Prevencia SARS

Obdobia jesene a zimy sú každoročne poznačené rozsahom chorôb medzi obyvateľstvom. Všetky vekové skupiny od detí po starších sú ohrozené.

Bežné ochorenia týchto ročných období sú považované za akútne respiračné vírusové infekcie, pretože infekcia sa vyskytuje najjednoduchším spôsobom: vo vzduchu rozptýlenými kvapkami.

Štatistiky hromadnej infekcie postihujú osobu dvakrát ročne, takže by ste mali premýšľať o preventívnych opatreniach a prostriedkoch na zníženie pravdepodobnosti ochorenia a ochranu vášho tela.

Prevencia infekcie SARS

Akútna respiračná vírusová infekcia sa prenáša z infikovanej osoby prenosom vzduchu (kašeľ, kýchanie, potriasanie rúk).

Preventívna ochrana má mimoriadny význam bez ohľadu na ročné obdobie a počasie.

Ochrana je rozdelená do dvoch typov:

• špecifické - zamerané na ochranu imunitného systému. Toto je hromadné očkovanie alebo individuálne. Vakcinačné zábery sa vykonávajú v materských školách, vo vzdelávacích inštitúciách, v práci alebo na základe vôle v zdravotníckom zariadení;
• nešpecifický - nezávislý boj proti vírusovým infekciám. Napríklad profylaktické tvrdnutie a požitie vitamínových komplexov. Všetky tieto opatrenia sú zamerané na posilnenie celkového stavu tela, zlepšenie jeho živobytia a schopnosti odolávať vírusovým infekciám.

Hlavnou podstatou metód prevencie infekcie je snažiť sa čo najviac vyhnúť kontaktu s nosičmi vírusov:

• nosenie ochranného obväzu z bavlny a gázy;
• izolácia chorého počas obdobia infekcie až do úplného uzdravenia.

Pre prevenciu je potrebné vykonať komplexné opatrenia, mali by byť vykonávané pod kontrolou av príslušnom poradí. Najoptimálnejším prístupom je výber jednotlivých metód vytvrdzovania tela, výber protidemidemík a implementácia odporúčaní špecialistov.

Prevencia u detí

Prevencia detí je veľmi dôležitá a relevantná. Základné princípy ochrany proti chorobe:

• vyhnúť sa kontaktu s vírusovými nosičmi;
• zvýšiť ochranné vlastnosti organizmu.

Deti sú ľahšie a s väčšou pravdepodobnosťou sa nakazia ARVI. Nemôžu byť plne chránení pred chorobou, ale môžete znížiť pravdepodobnosť infekcie, podľa jednoduchých základných princípov.

Podľa pediatera Komarovského sa prijímajú nasledujúce opatrenia na zníženie rizika nakazenia:

• ak je pacient doma, je potrebné častejšie vetrať miestnosť. Minimalizovať komunikáciu zdravého dieťaťa s pacientom až do úplného uzdravenia.
• vykonávať čistenie chlórovými čistiacimi prostriedkami, udržiavať optimálnu vlhkosť v miestnosti (od 40%) a teplotu približne 20 stupňov;
• Režim „maska“ - uprostred infekcie, kúpiť gázové obväzy a pravidelne ich nosiť, takže riziko ochorenia nebude vysoké;
• uistite sa, že sledujete čistotu rúk detí, umývajte sa častejšie, najmä pred jedlom a po prechádzke;
• ak je to možné, robte časté prechádzky na čerstvom vzduchu, ak je zlé počasie, potom vetrajeme miestnosti;
• užívanie profylaktických liekov a liekov (napríklad Broncho-Vaxom, Imudon, Ribomunil);
• očkovanie;

Spôsoby, ako dostať vírus do osoby

SARS je prenášaný vzduchom rozptýlenými kvapkami, vstupuje do zdravej osoby cez dýchacie a tráviace systémy.

Metódy prenosu a prenosu vírusov:

• lokálny lokálny prenos vírusu - handshake, objavy s chorou osobou;
• letecká doprava - priama konverzácia, byť v tej istej miestnosti s chorými, kašľať a kýchať vedľa zdravých ľudí.

Preventívne lieky pre dospelých a deti

Lieky na prevenciu SARS sú zamerané na posilnenie tela, jeho imunitného systému a schopnosť odolávať vírusom.

Najbežnejšie lieky na prevenciu SARS:

1. Nazaval Plus - nosové kvapky na báze extraktu z divého cesnaku, divého cesnaku a medenej cibule. Môže sa vyrábať ako sprej. Vhodné pre deti aj dospelých. Použitie v období choroby. Priemerná cena 300 rubľov.
2. Ingavirin - tablety a kapsuly, hlavná účinná látka - imidazolyletanamid. Určené pre prevenciu a liečbu akútnych respiračných vírusových infekcií a vírusov skupiny A. Dávkovanie pre dospelých a deti, priemerná cena 390 rubľov.
3. Tsitovir - sirup pre deti, kapsuly pre dospelých. Zvyšuje ochranné funkcie tela, hlavnej látky - timogénu. Priemerná cena od 240 rubľov.
4. Forma uvoľňujúca arbidol - tablety a kapsuly, pre dospelých aj pre deti. Antivírusové činidlo, hlavná účinná látka umifenovir. Priemerná cena 167 rubľov.
5. Rimantadín (rimantadín) - tablety. Používa sa ako preventívne opatrenie a na liečbu SARS a chrípky. Liečivo je hydrochlorid rimantadínu. Priemerná cena 74 rubľov.
6. Kagocel - tablety, účinná látka Kagocel. Antivírus, aktivuje produkciu interferónu na boj proti vírusom. Používajú ho dospelí a deti od 6 rokov. Cena sa pohybuje od 240 rubľov.

Očkovanie proti SARS

Očkovanie sa vykonáva raz počas obdobia šírenia choroby a jej exacerbácie.

Účinné vakcíny sa považujú za profylaktické lieky na ochranu pred respiračnými ochoreniami.

Moderné očkovanie je rozdelené do troch generácií:

• prvý je živý (all-virion);
• druhý je rozdelený (split);
• tretia je podjednotka.

Vakcíny obsahujú vírusové antigény A a B. Kmene poskytujú domáce a zahraničné priemyselné odvetvia (Moskva, Panama, Nová Kaledónia, Hong Kong, Kalifornia). Lieky sú schválené WHO.

Injekcia sa vykonáva raz a je zameraná na prevenciu ARVI. V prípade ochorenia má očkovaná osoba výhody oproti nevakcinovanému jedincovi, je ľahšie tolerovať ochorenie (nie vysoká horúčka, mierne príznaky a rýchly priebeh ochorenia, bez relapsu).

Kontraindikácie vakcíny sú alergické reakcie, patológie imunitného systému, prítomnosť akútneho ochorenia alebo výskyt zápalového procesu, nedávna choroba, oslabený stav po operácii.

Vek, kedy je možné vakcínu použiť?

Očkovanie sa môže vykonávať ako deti od šiestich mesiacov a staršie osoby. Na začiatku by sa malo očkovanie vykonávať u ľudí, ktorí patria do prvej rizikovej skupiny (školáci a predškoláci, študenti, zdravotnícki pracovníci, osoby staršie ako šesťdesiat rokov, ľudia s oslabeným imunitným systémom a infikovaní HIV).

Poznámka na prevenciu SARS: t

Ako sa správať pri práci počas exacerbácie chorôb

Pred prácou si vezmite antivírusové lieky, používajte obväzy z bavlnenej gázy, používajte iba obedy, pozorujte hygienu rúk po použití toalety a rúk, vzduchujte miestnosti, obmedzujte kontakt s ľuďmi, ktorí sú chorí. Ak si ochoriete sami - vezmite si nemocenskú dovolenku.

Ako sa správať, ak ste chorý doma

Je potrebné izolovať pacienta v oddelenej miestnosti (nie cez priechod), často vetrať dom / byt a robiť mokré čistenie. Dodržiavajte hygienu a nejedzte jedlo z jedál pacienta.

Ako sa správať vo verejnej doprave

Ak potrebujete ísť verejnou dopravou, keď idete von, uistite sa, že na obväz. Ak je to možné, snažte sa sedieť pri okne, kde je viac vzduchu, a nie na konci prepravy, v dave. Po uvoľnení nezabudnite utrieť si ruky germicídnymi utierkami.

Nesedia vedľa potenciálnych pacientov.

Ako sa správať v spoločnosti chorých SARS priateľov, príbuzných

Snažte sa obmedziť priamy kontakt - bozky, objatia, ruky. Spojte sa vo vetraných priestoroch a udržiavajte osobnú hygienu. Použite hydratačné spreje na nos, je to ochrana proti prenikaniu vírusov.

Prevencia akútnych respiračných vírusových infekcií v predškolských zariadeniach (materská škola) t

V období zvýšeného stupňa ochorenia je potrebné zvýšiť počet prechádzok na čerstvom vzduchu, neustále vetrať priestory a vykonávať mokré čistenie špeciálnymi antibakteriálnymi látkami.

Nenavštevujte preplnené miesta veľkého počtu ľudí.

Dodržiavajte hygienu dieťaťa! Musíte ho naučiť používať obrúsky alebo jednorazové uteráky, aby sa ruky udržali čisté, aby nehryzali hračky iných ľudí.

Pri očkovaní - dohodnúť sa na injekcii. Ak máte vysoké riziko vzniku ochorenia, užívajte špeciálne antivírusové lieky. Začnite dávať svoje dieťa vitamíny alebo meniť diétu s ovocím a zeleninou.

Prevencia SARS v škole

Použite vždy, keď je to možné, vaty a gázové obväzy a jednorazové obrúsky.

Zúčastnite sa očkovania a užívajte vitamíny a antivirotiká.

Ak je to možné, skráťte čas strávený medzi ľuďmi. Dodržiavajte diétu a noste dieťa na počasie.

záver

Prevencia ARVI je odporúčanie a metódy, ktoré pomáhajú znižovať riziko vzniku ochorenia.

Hlavnou metódou prevencie je očkovanie a udržanie zdravého životného štýlu.

Odporúčania na ochranu pred vírusovou infekciou pre rôzne kategórie občanov sú približne rovnaké.

Sú založené na osobnej ochrane a obmedzujú kontakt s infikovanými ľuďmi.

Prevencia vírusových ochorení

Ochrana pred vírusovými infekciami počas exacerbácie epidémie.

Sezónne exacerbácie epidémie sú ďaleko od správ, každý rok sa lekári pripravujú na nové prúdy chorých ľudí, pripravujú vakcíny. Nie je rentabilné teraz ochorie, lieky sú drahé a nie vždy účinné. Preto sa musíte starať o zdravie, aby sa zabránilo infekcii. Aby sme zostali „nad vodou“, musíme dodržiavať základné pravidlá hygieny a preventívnych opatrení, o ktorých sa bude diskutovať.

Napodiv, ale musíte sa pripraviť vopred. A existuje niekoľko zložiek tohto prípravku.

1) Čím menej stresu, tým silnejší imunitný systém. Je potrebné navštevovať čerstvý vzduch častejšie, vyberať si miesta, ktoré nie sú preplnené, napríklad parky a lesy. Môžete si zariadiť rodinnú cestu z mesta, do hostela, alebo len stráviť čas na exkurziách, pomôže vám relaxovať a zabudnúť na zhonu každodenných vecí.

2) Zlé návyky sú nepriateľom číslo jedna. Fajčenie sa snaží bojovať viac ako jeden rok a z dobrého dôvodu. Škodlivý účinok nikotínu a cigaretového dymu negatívne ovplyvňuje prácu všetkých orgánov, čo zjednodušuje prístup vírusov do ľudského tela.

3) Bez ohľadu na to, aký krásny by bol účes, a nechcete to ukázať, stále musíte udržiavať hlavu v teple. Komplikácie z chôdze bez klobúka sú veľmi nebezpečné a ARVI nie je z nich najhoršie.

4) Aby sa zabránilo chorobe, každý deň dobre kloktajte. Ako riešenie na oplachovanie si môžete vybrať, čo sa vám páči. Ľudové metódy v tomto prípade sú dobré. Opláchnutie zeleným čajom alebo roztokom sódy je skvelá metóda, pretože tieto riešenia majú antiseptické vlastnosti. Navyše vytvárajú alkalické prostredie, v ktorom mikróby jednoducho nie sú odolné a umierajú.

5) Ak nebolo možné zabrániť prechladnutiu, je potrebné začať liečbu čo najskôr. A je žiaduce to urobiť z prvých hodín av komplexe. Užívanie drog by malo byť usporiadané podľa hodín, čo a kedy vziať, aby interval nebol dlhší ako jedna hodina.

6) Pre prevenciu je dobré používať oxolínovú masť, pretože pomáha nielen pri liečbe, ale má aj preventívne vlastnosti.

7) Odborníci v jesennom a zimnom období odporúčajú užívať prírodné lieky, ktoré zvyšujú imunitu, ako sú kvapky Immunetika

Najdôležitejšou podmienkou pre priaznivý zdravotný stav je dodržiavanie základných princípov hygieny: neustále umývanie rúk a tváre, mokré čistenie doma. Rovnako ako užívať vitamíny. Navyše musíte byť menej na preplnených miestach. Týmto spôsobom vám telo poďakuje a prežije epidémiu.

Prevencia vírusových infekcií účinnými liekmi

Akonáhle v tele, väčšina patogénnych vírusov napadne bunky rýchlosťou blesku. Tento proces znamená skreslenie aktivity buniek a ich smrť. Ľudský imunitný systém je navrhnutý tak, aby blokoval pôsobenie nepriateľských štruktúr. Včasné aktivovanie ochranných funkcií tela môže byť pomocou antivírusových liekov na prevenciu.

Prečo prevencia vírusových infekcií?

Telo je schopné nezávisle konfrontovať obrovské množstvo patogénnych vírusov a baktérií. Ochranné funkcie sú vybavené kožou, sliznicami, imunitným systémom takmer všetkých ľudí, dokonca aj detí. Existuje však mnoho podmienok, s ktorými môže telo včas a adekvátne reagovať na inváziu infekcie. Nie je vždy možné zabrániť rozvoju ochorenia.

Aby organizmus úspešne vydržal vírusy, musí mať súbor nástrojov na zničenie mimozemských štruktúr. Tieto vlastnosti majú protilátky a interferóny. Tieto proteínové látky sa vytvárajú v tkanivách a krvi ako reakcia na prenikanie vírusov. Proces tvorby vlastného interferónu a protilátok trvá až 14 dní.

Okrem toho, deti, starší ľudia, ľudia s chronickými alebo akútnymi ochoreniami sú náchylnejší na vírusové ochorenia. Pre vírusy je ľahšie vstúpiť do oslabeného tela, ktoré nedostáva dostatok vitamínov a výživy.

Prevencia vírusových infekcií pomocou špeciálnych liekov prispieva k úspešnej prevencii ochorení a ich komplikácií. Antivírusové lieky pomáhajú pripraviť telo včas na stretnutie s vírusmi.

Preventívne skupiny liečiv

Všetky lieky, ktoré sa používajú na prevenciu vírusových ochorení, možno rozdeliť do skupín podľa rôznych kritérií. V prvom rade existujú lieky na špecifickú a nešpecifickú prevenciu chorôb. Je tiež potrebné rozlišovať protivírusové lieky podľa chemického zloženia, mechanizmu, smeru pôsobenia.

Prípravky na špecifickú ochranu

Aby sa predišlo vírusovým ochoreniam, v modernej medicíne sa ako najefektívnejšie považujú prostriedky špecifickej profylaxie. Tomuto ochoreniu je zabránené podávaním vakcín, sér, imunoglobulínov a vytváraním imunitnej obrany tela. Umelá imunita môže byť pasívna alebo aktívna.

Aktívna imunitná ochrana nastáva po použití špecifickej vakcíny. Táto vakcína obsahuje oslabené alebo neživé vírusy. V reakcii na podávanie lieku sa v tele vytvárajú protilátky, ktoré sú pripravené kedykoľvek neutralizovať vírus. Očkovanie sa zvyčajne vykonáva dlho predtým, ako sa osoba dostane do kontaktu s infekciou.

Aktívna imunizácia je účinná u detí a dospelých na prevenciu chrípky, hepatitídy, osýpok a rubeoly. Táto metóda prevencie je dlhodobá. Niekedy stačí podať vakcínu raz, aby sa zabránilo vzniku ochorenia až do konca života.

Pasívnu imunitu možno vytvoriť v čase, keď sa vyžaduje neodkladná pomoc. Pripravené imunoglobulíny a séra sú zavedené do tela, ktoré môže zničiť vírusy počas ich invázie. Táto metóda sa používa v čase, keď nie je možné vytvoriť aktívnu imunizáciu a osoba môže byť v kontakte s infikovanými ľuďmi alebo sa vírus dostane dovnútra inými spôsobmi.

Pasívna imunizácia sa vyvíja rýchlo, ale je účinná po krátku dobu. To však umožňuje, aby imunoglobulíny a séra zabíjali vírusy besnoty, encefalitídu prenášanú kliešťami, hepatitídu.

Nešpecifická profylaxia

Nešpecifická imunitná ochrana nastáva po použití antivírusových liekov, multivitamínových liekov. Prípravky na prevenciu vírusových ochorení môžu mať syntetickú štruktúru alebo rastlinný pôvod. Niekedy sa profylaktické antivírusové liečivá získavajú z ľudskej krvi alebo pomocou genetického inžinierstva. Homeopatické lieky, ktoré možno použiť u detí a tehotných žien, majú vysokú úroveň bezpečnosti.

Účinným profylaktikom je interferón a jeho liečivá. Prípravky interferónu môžu nielen zabrániť množeniu vírusov herpesu, hepatitídy, chrípky, akútnych respiračných ochorení v tele, ale aj zvýšiť počet ochranných makrofágových buniek:

Interferón sa môže použiť vo forme injekcií, čapíkov, mastí, očných a nosných kvapiek.

Čípky Viferon a Genferon na báze interferónu zabraňujú vírusovým ochoreniam u detí od útleho veku au dospelých. Bezpečné preventívne prostriedky proti chrípke pre tehotné ženy, dojčiace ženy a deti v prvých dňoch života sú kvapky Grippferonu a sprej.

Lieky, ktoré stimulujú tvorbu interferónu v tele, sú vynikajúce na prevenciu vírusových infekcií, prispievajú k syntéze interferónu a zabraňujú rozvoju vírusovej infekcie:

• tsikloferon;
• neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel.

Adamantánové deriváty (rimantadín, Midantan) sa používajú na prevenciu chrípkového typu A. Groprinosin, Izprinosin, Acyklovir sú vhodné na prevenciu ochorení spôsobených vírusom herpesu a jeho odrôd. Rôzne formy herpes vírusu, po požití, zostať tam navždy. Je dôležité potlačiť aktivitu herpesu pomocou profylaktických činidiel.

Rastlinné prípravky majú celkom dobré preventívne vlastnosti. Prirodzené prostriedky, ktoré majú iný mechanizmus pôsobenia na telo, účinne zvyšujú imunitu pri pravidelnom používaní, zvyšujú odolnosť organizmu voči vírusovým infekciám:

• Immunoflazidum;
• Proteflazid;
• Immunal;
• Bioaron-C;
• prípravky z echinacea, eleutherococcus, ženšenu.

Homeopatické lieky aktivujú imunitný systém. Väčšina homeopatických liekov sa môže používať u detí od útleho veku, ako aj počas tehotenstva. Oscillococcinum, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum majú účinné profylaktické vlastnosti a prakticky nemajú žiadne obmedzenia na použitie.

Kritériá pre výber profylaktických liečiv

Základné pravidlo pri výbere antivírusových liekov na prevenciu chorôb - dôverovať profesionálom. Neprimeraný zásah do imunitného systému tela často vedie k negatívnym výsledkom. Lekár by mal rozhodnúť, či použiť akékoľvek lieky na prevenciu vírusových ochorení.

Pri výbere preventívnych činidiel bude lekár nevyhnutne brať do úvahy množstvo dôležitých stavov. Bezpečnosť liekov je vysoko na zozname požiadaviek na drogy. Nepochybnou výhodou je možnosť použitia antivírusových liekov u detí, tehotných a dojčiacich žien, u starších ľudí.

Je dôležité zvoliť liek na prevenciu špecifického ochorenia. Dokonca aj najbezpečnejšie lieky môžu poškodiť zdravie, skresliť klinický obraz choroby. Toto by sa malo zvážiť najmä pri používaní liekov u detí.

Prevencia vírusových ochorení PC

Je ťažké nájsť PC užívateľa, ktorý nikdy nepočul o počítačových vírusoch. Toto je jeden z najznámejších problémov. Je však pravdepodobne najviac spletitá a mytologická. Často aj IT odborníci vyjadrujú vysoko kontroverzné názory na počítačové vírusy. Účelom tohto článku je upozorniť na často kladené otázky o škodlivom softvéri a organizácii viacúrovňovej ochrany pred nimi. Ako znížiť pravdepodobnosť infekcie? Ak chcete odpovedať na túto otázku, musíte najprv zistiť, od čoho sa chceme chrániť.

Časť 1. Zábavná virologia

História spoločnosti

Teraz je ťažké povedať, kedy sa objavili prvé počítačové vírusy, pretože samotný koncept počítačového vírusu je dosť nejasný. V každodennom živote sa vírusy často nazývajú programom, ktorý narúša prácu. V slovníkoch a encyklopédiách je vírus program alebo časť programu, ktorý je schopný kopírovať sa do iných programov alebo do iných počítačov. Z tohto hľadiska nie je vírus „samohybným“ programom, ktorý po spustení novej kópie vymaže predchádzajúcu kópiu (a tým sa nevynásobí). Ak však takýto program vymaže potrebné súbory z disku pred presunom, potom z pohľadu používateľa ide o typický vírus. Nikto ju nevolal, ale prišla, pokazila všetko a šla ďalej pokaziť. Nehovoríme tu o terminologických diskusiách. Zvážte, že akýkoľvek škodlivý program sa v tomto článku nazýva vírus.

Ak si myslíte, že história počítačových vírusov na Wikipédii, prvé self-replikujúce programy boli vytvorené na hranici 50-60s minulého storočia. Pravda, robili to pre akademický záujem - modelovali život organizmov na počítači. V neskorých 70-tych rokoch sa objavili škodlivé programy, ktoré sa pod zámienkou užitočných programov rozložili na „elektronické vývesky“ (BBS), ale po spustení zničili užívateľské údaje. A tak na začiatku 80. rokov sa objavili prvé „nesporné“ vírusy zo všetkých uhlov pohľadu - množili sa a zasahovali do práce. V roku 1984 publikoval Fred Cohen článok s názvom Počítačové vírusy - teória a experimenty (Fred Cohen. Počítačové vírusy - teória a experimenty), v ktorom bol zavedený pojem „počítačový vírus“.

V tom istom roku 1984 sa objavili prvé antivírusové programy - Check4Bomb a Bombsqad. Check4Bomb hľadal podozrivé oblasti v zavádzacom module (výstup textových správ, príkazy na zápis na disk atď.) Toto vyhľadávanie sa teraz nazýva „heuristické“. Je založený na skúsenostiach so znalosťami o vírusoch a pochopení toho, ako by mal OS fungovať „správne“. Napríklad vírus Elk Cloner z roku 1981 ukázal rým pri zavádzaní DOSu na Apple II PC. Prečo by mal bootloader DOSu zobrazovať dlhé správy užívateľovi? Druhý program, Bombsqad, zachytené písanie a formátovanie operácie vykonávané cez BIOS, obchádza OS. Takéto monitorovanie práce iných programov v reálnom čase sa teraz nazýva antivírusový monitor. V roku 1985 začal Tom Neff distribuovať zoznam nebezpečných infikovaných programov na BBS („špinavý tucet“). Jedná sa o prototyp ochrany podpisu, to znamená vyhľadávanie predtým známych škodlivých programov.

Odvtedy nastali nepretržité preteky v zbrojení: niekto prichádza s čoraz sofistikovanejšími vírusmi, iní vyvíjajú pokročilejšie antivírusy. Preteky v zbrojení vždy vedú k veľkým nákladom a rýchlemu pokroku účastníkov. Väčšina vírusov a antivírusov je dnes najkomplexnejším softvérovým balíkom, do ktorého sa investujú tisíce manuálnych hodín vysoko kvalifikovaných programátorov. Záujemcovia môžu vyhľadávať na internete sami pre popredných výrobcov antivírusového softvéru a porovnávať ich so stavom, napríklad najbližším závodom. Skončí tento závod? Pri úplnom víťazstve nad vírusmi opakovane hlásili mnohí uznávaní odborníci. V roku 1988 Peter Norton nazval počítačové vírusy neexistujúcou hrozbou, niečo ako „mestská legenda“. V roku 1995 povedal Bill Gates na tlačovej konferencii, že vydanie systému Windows 95 ukončilo hrozbu vírusu. Nedávno Steve Jobs uistil, že iPhone je úplne chránený pred škodlivým softvérom. Bohužiaľ. Počítačové vírusy sú súčasťou pokroku. Kým prebieha pokrok, objavia sa nové vírusy. Prechádzame z historickej exkurzie do urgentných problémov.

Kto píše vírusy

Jedným zo spoločných mýtov je, že vírusy sú napísané samotnými predajcami antivírusov, aby predávali svoje produkty. Nebudem sa ani snažiť bojovať proti tomuto mýtu, pretože sprisahanie má všetky znaky náboženstva. A náboženstvo môže poraziť iba iné náboženstvo. Racionálne myslenie ľudí by malo na Wikipédii vidieť chronológiu počítačových vírusov a červov. Autori mnohých vírusov sú známi podľa mena, niektoré z nich boli napísané na miestach, ktoré nie sú tak vzdialené. Odmena bola poskytnutá za informácie o určitých osobách podieľajúcich sa na tvorbe vírusov. Je spravodlivé povedať, že antivírusoví dodávatelia niekedy „prehrievajú“ záujem o danú tému, ale nič viac.

Je ťažké urobiť počítačový vírus? Sledovanie čoho. V samo-reprodukcii programu nie sú žiadne základné ťažkosti. Všetky prvé vírusy boli napísané osamelými nadšencami, často študentmi. Dokonca aj teraz môžete vytvoriť vírus bez akýchkoľvek špeciálnych vývojových nástrojov, a to iba pomocou príkazového riadka systému Windows (pozrite si časť Bat-virus). Je nepravdepodobné, že bude distribuovaný po sieti. Od 80. rokov minulého storočia má OS podstatne múdrejší a teraz má viacúrovňový systém ochrany. Jednoducho nedovolia, aby proces bežného používateľa zmenil systémové nastavenia PC, najmä nastavenia iného PC cez sieť. Takéto jednoduché vírusy môžu žiť len so súhlasom administrátorov systému, ktorí každému udelili všetky práva na akékoľvek akcie. Prvým kľúčovým prvkom antivírusovej ochrany je preto vymedzenie práv.

Predpokladajme, že práva sú vymedzené. Potom by mal vírus nájsť medzeru v bezpečnostnom systéme, obísť ochranu. Je to úloha zásadne odlišnej úrovne. Všetky masové moderné operačné systémy sú napísané veľkými tímami s vysoko kvalitným personálom, s viacúrovňovým systémom na testovanie a vyhľadávanie chýb. Aby sme našli zraniteľnosť, potrebujeme aspoň kvalifikovaných špecialistov a nemenej náklady na organizáciu práce. Preto je potrebné investovať veľké peniaze do vývoja vírusu. Ak niekto investuje peniaze, potom buď nemajú kam ísť (pozri sprisahanie), alebo chce dosiahnuť zisk. Pozrime sa na to, aké obchodné ciele počítačové vírusy sledujú a aké dôsledky spôsobujú. Vzhľadom k tomu, že existuje veľa rôznych škodlivých programov teraz, na zjednodušenie prezentácie sme podmienečne rozdeliť vírusy do dvoch skupín. Prvým z nich sú vírusy so zlomyseľne zapísaným algoritmom, ktorý nevyžaduje diaľkové ovládanie od autora. Nazvime ich autonómne. Druhým sú vírusy, ktoré umožňujú autorovi vzdialene spúšťať ľubovoľný škodlivý kód. Preto má autor vírusu k dispozícii celú sieť riadených počítačov, ktorá sa nazýva „botnet“.

Autonómne vírusy

Historicky boli prvé vírusy autonómne. Autor napísal vírus a uvoľnil ho "podľa ľubovôle". Okrem toho vírus žil svoj vlastný, nezávislý život. Teraz autonómne vírusy najčastejšie sledujú nasledujúce ciele.

1. Vydieranie (ransomware). Takéto vírusy blokujú prácu PC (alebo iným spôsobom rušia) a požiadajú užívateľa, aby zaplatil za odomknutie. V roku 1989 sa objavil vírus AIDS, ktorý zašifroval názvy súborov na disku C: a požiadal o prevod 189 USD do Panamy na dešifrovanie. Autor AIDS bol čoskoro zatknutý pri preplatení šeku, ale tí, ktorí chcú ľahké peniaze, nebudú prevedení. Vydieranie prostredníctvom uzamknutia pracovnej plochy Windows je dnes veľmi rozšírené. Na jeho odstránenie je užívateľ vyzvaný, aby odoslal zaplatenú SMS na zadané číslo. V najjednoduchšom prípade je takýto vírus neškodný - stratíte čas na odomknutie podľa štandardných pokynov (k dispozícii na mnohých stránkach, napríklad Kaspersky, Dr.Web a ESET). Ale v prípade šifrovania dát môže infekcia viesť k ich úplnej strate.
2. Krádež údajov. Po prvé, výrobcovia vírusov majú záujem o poverenia - heslá, čísla platobných systémov peňaženky a podobne. Prvé vírusy, ktoré ukradli heslá na prístup k internetu, boli zaznamenané už v roku 1997. Teraz existuje mnoho spôsobov, ako takéto krádeže, napríklad:
   1. Spustite program, ktorý sleduje činnosti používateľa (spyware) - vrátane stlačení klávesov (keyloggery), snímok obrazovky, navštívených stránok atď.
   2. Namiesto skutočnej vstupnej stránky poverenia vložte falošný používateľský účet, ktorý potom pošle heslo „kde by mal byť“ (phishing).
   3. Namiesto tohto falošného servera umiestnite program klient-server, ktorý bude extrahovať heslá z prenášanej prevádzky. Najčastejšie sa na to menia nastavenia DNS sieťového pripojenia alebo obsah súboru hosts. Výsledkom je, že OS získa IP adresu scam servera podľa názvu tohto servera a pošle mu užívateľské meno a heslo.
   4. Presmerovanie všetkých webových návštev na podvodné servery. Ak to chcete urobiť, zmeňte predvolenú bránu alebo nastavenia servera proxy.
   5. Nájdite a extrahujte heslá, ktoré sú uložené v rôznych aplikačných programoch. Stalo sa vám napríklad, že po nahradení jedného programu na odosielanie správ druhým automaticky vyhľadá a naimportuje nastavenia starého - konta, zoznam kontaktov? Pohodlne? Aj vírusy.
   Záznam o krádeži počítačov zaznamenaný dnes - Albert Gonzalez v rokoch 2005 - 2007 ukradol a predal údaje na viac ako 170 miliónov bankových kariet. O možných spôsoboch krádeže údajov od klientov banky sa dočítate v článku o Habrémovi "Útok na klienta banky...". Pohľad od zamestnanca banky a ďalšie odkazy v ňom. Výsledok krádeže môže byť pre koncového používateľa veľmi rôznorodý - od zverejnenia korešpondencie v poštovej schránke s hacknutom až po odstránenie peňazí z účtov. Oprava je takmer nemožná.
3. Prepojenie platených služieb. V čase telefonického pripojenia boli distribuované tzv. Porno-distribútori, ktorí odpojili modem od poskytovateľa a zavolali z modemu na platené číslo. Teraz šíriť vírusy pre mobilné zariadenia, posielanie SMS na platené čísla. Výsledok je rovnaký - veľké účty za neexistujúce služby. Vrátenie peňazí späť je neskutočné. V čase porno-distribútorov niektorí poskytovatelia dokonca rozoslali všetkým klientom špeciálne oznámenia, že nenesú žiadnu zodpovednosť a nepomôžu vrátiť peniaze.
4. Reklamná reklama (Adware). Takéto vírusy sa začali masívne šíriť na začiatku 2000-tych rokov. Aby bola reklama efektívnejšia, rozhodlo sa prispôsobiť preferenciám konkrétnej osoby. Na to, vírusy začali sledovať akcie užívateľov - aké stránky navštevujú, čo vyhľadávajú na internete (opäť spyware). Mimochodom, niektoré informácie zhromažďujú aj právne kontextové reklamné systémy (napríklad Google AdSense). Žiadne škodlivé účinky, s výnimkou podráždenia užívateľov, reklamné vírusy nespôsobujú.
5. Poškodenie údajov a zariadení. Poškodenie dát je možné z rôznych dôvodov - od šifrovania za účelom vydierania až po zákernú deštrukciu v súťaži. Poškodenie zariadenia je oveľa vzácnejšou udalosťou. Mnohí veria, že program v zásade nemôže pokaziť "železo". Nie je. Nesprávne používanie zariadenia môže teoreticky viesť k poškodeniu zariadenia. Napríklad, experti predpokladali možnosť horenia tlačiarne, stále udržiavali svoje termočlánky. V praxi je oveľa jednoduchšie blokovať prevádzku zariadenia zmenou alebo vymazaním jeho firmvéru. Fyzicky, takéto zariadenie je neporušené, v skutočnosti - ako keby rozbité, nefunguje a nie je možné opraviť doma. Pozoruhodným príkladom je vírus CIH 1998, ktorý poškodil základné dosky FlashBIOS. Čerstvý príklad vírusu, v zásade schopný kaziť zariadenia - Stuxnet. Bol zavedený do priemyselných riadiacich systémov (SCADA-systémy) a napadol regulátory pripojených pohonov, najmä elektrických pohonov. Povesť sa aktívne šírila, že Stuxnet mal zničiť predmety iránskeho jadrového programu. Páči sa alebo nie - s najväčšou pravdepodobnosťou sa nikdy nedozvieme.

botnety

Teraz sa obraciame na vírusy, ktoré umožňujú ľubovoľnú kontrolu infikovaného PC. V roku 1989 bol vydaný vírus WANK Worm, ktorý zmenil systémové heslo pre súbor náhodných znakov a odoslal ho konkrétnemu používateľovi siete. História je tichá o tom, prečo sa to stalo. Dnes sa diaľkové ovládanie najčastejšie používa na vytváranie botnetov. Bot (zo slova "robot") je program (v tomto prípade škodlivý), ktorý simuluje akcie používateľa. Botnet je sieť alebo skupina počítačov, ktoré ovládajú roboty. Takéto počítače sa nazývajú počítačové zombie. Majiteľ botnetu vysiela príkazy "zombie", poslušne ich vykonávajú. Prenos a riadenie velenia môžu byť organizované dvoma spôsobmi. V prvej metóde majiteľ botnetu vytvára centralizované riadiace servery (príkaz a riadenie, CC), ktoré komunikujú s robotmi, napríklad prostredníctvom protokolu IRC. Ukazuje sa, že taký "chat pre škodlivé programy." Majiteľ prenáša príkazy na riadiace servery a tie na roboty. CC servery robia rovnaké botnet zraniteľné. Je jednoduchšie nájsť hostiteľa, je jednoduchšie ich zablokovať. Napríklad v novembri 2010 bolo vypnutých 143 CC serverov botnetu Bredolab, pozostávajúcich z približne 30 000 000 (tridsať miliónov) PC Zombies. Preto existuje druhá metóda - decentralizovaná (peer to peer). V ňom robia roboty ako riadiaci server. Hostiteľ prenáša príkazy na niekoľko robotov, prenášajú ich na iné roboty, tie na tretie a tak ďalej (pozri siete P2P). Neexistujú žiadne kľúčové uzly, každý topánok musí byť detekovaný a odpojený sám (takéto operácie, mimochodom, sa tiež vykonávajú). Prečo vytvárať botnety? Dodávať a vykonávať ďalšie škodlivé moduly na PC Zombies. Botnety sú často predávané alebo prenajímané počítačovými votrelcami. Spustenie vírusu zákazníka na veľkom počte PC Zombies je samo o sebe komerčnou službou nelegálneho trhu. Teoreticky môžu moduly botnetu sledovať akýkoľvek škodlivý účel, vrátane typov autonómnych vírusov uvedených vyššie. V praxi masové botnety zaberajú presne definovaný výklenok. Ak spustíte botnet, napríklad program ransomware, ktorý uzamkne pracovnú plochu, používatelia okamžite zistia, že ich počítače sú infikované a vyliečia ich. Veľkosť botnetu sa teda zníži, príťažlivosť botnetu pre potenciálnych zákazníkov sa zníži. Je oveľa atraktívnejšie používať botnet na zobrazovanie reklám (napríklad nahrádzanie legálnych reklamných jednotiek na stránkach) a kradnutie údajov. Takže botnet môže priniesť trvalé zisky bez toho, aby si to všimol. Existujú škodlivé moduly, ktoré sú špecifické len pre botnety. Pre úspešnú prevádzku potrebujú veľký počet neustále sa meniacich infikovaných počítačov, ktoré spolu komunikujú. Zvážte ich.

1. Spamming. V roku 1864 bolo zaznamenané prvé hromadné šírenie reklamných telegramov. Ešte neboli žiadne počítače, termín „spam“. Slovo SPAM sa objavilo v roku 1937 a znamenalo konzervované mäso (buď SPORT hAM, alebo rameno z bravčového mäsa a hAM, verzie sa líšia). Uvoľnenie SPAM bolo sprevádzané agresívnou reklamou a počas druhej svetovej vojny sa stalo jedným z mála mäsových výrobkov, ktoré boli viac menej prístupné obyvateľom Spojených štátov a Veľkej Británie. V roku 1970, britská komická skupina Monty Python posmieval sa na všadeprítomné otravné SPAM konzervované potraviny v jej televíznej show, a názov SPAM sa stal meno domácnosti. V deväťdesiatych rokoch bol tento názov priradený k nežiaducim reklamným spravodajcom na počítačových sieťach. Teraz je spam asi 80-85% všetkých e-mailov. Poskytovatelia, hostitelia a bežní používatelia sa snažia automaticky odfiltrovať (filtrovať) spam. Spameri sa naopak snažia, aby takéto filtrovanie bolo ťažké. Najmä je pre nich prospešné posielať spam z veľkého počtu rôznych počítačov, a nie z tých istých serverov, ktoré je možné (ako napríklad servery CC) ľahko blokovať. Preto je spamovanie bežnou úlohou botnetu.
2. Vypnutie internetových služieb DDoS-útok. DoS je skratka pre Denial of Service, čo je Denial of Service. Útočník posiela na server vybranej obete (webovú stránku, e-mail, platobný systém atď.) Veľký počet žiadostí, parazitov. Ak sa hustota ich toku (to znamená počet požiadaviek na jednotku času) približuje alebo prekračuje prah výkonnosti servera, potom užitočné dotazy jednoducho nemôžu dosiahnuť svoj cieľ. Je to to isté, ako keby babička prišla na poštu, a už tam bola línia mladých nehanebných chuligánov, ktorí už dlho hovorili s pekným zamestnancom na druhej strane okna. Je jasné, že babička čoskoro pošle balík. Keďže výkon moderných serverov a najmä dátových centier výrazne prevyšuje výkon bežných počítačov, pre úspešný útok musíte súčasne posielať parazitné požiadavky z veľkého počtu počítačov. Toto je DDoS (z anglického Distributed DoS) - distribuovaný DoS útok. Je to, ako keby chuligáni nestáli v pošte na pošte, ale vyliezli cez dvere a cez všetky okná a dokonca aj zo zadnej miestnosti. Babička tu vôbec nemá šancu. Je jasné, že na organizáciu DDoS je vhodné použiť botnet. Po prvé, útočník môže bez povšimnutia získať kritické množstvo počítačových zombie. Moduly botnet potom dostanú príkaz na spustenie útoku v určenom čase. Keď webová stránka (alebo e-mailový server alebo akákoľvek iná služba) prešla úspešným útokom DDoS, jej majiteľ získa ľahké a stratové peniaze. Ak sa napadnutá služba správa z dôvodu preťaženia nesprávne - dáva chybovú stránku so systémovými informáciami, je nesprávne kontrolovať prihlasovacie údaje a heslá atď., Potom sú možné ďalekosiahle následky.
3. Výber hesiel. Najuniverzálnejším spôsobom, ako nájsť heslo niekoho iného, ​​je jednoducho si ho vyzdvihnúť vyskúšaním všetkých možných možností. Ak nie sú k dispozícii žiadne ďalšie informácie o hesle (ani jeho dĺžke, ani jeho jednotlivých častiach, atď.), Potom budete musieť prejsť všetkými možnými kombináciami písmen, číslic a špeciálnych znakov. Ak chcete cítiť rozsah úlohy, požiadajte kolegu, aby uhádol dvojpísmenové heslo a pokúsil sa ho uhádnuť. Výber dlhého hesla (8-10 znakov) si vyžaduje enormný počet pokusov. Takýto útok sa preto nazýva „hrubou silou“. Ak chcete použiť hrubou silou, musíte ju najprv mať. Čím viac počítačov paralelne vyskúša svoje heslá, tým rýchlejšie nájdu v priemere to, čo potrebujú. Preto podvodníci robia výber v botnetoch.
4. Anonymný prístup pre ostatných votrelcov. V westernoch, darebák ide na hrudi hrdinu na hrudi, revolver na revolver. Životné skúsenosti naznačujú, že skutočné zločiny sú zvyčajne spáchané kvôli niekomu na chrbte, a lepšie kvôli tmavému rohu. Počítačová kriminalita - podobne. Preto, keď je potrebné robiť „špinavú prácu“ - previesť peniaze z napadnutého účtu alebo dokonca len zverejniť kompromitujúce informácie, je lepšie zveriť ho „PC zombie“. Ešte lepšie je, že tím pre túto akciu "zombie" dostal od iného "zombie", a to od tretieho, a tak ďalej, až do stopy zákazníka sú stratené. Existujú tiež otvorené systémy anonymného prístupu do siete - napríklad TOR. Sláva TOR však vedie k cielenému boju proti nemu. Prístup k niektorým lokalitám je z IP adries serverov TOR odmietnutý. Preto je pre zločincov oveľa atraktívnejšie používať zatiaľ neznámy botnet.
5. Hosting trestných služieb. Spomenul som vyššie o phishingu a presmerovaní prevádzky na podvodné servery. Ak by servery boli vždy rovnaké, boli by nájdené a zablokované. Preto je pre zločincov výhodné vytvárať ich pomocou nástrojov botnet.
6. Cheat hodnotenie. PC zombie napodobňujú návštevy používateľov na určitých stránkach, hlasujú tam alebo zobrazujú reklamy atď.

Vo všetkých týchto prípadoch dostane užívateľ infikovaného počítača obrovské množstvo sieťovej prevádzky. Stáva sa, že užitočné internetové aplikácie jednoducho nedokážu „prejsť“ cez neho a používateľ po infekcii sa sťažuje na pomalú prácu na internete. Niekedy v odpovedi poskytovateľ obmedzuje prístup k sieti na takýto počítač. Najmä naša spoločnosť čelila blokovaniu odosielania e-mailov z infikovaných počítačov. Problém je vyriešený volaním technickej podpory poskytovateľa po vyliečení vírusov.

Počítačový vírus patrí medzi ďalšie moderné nebezpečenstvá

Je ľahké si všimnúť, že uvedené ciele - krádež, vydieranie, sabotáž - možno dosiahnuť bez zapojenia vysoko platených počítačových špecialistov. Preto, aby sme presnejšie načrtli okruh vírusovej hrozby, analyzujme výhody a nevýhody tohto typu kriminálneho podnikania.

Náklady na vytvorenie vírusu sú vysoké. Ak chcete ukradnúť jedno heslo, potom je zvyčajne jednoduchšie to urobiť „tradičným“ spôsobom - napríklad vydieraním osoby, ktorá pozná heslo. Niektorí ľudia si myslia, že písanie škodlivého programu je čistá práca a vydieranie je špinavý zločin. Rýchlo sa rozčúľam: obe možnosti sú trestné činy. Ale o tom neskôr. Všeobecne možno bezpečnosť systému porovnať s vodou v netesnom valci. Bez ohľadu na to, akú veľkosť a tvar otvoru na vrchu - voda bude vytekať na úrovni najnižšieho otvoru. Preto by ste nemali robiť samo o sebe z počítačovej bezpečnosti, nekonečne ju zdokonaľovať a zabudnúť na všetko ostatné. Je potrebné zabezpečiť jednotnú ochranu dostatočnú pre váš konkrétny prípad.

Výhodou vírusu je možnosť viacnásobného použitia a globálneho pokrytia. Napríklad je veľmi ťažké nájsť heslá od 1000 rôznych ľudí. Na to je potrebné vytvoriť špeciálnu štátnu službu. A infikovať 1000 počítačov vírusom je bežná udalosť. Ihneď vzniká ďalšia otázka: čo je cenné pre 1000 náhodne ulovených PC? Pre mnohých - nič. Na ďalšie cenné informácie, ktoré musíte ešte nájsť. To je dôvod, prečo sú desktopové blokátory, spam a DDoS roboty tak populárne - majú výhodu hostiteľov po infikovaní akéhokoľvek PC. Ak napríklad vírus ukradne peniaze z daného bankového systému, pokrytie jeho infekcie by malo byť čo najširšie, inak sa jednoducho nedostane na počítač, ktorého používatelia pracujú s týmto systémom a majú v účtoch značné sumy. Ak potrebujete vírus pod útokom jedného podniku, potom cena tohto podniku by mala pokryť všetky náklady na vytvorenie vírusu (pozri vyššie pre Stuxnet a Irán). Preto by som nečakal, že by niekto napísal niečo konkrétne na zablokovanie pokladnice na regionálnej autoumývke. Skôr nájdu hotový vírus na internete a prinesú ho na flash disk.

Aké sú riziká vzniku vírusu? Rovnako ako všetky trestné činnosti - zodpovednosť pred zákonom, možnosť "pomstiť" poškodenej strany, konkurencia iných zločincov. Trestný zákon Ruskej federácie má kapitolu 28 „Trestné činy v oblasti počítačových informácií“. Existuje článok 273 - vytváranie, používanie a distribúcia škodlivých počítačových programov. V závislosti od závažnosti trestného činu sa trest môže líšiť od nútenej práce až po uväznenie na sedem rokov. Áno, sedem rokov skutočného väzenia, so skutočnou kamerou a skutočnými susedmi, zločincami v ňom na písanie obzvlášť úspešného vírusu. Niekto sa bude zdať, že článok je fikciou, a nikto na ňom nie je súdený. Fakty však naznačujú niečo iné. Napríklad, obyvateľ Voronezh, šírenie už spomínaný vírus CIH, dostal 2 roky podmienečne. Zdá sa, a nie desivé, a zároveň stigma pre život - vážny zamestnávateľ nebude mať takého zamestnanca.

Je ťažké nájsť autora alebo distribútora vírusov? Je dôležité pochopiť, že počítačové zločiny sa nedajú vyriešiť počítačovými metódami. Predpokladajme napríklad, že nejaký anonymný autor ukradol alebo znehodnotil cenné informácie X. Vyšetrovateľ príde k obeti a začne sa pýtať jednoduché otázky: kto vedel o X, ktorý bol v blízkosti X nedávno, s kým bol priateľmi, ktorý bol nepriateľský, kto iný by mohol potrebovať X, atď. vytiahne vopred poverených agentov a spýta sa jej: čo je počuť medzi podvodníkmi, kde sú teraz ľudia, ktorí už predtým narazili na podobné zločiny atď. Preto ak anonymný autor dokonca komunikoval s niekým v jeho živote (a komunikoval) potom je pravdepodobnosť jeho chytenia nenulová. Nie je ťažké pochopiť, že čím konkrétnejší je objekt útoku, tým ľahšie je nájsť zločinca s obvyklými policajnými metódami. Kto vie, kto má prospech z vírusu, ktorý zasiahol milióny počítačov po celom svete? Ak však vírus infikuje jedinú inštitúciu, z ktorej bol zamestnanec nedávno prepustený, tento zamestnanec bude okamžite prijatý na rozvoj.

Tak možno vidieť dva spôsoby „ziskového“ vírusového obchodu. Prvým spôsobom je vyvinúť špeciálny vírus na napadnutie dôležitého objektu, ku ktorému sú uzavreté iné prístupy. Hodnota cieľa a možnosť jeho vzdialeného vystavenia kompenzuje náklady na vývoj a riziko výpočtovej práce zákazníka. Druhým spôsobom je vytvorenie vírusu hromadného trhu, ktorý infikuje bežné počítače prostredníctvom typických zraniteľností. Je to proti takýmto vírusom, že drvivá väčšina používateľov musí byť chránená.

Život masového vírusu na príklade Kida

Ako príklad hromadného vírusu zvážte Kido, aka Conficker. Na vrchole epidémie boli podľa rôznych odhadov infikovaní od 9 do 15 miliónov počítačov. Podľa odhadov spoločnosti Microsoft od polovice roka 2010 do polovice roka 2011 bol počet infikovaných počítačov stabilný na úrovni približne 1,7 milióna. Existuje niekoľko verzií Kida, ktorých práca sa líši od seba. Všetky sú zaujímavé komplexným algoritmom správania, ktorý zahŕňa mnoho pokročilých vírusových technológií. Preto analýza Kida vám umožní presnejšie určiť z toho, čo potrebujeme na obranu.

Kido infekcia sa môže vyskytnúť nasledujúcimi spôsobmi:

• Cez sieť cez zraniteľnosť v protokole Windows RPC. Zraniteľnosť je uzavretá aktualizáciami, ale nanešťastie nie všetky z nich sú nastavené.
• Cez sieť cez zdieľané priečinky, do ktorých Kido vyberie heslo zo zoznamu najobľúbenejších.
• Prostredníctvom autorun z vymeniteľných médií.

Po infekcii vírus pravidelne kontroluje, či neobsahuje novú verziu, a keď sa objaví, nainštaluje ho. Nakoniec Kido sťahuje spamový modul, tzn. Kido pracuje ako botnet.

Vírus vyvinul mechanizmy sebaobrany:

• Blokovanie prístupu na stránky známych výrobcov antivírusov a lokality Windows Update.
• Vypnite službu Windows Update.
• Vypnite možnosť zavádzania v núdzovom režime.
• Každé druhé vyhľadávanie a vypnutie známych antivírusových a diagnostických programov.

V druhej časti článku sa bližšie pozrieme na technické aspekty ochrany proti takýmto „pokročilým“ masovým vírusom. Napriek komplexnej povahe práce sú typické spoločné znaky tohto vírusu. Preto budú typické recepty na ochranu, ktoré sa budú vzťahovať na všetky počítače.

Časť 2. Stratégia ochrany pred vírusmi

Tri veľryby chránia pred vírusmi

Čo nám príklad Kido ukazuje ako kolektívny portrét moderného vírusu? Vírusy milujú používateľov jednoduchými heslami. Odporúčam každému, kto používa heslá qwerty, aby vyhľadali svoje heslo v zozname Kido. Viac vírusov ako autorun, najmä ak sa to stane administrátorovi. Nie je potrebné obísť akékoľvek ochrany OS, proces začína s plnými právami na všetky akcie. Tiež vírusy, ako keď má užívateľ operačný systém bez aktualizácií. Okrem toho Kido aktívne bojuje proti aktualizácii tým, že blokuje službu Windows Update. A vírusy nemajú radi antivírusy (to je ich vzájomný). Preto je prevencia vírusových ochorení PC na troch pilieroch:

• Diferenciácia užívateľských práv, vypnutie nepotrebných funkcií
• antivírus
• Pravidelná inštalácia aktualizácií

Tieto veľryby sú si rovné a nevyhnutné, stačí sa utopiť, pretože celý svet, ktorý na nich spočíva, sa zrúti. Užívateľ, ktorý vytvára to, čo chce, bez toho, aby premýšľal o dôsledkoch, skôr či neskôr sa vírus vyzvedne (častejšie skôr ako neskôr). Nebude mu pomáhať antivírusové upozornenie, pretože vždy existuje možnosť odpovede „Pokračovať“. Antivírus je často bezmocný voči zraniteľnostiam operačného systému. Napríklad, rovnaké Kido nie je kategoricky liečené antivírusom pred inštaláciou potrebných aktualizácií. Na druhej strane, počítač bez antivírusu, aj keď s plnou sadou aktualizácií systému Windows, je tiež bezbranný proti vírusom. Napríklad phishing sa vyskytuje na aplikačnej úrovni, ktorej logika OS nekontroluje. Takže organizácia ochrany pred vírusmi nie je len "priateľ mi dal odkaz na bezplatný antivírus, som si stiahnuť a nainštalovať." Ide o viacúrovňovú komplexnú úlohu. Začnime v poriadku.

Obmedzenie a samoobmedzenie používateľov

Ako môže používateľ infikovať počítač vírusom? Existujú dve možnosti: explicitné spustenie škodlivého programu (napríklad otvorenie infikovaného exe-súboru) alebo implicitné provokovanie takéhoto spustenia (napríklad vložené vymeniteľné médium, na ktorom sa spustil autorun, ktorý otvoril infikovaný exe-súbor). Ako môžete znížiť riziko infekcie? V počítači, rovnako ako v živote, sú pravidlá opatrnosti v skutočnosti obmedzením zaujímavých, ale potenciálne nebezpečných krokov. Konflikt záujmov je taký, že zaujímavosť niektorých akcií je pre každého zrozumiteľná (takže každý má záujem, keď do mesta prišiel nový cirkus), ale nebezpečenstvo je len s určitou životnou skúsenosťou (myslím, že cirkus dáva nápad v prívesnom meste v lesnom páse za priemyselnou zónou), Väčšina ľudí najprv ignoruje všetky bezpečnostné opatrenia a príbehy o nich, kým nebudú čeliť problémom tvárou v tvár. Bezpečnosť je preto najprv zabezpečená povinnými obmedzeniami od skúsenejších súdruhov (imputovaní rodičia nedovolia deťom do cirkusu spomenúť, a imputovaní systémoví administrátori sa budú čo najviac chrániť od neskúsených používateľov). Potom niektorí užívatelia (úprimne povedané, nie všetci) budú rásť, aby sa riadili samotnými opatreniami.

Stručne uveďte najjednoduchšie opatrenia, ktoré osobne sledujem a ktoré vám odporúčam:

1. Neotvárajte neznáme súbory. Opýtajte sa dve jednoduché otázky. Po prvé, poznáte aspoň približne to, čo je vo vnútri a na čo slúži? Po druhé, máte spojenie s autorom (alebo odosielateľom) súboru v reálnom živote? Nebojte sa ignorovať pochybné informácie a pochybné programy. Ak sú informácie naozaj dôležité, prinesú vám ich iným spôsobom - pošlú ich znova, zavolajú, pýtajú sa na príjem atď.
2. Neotvárajte anonymnú e-mailovú alebo inú komunikáciu. Každá slušná správa začína označením toho, pre koho je určená - napríklad: „Vážené krstné meno“. Ak je text správy adresovaný komukoľvek: „Dobrý deň. Ponúkame Vám, atď. ", - to je v najlepšom prípade spam.
3. Neotvárajte stránky vydané vyhľadávacím nástrojom, ak si nie ste istí ich užitočnosťou. Upozorňujeme, že vo všetkých slušných vyhľadávačoch pod odkazom je citácia z lokality, ktorá je vám ponúknutá. Pozrite sa: je to presne to, čo potrebujete? Spoločnosť Google môže navyše zobraziť obsah stránky nachádzajúcej sa na pravej strane obrazovky. Veľmi užitočné pri práci s pochybnými zdrojmi.
4. Po prvom otvorení stránky vyhodnotiť kvalitu jej realizácie. Dobrá stránka je vytvorená na dlhú dobu, takže jednodňové podvodné stránky majú nedbalé prevedenie - číre farby, škaredé obrázky, žiadny text, alebo naopak veľa nezrozumiteľných textov atď.
5. Nepoužívajte jednoduché heslá. Odporúčania spoločnosti Microsoft na vytváranie silných hesiel si môžete pozrieť na linke. Môžete si prečítať, čo je zlé heslo a aké je ľahké ho vybrať.
6. Dajte si pozor na používanie https. V prípade slušných internetových obchodov a iných webových služieb, najmä tých, ktoré súvisia s prijímaním / odosielaním peňazí, začína riadok s adresou https, a nie ako obvykle s http. To znamená, že autenticita stránky je potvrdená digitálnym podpisom a údaje prenášané na stránku sú šifrované. Aby ste vás nenútili zakaždým čítať písmená adresy, webové prehliadače zobrazujú prítomnosť https s ďalšou ikonou alebo farbou. Napríklad Internet Explorer so zabezpečeným pripojením zobrazuje zámok v paneli s adresou.

Zoznam môže pokračovať: tí, ktorí majú záujem, môžu ľahko nájsť podobné pravidlá na väčšine webových stránok počítačovej bezpečnosti. Obráťme sa na organizáciu núteného obmedzovania užívateľov nedbanlivosti (alebo jednoducho neskúsených). Najprv sa musíte rozhodnúť, čo môžu používatelia robiť a čo nie. Potom - nájsť technické prostriedky na vypnutie nepotrebných funkcií.

Prvé zásadné rozhodnutie: musí užívateľ zmeniť nastavenia systému, t. J. Byť správcom počítača? Napríklad, ak chcete nastaviť iné parametre pre pripojenie k internetu alebo nainštalovať nové zariadenie do počítača? Väčšina ľudí, ktorí používajú počítač na prácu po inštalácii a nastavení pracovných programov, nemusia v systéme nič meniť. Samozrejme, niektoré profesionálne programy stále vyžadujú administratívne práva na svoju prácu. Konečné rozhodnutie o obmedzení práv je preto prijaté empiricky - majú obmedzenú, otestovanú pracovnú kapacitu av prípade potreby vykonali úpravy. Pokyny na zmenu stavu administrátora používateľského konta sú napríklad na webovej stránke spoločnosti Microsoft. Účinnosť takéhoto opatrenia je veľmi vysoká. BeyondTrust tvrdí, že odstránenie správcovských práv "zavrie" asi 90% všetkých zraniteľností systému Windows (zdroj, repost v ruštine). Na jednej strane samozrejme BeyondTrust zarába presne na vymedzenie práv, ich záujem o takéto štatistiky je pochopiteľný. Na druhej strane, podľa našich skúseností môžem povedať, že pokles počtu zlyhaní po znížení práv v malých sieťach možno vidieť voľným okom. Niektoré analógie s prítomnosťou plných práv a „bezprávia“ možno vysledovať v politikách iOS (môžete inštalovať programy iba z jedného zdroja) a Android (programy môžete inštalovať odkiaľkoľvek). Záujemcovia môžu vyhľadávať štatistiky vírusov na oboch platformách.

Povedzme, že nie je možné získať používateľa zo správcov, skutočne potrebuje práva. Ako často sú potrebné? Ak príležitostne, má zmysel organizovať vydávanie práv na požiadanie. To znamená, že užívateľ pracuje bez administrátorských práv, a keď sú naozaj potrební, buď starší sudca zadá heslo administrátora, alebo užívateľ zadá dodatočné heslo. V systéme Windows XP existoval mechanizmus „Spustiť ako...“ (Spustiť ako...), ktorý umožnil spustenie programu na inom účte. V systéme Windows Vista spoločnosť Microsoft pokračovala a zaviedla mechanizmus riadenia používateľských kont (UAC). Teraz dokonca aj správca PC pracuje bez administrátorských práv, ale ak nejaký program potrebuje tieto práva, potom by mal požiadať OS o zvýšenie privilégií. Windows zobrazí užívateľovi dodatočnú požiadavku na potvrdenie a až potom dá programu plné práva. Technológia, v zásade nevyhnutná a užitočná. Ale v praxi, hneď po inštalácii Vista, krupobitie požiadaviek padol na užívateľa - pri inštalácii každého ovládača, každý program, nastavenie pripojenia k internetu, zmena niektorých možností rozhrania na tie obvyklé, atď Okrem toho, prosím, na vedomie, že program by mal požiadať Windows o zvýšenie privilégií, Preto, mnoho programov napísaných pred Vista odmietol pracovať pod ním. Problém sa najčastejšie rieši začiarknutím políčka „Spustiť tento program ako správca“ na karte „Kompatibilita“ v dialógovom okne vlastností programu. V tomto prípade Windows, pred spustením stroja, iniciuje požiadavku na zvýšenie práv a ak užívateľ potvrdí, že program bude pracovať s plnými právami. Ale kto z tých obyčajných smrteľníkov o tom vedel v prvých dňoch? V dôsledku toho sa hromadné UAC užívateľov vypol.

Vo Windows 7 bolo možné mierne upraviť úroveň „agresivity“ UAC. Môžete vydať žiadosť o zvýšenie bez tieňovania na ploche, môžete vydávať práva správcov bez výzvy, a používatelia - na požiadanie, nemôžete skontrolovať digitálny podpis programu pred nadmorskou výškou, atď Myslím, že vo Windows 7 musíte koexistovať s povoleným UAC.

Ďalším dôležitým rozhodnutím je vypnúť všetky nepotrebné funkcie, ktoré vedú k implicitnému spusteniu programov. Musíte začať s blokovaním automatického spustenia z vymeniteľného média. Toto opatrenie drasticky znižuje riziko chytenia vírusu z „flash diskov“ a užívatelia ho prenášajú relatívne bezbolestne. Hoci niektorí, samozrejme, budú musieť navyše vysvetliť, ako používať vaše obľúbené DVD teraz. Existuje mnoho spôsobov, ako sa vysporiadať s autorun - od selektívneho vypnutia ovládacieho panela až po manuálnu úpravu registra. V edíciách Windows od Professional a vyššie odporúčam používať Zásady skupiny. Na jednej strane obyčajný užívateľ nebude schopný odstrániť takýto zámok a na druhej strane sú skupinové politiky jednoduchšie a pohodlnejšie ako register. V edícii Windows Home nie je žiadna podpora pre skupinovú politiku, bude stále musieť upraviť register. Inštrukcie pre obidve možnosti vypnutia je možné vykonať napríklad z fóra iXBT.com.

Ďalším krokom pri riešení implicitných spustení programu je vypnutie nepotrebných funkcií v sieťových programoch. Je potrebné zablokovať otvorenie spustiteľných príloh v poštovom klientovi. Procedúra závisí od používaného e-mailového klienta, v niektorých (napríklad aplikácie Outlook), je predvolene blokovaná. Ale ak ste zdedili PC od predchádzajúceho vlastníka, potom je lepšie skontrolovať, či tento zámok nie je odstránený. Po poruche svojho e-mailového klienta prejdeme k prehliadaču. Premýšľajte, koľko potrebuje užívateľ možnosť pridávať do neho doplnky, ako aj hodinky Flash a ActiveX (to sú všetky druhy videí, hier v prehliadačoch atď.)? Napríklad vo väčšine kancelárskych počítačov nie sú potrebné. Áno, aj niektoré domácnosti. Postup vypnutia závisí od použitého prehliadača.

Nasledujúce kroky na obmedzenie používateľov - odmietnutie administrátorských práv a vypnutie implicitných spustení - sú v mnohých prípadoch relevantné. Môžete však ísť ešte ďalej a vytvoriť úplne "bezmocného" užívateľa. Vezmite napríklad počítač operátora s jedným pracovným programom. V takýchto prípadoch sa otvára nekonečná oblasť pre kreativitu IT, pretože nástroje systému Windows na obmedzenie práv sú pomerne bohaté. Tu má každý správca systému svoje vlastné recepty a svoje profesionálne tajomstvá. Z hľadiska ochrany pred vírusmi je užitočné napríklad blokovať prístup k sieťovým priečinkom alebo spúšťať všetky programy okrem určeného zoznamu pracovníkov atď.

antivírus

Okolo antivírusov vytvorili falošné hlásenia o nič menej ako okolo samotných vírusov. Už sme diskutovali o potrebe antivírusu. Teraz musíte zistiť, ktorý antivírus nainštalovať a ako s ním naďalej žiť. Samozrejme, mám svoj obľúbený antivírus, ktorý považujem za jediného bez akejkoľvek alternatívy z hľadiska pohodlia a efektívnosti. Ale pretože článok nie je reklama, nebudem hovoriť. Namiesto toho vysvetlím, aké kritériá som si vybral pri výbere.

Čo by mal urobiť dokonalý antivírus? Najprv odstráňte škodlivý kód z počítača bez ohľadu na to, kde sa nachádza - v súbore na disku, v už bežiacom programe v pamäti alebo v sieťovej prevádzke prehliadača. Po druhé, znížiť riziko prijímania škodlivého kódu v budúcnosti. Po tretie, obťažujte ma menej falošnými pozitívami, temnými otázkami alebo otázkami, na ktoré je vždy jednoznačná odpoveď. Pochopme, ako je to technicky realizované.

Ak chcete nájsť škodlivý kód, antivírus musí neustále sledovať informácie obsiahnuté v počítači a určiť, či je alebo nie je nebezpečný. Preto je prvou požiadavkou, aby bol v PC nainštalovaný antivírusový monitor, ktorý je zapnutý pri štarte a neustále skenuje dáta jedným alebo iným spôsobom spracovaným PC. Voľný softvér pre jednorazové skenovanie PC (napríklad Dr.Web CureIt! Alebo Kaspersky Virus Removal Tool) nie sú ochrannými nástrojmi. Pomôžu odstrániť vírusy z už infikovaného počítača, ale medzi manuálnym spustením takýchto programov nie je počítač chránený.

Predpokladajme, že je nainštalovaný antivírusový monitor. Aby bolo možné monitorovať systém, musí byť do neho hlboko integrovaný - naštartovať v počiatočnom štádiu, zachytávať sieťovú prevádzku, zachytávať hovory na pevný disk, odporúča sa umiestniť moduly do obľúbených komunikačných programov (napríklad poštového klienta) atď. Preto som vždy podozrivý Ak sa po inštalácii antivírus nezobrazí vôbec, okrem ikony na paneli úloh.

Ako antivírus rozlišuje vírusy od nevirusov? Niekoľko technológií, najznámejšie - vyhľadávanie podpisov. Podpis (ak je doslovne preložený) je charakteristický súbor rozdielov, ktorý existuje vo víruse a umožňuje jeho odlíšenie od iných programov a údajov. Napríklad množina bajtov s vírusovým kódom alebo správa odoslaná vírusom. Antivirus má databázu podpisov. Kontrolovaním programov na prítomnosť každého podpisu z databázy antivírus určuje, či sú programy infikované alebo nie. Keď sa objavia nové vírusy, je potrebné aktualizovať aj databázu podpisov. To znamená, že antivírusový vývojár musí neustále zhromažďovať údaje o vírusoch a aktualizáciách a antivírusový program používateľa by mal tieto aktualizácie prevziať a nainštalovať (zvyčajne sa to deje automaticky). Čím väčšia databáza podpisov, tým viac výpočtov musíte vykonať pri kontrole, pretože je potrebné skontrolovať každý program na prítomnosť každého podpisu z databázy. Preto je ochrana podpisu pomerne náročnou úlohou.

Koľko podpisov je známych? Rôzni výrobcovia volajú rôzne čísla, jeden je horší ako druhý. Ale všetci sa zhodujú na jednej veci: počet vírusov rastie rýchlejším tempom. Každý rok sa objavujú nové vírusy výrazne vyššie ako v predchádzajúcom. Pre vydanie nových podpisových databáz je preto potrebný stále rastúci počet dobrých špecialistov. Preto je nesmierne ťažké vyrábať vysoko kvalitný antivírus - musíte si odniesť plat. Komerčné antivírusové programy sa predávajú na základe predplatného - každý rok musíte platiť za pokračovanie aktualizácie databáz. Preto je nasledujúca požiadavka na antivírus: zakúpený produkt veľkého výrobcu s rozšíreným predplatným.

Bez ohľadu na to, aký antivírus si vezmete, vzhľad podpisov v databázach nevyhnutne zaostáva za výskytom vírusov. Aj keď sa oneskorenie bude merať niekoľko hodín, je technicky možné infikovať obrovské množstvo počítačov počas týchto hodín (vďaka sociálnym sieťam, smartfónom a iným masmédiám). Nestačí teda hľadať podpisy známych vírusov - dobrý antivírus by mal byť schopný nájsť aj neznáme vírusy. Bola zavedená aj špeciálna koncepcia - 0 dní, teda hrozba, pretože objav, ktorý už nula dní uplynul, a neexistuje žiadna ochrana. Napríklad Stuxnet použil predtým neznámu chybu systému Windows, proti ktorej neboli žiadne opravy. Preto je Stuxnet tiež hrozbou 0 dní. Detekcia a ochrana pred takýmito problémami je mimoriadne náročná úloha. Na jeho implementáciu môžu okrem antivírusových programov založených na podpisoch používať aj rôzne tzv. Proaktívne technológie: od heuristiky (tj vyhľadávanie vírusov s použitím niektorých dodatočných hypotéz) až po dokončenie virtualizácie programu (to znamená, že program nie je na samotnom PC, ale v niektorých jeho emulátoroch). Mimochodom, obmedzenie práv užívateľov a UAC je v istom zmysle aj proaktívnou ochranou. Myslím si, že s rastúcou vírusovou armádou sa tieto technológie dostanú do popredia a nakoniec sa preteky o podpisy stratia.

Keďže hovoríme o proaktívnej ochrane, je žiaduce, aby samotný antivírus hľadal potenciálne chyby v systéme - nesprávne nastavenia, programy so známymi bezpečnostnými chybami atď. Teoreticky nie je jeho úlohou aktualizovať a konfigurovať operačný systém a softvér. V praxi sa väčšina užívateľov pozerá na antivírus ako všeliek, ktorý sa úplne nezaujíma o iné preventívne opatrenia. A v prípade infekcie, opäť, hnev užívateľa padne na antivírus: „Kúpil som ho, a tu opäť plné PC vírusov. „Na druhej strane v súčasnosti neexistuje objektívne žiadny subjekt, ktorý by centrálne monitoroval aktualizácie všetkých programov. Windows iba monitoruje aktualizácie pre seba a ostatné produkty spoločnosti Microsoft, Adobe Flash aktualizuje iba Adobe Flash - a tak každý prehliadač tretej strany, každého e-mailového klienta tretej strany atď. Preto je logické očakávať podobné funkcie v dobrom antivírusovom programe. Tu opäť prichádzame k základom a aktualizáciám, ale až teraz sú to základy známych problémov.

Ďalšou oblasťou proaktívnej obrany je boj proti vírusom "na strane nepriateľa", teda vyhľadávanie a potláčanie vírusov a ich serverov v rámci zákona. Na zvládnutie takýchto prípadov je potrebné veľké množstvo vecných materiálov o vírusoch, ktoré majú antivírusoví dodávatelia. Preto je dobré, keď antivírusoví dodávatelia spolupracujú s príslušnými orgánmi rôznych krajín s cieľom odstrániť počítačovú "infekciu". Platba za komerčný antivírus takéhoto výrobcu je tiež financovaním boja za spoločné dobro. Ako sa hovorí, najlepšia obrana je útok.

Nakoniec, antivírus by nemal zasahovať do života bežného používateľa PC. Pamätať si na nepríjemnosti priniesol UAC, v prvom rade chcem menej otázok z antivírusu. Prečo sa antivírusové otázky pýtajú vôbec? Po prvé, metódy detekcie vírusov majú určitú chybu v práci. V niektorých prípadoch vedú k falošným pozitívam, to znamená, že užitočný program je definovaný ako vírus. Preto je potrebné manuálne ovládanie používateľom. Po druhé, potrebujeme istotu, čo robiť s nájdenými hrozbami: blokovať, povoliť, karanténu atď. Aby sa znížil počet otázok, každý antivírus má súbor pravidiel: umožňujeme takéto situácie, tieto situácie blokujeme automaticky. stále sa pýtame takýchto užívateľov na takéto situácie, atď. Bohatší súbor vstavaných pravidiel pre hromadné programy (rovnaké prehliadače), tým menej otázok bude. Takže opäť potrebujeme databázy s aktualizáciami, ale už databázami dôveryhodných programov. Je dobré, keď sa antivírus učí (aspoň na úrovni automatického vytvárania pravidiel z už prijatých odpovedí). Samozrejme, budete potrebovať pohodlné rozhranie systémových nastavení, aby ste rýchlo našli a zmenili neúspešné pravidlo.

Keď už hovoríme o nepríjemnosti, nemôžete dostať okolo tému pomalé alebo nestabilné PC kvôli anti-virus. A to nie je celkom legenda. Vyššie bolo uvedené, že ochrana podpisov vyžaduje veľa zdrojov na PC, keďže počet podpisov rastie s nepredstaviteľnou rýchlosťou. Vyžadovať zdroje a iné metódy ochrany. Preto, na starých počítačoch, veľa moderných antivírusov, bohužiaľ, výrazne spomaľuje ich prácu. V niektorých prípadoch môže antivírusový program a moderný počítač „ležať na čepelí“. Aj so stabilitou nie je všetko hladké. Antivírus nie je obyčajná aplikácia, jeho externý zásah nie je vždy hladký. Rozsahom problému je, že Microsoft vytvoril špeciálnu Wiki stránku, ktorá popisuje pravidlá pre nastavenie antivírusov. V zásade sú opísané pravidlá vylúčenia pre servery, t. J. Zoznamy súborov na serveroch, ktoré nepotrebujú kontrolovať antivírusové programy. Skeptici však hovoria, že verejná výzva na vylúčenie súborov zo skenovania naopak pritiahne zvýšenú pozornosť spisovateľov vírusov. Skúsenosti spoločnosti ukazujú, že stanovenie výnimiek podľa pravidiel spoločnosti Microsoft skutočne znižuje „brzdy“ zavedené antivírusom do prevádzky serverov.

Ak zhrnieme časť o antivírusoch, dostaneme:

• Na PC musí byť nainštalovaný antivírusový monitor.
• Antivírusový monitor je primárne služba, pre ktorú musíte mať trvalé predplatné. Ak antivírus aktualizoval svoje databázy na dlhú dobu, potom je to k ničomu.
• Kvalita ochrany je určená nielen bohatou databázou podpisov, ale aj inými vlastnými technológiami výrobcu. Čím viac komponentov v antivíre, tým lepšie.
• Je žiaduce, aby mal výrobca antivírusu ďalšie aktivity v oblasti počítačovej bezpečnosti.
• Antivírus by mal mať vhodné rozhranie a príležitosti na samoštúdium. V opačnom prípade sú extrémy celkom možné - zo skupiny otázok, nad ktorými si nikto nemyslí, kým používateľ nevypne ochranu, „aby sa nezasahoval“.
• Anti-Virus spotrebuje zdroje PC. Ak sú „brzdy“ viditeľné aj na dobrom PC, možno dôvodom je nesprávna konfigurácia.

Aktualizácie OS a aplikácií

Teoreticky môže mať každý program zraniteľnosť, dokonca aj textový editor. V praxi je cieľom útočníkov OS a hromadné programy (prehliadače atď.) Aktualizácie všetkých produktov spoločnosti Microsoft možno prevziať centrálne prostredníctvom služby Windows Update. Nie každá aktualizácia je zameraná na zlepšenie bezpečnosti. Windows 7 rozdeľuje aktualizácie na dve skupiny - dôležité a odporúčané. Aktualizačný server Windows má jemnejšie rozdelenie do tried: ovládače, dôležité aktualizácie, kumulatívne aktualizácie, aktualizácie definícií, aktualizácie zabezpečenia, len aktualizácie, nové balíčky funkcií, balíky Service Pack, nástroje. Štandardné definície týchto tried sú skôr „neohrabané“, takže vás upozorním na nasledujúce. Ak chcete chrániť pred vírusmi, nainštalujte aktualizácie zabezpečenia. Vždy majú v názve frázu „Aktualizácia zabezpečenia“ (Aktualizácia zabezpečenia v anglickej verzii). Ak používate antivírus Microsoft, potom je potrebné nainštalovať aj aktualizácie definícií (Definícia Aktualizácie v anglickej verzii je veľmi podpisová databáza). Ostatné aktualizácie nie sú priamo spojené s ochranou pred vírusmi.

Mnohí používatelia majú poverčivý strach z aktualizácií systému Windows a vypnú automatické aktualizácie jednoducho na princípe „ako keby niečo nefungovalo“. Zvyčajne existujú dva skutočné dôvody: buď použitie nelicencovanej kópie operačného systému (ktorý sa nehovorí nahlas), alebo strach z pokazenia počítača, ktorý funguje stabilne. Na oficiálnej webovej stránke spoločnosti Microsoft na stránke FAQ na overovanie pravosti je napísané, že nelicencované kópie systému Windows majú možnosť inštalovať aktualizácie zabezpečenia. Samozrejme, niekto sa môže rozhodnúť, že je to pasca na výpočet všetkých "pirátov" (pozri sprisahanie). Myslím si, že ak by takýto cieľ existoval, informácie by sa zhromažďovali bez ohľadu na nastavenia aktualizačnej služby. Samozrejme, riziko znehodnotenia práce počítača s neúspešnou aktualizáciou je vždy. Z nedávnych príkladov skener súborov Microsoft Office (KB2501584) po inštalácii dramaticky spomalil otváranie súborov po sieti (KB2570623). Sú to však ojedinelé prípady. Všetci vážni výrobcovia venujú veľkú pozornosť testovaniu svojich produktov a aktualizácií. Práca vrátenia jednej aktualizácie každých pár rokov nie je taká veľká v porovnaní s cenou preskočenia naozaj dôležitej aktualizácie (pozri Kido). Bezpečnostné aktualizácie by mali byť vždy nainštalované a je lepšie, aby sa to stalo automaticky.

Spravovanie aktualizácií aplikácií nie je také pohodlné. Každý výrobca má svoje vlastné prostriedky aktualizácie. Často dokonca aj rôzne programy od toho istého dodávateľa nemajú jediné aktualizačné centrum. Avšak, hlavné rysy toho, čo bolo povedané o aktualizáciách systému Windows sú tu. Bezpečnostné aktualizácie prichádzajú, musia byť nainštalované, existuje teoretické riziko pokazenia práce, ale riziko zachytenia vírusu prostredníctvom neuzavretej zraniteľnosti populárneho programu je oveľa vyššie. Preto by mali byť nainštalované aktualizácie a je lepšie, aby to každý program robil automaticky.

Ale čo firewall?

Je tu ďalší dôležitý prvok počítačovej bezpečnosti, ktorý som neuviedol - je to firewall, je to firewall, je to aj firewall. Existuje široké presvedčenie, že je to potrebné aj na ochranu pred vírusmi. V mojej praxi existoval neopísateľný prípad, keď sa užívateľ, vystrašený hrozbou vírusov, rozhodol pripojiť dva obzvlášť dôležité počítače do lokálnej siete cez hardvérové ​​firewally. Neviem, čo hovoril predávajúcemu v obchode, ale nakoniec boli zakúpené dva ADSL modemy.

Firewall blokuje prevádzku na základe určitých pravidiel. To vám umožní diferencovať alebo úzky prístup k niektorým sieťovým službám, zaregistrovať sieťové aktivity, chrániť pred útokmi DDoS atď. Ale ako môže obrazovka rozlíšiť vírus v prevádzke od non-virus? Väčšina vírusov sa šíri prostredníctvom štandardných protokolov - napríklad stiahnutých z webových stránok cez http a distribuovaných prostredníctvom lokálnej siete prostredníctvom RPC. Po úplnom uzavretí týchto protokolov zostanete vo všeobecnosti bez siete. Aby bolo možné implementovať selektívne filtrovanie, obrazovka musí mať vlastný integrovaný antivírus, s podpisovými databázami atď. Alebo naopak, firewall musí byť súčasťou komplexného antivírusového produktu. V praxi, zahrnutý firewall pomáha odhaliť skutočnosť infekcie tým, že ukazuje sieťovú aktivitu infikovaného programu. Ak napríklad obrazovka ukazuje, že sa textový editor pripája k internetu, keď ho spustíte, ale neurobili ste to predtým, potom je to dobrý dôvod na kontrolu počítača. Ale aby sa zabránilo tomu, že samotný fakt infekcie bránou firewall bez jej kombinácie s antivírusom je nemožné.

Niekoľko slov o inom OS

Väčšina článku je venovaná ochrane systémov Windows. Môžete mať dojem, že vírusy sú len problémom systému Windows. Niektorí "experti" s takýmto presvedčením vo všeobecnosti trávia celý svoj život. Preto rozptýlime ďalší mýtus. Dobre známe vírusy pre takmer všetky moderné operačné systémy. Pozrite si napríklad škodlivé programy pre systémy podobné Unixu na Wikipédii. Mimochodom, prvá hromadná vírusová epidémia sa odohrala v roku 1988 na Unixe (červ Morris). Windows potom chodil pod tabuľkou (alebo išiel), nikto pre Windows nenapísal žiadne vírusy. V nedávnej histórii sú známe aj masové epidémie: v roku 2001 Ramen v roku 2002, Slapper a Scalper. Je to dosť anti-virus pre iné OS (pozri napríklad Linux malware - Anti-virus aplikácie na Wikipédii). Zraniteľnosti v operačnom systéme, ktoré musia byť zatvorené - toľko, koľko chcete (pozrite si LinuxSecurity). Mimochodom, časť vyššie spomínaného BeyondTrust začala s Unix security.

A samostatný odsek o Apple. Tam je botnet pre iPhone, kradnúť bankové údaje (aj keď len iPhone, hacknut ich majstri). K dispozícii je botnet z počítačov Mac, ktorý sa šíri prostredníctvom bezpečnostnej chyby, aby ste mohli zavrieť aktualizáciu. Všeobecne platí, že rovnaké spoločné, ale tenšie vli.

záver

Vírusy sú naše spoločné nešťastie. Aj keď môj počítač nie je infikovaný, musím rake spam z infikovaných počítačov. Preto boj proti nim - spoločná vec. Zapamätajte si a všetkým ostatným používateľom oznámte tri jednoduché pravidlá ochrany:

1. Buďte opatrní a tí, ktorí nemôžu byť opatrní, obmedzujú práva.
2. Nainštalujte dobrý antivírusový monitor a zostaňte naladení.
3. Dajte aktualizácie zabezpečenia na všetky programy.

Ak ste vynechali aspoň jednu položku zo zoznamu, riziko infekcie je vysoké.