Sprječavanje SARS-a

Godišnje doba jeseni i zime svake godine obilježava ljestvica bolesti među stanovništvom. Sve su dobne skupine od djece do starijih osoba u opasnosti.

Uobičajene bolesti ovih sezona smatraju se akutnim respiratornim virusnim infekcijama, jer se infekcija odvija na najjednostavniji način: kapljicama u zraku.

Statistike masovne infekcije utječu na osobu dva puta godišnje, tako da biste trebali razmisliti o preventivnim mjerama i sredstvima kako biste smanjili vjerojatnost bolesti i zaštitili svoje tijelo.

Prevencija infekcije SARS-om

Akutna respiratorna virusna infekcija prenosi se iz zaražene osobe prijenosom zrakom (kašljanje, kihanje, rukovanje).

Preventivna zaštita je od najveće važnosti bez obzira na godišnje doba i vrijeme.

Zaštita je podijeljena u dvije vrste:

• specifična - usmjerena na zaštitu imunološkog sustava. Ovo je masovno cijepljenje ili pojedinac. Vakcine se vrše u vrtićima, obrazovnim ustanovama, na poslu ili po želji u zdravstvenoj ustanovi;
• nespecifična - neovisna borba protiv virusnih infekcija. Na primjer, profilaktičko stvrdnjavanje i gutanje vitaminskih kompleksa. Sve ove mjere usmjerene su na jačanje općeg stanja tijela, poboljšanje životnih uvjeta i sposobnost odupiranja virusnim infekcijama.

Glavna bit metoda sprječavanja infekcije je pokušati izbjeći kontakt s nosačima virusa što je više moguće:

• nošenje zaštitnog pamučno-gaznog zavoja;
• izolaciju oboljelih za vrijeme infekcije do potpunog oporavka.

Za prevenciju je potrebno provesti sveobuhvatne mjere, one se moraju provoditi pod kontrolom iu odgovarajućem redoslijedu. Najoptimalniji pristup je odabir pojedinih metoda kaljenja tijela, izbor anti-epidemijskih lijekova i provedba preporuka stručnjaka.

Prevencija kod djece

Prevencija za djecu je vrlo važna i relevantna. Osnovna načela zaštite od bolesti:

• izbjegavati kontakt s nositeljima virusa;
• povećati zaštitna svojstva organizma.

Djeca su lakše i češće zaražena ARVI. Oni se ne mogu u potpunosti zaštititi od bolesti, ali možete smanjiti vjerojatnost infekcije, slijedeći jednostavne osnovne principe.

Prema riječima pedijatra Komarovskog, poduzimaju se sljedeće radnje kako bi se smanjio rizik od zaraze:

• ako je pacijent kod kuće, potrebno je češće provjetravati sobu. Smanjiti komunikaciju zdravog djeteta s pacijentom do potpunog oporavka.
• vršiti čišćenje sredstvima za čišćenje klora, održavati optimalnu vlažnost u prostoriji (od 40%) i temperaturu od oko 20 stupnjeva;
• Način maske - usred infekcije, kupiti zavoje od gaze i nositi ih, povremeno ih mijenjati, tako da rizik od obolijevanja neće biti visok;
• budite sigurni da pratite čistoću ruku djece, perite češće, osobito prije jela i nakon šetnje;
• ako je moguće, često šetajte na svježem zraku, ako je vrijeme loše, onda provjetravamo prostorije;
• uzimanje profilaktičkih lijekova i lijekova (na primjer, Broncho-Vaxom, Imudon, Ribomunil);
• cijepljenje;

Načini dobivanja virusa u osobu

SARS se prenosi kapljicama u zraku, ulazi u zdravu osobu kroz respiratorni i probavni sustav.

Metode prijenosa i prijenosa virusa:

• lokalni, lokalni prijenos virusa - rukovanje, zagrljaji s bolesnom osobom;
• putovanje zrakom - izravan razgovor, u istoj sobi s bolesnima, kašljanjem i kihanjem pored zdravih ljudi.

Preventivni lijekovi za odrasle i djecu

Lijekovi za prevenciju SARS-a usmjereni su na jačanje tijela, njegov imunološki sustav i sposobnost odupiranja virusima.

Najčešći lijekovi za prevenciju SARS-a:

1. Nazaval Plus - kapi za nos na bazi ekstrakta divljeg češnjaka, divljeg luka i medvjeđeg luka. Može se proizvesti kao sprej. Pogodno za djecu i odrasle. Koristite u razdoblju bolesti. Prosječna cijena od 300 rubalja.
2. Ingavirin - tablete i kapsule, glavni aktivni sastojak - imidazoliletanamid. Dizajniran za prevenciju i liječenje akutnih respiratornih virusnih infekcija i virusa skupine A. Doziranje za odrasle i djecu, prosječna cijena od 390 rubalja.
3. Tsitovir - sirup za djecu, kapsule za odrasle. Povećava zaštitne funkcije tijela, glavna supstanca - timogen. Prosječna cijena od 240 rubalja.
4. Arbidol - oblik za oslobađanje - tablete i kapsule, i za odrasle i za djecu. Antivirusno sredstvo, glavni aktivni sastojak umifenovir. Prosječna cijena od 167 rubalja.
5. Rimantadin (rimantadin) - tablete. Koristi se kao preventivna mjera i za liječenje SARS-a i gripe. Aktivna tvar je rimantadin hidroklorid. Prosječna cijena od 74 rubalja.
6. Kagocel - tablete, aktivna tvar Kagocel. Antivirusno, aktivira proizvodnju interferona u borbi protiv virusa. Koriste ga odrasli i djeca starija od šest godina. Cijena varira od 240 rubalja.

Cijepljenje protiv SARS-a

Cijepljenje se provodi jednom tijekom razdoblja širenja bolesti i pogoršanja.

Učinkovita cjepiva smatraju se profilaktičkim lijekovima za zaštitu od respiratornih bolesti.

Suvremeno cijepljenje podijeljeno je u tri generacije:

• prvi je živ (sve-virion);
• drugi je podijeljen (podijeljen);
• treći je podjedinica.

Vakcine sadrže virusne antigene A i B. Sojevi su domaće i strane industrije (Moskva, Panama, Nova Kaledonija, Hong Kong, Kalifornija). Lijekove odobrava WHO.

Injekcija se provodi jednom i usmjerena je na prevenciju ARVI. U slučaju bolesti, cijepljena osoba ima prednosti u odnosu na necijepljene, lakše je tolerirati bolest (ne visoka temperatura, blagi simptomi i brz tijek bolesti, bez ponavljanja).

Kontraindikacije za cjepivo su alergijske reakcije, patologije imunološkog sustava, prisutnost akutne bolesti ili pojava upalnog procesa, nedavne bolesti, oslabljeno stanje nakon operacije.

Dob kad je moguće koristiti cjepivo?

Cijepljenje se može provesti kao djeca od šest mjeseci, kao i za starije osobe. U početku bi se cijepljenje trebalo provoditi osobama koje pripadaju prvoj rizičnoj skupini (školska djeca i predškolci, studenti, zdravstveni radnici, osobe starije od šezdeset godina, imunokompromitirani i zaraženi HIV-om).

Memo za prevenciju SARS-a:

Kako se ponašati na poslu tijekom pogoršanja bolesti

Prije posla, uzmite antivirusne lijekove, koristite pamučno-gazne zavoje, koristite samo jela u vrijeme ručka, promatrajte higijenu ruku nakon korištenja WC-a i rukovanje, prozračite sobe, smanjite kontakt s bolesnima. Ako se razbolite - uzmite bolovanje.

Kako se ponašati ako ste bolesni kod kuće

Potrebno je izolirati pacijenta u zasebnoj prostoriji (ne kroz prolaz), često prozračivati ​​kuću / stan i vršiti mokro čišćenje. Promatrati higijenu i ne jesti hranu iz jela pacijenta.

Kako se ponašati u javnom prijevozu

Ako trebate putovati javnim prijevozom prilikom izlaska, obavezno stavite zavoj. Ako je moguće, pokušajte sjesti pokraj prozora, gdje ima više strujanja zraka, a ne na kraju prijevoza, u gomili. Nakon oslobađanja, nemojte zaboraviti obrisati ruke s bakterijskim maramicama.

Nemojte sjediti pokraj potencijalnih pacijenata.

Kako se ponašati u društvu bolesnih prijatelja SARS-a, rođaka

Pokušajte ograničiti izravan kontakt - poljupce, zagrljaje, rukovanje. Okupite se u ventiliranim prostorima i održavajte osobnu higijenu. Koristite hidratantne sprejeve za nos, to je zaštita od prodora virusa.

Prevencija akutnih respiratornih virusnih infekcija u predškolskoj ustanovi (vrtić)

U razdoblju povećanog stupnja bolesti potrebno je povećati broj šetnji na svježem zraku, stalno provjetravati prostorije i vršiti mokro čišćenje posebnim antibakterijskim sredstvima.

Ne posjećujte krcata mjesta velikog broja ljudi.

Pratite higijenu djeteta! Morate ga naučiti koristiti salvete ili ručnike za jednokratnu upotrebu, kako bi ruke bile čiste, a ne grickati tuđe igračke.

Prilikom cijepljenja - dogovoriti se o injekciji. Uzmite posebne antivirusne lijekove ako je rizik od obolijevanja visok. Počnite davati vitamini ili mijenjati prehranu s voćem i povrćem.

Sprječavanje SARS-a u školi

Kad god je to moguće, koristite povoje i gaze za jednokratnu upotrebu.

Sudjelujte u cijepljenju i uzimajte vitamine i antivirusne lijekove.

Ako je moguće, smanjite vrijeme provedeno među ljudima. Promatrajte dijetu i nosite dijete zbog vremenskih uvjeta.

zaključak

Prevencija ARVI je preporuka i metode koje pomažu smanjiti rizik od obolijevanja.

Glavna metoda prevencije je cijepljenje i održavanje zdravog načina života.

Preporuke za zaštitu od virusne infekcije za različite kategorije građana su približno iste.

Temelji se na osobnoj zaštiti i ograničavanju kontakta sa zaraženim osobama.

Prevencija virusnih bolesti

Zaštita od virusnih infekcija tijekom pogoršanja epidemije.

Sezonske pogoršanja epidemije daleko su od vijesti, a liječnici se svake godine pripremaju za nove tokove oboljelih, pripremaju cjepiva. Nije isplativo sada se razboljeti, lijekovi su skupi i nisu uvijek učinkoviti. Stoga je potrebno voditi brigu o zdravlju, kako bi se spriječila infekcija. Da bi uvijek ostajali „na površini“, potrebno je slijediti elementarna pravila higijene i mjere predostrožnosti, o čemu će se raspravljati.

Čudno je, ali morate se pripremiti unaprijed. Postoji nekoliko komponenti ove pripreme.

1) Što manje stresa, to je jači imunološki sustav. Potrebno je češće posjećivati ​​svježi zrak, odabrati mjesta koja nisu pretrpana za šetnju, primjerice parkovi i šume. Možete organizirati obiteljski izlet izvan grada, u hostel ili samo provesti vrijeme na izletima, pomoći će vam da se opustite i zaboravite na vrevu svakodnevnih poslova.

2) Loše navike su neprijatelj broj jedan. Pušenje se pokušava boriti više od godinu dana i to iz dobrog razloga. Štetan učinak nikotina i dima cigareta negativno utječe na rad svih organa, što pojednostavljuje pristup virusa ljudskom tijelu.

3) Bez obzira na to koliko bi frizura bila lijepa, i ne želite je pokazati, i dalje trebate održavati glavu toplom. Komplikacije kod hodanja bez šešira vrlo su opasne, a ARVI nije najgori od njih.

4) Kako biste spriječili bolesti, ispirite grlo svaki dan. Kao rješenje za ispiranje možete odabrati što želite. Narodne metode u ovom slučaju su dobre. Ispiranje zelenim čajem ili otopinom sode je divna metoda, jer ta rješenja imaju antiseptička svojstva. Plus oni stvaraju alkalno okruženje, au njemu mikrobi jednostavno nisu otporni i umiru.

5) Ako nije bilo moguće spriječiti prehladu, potrebno je započeti liječenje što je prije moguće. I poželjno je to raditi od prvih sati iu kompleksu. Unos lijekova treba urediti po satu, što i kada treba uzeti, tako da interval ne bude duži od jednog sata.

6) Za prevenciju, dobro je koristiti oksolinsku mast, jer ona ne pomaže samo u liječenju, već ima i preventivna svojstva.

7) Stručnjaci u jesenskom i zimskom razdoblju preporučuju uzimanje prirodnih lijekova koji povećavaju imunitet, kao što su kapi Immunetike

Najvažniji uvjet za povoljno zdravstveno stanje je poštivanje osnovnih principa higijene: stalno pranje ruku i lica, mokro čišćenje kod kuće. Kao i uzimanje vitamina. Osim toga, trebate manje biti u prepunim mjestima. Na taj način tijelo će vam zahvaliti i preživjeti epidemiju.

Prevencija virusnih infekcija pomoću učinkovitih lijekova

Jednom u tijelu, većina patogenih virusa upada u stanice brzinom munje. Ovaj proces podrazumijeva izobličenje aktivnosti stanica i njihovu smrt. Ljudski imunološki sustav je dizajniran da blokira djelovanje neprijateljskih struktura. Pravovremenim aktiviranjem zaštitnih funkcija tijela može se koristiti antivirusni lijek za prevenciju.

Zašto prevencija virusnih infekcija?

Tijelo je u stanju samostalno suočiti se s velikim brojem patogenih virusa i bakterija. Zaštitne funkcije obdarene su kožom, sluznicama, imunološkim sustavom gotovo svih ljudi, čak i djece. Međutim, postoje mnogi uvjeti, poštivanje koje omogućava tijelu da daje pravovremeni i adekvatan odgovor na invaziju infekcije. Nije uvijek moguće spriječiti razvoj bolesti.

Da bi organizam mogao uspješno izdržati viruse, mora imati skup alata za uništavanje vanzemaljskih struktura. Ta svojstva imaju antitijela i interferone. Ove proteinske tvari nastaju u tkivima i krvi kao odgovor na prodiranje virusa. Proces stvaranja vlastitog interferona i antitijela traje do 14 dana.

Osim toga, djeca, starije osobe, osobe s kroničnim ili akutnim bolestima podložnije su virusnim bolestima. Virusima je lakše ući u oslabljeno tijelo koje ne prima dovoljno vitamina i prehrane.

Prevencija virusnih infekcija uz pomoć posebnih lijekova doprinosi uspješnoj prevenciji bolesti i njihovih komplikacija. Antivirusni lijekovi pomažu tijelu da se pravovremeno pripremi za sastanak s virusima.

Preventivne skupine lijekova

Svi lijekovi koji se koriste za prevenciju virusnih bolesti mogu se podijeliti u skupine prema različitim kriterijima. Prije svega, postoje lijekovi za specifičnu i nespecifičnu prevenciju bolesti. Također je potrebno razlikovati antivirusne lijekove od kemijskog sastava, mehanizma, smjera djelovanja.

Pripreme za posebnu zaštitu

Kako bi se spriječile virusne bolesti, u suvremenoj medicini najučinkovitija su sredstva specifične profilakse. Takva se bolest sprječava davanjem cjepiva, seruma, imunoglobulina i stvaranjem imunološke obrane tijela. Umjetni imunitet može biti pasivan ili aktivan.

Aktivna imunološka zaštita javlja se nakon upotrebe specifičnog cjepiva. Ovo cjepivo sadrži atenuirane ili neživuće viruse. Kao odgovor na primjenu lijeka, u tijelu se stvaraju antitijela koja su spremna neutralizirati virus u bilo kojem trenutku. Cijepljenje se obično provodi mnogo prije nego osoba dođe u kontakt s infekcijom.

Aktivna imunizacija izvrsno djeluje na djecu i odrasle za prevenciju gripe, hepatitisa, ospica i rubeole. Ova metoda prevencije je dugoročna. Ponekad je dovoljno jednom jednom dati cjepivo kako bi se spriječio razvoj bolesti do kraja života.

Pasivni imunitet može se formirati u vrijeme kada je potrebna hitna pomoć. Gotovi imunoglobulini i serumi uvode se u tijelo koje mogu uništiti viruse tijekom invazije. Ova metoda se koristi u razdoblju kada nema mogućnosti za aktivnu imunizaciju, a osoba može biti u kontaktu sa zaraženim osobama ili virus ulazi na druge načine.

Pasivna imunizacija razvija se brzo, ali je učinkovita kratko vrijeme. Međutim, to omogućuje imunoglobulinima i serumima da ubijaju viruse bjesnoće, krpeljni encefalitis, hepatitis.

Nespecifična profilaksa

Nespecifična imunološka zaštita javlja se nakon upotrebe antivirusnih lijekova, multivitaminskih lijekova. Pripravci za prevenciju virusnih bolesti mogu imati sintetsku strukturu ili biljno podrijetlo. Ponekad se profilaktički antivirusni lijekovi dobivaju iz ljudske krvi ili pomoću genetskog inženjeringa. Homeopatski lijekovi koji se mogu koristiti kod djece i trudnica imaju visoku razinu sigurnosti.

Učinkovito profilaktičko sredstvo je interferon i njegovi lijekovi. Preparati interferona ne samo da mogu spriječiti reprodukciju herpes virusa, hepatitisa, gripe, akutnih respiratornih bolesti u tijelu, već i povećati broj zaštitnih stanica makrofaga:

Interferon se može koristiti u obliku injekcija, supozitorija, masti, kapi za oči i nos.

Viferon i Genferon supozitoriji na bazi interferona sprječavaju virusne bolesti u djece rane dobi i kod odraslih. Siguran anti-influenca preventivni alat za trudnice, dojilje i djecu prvih dana života, su Grippferon kapi i sprej.

Lijekovi koji stimuliraju stvaranje interferona u tijelu, izvrsni su za prevenciju virusnih infekcija, doprinose sintezi interferona i sprječavaju razvoj virusne infekcije:

• tsikloferon;
• neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel.

Derivati ​​Adamantana (rimantadin, Midantan) koriste se za prevenciju gripe tipa A. Groprinosin, Izprinosin, aciklovir pogodni su za prevenciju bolesti uzrokovanih virusom herpesa i njegovim sortama. Različiti oblici virusa herpesa, jednom progutani, ostaju tamo zauvijek. Važno je suzbiti aktivnost herpesa uz pomoć profilaktičkih sredstava.

Biljni pripravci imaju vrlo dobra preventivna svojstva. Imajući drugačiji mehanizam djelovanja na tijelo, prirodna sredstva učinkovito povećavaju imunitet, uz redovitu uporabu, povećavaju otpornost organizma na virusne infekcije:

• Immunoflazidum;
• Proteflazid;
• Immunal;
• Bioaron-C;
• preparati ehinacee, eleutherococcus, ginseng.

Homeopatski lijekovi aktiviraju imunološki sustav. Većina homeopatskih lijekova smije se koristiti kod djece rane dobi, kao i tijekom trudnoće. Oscilokoccin, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum imaju djelotvorna profilaktička svojstva i praktički nemaju ograničenja u uporabi.

Kriteriji za odabir profilaktičkih lijekova

Osnovno pravilo pri odabiru antivirusnih lijekova za prevenciju bolesti - povjerenje profesionalaca. Nerazumna intervencija u imunološkom sustavu tijela često dovodi do negativnih rezultata. Liječnik treba odlučiti hoće li koristiti bilo koji lijek za sprječavanje virusnih bolesti.

U izboru preventivnih sredstava liječnik će nužno uzeti u obzir niz važnih uvjeta. Sigurnost lijekova visoko je na popisu potreba za lijekovima. Nesumnjiva prednost je mogućnost korištenja antivirusnih lijekova u djece, trudnica i dojilja, u starijih osoba.

Važno je odabrati lijek za prevenciju određene bolesti. Čak i najsigurniji lijekovi mogu naškoditi zdravlju, narušiti kliničku sliku bolesti. Ovo se posebno mora uzeti u obzir kada se koriste droge u djece.

Prevencija PC virusnih bolesti

Teško je pronaći korisnika računala koji nikada nije čuo za računalne viruse. To je jedan od najpoznatijih problema. Međutim, ona je vjerojatno najzavršenija i mitološka. Često čak i IT profesionalci izražavaju vrlo kontroverzna mišljenja o računalnim virusima. Svrha ovog članka je istaknuti često postavljana pitanja o zlonamjernom softveru i organizaciji zaštite na više razina od njih. Kako smanjiti vjerojatnost zaraze? Da biste odgovorili na ovo pitanje, najprije morate shvatiti od čega se želimo zaštititi.

Dio 1. Zabavna virologija

Povijest

Sada je teško reći kada su se pojavili prvi računalni virusi, budući da je sam koncept računalnog virusa prilično nejasan. U svakodnevnom životu, virusi se često nazivaju bilo kojim programom koji ometa rad. U rječnicima i enciklopedijama virus je program ili dio programa koji se može kopirati u druge programe ili na druga računala. S ove točke gledišta, virus nije 'self-moving' program, koji briše prethodnu kopiju nakon pokretanja nove (i, stoga, ne množi). Međutim, ako takav program izbriše potrebne datoteke s diska prije premještanja, onda je to s gledišta korisnika tipičan virus. Nitko je nije nazvao, ali ona je došla, pokvarila sve i krenula dalje. Ovdje nećemo stvarati terminološke rasprave. Uzmite u obzir da se u ovom članku svaki zlonamjerni program naziva virus.

Ako vjerujete u povijest računalnih virusa na Wikipediji, prvi samoreplicirajući programi nastali su na granici 50-60-ih godina prošlog stoljeća. Istina, učinili su to zbog akademskog interesa - oblikovali su život organizama na računalu. Krajem 1970-ih pojavili su se zlonamjerni programi koji su, pod krinkom korisnih, bili izloženi na “elektronskim oglasnim pločama” (BBS), ali su nakon lansiranja uništili korisničke podatke. Tako su se ranih osamdesetih pojavili prvi “nesporni” virusi sa svih gledišta - umnožili su se i ometali rad. Godine 1984. Fred Cohen objavio je članak pod naslovom Računalne viruse - teorija i eksperimenti (Fred Cohen. Računalni virusi - teorija i eksperimenti), u kojem je uveden pojam “računalni virus”.

U istoj 1984. godini pojavili su se prvi antivirusni programi - Check4Bomb i Bombsqad. Check4Bomb je tražio sumnjiva područja u boot modulu (izlaz tekstualnih poruka, naredbe za pisanje diska, itd.) Ova se pretraga sada zove "heuristička". Temelji se na iskusnom poznavanju virusa i razumijevanju načina na koji OS treba raditi "ispravno". Na primjer, virus Elk Cloner iz 1981. godine pokazao je pjesmicu pri dizanju DOS-a na Apple II PC. Zašto bi DOS bootloader trebao prikazati dugačke poruke korisniku? Drugi program, Bombsqad, presreo je operacije pisanja i formatiranja koje su se izvodile kroz BIOS, zaobilazeći OS. Takvo praćenje rada drugih programa u stvarnom vremenu sada se naziva antivirusni monitor. Godine 1985. Tom Neff počeo je distribuirati popis opasnih zaraženih programa na BBS-u (“prljavi desetak”). To je prototip zaštite potpisa, odnosno, traženje prethodno poznatih zlonamjernih programa.

Od tada je postojala neprekidna utrka u naoružanju: netko pronalazi sve sofisticiranije viruse, drugi razvijaju naprednije antivirusne lijekove. Utrka naoružanja uvijek dovodi do velikih troškova i brzog napretka sudionika. Danas je većina virusa i antivirusa najsloženiji softverski paket, u koji se ulažu tisuće radnih sati visoko kvalificiranih programera. Zainteresirani mogu sami pretraživati ​​internet za vodeće proizvođače antivirusnog softvera i uspoređivati ​​ih sa stanjem, primjerice, najbližom tvornicom. Hoće li se ova utrka ikada završiti? Na potpunu pobjedu nad virusima više puta su izvijestili mnogi ugledni stručnjaci. Godine 1988. Peter Norton nazvao je računalne viruse nepostojećom prijetnjom, nešto kao “urbanu legendu”. Godine 1995. Bill Gates je na konferenciji za novinare rekao da je izdanje sustava Windows 95 okončalo prijetnju virusom. Nedavno je Steve Jobs uvjerio da je iPhone potpuno zaštićen od zlonamjernih programa. Jao. Računalni virusi su dio napretka. Dok je napredak u tijeku, pojavit će se novi virusi. Stoga se od povijesnog izleta krećemo prema hitnim problemima.

Tko piše viruse

Jedan od najčešćih mitova je da su virusi napisali sami prodavači antivirusnih programa kako bi prodali svoje proizvode. Neću se čak ni boriti protiv ovog mita, jer zavjera ima sva obilježja religije. A religija može biti poražena samo drugom religijom. Racionalno misleći ljudi trebali bi vidjeti Kronologiju računalnih virusa i crva na Wikipediji. Autori mnogih virusa poznati su po imenu, neki od njih za pisanje virusa su se pokazali na mjestima koja nisu toliko udaljena. Nagrađena je naknada za informacije o određenim osobama uključenim u stvaranje virusa. Pošteno je reći da prodavači antivirusnih programa ponekad “pregrijavaju” zanimanje za neku temu, ali ne više.

Je li teško napraviti računalni virus? Gledam što. U samoreprodukciji programa nema temeljnih poteškoća. Sve prve viruse napisali su usamljeni entuzijasti, često studenti. Čak i sada možete stvoriti virus bez posebnih razvojnih alata, koristeći samo naredbenu liniju sustava Windows (vidi Bat-virus). Ovdje je malo vjerojatno da će se distribuirati preko mreže. Od 80-ih godina prošlog stoljeća, OS je znatno mudriji i sada ima višeslojni sustav zaštite. Jednostavno neće dopustiti da proces koji je pokrenuo običan korisnik promijeni postavke sustava računala, posebno postavke drugog računala preko mreže. Takvi jednostavni virusi mogu živjeti samo uz popustljivost administratora sustava, koji su svima dali sva prava na bilo koje radnje. Stoga je prvi ključni element antivirusne zaštite razgraničenje prava.

Pretpostavimo da su prava označena. Tada virus bi trebao pronaći prazninu u sigurnosnom sustavu, zaobići zaštitu. To je zadatak temeljno drugačije razine. Sve masovne moderne operativne sustave pišu veliki timovi s visokokvalitetnim osobljem, s višestrukim sustavom za testiranje i traženje pogrešaka. Da bismo pronašli ranjivost, trebamo barem kvalificirane stručnjake i ne manje troškove organiziranja posla. Stoga je potrebno uložiti veliki novac u razvoj virusa. Ako netko ulaže novac, onda nemaju kamo otići (vidi zavjeru), ili želi zaraditi. Pogledajmo kakve poslovne ciljeve nastavljaju računalni virusi i kakve su posljedice. Budući da sada postoji mnogo različitih zlonamjernih programa, da bismo pojednostavili prezentaciju, uvjetno podijelimo viruse u dvije skupine. Prvi je virus s zlonamjerno snimljenim algoritmom koji ne zahtijeva daljinsko upravljanje njegovog autora. Nazovimo ih autonomnima. Drugi je virus koji dopušta autoru daljinski pokretanje proizvoljnog zlonamjernog koda. Tako autor virusa ima na raspolaganju cijelu mrežu kontroliranih računala, koja se naziva "botnet".

Autonomni virusi

Povijesno gledano, prvi virusi su bili autonomni. Autor je napisao virus i objavio ga "po volji". Nadalje, virus je živio vlastiti, neovisan život. Sada autonomni virusi najčešće slijede sljedeće ciljeve.

1. Iznuda (ransomware). Takvi virusi blokiraju rad računala (ili ometaju na drugi način) i traže od korisnika da plati za otključavanje. Još 1989. pojavio se virus AIDS-a, koji je kriptirao nazive datoteka na disku C: i tražio da se 189 dolara prebaci u Panamu radi dešifriranja. Autor AIDS-a uskoro je uhićen dok je unovčavao ček, ali oni koji žele jednostavan novac nisu prebačeni. Iznuđivanje putem zaključavanja radne površine sustava Windows danas je masovno rasprostranjeno. Da biste ga uklonili, od korisnika se traži da pošalje plaćeni SMS na navedeni broj. U najjednostavnijem slučaju, takav virus je bezopasan - gubite vrijeme za otključavanje prema standardnim uputama (dostupno na mnogim web-mjestima, primjerice, Kaspersky, Dr.Web i ESET). No, u slučaju enkripcije podataka, infekcija može dovesti do njihovog potpunog gubitka.
2. Krađa podataka. Prije svega, proizvođači virusa zainteresirani su za vjerodajnice - lozinke, brojeve platnih novčanika i slično. Prvi virusi koji kradu lozinke za pristup internetu zabilježeni su još 1997. godine. Sada postoje mnogi načini takve krađe, na primjer:
   1. Pokrenite program koji nadzire korisničke akcije (špijunski softver) - uključujući pritiske tipki (keyloggers), snimke zaslona, ​​posjećene web-lokacije itd.
   2. Stavite lažni korisnički račun umjesto stranice za unos stvarne vjerodajnice, koja će zatim poslati lozinku "gdje treba biti" (phishing).
   3. Stavite klijent-poslužitelj program umjesto ovog lažnog poslužitelja, koji će izdvojiti lozinke iz prenesenog prometa. Najčešće se za to mijenjaju DNS postavke mrežne veze ili sadržaj datoteke hosts. Kao rezultat toga, OS će dobiti IP adresu poslužitelja prijevare po imenu ovog poslužitelja i poslati mu korisničko ime i lozinku.
   4. Preusmjerite sav web-promet na poslužitelje s muljažama. Da biste to učinili, promijenite zadani pristupnik ili postavke proxy poslužitelja.
   5. Pronađite i izdvojite lozinke pohranjene u različitim aplikacijskim programima. Jeste li se, na primjer, dogodili da nakon zamjene jednog programa za razmjenu poruka s drugim, on automatski pronađe i uvozi postavke stare - račun, popis kontakata? Udobno? Virusi također.
   Zapis o krađi kompjutera zabilježen danas - Albert Gonzalez je 2005. - 2007. ukrao i prodao podatke o više od 170 milijuna bankovnih kartica. O mogućim načinima krađe podataka od klijenata banke možete pročitati u članku o Habréu "Napad na klijenta banke...". Pogled zaposlenika banke i daljnje veze u njemu. Za krajnjeg korisnika, rezultati krađe mogu biti vrlo različiti - od objavljivanja korespondencije u hakiranom poštanskom sandučiću do uklanjanja novca s računa. Popravak je gotovo nemoguć.
3. Povezivanje plaćenih usluga. U vrijeme dial-up konekcije distribuirani su takozvani pornografski distributeri koji su isključili modem od davatelja i pozvali od modema do plaćenog broja. Sada širenje virusa za mobilne uređaje, slanje SMS-a na plaćene brojeve. Rezultat je isti - veliki računi za nepostojeće usluge. Povrat novca je nerealan. U vrijeme pornografskih distributera, neki pružatelji usluga čak su svim klijentima slali posebne obavijesti da ne bi snosili nikakvu odgovornost i da ne bi pomogli vratiti novac.
4. Prikazno oglašavanje (adware). Takvi se virusi počeli masovno širiti početkom 2000-ih. Da bi oglašavanje bilo učinkovitije, odlučeno je da se prilagodi preferencijama određene osobe. Da biste to učinili, virusi su počeli slijediti radnje korisnika - koje web-lokacije posjećuju, što pretražuju na Internetu (opet, špijunski softver). Imajte na umu da se neke informacije prikupljaju i pravnim kontekstualnim sustavima oglašavanja (na primjer, Google AdSense). Nema štetnih učinaka, osim iritacije korisnika, reklamni virusi ne uzrokuju.
5. Oštećenja podataka i opreme. Korupcija podataka je moguća iz raznih razloga - od šifriranja u svrhu ucjene do zlonamjernog uništenja u konkurenciji. Šteta na opremi je mnogo rjeđi događaj. Mnogi vjeruju da program u načelu ne može pokvariti "željezo". Nije. Teoretski, nepravilna uporaba opreme može dovesti do oštećenja opreme. Na primjer, stručnjaci su pretpostavili mogućnost paljenja pisača, stalno održavajući svoj termoelement. U praksi je mnogo lakše blokirati rad uređaja promjenom ili brisanjem njegovog firmvera. Fizički, takav uređaj je netaknut, zapravo - kao da je slomljen, ne radi i nemoguće ga je popraviti kod kuće. Upečatljiv primjer je virus CIH 1998, koji je oštetio FlashBIOS matične ploče. Novi primjer virusa, u načelu, sposoban je pokvariti opremu - Stuxnet. Uveden je u industrijske upravljačke sustave (SCADA-sustave) i napadnute regulatore spojenih aktuatora, posebice električnih pogona. Glasine su se širile da je Stuxnet trebao uništiti objekte iranskog nuklearnog programa. Svidjelo vam se to ili ne - najvjerojatnije nikada nećemo saznati.

botneta

Sada se okrećemo virusima, dopuštajući proizvoljnu kontrolu zaraženog računala. Godine 1989. objavljen je virus WANK Worm, mijenjajući lozinku sustava za skup slučajnih znakova i šaljući je određenom korisniku mreže. Povijest ne govori o tome zašto je to učinjeno. Danas se daljinski upravljač najčešće koristi za izradu botneta. Bot (iz riječi "robot") je program (u ovom slučaju zlonamjeran) koji simulira radnje korisnika. Botnet je mreža ili skupina računala koja kontroliraju botovi. Takva se računala nazivaju računalni zombiji. Vlasnik botneta šalje naredbe "zombiji", oni ih poslušno izvršavaju. Prijenos komandi i kontrola mogu se organizirati na dva načina. U prvoj metodi, botnet vlasnik stvara centralizirane kontrolne poslužitelje (naredbe i kontrole, CC) koji komuniciraju s botovima, na primjer, putem IRC protokola. Ispada da je "chat za zlonamjerne programe." Vlasnik prenosi naredbe kontrolnim poslužiteljima, a one na robote. CC poslužitelji čine isti botnet ranjivim. Lakše je pronaći domaćina, lakše je blokirati ih. Na primjer, u studenom 2010. godine isključeno je 143 CC poslužitelja Bredolab botneta, koji se sastojao od približno 30.000.000 (trideset milijuna) PC zombija. Stoga postoji druga metoda - decentralizirana (ravnopravna). U njemu sami roboti rade kao poslužitelj za upravljanje. Domaćin prenosi naredbe na nekoliko botova, oni ih prenose na druge robote, one na treće i tako dalje (vidi P2P mreže). Ne postoje ključni čvorovi, svaki bot treba sam otkriti i isključiti (takve se radnje, usput, također provode). Zašto stvarati botnete? Za isporuku i izvršavanje drugih zlonamjernih modula na PC zombijima. Botneti se često prodaju ili iznajmljuju od strane računalnih uljeza. Pokretanje klijentovog virusa na velikom broju PC Zombija je i sama komercijalna usluga ilegalnog tržišta. U teoriji, botnet moduli mogu slijediti bilo koju zlonamjernu svrhu, uključujući gore navedene tipove autonomnih virusa. U praksi, masovni botneti zauzimaju dobro definiranu nišu. Ako radite u botnetu, na primjer, ransomware program koji zaključava radnu površinu, korisnici će odmah shvatiti da su njihova računala zaražena i izliječiti ih. Prema tome, veličina botneta će se smanjiti, atraktivnost botneta za potencijalne kupce će se smanjiti. Mnogo je privlačnije koristiti botnet za prikazivanje oglasa (na primjer, zamjenu pravnih oglasnih jedinica na web-lokacijama) i krađu podataka. Tako botnet može donijeti dugotrajnu zaradu a da ne bude uočen. Postoje zlonamjerni moduli koji su specifični samo za botnete. Za uspješan rad potreban je velik broj zaraženih računala koja se stalno mijenjaju i međusobno komuniciraju. Razmotrite ih.

1. Spam. Godine 1864. zabilježena je prva masovna distribucija reklamnih telegrama. Još uvijek nije bilo računala, izraz "spam". Riječ SPAM pojavila se 1937. godine i značila je konzervirano meso (bilo SPAME hAM, ili rame svinjetine i hAM, verzije se razlikuju). Izdavanje SPAM-a bilo je popraćeno agresivnim oglašavanjem, a tijekom Drugog svjetskog rata postao je jedan od rijetkih mesnih proizvoda koji su manje ili više dostupni stanovnicima Sjedinjenih Država i Velike Britanije. Godine 1970. britanska stripska grupa Monty Python ismijavala se na sveprisutnoj dosadnoj konzervi SPAM-a u svojoj televizijskoj emisiji, a ime SPAM postalo je ime domaćinstva. U devedesetima je to ime dodijeljeno neželjenim reklamnim biltenima na računalnim mrežama. Sada je neželjena pošta oko 80-85% svih poruka e-pošte. I davatelji usluga, hosteri i obični korisnici pokušavaju automatski filtrirati (filtrirati) neželjenu poštu. Spameri, pak, nastoje otežati takvo filtriranje. Posebno je korisno da šalju neželjenu poštu s velikog broja različitih računala, a ne s istih poslužitelja koji se (poput CC poslužitelja) mogu lako blokirati. Dakle, spam je uobičajeni botnet posao.
2. Onemogućavanje DDoS-napada internetskim uslugama. DoS je skraćenica za uskraćivanje usluge, a to je uskraćivanje usluge. Napadač šalje poslužitelju odabrane žrtve (web stranice, e-mail, platni sustav, itd.) Velik broj zahtjeva, parazita. Ako se gustoća njihovog toka (tj. Broj zahtjeva po jedinici vremena) približava ili premašuje prag performansi poslužitelja, tada korisni upiti jednostavno ne mogu doseći svoje odredište. To je isto kao da je baka došla na poštu, a već je postojala linija mladih drskih huligana, koji su dugo razgovarali s lijepim zaposlenikom na drugoj strani prozora. Jasno je da će baka uskoro poslati pošiljku. Budući da performanse modernih poslužitelja i, osobito, podatkovnih centara znatno nadmašuju performanse običnih računala, za uspješan napad morate istovremeno slati parazitske zahtjeve od velikog broja računala. To je DDoS (iz distribuiranog DoS-a) - distribuirani DoS napad. Kao da huligani nisu stajali u redu u pošti, nego bi se popeli kroz vrata, kroz sve prozore, pa čak i iz stražnje sobe. Baka uopće nema šanse ovdje. Jasno je da je pogodno koristiti botnet za organiziranje DDoS-a. Prvo, napadač može, nezapaženo, dobiti kritičnu masu računalnih zombija. Zatim botnet moduli dobivaju naredbu za pokretanje napada u određeno vrijeme. Kada je web-mjesto (ili poslužitelj e-pošte ili bilo koja druga usluga) prošlo uspješan DDoS napad, njegov će vlasnik dobiti lako i izgubiti novac. Ako se napadana usluga ponaša nepravilno zbog preopterećenja - daje stranicu s pogreškom s informacijama o sustavu, postaje netočna za provjeru prijava i lozinki, itd., Tada su moguće dalekosežne posljedice.
3. Odabir zaporki. Najobjektivniji način pronalaženja tuđe lozinke je da ga jednostavno pokupite isprobavajući sve moguće opcije. Ako nema dodatnih informacija o lozinki (ni njezina duljina, ni pojedini dijelovi, itd.), Tada ćete morati proći kroz sve moguće kombinacije slova, brojeva i posebnih znakova. Da biste osjetili opseg zadatka, zamolite kolegu da pogodi lozinku od dva slova i pokušate pogoditi. Odabir duge lozinke (8-10 znakova) zahtijeva ogroman broj pokušaja. Stoga se takav napad naziva "brutalna sila". Da biste koristili grubu silu, prvo je morate imati. Što više računala paralelno isprobavaju svoje lozinke, brže će pronaći ono što im je potrebno u prosjeku. Stoga, prevaranti čine izbor u botnets.
4. Anonimni pristup za druge uljeze. U vesternima zločinac ide na prsa junaka, a revolver na revolver. Životno iskustvo sugerira da su pravi zločini obično počinjeni zbog nečijeg leđa, a bolje zbog tamnog ugla. Kibernetički kriminal - također. Stoga, kada je potrebno obaviti “prljavi posao” - prebaciti novac s hakiranog računa ili čak samo objaviti kompromitirajuće informacije, bolje je povjeriti “PC zombiju”. Čak i bolje, tim za ovu akciju "zombiji" primili od drugog "zombi", i da od trećeg, i tako dalje, sve dok tragovi kupca nisu izgubljeni. Postoje i otvoreni sustavi anonimnog pristupa mreži - na primjer, TOR. Međutim, slava TOR-a dovodi do ciljane borbe protiv njega. Pristup nekim stranicama je odbijen iz IP adresa TOR poslužitelja. Stoga je za kriminalce mnogo privlačnije koristiti nepoznati botnet za sada.
5. Hosting usluga kriminala. Spomenuo sam gore u vezi s phishingom i preusmjeravanjem prometa na poslužitelje. Ako su poslužitelji uvijek isti, oni će biti pronađeni i blokirani. Stoga je korisno da ih kriminalci stvaraju pomoću botnet alata.
6. Cheat ocjene. PC zombiji oponašaju posjete korisnika određenim web-lokacijama, glasuju tamo ili pregledavaju oglase itd.

U svim tim slučajevima, korisnik zaraženog računala prima ogromnu količinu mrežnog prometa. Događa se da korisne internetske aplikacije jednostavno ne mogu “proći” kroz njega, a korisnik nakon infekcije žali se na sporo funkcioniranje Interneta. Ponekad, kao odgovor, davatelj usluga ograničava pristup mreži na takvo računalo. Posebno se naša tvrtka suočila s blokiranjem slanja e-pošte s zaraženih računala. Problem se rješava pozivom tehničke podrške davatelja usluga nakon što je izliječen od virusa.

Računalni virus među ostalim modernim opasnostima

Lako je uočiti da se navedeni ciljevi - krađa, iznuda, sabotaža - mogu postići bez uključivanja visoko plaćenih računalnih stručnjaka. Stoga, da bismo preciznije opisali krug prijetnje virusom, analiziramo prednosti i nedostatke ove vrste kriminalnih djelatnosti.

Trošak stvaranja virusa je visok. Ako želite ukrasti jednu lozinku, onda je obično lakše to učiniti na "tradicionalan način" - na primjer, ucjenjujući osobu koja poznaje lozinku. Neki ljudi misle da je pisanje zlonamjernog programa čist posao, a ucjena je prljavi zločin. Požurujem uznemiriti: obje opcije su kaznena djela. Ali o tome kasnije. Općenito, sigurnost sustava može se usporediti s vodom u curi koja propušta. Bez obzira na veličinu i oblik rupe na vrhu - voda će istjecati na razini najniže rupe. Stoga, ne bi trebali sami sebi učiniti kraj od računalne sigurnosti, usavršavajući ga beskrajno i zaboravljajući sve ostalo. Potrebno je osigurati jedinstvenu zaštitu, dovoljnu za vaš slučaj.

Prednost virusa je mogućnost višestruke uporabe i globalne pokrivenosti. Na primjer, izuzetno je teško pronaći lozinke od 1000 različitih ljudi. Da biste to učinili, morate stvoriti posebnu državnu službu. I zaraziti 1000 računala s virusom je čest događaj. Odmah se postavlja drugo pitanje: što je vrijedno za slučajno uhvaćeno 1000 računala? Za mnoge - ništa. Na drugim vrijednim informacijama koje još uvijek trebate pronaći. Zbog toga su stolni blokatori, spam i DDoS roboti toliko popularni - oni su od koristi domaćinima nakon zaraze bilo kojeg računala. Ako virus, na primjer, krade novac iz jednog bankarskog sustava, pokrivenost njegove infekcije treba biti što je moguće šira, inače jednostavno ne može doći na računalo, čiji korisnici rade s ovim sustavom i imaju značajne iznose na računima. Ako vam je potreban virus pod napadom jednog poduzeća, onda bi cijena tog poduzeća trebala pokriti sve troškove stvaranja virusa (vidi gore za Stuxnet i Iran). Stoga ne bih očekivao da će netko napisati nešto konkretno kako bi blokirao blagajnu na regionalnoj praonici. Umjesto toga, na internetu će pronaći gotov virus i donijeti ga na flash pogon.

Koji su rizici od stvaranja virusa? Kao i svaki drugi kriminalni posao - odgovornost pred zakonom, mogućnost "osvete" oštećene osobe, konkurencija drugih kriminalaca. Kazneni zakon Ruske Federacije ima Poglavlje 28 "Zločini u području računalnih informacija". Postoji članak 273 - stvaranje, korištenje i distribucija zlonamjernih računalnih programa. Ovisno o težini kaznenog djela, kazna može varirati od prisilnog rada do kazne zatvora u trajanju od sedam godina. Da, sedam godina pravog zatvora, s pravom kamerom i pravim susjedima, kriminalcima u tome što su napisali osobito uspješan virus. Nekome će se činiti da je članak fikcija, a na njemu nitko nije suđen. Međutim, činjenice upućuju na suprotno. Na primjer, stanovnik Voroneža, šireći već spomenuti virus CIH, dobio je 2 godine uvjetno. Čini se, a ne zastrašujuće, a istovremeno stigma za život - ozbiljan poslodavac neće uzeti takvog zaposlenika.

Je li teško pronaći autora ili distributera virusa? Važno je razumjeti da se računalni zločini uopće ne mogu riješiti računalnim metodama. Pretpostavimo, na primjer, da je neki anonimni autor ukrao ili pokvario vrijedne informacije X. Istražitelj dolazi do žrtve i počinje postavljati jednostavna pitanja: tko zna za X, koji je nedavno bio u blizini X, s kojim je bio prijatelj, tko je bio neprijateljski raspoložen, tko drugi možda treba X, itd., Itd. unaprijed vuče angažirane agente i pita je: što se čuje među lopovima, gdje su sada ljudi koji su se već susreli sa sličnim zločinima, itd., itd. Stoga, ako je anonimni autor čak komunicirao s nekim u svom životu (a on je priopćio) tada je vjerojatnost da ga netko uhvati različit od nule. Nije teško shvatiti da što je konkretniji cilj napada lakše je pronaći kriminalca uobičajenim policijskim metodama. Tko zna tko ima koristi od virusa koji je pogodio milijune računala diljem svijeta? Ali ako virus pogodi jednu instituciju, od koje je zaposlenik nedavno otpušten, onda će taj zaposlenik biti odmah odveden u razvoj.

Tako se mogu vidjeti dva načina “profitabilnog” viralnog poslovanja. Prvi način je razviti poseban virus za napad na važan objekt na koji su zatvoreni drugi pristupi. Vrijednost cilja i mogućnost daljinskog izlaganja kompenziraju troškove razvoja i rizik izračuna kupca. Drugi način je stvaranje masovnog tržišnog virusa koji inficira obična računala putem tipičnih ranjivosti. To je protiv takvih virusa da velika većina korisnika treba biti zaštićena.

Život masovnog virusa na primjeru Kida

Kao primjer masovnog virusa, razmotrite Kido, zvani Conficker. Na vrhuncu epidemije, zaraženi su, prema različitim procjenama, od 9 do 15 milijuna računala. Prema procjenama Microsofta, od sredine 2010. do sredine 2011. godine broj zaraženih računala bio je stabilan na oko 1,7 milijuna. Postoji nekoliko verzija Kida, čiji se rad razlikuje od drugih. Svi su oni zanimljivi sa složenim algoritmom ponašanja, koji uključuje mnoge napredne virusne tehnologije. Stoga će analiza Kido-a omogućiti da preciznije odredite od čega u konačnici trebamo braniti.

Kido infekcija može se pojaviti na sljedeće načine:

• Preko mreže kroz ranjivost u Windows RPC protokolu. Ranjivost je zatvorena ažuriranjima, ali, nažalost, nisu svi postavili sami sebe.
• Preko mreže putem zajedničkih mapa kojima Kido preuzima lozinku s popisa najpopularnijih.
• Kroz autorun iz prijenosnih medija.

Nakon infekcije, virus redovito provjerava novu verziju i, kada se pojavi, instalira je. Konačno, Kido preuzima modul za neželjenu poštu, tj. Kido radi kao botnet.

Virus je razvio mehanizme samoobrane:

• Blokiranje pristupa stranicama poznatih proizvođača antivirusnih programa i web-mjesta Windows Update.
• Onemogućite uslugu Windows Update.
• Onemogućite mogućnost pokretanja u sigurnom načinu rada.
• Svako drugo pretraživanje i gašenje poznatih antivirusnih i dijagnostičkih programa.

U drugom dijelu članka pobliže ćemo razmotriti tehničke aspekte zaštite od takvih "naprednih" masovnih virusa. Unatoč složenoj prirodi posla, zajedničke značajke ovog virusa su tipične. Stoga će recepti zaštite biti tipični, primjenjivi na sva računala.

Dio 2. Strategija zaštite od virusa

Tri kitova štite od virusa

Što nam primjer Kido pokazuje kao kolektivni portret modernog virusa? Virusi vole korisnike jednostavnim zaporkama. Preporučujem svima koji koriste qwerty lozinke da potraže svoju lozinku na Kido popisu. Više virusa poput autorun, pogotovo ako se to dogodi administratoru korisnika. Nema potrebe za zaobilaženjem zaštite OS-a, proces počinje s punim pravima na bilo koje radnje. Također, virusi vole kada korisnik ima OS bez ažuriranja. Osim toga, Kido se aktivno bori s ažuriranjima blokirajući Windows Update. A virusi ne vole antivirusne lijekove (to je njihov obostrani). Stoga je prevencija virusnih bolesti PC-a na tri stupa:

• Razlikovanje korisničkih prava, onemogućavanje nepotrebnih značajki
• antivirusni
• Redovita instalacija ažuriranja

Ovi kitovi su jednaki i potrebni, dovoljno je da se utopi sam, jer se cijeli svijet odmara na njima. Korisnik koji stvara ono što želi, bez razmišljanja o posljedicama, prije ili kasnije virus će se podići (češće prije nego kasnije). Neće mu pomoći antivirusna upozorenja, jer uvijek postoji opcija „Nastavi“. Antivirus je često nemoćan protiv ranjivosti OS-a. Na primjer, isti Kido antivirusni program kategorički ne tretira prije instaliranja potrebnih ažuriranja. S druge strane, računalo bez antivirusnog programa, premda s punim skupom ažuriranja sustava Windows, također je bespomoćno protiv virusa. Na primjer, phishing se pojavljuje na aplikacijskoj razini, a logika koju OS ne kontrolira. Dakle, organizacija zaštite od virusa nije samo "prijateljica mi je dala link na besplatni antivirusni program, već sam ga preuzela i instalirala". To je složeni zadatak na više razina. Počnimo redom.

Ograničenje i samokruženje korisnika

Kako korisnik može zaraziti računalo virusom? Postoje dvije opcije: eksplicitno pokretanje zlonamjernog programa (primjerice, otvaranje zaražene exe-datoteke) ili implicitna provokacija takvog pokretanja (na primjer, umetnuti prijenosni medij na kojem je autorun pokrenuo, što je otvorilo zaraženu exe-datoteku). Kako možete smanjiti rizik od infekcije? U računalu, kao iu životu, pravila opreza su zapravo ograničenje zanimljivih, ali potencijalno opasnih koraka. Sukob interesa je da je zanimljivost pojedinih akcija razumljiva svima (dakle, svatko je zainteresiran kada je novi grad stigao u grad), ali opasnost je samo s određenim životnim iskustvom (mislim, cirkus daje ideju u prikolici u šumskom pojasu izvan industrijske zone), Većina ljudi prvo ignorira sve sigurnosne mjere i priče o njima sve dok se ne suoče s problemima licem u lice. Stoga je sigurnost najprije osigurana obveznim ograničenjima od strane iskusnijih drugova (pripisani roditelji neće dopustiti djeci u spomenutom cirkusu, a imputirani administratori sustava će se štititi što je više moguće od neiskusnih korisnika). Tada će neki korisnici (iskreno, ne svi) početi sami slijediti mjere opreza.

Ukratko navedite najjednostavnije mjere koje osobno promatram i koje vam preporučujem:

1. Ne otvarajte nepoznate datoteke. Zapitajte se dva jednostavna pitanja. Prvo, znate li barem otprilike ono što je unutra i čemu služi? Drugo, imate li vezu s autorom (ili pošiljateljem) datoteke u stvarnom životu? Ne bojte se ignorirati sumnjive informacije i sumnjive programe. Ako su informacije doista važne, donijet će vam ih na drugi način - ponovno će ih poslati, nazvati, pitati o primanju, itd.
2. Ne otvarajte anonimnu e-poštu ili drugu komunikaciju. Svaka pristojna poruka počinje s naznakom tko je namijenjen - na primjer: "Dragi Ime". Ako se tekst poruke može uputiti svakome: “Zdravo. Nudimo vam, itd. ", - to je, u najboljem slučaju, spam.
3. Ne otvarajte web-lokacije koje je izdala tražilica ako niste sigurni u njihovu korisnost. Imajte na umu da je u svim pristojnim tražilicama pod linkom citat sa stranice koja vam je ponuđena. Pogledajte: je li to upravo ono što trebate? Osim toga, Google može unaprijed prikazati sadržaj pronađene stranice na desnoj strani zaslona. Vrlo zgodan kada se radi s upitnim izvorima.
4. Nakon što ste prvi put otvorili stranicu, ocijenite kvalitetu njezina izvršenja. Dobar site je napravljen za dugo vremena, tako da jednodnevni muljaža web stranice imaju neuredan izvršenje - lurid boje, ružne slike, bez teksta, ili obrnuto hrpa nerazumljiv tekst, itd., Itd., Itd.
5. Nemojte koristiti jednostavne zaporke. Microsoftove preporuke za stvaranje jakih zaporki mogu se vidjeti na vezi. Možete pročitati što je loša lozinka i kako je lako odabrati.
6. Pazite na korištenje https. Za pristojne internetske trgovine i druge web usluge, posebno one koje se odnose na primanje / slanje novca, adresni red počinje s https, a ne kao i obično s http. To znači da se autentičnost stranice potvrđuje digitalnim potpisom, a podaci koji se prenose na web-lokaciju šifriraju se. Kako ne biste prisiljavali da svaki put pročitate slova adrese, web preglednici prikazuju prisutnost https s dodatnom ikonom ili bojom. Na primjer, Internet Explorer s zaštićenom vezom prikazuje zaključavanje u adresnoj traci.

Popis se može nastaviti: oni koji su zainteresirani lako mogu pronaći slična pravila na većini web-mjesta za računalnu sigurnost. Obratimo se na organizaciju prisilnog ograničavanja nemarnih (ili jednostavno neiskusnih) korisnika. Prvo morate odlučiti što korisnici mogu učiniti, a što ne. Zatim - pronađite tehnička sredstva za onemogućavanje nepotrebnih značajki.

Prva temeljna odluka: treba li korisnik promijeniti postavke sustava, tj. Biti administrator računala? Primjerice, za postavljanje drugih parametara za povezivanje s internetom ili instaliranje novog uređaja u računalo? Većina ljudi koji koriste računalo za rad nakon instalacije i postavljanja radnih programa ne moraju ništa mijenjati u sustavu. Naravno, neki profesionalni programi i dalje zahtijevaju administrativna prava za svoj rad. Stoga se konačna odluka o ograničenju prava uzima empirijski - oni su ograničili, testirali radnu sposobnost i, ako je potrebno, izvršili prilagodbe. Upute za promjenu statusa administratora korisničkog računa su, na primjer, na web-mjestu tvrtke Microsoft prema referenci. Učinkovitost takve mjere vrlo je visoka. BeyondTrust tvrdi da uklanjanje administratorskih prava "zatvara" oko 90% svih Windows ranjivosti (izvor, repost na ruskom). S jedne strane, naravno, BeyondTrust zarađuje upravo na razgraničavanju prava, a njihov interes za takvu statistiku je razumljiv. S druge strane, po našem iskustvu mogu reći da se smanjenje broja neuspjeha nakon smanjenja prava u malim mrežama može vidjeti golim okom. Neka analogija s prisutnošću punih prava i "bespravnosti" može se pratiti u pravilima iOS-a (možete instalirati programe iz samo jednog izvora) i Android-a (programe možete instalirati s bilo kojeg mjesta). Zainteresirani mogu pretraživati ​​statističke podatke o virusima na obje platforme.

Recimo, nemoguće je dobiti korisnika iz administratora, on stvarno treba prava. Koliko često su potrebni? Ako povremeno ima smisla organizirati izdavanje prava na zahtjev. Odnosno, korisnik radi bez administratorskih prava, a kada je stvarno potreban, viši drug unosi administratorsku lozinku ili korisnik unosi dodatnu lozinku. U sustavu Windows XP postojao je mehanizam "Pokreni kao..." (Run As...) koji je omogućio pokretanje programa pod drugim računom. U sustavu Windows Vista Microsoft je otišao dalje i uveo mehanizam kontrole korisničkih računa (UAC). Sada čak i PC administrator radi bez administratorskih prava, ali ako program treba takva prava, onda bi trebao pitati OS za podizanje privilegija. Windows prikazuje korisniku dodatni zahtjev za potvrdu i tek tada daje program puna prava. Tehnologija je u načelu nužna i korisna. Ali u praksi, odmah nakon instalacije Viste, korisnik je pao na zahtjeve - prilikom instaliranja svakog upravljačkog programa, svakog programa, postavljanja internetske veze, mijenjanja nekih opcija sučelja na uobičajene, itd. Osim toga, imajte na umu da program treba pitati Windows za povišenje prava, Stoga su mnogi programi napisani prije Vida odbili raditi pod njom. Najčešće se problem rješava označavanjem potvrdnog okvira "Pokreni ovaj program kao administrator" na kartici "Kompatibilnost" dijaloškog okvira s svojstvima programa. U tom slučaju Windows, prije pokretanja stroja, inicira zahtjev za podizanjem prava, a ako korisnik potvrdi, program će raditi s punim pravima. Ali tko je među običnim smrtnicima to znao u prvim danima? Kao rezultat toga, masovni UAC korisnici su isključeni.

U sustavu Windows 7 bilo je moguće blago prilagoditi razinu „agresivnosti“ UAC-a. Možete podnijeti zahtjev za elevacijom bez sjenčanja radne površine, možete izdati administratorska prava bez poticanja, a korisnici - na zahtjev, ne možete provjeriti digitalni potpis programa prije nadmorske visine, itd. Mislim da u sustavu Windows 7 trebate koegzistirati s omogućenim UAC-om.

Druga važna odluka je isključiti sve nepotrebne funkcije koje dovode do implicitnog pokretanja programa. Morate početi s blokiranjem automatskog pokretanja s prijenosnih medija. Ova mjera drastično smanjuje rizik od hvatanja virusa iz "flash" pogona i korisnici je relativno bezbolno prenose. Iako će neki, naravno, morati dodatno objasniti kako koristiti svoj omiljeni DVD sada. Postoji mnogo načina za rješavanje problema s automatskim pokretanjem - od selektivnog onemogućivanja upravljačke ploče do ručnog uređivanja registra. U izdanjima sustava Windows iz programa Professional i više preporučujem korištenje pravila grupe. S jedne strane, običan korisnik neće moći ukloniti takvu bravu, as druge strane, grupna pravila su jednostavnija i prikladnija od registra. U izdanju sustava Windows Home ne postoji podrška za grupna pravila, ali će i dalje morati uređivati ​​registar. Upute za obje mogućnosti isključivanja mogu se uzeti, na primjer, iz foruma iXBT.com prema referenci.

Sljedeći korak u radu s implicitnim pokretanjem programa je onemogućavanje nepotrebnih značajki u mrežnim programima. Potrebno je blokirati otvaranje izvršnih privitaka u klijentu e-pošte. Postupak ovisi o korištenom klijentu e-pošte, u nekim (Outlook, na primjer), blokiran je prema zadanim postavkama. Ali ako ste naslijedili računalo od prethodnog vlasnika, onda je bolje provjeriti nije li ova brava uklonjena. Nakon što pobijedite klijenta e-pošte, prijeđimo na preglednik. Razmislite koliko je korisniku potrebna mogućnost dodavanja dodataka, kao i gledati Flash i ActiveX (to su sve vrste videozapisa, igara u preglednicima, itd.)? Na primjer, u većini uredskih računala nisu potrebni. Da, i neka kućanstva. Postupak onemogućivanja ovisi o korištenom pregledniku.

Sljedeći koraci za ograničavanje korisnika - uskraćivanje administratorskih prava i onemogućavanje implicitnih pokretanja - relevantni su u mnogim slučajevima. Međutim, možete ići i dalje i stvoriti potpuno "nemoćnog" korisnika. Uzmite, na primjer, računalo operatera s jednim radnim programom. U takvim slučajevima otvara se beskrajno polje za IT kreativnost, jer su Windows alati za ograničavanje prava prilično bogati. Ovdje svaki administrator sustava ima vlastite recepte i svoje profesionalne tajne. Sa stajališta zaštite od virusa, korisno je, na primjer, blokirati pristup mrežnim mapama ili pokrenuti sve programe osim određenog popisa radnika, itd.

antivirusni

Oko antivirusa su stvorene varalice ne manje od samih virusa. Već smo razgovarali o potrebi za antivirusom. Sada morate shvatiti koji antivirusni program instalirati i kako nastaviti živjeti s njim. Naravno, imam svoj omiljeni antivirus, koji smatram jedinim bez ikakve alternative u smislu praktičnosti i učinkovitosti. Ali budući da članak nije oglašavanje, neću ga zvati. Umjesto toga, objasnit ću koje kriterije sam izabrao.

Što bi trebao napraviti savršeni antivirus? Najprije izbrišite zlonamjerni kôd s računala, bez obzira gdje se nalazi - u datoteci na disku, u već pokrenutom programu u memoriji ili u mrežnom prometu preglednika. Drugo, smanjite rizik od dobivanja zlonamjernog koda u budućnosti. Treće, manje me gnjavite s lažnim pozitivnim, nejasnim pitanjima ili pitanjima, na koja je odgovor uvijek nedvosmislen. Razumimo kako se to tehnički provodi.

Da biste pronašli zlonamjerni kôd, antivirusni program mora stalno pratiti informacije sadržane u računalu i utvrditi je li opasan ili ne. Stoga je prvi uvjet da se na računalo instalira antivirusni monitor koji se uključuje pri pokretanju i stalno skenira podatke na ovaj ili onaj način obrađen od strane osobnog računala. Slobodan softver za jednokratno skeniranje računala (na primjer, Dr.Web CureIt! Ili Alat za uklanjanje virusa Kaspersky Virus) nisu zaštitni alati. Oni će pomoći ukloniti viruse iz već zaraženog računala, ali između pokretanja takvih programa ručno, računalo nije zaštićeno.

Pretpostavimo da je instaliran neki antivirusni monitor. Da bi se sustav mogao pratiti, potrebno ga je duboko integrirati - za pokretanje u ranoj fazi, presretanje mrežnog prometa, presretanje poziva na tvrdi disk, preporučljivo je staviti module u popularne komunikacijske programe (na primjer, mail klijent) itd. Stoga sam uvijek sumnjiv, ako se nakon instalacije antivirusni program uopće ne prikazuje, osim ikone dužnosti na programskoj traci.

Kako antivirus razlikuje viruse od nevirusa? Nekoliko tehnologija, najpoznatije - pretraživanje potpisa. Potpis (potpis, ako je preveden doslovno) je karakterističan skup razlika koje postoje u virusu i dopušta da se razlikuje od svih drugih programa i podataka. Na primjer, skup bajtova s ​​virusnim kodom ili porukom koju šalje virus. Antivirus ima bazu podataka potpisa. Provjerom programa za prisutnost svakog potpisa iz baze podataka, antivirusni program utvrđuje jesu li programi zaraženi ili ne. Kako se pojavljuju novi virusi, potrebno je ažurirati i bazu podataka potpisa. To znači da antivirusni programer mora stalno prikupljati podatke o virusima i izdanjima, a korisnikov antivirusni monitor treba preuzeti i instalirati ova ažuriranja (obično se to događa automatski). Što je veća baza podataka potpisa, to trebate učiniti više pri provjeri, jer morate provjeriti svaki program za prisutnost svakog potpisa iz baze podataka. Stoga je zaštita potpisa zadatak koji zahtijeva dosta resursa.

Koliko je potpisa poznato? Različiti proizvođači nazivaju različite brojeve, jedan je gori od drugog. Ali svi se slažu u jednom: broj virusa raste bržim tempom. Svake godine novi virusi pojavljuju se znatno više nego u prethodnom. Stoga je za izdavanje novih baza podataka o potpisima potrebno stalno rastuće osoblje dobrih stručnjaka. Prema tome, to je izuzetno teško proizvesti kvalitetne besplatni antivirusni - morate uzeti plaću od negdje. Komercijalni antivirusi prodaju se na temelju pretplate - morate plaćati svake godine kako biste nastavili s ažuriranjem baza podataka. Stoga je sljedeći zahtjev za antivirusom: kupljeni proizvod velikog proizvođača s proširenom pretplatom.

Bez obzira na antivirusni postupak, izgled potpisa u bazama podataka neizbježno će zaostajati za pojavom virusa. Čak i ako se zaostajanje mjeri po nekoliko sati, tehnički je moguće zaraziti veliki broj računala tijekom tih sati (zahvaljujući društvenim mrežama, pametnim telefonima i drugim masovnim medijima). Stoga nije dovoljno tražiti potpise poznatih virusa - dobar antivirus bi trebao nekako moći pronaći i nepoznate viruse. Uveden je čak i poseban koncept - dan, to jest, prijetnja, otkad je otkriveno koje su nule prošle, a zaštite još nema. Na primjer, Stuxnet je koristio prethodno nepoznatu Windows ranjivost, protiv koje nije bilo zakrpa. Stoga je Stuxnet također i dnevna prijetnja. Otkrivanje i zaštita od takvih problema je iznimno težak zadatak. Da bi ga implementirali, ozbiljni antivirusi osim pretraživanja temeljenog na potpisu mogu koristiti i razne tzv. Proaktivne tehnologije: od heuristike (tj. Traženja virusa pomoću nekih dodatnih hipoteza) do završetka virtualizacije programa (to jest, izvršenja programa ne na samom računalu, već u nekim njegovim emulatorima). Ograničenje prava korisnika i UAC-a, uzgred, također je, u određenom smislu, proaktivna zaštita. Mislim da će, kako vojska virusa raste, takve tehnologije doći do izražaja, a utrka za potpisima će na kraju biti izgubljena.

Budući da govorimo o proaktivnoj zaštiti, poželjno je da sam antivirus traži potencijalne ranjivosti u sustavu - pogrešne postavke, programe s poznatim sigurnosnim pogreškama itd. Teoretski, nije njegov posao ažurirati i konfigurirati OS i softver. U praksi, većina korisnika na antivirusni program gleda kao na lijek protiv svih vrsta lijekova koji potpuno ne brinu o drugim mjerama opreza. I u slučaju infekcije, opet, ljutnja korisnika će pasti na antivirus: “Kupio sam ga, i ovdje opet puni PC virusa. “S druge strane, sada objektivno ne postoji entitet koji centralno nadzire ažuriranje svih programa. Windows samo nadgleda ažuriranja za sebe i druge Microsoftove proizvode, Adobe Flash ažurira samo Adobe Flash - i tako svaki preglednik treće strane, svaki klijent e-pošte treće strane, itd. Itd. Stoga je logično očekivati ​​sličnu funkcionalnost u dobrom antivirusu. Ovdje opet dolazimo do baza i ažuriranja, ali tek sada su to osnove poznatih problema.

Još jedno područje proaktivne obrane je borba protiv virusa "na strani neprijatelja", to jest, potraga i potiskivanje pisaca virusa i njihovih poslužitelja unutar zakona. Za rješavanje takvih slučajeva potrebna je velika količina činjeničnog materijala o virusima koje imaju dobavljači antivirusnih programa. Stoga je dobro kada prodavači antivirusnih programa surađuju s nadležnim tijelima različitih zemalja u cilju iskorjenjivanja računalne "infekcije". Plaćanje za komercijalni antivirus takvog proizvođača također je financiranje borbe za opće dobro. Kao što kažu, najbolja obrana je napad.

Konačno, antivirus ne bi trebao ometati život običnog korisnika računala. Sjećanje na neugodnosti donio UAC, prije svega želim manje pitanja od antivirusni. Zašto antivirus uopće postavlja pitanja? Prvo, metode otkrivanja virusa imaju određenu pogrešku u radu. U nekim slučajevima, oni dovode do lažno pozitivnih rezultata, odnosno koristan program definira se kao virus. Stoga je potrebna ručna kontrola od strane korisnika. Drugo, trebamo izvjesnost što učiniti s pronađenim prijetnjama: blokirati, dopustiti, staviti u karantenu, itd. Kako bi se smanjio broj pitanja, svaki antivirusni program ima skup pravila: dopuštamo takve situacije, automatski blokiramo takve situacije. još uvijek pitamo takvog korisnika o takvim situacijama, itd. Što je bogatiji skup ugrađenih pravila za masovne programe (isti preglednici), bit će manje pitanja. Dakle, opet trebamo baze podataka s ažuriranjima, ali već baze podataka pouzdanih programa. Dobro je kad se antivirusni program uči (barem na razini automatskog kreiranja pravila iz već dobivenih odgovora). Naravno, potrebno vam je prikladno sučelje postavki sustava za brzo pronalaženje i promjenu neuspješnog pravila.

Govoreći o neugodnosti, ne možete dobiti oko temu spor ili nestabilan PC zbog anti-virus. A to nije baš legenda. Gore je navedeno da zaštita potpisa zahtijeva mnogo resursa računala, budući da broj potpisa raste s nezamislivom brzinom. Zahtijevati resurse i druge metode zaštite. Stoga, na starim računalima, mnogi moderni antivirusi, nažalost, značajno usporavaju svoj rad. U nekim slučajevima antivirus može i moderno računalo "ležati na oštricama". I sa stabilnošću, sve nije glatko. Antivirus nije uobičajena aplikacija, njezina vanjska intervencija ne teče uvijek glatko. Opseg problema je u tome što je Microsoft stvorio posebnu Wiki stranicu za opisivanje pravila za postavljanje antivirusa. U osnovi, opisana su pravila isključenja za poslužitelje, tj. Popise datoteka na poslužiteljima koji ne moraju biti provjereni antivirusima. Skeptici, međutim, kažu da će javni poziv za isključivanje datoteka iz skeniranja, naprotiv, privući više pozornosti pisaca virusa na njih. Iskustvo tvrtke pokazuje da postavljanje iznimaka u skladu s Microsoftovim pravilima stvarno smanjuje "kočnice" koje je antivirusni program uveo u rad poslužitelja.

Sumirajući odjeljak o antivirusima, dobivamo:

• Na računalu mora biti instaliran antivirusni monitor.
• Antivirusni monitor je prvenstveno usluga za koju trebate imati stalnu pretplatu. Ako antivirusni program ne ažurira svoje baze podataka dugo vremena, onda je beskoristan.
• Kvaliteta zaštite određena je ne samo bogatom bazom potpisa, već i drugim zaštićenim tehnologijama proizvođača. Što je više antivirusnih komponenti, to bolje.
• Poželjno je da proizvođač antivirusnog programa ima i druge aktivnosti u području računalne sigurnosti.
• Antivirus bi trebao imati prikladno sučelje i mogućnosti za samostalno učenje. Inače su krajnje moguće - iz gomile pitanja, o kojima nitko ne razmišlja, dok korisnik ne isključi zaštitu, "kako se ne bi miješali".
• Zaštita od virusa konzumira resurse računala. Ako su "kočnice" vidljive čak i na dobrom računalu, možda je razlog nepravilna konfiguracija.

OS i nadogradnje aplikacija

Teoretski, svaki program može imati ranjivosti, čak i uređivač teksta. U praksi, cilj napadača su OS i masovni programi (preglednici itd.) Ažuriranja svih Microsoftovih proizvoda mogu se centralno preuzeti putem usluge Windows Update. Nije svako ažuriranje usmjereno na poboljšanje sigurnosti. Windows 7 dijeli ažuriranja u dvije skupine - važne i preporučene. Windows poslužitelj ažuriranja ima suptilniju podjelu na klase: upravljačke programe, kritična ažuriranja, skupove ažuriranja, ažuriranja definicija, sigurnosna ažuriranja, samo ažuriranja, nove pakete značajki, servisne pakete, alate. Standardne definicije ovih klasa su prilično "nespretne", pa ću vam skrenuti pozornost na sljedeće. Da biste zaštitili od virusa, instalirajte sigurnosna ažuriranja. U naslovu uvijek ima izraz "sigurnosno ažuriranje" (Sigurnosno ažuriranje u engleskoj verziji). Ako koristite Microsoftov antivirusni program, morate instalirati i ažuriranja definicija (Definicije u engleskoj verziji su vrlo potpisna baza podataka). Ostatak ažuriranja nije izravno vezan uz zaštitu od virusa.

Mnogi korisnici imaju praznovjerni strah od ažuriranja sustava Windows i isključuju automatska ažuriranja samo na načelu "kao da nešto nije riješeno". Obično postoje dva stvarna razloga: ili korištenje nelicencirane kopije OS-a (o kojoj se ne govori glasno) ili strah od kvarenja računala koje radi stabilno. Na službenoj web-lokaciji tvrtke Microsoft na stranici Često postavljana pitanja o autentičnosti napisano je da nelicencirane kopije sustava Windows imaju mogućnost instaliranja sigurnosnih ažuriranja. Naravno, netko može odlučiti da je to zamka za izračun svih "gusara" (vidi zavjeru). Mislim da bi, ako bi takav cilj postojao, informacije se prikupljale bez obzira na postavke usluge ažuriranja, tiho. Naravno, uvijek postoji rizik od kvarenja rada računala s neuspješnim ažuriranjem. Iz nedavnih primjera skener datoteka sustava Microsoft Office (KB2501584) nakon instalacije dramatično je usporio otvaranje datoteka preko mreže (KB2570623). Međutim, to su izolirani slučajevi. Svi ozbiljni proizvođači posvećuju veliku pozornost testiranju svojih proizvoda i ažuriranjima za njih. I posao vraćanja jednog ažuriranja svakih nekoliko godina nije tako velik u usporedbi s cijenom preskakanja stvarno važnog ažuriranja (vidi Kido). Sigurnosna ažuriranja bi uvijek trebala biti instalirana i bolje je da se to dogodi automatski.

Upravljanje ažuriranjima aplikacija nije toliko prikladno. Svaki proizvođač ima svoje vlastite načine ažuriranja. Često čak i različiti programi istog dobavljača nemaju ni jedan centar za ažuriranje. Unatoč tome, glavne značajke onoga što je rečeno o ažuriranjima za Windows vrijedi ovdje. Sigurnosna ažuriranja izlaze, potrebno ih je instalirati, postoji teoretski rizik od kvarenja posla, ali rizik od hvatanja virusa kroz nezatvorenu ranjivost popularnog programa mnogo je veći. Stoga, ažuriranja bi trebala biti instalirana i bolje je da svaki program to radi automatski.

Ali što je s vatrozidom?

Postoji još jedan važan element računalne sigurnosti, koji nisam nazvao - to je vatrozid, to je vatrozid, to je i vatrozid. Postoji široko rasprostranjeno uvjerenje da je ona također potrebna za zaštitu od virusa. U mojoj praksi, postojao je neopisiv slučaj kada je korisnik, preplašen prijetnjama virusima, odlučio spojiti dva posebno važna računala na lokalnu mrežu putem hardverskih vatrozida. Ne znam što je prodavatelju govorio u trgovini, ali na kraju su kupljena dva ADSL modema.

Vatrozid blokira promet na temelju određenih pravila. To vam omogućuje da razlikujete ili zatvorite pristup nekim mrežnim uslugama, registrirate mrežne aktivnosti, možete zaštititi od DDoS napada, itd. Ali kako zaslon može razlikovati virus u prometu od ne-virusa? Većina virusa širi se kroz standardne protokole - primjerice, preuzima se s web-mjesta putem http-a i distribuira preko lokalne mreže putem RPC-a. Nakon što ste u potpunosti zatvorili te protokole, u velikoj mjeri ćete ostati bez mreže. Kako bi implementirao selektivno filtriranje, zaslon mora imati vlastiti integrirani antivirusni program, s bazama podataka potpisa, itd. Ili, obrnuto, vatrozid mora biti dio sveobuhvatnog antivirusnog proizvoda. U praksi, ugrađeni vatrozid pomaže u otkrivanju činjenice infekcije prikazivanjem mrežne aktivnosti zaraženog programa. Na primjer, ako je na zaslonu prikazano da se uređivač teksta povezuje s internetom kada ga pokrenete, ali to niste učinili prije, to je dobar razlog za provjeru računala. No, kako bi se spriječila sama činjenica infekcije s vatrozidom bez kombiniranja s antivirusom je nemoguće.

Nekoliko riječi o drugom OS-u

Većina članka posvećena je zaštiti Windows sustava. Možda ćete dobiti dojam da su virusi samo problem s Windowsima. Neki "stručnjaci" s takvim uvjerenjem uglavnom provode cijeli svoj život. Stoga ćemo rastjerati još jedan mit. Poznati virusi za gotovo sve moderne operacijske sustave. Pogledajte, na primjer, zlonamjerne programe za sustave slične Unixu na Wikipediji. Prva masovna virusna epidemija dogodila se 1988. na Unixu (crv Morris). Windows je tada prošao ispod stola (ili otišao), nitko nije napisao viruse za Windows. U novijoj povijesti poznate su i masovne epidemije: 2001. Ramen, 2002., Slapper i Scalper. To je dovoljno anti-virus za druge OS (vidi, na primjer, Linux malware - Anti-virus aplikacije na Wikipediji). Ranjivosti u OS-u koje treba zatvoriti - onoliko koliko želite (pogledajte LinuxSecurity). Dio gore spomenutog BeyondTrust, usput rečeno, počeo je s Unix zaštitom.

I poseban paragraf o Appleu. Tu je botnet za iPhone, krađa bankovnih podataka (iako, samo iPhone, sjeckan od strane svojih majstora). Tu je botnet iz Macova, koji se širi kroz sigurnosni bug, da biste zatvorili ono što trebate instalirati ažuriranje. Općenito, isti zajednički, ali tanji vli.

zaključak

Virusi su naša zajednička nesreća. Čak i ako moje računalo nije zaraženo, moram spajati spam sa zaraženih računala. Dakle, borba protiv njih - čest uzrok. Zapamtite se i prenesite svim ostalim korisnicima tri jednostavna pravila zaštite:

1. Budite oprezni, i oni koji ne mogu biti oprezni, ograničiti prava.
2. Instalirajte dobar anti-virus monitor i ostanite s nama.
3. Stavite sigurnosna ažuriranja na sve programe.

Ako ste propustili barem jednu stavku s popisa, rizik od infekcije je visok.