Защита от компьютерных вирусов

Здравствуйте! В этой статье я дам несколько банальных, но до сих пор актуальных советов о том, как избежать заражения компьютерным вирусом (с другой стороны, разве можно называть банальными советы, соблюдение которых уменьшило бы количество зараженных компьютеров в десятки раз?).

Включение UAC и работа без прав администратора

Это банально, но мы будем повторять эти простые истины до тех пор, пока хотя бы 15% пользователей не воспримут их как руководство к действию.

Обновление системы

Следите за обновлениями системы и своевременно устанавливайте security update. Вот они, наши старые и новые друзья: WannaCry, Petya, Conficker и (новый) шифровальщик Bad Rabbit.

Все они активно используют уязвимости как системного ПО, так и прикладных программ. Обновите прикладное ПО. Особенно браузер. Помните, что вредоносные программы используют уязвимости не только системы, но и веб-движков или их компонентов.

Кстати, если вы считаете этот совет глупым, вот вам информация к размышлению: где-то поблизости существуют люди (десятки тысяч людей), у которых на компе гнездится софт с уязвимостями десятилетней давности.

Как показывает неумолимая статистика, дыры в ПО, найденные еще много лет назад, могут быть до сих пор не исправлены, в Windows 10 можно эксплуатировать баг, обнаруженный аж в 1997 году. Не лучше дела обстоят и с браузерами и мобильными платформами.

Защита браузера

В этой главе мы расскажем про инструменты улучшающие безопасность браузера.

Настройка браузера

Полезной опцией браузера может оказаться «Предупреждать о небезопасных сайтах», которая при переходе на подозрительный (ломанный или инфицированный) сайт обязательно вам сообщит об этом.

Точно так же браузер уведомит, если на сайте используется незащищенный протокол HTTP вместо безопасного HTTPS. Более подробно об этом вы можете узнать из статьи «Защита передаваемых данных».

Браузер может и сравнить пароли при создании их в веб-формах и напомнить, как нехорошо использовать один и тот же пароль для всех сервисов.

Отключение скриптов

Для защиты браузера нам нужно минимизировать количество скриптов, которые могут выполняться, например отключить выполнение Java.

Установка дополнений

Полезные расширения браузера помогут обезопасить машину от потенциального заражения. Перечислим расширения для трех самых популярных во всем мире браузеров: Chrome, Opera и, конечно же, Internet Explorer, поскольку многие еще до сих пор сидят на прежних версиях Windows, в которых IE идет по умолчанию.

Для Chrome:

• Flash Block — некоторые сайты используют Flash для «творческого» сбора кукисов и отслеживания ваших действий. Установка Flash Block даст вам ручной контроль над страницами — позволять загружать Flash-контент или нет, решаете вы.
• NotScripts (ScriptSafe) — крайне полезное дополнение, созданное для контроля над сайтами, использующими JavaScript-код.
• BugMeNot — часто сталкивался с тем, что нужно оставить свой почтовый ящик при регистрации для доступа к сайту или форуму или просто чтобы прочитать статью? BugMeNot предоставляет безопасную и анонимную альтернативу.
• KB SSL Enforcer — дополнение, форсирующее использование Secure Socket Layer (SSL).

Для Opera:

• HTTPS Everywhere — расширение, которое переопределяет запросы к сайтам и принудительно активирует HTTPS. Решение зашифровывает соединения с сайтами, делая серфинг в интернете безопаснее.
• Avira Browser Safety — веб-фильтр Avira для браузера, включающий безопасный поиск, безопасный просмотр сайтов, защиту от слежения и блокировщик рекламы на базе Adguard.
• McAfee WebAdvisor — бесплатный плагин от Intel Security, обеспечивающий защиту от вредоносных, фишинговых и мошеннических сайтов и вредоносных загрузок.
• uMatrix — интерактивный блокировщик любых типов запросов браузера. Позволяет запретить загрузку скриптов, фреймов, плагинов, рекламы и прочего.
• Netcraft Extension — расширение, которое обеспечивает защиту от фишинга, онлайн-мошенничества, межсайтового скриптинга во время серфинга в интернете и предоставляет комплексную информацию о посещаемых веб-сайтах (см. Использование Netcraft в пентесте).

Для IE:

• LastPass — парольный менеджер. LastPass предлагает такую же функциональность, как его аналоги в виде отдельно устанавливаемого на комп приложения, включая генерацию и безопасное хранение паролей.
• FavBackup — инструмент для резервного копирования и восстановления профиля настройки Internet Explorer.

Не удивляйтесь тому, что мы включили сюда IE, — пользоваться этим глубоко уязвимым браузером мы никому не советуем, но он до последнего времени фигурировал как обязательный в некоторых системах ДБО.

Выпадающие окна

Что делать с назойливыми окнами?

Довольно часто случается, что закрываешь веб-страничку на каком-нибудь дырявом сайте — и открывается миллион окошек в режиме «на весь экран», без возможности закрыть их стандартным способом.

Бывает, что и управление мышкой тоже блокируется. Что же делать?

Свернуть окно по горячим клавишам Win + Home или Win + D, открыть стандартный менеджер задач Windows комбинацией Ctrl + Alt + Del и закрыть процесс. В этом случае все несохраненные данные будут потеряны.

Сочетанием Shift + Esc запустить диспетчер задач браузера, что позволит, не завершая родительский процесс, закрыть только нить (thread), которую использовал popunder-зловред.

Использование VPN

Помимо очевидной анонимности, VPN полезна еще и тем, что в случае перехвата трафика не даст хакеру заполучить то, что он намеревался. Если говорить о бесплатных VPN-сервисах, то можно использовать OpenVPN в качестве клиента, а настройки для подключений брать на сайте FreeVPN. Но, если честно, у нас у всех VPN купленный, а к бесплатному VPN (к примеру ProtonVPN) мы бы вам стремиться не советовали, если только для того чтобы зайти на заблокированный сайт.

Вот интересные платные VPN-сервисы:

• Private Internet Access — один из самых крутейших VPN-сервисов в России, судя по количеству наград, которые он получил. Фишка PIA в том, что он обеспечивает не только шифрование трафика, но и анонимизацию с отвязкой от регионального расположения. На выбор пользователя доступно порядка тысячи серверов, расположенных в десяти разных странах. Притом PIA не хранит логи, не запрещает никакие протоколы и IP-адреса и не хранит у себя информацию о действиях пользователей. Стоимость услуг начинается с семи долларов в месяц. Возможно подключение до пяти различных устройств.
• CyberGhost VPN — давно хорошо зарекомендовавший себя VPN-сервис, который, как и остальные участники рейтинга, заявляет об отсутствии логов и ограничений на типы протоколов и проходящий трафик. На ваш выбор сотни серверов из 23 стран мира. Стоимость услуги начинается с семи долларов в месяц; если требуется подключить больше одного устройства, нужно будет доплатить.
• ZenMate — прославленный VPN-сервис, включающий множество функций и возможностей: шифрование трафика с помощью AES-128, встроенное ускорение серфинга по сайтам, высокоскоростные серверы, расположенные по всему миру. Стоимость от пяти долларов в месяц, пробный период — семь дней.

Это лишь несколько примеров VPN-серверов. Очень рекомендую ознакомиться с обзором VPN-сервисов и правилами выбора аноминого VPN и решить самим, какой больше подходит именно вам.

Использование DNS

Неплохо бы прописать в конфиге своего роутера или сетевой карты использовать DNS-серверы, фильтрующие опасный контент:

Яндекс.DNS с IP-адресами

77.88.8.8877.88.8.2

Cisco OpenDNS

208.67.222.222208.67.220.220

Norton ConnectSafe, поддерживаемый компанией Symantec

199.85.126.10199.85.127.10

Отключение автозапуска

Победить проблему autorun.inf стоило еще несколько лет назад, поэтому навсегда отключите у себя автозапуск.

Все чужие флешки лучше проверять в чистой зоне виртуальной машины или монтировать запоминающий том в Linux, которой они не страшны. Чужие флешки — реальное зло, заражены они, как мне кажется, в 80% случаев.

Настройка фаервола

Грамотно настроенный брандмауэр поможет снизить площадь атаки: закроет неиспользуемые порты, разорвет нецелевые TCP/UDP-сессии и будет контролировать приложения, которые стучатся в сеть изнутри. Линуксоиды традиционно уважают iptables, настраивать которую можно как в консоли, так и используя привычный многим GUI-интерфейс.

В Windows есть встроенный брандмауэр, можно настраивать его через штатную панель или использовать более гибкую GUI-надстройку Windows Firewall Control или  утилиту Firewall App Blocker, которая поможет заблокировать отдельные программы.

Вложения и непонятные ссылки

Тут и говорить нечего. Если очень интересно — открывайте на виртуальной машине с «Линуксом» :). Проверить, находится ли сайт в черном списке и есть ли на нем опасные редиректы и подозрительные скрипты, можно, например, используя бесплатные онлайн-сканеры Sucuri, ReScan.pro и всем известный и хорошо зарекомендовавший себя VirusTotal.

Создание бекапов

За что бьют сисопа? За отсутствие бэкапа. Вас это тоже касается!

Коммерческие бэкап-решения сейчас у всех на слуху, они обладают впечатляющими возможностями, включая даже защиту от шифровальщиков и механизмы резервного копирования информации в твоих соцсетях. Бесплатные решения не столь удобны, но и они все еще живее всех живых.

• Clonezilla — это полностью бесплатное программное обеспечение с открытым исходным кодом. Данная софтинка реализована по принципу пошагового мастера и работает почти в текстовом режиме, без графического интерфейса. Программа отлично подходит для клонирования дисков и отдельных разделов жесткого диска, а также создания резервных копий и аварийного восстановления системы.

  

• Paragon Backup & Recovery 16 Free Edition — набор утилит от известного разработчика Paragon Software, позволяющих создавать, форматировать, удалять разделы, прятать или открывать их, назначать букву и менять метку тома, выполнять проверку целостности файловой системы. Отдельно стоит отметить, что резервирование данных может быть выполнено в так называемый капсюль, то есть в скрытый раздел, который невозможно смонтировать и увидеть в операционной системе.

Выводы

Современные вредоносные программы используют все возможные способы и уязвимости, чтобы инфицировать систему жертвы. Поэтому и для борьбы с ней необходимо привлекать микс всех техник противодействия, приведенных в настоящем материале. С одним инструментом эффективность будет низкой — только вооружившись всем арсеналом, вы получаете реальный шанс дать достойный отпор зловредам!