Het deed pijn. Ik besloot een dergelijk bericht te plaatsen, zodat ik op dagelijks niveau in eenvoudige brieven kon vertellen over de noodzaak om thuiscomputers tegen malware te beschermen. En vertel u tegelijkertijd over de eenvoudigste manieren om vervelende banners te verwijderen die uw geliefde Windows blokkeren.
Ziekte voorkomen is altijd beter dan het wegwerken van de ziekte na een grondige infectie. Hier geldt hetzelfde: u moet onmiddellijk na de installatie van het besturingssysteem antivirussoftware installeren en vergeet niet deze regelmatig bij te werken antivirusdatabase- anders gewenste resultaat snap het niet. Daarom zijn preventieve bescherming en de nuchtere geest van de gebruiker een manier om het risico te verkleinen dat u een infectie oploopt die een ‘computervirus’ wordt genoemd.
Deel 1. Veelkleurige condooms: antivirussoftware kiezen.
Diversiteit antivirusprogramma's vrij groot, maar als we voorbeelden moeten geven, herinneren we ons in feite de meest populaire merken.
DrWeb;
- Kaspersky AntiVirus;
-NOD32;
- Symantec (Norton) antivirusprogramma
- Avast! enz.
Voor mij is het een keuze handelsmerk het is een kwestie van individuele voorkeur, we zijn meer geïnteresseerd in een ander onderdeel...
Dus, opties voor het gebruik van antivirussoftware op dit moment verschillende (ik herhaal, we hebben het alleen over thuis-pc's):
Optie 1: Installeer luxe betaalde antivirus en begin een doelloze zoektocht naar de sleutels ervan. U kunt zoeken op internet, van vrienden, of een licentie van uw werk stelen. De optie is controversieel, maar kent de hunkering Russische man voor een freebie- erg populair.
Optie 2: Koop antivirus voor geld en verleng deze jaarlijks. DrWeb, Kaspersky en soortgelijke ontwikkelaars bieden oplossingen voor huishoudelijke behoeften voor een eerlijke prijs redelijke prijs- een jaarlijkse licentie kost ongeveer 1000 roebel.
Optie 3: Maak gebruik van de diensten van een internetprovider. Grote bedrijven het distribueren van internet en het hebben van een eigen netwerk voor het delen van bestanden, bieden hun abonnees de installatie en het updaten van antivirusprogramma's zoals Extra service. Het bedrijf SPARK biedt zijn gebruikers bijvoorbeeld een van de vijf antivirussen aan voor een prijs van 45 tot 90 roebel per maand. Lees verder.
Optie 4: Installeer een gratis versie van antivirussoftware. Gewoon bijvoorbeeld: "avast!" Er bestaat gratis versie Voor niet-commercieel gebruik « Gratis antivirus" Ik gebruik dit programma al een aantal jaren.
Optie X: Installeer geen antivirusprogramma. Ik zou een dergelijke optie niet willen overwegen, maar helaas leert de praktijk dat er een handjevol gebruikers is dat elke vorm van computeranticonceptie negeert. Gelukkige mensen die in gelukzalige onwetendheid leven. Nou, verdorie, dit artikel is niet voor hen.
2. Homo sapiens – een redelijk mens: zet je geest ‘AAN’.
Sommige ‘gebruikers’ geloven naïef dat een computer iets is dat dat wel kan denk en doe alles voor hen. Laten we ze teleurstellen. Een computer kan alleen een routinematig proces helpen of automatiseren, zonder normaal menselijke hersenen elke pc is een stapel nutteloze hardware.
Waarom doe ik dit allemaal? Met betrekking tot ons onderwerp zal ik het volgende zeggen: zonder de juiste aandacht voor pc-beveiliging van de kant van de gebruiker gebeuren er allerlei dingen virusproblemen.
Ik wil u enkele tips geven over hoe u het risico op malware-infecties kunt verminderen wanneer u op het wereldwijde netwerk rondsnuffelt:
A: Wanneer u op internet reist, geef u dan niet over aan provocaties van virusauteurs die u het volgende aanbieden:
- … update uw browser. De authenticiteit van het venster met een dergelijke aanbieding wordt alleen visueel gecontroleerd (vaker zijn dit onhandige pagina's met logo's van lage kwaliteit). U kunt elke browser handmatig bijwerken via de programma-instellingen of door een nieuwe versie rechtstreeks van de website van de ontwikkelaar te downloaden.
- ...add-ons bijwerken. In de praktijk kwam ik tegen dat computers geïnfecteerd raakten nadat de gebruiker op een pop-upvenster had geklikt dat zogenaamd een update was Flash Player. Ook hier kan de Flash-speler worden bijgewerkt vanaf de website Adobe.
B: Probeer het op de een of andere manier train uw browser om geen pagina's te laden die u niet nodig heeft. Voor populaire browsers Er zijn voldoende plug-ins die speciaal hiervoor zijn ontworpen. Er is bijvoorbeeld een prachtige leerplug-in voor FireFox genaamd NoScript.
C. Als u gebruikt Internet Explorer - stop ermee. Mensen doen hun best, schrijven hoogwaardige software voor u en u gebruikt IE. Het komt niet goed uit.
3. ...dus je hebt lepra: verwijder pornobanners en Windows-blokkers.
De eerste keer dat ik een probleem tegenkwam het wegwerken van de blokkering Ramen in december 2009. IN nieuwjaarsvakantie Er was geen dag waarop een vriend niet belde en vroeg om van de blokkerende banner af te komen. Banners vroegen meestal om een sms-bericht te sturen naar het nummer dat op het scherm werd aangegeven, en in ruil daarvoor beloofden ze een ontgrendelingscode te sturen. In de loop van het jaar is de situatie enigszins veranderd en nu vraagt het leeuwendeel van de banners om via de terminal een specifiek telefoonaccount op te waarderen.
U kunt op de volgende manieren proberen met deze ziekte om te gaan:
We typen de resulterende code in het invoerveld van de banner en in de meeste gevallen werkt deze methode.
Nadat u de blocker heeft verwijderd, moet u uw computer tegen infecties reinigen. Dit kan helpen gratis genezingshulpprogramma van DrWeb – CureIT!. Je kunt het hier downloaden.
B. Gebruik laden vanaf “LiveCD” voor behandeling, dat wil zeggen laden vanaf extern apparaat en niet vanaf uw lokale schijf. Nogmaals, met DrWeb als voorbeeld. Ze hebben het binnen gratis nutsvoorzieningen zoiets als “Dr.Web LiveCD“, en onlangs verscheen “Dr.Web LiveUSB“. Om ze te lanceren heb je nodig stel het cd/dvd-station of de USB-HDD in als opstartschijf in het BIOS respectievelijk. Dan hoeft u alleen nog maar de scan uit te voeren harde schijven, aangevallen door winlocker. Details van installatie en behandeling.
C. Verbind de geïnfecteerde computer met het netwerk en uitvoeren moeilijk controleren schijven van een andere pc. De optie is ook niet slecht, maar...
- nodig beheerdersrechten;
- moet zijn administratieve aandelen zijn open(C$, D$, enz.).
4. Een paar retorische vragen over dit onderwerp.
Waar kijken regisseurs van populaire tv-series als South Park naar? Wat voor een razend populaire tekenfilm kan er tenslotte worden gemaakt? over het onderwerp banners blokkeren! Ik sluit mijn ogen en zie dat Cartman er nog een schrijft kwaadaardige code en geeft zijn telefoonnummer...
Waar zoeken ze? mobiele operators En wetshandhavingsinstanties voor de bestrijding van misdaden in de IT-sector? Dergelijke financiële stromen stromen immers via sms-berichten... Of is dit voordelig voor iemand?
Dat is waarschijnlijk alles wat ik over dit onderwerp zou willen zeggen.
De ontwikkelaars hebben de interface volledig opnieuw ontworpen, die veel handiger is geworden dankzij goed doordachte secties voor beheer en monitoring. Het Dr.Web Controlecentrum openen Beveiligingsruimte wordt nog steeds uitgevoerd vanuit de Windows-lade.
Dr.Web Security Space v.10: functies
- Verbeterde interface
- Preventieve bescherming
- Bescherming tegen gegevensverlies
- Ouderlijk toezicht
- Toegang tot computerhardware blokkeren
- Eén centrum voor het instellen van uitzonderingen voor websites
- Mini-agent voor het beheren van beveiligingsopties
In versie 10 zijn de mogelijkheden van verschillende beveiligingstools tegelijk uitgebreid, waaronder de "Mini Agent", van waaruit u meerdere componenten tegelijk kunt beheren. In het gedeelte "Preventieve bescherming" is het handig om de antivirusreactie op gebeurtenissen in het systeem of de impact ervan te configureren verschillende processen van buitenaf.
U kunt bijvoorbeeld de installatie van stuurprogramma's toestaan, maar schijftoegang op laag niveau weigeren. In de "Aangepaste" modus zijn er 18 parameters beschikbaar. Als u twijfelt aan uw pc-kennis, topmenu je kunt een kant-en-klare preset selecteren: “Optimaal”, “Gemiddeld” of “Paranoïde”.
IN nieuwe versie verbeterde creatietool reservekopieën belangrijke gegevens en bewaar deze in een beschermd gebied harde schijf. U kunt deze optie inschakelen in het menu “Extra | Bescherming tegen gegevensverlies." Deze voorzorgsmaatregel helpt ook beschermen tegen de acties van ransomware-trojans.
Zelfs in versie 10 moet u letten op het bijgewerkte “Ouderlijk toezicht”. U kunt dit met één klik in- of uitschakelen in het mini-agentmenu. Als een component tijdelijk is uitgeschakeld, wordt het nieuwste instellingen, automatisch geactiveerd de volgende keer dat u het inschakelt. Instellingen kunnen voor verschillende accounts worden gemaakt.
Het is handig dat de beheerder de toegang tot apparatuur kan blokkeren, bijvoorbeeld tot een printer of USB-poorten, of zelfs inbreuk kan maken op het heilige: gegevensoverdracht via het netwerk verbieden. Dit alles kan worden gedaan in het gedeelte "Apparaten".
Om uw pc op virussen te scannen, biedt Dr.Web Security Space ook apart programma Dr.Web-scanner. Hiermee kunt u met name het gebruik van computerbronnen door de antivirus beperken. Er is een optie om het scannen te annuleren wanneer u op een laptopbatterij werkt, om batterijvermogen te besparen.
Moderne interface
In versie 10 - uniforme stijl pictogrammen, handige grote menuknoppen en goed doordachte bedieningssecties.
Bescherming tegen gegevensverlies
De back-upopslag die door Dr.Web wordt beschermd, helpt beschermen tegen ransomware-trojans.
Nieuwe gegevens uit de cloud
De Dr.Web Cloud-service biedt de nieuwste informatie over bedreigingen.
Systeem vereisten
Besturingssysteem: Windows 8/7/Vista/XP (Windows XP - alleen 32-bits systemen). Er zijn versies voor Mac OS X en Linux
RAM: 512MB
Schijfruimte: ongeveer 400 MB (voor tijdelijke bestanden tijdens de productinstallatie zijn extra ruimte op systeem schijf). Extra voor het installeren van een firewall ongeveer 7 MB
Verkoopprijs: vanaf 1290 roebel
Website: drweb.ru
(iedereen die de Norton-client gebruikt voor Windows-versies 22.5.4 en hoger) ontvangt belangrijkste voordelen van de introductie van een nieuwe beschermingstechnologie genaamd Preventive Exploit Protection (PEP), die is ontworpen voor geavanceerde bescherming Windows-apparaten van zogenaamde ‘zero-day-aanvallen’.
Zero-day-aanvallen zijn typen aanvallen die proberen onbekende en niet-gepatchte kwetsbaarheden te misbruiken Windows-applicaties of in het besturingssysteem zelf. PEP omvat drie krachtige verdedigingstechnieken die verschillende soorten veel voorkomende zero-day-aanvallen zullen tegenhouden.
Effectieve bescherming tegen de wereld van ‘zero-day’-dreigingen
Heel vaak ontdekken beveiligingsonderzoekers of goede hackers een kwetsbaarheid in software die ze studeren. Heel vaak brengen ze de ontwikkelaar op de hoogte van een gedetecteerde fout en helpen ze bij het maken van een patch die de gevonden kwetsbaarheid elimineert. Als de kwetsbaarheid echter voor het eerst door cybercriminelen wordt ontdekt, kunnen zij kwaadaardige code schrijven die misbruik maakt van de kwetsbaarheid in de hoop onbevoegde toegang op apparaten waarop kwetsbare software draait.
De afgelopen jaren heeft Symantec een aanzienlijke toename ontdekt in het aantal zero-day exploits dat bij internetaanvallen wordt gebruikt. Er zijn een groot aantal factoren waardoor deze sprong wordt waargenomen, maar onder onderzoekers wordt algemeen aanvaard dat dit beeld zich heeft ontwikkeld als gevolg van de toenemende mate van samenwerking en professionaliteit onder hackers die kwetsbaarheden willen misbruiken voor winst.
Aantal zero-day-kwetsbaarheden
Bron: ISTR Internet Threat Report, Symantec 2015
Hoe lang duurt het om kwetsbaarheden te identificeren?
Uit onderzoek van Symantec blijkt dat het voor de vijf meest voorkomende aanvallen in 2014 leveranciers gemiddeld 59 dagen kostte om een patch aan gebruikers uit te brengen. Dit cijfer omvat niet de tijd waarin kwetsbaarheden onbekend bleven (meestal enkele maanden tot meerdere jaren). Extra tijd, die gebruikers nodig hebben om beveiligingsupdates te installeren.
De gemiddelde tijd om vijf zero-day-kwetsbaarheden in 2014 op te lossen was 59 dagen.
Hoe kan PEP beschermen tegen zero-day-aanvallen?
De Preventive Exploit Protection-technologie van Norton detecteert een breed scala aan kwaadaardige gedragspatronen die essentieel zijn voor zero-day-bedreigingen en blokkeert alleen programma's die goede prestaties leveren verdachte activiteit. Een van de belangrijkste aspecten van deze aanpak is het bieden van bescherming tegen kwetsbare software op het moment dat deze wordt geïmplementeerd, en niet wanneer een beveiligingslek wordt ontdekt of uitgebuit. Dit is erg belangrijk omdat de meeste zero-day-malware zich richt op kwetsbaarheden die al maanden bestaan en in sommige gevallen nog niet publiekelijk zijn ontdekt.
Hoe kan PEP de bescherming in reële omgevingen verbeteren?
Laten we een voorbeeld nemen van een recente zero-day-aanval genaamd ‘Operatie Pawn Storm’ die zich in 2015 verspreidde en gericht was op het uitbuiten van kritische kwetsbaarheid populair software-omgeving Java.
Om zijn doel te bereiken, maakte de aanval van Operatie Pawn Storm gebruik van een kwetsbaarheid in Java om een component bekend als de Manager uit te schakelen. Java-beveiliging(Java Beveiligingsmanager). Hoewel Norton-gebruikers relatief snel beschermd waren tegen deze dreiging, moesten andere gebruikers die Java gebruikten nog een paar dagen wachten totdat Oracle de Java-patch van Operatie Pawn Storm had gepatcht. Helaas bleven veel Java-gebruikers maandenlang onbeschermd nadat de dreiging was ontdekt vanwege problemen bij het installeren van software-updates.
Java Security PEP is ontworpen om niet alleen eventuele beveiligingsvertragingen te elimineren, maar biedt ook volledige bescherming tegen misbruik van Java-kwetsbaarheden door zero-day-aanvallen die proberen de Java Security Manager uit te schakelen, ongeacht welke soorten kwetsbaarheden er in de toekomst door cybercriminelen worden ontdekt. .
Heap Spray en structurele uitzonderingshandlers
Naast Java-aanvallen hebben malware-auteurs zich de afgelopen twee jaar ook geconcentreerd op twee andere categorieën aanvallen. De term Heap-spraying verwijst naar aanvallen die proberen kwaadaardige code in vooraf gedefinieerde geheugenlocaties te injecteren in de hoop dat deze wordt uitgevoerd door een kwetsbare applicatie (meestal een webbrowser of browserplug-ins). Dienovereenkomstig omvat PEP een module ter voorkoming van hoopsproeien, die in wezen vooraf wordt gevuld specifieke cellen geheugen met goedaardige code, waardoor dit soort aanvallen effectief wordt geblokkeerd.
PEP omvat ook unieke technologie genaamd Structured Exception Handler Overwrite Protection (SEHOP, gestructureerde uitzonderingshandler overschrijfbeveiliging). Zoals de naam al doet vermoeden, voorkomt PEP pogingen van kwaadaardige code om speciale procedures te overschrijven Windows-systemen zogenaamde structurele uitzonderingshandlers, die zijn ontworpen om te rapporteren Windows-machine, wat te doen in het geval van een uitzondering (of onverwachte gebeurtenis) die optreedt wanneer de toepassing start. De uitzondering kan worden veroorzaakt grote hoeveelheid onregelmatige gebeurtenissen, zoals pogingen om te delen door nul of pogingen om toegang te krijgen tot door ongeldig adres in gedachten. Windows ondersteunt een unieke set handlers in elke categorie. Helaas hebben ondernemende cybercriminelen verschillende manieren ontdekt om het mechanisme voor de afhandeling van uitzonderingen in drie stappen te hacken:
- Het schrijven van kwaadaardige code naar een geheugencel
- Het herschrijven van een gestructureerde uitzonderingshandlerprocedure voor een specifieke uitzondering (zoals een toegangsfout) om naar kwaadaardige code te verwijzen
- Er wordt een passende uitzondering gegenereerd, zodat Windows de overschreven uitzonderingshandlerprocedure aanroept om schadelijke code uit te voeren
Aanvallers kunnen dus vol raken afstandsbediening via het apparaat en de gebruiker hoeft alleen maar een gehackte of kwaadaardige website te bezoeken. De beveiligingsstrategie van PEP is heel eenvoudig: monitor en voorkom dat applicaties proberen de gestructureerde uitzonderingshandler te overschrijven. Dankzij deze methode, Met PEP kunt u uw computer beschermen tegen grote hoeveelheden zero-day-bedreigingen die deze aanpak gebruiken.
Proactieve beloften over exploitbescherming
PEP is betrouwbaar nieuwe technologie bescherming die Norton-klanten belangrijke voordelen biedt, doordat ze onmiddellijke, proactieve bescherming kunnen krijgen door kwetsbaarheden virtueel te patchen voordat ze worden ontdekt. Methoden die ten grondslag liggen aan de technologie gedragsanalyse blijven zeer effectief ondanks dat er geen updates van de handtekeningdefinitie nodig zijn. In een wereld waar kwetsbaarheden maanden of zelfs jaren onbekend en ongepatcht blijven, en zero-day-aanvallen voortdurend evolueren, is PEP een belangrijke beschermingslaag die een aanzienlijk positief effect zal hebben op digitaal leven gebruikers van Norton-oplossingen.
Een typefout gevonden? Druk op Ctrl+Enter
Het antivirusprogramma moet infectie voorkomen. In dit opzicht komen preventieve beschermingstechnologieën ook de traditionele antivirus te hulp.
Alle Trojaanse paarden doen dit:
- Ze werken volgens vergelijkbare algoritmen, Ze gebruiken dezelfde kritieke plaatsen in besturingssystemen om binnen te dringen en hebben dezelfde reeks kwaadaardige functies.
- Ze maken dezelfde fout: begin als eerste in actie te komen (het systeem aanvallen).
Het begin van de activiteit van de Trojan is voldoende voor Dr.Web om deze te zien en te neutraliseren.
Dit is mogelijk dankzij verschillende technologieën Dr.Web preventieve bescherming, proactief handelen. Ze analyseren het gedrag van programma’s ‘on the fly’ en stoppen er onmiddellijk mee kwaadaardige processen. Gebaseerd op de gelijkenis van het gedrag van het verdachte programma met bekende modellen dergelijk gedrag kan Dr.Web dergelijke programma's herkennen en blokkeren. Technologieën Dr.Web preventieve bescherming sta de penetratie van het nieuwste, gevaarlijkste niet toe malware, ontwikkeld met de verwachting dat ze niet worden gedetecteerd door traditionele handtekening- en heuristische mechanismen - objecten die nog niet zijn ontvangen voor analyse in antivirus laboratorium, wat betekent dat ze niet bekend zijn in de Dr.Web-virusdatabase op het moment dat ze het systeem binnendringen.
Laten we een paar van deze technologieën noemen.
In tegenstelling tot traditionele gedragsanalysatoren, die vertrouwen op kennis die strikt in de database is geschreven, en dus op de gedragsregels van legitieme programma's die aanvallers kennen, intelligent systeem Dr.Web Procesheuristiek analyseert on-the-fly het gedrag van elk lopend programma, waarbij de voortdurend bijgewerkte reputatiewolk van Dr.Web wordt gecontroleerd en op basis van de huidige kennis van hoe malware zich gedraagt, een conclusie wordt getrokken over het gevaar ervan, waarna de nodige maatregelen worden genomen om de dreiging te neutraliseren.
Met deze gegevensbeschermingstechnologie kunt u de verliezen als gevolg van de acties van een onbekend virus minimaliseren - met minimaal verbruik van de bronnen van het beschermde systeem.
Dr.Web Process Heuristic controleert alle pogingen om het systeem te veranderen:
- herkent malwareprocessen die op ongewenste manieren wijzigen gebruikersbestanden(bijvoorbeeld de acties van ransomware-trojans);
- voorkomt dat malware probeert de processen van andere applicaties te infiltreren;
- beschermt kritieke delen van het systeem tegen wijziging door malware;
- identificeert en stopt kwaadaardige, verdachte of niet-vertrouwde scripts en processen;
- blokkeert de mogelijkheid dat kwaadaardige programma's de opstartgebieden van de schijf wijzigen om te voorkomen dat ze (bijvoorbeeld Trojaanse paarden) op de computer worden uitgevoerd;
- verhindert het afsluiten veilige modus Windows, registerwijzigingen blokkeren;
- staat niet toe dat kwaadaardige programma's de uitvoering van nieuwe taken die aanvallers nodig hebben, toevoegen aan de logica van het besturingssysteem. Vergrendelt een aantal parameters Windows-register, wat bijvoorbeeld voorkomt dat virussen de normale weergave van het bureaublad veranderen of de aanwezigheid van een Trojaans paard in het systeem verbergen met een rootkit;
- voorkomt dat malware de regels voor het starten van programma's verandert.
Dr.Web Procesheuristiek biedt beveiliging vrijwel vanaf het moment dat het besturingssysteem opstart - het begint al te beschermen voordat de traditionele, op handtekeningen gebaseerde antivirus volledig is geladen!
- Voorkomt downloads van nieuwe of onbekende chauffeurs zonder medeweten van de gebruiker.
- Blokkeert het automatisch uitvoeren van kwaadaardige programma's, en ook bepaalde toepassingen, bijvoorbeeld antivirusprogramma's, waardoor ze zich niet in het register kunnen registreren om ze vervolgens te starten.
- Blokkeert registervertakkingen die verantwoordelijk zijn voor stuurprogramma's virtuele apparaten, waardoor het onmogelijk wordt om een nieuw virtueel apparaat te installeren.
- Blokkeert de communicatie tussen spywarecomponenten en de server die deze beheert.
- Voorkomt dat malware de boel verstoort normaal werk systeem diensten bijvoorbeeld om in te grijpen fulltime creatie back-ups van bestanden.
Dr.Web Procesheuristiek werkt direct uit de doos, maar de gebruiker heeft altijd de mogelijkheid om de besturingsregels aan te passen op basis van zijn eigen behoeften!
Technologie Dr.Web ShellGuard, inbegrepen Dr.Web Script-heuristiek, sluit het pad naar de computer af voor exploits - kwaadaardige objecten die proberen kwetsbaarheden te misbruiken, inclusief kwetsbaarheden die nog niemand kent behalve virusschrijvers (zogenaamde “zero-day” kwetsbaarheden), om controle te krijgen over de aangevallen applicaties of besturingssysteem over het algemeen.
