IT-вирусология: от чего и как защищать свой ПК?

Компьютерные вирусы, в отличие от тех, что представляют опасность для здоровья, не имеют ярко выраженной сезонности. Подвергнуться заражению компьютер может всегда. При этом, несмотря на то, что современные вирусные программы становятся все более изощренными, способы защиты и методы профилактики остаются довольно простыми и – на удивление – действенными.

Современные вирусы

Несмотря на то, что компьютерные вирусы по-прежнему являются самым большим страхом обычных пользователей, эксперты сходятся во мнении: бороться с современными вирусами проще, чем с их предшественниками. Актуальные операционные системы оснащены улучшенными механизмами защиты, в связи с чем вирусным программам сейчас куда тяжелее добраться до винчестера домашнего компьютера, чем, скажем, несколько лет назад. Большинство современных вирусов и мошеннических атак направлены на получение финансовой выгоды или управление компьютером пользователя, гораздо реже – на уничтожение пользовательских данных. Впрочем, эти угрозы едва ли можно назвать незначительными. По статистике, подавляющая часть современных интернет-пользователей больше всего боится утечки в виртуальную «пропасть» финансов или личной информации. С другой стороны, эксперты отмечают тенденцию, связанную с усовершенствованием хакерских и мошеннических методов. Современные вирусные программы, как микробы: идентифицировать сложно, но еще сложнее избавиться.

В современных базах сигнатур большинства антивирусных программ содержится несколько миллионов записей о различных вирусах, однако серьезную угрозу для рядового пользователя, по сути, представляют не более десяти видов вирусных атак.

Самые распространенные вирусные атаки

Чаще всего компьютерные пользователи сталкиваются со следующими видами вирусных атак:

1. Перешел по ссылке – заблокировал компьютер

Угроза: пользователь заходит на сайт или проходит по заинтересовавшей его ссылке, после чего компьютер сразу же блокируется, а на дисплее высвечивается «привет» от злоумышленников – требование отправить SMS для получения кода разблокировки. Жительница Самары Юлия Галиева рассказала о подобном опыте: «Неприятный казус произошел со мной на работе. Я проверяла корпоративную почту и увидела в числе входящих писем спам. Захотела его удалить, но случайно открыла это сообщение. Там содержалась ссылка, на которую я кликнула по инерции. Открылась веб-страница с огромной надписью: «Ваш компьютер заблокирован за посещение сайтов с порнографическим содержанием». После этого мышь и клавиатура перестали реагировать, после перезагрузки всплывало то же самое окно. Пришлось вызывать системного администратора и, краснея, объяснять ему, что я стала жертвой вирусной атаки, а не собственного любопытства».

Профилактика: часто жертвами таких атак становятся неопытные пользователи, которые сами устанавливают на компьютер программы с ненадежных сайтов. Поэтому правило номер один – не скачивать контент, в качестве которого не уверен. Если атака все же произошла, то, естественно, никаких SMS отправлять не нужно: сервис однозначно платный, к тому же есть серьезная угроза утечки личных данных. Вместо этого можно попробовать разблокировать компьютер с помощью сервисов от разработчиков антивирусного ПО. Например, зайдя на интернет-страницы от Kaspersky или Dr.Web, можно по специальным базам узнать, какой вирус атаковал компьютер (используя мобильный номер или скриншот программы), а также получить код разблокировки и попытаться самостоятельно активировать ПК.

Другой вариант развития событий – запустить диспетчер задач, найти в списке процессов вирусную программу и завершить ее. Эксперты отмечают, что часто вирус прячется за каким-нибудь типичным названием (например plugin.exe). В этом случае задача пользователя – удалить вирусную программу из автозагрузки. Системный администратор Игорь Пустовалов объясняет алгоритм действий: «Нужно запустить стандартную утилиту msconfig.exe: нажать кнопку «Пуск» и ввести в поле поиска msconfig. На закладке Startup будут перечислены программы, которые запускаются из папки «Автозагрузка», а также через ключи реестра. Пользователь должен снять галочку рядом с вирусом, чтобы он больше не загружался при включении ПК. После этого желательно проверить компьютер антивирусом, чтобы полностью удалить вредоносную программу из системы и убедиться, что на компьютере не осталось других ее копий». Если и это не поможет, без специалиста и переустановки операционной системы, скорее всего, не обойтись.

2. Посмотрел видео – загрузил вирусный кодек

Весьма распространенной угрозой признан вирус Win32/Koobface. Его популяризации в большой степени поспособствовали социальные сети, через которые он в основном распространяется.

Угроза: пользователь хочет посмотреть потоковое видео в Интернете (как правило, в соцсети). Когда он кликает по видеофайлу, на экране появляется предупреждение, что для просмотра нужен видеокодек. В ответ на предложение его установить пользователь получает вирус. «Поселившись» в системе компьютера, вирусная программа позволяет злоумышленникам управлять компьютером без ведома пользователя и использовать его личные данные по своему усмотрению.

Профилактика: меры безопасности в данном случае довольно просты и универсальны для многих вирусных атак – не реагировать на предложения скачать какое-либо программное обеспечение, особенно если оно поступает во время интернет-сессии. Вряд ли на сайте с огромным количеством развлекательного контента вам предложат что-то стоящее и надежное.

3. Получил письмо по электронке – столкнулся с вирусом-вымогателем

Среди современных вирусных атак вирусы-вымогатели все отчетливее выбиваются в лидеры. Общая схема такой атаки носит название «фишинг» и является чем-то средним между вирусной программой и интернет-мошенничеством. Главная цель любого фишинга – заставить пользователя расстаться со своими деньгами.

Угроза: самой распространенной схемой фишинга является приглашение перейти по ссылке на подставной сайт и ввести там свои учетные данные. Система сохранит личные данные пользователя, а потом будет использовать их для рассылки спама. Финансовый фишинг предполагает кражу не личных, а финансовых сведений о пользователе. Варианты фишинга могут быть разными: вирусная программа угрожает удалить все файлы с компьютера, или внезапно блокируется доступ к какому-то сайту, документам пользователя, компьютерным программам. Чтобы решить любую из этих проблем, нужно отправить SMS для разблокировки или получить специальный код опять же с помощью SMS.

Профилактика: фишинговые вирусы из-за своей относительной новизны плохо поддаются «лечению». Если вирус шифрует файлы пользователя и предлагает открыть доступ к ним только после отправки SMS, восстановить поврежденные посредством фишинга файлы практически невозможно. Как отмечает блогер Ильдар Мухутдинов, в данном случае единственной лазейкой, позволяющей решить проблему, является то, что определенные модификации таких вирусов создают копию файла перед его шифрованием, которая затем удаляется. Таким образом, при определенных условиях есть шанс на удачное восстановление документа. Методы профилактики борьбы с фишингом, как правило, ограничиваются – как это ни банально – установкой хорошего антивируса, своевременным обновлением браузера и тщательной проверкой ресурса перед вводом каких бы то ни было личных данных.

О безопасности в Интернете узнавай самостоятельно

С компьютерными вирусами и фишингом борются не только разработчики антивирусного программного обеспечения, но и профессиональные участники интернет-сферы. Например, GR-менеджер компании «GoogleРоссия» Ксения Карякина рассказала, как поисковая система может помочь пользователю сохранить безопасность своих личных данных и своего ПК в сети. «Знаний о том, как управлять личными данными в Интернете, нередко не хватает и опытным пользователям. Для того чтобы помочь им защитить информацию в сети и избежать различных рисков, Google запустил специальный образовательный портал «Полезно знать». На этом ресурсе пользователям доступна информация об основных угрозах в Интернете – фишинге, вредоносных программах и вирусах, мошенничестве в онлайн-магазинах, коммуникационных рисках и краже персональных данных. «Посетители портала также могут узнать о том, как избежать существующих рисков, создать надежные пароли, защитить свой аккаунт с помощью двухэтапной аутентификации, удостовериться в безопасности сетевого подключения и надежности веб-сайта, а также управлять собственными данными в Интернете», – продолжает Ксения Карякина.

Кроме того, поисковые системы используют технологии фильтрации интернет-контента. Впрочем, представители этих компаний признаются, что автоматическая фильтрация, естественно, не может полностью заменить навыков цифровой грамотности самих пользователей. Иными словами, за свою безопасность в сети в первую очередь отвечает сам пользователь.