4 сентября 2014

Антивирус как последняя линия обороны

Новости

Что делает обычный пользователь для защиты своего компьютера или ноутбука? Обычно на новой машине устанавливается антивирус, и на этом защитные меры заканчиваются. Пользователь считает, что он надежно защищен от всех напастей. Увы, этот типовой сценарий далеко не идеален. На самом деле антивирус — это последняя линия обороны. Если сравнить киберпреступников с обычными воришками, а компьютер — с вашим домом, то антивирус — это собака, которая лает, кусает, из дома выгоняет. Хорошо иметь тщательно выдрессированную собаку! Но двери, видеонаблюдение и сигнализацию собака совсем не заменяет. Нужно иметь все перечисленное. Какие средства создают правильную защиту в цифровом мире?
last_line

Обновление ОС

Первое, что следует сделать, распаковав компьютер и подключив его к Интернету, — это проверить обновления для операционной системы. Почти наверняка окажется, что вам доступен даже не набор небольших «заплаток», а комплексное обновление, которое внесет в ОС видимые глазом улучшения. Обновления до Windows 8.1 и OS X Yosemite предоставляются производителями бесплатно, что, конечно, приятно. В аспекте безопасности самая свежая версия ОС всегда лучше старой, в ней меньше известных хакерам «дыр». Причин не обновляться мало. Обычно мешает только лень пользователей. Ну, бывает и еще одна — пиратское ПО. Иногда, особенно на домашних ПК, бывает пиратская версия ОС. Это зачастую препятствует корректному обновлению ОС и, как следствие, упрощает проникновение вредоносного ПО. В аналогии с домом старая версия ОС — это ветхий дом с дырами в стенах. Раздолье ворам!

Обновление прикладного ПО

Кроме уязвимостей в операционной системе очень часто злодеи пользуются уязвимостями в популярных приложениях, которые легко найти на каждом компьютере. Достаточно открыть безобидный с виду PDF-файл в уязвимой версии Adobe Reader или зайти на веб-сайт с помощью уязвимой версии Internet Explorer, как в системе начнет работать вредоносный код. В определенных ситуациях его может «поймать за руку» антивирус, но это очень сильно зависит от качества антивируса и особенностей работы зловреда. Лучше на своем компьютере не проверять ни то, ни другое, а регулярно в автоматическом режиме обновлять браузер, почтовый и чат-клиент, а также прочие популярные программы. Как показала статистика, список уязвимого ПО возглавляют (в алфавитном порядке): Adobe (Acrobat Reader, Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer), Oracle (Java).

В принципе с точки зрения безопасности обновлять надо все приложения, и делать это нужно максимально оперативно. Но не все производители еще освоили технологию незаметного автоматического принудительного обновления, которую, например, практикует Google Chrome. Поэтому, если в одном из своих продуктов вы не нашли функцию автообновления, на помощь придет бесплатный продукт от компании Secunia — Personal Software Inspector.

С его помощью вы сможете сканировать вашу систему на наличие продуктов, требующих обновления, и, более того, автоматически обновить эти продукты с сайтов компаний-производителей. Удобно? Безусловно!

Аналогичный сканер уязвимостей есть и в новой версии Kaspersky Internet Security, которая не предлагает автообновления сторонних приложений, зато информирует об опасных настройках операционной системы.

Минимальные права

Заделав «дыры в стенах», укрепим также «входную дверь». Наверное, вы заметили, что пользователи на компьютере бывают разные: гости, пользователи, администраторы. Права гостя минимальны, пользователь свободно применяет компьютер для своих нужд, но почти не может устанавливать программы и менять системные настройки, а делать перечисленное способен только администратор. На домашнем компьютере зачастую имеется единственная учетная запись пользователя, вход в нее автоматический, и она имеет права администратора. Поэтому зловред, который проник в компьютер, эксплуатируя уязвимость или обманом заставив пользователя запустить опасный файл, сразу получает полный доступ к системе.

Правильная настройка выглядит иначе — автоматический вход в учетную запись допустим, но она должна иметь ограниченные, пользовательские права. Когда потребуется установить приложение, надо будет зайти под другой учетной записью, которая защищена паролем и имеет права администратора. А сразу после установки необходимо снова зайти как обычный пользователь.

Эксперты фирмы BeyondTrust, специализирующейся на безопасности и управлении привилегиями на компьютере, проверили справедливость этой концепции. Для этого они изучили все уязвимости, обнаруженные в прошлом году в различных версиях Windows, пакете Office и браузере Internet Explorer. Их оказалось более 200. В результате в среднем около 60% всех брешей были устранены благодаря использованию ограниченной учетной записи. Когда речь идет о критических уязвимостях, которые могут нанести системе серьезный вред, это значение составляет уже 90% для Windows 7 и 81% для всех продуктов компании Microsoft в целом. Кроме того, по сведениям BeyondTrust, в случае с пакетом Office и Internet Explorer данные методы ликвидируют все без исключения опасности. По-моему, стоит задуматься над этими цифрами, не так ли?

Резервное копирование

Существуют целые классы проблем, с которыми антивирус не борется, поскольку это не его задача: отказ оборудования, ошибка пользователя, некорректная работа легитимных программ. Итог всего этого зачастую одинаков — бесценные фотографии и документы уничтожены, остается только рвать волосы на голове или… восстановить информацию из резервной копии. Если, конечно, она была и делалась на регулярной основе — ежедневной или хотя бы еженедельной.

Есть и угроза со стороны зловредов, от которой только резервное копирование и помогает. Это придуманные криминалом примерно год назад трояны-шифровщики. Они берут файлы пользователя в заложники, шифруя их и требуя выкуп (от $5 до $2000) за расшифровку. Ключ есть только у хакеров, он уникален для каждой жертвы, поэтому помощи в таких случаях ждать неоткуда, кроме, конечно, своего диска с резервными копиями зашифрованных документов.

Даже самый надежный антивирус не поможет вам, если дети имеют право отключить защиту.

«Но ведь от зловредов должен защитить антивирус», — воскликнете вы. В идеале так оно и есть, а в новом Kaspersky Anti-Virus и Kaspersky Internet Security даже есть специальная функция на этот случай. А на практике есть всякие «но». Самое неприятное «но» — иногда пользователю заморочат голову, и он своими руками отключает антивирус перед запуском рокового файла. Или это делают, например, его дети. Поэтому резервную копию иметь надо всегда. Причем с оглядкой на шифровщики — она не должна быть на носителе, который постоянно подключен к компьютеру. Иначе и она может попасть под шифрование.

Полезные привычки

Хорошо иметь надежный антивирус и свежайшую версию ОС и браузера, работать под ограниченной учетной записью. Но еще лучше — не проверять все эти защитные сооружения на прочность. Сильно снизить вероятность встречи со всякой гадостью можно, практикуя безопасные компьютерные привычки:

  1. Когда незнакомые люди или организации присылают вам файлы или веб-ссылки, которых вы не ждете, удаляйте письмо или сообщение в социальной сети, не проходя по ссылке и не открывая вложение. Если ссылку или файл с невнятным описанием прислал знакомый, не поленитесь связаться с ним (ней) и уточнить, он(а) ли это отправлял(а).
  2. Письма от известных вам веб-сервисов (Apple, Google, Facebook, ваш банк и т.п.) с оповещением о проблемах безопасности нужно проверять так — пойти на сайт организации, не используя для этого ссылки в письме. Откройте сайт вручную. Зайдите в свою учетную запись. Проверьте, все ли в порядке. Если что — обращайтесь в техподдержку. В присланном письме не пользуйтесь ничем.
  3. Веб-сайты не проверяют ваш компьютер на вирусы. Не разыгрывают айпады среди посетителей. Не требуют скачать плеер для воспроизведения видео прямо с сайта, на котором размещено видео. Вообще, если вам предлагают скачать или запустить что-то, самое время насторожиться и закрыть сайт.
  4. Кроме писем и веб-ссылок, опасность подстерегает вас на флешках. Проверять сменные носители (флешки, фотоаппараты, плееры, память смартфонов) надо каждый раз, когда вы подключаете их к вашему ПК, ведь неизвестно, куда вы подключали их в прошлый раз. Кстати, на ПК должен быть отключен автозапуск контента со съемных носителей.
  5. Правильно настройте компьютер, чтобы заразу не притащили ни гости, ни менее ответственные домочадцы. Гостям активируйте гостевую учетную запись, а детям — родительский контроль. Сами работайте через ограниченную учетную запись, не пользуйтесь «администратором».

Надеюсь, эти несложные рекомендации помогут вам в борьбе с вредоносным ПО.