разволновалась. И, естественно, открыла все вложения, перешла по ссылкам и т.д. Содержание второй серии нам уже известно, и заканчивается она срочным вызовом айтишника.
Что делать, если видите в почте подозрительное письмо
- Всегда смотрите реальное расширение у вложения. В письме вирусное вложение может показываться как безопасное, например: «Документ.pdf». А если навести на него мышкой (не открывать, а просто навести!), то выйдет еще длинный хвост: «Документ.pdf._____________.exe» И вот такие расширения: «exe», «com» – это красная лампочка, сигнал. НЕ открывайте.
- Заархивированные документы открывайте, только если вы полностью уверены в отправителе и содержимом документа.
- Внимательно смотрите на адрес ссылки, по которой хотите перейти. Даже если вам ее прислал близкий друг (взлом аккаунтов – дело сейчас совершенно обыденное). Если видите какую-то абракадабру, да еще с непонятным доменом – не открывайте. Мошенники часто используют сайты, которые так просто не заблокируешь, с доменами каких-нибудь мелких стран (в Африке, например).
- Если письмо вызывает подозрения, покажите его вашему сисадмину. Я всегда настойчиво прошу наших клиентов писать или звонить, если какое-то письмо кажется им странным. Сейчас всё можно посмотреть по удаленке, займет это минуту. А вот разгребать последствия вируса – мало никому не покажется.
Что делать, если вы уже поймали вирус?
Формат Дзена — не для длинных статей, поэтому здесь статья в сокращении. Здесь можно прочитать полезные советы: как понять, что вы словили вирус, и что в этом случае делать.