Защита от вирусов. Защита сети



Отказ системы, заражение вредоносным ПО, онлайн-мошенничество. Достаточно лишь одного опрометчивого клика, чтобы спровоцировать неприятности

Как не попасть в самые распространенные ловушки

virus.jpg
Как выяснили ученые, каждым обычным кликом компьютерной мыши человек сжигает 1,4 калории. Однако эта цифра является ничтожной по сравнению с тем, сколько энергии и нервов будет потрачено в результате всего пары неосторожных кликов в Интернете. Пользователей, беспечно расхаживающих в Сети, от катастрофы зачастую отделяет всего один шаг. И вместо привлекательных бесплатных предложений в компьютер проникают зловредные трояны и прочее вредоносное ПО. А еще один неверный клик ведет прямо в ловушку подписки, чудовищные последствия которой пострадавшие замечают лишь при просмотре своего счета за мобильную связь.

Осторожность следует соблюдать и при установке бесплатного ПО. Чтобы заработать деньги, некоторые разработчики таких программ буквально заключают сделку с дьяволом и упаковывают в установочную утилиту рекламное ПО, например OpenCandy, которое без спроса загружает дополнительные программы.

Неприятный сюрприз: даже Windows не остается в стороне - как правило, из-за собственных подверженных ошибкам обновлений. Будучи популярной операционной системой, Windows становится основной мишенью злоумышленников. Зачастую пользователь полностью зависит от результатов игры в кошки-мышки вируса и антивируса. И все же для попадания вредоносного ПО в систему часто бывает достаточно всего одного клика, которого можно избежать, проявляя хоть некоторую осторожность и обеспечивая защиту от вирусов.

Троян в премиум-предложении

virus-download.jpg
«Жми сюда!» - призывно мерцает кнопка с нарисованной улыбающейся физиономией, большими глазами и приглашающим движением руки. За этим стоят слова «100% безопасно». Во Всемирной сети сегодня полным-полно таких привлекательных и бесплатных предложений, особенно когда это касается мультимедийного контента, то есть фильмов, электронных книг, музыки или программного обеспечения. Заходы на нелегальные страницы загрузок до сих пор исчисляются миллионами, даже несмотря на огромное количество свободно распространяемой музыки и сервисов потокового вещания.

Именно эта страсть ко всему бесплатному позволяет криминальным охотникам наращивать капитал и продолжать строить цепочки кликов таким образом, что неосторожный искатель выгодных предложений непременно попадет в ловушку, не обеспечив защиту сети.

Дармовая турбо-загрузка

free.jpg
Излюбленным пунктом отправления приверженцев культуры бесплатного являются известные файлообменники - такие как, например, Uploaded.to. Загрузка фильмов, музыки и электронных книг не влечет за собой практически никаких правовых рисков, поскольку юридическим институтам сложно получить доступ к информации о пользователе, который скачивает контент.

Зачастую подобные файлообменники предлагают бесплатный режим, связанный с ограничением по времени и скорости. Высокая скорость загрузки и крупные файлы доступны лишь за деньги. Можно, впрочем, найти такой сервис, как leechbb.com, обещающий премиум-доступ к файлообменникам. Для этого необходимо ввести загрузочную ссылку к файлу с фильмом или музыкой, и все пройдет как по маслу.

Однако на самом деле сервис отправляет на страницу, где сверкает крупная кнопка, нажатие на которую запускает загрузку премиум-генератора в виде файла «.EXE». И сразу же после запуска вы получаете упакованный в «.EXE» троян с бесплатной доставкой на дом. Если после распаковки антивирус забьет тревогу и запрячет вирус в карантин - считайте, что вам крупно повезло.

Многие пользователи уже настораживаются при встрече с файлом «.EXE». Однако не стоит полагаться только на чутье - существует возможность проверить загрузку еще до нажатия. Для этого скопируйте адрес ссылки и внесите ее на сайт соответствующей службы, например virustotal.com. Этот сервис прогоняет файлы более чем через 60 различных сканеров. Если такие популярные движки, как Norton Security (пожалуй, лучшая защита от вирусов) и Kaspersky, подали голос, троян в ссылке можно считать разоблаченным. Однако не все ситуации так легко разрешить.

В ловушку подписки через бесплатную книгу

Интернет кишит особыми предложениями и товарами по дешевке. Нередко за ними скрываются ловушки платных подписок, одаряющих простодушных клиентов неприличными счетами. Как и в случае со скрытыми троянами в премиум-продуктах, разработчики подписок рассчитывают на то, что пользователь хочет урвать недешевый товар бесплатно или за копейки.

Перед тем, как скачать файл


При нажатии на кнопку для загрузки скачивается установщик.

Проверяем ссылку


Проверка на virustotal.com показывает, что файл содержит вредоносное ПО

Проверка веб-сайтов перед нажатием по баннеру

check-for-viruses.jpg
Если вы прочесываете Google в поисках последних электронных книг, а в качестве запросов используете такие слова, как «скачать» и «epub», то с большой вероятностью обнаружите себя на таком видеопортале, как Dailymotion. Воспроизводимый там ролик отображает только титульную страницу электронной книги, а в левом нижнем углу вы увидите ссылку мелким шрифтом, якобы ведущую к бесплатному предложению.

Зачастую этот линк представлен в виде таинственного короткого URL. Прежде чем щелкнуть по нему, его необходимо расшифровать с помощью специального сервиса, например longurl.org, чтобы узнать, на какую же страницу ведет ссылка. Такие «бесплатные» электронные книги, как правило, лежат на файлообменнике с заманчивым названием megadownloder.com.

В подобных ситуациях следует использовать программы, которые распознают и находят вредоносное ПО. Помимо VirusTotal существуют и другие службы, например Sucuri, Quttera или SiteGuarding, оценивающие потенциал опасности веб-сайтов. И все же такие страницы, как Megadownloder, после проверки показывают совершенно различные результаты. Sucuri не находит ни каких вирусов. Значит, все в порядке? Категорически нет! На VirusTotal четыре сканера бьют тревогу, а два оценивают страницу как подозрительную. И они правы, поскольку здесь для пользователя, у которого не активирована защита сети подготовлена западня подписки. Чтобы добраться до скачивания электронной книги, нужно нажать на надпись «FileUnlock».

Высветится пять предложений. Их число может меняться, однако общим остается одно: страждущий должен ввести номер своего телефона. За этим скрывается подписка, даже с прописанными условиями. Есть даже ссылка для ее расторжения. И все же предложенная услуга «6 цифровых товаров в неделю» не стоит 400 рублей. Деньги будут списываться со счета вашего мобильного телефона.

Платить или не платить?

oplata.jpg
Даже в случае успешной отмены подписки заплаченных ранее денег уже не вернуть. Расчет идет на то, что люди не захотят связываться. Так как пользователь не нажимает на кнопку с хорошо читаемой и однозначной надписью «Платная покупка», подобное предложение является нелегальным и не должно оплачиваться.

То, что деньги списываются со счета мобильного телефона, осложняет ситуацию. Потерпевшим сначала необходимо будет обратиться в службу поддержки своего сотового оператора. В том случае, если это не поможет, придется составлять письменную претензию, которую необходимо вручить представителю компании.

В некоторых случаях помогает общение с представителями оператора в официальных сообществах в социальных сетях либо по электронной почте. Если вы изначально не хотите столкнуться с подобной проблемой, заблокируйте все сторонние сервисы у вашего сотового оператора в личном кабинете пользователя и обеспечьте хорошую защиту от вирусов.

Захват личной информации

locky.jpg
Впрочем, подобные ловушки подписки - это ерунда по сравнению с изощренным вредоносным ПО. Последняя тенденция отрасли - программы-вымогатели. Этот тип вирусов незаметно шифрует данные на жестком диске и освобождает их лишь после выплаты выкупа. Немедленное удаление вирусов такого типа только уменьшит шансы расшифровать файлы

На сегодняшний день все рекорды бьет троян Locky: только за первые дни своей деятельности этот «вредитель» захватывал по 5000 компьютеров в час. Лишь небольшое количество антивирусов способно остановить вымогателя - справились всего трое из используемых сервисом VirusTotal движков, в том числе и антивирус Касперского.

Выкладывай деньги или забудь о своих файлах!

Первопричиной заражения компьютера вирусом Locky также является неосторожный клик: жертва получает электронное письмо, например, от провайдера, содержащее якобы распечатку счета. Программа-вымогатель маскируется под заархивированный файл Word во вложении к письму. Если его открыть, активизируется макрос, скачивающий и запускающий Locky. То есть ничего нового — это стандартный способ распространения вредоносного ПО, проверенный годами.

Такими же классическими будут меры предосторожности, благодаря которым пользователь будет защищен, в том числе и отключение выполнения макросов. В Microsoft Word для этого зайдите в меню

Файл | Параметры | Центр управления безопасностью | Параметры центра управления безопасностью
Но и тут хитрый Locky провоцирует сделать фатальный клик: в открытом документе сразу же видно требование включить функцию макросов, иначе сообщение не будет корректно отображено. Если вы примете такое решение, все пропало.

«Мы не советуем платить требуемую сумму», - говорит Кристиан Функ, руководитель немецкой группы по исследованию и анализу «Лаборатории Касперского». Во многих случаях даже выкуп не спасает жертву: либо не работает код, либо утилита для расшифровки, предоставленная вымогателем. Функ советует отключить зараженные жесткие диски. «Разумеется, нет гарантии, что разработчики антивируса предоставят решение для разблокировки моментально. И все же в прошлом они неплохо справлялись».

Надежду можно возложить и на правоохранительные органы. А надежда, как известно, умирает последней. По состоянию на сегодня аварийные системы, такие как Rescue Disk Касперского, способны удалить Locky, но не расшифровать данные - окончательного решения пока не найдено. Кроме того, пути распространения вредоносного ПО постоянно меняются. «Словить» Locky уже можно на зараженных веб-сайтах атакой вроде Drive-byDownload. Для такого вида нападений используются уязвимости в веб-браузере или расширении.

В качестве защиты в сложившихся обстоятельствах существует только одна мера предосторожности: отключение запуска Java и Flash контента в браузере, поскольку оба этих плагина насквозь продырявлены уязвимостями. Но в то время как от Java можно отказаться безболезненно, до сих пор существуют видеопорталы, работающие с Adobe Flash.

Бесплатные программы со шпионским расширением

Не только Сеть живет за счет доходов от рекламы - разработчики бесплатных программ тоже хотят урвать свой кусок. Прежде они охотно встраивали в утилиты установки панели инструментов Ask, основная задача которых состоит в отслеживании поведения пользователя в Интернете. Сегодня в качестве контрабандиста рекламного ПО зарекомендовала себя программа OpenCandy.

Некоторые бесплатные предложения, такие как Freemake Video Downloader, во время установки не дают возможности отказаться от OpenCandy. Зачастую вы узнаете лишь из пользовательского соглашения, что бесплатная программа привела с собой и рекламную. OpenCandy запускается во время установки бесплатной программы, сканирует ПК пользователя, создает ярлыки на Рабочем столе и отображает дополнительные утилиты в виде дополнительных предложений. OpenCandy по умолчанию ставит флажки для их загрузки и установки. Пользователю придется снять эти галочки, иначе рекламное ПО загрузит программы автоматически.

Считается, что OpenCandy не оставляет следы на компьютере, однако это не так. Один из примеров - WinPcap. Этот драйвер дает доступ к сетевой карте и используется разработчиками рекламного ПО, чтобы запускать загрузки из Сети и скачивать рекламные баннеры. Остановить бесчинство OpenCandy помогут только такие решения, как AdwCleaner или Anti-Malware от Malwarebytes. Оба ликвидируют последствия, однако заглянуть в установленные «Программы и компоненты» на Панели управления все равно не помешает. При необходимости удалите WinPcap. Проверьте систему антивирусом и произведите лечение вирусов.

Киллеры системы - обновления Windows

update-windows.png
Даже в самой операционной системе Windows вас подстерегают ловушки нажатий. Одним из ярких примеров, который компания Microsoft уже много лет не желает приструнить, являются ежемесячные системные обновления. По умолчанию в Windows 7 соответствующая функция переведена в положение «Устанавливать обновления автоматически (рекомендуется)». Флажок также выставлен перед опцией «Получать рекомендуемые обновления таким же образом, как и важные обновления». Не меняя эти параметры, вы соглашаетесь с тем, что Microsoft любые обновления, вплоть до опциональных и некритичных, будет скачивать и устанавливать без вашего разрешения.

Однако подобная конфигурация с октября 2015 года приводит и к автоматическому запуску утилиты GWX под кодовым обозначением обновления KB3035583. Она предназначена для перехода на Windows 10 - даже если сам пользователь этого совершенно не планирует. Утилита упорно через определенные промежутки времени отображает требование обновиться и предусмотрительно скачивает 6 Гбайт установочных файлов, оседающих в системном разделе.

Отключение автоматических обновлений

На сегодняшний момент обновления KB3126587 и KB3126593 с февральского дня патчей создают проблемы, а на некоторых компьютерах даже ведут к краху системы. Чтобы не нажить себе подобных неприятностей, рекомендуем максимально ограничить функцию автоматической загрузки обновлений в Windows 7. К сожалению, эти настройки отсутствуют в Windows 10 - система без спроса просто скачивает и устанавливает все обновления. В данной ситуации спасет только такая утилита, как O&O ShutUp, которая ограничивает своенравное поведение.

Под Windows 10 переход на опцию Fast Ring для максимально быстрого получения Preview-версий также нельзя назвать желательным. В этом режиме новинки для «десятки» поставляются сначала инсайдерам для тестирования. Распространенная в марте сборка 14279 провоцировала ошибку, которая «заморозила» некоторые устройства пользователей - например, планшеты серии Surface. К счастью, Windows 10 оснащена встроенной функцией для отключения от Fast Ring, которой советуем воспользоваться, пока еще не поздно. Потому что после определенных кликов оправиться будет уже невозможно.

Если вы стали жертвой мошенников

Исправим всё

Попал вирус, везде реклама и всплывающие баннеры или вовсе перестала загружаться система - обращайтесь к нам

Дружественная IT поддержка

 

© 2009 - 2017 Абсолют Сервис


Копирование любых материалов с сайта строго запрещено

Контакты

Абсолют Сервис

ИП Танский В.В. ОГРН 310667222500020

Россия, г. Екатеринбург
ул. Вильгельма де Геннина, д. 45

+7 343 361-222-1

info@absservice.ru