Безпека

Прості поради із захисту ПK і способи вирішення типових проблем

Віруси, черв’яки, зловмисні коди та шпигунські програми

Онлайн-загрози можуть бути різними, але найбільшого поширення набули віруси і трояни. Більшість із нас почали зустрічатись з цими зловмисними програмами з тих пір, як почали користуватись комп’ютером, а особливо Інтернет.

Вірус – це різновид комп’ютерних програм. Зазвичай, вони написані однією з поширених мов програмування і їх головною особливістю є здатність до розмноження – вони самі роблять копії свого програмного коду і розповсюджуються подібно хворобі. Віруси є елементом кіберзлочинності, так як виконують дії, закладені в них розробниками, без відома користувача ПК.

Зазвичай, метою вірусів є знищення файлів або зміна їх змісту для подальшого поширення. Тому перед тим як робити різні кроки у сфері інформаційної безпеки, потрібно переконатись, що ваш комп’ютер надійно захищений від шкідливого коду.

Подібність трояна з вірусом в тому, що він, так само як і вірус, непомітно сам завантажується у пам’ять вашого комп’ютера. Різниця лише у тому, як саме інфекція розповсюджується. Віруси, як правило, починають діяти після запуску зараженої програми, або після завантаження з інфікованого диску.

Трояни працюють інакше: вони маскуються під звичайні програми. Саме тому їм дана така назва на честь троянського коня з античних міфів, який символізував «обман, що ховається під безкоштовним подарунком». Найчастіше підхопити трояна можна завантаживши якесь безкоштовне програмне забезпечення, гру чи навіть утиліту. Існують такі види троянських програм:

  • Шпигунські – призначені для викрадання логінів, паролів, номерів рахунків, файлів активації.
  • Програми які можуть виконувати несанкціоноване звернення до Інтернет – сайтів для накрутки лічильників відвідування або для хакерських атак на сайти.
  • Програми для завантаження та встановлення на комп’ютер шкідливих програм без відома користувача, а також для прихованого несанкціонованого управління комп’ютером.
Вірус – це програма, яка може розмножуватися, і поширюється з файлу у файл, з одного комп’ютера на інший. Черв’яки ж відтворюють себе, не заражаючи при цьому інші файли. Вони встановлюються один раз на конкретний комп’ютер, і шукають спосіб поширення на інші ПК. Тобто, вірус – це шкідливий код, який інтегрується в існуючі файли, а черв’як являє собою окремий файл.

Шпигунська програма – це вірус, який записує ваші паролі, та інформацію, яка з’являється на екрані. «Шпигун» може відстежувати натискання кнопок на клавіатурі, рухи мишки, та запущені програми. Крім того, зловмисники також можуть дізнатись, які персональні веб-сайти відвідуються, та інші конфіденційні дані (такі, як номер кредитної карти, PIN-коди та ін.). Шпигунське програмне забезпечення може сильно знижувати продуктивність комп’ютера.
Коли ще мережа Інтернет не була такою поширеною, віруси розповсюджувалися в основному через дискети та диски, або по мережі великих компаній. Сьогодні, коли практично всі комп’ютери підключені до інтернету безпосередньо, загроза інфікування вірусами набагато більша.

Основними способами інфікування можуть бути:

  1. Електронна пошта або соціальні мережі. Багато вірусів містяться у вкладеннях повідомлень електронної пошти чи повідомлень в соціальних мережах та починають  розповсюджуватися після відкриття цих вкладень. Не відкривайте жодні вкладення, якщо ви їх не очікуєте. Якщо ви не знаєте, яке вкладення або посилання отримали, то не відкривайте його. Краще спочатку перевірте його антивірусом. Якщо Ваш антивірус не бачить віруса – ви також можете перевірити файл веб-сервісом virustotal.
  2. Фішинг. Основна мета фішингу – змусити людину перейти за певним посиланням на сайті чи на електронній пошті. А далі вірус знайде вразливість у браузері і заразить ваш ПК.
  3. При відвідуванні інфікованих сайтів. Якщо раніше зловмисники спеціально створювали сайти для розміщення на них вірусів, то сьогодні набагато простіше заразити чужий сайт, ніж створювати свій. Раніше, в більшості випадків, загрози надходили з сайтів із контентом «для дорослих», проте сьогодні це можуть бути й інтернет-магазини, сайти  новин, освітні сайти і т.д.
  4. Підробні завантаження. В інтернеті багато сайтів, що пропонують платне програмне забезпечення – безкоштовно. І разом з безкоштовною програмою можна завантажити й вірус. Таким завантаженням може бути все що завгодно: різні ігри, різного роду корисні програми, програми для безкоштовного отримання платних сервісів, тощо.
  5. Змінні носії (USB). Одним з найбільш масових способів поширення вірусів поза інтернетом є перенесення інформації через USB-накопичувачі, тому що флешки використовуються сьогодні практично скрізь. Встановіть відповідне програмне забезпечення для контролю вірусного зараження USB-накопичувачів.
  6. Передача файлів через смартфон/планшет. Після того як у світ почали виходити перші смартфони/планшети разом з ними вийшли у світ і віруси для них. Зазвичай, вірусні програми на смартфонах використовуються для показу реклами, викрадання ваших персональних даних і блокуючи екран з вимаганням коштів за розблокування. Бажано не використовувати програми завантажені з невідомих джерел. Завантажуйте тільки з офіційних магазинів PlayMarket (Android) та AppStore (iPhone).
Істотне сповільнення роботи комп’ютера

Багато вірусів, після проникнення на комп’ютер постійно працюють у фоні та шукають можливість виконати своє завдання чи розповсюдитись. В основному саме через це вони істотно погіршують та уповільнюють роботу комп’ютера, а також подовжують час запуску комп’ютера. Для того щоб це перевірити, достатньо вимкнути всі програми запущені на комп’ютері і поспостерігати за навантаженням системи за допомогою стандартного «диспетчера завдань».

Неможливе видалення деяких файлів

Більшість вірусів перешкоджають своєму видаленню. Якщо Ви не можете видалити підозрілий файл на комп’ютері, флешці чи будь-якому носії, або ж після видалення він знову з’являється, то цей файл варто перевірити антивірусом. Так само слід звертати увагу на нові файли чи папки, яких Ви не створювали, особливо ті, імена яких складаються з літер та цифр.

Немає доступу на деякі сайти / Не оновлюється антивірусне програмне забезпечення

Зазвичай віруси блокують сайти антивірусних програм. Це зроблено з метою, щоб користувач не зміг видалити вірус із ПК.

Комп’ютер частково заблокований

Існують віруси, які повністю або частково блокують системні функції та протидіють своєму виявленню. Наприклад, може бути заблокований диспетчер задач, панель управління або редактор реєстру. Віруси можуть втручатися в комп’ютер несподіваним чином. Наприклад, троянські програми можуть цілеспрямовано захоплювати веб-браузер користувача, з метою не допуску користувача на певні веб-сайти, або не давати користувачу встановити певне програмне забезпечення.

Комп’ютер повністю заблокований

Є віруси які повністю блокують ПК і вимагають оплати коштів за розблокування. Останнім часом поширені віруси, які шифрують дані користувача (зазвичай це документи, фото, відео, музика). Як показує практика, навіть якщо Ви заплатите кошти, наврядчи Ваш ПК буде розблокований/дешифрований.

Втрата даних

Вірусів, які мають на меті стирати дані з машин користувачів, на даний час вже набагато менше ніж колись. Проте, певний ризик все ж таки існує. Якщо такий вірус вразить комп’ютер користувача, доведеться витратити чимало часу для відновлення збережених даних.

Якщо Ви відмітили, що Ваш комп’ютер підозріло поводиться, ваші дії такі:

  • Невідкладно встановіть одну з антивірусних програм
  • Оновіть антивірусні бази програми. Краще завантажити їх на свій носій зі стороннього неінфікованого комп’ютера та здійснити оновлення.
  • Відключіть комп’ютер від Інтернету і локальної мережі, якщо він до неї був підключений.
  • Після цього запустіть програму повної перевірки комп’ютера
  • Якщо ви не можете завантажитися з жорсткого диска комп’ютера (комп’ютер видає помилку, коли ви його включаєте), спробуйте завантажитися в режимі захисту від збоїв або з диска аварійного завантаження чи LiveCD.

Деякі з утиліт Ви можете завантажити нижче

Ось деякі поради які допоможуть Вам запобігти зараженню вірусами:

  • Зазвичай поштові системи мають свій внутрішній антивірус який перевіряє вкладення вхідної електронної пошти. Уважно стежте за порадами та рекомендаціями поштової системи, якщо вона вважає файл підозрілим, то не відкривайте його.
    Але обов’язково звертайте увагу на справжнє розширення файлів, тому що багато вірусів маскуються під документи та виглядають як  readme.txt.exe, Счет от компании.doc.exe  та ін.
  • Будьте обережними з вкладеннями в повідомленнях з соціальних мереж. Не відкривайте те, що здається Вам підозрілим. Зазвичай назви файлів містять такі слова як фото, відео… і названі англійською мовою. Краще перепитайте у людини яка Вам відправили цей файл.
  • Деякі користувачі для кращого захисту ПК встановлюють два і більше антивірусів. Це категорично не рекомендується робити. Ці програми часто конфліктують між собою і часто можуть заважати один одному сканувати файли.
  • Переконайтесь, що Ваш антивірус останньої версії. Більшість антивірусів можуть працювати та виконувати свої функції, але їх бази даних застарілі і вони не бачуть нових типів загроз. Потрібно постійно слідкувати за тим, щоб бази даних були оновленими.
  • Антивірусний захист повинен постійно повинен бути ввімкненим. Тоді він зможе перехоплювати підозрілі спроби використання системних ресурсів.
  • Час від часу потрібно перевіряти Ваш жорсткий диск комп’ютера на віруси за допомогою антивірусного сканера. Якщо Вам приносять незнайому флешку або диск, краще перевірити їх перед використанням.
  • Важливо постійно оновлювати Вашу операційну систему.
  • Переглядаючи веб-сайти в Інтернеті, не втрачайте пильності. Машинальна відповідь «Так» на пропозицію що-небудь завантажити чи встановити може бути загрозою для Вашого комп’ютера.
  • Якщо Ви завантажуєте програми з Інтернету, обов’язково беріть їх з сайтів розробника або з вартого довіри великого файлового архіву.
  • Коли не користуєтеся Інтернетом, краще підключення до нього відключати.
  • Створіть на комп’ютері обмежений обліковий запис користувача та працюйте в основному в ній. Користуйтесь обліковим записом адміністратора лишень при необхідності.
Коли користувач виходить в Інтернет, незалежно від того, через кабель чи через Wi-Fi, він наражає свій комп’ютер або смартфон на небезпеку. Наприклад, деякі віруси-черв’яки спеціально розроблені для того, щоб шукати пристрої, які можна заразити. Існує статистика за якою, незахищений комп’ютер (без оновлень і файерволу) може підхопити вірус в середньому протягом п’яти хвилин після виходу в інтернет.

Міжмережевий екран (його іноді ще називають “брандмауер” або “файервол”) – це програма-сторож. Міжмережевий екран – це фільтр, який стежить за вихідним і вхідним трафіком, тобто, за всім, що Ваш комп’ютер отримує і надсилає, та повідомляє Вас про підозрілі дії, щоб Ви приймали рішення, дозволяти їх чи ні. Наприклад, якщо у Вас на комп’ютері завелася програма-шпигун, то вона буде намагатися передати якусь інформацію. Відповідно, міжмережевий екран виявить підозрілу спробу вийти в мережу, і заблокує її та повідомить Вас про це.

Однак, слід пам’ятати, що брандмауер не може захистити Вас, якщо Ви самі завантажуєте шкідливу програму чи вірус, а також не зможе захистити від проникнення через вразливості програмного забезпечення. Щоб вирішити цю проблему необхідно обов’язково використовувати антивірус та оновлювати програмне забезпечення.

Утиліти для лікування ПK від шкідливого програмного забезпечення

Лікування від вірусів, що блокують комп’ютер, LiveCD

SmartFix автоматично виправляє найпоширеніші проблеми і лікує комп’ютер навіть від невідомих шкідливих програм, з якими не справляються антивіруси. Після інтеграції, SmartFix доступний в меню Пуск і в середовищі відновлення по F8 при завантаженні системи для WinXP і вище.

Завантажити з сайту розробника

Призначення. Завантажувальний диск AntiSMS призначений для автоматичного лікування комп’ютера від програм-вимагачів, блокувальників і троянів Trojan.Winlock, які блокують ОС Windows, вимагаючи від користувача відправки СМС для розблокування системи.

Дозволяє навіть недосвідченим користувачам розблокувати Windows за 5 хвилин і абсолютно безкоштовно.

При запуску комп’ютера з завантажувального диска програма AntiSMS автоматично виконує всі необхідні дії для лікування зараженої системи. Доступна інтеграція в WinXP-Win10 для роботи без дисків.

AntiSMS допомагає боротися не тільки з блокувальниками і троянами, а й з нав’язаними шкідливими програмами – рекламними (adware), руткітами, і іншими невідомими погрозами. За журналом програми адміністратор може швидко знайти і усунути проблему.

Інструкція Завантажте комп’ютер з диска і після завантаження Live-cd клацніть значок AntiSMS на робочому столі. Вірус вже вилікуваний! Вийміть диск або флешку з комп’ютера, перезавантажитеся в свою робочу систему і виконайте швидку перевірку системи антивірусом.

Натисніть Пуск -> Виконати -> msconfig -> Звичайний запуск -> ОК.

Цим ви дозволите всt автозавантаження назад, але вже без шкідливих програм. Якщо інтернет після вірусу не працює або залишилися проблеми з мережею – запустіть AntiSMS в робочій системі і виконайте скидання налаштувань мережі. Якщо система не заблокована, інструкція спрощується до одного кроку – можна виконати інтеграцію AntiSMS в систему і вилікувати її через Пуск -> AntiSMS -> Усунення неполадок

Завантажити

Віруси та реклама у браузері та соціальних мережах

Після того, як ми Ви відкриєте невідомі заражені вкладення, надіслані від ваших друзів, Ваш Facebook буде вести себе некоректно (відправляти віруси вашим друзям, збирати ваші особисті дані та ін.)

Проскануйте свій ПК антивірусом та проведіть очистку браузера

Завантажте та запустіть AdwCleaner.

Натисніть кнопку Scan (Сканувати) та дочекайтесь завершення сканування.

Натисніть Clean (Очистити). Програма закриє активні вікна та перезавантажить ПК. Пройде очистка

AdwCleaner – утиліта для безпеки операційної системи, яка дозволить вам позбавитися від рекламного програмного забезпечення на вашому комп’ютері, після швидкої перевірки системи.
Програма виявляє, будь-яку рекламу, PUP/LPI (потенційно небажані програми), панелі інструментів та програми, які можуть керувати комп’ютером.

Спеціальні оновлення для операційних систем Windows

Потрібно встановити оновлення безпеки для Windows KB4013389 від 14 березня 2017 року (див. Microsoft Security Bulletin MS17-010). Завантажити оновлення можна за посиланням.

На комп’ютерах із застарілими ОС Windows XP і Windows 2003 необхідно встановити патчі безпеки вручну, скачавши їх за прямими посиланнями:

Встановити оновлення безпеки для Microsoft Office. Завантажити оновлення для своєї версії можна за посиланням.

У разі неможливості встановлення оновлень безпеки відключити протокол SMB v1 / v2 / v3 на робочих станціях і серверах відповідно до інструкції.

Роутери (маршрутизатори)

VPNFilter – це загроза, яка спрямована на широке коло маршрутизаторів та мережних пристроїв зберігання даних. VPNFilter може збирати конфіденційну інформацію та втручатися в мережевий трафік, оскільки він проходить через заражений маршрутизатор, а також робить маршрутизатор непридатним для використання. Шкідлива програма також може пережити перезавантаження маршрутизатора.