Preprečevanje SARS

Letne jeseni in zime letno zaznamuje obseg bolezni med prebivalstvom. Vse starostne skupine od otrok do starejših so ogrožene.

Pogoste bolezni teh sezon se obravnavajo kot akutne respiratorne virusne okužbe, saj se okužba zgodi na najpreprostejši način: s kapljicami v zraku.

Statistični podatki o množičnih okužbah prizadenejo osebo dvakrat na leto, zato morate razmisliti o preventivnih ukrepih in sredstvih za zmanjšanje verjetnosti bolezni in zaščito telesa.

Preprečevanje okužbe s SARS

Akutna respiratorna virusna okužba se prenaša z okužene s prenosom po zraku (kašljanje, kihanje, tresenje rok).

Preventivna zaščita je ključnega pomena ne glede na letni čas in vreme.

Zaščita je razdeljena na dve vrsti:

• specifični - namenjeni zaščiti imunskega sistema. To je masovno cepljenje ali posameznik. Vakcine se izvajajo v vrtcih, izobraževalnih ustanovah, na delovnem mestu ali po volji v zdravstveni ustanovi;
• nespecifičen - neodvisen boj proti virusnim okužbam. Na primer profilaktično utrjevanje in zaužitje vitaminskih kompleksov. Vsi ti ukrepi so namenjeni krepitvi splošnega stanja telesa, izboljšanju njegovega preživetja in zmožnosti, da se uprejo virusnim okužbam.

Bistvo metod preprečevanja okužb je, da se čim bolj skušajo izogniti stiku z nosilci virusov tako, da:

• oblečeno v zaščitno bombažno gazo povoj;
• izolacijo obolelih za obdobje okužbe do popolnega okrevanja.

Za preprečevanje je treba izvesti celovite ukrepe, izvajati jih je treba pod nadzorom in v ustreznem vrstnem redu. Najbolj optimalen pristop je izbor posameznih metod utrjevanja telesa, izbira protiepidemičnih zdravil in izvajanje priporočil strokovnjakov.

Preprečevanje pri otrocih

Preprečevanje otrok je zelo pomembno in pomembno. Osnovna načela zaščite pred boleznijo:

• izogibajte se stiku z virusnimi nosilci;
• povečati zaščitne lastnosti organizma.

Otroci so lažje in bolj verjetno okuženi z ARVI. Ne morejo biti popolnoma zaščiteni pred boleznijo, vendar lahko zmanjšate verjetnost okužbe, sledite enostavnim osnovnim načelom.

Po mnenju pediatra Komarovsky so sprejeti naslednji ukrepi za zmanjšanje tveganja okužbe:

• če je bolnik doma, je treba prostor pogosteje zračiti. Zmanjšati komunikacijo zdravega otroka s pacientom do popolnega okrevanja.
• izvaja čiščenje s čistili za klor, ohranja optimalno vlažnost v prostoru (od 40%) in temperaturo okoli 20 stopinj;
• “Mask” način - sredi okužbe kupite povoje iz gaze in jih nosite, jih občasno spremenite, tako da tveganje za bolne bolnike ne bo veliko;
• se prepričajte, da spremljate čistočo rok otrok, umivajte pogosteje, še posebej pred jedjo in po sprehodu;
• če je mogoče, pogosto hodite na svežem zraku, če je vreme slabo, potem prezračujemo sobe;
• jemanje profilaktičnih zdravil in zdravil (npr. Broncho-Vaxom, Imudon, Ribomunil);
• cepljenje;

Načini, kako priti do virusa v osebo

SARS se prenaša s kapljicami v zraku, vstopa v zdravo osebo skozi dihalne in prebavne sisteme.

Metode prenosa in prenosa virusov: t

• lokalni, lokalni prenos virusa - stisk roke, objem z bolnikom;
• potovanje z letalom - neposreden pogovor, ki je v istem prostoru z bolnimi, kašljanjem in kihanjem poleg zdravih ljudi.

Preventivna zdravila za odrasle in otroke

Zdravila za preprečevanje SARS so namenjena krepitvi telesa, njegovega imunskega sistema in sposobnosti, da se uprejo virusom.

Najpogostejša zdravila za preprečevanje SARS:

1. Nazaval Plus - kapljice za nos, na osnovi ekstrakta divjega česna, divjega česna in čebule. Lahko se proizvaja kot pršilo. Primerna za otroke in odrasle. Uporaba v obdobju bolezni. Povprečna cena 300 rubljev.
2. Ingavirin - tablete in kapsule, glavna učinkovina - imidazoliletanamid. Zasnovan za preprečevanje in zdravljenje akutnih virusnih okužb dihal in virusov skupine A. Odmerek za odrasle in otroke, povprečna cena 390 rubljev.
3. Tsitovir - sirup za otroke, kapsule za odrasle. Poveča zaščitne funkcije telesa, glavna snov - timogen. Povprečna cena od 240 rubljev.
4. Oblika sproščanja - tablete in kapsule za odrasle in otroke. Protivirusno zdravilo, glavna učinkovina umifenovir. Povprečna cena 167 rubljev.
5. Rimantadin (rimantadin) - tablete. Uporablja se kot preventivni ukrep in za zdravljenje SARS in gripe. Zdravilna učinkovina je rimantadin hidroklorid. Povprečna cena 74 rubljev.
6. Kagocel - tablete, zdravilna učinkovina Kagocel. Protivirusno, aktivira proizvodnjo interferona za boj proti virusom. Uporabljajo ga odrasli in otroci, starejši od šest let. Cena se giblje od 240 rubljev.

Cepljenje proti SARS

Cepljenje se izvaja enkrat v obdobju širjenja bolezni in poslabšanja.

Učinkovita cepiva veljajo za profilaktična zdravila za zaščito pred boleznimi dihal.

Sodobno cepljenje je razdeljeno na tri generacije:

• prva je živa (all-virion);
• drugi je razdeljen (razdeljen);
• tretji je podenota.

Cepiva vsebujejo virusne antigene A in B. Seve zagotavljajo domače in tuje industrije (Moskva, Panama, Nova Kaledonija, Hong Kong, Kalifornija). Zdravila odobri WHO.

Injiciranje se izvede enkrat in je namenjeno preprečevanju ARVI. V primeru bolezni ima cepljena oseba prednost pred necepljenim, lažje je prenašati bolezen (ni visoka vročina, blagi simptomi in hiter potek bolezni, brez ponovitve).

Kontraindikacije za cepivo so alergijske reakcije, patologije imunskega sistema, prisotnost akutne bolezni ali pojav vnetnega procesa, nedavna bolezen, oslabljeno stanje po operaciji.

Starost, ko je možna uporaba cepiva?

Cepljenje se lahko izvaja kot otroci od šestih mesecev in starejši. Na začetku je treba cepljenje izvajati pri osebah, ki spadajo v prvo rizično skupino (šolarji in predšolski otroci, študenti, zdravstveni delavci, osebe, starejše od šestdeset let, imunsko ogroženi in okuženi s HIV).

Memo za preprečevanje SARS:

Kako se obnašati pri delu med poslabšanjem bolezni

Pred delom vzemite protivirusna zdravila, uporabite povoj iz bombaža, uporabite samo jed v času kosila, po uporabi stranišča in rokovanja opazujte higieno rok, prezračite sobe, zmanjšajte stik z bolniki. Če se zbolite - vzemite bolniški dopust.

Kako se obnašati, če ste bolni doma

Bolnika je treba izolirati v ločenem prostoru (ne skozi prehod), pogosto prezračiti hišo / stanovanje in narediti mokro čiščenje. Opazovati higieno in ne jesti hrane iz pacientovih jedi.

Kako se obnašati v javnem prevozu

Če potujete z javnim prevozom, ko greste ven, se prepričajte, da ste oblekli povoj. Če je mogoče, poskusite sedeti ob oknu, kjer je več pretoka zraka, in ne na koncu prevoza, v množici. Po sprostitvi ne pozabite obrisati roke z germicidnimi robčki.

Ne sedite poleg potencialnih bolnikov.

Kako se obnašati v družbi bolnih prijateljev SARS, sorodnikov

Poskusite omejiti neposreden stik - poljubi, objemi, stiskanju. Zberite se na prezračevanih območjih in vzdržujte osebno higieno. Uporabite vlažilne spreje za nos, to je zaščita pred penetracijo virusov.

Preprečevanje akutnih respiratornih virusnih okužb v predšolskem obdobju (vrtec)

V obdobju povečane stopnje bolezni je potrebno povečati število sprehodov na svežem zraku, stalno prezračevati prostore in mokro čiščenje s posebnimi antibakterijskimi sredstvi.

Ne obiskujte mest, kjer je veliko ljudi.

Sledite higieni otroka! Morate ga naučiti, da uporablja serviete ali brisače za enkratno uporabo, da bodo roke čiste, da ne bodo grizle igrač drugih ljudi.

Pri cepljenju - dogovoriti se o injiciranju. Vzemite posebna protivirusna zdravila, če je tveganje za bolezen visoko. Začnite dajati otrokom vitamine ali spreminjati prehrano s sadjem in zelenjavo.

Preprečevanje SARS v šoli

Kadarkoli je to mogoče, uporabite povoje in gazo in servirne serviete.

Sodelujte v cepljenju in jemljite vitamine in protivirusna zdravila.

Če je mogoče, skrajšajte čas, ki ste ga preživeli med ljudmi. Upoštevajte prehrano in otroka nosite za vreme.

Zaključek

Preprečevanje ARVI je priporočilo in metode, ki pomagajo zmanjšati tveganje za bolezen.

Glavna metoda preprečevanja je cepljenje in ohranjanje zdravega načina življenja.

Priporočila za zaščito pred virusno okužbo za različne kategorije državljanov so približno enaka.

Temeljijo na osebni zaščiti in omejevanju stika z okuženimi osebami.

Preprečevanje virusnih bolezni

Zaščita pred virusnimi okužbami med poslabšanjem epidemije.

Sezonske poslabšanja epidemije so daleč od novic, vsako leto zdravniki se pripravljajo na nove tokove bolnih ljudi, pripravljajo cepiva. Zdaj ni donosno zboleti, zdravila so draga in niso vedno učinkovita. Zato je treba skrbeti za zdravje, da bi preprečili okužbo. Da bi vedno ostali “na površju”, je treba upoštevati osnovna pravila higienskih in previdnostnih ukrepov, o katerih bomo razpravljali.

Nenavadno je, vendar se morate pripraviti vnaprej. Obstaja več sestavin tega pripravka.

1) Manj stresa, močnejši je imunski sistem. Potrebno je pogosteje obiskati zrak na prostem, izbrati kraje, ki niso polni za sprehode, na primer parke in gozdove. Lahko se dogovorite za družinsko potovanje iz mesta, v hostel ali pa samo, da preživite čas na izletih, pomagali boste sprostiti se in pozabiti na vrvež vsakdanjih zadev.

2) Slabe navade so sovražnik številka ena. Kajenje se poskuša boriti več kot eno leto in z dobrim razlogom. Škodljivi učinki nikotina in cigaretnega dima negativno vplivajo na delovanje vseh organov, zaradi česar virusi lažje dostopajo do človeškega telesa.

3) Ne glede na to, kako lepa bi bila pričeska, in je ne želite pokazati, morate še vedno imeti toplo glavo. Zapleti pri hoji brez klobuka so zelo nevarni, ARVI pa ni najhujši od njih.

4) Da bi preprečili bolezen, grlo dobro vsak dan. Kot rešitev za izpiranje lahko izberete, kaj želite. Ljudske metode v tem primeru so dobre. Izpiranje z zelenim čajem ali raztopino sode je čudovita metoda, saj imajo te raztopine antiseptične lastnosti. Poleg tega ustvarjajo alkalno okolje, v katerem mikrobi preprosto niso odporni in umirajo.

5) Če ni bilo mogoče preprečiti prehlada, je treba zdravljenje začeti čim prej. In zaželeno je, da to naredite od prvih ur in v kompleksu. Vnos zdravila mora biti urejen po uri, kaj in kdaj vzeti, tako da interval ne traja več kot eno uro.

6) Za preprečevanje je dobro uporabiti oksolinsko mazilo, saj pomaga ne le pri zdravljenju, ampak ima tudi preventivne lastnosti.

7) Strokovnjaki v jesenskem in zimskem obdobju priporočajo jemanje naravnih zdravil, ki povečujejo imunost, kot so kapljice Immunetike

Najpomembnejši pogoj za ugodno zdravstveno stanje je spoštovanje osnovnih načel higiene: stalno umivanje rok in obraza, mokro čiščenje doma. Poleg jemanja vitaminov. Poleg tega potrebujete manj, da ste na mestih, kjer je veliko ljudi. Tako se vam bo telo zahvalilo in preživelo epidemijo.

Preprečevanje virusnih okužb z učinkovitimi zdravili

Ko pridejo v telo, večina patogenih virusov prodre v celice s svetlobno hitrostjo. Ta proces pomeni izkrivljanje aktivnosti celic in njihovo smrt. Človeški imunski sistem je zasnovan tako, da blokira delovanje sovražnih struktur. Pravočasno aktiviranje zaščitnih funkcij telesa se lahko uporablja za preprečevanje uporabe protivirusnih zdravil.

Zakaj preprečevanje virusnih okužb?

Telo je sposobno samostojno soočiti se z velikim številom patogenih virusov in bakterij. Zaščitne funkcije so obdarjene s kožo, sluznicami, imunskim sistemom skoraj vseh ljudi, tudi otrok. Vendar pa obstaja veliko pogojev, skladnost s katerim omogoča telesu, da daje pravočasen in ustrezen odziv na vdor okužbe. Razvoj bolezni ni vedno mogoče preprečiti.

Da bi organizem uspešno prenašal viruse, mora imeti nabor orodij za uničenje tujih struktur. Te lastnosti imajo protitelesa in interferone. Te beljakovinske snovi se tvorijo v tkivih in krvi kot odgovor na penetracijo virusov. Proces nastajanja lastnega interferona in protiteles traja do 14 dni.

Poleg tega so otroci, starejši, osebe s kroničnimi ali akutnimi boleznimi bolj dovzetni za virusne bolezni. Virusom je lažje vstopiti v oslabljeno telo, ki ne prejema dovolj vitaminov in prehrane.

Preprečevanje virusnih okužb s pomočjo posebnih zdravil prispeva k uspešnemu preprečevanju bolezni in njihovih zapletov. Protivirusna zdravila pomagajo pri pripravi telesa pravočasno za srečanje z virusi.

Preventivne skupine drog

Vsa zdravila, ki se uporabljajo za preprečevanje virusnih bolezni, lahko razdelimo v skupine po različnih merilih. Prvič, obstajajo zdravila za specifično in nespecifično preprečevanje bolezni. Prav tako je treba razlikovati antivirusna zdravila po kemijski sestavi, mehanizmu, smeri delovanja.

Priprave na posebno zaščito

Da bi preprečili virusne bolezni, so v moderni medicini najbolj učinkovita sredstva za specifično profilakso. Takšno bolezen preprečimo z dajanjem cepiv, serumov, imunoglobulinov in ustvarjanjem imunske zaščite telesa. Umetna imunost je lahko pasivna ali aktivna.

Aktivna imunska zaščita se pojavi po uporabi posebnega cepiva. To cepivo vsebuje oslabljene ali nežive viruse. Kot odgovor na dajanje zdravila se v telesu tvorijo protitelesa, ki so pripravljena nevtralizirati virus kadar koli. Cepljenje se običajno opravi dolgo, preden pride oseba v stik z okužbo.

Aktivna imunizacija je odlična pri otrocih in odraslih za preprečevanje gripe, hepatitisa, ošpic in rdečk. Ta metoda preprečevanja je dolgoročna. Včasih je dovolj, da se cepivo da enkrat, da se prepreči razvoj bolezni do konca življenja.

Pasivna imunost se lahko oblikuje v času, ko je potrebna nujna pomoč. Pripravljeni imunoglobulini in serumi se vnesejo v telo, ki lahko v času invazije uniči viruse. Ta metoda se uporablja v obdobju, ko ni možnosti za ustvarjanje aktivne imunizacije, oseba pa je lahko v stiku z okuženimi osebami ali pa virus pride na druge načine.

Pasivna imunizacija se hitro razvije, vendar je učinkovita za kratek čas. To pa omogoča, da imunoglobulini in serumi ubijajo viruse stekline, klopni encefalitis, hepatitis.

Nespecifična profilaksa

Nespecifična imunska zaščita se pojavi po uporabi protivirusnih zdravil, multivitaminskih zdravil. Pripravki za preprečevanje virusnih bolezni so lahko sintetične ali rastlinskega izvora. Včasih se profilaktična protivirusna zdravila pridobivajo iz človeške krvi ali z uporabo genskega inženiringa. Homeopatska zdravila, ki se lahko uporabljajo pri otrocih in nosečnicah, imajo visoko stopnjo varnosti.

Učinkovito profilaktično zdravilo je interferon in njegova zdravila. Pripravki interferona lahko preprečijo ne le razmnoževanje herpesvirusov, hepatitisa, gripe, akutnih bolezni dihal v telesu, ampak tudi povečajo število zaščitnih celic makrofagov:

Interferon se lahko uporablja v obliki injekcij, supozitorijev, mazil, kapljic za oči in nosu.

Interferoni Viferon in Genferon svečke preprečujeta virusne bolezni pri otrocih v zgodnji starosti in pri odraslih. Varen anti-influenca preventivno orodje za nosečnice, doječe ženske in otroke prvih dni življenja, so kapljice in pršilo Grippferon.

Zdravila, ki stimulirajo tvorbo interferona v telesu, so odlična za preprečevanje virusnih okužb, prispevajo k sintezi interferona in preprečujejo razvoj virusne okužbe:

• Cikloferon;
• Neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel

Derivati ​​Adamantana (rimantadin, Midantan) se uporabljajo za preprečevanje gripe tipa A. Groprinosin, Izprinosin, Aciklovir so primerni za preprečevanje bolezni, ki jih povzroča virus herpesa in njegovih sort. Različne oblike herpesvirusa, ko ga enkrat zaužijemo, ostanejo tam za vedno. Pomembno je, da se s pomočjo profilaktičnih sredstev zavre aktivnost herpesa.

Zeliščni pripravki imajo precej dobre preventivne lastnosti. Z drugačnim mehanizmom delovanja na telo, naravna sredstva učinkovito povečajo odpornost, z redno uporabo pa povečajo odpornost telesa na virusne okužbe:

• Imunoflazid;
• Proteflazid;
• Immunal;
• Bioaron-S;
• pripravki iz ehinaceje, eleutherococcus, ginseng.

Homeopatska zdravila aktivirajo imunski sistem. Večina homeopatskih zdravil je dovoljeno uporabljati pri otrocih tako zgodaj kot med nosečnostjo. Oscilokoccin, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum imajo učinkovite profilaktične lastnosti in praktično nimajo omejitev pri uporabi.

Merila za izbiro profilaktičnih zdravil

Osnovno pravilo pri izbiri protivirusnih zdravil za preprečevanje bolezni - zaupati strokovnjakom. Nerazumna intervencija v imunski sistem telesa pogosto vodi do negativnih rezultatov. Zdravnik se mora odločiti, ali bo uporabil katerokoli zdravilo za preprečevanje virusnih bolezni.

Pri izbiri preventivnih zdravil bo zdravnik nujno upošteval številne pomembne pogoje. Varnost zdravil je visoko na seznamu zahtev po drogah. Nedvomna prednost je možnost uporabe protivirusnih zdravil pri otrocih, nosečnicah in doječih ženskah, pri starejših.

Pomembno je izbrati zdravilo za preprečevanje določene bolezni. Celo najvarnejše droge lahko škodujejo zdravju, izkrivljajo klinično sliko bolezni. To je treba še posebej upoštevati pri uporabi drog pri otrocih.

Preprečevanje PC virusnih bolezni

Težko je najti uporabnika osebnega računalnika, ki še nikoli ni slišal za računalniške viruse. To je eden od najbolj znanih problemov. Vendar je verjetno najbolj zapletena in mitološka. Pogosto celo IT strokovnjaki izražajo zelo sporno mnenje o računalniških virusih. Namen tega članka je poudariti pogosto zastavljena vprašanja o zlonamerni programski opremi in organizaciji zaščite pred njimi na več ravneh. Kako zmanjšati verjetnost okužbe? Če želite odgovoriti na to vprašanje, morate najprej ugotoviti, od česa se želimo zaščititi.

1. del Zabavna virologija

Zgodovina

Zdaj je težko reči, kdaj so se pojavili prvi računalniški virusi, saj je sam koncept računalniškega virusa precej ohlapen. V vsakdanjem življenju se virusi pogosto imenujejo kateri koli program, ki moti delo. V slovarjih in enciklopedijah je virus program ali del programa, ki se lahko kopira v druge programe ali druge računalnike. S tega vidika virus ni »self-moving« program, ki izbriše prejšnjo kopijo po zagonu novega (in se torej ne pomnoži). Vendar, če tak program izbriše potrebne datoteke iz diska pred premikanjem, potem je to z vidika uporabnika tipičen virus. Nihče je ni klical, ampak je prišla, pokvarila vse in šla še naprej. Tu ne bomo poganjali terminoloških razprav. Upoštevajte, da se v tem članku vsak zlonamerni program imenuje virus.

Če verjamete v zgodovino računalniških virusov na Wikipediji, so bili na samem robu 50-60 let prejšnjega stoletja ustvarjeni prvi samo-razmnoževalni programi. Res je, da so to naredili zaradi akademskega zanimanja - modelirali so življenje organizmov na računalniku. V poznih sedemdesetih letih prejšnjega stoletja so se pojavili zlonamerni programi, ki so bili pod krinko uporabnih, postavljeni na »elektronske oglasne deske« (BBS), vendar so po zagonu uničili uporabniške podatke. Tako so se v zgodnjih osemdesetih pojavili prvi »nesporni« virusi z vseh zornih kotov - so se množili in posegali v delo. Leta 1984 je Fred Cohen objavil članek z naslovom Računalniški virusi - teorija in eksperimenti (Fred Cohen. Računalniški virusi - teorija in eksperimenti), v katerem je bil uveden izraz »računalniški virus«.

V istem 1984 so se pojavili prvi protivirusni programi - Check4Bomb in Bombsqad. Check4Bomb je iskal sumljive površine v zagonskem modulu (izhod za besedilna sporočila, ukaze za zapisovanje na disk itd.) To iskanje se zdaj imenuje »heuristično«. Temelji na izkušenem poznavanju virusov in razumevanju, kako naj operacijski sistem deluje pravilno. Virus 1981 Elk Cloner je na primer pokazal rimo pri zagonu DOS-a na računalniku Apple II. Zakaj mora zagonski nalagalnik DOS uporabniku prikazati dolga sporočila? Drugi program, Bombsqad, je prestregel operacije pisanja in formatiranja, ki so se izvajale preko BIOS-a, mimo OS. Takšno spremljanje dela drugih programov v realnem času se zdaj imenuje protivirusni nadzornik. Leta 1985 je Tom Neff začel distribucijo seznama nevarnih okuženih programov na BBS (»umazan ducat«). To je prototip zaščite podpisov, to je iskanje prej znanih škodljivih programov.

Od takrat naprej se je dogovarjala nenehna oborožitev: nekdo najde vse bolj zapletene viruse, drugi razvijajo naprednejše protivirusne bolezni. Dirka v orožju vedno vodi do velikih stroškov in hitrega napredka udeležencev. Danes je večina virusov in antivirusov najbolj zapleten programski paket, v katerega je vloženih na tisoče človeških ur visoko usposobljenih programerjev. Zainteresirani lahko sami poiščejo internet za vodilne proizvajalce protivirusne programske opreme in jih primerjajo z državo, npr. Najbližjo tovarno. Bo ta dirka kdaj končana? Na popolno zmago nad virusi so večkrat poročali mnogi spoštovani strokovnjaki. Leta 1988 je Peter Norton računalniške viruse imenoval za neobstoječo grožnjo, nekaj "urbane legende". Leta 1995 je Bill Gates na novinarski konferenci povedal, da je sprostitev Windows 95 končala virusno grožnjo. Pred kratkim je Steve Jobs zagotovil, da je iPhone popolnoma zaščiten pred zlonamerno programsko opremo. Žal. Računalniški virusi so del napredka. Medtem ko je napredek v teku, se bodo pojavili novi virusi. Zato se iz zgodovinskega izleta premikamo k nujnim problemom.

Kdo piše viruse

Eden od skupnih mitov je, da so virusi napisali sami prodajalci protivirusnih programov, da lahko prodajajo svoje izdelke. Ne bom se niti poskušal boriti proti temu mitu, saj ima zarota vse značilnosti religije. In religijo lahko premaga le druga religija. Racionalno misleči ljudje bi morali videti Kronologijo računalniških virusov in črvov na Wikipediji. Avtorji številnih virusov so znani po imenu, nekateri od njih za virusno pisanje se je izkazalo, da so v krajih, ki niso tako oddaljeni. Nagrajevanje je bilo dodeljeno za informacije o nekaterih osebah, ki sodelujejo pri ustvarjanju virusov. Pošteno je reči, da prodajalci protivirusnih storitev včasih »pregrejejo« zanimanje za določeno temo, vendar ne več.

Ali je težko narediti računalniški virus? Gledam kaj. Pri samoprodukciji programa ni nobenih temeljnih težav. Vse prve viruse so napisali osamljeni navdušenci, pogosto študenti. Že zdaj lahko ustvarite virus brez posebnih razvojnih orodij, pri čemer uporabite samo ukazno vrstico Windows (glejte Bat-virus). Pri tem ni verjetno, da bi se razdelil po omrežju. Od osemdesetih let prejšnjega stoletja je OS precej pametnejši in ima večstopenjski sistem zaščite. Preprosto ne bodo dovolili, da proces, ki ga je začel običajni uporabnik, spremeni sistemske nastavitve računalnika, zlasti nastavitve drugega računalnika prek omrežja. Takšni preprosti virusi lahko živijo le s pomenom sistemskih administratorjev, ki so vsakomur dali polne pravice do kakršnih koli dejanj. Zato je prvi ključni element protivirusne zaščite razmejitev pravic.

Recimo, da so pravice razmejene. Potem mora virus najti vrzel v varnostnem sistemu, obiti zaščito. To je naloga bistveno drugačne ravni. Vse masovne sodobne operacijske sisteme so napisale velike ekipe z visoko kakovostnim osebjem, z večnivojskim sistemom za testiranje in iskanje napak. Da bi našli ranljivost, potrebujemo vsaj kvalificirane strokovnjake in nič manj stroškov za organizacijo dela. Zato je treba v razvoj virusa vložiti veliko denarja. Če nekdo vlaga denar, potem ne morejo iti nikamor (glej zaroto) ali pa želi ustvariti dobiček. Poglejmo, kakšne poslovne cilje zasledujejo računalniški virusi in kakšne posledice povzročajo. Ker je sedaj veliko različnih zlonamernih programov, smo za poenostavitev predstavitve viruse pogojno razdelili v dve skupini. Prvi je virus z zlonamerno zapisanim algoritmom, ki ne zahteva daljinskega nadzora njegovega avtorja. Naj jih imenujemo avtonomne. Drugi so virusi, ki omogočajo avtorju, da na daljavo poganja poljubno zlonamerno kodo. Tako ima avtor virusa na voljo celotno mrežo nadzorovanih računalnikov, ki se imenuje »botnet«.

Avtonomni virusi

V preteklosti so bili prvi virusi avtonomni. Avtor je napisal virus in ga izdal "po volji". Poleg tega je virus živel svoje, neodvisno življenje. Zdaj avtonomni virusi najpogosteje sledijo naslednjim ciljem.

1. Izsiljevanje (ransomware). Takšni virusi blokirajo delo osebnega računalnika (ali motijo ​​na drug način) in zahtevajo, da uporabnik plača za odklepanje. Leta 1989 se je pojavil virus AIDS, ki je šifriral imena datotek na pogonu C: in zahteval, da se $ 189 prenese v Panamo za dešifriranje. Avtor aidsa je bil kmalu aretiran, medtem ko je unovčil ček, toda tisti, ki želijo enostaven denar, se ne prenesejo. Izsiljevanje prek zaklepanja namizja Windows je danes zelo razširjeno. Če ga želite odstraniti, mora uporabnik poslati plačano SMS na določeno številko. V najpreprostejšem primeru je tak virus neškodljiv - izgubite čas za odklepanje v skladu s standardnimi navodili (na voljo na številnih mestih, na primer Kaspersky, Dr.Web in ESET). Toda v primeru šifriranja podatkov lahko okužba povzroči njihovo popolno izgubo.
2. Kraja podatkov. Prvič, proizvajalci virusov so zainteresirani za poverilnice - gesla, številke denarnih plačilnih sistemov in podobno. Prvi virusi, ki kradejo gesla za dostop do interneta, so bili zabeleženi že leta 1997. Sedaj obstaja več načinov take kraje, na primer:
   1. Zaženite program, ki nadzoruje dejanja uporabnikov (vohunska programska oprema) - vključno s pritiski na tipke (keyloggers), posnetki zaslona, ​​obiskanimi spletnimi mesti itd.
   2. Namesto prave strani za vnos poverilnic vnesite lažen uporabniški račun, ki bo nato poslal geslo »kjer naj bo« (phishing).
   3. Namesto tega ponarejenega strežnika namestite program odjemalec-strežnik, ki bo izdajal gesla iz prenesenega prometa. Najpogosteje se za to spremenijo nastavitve DNS za omrežno povezavo ali vsebina datoteke gostiteljev. Posledično bo OS dobil IP naslov prevara strežnika z imenom tega strežnika in mu poslal uporabniško ime in geslo.
   4. Preusmerite ves spletni promet na prevare. To storite tako, da spremenite privzeti prehod ali nastavitve proxyja.
   5. Poiščite in izvlecite gesla, ki so shranjena v različnih aplikacijskih programih. Ali ste se, na primer, zgodili, da po zamenjavi enega sporočilnega programa z drugim samodejno poišče in uvozi nastavitve starega - račun, seznam stikov? Priročno? Tudi virusi.
   Danes so zabeležili rekordne kraje računalnikov - Albert Gonzalez je v letih 2005–2007 ukradel in prodal podatke o več kot 170 milijonih bančnih kartic. O možnih načinih kraje podatkov od strank banke lahko preberete v članku o Habréju "Napad na bančnega odjemalca...". Pogled iz bančnega uslužbenca in nadaljnjih povezav v njem. Za končnega uporabnika so lahko rezultati kraje zelo različni - od objave korespondence v poštnem nabiralniku do odstranitve denarja iz računov. Popravi je skoraj nemogoče.
3. Povezovanje plačanih storitev. V času klicnih povezav so bili distribuirani tako imenovani porno-distributerji, ki so modem odklopili od ponudnika in poklicali od modema do plačane številke. Zdaj širjenje virusov za mobilne naprave, pošiljanje SMS na plačane številke. Rezultat je enak - veliki računi za neobstoječe storitve. Vrnitev denarja nazaj je neresnična. V času porno-distributerjev so nekateri ponudniki vsem strankam poslali tudi posebna obvestila, da ne bodo nosili nobene odgovornosti in ne bodo pomagali vrniti denarja.
4. Prikazno oglaševanje (Adware). Takšni virusi so se začeli množično širiti v zgodnjih 2000-ih. Da bi bilo oglaševanje učinkovitejše, smo se odločili, da se prilagodimo željam določene osebe. Da bi to naredili, so virusi začeli slediti dejanjem uporabnikov - katera mesta obiščejo, kaj iščejo na internetu (spyware, spyware). Mimogrede, upoštevajte, da so nekatere informacije zbrane tudi s pravnimi sistemi za kontekstualno oglaševanje (na primer Google AdSense). Št škodljivih učinkov, razen za draženje uporabnikov, oglaševanje virusi ne povzročajo.
5. Poškodbe podatkov in opreme. Podatki o korupciji so možni iz različnih razlogov - od šifriranja za namene izsiljevanja do zlonamernega uničenja v konkurenci. Poškodba opreme je veliko redkejši dogodek. Mnogi verjamejo, da program načeloma ne more pokvariti "železa". To ni. Teoretično lahko nepravilna uporaba opreme povzroči poškodbe opreme. Na primer, strokovnjaki so predvidevali možnost zažiga tiskalnika in nenehno ohranjanje termoelementa. V praksi je veliko lažje blokirati delovanje naprave s spreminjanjem ali brisanjem vdelane programske opreme. Fizično je takšna naprava nedotaknjena, v resnici - kot da je pokvarjena, ne deluje in je nemogoče popraviti doma. Osupljiv primer je virus CIH 1998, ki je poškodoval matične plošče FlashBIOS. Nov primer virusa, ki načeloma lahko pokvari opremo - Stuxnet. Uveden je bil v industrijske nadzorne sisteme (SCADA-sistemi) in napadel krmilnike priključenih aktuatorjev, zlasti električnih pogonov. Govorice so se širile, da naj bi Stuxnet uničil predmete iranskega jedrskega programa. Všeč ali ne - najverjetneje ne bomo nikoli vedeli.

Botneti

Zdaj se obrnemo na viruse, ki omogočajo samovoljno kontrolo okuženega računalnika. Leta 1989 je bil izdan virus WANK Worm, ki je spremenil sistemsko geslo za nabor naključnih znakov in ga poslal določenemu uporabniku omrežja. Zgodovina je tiho o tem, zakaj je bilo to storjeno. Danes se daljinski upravljalnik najpogosteje uporablja za ustvarjanje botnetov. Bot (iz besede "robot") je program (v tem primeru zlonamerno), ki simulira uporabnikova dejanja. Botnet je omrežje ali skupina osebnih računalnikov, ki jih nadzorujejo roboti. Takšni računalniki se imenujejo računalniški zombiji. Lastnik botneta prenaša ukaze "zombija", ki jih poslušno izvršujejo. Prenos in nadzor poveljevanja se lahko organizira na dva načina. V prvi metodi botnet lastnik ustvari centralizirane strežnike za nadzor (ukaz in nadzor, CC), ki komunicirajo z roboti, na primer prek protokola IRC. Izkazalo se je, da je "klepet za zlonamerne programe." Lastnik posreduje ukaze nadzornim strežnikom in tistim, ki so na robotih. CC strežniki naredijo isti botnet ranljiv. Lažje je najti gostitelja, lažje jih je blokirati. Na primer, novembra 2010 je bilo izklopljenih 143 strežnikov CC Bredolab botnet, ki so obsegali približno 30.000.000 (trideset milijonov) računalniških zombijev. Zato obstaja druga metoda - decentralizirana (vrstniška). V njej delajo sami kot strežnik za upravljanje. Gostitelj prenese ukaze na več robotov, jih posreduje drugim robotom, tistim na tretji in tako naprej (glej P2P omrežja). Ključnih vozlišč ni, vsak bot mora biti sam zaznan in odklopljen (takšne operacije se prav tako izvajajo). Zakaj ustvariti botnet? Za dostavo in izvajanje drugih zlonamernih modulov na računalniku Zombies. Botneti se pogosto prodajajo ali najemajo z računalniškimi vsiljivci. Uvedba virusa stranke na veliko število zombijev PC je sama po sebi komercialna storitev nezakonitega trga. Teoretično lahko moduli botneta sledijo vsem zlonamernim namenom, vključno z zgoraj navedenimi vrstami avtonomnih virusov. V praksi masovni botneti zasedajo dobro opredeljeno nišo. Če zaženete v botnetu, na primer, ransomware program, ki zaklene namizje, bodo uporabniki takoj spoznali, da so njihovi računalniki okuženi in jih ozdravijo. V skladu s tem se bo velikost botneta zmanjšala, privlačnost botneta za potencialne stranke se bo zmanjšala. Veliko bolj privlačno je, da uporabite botnet za prikazovanje oglasov (na primer zamenjavo pravnih oglasnih enot na spletnih mestih) in krajo podatkov. Tako botnet lahko prinese trajne dobičke, ne da bi bil opazen. Obstajajo zlonamerni moduli, ki so specifični samo za botnete. Za uspešno delovanje potrebujejo veliko število stalno spreminjajočih se okuženih računalnikov, ki komunicirajo med seboj. Razmislite o njih.

1. Pošiljanje neželene pošte. Leta 1864 je bila zabeležena prva množična distribucija oglaševalskih telegramov. Še ni bilo računalnikov, tudi izraz "spam". Beseda SPAM se je pojavila leta 1937 in je pomenila meso v pločevinkah (bodisi spaced hAM, ali ramena svinjine in hAM, različice se razlikujejo). Spam spam je spremljalo agresivno oglaševanje, med drugo svetovno vojno pa je postal eden redkih mesnih izdelkov, ki so bolj ali manj dostopni prebivalcem ZDA in Velike Britanije. Leta 1970 je britanska stripovska skupina Monty Python v svoji televizijski oddaji posmehovala na vseprisotno nadležno konzervirano hrano SPAM, ime SPAM pa je postalo gospodinjsko ime. V devetdesetih letih je bilo to ime dodeljeno neželenim oglaševalskim glasilom v računalniških omrežjih. Zdaj je neželena pošta približno 80-85% vseh e-poštnih sporočil. Oba ponudnika, gostitelja in navadne uporabnike poskušajo samodejno filtrirati (filtrirati) neželeno pošto. Pošiljatelji neželene elektronske pošte si prizadevajo, da bi bilo tako filtriranje težavno. Zlasti je koristno, da pošiljajo neželeno pošto iz velikega števila različnih osebnih računalnikov, in ne iz istih strežnikov, ki se (kot strežniki CC) lahko zlahka blokirajo. Zato je spamming običajno botnetovo delo.
2. Onemogočanje napadov DDoS internetnih storitev. DoS je kratica za zavrnitev storitve, ki je zavrnitev storitve. Napadalec pošlje strežniku izbrane žrtve (spletna stran, e-pošta, plačilni sistem itd.) Veliko število zahtevkov, parazitov. Če se gostota njihovega toka (tj. Število zahtev na enoto časa) približa ali preseže prag uspešnosti strežnika, potem koristne poizvedbe preprosto ne morejo doseči svojega cilja. To je enako kot, če je babica prišla na pošto, in tam je že bila vrsta mladih drznih huliganov, ki so dolgo časa klepetali s precej zaposlenim na drugi strani okna. Jasno je, da bo babica kmalu poslala parcelo. Ker zmogljivost sodobnih strežnikov in predvsem podatkovnih centrov bistveno presega zmogljivost navadnih osebnih računalnikov, morate za uspešen napad hkrati pošiljati parazitske zahteve iz velikega števila osebnih računalnikov. To je DDoS (iz angleško distribuiranega DoS) - distribuirani DoS napad. Kot da huligani niso stali v čakalni vrsti na pošti, ampak bi se povzpeli skozi vrata, skozi vsa okna in celo iz zadnje sobe. Babica tukaj sploh nima možnosti. Jasno je, da je priročno uporabljati botnet za organiziranje DDoS. Prvič, napadalec lahko neopaženo pridobi kritično maso računalniških zombijev. Nato moduli botneta dobijo ukaz za začetek napada v določenem času. Ko je spletno mesto (ali e-poštni strežnik ali katera koli druga storitev) uspešno prestalo DDoS napad, bo njegov lastnik zlahka izgubil denar. Če se napadena storitev zaradi preobremenitve obnaša nepravilno - stran z napako prikaže s sistemskimi informacijami, postane nepravilna, da preveri prijave in gesla itd., Potem so možne daljnosežne posledice.
3. Izbira gesel. Najbolj univerzalen način, da najdete geslo nekoga drugega, je, da ga preprosto dvignete s poskusom vseh možnih možnosti. Če ni dodatnih informacij o geslu (niti njegove dolžine, niti posameznih delov itd.), Potem boste morali iti skozi vse možne kombinacije črk, številk in posebnih znakov. Če želite občutiti obseg naloge, prosite sodelavca, da ugani geslo z dvema črkama in ga poskušate uganiti. Izbira dolgega gesla (8-10 znakov) zahteva ogromno število poskusov. Zato se tak napad imenuje „surova sila“. Če želite uporabiti silo, jo morate najprej imeti. Čim več računalnikov vzporedno preizkuša gesla, tem hitreje bodo v povprečju našli tisto, kar potrebujejo. Zato goljufi izbirajo v botnetih.
4. Anonimni dostop za druge vsiljivce. V vesternih se zlobnež gre do prsih junaka na prsih, revolver na revolverju. Življenjske izkušnje kažejo, da so resnični zločini ponavadi storjeni zaradi hrbta nekoga drugega, in bolje zaradi temnega kotička. Kibernetski kriminal - prav tako. Torej, ko je treba narediti "umazano delo" - prenos denarja iz hekiranega računa ali celo samo objaviti ogrožajoče informacije, je bolje, da ga zaupate "PC zombie". Še bolje, ekipa za to akcijo "zombija" prejela od drugega "zombi", in da je od tretjega, in tako naprej, dokler skladbe stranke so izgubili. Obstajajo tudi odprti sistemi anonimnega dostopa do omrežja - na primer TOR. Vendar pa slava TOR vodi do usmerjenega boja proti njemu. Dostop do nekaterih strani je zavrnjen z IP naslovov strežnikov TOR. Zato je veliko bolj privlačno za kriminalce, da za zdaj uporabljajo neznani botnet.
5. Gostovanje kriminalnih služb. O tem sem že omenil phishing in preusmeritev prometa na strežnike. Če bi bili strežniki vedno enaki, bi jih našli in blokirali. Zato je za kriminalce koristno, da jih ustvarijo z uporabo orodij botnet.
6. Cheat ocene. PC zombiji posnemajo obiske uporabnikov na določenih spletnih mestih, glasujejo tam ali si ogledujejo oglase itd.

V vseh teh primerih uporabnik okuženega računalnika prejme ogromno količino omrežnega prometa. Zgodi se, da uporabne internetne aplikacije preprosto ne morejo »preiti« skozi to, in uporabnik po okužbi se pritožuje zaradi počasnega dela interneta. Včasih v odziv ponudnik omeji dostop do omrežja na tak računalnik. Predvsem se je naše podjetje soočilo z blokiranjem pošiljanja e-pošte z okuženih osebnih računalnikov. Težavo rešimo tako, da pokličemo ponudnika po tehnični podpori, potem ko ga ozdravimo.

Računalniški virus med drugimi sodobnimi nevarnostmi

Ni težko opaziti, da se navedeni cilji - tatvina, izsiljevanje, sabotaža - lahko dosežejo brez sodelovanja visoko plačanih računalniških strokovnjakov. Zato, da bi natančneje opisali krog grožnje z virusom, analiziramo prednosti in slabosti te vrste kriminalnih dejavnosti.

Stroški ustvarjanja virusa so visoki. Če želite ukrasti eno geslo, ga je običajno lažje narediti na »tradicionalen« način - na primer, če izsiljujete osebo, ki pozna geslo. Nekateri ljudje mislijo, da je pisanje zlonamernega programa čisto delo, izsiljevanje pa je umazan zločin. Pohitjam, da se motim: obe možnosti sta kazniva dejanja. Toda o tem kasneje. Na splošno se varnost sistema lahko primerja z vodo v puščanju. Ne glede na velikost in obliko luknje na vrhu - voda bo iztekala na nivoju najnižje luknje. Zato vam računalniška varnost ne bi smela končati sama zase, jo dokončno izpopolniti in pozabiti na vse drugo. Treba je zagotoviti enotno zaščito, ki je zadostna za vaš primer.

Prednost virusa je možnost večkratne uporabe in globalne pokritosti. Na primer, zelo težko je najti gesla od 1000 različnih ljudi. Če želite to narediti, morate ustvariti posebno državno storitev. In okužiti 1000 računalnikov z virusom je pogost dogodek. Takoj se pojavi drugo vprašanje: kaj je dragoceno za 1000 računalnikov, ki so bili po nesreči ujeti? Za mnoge - nič. Na drugih dragocenih informacijah, ki jih morate še vedno najti. Zato so namizni blokatorji, spam in DDoS roboti tako priljubljeni - koristijo gostiteljem po okužbi katerega koli računalnika. Če virus, na primer, krade denar iz enega bančnega sistema, mora biti pokritost njegove okužbe čim širša, sicer se lahko zgodi, da ne pride na računalnik, katerega uporabniki delajo s tem sistemom in imajo velike zneske v računih. Če potrebujete virus v napadu enega samega podjetja, bi morala cena tega podjetja pokriti vse stroške ustvarjanja virusa (glej zgoraj za Stuxnet in Iran). Zato ne bi pričakovala, da bi nekdo napisal nekaj posebej, da bi blokiral blagajno na regionalni avtopralnici. Namesto tega bodo na internetu našli pripravljen virus in ga prinesli na bliskovni pogon.

Kakšna so tveganja za nastanek virusa? Kot vsaka kriminalna dejavnost - odgovornost pred zakonom, možnost "maščevanja" oškodovanca, konkurenca drugih kriminalcev. Kazenski zakonik Ruske federacije ima poglavje 28 "Kazniva dejanja na področju računalniških informacij". Obstaja člen 273 - ustvarjanje, uporaba in distribucija zlonamernih računalniških programov. Glede na resnost kaznivega dejanja se kazen lahko razlikuje od prisilnega dela do zaporne kazni za sedem let. Da, sedem let pravega zapora, z resnično kamero in resničnimi sosedi, zločinci, ki so napisali posebej uspešen virus. Nekaterim se bo zdelo, da je članek fikcija in da nihče ne presoja. Vendar dejstva kažejo drugače. Na primer, prebivalec Voronezh, ki širi že omenjeni virus CIH, prejel 2 leti pogojno. Zdi se in ni strašno, hkrati pa je stigma za življenje - resen delodajalec ne bo tako zaposlenega.

Ali je težko najti avtorja ali distributerja virusov? Pomembno je razumeti, da računalniških zločinov ni mogoče rešiti z računalniškimi metodami. Recimo, na primer, nek anonimni avtor je ukradel ali pokvaril dragocene informacije X. Preiskovalec pride do žrtve in začne postavljati preprosta vprašanja: kdo je vedel za X, ki je bil pred nedavnim blizu X, s katerim je bil prijatelj, kdo je sovražen, kdo drug bi potreboval X, itd. Itd. vnaprej privabi zaposlene agente in jo vpraša: kaj se sliši med prevaranti, kjer so zdaj ljudje, ki so se prej srečali s podobnimi zločini, itd. itd. potem je verjetnost njegovega ulova neničelna. Ni težko razumeti, da je bolj specifičen cilj napada lažje najti kriminalca z običajnimi policijskimi metodami. Kdo ve, kdo ima koristi od virusa, ki je prizadel milijone računalnikov po vsem svetu? Če pa se virus dotakne ene same ustanove, iz katere je bil nedavno odpuščen delavec, bo ta zaposleni takoj sprejet v razvoj.

Tako lahko vidimo dva načina »donosnega« virusnega poslovanja. Prvi način je razviti poseben virus za napad na pomemben objekt, na katerega so zaprti drugi pristopi. Vrednost cilja in možnost izpostavljenosti na daljavo kompenzirata stroške razvoja in tveganje izračuna kupca. Drugi način je ustvarjanje množičnega tržnega virusa, ki navadne osebne računalnike okuži s tipičnimi ranljivostmi. Proti takšnim virusom je treba zaščititi veliko večino uporabnikov.

Življenje množičnega virusa na primeru Kida

Kot primer množičnega virusa, razmislite o Kido, tudi Conficker. Na vrhuncu epidemije so bili po različnih ocenah okuženi od 9 do 15 milijonov računalnikov. Po ocenah Microsofta je bilo od sredine leta 2010 do sredine leta 2011 število okuženih osebnih računalnikov stabilno na približno 1,7 milijona. Obstaja več različic Kido, katerih delo se razlikuje od drugega. Vsi so zanimivi z kompleksnim algoritmom obnašanja, ki vključuje veliko naprednih virusnih tehnologij. Zato vam bo analiza Kido omogočila, da natančneje določite, od česa se moramo končno braniti.

Kido infekcija se lahko pojavi na naslednje načine:

• Prek omrežja zaradi ranljivosti v protokolu Windows RPC. Ranljivosti so zaprte s posodobitvami, vendar na žalost niso vse postavljene same.
• Preko omrežja prek skupnih map, na katere Kido prevzame geslo s seznama najbolj priljubljenih.
• Skozi avtorun iz izmenljivih medijev.

Po okužbi virus redno preverja novo različico in, ko se pojavi, jo namesti. Kido končno prenese modul za neželeno pošto, tj. Kido deluje kot botnet.

Virus je razvil samoobrambne mehanizme:

• Blokiranje dostopa do strani znanih proizvajalcev protivirusnih sistemov in spletnega mesta Windows Update.
• Onemogočite storitev Windows Update.
• Onemogočite možnost zagona v varnem načinu.
• Vsako drugo iskanje in zaustavitev znanih protivirusnih in diagnostičnih programov.

V drugem delu članka bomo podrobneje preučili tehnične vidike zaščite pred takšnimi »naprednimi« masovnimi virusi. Kljub zapleteni naravi dela so skupne značilnosti tega virusa tipične. Zato bodo recepti za zaščito značilni za vse osebne računalnike.

Del 2. Strategija za zaščito pred virusi

Trije kiti varujejo pred virusi

Kaj nam primer Kido prikazuje kot kolektivni portret sodobnega virusa? Virusi ljubijo uporabnike s preprostimi gesli. Vsakemu, ki uporablja gesla qwerty, priporočam, da poišče svoje geslo na seznamu Kido. Več virusov, kot je avto, še posebej, če se to zgodi administratorju uporabnika. Nobene potrebe ni, da bi se izognili zaščiti vseh operacijskih sistemov, proces se začne s polnimi pravicami do kakršnih koli dejanj. Prav tako so virusi podobni, ko ima uporabnik OS brez posodobitev. Poleg tega se Kido aktivno bori s posodobitvami tako, da blokira Windows Update. In virusi ne marajo antivirusov (to je njihov medsebojni odnos). Zato je preprečevanje virusnih bolezni osebnega računalnika na treh stebrih:

• Razlikovanje uporabniških pravic, onemogočanje nepotrebnih funkcij
• Antivirus
• Redna namestitev posodobitev

Ti kiti so enaki in potrebni, dovolj je, da se utopimo, saj se ves svet na njih zlomi. Uporabnik, ki ustvari tisto, kar hoče, ne da bi razmišljal o posledicah, se bo prej ali slej pojavil (pogosteje prej kot kasneje). Antivirusnim opozorilom mu ne bo pomagal, saj vedno obstaja možnost »Nadaljuj«. Antivirus je pogosto brez moči pred ranljivostjo operacijskega sistema. Na primer, isti Kido antivirus kategorično ne obravnava pred namestitvijo potrebnih posodobitev. Po drugi strani pa je računalnik brez protivirusnega programa, čeprav s celotnim nizom posodobitev za Windows, tudi brez obrambe pred virusi. Na primer, phishing se pojavlja na aplikacijski ravni, katere logika ne nadzoruje. Torej organizacija zaščite pred virusi ni samo "prijatelj mi je dal povezavo do brezplačnega protivirusnega programa, prenesel in namestil". To je kompleksna naloga na več ravneh. Začnimo v redu.

Omejitev in omejevanje uporabnikov

Kako lahko uporabnik okuži računalnik z virusom? Obstajata dve možnosti: izrecen zagon zlonamernega programa (na primer odpiranje okužene exe-datoteke) ali implicitna provokacija takega zagona (na primer vstavljeni izmenljivi nosilec, na katerem se je zagnal avtor, ki je odprl okuženo exe-datoteko). Kako lahko zmanjšate tveganje za okužbo? V računalniku, kot v življenju, so pravila previdnosti dejansko omejena na zanimive, vendar potencialno nevarne korake. Navzkrižje interesov je, da je zanimivost nekaterih dejanj vsakomur razumljiva (zato se vsi zanimajo, kdaj je prišel nov cirkus v mesto), vendar je nevarnost le z določeno življenjsko izkušnjo (mislim, cirkus daje idejo v prikolici v gozdnem pasu izven industrijske cone). Večina ljudi najprej ignorira vse varnostne ukrepe in zgodbe o njih, dokler se ne soočijo s težavami iz oči v oči. Zato je varnost najprej zagotovljena z obveznimi omejitvami bolj izkušenih tovarišev (pripisani starši ne bodo dovolili otrokom omeniti cirkusa, in pripisani sistemski administratorji se bodo čim bolj zaščitili pred neizkušenimi uporabniki). Potem bodo nekateri uporabniki (odkrito povedano, ne vsi) postali bolj pozorni na varnostne ukrepe.

Na kratko navedite najpreprostejše ukrepe, ki jih osebno opazujem in ki vam jih priporočam:

1. Ne odpirajte neznanih datotek. Vprašajte se dveh preprostih vprašanj. Prvič, ali veste vsaj približno kaj je notri in za kaj je? Drugič, ali ste v resnici povezani z avtorjem (ali pošiljateljem) datoteke? Ne bojte se prezreti dvomljivih informacij in dvomljivih programov. Če so informacije resnično pomembne, vam jih bodo prinesle na drug način - ponovno jih bodo poslale, poklicale, vprašale o prejemu itd.
2. Ne odpirajte anonimne e-pošte ali drugih sporočil. Vsako dostojno sporočilo se začne z navedbo, za koga je namenjeno - na primer: "Dragi ime". Če je besedilo sporočila lahko naslovljeno na koga: „Pozdravljeni. Ponujamo vam, itd. ", - to je v najboljšem primeru spam.
3. Ne odpirajte spletnih mest, ki jih je izdal iskalnik, če niste prepričani o njihovi uporabnosti. Prosimo, upoštevajte, da je v vseh spodobnih iskalnikov pod povezavo je citat iz spletne strani, ki je na voljo za vas. Poglej: je to točno to, kar potrebuješ? Poleg tega lahko Google prednastavi vsebino najdene strani na desni strani zaslona. Zelo priročno pri delu z vprašljivimi viri.
4. Ko ste prvič odprli spletno stran, ocenite kakovost njegove izvedbe. Dobro spletno mesto je ustvarjeno že dolgo časa, tako da imajo enodnevne prevarantske strani premočno izvedbo - mrzle barve, grde slike, brez besedila ali obratno veliko nerazumljivih besedil itd.
5. Ne uporabljajte preprostih gesel. Microsoftova priporočila za ustvarjanje močnih gesel si lahko ogledate na povezavi. Preberete lahko, kaj je slabo geslo in kako enostavno ga izberete.
6. Bodite pozorni na uporabo https. Za dostojne spletne trgovine in druge spletne storitve, zlasti tiste, ki se nanašajo na prejemanje / pošiljanje denarja, se naslovna vrstica začne s https in ne kot običajno s http. To pomeni, da je pristnost spletnega mesta potrjena z digitalnim podpisom, podatki, poslani na spletno mesto, pa so šifrirani. Da vas ne bi prisilili, da vsakič preberete črke naslova, spletni brskalniki prikažejo prisotnost https z dodatno ikono ali barvo. Internet Explorer z zaščiteno povezavo na primer prikaže ključavnico v naslovni vrstici.

Seznam se lahko nadaljuje: zainteresirani lahko zlahka najdejo podobna pravila na večini spletnih strani za računalniško varnost. Obrnimo se na organizacijo prisilnega omejevanja malomarnih (ali preprosto neizkušenih) uporabnikov. Najprej se morate odločiti, kaj lahko storijo uporabniki in kaj ne. Potem - poiščite tehnična sredstva za onemogočanje nepotrebnih funkcij.

Prva temeljna odločitev: ali mora uporabnik spremeniti sistemske nastavitve, tj. Biti skrbnik računalnika? Na primer, da nastavite druge parametre za povezavo z internetom ali namestite novo napravo v računalnik? Večini ljudi, ki uporabljajo računalnik za delo po namestitvi in ​​nastavitvi delovnih programov, v sistemu ni treba ničesar spreminjati. Seveda pa nekateri strokovni programi še vedno zahtevajo upravne pravice za svoje delo. Zato je končna odločitev o omejitvi pravic sprejeta empirično - omejili so, preizkusili delovno zmogljivost in po potrebi prilagodili. Navodila za spreminjanje statusa skrbnika za uporabniški račun so na primer na Microsoftovem spletnem mestu po referenci. Učinkovitost takega ukrepa je zelo visoka. BeyondTrust trdi, da odstranitev skrbniških pravic "zapre" približno 90% vseh ranljivosti sistema Windows (vir, ponovna objava v ruščini). Na eni strani, seveda, BeyondTrust zasluži ravno na razmejitvi pravic, njihov interes za takšno statistiko je razumljiv. Po drugi strani pa lahko iz naših izkušenj rečem, da je zmanjšanje števila neuspehov po zmanjšanju pravic v majhnih omrežjih vidno s prostim očesom. Nekatere analogije prisotnosti polnih pravic in »brezpravnosti« je mogoče zaslediti v politikah iOS-a (lahko namestite programe iz enega samega vira) in Androida (lahko namestite programe od kjerkoli). Zainteresirani lahko iščejo statistične podatke o virusih na obeh platformah.

Recimo, da je nemogoče dobiti uporabnika iz administratorjev, resnično potrebuje pravice. Kako pogosto so potrebni? Če je včasih smiselno organizirati izdajo pravic na zahtevo. To pomeni, da uporabnik dela brez skrbniških pravic, in ko so resnično potrebni, bodisi višji drug vnese skrbniško geslo ali pa uporabnik vnese dodatno geslo. V operacijskem sistemu Windows XP je obstajal mehanizem »Zaženi kot...« (Run As...), ki je omogočal izvajanje programa pod drugim računom. V operacijskem sistemu Windows Vista je Microsoft šel še dlje in uvedel mehanizem nadzora uporabniških računov (UAC). Zdaj celo skrbnik PC-ja dela brez skrbniških pravic, toda če nekateri program potrebuje te pravice, mora vprašati OS za dvig privilegijev. Windows prikaže uporabniku dodatno zahtevo za potrditev in šele nato programu podeli polne pravice. Tehnologija je načeloma potrebna in koristna. Toda v praksi, takoj po namestitvi Vista, je prišlo na zahtevo uporabnika - pri namestitvi vsakega gonilnika, vsakega programa, vzpostavitvi internetne povezave, spreminjanju nekaterih možnosti vmesnika na običajne, itd. Poleg tega, prosimo, upoštevajte, da mora program vprašati Windows za povišanje privilegijev.. Zato je veliko programov, napisanih, preden je Vista zavrnil delo pod njim. Problem je najpogosteje rešen s potrditvijo potrditvenega polja »Zaženi ta program kot skrbnik« v zavihku »Združljivost« pogovornega okna »Lastnosti programa«. V tem primeru Windows pred zagonom naprave sproži zahtevo za dvig pravic in če uporabnik potrdi, bo program deloval s polnimi pravicami. Toda kdo izmed samih smrtnikov je to vedel v prvih dneh? Zato so uporabniki UAC-a množično izklopili.

V operacijskem sistemu Windows 7 je bilo mogoče rahlo prilagoditi raven »agresivnosti« UAC. Zahtevo za povišanje lahko izdate brez senčenja namizja, lahko izdajate administratorske pravice, ne da bi vas vprašali, in uporabniki - na zahtevo, ne morete preveriti digitalnega podpisa programa pred dvigom itd. Mislim, da morate v sistemu Windows 7 obstajati skupaj z omogočenim UAC.

Druga pomembna odločitev je izklopiti vse nepotrebne funkcije, ki vodijo do implicitnega zagona programov. Začeti morate s blokiranjem samodejnega zagona z izmenljivih medijev. Ta ukrep drastično zmanjša tveganje za ujetje virusa iz "flash" pogonov in ga uporabniki prenašajo relativno neboleče. Čeprav bodo nekateri seveda morali dodatno pojasniti, kako uporabljati vaš najljubši DVD. S samodejnim zagonom se lahko lotite več načinov - od selektivnega onemogočanja nadzorne plošče do ročnega urejanja registra. V izdajah sistema Windows iz programa Professional in zgoraj priporočam uporabo pravilnika skupine. Po eni strani navaden uporabnik ne bo mogel odstraniti take ključavnice, po drugi strani pa so pravilniki skupine enostavnejši in bolj priročni kot register. V izdaji operacijskega sistema Windows Home ni podpore za politiko skupine, vendar bo treba urediti register. Navodila za obe možnosti zaustavitve lahko naredite, na primer, iz foruma iXBT.com z referenco.

Naslednji korak pri obravnavanju implicitnih zagonov programov je onemogočanje nepotrebnih funkcij v omrežnih programih. Potrebno je blokirati odpiranje izvršljivih priponk v poštnem odjemalcu. Postopek je odvisen od uporabljenega e-poštnega odjemalca, v nekaterih (npr. Outlook) je privzeto blokiran. Ampak, če ste podedovali PC od prejšnjega lastnika, potem je bolje, da preverite, ali ta ključavnica ni odstranjena. Po premagovanju e-poštnega odjemalca preidimo na brskalnik. Pomislite, koliko potrebuje uporabnik možnost dodajanja dodatkov k njej, kot tudi gledanje Flash in ActiveX (to so vse vrste videov, iger v brskalnikih itd.)? V večini pisarniških računalnikov na primer niso potrebni. Da, in tudi nekatera gospodinjstva. Postopek za onemogočanje je odvisen od uporabljenega brskalnika.

Naslednji koraki za omejitev uporabnikov - zavrnitev skrbniških pravic in onemogočanje implicitnih zagonov - so pomembni v mnogih primerih. Vendar pa lahko greste še dlje in ustvarite popolnoma "nemočnega" uporabnika. Vzemite na primer osebni računalnik z enim delovnim programom. V takšnih primerih se odpira neskončno področje za IT ustvarjalnost, saj so orodja Windows za omejevanje pravic precej bogata. Tu ima vsak sistemski skrbnik svoje recepte in svoje poklicne skrivnosti. Z vidika zaščite pred virusi je koristno, na primer, blokirati dostop do omrežnih map ali zagnati vse programe, razen določenega seznama delavcev itd.

Antivirus

Okoli antivirusov so ustvarili lažne informacije o virusih. O potrebi po antivirusu smo že razpravljali. Zdaj morate ugotoviti, kateri antivirus namestiti in kako še naprej živeti z njim. Seveda imam svoj najljubši antivirus, za katerega menim, da je edini brez alternativ v smislu udobja in učinkovitosti. Ker pa članek ni oglaševanje, ga ne bom imenoval. Namesto tega bom pojasnil, katera merila sem izbral pri izbiri.

Kaj bi moral narediti popoln antivirus? Najprej izbrišite zlonamerno kodo iz računalnika, ne glede na to, kje se nahaja - v datoteki na disku, v že zagnanem programu v pomnilniku ali v omrežnem prometu brskalnika. Drugič, zmanjšajte tveganje za prejemanje zlonamerne kode v prihodnosti. Tretjič, manj me motite z lažno pozitivnimi, nejasnimi vprašanji ali vprašanji, odgovor na katera je vedno nedvoumna. Spoznajmo, kako se to tehnično izvaja.

Če želite najti zlonamerno kodo, mora antivirus stalno spremljati informacije v računalniku in ugotoviti, ali je nevarna ali ne. Zato je prva zahteva, da mora biti v računalniku nameščen protivirusni monitor, ki se vklopi ob zagonu in nenehno skenira podatke na tak ali drugačen način, ki ga obdeluje osebni računalnik. Brezplačna programska oprema za enkratno računalniško skeniranje (na primer orodje Dr.Web CureIt! Ali Kaspersky Virus Removal Tool) ni zaščitna orodja. Pomagali bodo odstraniti viruse iz že okuženega računalnika, vendar med ročnim zagonom takšnih programov računalnik ni zaščiten.

Recimo, da je nameščen protivirusni nadzornik. Za spremljanje sistema mora biti globoko integriran v sistem - za zagon v zgodnji fazi, za prestrezanje omrežnega prometa, za prestrezanje klicev na trdi disk, priporočljivo je, da module postavite v priljubljene komunikacijske programe (na primer poštni odjemalec) itd. Zato sem vedno sumljiv, če se po namestitvi antivirus sploh ne prikaže, razen ikone za dolžnost v opravilni vrstici.

Kako antivirus razlikuje viruse od nevirusov? Več tehnologij, najbolj znano - iskanje podpisov. Podpis (podpis, če je preveden dobesedno) je značilen nabor razlik, ki obstajajo v virusu in omogoča, da se razlikuje od vseh drugih programov in podatkov. Na primer niz bajtov z virusno kodo ali sporočilom, ki ga pošlje virus. Antivirus ima zbirko podpisov. Z preverjanjem programov za prisotnost vsakega podpisa iz baze podatkov antivirus ugotovi, ali so programi okuženi ali ne. Ko se pojavijo novi virusi, je treba posodobiti tudi zbirko podpisov. To pomeni, da mora razvijalec protivirusnega programa nenehno zbirati podatke o virusih in izdajah posodobitev, uporabnikov protivirusni monitor pa mora prenesti in namestiti te posodobitve (običajno se to zgodi samodejno). Večja kot je baza podatkov podpisov, več je potrebnih izračunov pri preverjanju, saj morate preveriti vsak program za prisotnost vsakega podpisa iz baze podatkov. Zato je zaščita podpisov zelo zahtevna naloga.

Koliko podpisov je znanih? Različni proizvajalci kličejo različne številke, ena je slabša od druge. Toda vsi se strinjajo o eni stvari: število virusov raste hitreje. Vsako leto se novi virusi pojavijo bistveno več kot v prejšnjem. Zato je za objavo novih podatkovnih baz potreben nenehno naraščajoče osebje dobrih strokovnjakov. V skladu s tem je izredno težko izdelati visokokakovostni brezplačni protivirusni program - od koder potrebujete plačo. Komercialni antivirusi se prodajajo na podlagi naročnine - vsako leto morate plačati, da nadaljujete s posodabljanjem podatkovnih baz. Zato je naslednja zahteva za protivirusni program: kupljen izdelek velikega proizvajalca z razširjeno naročnino.

Ne glede na antivirus, ki ga vzamete, bo pojav podpisov v podatkovnih bazah neizogibno zaostal za pojavom virusov. Tudi če bo zaostanek merjen z več urami, je tehnično mogoče okužiti veliko število osebnih računalnikov v teh urah (zahvaljujoč družabnim omrežjem, pametnim telefonom in drugim množičnim medijem). Zato ni dovolj iskati podpisov znanih virusov - dober antivirus bi moral nekako najti tudi neznane viruse. Vpeljan je bil tudi poseben koncept - 0dan, to je grožnja, odkar je odkritje, ki je minilo nič dni, še ni zaščite. Na primer, Stuxnet je uporabil prej neznano ranljivost Windows, proti kateri ni bilo nobenih popravkov. Stuxnet je zato tudi dnevna grožnja. Zaznavanje in zaščita pred takimi težavami je zelo težka naloga. Za njegovo uveljavitev lahko resni antivirusi poleg iskanja na osnovi podpisov uporabljajo tudi različne ti proaktivne tehnologije: od hevristike (to je iskanje virusov z nekaterimi dodatnimi hipotezami) za dokončanje virtualizacije programov (to je izvajanje programa ne na samem računalniku, temveč v nekaterih njegovih emulatorjih). Omejitev pravic uporabnikov in UAC, mimogrede, je prav tako v nekem smislu proaktivna zaščita. Menim, da bo z razvojem vojske z virusi takšne tehnologije prišle v ospredje in dirka za podpisovanje se bo na koncu izgubila.

Ker govorimo o proaktivni zaščiti, je zaželeno, da antivirus sam išče potencialne ranljivosti v sistemu - napačne nastavitve, programi z znanimi varnostnimi napakami itd. Teoretično ni njegova naloga, da posodobi in konfigurira operacijski sistem in programsko opremo. V praksi večina uporabnikov antivirus obravnava kot zdravilo, ki ne skrbi za druge previdnostne ukrepe. In v primeru okužbe, bo znova jeza uporabnika padla na antivirus: »Kupil sem ga, in tu spet poln PC virusov. »Po drugi strani pa zdaj objektivno ni nobenega subjekta, ki bi centralno spremljal posodobitve vseh programov. Windows spremlja samo posodobitve samega sebe in drugih Microsoftovih izdelkov, Adobe Flash posodablja samo Adobe Flash - in tako vsak brskalnik tretjih oseb, vsak odjemalec e-pošte itd. Itd. Zato je logično pričakovati podobno funkcionalnost v dobrem protivirusnem programu. Tukaj spet pridemo do baz in posodobitev, toda šele zdaj so to osnove znanih problemov.

Drugo področje proaktivne obrambe je boj proti virusom "na strani sovražnika", tj. Iskanje in zatiranje virusov in njihovih strežnikov v zakonu. Za obravnavo takšnih primerov je potrebna velika količina dejanskega gradiva o virusih, ki jih imajo prodajalci protivirusnih programov. Zato je dobro, če prodajalci protivirusnih programov sodelujejo s pristojnimi organi različnih držav, da bi izkoreninili računalniško "okužbo". Plačilo za komercialni protivirusni program takega proizvajalca je tudi financiranje boja za skupno dobro. Kot pravijo, je najboljša obramba napad.

Končno, antivirus ne bi smel posegati v življenje običajnega uporabnika računalnika. Spomin na neprijetnosti prinesel UAC, najprej želim manj vprašanj iz protivirusne. Zakaj antivirus sprašuje sploh? Prvič, metode za odkrivanje virusov imajo določeno napako pri delu. V nekaterih primerih vodijo do napačnih pozitivnih rezultatov, kar pomeni, da je uporaben program opredeljen kot virus. Zato je potrebno ročno upravljanje s strani uporabnika. Drugič, potrebujemo gotovost, kaj storiti z ugotovljenimi grožnjami: blokirati, dovoliti, karanteno itd. Da bi zmanjšali število vprašanj, ima vsak protivirusni program niz pravil: dovoljujemo takšne situacije, takšne situacije blokiramo samodejno. še vedno vprašamo takega uporabnika o takih situacijah, itd. Bogatejši sklop vgrajenih pravil za množične programe (isti brskalniki), manj vprašanj bo. Torej, spet potrebujemo baze podatkov s posodobitvami, vendar že baze podatkov zaupanja vrednih programov. Dobro je, če se protivirusni program uči sam (vsaj na ravni samodejnega ustvarjanja pravil iz že prejetih odgovorov). Seveda potrebujete priročen vmesnik sistemskih nastavitev za hitro iskanje in spremembo neuspešnega pravila.

Ko že govorimo o nevšečnosti, ne moremo dobiti temo počasnega ali nestabilnega računalnika zaradi anti-virus. In to ni prava legenda. Ugotovljeno je bilo že, da zaščita podpisov zahteva veliko PC virov, saj število podpisov raste z nepredstavljivo hitrostjo. Zahtevati sredstva in druge načine zaščite. Zato na starih osebnih računalnikih veliko modernih antivirusov, žal, bistveno upočasni svoje delo. V nekaterih primerih lahko antivirus in sodobni PC "ležijo na rezilih." Tudi s stabilnostjo vse ni gladko. Antivirus ni navadna aplikacija, njena zunanja intervencija pa ne poteka vedno gladko. Težava je v tem, da je Microsoft ustvaril posebno Wiki stran, ki opisuje pravila za vzpostavitev protivirusnih programov. V bistvu so opisana pravila izključitve za strežnike, tj. Seznami datotek na strežnikih, ki jih ni treba preverjati z antivirusi. Skeptiki pa pravijo, da bo javni poziv za izključitev datotek iz skeniranja, nasprotno, pritegnil vse več pozornosti virusov. Izkušnje podjetja kažejo, da postavitev izjem v skladu s pravili Microsofta resnično zmanjšuje »zavore«, ki jih je uvedel antivirus v delovanje strežnikov.

Če povzamemo razdelek o protivirusih, dobimo:

• V računalniku mora biti nameščen protivirusni monitor.
• Protivirusni nadzornik je predvsem storitev, za katero morate imeti stalno naročnino. Če antivirus dolgo ni posodobil svojih podatkovnih baz, potem je to nekoristno.
• Kakovost zaščite ne določa samo bogata baza podpisov, temveč tudi druge zaščitene tehnologije proizvajalca. Več komponent v antivirusu, bolje je.
• Zaželeno je, da ima proizvajalec protivirusnega programa druge dejavnosti na področju računalniške varnosti.
• Antivirus mora imeti priročen vmesnik in priložnosti za samoučenje. V nasprotnem primeru so skrajnosti zelo možne - od gredi vprašanj, nad katerimi nihče ne misli, dokler uporabnik ne izklopi zaščite, "da ne bi vmešali".
• Protivirusna zaščita bo porabila vire PC. Če so »zavore« opazne tudi na dobrem računalniku, je morda razlog nepravilna konfiguracija.

Nadgradnje operacijskega sistema in aplikacij

Teoretično lahko vsak program ima ranljivosti, celo urejevalnik besedila. V praksi so tarče napadalcev OS in množični programi (brskalniki itd.) Posodobitve vseh Microsoftovih izdelkov lahko centralno prenesete prek storitve Windows Update. Vsaka posodobitev ni namenjena izboljšanju varnosti. Windows 7 deli posodobitve v dve skupini - pomembno in priporočljivo. Strežnik za posodabljanje sistema Windows ima bolj subtilno delitev na razrede: gonilnike, kritične posodobitve, skupne posodobitve, posodobitve definicij, varnostne posodobitve, samo posodobitve, nove pakete funkcij, servisne pakete, orodja. Standardne opredelitve teh razredov so precej "nerodne", zato vas bom opozoril na naslednje. Za zaščito pred virusi namestite varnostne posodobitve. Vedno imajo v naslovu besedno zvezo »varnostna posodobitev« (varnostna posodobitev v angleški različici). Če uporabljate protivirusni program Microsoft, morate namestiti tudi posodobitve definicij (posodobitve definicij v angleški različici so zelo podpisna zbirka podatkov). Preostale posodobitve niso neposredno povezane z zaščito pred virusi.

Mnogi uporabniki imajo vraževerni strah pred posodobitvami operacijskega sistema Windows in izklopijo samodejne posodobitve zgolj na načelu »kot da se nekaj ne razvije«. Običajno obstajata dva resnična razloga: uporaba nelicencirane kopije operacijskega sistema (o kateri se ne govori na glas) ali strah pred pokvarjenim računalnikom, ki deluje stabilno. Na uradnem Microsoftovem spletnem mestu na strani s pogostimi vprašanji o preverjanju pristnosti je zapisano, da lahko nelicencirane kopije sistema Windows namestijo varnostne posodobitve. Seveda se lahko nekdo odloči, da je past za izračun vseh "piratov" (glej zaroto). Mislim, da če bi obstajal takšen cilj, bi se podatki zbirali ne glede na nastavitve storitve posodabljanja, tiho. Seveda je tveganje, da bi se z računalnikom pokvarilo neuspešno posodabljanje, vedno. Iz nedavnih primerov je Microsoft Office File Scanner (KB2501584) po namestitvi dramatično upočasnil odpiranje datotek po omrežju (KB2570623). Vendar so to osamljeni primeri. Vsi resni proizvajalci namenjajo veliko pozornosti preizkušanju svojih izdelkov in posodobitvam. Delo z zamenjavo ene posodobitve vsakih nekaj let ni tako veliko v primerjavi s ceno preskoka res pomembne posodobitve (glej Kido). Varnostne posodobitve je treba vedno namestiti in bolje je, da se to zgodi samodejno.

Upravljanje posodobitev aplikacij ni tako priročno. Vsak proizvajalec ima svoje lastne posodobitve. Pogosto celo različni programi istega proizvajalca nimajo enotnega centra za posodobitve. Kljub temu so glavne značilnosti tega, kar je bilo povedano o posodobitvah za Windows, resnične. Varnostne posodobitve prihajajo ven, jih je treba namestiti, obstaja teoretično tveganje za pokvarjeno delo, vendar je tveganje za ujetje virusa zaradi nezapolnjene ranljivosti priljubljenega programa veliko večje. Zato je treba namestiti posodobitve in bolje je, da jih vsak program samodejno izvede.

Kaj pa požarni zid?

Obstaja še en pomemben element računalniške varnosti, ki ga nisem imenoval - to je požarni zid, to je požarni zid, je tudi požarni zid. Obstaja splošno razširjeno prepričanje, da je potrebna tudi za zaščito pred virusi. V moji praksi je obstajal nepopisen primer, ko se je uporabnik, ki ga je prestrašila grožnja z virusi, odločil povezati dva posebej pomembna osebna računalnika z lokalnim omrežjem s požarnimi zidovi strojne opreme. Ne vem, kaj je prodajalcu povedal v trgovini, toda na koncu sta bila kupljena dva ADSL modema.

Požarni zid blokira promet na podlagi določenih pravil. To vam omogoča razlikovanje ali tesen dostop do nekaterih omrežnih storitev, registracijo omrežne dejavnosti, zaščito pred napadi DDoS, itd. Toda kako lahko zaslon loči virus v prometu od ne-virusa? Večina virusov se širi preko standardnih protokolov - na primer, prenesenih s spletnih strani prek http in distribuiranih preko lokalnega omrežja prek RPC. Ko boste v celoti zaprli te protokole, boste ostali brez omrežja. Za izvedbo selektivnega filtriranja mora imeti zaslon lasten vgrajen protivirusni program, s podpisnimi bazami itd. Ali pa mora biti požarni zid del celovitega protivirusnega izdelka. V praksi vključeni požarni zid pomaga odkriti dejstvo okužbe s prikazom omrežne aktivnosti okuženega programa. Na primer, če zaslon kaže, da se urejevalnik besedil poveže z internetom, ko ga zaženete, vendar tega niste storili prej, je to dober razlog za preverjanje računalnika. Ampak, da bi preprečili samo dejstvo okužbe s požarnim zidom, ne da bi ga združili z antivirusom, je nemogoče.

Nekaj ​​besed o drugih OS

Večina članka je posvečena zaščiti sistemov Windows. Morda boste dobili vtis, da so virusi le težava Windows. Nekateri "strokovnjaki" s takšnim prepričanjem običajno preživijo celo življenje. Zato bomo odpravili še en mit. Znani virusi za skoraj vse sodobne operacijske sisteme. Oglejte si na primer zlonamerne programe za sisteme, podobne Unixu, na Wikipediji. Prva množična virusna epidemija se je, mimogrede, zgodila leta 1988 na Unixu (črv Morris). Windows potem hodil pod mizo (ali šel), nihče ni napisal nobenih virusov za Windows. V novejši zgodovini so znane tudi množične epidemije: leta 2001, Ramen, leta 2002, Slapper in Scalper. To je dovolj anti-virus za druge OS (glej, na primer, malware Linux - Anti-virus aplikacije na Wikipediji). Ranljivosti v OS, ki jih je treba zapreti - toliko, kolikor želite (glejte LinuxSecurity). Del zgoraj omenjenega BeyondTrust, mimogrede, se je začel z varnostjo Unixa.

In ločen odstavek o Appleu. Obstaja botnet za iPhone, krajo bančnih podatkov (čeprav, samo iPhone, ki jih hacked njihovi mojstri). Obstaja botnet iz Macov, ki se širi prek varnostne napake in zapre, ki jo morate namestiti. Na splošno, isto skupno, vendar tanjši vli.

Zaključek

Virusi so naša skupna nesreča. Tudi če moj računalnik ni okužen, moram z okuženih računalnikov zbirati neželeno pošto. Zato je boj proti njim - skupni vzrok. Zapomnite si sebe in vsem drugim uporabnikom posredujte tri preprosta pravila za zaščito:

1. Bodite previdni, in tisti, ki ne morejo biti previdni, omejujejo pravice.
2. Namestite dober protivirusni monitor in ostanite z nami.
3. Varnostne posodobitve namestite v vse programe.

Če ste zamudili vsaj eno točko s seznama, je tveganje okužbe visoko.