Umjesto da bacate novac na skupe i često malo korisne antivirusni paketi(koji još uvijek vole usporavati sustav) samo trebate provesti pola sata postavljajući gotove sigurnosne mehanizme unutar Windowsa, macOS-a ili pametnog telefona.
Prije nekoliko godina, prvi program na "čisto" računalo bio je instaliranje antivirusa, a ponekad i nekoliko njih. Internet je bio poput minskog polja gdje je jedan nasumični klik mišem mogao zaraziti sve kućna mreža. Sada koncept osobna zaštita dramatično promijenio u bolja strana. Operativni sustavi počeli su brinuti o sigurnosti korisnika, preglednici nude preventivna zaštita i mnoga sigurnosna proširenja, trgovine mobilne aplikacije Sada strogo moderiraju sadržaj, sprječavajući ulazak sumnjivih proizvoda na tržište.
Instaliranje ažuriranja OS-a
Da biste održali sigurnost svog prijenosnog računala u 2017., potrebno vam je smiješno malo - samo održavajte sustav ažuriranim. Danas programeri vrlo ozbiljno shvaćaju sigurnosna pitanja. Ažuriranja za Windows, macOS i Linux brzo zatvaraju sigurnosne rupe ako se pronađu prethodne verzije. Od korisnika se samo traži "ne opirati se", koliko god to smiješno zvučalo. Automatska ažuriranja sustava značajno smanjuju rizik od "hvatanja rane", osim toga, sadrže identifikatore novih virusa i ažuriraju anti-phishing mehanizme koji su već ugrađeni u OS.
"Jeste li sigurni da to želite učiniti?"
Konstantna pitanja OS-a prije instaliranja novog programa nisu način da se korisnik nepotrebno nervira, već učinkovita metoda borba protiv zlonamjernog softvera. Ako ste preuzeli sumnjivu arhivu s upravljačkim programima, a prijenosno računalo traži potvrdu instalacije Kineski program s neizgovorljivim imenom - nećete to učiniti, zar ne? Naravno, u većini slučajeva to se ne događa, ali dvije sekunde za klik "Svakako želim ovo instalirati" - niska cijena za osiguranje.
Vatrozid i antiphishing mehanizmi
Firewall je i dalje jedan od naj učinkovite načine blok veze trećih strana na računalo ili prijenos osobnih podataka na internet. Ovo je svojevrsna “zadnja granica” koju promet mora proći s obje strane. Već sadrži popise sumnjivih izvora ili paketa koji će izazvati alarm vatrozida i upozoriti korisnika na neovlašten pristup sustavu.
Ažuriranja i dodaci preglednika
svi popularni preglednici prema zadanim postavkama preuzimajte i instalirajte sigurnosna ažuriranja bez potrebe za potvrdom korisnika. Kao i kod vatrozida, sve što trebate učiniti je pustiti da se preglednik automatski ažurira. Ako često koristite otvoreni Wi-Fi mreže na javnim mjestima - razmislite o instaliranju dodataka koji propuštaju promet kroz VPN i uklonite ih dosadno oglašavanje uBlock će pomoći (analogno adBlocku nakon što je ovaj prodan Kinezima i počeo je prikazivati oglase). Da biste smirili paranoju, također možete onemogućiti izvršavanje bilo koje skripte (NoScript) i postaviti potvrdni okvir "Ne želim da me prate" u postavkama preglednika.
Lozinke i osobni podaci
Ne biste trebali čuvati podatke o kreditne kartice i lozinke za vaše račune u datoteci "passwords.txt" na radnoj površini. Za spremanje povjerljivih podataka postoje posebni programi za šifriranje i proširenja preglednika kao što su LastPass ili 1Password.
Sigurnost pametnog telefona
Sigurnosni savjeti za pametne telefone ograničeni su na samo dvije točke: održavanje Trenutna verzija OS (omogući Automatsko ažuriranje sustavi, ako su iz nekog razloga isključeni) i instaliranje aplikacija samo s službena trgovina(AppStore\Google Play). Osim toga, ne biste trebali klikati na ponude u svom pregledniku da biste "ubrzali sustav" ili "oslobodili prostor".
Antivirusni paketi i dalje su korisni za dubinsko skeniranje sustava ili ako računalo koriste osobe koje su sklone klikanju na sumnjive bannere na internetu (obično djeca ili stariji ljudi). Ali za održavanje sigurnosti danas je dovoljno samo ne isključiti antivirusne mehanizme ugrađene u OS, ne pohranjivati lozinke u nešifriranom obliku i, za svaki slučaj, ne razmjenjivati povjerljive informacije kroz otvori wifi u kafiću (ili za to upotrijebite VPN). Instaliranje aplikacija sa službenih web stranica i trgovina smanjuje rizik od virusne infekcije na nulu, a ažuriranja OS-a i vatrozida pružaju zaštitu od novih mehanizama napada.
Postoji ideja da antivirusi nisu potrebni. Ako antiviruse pretvorite u stvaran život, onda je to kao sljedeći banditi u 90-ima koji štite vaše računalo od drugih bandita. Čemu tako dvosmislena usporedba? Hajdemo shvatiti.
U početku, kada dobijete operativni sustav, vi ste kralj i kralj u njemu. U njemu imate pravo raditi što god želite. Promijeniti različite parametre i najvažnije je da u njega instalirate apsolutno sve programe!
Odnosno, u sustav možete instalirati sve što preuzmete na Internetu, uključujući različite datoteke, poput “Syava - cheerful.exe”. Upućeni čitatelj već je primijetio da operativni sustav u početku nije ni na koji način zaštićen od radnji korisnika, niti je zaštićen od onoga što on stavlja u operativni sustav.
Vratimo se iz računalnog svijeta u stvarni svijet. Prilikom kupnje automobila osoba mora imati vozačku dozvolu. Vozačka dozvola stečena u autoškoli jamči da osoba razlikuje volan od papučice gasa i koliko-toliko poznaje znakove. promet. Napomenimo još jednom, da bi osoba mogla voziti automobil, mora dobiti prometnu dozvolu. Imajući dozvolu za vožnju automobila, osoba svima govori da najvjerojatnije neće učiniti ništa loše sebi dok vozi, niti onima oko sebe.
Sada se vratimo u svijet računala. Kad kupujete računalo, nitko vas ne pita za dopuštenje za korištenje. Odnosno, računalo može kupiti bilo koja osoba koja nikada nije instalirala niti jedan program i ne razlikuje datoteku "Ruke gore - ja sam već 18.mp3" od "Sektor plina - Demobilizacija.exe". Naravno, nitko neće zahtijevati implementaciju prava za kontrolu računala, ali! Ipak, poželjno je da osoba koja želi imati računalo ipak prođe tečajeve rada na računalu i osnova računalne sigurnosti.
Sada prijeđimo na tehnički dio. Ako ti - Administrator sustava, onda ovo pažljivo pročitajte. Neću ulaziti u tehničke detalje, već ću samo spomenuti termine i nazive proizvoda. Ako radite pod Windowsima, onda je logičnije ne instalirati antivirus na računala korisnika i proslaviti se kao seljački administrator. Trebali biste koristiti sljedeće alate - SRP, implementiran u sustavu Windows, počevši od sustava Windows XP. Ono što ovaj unos označava je Sigurnosno pokretanje programa.
Što je značenje SRP-a. A poanta je da vi kao kompetentan administrator jasno odredite s kojim programima korisnici rade. Nakon toga te programe upisujete u SRP pravila, zabranjujući drugim programima izvođenje. Odnosno, poanta je zabraniti sve što nije dopušteno. I u jednom lijepom trenutku, kada računovođa odluči preuzeti koder na svoje računalo iz poštanskog sandučića navodno poslanog iz mirovinski fond, tada će ga preuzeti. Pokrenut će se. Ali! Operativni sustav jednostavno neće pokrenuti ovu datoteku.
Sada pitanje. Trebate li sada antivirus? Da, možda će biti potrebno, ali samo je prijenosno - ne radi u pozadini i ne troši resurse vašeg računala. Ali u osnovi, antivirusni program nije potreban.
Osobna računala počela su se širiti među obični ljudi više od trideset godina. I gotovo odmah nakon toga pojavili su se prvi virusni programi.
Isprva su to bile bezazlene šale, no s vremenom su virusi dobili razorni potencijal. Korisnici su zbog njih počeli gubiti svoje podatke, a ponekad i opremu: jedan od najtužnijih poznatih virusa Win95.CIH, koji je nazvan "Černobil", oštetio je BIOS na zaraženim strojevima.
S vremenom, mnogi razne sheme akcije računalni virusi, ali svi oni obavljaju tri glavne zadaće: prodor u vaše računalo, osnovnu aktivnost virusa i reprodukciju.
Internet su za svoje aktivnosti počeli koristiti ubrzo nakon njegove pojave.
Spašava nas jedino što nakon prvih viroza, posebne komunalije kako bi im se suprotstavili – zaštitite korisničke datoteke i operacijski sustav od prodora i širenja virusa, neovlaštenog pristupa i kontrole računala, hakerskih napada i krađe osobnih podataka.
Možete prigovoriti: "Ali ako ne pohranjujem važne podatke na svoje računalo, zašto mi onda treba antivirus?"
Ali bez antivirusa, svako računalo je bespomoćno kada pristupa Internetu. A mnogi će vam virusi stvarati mnogo neugodnosti, čak i oštetiti vaš operativni sustav. Možete zaboraviti na normalan rad: neće vam se svidjeti rad na sporom i problematičnom računalu, koje će se jednog dana potpuno odbiti pokrenuti bez slanja plaćenog SMS-a. Povrh toga, računalo zaraženo virusom može postati dio botneta koji šalje neželjenu poštu ili provodi hakerski napadi, a to će uzrokovati neugodnih problema s pružateljem usluga.
Antivirusi
Kako zaštititi svoje računalo? S ovim se pitanjem svake godine suočava sve veći broj ljudi. Tehnologije se razvijaju Računalno inženjerstvo postaje sve dostupniji, Internet raste, a s njim i virtualne prijetnje. Koristi sada svjetska mreža bez antivirusni programi– samoubojstvo za vaše računalo. Prijetnja je na svakom uglu, čak se i pouzdanim i popularnim stranicama ne može vjerovati. Nema jamstva da na ovoj stranici, u ovom programu, u ovoj datoteci nema skrivenog virusa ili trojanskog programa.
Stoga odmah nakon kupnje računala, nakon instaliranja novog operativnog sustava na njega, morate instalirati antivirusni program. Obično vam se nudi korištenje takvih programa za novac. Prvo, radi upoznavanja, daju vam besplatan ključ, čiji radni vijek obično traje mjesec dana. Nakon toga trebate kupiti plaćene ključeve s vijekom trajanja od šest mjeseci, godinu, dvije godine itd.
Što ako ne želite platiti zaštitu računala, ali također želite koristiti normalnu licencirani proizvod? Srećom, u ovom slučaju postoji izlaz. Mnogi programeri antivirusnog softvera izrađuju njihove besplatne verzije. Obično imaju nešto pojednostavljenu funkcionalnost, ali zapravo obavljaju osnovne funkcije ništa lošije od svojih plaćenih kolega.
Najpopularniji i učinkovitiji ovaj trenutak besplatni antivirusi su Avira Besplatni antivirusni program, Avast Free Antivirus i AVG. Koju odabrati i po čemu se razlikuju jedna od druge?
Avast antivirus ima dobar set značajke za besplatna rješenja. Omogućuju vam da učinkovito zaštitite svoje računalo od virusa i špijunski softver kako u stvarnom vremenu, prije same infekcije, tako i u trenutku kada je infekcija već nastala. Među značajkama koje bih želio napomenuti je prisutnost mod igre, u kojem antivirus ne ometa igranje igrica. Međutim, ovaj proizvod ima mnogo lažno pozitivnih rezultata, što uzrokuje određene neugodnosti.
AVG-ov antivirus nije toliko funkcionalan, ali radi bolje i pouzdanije od prethodnog. Vrijedno je napomenuti da može liječiti zaražene datoteke, a ne samo brisati ih. Ovo je vrlo važno, jer među zaraženim datotekama mogu biti one koje su vitalne za normalna operacija operacijski sustav.
Avirin proizvod nalazi se u sredini dvaju gore pregledanih proizvoda. Dosta je funkcionalan i učinkovit, ne opterećuje veliko računalo i jednostavan je za korištenje.
Kao što vidite, izbor je dobar. Koji antivirus ćete si instalirati i hoćete li ga uopće koristiti besplatna rješenja- po vlastitom nahođenju. Svi proizvodi su vrijedni pažnje. Glavna stvar je stalno pratiti sigurnost vašeg računala, a onda je malo vjerojatno da ćete naići na probleme koje virusi mogu uzrokovati svima.
Zašto se antivirusi žale na naizgled bezopasne programe? Trebate li 100% vjerovati antivirusnim programima? Kako se identificira novi zlonamjerni softver? Što učiniti ako se pojave lažni antivirusni rezultati? Odgovor na ova i druga pitanja pronaći ćete u ovom članku.
Ranije je drveće bilo više i pivo je imalo bolji okus...
Prije svega vrijedi postaviti pitanje što je zapravo računalni virus? Ovo je normalno kompjuterski program, sposoban za samoreprodukciju. Odnosno, može distribuirati i lansirati svoje kopije. Bez mistike. Usput, virus ne mora nužno uzrokovati nikakvu štetu. Može se jednostavno širiti, a ne brisati ili ukrasti važne podatke ili blokirati rad računala.
Nekad davno, kada je najpopularniji operativni sustav bio DOS, računalne mreže postojali, ali nisu bili tako razvijeni kao sada, problem računalnih virusa je postojao, ali je riješen prilično jednostavno.
Bilo je potrebno dignuti se s "čiste" diskete (to je značilo da boot sektor nije sadržavao disk BOOT virusi) i pokrenite malo antivirusni skener: AidsTest ili Dr.WEB. I nakon toga početi skeniranje ili liječenje. Obično je program skenera radio prilično brzo čak i na računala male snage a u pravilu, kada bi se pronašli virusi, čak je i “tretirao” program koji je bio zaražen zlonamjernim kodom.
U to vrijeme nije postojao toliki broj raznih virusa kao sada, a tehnologije implementacije, iako vrlo sofisticirane, bile su malobrojne. Također treba reći da je kvalifikacija autora virusa bila znatno veća, što je rezultiralo manje-više kvalitetnim kodom bez grubih pogrešaka. U skladu s tim, autori antivirusa mogli bi napisati algoritme za “liječenje” zaraženih EXE I COM programi, koji bi mogao ispravno ukloniti kod iz donatorskog programa, omogućujući mu da ispravno radi nakon ispravka.
Općenito govoreći, bilo je moguće uopće bez antivirusa, ako ste se strogo pridržavali određena pravila i imati sigurnosne kopije važnih podataka. Ovo pravilo još uvijek vrijedi, ali ga se sve teže pridržavati.
Brzi razvoj IT tehnologija doveo je do snažnog razvoja tehnologija računalnih virusa. Što se sada događa?
Naši dani
U današnje vrijeme glavni izvor virusa je internet. Teško je zamisliti računalo bez internetske veze. Sukladno tome, virusi sada imaju mnogo više načina za prodor. Prije je to bila obična disketa s koje je bilo dovoljno pokrenuti bilo koji zaraženi program da bi se zarazilo vaše računalo, a sada je to cijela hrpa izvora: E-mail, poveznice u programima razmjene trenutne poruke, poveznice na internet stranicama, uredski dokumenti, startup virusi na flash diskovima i tako dalje i tako dalje...
Zbog raširenosti IT tehnologija, razina općeg informatička pismenost broj korisnika pada. I svake godine pada. S jedne strane, uredski programi postaju sve jasnije i dostupnije, ali s druge strane, tehnologije rada postaju sve složenije.
Naravno, možete konfigurirati operativni sustav u skladu s tim, raditi ne kao administrator, već kao korisnik ograničena prava. Ispravno konfigurirajte ugrađeni Windows firewall, pridržavajte se određenih pravila pri radu i tada se ne morate bojati virusna prijetnja. Jer najbolji antivirus je korisnik koji razmišlja. Ali, u pravilu, to je utopija.
Ispada da običnog korisnika možete pretvoriti u gurua tehnička sigurnost ne čini se mogućim.
S jedne strane, što je korisniku prikladnije i lakše raditi, to više više mogućnosti prodor malwarea u računalo. S druge strane, pretvarajući računalo u blindiranu kutiju za tablete, posao činimo nepodnošljivim obična osoba, prisiljeni stalno unositi lozinke, pritiskati različite gumbe pri otvaranju prozora sigurnosnog sustava itd.
Apologeti Linux ovdje se mogu zlonamjerno nasmiješiti, govoreći, to je u vašem Windows Ovo se događa, ali mi uopće nemamo viruse. Ne želim uzgajati holivare ( Sveti ratovi), ali mogu prigovoriti:
- Windows može se ispravno konfigurirati. Ali onda veliki broj programa koji su razvijeni za starije verzije prestaju raditi ili rade loše Windows. A ti programi rade jer Microsoft pokušava održati kompatibilnost s većinom starijeg softvera.
- Rasprostranjenost sustava Windows desetke, ako ne i stotine puta veći od Linux. Sukladno tome, za njega se stvara najviše zlonamjernih programa. Zato što je to glavni operativni sustav. Napišite računalni virus koji će zaraziti 2% računala nema smisla.
Sveto mjesto nikad nije prazno
Situacija s dostupnošću i nesigurnošću najpopularnijeg operativnog sustava dala je snažan poticaj proizvođačima antivirusnog softvera.
Ovo je živopisan primjer činjenice da je vrijedno izdati dobar praktičan proizvod, ali oslanjajući se na slučajnost u pitanjima sigurnosti i davanja prosječnom korisniku odmah po instalaciji sustava, neograničena administratorska prava, računalo će biti “zaraženo” nakon 15 minuta aktivnog surfanja po World Wide Webu.
Sada su proizvođači antivirusnih programa ozbiljne tvrtke s velikim brojem stručnjaka. Ovo nije mjesto za usamljene entuzijaste. Ažuriranja za antiviruse objavljuju se često i do nekoliko puta dnevno, a sami antivirusi su se pretvorili u ogromna čudovišta.
Dobri antivirusi prodaju se kao alva jer u biti obavljaju posao administratora, misle umjesto korisnika i uklanjaju sve moguće nedostatke u konfiguraciji operativnih sustava.
Broj virusnih potpisa koji određuje dobar antivirus broj u desecima tisuća. Sada antivirusni program nije samo program koji se pokreće na zahtjev. Sada je ovo cijeli kompleks: antivirusni monitor, radi kontinuirano i stalno se učitava u memoriju, skener, mrežni vatrozid i još mnogo toga.
Iz nekog razloga komunizam još uvijek nije došao
Kako to? Uostalom, ogromne tvrtke s velikim osobljem bave se razvojem antivirusa. Puno se novca troši na nove tehnologije. Ažuriranja izlaze gotovo svaki sat.. STOP.
Što su ažuriranja antivirusne baze podataka?
Ako razgovaramo jednostavnim jezikom- ovo su novi načini za prepoznavanje novih računalnih virusa. Odnosno, zli i loš programer Vasilij Pupkin uzeo je i napisao novi virus. I pronašao je način da ga lansira na Internet, zarazivši računala drugih korisnika. Najzanimljivije je da ovaj virus neće pronaći nitko, čak ni najcool i najskuplji antivirus!
Pišem, naravno, pretjerano, u stvarnosti je situacija mnogo složenija i ima mnogo nijansi, o nekima ćemo kasnije. Ali suština ostaje ista.
Apsolutno nove viruse slabo otkrivaju ili uopće ne otkrivaju svi antivirusi
Odnosno, dobivamo situaciju: širi se novi virus, zarazi se određeni broj računala, a nakon nekog vremena taj virus padne u ruke virologa istraživača. I tek tada se radi još jedna "zakrpa" za antivirusne baze podataka. Baze podataka se ažuriraju na računalima korisnika i - voila, antivirus" već"Hvata novi virus. Ali virus je štetan" već"prouzročeno.
Ispostavilo se da se proizvođači antivirusnog softvera naplaćuju ljudima za pretplatu na ažuriranja antivirusnih baza podataka nalaze u neugodnoj situaciji. Da, pravovremeno ažuriranje antivirusnih potpisa smanjuje brzinu širenja novih malware. Ovo je dobro.
Ali novi virusi su novi virusi. Prvo se rašire pa tek onda budu uhvaćeni. Nijedan antivirus neće jamčiti zaštitu.
Takve garancije jednostavno ne postoje.
Situacija je pat pozicija, međutim, antivirusni programeri pokušavaju je riješiti.
Heurističke tehnologije
Suština ovih tehnologija je jednostavna. Ako se stvori zlonamjerni program, on će vjerojatno učiniti neke specifične radnje koje su neuobičajene ili malo karakteristične za uobičajeni program koji ne uzrokuje štetu.
To znači da je moguće identificirati neke obrasce, a zatim, analizom novi program, s određenom vjerojatnošću, odlučite: da, ovaj program je potencijalni virus.
Zvuči stvarno super. Antivirusni program može uhvatiti potpuno novi virus, a da ne zna ništa o njegovom potpisu. U stvarnosti je sve puno gore. Ključna riječ u ovoj tehnologiji" vjerojatnost". To jest, potpuno je jasno reći da ovo nepoznati program- virus, nitko ne može.
Štoviše, često potpuno redovni programi antivirusi različitih proizvođača Psuju, kažu, nešto vam se gadno događa. " Vjerojatno".
Korisnici, zbog prirodne lijenosti, nedovoljne informatičke pismenosti, nepoznavanja osn na engleskom(podcrtano kako treba) - vide samo crveni znak antivirusa, u kojem se dvoumi što učiniti i traži od korisnika da donese (za njega!) Solomonsku odluku. Antivirus ne želi preuzeti odgovornost. Nikad se ne zna, što ako je pogreška? (ista vjerojatnost). I, bez čitanja, šalju program na snimanje. Antivirus je rekao da je virus! (A dijaloški okviri mi ne čitamo, mi" u redu"uvježbani za tisak).
Rezultat je tu najbolji mogući scenarij, ljudi pišu službi za podršku programera softvera govoreći da je vaš program zaražen virusom. Programeri se kunu da je sve u redu i pišu antivirusnim službama za podršku, dokazujući da njihovi programi nisu zlonamjerni. I tako u beskrajnom krugu.
U najgorem slučaju, softver se jednostavno uklanja, beskrajno vjerujući antivirusu.
Postane smiješno. Razvijamo korporativni messenger MyChat za sigurna komunikacija zaposlenici većine različite tvrtke putem Interneta. Raširimo ga besplatna verzija. Uzmimo ga nova verzija i spakirati glavnu izvršna datoteka mcclient.exe poznati paker UPX. Za spremanje veličine. Antivirusi odmah polude, vrišteći i potencijalno zlonamjerni programski kod. Raspakirajmo ga natrag - sve je u redu, svi antivirusi šute, poput ribe.
Pitanje povjerenja u programera
Složite se da kada instalirate bilo koji program za rad, ne znate što je u njemu. Ovo bi mogao biti razgovor uređivač teksta, glazbeni player. Bilo što. I, počevši raditi s programom, osoba vjeruje da je to samo program koji obavlja funkcije koje su mu dodijeljene.
Međutim, programeri koji su napisali ovaj program mogli su uložiti ne samo u njega korisne značajke, ali i štetan. Bilo koje. Funkcije za krađu identiteta, uništavanje važne dokumente, dobivanje lozinki i tako dalje, koliko vam mašta dopušta.
Formalno, da. Zapravo, naravno da nije. Zašto? Da, jer ako se evidentira činjenica o destruktivnim radnjama ili krađi osobnih podataka, ljudi će izgubiti povjerenje u programera programa. Njegov program će biti izbrisan i cijeli svijet će znati za ovaj incident. Na sreću, internet je vrlo raširen.
Rezultat je narušen ugled, problemi sa sudom, neprodaja, stečaj. Nijedan programer ne treba takav ishod. Sukladno tome, ni pod kojim uvjetima razvijač komercijalnog softvera neće ugrađivati u svoj program zlonamjerni kod. To je jednostavno glupo i besmisleno.
Vjerujte, ali provjerite
Dakle, vjerujemo razvojnom programeru programa da nema zlonamjernog koda ugrađenog u njegov softver. Preuzmite instalacijski program s web stranice i instalirajte ga sami. Kako možemo provjeriti da programer distribuira ovu distribuciju? Da nije bilo zamjene tijekom procesa preuzimanja, ono što je na našem računalu nakon preuzimanja aktivni virus nije implementiran u distribuciju?
Za to postoji koncept kontrolne sume, na primjer, MD5. Dovoljno je izračunati kontrolni zbroj primljene datoteke i usporediti ga s onim navedenim na web stranici programera. Ako se ovi redovi podudaraju, onda da, imamo točno onu distribuciju koju ima programer.
Ako se barem jedan bajt promijenio u distribuciji, kontrolni zbroj bit će drugačiji.
Dakle, ako imate i najmanju sumnju oko identiteta distribucija, usporedite kontrolne zbrojeve, ovo je najbolji način.
Što kažu drugi antivirusi?
U pravilu, ako je na računalu instaliran antivirusni program, onda samo jedan. Sami antivirusni instalateri iskreno upozoravaju na nemogućnost "suživota" s drugim antivirusima u isto vrijeme.
Ispada da možete provjeriti program s jednim ili dva antivirusa koja imate pri ruci. No, prema teoriji vjerojatnosti, ako ima više antivirusa, veća je i šansa da se virus identificira.
Srećom, nema potrebe instalirati i kupovati sve poznate antiviruse. Bilo koja datoteka može se provjeriti putem interneta pomoću besplatna usluga www.virustotal.com Stranica skenira sve datoteke veliki iznos antivirusi, koristeći najviše Najnovija ažuriranja baze podataka potpisa.
Usput, mi sami redovito provjeravamo distribucijske komplete pomoću ove usluge. MyChat prije puštanja u promet kako biste vidjeli imaju li neki antivirusi lažno pozitivne rezultate ili na njih ne treba biti spreman moguća pitanja korisnicima unaprijed.
Uz samo izvješće iz mnogih antivirusnih programa koje pruža usluga, kontrolni zbrojevi datoteka koje se skeniraju također će biti korisni ( MD5 uključujući).
Dakle, ako imate antivirusni program i "psujete" datoteku kao sumnjivu, onda nakon provjere datoteke s još desetak popularni antivirusi, možete dobiti barem hranu za razmišljanje. Pogreške u heurističkim analizatorima antivirusnih programa, kao što je gore spomenuto, nisu otkazane.
Antivirusi protiv sustava zaštite programa
Situacija s programima za hakiranje je vrlo teška situacija. S jedne strane, ako program nije zaštićen, ljudi ga jednostavno neće kupiti. Razbit će ga i obući ogroman broj stranice za besplatno preuzimanje. Programer od toga neće dobiti ni peni, prema tome, veliki broj vrijeme, trud i novac bit će izgubljeni. Program neće donijeti profit. Štoviše, ono što je zanimljivo je da pitanje cijene ovdje uopće nije pitanje. Bez obzira na to koliko program košta, kreker u pravilu nije previše zainteresiran za njega. Njemu je važna činjenica hakiranja. U pravilu, ovu osobu također ne zanima pitanje nanošenja štete izravno programeru.
Dakle, programe i dalje treba zaštititi. I što je sigurnosni sustav složeniji i sofisticiraniji, to će biti teže i dulje trebati da se probije.
Naravno, idealna zaštita, npr idealan antivirus, ne, i ne može biti. Ali, u pravilu, moramo težiti tome da napor utrošen na hakiranje programa bude skuplji od kupnje. To je - " jeftinije kupiti nego razbiti".
Sustavi programske zaštite od hakera uvijek se razvijaju rame uz rame s antivirusima i virusima. Povijesno gledano, debuggeri se koriste za analizu programa. Nepoželjno je da virusi otkriju njihovu prisutnost, pa se pokušavaju sakriti na sve moguće načine i koristiti cijeli arsenal tehnika za uklanjanje pogrešaka. Šifriraju svoj kod kako bi što više zagorčali život virolozima i tako dalje. Sigurnosni sustavi također koriste iste metode - samo što više nisu zaštićeni od virologa, već od programskih hakera.
Međutim, ako virolog koristi debugger za analizu potencijalnog virusa, čini dobro djelo. A ako kreker koristi isti program za uklanjanje pogrešaka da zaobiđe zaštitu programa, on je lopov.
U idealnom slučaju, ako je sigurnosni sustav dovoljno dobar, postaje nemoguće analizirati ga programom za uklanjanje pogrešaka. I ovdje imamo situaciju u kojoj antivirus, nesposoban poraziti zaštitni sustav, jednostavno otkrije programera te zaštite i piše, recimo, " ThemidaPacked". I to je to. Peremo ruke od toga. Formalno, može postojati i koristan i zlonamjerni kod, ali antivirus to ne može utvrditi. Odnosno, ponovno se postavlja pitanje povjerenja u programera programa.
Treba uzeti u obzir da također nema smisla pakirati zlonamjerni softver sa sofisticiranim sustavom zaštite. Jednostavno zato što će to biti, u najmanju ruku, bačen novac. I to znatne. Sigurnosni programer će odrediti zapakirani program vrlo jednostavno, koristeći isti kontrolni zbroj, koji je jedinstven za svaki primjerak sustava zaštite.
A programer koji odluči zaštititi svoj maliciozni kod na ovaj način dobit će, između ostalog, financijski gubici, također gubitak licence za sigurnosni sustav.
To znači da je besmisleno štititi komercijalni softver ozbiljnim sigurnosnim sustavom kako nitko ne bi saznao da se unutra nalazi virus.
Kako reći antivirusnom programeru da datoteka nije zaražena virusom?
Ako imate više adresa proizvođača antivirusnog softvera ili bilo koja od gore navedenih adresa nije valjana, pišite na This email adresa je zaštićen od spam robota, morate imati omogućen Javascript da biste ga vidjeli, pokušat ćemo to popraviti.
Poanta
Dakle, da rezimiramo gore navedeno u svjetlu komercijalnog softvera, vrijedi reći da:
- Koristiti najnovije verzije softver.
- Ne treba brisati željeni program samo zato što je antivirusna heuristika odlučila da tamo možda postoji virus. Koristite glavu i analizirajte situaciju.
- Ako ste sigurni da onaj koji koristite softver nema virusa, ali antivirus to tvrdoglavo odbija priznati, stavite program u iznimke. Srećom, gotovo svi antivirusi vam to omogućuju.
- I na kraju, pišite razvijaču antivirusnog programa o toj činjenici lažna uzbuna. Navedite sve pojedinosti i priložite kopije zaslona. Na taj način nećete pomoći samo sebi osobno, već možda i drugim ljudima koji imaju isti antivirusni program i također pogrešno smatraju da je program koji im je potreban zlonamjeran.
Kao što znate, čavli se mogu zabijati čekićima, a virusi se mogu uhvatiti antivirusima. No, to je mišljenje rašireno među korisnicima, ali i (nažalost) onima koji sastavljaju natječajnu dokumentaciju za velike projekte. Što njihovi dobavljači misle o svrsi antivirusnog softvera?
Članak nije predug i, općenito, nastavlja temu koja je već dotaknuta u mitovima o antivirusima. Zapravo, ovo je rezultat niza članaka o namjeni, mogućnostima i ograničenjima antivirusa. Tako reći, sažetak.
Prije svega valja reći (a to je više puta naglašeno u komentarima na članke iz serije) da jedinstveno i jedinstveno rješenje za sve situacije ne postoji i (vjerojatno) ne može postojati. Recimo ako se tablet koristi za surfanje i rad s korporativnom e-poštom korporativna pošta, na njemu nema kritičnih podataka ili se može brzo vratiti, tada (ako ne uzmemo u obzir potrebu zaštite od curenja informacija i/ili njihove zamjene) u načelu se možemo ograničiti na stvaranje sigurnosnih kopija. Ali ako se isti tablet koristi na poslovnim putovanjima, tada je već potreban antivirus jer nije moguće pristupiti sigurnosne kopije(barem zbog kvalitete komunikacije).
Izbor jednog ili drugog rješenja ovisi o razini rizika - i u najvećoj mjeri ova se odredba odnosi na zaštitu radnih stanica. Svojedobno je na konferenciji Security Code u Čeljabinsku provedeno istraživanje zašto se instalira antivirus. Postojale su tri opcije: jer to zahtijevaju regulatori, jer svi to rade i "kako bi drugačije?" To jest, u biti, antivirus ne procjenjuje potrebu za zaštitom od zlonamjernog softvera (s iznimkom potrebe za zaštitom slabih strojeva, visoko opterećenih strojeva i strojeva koji izvode vremenski kritične procedure).
To je uglavnom zbog raširenog uvjerenja da bi antivirus trebao uhvatiti sve zlonamjerno u trenutku kada pokuša prodrijeti u zaštićeni sustav. Zapravo, antivirus (antivirusna jezgra, uključujući heurističke mehanizme i analizatore ponašanja svih vrsta) može uhvatiti samo poznate vrste malware i njegove nove varijante. Ako je zlonamjerni program stvoren uzimajući u obzir radne karakteristike antivirusa i testiran je na njegovoj trenutnoj verziji (a to se događa za najopasnije zlonamjerne programe), tada će ga antivirus propustiti.
U skladu s tim, za zaštitu od prodora morate koristiti ne samo antivirus (procjene se razlikuju, ali će presresti najmanje 50 posto zlonamjernih programa na ulazu), već prije svega sustave za ograničavanje prava i bijele liste pokrenutih programa. Inače, upoznavanje s ransomwareom odn bankarski trojanci Sasvim je moguće da se to neće dogoditi tijekom proučavanja trupaca. Pa, prirodno je sigurnosno kopirati podatke - jer "postoje različiti slučajevi."
Uloga antivirusa na radnim stanicama i datotečnim/terminalnim poslužiteljima je uklanjanje zlonamjernih programa koji su prethodno prodrli u zaštićeni stroj. U ovoj ulozi, antivirus se može potpuno zamijeniti sigurnosna kopija- ali samo ako vrijeme vraćanja/prekida poslovnih procesa nije kritično.
Zato antivirus (prvenstveno antivirus za radne stanice i poslužitelji datoteka) mora imati samoobranu (nitko ga ne smije rušiti dok ne sazna za novi trojanac), zaštićene sustave ažuriranja i upravljanja (ažuriranja se ne smiju presretati) te sustav za liječenje aktivnih infekcija.
Broj antivirusnih instalacija na poslužiteljima e-pošte gdje manje instalacija na radne stanice. Iz jednostavnog razloga - prema većini, prisutnost antispama i antivirusa na radnim stanicama čini sličnu zaštitu na razini poslužitelja pošte nepotrebnom. U ovom mišljenju postoji racionalno zrno. Doista, mogućnosti koje pružaju proizvodi tvrtki Microsoft, IBM, Kerio za antivirusne/antispam dodatke nisu baš sjajne. A poslužitelji pošte na Linuxu, gdje su mogućnosti filtriranja u takvim dodacima zaista vrlo moćne, ne nalaze se onoliko često koliko bismo željeli. Kao rezultat toga, argument prodavača, koji tvrdi da je potrebno kupiti antispam za poslužitelj smanjenjem opterećenja na njemu, ne funkcionira.
Zapravo antivirus za poslužitelji pošte potrebno iz istog razloga kao i za radne stanice. Nepoznati virusi- to je sad glavni problem. Instaliranje antivirusnog programa na poslužitelj e-pošte pruža mogućnost povremenog skeniranja poštanski sandučići za prethodno nepoznati zlonamjerni softver - podsjetimo da je za Exchange/Lotus/Kerio itd. skeniranje mail baza podataka datotečnim antivirusom nemoguće.
Pažnja! U MS Exchange 2013 VSAPI mehanizam je uklonjen, što je omogućilo periodičko skeniranje baza podataka/provjeru pristupa. Stoga se ovaj poslužitelj e-pošte ne preporučuje onima koji trebaju osigurati zaštitu od virusa na razini poslužitelja e-pošte.
Pa, za one koji stvarno žele pružiti pouzdana zaštita od virusa i neželjene pošte, trebate pogledati prema proxyjima za poštu, implementiranim na temelju vlastitih mehanizama za analizu SMTP/POP3/IMAP prometa - nisu u obliku dodataka za poslužitelje za poštu i stoga nemaju ograničenja u funkcionalnosti.
Antivirus za Internet gatewaye/interne gatewaye ima sasvim drugu zadaću. U u ovom slučaju Antivirusni program smanjuje rizik od infiltracije zlonamjernog softvera u one uređaje/računala na kojima je iz jednog ili drugog razloga nemoguće instalirati antivirusni program. Od sustava automatizirane kontrole procesa do pisača i hladnjaka.
Posebna glavobolja je zaštita kućnih računala/osobnih uređaja. Ovdje su nam prije svega potrebna sredstva za ograničavanje pristupa podacima. Antivirus pruža zaštitu od analize prometa (uključujući presretanje lozinki), zaštitu od krađe identiteta i bankarskih trojanaca.
Kućna računala i Mobilni uredaji preporuča se zaštititi one koji služe raznih sustava izvan ureda. Praksa pokazuje da je razina zaštite takvih uređaja niža od one kod računala u lokalna mreža i infekcija kroz prijenosni medij servisno osoblje je svakodnevna stvarnost.
