Опять копипаст! На этот раз я рекомендую блог Ильдара Мухутдинова
Чтобы обезопасить свой компьютер от всяческого рода угроз, воспользуйтесь актуальной подборкой программ и советов. В наше неспокойное время написание вирусов и троянов превратилось в настоящую индустрию отъема денег у всех владельцев ПК — от домашних пользователей до работников крупных корпораций. В современных вредоносных программах используются сложные и оригинальные методы для проникновения на компьютер и последующего распространения по сетям. И с каждым годом они становятся все более изощренными.
Современная информационная безопасность
Аналитики ведущих антивирусных компаний сходятся в одном: ситуация с угрозами информационной безопасности по-прежнему остается напряженной.
Аналитики ведущих антивирусных компаний сходятся в одном: ситуация с угрозами информационной безопасности по-прежнему остается напряженной.
- Увеличилось число атаки выросла сложность вредоносных программ, при этом большинство атак осуществляется через уязвимости браузеров и других приложений. Активно эксплуатируются дыры в безопасности Adobe Reader, Adobe Flash Player, Sun Java, Apple QuickTime, Apple iTunes и надстройках браузеров. А многие лазейки известны с 2007 года! Это свидетельствует о том, что пользователи легкомысленно относятся к обновлению используемого ПО.
- Появились новые каналы доставки вирусов на ПК — к файлообменным сетям добавились социальные сообщества. Во всех популярных отечественных социальных сетях распространяются ссылки на вредоносные программы. Кроме того, зафиксированы множественные инциденты в Twitter и Facebook.
- Сложился целый класс вредоносных программ, нацеленных на кражу персональной информации пользователей: доступ к онлайновым банкам, платежным системам, интернет-магазинам и пр.
- Возросло число мобильных угроз, появились новые вредоносные программы для iPhone и Android.
Азбука безопасности
Существует множество разновидностей вредоносного ПО. Чтобы понять, «кто есть кто», ниже мы приводим краткую классификацию зловредов.
Существует множество разновидностей вредоносного ПО. Чтобы понять, «кто есть кто», ниже мы приводим краткую классификацию зловредов.
- Вредоносные программы (malicious software, malware) — общее название для всех программ, которые осуществляют вредительскую или шпионскую деятельность на компьютере пользователя.
- Вирус — обладающая способностью к репликации программа, которая распространяется с одного ПК на другой. «Путешествуют» вирусы обычно вместе с файлами, встраивая себя в код, и попадают на компьютер пользователя через Интернет или на носителях данных.
- Кейлоггер (клавиатурный шпион) — программа, которая отслеживает нажатия клавиш на клавиатуре. С ее помощью злоумышленник может завладеть логинами, паролями, номерами кредитных карт, РIN-кодами и прочей конфиденциальной информацией.
- Рекламное ПО (adware) — программы, запускающие рекламу или перенаправляющие поисковые запросы на рекламные веб-сайты. Такое ПО обычно встраивается в бесплатные или условно бесплатные программы и устанавливается на компьютер вместе с основным приложением, иногда без ведома и согласия пользователя.
- Руткит (rootkit) — программа, используемая хакерами для сокрытия своего присутствия в системе. Руткиты не только не видны пользователям, но и не дают обнаружить себя антивирусному ПО.
- Троян (trojan) — программа, выполняющая вредоносные действия без ведома пользователя. Чаще всего это удаленное администрирование ПК, кража паролей или рассылка спама. Троянские программы не могут распространяться сами по себе, этим они отличаются от вирусов и червей.
- Червь (worm) — его характерной особенностью является полная автономность: он размножается, не заражая другие файлы. Червь внедряется один раз на конкретный ПК и затем ищет способы распространиться далее, обычно по локальной сети или через Интернет.
Какие данные нуждаются в защите
В первую очередь надежной защиты требуют конфиденциальные финансовые данные, кража которых может ударить по вашему карману. Ведь в руках злоумышленников они превратятся в ключи к вашему банковскому счету, электронному кошельку, платежной системе, электронной почте, аккаунту онлайновой игры и пр. Далее следует озаботиться защитой критически важных документов, утрата которых равносильна потере репутации или даже рабочего места. Не забывайте и про личные архивы — это огромная часть жизни, и ее нельзя просто так подарить чужому дяде. Наконец, нужно обезопасить все остальное, что записано на жестком диске компьютера: любимые программы и операционную систему. Эти активы стоят немалых денег, а на их восстановление в случае краха может уйти масса времени. В общем, на вопрос: «Какие данные нужно защищать?», ответ может быть только один — все.
В первую очередь надежной защиты требуют конфиденциальные финансовые данные, кража которых может ударить по вашему карману. Ведь в руках злоумышленников они превратятся в ключи к вашему банковскому счету, электронному кошельку, платежной системе, электронной почте, аккаунту онлайновой игры и пр. Далее следует озаботиться защитой критически важных документов, утрата которых равносильна потере репутации или даже рабочего места. Не забывайте и про личные архивы — это огромная часть жизни, и ее нельзя просто так подарить чужому дяде. Наконец, нужно обезопасить все остальное, что записано на жестком диске компьютера: любимые программы и операционную систему. Эти активы стоят немалых денег, а на их восстановление в случае краха может уйти масса времени. В общем, на вопрос: «Какие данные нужно защищать?», ответ может быть только один — все.
Какой стратегии придерживаться
Самое главное — осторожность и здравый смысл. Не заходите на подозрительные сайты и не скачивайте без нужды программы сомнительного происхождения. Проверяйте все, что загружаете на ПК. Минимизируйте использование нелегального ПО — это настоящий рассадник троянов и руткитов. Не поддавайтесь на уловки (о них мы довольно часто пишем в нашей рубрике Security) интернет-мошенников. Обязательно следите за тем, чтобы антивирусные базы регулярно обновлялись. Не забывайте апгрейдить операционную систему и приложения, поскольку их уязвимости бывают настолько серьезны, что могут привести к потере данных. По возможности выполняйте обновление в автоматическом режиме.
Самое главное — осторожность и здравый смысл. Не заходите на подозрительные сайты и не скачивайте без нужды программы сомнительного происхождения. Проверяйте все, что загружаете на ПК. Минимизируйте использование нелегального ПО — это настоящий рассадник троянов и руткитов. Не поддавайтесь на уловки (о них мы довольно часто пишем в нашей рубрике Security) интернет-мошенников. Обязательно следите за тем, чтобы антивирусные базы регулярно обновлялись. Не забывайте апгрейдить операционную систему и приложения, поскольку их уязвимости бывают настолько серьезны, что могут привести к потере данных. По возможности выполняйте обновление в автоматическом режиме.
И конечно же, используйте специальное ПО для обеспечения безопасности ПК. Рынок антивирусных программ сегодня так велик, что рядовой пользователь порой заходит в тупик, не зная, что именно выбрать. Можно купить коммерческую лицензию, а можно воспользоваться бесплатными программами или онлайновыми сервисами. Кто-то отдаст предпочтение комплексному пакету защиты от интернет-угроз со встроенным сетевым экраном, антиспамом, антивирусом и модулем родительского контроля, а кто-то решит использовать несколько отдельных программ, каждая из которых содержит одну из перечисленных функций. Далее речь пойдет об утилитах и сервисах, которые станут отличным дополнением (а иногда и заменой) к существующим антивирусным решениям.
1. Проверяем актуальность ПО с Personal Software Inspector 2.0
Знаете ли вы, сколько программ установлено на вашем ПК? Двадцать? Пятьдесят? Статистика, которую приводит разработчик утилиты Personal Software Inspector 2.0 — компания Secunia, специализирующаяся на компьютерной и сетевой безопасности, — гласит, что в среднем 12 из 80 установленных программ являются небезопасными. Неудивительно, ведь сегодня вредоносные программы не пытаются проникнуть в систему в лоб, круша запертые антивирусом двери. Вместо этого они «без шума и пыли» проникают через открытые форточки — уязвимости в программном коде установленных программ. Именно поэтому крайне важно поддерживать ПО в актуальном состоянии, устанавливая все выпускаемые разработчиками патчи безопасности и свежие обновления. Эту задачу можно возложить на программу Personal Software Inspector (PSI) — пусть она определяет, какие именно апдейты нужны для защиты ПК.
1. Установите программу. Во время инсталляции обратите внимание на флажки в окне «Auto-Update Configuration». Если установлен флажок в чекбоксе «Enable Auto-Update» (программа настроена на автоматическое обновление), то отметьте также флажок «Require user-interaction before each Auto-Update». Это даст возможность «держать руку на пульсе», контролируя действия PSI.
Внимание! Для работы программе нужен доступ в Интернет.
Внимание! Для работы программе нужен доступ в Интернет.
2. Запустите программу PSI, сканирование начнется автоматически. Если этого не произошло, щелкните на боковой панели слева по ссылке «Scan your PC», а затем по кнопке «Start scan». Начнется сканирование системы и поиск приложений, для которых не установлены нужные патчи или версии которых являются устаревшими (проверяются исполняемые файлы .ехе и библиотеки .осх, .dll). После этого на экране отобразятся результаты проверки.
3. Щелкните по кнопке «View dashboard», а затем по «Scan Results», чтобы посмотреть подробности. Для каждой выявленной проблемы PSI предлагает способ решения. Воспользуйтесь предложением и обновите, к примеру, плеер VLC, кликнув по ссылке «Install Solution». Откроется веб-страница, с которой можно скачать свежую версию программы.
В некоторых случаях PSI сама переходит на сайт разработчика, скачивает и устанавливает патчи; пользователю остается лишь щелкнуть по ссылке «Approve Update» и дождаться окончания процесса «Running Update». Аналогичным образом устраните остальные обнаруженные PSI ошибки.
На заметку. Разработчики PSI предлагают выполнить быструю проверку ПК прямо на своем сайте. Для этого перейдите по ссылке: secunia.com/vulnerability_scanning/online и щелкните последовательно по кнопкам «Start Scanner» и «Start».
2. Анализируем ОС с Мiсrоsоft Baseline Security Analyzer 2.2
Этот инструмент разработан компанией Мicrоsоft для комплексной проверки операционной системы Windows. Утилита Мicrosoft Baseline Security Analyzer (MBSA) выявляет уязвимые места ОС (поддерживаются версии ХР, Vista и 7), отыскивает типичные ошибки в настройках системы безопасности как самой ОС, так и веб-браузера Internet Explorer, приложений из пакета Мicrosоft Office, SQL Server, «Проигрывателя Windows Media», .Net Framework, Microsoft DirectX и Silverlight. Кроме того, программа уделяет пристальное внимание обновлениям безопасности и информирует нерадивого пользователя, если тот забыл установить их вовремя.
1. Запустите программу щелчком по ярлыку «Мiсrоsоft Baseline Security Analyzer 2.2″. В главном окне выберите компьютер для проверки (доступны как локальные, так и сетевые компьютеры). В нашем случае проверяется обычный домашний ПК: «Scan a computer». В следующем окне установите флажки отвечающие соответственно за проверку уязвимостей ОС, надежности пароля для входа в систему, уязвимостей IIS и SQL (опции для администраторов можно опустить) и состояние системы обновлений.
2. Нажмите на кнопку «Sart Scan» и подождите некоторое время, пока идет сканирование.
Внимание! Часть необходимой информации будет подгружена из Сети, так что заранее побеспокойтесь о наличии интернет-подключения. Программа выведет результаты проверки, помечая критические параметры красным значком. В нашем случае имеются проблемы с обновлениями безопасности Мicrosоft Оffiсе (обозначен красным значком). Подробности можно узнать, кликнув по ссылке «Result detals». В нашем случае отсутствует обновление безопасности для Мiсrosоft Ехсеl и не установлен Service Pack для Мiсrоsоft Office.
Внимание! Часть необходимой информации будет подгружена из Сети, так что заранее побеспокойтесь о наличии интернет-подключения. Программа выведет результаты проверки, помечая критические параметры красным значком. В нашем случае имеются проблемы с обновлениями безопасности Мicrosоft Оffiсе (обозначен красным значком). Подробности можно узнать, кликнув по ссылке «Result detals». В нашем случае отсутствует обновление безопасности для Мiсrosоft Ехсеl и не установлен Service Pack для Мiсrоsоft Office.
3. Чтобы устранить выявленные недостатки, щелкните по соответствующей ссылке. Откроется страница с подробным описанием проблемы. Для установки недостающих обновлений последовательно щелкните по кнопкам Пуск -> Панель управления -> Система и Безопасность -> Центр обновления Windows. Выберите нужное обновление из списка и дождитесь окончания его загрузки и установки.
3. Удаляем следы антивирусов с помощью Арр Remover 2.2
Представьте ситуацию: вы долгое время пользовались антивирусом «А», как вдруг обнаружили на вашем новом DVD целых три новейших антивирусных решения «Б», «В» и «Г». Хочется испытать их в действии? Тогда вам придется удалить старую программу, поскольку антивирусные программы с трудом уживаются на одном компьютере. Если же во время деинсталляции произойдет сбой питания или системная ошибка, то снесенный не до конца антивирус не даст вам покоя. Оставшиеся хвосты (записи в реестре, временные файлы на диске, файлы карантина и пр.) могут дестабилизировать работу системы, вызывать ложные срабатывания антивирусов, установленных позже, либо вообще не позволят поставить новые защитные программы. В этом случае мы рекомендуем воспользоваться утилитой Арр Remover 2.2.
1. Удобно, что программа не требует установки. Просто щелкните по значку «AppRemover», чтобы запустить процесс сканирования. В окне «Select Removal Type» выберите вариант«Clean Up a Failed Uninstall» и нажмите на кнопку «Next >>».
2. Далее прочитайте грозное сообщение и щелкните по кнопке «Continue». Запустится процесс сканирования системы. Далее вы увидите список найденных антивирусных приложений: поставьте флажок рядом с тем приложением, которое нужно удалить и нажмите на кнопку«Next >>».
3. В открывшемся окне нажмите на кнопку «Next >>» и дождитесь окончания процесса деинсталляции программы. Затем закройте окно приложения щелчком по «Exit AppRemover».
На заметку. Есть один случай , когда утилита Арр Remover становится просто незаменимой, — если антивирусное приложение в ходе деинсталляции требует пароль, а пользователь его «не знал и забыл». Запустите утилиту и в окне «Select Removal Тype» выберите вариант «Remove Security Aplication». Далее следуйте инструкциям программы.
На заметку. Есть один случай , когда утилита Арр Remover становится просто незаменимой, — если антивирусное приложение в ходе деинсталляции требует пароль, а пользователь его «не знал и забыл». Запустите утилиту и в окне «Select Removal Тype» выберите вариант «Remove Security Aplication». Далее следуйте инструкциям программы.
Помощь из облаков
Любопытное решение для домашних пользователей предлагает компания Раndа Security. Бесплатный облачный антивирус Panda Cloud Antivirus(http://www.cloudantivirus.com/ru/forHome включает в себя локальный и удаленный антивирусы, антишпион, антируткит и модуль эвристической проверки. Базовый принцип работы Panda Cloud Antivirus — защита из облака в режиме реального времени. Под облаком в данном случае понимается совокупность онлайн-служб и сервисов, которые непрерывно собирают и анализируют информацию о киберкриминальной активности по всему миру. Данные, необходимые для блокирования атак, мгновенно передаются всем пользователям, предотвращая масштабные вирусные эпидемии. На компьютер пользователя загружается и устанавливается сверхлегкая клиентская часть, которая связана с серверами Panda. Разработчики уверяют, что по сравнению с локально устанавливаемыми антивирусами с сигнатурным принципом защиты эффективность обнаружения вредоносного ПО повышается, при этом используется на 50% меньше ресурсов ПК. Облачные технологии применяются теперь и в новой версии популярных программ от «Лаборатории Касперского» — Kaspersky Intеrnеt Security 2012 и Антивирус Касперского 2012.
4. Избавляемся от хайджекеров с помощью Hijack This 2.0.4
Различные трояны и черви сейчас у всех на слуху, а вот о хайджекинге говорится очень мало. Однако если в вашем браузере вместо «Яндекс.Поиска» запускается сайт с виртуальным покером или каким-то подозрительным поисковиком, знайте — на компьютере поселился хайджекер. Эта разновидность вредоносного ПО устанавливается сторонними программами и меняет стартовую страницу браузера на страницу с рекламным предложением. Программа Нijack This 2.0.4 поможет избавиться от непрошеного гостя.
1. Установите данную утилиту и щелкните по ярлыку«Hijack This». Нажмите на кнопку «Do a system scan and save a logfile». Спустя короткое время Нijack This 2.0.4 отобразит всю собранную информацию в виде списка.
2. Как же разобраться в этом огромном списке? Рекомендуем поступить следующим образом: отметьте флажком одну из записей, затем щелкните по кнопке «Info on selected item…». Во всплывающем окне появятся необходимые разъяснения. Кроме того, расшифровку кодов программы можно посмотреть, нажав на кнопку «Info». Короткий визит в «Переводчик Google» (если вы не уверены в своих познаниях английского языка) — и вот уже становится ясно, что значение параметра реестра изменено, в результате чего поменялся адрес стартовой страницы Internet Explorer. В скобках ниже указано действие, которое выполнит Нijack This: восстановит значение параметра до заданного по умолчанию «(Action taken: Registry value is restored to present URL)». Аналогичным образом проведите анализ остальных записей.
3. Теперь отметьте флажками подозрительные записи и нажмите на кнопку «Fix checked». Далее в окне с предупреждением щелкните по кнопке «Да». Готово! Результаты деятельности хайджекеров аннулированы.
5. Вылавливаем шпионов с Malwarebytes Аnti-Маlwаrе 1.50.1
Компьютер постоянно подвергается риску заражения вирусами, червями, троянами, руткитами, «звонилками» и шпионами. И их количество в ближайшее время уменьшаться не собирается, скорее наоборот, — зато их становится все труднее обнаружить и еще труднее удалить. Одной из лучших бесплатных утилит, предназначенных для уничтожения шпионского ПО, считается Anti-Malware. Она хорошо работает там, где именитые антивирусные пакеты терпят поражение, и в любом случае станет отличным дополнением к базовой защите ПК.
1. После установки Anti-Malware 1.50.1 обязательно дождитесь обновления баз данных утилиты (для этого в ходе инсталляции оставляйте все настройки без изменений) и затем нажмите на кнопку «ОК». Отклоните предложение поработать с пробной платной версией PRO, щелкнув по кнопке «Отклонить». Приятная неожиданность — имеется русскоязычный интерфейс.
1. После установки Anti-Malware 1.50.1 обязательно дождитесь обновления баз данных утилиты (для этого в ходе инсталляции оставляйте все настройки без изменений) и затем нажмите на кнопку «ОК». Отклоните предложение поработать с пробной платной версией PRO, щелкнув по кнопке «Отклонить». Приятная неожиданность — имеется русскоязычный интерфейс.
2. В большинстве случаев рекомендуется выполнять быстрое сканирование системы, поэтому выберите вариант «Быстрое сканирование» и нажмите на кнопку «Сканирование». Запустится процесс проверки ПК, за ходом которого можно следить в соответствующем окне. Если же не все так безоблачно и зловред обнаружен, поставьте флажок в чекбоксе рядом с ним и кликните по кнопке «Удалить выделенные».
3. В своей работе пользователи иногда сталкиваются с тем, что система отказывается удалить какой-либо файл. Очень часто таким образом защищают себя вредоносные программы, блокируя системные инструменты удаления. В состав Anti-Malware входит «убийца файлов» — модуль FileASSASSIN, который поможет избавиться от заблокированных (неважно, по какой причине) файлов. Перейдите на вкладку «Дополнительно» и нажмите на кнопку «Запустить». Выберите в списке заблокированный файл и щелкните по нему. В окне с сообщением на жмите на кнопку «Да». Готово.
На заметку. Платная версия программы Аnti-Malware PRO стоит около 800 руб. и предлагает расширенные возможности.
На заметку. Платная версия программы Аnti-Malware PRO стоит около 800 руб. и предлагает расширенные возможности.
6. Избавляемся от руткитов с помощью Rootkit Buster 3.60
Утилита Rootkit Buster специализируется на отлове руткитов — эти зловреды прячутся глубоко в недрах системы и маскируют следы присутствия других вредоносных программ. Цель подобной маскировки — незаметно для защитных программ захватить управление компьютером. Так, например, у руткита Hacker Dеfеndеr в запасе весьма изощренные трюки: в обход брандмауэра он открывает «черный ход» в Интернет, через который можно получать конфиденциальные данные (например, пароли) или внедрять в систему другое вредоносное ПО. Для борьбы с руткитами существует несколько специализированных программ, в том числе и бесплатных. С одной из них мы и познакомимся.
1. Запустите программу Rootkit Buster щелчком по его ярлыку и в главном окне отметьте флажками все чекбоксы. Затем нажмите на кнопку «Scan Now». Программа приступит к сканированию скрытых файлов, системного реестра, драйверов устройств, запущенных процессов и главной загрузочной записи (MBR).
2. По окончании сканирования (это займет приличное время, в нашем примере — больше двух часов для системного раздела объемом 40 Гб) на экране появятся результаты проверки. И они совсем неутешительные.
3. Приступим к генеральной уборке. Поставьте флажок в чекбоксе рядом со столбцом «Type», а затем нажмите на кнопку «Fix Now». По мере удаления руткитов рядом с их названием будет появляться надпись «Fixed». Когда все закончится, пере загрузите систему, щелкнув по кнопке«Restart Computer».
7. Избавляемся от кейлоггеров с помощью Zemana AntiLogger 1.9.2
Клавиатурные шпионы — одни из самых опасных вредителей, так что борьбе с ними следует уделять первостепенное внимание. Бесплатных программ для решения этой задачи не существует, а коммерческое ПО предлагается по цене от 1 до 3 тыс. руб. Поэтому обращаем ваше внимание на Zemana AntiLogger, наиболее приемлемую программу по соотношению «цена/качество». На сегодняшний день подписка на 400 дней стоит чуть меньше 300 руб., и это немного, если вспомнить, что поставлено на карту. Zemana AntiLogger успешно борется со шпионами — перехватчиками изображений через веб-камеру, кейлоггерами, скринлоггерами (делают снимки экрана в наиболее уязвимые моменты — например, когда вы вводите пароль для входа в систему онлайн-банкинга с виртуальной клавиатуры). Интерфейс программы на русском языке, так что разобраться в особенностях ее настройки будет нетрудно.
1. После установки Zemana AntiLogger незамедлительно приступает к защите компьютера. В главном окне щелкните по «Защита», чтобы посмотреть, какие виды защиты активированы. Все службы запускаются автоматически при старте программы, при необходимости их можно отключить нажатием на кнопку «Стоп». В этом же окне отображается статус программы: последний проверенный и последний за блокированный файл.
2. Настройки программы Zemana AntiLogger собраны в меню «Настройки». Так, на вкладке«Общие» выберите язык в списке «Russian». Проверьте, чтобы был установлен флажок в чекбоксе «Автозапуск защиты, при загрузке Windows». На вкладке «Действие защиты»можно указать действия, предпринимаемые программой при выявлении нездоровой активности запускаемых приложений. Рекомендуем оставить все установки по умолчанию, кроме одной: активируйте радиокнопку «Блокировать только патенциально опасные действия (не останавливать)», чтобы Zemana AntiLogger не реагировала «на каждый шорох», а выполняла блокировку только при обнаружении потенциально опасных действий.
3. При обнаружении подозрительных действий со стороны какой-либо программы на экране появляется сообщение вида: «Sippoint.exe пытается регистрировать нажатия клавиш. Разрешите это приложение, если вы уверены, что это — законное приложение».Пользователь может разрешить запуск, если программа ему хорошо известна, либо запретить действие. Для этого нужно нажать на соответствующую кнопку внизу окна «Разрешить», либо«Блокировать».
4. Все программы-шпионы Zemana AntiLogger помещает в карантин, а кроме того, ведет журнал операций, на основе которого создает правила. Все функции доступны в меню«Задачи».
На этом все. Спасибо ва
Немає коментарів:
Дописати коментар