По данным ИТ-гиганта Cisco (мировой лидер по разработке сетевого оборудования), страны СНГ (включая Украину) находятся на первом месте в мире по количеству зараженных вирусами компьютеров и устройств. Советник по информбезопасности столичной ИТ-компании «Айкюжн» Геннадий Гулак говорит, что причиной, во-первых, является пиратство («наши люди» не привыкли платить за лицензионный софт) — в 90% случаев взломанные программы содержат в себе вредоносный код. Вплоть до того, что многие украинцы используют для защиты... взломанный антивирус. Во-вторых, недостаточная компьютерная грамотность пользователей — не понимают, что не стоит открывать необычные ссылки, полученные в сообщениях мессенджеров, посещать сайты с предложениями «шары» (например, гарантированного выигрыша) и с сомнительным содержанием.

Результаты действия вирусов — от неправильной работы ПК или мобильного гаджета (смартфона, планшета), которые начинают потреблять много интернет-трафика и медленно работать, до потери персональных данных и воровства денег с платежных карт. Главный совет — скачать и установить антивирус от одного из именитых производителей, тем более, что даже бесплатные версии обеспечивают неплохую защиту (см. таблицу). А чтобы вам было легче сделать выбор, мы узнали, каких атак стоит опасаться, и какие функции программы-защитника помогут снизить риск.

Черви Засоряют ПК путем самокопирования, из-за чего он «тормозит»: программы запускаются после длинной паузы, видео воспроизводится скачками, окна открываются медленно.

Трояны Разрабатываются для того, чтобы после внедрения похищать данные (пароли, данные платежных карт), изменять и удалять файлы. Маскируются под файлы операционной системы.

Манипуляторы Обеспечивают хакерам удаленное управление вашим компьютером, превращая его в «зомби»: он принимает участие в DDoS-атаках в тот момент, когда это нужно хакеру.

Блокировщики Блокируют вход в операционную систему, требуя от пользователя перечислить деньги для разблокировки. Единственный способ не платить хакеру — переустановка операционки.

Рекламные программы Показывают рекламные баннеры и всплывающие окна. Содержание рекламы зависит от тематики ваших запросов. Заражаются как браузеры, так и программы и файловая система.

Эксплойты Эксплойт (дословно — брешь в безопасности) — скрипт, который использует уязвимости операционной системы и позволяет хакеру получить права доступа администратора.

Макровирусы Очень маленькие программы. Для их активации необходим запуск приложения, а также выполнение инфицированного файла-макроса (например, документ excel)

Фарминг Манипуляция host-файлом браузера. Она отправляет пользователя на фальшивый сайт. В такой способ хакеры увеличивают посещаемость нужных им страниц.

Какие антивирусы обеспечивают неплохую защиту. Кликните для увеличения

ФАЙЛЫ И ТРАФИК

Во всех бесплатных версиях антивирусов есть функция сканера — программа производит сканирование жесткого диска и оперативки для поиска в них вирусов. Часто такая проверка происходит автоматически, но если нет, то поставьте соответствующие галочки в настройках антивируса. Вторая важная функция, которая есть почти везде, — лечение инфицированных объектов, обнаруженных в HTTP-трафике. То есть если вы открываете зараженный объект, антивирус его либо вылечит, либо заблокирует.

ФАЕРВОЛ И СЕТЕВЫЕ АТАКИ

Продвинутые версии антивирусов включают в себя фаервол (межсетевой экран) — модуль, анализирующий и фильтрующий весь трафик. Если какая-то программа ведет себя аномально (например, требует себе больше прав, чем нужно для работы), фаервол ее блокирует. Похожий по принципу действия компонент продвинутого антивируса (анализирует входящий трафик) — «защита от сетевых атак» (направлены на перезагрузку вашего ПК путем отправки определенных запросов).

ЭВРИСТИЧЕСКИЙ АНАЛИЗ

Примерно 10–15% гуляющих по Сети вирусов являются новыми и отсутствуют в антивирусных базах. Для борьбы с ними служит компонент «эвристический анализ». Это технология сканирования программного кода, которая позволяет выявлять вирусы, замаскированные под обычные программы (или спрятанные в них). Избавиться от таких вирусов полностью обычно невозможно (приходится переустанавливать операционку). Но вы хотя бы будете знать о факте заражения.

ПРОВЕРКА РЕПУТАЦИИ

Хороший антивирус не только анализирует трафик, но и собирает информацию о сайтах: URL-адреса группируют по категориям и оценивают каждый из них с точки зрения безопасности (в базах десятки миллионов адресов). Сайту, который прошел проверку, присваивается индекс (безопасный/небезопасный), и в поисковой строке появляется соответствующий значок (например, галочка зеленого/желтого цвета). Особенно это помогает от фишинговых (мошеннических) сайтов.

ОБНОВЛЕНИЕ ПО И ДОСТУП

Общемировой тренд — производители ПО вначале запускают его в массы, а потом выявляют и устраняют ошибки в обновлениях. Этим и пользуются хакеры, используя найденные уязвимости. Пользователь обычно не знает о том, что версия программы устарела, но хороший антивирус сам проверяет версии и предлагает обновиться. Функция же «удаленного доступа» защищает ваше устройство в том случае, если хакер пытается получить к нему доступ через интернет и открывает его для вас.