«Люди в черном» - 2: Как защитить от вирусов бизнес в Челнах?

Ассоциация сотрудников служб безопасности продолжает консультировать челнинских предпринимателей. О том, как обезопасить программное обеспечение от вредоносных носителей, читайте в материале Business16.

Вредоносные программы могут распространяться по локальной сети, через интернет или с внешних носителей информации (флешки, CD- и DVD-диски, дискеты).

Заражение через Интернет

Обычные пути заражения при работе в Интернете:

- письма с вложениями зараженных файлов, рассылаемых по электронной почте;

- установка плагинов для браузера или других программ прямо со страничек сайта;

- запросы при скачивании файлов.

Заражение по электронной почте

Часто по электронной почте приходят сообщения с неизвестных вам адресов, содержащих вложения (прикрепленные файлы). Как правило, в теме письма написано что-нибудь завлекающее. Но стоит открыть его для прочтения - все, вирус уже на вашем компьютере.

Как избежать заражения? 

Очень просто - никогда не открывать письма, если отправитель вам неизвестен. Лучше сразу их удалять, не открывая.

Еще один способ заражения вашего компьютера - почтовое сообщение об  удалении аккаунта на Facebook или другой социальной сети. Вам предлагается подтвердить или отказаться от удаления, для чего в сообщении  содержится ссылка.

Известный пример - рассылка от имени Сбербанка.

У Сбербанка есть услуга, когда отчет об операциях и служебная информация приходит вам по электронной почте. На этом и играют мошенники:  людям приходят сообщения, якобы отправленные Сбербанком (в поле «Отправитель» стоит что-нибудь вроде «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности»), которые содержат  ссылку, якобы позволяющую просмотреть статистику. На самом деле за этим скрывается  троянская программа, которая шифрует файлы на вашем компьютере.

Вымогатель часто маскируется под письмо из арбитражного суда, с грозной темой «СУДЕБНОЕ РАЗБИРАТЕЛЬСТВО». Обратный адрес не сложно подделать, потому не стоит обращать внимание на то, что отправителем значится адрес Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра..">Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.. Удаляйте его смело.

В самом письме вируса нет, потому любой антивирус ничего не заподозрит и позволит вам открыть данное письмо. Однако при нажатии на ссылку, вы самостоятельно загружаете себе архив с вирусом (в данном случае файл arbitrinform.zip). Любопытен тот факт, что злоумышленник для распространения вируса использует взломанные сайты. Даже загрузив файл с вирусом себе на компьютер, вы все равно еще не заразили его. Сам шифровальщик сидит внутри архива arbitrinform.scr, запустив который вы практически подписываете всем своим документам смертный приговор. 

Заражение при установке плагинов

Плагины (сервисные программы) часто бывают полезны. Они расширяют возможности вашего браузера. Например, один из самых популярных  плагинов — Flash Player. Он используется для показа анимации на страничках сайтов. Если он у вас не установлен, вы можете не увидеть часть  содержимого некоторых сайтов.

Как же понять, можно ли устанавливать тот или иной плагин? Во-первых,  не нужно ставить плагины просто так, «может быть пригодится». Во-вторых, устанавливайте плагины с официальных сайтов их производителей.

Дело в том, что за полезные плагины могут выдаваться вирусы. Получается  так, что вы добровольно заражаете свой компьютер. 

Заражение при скачивании файлов

При переходе по ссылке вы попадаете на сайт, где можно скачать и установить приложение, которое записывает на ваш компьютер Java-апплет. Через  какое-то время на экране появляется запрос на обновление Flash Player. Вроде бы ничего криминального здесь нет, но если вы согласитесь, вместо  обновления Flash Player на ваш компьютере устанавливится троянская программа.

Заражение через съемные носители

Еще один путь проникновения вирусов и троянов на ваш компьютер — съемные носители информации. Среди них CD- и DVD-диски и флешки различных форматов.  Основная проблема при использовании съемных носителей то, что при их подключении (установки CD- или DVD-дисков в привод или соединении флешки с разъемом USB) происходит автоматическое чтение служебной информации носителя, что уже может способствовать заражению компьютера вирусом. Однако такие случаи редки.

Как вирусы проникают на компьютер

А вот более распространенный вариант запуска вируса без вашего участия — автозапуск. Такая функция предусмотрена и в операционной системе Windows, и в Linux. Она проявляет себя в том, что при установке диска или флешки у вас на экране появляется окно с запросом, что делать с содержимым носителя, если оно разнородно (то есть присутствуют файлы разного формата). Вам предлагается выбрать программу для  отображения файлов, хранящихся на диске или флешке. Либо сразу при установке диска в привод запускается записанная на нем игра или фильм.

В принципе, эта функция удобна и облегчает работу неопытных пользователей, но таит в себе угрозу бесконтрольного заражения компьютера. Периодически случаются целые эпидемии вирусов, распространяемых  через автозапуск.

Поэтому первая же рекомендация по борьбе с такими вирусами — отключение функции автозапуска. Вторая — всегда проверяйте диски (даже лицензионные) при первом использовании, а флешки — каждый раз, когда  они побывали в другом компьютере. Не доверяйте словам друзей или партнеров, говорящих «у нас все чисто»! Они и сами могут многого не знать о  вредоносе, который расплодился на их компьютерах.

Признаки заражения компьютера вирусами:

1. Появление необычных системных сообщений, например о том, что программа с незнакомым названием выполнила недопустимую операцию  и будет закрыта;

2. Сообщения о нехватке системных ресурсов;

3. Появление рекламных баннеров в то время, когда вы не работаете в Интернете;

4. Появление окон с предупреждением о блокировке и просьбой отправить  SMS на указанный номер;

5. Сообщения от антивирусных программ, которые вы не устанавливали  на свой компьютер;

6. Резкое уменьшение свободного места на жестком диске, хотя вы сами  туда ничего крупного не записывали и не устанавливали громоздких  программ;

7. Увеличение трафика при работе в Интернете (трафик — это объем  информации, посланный от вас и переданный вам). Это особенно заметно тем, кто оплачивает доступ в Интернет в зависимости от объема  информации. Для тех, кто пользуется безлимитными тарифами, может  быть заметно уменьшение скорости доступа в сеть;

8. Появление на флешке файлов, которые вы туда не записывали (особенно  исполнимых с расширением .exe);

9. Появление на съёмном носителе (флешке)  файла autorun.inf и папки Recycler;

10. При штатном безопасном извлечении флешки операционная система сообщает о том, что устройство не может быть остановлено прямо сейчас,  хотя файлы на флешке не открыты ни в одной программе;

11. Сообщения от установленных вами антивирусных программ об обнаружении угрозы.

Желательно, не дожидаясь проявления указанных признаков заражения компьютера вирусами, регулярно  проверять свой компьютер с помощью антивирусных программ.

Рекомендации по обеспечению защиты персонального компьютера от вирусов

В связи с тем, что участились случаи заражения персональных компьютеров вредоносными программами («Вирусами»), которые приводят к потере важных данных, рекомендуем выполнять следующие правила для исключения или минимизирования шанса заражения ваших ПК:

- Внимательно изучайте содержимое каждого получаемого Вами письма по электронной почте и в случае если, содержимое письма указывает на наличие в нем «спама» блокировать адрес, с которого поступило данное письмо, дабы не засорять ваш почтовый ящик;

- В случае поступления писем от Государственных органов (Судов, МВД, Мэрии, Налоговой инспекции, Службы судебных приставов и других) внимательно и вдумчиво изучайте их содержимое. В таких письмах содержаться ссылки на вредоносные сайты, при переходе на которые ваш ПК заражается. Стоит помнить, что Государственные органы отправляют свои уведомления и сообщения на бумажных носителях и пользуются услугами Почты России;

- Переходить по ссылкам на сайты сети Интернет только из тех писем, отправители которых являются вашими доверенными контактами или на сайты в содержании и безопасности которых вы уверенны;

- При создании учетных записей на почтовых службах и сайтах категорически воздержаться от использования паролей: 123456, 098765, qwerty, asdfgh, 123abc и т.п., а также дату вашего рождения и прочую цифирно-буквенную информацию, о которой можно легко догадаться, такого рода пароли легко подбираются злоумышленниками и используются для взлома вашего почтового ящика и учетных записей. В качестве пароля рекомендуется использовать как цифры, так и буквы прописные и заглавные. Например: Wg039BbD6t, такие пароли тяжело предугадать;

- Установите на своем компьютере антивирусное программное обеспечение, если вы не в состоянии сделать это самостоятельно обратитесь к нашему системному администратору;

- При подключении внешних устройств таких как: внешний жесткий диск, flash-карт носители, CD и DVD дисков необходимо вручную подвергать их принудительной проверке со стороны антивирусного программного обеспечения вашего ПК, либо настроить антивирус соответствующим образом для выполнения таких действий автоматически;

- По возможности избегайте скачивания из сети Интернет, особенно с ненадежных сайтов, архивных файлов форматов .rar .7zip .zip .exe.

Ассоциация сотрудников служб безопасности

Справка Business16:

Компьютерный вирус  - вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера.

Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера из-за ошибок, неучтённых тонкостей взаимодействия с операционной системой  и другими программами. Кроме того, вирусы обычно занимают некоторое место на накопителях информации и отбирают некоторые другие ресурсы системы. Поэтому вирусы относят к  вредоносным программам.

Создание и распространение вредоносных программ (в том числе вирусов) преследуется в России согласно  Уголовному кодексу РФ  (глава 28, статья 273). Согласно доктрине информационной безопасности РФ, в России должен проводиться правовой ликбез в школах и вузах при обучении информатике и  компьютерной грамотности  по вопросам защиты информации в ЭВМ, борьбы с компьютерными вирусами, детскими  порносайтами  и обеспечению информационной безопасности в сетях ЭВМ.


Из материалов свободной энциклопедии «Википедиа»

Материалы по теме:

«ЛЮДИ В ЧЕРНОМ» ПОМОГУТ БИЗНЕСУ В ЧЕЛНАХ РАБОТАТЬ БЕЗОПАСНО
 
По теме
В аэропортах и на железнодорожных вокзалах России появился новый вид мошенничества — злоумышленники предлагают гражданам обновить мобильное банковское приложение и получают доступ к финансам потерпевших.
29 марта 2024 года запланировано проведение Всероссийской научно-практической конференции с международным участием «Био-психо-социо-духовный подход в работе с саморазрушением» (далее – Конференция) в онлайн формате.
В ряде Telegram-каналов и соцсетях распространяются фото и видео с микроавтобусом на парковке «Крокус Сити Холла» во время атаки террористов, который якобы принадлежит кинологической службе полиции.
гпмгммммммхх- - Централизованная библиотечная система 27 марта в центральной городской библиотеке прошел захватывающий квест «Охота на книги»!
Централизованная библиотечная система