Вирусы в интернете. Как защититься от вирусов.

23 апреля 202423 апр 2024

15 мин

Оглавление

Оглавление:
Что такое кибератака?
Кибератаки различают по способу воздействия:

Что такое кибератака?

Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств

Кибератаки различают по способу воздействия:

Вредоносное ПО: вирусные программы, которые заражают устройство. Они блокируют работу устройства или отдельных сервисов, устанавливают программы для сбора данных и слежки, копируют и/или уничтожают файлы.
Фишинг: рассылка сообщений или электронных писем с вредоносным кодом. При переходе по ссылке мошенники получают доступ к вашим личным и платежным данным.

Кибератака через посредника (MitM): хакеры перехватывают данные и переписку между двумя людьми или устройствами. Это делают при помощи публичной Wi-Fi-сети или вредоносного ПО.
«Отказ в обслуживании» (DDoS-атака): хакеры инициируют непрерывный поток запросов или посещений сайта или сервиса. В результате он обрушивается и перестает работать.

Внедрение SQL-кода: вредоносный код внедряется на сервер, который обрабатывает SQL-запросы (Structured Query Language — структурированный язык запросов), то есть запросы к структурированным базам данных. Иногда достаточно просто ввести код в строке поиска.

Уязвимость нулевого дня (0-day): когда атакуют уязвимости, которые сами разработчики еще не обнаружили и не успели устранить.

Туннелирование DNS: кибератака с применением протокола DNS для передачи постороннего трафика HTTP и других протоколов через порт 53. DNS (англ. Domain Name System «система доменных имен») — распределенная система для получения информации о доменах: IP-адреса по имени хоста (компьютера или устройства), маршрутизации почты и др. Так хакеры извлекают данные из системы и перенаправляют их в свою среду или наоборот.

Примеры КиберАтак:

1. WannaCry — самый массовый вирус десятилетия

Когда: май 2017 года

Кого или что атаковали: компьютеры на ОС Microsoft Windows.

Что произошло:

WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.

Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени. В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.

Ущерб: Вирус успел заразить 500 тыс. компьютеров в 150 странах мира и нанести ущерб в $1 млрд.

2. Petya/NotPetya/ExPetr — самый большой ущерб от кибератаки

Когда: июнь 2017 года.

Кого или что атаковали: крупные корпоративные сети компаний и гос. служб по всему миру

Что произошло:

Так же, как и WannaCry, Petya и его поздние версии поражали компьютеры на ОС Microsoft Windows. Они зашифровывали файлы — точнее, базу данных с информацией обо всех файлах на диске — и данные для загрузки ОС. Затем вирус требовал выкуп в биткоинах.

Больше всего от вируса пострадала Украина. Позднее пришли к выводу, что именно отсюда началось заражение. Причина — в автоматическом обновлении бухгалтерской программы M.T.doc, которой пользуется большинство компаний и госорганов в стране.

Ущерб: Вирус затронул компании и госорганы Европы, США, Австралии, России, Украины, Индии, Китая. Среди пострадавших — российские компании «Роснефть» и «Башнефть», международные корпорации Merck, Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser. На Украине пострадало более 300 компаний, включая «Запорожьеоблэнерго», «Днепроэнерго», Киевский метрополитен, украинские мобильные операторы «Киевстар», LifeCell и «Укртелеком», магазин «Ашан», Приватбанк, аэропорт Борисполь. 10% памяти всех компьютеров в стране оказалось стерто. Общая сумма ущерба от деятельности хакеров составила более $10 млрд.

3. Stuxnet — самое первое кибероружие

Когда: 2009-10 годы.
Кого или что атаковали: компьютеры на ОС Windows.
Что произошло:
Сетевой вирус Win32/Stuxnet поразил личные компьютеры, а также целые автоматизированные системы управления производством. Он использовал четыре уязвимости «нулевого дня» в ОС Windows, перехватывая и изменяя поток данных промышленных предприятий, электростанций и аэропортов.

Ущерб: Всего вирус успел заразить 200 тыс. устройств. Иранцам пришлось избавиться от 1 тыс. центрифуг для обогащения уранового топлива, пораженных Stuxnet. Остальные блоки не пострадали, но ядерная программа Ирана была отброшена на несколько лет назад.

Актуальность статьи:

Информационные технологии развиваются, и интернет не стоит на месте, предоставляя нам новые возможности, как положительные, так и отрицательные. В качестве отрицательных примеров можно привести вирусы, а в качестве положительных – антивирусы.

Что такое компьютерный вирус?

Компьютерный вирус — это вид вредоносных программ, способных внедряться в код других программ, системные области памяти, загрузочные секторы и распространять свои копии по разнообразным каналам связи.

Основная цель вируса — его распространение. Часто его сопутствующей функцией является нарушение работы программно-аппаратных комплексов: удаление файлов, удаление операционной системы, приведение в негодность структур размещения данных, нарушение работоспособности сетевых структур, кража личных данных, вымогательство, блокирование работы пользователей и т. п.

Вирусы, как правило, занимают место на накопителях информации и потребляют ресурсы системы.

В обиходе «вирусами» называют все вредоносные программы, хотя на самом деле это лишь один из их видов.

Виды компьютерных вирусов:

Файловый вирус (англ. File infector)— компьютерный вирус, который для своего размножения использует файловую систему, внедряясь в исполняемые файлы практически любой ОС.

Объектом вирусного поражения могут выступать исполняемые двоичные файлы (EXE, COM), файлы динамических библиотек (DLL), драйверы (SYS), командные файлы (BAT, CMD) и тому подобные.

Загрузочный вирус — компьютерный вирус, записывающийся в первый сектор гибкого или жёсткого диска и выполняющийся при загрузке компьютера с идущих после главной загрузочной записи (MBR), но до первого загрузочного сектора раздела. Перехватив обращения к дискам, вирус либо продолжает загрузку операционной системы, либо нет (MBR-Locker). Размножается вирус записью в загрузочную область других накопителей компьютера.

Макровирус — это разновидность компьютерных виурсов, разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.

Сетевые вирусы– вирусы, которые для своего распространения используют протоколы и возможности локальных и глобальных сетей. Основным свойством сетевого вируса является возможность самостоятельно тиражировать себя по сети. При этом существуют сетевые вирусы, способные запустить себя на удаленной станции или сервере.

Способы получения вируса и что делать, если есть подозрения, что есть вирус:

1. Письма со спамом

Авторы вредоносных программ часто пытаются обманом скачать вредоносные файлы. Это может быть письмо с вложенным файлом, который описывается как уведомление о доставке, возврат налогового платежа или счет по купленному билету. В письме может быть сказано, что необходимо открыть вложение, чтобы получить отправление или деньги.

Если вы откроете вложение, то на ваш компьютер будет установлена вредоносная программа.

Иногда вредоносное письмо легко заметить: в нем может быть орфографические и грамматические ошибки, или оно может быть отправлено с незнакомого электронного адреса. Тем не менее, эти письма могут выглядеть и так, будто их отправила настоящая компания или знакомый вам человек. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для отправки вредоносной нежелательной почты на все адреса, найденные в списке контактов.

Чтобы снизить вероятность заражения устройства, выполните следующие действия.

Если вы не уверены, что знаете отправителя, или что-то кажется подозрительным, не открывайте письмо.

Никогда не нажимайте неожиданную ссылку в сообщении электронной почты. Если это, как представляется, исходит от организации, которой вы доверяете или с которой вы работаете, и вы считаете, что это допустимо, откройте веб-браузер и перейдите на веб-сайт организации из собственного сохраненного избранного или из поиска в Интернете.

Не открывайте вложение к сообщению электронной почты, которого вы не ожидали, даже если оно выглядит отправленным от надежного контакта.

2.Взломанные или скомпрометированные веб-страницы

Вредоносные программы могут использовать известные программные уязвимости для заражения компьютера. Уязвимость — это брешь в программном обеспечении, через которую вредоносные программы могут получить доступ к компьютеру.

Когда вы переходите на веб-сайт, он может попытаться заразить ваш компьютер вредоносной программой, используя уязвимости в вашем веб-браузере. Это может быть вредоносный веб-сайт или обычный веб-сайт, который был взломан или скомпрометирован.

Вот почему так важно своевременно обновлять программное обеспечение, особенно веб-браузер, и удалять неиспользуемое ПО. Сюда входят неиспользуемые расширения браузера.

Таким образом, вы можете снизить свои шансы получить вредоносную программу, используя современный браузер, например Microsoft Edge, и регулярно обновляя его.

Способы борьбы с компьютерными вирусами:

Удаление компьютерного вируса с компьютера с ОС Windows

Компьютерные вирусы почти никогда не видимы. Без антивирусной защиты вы можете и не знать о существовании вируса на вашем компьютере. Вот почему важно установить антивирусную защиту на всех ваших устройствах.

Если на вашем компьютере операционной системой Windows есть вирус, вам нужно выполнить следующие десять простых шагов, чтобы избавиться от него:

· Используйте антивирус или решение класса Internet Security, такое как Kaspersky Total Security. Для защиты мобильного устройства Android рассмотрите Kaspersky Internet Security для Android.

· Просмотрите отзывы пользователей о приложениях и программных продуктах.

· До загрузки приложений и ПО прочитайте описание от разработчиков.

· Загружайте приложения и ПО только с доверенных сайтов.

· Проверяйте, сколько раз были загружены приложения и программные продукты. Чем больше число загрузок, тем лучше.

· Проверяйте разрешения, которые запрашивают приложения и программы. Насколько они обоснованы?

· Никогда не нажимайте на непроверенные ссылки в спам-сообщениях, почте и на незнакомых веб-сайтах.

· Не открывайте вложения в спам-сообщениях.

· Вовремя обновляйте ПО, приложения и операционную систему.

· При использовании публичных Wi-Fi сетей используйте безопасное VPN-соединение, например Kaspersky Secure Connection.

Признаки того, что на вашем компьютере есть вирус:

Есть несколько признаков того, что на вашем компьютере завелся вирус.

Во-первых, вас должно насторожить, если ваш компьютер стал тормозить. Если задачи выполняются дольше, чем обычно, то возможно, ваш компьютер заражен.

Во-вторых, будьте внимательны при появлении на компьютере подозрительных приложений или программ, о которых вы ничего не знаете. Если вы заметили, чтобы на компьютере появилось приложение или программа, которую вы не скачивали, будьте осторожны.

Желательно удалить все программы на компьютере, которые вам неизвестны, а затем запустить сканирование в антивирусе или защитном устройстве класса Internet Security, чтобы проверить компьютер на наличие угроз. Если при закрытии браузера возникают всплывающие окна – это верный признак того, что компьютер заражен вирусом. Если вы заметите такое, сразу же примите меры, чтобы удалить вирус. Для этого следуйте инструкциям, данным выше.

Самые лучшие бесплатные антивирусы:

1. Защитник Windows

Причины чтобы использовать Защитник Windows в Windows 10

После запуска Windows 10 пользователи часто могли слышать, что именно эта версия операционной системы является самой защищённой. Одной из причин этому также является значительно улучшенный Защитник Windows 10. Теперь он стал более конкурентным с другим антивирусным ПО, и есть причины по которым его можно использовать, не беспокоясь о необходимости установки других программ:

Защитник Windows изначально интегрирован в операционную систему. Его можно использовать сразу же после установки системы и нет необходимости переживать об установке обновлений – программу обновляет Windows Update.
Для использования Защитника Windows не требуется оплаты. Он полностью бесплатный.
Полноценный антивирус с дополнительными опциями, как: защита компьютера в реальном времени, облачная защита, автономный защитник Windows, периодичное сканирование.
Очень простой в использовании, не требует каких-либо дополнительных настроек кроме активации стандартных функций, не требует дополнительных ресурсов ПК для своей работы.

Многие пользователи недостаточно внимания уделяют защите своего компьютера от вирусов и вредоносного ПО, используя пробные версии платных программ как основной антивирус или антивирусы с неактуальными базами, в результате чего страдают от выхода из строя и ошибок операционной системы, а также утери данных.

Возможно для крупных предприятий, которые работают с большими объёмами важных данных, функций и возможностей Защитника Windows 10 будет недостаточно. Но для большинства домашних пользователей, которые стараются использовать бесплатные антивирусные программы и инструменты, функциональность которых ограничена – в таком случае Защитник Windows 10 будет однозначным фаворитом.

2. Kaspersky Free

Лаборатория Касперского обеспечивает защиту домашних и корпоративных пользователей во всем мире. Более 400 миллионов пользователей уже защищены от угроз и атак из кибер-среды. Не смотря на большой выбор решений, мы предлагаем Вам ознакомиться с продуктом для защиты домашних устройств.

Данное решение оснащено передовыми технологиями безопасности. Оно автоматически анализирует новые угрозы в реальном времени, защищая Ваши устройства на базах: Windows, MacOS, Linux, Android, iPhone. Система безопасности обновляется автоматически, не требуя внимания с Вашей стороны.

Заметим, что продукт является лишь пробной версией и не имеет полного спектра инструментов, которыми обладает, например, Kaspersky Internet Security.

Сетевой экран
Блокировка вирусов и шифровальщиков
Антишпион | Безопасность онлайн-платежей
Защита доступа к веб-камере
Родительский контроль и GPS-трекер

3. AVG Antivirus Free

AVG предоставляет очень хорошую защиту от новейших вредоносных программ. У него есть много дополнительных функций, удобный пользовательский интерфейс и отличная поддержка пользователей.

Для выявления новейших и известных угроз, таких как трояны, черви, руткиты и криптошифровальщики, модуль поиска вредоносного ПО использует машинное обучение и эвристический анализ наряду с онлайн-базами вредоносного ПО. Во время тестов поиск вредоносного ПО показал хороший результат, и хотя умное сканирование оставляет желать лучшего, глубокий анализ обнаружил 100% вредоносных файлов.

AVG также предоставляет:

Веб-защита.
Защита электронной почты.
Фаервол.
VPN (виртуальная частная сеть).
Защищённый браузер.
Инструменты оптимизации устройства.

4. 360 Total Security

Бесплатный антивирус может обеспечить оптимальную защиту вашего компьютера, если это 360 Total Security.

360 Total Security выполняет ряд функций, которые надежно защищают ваш компьютер и данные от последствий вредоносных программ. Полный функционал нашего антивируса доступен абсолютно бесплатно.

Ваша система защищена на всех уровнях:

Устранение уязвимости ОС с установкой необходимых обновлений и патчей;
быстрая проверка системы на вирусы;
полная проверка системы на вирусы;
восстановление системы;
очистка системы от ненужных файлов;
запуск приложений в безопасной среде Sandbox;
оптимизация автозапуска приложений, служб, плагинов;
защита в реальном времени.

Вместе с постоянно пополняемой вирусной базой данных компоненты 360 Total Security обеспечивают защиту, которая ничем не уступает платным аналогам. Можно прямо сейчас бесплатно скачать и установить антивирус, навсегда забыв о необходимости регулярно платить за свое спокойствие.

Антивирус 360 защитил пользователей от 52 700 000 000+ вредоносных атак в 2014 г., обнаруживает и перехватывает в среднем более 157 000 000 вредоносных атак каждый день.

5. Avast Free Antivirus

Avast предоставляет все важнейшие функции безопасности, необходимые пользователям для защиты от всевозможных вредоносных программ и киберугроз, в том числе программ-вымогателей, шпионских и рекламных программ, троянов, вирусов, червей, руткитов и т.д. Также у него есть неплохой бесплатный тариф и это очень простой в использовании антивирус.

Поиск вирусов и защита в реальном времени Avast хорошо проявили себя во время тестов, обнаружив все тестовые вредоносные файлы, которые я скачал на своё устройство. Также у него хорошая веб-защита, которая работает намного лучше стандартной защиты от Chrome, Firefox и Edge.

Безопасный браузер.
VPN (виртуальная частная сеть).
Инструменты оптимизации системы.
Защита веб-камеры и микрофона.

Однако, хотя Avast и является очень хорошим антивирусом, в некоторых областях ему есть к чему стремиться. Например, у него достаточно ограниченный мониторинг утечек данных — Norton и другие лучшие антивирусы способны контролировать намного больше сведений, идентифицирующих личность. А ещё у Norton и других лучших сервисов есть менеджеры паролей и родительский контроль, однако Avast не предоставляет ни одну из этих функций. К тому же у него достаточно посредственный VPN — он обеспечивает среднюю скорость и хранит логи подключения, а сеть серверов не очень большая.