Что нужно знать о вирусах и сетевой безопасности

Понятие безопасности в сети означает, прежде всего, обеспечение конфиденциальности ваших данных, защиту от вирусных и хакерских атак. Вероятно, каждый пользователь Интернета наслышан о хакерах, вирусах, троянах, спаме, фишерах - а возможно, уже и вам лично пришлось столкнуться с этими проблемами.

Как определить, что на компьютере появились вирусы

Можно с большой степенью уверенности предположить, что компьютер заражен вирусами, если наблюдается одно или несколько из перечисленных явлений:

1. компьютер выдает сообщения, не относящиеся к работе ни одной из установленных программ;
2. самопроизвольно открываются окна рекламного или непристойного содержания;
3. компьютер издает непредусмотренные звуковые сигналы;
4. изменяется исходное назначение какого-либо действия на деструктивное (замена домашней страницы в браузере, изменение названий папок и документов);
5. нет доступа к вашими файлам по неизвестным вам причинам;
6. открывается и закрывается, без вашего участия, лоток CD-ROM устройства;
7. выдача брандмауэром (при его наличии на компьютере) сообщений с предупреждением о попытках выхода в Интернет неопознанных программ;
8. наличие в вашем почтовом ящике сообщений без обратного адреса и заголовка;
9. ваши знакомые рассказывают вам об отправленных вами письмах или сообщениях в ICQ, которые вы не отправляли;
10. в работе компьютера возникают частые сбои.

Как могло произойти заражение компьютера

Вариантов очень много, рассмотрим самые популярные:

• вы открыли письмо от неизвестного вам адресата,
• вы запустили программу с неизвестного сайта или программу, вложенную вам в письмо,
• вы открыли фотографию прекрасной девушки/мужчины, которая(ый) якобы хочет с вами познакомиться,
• вы обнаружили на своей флэшке непонятный новый файл и, не задумываясь, попытались его открыть.

Первым вашим действием в данной ситуации должна быть проверка присланного файла антивирусом, установленным на вашем компьютере. Однако, если антивирус не обнаружил в файле вирусов, это вовсе не значит, что их там нет: следует помнить, что антивирус — не панацея от всех бед.  Каждый день появляются новые вирусы, еще не известные разработчикам антивирусных программ -  проще говоря, сначала появляется яд, а только затем противоядие, и какое-то время «яд» может быть абсолютно неизлечим.

Поэтому, в конечном счёте, главную роль в защите компьютера играет не антивирусная программа, а сам пользователь – его рассудительность, внимательность и здравый смысл.
Прежде чем открыть файл или письмо — подумайте, а не пытаются ли вас обмануть? Послание от незнакомого человека со словами типа «Я нашёл интересную игру, посмотри!», безусловно, должно вас насторожить.

Ситуация может быть несколько иной, когда зараженное письмо или сообщение в социальной сети, содержащее вредоносную ссылку, присылает ваш друг/знакомый/коллега, сам об этом не зная: вирусы умеют отлично рассылать сами себя от имени владельца компьютера. Однако и в этом случае довольно часто можно заметить, что «знакомый» обращается к вам нехарактерным для него образом: говорит вам «ты» вместо «вы», например, или неожиданно предлагает посмотреть его «веселые фотки из последнего отпуска», хотя в жизни он человек мрачный и фотографироваться не любит.

Файлы, без ведома пользователя возникающие на флэшке, – свидетельство того, что компьютер, в который эту флэшку включали, заражен, и вирус при первом удобном случае копирует себя на внешний носитель. Нынешние антивирусы умеют проверять флэш-накопители сразу после подключения, но, повторяем, не следует полагаться на них целиком: вирус на вашей флэшке может оказаться «новинкой» – и антивирус не среагирует на его запуск, в результате ваш компьютер сам станет записывать вирусы на чужие носители. Не рискуйте, лучше удалите странный файл сразу.

Как свести риск заражения вирусами к минимуму?

Рекомендуем соблюдать несколько нехитрых правил:

• На вашем компьютере должна быть обязательно установлена антивирусная программа известного производителя (например, Dr.Web, Касперский, NOD32, Avira, Avast и т.п.)
• Антивирусная программа всегда должна быть в актуальном состоянии: обычно программы сами следят за обновлениями своих компонентов, но нелишне время от времени и самому убеждаться в «свежести» антивирусных баз и программных модулей.
• Ваша операционная система должна автоматически обновляться! Windows без обновлений подвергается большему риску заражения вирусами – поэтому, если система предупреждает вас о том, что автоматическое обновление по какой-либо причине не происходит, необходимо выполнить все рекомендованные действия, а если это не поможет – обратиться к специалисту.

Что делать, если ваш компьютер заражен вирусом

Прежде всего не нужно тянуть с лечением, иначе большое количество файлов на вашем компьютере могут оказаться зараженными и лечение станет затруднительным.

Если на вашем компьютере установлена постоянная антивирусная программа, обязательно обновите ее вирусную базу. После обновления вирусной базы поставьте ваш компьютер на полную проверку и удалите все зараженные объекты, которые антивирус не смог обнаружить ранее. По окончании перезагрузите компьютер.

Если на вашем компьютере не установлен постоянный антивирус, вам нужно его установить (рекомендуется использовать программы известных производителей - Dr.Web, Касперский lab., NOD32, AntiVir и т.п.), обязательно обновить его вирусную базу и сделать полную проверку вашего компьютера.

Лучше всего делать проверку в так называемом «Безопасном режиме». Перезагрузите компьютер и перед тем, как у вас появится заставка с загрузкой Windows, нажмите F8, после чего Windows спросит, какой режим загрузки вы предпочитаете, — вам нужно выбрать Безопасный режим (англ. Safe Mode). После того как антивирус проверит весь ваш компьютер, вылечит/удалит зараженные файлы, вы можете перезагрузиться в Нормальный режим (просто сделайте перезагрузку системы еще раз).

Для однократной проверки и лечения вашего компьютера от вирусов вы можете загрузить с сайта RiNet (доступ к сайту открыт даже в том случае, если услуга доступа в Интернет заблокирована) антивирусную утилиту CureIt! от компании Dr.Web. При обнаружении вирусов удалите зараженные объекты и перезагрузите компьютер.

Мошенничество в сети Интернет

Кроме вирусов, пользователя сети Интернет могут поджидать другие неприятные «сюрпризы», и один их них – так называемый фишинг.

«Фишинг» (от англ. fishing – рыбалка, здесь в смысле – ловля на наживку) – общее название для ряда мошеннических методов заполучения чужих паролей, пин-кодов карт оплаты и другой конфиденциальной информации.

Один из типичных способов кражи очень прост — вы получаете письмо якобы от технической поддержки вашего провайдера (платежной системы и т.п.), примерно такого содержания:

«В связи с недавней утерей нашей общей базы данных пользователей, мы просим вас напомнить ваши контактные данные, вида login - ваше учетное имя пользователя, password — ваш пароль (указан в заказ-наряде). 

Далее либо предлагается отправить эти данные по адресу мошенников (это самый бесхитростный вариант), либо пройти по ссылке на страницу восстановления пароля – так делают мошенники посерьезнее. Как правило, «страница восстановления» выглядит очень похожей на настоящую – однако создана она так, что все введённые через неё данные уйдут непосредственно злоумышленникам.

Если вы получили похожее письмо или сообщение (возможно даже, что вам могут позвонить на один из контактных телефонных номеров), ни в коем случае не сообщайте конфиденциальную информацию.

Пожалуйста, будьте внимательны!

В случае, если обман удался и вы сообщили какую-либо конфиденциальную информацию, обязательно созвонитесь с технической поддержкой организации, от лица которой с вами связывались мошенники, сообщите о случившемся и попросите сменить пароль (код доступа и т.п.).

При общении со службой технической поддержки RiNet вы можете сообщить свой пароль только в том случае, когда звоните сами – и, скорее всего, это может понадобиться для проверки правильности ввода вами пароля при невозможности авторизации в Личном кабинете.

Незаконный доступ к вашему компьютеру

Еще одна опасность сети - так называемые хакеры.

С развитием сети Интернет информация становится все более и более доступной. В настоящее время даже технически не образованный человек, посетив один из тысяч хакерских сайтов, может попытаться получить доступ к вашему компьютеру.

Часто услугами хакеров пользуются фирмы, занимающиеся спамерской деятельностью - незаконной массовой рассылкой рекламы по электронным адресам. Ваш «взломанный» хакером компьютер превращается в сервер, рассылающий спам. Как правило интернет-провайдеры блокируют доступ в сеть абонентам, с чьих компьютеров поступает зловредный трафик.

Некоторые правила по обеспечению вашей сетевой безопасности:

• Ваша операционная система должна быть в актуальном состоянии, если ваша ОС не поддерживается обновлениями, вы используете ее на свой страх и риск.
• Если вам не хочется обновлять ОС, пользуйтесь функцией «Только критические обновления и патчи безопасности».
• Установите себе программу Firewall (он же брандмауэр) стороннего производителя, а не входящий в поставку ОС Windows (кстати, Firewall поможет вам и в борьбе с вирусами).

Firewall*. Что это такое

Firewall (произносится «фаерволл») – особый класс программ, призванных дополнительно защитить ваш компьютер, ещё одно их название - брандмауэр. В отличие от антивирусных пакетов, фаерволлы анализируют не сами файлы и программы, а те действия, которые они пытаются совершить в сети.

Рассмотрим работу фаерволла на простом примере – попытке выхода в сеть программы обмена сообщениями ICQ. Ваш фаерволл спросит, что делать с данной программой, вам нужно разрешить ей доступ на вход и выход. В то же время программа с названием, например, sfhgjds.exe скорее всего вам совсем не знакома и может являться вредоносной — нужно запретить ей выход в сеть и проверить ее антивирусом.

Используя фаерволл, вы существенно улучшаете свою защиту, но при установке надо учесть некоторые моменты:

• Устанавливайте фаерволл, если вы действительно уверены, что сможете его настроить.
• Некоторые программы могут подделывать свое название — надо быть более внимательным.
• Некорректная настройка может привести к более пагубным действиям, чем полное отсутствие фаерволла, так что при малейших сомнениях всю работу по настройке лучше доверить профессионалам.

Надеемся, что приведенная информация поможет сделать вашу работу в сети более комфортной и безопасной.

С вопросами о безопасной работе в сети Интернет вы можете обратиться в службу технической поддержки RiNet по телефону (495) 981-4571.

  *Другие распространенные названия: брандмауэр, сетевой экран.

Полезные ссылки

Антивирусы:

Firewall: