Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Современное вредоносное ПО: как с ним бороться?

Автор Яков Жондоров

Что делать?

Прежде всего, отключится от Интернета и локальной сети. Если это возможно, сохранить все рабочие файлы на внешние носители. На заведомо не зараженном компьютере нужно создать загрузочный диск с антивирусной программой, где установлены последние обновления баз. Затем нужно будет загрузиться с этого диска и следовать инструкциям.

Надо отметить, что наиболее популярные в России антивирусные программы – AVG, «Антивирус Касперского», Dr. Web, ESET NOD 32 – работоспособны и на зараженном компьютере. Эти программы надо будет загрузить, обновить их базы и запустить полную проверку.

  

Диалоговое окно вредоноса WannaCry

Существуют и онлайн-сервисы, которые позволяют проверять файлы на наличие вредоносного ПО. Такие есть у всех более-менее солидных разработчиков антивирусного софта. Есть и такие, которые позволяют применять несколько программ. Наиболее известен ресурс VirusTotal, принадлежащий Google. Есть и российский аналог – «Титан».

Если зловред зашифровал файлы, то не стоит спешить платить злоумышленникам. Мы не знаем ни одного достоверного случая, чтобы таким образом удавалось спасти документы. Однако и отчаиваться тоже не стоит. В очень многие комплексы защитного ПО встроены средства расшифровки. Некоторые компании предлагают расшифровку файлов как дополнительную услугу, которая для пользователей их продукта будет бесплатной.

И о профилактике

Как и в случае болезней людей и животных, необходима профилактика возможного заражения. Прежде всего, стоит всячески избегать работы с правами привилегированного пользователя, особенно при подключении к сетям, как локальным, так и Интернет. Одно это не даст сделать очень многим вредоносам свое дело. К слову, именно по этой причине Unix-подобные системы, например, Linux или macOS, где возможность работы с правами администратора существенно ограничена, считаются более безопасными, чем Windows. К слову, ту же Linux, установленную в виртуальной машине, вполне можно использовать для работы в Интернете. Тогда основная система будет в относительной безопасности.

 

Многие годы говорят о том, что нельзя открывать любые файлы, полученные из сомнительных источников, будь то найденная где-то флешка или вложение в электронное письмо от неизвестного адресата. Да и даже от, казалось бы, знакомых могут приходить письма с зараженными вложениями. То же самое относится и к программам, особенно нелицензионным. Определенная бдительность нужна и при инсталляции бесплатных приложений, «в нагрузку» к которым могут прилагаться, скажем так, сомнительные модули, например, рекламные.

Необходимо вовремя устанавливать обновления операционной системы. Например, ту уязвимость, которую использовали нашумевшие WannaCry и Petya, закрыли еще в марте, за два месяца до глобальной эпидемии. Напомним, WannaCry заразил полмиллиона ПК в 150 странах, парализовав работу нескольких компаний. Эпидемия Petya была не менее масштабной, особенно в России и на Украине, где была парализована деятельность нескольких компаний и банков, включая Киевский метрополитен, аэропорт Харькова, Днепрэнерго.

Естественно, нужно использовать защитное ПО. Причем крайне желательно иметь не только антивирус как таковой, но и файрволл (межсетевой экран, брандмауэр), антиспам, а также средства родительского контроля, которые блокируют доступ детям и подросткам к сомнительным ресурсам, многие из которых к тому же заражены. Таких комплексов довольно много, среди них есть даже бесплатные. И не стоит забывать о резервном копировании — его надо делать регулярно, желательно ежедневно.

Дата публикации: 04.08.2017
Версия для печати
Комментарии