Në vend që të shpenzoni para për të shtrenjta dhe shpesh me pak përdorim paketat antivirus(të cilëve u pëlqen ende të ngadalësojnë sistemin) ju duhet vetëm të kaloni gjysmë ore duke vendosur mekanizma të gatshëm të sigurisë brenda Windows, macOS ose një smartphone.
Disa vite më parë, programi i parë në një kompjuter "të pastër" ishte instalimi i një antivirus, dhe nganjëherë disa. Interneti ishte si një fushë e minuar ku një klikim i rastësishëm i miut mund të infektonte të gjithë rrjeti i shtëpisë. Tani koncepti mbrojtjen personale ndryshuar në mënyrë dramatike në anën më të mirë. Sistemet operative kanë filluar të kujdesen për sigurinë e përdoruesve, ofrojnë shfletuesit mbrojtje parandaluese dhe shumë shtesa sigurie, dyqane aplikacionet celulare Tani ata moderon rreptësisht përmbajtjen, duke parandaluar produktet e dyshimta të hyjnë në treg.
Instalimi i përditësimeve të OS
Për të ruajtur sigurinë e laptopit tuaj në vitin 2017, ju duhet jashtëzakonisht pak - thjesht mbani sistemin të përditësuar. Sot, zhvilluesit i marrin shumë seriozisht çështjet e sigurisë. Përditësimet për Windows, macOS dhe Linux mbyllin shpejt vrimat e sigurisë nëse gjenden versionet e mëparshme. Përdoruesit i kërkohet vetëm të "mos rezistojë", pavarësisht sa qesharake mund të duket. Përditësimet automatike të sistemit reduktojnë ndjeshëm rrezikun e "kapjes së një plage"; përveç kësaj, ato përmbajnë identifikues të viruseve të reja dhe përditësojnë mekanizmat anti-phishing të integruara tashmë në OS.
"A jeni i sigurt që dëshironi ta bëni këtë?"
Pyetjet e vazhdueshme nga OS para instalimit të një programi të ri nuk janë një mënyrë për ta bërë përdoruesin pa nevojë nervoz, por metodë efektive lufta kundër malware. Nëse keni shkarkuar një arkiv të dyshimtë me drejtues dhe laptopi ju kërkon të konfirmoni instalimin program kinez me një emër të pashqiptueshëm - nuk do ta bësh këtë, apo jo? Sigurisht, në shumicën e rasteve kjo nuk ndodh, por dy sekonda për të klikuar "Unë patjetër dua ta instaloj këtë" - çmim të ulët për sigurim.
Firewall dhe mekanizmat anti-phishing
Firewall është ende një nga më mënyra efektive bllokoj lidhjet e palëve të treta në një kompjuter ose transferimin e të dhënave personale në internet. Ky është një lloj "kufiri i fundit" që trafiku duhet të kalojë nga të dyja anët. Ai tashmë përmban lista të burimeve ose paketave të dyshimta që do të bëjnë që Firewall të japë alarmin dhe të paralajmërojë përdoruesin për akses i paautorizuar ndaj sistemit.
Përditësimet dhe shtesat e shfletuesit
Të gjitha shfletues të njohur si parazgjedhje shkarkoni dhe instaloni përditësimet e sigurisë pa kërkuar konfirmimin e përdoruesit. Ashtu si me një mur zjarri, gjithçka që duhet të bëni është të lejoni që shfletuesi juaj të përditësohet automatikisht. Nëse përdorni shpesh të hapur Rrjetet Wi-Fi në vende publike - duhet të mendoni për instalimin e shtesave që kalojnë trafikun përmes VPN dhe hiqni reklama e bezdisshme uBlock do të ndihmojë (analog me adBlock pasi ky i fundit u shit te kinezët dhe filloi të shfaqte reklama). Për të qetësuar paranojën, mund të çaktivizoni gjithashtu ekzekutimin e çdo skripti (NoScript) dhe të vendosni kutinë e zgjedhjes "Nuk dua të më gjurmoj" në cilësimet e shfletuesit tuaj.
Fjalëkalimet dhe të dhënat personale
Ju nuk duhet të mbani të dhëna për kartat e kreditit dhe fjalëkalimet për llogaritë tuaja në skedarin "passwords.txt" në desktopin tuaj. Për të ruajtur të dhënat konfidenciale, ka programe speciale enkriptimi dhe shtesa të shfletuesit si LastPass ose 1Password.
Siguria e smartfonëve
Këshillat për sigurinë e telefonave inteligjentë janë të kufizuar në vetëm dy pika: mirëmbajtje versioni aktual OS (aktivizo përditësime automatike sistemet, nëse ato janë fikur për ndonjë arsye) dhe instalimi i aplikacioneve vetëm nga dyqan zyrtar(AppStore\Google Play). Për më tepër, nuk duhet të klikoni mbi ofertat në shfletuesin tuaj për të "përshpejtuar sistemin" ose "liruar hapësirë".
Paketat antivirus janë ende të dobishme për skanimet e thella të sistemit, ose nëse kompjuteri përdoret nga njerëz që janë të prirur të klikojnë në banderola të dyshimta në internet (zakonisht fëmijë ose të moshuar). Por për të ruajtur sigurinë sot, mjafton vetëm të mos fikni mekanizmat antivirus të integruar në OS, të mos ruani fjalëkalimet në formë të pakriptuar dhe, për çdo rast, të mos shkëmbeni informacion konfidencial përmes hap wifi në një kafene (ose përdorni një VPN për këtë). Instalimi i aplikacioneve nga faqet e internetit dhe dyqanet zyrtare zvogëlon rrezikun e infektimit me virus në zero dhe përditësimet e OS dhe Firewall ofrojnë mbrojtje kundër mekanizmave të rinj të sulmit.
Ekziston një ide se antiviruset nuk janë të nevojshëm. Nëse konvertoni antiviruset në jeta reale, atëherë është si banditët e ardhshëm në vitet '90 që mbrojnë kompjuterin tuaj nga banditët e tjerë. Pse një krahasim kaq i paqartë? Le ta kuptojmë.
Fillimisht, kur merrni një sistem operativ, ju jeni mbret dhe mbret në të. Ju keni të drejtë të bëni çfarë të doni në të. Ndryshimi parametra të ndryshëm dhe gjëja më e rëndësishme është të instaloni absolutisht çdo program në të!
Kjo do të thotë, ju mund të instaloni në sistem gjithçka që shkarkoni në internet, përfshirë skedarë të ndryshëm, si "Syava - cheerful.exe". Një lexues i ditur tashmë ka vënë re se sistemi operativ fillimisht nuk mbrohet në asnjë mënyrë nga veprimet e përdoruesit dhe as nuk mbrohet nga ajo që ai vendos në sistemin operativ.
Le të kthehemi në botën reale nga ajo kompjuterike. Kur blen një makinë, një person duhet të ketë patentë për ta drejtuar atë. Një leje drejtimi e marrë në një autoshkollë garanton që një person të dallojë timonin nga një pedale gazi dhe të jetë pak a shumë i vetëdijshëm për shenjat. trafiku. Të theksojmë edhe një herë se për të drejtuar një makinë duhet të pajiset me patentë. Duke pasur një patentë për të drejtuar një makinë, një person u thotë të gjithëve se me shumë mundësi nuk do t'i bëjë asgjë të keqe vetes gjatë drejtimit të makinës, ose atyre që e rrethojnë.
Tani le të kthehemi në botën e kompjuterit. Kur blini një kompjuter, askush nuk ju kërkon leje për ta përdorur atë. Kjo do të thotë, një kompjuter mund të blihet nga çdo person që nuk ka instaluar kurrë një program të vetëm dhe nuk e dallon skedarin "Duart lart - unë jam tashmë 18.mp3" nga "Sektori i gazit - Demobilization.exe". Natyrisht, askush nuk do të kërkojë të zbatojë të drejtat për të kontrolluar kompjuterin, por! Megjithatë, është e këshillueshme që një person që dëshiron të ketë një kompjuter ende të ndjekë kurse për funksionimin e kompjuterit dhe bazat e sigurisë kompjuterike.
Tani le të kalojmë në pjesën teknike. Nëse ti - Administratori i sistemit, atëherë lexojeni këtë me shumë kujdes. Nuk do të hyj në shumë detaje teknike, por do të përmend vetëm termat dhe emrat e produkteve. Nëse punoni nën Windows, atëherë është më logjike të mos instaloni një antivirus në kompjuterët e përdoruesve dhe të bëheni të famshëm si një administrator i rremë. Ju duhet të përdorni mjetet e mëposhtme - SRP, të implementuara në Windows, duke filluar nga Windows XP. Ajo që përfaqëson kjo hyrje është Programi i ekzekutimit të sigurisë.
Cili është kuptimi i SRP. Dhe çështja është që ju, si një administrator kompetent, përcaktoni qartë se me cilat programe punojnë përdoruesit. Pas kësaj, ju i shkruani këto programe në politikat SRP, duke ndaluar ekzekutimin e programeve të tjera. Domethënë, çështja është të ndalohet çdo gjë që nuk lejohet. Dhe në një moment të bukur, kur një kontabilist vendos të shkarkojë një kodues në kompjuterin e tij nga një kuti postare që supozohet se është dërguar nga Fondi i pensionit, atëherë ai do ta shkarkojë atë. Do të nisë. Por! Sistemi operativ thjesht nuk do ta nisë këtë skedar.
Tani pyetja. Keni nevojë për një antivirus tani? Po, mund të jetë e nevojshme, por është vetëm portative - nuk funksionon në sfond dhe nuk konsumon burimet e kompjuterit tuaj. Por në thelb, një antivirus nuk është i nevojshëm.
Kompjuterët personalë filluan të përhapeshin mes tyre njerëzit e zakonshëm më shumë se tridhjetë vjet. Dhe pothuajse menjëherë pas kësaj, u shfaqën programet e para të virusit.
Në fillim këto ishin shaka të padëmshme, por me kalimin e kohës, viruset fituan potencial shkatërrues. Përdoruesit filluan të humbin të dhënat e tyre dhe ndonjëherë pajisjet për shkak të tyre: një nga më të trishtuarit viruset e njohura Win95.CIH, i cili u quajt "Çernobil", korruptoi BIOS-in në makinat e infektuara.
Me kalimin e kohës, shumë skema të ndryshme veprimet viruset kompjuterike, por të gjitha kryejnë tre detyra kryesore: depërtimi në kompjuterin tuaj, aktiviteti bazë i virusit dhe riprodhimi.
Ata filluan të përdorin internetin për aktivitetet e tyre menjëherë pasi u shfaq.
E vetmja gjë që na shpëton është se pas viruseve të para, shërbimet e veçanta për t'i kundërshtuar ato - mbrojnë skedarët e përdoruesit dhe sistemi operativ nga depërtimi dhe përhapja e viruseve, aksesi i paautorizuar dhe kontrolli i një kompjuteri, sulmet e hakerëve dhe vjedhja e informacionit personal.
Ju mund të kundërshtoni: "Por nëse nuk ruaj të dhëna të rëndësishme në kompjuterin tim, atëherë pse më duhet një antivirus?"
Por pa një antivirus, çdo kompjuter është i pambrojtur kur hyn në internet. Dhe shumë prej viruseve do t'ju krijojnë shumë shqetësime, madje duke dëmtuar sistemin tuaj operativ. Mund të harroni punën normale: nuk do t'ju pëlqejë të punoni në një kompjuter të ngadaltë dhe me shkëlqim, i cili një ditë do të refuzojë plotësisht të niset pa dërguar një SMS me pagesë. Dhe në krye të kësaj, një kompjuter i infektuar me një virus mund të bëhet pjesë e një botnet që dërgon spam ose përcjell sulmet e hakerëve, dhe kjo do të shkaktojë probleme të pakëndshme me ofruesin.
Antiviruset
Si të mbroni kompjuterin tuaj? Kjo pyetje përballet çdo vit nga një numër në rritje i njerëzve. Teknologjitë po zhvillohen Inxhinieri Kompjuterike po bëhet më i aksesueshëm, Interneti po rritet dhe bashkë me të edhe kërcënimet virtuale. Përdoreni tani rrjet mbarëbotëror pa programet antivirus– vetëvrasje për kompjuterin tuaj. Ekziston një kërcënim në çdo cep, madje edhe faqet e besuara dhe të njohura nuk mund të besohen. Nuk ka asnjë garanci që në këtë faqe, në këtë program, në këtë skedar nuk ka asnjë virus ose program trojan të fshehur.
Prandaj, menjëherë pas blerjes së një kompjuteri, pasi të keni instaluar një sistem të ri operativ në të, duhet të instaloni një program antivirus. Zakonisht, ju ofrohet të përdorni programe të tilla për para. Së pari, për qëllime njohjeje, ata ju japin një çelës falas, jeta e shërbimit të të cilit zakonisht zgjat një muaj. Pas kësaj, ju duhet të blini çelësa të paguar me një jetë shërbimi prej gjashtë muajsh, një viti, dy vjet, etj.
Po nëse nuk dëshironi të paguani për mbrojtjen e kompjuterit, por dëshironi të përdorni edhe normale produkt i licencuar? Për fat të mirë, në këtë rast ka një rrugëdalje. Shumë zhvillues të programeve antivirus bëjnë versione falas të tyre. Zakonisht, ata kanë funksionalitet disi të thjeshtuar, por, në fakt, ata kryejnë funksione themelore jo më keq se homologët e tyre të paguar.
Më popullorja dhe më efektive ky moment antiviruse falas janë Avira Antivirus falas, Avast Free Antivirus dhe AVG. Cilin duhet të zgjidhni dhe si ndryshojnë nga njëri-tjetri?
Antivirus Avast ka grup i mirë veçori për zgjidhje falas. Ato ju lejojnë të mbroni në mënyrë efektive kompjuterin tuaj nga viruset dhe spyware si në kohë reale, para vetë infeksionit, ashtu edhe në kohën kur infeksioni ka ndodhur tashmë. Ndër veçoritë që do të doja të shënoja është prania mënyra e lojës, në të cilën antivirusi nuk ndërhyn në lojërat. Megjithatë, ky produkt ka shumë pozitive false, gjë që shkakton disa shqetësime.
Antivirusi i AVG nuk është aq funksional, megjithatë, funksionon më mirë dhe më i besueshëm se ai i mëparshmi. Vlen të përmendet se ai mund të trajtojë skedarët e infektuar dhe jo vetëm t'i fshijë ato. Kjo është shumë e rëndësishme, sepse midis skedarëve të infektuar mund të ketë nga ato që janë jetike për të funksionimin normal sistemi operativ.
Produkti i Avira renditet në mes të dy të shqyrtuara më sipër. Është mjaft funksional dhe efikas, nuk ngarkon shumë kompjuterin dhe është i lehtë për t'u përdorur.
Siç mund ta shihni, zgjedhja është e mirë. Çfarë antivirusi do të instaloni për veten tuaj dhe nëse do ta përdorni fare zgjidhje falas- sipas gjykimit tuaj. Të gjitha produktet meritojnë vëmendje. Gjëja kryesore është të monitoroni vazhdimisht sigurinë e kompjuterit tuaj, dhe atëherë nuk ka gjasa të hasni probleme që viruset mund t'i shkaktojnë të gjithëve.
Pse antiviruset ankohen për programe në dukje të padëmshme? A duhet t'u besoni programeve antivirus 100%? Si identifikohen malware të rinj? Çfarë duhet të bëni nëse ndodhin antivirus pozitivë të rremë? Përgjigjet për këto dhe pyetje të tjera do t'i gjeni në këtë artikull.
Më parë, pemët ishin më të larta dhe birra kishte shije më të mirë...
Para së gjithash, ia vlen të shtrohet pyetja, çfarë është saktësisht një virus kompjuterik? Kjo eshte normale program kompjuterik, të aftë për vetë-riprodhim. Kjo do të thotë, ai mund të shpërndajë dhe lëshojë kopjet e tij. Asnjë misticizëm. Nga rruga, një virus nuk duhet domosdoshmërisht të shkaktojë ndonjë dëm. Ai thjesht mund të përhapet dhe të mos fshijë ose vjedhë të dhëna të rëndësishme, ose të bllokojë funksionimin e kompjuterit.
Njëherë e një kohë, kur ishte sistemi operativ më i popullarizuar DOS, rrjetet kompjuterike ekzistonin, por nuk ishin aq të zhvilluar sa janë tani, problemi i viruseve kompjuterike ekzistonte, por u zgjidh fare thjesht.
Ishte e nevojshme të nisesh nga një disketë "e pastër" (kjo do të thoshte sektori i çizmeve nuk përmbante një disk BOOT viruset) dhe ekzekutoni disa skaner antivirus: AidsTest ose Dr.WEB. Dhe pas kësaj filloni skanimin ose trajtimin. Zakonisht, programi i skanerit funksionoi mjaft shpejt edhe në kompjuterë me fuqi të ulët dhe, si rregull, kur u gjetën viruse, ai madje "trajtonte" një program që ishte i infektuar me kod me qëllim të keq.
Në atë kohë, nuk kishte një numër kaq monstruoz të viruseve të ndryshme si tani, dhe teknologjitë e zbatimit, megjithëse shumë të sofistikuara, ishin të pakta në numër. Duhet thënë gjithashtu se kualifikimet e autorëve të virusit ishin shumë më të larta, gjë që rezultoi me kod pak a shumë cilësor pa gabime të mëdha. Prandaj, autorët e antiviruseve mund të shkruanin algoritme për "trajtimin" e të infektuarve EXE Dhe programet COM, i cili mund të heqë saktë kodin nga programi i donatorëve, duke e lejuar atë të funksionojë siç duhet pas korrigjimit.
Në përgjithësi, ishte e mundur të bëhej pa një antivirus fare, nëse i përmbaheshit rreptësisht rregulla të caktuara dhe keni kopje rezervë të të dhënave të rëndësishme. Ky rregull është ende i vërtetë, por po bëhet gjithnjë e më i vështirë për t'u ndjekur.
Zhvillimi i shpejtë i teknologjive të TI-së ka shkaktuar zhvillime të fuqishme në teknologjitë e viruseve kompjuterike. Pra, çfarë po ndodh tani?
Ditët tona
Në ditët e sotme, burimi kryesor i viruseve është Interneti. Është e vështirë të imagjinohet një kompjuter pa lidhje interneti. Prandaj, viruset tani kanë shumë më tepër mënyra për të depërtuar. Më parë, ishte një floppy disk i zakonshëm, nga i cili mjaftonte për të nisur çdo program të infektuar për të infektuar kompjuterin tuaj, por tani është një grumbull i tërë burimesh: Email, lidhje në programet e shkëmbimit mesazhe të çastit, lidhjet në faqet e internetit, dokumentet e zyrës, nisjen e viruseve në disqet flash dhe kështu me radhë e kështu me radhë...
Për shkak të përdorimit të gjerë të teknologjive të TI-së, niveli i përgjithshëm Njohuri kompjuterike përdoruesit po bien. Dhe bie çdo vit. Nga njëra anë, programet e zyrës po bëhen më të qarta dhe më të aksesueshme, por nga ana tjetër, teknologjitë e punës po bëhen më komplekse.
Sigurisht, ju mund të konfiguroni sistemin operativ në përputhje me rrethanat, të punoni jo si administrator, por si përdorues me të të drejtat e kufizuara. Konfiguroni saktë pajisjen e integruar Dritaret firewall, respektoni disa rregulla kur punoni dhe më pas nuk duhet të keni frikë kërcënim virusi. Sepse antivirusi më i mirë është një përdorues që mendon. Por, si rregull, kjo është një utopi.
Rezulton se mund ta ktheni një përdorues të zakonshëm në një guru siguria teknike nuk duket e mundur.
Nga njëra anë, sa më i përshtatshëm dhe më i lehtë të jetë për përdoruesin të punojë, aq më shumë më shumë mundësi depërtimi i malware në kompjuter. Nga ana tjetër, duke e kthyer kompjuterin në një kuti tabletash të blinduara, e bëjmë punën të padurueshme njeri i zakonshëm, i detyruar të fusë vazhdimisht fjalëkalime, të shtypë butona të ndryshëm në hapjen e dritareve të sistemit të sigurisë, etj.
Apologjetë Linux ata mund të buzëqeshin me keqdashje këtu, duke thënë, është në ty Dritaret Kjo po ndodh, por ne nuk kemi fare viruse. Unë nuk dua të rrit holivarët ( Luftërat e Shenjta), por mund të kundërshtoj:
- Dritaret mund të konfigurohet saktë. Por më pas një numër i madh i programeve që u zhvilluan për versionet më të vjetra nuk funksionojnë ose funksionojnë dobët Dritaret. Dhe këto programe funksionojnë sepse Microsoft përpiqet të ruajë përputhshmërinë me shumicën e softuerëve të vjetër.
- Prevalenca e sistemit Dritaret dhjetëra, nëse jo qindra herë më e lartë se Linux. Prandaj, malware më i madh është krijuar për të. Sepse është një sistem operativ i zakonshëm. Shkruani një virus kompjuterik që do të infektojë 2% kompjuterët nuk kanë kuptim.
Një vend i shenjtë nuk është kurrë bosh
Situata me disponueshmërinë dhe pasigurinë e sistemit operativ më të njohur u ka dhënë një shtysë të fuqishme prodhuesve të programeve antivirus.
Ky është një shembull i gjallë i faktit se ia vlen të lëshoni një produkt të mirë të përshtatshëm, por të mbështeteni te rastësia në çështjet e sigurisë dhe dhënies tek përdoruesi mesatar menjëherë pas instalimit të sistemit, të drejta të pakufizuara të administratorit, kompjuteri do të "infektohet" pas 15 minutash shfletimi aktiv në World Wide Web.
Tani prodhuesit e antiviruseve janë kompani serioze me një staf të madh specialistësh. Ky nuk është vend për entuziastët e vetmuar. Përditësimet për antiviruset lëshohen me një frekuencë deri në disa herë në ditë, dhe vetë antiviruset janë shndërruar në përbindësha të mëdhenj.
Antivirusët e mirë shiten si ëmbëlsira, sepse në thelb bëjnë punën e administratorëve, mendojnë për përdoruesit dhe mbyllin të gjitha boshllëqet e mundshme në konfigurimin e sistemeve operative.
Numri i nënshkrimeve të virusit që përcakton antivirus i mirë, numri në dhjetëra mijëra. Tani një antivirus nuk është thjesht një program që funksionon sipas kërkesës. Tani ky është një kompleks i tërë: monitor antivirus, duke punuar vazhdimisht dhe vazhdimisht të ngarkuar në memorie, një skaner, një mur zjarri rrjeti dhe shumë më tepër.
Për disa arsye komunizmi ende nuk ka ardhur
Si keshtu? Në fund të fundit, kompani të mëdha me staf të madh janë të angazhuar në zhvillimin e antiviruseve. Shumë para shpenzohen për teknologji të reja. Përditësimet dalin pothuajse çdo orë.. STOP.
Cilat janë përditësimet bazat e të dhënave antivirus?
Nëse flasim në gjuhë të thjeshtë- këto janë mënyra të reja për të identifikuar viruset e rinj kompjuterikë. Domethënë, programuesi i keq dhe i keq Vasily Pupkin e mori dhe shkroi virus i ri. Dhe ai gjeti një mënyrë për ta lëshuar atë në internet, duke infektuar kompjuterët e përdoruesve të tjerë. Gjëja më interesante është se këtë virus nuk do ta gjejë askush, madje edhe antivirusi më i lezetshëm dhe më i shtrenjtë!
Po shkruaj, natyrisht, në mënyrë të ekzagjeruar, në realitet situata është shumë më e ndërlikuar dhe ka shumë nuanca, disa prej të cilave do t'i flasim më vonë. Por thelbi mbetet i njëjtë.
Viruset absolutisht të reja zbulohen dobët ose nuk zbulohen fare nga të gjithë antiviruset
Kjo do të thotë, ne kemi një situatë: një virus i ri përhapet, një numër i caktuar kompjuterësh infektohen, pastaj pas njëfarë kohe ky virus bie në duart e studiuesve virologë. Dhe vetëm atëherë bëhet një tjetër "patch" në bazat e të dhënave antivirus. Bazat e të dhënave janë përditësuar në kompjuterët e përdoruesve dhe - voila, antivirus" tashmë"Kap një virus të ri. Por virusi është i dëmshëm" tashmë" shkaktuar.
Rezulton se duke i ngarkuar njerëzit për abonim në përditësimet e bazës së të dhënave antivirus, prodhuesit e programeve antivirus e gjejnë veten në një situatë të vështirë. Po, përditësimi në kohë i nënshkrimeve antivirus zvogëlon shpejtësinë me të cilën përhapen të rejat malware. Kjo eshte mire.
Por viruset e reja janë viruse të reja. Së pari përhapen dhe vetëm më pas kapen. Asnjë antivirus nuk do të garantojë mbrojtje.
Garanci të tilla thjesht nuk ekzistojnë.
Situata është ngërç, megjithatë, zhvilluesit e antiviruseve po përpiqen ta zgjidhin atë.
Teknologjitë heuristike
Thelbi i këtyre teknologjive është i thjeshtë. Nëse krijohet një program me qëllim të keq, ai ndoshta do të bëjë disa veprime specifike që janë të pazakonta ose pak karakteristike për një program të rregullt që nuk shkakton dëm.
Kjo do të thotë se është e mundur të identifikohen disa modele, dhe më pas, duke analizuar program i ri, me njëfarë probabiliteti, vendosni: po, ky program është një virus i mundshëm.
Tingëllon vërtetë e mrekullueshme. Një antivirus mund të kap një virus krejtësisht të ri pa ditur asgjë për nënshkrimin e tij. Në realitet, gjithçka është shumë më keq. Fjalë kyçe në këtë teknologji" probabiliteti Domethënë, është absolutisht e qartë të thuhet se kjo program i panjohur- një virus, askush nuk mundet.
Për më tepër, shpesh plotësisht programe të rregullta antiviruset prodhues të ndryshëm Ata betohen, thonë, ju keni diçka të keqe që po ndodh. " Ndoshta".
Përdoruesit, për shkak të dembelizmit natyror, njohurive të pamjaftueshme kompjuterike, mosnjohjes së bazave në Anglisht(nënvizoni sipas rastit) - ata shohin vetëm shenjën e kuqe të antivirusit, në të cilën ai dyshon se çfarë të bëjë dhe i kërkon përdoruesit të marrë (për të!) një vendim Solomon. Antivirusi nuk dëshiron të marrë përgjegjësi. Nuk e dini kurrë, po sikur të jetë një gabim? (probabiliteti i njëjtë). Dhe, pa lexuar, e dërgojnë programin për t'u xhiruar. Antivirusi tha se ishte një virus! (A kutitë e dialogut ne nuk lexojmë, ne" Ne rregull"i trajnuar për të shtypur).
Rezultati është në skenari më i mirë, njerëzit i shkruajnë shërbimit mbështetës të zhvilluesve të softuerit duke thënë se programi juaj është i infektuar me një virus. Zhvilluesit betohen se gjithçka është në rregull dhe u shkruajnë shërbimeve mbështetëse antivirus, duke vërtetuar se programet e tyre nuk janë me qëllim të keq. Dhe kështu me radhë në një rreth të pafund.
Në rastin më të keq, programi thjesht hiqet, duke i besuar pafundësisht antivirusit.
Bëhet qesharake. Ne jemi duke zhvilluar një mesazh të korporatës MyChat për komunikim të sigurt punonjësit e më së shumti kompani të ndryshme përmes internetit. Le ta shpërndajmë version falas. Le ta marrim version i ri dhe paketoni atë kryesoren skedari i ekzekutueshëm mcclient.exe paketues i famshëm UPX. Për të kursyer madhësinë. Antiviruset çmenden menjëherë, ulëritës dhe potencialisht keqdashës kodi i programit. Le ta shpaketojmë përsëri - gjithçka është në rregull, të gjithë antiviruset janë të heshtur, si peshqit.
Çështje besimi tek zhvilluesi
Pranoni që kur instaloni ndonjë program për punë, nuk e dini se çfarë ka brenda tij. Kjo mund të jetë një bisedë redaktori i tekstit, luajtës muzikor. Çdo gjë. Dhe, duke filluar të punojë me programin, një person beson se është thjesht një program që kryen funksionet që i janë caktuar.
Sidoqoftë, programuesit që kanë shkruar këtë program mund të kishin investuar jo vetëm në të karakteristika të dobishme, por edhe të dëmshme. Çdo. Funksionet për vjedhje identiteti, shkatërrim dokumente të rëndësishme, marrjen e fjalëkalimeve dhe kështu me radhë, për aq sa ju lejon imagjinata juaj.
Formalisht, po. Në fakt, sigurisht që jo. Pse? Po, sepse nëse regjistrohet fakti i veprimeve shkatërruese ose vjedhja e të dhënave personale, njerëzit do të humbasin besimin te zhvilluesi i programit. Programi i tij do të fshihet dhe e gjithë bota do të marrë vesh për këtë incident. Për fat të mirë, interneti është shumë i përhapur.
Rezultati është një reputacion i dëmtuar, probleme me gjykatën, mungesë shitjesh, falimentim. Asnjë zhvillues softuerësh nuk ka nevojë për një rezultat të tillë. Prandaj, në asnjë rrethanë një zhvillues komercial softuerësh nuk do të ndërtojë në programin e tij kod me qëllim të keq. Është thjesht marrëzi dhe e pakuptimtë.
Besoni por kontrolloni
Pra, ne i besojmë zhvilluesit të programit se nuk ka asnjë kod me qëllim të keq të integruar në softuerin e tij. Shkarkoni instaluesin nga faqja e internetit dhe instaloni vetë. Si mund të kontrollojmë që ne e kemi këtë shpërndarje të veçantë të shpërndarë nga zhvilluesi? Se nuk ka pasur asnjë zëvendësim gjatë procesit të shkarkimit, çfarë është në kompjuterin tonë pas shkarkimit virus aktiv nuk është zbatuar në shpërndarje?
Për këtë ekziston koncepti i një kontrolli, për shembull, MD5. Mjafton të llogarisni shumën e kontrollit të skedarit të marrë dhe ta krahasoni atë me atë të treguar në faqen e internetit të zhvilluesit. Nëse këto rreshta përputhen, atëherë po, kemi saktësisht shpërndarjen që ka zhvilluesi i programit.
Nëse të paktën një bajt ka ndryshuar në shpërndarje, shuma e kontrollit do të jetë e ndryshme.
Pra, nëse keni edhe dyshimin më të vogël për identitetin e shpërndarjeve, krahasoni shumat e kontrollit, kjo është mënyra më e mirë.
Çfarë thonë antiviruset e tjerë?
Si rregull, nëse ka një antivirus të instaluar në një kompjuter, atëherë vetëm një. Vetë instaluesit e antiviruseve sinqerisht paralajmërojnë për pamundësinë e "të jetuarit së bashku" me antivirusë të tjerë në të njëjtën kohë.
Rezulton se mund ta kontrolloni programin me një ose dy antivirusë që keni në dorë. Por, sipas teorisë së probabilitetit, nëse ka më shumë antiviruse, mundësia për të identifikuar virusin është gjithashtu më e lartë.
Për fat të mirë, nuk ka nevojë të instaloni dhe blini të gjithë antiviruset e njohur. Çdo skedar mund të kontrollohet përmes Internetit duke përdorur shërbim falas www.virustotal.com Faqja skanon çdo skedar sasi e madhe antiviruset, duke përdorur më së shumti Përditësimet më të fundit bazat e të dhënave të nënshkrimit.
Nga rruga, ne vetë kontrollojmë rregullisht kompletet e shpërndarjes duke përdorur këtë shërbim. MyChat përpara lëshimit për të parë nëse ndonjë antivirus ka rezultate false pozitive ose jo për t'u përgatitur pyetje të mundshme përdoruesit paraprakisht.
Përveç vetë raportit nga shumë antiviruse të ofruara nga shërbimi, do të jenë të dobishme edhe kontrollet e skedarëve që skanohen ( MD5 duke përfshirë).
Pra, nëse keni një antivirus dhe "betoheni" për skedarin si të dyshimtë, atëherë pasi të kontrolloni skedarin me një duzinë të tjera antiviruse të njohura, mund të merrni të paktën ushqim për mendim. Gabimet në analizuesit heuristikë të programeve antivirus, siç u përmend më lart, nuk janë anuluar.
Antiviruset kundër sistemeve të mbrojtjes së programeve
Situata me programet e hakerimit është shumë një situatë e vështirë. Nga njëra anë, nëse programi nuk mbrohet, njerëzit thjesht nuk do ta blejnë atë. Do ta thyejnë dhe do ta veshin një numër i madh faqet për shkarkim falas. Zhvilluesi nuk do të marrë asnjë qindarkë nga kjo, në përputhje me rrethanat, nje numer i madh i koha, mundi dhe paratë do të harxhohen kot. Programi nuk do të sjellë fitim. Për më tepër, ajo që është interesante është se çështja e çmimit nuk është aspak një pyetje këtu. Pavarësisht se sa kushton programi, cracker, si rregull, nuk është shumë i interesuar për të. Fakti i hakerimit është i rëndësishëm për të. Si rregull, ky person gjithashtu nuk shqetësohet për çështjen e shkaktimit të dëmit drejtpërdrejt te zhvilluesi.
Prandaj, programet ende duhet të mbrohen. Dhe sa më kompleks dhe i sofistikuar të jetë sistemi i sigurisë, aq më i vështirë dhe më i gjatë do të duhet për ta goditur atë.
Sigurisht, mbrojtje ideale, si antivirus ideal, jo, dhe nuk mund të jetë. Por, si rregull, duhet të përpiqemi të sigurojmë që përpjekja e shpenzuar për hakimin e programit të jetë më e shtrenjtë se blerja. Kjo eshte - " më lirë për të blerë sesa për të thyer".
Sistemet e mbrojtjes së programeve kundër hakerave zhvillohen gjithmonë krah për krah me antiviruset dhe viruset. Historikisht, korrigjuesit përdoren për të analizuar programet. Është e padëshirueshme që viruset të zbulojnë praninë e tyre, kështu që ata përpiqen të fshihen në çdo mënyrë të mundshme dhe të përdorin të gjithë arsenalin e teknikave kundër korrigjimit. Ata po e kodojnë kodin e tyre në mënyrë që t'ua bëjnë jetën sa më të vështirë virologëve, etj. Sistemet e sigurisë përdorin gjithashtu të njëjtat metoda - vetëm se ato nuk mbrohen më nga virologët, por nga hakerat e programeve.
Sidoqoftë, nëse një virolog përdor një korrigjues për të analizuar një virus të mundshëm, ai po bën një vepër të mirë. Dhe nëse një cracker përdor të njëjtin korrigjues për të anashkaluar mbrojtjen e programit, ai është një hajdut.
Në mënyrë ideale, nëse sistemi i sigurisë është mjaft i mirë, bëhet e pamundur ta analizosh atë me një korrigjues. Dhe këtu kemi një situatë ku antivirusi, i paaftë për të mposhtur sistemin e mbrojtjes, thjesht zbulon zhvilluesin e kësaj mbrojtjeje dhe shkruan, të themi, " Themida Paketuar". Dhe kaq. Ne i lajmë duart prej tij. Formalisht, mund të ketë kod të dobishëm dhe keqdashës, por antivirusi nuk mund ta përcaktojë këtë. Kjo do të thotë, lind përsëri çështja e besimit te zhvilluesi i programit.
Duhet të merret parasysh se gjithashtu nuk ka kuptim të paketoni softuer me qëllim të keq me një sistem të sofistikuar mbrojtjeje. Thjesht sepse do të jenë, të paktën, para të hedhura tutje. Dhe të konsiderueshme. Zhvilluesi i sigurisë do të përcaktojë programin e paketuar shumë thjesht, duke përdorur të njëjtën shuma e kontrollit, e cila është unike për çdo kopje të sistemit të mbrojtjes.
Dhe zhvilluesi i programit që vendos të mbrojë kodin e tij me qëllim të keq në këtë mënyrë do të marrë, ndër të tjera, humbjet financiare, edhe humbje e licencës për sistemin e sigurisë.
Kjo do të thotë që mbrojtja e softuerit komercial me një sistem serioz sigurie në mënyrë që askush të mos zbulojë se ka një virus brenda është e kotë.
Si t'i tregoni një zhvilluesi të antivirusit se një skedar nuk është i infektuar me një virus?
Nëse keni më shumë adresa të prodhuesve të programeve antivirus ose ndonjë nga adresat e mësipërme është e pavlefshme, ju lutemi shkruani në këtë adresën e postës elektronikeështë e mbrojtur nga spambotet, duhet të keni aktivizuar Javascript për ta parë, ne do të përpiqemi ta rregullojmë këtë.
Fundi
Pra, për të përmbledhur sa më sipër në dritën e softuerit komercial, vlen të thuhet se:
- Përdorni versionet e fundit software.
- Nuk duhet të fshihet programin e dëshiruar vetëm sepse heuristic antivirus vendosi që mund të kishte një virus atje. Përdorni kokën dhe analizoni situatën.
- Nëse jeni të sigurt se ai që po përdorni software nuk ka viruse, por antivirusi me kokëfortësi refuzon ta pranojë atë, vendos programin në përjashtime. Për fat të mirë, pothuajse të gjithë antiviruset ju lejojnë ta bëni këtë.
- Dhe së fundi, shkruani zhvilluesit të antivirusit për këtë fakt alarm i rremë. Jepni të gjitha detajet dhe bashkëngjitni kopjet e ekraneve. Duke bërë këtë, ju jo vetëm që do të ndihmoni veten personalisht, por ndoshta edhe njerëzit e tjerë që kanë të njëjtin antivirus dhe gjithashtu gabimisht e konsiderojnë programin që u nevojitet si keqdashës.
Siç e dini, gozhdët mund të futen me çekiç, dhe viruset mund të kapen me antivirus. Por ky është një mendim i përhapur në mesin e përdoruesve, si dhe (për fat të keq) midis atyre që hartojnë dokumentacionin e tenderit për projekte të mëdha. Çfarë mendojnë shitësit e tyre për qëllimin e softuerit antivirus?
Artikulli nuk synon të jetë shumë i gjatë dhe, në përgjithësi, vazhdon temën e prekur tashmë në mitet për antiviruset. Në fakt, ky është rezultat i një serie artikujsh për qëllimin, aftësitë dhe kufizimet e antiviruseve. Si të thuash, një përmbledhje.
Para së gjithash, duhet thënë (dhe kjo është theksuar vazhdimisht në komentet e artikujve në seri) se një zgjidhje e vetme dhe unike për të gjitha situatat nuk ekziston dhe (ndoshta) nuk mund të ekzistojë. Le të themi nëse tableti përdoret për të lundruar dhe punuar me email të korporatës posta e korporatës, nuk ka të dhëna kritike për të ose mund të rikthehet shpejt, atëherë (nëse nuk e konsiderojmë nevojën për t'u mbrojtur nga rrjedhja e informacionit dhe/ose zëvendësimi i tij) në parim mund të kufizohemi në krijimin e kopjeve rezervë. Por nëse i njëjti tablet përdoret në udhëtime pune, atëherë një antivirus është tashmë i nevojshëm, pasi nuk është e mundur të hyni në kopje rezervë(të paktën për shkak të cilësisë së komunikimit).
Zgjedhja e një zgjidhjeje ose një tjetër varet nga niveli i rreziqeve - dhe në masën më të madhe kjo dispozitë zbatohet për mbrojtjen e stacioneve të punës. Në një kohë, në konferencën e Kodit të Sigurisë në Chelyabinsk, u krye një studim se pse është instaluar një antivirus. Kishte tre opsione: sepse rregullatorët e kërkojnë, sepse të gjithë e bëjnë atë dhe "si mund të ishte ndryshe?" Kjo do të thotë, në thelb, antivirusi nuk vlerëson nevojën për mbrojtje kundër malware (me përjashtim të nevojës për të mbrojtur makinat e dobëta, makinat me ngarkesë të lartë dhe makinat që kryejnë procedura kritike për kohën).
Kjo është kryesisht për shkak të besimit të përhapur se një antivirus duhet të kap çdo gjë me qëllim të keq në momentin që përpiqet të depërtojë në sistemin e mbrojtur. Në fakt, një antivirus (bërthamë antivirus, duke përfshirë mekanizmat heuristikë dhe analizuesit e sjelljes të të gjitha llojeve) mund të kap vetëm lloje të njohura malware dhe variantet e tij të reja. Nëse programi me qëllim të keq është krijuar duke marrë parasysh karakteristikat e funksionimit të antivirusit dhe është testuar në versionin e tij aktual (dhe kjo ndodh për malware më të rrezikshëm), atëherë antivirusi do ta lejojë atë.
Prandaj, për të mbrojtur kundër depërtimit, duhet të përdorni jo vetëm një antivirus (vlerësimet ndryshojnë, por ai do të përgjojë të paktën 50 përqind të programeve me qëllim të keq në hyrje), por para së gjithash, sistemet e kufizimit të të drejtave dhe listat e bardha të programeve të nisura. Përndryshe, njohja me ransomware ose trojanet bankareËshtë mjaft e mundur që kjo të mos ndodhë gjatë studimit të regjistrave. Epo, është e natyrshme të rezervohen të dhënat - pasi "ka raste të ndryshme".
Roli i një antivirusi në stacionet e punës dhe serverët e skedarëve/terminaleve është të heqë programet me qëllim të keq që kanë depërtuar më parë në makinën e mbrojtur. Në këtë rol, antivirusi mund të zëvendësohet plotësisht rezervë- por vetëm nëse koha për të rivendosur/ndërprerë proceset e biznesit nuk është kritike.
Kjo është arsyeja pse antivirus (kryesisht antivirus për stacionet e punës dhe serverët e skedarëve) duhet të ketë vetëmbrojtje (askush nuk duhet ta shkatërrojë atë derisa të dijë për Trojanin e ri), sisteme të mbrojtura të përditësimit dhe menaxhimit (përditësimet nuk duhet të përgjohen) dhe një sistem për trajtimin e infeksioneve aktive.
Numri i instalimeve antivirus në serverët e postës ku më pak instalime te stacionet e punës. Për një arsye të thjeshtë - sipas shumicës, prania e antispam dhe antivirus në stacionet e punës e bën të panevojshme mbrojtjen e ngjashme në nivelin e serverit të postës. Ka një kokërr racionale në këtë mendim. Në të vërtetë, aftësitë e ofruara nga produktet nga Microsoft, IBM, Kerio për shtojcat antivirus/antispam nuk janë shumë të mëdha. Dhe serverët e postës në Linux, ku aftësitë e filtrimit në shtojca të tilla janë vërtet shumë të fuqishme, nuk gjenden aq shpesh sa do të dëshironim. Si rezultat, argumenti i shitësve, duke argumentuar nevojën për të blerë antispam për serverin duke ulur ngarkesën në të, nuk funksionon.
Në fakt një antivirus për serverët e postës të nevojshme për të njëjtën arsye si për stacionet e punës. Viruse të panjohura- Ky është problemi kryesor tani. Instalimi i një antivirusi në serverin e postës ofron mundësinë e skanimit periodik kuti postare për malware të panjohur më parë - le t'ju kujtojmë se për Exchange/Lotus/Kerio, etj., skanimi i bazave të të dhënave të postës me një skedar antivirus është i pamundur.
Kujdes! Në MS Exchange 2013, mekanizmi VSAPI u hoq, i cili ofronte mundësinë për të skanuar periodikisht bazat e të dhënave të postës / kontrollin e aksesit. Prandaj, ky server i postës nuk rekomandohet për ata që duhet të ofrojnë mbrojtje nga viruset në nivelin e serverit të postës.
Epo, për ata që vërtet duan të ofrojnë mbrojtje e besueshme nga viruset dhe mesazhet e padëshiruara, duhet të shikoni drejt përfaqësuesit e postës, të zbatuara në bazë të mekanizmave të tyre për analizimin e trafikut SMTP/POP3/IMAP - jo në formën e shtojcave për serverët e postës dhe për këtë arsye nuk keni kufizime në funksionalitetin.
Antivirusi për portat e internetit/portat e brendshme ka një detyrë krejtësisht të ndryshme. NË në këtë rast Antivirusi zvogëlon rrezikun e infiltrimit të malware në ato pajisje/kompjutera në të cilët është e pamundur të instalohet një antivirus për një arsye ose një tjetër. Nga sistemet e automatizuara të kontrollit të procesit te printerët dhe frigoriferët.
Një dhimbje koke e veçantë është mbrojtja e kompjuterëve në shtëpi/pajisjet personale. Këtu, para së gjithash, na duhen mjete për të kufizuar aksesin në të dhëna. Antivirusi siguron mbrojtje kundër analizës së trafikut (përfshirë përgjimin e fjalëkalimit), mbrojtje kundër phishing dhe Trojans bankare.
Kompjuterët në shtëpi dhe pajisje celulare rekomandohet të mbrohen ata që shërbejnë sisteme të ndryshme jashtë zyrës. Praktika tregon se niveli i mbrojtjes së pajisjeve të tilla është më i ulët se ai i kompjuterëve në të rrjet lokal dhe infeksion përmes media e lëvizshme personeli i shërbimit është një realitet i përditshëm.
