Перед специалистами нашего сервисного центра регулярно ставится задача разобраться с компьютером, владелец которого каким-то непонятным образом подцепил вредоносное программное обеспечение.
В лучшем случае его беспокоит назойливая реклама, а в худшем – производительность падает до нуля или того хуже — вирус блокирует устройство и требует крупную сумму денег за разблокировку.
В современном мире уже никого не удивить очередной угрозой информационной безопасности, и к сожалению, это будет длиться до тех пор, пока не будет исправлена последняя уязвимость программного, и аппаратного обеспечения. Антивирусные компании пребывают в постоянном поиске наиболее эффективных способов обнаружения вирусов и защиты пользователей от них, а хакеры – изобретают новые способы распространения вирусов, кражи информации и обхода механизмов защиты и обнаружения.
Специалистов информационной безопасности называют белыми шапками (White hat), а хакеров – чёрными (Black hat). Как не крути, новые угрозы будут появляться всегда, ведь прямо сейчас программисты чёрной стороны создают будущие угрозы ИБ, в то время как специалисты белой стороны работают на два фронта: устраняют уже известные дыры в защите, и улучшают выявление потенциально опасных программ, которые могут появиться в будущем.
Почему "вирус"
Откуда они ?
Откуда берутся вирусы и почему их так много?
Миром правят деньги. А преступным миром – большие деньги.
Так сложилось, что практически за всеми крупными хакерскими атаками стоит желание обогатиться. Целые команды вирусописателей разрабатывают сложнейшие алгоритмы для проникновения в банки, промышленной кражи информации, добычи компромата и создания огромных ботнетов.
Услуги чёрных шляп стоят очень дорого, настолько, что профессиональные хакеры становятся миллионерами, а их клиенты – миллиардерами. Конечно, всё это делается под страхом больших проблем с законом, поэтому даже не думайте!
Конечно, рядовому пользователю полезно знать и понимать принципы работы вирусного ПО, но только для того, чтобы грамотно защищать свои устройства и не подставляться под угрозы. Как бы то ни было, опасные программы разрабатывают не только профессионалы, но и программисты среднего и низкого уровня, которым вздумалось подшутить над знакомыми, или отомстить кому-то… Их разработки не так опасны, но тоже могут доставить массу неприятностей.
В современных реалиях информационная грамотность населения оставляет желать лучшего, и было бы неплохо, если обучать таким вещам начинали ещё в школе.
Пути распространения вирусов
Лучший взлом – это взлом, о котором даже не узнали. Знакомо?
Каждый, кто хоть раз цеплял какую-нибудь заразу, задавался вопросом: когда же это произошло? Мы часто слышим от клиентов что-то вроде «Оно само», или «Через интернет залез», однако, путей распространения вирусов очень много.
Оглянитесь вокруг, мы живем в продвинутом технологичном мире, и нас окружает огромное количество технических средств, которые мы используем во всех сферах своей жизни. Практически всё, что работает на электричестве, имеет микросхемы под управлением процессоров и подключено к каналам связи, теоретически, может быть взломано, использовано для передачи вредоносных программ или шпионажа.
Не так давно известные издания взорвала статья о том, как хакер взломал умный дом и шутил над хозяевами. Последние исследования ИБ специалистов показали, что установить майнер можно даже на кофеварку, подключенную к интернету, а прослушивать помещение – с помощью анализа данных тахометра жесткого диска, работающего рядом.
Как правило, вирус можно занести одним из следующих способов:
- Скачав и запустив взломанную (крякнутую) программу или игру.
- Перейдя по вредоносной ссылке, которую вам прислали по почте или мессенджеру.
- Посетив сайт с вредоносным сценарием.
- Подключив зараженную флешку (windows XP и ниже).
- Запустив зараженный файл.
- Через уязвимость общественного Wi-Fi.
Антивирусные программы
Как следует из названия, антивирусное программное обеспечение разрабатывается специально для противодействия вирусам.
В современных операционных системах уже имеются базовые механизмы для предотвращения запуска потенциально опасных программ (SmartScreen), а так же встроенный антивирус (Windows defender). Однако SmartScreen довольно легко обойти, просто подделав цифровую подпись, а Windows defender не всегда корректно срабатывает на угрозы, поэтому полагаться на них – не лучшая затея.
Как работают антивирусы?
Во-первых, при установке антивирус устанавливает свой руткит, получает максимальные полномочия и намертво закрепляется в системе. Удалить антивирус с этого момента практически невозможно – у вас не получится даже закрыть его процессы, так как ваши полномочия будут всегда ниже, чем у антивируса.
Для удаления антивируса, разработчики соответствующего антивирусного ПО создают специальные решения для удаления своих же продуктов.
Во-вторых, они берут полный контроль над выполнением всех программ. Теперь, ни одна программа не останется без внимания АВ. При запуске он будет проверять её на наличие в базе вирусов, и только потом давать добро на запуск.
В-третьих, если программа не найдена в базе, в дело вступает поведенческий анализ, в ходе которого вычисляется процент подозрительных действий, которые пытается выполнить тестируемое ПО. Уже сейчас внедряются методы анализа с помощью искусственного интеллекта, которые позволят ещё более точно определять замаскированные вирусы.
Тормозят ли антивирусы ПК?
Тормозят ли антивирусы ПК? Да! При включении всего защитного функционала и регулярном сканировании жестких дисков, при защите от вирусов в реальном времени, а также при постоянном контроле за сетевой активностью антивирусы существенно замедляют систему.
Когда диск сканируется – замедляется доступ к файлам на жестком диске, в результате чего программы запускаются медленнее, а загрузки в играх раздражают своей длительностью. Защита в реальном времени сканирует программы на лету, не позволяя им начать работу до окончания анализа. Если вам нужна производительность – стоит на время отключить антивирусное ПО.
Стоит ли устанавливать два или три антивируса?
Однозначно нет! Во-первых, в защитных целях, антивирусы переняли у вирусов наилучшие механизмы закрепления в системе, а это значит, что АВ увидят друг в друге серьезную угрозу в виде мощнейшего руткита, и моментально пытаются друг друга удалить.
Специалисты кибербезопасности – те же хакеры, только на стороне пользователей, поэтому неудивительно, что они используют хакерские методы в благих намерениях.
Конфликт анализа – не самое страшное. Если каким-то чудом пользователю удастся установить более одного антивируса, его ждёт существенное снижение производительности и постоянные конфликты между защитным ПО. Даже не думайте об установке нескольких Антивирусов!
Что нужно делать, чтобы не заразиться?
Как было сказано ранее, у вирусов есть вполне конкретные пути распространения и если думать как злоумышленник, можно легко защититься от большинства угроз.
- В первую очередь – не скачивайте взломанные программы и игры.
- Не стоит посещать сайты, ссылки на которые вы получаете по почте от неизвестных людей.
- Не открываете файлы расширением «.ехе» и «.apk», особенно, если вам их прислали по различным каналам связи.
- Воздержитесь от подключения чужих флеш-накопителей к своему ПК.
- Не позволяйте посторонним людям подключать устройства через USB кабели к своим устройствам, даже для зарядки.
- Не пользуйтесь общественными wifi сетями, лучше раздайте интернет на свой компьютер с телефона с помощью функции «USB модем», или через мобильную точку доступа (при условии, что установлен надежный пароль).
- При скачивании каких-либо файлов проверяйте их с помощью бесплатного онлайн-сервиса Virustotal – с его помощью можно просканировать подозрительный файл сразу всеми антивирусами и получить выводы об обнаруженных угрозах. К тому же, файл автоматически отправляется на анализ в различные антивирусные компании.
Что делать, если УЖЕ заразился?
Первым делом – не паниковать! Если ваш антивирус пропустил угрозу или его нет вовсе, в зависимости от типа вредоносного ПО, есть несколько путей для его устранения.
Самый простой – скачать бесплатную утилиту для сканирования и удаления заразы. Например: «Dr. Web CureIt!», «MalwareBytes», «Kaspersky Virus Removal Tool». Перед использованием следует отключить родной антивирус.
Если утилиты не помогли или вы желаете самостоятельно его удалить – проверьте автозагрузку и планировщик задач. Вероятнее всего вредоносная программа прописалась в реестре или в планировщике. Оттуда можно вытащить путь хранения вирусного файла и удалить его вручную.
Если вирус полностью блокировал компьютер и нет возможности запустить утилиту из под операционной системы – воспользуйтесь загрузочными образами от «Dr.Web CureIt! LiveCD», «Dr.Web LiveUSB», «Kaspersky Rescue Disk», «VBA32 Rescue LiveCD».
Выводы
Как не крути, ни один пользователь не застрахован от таких неприятных вещей, как компьютерные вирусы.
С ними легко столкнуться, от них сложно избавиться, и после всех танцев с бубном, такой специфический опыт невозможно забыть.
Лучший способ защитить себя – прокачивать свои знания по информационной безопасности, а также — следовать рекомендациям, описанным в данной статье.
Если не справитесь сами — мы всегда рады помочь Вам решить проблемы с вирусами — приходите.
Ваш Сервисный Центр — «профи-Сервис».