Як захиститися від шкідливих програм?

1. Як зловмисникам зламувати мене за допомогою шкідливих програм? Anchor link
2. Як захиститися від шкідливих програм? Anchor link
3. Ставтеся з підозрою до вкладень
4. оновлюйте додатки
5. Зверніть увагу на індикатори злому
6. Що робити, якщо я виявлю на своєму комп'ютері зловмисне програмне забезпечення? Anchor link

Шкідливими називаються програми, які завдають шкоди користувачам. Вони можуть:

• порушувати роботу комп'ютера,
• збирати важливу інформацію,
• розсилати спам та інші повідомлення від імені користувача,
• отримувати доступ до закритих комп'ютерних систем.

Більшість шкідливих програм має кримінальне походження і призначення. Найчастіше вони використовуються для збору банківської інформації або даних для входу в облікові записи електронної пошти та соціальних мереж. Подібні засоби служать урядам, органам правопорядку та навіть окремим громадянам для обходу шифрування і стеження за користувачами. шкідливі програми дозволяють зловмисникові вести запис з веб-камери і мікрофона, відключити повідомлення деяких антивірусних програм, записувати натиснення клавіш на клавіатурі, копіювати електронну пошту та інші документи, красти паролі і багато іншого.

Як зловмисникам зламувати мене за допомогою шкідливих програм? Anchor link

Найкращий захист від атаки шкідливими програмами - профілактика проти зараження. Це завдання може виявитися непростим, якщо зловмисник використовує уразливості нульового дня, тобто, невідомі розробникам. Уявіть, що ваш комп'ютер - фортеця. Zero-day - потайний чорний хід, про який рознюхав зловмисник. На жаль, ви про цю лазівку навіть не підозрюєте, тому не можете прийняти захисні заходи. Уряду і правоохоронні органи збирають інформацію про уразливість нульового дня, щоб використовувати їх в спрямованих атаках за допомогою шкідливих програм. Злочинці і інші суб'єкти також можуть отримати доступ до вразливостей нульового дня і з їх допомогою таємно встановити шкідливі програми на ваш комп'ютер. Втім, пошук вразливостей нульового дня - справа дорога, а повторно використовувати їх ще важче (використання вами таємного ходу у фортецю збільшує шанси його виявлення іншими). Тому зазвичай зловмисник обманом підштовхує вас власноруч встановити шкідливу програму.

Існує безліч способів такого обману. шкідливий код може «ховатися» за посиланням на веб-сайт, документ, PDF-файл або навіть програму для забезпечення безпеки комп'ютера. Для атаки можуть використовувати електронну пошту (лист буде виглядати як відправлене від відомого вам людини), повідомлення в Skype або Twitter, посилання, яка опублікована на вашій сторінці в Facebook. Чим точніше спрямована атака , Тим наполегливіше зловмисники в своїх спробах змусити вас завантажити і встановити шкідливий код.

наприклад, ліванські хакери організували атаку за допомогою шкідливого ПЗ, інтегрованого в вигляді трояна в додаток для безпечного обміну повідомленнями Signal і WhatsApp. Ефіопські дисиденти, студенти і захисники прав людини стали метою шпигують шкідливого ПО , Замаскованого під поновлення Adobe Flash і PDF документи по політичній тематиці. А тибетські активісти були атаковані за допомогою шкідливого ПО , Захованого в PDF файлі, дивлячому так ніби його відправив інший тибетський активіст.

Як захиститися від шкідливих програм? Anchor link

використовуйте антивірус

Антивірусне ПЗ може стати ефективним способом боротьби зі звичайними «нецілеспрямованими» шкідливими програмами, використовуваними злочинцями з метою атаки широкого кола користувачів. Однак антивірус зазвичай неефективний при спрямованих атаках. прикладом стала атака на газету New York Times , проведена китайською командою хакерів, що підкоряються уряду . EFF рекомендує використовувати антивірусне ПЗ як на вашому персональному комп'ютері, так і на смартфоні. Однак ми не можемо виділити якийсь антивірус в якості кращою заходи захисту від шкідливих програм.

Ставтеся з підозрою до вкладень

Кращим способом захисту від спрямованої атаки за допомогою шкідливого ПО стане повна відмова від відкриття підозрілих документів та інших файлів (наприклад, установчі пакети). У просунутих користувачів з часом розвивається «інстинкт»: вони відчувають, що може виявитися вірусом, а що ні. Але добре спланована спрямована атака буває досить ефективною.

Якщо ви користуєтеся Gmail, відкривайте підозрілі вкладення за допомогою Google Drive замість того, щоб завантажувати їх. Таким чином ви зможете запобігти зараженню вашого комп'ютера вірусом. Використання менш поширених платформ (Ubuntu або ChromeOS) значно збільшить ваші шанси в протистоянні безлічі хитрощів розповсюджувачів шкідливих програм, але, на жаль, не зможе надати гарантований захист від найбільш витончених зловмисників.

оновлюйте додатки

Інший спосіб убезпечити себе від шкідливих програм - завжди використовувати найсвіжіші версії програм і останні оновлення, що стосуються безпеки.

Люди дізнаються про нові вразливості додатків, автори виправляють помилки і надають ці виправлення в якості оновлень. Без оновлень ви ризикуєте залишитися з уразливими. Поширена помилка, що якщо ви користуєтеся неліцензійної копії Windows, то не можете (не повинні) встановлювати оновлення безпеки. Це не так .

Зверніть увагу на індикатори злому

Іноді не виходить визначити наявність шкідливої ​​програми за допомогою антивірусу, особливо якщо вона нова і / або поки не відома виробнику антивіруса. В цьому випадку можна спробувати виявити ознаки злому. Індикаторами злому є знаки або натяки на те, що ваш комп'ютер був заражений шкідливим ПЗ. Наприклад, ви можете звернути увагу на те, що горить індикатор поруч з веб-камерою на вашому ноутбуці при тому, що ви її самі не активували (хоча найбільш просунуті шкідливі програми здатні відключати цей індикатор навіть при використанні камери). Іншим прикладом буде попередження користувача компаніями Facebook, Twitter, Microsoft і Google при підозрі на атаки на ваш обліковий запис з боку зловмисників, які працюють за підтримки держави.

Зустрічаються і менш очевидні ознаки. Так, ви можете помітити, що в ваш обліковий запис електронної пошти заходили з незнайомого IP-адреси або що налаштування були змінені, щоб копії листів відправлялися на невідомий вам адресу e-mail. Якщо ви знайомі з моніторингом мережевого трафіку, тимчасові показники і обсяги трафіку теж можуть служити індикаторами злому. Іншим прикладом може стати підключення вашого комп'ютера до сервера управління і контролю - комп'ютера, який відправляє команди зараженим машинам або отримує від них дані .

Що робити, якщо я виявлю на своєму комп'ютері зловмисне програмне забезпечення? Anchor link

Якщо ви виявили шкідливу програму на своєму комп'ютері, негайно вимкніть його від мережі інтернет і припиніть ним користуватися.

Інформація про кожного натискання клавіші може відправлятися зловмисникові. Можливо, ви захочете віднести свій комп'ютер експерту з безпеки, який зможе знайти більше інформації про цю шкідливу програму. Якщо ви виявили шкідливу програму, то її видалення не зможе гарантувати вам безпечне використання комп'ютера. Деякий шкідливе ПО дає можливість зловмиснику виконувати довільний код на зараженому комп'ютері. Не існує ніякої гарантії, що зловмисник не скористався цим і не встановив додаткові шкідливі програми на ваш комп'ютер.

Використовуючи безпечний комп'ютер, змініть паролі до своїх облікових записів. Будь-який пароль , Набраний на зараженому комп'ютері, необхідно розглядати в якості скомпрометованого і підлягає заміні.

Можливо, вам доведеться перевстановити операційну систему на вашому комп'ютері для того, щоб позбутися від шкідливого ПО. Цим ви зможете прибрати більшість шкідливих програм, але деякі найбільш присунуті можуть залишитися на комп'ютері. Якщо ви припускаєте, коли був заражений комп'ютер, ви можете відновити систему до цієї дати. Перевстановлення після дати зараження може сприяти повторному зараженню комп'ютера.