Новости о различных хакерских атаках и прочих инцидентах в сфере информационной безопасности появляются ежедневно. Многие даже не подозревают о своей фактической причастности к некоторым из этих явлений. В наше время практически у каждого есть персональный компьютер. При попадании в компьютер вредоносного программного обеспечения он может стать частью сети без ведома своего владельца. Создаваемые сети могут использоваться для различных, как правило противоправных целей, включая организацию DDoS атак или создание ферм для майнинга криптовалют.
Антивирус не спасет
Многие считают, что, установив специальные программы-антивирусы они обеспечивают необходимую защиту своих компьютеров. К сожалению, это совсем не так. Есть несколько причин, по которым антивирусы не способны в полной мере обеспечить своевременную и надежную защиту компьютера.
Новое вредоносное программное обеспечение, включая вирусы, трояны, черви и т.д. появляется ежедневно. Новый вирус может поразить большое количество компьютеров, прежде чем он будет обнаружен специалистами по кибербезопасности и внесен в соответствующую базу данных. В дальнейшем удаление такого вируса может потребовать дополнительных действий, а простого обновления базы антивируса может оказаться недостаточно. Либо вирус можно попросту заблокировать попытку антивирусной программы по обновлению базы.
Вредоносное программное обеспечение также может маскироваться под полезные программы, либо использовать недавно обнаруженные бреши в полезном программном обеспечении для проникновения в пользовательский компьютер минуя антивирус. Также вирусы могут быть встроены в полезное программное обеспечение или медиа файлы (музыкальные и видео), распространяемое через неофициальные источники, такие как торрент сети. Замаскированный или встроенный в стороннюю программу вредоносный код может обойти защиту антивируса и внедриться в компьютер.
Сама технология работы антивирусов построена на методе обнаружения сигнатур – определенных последовательностях байтов, характерных для той или иной вредоносной программы. Антивирус сверяет последовательность байтов в запускаемых программах с базой сигнатур и в случае выявления совпадений блокирует такую программу. Многие из этих сигнатур уже давно не используются, но удалять их из базы опасно, поскольку это повлечет за собой риск заражения старым вирусом.
Из-за большого количества сигнатур, базы данных антивирусов постоянно растут. От этого замедляется работа самих антивирусов и возрастает нагрузка на процессор. А это в свою очередь замедляет работу компьютера в целом. На компьютерах с мощными процессорами это может проходить незаметно. Но на менее производительных устройствах замедление работы ощутимо. И зачастую пользователи сами отключают антивирус, чтобы увеличить производительность своих компьютеров. Таким образом компьютер остается без важного элемента защиты от вредоносных программ.
Дополнительные меры предосторожности
Антивирус обеспечивает лишь только один уровень защиты. Кроме антивируса необходимо использовать и другие средства обеспечения безопасности. Важнейший инструмент для этих целей – фаервол. Английское слово firewall буквально переводится как «противопожарная стена». Компьютерные фаерволы выполняют функции, схожие с виртуальной противопожарной стеной. Они позволяют фильтровать интернет трафик в соответствии с установленным набором правил.
В операционной системе Windows есть собственная встроенная программа фаервол, которую можно настроить для обеспечения высокого уровня дополнительной защиты. Но программы от разработчиков, специализирующихся на программном обеспечении в сфере кибербезопасности, обладают дополнительным функционалом и предоставляют более высокий уровень защиты.
В настройках фаервола можно прописать перечень программ, которые будут иметь право доступа к интернету. Поскольку большинство современных вирусов так или иначе завязано на отправлении данных вовне, функционирование вируса можно заблокировать на уровне фаервола, даже если ему удалось обойти антивирус и проникнуть в систему. По сути, фаервол может сделать многие вирусы бесполезными, а позднее антивирус сможет удалить такие вирусы, когда они попадут в обновленную базу сигнатур.
Уязвимости браузеров
Один из способов проникновения нежелательных программ в систему – использование уязвимостей интернет браузеров. Поскольку браузеры применяются для доступа к интернету, они по умолчанию требуют подключения к сети. А это значит, что такая уязвимость может быть использована для загрузки вредоносного кода извне, минуя антивирус и фаервол. В дальнейшем такой вирус может также быть использован для передачи данных вовне, которая не будет блокироваться фаерволом, поскольку ограничения по подключению к сети на браузеры не распространяются. Так что даже те, кто загружают файлы только из проверенных официальных источников не защищены от проникновения вирусов через уязвимости некоторых программ.
В последнее время также пользуются большой популярностью различные надстройки для браузеров. Некоторые из них действительно полезные и исполняют важные функции. Например, специальные надстройки, которые по умолчанию используют для загрузки сайтов защищенный протокол https вместо стандартного протокола http, или словари, позволяющие переводить текст на сайте с иностранного языка двумя кликами мышки.
Но среди множества полезных плагинов кроются и далеко не безобидные надстройки. Некоторые из них ограничиваются тем, что меняют поисковую систему, используемую по умолчанию, или запускают всплывающие окна с рекламой. Но под видом надстройки браузера также может скрываться и вредоносная программа. Либо вредоносный код может быть встроен в плагин, исполняющий действительно полезные функции.
Здравый смысл превыше всего
Наличие установленных систем безопасности, таких как антивирус, фаервол и т.д. не отменяет необходимости соблюдения мер предосторожности при пользовании компьютером, и особенно при подключении к интернету. Не стоит загружать файлы и переходить по ссылкам, полученным по почте от неизвестных отправителей. Файлы, скачанные из интернета или через торрент-сети, перед запуском нужно сканировать антивирусом.
Не стоит увлекаться плагинами для браузеров, а перед установкой таких плагинов желательно проверять информацию и отзывы о них через поисковые системы. И очень важно регулярно обновлять операционную систему, установленные программы, а также базы сигнатур антивирусов. Кроме того, необходимо выполнять сканирование системы на вирусы с периодичностью не реже одного раза в неделю.
Соблюдая эти простые правила и руководствуясь здравым смыслом при пользовании компьютером, вы многократно снизите риски заражения своего компьютера вредоносным программным обеспечением. А это важнейшая задача для обеспечения
сохранности и безопасности ваших данных, и для предотвращения использования вашего компьютера посторонними лицами в своих личных, зачастую противоправных целях, без вашего ведома.