Prevenirea SRAS

Anotimpurile toamnei și iernii sunt marcate anual de amploarea bolilor în rândul populației. Toate grupurile de vârstă de la copii la vârstnici sunt expuse riscului.

Bolile comune din aceste anotimpuri sunt considerate infecții virale respiratorii acute, deoarece infecția are loc în cel mai simplu mod: prin picăturile din aer.

Informațiile despre infecțiile de masă afectează o persoană de două ori pe an, așa că trebuie să vă gândiți la măsurile preventive și la mijloacele de reducere a probabilității bolii și pentru a vă proteja corpul.

Prevenirea infecției cu SRAS

Infecția virală respiratorie acută este transmisă de la o persoană infectată prin transmisie pe cale aeriană (tuse, strănut, clătinând mâinile).

Protecția preventivă este de o importanță capitală indiferent de sezon și de vreme.

Protecția este împărțită în două tipuri:

• specifice - menite să protejeze sistemul imunitar. Aceasta este o vaccinare în masă sau un individ. Vaccinurile sunt făcute în grădinițe, instituții de învățământ, la locul de muncă sau la dispoziție într-o instituție medicală;
• non-specifică - lupta independentă împotriva infecțiilor virale. De exemplu, întărirea profilactică și ingerarea complexelor de vitamine. Toate aceste măsuri vizează întărirea stării generale a corpului, îmbunătățirea mijloacelor sale de trai și capacitatea de a rezista la infecțiile virale.

Esența principală a metodelor de prevenire a infecției este încercarea de a evita contactul cu purtătorii de virusuri cât mai mult posibil prin:

• purtând un bandaj protector din bumbac;
• izolarea bolnavilor pentru perioada de infecție până la recuperarea completă.

Pentru prevenire este necesar să se ia măsuri cuprinzătoare, acestea ar trebui să fie efectuate sub control și în ordinea corespunzătoare. Abordarea cea mai optimă este alegerea metodelor individuale de întărire a corpului, selecția medicamentelor anti-epidemice și punerea în aplicare a recomandărilor specialiștilor.

Prevenirea la copii

Prevenirea copiilor este foarte importantă și relevantă. Principiile de bază ale protecției împotriva bolii:

• evitați contactul cu purtătorii virali;
• să crească proprietățile protectoare ale organismului.

Copiii sunt mai ușor și mai susceptibili de a fi infectați cu ARVI. Acestea nu pot fi pe deplin protejate de boală, dar puteți reduce probabilitatea de infectare, urmând principiile de bază simple.

Potrivit medicului pediatru Komarovsky, se iau următoarele măsuri pentru a reduce riscul de a fi infectate:

• dacă pacientul este acasă, este necesar să aerul mai des în cameră. Pentru a minimiza comunicarea unui copil sanatos cu pacientul, până la recuperarea completă.
• efectuați curățarea cu detergenți cu clor, mențineți o umiditate optimă în cameră (de la 40%) și o temperatură de aproximativ 20 de grade;
• Modul "mască" - în mijlocul unei infecții, să cumpărați bandaje de tifon și să le purtați periodic, astfel încât riscul îmbolnăvirii nu va fi ridicat;
• asigurați-vă că monitorizați curățenia mâinilor copiilor, spălați mai des, mai ales înainte de mese și după o plimbare;
• dacă este posibil, faceți plimbări frecvente în aerul proaspăt, dacă vremea este proastă, atunci ventilam camerele;
• luând medicamente și medicamente profilactice (de exemplu, Broncho-Vaxom, Imudon, Ribomunil);
• vaccinări;

Modalități de a obține un virus într-o persoană

SARS este transmis prin picături de aer, intră într-o persoană sănătoasă prin sistemul respirator și digestiv.

Metodele de transfer și transmitere a virusului:

• transmiterea locală, locală a virusului - strângerea de mâini, îmbrățișările cu o persoană bolnavă;
• transportul aerian - conversație directă, fiind în aceeași cameră cu bolnavii, tuse și strănut lângă oamenii sănătoși.

Medicamente preventive pentru adulți și copii

Drogurile pentru prevenirea SRAS vizează întărirea corpului, a sistemului său imunitar și a capacității de a rezista virușilor.

Cele mai frecvente medicamente pentru prevenirea SRAS:

1. Nazaval Plus - picături nazale pe bază de extract de usturoi sălbatic, usturoi sălbatic și ceapă de urs. Poate fi produsă ca un spray. Potrivit atât pentru copii, cât și pentru adulți. Utilizarea în perioada de boală. Costul mediu de 300 de ruble.
2. Ingavirin - tablete și capsule, principalul ingredient activ - imidazoliletanamidă. Proiectat pentru prevenirea și tratamentul infecțiilor virale respiratorii acute și a virusurilor din grupa A. Dozajul pentru adulți și copii, prețul mediu de 390 ruble.
3. Tsitovir - sirop pentru copii, capsule pentru adulți. Creste functiile de protectie ale corpului, principala substanta - timogen. Prețul mediu de la 240 de ruble.
4. Arbidol - formă de eliberare - tablete și capsule, atât pentru adulți cât și pentru copii. Agent antiviral, principalul ingredient activ umifenovir. Prețul mediu de 167 ruble.
5. Rimantadină (rimantadină) - comprimate. Folosit ca măsură preventivă și pentru tratamentul SRAS și al gripei. Substanța activă este clorhidratul de rimantadină. Prețul mediu de 74 de ruble.
6. Kagocel - comprimate, substanța activă Kagocel. Antivirală, activează producția de interferon pentru a lupta împotriva virușilor. Este folosit de adulți și copii de peste șase ani. Prețul variază de la 240 de ruble.

Vaccinarea împotriva SARS

Vaccinarea se efectuează o singură dată în perioadele de răspândire a bolii și exacerbarea ei.

Vaccinurile eficiente sunt considerate medicamente profilactice pentru a proteja împotriva bolilor respiratorii.

Vaccinarea modernă este împărțită în trei generații:

• primul este live (all-virion);
• al doilea este împărțit (împărțit);
• a treia este subunitatea.

Vaccinurile conțin antigene virale A și B. Tulpinile sunt furnizate de industriile naționale și străine (Moscova, Panama, Noua Caledonie, Hong Kong, California). Medicamentele sunt aprobate de OMS.

Injectarea se face o singură dată și vizează prevenirea ARVI. În cazul unei boli, o persoană vaccinată are avantaje față de una nevaccinată, este mai ușor să tolereze boala (nu febră mare, simptome ușoare și un curs rapid al bolii, fără recurență).

Contraindicațiile la vaccin sunt reacții alergice, patologii ale sistemului imunitar, prezența unei boli acute sau apariția unui proces inflamator, o boală recentă, o afecțiune slăbită după operație.

Vârsta când este posibilă utilizarea vaccinului?

Vaccinarea poate fi efectuată la copii de la șase luni, iar persoanele în vârstă. Inițial, vaccinarea ar trebui efectuată la persoanele care aparțin primului grup de risc (elevi și prescolari, studenți, lucrători în domeniul sănătății, persoane de peste șaizeci de ani, persoane imunocompromise și infectate cu HIV).

Memo pentru prevenirea SRAS:

Cum se comportă la locul de muncă în timpul exacerbării bolilor

Înainte de a lucra, luați medicamente antivirale, utilizați bumbacuri din bumbac, folosiți numai felurile de mâncare la prânz, observați igiena mâinilor după folosirea toaletei și strângerea de mane, aerul camerelor, reduceți contactul cu bolnavii. Dacă vă îmbolnăviți - luați concediu medical.

Cum să vă comportați dacă sunteți bolnav acasă

Este necesar să se izoleze pacientul într-o cameră separată (nu prin trecere), să se ventileze adesea casa / apartamentul și să se facă curățenie umedă. Să respecte igiena și să nu mănânce alimente din vasele pacientului.

Cum se comportă în transportul public

Dacă trebuie să călătoriți cu transportul public atunci când ieșiți, asigurați-vă că ați pus un bandaj. Dacă este posibil, încercați să stați lângă fereastră, unde există mai mult flux de aer, și nu la sfârșitul transportului, în mulțime. După eliberare, nu uitați să vă ștergeți mâinile cu șervețele germicide.

Nu stați alături de potențialii pacienți.

Cum să se comporte în compania prietenilor, rudelor bolnavi de SARS

Încercați să limitați contactul direct - sărutări, îmbrățișări, strângere de mână. Adunați-vă în zone ventilate și mențineți igiena personală. Utilizați spray-uri hidratante pentru nas, este protecția împotriva pătrunderii virușilor.

Prevenirea infecțiilor virale respiratorii acute în preșcolari (grădiniță)

În perioada de creștere a numărului de boli este necesară creșterea numărului de plimbări în aerul proaspăt, ventilarea constantă a încăperilor și curățarea umedă cu agenți antibacterieni speciali.

Nu vizitați locuri aglomerate ale unui număr mare de persoane.

Urmați igiena copilului! Trebuie să-l înveți să folosească servetele sau prosoapele de unică folosință, să-și păstreze mâinile curate, să nu găsească jucăriile altor oameni.

Când vaccinarea - pentru a conveni asupra injecției. Luați medicamente antivirale speciale dacă riscul de îmbolnăvire este ridicat. Începeți să vă dați copilului vitamine sau să modificați dieta cu fructe și legume.

Prevenirea SRAS la școală

Folosiți, ori de câte ori este posibil, bandaje de vată și tifon și șervețele de unică folosință.

Participați la vaccinare și luați vitamine și medicamente antivirale.

Dacă este posibil, reduceți timpul petrecut între oameni. Observați dieta și purtați copilul pentru vreme.

concluzie

Prevenirea ARVI este o recomandare și metode care ajută la reducerea riscului de îmbolnăvire.

Principala metodă de prevenire este vaccinarea și menținerea unui stil de viață sănătos.

Recomandările pentru protecția împotriva infecțiilor virale pentru diferite categorii de cetățeni sunt la fel.

Ele se bazează pe protecția personală și pe limitarea contactului cu persoanele infectate.

Prevenirea bolilor virale

Protecția împotriva infecțiilor virale în timpul unei exacerbări a epidemiei.

Exacerbările sezoniere ale epidemiei sunt departe de știri, medicii pregătesc în fiecare an noi fluxuri de oameni bolnavi, pregătesc vaccinuri. Nu este profitabil să se îmbolnăvească acum, medicamentele sunt scumpe și nu întotdeauna eficiente. Prin urmare, este necesar să se aibă grijă de sănătate, pentru a preveni infecția. Pentru a rămâne mereu "pe linia de plutire", este necesar să se respecte regulile elementare de igienă și măsurile de precauție, care vor fi discutate.

Destul de ciudat, dar trebuie să vă pregătiți în avans. Și există mai multe componente ale acestui preparat.

1) Cu cat mai putin stres, cu atat mai puternic este sistemul imunitar. Este necesar să vizitați mai des aerul proaspăt, să alegeți locuri care nu sunt aglomerate pentru mers, de exemplu, parcuri și păduri. Puteți aranja o excursie de familie în afara orașului, la pensiune sau doar pentru a vă petrece timpul pe excursii, vă va ajuta să vă relaxați și să uitați de agitația afacerilor cotidiene.

2) Obiceiurile proaste sunt inamicul numărul unu. Fumatul încearcă să lupte pentru mai mult de un an și pentru un motiv bun. Efectul dăunător al nicotinei și al fumului de țigară afectează activitatea tuturor organelor în mod negativ, ceea ce simplifică accesul virusilor la corpul uman.

3) Indiferent cât de frumos ar fi coafura și nu doriți să-i arătați, trebuie să vă mențineți cald. Complicațiile de la mersul fără pălărie sunt foarte periculoase, iar ARVI nu este cel mai rău dintre ele.

4) Pentru a preveni boala, gârlăciți bine în fiecare zi. Ca soluție pentru clătire, puteți alege ceea ce vă place. Metodele folk în acest caz sunt bune. Clătirea cu ceai verde sau soluție de sodă este o metodă minunată, deoarece aceste soluții au proprietăți antiseptice. În plus, ele creează un mediu alcalin, iar microbii nu sunt rezistenți și mor.

5) Dacă nu a fost posibilă prevenirea unei răceli, este necesar să începeți tratamentul cât mai curând posibil. Și este de dorit să faceți acest lucru din primele ore și într-un complex. Aportul medicamentelor ar trebui aranjat până la ora, ce și când să ia, astfel încât intervalul să nu fie mai mare de o oră.

6) Pentru prevenție, este bine să utilizați unguent oxolinic, deoarece ajută nu numai la tratament, ci și are proprietăți preventive.

7) Experții din perioada de toamnă și de iarnă recomandă să luați medicamente naturale care măresc imunitatea, cum ar fi picături de Immunetika

Cea mai importantă condiție pentru o stare de sănătate favorabilă este respectarea principiilor elementare de igienă: spălarea constantă a mâinilor și a feței, curățarea umedă la domiciliu. Pe lângă luarea de vitamine. Plus aveți nevoie de mai puțin pentru a fi în locuri aglomerate. În acest fel, organismul vă va mulțumi și va supraviețui epidemiei.

Prevenirea infecțiilor virale cu medicamente eficiente

Odata ajuns in organism, majoritatea virusilor patogeni invada celulele cu viteza de fulgere. Acest proces implică o distorsiune a activității celulelor și moartea lor. Sistemul imunitar uman este conceput pentru a bloca acțiunea structurilor ostile. Activarea în timp util a funcțiilor de protecție ale organismului poate fi folosirea medicamentelor antivirale pentru prevenire.

De ce prevenirea infecțiilor virale?

Organismul este în măsură să se confrunte în mod independent cu un număr mare de viruși patogeni și bacterii. Funcțiile de protecție sunt înzestrate cu pielea, membranele mucoase, sistemul imunitar al aproape tuturor oamenilor, chiar și al copiilor. Cu toate acestea, există multe condiții, respectarea cărora permite corpului să ofere un răspuns prompt și adecvat la invazia infecției. Nu este întotdeauna posibilă prevenirea dezvoltării bolii.

Pentru ca un organism să reziste cu succes la viruși, trebuie să aibă un set de instrumente pentru distrugerea structurilor străine. Aceste proprietăți au anticorpi și interferoni. Aceste substanțe proteice se formează în țesuturi și sânge ca răspuns la penetrarea virusurilor. Procesul de formare a propriului interferon și a anticorpilor durează până la 14 zile.

În plus, copiii, vârstnicii, persoanele cu boli cronice sau acute sunt mai sensibile la boli virale. Este mai ușor pentru viruși să intre într-un organism slăbit care nu primește suficiente vitamine și nutriție.

Prevenirea infecțiilor virale cu ajutorul medicamentelor speciale contribuie la prevenirea cu succes a bolilor și a complicațiilor acestora. Medicamentele antivirale ajută la pregătirea organismului în timp util pentru o întâlnire cu viruși.

Grupuri preventive de droguri

Toate medicamentele utilizate pentru prevenirea bolilor virale pot fi împărțite în grupuri în funcție de diferite criterii. În primul rând, există medicamente pentru prevenirea specifică și nespecifică a bolilor. De asemenea, este necesar să se distingă medicamentele antivirale prin compoziția chimică, mecanismul, direcția de acțiune.

Pregătiri pentru protecție specifică

Pentru a preveni bolile virale, în medicina modernă mijloacele de profilaxie specifică sunt recunoscute ca fiind cele mai eficiente. O astfel de boală este împiedicată prin administrarea de vaccinuri, seruri, imunoglobuline și creând o apărare imună a organismului. Imunitatea artificială poate fi pasivă sau activă.

Protecția imună activă apare după utilizarea unui vaccin specific. Acest vaccin conține viruși atenuați sau non-vii. Ca răspuns la administrarea medicamentului, se formează anticorpi în organism, gata să neutralizeze virusul în orice moment. Vaccinarea este de obicei efectuată cu mult înainte ca o persoană să intre în contact cu o infecție.

Imunizarea activă funcționează excelent la copii și adulți pentru prevenirea gripei, hepatitei, pojarului și rubeolei. Această metodă de prevenire este pe termen lung. Uneori este suficient să administrați vaccinul o singură dată pentru a preveni dezvoltarea bolii până la sfârșitul vieții.

Imunitatea pasivă poate fi formată în momentul în care este necesară asistența urgentă. Imunoglobulinele și serurile sunt introduse în organism care pot distruge virușii în timpul invaziei. Această metodă este utilizată în perioada în care nu există posibilitatea de a crea imunizare activă și o persoană poate fi în contact cu persoane infectate sau virusul devine în interior în alte moduri.

Imunizarea pasivă se dezvoltă rapid, dar este eficientă pentru o perioadă scurtă de timp. Cu toate acestea, acest lucru permite imunoglobulinelor și serurilor să ucidă virusurile rabiei, encefalita provenită de la căpușe, hepatita.

Profilaxie nespecifică

Protecția imună nespecifică apare după utilizarea de medicamente antivirale, medicamente multivitamine. Preparatele pentru prevenirea bolilor virale pot avea o structură sintetică sau o origine vegetală. Uneori, medicamentele antivirale profilactice sunt obținute din sânge uman sau utilizând ingineria genetică. Reacțiile homeopate care pot fi utilizate la copii și la femeile gravide au un nivel ridicat de siguranță.

Un profilactic eficient este interferonul și medicamentele acestuia. Preparatele de interferon nu numai că pot preveni reproducerea virusurilor herpetice, hepatitei, gripei, afecțiunilor respiratorii acute în organism, ci și creșterea numărului de celule macrofage de protecție:

Interferonul poate fi utilizat sub formă de injecții, supozitoare, unguente, picături pentru ochi și nazale.

Subpozitele pe bază de interferon Viferon și Genferon previne bolile virale la copii de la o vârstă fragedă și la adulți. Un instrument sigur de prevenire a gripei pentru femeile gravide, femeile care alăptează și copiii din primele zile de viață, sunt picăturile Grippferon și spray-ul.

Medicamentele care stimulează formarea interferonului în organism sunt excelente pentru prevenirea infecțiilor virale, contribuie la sinteza interferonului și împiedică dezvoltarea infecției virale:

• tsikloferon;
• neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel.

Produsele derivate de la Adamantan (rimantadină, Midantan) sunt utilizate pentru prevenirea gripei tip A. Groprinosin, Izprinosin, Acyclovir sunt adecvate pentru prevenirea bolilor cauzate de virusul herpesului și varietățile sale. Diferitele forme ale virusului herpes, o dată ingerate, rămân acolo pentru totdeauna. Este importantă suprimarea activității herpesului cu ajutorul agenților profilactici.

Preparatele din plante au proprietăți preventive destul de bune. Având un mecanism diferit de acțiune asupra corpului, mijloacele naturale sporesc în mod eficient imunitatea, cu utilizare regulată, cresc rezistența organismului la infecțiile virale:

• Immunoflazidum;
• Proteflazid;
• Immunal;
• Bioaron-C;
• preparate de echinacee, eleutherococcus, ginseng.

Medicamentele homeopatice activează sistemul imunitar. Majoritatea medicamentelor homeopatice sunt autorizate să se utilizeze la copii de la o vârstă fragedă, precum și în timpul sarcinii. Oscillococcinum, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum au proprietăți profilactice eficiente și practic nu au restricții asupra utilizării.

Criterii de selecție a medicamentelor profilactice

Regula de bază în alegerea medicamentelor antivirale pentru prevenirea bolilor - încrederea în profesioniști. Intervenția nerezonabilă în sistemul imunitar al organismului duce deseori la rezultate negative. Medicul trebuie să decidă dacă trebuie să utilizeze medicamente pentru prevenirea bolilor virale.

În selectarea agenților preventivi, medicul va lua în mod necesar în considerare o serie de condiții importante. Siguranța consumului de stupefiante este ridicată pe lista cerințelor de droguri. Un avantaj fără îndoială este posibilitatea utilizării medicamentelor antivirale la copii, femei gravide și care alăptează, la vârstnici.

Este important să alegeți un medicament pentru prevenirea unei boli specifice. Chiar și cele mai sigure medicamente pot dăuna sănătății, distorsionează imaginea clinică a bolii. Acest lucru trebuie luat în considerare în special atunci când se utilizează medicamente la copii.

Prevenirea bolilor virale PC

Este greu să găsești un utilizator de PC care nu a auzit niciodată de viruși de computer. Aceasta este una dintre cele mai cunoscute probleme. Cu toate acestea, ea este probabil cea mai confuză și mitologică. Adesea, chiar și profesioniștii în domeniul IT exprimă opinii extrem de controversate despre virușii de calculator. Scopul acestui articol este de a evidenția întrebările frecvente despre malware și organizarea protecției pe mai multe niveluri împotriva acestora. Cum de a reduce probabilitatea de infecție? Pentru a răspunde la această întrebare, trebuie mai întâi să vă dați seama de ce vrem să ne protejăm.

Partea 1. Diverse virologie

Istoria

Acum este dificil să se spună când au apărut primele virusuri de calculator, deoarece chiar conceptul de virus al computerului este destul de vag. În viața de zi cu zi, virușii sunt adesea numiți orice program care interferează cu munca. În dicționare și enciclopedii, un virus este un program sau o parte a unui program care poate copia alte programe sau alte computere. Din acest punct de vedere, virusul nu este un program "self-moving", care șterge copia precedentă după lansarea unui nou (și, prin urmare, nu se înmulțește). Cu toate acestea, dacă un astfel de program șterge fișierele necesare de pe disc înainte de a se deplasa, atunci din punctul de vedere al utilizatorului este un virus tipic. Nimeni nu a sunat-o, dar a venit, a stricat totul și a mers să strice mai departe. Nu vom face aici discuții terminologice. Luați în considerare faptul că orice program rău intenționat este numit un virus în acest articol.

Dacă credeți istoria virușilor de pe Wikipedia, primele programe de auto-replicare au fost create la granița anilor 50-60 ai secolului trecut. Adevărat, au făcut acest lucru pentru interesul academic - au modelat viața organismelor pe un computer. La sfârșitul anilor '70, au apărut programe rău intenționate care, sub masca celor utile, au fost puse pe "buletine electronice" (BBS), dar după lansare au distrus datele utilizatorilor. Astfel, la începutul anilor 80, primii "indiscutabili" viruși au apărut din toate punctele de vedere - s-au înmulțit și s-au amestecat în muncă. În 1984, Fred Cohen a publicat un articol intitulat Viruși de calculator - teorie și experimente (Fred Cohen, Viruși de calcul - teorie și experimente), în care a fost introdus termenul de "virus de calculator".

În același 1984, au apărut primele programe antivirus - Check4Bomb și Bombsqad. Check4Bomb a căutat zone suspecte în modulul de boot (ieșire de mesaje text, comenzi de scriere pe disc etc.) Această căutare este denumită acum "euristică". Se bazează pe cunoașterea cu experiență a virusilor și o înțelegere a modului în care sistemul de operare ar trebui să funcționeze "corect". De exemplu, virusul Elk Cloner din 1981 a arătat o rimă atunci când boot-a DOS pe un PC Apple II. De ce ar trebui ca aplicația de încărcare DOS să afișeze mesaje lungi utilizatorilor? Al doilea program, Bombsqad, a interceptat operațiile de scriere și formatare efectuate prin BIOS, ocolind sistemul de operare. O astfel de monitorizare a muncii altor programe în timp real se numește acum un monitor antivirus. În 1985, Tom Neff a început să distribuie o listă de programe periculoase infectate pe BBS ("dirty dirty"). Acesta este un prototip de protecție a semnăturii, adică o căutare a unor programe malware cunoscute anterior.

De atunci, a avut loc o continuă cursă a înarmărilor: cineva vine cu viruși din ce în ce mai sofisticați, alții dezvoltă antivirusuri mai avansate. Cursa înarmărilor conduce întotdeauna la costuri mari și la progresul rapid al participanților. Astăzi, majoritatea virușilor și antivirusurilor sunt cele mai complexe pachete software, în care sunt investite mii de ore de programatori cu înaltă calificare. Cei interesați pot căuta pe Internet ei înșiși pentru cei mai importanți producători de software antivirus și le pot compara cu statul, de exemplu, cu cea mai apropiată fabrică. Se va sfârși această cursă? Pe victoria completă a virusilor au raportat în mod repetat mulți experți respectați. În 1988, Peter Norton a numit viruși de calculator o amenințare inexistentă, ceva de o "legendă urbană". În 1995, Bill Gates a declarat într-o conferință de presă că lansarea Windows 95 a încheiat amenințarea cu virusul. Recent, Steve Jobs a asigurat că iPhone-ul este complet protejat împotriva malware-ului. Din păcate. Virușii computerizate fac parte din progres. În timp ce se înregistrează progrese, vor apărea noi viruși. Prin urmare, trecem de la o excursie istorică la probleme urgente.

Cine scrie viruși

Unul dintre miturile comune este că virușii sunt scrise de vânzătorii antivirus pentru a-și vinde produsele. Nici măcar nu voi încerca să lupt cu acest mit, deoarece conspirația are toate caracteristicile religiei. Și religia poate fi învinsă numai de o altă religie. Gândirea rațională a oamenilor ar trebui să vadă cronologia virușilor și viermilor pe Wikipedia. Autorii numeroșilor viruși sunt cunoscuți în mod obișnuit, unele dintre ele pentru scrierea de virusuri s-au dovedit a fi în locuri care nu sunt atât de îndepărtate. Remunerația a fost acordată pentru informații referitoare la anumite persoane implicate în crearea de viruși. Este corect să spunem că vânzătorii de antivirus uneori "supraîncălzesc" un interes pentru un subiect, dar nu mai mult.

Este dificil să faci un virus pe computer? Privind ce. În auto-reproducerea programului nu există nici o dificultate fundamentală. Toți primii viruși au fost scrise de entuziaști singuri, adesea studenți. Chiar și acum, puteți crea un virus fără instrumentele speciale de dezvoltare, folosind doar linia de comandă Windows (a se vedea Bat-virus). Aici este puțin probabil să fie distribuit pe rețea. Începând cu anii '80 ai secolului trecut, sistemul de operare este mult mai înțelept și are acum un sistem de protecție pe mai multe niveluri. Pur și simplu nu vor permite procesului inițiat de un utilizator obișnuit să modifice setările de sistem ale PC-ului, în special setările unui alt PC prin rețea. Astfel de viruși simpli pot trăi numai cu connivanța administratorilor de sistem, care au acordat tuturor drepturi depline la orice acțiune. Prin urmare, primul element cheie al protecției antivirus este delimitarea drepturilor.

Să presupunem că drepturile sunt delimitate. Apoi, virusul ar trebui să găsească un gol în sistemul de securitate, ocolind protecția. Aceasta este o sarcină cu un nivel fundamental diferit. Toate sistemele moderne de operare în masă sunt scrise de echipe mari cu personal de înaltă calitate, cu un sistem multi-nivel pentru testarea și căutarea erorilor. Pentru a găsi o vulnerabilitate, avem nevoie de cel puțin specialiști calificați și nu mai puțin de organizarea muncii. Prin urmare, este necesar să investești mari bani în dezvoltarea virusului. Dacă cineva investește bani, atunci nu au unde să meargă (vezi conspirația), sau vrea să facă un profit. Să ne uităm la ce fel de obiective de afaceri urmăresc virușii de calculator și ce consecințe le provoacă. Având în vedere că există multe programe malware diferite, pentru a simplifica prezentarea, divizăm în mod condiționat virusii în două grupuri. Prima este virușii cu un algoritm înregistrat în mod malitios, care nu necesită controlul de la distanță al autorului. Să le numim autonom. Al doilea este virusurile care permit autorului să ruleze de la distanță codul rău intenționat arbitrar. Astfel, autorul virusului are la dispoziție o întreagă rețea de computere controlate, numită "botnet".

Viruși autonome

Din punct de vedere istoric, primele virusuri au fost autonome. Autorul a scris un virus și la lansat "la voia". Mai mult, virusul și-a trăit viața independentă. Acum, virusii autonomi urmăresc cel mai adesea următoarele obiective.

1. Extorcarea (răscumpărarea). Astfel de viruși blochează activitatea PC-ului (sau interferează într-un alt mod) și solicită utilizatorului să plătească pentru deblocare. Înapoi în 1989, a apărut virusul SIDA, care a criptat numele fișierelor pe unitatea C: și a cerut transferul de 189 dolari în Panama pentru decriptare. Autorul SIDA a fost arestat curând în timp ce încasează un cec, dar cei care doresc bani simpli nu sunt transferați. Extorcarea prin blocarea desktop-ului Windows este masiv răspândită astăzi. Pentru al elimina, utilizatorul este rugat să trimită un SMS plătit la numărul specificat. În cel mai simplu caz, un astfel de virus este inofensiv - pierdeți timp pentru a vă debloca conform instrucțiunilor standard (disponibile pe multe site-uri, de exemplu, Kaspersky, Dr.Web și ESET). Dar, în cazul criptării datelor, infecția poate duce la pierderea completă a acestora.
2. Furtul de date. Mai întâi de toate, producătorii de viruși sunt interesați de acreditări - parole, numere de portofele pentru plăți și altele asemenea. Primii viruși care fură parolele de acces la Internet au fost înregistrați încă din 1997. Acum există multe modalități de furt, cum ar fi:
   1. Rulați un program care monitorizează acțiunile utilizatorilor (spyware) - inclusiv apăsările de taste (keyloggers), capturile de ecran, site-urile vizitate etc.
   2. Puneți un cont de utilizator fals în locul paginii reale de introducere a informațiilor, care apoi va trimite parola "unde ar trebui să fie" (phishing).
   3. Puneți un program client-server în locul acestui server fals, care va extrage parolele din traficul transmis. Cel mai adesea, setările DNS ale conexiunii la rețea sau conținutul fișierelor gazdă sunt modificate pentru aceasta. Ca rezultat, sistemul de operare va primi adresa IP a serverului de înșelătorie după numele acestui server și îi va trimite un nume de utilizator și o parolă.
   4. Redirecționați tot traficul web către serverele de înșelătorie. Pentru a face acest lucru, schimbați setările implicite pentru gateway sau proxy.
   5. Găsiți și extrageți parole care sunt stocate în diferite programe de aplicații. Ați întâmpinat, de exemplu, că după înlocuirea unui program de mesagerie cu altul, acesta găsește și importă automat setările celui vechi - un cont, o listă de contacte? Confortabil? Viruși prea.
   Înregistrarea furtului de computere înregistrată astăzi - Albert Gonzalez în 2005-2007 a furat și a vândut date despre peste 170 de milioane de carduri bancare. Despre posibilitățile de furt a datelor de la clienții băncii se poate citi în articolul despre Habré "Atac pe client bancar...". Vizualizare de la angajatul băncii și alte linkuri din acesta. Pentru utilizatorul final, rezultatele furtului pot fi foarte diverse - de la publicarea corespondenței într-o căsuță poștală hacked până la eliminarea banilor din conturi. Fix este aproape imposibil.
3. Conectarea serviciilor cu plată. La momentul conexiunilor dial-up, au fost distribuite așa-numitele distribuitoare porno, care au deconectat modemul de la furnizor și au sunat de la modem la un număr plătit. Acum răspândiți viruși pentru dispozitivele mobile, trimiteți SMS-uri către numere plătite. Rezultatul este același - facturi mari pentru servicii inexistente. Returnați banii înapoi este ireală. La momentul porno-distribuitorilor, unii furnizori au trimis chiar și tuturor clienților notificări speciale că nu-și asumă nicio responsabilitate și nu ar ajuta la returnarea banilor.
4. Afișaj publicitar (Adware). Astfel de viruși au început să se răspândească masiv la începutul anilor 2000. Pentru a face publicitatea mai eficientă, sa decis să se adapteze la preferințele unei anumite persoane. Pentru a face acest lucru, virușii au început să urmărească acțiunile utilizatorilor - ce site-uri vizitează, ce căută pe Internet (din nou, spyware). Rețineți, apropo, că unele informații sunt colectate și prin sisteme de publicitate contextuală legală (de exemplu, Google AdSense). Nu există efecte dăunătoare, cu excepția iritării utilizatorilor, a virusurilor publicitare.
5. Deteriorarea datelor și a echipamentelor. Corupția datelor este posibilă din diverse motive - de la criptare, în scopul șantajului, la distrugerea răuvoitoare a concurenței. Defecțiunea echipamentului este un eveniment mult mai rar. Mulți cred că programul în principiu nu poate strica "fierul". Nu este. În mod teoretic, utilizarea incorectă a echipamentului poate duce la deteriorarea echipamentului. De exemplu, experții au presupus posibilitatea de a arde imprimanta, păstrând în mod constant elementul termic. În practică, este mult mai ușor să blochezi funcționarea dispozitivului prin schimbarea sau ștergerea firmware-ului. Din punct de vedere fizic, un astfel de dispozitiv este intact, de fapt - ca și cum ar fi rupt, nu funcționează și este imposibil să se repare acasă. Un exemplu frapant este virusul CIH din 1998, care a deteriorat placile de baza FlashBIOS. Un exemplu nou de virus, în principiu, capabil să distrugă echipamente - Stuxnet. Acesta a fost introdus în sistemele de control industrial (sisteme SCADA) și controlorii atașați de dispozitivele de acționare conectate, în special acționările electrice. Zvonurile s-au răspândit în mod activ că Stuxnet trebuia să distrugă obiectele programului nuclear al Iranului. Îmi place sau nu - cel mai probabil nu vom ști niciodată.

botnet

Acum ne întoarcem la viruși, permițând controlul arbitrar al unui PC infectat. Înapoi în 1989, virusul WANK Worm a fost lansat, schimbând parola de sistem pentru un set de caractere aleatorii și trimis la un anumit utilizator de rețea. Istoria nu mai știe de ce a fost făcut acest lucru. Astăzi, controlul la distanță este cel mai adesea folosit pentru a crea botneturi. Un bot (din cuvântul "robot") este un program (în acest caz, malware) care simulează acțiunile utilizatorului. Un botnet este o rețea sau un grup de PC-uri care sunt controlate de roboți. Asemenea PC-uri se numesc zombi de calculator. Proprietarul botnet transmite comenzi "zombie", le execută ascultător. Comandarea transferului și controlului poate fi organizată în două moduri. În prima metodă, proprietarul botnet creează servere de control centralizate (comandă și control, CC) care comunică cu bots, de exemplu, prin intermediul protocolului IRC. Se dovedește o astfel de "chat pentru programe rău intenționate". Proprietarul transmite comenzi către serverele de control și cele către roboți. Serverele CC fac același botnet vulnerabil. Este mai ușor să găsești o gazdă, e mai ușor să le blochezi. De exemplu, în noiembrie 2010, au fost dezactivate 143 servere CC ale botnet-ului Bredolab, constând în aproximativ 30.000.000 (treizeci de milioane) de zombi PC. Prin urmare, există oa doua metodă - descentralizată (peer to peer). În el, boții înșiși lucrează ca server de administrare. Gazdă transmite comenzi mai multor bots, le transmite altor bots, a treia - și așa mai departe (vezi rețelele P2P). Nu există noduri-cheie, fiecare bot trebuie să fie detectat și deconectat de la sine (asemenea operațiuni, de asemenea, sunt efectuate). De ce să creați botnete? Pentru a livra și a executa alte module rău intenționate pe PC Zombies. Botnetele sunt adesea vândute sau închiriate de către intruși de calculator. Lansarea unui virus al unui client pe un număr mare de PC Zombies este ea însăși un serviciu comercial al pieței ilegale. În mod teoretic, modulele botnet pot urmări orice scop rău intenționat, inclusiv tipurile de virusuri autonome enumerate mai sus. În practică, botneturile în masă ocupă o nișă bine definită. Dacă rulați într-un botnet, de exemplu, un program de ransomware care blochează desktop-ul, utilizatorii își vor da imediat seama că PC-urile lor sunt infectate și le vindecă. În consecință, mărimea botnetului va scădea, atractivitatea botnet-ului pentru potențialii clienți va scădea. Este mult mai atractiv să folosiți un botnet pentru a afișa anunțuri (de exemplu, înlocuirea unităților de anunțuri legale pe site-uri) și furtul de date. Deci, un botnet poate aduce profituri de durată fără a fi observat. Există module rău intenționate care sunt specifice numai pentru botneturi. Pentru o funcționare reușită, ei au nevoie de un număr mare de PC-uri infectate în continuă schimbare care comunică între ele. Luați în considerare.

1. Spamming. Înapoi în 1864, a fost înregistrată prima distribuție în masă a telegramelor publicitare. Nu erau încă computere, termenul "spam". Cuvântul SPAM a apărut în 1937 și a însemnat carne conservată (fie hamburger de fructe, fie umăr de porc și hAM, versiuni divergente). Eliberarea SPAM a fost însoțită de publicitate agresivă, iar în timpul celui de-al doilea război mondial a devenit unul dintre puținele produse din carne, mai mult sau mai puțin accesibile locuitorilor din Statele Unite și Marea Britanie. În 1970, grupul britanic de benzi desenate Monty Python a scapat de conservarea omniprezentei SPAM conservate în emisiunea sa de televiziune, iar numele SPAM a devenit un nume de uz casnic. În anii '90, acest nume a fost atribuit buletinelor informative de publicitate nedorite în rețele de calculatoare. Acum spam-ul este de aproximativ 80-85% din toate e-mailurile. Atât furnizorii, vizitatorii, cât și utilizatorii obișnuiți încearcă să elimine automat spamul (filtrarea). Spamatorii, la rândul lor, caută să facă o astfel de filtrare dificilă. În special, este benefic pentru ei să trimită spam de la un număr mare de PC-uri diferite, și nu de la aceleași servere care (cum ar fi serverele CC) pot fi ușor blocate. Prin urmare, spam-ul este o lucrare obișnuită de botnet.
2. Dezactivarea serviciilor de Internet DDoS-atac. DoS este o abreviere pentru Denial of Service, care este Denial of Service. Atacatorul trimite pe serverul victimei selectate (site web, e-mail, sistem de plăți etc.) un număr mare de cereri, paraziți. Dacă densitatea fluxului lor (adică numărul de solicitări pe unitate de timp) se apropie sau depășește pragul de performanță al serverului, atunci interogările utile nu pot ajunge la destinație. Același lucru este ca și cum bunica ar fi venit la oficiul poștal și că există deja o linie de tineri huligani brazeni, care au vorbit mult timp cu un angajat destul de pe partea cealaltă a ferestrei. Este clar, bunica va trimite parcela în curând. Deoarece performanța serverelor moderne și, mai ales, a centrelor de date depășește în mod semnificativ performanța PC-urilor obișnuite, pentru un atac de succes, trebuie să trimiteți simultan cereri parazitare de la un număr mare de PC-uri. Acesta este DDoS (din English Distributed DoS) - un atac distribuit DoS. E ca și cum huliganii nu se aflau într-o linie la poștă, dar ar fi urcat prin ușă și prin toate ferestrele și chiar din spatele camerei. Bunica nu are nici o șansă aici. Este clar că este convenabil să folosiți un botnet pentru a organiza DDoS. În primul rând, un atacator poate, neobservat, să câștige o masă critică de zombi pe computer. Apoi, modulele botnet primesc comanda pentru a lansa un atac la un moment dat. Atunci când un site web (sau un server de e-mail sau orice alt serviciu) a suferit un atac DDoS cu succes, proprietarul său va primi ușor și pierde bani. Dacă serviciul atacat se comportă incorect din cauza supraîncărcării - dă o pagină de eroare cu informații despre sistem, devine incorectă pentru a verifica datele de conectare și parolele etc., atunci sunt posibile consecințe importante.
3. Selectarea parolelor. Cel mai universal mod de a găsi parola altcuiva este să-l luați prin încercarea tuturor opțiunilor posibile. Dacă nu există informații suplimentare despre parolă (nici lungimea, nici părțile sale individuale etc.), atunci va trebui să treceți prin toate combinațiile posibile de litere, cifre și caractere speciale. Pentru a simți amploarea sarcinii, cereți unui coleg să ghicească o parolă cu două litere și să încerce să o ghicească. Selectarea unei parole lungi (8-10 caractere) necesită un număr enorm de încercări. Prin urmare, un astfel de atac se numește "forță bruta". Pentru a folosi forța brute, trebuie să o aveți mai întâi. Cu cât mai multe PC-uri își încearcă parolele în paralel, cu atât mai repede vor găsi ceea ce au nevoie în medie. Prin urmare, infractorii fac o selecție în botneturi.
4. Accesul anonim al altor intruși. În vest, villainul se duce la pieptul eroului pe piept, un revolver pe un revolver. Experiența vieții sugerează că infracțiunile reale sunt, de obicei, comise din cauza spatelui altcuiva, și mai bine datorită colțului întunecat. Criminalitatea informatică - la fel. Prin urmare, atunci când este necesar să faceți "lucru murdar" - transferați bani dintr-un cont hacked sau chiar publicați doar informații compromițătoare, este mai bine să îi încredințați "PC zombie". Chiar mai bine, echipa pentru această acțiune "zombie" a primit de la un alt "zombie", și că de la al treilea, și așa mai departe, până la piese de client sunt pierdute. Există, de asemenea, sisteme deschise de acces anonim la rețea - de exemplu, TOR. Cu toate acestea, faima TOR duce la o luptă orientată împotriva ei. Accesul la anumite site-uri este interzis de la adresele IP ale serverelor TOR. Prin urmare, este mult mai atractiv pentru infractori să folosească un botnet necunoscut pentru moment.
5. Gazduire de servicii criminale. Am menționat mai sus despre phishing și redirecționarea traficului spre serverele înșelătoare. Dacă serverele erau întotdeauna aceleași, s-ar găsi și ar fi blocate. Prin urmare, este avantajos ca infractorii să-i creeze folosind unelte de tip botnet.
6. Cheat evaluări. Zombie-urile PC imită vizitele utilizatorilor la anumite site-uri, votează acolo sau vizualizează anunțuri etc.

În toate aceste cazuri, utilizatorul unui PC infectat primește o cantitate mare de trafic în rețea. Se întâmplă că aplicațiile de Internet utile pur și simplu nu pot "trece prin" prin ea, iar utilizatorul după infecție se plânge de munca lentă a Internetului. Uneori, ca răspuns, furnizorul restricționează accesul la rețea pentru un astfel de PC. În special, compania noastră sa confruntat cu blocarea trimiterii oricăror e-mailuri de la PC-uri infectate. Problema este rezolvată prin apelarea suportului tehnic al furnizorului după ce a fost vindecat de viruși.

Virusul de calculator printre alte pericole moderne

Este ușor de observat că obiectivele enumerate - furtul, extorcarea, sabotajul - pot fi obținute fără implicarea specialiștilor de calcul plătiți foarte bine. Prin urmare, pentru a descrie cu mai multă precizie cercul amenințării virușilor, permiteți-ne să analizăm avantajele și dezavantajele acestui tip de afaceri criminale.

Costul creării unui virus este ridicat. Dacă doriți să furați o parolă, atunci este de obicei mai ușor să o faceți într-un mod "tradițional" - de exemplu, șantajând o persoană care cunoaște parola. Unii oameni cred că scrierea unui program rău intenționat este o activitate pură, iar șantajul este o crimă murdară. Mă grăbesc să fiu supărat: ambele opțiuni sunt infracțiuni. Dar mai multe despre asta mai târziu. În general, siguranța sistemului poate fi comparată cu apa într-un cilindru neetanș. Indiferent de mărimea și forma găurii deasupra - apa va curge la nivelul găurii celei mai mici. Prin urmare, nu ar trebui să faceți un scop în sine de la securitatea calculatorului, perfecționându-l fără sfârșit și uitând orice altceva. Este necesar să se asigure o protecție uniformă, suficientă pentru cazul dvs. particular.

Avantajul virusului este posibilitatea unei utilizări multiple și a unei acoperire globală. De exemplu, este extrem de dificil să găsiți parole de la 1000 de persoane diferite. Pentru a face acest lucru, trebuie să creați un serviciu de stat special. Și pentru a infecta 1000 de PC-uri cu un virus este un eveniment comun. Imediat apare o altă întrebare: ceea ce este valabil pentru 1000 de PC-uri prinse accidental? Pentru mulți - nimic. Pe celelalte informații valoroase pe care trebuie să le puteți găsi în continuare. Acesta este motivul pentru care blocatoarele de desktop, spam-urile și boturile DDoS sunt atât de populare - beneficiază gazdele după ce au infectat orice PC. Dacă un virus, de exemplu, fură bani dintr-un sistem bancar dat, atunci acoperirea infecției sale ar trebui să fie cât mai largă, în caz contrar pur și simplu nu poate ajunge pe PC, al căror utilizatori lucrează cu acest sistem și au sume importante în conturi. Dacă aveți nevoie de un virus sub atacul unei singure întreprinderi, prețul acestei întreprinderi ar trebui să acopere toate costurile generate de crearea unui virus (a se vedea mai sus pentru Stuxnet și Iran). Prin urmare, nu aș fi așteptat ca cineva să scrie ceva special pentru a bloca caseta de marcat la o spălătorie auto regională. Mai degrabă, aceștia vor găsi un virus gata făcut pe Internet și îl vor aduce pe o unitate flash.

Care sunt riscurile creării unui virus? Ca orice afacere criminală - responsabilitatea în fața legii, posibilitatea de a "răzbuna" partea vătămată, concurența altor criminali. Codul penal al Federației Ruse are capitolul 28 "Infracțiuni în domeniul informaticii informatice". Există articolul 273 - crearea, utilizarea și distribuirea de programe informatice rău intenționate. În funcție de severitatea infracțiunii, pedeapsa poate varia de la munca forțată la închisoare timp de șapte ani. Da, șapte ani de închisoare adevărată, cu o cameră reală și vecini adevărați, criminali în ea pentru scrierea unui virus deosebit de reușit. Se pare cuiva că articolul este o ficțiune, și nimeni nu este judecat pe ea. Cu toate acestea, faptele sugerează altfel. De exemplu, un rezident al Voronețului, care răspândea virusul CIH deja menționat, a primit 2 ani condiționat. Se pare și nu înfricoșător și, în același timp, un stigmat pentru viață - un angajator serios nu va lua un astfel de angajat.

Este dificil să găsiți autorul sau distribuitorul de viruși? Este important să înțelegem că infracțiunile de calculator nu pot fi rezolvate prin metode computerizate. Să presupunem, de exemplu, că un anumit autor anonim a furat sau a stricat informații valoroase X. Cercetătorul vine la victimă și începe să pună întrebări simple: cine știa despre X, care era apropiat recent de X, cu care era prieten, care era ostil, cine altcineva avea nevoie de X etc. etc. În acest moment, investigatorul trage în prealabil agenții recrutați și o întreabă: ceea ce se aude printre frați, unde există acum oameni care au întâmpinat anterior crime similare etc. etc. De aceea, dacă un autor anonim a comunicat chiar cu cineva în viața sa (și a comunicat) atunci probabilitatea de a fi prins este nenăscută. Nu este greu de înțeles că, cu cât este mai specific obiectul unui atac, cu atât este mai ușor să găsești un criminal cu metodele uzuale ale poliției. Cine știe cine beneficiază de un virus care a lovit milioane de PC-uri din întreaga lume? Dar dacă virusul infectează o singură instituție, din care angajatul a fost concediat recent, atunci acest angajat va fi imediat dus la dezvoltare.

Astfel, pot fi văzute două moduri de afaceri "profitabile" virale. Prima modalitate este de a dezvolta un virus special pentru a ataca un obiect important, la care alte abordări sunt închise. Valoarea obiectivului și posibilitatea expunerii la distanță a acestuia compensează costurile de dezvoltare și riscul de a calcula clientul. Cea de-a doua cale este crearea unui virus al pieței de masă care infectează PC-urile obișnuite prin vulnerabilități tipice. Este împotriva acestor virusuri că majoritatea covârșitoare a utilizatorilor trebuie să fie protejată.

Viața unui virus de masă pe exemplul lui Kido

Ca un exemplu de virus masic, ia în considerare Kido, aka Conficker. La vârful epidemiei, au fost infectate, potrivit diferitelor estimări, de la 9 la 15 milioane de calculatoare. Conform estimărilor Microsoft, de la mijlocul anului 2010 până la jumătatea anului 2011 numărul de PC-uri infectate a fost stabil la aproximativ 1,7 milioane. Există câteva versiuni ale lui Kido, a căror lucrare este diferită una de cealaltă. Toate acestea sunt interesante cu un algoritm de comportament complex, care include multe tehnologii virale avansate. Prin urmare, analiza Kido vă va permite să determinați mai exact din ceea ce avem în cele din urmă nevoie să ne apăram.

Infecția cu Kido poate apărea în următoarele moduri:

• În rețea, printr-o vulnerabilitate în protocolul Windows RPC. Vulnerabilitatea este închisă de actualizări, dar, din păcate, nu toți s-au stabilit.
• De-a lungul rețelei prin foldere partajate la care Kido preia o parolă din lista celor mai populare.
• Prin autorun de pe suporturi amovibile.

După infecție, virusul verifică în mod regulat o nouă versiune și, când apare, o instalează. În cele din urmă, Kido descarcă modulul spam, adică Kido funcționează ca un botnet.

Virusul a dezvoltat mecanisme de auto-apărare:

• Blocarea accesului la site-urile unor producători cunoscuți de antivirus și site-ul Windows Update.
• Dezactivați serviciul Windows Update.
• Dezactivați capacitatea de încărcare în modul sigur.
• Fiecare a doua căutare și închiderea programelor cunoscute antivirus și de diagnosticare.

În cea de-a doua parte a acestui articol, vom examina mai îndeaproape aspectele tehnice ale protecției împotriva acestor viruși de masă "avansați". În ciuda naturii complexe a lucrării, caracteristicile comune ale acestui virus sunt tipice. Prin urmare, rețetele de protecție vor fi tipice, aplicabile tuturor PC-urilor.

Partea 2. Strategia de protecție împotriva virușilor

Trei balene protejează împotriva virușilor

Ce ne arată exemplul Kido ca un portret colectiv al unui virus modern? Virușii îi plac utilizatorii cu parole simple. Vă recomandăm tuturor celor care folosesc parolele qwerty să caute parola în lista Kido. Mai mulți viruși ca autorun, mai ales dacă se întâmplă cu administratorul utilizatorului. Nu este nevoie să ocolească protecția sistemului de operare, procesul începe cu drepturi depline la orice acțiune. De asemenea, virușii se plac atunci când un utilizator are un sistem de operare fără actualizări. În plus, Kido luptă activ cu actualizările blocând Windows Update. Și virușii nu le plac antivirusurile (acestea sunt reciproce). Prin urmare, prevenirea bolilor virale ale PC este pe trei piloni:

• Diferențierea drepturilor utilizatorilor, dezactivarea caracteristicilor inutile
• antivirus
• Instalarea periodică a actualizărilor

Aceste balene sunt egale și necesare, este suficient să se înece singure, deoarece întreaga lume care se odihnește pe ele se prăbușește. Utilizatorul care creează ceea ce dorește, fără să se gândească la consecințe, mai devreme sau mai târziu virusul se va ridica (mai des mai devreme decât mai târziu). Nu va fi ajutat de avertismentele antivirus, deoarece există întotdeauna opțiunea de răspuns "Continuare". Antivirusul este adesea neputincios împotriva vulnerabilităților sistemului de operare. De exemplu, același Kido nu este categoric tratat de antivirus înainte de a instala actualizările necesare. Pe de altă parte, un PC fără antivirus, deși cu un set complet de actualizări Windows, este, de asemenea, lipsit de apărare împotriva virușilor. De exemplu, phishingul apare la nivelul aplicației, logica a cărei sistem de operare nu îl controlează. Deci, organizarea protecției împotriva virușilor nu este doar "un prieten mi-a dat o legătură cu un antivirus gratuit, am descărcat și instalat". Aceasta este o sarcină complexă pe mai multe niveluri. Să începem în ordine.

Restricție și auto-restricționare a utilizatorilor

Cum poate un utilizator să infecteze un PC cu un virus? Există două opțiuni: o lansare explicită a unui program rău intenționat (de exemplu, deschiderea unui fișier exe infectat) sau o provocare implicită a unei astfel de lansări (de exemplu, un mediu amovibil inserat pe care a început autorun, care a deschis fișierul exe infectat). Cum puteți reduce riscul de infecție? Într-un computer, ca și în viață, regulile de prudență sunt, de fapt, o limitare a pașilor interesanți, dar potențial periculoși. Conflictul de interese este că interesul unor acțiuni este ușor de înțeles pentru toată lumea (deci toată lumea este interesată atunci când un nou circ a sosit în oraș), dar pericolul este doar cu o anumită experiență de viață (gândiți-vă că circul dă o idee într-un oraș de trailer într-o centură de pădure dincolo de zona industrială). Majoritatea oamenilor ignoră mai întâi orice măsură de securitate și povestiri despre ei până când se confruntă cu probleme față în față. Prin urmare, siguranța este asigurată mai întâi de restricțiile obligatorii din partea tovarășilor mai experimentați (părinții imputerniciți nu vor permite copiilor să intre în circ, iar administratorii imputerniciți de sistem se vor proteja cât mai mult posibil de utilizatorii neexperimentați). Apoi, unii utilizatori (sincer, nu toți) vor crește pentru a urma măsurile de precauție.

Listați pe scurt cele mai simple măsuri pe care le respect personal și pe care le recomand:

1. Nu deschideți fișiere necunoscute. Întrebați-vă două întrebări simple. În primul rând, știi cel puțin aproximativ ceea ce este în interior și pentru ce este? În al doilea rând, aveți o legătură cu autorul (sau expeditorul) fișierului în viața reală? Nu vă fie frică să ignorați informații dubioase și programe dubioase. Dacă informația este foarte importantă, ea vă va aduce într-un alt mod - îl va trimite din nou, va apela, va cere să primiți, etc.
2. Nu deschideți e-mailuri anonime sau alte comunicări. Orice mesaj decent începe cu o indicație a cine este destinat - de exemplu: "Dragă primă nume". Dacă textul mesajului poate fi adresat oricărei persoane: "Bună ziua. Vă oferim, etc. ", - este, cel puțin, spam.
3. Nu deschideți site-urile emise de motorul de căutare dacă nu sunteți sigur de utilitatea acestora. Rețineți că în toate motoarele de căutare decente de sub link este un citat din site-ul care vă este oferit. Uite: este exact ceea ce aveți nevoie? Google, în plus, poate pre-afișa conținutul paginii găsite în partea dreaptă a ecranului. Foarte la îndemână atunci când lucrați cu surse discutabile.
4. După ce a deschis pentru prima dată site-ul, evaluați calitatea executării acestuia. Un site bun se face de foarte mult timp, astfel încât site-urile înșelătoare de o zi au o execuție necorespunzătoare - culori vii, imagini urâte, fără text sau viceversa o grămadă de text de neînțeles etc.
5. Nu utilizați parole simple. Recomandările Microsoft pentru crearea de parole puternice pot fi vizualizate la link. Puteți citi ce este o parolă proastă și cât de ușor este să o selectați.
6. Aveți grijă să utilizați https. Pentru magazinele online decente și alte servicii web, în ​​special cele legate de primirea / trimiterea de bani, linia de adresă începe cu https, și nu ca de obicei cu http. Aceasta înseamnă că autenticitatea site-ului este confirmată de o semnătură digitală, iar datele transmise site-ului sunt criptate. Pentru a nu vă forța să citiți scrisorile adresei de fiecare dată, browserele web afișează prezența https-ului cu o pictogramă sau o culoare suplimentară. De exemplu, Internet Explorer cu o conexiune securizată arată o blocare în bara de adrese.

Listarea poate fi continuată: cei care sunt interesați pot găsi cu ușurință reguli similare pe majoritatea site-urilor de securitate pentru computere. Să ne îndreptăm spre organizarea restricției forțate a utilizatorilor neglijenți (sau pur și simplu neexperimentați). În primul rând trebuie să decideți ce pot face utilizatorii și ce nu. Apoi - găsiți mijloacele tehnice pentru a dezactiva caracteristicile inutile.

Prima decizie fundamentală: trebuie utilizatorul să schimbe setările de sistem, adică să fie administratorul calculatorului? De exemplu, pentru a seta alți parametri pentru conectarea la Internet sau pentru a instala un nou dispozitiv pe PC? Majoritatea persoanelor care folosesc un calculator pentru a lucra după instalarea și configurarea programelor de lucru nu trebuie să schimbe nimic în sistem. Desigur, unele programe profesionale încă necesită drepturi administrative pentru munca lor. Prin urmare, decizia finală privind restricționarea drepturilor este luată empiric - acestea au limitat, au testat capacitatea de lucru și, dacă a fost necesar, au făcut ajustări. Instrucțiunile pentru modificarea stării administratorului unui cont de utilizator sunt, de exemplu, pe site-ul Microsoft prin referință. Eficacitatea unei astfel de măsuri este foarte ridicată. BeyondTrust susține că eliminarea drepturilor de administrator "închide" aproximativ 90% din toate vulnerabilitățile Windows (sursă, repost în limba rusă). Pe de o parte, desigur, BeyondTrust câștigă tocmai pe delimitarea drepturilor, interesul lor pentru astfel de statistici este de înțeles. Pe de altă parte, din experiența noastră, pot spune că scăderea numărului de eșecuri după reducerea drepturilor în rețelele mici poate fi văzută cu ochiul liber. Unele analogii cu prezența drepturilor complete și a "nedreptății" pot fi urmărite în politicile iOS (puteți instala programe dintr-o singură sursă) și Android (puteți instala programe de oriunde). Cei interesați pot căuta statistici despre viruși pe ambele platforme.

Să presupunem că este imposibil să scoți un utilizator din administratori, are nevoie de drepturi. Cât de des sunt necesare? Dacă, ocazional, este logic să organizăm eliberarea drepturilor la cerere. Aceasta înseamnă că utilizatorul funcționează fără drepturi de administrator, iar atunci când este într-adevăr necesar, fie colegul senior intră în parola de administrator, fie utilizatorul introduce o parolă suplimentară. În Windows XP, a existat un mecanism "Run As..." (Run As...), care a permis rularea programului sub alt cont. În Windows Vista, Microsoft a mers mai departe și a introdus mecanismul de control al contului de utilizator (UAC). Acum, chiar și administratorul PC-ului funcționează fără drepturi de administrator, dar dacă un program are nevoie de astfel de drepturi, atunci ar trebui să ceară sistemul de operare pentru ridicarea privilegiilor. Windows afișează utilizatorului o cerere de confirmare suplimentară și numai atunci acordă programului drepturi complete. Tehnologie, în principiu, necesară și utilă. Dar, în practică, imediat după instalarea sistemului Vista, o grindină de cereri a căzut pe utilizator - când instalați fiecare driver, fiecare program, configurați o conexiune la Internet, schimbând unele opțiuni de interfață la cele obișnuite etc. În plus, rețineți că programul ar trebui să ceară Windows pentru ridicarea privilegiilor. Prin urmare, multe programe scrise înainte ca Vista să refuze să lucreze în cadrul acestuia. Cel mai adesea, problema este rezolvată, bifând caseta de selectare "Porniți acest program ca administrator" din fila "Compatibilitate" a dialogului de proprietăți al programului. În acest caz, Windows, înainte de a lansa mașina, inițiază o solicitare de ridicare a drepturilor și, dacă utilizatorul confirmă, programul va funcționa cu drepturi depline. Dar cine dintre pură muritori știa despre asta în primele zile? Ca urmare, utilizatorii UAC de masă s-au oprit.

În Windows 7, a fost posibil să se ajusteze ușor nivelul de "agresivitate" al UAC. Puteți emite o cerere de altitudine fără a umbra desktop-ul, puteți emite drepturi de administrator fără a solicita, iar utilizatorii - la cerere, nu puteți verifica semnătura digitală a programului înainte de altitudine etc. Cred că în Windows 7 trebuie să coexiste cu UAC activat.

O altă decizie importantă este de a dezactiva toate funcțiile inutile care duc la lansarea implicită a programelor. Trebuie să începeți cu blocarea autostartului de pe suporturile amovibile. Această măsură reduce drastic riscul de capturare a virusului de la "unități flash" și este transferat de utilizatori relativ fără durere. Deși unii, bineînțeles, vor trebui să explice în plus modul de utilizare a DVD-ului preferat acum. Există multe modalități de a face față autorunului - de la dezactivarea selectivă a panoului de control pentru a edita manual registrul. În edițiile Windows de la Professional și de mai sus, vă recomandăm să utilizați Politica de grup. Pe de o parte, un utilizator obișnuit nu va putea să elimine o astfel de blocare, iar pe de altă parte, politicile de grup sunt mai simple și mai convenabile decât registrul. În ediția Windows Home nu există suport pentru politica de grup, va trebui totuși să editați registrul. Instrucțiunile pentru ambele opțiuni de închidere pot fi luate, de exemplu, din forumul iXBT.com prin referință.

Următorul pas în ceea ce privește lansarea programelor implicite este dezactivarea caracteristicilor inutile în programele de rețea. Este necesar să blocați deschiderea atașamentelor executabile în clientul de poștă electronică. Procedura depinde de clientul de e-mail utilizat, în unele (de exemplu, Outlook), este blocat în mod implicit. Dar dacă ați moștenit un PC de la proprietarul anterior, atunci este mai bine să verificați dacă această blocare nu este îndepărtată. După ce ați învins clientul de e-mail, să trecem la browser. Gândiți-vă cât de mult are nevoie de utilizator posibilitatea de a adăuga add-on-uri la acesta, precum și de a viziona Flash și ActiveX (acestea sunt tot felul de videoclipuri, jocuri în browsere etc.)? De exemplu, în majoritatea PC-urilor de birou nu sunt necesare. Da, și unele gospodării. Procedura de dezactivare depinde de browserul utilizat.

Următorii pași pentru restricționarea utilizatorilor - negarea drepturilor de administrator și dezactivarea lansărilor implicite - sunt relevante în multe cazuri. Cu toate acestea, puteți merge mai departe și creați un utilizator complet "neputincios". Luați, de exemplu, PC-ul operatorului cu un singur program de lucru. În astfel de cazuri, se deschide un câmp fără sfârșit pentru creativitatea IT, deoarece instrumentele Windows pentru restricționarea drepturilor sunt destul de bogate. Aici fiecare administrator de sistem are propriile rețete și secretele sale profesionale. Din punctul de vedere al protecției împotriva virușilor, este utilă, de exemplu, blocarea accesului la dosarele de rețea sau lansarea tuturor programelor, cu excepția unei anumite liste de lucrători etc.

antivirus

În jurul valorii de antivirusuri a creat furie nu mai puțin decât în ​​jurul virușilor înșiși. Am discutat deja despre nevoia de antivirus. Acum trebuie să vă dați seama ce antivirus să instalați și cum să continuați să trăiți cu el. Desigur, am antivirusul meu preferat, pe care îl consider singur, fără nici o alternativă în ceea ce privește confortul și eficiența. Dar, din moment ce articolul nu este publicitar, nu o voi numi. În schimb, voi explica ce criterii am ales atunci când aleg.

Ce ar trebui să facă un antivirus perfect? Mai întâi, ștergeți orice cod rău intenționat de pe un PC, indiferent unde este localizat - într-un fișier pe disc, într-un program deja în execuție din memorie sau în traficul de rețea al browserului. În al doilea rând, reduceți riscul de a primi cod rău intenționat în viitor. În al treilea rând, mă deranjează mai puțin cu fals pozitive, cu întrebări sau întrebări obscure, răspunsul la care este întotdeauna neechivoc. Să înțelegem cum este implementat acest lucru tehnic.

Pentru a găsi un cod rău intenționat, antivirusul trebuie să monitorizeze constant informațiile de pe PC și să determine dacă este periculos sau nu. Prin urmare, prima cerință este ca un monitor antivirus să fie instalat pe PC, care este pornit la pornire și scanarea constantă a datelor într-un fel sau altul procesat de PC. Software-ul gratuit pentru scanarea unică a PC-urilor (de exemplu, Dr.Web CureIt! Sau Kaspersky Virus Removal Tool) nu reprezintă instrumente de protecție. Acestea vor ajuta la eliminarea virușilor de pe un PC deja infectat, dar între lansările manuale ale unor astfel de programe, PC-ul nu este protejat.

Să presupunem că este instalat un monitor antivirus. Pentru a monitoriza sistemul, trebuie să fie profund integrat în el - să porniți din timp, să interceptați traficul în rețea, să interceptați apelurile pe hard disk, este recomandabil să puneți modulele în programe de comunicare populare (client de mail, de exemplu), dacă după instalare antivirusul nu se afișează deloc, cu excepția pictogramei serviciului de pe bara de activități.

Cum antivirusul distinge virușii de nevirusuri? Câteva tehnologii, cea mai faimoasă - căutare de semnături. O semnătură (semnătura, dacă este tradusă literal) este un set caracteristic de diferențe care există într-un virus și care permite distingerea acestuia de alte programe și date. De exemplu, un set de octeți cu un cod de virus sau un mesaj trimis de un virus. Antivirus are o bază de date de semnături. Prin verificarea programelor pentru prezența fiecărei semnături din baza de date, antivirusul determină dacă programele sunt infectate sau nu. Pe măsură ce apar noi viruși, baza de date cu semnături trebuie, de asemenea, să fie actualizată. Aceasta înseamnă că dezvoltatorul antivirus trebuie să colecteze în mod constant date despre viruși și să lanseze actualizări, iar monitorul anti-virus al utilizatorului ar trebui să descarce și să instaleze aceste actualizări (de obicei acest lucru se întâmplă automat). Cu cât este mai mare baza de date cu semnături, cu atât mai multe calcule trebuie să faceți la verificare, deoarece trebuie să verificați fiecare program pentru prezența fiecărei semnături din baza de date. Prin urmare, protecția semnăturilor este o sarcină destul de intensă a resurselor.

Câte semnături sunt cunoscute? Diferiții producători numesc numere diferite, unul este mai rău decât celălalt. Dar toți sunt de acord cu un singur lucru: numărul de viruși crește într-un ritm mai rapid. În fiecare an virusii noi apar în mod semnificativ mai mult decât în ​​cel precedent. Prin urmare, pentru lansarea de noi baze de date de semnătură, este nevoie de un personal tot mai mare de specialiști buni. În consecință, este extrem de dificil să produci un antivirus gratuit de înaltă calitate - trebuie să iei un salariu de undeva. Antivirusurile comerciale sunt vândute pe bază de abonament - trebuie să plătiți în fiecare an pentru a continua actualizarea bazelor de date. Prin urmare, următoarea cerință pentru antivirus este: un produs achiziționat de un producător mare cu un abonament extins.

Indiferent de antivirusul pe care îl faceți, apariția semnăturilor în bazele de date va întârzia în mod inevitabil în urma apariției virușilor. Chiar dacă decalajul va fi măsurat cu câteva ore, este posibil din punct de vedere tehnic să infectezi un număr mare de PC-uri în aceste ore (datorită rețelelor sociale, smartphone-urilor și altor mijloace de informare în masă). Prin urmare, nu este suficient să căutați semnături de virusi cunoscuți - un antivirus bun ar trebui să găsească cumva și viruși necunoscuți. Chiar și un concept special a fost introdus - 0 zile, adică amenințarea, de la descoperirea a care zile zero au trecut și nu există încă protecție. De exemplu, Stuxnet a folosit o vulnerabilitate necunoscută anterior pentru Windows, împotriva căreia nu existau patch-uri. Prin urmare, Stuxnet este, de asemenea, o amenințare de 0 zile. Detectarea și protecția împotriva acestor probleme sunt o sarcină extrem de dificilă. Pentru implementarea sa, antivirusurile grave, pe lângă căutarea bazată pe semnături, pot folosi diferite așa-numite tehnologii proactive: de la euristică (căutând viruși folosind câteva ipoteze suplimentare) pentru a finaliza virtualizarea programelor (adică execuția programului nu pe PC-ul în sine, ci în unele emulatoare). Restrângerea drepturilor utilizatorilor și a UAC, de altfel, este, de asemenea, într-un sens, o protecție proactivă. Cred că, pe măsură ce armata virusului crește, astfel de tehnologii vor ieși în prim plan, iar cursa pentru semnături va fi în cele din urmă pierdută.

Deoarece discutăm despre protecția proactivă, este de dorit ca antivirusul în sine să caute vulnerabilități potențiale în sistem - setări incorecte, programe cu erori de securitate cunoscute etc. Teoretic, nu este treaba lui să actualizeze și să configureze sistemul de operare și software-ul. În practică, majoritatea utilizatorilor se uită la un antivirus ca panaceu, fără să se îngrijească complet de alte măsuri de precauție. Și în caz de infecție, din nou, furia utilizatorului va cădea pe antivirus: "Am cumpărat-o, și aici, din nou, PC-ul complet de viruși. "Pe de altă parte, acum, în mod obiectiv, nicio entitate nu monitorizează centralizat actualizările tuturor programelor. Windows doar monitorizează actualizările pentru sine și pentru alte produse Microsoft, Adobe Flash actualizează doar Adobe Flash - și astfel fiecare browser terță parte, fiecare client de e-mail de la terți etc. etc. Prin urmare, este logic să așteptăm o funcționalitate similară într-un bun antivirus. Aici ajungem din nou la baze și actualizări, dar numai acum acestea sunt bazele unor probleme cunoscute.

O altă zonă de apărare proactivă este lupta împotriva virușilor "din partea inamicului", adică cercetarea și suprimarea scriitorilor de viruși și a serverelor lor în cadrul legii. Pentru a rezolva astfel de cazuri, este nevoie de o cantitate mare de materiale privind virușii de care au nevoie furnizorii de antivirus. Prin urmare, este bine ca vânzătorii de antivirus să colaboreze cu autoritățile competente din diferite țări pentru a eradica "infecția" calculatorului. Plata pentru un antivirus comercial de la un astfel de producător este de asemenea finanțarea luptei pentru binele comun. După cum se spune, cea mai bună apărare este atacul.

În cele din urmă, antivirusul nu trebuie să interfereze cu viața unui utilizator obișnuit al PC-ului. Amintirea de neplăcerile pe care le-a adus UAC, în primul rând vreau mai puține întrebări din partea antivirusului. De ce antivirus pune intrebari? În primul rând, metodele de detectare a virușilor au o anumită eroare de lucru. În unele cazuri, ele conduc la fals pozitive, adică un program util este definit ca un virus. Prin urmare, este necesar un control manual de către utilizator. În al doilea rând, avem nevoie de certitudine ce să facem cu amenințările găsite: blocați, permiteți, carantină etc. Pentru a reduce numărul de întrebări, fiecare antivirus are un set de reguli: permitem astfel de situații, blocăm automat astfel de situații. noi încă solicităm unui astfel de utilizator astfel de situații etc. Cu cât setul de reguli încorporate pentru programele de masă (aceleași browsere) este mai bogat, cu atât vor fi mai puține întrebări. Deci, din nou avem nevoie de baze de date cu actualizări, dar deja de baze de date ale programelor de încredere. Este bine când antivirusul se învață (cel puțin la nivelul creării automate a regulilor din răspunsurile deja primite). Desigur, aveți nevoie de o interfață convenabilă a setărilor de sistem pentru a găsi rapid și a schimba regula nereușită.

Vorbind de neplăceri, nu puteți obține tema PC-ului lent sau instabil datorită anti-virusului. Și asta nu este o legendă. Sa remarcat mai sus că protecția semnăturii necesită o mulțime de resurse PC, deoarece numărul de semnături crește cu viteză inimaginabilă. Solicitați resurse și alte metode de protecție. Prin urmare, pe PC-urile vechi, multe antivirusuri moderne, din păcate, încetinesc semnificativ activitatea lor. În unele cazuri, antivirus poate și PC-ul modern "stau pe lame". Și cu stabilitate, totul nu este neted. Antivirusul nu este o aplicație obișnuită, intervenția externă nu funcționează întotdeauna fără probleme. Scara problemei este că Microsoft a creat o pagină Wiki specială pentru a descrie regulile pentru configurarea antivirusurilor. În principiu, sunt descrise reguli de excludere pentru servere, adică liste de fișiere pe servere care nu trebuie să fie verificate de antivirusuri. Scepticii spun însă că un apel public de excludere a fișierelor de la scanare, dimpotrivă, va atrage atenția sporită a scriitorilor de viruși asupra lor. Experiența companiei arată că setarea excepțiilor conform regulilor Microsoft reduce cu adevărat "frânele" introduse de antivirus în operarea serverelor.

Rezumând secțiunea despre antivirus, obținem:

• Un monitor antivirus trebuie instalat pe PC.
• Monitorul antivirus este în primul rând un serviciu pentru care trebuie să aveți un abonament permanent. Dacă antivirusul nu și-a actualizat bazele de date mult timp, atunci este inutil.
• Calitatea protecției este determinată nu numai de baza bogată de semnături, ci și de alte tehnologii brevetate ale producătorului. Cele mai multe componente din antivirus, cu atât mai bine.
• Este de dorit ca producătorul antivirusului să aibă alte activități în domeniul securității informatice.
• Antivirus ar trebui să aibă o interfață convenabilă și oportunități pentru auto-învățare. În caz contrar, sunt extrem de posibile extreme - dintr-un șir de întrebări, asupra cărora nimeni nu gândește, până când utilizatorul nu mai protejează "pentru a nu interveni".
• Anti-Virus va consuma resurse PC. În cazul în care "frânele" sunt vizibile chiar și pe un PC bun, atunci probabil motivul este o configurație incorectă.

OS și upgrade-uri de aplicații

Teoretic, orice program poate avea vulnerabilități, chiar și un editor de text. În practică, obiectivele atacatorilor sunt programele OS și de masă (browsere etc.). Actualizările tuturor produselor Microsoft pot fi descărcate centralizat prin intermediul serviciului Windows Update. Nu fiecare actualizare vizează îmbunătățirea securității. Windows 7 împarte actualizările în două grupuri - importante și recomandate. Serverul de actualizare Windows are o diviziune mai subtilă în clase: drivere, actualizări critice, pachete de actualizări, actualizări de definiție, actualizări de securitate, doar actualizări, pachete noi de caracteristici, pachete de service, instrumente. Definițiile standard ale acestor clase sunt mai degrabă "stîngace", așa că vă voi atrage atenția asupra următoarelor. Pentru a vă proteja împotriva virușilor, asigurați-vă că instalați actualizările de securitate. Ei au întotdeauna expresia "actualizare de securitate" în titlu (Actualizare de securitate în versiunea în limba engleză). Dacă utilizați Microsoft antivirus, atunci trebuie să instalați și actualizări de definiții (Definiții Actualizări în versiunea în limba engleză este baza de date foarte semnătură). Restul actualizărilor nu sunt direct legate de protecția împotriva virușilor.

Mulți utilizatori au o teamă superstițioasă față de actualizările Windows și dezactivează actualizările automate pur și simplu pe baza unui principiu "ca și cum nu ar funcționa". Există de obicei două motive reale: fie utilizarea unei copii fără licență a sistemului de operare (care nu este vorbită cu voce tare), fie teama de a strica un PC care lucrează în mod stabil. Pe site-ul Web oficial Microsoft, pe pagina Întrebări frecvente de autentificare, este scris că copiile fără licență ale Windows au capacitatea de a instala actualizări de securitate. Desigur, cineva poate decide că este o capcană pentru a calcula toți "pirații" (vezi conspirația). Cred că dacă ar exista un astfel de obiectiv, informațiile ar fi colectate indiferent de setările serviciului de actualizare, în liniște. Desigur, riscul de a strica munca unui PC cu o actualizare nereușită este întotdeauna acolo. Din exemple recente, scannerul de fișiere Microsoft Office (KB2501584), după instalare, a încetinit dramatic deschiderea fișierelor prin rețea (KB2570623). Cu toate acestea, acestea sunt cazuri izolate. Toți producătorii serioși acordă o atenție deosebită testării produselor și actualizărilor acestora. Și lucrarea de a relua o actualizare la fiecare câțiva ani nu este atât de mare în comparație cu prețul de a sări peste o actualizare foarte importantă (a se vedea Kido). Actualizările de securitate trebuie să fie întotdeauna instalate și este mai bine ca acestea să se întâmple automat.

Gestionarea actualizărilor de aplicații nu este atât de convenabilă. Fiecare producător are propriile mijloace de actualizare. Adesea, chiar și diferite programe de la același furnizor nu au un singur centru de actualizare. Cu toate acestea, principalele caracteristici ale celor spuse despre actualizările Windows sunt adevărate aici. Se lansează actualizări de securitate, trebuie instalate, există un risc teoretic de răsturnare a muncii, dar riscul de prindere a unui virus prin vulnerabilitatea necompletată a unui program popular este mult mai mare. Prin urmare, ar trebui să fie instalate actualizări și este mai bine ca fiecare program să o facă automat.

Dar firewall-ul?

Există un alt element important al securității calculatorului, pe care nu l-am numit - este un firewall, este un firewall, este, de asemenea, un firewall. Există o convingere pe scară largă că este, de asemenea, necesară protejarea împotriva virușilor. În practica mea, a existat un caz de nedescris atunci când un utilizator, speriat de amenințarea cu viruși, a decis să conecteze două PC-uri deosebit de importante la rețeaua locală prin firewall-uri hardware. Nu știu ce spune el în magazin vânzătorului, dar în cele din urmă au fost achiziționate două modemuri ADSL.

Firewall blochează traficul bazat pe anumite reguli. Acest lucru vă permite să diferențiați sau să închideți accesul la unele servicii de rețea, să înregistrați activitatea rețelei, să vă protejați împotriva atacurilor DDoS etc. Dar cum poate ecranul să distingă un virus în trafic de un nonvirus? Majoritatea virușilor sunt răspândite prin protocoale standard - de exemplu, descărcate de pe site-uri web prin http și distribuite printr-o rețea locală prin RPC. După ce ați încheiat în întregime aceste protocoale, veți rămâne, în ansamblu, fără o rețea. Pentru a implementa filtrarea selectivă, ecranul trebuie să aibă propriul antivirus integrat, cu baze de date de semnătură etc. Sau, dimpotrivă, firewall-ul trebuie să facă parte dintr-un produs antivirus cuprinzător. În practică, firewall-ul inclus ajută la detectarea faptului de infectare prin afișarea activității de rețea a programului infectat. De exemplu, dacă pe ecran apare faptul că editorul dvs. de text se conectează la Internet când îl porniți, dar nu a făcut acest lucru înainte, atunci acesta este un motiv bun pentru a vă verifica PC-ul. Dar pentru a preveni chiar faptul de a infecta cu un firewall fără a fi combinat cu un antivirus este imposibil.

Câteva cuvinte despre alte sisteme de operare

Cea mai mare parte a articolului este dedicată protecției sistemelor Windows. S-ar putea să aveți impresia că virușii sunt doar o problemă cu Windows. Unii "experți" cu o astfel de condamnare își petrec, în general, întreaga viață. Prin urmare, vom elimina un alt mit. Virusi bine cunoscuți pentru aproape toate sistemele de operare moderne. Vedeți, de exemplu, programe rău intenționate pentru sistemele de tip Unix pe Wikipedia. Prima epidemie virală în masă a avut loc, de asemenea, în 1988 în Unix (viermele Morris). Windows apoi a mers sub masă (sau a mers), nimeni nu a scris nici un virus pentru Windows. În istoria recentă, sunt cunoscute și epidemiile de masă: în 2001, Ramen, în 2002, Slapper și Scalper. Este suficient anti-virus pentru alte sisteme de operare (a se vedea, de exemplu, malware-ul Linux - aplicații anti-virus pe Wikipedia). Vulnerabilitățile în sistemul de operare care trebuie închise - cât de multe doriți (consultați LinuxSecurity). O parte din BeyondTrust mai sus mentionat a inceput cu securitatea Unix.

Și un paragraf separat despre Apple. Există un botnet pentru iPhone, furtând datele băncii (deși numai iPhone-ul, hacked de comandanții lor). Există un botnet de la Mac, care se răspândește printr-o eroare de securitate, pentru a închide ceea ce aveți nevoie pentru a instala o actualizare. În general, aceeași comună, dar mai subțire vli.

concluzie

Virușii sunt nenorocirea noastră comună. Chiar dacă PC-ul meu nu este infectat, trebuie să sparg spam-ul de pe PC-urile infectate. Prin urmare, lupta împotriva lor - o cauză comună. Rețineți-vă și transmiteți tuturor celorlalți trei reguli simple de protecție:

1. Fii atent, iar cei care nu pot fi atenți, restricționează drepturile.
2. Instalați un monitor anti-virus bun și păstrați-l reglat.
3. Puneți actualizările de securitate pe toate programele.

Dacă ați pierdut cel puțin un articol din listă, riscul de infecție este ridicat.