К вирусам, троянским программам и шифровальщикам у пользователей ПК часто бывает совершенно разное отношение. Кто-то не видел их никогда и даже заявляет, что антивирус на ПК в наше время не нужен, так как пользуется только лицензионным софтом и играми из магазинов Steam, Epic Games Store или GOG и не открывает опасные сайты. А кому-то абсолютно "по барабану", если на их ПК произойдет заражение вредоносным софтом и утечка данных, так как не держат на нем ничего важнее сохранений от игр и пароля от ВКонтакте. И смело качает репаки новых игр и "кряки" для Photoshop или Microsoft Office.
Ведь если на таком ПК и произойдет заражение вирусом, трояном или шифровальщиком, переустановить Windows, программы и игры можно за полчаса и получить абсолютно чистую систему. Но есть и третий вариант пользователей, к которым отношусь я, для которых ПК — это центр их цифровой вселенной, на котором хранятся все важные данные, пароли от почты и других сайтов и совершаются платежи в банках. И при этом, конечно же, установлены игры и куча полезных программ. А в наше время, когда при попытке купить игру в Steam мы все чаще видим плашку с надписью — «Товар недоступен в вашем регионе», волей неволей приходится заходить на торренты и скачивать нужную игру совершенно бесплатно.
И в таком случае риск заражения ПК повышается многократно, а вы можете потерять не только доступ к аккаунтам в соцсетях и почтовых сервисах, за которыми охотятся хакеры и потом массово продают их. Но и лишиться всех денег на банковском счету, а если он пуст, то с удивлением увидеть, что на ваше имя взят кредит, а деньги переведены взломщикам. На этом фоне возможность потерять важные папки и файлы от шифровальщика, который потребует за их расшифровку выкуп, уже покажутся мелочью.
Конечно, в наше время очень помогает двухфакторная авторизация с помощью телефона, но и жулики стали хитрее и на ваш смартфон может быть установлена программа для перехвата СМС и push-сообщений, что сведет этот вид защиты на нет. А после кражи файлов cookie от браузера, на многие ваши сайты злоумышленники войдут даже без двухфакторной авторизации. Этот процесс можно увидеть наглядно при использовании портабельных версий браузеров — переносите его в другой Windows и спокойно заходите в свою почту или соцсети, где вы остаетесь залогинены.
В моем случае дело усугубляется тем, что на моем ПК хранятся пароли от соцсетей, банковских сайтов и почты родственников и при заражении и потере этих данных ущерб будет очень велик. Но и сказать, что я спустя рукава отношусь к безопасности данных на ПК — нельзя. Встроенный антивирус Microsoft Defender работает постоянно, сторонний фаерволл настроен на работу по "белым спискам", то есть все, что не разрешено, не может выйти в интернет. Пароли от банковских сайтов не хранятся в браузере, а для их посещения используется отдельный портабельный браузер, где нет никаких расширений. Для всех важных данных на ПК настроен ежедневный бэкап, а самое ценное, например, фото и видео архив, хранится на отключенных жестких дисках, которые включаются только когда это требуется.
Если я и использую пиратские игры, то скачиваю их с проверенных торрент-сайтов, упоминать, которые, конечно же, в этом блоге не буду, с тысячами скачивающих и раздающих пользователей. В таком случае, проблема с игрой быстро всплывает в комментариях, а учитывая то, что я не кидаюсь скачивать новинку сразу же, то на то, чтобы увидеть, что с ней есть какие-либо проблемы, остается время. И, самое главное, при выборе игр я останавливаюсь на известных "репакерах", у которых есть репутация и свои сайты, а не качаю первый попавшийся Repak by Vasian777.
Поэтому, когда несмотря на все вышеперечисленные меры предосторожности, мой ПК утром после включения сам запустил браузер с вредоносной ссылкой, я испытал легкую панику и понял, что дело плохо. Расширение uBlock Origin заблокировало переход на эту страничку, но сам факт того, что браузер запустился сам, был очень важен. Адреса я на всякий случай замажу, чтобы не делать рекламу мошенникам.
И первым делом я полез смотреть, что прописалось в автозагрузку Windows. Делаю я это с помощью утилиты HiBit Uninstaller, которая показывает еще и задачи Планировщика задач Windows, сторонние службы не от Microsoft и многое другое.
В автозагрузке выделен командный файл cmd.exe с параметром запуска вредоносной странички и то, что встроенный антивирус Microsoft Defender спокойно позволил какой-то вредоносной программе сделать туда настолько явную запись и запустить ее, подорвало мое доверие к этому антивирусу окончательно. Я давно задумывался над тем, чтобы заменить его на какой-либо бесплатный антивирус, ведь то, что Microsoft Defender используется повсеместно, делает его главной мишенью для обхода, и любой вредоносный софт затачивается в первую очередь под него.
После этого я запустил утилиту проверки ПК на вирусы Kaspersky Virus Removal Tool, которая не требует установки, и она сразу нашла заражение в оперативной памяти, задачах планировщика и исправленный файл hosts, с помощью которого вредоносный софт можете перенаправить вас в интернете на свой сайт. Утилита Kaspersky Virus Removal Tool нашла трояны HEUR:Trojan.Multi.Agent.gen и HEUR:Trojan.Multi.GenAdur.gen, но, как выяснилось потом, это было не единственные вредоносные программы в моем ПК.
Я установил бесплатный антивирус Kaspersky Free, и он нашел еще несколько троянов, один из которых в игре Age of Empires IV — Trojan.Win64.Kryptik.ie. Но сказать, что это именно троян, а не "кряк" для игры, наверняка невозможно. И стоит еще учитывать, что свежие трояны и вирусы, которые еще не попали в антивирусные базы, антивирусы не могут засечь, а заражение одним из них часто сопровождается заражением старыми вредоносными программами, которые лезут в систему через открывшуюся дыру в безопасности. Ну и конечно, Kaspersky Free нашел сотни вирусов и троянов в папке с софтом, даже в портабельных бесплатных версиях программ.
Но больше всего меня напрягало то, что даже после лечения и при запущенном антивирусе компьютер работал не так, как обычно, иногда возникали непонятные "фризы", провалы в скорости открывания сайтов, на экране на долю секунды могло промелькнуть небольшое окно — как будто какая-то программа запустилась и тут же закрылась. А еще — сбивался фокус в мессенджерах, иногда что-то напечатать в Viber и WhatsApp было невозможно, как будто что-то тут же нажимало «Alt + Tab» при вводе текста.
Одним словом, ПК все еще был явно заражен или Windows был настолько поврежден вредоносными программами, что уже не работал нормально. О чем говорило и средство "Просмотр событий" — разнообразные ошибки сыпались одну за другой. Первым делом я перезагрузился в резервный Windows на другом SSD, доступа к которому у большинства программ не было, так как буква диска этому разделу была не присвоена. Проверил его работу штатным Microsoft Defender, прогнал Kaspersky Virus Removal Tool, посмотрел автозагрузку и "Просмотр событий" — все было чисто. И только после этого поменял все пароли на важных сервисах.
Но просто переустанавливать основной Windows на M.2 SSD я не стал спешить, так как после этого инцидента спокойно устанавливать репаки игр на ПК, где хранится важная информация, я не могу. Самый простой выход — завести для важной работы и платежей отдельный ПК, для этого пригодится даже старый ноутбук, но назвать это удобным решение трудно. Нужно отдельное место, а на его включение нужно много времени, да и связь с основным ПК по сети придется держать — а это уже не так безопасно.
Еще один вариант, чтобы "и мухи были отдельно, и котлеты отдельно", то есть, чтобы игры и потенциально опасный софт не пересекались с важными данными — установить на отдельный SSD Linux Mint или Ubuntu, которые гораздо устойчивее к вредоносным программам, чем Windows. Перезагрузиться в Linux на основном ПК, зайти и сделать платежи на банковских сайтах — дело нескольких минут, и даже не придется вставать из-за компьютера. А шанс того, что какой-то троян или вирус, в очередной раз заразивший "игровую" Windows, будет еще и шарить по Linux разделу, слишком невысокий.
У меня уже есть дополнительный SSD для Linux, а если вы решите для обеспечения безопасности пойти по второму пути, и использовать не отдельный ПК для важной информации, а использовать изолированную операционную систему, то понадобится дополнительный накопитель, так как вирусов, поражающих загрузочную запись основного SSD существует немало. В 2024 году использовать для работы ОС жесткий диск не пожелаешь и врагу, поэтому лучшим выбором станет бюджетный SSD. Для Windows, браузера и нескольких рабочих программ все еще хватает SSD объемом даже 120 ГБ, хоть и впритык, но покупать SSD такого объема будет очень нерационально.
Стоимость одного гигабайта объема получится довольно высокой, а через пару лет вполне возможна ситуация, что на такой SSD уместится одна лишь Windows. И даже SSD объемом 250 ГБ будут не самым лучшим выбором, так как немного доплатив, можно взять модель объемом 500 ГБ, которой хватит еще и для бэкапа важных файлов. Если у вас на материнской плате есть свободный M.2 слот, то стоит взять недорогой M.2 SSD, цена которых сегодня на Яндекс Маркете колеблется в районе 3500-5000 рублей. Например, довольно быстрый ADATA LEGEND 800 или чуть более медленные ADATA LEGEND 710 или Kingston NV2.
Ну а если все M.2 слоты у вас заняты, то уж свободные SATA порты наверняка найдутся, и в таком случае можно взять SSD в формфакторе 2.5", например, Patriot P210, Digma Run S9 или ADATA Ultimate ASU800SS-512GT-C. В этом случае не будет проблем с охлаждением дополнительного SSD, так как SATA модели в этом плане гораздо предпочтительнее быстрых M.2 SSD.
Пишите в комментарии, а у вас происходили заражения ПК вирусами, троянами или шифровальщиками? А о том, как я настрою Linux Mint или Ubuntu на максимальную безопасность после установки, я расскажу в одном из следующих блогов. А еще я порекомендую вам прочитать несколько моих новых блогов:
Не только God of War: Ragnarök — девять лучших игр разных жанров про викингов на ПК
7 неторопливых стратегий на ПК для отдыха — строим домики и восстанавливаем нервные клетки. Часть 2
8 самых бесполезных переплат при сборке игрового ПК в 2024 году — не совершайте эти ошибки
Все блоги автора Zystax о компьютерах, играх и Windows.
