Защита от вредоносных программ и шпионских «червей»

Наверняка многих интересовали вопросы – не следит ли кто за мной через веб-камеру на ноутбуке или через GPS смартфона, не прослушивают ли через микрофон на телефоне или подключённом к компьютеру? Да, такая возможность сегодня существует и увы, это реалии нашего века развития электронных информационных технологий.

При великом множестве вредоносных «червей» (специальные программы), самые опасные это не те, которые ломают что-то в системе, например, шифрование или уничтожение системных и личных файлов, а те, которые молча и тихо сидят в системе, и выполняют функцию слежки за вашими действиями. Эти программы могут перехватывать ваш трафик, прослушивать микрофоны, записывать сигнал идущий с видео камер и затем отправлять конфиденциальную информацию в неизвестном направлении. Такие черви порой опаснее, чем полное уничтожение вашей операционной системы со всеми файлами вместе взятыми.

Как уберечься от шпионажа в сети Интернет

Защита с помощью программного обеспечения

Самым распространёным способом защиты электронных устройств являются конечно же антивирусы. Многие пользователи ПК, и не только, первым делом после установки системы ставят сразу же какую-то антивирусную программу.

Антивирусы помогают защитить вас от вредоносных программ в большинстве случаев, но далеко не всегда.
Прежде всего, нужно понимать, что все антивирусные программы являются теми же самыми шпионами, которые сканируют вашу систему ОТ и ДО, включая скрытые и зашифрованные файлы. Они могут «залезать» в самые потаённые уголки вашего устройства. Поэтому нужно определиться какому антивирусу (стране производителя) вы больше всего доверяете. Если вы ничем противозаконным не занимаетесь, то крупные антивирусные компании никакой информации о вас не будут сливать третьим лицам, то есть, правоохранителям. Следовательно, в этом плане беспокоиться совершенно нечего.

Но также имейте в виду, что антивирусы не в состоянии защитить вас в полной мере от всех вредоносных программ. Это происходит по той простой причине, что хакеры по всему миру придумывают каждый день всё новые и новые изощрённые трояны, кейлогеры, шифровальщики-вымогатели и прочие «радости» для пользователей ПК.

Антивирусная программа определяет вредоносных червей по сигнатурам, то есть, отрывкам кода, которые встречались ранее или чем-то похожи на встречавшиеся ранее куски (в этом случае вы получаете сообщение не об опасном, а о подозрительном файле). Также по поведению программы, если она, например, агрессивно требует доступа к какому-то порту или месту в файловой системе. Но, в случае, если код вредоносной программы совершенно новый, не похож ни на что другое и антивирус ранее не встречал такого, то никаких сигналов об опасности вы просто не получите. Червь спокойно поселится в вашем устройстве и будет выполнять свою работу, для которой его создали. Собственно поэтому я не пользуюсь антивирусами уже лет десять, потому что не считаю их эффективной защитой. Более того, для себя я считаю антивирусы не только бесполезными, но и вредоносными, так как они создают немало проблем в системе при использовании не совсем типичного софта для широкого круга пользователей.
Но для начинающих пользователей ПК, или которые не особо интересуются своей системой, антивирус поможет во многих потенциально опасных ситуациях.

При том, что у вас установлен антивирус или не установлен, полезно иметь в наличии утилиты, которые отслеживают активность в системе и расход трафика. Это не антивирусы, но такие программки могут вовремя предупредить, что ваш компьютер проявляет излишнюю активность в процессах или кратковременных всплесках расхода трафика, без веских на то оснований. И это уже тревожный звоночек.

Все вирусы попадают в систему через загруженные файлы, причём это могут быть на первый взгляд совершенно безобидные вещи. Например, вставил чужую флешку, зашёл на подозрительный сайт и кликнул по какой-то всплывшей кнопке, скачал программу в интернете или торрент, с трекера без модерации и… попался. Поэтому при скачивании чего либо, всегда лучше помещать файлы сначала в то место, где они не будут иметь прямого доступа к вашей системе, пока вы их не проверите.

В программной защите очень эффективна виртуальная машина типа VirtualBox или VMware Workstation Player. С помощью такой машины можно проверять загруженные файлы, прежде чем выгрузить их в рабочую систему. Загружаете туда файл, распаковываете, устанавливаете и какое-то время наблюдаете за его поведением. На виртуальных машинах вы можете сделать снимок чистой системы и если даже там установится вирус или куча рекламного софта, с лёгкостью можно откатиться до начального состояния системы в виртуальной машине. При этом, это никак не влияет на вашу основную систему, чтобы там не происходило в виртуальной.

Защита с помощью глаз, мозга и рук

Такая защита помогает в 99-ти случаях из 100. Почему не на все 100, да потому что всякое может случиться – никогда не говори «никогда».
Но, за десять лет, которые я не пользовался какими-либо антивирусами, мой компьютер ни разу не заразился какой-то неприятной гадостью. Это при том, что за эти десять лет несколько раз были массовые заражения компьютеров по всему миру различными новинками (в своё время) типа «WannaCry», «Petya.A» или «Bad Rabbit».

Итак, несколько правил для эффективной защиты от всех вирусов в мире:

1. Не нужно загружать на свой компьютер то, что вам никоим образом не нужно. То есть, если только ради любопытства, то лучше воздержаться от загрузки таких файлов.

2. Никогда не загружайте файлы с малознакомых сайтов сразу в действующую систему. Если вы не можете найти необходимые файлы на хорошо знакомых, крупных, модерируемых и заслуживающих доверия сайтах, то лучше загрузить такие файлы сначала на виртуальную машину VmWare WorkStation или VirtualBox, для проверки функций программы и определения, чего она там устанавливает и делает.

3. Если файл по каким-либо причинам вызывает у вас даже самое слабое сомнение, проверяйте его в любом случае. Лучше потратить время на проверку, чем гораздо больше времени на восстановление или переустановку системы. Для проверки можно использовать многим известный сайт VirusTotal и, опять же, виртуальную машину.

4. Меньше лазьте по подозрительным сайтам, где предлагаются баснословные прибыли при малых вложениях, так не бывает. Если уж интересно почитать, что на таком сайте написано, читайте, но ради бога, ничего на этом сайте не нажимайте и не скачивайте.

5. Если вы любите халяву и крякнутый софт, всегда скачивайте его только с доверенных сайтов и крупных торрент-трекеров, где есть целая команда модераторов. На большинство взломанных программ антивирусы будут ругаться, но проверяя такие программы, вы будете чувствовать себя спокойнее, и шансов попасть в неприятную ситуацию, будет гораздо меньше. На VirusTotal можно посмотреть оценку других пользователей к какому-либо файлу. Если это популярная программа, но на VirusTotal она до вас никем не проверялась, крайне осторожно отнеситесь к такому файлу, почти наверняка, вам пытаются подсунуть что-то опасное.

Немного пояснений по поводу VirusTotal. На этом сайте, при загрузке файла, подсчитывается хеш-сумма и заносится в базу данных навсегда (!). Поэтому, когда вы загружаете файл, VirusTotal покажет всю информацию о нём, если его кто-то проверял ранее, и не важно, с каким названием этот файл проверялся до вас. Но, достаточно злоумышленнику перепаковать архив или пересобрать программу, как хеш-сумма станет сразу же другой. И если этот файл уже проверен, получил много негативных оценок, но его пересобрали, то он снова будет без оценок, потому что для системы VirusTotal это совершенно другой файл. Таким образом вам могут подсовывать вредоносную программу, даже если она уже получила массу плохих отзывов в сети Интернет. Это как раз и должно вызывать подозрение, что у популярной программы совсем нет оценок на VirusTotal.

6. При пользовании какими-либо почтовыми клиентами, типа Thunder Bird или The Bat и им подобными, обязательно отключите загрузку файлов и картинок по умолчанию. Вообще, на ваш компьютер ничего не должно загружаться само по себе, только под вашим присмотром. При получении писем с прикреплёнными файлами от незнакомых людей, всегда проверяйте их перед открытием в рабочей системе. Особенно должны вызывать подозрения письма с предложением чего-то «на халяву».

7. Узнайте свой ПК получше, обращайте внимание на не типичное для него поведение. Если вы слышите, что кулера начали работать более громко, чем обычно, и при этом никаких нагрузок для работы компьютера вы не создавали, это первый сигнал, чтобы заглянуть в менеджер процессов «Ctrl+Shift+Esc» и посмотреть, что там нагружает систему.

8. Если вы любите сборки операционных систем, а не чистые официальные дистрибутивы. Устанавливайте их только от известных авторов, о которых в интернете есть тысячи положительных отзывов.

9. В случаях, когда у вашего компьютера несколько пользователей, например члены семьи, не поленитесь создать для всех отельные учётные записи в системе.

10. Не подпускайте близко к своему компьютеру или ноутбуку людей, которым вы не доверяете на 100%. Даже если это ваш хороший знакомый у вас в гостях просит просто что-то посмотреть, мягко откажите ему в пользовании ваши устройством или разрешите только под пристальным присмотром.

Ну и наконец самое главное правило защиты от вредоносных программ – будьте всегда внимательны и осторожны, не расслабляйтесь, никогда не действуйте «на авось».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*