Сучасні підходи до антивірусного захисту

ВСТУП

Перша серйозна епідемія, яка привернула увагу до проблеми вірусів усю світову спільноту, сталася в 1996 році. Її викликав макровірус Cap, що поширювався в документах Microsoft Word. Йому вдалося паралізувати роботу десятків компаній по всьому світу. Поворотною точкою став 2000 рік, коли з'явилися перші мережеві черв'яки. Вони дуже швидко поширювалися в поштових повідомленнях. Електронна пошта і Інтернет виявилися ідеальним середовищем для передачі шкідливих кодів. Якщо в 1999 році лише 50% вірусів потрапляли на комп'ютери користувачів через електронну пошту, то після 2000 їх доля перевищила 80%.

Віруси, спам, хакерські атаки і шпигунські модулі представляють серйозну небезпеку для комп'ютера будь-якого користувача - число різноманітних шкідливих програм росте в геометричній прогресії, так само як і різноманітність їх типів і варіантів атак.

Вірус – це спеціальна програма або шкідливий код, відрізняється здатністю самореплікуватися (розмножуватися) (див. додаток А). Вірусна програма призводить до збоїв комп'ютера із-за помилок в системі, перевантажує ресурси комп’ютера (займає місце на жорсткому дискові, в оперативній пам’яті і т.д.). Класичні комп'ютерні віруси переносяться з комп’ютера на комп’ютер самим користувачем: на зйомному носієві, через електронну пошту, через відкриті для запису ресурси локальної мережі.

1 Ознаки зараження комп'ютера вірусом

Часто користувачі не можуть визначити наявність шкідливого програмного забезпечення у своїй системі і вважають, що причиною усьому технічні неполадки. До основних симптомів зараження вірусами відносять:

• постійні або спонтанні уповільнення в роботі комп'ютера, повні або часткові зависання;

• самовільний запуск програм;

• повідомлення мережевого екрану, якщо такий є в наявності, про несанкціоноване звернення незнайомих програм до ресурсів в мережі;

• друзі або знайомі повідомляють вас про отримання листів від вас, які ви не відправляли;

• зникають файли або папки;

• несподівано з'являються файли або каталоги з дивними іменами;

• поява різних інформаційних вікон і повідомлень з нецензурним текстом, шантажем, образами і погрозами і тому подібне;

• зміна функцій пристроїв і кнопок - наприклад, перепризначення або відключення клавіш миші і клавіатури;

• ушкодження, знищення або шифрування інформації, блокування комп'ютера, зміна паролів на відвідуваних вами сайтах;

• блокування певних сайтів, таких як ресурси антивірусних лабораторій, пошукові сервіси, соціальні мережі;

• перешкода установці або оновленню програм захисту;

• поява дивних, постійно завантажених процесів і файлів, які можуть бути замасковані під системні.

Завантаження процесора при простої комп’ютера може бути одним з симптомів роботи вірусу, який зайнятий в цей час, наприклад, розсилкою спаму від вашого імені (див. додаток А).

Отже при появі одного або декількох описаних симптомів слід негайно прийняти заходи по пошуку і знищенню шкідливого ПЗ. Набагато небезпечніші "тихі" віруси. Їх завданням є збір і викрадення інформації або її знищення. Подібні утиліти можуть місяцями працювати практично непомітно для користувача, блокувати антивірусні програми.

2 Різновиди вірусів

Одними з поширених вірусів, являються черв'яки. Черв'як поширюється по локальній і Інтернет мережі. Самостійно долає систему захисту комп'ютера або сервера. Впроваджуючись, він поширює свої копії по усій системі, які можуть відрізнятися від початкового варіанту. При поширенні своїх копій черв'як здатний також завантажувати інші шкідливі програми з мережі Internet.

До троянських програм відносять усі шкідливі програмні об'єкти, які використовують вашу інформацію або ресурси комп'ютера в корисливих цілях свого хазяїна. Вони можуть шифрувати або стирати дані користувача, пересилати конфіденційну інформацію користувача, красти дані доступу до мережевих ресурсів, використовувати ресурси комп'ютера для розсилки спаму або атак серверів в Інтернеті. Троянські програми, як правило, не порушують роботу зараженого комп'ютера і поводяться дуже тихо, адже це на користь людині, яка їх створила.

Зазвичай віруси не функціонують поодинці, і одні шкідливі програми сприяють функціонуванню інших. Мережеві черв'яки можуть допомогти проникненню трояна на комп'ютер, який вкраде паролі від поштової скриньки або зробить з вашого комп'ютера сервер по розсилці поштового спаму.

За даними компанії Esed Nod з липня 2013 року активність вірусів-троянів зросла втричі (див. додаток А), в порівнянні з середніми показниками першої половини року.

Потрапивши на комп'ютер тим або іншим способом, троян шифрує файли користувача, за розширенням вибираючи ті, які з найбільшою вірогідністю представляють для нього цінність, - як правило, документи, фотографії або архіви.

Після шифрування або архівації троян позбавляється від оригінального файлу – файл видаляється або робиться прихованим.

Часто для інформування користувача про те, що його комп’ютер заражений, а файли зашифровані, троян демонструє спливаюче вікно з детальною інформацією про те, як розшифрувати файли. Різні модифікації трояна використовують різні варіанти тексту, причому на різних мовах. Звичайно, навіть виконання вимог кіберзлочинців не гарантує повернення доступу до зашифрованих файлів. Тому, окрім повноцінного антивірусного захисту, важливе регулярне резервне копіювання цінної інформації.

Як же переглянути приховані файли?

У загальному випадку, приховування файлів та папок використовується з метою зниження ймовірності випадкового видалення системних даних користувачем. Як уже згадувалось, віруси-трояни часто використовують цю особливість.

Для того, що б переглянути приховані файли потрібно виконати наступну послідовність дій [2]:

• відкрийте Мій комп'ютер, виберіть меню Сервіс / Властивості папки (чи натисніть Пуск /Налаштування / Панель управління / Властивості папки);

• у діалоговому вікні Властивості папки, відкрийте вкладку Вид;

• у списку Додаткові параметри встановите прапорець Відображувати вміст системних папок, зніміть прапорець Приховувати захищені системні файли, встановите перемикач Показувати приховані файли і папки /OK.

Переглянути і змінити властивості прихованих папок можна за допомогою файлового менеджера. Наприклад, Total Commander або FAR Manager.

Для відображення прихованих об’єктів виконайте наступну послідовність: зайдіть у вкладку Вид/Розширенні налаштування/ Показувати приховані (системні) файли та папки.

Для зміни параметрів папок та файлів з метою повернення їх до початкового стану (тобто зробити їх не прихованими) потрібно виконати наступну послідовність дій: виділяємо об’єкт у вкладці Файл обрати пункт Змінити атрибути. У вікні Зміна атрибутів знімаємо позначки із пунктів, прихований, системний, архівний і т.д. Надалі цей об’єкт буде відображатись як звичайний.

Останнім часом все частіше інтернет-злочинці використовують і уразливості в соціальних мережах, таких як Facebook. В соціальних мережах вже викладено багато особистій інформації потенційних жертв. Виявлений на початку квітня варіант Zeus під назвою Ice IX запитує у користувачів Facebook навіть дані їх кредитних карт і номера соціального страхування - і усе це в оригінальному стилі цього ресурсу.

3 Засоби для детектування і відновлення

Якщо з якоїсь причини ваш ПК виявився зараженим – наприклад, встановлений в систему антивірус виявився малоефективним (наприклад, не оновили вчасно), скористайтеся додатковими безкоштовними сканерами для разового застосування, такими як Dr.Web CureIt, Kaspersky Virus Removal Tool і Kaspersky Security Scan. Якщо перші два призначені для пошуку, знищення вірусів і відновлення програм після зараження, то остання дозволяє ще і виявити недоліки в системі.

Як правило, пошук і видалення вірусів найефективніше виконуються в "Безпечному режимі" Windows. Щоб зайти в нього, перезавантажите ПК і під час запуску ОС затисніть клавішу "F8". У меню, що з'явилося, виберіть "Завантаження в безпечному режимі", і після старту системи приступайте до її сканування.

При виявленні блокування операційної системи або даних не варто піддаватися паніці. Ні в якому разі не треба платити - цим ви все рівно нічого не доб'єтеся. Іноді блокувальник сам припиняє свою роботу, інші ж можна деактивувати, ввівши спеціальний код. У цьому вам допоможуть створені для розблокування сайти антивірусних лабораторій, такі як drweb.com/xperf/unlocker, sms.kaspersky.ru і esetnod32.ru/support/winlock.

У боротьбі з блокувальниками використовуються спеціальні утиліти (наприклад, Kaspersky Windows Unlocker), які можуть працювати без завантаження операційної системи.

Уникнути зараження і крадіжки призначеної для користувача інформації допоможуть комплексні антивірусні пакети і виконання простих правил безпеки.

До теперішнього часу розроблена велика кількість антивірусних програм, база даних сигнатур вірусів яких постійно оновлюється. Згідно з незалежними тестами, проведеними працівниками комп’ютерного журналу «ЧІП», найбільш дієвими є такі продукти, як Kaspersky Internet Security 2013, Norton Internet Security 2013, ESET Smart Security 5 і G Data Internet Security 2012. Вони мають у своєму складі добре налагоджені брандмауери.

При виборі антивірусу слід враховувати безліч різноманітних параметрів. Антивірусний пакет повинен уміти виявляти віруси в різних типах джерел (на диску, в архівах, електронній пошті, миттєвих повідомленнях), використовувати різні технології виявлення вірусів, оперативно інформувати користувача про результати сканування, уміти не лише виявляти віруси, але і видаляти або ізолювати їх. Украй актуальне своєчасне оновлення антивірусних баз, оскільки щодня з'являється безліч нових вірусів і інших шкідливих програм.

Не рекомендується встановлювати на один комп’ютер одночасно декілька однотипних антивірусних програм, адже це призведе до конфліктів між ними та до зависання ПК. В тому випадкові, якщо ви хочете перевірити ваш комп’ютера іншим (не встановленим на ньому) антивірусом, краще скористатися скануванням в режимі on – line. В додатку А наведенні посилання для лікування ПК від вірусів в режимі on – line.

Крім того, при виборі антивірусного рішення необхідно враховувати і той факт, що зовнішні погрози одними вірусами не вичерпуються – в не меншій мірі комп'ютер потрібно захищати від докучливого спаму, хакерських атак і шпигунських модулів.

Навіть маючи потужний антивірус, завжди дотримуйтесь певних правил безпеки. Передусім, прагніть працювати з-під облікового запису звичайного користувача (не адміністратора). Це не дозволить шкідливому коду внести до системи серйозні зміни.

Сучасні браузери підтримують установку сторонніх надбудов – розширень або плагінів. З їх допомогою можна якщо не повністю, то хоч би частково убезпечити свій веб-серфінг. Одні з них допомагають позбавитися від настирної реклами в Інтернеті, інші – борються з шкідливими скриптами.

Рекомендую встановити такі розширення для Mozilla Firefox, як NoScript (блокує виконання небезпечних скриптів на сайтах) і WOT (показує рейтинг довіри сайтам), для Opera - WOT і McAfee SiteAdvisor for Opera. Встановлюються вони з самого браузеру. Наприклад, в Opera для їх пошуку і додавання зайдіть в "Інструменти | Розширення | Вибрати розширення".

4 Дії при зараженні комп'ютера вірусом

При виявленні ознак зараження вашого комп'ютера вірусом в першу чергу відключіть комп'ютер від мережі, якщо така є. Якщо комп'ютер завантажується, то постарайтеся зберегти важливу інформацію знімні носії, CD, DVD. Не копіюйте програми і виконувані файли, вони можуть бути заражені.

В найпростішому випадку необхідно оновити антивірусну програму та просканувати усі дані на комп’ютері. Доцільно зробити це антивірусною програмою, що не була встановлена у вас на комп’ютері до цього. Для виявлення вірусів-троянів використовуються спеціальні програми, такі як: Troyan Remover.

Деякі віруси можуть безповоротно пошкодити системні файли операційної системи, після чого операційна система працюватиме некоректно або не працюватиме взагалі. У цьому варіанті може потрібно повне переустановлення системи.

Як видно наслідки діяльності вірусу непередбачувані і немає 100% панацеї від вірусів, тому краще попередити зараження. Грамотна поведінка користувача може запобігти зараженню операційної системи майже на 100%, зберегти важливі дані, гроші і дорогоцінний час.

• користуйтеся самими останніми розробками в області комп'ютерного антивірусного захисту;

• регулярно оновлюйте антивірусні бази;

• регулярно встановлюйте критичні оновлення для ваших програм і операційної системи (розробники операційних систем і програм що використовуються в Інтернеті, постійно знаходять недоліки у своїх розробках, які сприяють проникненню зловмисників на ваш комп'ютер);

• користуйтеся мережевим екраном (може бути присутній в антивірусному пакеті.);

• не відключайте антивірусний захист на прохання програм або сайтів, антивірус постійно має бути в робочому стані і знаходитися в резидентній пам'яті комп'ютера;

• не відкривайте незнайомі посилання, надіслані нібито другом;

• не відкривайте посилання, надіслані незнайомими людьми або поштовими роботами, не перевіривши істинну адресу, куди веде посилання (Права кнопка миші на посилання, властивості.);

• скопіюйте посилання з листа і вставте його в адресний рядок браузеру, так безпечніше (посилання може вести зовсім в інше місце, не в те куди вона повідомляє користувача);

• уважно вивчайте зворотну адресу відправника і інші дані поштового повідомлення, перш, ніж його відкрити і прочитати;

• намагайтеся уникати сайтів з піратським програмним забезпеченням (основні рознощики комп'ютерних вірусів);

• не встановлюйте на комп'ютер сумнівні програми;

• намагайтеся працювати на комп'ютері в обмеженому обліковому записі, а не під "адміністратором";

• відключіть використання макросів в офісних застосуваннях (Макроси використовуються дуже рідко, але на них може бути написаний вірус, який не розпізнає ваш антивірусний захист.);

• розбийте ваш жорсткий диск на логічні диски, щоб операційна система була окремо розміщена від важливої інформації і документів користувачів;

• робіть як можна частіше резервні копії важливих даних на зовнішні носії інформації.

• не використовуйте популярні паролі.

Не кожен антивірус може розпізнати і знешкодити шкідливу програму, тому користувач повинен покладатися не лише на антивірусний захист, але і на свій здоровий глузд.

ВИСНОВОК

Вірогідність зараження комп'ютера вірусам зростає при використанні каналів зв'язку і обміном інформацією через мережу Інтернет. Використання глобальної мережі Інтернет, електронної пошти, обмін даними через носіїв інформації (CD, DVD, USB-Flesh, карт пам'яті), використання ресурсів локальної мережі – усе це призводить до збільшення ризику зараження вірусами комп'ютера.

Терміном "вірус" називають будь-які шкідливі програми, що поширюються без відома користувача, у тому числі троянські програми, бекдори, мережеві та поштові черв'яки і тому подібне.

Наявність антивірусного захисту на комп'ютері, може запобігти усім цим неприємним несподіванкам. Антивірусний захист убереже від шкідливих програм, втрати грошей, втрати часу, вторгнення в особисте життя.

Хороша антивірусна програма повинна:

• Забезпечувати ефективний захист в режимі реального часу. Резидентна частина програми повинна постійно знаходитися в оперативній пам'яті комп'ютера і перевіряти усі файлові операції (при створенні, редагуванні, копіюванні файлів, запуску їх на виконання), повідомлень електронної пошти, даних і програм, отриманих з інтернету.

• Перевіряти увесь вміст локальних дисків "на вимогу", запускаючи перевірку вручну або автоматично за розкладом.

• Захищати комп'ютер від невідомих вірусів: програма повинна включати технології пошуку невідомих вірусів, засновані на принципах евристичного аналізу.

• Уміти перевіряти і лікувати архівні файли.

• Мати можливість регулярно оновлювати антивірусні бази.

Для комп'ютера не достатньо одного антивірусного захисту, окрім вірусів є безліч інших програм, які не виявляються без евристичного аналізу чи використовують мережевий спосіб проникнення. Тому, в комплексі з антивірусною програмою можуть використовуватись антиспайвар та фаєрвол.

Мультимедійний супровід