ITFollow.ru Новости, тенденции, обзоры
Вредоносное ПО – это вредоносное программное обеспечение, которое может заразить компьютер или сеть, вызывая проблемы, которые варьируются от замедления работы и перезагрузок до потери данных и кражи личных данных. В некоторых случаях единственный способ избавить компьютер от определенных типов вредоносных программ – это стереть диск, переформатировать его и перезагрузить операционную систему и программы.
Лучшее средство – это профилактика, поэтому давайте рассмотрим различные типы защиты от вредоносных программ.
Первое эмпирическое правило защиты от вредоносных программ – избегать рискованного поведения в Интернете, которое фактически влечет за собой неприятности. Удаляйте электронное сообщение, пришедшее из неизвестных источников, не открывая его, и не открывайте и не пересылайте ”цепочку электронных писем”, даже если оно пришло от друга. Эти электронные письма или вложения, которые распространяются по Интернету и могут быть забавными, анимированными клипами или маленькими играми. Они могут казаться безвредными, но часто содержат троянского коня, вирус или червя. Просматривая этот элемент, вы можете заразить свой компьютер, не осознавая этого.
Если вы используете почтовый клиент, а не веб-службу электронной почты, не включайте HTML в клиенте. Почта с поддержкой HTML открывает вашу систему для множества угроз, которые не могут связаться с вами через текстовый интерфейс.
Не менее важно загружать только то программное обеспечение, которое было проверено или рекомендовано надежными источниками и размещено на авторитетном веб-сайте. Согласно заявлению представителя Symantec®, количество программного обеспечения, доступного онлайн и содержащего вредоносное ПО, конкурирует с законным программным обеспечением и может даже превышать его.
Предполагая, что ваше поведение не приводит к заражению, какие виды программного обеспечения вы можете использовать для обеспечения защиты от вредоносных программ? Давайте кратко рассмотрим различные типы доступных программ.
Антивирусное программное обеспечение ищет сигнатуры известных вирусов, троянов, бэкдоров, скриптов, ботов и червей. Если программа обнаружит вредоносное ПО, она может удалить его в большинстве случаев. Хорошая антивирусная программа будет обновлять свою базу данных несколько раз в день, чтобы быть в курсе существующих угроз. Эти программы также включают эвристические алгоритмы или способность обнаруживать неизвестные вирусы по их поведению. Как и любое другое программное обеспечение, некоторые антивирусные программы справляются со своей работой лучше других. Ищите независимые результаты лабораторных исследований, чтобы найти хорошую программу. Устанавливайте и используйте одновременно только одну антивирусную программу.
Рекламное и антишпионское программное обеспечение обычно поставляется в комплекте как единый пакет. Эти программы обнаруживают рекламное ПО, шпионское ПО и их характерные признаки, такие как увеличение количества всплывающих объявлений и захват браузера. Последнее происходит, когда вы пытаетесь посетить один сайт, но вас перенаправляют на другой, часто на порнографический сайт или сайт, предлагающий жесткие продажи. Рекламное и шпионское ПО может регистрировать привычки просмотра, мешать серфингу, перегружать системные ресурсы и замедлять работу вашего компьютера при обходе. Защита от шпионского и рекламного ПО является базовой частью любого плана защиты от вредоносных программ.
Кейлоггеры – это небольшие программы, которые записывают нажатия клавиш в журнал для последующего просмотра третьей стороной. Сетевые администраторы используют кейлоггеры в законных целях, но они также используются в естественных условиях для кражи паролей, номеров банковских счетов и другой конфиденциальной информации с зараженных компьютеров. Кейлоггеры передаются на удаленные компьютеры тайно с использованием любого интернет-соединения, затем журналы регулярно извлекаются тем же способом. Кейлоггеры представляют реальную угрозу, поскольку они обходят технологии шифрования, записывая информацию до того, как произойдет шифрование. Лучшие антишпионские программы включают обнаружение кейлоггеров, снижая риски кражи личных данных.
Руткиты, пожалуй, являются наихудшим типом заражения из-за их “ртутной” природы. Существует несколько типов руткитов, но по сути они представляют собой небольшие подпрограммы, которые записываются в базовые функции (или корни) операционной системы. Отсюда они выполняют все виды задач от установки клавиатурных шпионов до открытия бэкдоров для шпионских ботов. Подобно ящерице, теряющей хвост, если вам удастся обнаружить и удалить руткит, в системе могут остаться скрытые подпрограммы, которые просто перестроятся или “отрастят новый хвост”. Несмотря на то, что существуют детекторы руткитов, в случае обнаружения руткита единственный способ убедиться, что руткит и все его периферийные инфекции устранены, – это стереть систему, переформатировать диск и перестроить.
Программное обеспечение, предназначенное для защиты от вредоносных программ, может поставляться в виде пакетов или отдельных программ. Пакет должен включать несколько программ или одну многоуровневую программу, которая включает все формы защиты от вредоносных программ. Автономные программы сосредоточены на одной из вышеперечисленных областей и могут включать один или два дополнительных типа защиты.
Если вы никогда не использовали защиту от вредоносных программ, первой задачей после установки программного обеспечения будет сканирование и очистка системы. После завершения оставьте программы защиты от вредоносных программ запущенными в фоновом режиме, чтобы снизить риск заражения в будущем. Брандмауэр также является базовой частью защиты системы. Хотя она не обнаруживает вредоносные программы, она может предотвратить проникновение хакеров на ваш компьютер или в сеть.
