A SARS megelőzése

Az őszi és a téli évszakokat évente a lakosság körében a betegségek mértéke jellemzi. A gyermekektől az idősekig minden korcsoport veszélyben van.

Ezeknek az évszakoknak a gyakori betegségei akut légúti vírusfertőzéseknek minősülnek, mivel a fertőzés a legegyszerűbb módon történik: légi cseppek.

A tömeges fertőzések statisztikája évente kétszer érinti az embert, ezért gondolja át a megelőző intézkedéseket és eszközöket a betegség valószínűségének csökkentésére és a test védelmére.

A SARS-fertőzés megelőzése

Az akut légúti vírusfertőzést egy fertőzött személy átadja a levegőben történő átadással (köhögés, tüsszentés, kezet).

A megelőző védelem a szezontól és az időjárástól függetlenül rendkívül fontos.

A védelem két típusra oszlik:

• specifikus - az immunrendszer védelmére. Ez egy tömeges vakcináció vagy egyéni. A vakcina felvételeket az óvodákban, az oktatási intézményekben, a munkahelyen vagy az önkéntes intézményekben készítik el;
• nem specifikus - független vírusfertőzés elleni küzdelem. Például a vitamin komplexek profilaktikus keményítése és lenyelése. Mindezen intézkedések célja a test általános állapotának erősítése, a megélhetés javítása és a vírusfertőzések ellenállóképességének javítása.

A fertőzés megelőzésének módszereinek lényege, hogy megpróbálja elkerülni a vírusok hordozóival való érintkezést, amennyire csak lehetséges:

• védő pamut-gézkötéssel;
• a betegek izolálása a fertőzés időtartamára a teljes gyógyulásig.

A megelőzéshez átfogó intézkedéseket kell végrehajtani, azokat ellenőrzés alatt és megfelelő sorrendben kell végrehajtani. A legoptimálisabb megközelítés a test keményítésének egyedi módszereinek kiválasztása, a járványellenes szerek kiválasztása és a szakemberek ajánlásainak végrehajtása.

Megelőzés gyermekeknél

A gyermekek megelőzése nagyon fontos és releváns. A betegség elleni védelem alapelvei:

• kerülje a vírus hordozóval való érintkezést;
• növelje a szervezet védő tulajdonságait.

A gyermekek könnyebbek és valószínűbb, hogy megfertőződnek az ARVI-vel. Nem lehetnek teljesen védve a betegségtől, de egyszerű alapelvek alapján csökkentheti a fertőzés valószínűségét.

A gyermekgyógyász Komarovszkij szerint a fertőzés kockázatának csökkentése érdekében a következő lépéseket tesszük:

• ha a beteg otthon van, a helyiséget gyakrabban kell levegőztetni. Az egészséges gyermek és a beteg közötti kommunikáció minimálisra csökkentése a teljes helyreállításig.
• tisztítson klórtisztítóval, optimális páratartalmat tartson a szobában (40% -tól) és körülbelül 20 fokos hőmérsékleten;
• „Maszk” mód - a fertőzés közepén, hogy gézkötéseket vásároljon és viselje őket, rendszeresen változtassa meg őket, így a betegség kockázata nem lesz magas;
• győződjön meg róla, hogy figyelemmel kíséri a gyermekek kezének tisztaságát, gyakrabban mosson, különösen étkezés előtt és séta után;
• ha lehetséges, a gyakori séta a friss levegőben, ha az időjárás rossz, akkor szellőztetjük a szobákat;
• megelőző gyógyszerek és gyógyszerek szedése (például Broncho-Vaxom, Imudon, Ribomunil);
• védőoltások;

A vírus személyre történő beszerzésének módjai

A SARS-t légcseppek adják át, belép egy egészséges személybe a légzőszervek és az emésztőrendszereken keresztül.

A vírusátviteli és -átviteli módszerek:

• a vírus helyi, helyi átvitele - kézfogás, ölelés egy betegrel;
• légi utazás - közvetlen beszélgetés, ugyanabban a szobában, a betegekkel, köhögéssel és tüsszentéssel az egészséges emberek mellett.

Megelőző gyógyszerek felnőttek és gyermekek számára

A SARS megelőzésére szolgáló gyógyszerek célja a test, az immunrendszer erősítése és a vírusok ellenálló képessége.

A SARS megelőzésére leggyakoribb gyógyszerek:

1. Nazaval Plus - orrcseppek a vad fokhagyma, a vad fokhagymás és a medvehagyma kivonata alapján. Szóróként is előállítható. Alkalmas gyermekek és felnőttek számára is. Használja a betegség időszakában. Az átlagos költség 300 rubel.
2. Ingavirin - tabletták és kapszulák, a fő hatóanyag - imidazolyetán-amid. Az A. csoportba tartozó akut légúti vírusfertőzések és vírusok megelőzésére és kezelésére tervezték. A felnőttek és gyermekek adagja, 390 rubel átlagos ára.
3. Tsitovir - szirup gyermekek számára, kapszulák felnőtteknek. Növeli a test védelmi funkcióit, a fő anyagot - timogén. Átlagos ár 240 rubeltől.
4. Arbidol - felszabadulási forma - tabletta és kapszula, mind felnőttek, mind gyermekek számára. Vírusellenes szer, a fő hatóanyag umifenovir. Az átlagos ára 167 rubel.
5. Rimantadin (rimantadin) - tabletta. Preventív intézkedésként és SARS és influenza kezelésére használják. A hatóanyag a rimantadin-hidroklorid. A 74 rubel átlagos ára.
6. Kagocel - tabletta, a Kagocel hatóanyaga. A vírusellenes, aktiválja az interferon termelését a vírusok elleni küzdelemben. Felnőttek és 6 évesnél idősebb gyermekek használják. Az ár 240 rubeltől függ.

SARS elleni védőoltás

A vakcinázást a betegség terjedésének időszakában és annak súlyosbodásakor végezzük el.

A hatékony vakcinákat megelőző gyógyszereknek tekintik a légzőszervi megbetegedések ellen.

A modern vakcinálás három generációra oszlik:

• az első élő (all-virion);
• a második meg van osztva (osztva);
• a harmadik az alegység.

A vakcinák A és B vírusantigéneket tartalmaznak. A törzseket hazai és külföldi iparágak biztosítják (Moszkva, Panama, Új-Kaledónia, Hong Kong, Kalifornia). A gyógyszereket a WHO hagyta jóvá.

Az injekciót egyszer végezzük, és az ARVI megakadályozására irányul. Betegség esetén a vakcinált személynek előnye van a nem vakcinázottnak, könnyebben tolerálható a betegség (nem magas láz, enyhe tünetek és a betegség gyors lefolyása, ismétlődés nélkül).

A vakcina ellenjavallatai az allergiás reakciók, az immunrendszer patológiái, az akut betegség jelenléte vagy a gyulladásos folyamat előfordulása, a közelmúlt betegsége, a műtét utáni gyengített állapot.

Kor, amikor a vakcina használata lehetséges?

A vakcinázást 6 hónapos gyermekektől és az idősektől lehet végezni. Kezdetben a vakcinázást az első kockázati csoportba tartozó (iskolás és óvodáskorú gyermekek, diákok, egészségügyi dolgozók, hatvan évnél idősebbek, immunhiányos és HIV-fertőzött) embereknek kell elvégezni.

Feljegyzés a SARS megelőzésére:

Hogyan viselkedjen a munka során a betegségek súlyosbodása közben

A munka megkezdése előtt vegye fel a vírusellenes szereket, használjon pamut-gézkötést, csak az ebédidőben használja az edényeit, figyelje meg a kézhigiéniát a WC és a kézfogás használata után, levegőztesse a szobákat, csökkenti a betegekkel való érintkezést. Ha megbetegszel - betegszabadságot.

Hogyan viselkedjen, ha otthon beteg

Szükséges a beteg elkülönítése egy külön helyiségben (nem áthaladáson keresztül), gyakran szellőztetni a házat / lakást, és nedves tisztítást kell végezni. A higiénia betartása és a táplálék elfogyasztása a beteg ételeiből.

Hogyan viselkedjen a tömegközlekedésben

Ha tömegközlekedéssel kell utaznod, amikor kijutsz, győződj meg róla, hogy egy kötést helyezsz el. Ha lehetséges, próbálja meg ülni az ablakon, ahol több légáramlás van, és nem a szállítás végén, a tömegben. A felszabadulás után ne felejtsük el, hogy törölje le a kezét a csírázó törlőkendővel.

Ne üljön a potenciális betegek mellé.

Hogyan viselkedjünk a beteg SARS barátok, rokonok társaságában

Próbálja meg korlátozni a közvetlen kapcsolatot - csókokat, ölelést, kézfogást. Gyűjtsön össze szellőztetett helyeken és tartsa fenn a személyes higiéniát. Használjon hidratáló spray-t az orrhoz, a vírusok behatolásával szembeni védelem.

Akut légzőszervi fertőzések megelőzése az óvodában t

A megnövekedett betegség időszakában meg kell növelni a friss levegőn járó séták számát, állandóan szellőztetve a helyiségeket, és nedves tisztítást kell végezni speciális antibakteriális szerekkel.

Ne látogasson el sok ember zsúfolt helyére.

Kövesse a gyermek higiéniáját! Meg kell tanítania neki, hogy szalvétákat vagy eldobható törölközőket használjon, hogy tisztán tartsa a kezét, és ne rágja meg más emberek játékát.

Vakcinázáskor - hogy beleegyezzenek az injekcióba. Speciális vírusellenes szereket vegyen be, ha a betegség kockázata magas. Kezdje el adni a baba vitaminjait, vagy változtassa meg a gyümölcsöt és zöldséget.

A SARS megelőzése az iskolában

Lehetőség szerint használjon fonott és gézkötéseket és eldobható szalvétákat.

Vegyen részt a vakcinázásban és vegye be a vitaminokat és a vírusellenes szereket.

Ha lehetséges, csökkentse az emberek között eltöltött időt. Figyelje meg az étrendet és viselje a gyermeket az időjárás miatt.

következtetés

Az ARVI megelőzése egy olyan ajánlás és módszer, amely csökkenti a betegség kockázatát.

A megelőzés fő módja az oltás és az egészséges életmód fenntartása.

A vírusfertőzés elleni védelemre vonatkozó javaslatok a polgárok különböző kategóriái körében azonosak.

Ezek a személyi védelemen alapulnak, és korlátozzák a fertőzöttekkel való kapcsolatot.

Vírusbetegségek megelőzése

Védelem vírusfertőzések ellen a járvány súlyosbodása során.

A járvány szezonális súlyosbodása messze van a hírektől, minden évben az orvosok felkészülnek a betegek új patakjaira, előkészítik a vakcinákat. Most már nem nyereséges betegség, a gyógyszerek drága és nem mindig hatékonyak. Ezért szükséges az egészség megőrzése, a fertőzések megelőzése. Annak érdekében, hogy mindig „felszínen maradjanak”, meg kell követni a higiéniai és óvintézkedések elemi szabályait, amelyeket megvitatnak.

Furcsa, de előzetesen fel kell készülnie. Ennek a készítménynek számos összetevője van.

1) Minél kisebb a stressz, annál erősebb az immunrendszer. A friss levegőt gyakrabban kell meglátogatni, olyan helyeket választani, ahol nincsenek zsúfolt, például parkok és erdők. Családi kirándulást szervezhet a városból, a szállóba, vagy csak a kirándulásokhoz, ez segít pihenni és elfelejteni a mindennapi ügyek nyüzsgését.

2) A rossz szokások az első számú ellenség. A dohányzás több mint egy évig próbál harcolni és jó okból. A nikotin és a cigarettafüst káros hatása befolyásolja a szervek munkáját negatívan, ami megkönnyíti a vírusok hozzáférését az emberi testhez.

3) Nem számít, milyen szép a frizura, és nem akarja megmutatni, még mindig melegen kell tartania a fejét. A kalap nélkül járó komplikációk nagyon veszélyesek, és az ARVI nem a legrosszabb.

4) A betegség megelőzése érdekében minden nap jól érezze magát. Az öblítés megoldásaként választhat, hogy mit szeretne. A népi módszerek ebben az esetben jóak. A zöld tea vagy szóda oldattal való öblítés csodálatos módszer, mivel ezeknek az oldatoknak antiszeptikus tulajdonságai vannak. Plusz alkáli környezetet teremtenek, és a mikrobák egyszerűen nem ellenállnak és nem halnak meg.

5) Ha nem volt lehetséges a hideg megakadályozása, a kezelést a lehető leghamarabb meg kell kezdeni. És kívánatos, hogy ezt az első órákból és egy komplexumból tegyük. A kábítószer-fogyasztást az óra, a mikor és mikor kell megtenni, hogy az intervallum ne legyen több mint egy óra.

6) A megelőzés érdekében jó az oxolin kenőcs használata, mert nemcsak a kezelésben, hanem megelőző tulajdonságokkal is rendelkezik.

7) Az őszi és téli időszakban a szakértők javasolják az immunitást növelő természetes gyógyszerek, például az Immunetika cseppjeit

A kedvező egészségi állapot legfontosabb feltétele a higiéniai alapelvek betartása: a kéz és az arc állandó mosása, az otthoni nedves tisztítás. Amellett, hogy vitaminokat szed. Plusz kevésbé kell, hogy zsúfolt helyeken legyen. Ily módon a test megköszöni és túlélni fogja a járványt.

A vírusfertőzések megelőzése hatékony gyógyszerekkel

A szervezetben a legtöbb patogén vírus villámgyorsan támadja meg a sejteket. Ez a folyamat a sejtek aktivitásának torzulását és halálát vonja maga után. Az emberi immunrendszer úgy van kialakítva, hogy blokkolja az ellenséges struktúrák hatását. A test védelmi funkcióinak időben történő aktiválása vírusellenes gyógyszereket használhat a megelőzéshez.

Miért a vírusfertőzések megelőzése?

A test képes önállóan szembesülni számos patogén vírussal és baktériummal. A védelmi funkciók bőrrel, nyálkahártyákkal, majdnem minden ember immunrendszerével, még gyerekekkel is rendelkeznek. Ugyanakkor számos feltétel van, amelyek betartása lehetővé teszi a szervezet számára, hogy időben és megfelelő módon reagáljon a fertőzés inváziójára. A betegség kialakulásának megakadályozása nem mindig lehetséges.

Ahhoz, hogy egy szervezet sikeresen ellenálljon a vírusoknak, az idegen struktúrák megsemmisítésére szolgáló eszközökkel kell rendelkeznie. Ezeknek a tulajdonságoknak ellenanyagai és interferonjai vannak. Ezek a fehérjék a szövetekben és a vérben alakulnak ki a vírusok behatolására adott válaszként. A saját interferon és antitestek kialakulásának folyamata 14 napig tart.

Ráadásul a gyermekek, az idősek, a krónikus vagy akut betegségekben szenvedők is érzékenyebbek a vírusos betegségekre. A vírusoknak könnyebb bejutni egy gyengített testbe, amely nem kap elegendő vitamint és táplálékot.

A vírusfertőzések megelőzése speciális gyógyszerek segítségével hozzájárul a betegségek és azok szövődményeinek sikeres megelőzéséhez. A vírusellenes gyógyszerek segítenek előkészíteni a szervezetet a vírusokkal való találkozásra.

Preventív gyógyszercsoportok

A vírusbetegségek megelőzésére használt valamennyi gyógyszert különböző kritériumok szerint csoportokra lehet osztani. Először is, vannak gyógyszerek a betegségek specifikus és nem specifikus megelőzésére. Szükséges továbbá a vírusellenes gyógyszerek kémiai összetétel, mechanizmus, hatás irányának megkülönböztetése.

Különleges védelem előkészítése

A vírusos megbetegedések megelőzése érdekében a modern gyógyászatban a specifikus profilaxis eszközeit a leghatékonyabbnak tekintik. Egy ilyen betegséget megelőzünk oltóanyagok, szérumok, immunglobulinok adagolásával és a test immun immunjának létrehozásával. A mesterséges immunitás passzív vagy aktív lehet.

Aktív immunvédelem történik egy adott vakcina alkalmazása után. Ez a vakcina attenuált vagy nem élő vírust tartalmaz. A gyógyszer adagolására adott válaszként a szervezetben antitestek képződnek, amelyek bármikor készen állnak a vírus semlegesítésére. A vakcinázást általában sokáig végezzük, mielőtt egy személy fertőzéssel érintkezik.

Az influenza, a hepatitis, a kanyaró és a rubeola megelőzésére a gyermekek és felnőttek aktív immunizálása jól működik. Ez a megelőzési módszer hosszú távú. Néha elegendő egyszer a vakcina beadása a betegség kialakulásának megelőzése érdekében.

A passzív immunitás akkor alakulhat ki, amikor sürgős segítségre van szükség. A kész immunoglobulinokat és szérumokat bejuttatják a szervezetbe, amelyek invázió során elpusztíthatják a vírusokat. Ezt a módszert használják abban az időszakban, amikor nincs lehetőség aktív immunizálás létrehozására, és egy személy érintkezhet a fertőzött emberekkel, vagy a vírus más módon kerül be.

A passzív immunizáció gyorsan fejlődik, de rövid ideig hatásos. Ez azonban lehetővé teszi az immunglobulinokat és a szérumokat, hogy megölik a veszettség vírusokat, a kullancs által okozott encephalitist, a hepatitist.

Nem specifikus profilaxis

A nem specifikus immunvédelem vírusellenes gyógyszerek, multivitamin-gyógyszerek alkalmazása után következik be. A vírusos betegségek megelőzésére szolgáló készítmények szintetikus szerkezetűek vagy növényi eredetűek lehetnek. Néha a megelőző vírusellenes szereket emberi vérből vagy géntechnológiával végzik. A gyermekekben és a terhes nőkben alkalmazható homeopátiás szerek magas szintű biztonsággal rendelkeznek.

Hatékony profilaktikus szer az interferon és annak gyógyszerei. Az interferon készítmények nemcsak megakadályozzák a herpeszvírusok, a hepatitis, az influenza, az akut légzőszervi megbetegedések a szervezetben történő szaporodását, hanem növelik a védő makrofág sejtek számát:

Az interferont injekciók, kúpok, kenőcsök, szem- és orrcseppek formájában lehet alkalmazni.

Az interferon alapú Viferon és a Genferon kúpok megakadályozzák a vírusos betegségeket a gyermekkorban és a felnőttekben. A Grippferon cseppek és a permetezés a biztonságos, influenza elleni megelőző eszköz a terhes nők, az első napokban szoptató nők és gyermekek számára.

Azok a gyógyszerek, amelyek stimulálják az interferon képződését a szervezetben, kiválóan alkalmasak a vírusfertőzések megelőzésére, hozzájárulnak az interferon szintéziséhez és megelőzik a vírusfertőzés kialakulását:

• tsikloferon;
• neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel.

Az Adamantán származékokat (rimantadin, Midantan) az A. típusú influenza megelőzésére használják. Groprinosin, Izprinosin, Acyclovir alkalmasak a herpeszvírus és annak fajtái által okozott betegségek megelőzésére. A herpeszvírus különböző formái, ha lenyelik, örökre ott maradnak. Fontos, hogy a herpesz aktivitását megelőző szerek segítségével elnyomják.

A növényi készítmények meglehetősen jó megelőző tulajdonságokkal rendelkeznek. A testnek eltérő hatásmechanizmusa, a természetes eszközök hatékonyan növelik az immunitást, rendszeres használat esetén növelik a szervezet vírusfertőzéssel szembeni rezisztenciáját:

• Immunoflazidum;
• Proteflazid;
• Immunal;
• Bioaron-C;
• echinacea, eleutherococcus, ginseng készítmények.

A homeopátiás gyógyszerek aktiválják az immunrendszert. A legtöbb homeopátiás gyógyszer a gyermekek korai életkorától, valamint a terhesség alatt is használható. Az Oscillococcinum, az Engistol, az Aflubin, az Anaferon, az Ergoferon, a Gripp-Heel, az Echinacea-Compositum hatékony profilaktikus tulajdonságokkal rendelkeznek, és gyakorlatilag nincsenek korlátozások a felhasználásra.

A profilaktikus gyógyszerek kiválasztásának kritériumai

Az alapszabály a betegségek megelőzésére szolgáló antivirális gyógyszerek kiválasztásában - a szakemberek bizalma. A szervezet immunrendszerébe történő indokolatlan beavatkozás gyakran negatív eredményekhez vezet. Az orvosnak el kell döntenie, hogy bármilyen gyógyszert használ-e a vírusos betegségek megelőzésére.

A megelőző szerek kiválasztásakor az orvos szükségszerűen figyelembe veszi számos fontos feltételt. A kábítószer-biztonság magas a kábítószer-követelmények listáján. Kétségtelen előnyt jelent a vírusellenes szerek használatának lehetősége gyermekek, terhes és szoptató nők esetében az időseknél.

Fontos, hogy válasszon ki egy gyógyszert egy adott betegség megelőzésére. Még a legbiztonságosabb gyógyszerek is károsíthatják az egészséget, torzíthatják a betegség klinikai képét. Ezt különösen figyelembe kell venni a gyermekek gyógyszereinek alkalmazásakor.

PC vírusos betegségek megelőzése

Nehéz megtalálni egy olyan számítógép-felhasználót, aki soha nem hallott számítógépes vírusokról. Ez az egyik legismertebb probléma. Valószínűleg ő a leginkább összecsapott és mitológiai. Gyakran előfordul, hogy még az informatikai szakemberek is nagyon ellentmondásos véleményt adnak a számítógépes vírusokról. A cikk célja, hogy kiemelje a kártevővel kapcsolatos gyakran ismételt kérdéseket és a többszintű védelem megszervezését. Hogyan lehet csökkenteni a fertőzés valószínűségét? A kérdés megválaszolásához először ki kell derítenünk, mit akarunk védeni.

1. rész. Szórakoztató virológia

A történelem

Most már nehéz megmondani, mikor jelentek meg az első számítógépes vírusok, mivel a számítógépes vírus fogalma meglehetősen homályos. A mindennapi életben a vírusokat gyakran nevezik olyan programnak, amely zavarja a munkát. A szótárakban és enciklopédiákban a vírus olyan program vagy programrész, amely képes más programokra vagy más számítógépekre másolni. Ebből a szempontból a vírus nem egy „önmozgó” program, amely az előző példányt egy új elindítása után eltávolítja (és így nem szaporodik). Ha azonban egy ilyen program törli a szükséges fájlokat a lemezről a mozgatás előtt, akkor a felhasználó szempontjából tipikus vírus. Senki sem hívta őt, de eljött, elrontott mindent, és tovább rontott. Itt nem fogunk terminológiai megbeszéléseket folytatni. Vegyük figyelembe, hogy a rosszindulatú programokat vírusnak nevezik ebben a cikkben.

Ha úgy gondolod, hogy a számítógépes vírusok története a Wikipédiában van, akkor az első önmásoló programokat a múlt század 50-60-as éveinek határán hozták létre. Igaz, ezt tették akadémiai érdeklődésért - modellezték a számítógépek életét. Az 1970-es évek végén rosszindulatú programok jelentek meg, amelyek hasznos hasznosak leple alatt „elektronikus hirdetőtáblákon” (BBS) voltak lefektetve, de a bevezetés után megsemmisítették a felhasználói adatokat. Így a 80-as évek elején az első „vitathatatlan” vírusok minden szempontból megjelentek - sokszorosultak és zavarták a munkát. Fred Cohen 1984-ben megjelent egy számítógépes vírusok - elmélet és kísérletek című cikket (Fred Cohen. Számítógépes vírusok - elmélet és kísérletek), amelyben a „számítógépes vírus” kifejezést vezették be.

Ugyanezen 1984-ben megjelentek az első víruskereső programok - a Check4Bomb és a Bombsqad. A Check4Bomb gyanús területeket keresett a rendszerindító modulban (szöveges üzenetek kimenete, lemezírási parancsok stb.) Ezt a keresést most „heurisztikusnak” nevezik. A vírusok tapasztalt ismeretein alapul, és megértése arról, hogy az operációs rendszernek hogyan kell „helyesen” működnie. Például az 1981-es Elk Cloner vírus rímeket mutatott a DOS indításakor egy Apple II PC-n. Miért kell a DOS bootloader hosszú üzeneteket mutatnia a felhasználónak? A második program, a Bombsqad, a BIOS-on keresztül végrehajtott elfogott írás- és formázási műveletek, az operációs rendszert megkerülve. Más programok valós idejű nyomon követését most már víruskereső monitornak nevezik. 1985-ben Tom Neff elindította a veszélyes fertőzött programok listáját a BBS-en („piszkos tucat”). Ez az aláírásvédelem prototípusa, azaz a korábban ismert rosszindulatú programok keresése.

Azóta egy állandó fegyverkezési verseny jött létre: valaki egyre kifinomultabb vírusokkal jön létre, mások fejlettebb vírusellenes vírusokat fejlesztenek ki. A fegyveres verseny mindig nagy költségekhez és gyors előrehaladáshoz vezet. Ma a legtöbb vírus és vírusellenes vírus a legbonyolultabb szoftvercsomag, amelyben több ezer magasan képzett programozó ember órát fektet be. Az érdeklődők maguk is kereshetik az internetet a víruskereső szoftverek vezető gyártói számára, és összehasonlíthatják azokat az állammal, például a legközelebbi üzemkel. Véget ér a verseny? A vírusok teljes győzelménél többször is számtalan tisztelt szakértőt jelentettek. 1988-ban Peter Norton számítógépes vírusokat jelentett, ami nem létező fenyegetés, valami „városi legenda”. 1995-ben Bill Gates azt mondta egy sajtótájékoztatón, hogy a Windows 95 kiadása befejezte a vírusveszélyt. A közelmúltban Steve Jobs biztosította, hogy az iPhone teljesen védve van a kártevőtől. Sajnos. A számítógépes vírusok a haladás részét képezik. Bár folyamatban van a fejlődés, új vírusok jelennek meg. Ezért a történelmi kirándulástól sürgős problémákig haladunk.

Ki írja a vírusokat

Az egyik leggyakoribb mítosz az, hogy a vírusokat a vírusgyártók maguk írják, hogy eladják termékeiket. Még csak nem is próbálom leküzdeni ezt a mítoszt, mivel az összeesküvésnek a vallás minden jellemzője van. És a vallást csak egy másik vallás legyőzheti. A racionálisan gondolkodó emberek láthatják a számítógépes vírusok és férgek krónikáját a Wikipédián. Számos vírus szerzői név szerint ismeretesek, néhány vírusírásra úgy tűnt, hogy nem olyan távoli helyeken. A vírusok létrehozásában részt vevő egyes személyekkel kapcsolatos információkért díjazást kapott. Igaz, hogy a víruskereső-gyártók néha „túlmelegednek” egy témával kapcsolatos érdeklődést, de nem többet.

Nehéz számítógépes vírust készíteni? Figyelembe véve mit. A program önreprodukciójában nincs alapvető nehézség. Az első vírusokat magányos rajongók, gyakran diákok írták. Még most is létrehozhat egy vírust anélkül, hogy egy speciális fejlesztőeszközt használna, csak a Windows parancssorával (lásd Bat-vírus). Itt nem valószínű, hogy a hálózaton keresztül oszlik meg. A múlt század 80-as évei óta az operációs rendszer jelentősen bölcsebb és most már többszintű védelmi rendszerrel rendelkezik. Egyszerűen nem engedik meg, hogy a szokásos felhasználó által elindított folyamat megváltoztassa a számítógép rendszerbeállításait, különösen egy másik számítógép beállításait a hálózaton keresztül. Az ilyen egyszerű vírusok csak a rendszergazdák engedelmességével élhetnek, akik mindenki számára teljes jogot biztosítottak minden cselekvésre. Ezért a vírusvédelem első kulcseleme a jogok határolása.

Tegyük fel, hogy a jogok határolódnak. Ezután a vírusnak meg kell találnia a rést a biztonsági rendszerben, megkerülve a védelmet. Ez alapvetően más szintű feladat. A tömeges modern operációs rendszereket nagy csapatok készítik, magas színvonalú személyzettel, többszintű rendszerrel a hibák tesztelésére és keresésére. A sebezhetőség megtalálásához legalább képzett szakemberekre van szükség, és nem kevesebb a szervezési munka költsége. Ezért nagy pénzeket kell befektetni a vírus fejlesztésébe. Ha valaki pénzt fektet be, akkor vagy sehol se megy (lásd összeesküvés), vagy nyereséget akar. Nézzük meg, hogy milyen üzleti célok vannak a számítógépes vírusok és milyen következményekkel járnak. Mivel most már sok különböző rosszindulatú program létezik, az előadás egyszerűsítése érdekében feltételesen két csoportra osztjuk a vírusokat. Az első olyan rosszindulatúan rögzített algoritmussal rendelkező vírusok, amelyek nem igényelnek szerzőjének távvezérlését. Hívjuk őket autonómnak. A második olyan vírusok, amelyek lehetővé teszik, hogy a szerző távolról fusson tetszőleges rosszindulatú kódot. Így a vírus szerzője rendelkezésére áll egy ellenőrzött számítógépek teljes hálózata, amelyet „botnetnek” hívnak.

Autonóm vírusok

Történelmileg az első vírusok önállóak voltak. A szerző egy vírust írt, és "akaratában" kiadta. Továbbá a vírus saját, önálló életet élt. Most az autonóm vírusok leggyakrabban a következő célokat követik.

1. Kibocsátás (ransomware). Az ilyen vírusok blokkolják a PC munkáját (vagy más módon zavarják), és felkérik a felhasználót, hogy fizessen a feloldásért. 1989-ben megjelent az AIDS-vírus, amely titkosította a C: meghajtón lévő fájlneveket, és 189 $ -t kért fel Panamára a dekódoláshoz. Az AIDS szerzőjét hamarosan letartóztatták, miközben egy csekket lefoglaltak, de azok, akik könnyű pénzt akarnak, nem kerülnek át. A Windows munkaasztal zárolásán keresztül történő kiterjesztés ma is széles körben elterjedt. A törléshez a felhasználót felkérik, hogy küldjön egy fizetett SMS-t a megadott számra. A legegyszerűbb esetben az ilyen vírus ártalmatlan - elveszíti az időt a szabványos utasítások szerint való feloldáshoz (számos webhelyen elérhető, például Kaspersky, Dr.Web és ESET). Az adatok titkosítása esetén azonban a fertőzés teljes veszteséghez vezethet.
2. Adat lopás. Először is, a vírusgyártók érdekeltek a hitelesítő adatok - jelszavak, fizetési rendszer pénztárcák számai és hasonlók. Az első internetes hozzáférési jelszavakat ellopó vírusokat már 1997-ben rögzítették. Most sokféle módon lehet lopni a lopást, például:
   1. Futtasson egy programot, amely figyeli a felhasználói műveleteket (kémprogramokat) - beleértve a kulcsnyomtatókat (keyloggers), a képernyőképeket, a látogatott webhelyeket stb.
   2. Helyezzen egy hamis felhasználói fiókot a valódi hitelesítési beviteli oldal helyére, amely ezt követően elküldi a „hol kell” jelszót (adathalászat).
   3. Helyezzen egy kliens-szerver programot e hamis kiszolgáló helyett, amely a jelszavakat kivonja a továbbított forgalomból. Ehhez leggyakrabban a hálózati kapcsolat DNS-beállításai vagy a hosts-fájl tartalma módosul. Ennek eredményeként az operációs rendszer megkapja a csalásszerver IP-címét a kiszolgáló nevével, és elküldi a felhasználónevet és jelszót.
   4. Átirányítja az összes webes forgalmat átverő szerverekre. Ehhez módosítsa az alapértelmezett átjáró vagy a proxy beállításait.
   5. A különböző alkalmazásprogramokban tárolt jelszavak keresése és kivonása. Például történt, hogy miután egy üzenetküldő programot kicseréltek egy másikra, automatikusan megtalálja és importálja a régi beállításokat - egy fiókot, a névjegyzéket? Kényelmes? A vírusok is.
   A mai napig rögzített számítógépes lopás rekordja - Albert Gonzalez 2005–2007-ben több mint 170 millió bankkártya adatait ellopta és értékesítette. A banki ügyfelek adatainak ellopásának lehetséges módjairól a Habré "Támadás a banki ügyfelekről" című cikkben olvashat. Nézd meg a banki alkalmazottat és további linkeket. A végfelhasználó számára a lopás eredményei nagyon sokfélék lehetnek - a betűzött postafiókban a levelezés közzétételétől a számlákból történő pénz eltávolításáig. Javítás szinte lehetetlen.
3. Fizetett szolgáltatások összekapcsolása. A telefonos kapcsolatok idején az úgynevezett pornó-forgalmazókat osztották fel, amelyek lekapcsolták a modemet a szolgáltatótól, és a modemről fizetett számra hívtak. Most terjessze a vírusokat mobil eszközökhöz, SMS-t küldve fizetett számokra. Az eredmény ugyanaz - nagyszámlák a nem létező szolgáltatásokért. Visszatérítés vissza a pénzre irreális. A forgalmazók idején egyes szolgáltatók még az összes ügyfelet is megküldték, hogy külön értesítéseket kapjanak arról, hogy nem vállalnak felelősséget, és nem segítenek a pénz visszaszolgáltatásában.
4. Display reklám (Adware). Az ilyen vírusok a 2000-es évek elején tömegesen terjedtek. A reklám hatékonyabbá tétele érdekében úgy döntöttek, hogy alkalmazkodnak az adott személy preferenciáihoz. Ehhez a vírusok elkezdték követni a felhasználók tevékenységét - milyen webhelyeket látogatnak meg, amit keresnek az interneten (ismét a kémprogramok). Megjegyzendő, hogy bizonyos információkat a jogi kontextus szerinti hirdetési rendszerek is gyűjtenek (például a Google AdSense). Nincsenek káros hatások, kivéve a felhasználók irritációját, a reklám vírusok nem okoznak okot.
5. Az adatok és berendezések sérülése. Az adatok korrupciója különböző okokból lehetséges - a titkosítástól a zsarolás céljáig, a rosszindulatú megsemmisítésig a versenyben. A berendezések károsodása sokkal ritkább esemény. Sokan úgy vélik, hogy a program elvben nem tudja elrontani a "vasat". Nem. Elméletileg a berendezések helytelen használata a berendezés károsodásához vezethet. Például a szakértők vállalták a nyomtató égetésének lehetőségét, folyamatosan tartva a hőelemet. A gyakorlatban sokkal könnyebb blokkolni a készülék működését a firmware megváltoztatásával vagy törlésével. Fizikailag az ilyen eszköz sértetlen, valójában - mintha törött, nem működik, és lehetetlen javítani otthon. A feltűnő példa az 1998-as CIH vírus, amely megsérült a FlashBIOS alaplapjaival. Egy friss példa a vírusra, amely elvileg képes elrontani a berendezéseket - Stuxnet. Bevezetésre kerültek az ipari vezérlőrendszerekbe (SCADA-rendszerek) és a csatlakoztatott működtetők, különösen az elektromos meghajtók támadásvezérlői. A pletykák aktívan terjedtek, hogy Stuxnetnek el kellett pusztítania Irán nukleáris programjának tárgyait. Tetszik vagy sem - valószínűleg soha nem fogjuk tudni.

botnetek

Most fordulunk a vírusokhoz, lehetővé téve a fertőzött PC önkényes vezérlését. 1989-ben megjelent a WANK Worm vírus, megváltoztatta a rendszerjelszót egy véletlenszerű karakterkészlethez, és elküldte azt egy adott hálózati felhasználónak. A történelem nem szól arról, hogy miért történt ez. Ma a távirányítót leggyakrabban botnetek létrehozására használják. A bot (a "robot" szó) egy olyan program (ebben az esetben rosszindulatú), amely szimulálja a felhasználói műveleteket. A botnet hálózat olyan számítógép vagy számítógépcsoport, amelyet botok vezérelnek. Az ilyen számítógépeket számítógépes zombiknak nevezik. A botnet tulajdonosa "zombik" parancsokat küld, engedelmesen végrehajtják őket. A parancsátadás és -vezérlés kétféleképpen szervezhető. Az első módszernél a botnet-tulajdonos központosított vezérlő szervereket (parancs és vezérlés, CC) hoz létre, amelyek kommunikálnak a botokkal, például az IRC protokollon keresztül. Kiderül, hogy egy ilyen "csevegés rosszindulatú programokra". A tulajdonos átadja a parancsokat a vezérlőszervereknek és a botoknak. A CC-kiszolgálók ugyanazokat a botnet-hálózatokat kezelik, mint a sérültek. Könnyebb megtalálni a hosztot, könnyebb blokkolni őket. Például 2010 novemberében a Bredolab botnet-hálózat 143 CC szerverét kikapcsolták, amelyek körülbelül 30 000 000 (harminc millió) PC zombikból álltak. Ezért van egy második módszer - decentralizált (peer to peer). Ebben az esetben a botok kezelési kiszolgálóként működnek. A gazdaszervezet parancsokat küld több botnak, továbbítja azokat más botokhoz, azokat a harmadikhoz és így tovább (lásd a P2P hálózatokat). Nincsenek kulcscsomópontok, minden botot önmagában kell kimutatni és leválasztani (egyébként az ilyen műveleteket is elvégezzük). Miért kell botneteket létrehozni? Más rosszindulatú modulok szállítása és végrehajtása a számítógépen Zombik. A botneteket gyakran számítógépes betolakodók értékesítik vagy bérlik. Az ügyfél vírusának nagyszámú PC-n való elindítása önmagában az illegális piac kereskedelmi szolgáltatása. Elméletileg a botnet modulok bármilyen rosszindulatú célt követhetnek, beleértve a fent felsorolt ​​autonóm vírusokat is. A gyakorlatban a tömeges botnet-ek jól meghatározott niche-t foglalnak el. Ha botnetben fut, például egy ransomware programban, amely bezárja az asztalt, akkor a felhasználók azonnal rájönnek, hogy a számítógépük fertőzött és meggyógyítja őket. Ennek megfelelően csökken a botnet-hálózat mérete, csökken a botnet-hálózat vonzereje a potenciális ügyfelek számára. Sokkal vonzóbb a botnet használata a hirdetések megjelenítéséhez (például a jogi hirdetési egységek helyszíneinek cseréje) és az adatok ellopása. Tehát egy botnet-hálózat tartós nyereséget hozhat, anélkül, hogy észrevenné. Vannak rosszindulatú modulok, amelyek csak a botnet-ekre vonatkoznak. A sikeres működéshez nagyszámú, folyamatosan változó, egymással kommunikáló fertőzött számítógépre van szükség. Fontolja meg őket.

1. Spam. 1864-ben rögzítették a reklámtelegramok első tömegeloszlását. Még nincsenek számítógépek, a "spam" kifejezés is. A SPAM szó 1937-ben jelent meg, és konzervhúst jelentett (a Spiced hAM, vagy a sertés váll és a HAM változat). A SPAM kiadását agresszív reklám kísérte, és a második világháború alatt az Egyesült Államok és Nagy-Britannia lakosai számára többé-kevésbé hozzáférhető húskészítmények egyikévé vált. 1970-ben a Monty Python brit képregénycsoport a televíziós műsorában mindenütt jelenlévő bosszantó SPAM-konzervdarabot kiáltott, és a SPAM név egy háztartási név lett. A 90-es években ez a név nemkívánatos hirdetési hírlevelekhez lett hozzárendelve számítógépes hálózatokon. Most a spam az összes e-mail 80-85% -a. Mind a szolgáltatók, mind a házigazdák, mind a közönséges felhasználók automatikusan megpróbálják kiszűrni a spameket. A spammerek viszont megpróbálják ezt a szűrést megnehezíteni. Különösen előnyös számukra, hogy spameket küldjenek sok különböző PC-ből, és nem ugyanazon szerverekről, amelyek (például CC szerverek) könnyen blokkolhatók. Ezért a spamelés egy közös botnet feladat.
2. Internetes szolgáltatások letiltása DDoS-támadás. A DoS a Szolgáltatásmegtagadás rövidítése, amely a Szolgáltatás megtagadása. A támadó a kiválasztott áldozat szerveréhez (weboldal, e-mail, fizetési rendszer, stb.) Számos kérést, parazitát küld. Ha az áramlás sűrűsége (azaz az időegységenkénti kérések száma) megközelíti vagy meghaladja a kiszolgáló teljesítményküszöbét, akkor a hasznos lekérdezések egyszerűen nem érik el a célállomást. Ez ugyanaz, mintha a nagymama eljött volna a postahivatalba, és már volt egy sor fiatal brazil huligánok, akik hosszú ideig beszélgettek egy szép alkalmazottal az ablak másik oldalán. Nyilvánvaló, hogy a nagymama hamarosan elküldi a csomagot. Mivel a modern szerverek és különösen az adatközpontok teljesítménye jelentősen meghaladja a közönséges PC-k teljesítményét, a sikeres támadáshoz egyidejűleg nagyszámú PC-ről is parazita kéréseket kell küldeni. Ez a DDoS (az angol elosztott DoS-től) - egy elosztott DoS támadás. Mintha a huligánok nem állnának egy sorban a postahivatalnál, de átmentek volna az ajtón, és az összes ablakon, és még a hátsó szobában is. A nagymamának itt nincs esélye. Nyilvánvaló, hogy kényelmes a botnet használata a DDoS megszervezéséhez. Először is, egy támadó észrevétlenül kaphat számítógépes zombik kritikus tömegét. Ezután a botnet modulok kapnak parancsot egy támadás indítására egy meghatározott időpontban. Ha egy weboldal (vagy e-mail szerver vagy bármely más szolgáltatás) sikeres DDoS támadáson ment keresztül, a tulajdonos könnyen és pénzt veszít. Ha a megtámadott szolgáltatás helytelenül viselkedik a túlterhelés miatt - hibajelzést ad a rendszerinformációkkal, helytelen lesz a bejelentkezések és jelszavak ellenőrzése, stb., Majd messzemenő következményekkel járhat.
3. Jelszavak kiválasztása. A legkülönfélébb módja annak, hogy valaki más jelszavát megtalálja, hogy egyszerűen vegye fel az összes lehetséges lehetőséget. Ha nincs további információ a jelszóról (sem annak hossza, sem az egyes részei stb.), Akkor a betűk, számok és speciális karakterek összes lehetséges kombinációját kell átmennie. Ahhoz, hogy érezze a feladat nagyságát, kérje meg egy kollégáját, hogy kitaláljon egy kétbetűs jelszót, és próbálja meg kitalálni. A hosszú jelszó kiválasztása (8-10 karakter) óriási számú kísérletet igényel. Ezért az ilyen támadást „brutális erőnek” nevezik. A nyers erő használatához először meg kell kapnia. Minél több PC-vel párhuzamosan kipróbálják a jelszavukat, annál gyorsabban találják meg, amire szükségük van. Ezért a csalók botneteket választanak.
4. Anonim hozzáférés más behatolók számára. A nyugati emberekben a gazember a hős mellkasára megy, mellette egy revolver egy revolveren. Az életélmény azt sugallja, hogy a valódi bűncselekményeket általában valaki más hátulja, és a sötét sarok miatt jobban elkövetik. Számítógépes bűnözés - hasonlóan. Ezért, amikor „piszkos munkát” kell tennünk - pénzt átadni egy szaggatott fiókból, vagy csak közzétenni a kompromisszumot, jobb, ha „PC zombi” -nak adjuk át. Még jobb, a csapat ez a cselekvés "zombik" érkezett egy másik "zombi", és hogy a harmadik, és így tovább, amíg a sávok az ügyfél elveszett. Nyílt rendszerek is léteznek anonim hozzáféréssel a hálózathoz - például TOR. A TOR hírneve azonban célzott küzdelemhez vezet. Néhány webhelyhez való hozzáférés megtagadható a TOR szerverek IP-címeiből. Ezért sokkal vonzóbb a bűnözők számára, hogy egyelőre ismeretlen botnetet használjanak.
5. Bűnügyi szolgálatok tárolása. Már említettem az adathalászatról és a csalásszerverekre irányuló forgalmi átirányításról. Ha a kiszolgálók mindig ugyanazok voltak, akkor azokat megtalálják és blokkolják. Ezért a bűnözők számára előnyös, ha botnet eszközökkel hozzák létre őket.
6. Cheat értékelés. A PC zombik utánozhatják a felhasználók bizonyos webhelyein történő látogatásokat, szavaznak ott vagy megtekintik a hirdetéseket stb

Ezekben az esetekben a fertőzött PC felhasználója hatalmas hálózati forgalmat kap. Előfordul, hogy a hasznos internetes alkalmazások egyszerűen nem tudnak átjutni rajta, és a felhasználó a fertőzés után panaszkodik az internet lassú munkájára. Néha válaszként a szolgáltató korlátozza a hálózati hozzáférést egy ilyen számítógéphez. Cégünk különösen a fertőzött számítógépektől származó e-mailek küldésének blokkolásával szembesült. A probléma megoldása a szolgáltató technikai támogatásának meghívásával történik a vírusok gyógyítása után.

Számítógépes vírus többek között a modern veszélyek között

Könnyen észrevehető, hogy a felsorolt ​​célok - lopás, zsarolás, szabotázs - magasan fizetett számítógépes szakemberek bevonása nélkül érhetők el. Ezért a vírusveszély körének pontosabb körvonalazása érdekében elemezzük az ilyen típusú bűnözői vállalkozások előnyeit és hátrányait.

A vírus létrehozásának költsége magas. Ha egy jelszót ellopni szeretne, általában könnyebb ezt egy „hagyományos” módon elvégezni - például a jelszót ismerő személy zsarolásával. Vannak, akik úgy gondolják, hogy egy rosszindulatú program írása tiszta munka, és a zsarolás piszkos bűncselekmény. Sietek, hogy felboruljak: mindkét lehetőség bűncselekmény. De többet erről később. Általában a rendszer biztonsága összehasonlítható a szivárgó hordóban lévő vízzel. Nem számít, milyen méretű és alakú a lyuk a tetején - a víz a legalacsonyabb lyuk szintjén folyik ki. Ezért nem szabad véget vetni önmagában a számítógépbiztonságtól, végtelenül tökéletesítve, és elfelejtve mindent. Szükség van egy egységes védelem biztosítására, amely elegendő az Ön esetére.

A vírus előnye a többszörös felhasználás és a globális lefedettség lehetősége. Például rendkívül nehéz megtalálni az 1000 különböző embertől származó jelszavakat. Ehhez létre kell hoznia egy speciális állami szolgáltatást. És egy vírussal fertőzött 1000 számítógép megfertőzése egy gyakori esemény. Közvetlenül egy másik kérdés merül fel: mi értékes az 1000 PC-re véletlenül elkapva? Sokak számára - semmi. A másik értékes információra meg kell találni. Ezért az asztali blokkolók, a spam és a DDoS botok annyira népszerűek, hogy a PC-k megfertőzése után előnyösek a házigazdák számára. Ha például egy vírus ellop egy pénzt egy adott bankrendszerből, akkor a fertőzés lefedettsége a lehető legszélesebb legyen, ellenkező esetben egyszerűen nem kerülhet a PC-re, akiknek a rendszerükkel dolgoznak, és jelentős összegekkel rendelkeznek a számlákban. Ha egy vállalkozásnak szüksége van egy vírus támadására, akkor ennek a vállalkozásnak az ára fedezi a vírus létrehozásának összes költségét (lásd fent a Stuxnet és Irán esetében). Ezért nem várhattam volna, hogy valaki írjon valamit, hogy blokkolja a pénztárgépet egy regionális autómosóban. Inkább találnak egy kész vírust az interneten, és egy flash meghajtóra helyezik.

Milyen kockázatokkal jár a vírus létrehozása? Mint minden bűnözői vállalkozás - a törvény előtti felelősség, a sérült fél bosszújának lehetősége, más bűnözők versenye. Az Orosz Föderáció büntető törvénykönyvének 28. fejezete „Bűncselekmények a számítógépes információk területén”. 273. cikk - a rosszindulatú számítógépes programok létrehozása, használata és terjesztése. A bűncselekmény súlyosságától függően a büntetés hét évig terjedhet a kényszermunkától a szabadságvesztésig. Igen, hét év valódi börtön, valódi kamera és valódi szomszédok, bűnözők abban, hogy egy különösen sikeres vírust írjanak. Valaki úgy tűnik, hogy a cikk fikció, és senki sem ítélhető rajta. Azonban a tények másképp jelzik. Például Voronezh lakója, aki a már említett CIH vírust elterjedt, 2 évig feltételesen kapott. Úgy tűnik, és nem ijesztő, és ugyanakkor az élet stigmaja - egy komoly munkáltató nem fog ilyen munkát vállalni.

Nehéz megtalálni a vírusok szerzőjét vagy forgalmazóját? Fontos megérteni, hogy a számítógépes bűncselekményeket egyáltalán nem lehet számítógépes módszerekkel megoldani. Tegyük fel például, hogy néhány névtelen szerző ellopta vagy elrontotta az értékes információkat X. A nyomozó az áldozathoz jön, és egyszerű kérdéseket tesz fel: ki tudott X-ről, aki a közelmúltban közel volt X-hez, akivel barátok voltak, akik ellenségesek voltak, akiknek egyébként szüksége lehet X-re, stb. előzetesen húzza meg a felvett ügynököket, és megkérdezi: mit hallanak a bűnözők között, ahol már vannak olyan emberek, akik korábban hasonló bűncselekményekkel találkoztak, stb. akkor az esélye annak, hogy elkapják, nem lehet. Nem nehéz megérteni, hogy minél pontosabb a támadás tárgya, annál könnyebb megtalálni a bűnözőt a szokásos rendőrségi módszerekkel. Ki tudja, ki élvez egy olyan vírust, amely világszerte több millió számítógépet érint? De ha a vírus egyetlen intézményt fertőz meg, amelyből a munkavállaló nemrég kirúgták, akkor ez a munkavállaló azonnal elindul a fejlesztésbe.

Így a „nyereséges” vírusvállalás két módja látható. Az első út egy speciális vírus kifejlesztése egy fontos objektum támadásához, amelyhez más megközelítések záródnak. A cél értéke és a távoli expozíció lehetősége kompenzálja a fejlesztési költségeket és az ügyfél kiszámításának kockázatát. A második mód a tömegpiaci vírus létrehozása, amely a szokásos PC-ket tipikus sebezhetőséggel fertőzheti. Az ilyen vírusokkal szemben a felhasználók túlnyomó többségét védeni kell.

A tömeges vírus élete Kido példáján

A tömeges vírus példaként említhetjük meg Kido-t, más néven Conficker-et. A járvány csúcsán különböző becslések szerint 9-15 millió számítógépet fertőztek meg. A Microsoft becslése szerint 2010 közepétől 2011 közepéig a fertőzött PC-k száma 1,7 millió körül volt stabil. A Kido számos változata létezik, amelyek munkája különbözik egymástól. Mindegyikük érdekes egy komplex viselkedési algoritmussal, amely számos fejlett vírus technológiát tartalmaz. Ezért a Kido elemzése lehetővé teszi, hogy pontosabban meghatározhassuk, mit kell végül megvédenünk.

A Kido fertőzés az alábbi módokon fordulhat elő:

• A hálózaton keresztül a Windows RPC protokoll sérülékenysége révén. A biztonsági rést frissítésekkel zárják le, de sajnos nem mindegyik maguk állították be magukat.
• A hálózaton keresztül a megosztott mappákon keresztül, amelyekre Kido felveszi a jelszót a legnépszerűbb listából.
• A cserélhető adathordozókról történő automatikus indítással.

A fertőzés után a vírus rendszeresen ellenőrzi az új verziót, és amikor megjelenik, telepíti azt. Végül a Kido letölti a spam modult, azaz Kido úgy működik, mint egy botnet.

A vírus önvédelmi mechanizmusokat fejlesztett ki:

• Az antivirusok és a Windows Update webhely ismert gyártóinak webhelyeihez való hozzáférés blokkolása.
• A Windows Update szolgáltatás letiltása.
• Letiltja a biztonságos módban történő indítás lehetőségét.
• Az ismert víruskereső és diagnosztikai programok minden második keresése és leállítása.

A cikk második részében közelebbről megvizsgáljuk az ilyen „fejlett” vírusok elleni védelem technikai szempontjait. A munka összetett jellege ellenére a vírus közös jellemzői jellemzőek. Ezért a védelmi receptek tipikusak, minden PC-re érvényesek.

2. rész. Vírusvédelmi stratégia

Három bálna véd a vírusok ellen

Mit mutat a Kido példa egy modern vírus kollektív portréjává? A vírusok egyszerű jelszavakkal szeretik a felhasználókat. Mindenkinek ajánlom, aki a qwerty jelszavakat használja a jelszót a Kido listában. Több vírus, mint például az autorun, különösen akkor, ha a rendszergazdával történik. Nincs szükség arra, hogy megkerülje az operációs rendszer védelmeit, a folyamat minden művelethez való teljes joggal kezdődik. Szintén a vírusok olyanok, mint amikor egy felhasználónak nincs frissítése. Ezenkívül a Kido a Windows Update szolgáltatás blokkolásával aktívan küzd a frissítésekkel. És a vírusok nem szeretik az antivirusokat (ez a kölcsönös). Ezért a PC vírusos betegségeinek megelőzése három pilléren van:

• A felhasználói jogok megkülönböztetése, a szükségtelen funkciók letiltása
• antivirus
• A frissítések rendszeres telepítése

Ezek a bálnák egyenlőek és szükségesek, elég egyedül megfulladni, ahogy az egész világ rájuk esik. A felhasználó, aki létrehozza azt, amit akar, anélkül, hogy a következményeket gondolná, előbb-utóbb a vírus felveszi (gyakrabban előbb, mint később). A víruskereső figyelmeztetések nem segítenek, mivel mindig van a „Folytatás” válasz lehetőség. Az antivírus gyakran az OS sebezhetőségével szemben erőteljes. Például ugyanaz a Kido kategorikusan nem kezeli a víruskeresőt a szükséges frissítések telepítése előtt. Másrészről, egy víruskereső nélküli számítógép, bár teljes Windows frissítésekkel, vírusok ellen is védtelen. Például az adathalászat az alkalmazás szintjén történik, amelynek logikája nem vezérli az operációs rendszert. Tehát a vírusok elleni védelem megszervezése nemcsak "egy barátom adott nekem egy linket egy ingyenes víruskeresőhöz, letöltöttem és telepítettem." Ez egy többszintű összetett feladat. Kezdjük a sorrendben.

A felhasználók korlátozása és önkorlátozása

Hogyan képes egy felhasználó vírussal fertőzni egy PC-t? Két lehetőség van: egy rosszindulatú program (például egy fertőzött exe-fájl megnyitása) kifejezett elindítása vagy egy ilyen indíték implicit provokációja (például a cserélhető adathordozó behelyezése, amelyen az autorun indult, amely megnyitotta a fertőzött exe-fájlt). Hogyan csökkentheti a fertőzés kockázatát? A számítógépben, mint az életben, az óvatosság szabályai valójában korlátozzák az érdekes, de potenciálisan veszélyes lépéseket. Az összeférhetetlenség az, hogy egyes cselekvések érdekessége mindenki számára érthető (így mindenki érdeklődik, ha egy új cirkusz érkezik a városba), de a veszély csak egy bizonyos élettapasztalattal (gondolom, a cirkusz ötletet ad egy pótkocsi városban, az ipari övezeten túl). A legtöbb ember először figyelmen kívül hagy minden biztonsági intézkedést és róla szóló történetet, amíg nem szembesülnek szembe az arccal. Ezért a biztonságot először a tapasztaltabb elvtársak kötelező korlátozásai biztosítják (az imputált szülők nem engedik meg a gyerekeket a cirkuszba, és az imputált rendszergazdák a lehető legtöbbet védik a tapasztalatlan felhasználóktól). Ezután néhány felhasználó (őszintén szólva, nem mind) növekszik, hogy maguk követik az óvintézkedéseket.

Röviden felsorolja azokat a legegyszerűbb intézkedéseket, amelyeket személyesen megfigyelek és melyeket ajánlok Önnek:

1. Ne nyissa meg az ismeretlen fájlokat. Kérdezd meg magadtól két egyszerű kérdést. Először is, legalább legalábbis tudod, mi van benne és mi az? Másodszor, van-e kapcsolat a fájl szerzőjével (vagy küldőjével) a valós életben? Ne félj figyelmen kívül hagyni a kétes információkat és a kétes programokat. Ha az információ valóban fontos, akkor másképp fogják elhozni neked - újra elküldik, hívják, megkérdezik a fogadásról, stb.
2. Ne nyissa meg a névtelen e-mailt vagy más kommunikációt. Bármely tisztességes üzenet azzal kezdődik, hogy jelzi, hogy ki szándékozik - például: "Kedves Keresztnév". Ha az üzenet szövege bárki számára címezhető: „Hello. Kínálunk, stb. "- ez a legjobb, ha spam.
3. Ne nyissa meg a keresőmotor által kibocsátott webhelyeket, ha nem biztos abban, hogy hasznos-e. Kérjük, vegye figyelembe, hogy a link alatt minden tisztességes keresőmotor egy idézet az Ön által kínált webhelyről. Nézd: pontosan ez az, amire szüksége van? A Google ezenkívül elő tudja mutatni a megtalált oldal tartalmát a képernyő jobb oldalán. Nagyon hasznos, ha megkérdőjelezhető forrásokkal dolgozunk.
4. A webhely első megnyitása után értékelje végrehajtásának minőségét. Egy jó oldal hosszú ideig készült, így az egynapos csalás oldalak hanyag kivitelűek - bájos színek, csúnya képek, nincs szöveg, vagy fordítva egy csomó érthetetlen szöveg, stb.
5. Ne használjon egyszerű jelszavakat. A Microsoft az erős jelszavak létrehozására vonatkozó ajánlásait a linken lehet megtekinteni. Elolvashatja, hogy mi a rossz jelszó, és hogy milyen könnyű azt kiválasztani.
6. Vigyázz a https használatára. A tisztességes online áruházak és egyéb internetes szolgáltatások, különösen a pénz fogadásához / küldéséhez kapcsolódó szolgáltatások esetében a címsor https-el kezdődik, és nem a szokásos módon a http-vel. Ez azt jelenti, hogy a webhely hitelességét egy digitális aláírás is megerősíti, és a webhelyre továbbított adatok titkosítva vannak. Annak érdekében, hogy a webböngészők ne lássák el a cím betűit, a webböngészők további ikonnal vagy színnel jelenítik meg a https jelenlétét. Például az Internet Explorer biztonságos kapcsolatot mutató zárolása a címsorban jelenik meg.

A lista folytatható: az érdeklődők könnyen megtalálhatják a hasonló szabályokat a legtöbb számítógépes biztonsági webhelyen. Forduljunk a gondatlan (vagy egyszerűen tapasztalatlan) felhasználók kényszerített korlátozásának megszervezéséhez. Először el kell döntenie, hogy mit tehetnek a felhasználók és mi nem. Ezután - keresse meg a technikai eszközöket a felesleges funkciók letiltásához.

Az első alapvető döntés: a felhasználónak módosítania kell a rendszerbeállításokat, azaz a számítógép rendszergazdáját? Például más paraméterek beállításához az internethez való csatlakozáshoz vagy egy új eszköz telepítéséhez a PC-n? A legtöbb ember, aki számítógépet dolgozik a munkaprogramok telepítése és beállítása után, nem kell semmit sem változtatnia a rendszerben. Természetesen néhány szakmai program munkájához továbbra is adminisztratív jogokat igényel. Ezért a jogok korlátozásáról szóló végső döntést empirikusan hozzák meg - korlátozottak, tesztelték a munkaképességet, és szükség esetén korrekciókat végeztek. A felhasználói fiók rendszergazdai állapotának megváltoztatására vonatkozó utasítások például a Microsoft webhelyén hivatkoznak. Egy ilyen intézkedés hatékonysága nagyon magas. A BeyondTrust azt állítja, hogy az adminisztrátori jogosultságok eltávolítása az összes Windows sérülékenységének mintegy 90% -át zárja le (forrás, repost orosz nyelven). Egyrészt természetesen a BeyondTrust pontosan a jogok határvonalának megszerzéséért szerez, érdeklődése az ilyen statisztikák iránt érthető. Másrészt tapasztalatunkban azt mondhatom, hogy a kisebb hálózatokban való jogcsökkentések után a meghibásodások számának csökkenése szabad szemmel látható. Néhány analógia a teljes jogok és a „jogtalanság” jelenlétéhez az iOS házirendjeiben (csak egy forrásból telepíthet programokat) és az Android (telepíthet programokat bárhonnan). Az érdeklődők vírusstatisztikát kereshetnek mindkét platformon.

Tegyük fel, hogy lehetetlen, hogy a felhasználót ki lehessen venni az adminisztrátorokból, igazán szüksége van a jogokra. Milyen gyakran szükségesek? Ha alkalmanként van értelme megszervezni a jogok kiadását kérésre. Ez azt jelenti, hogy a felhasználó rendszergazdai jogosultság nélkül működik, és amikor valóban szükségük van, vagy az idősebb elvtársak belépnek az adminisztrátori jelszóba, vagy a felhasználó további jelszót ad meg. A Windows XP rendszerben egy "Futtatás..." (Run As...) mechanizmus volt, amely lehetővé tette a program futtatását egy másik fiók alatt. A Windows Vista rendszerben a Microsoft tovább lépett, és bevezette a felhasználói fiókok felügyeleti (UAC) mechanizmusát. Most már a PC-rendszergazda adminisztrátori jog nélkül is működik, de ha egy programnak szüksége van ilyen jogokra, akkor kérnie kell az operációs rendszert a jogosultságok emeléséről. A Windows egy további megerősítési kérelmet jelenít meg a felhasználónak, és csak akkor adja meg a program teljes jogait. A technológia elvileg szükséges és hasznos. A gyakorlatban azonban a Vista telepítése után azonnal a kérelem jött a felhasználóra - minden egyes illesztőprogram telepítésekor, minden program, internetkapcsolat beállítása, néhány interfészbeállítás megváltoztatása a szokásosakra stb.. Ezért a Vista előtt írt sok program megtagadta a munkát. A problémát leggyakrabban a „Program futtatása rendszergazdaként” jelölőnégyzet bejelölésével találja meg a program tulajdonságai párbeszédablak „Kompatibilitás” lapján. Ebben az esetben a Windows, mielőtt elindítja a gépet, kezdeményezi a jogosultságok megemelésére vonatkozó kérelmet, és ha a felhasználó megerősíti, a program teljes jogokkal fog működni. De ki az elsõ napokban tudta a puszta halandók közül? Ennek eredményeképpen a tömeges UAC-felhasználók kikapcsolták.

A Windows 7 rendszerben az UAC „agresszivitásának” szintjét kissé módosítani lehetett. Az asztali árnyékolás nélkül kérhetsz emelési magasságot, a rendszergazdák jogait kérés nélkül kiadhatja, és a felhasználók - kérésre - nem tudják ellenőrizni a program digitális aláírását magasság előtt, stb. Úgy gondolom, hogy a Windows 7 rendszerben együtt kell működnie az engedélyezett UAC-al.

Egy másik fontos döntés az összes szükségtelen funkció kikapcsolása, amely a programok implicit elindításához vezet. El kell kezdeni a cserélhető adathordozóról történő automatikus indítás blokkolásával. Ez az intézkedés drasztikusan csökkenti a vírus „flash meghajtókról” történő fogásának kockázatát, és a felhasználók viszonylag fájdalommentes módon továbbítják őket. Bár néhányan természetesen meg kell magyarázniuk, hogyan kell most használni a kedvenc DVD-t. Számos módja van az autorun kezelésének - a vezérlőpult szelektív letiltásától a rendszerleíró adatbázis kézi szerkesztéséhez. A Professional és a fenti Windows-kiadások esetén a csoportházirend használata javasolt. Egyrészről a hétköznapi felhasználó nem tudja eltávolítani egy ilyen zárat, másrészt a csoportok házirendjei egyszerűbbek és kényelmesebbek, mint a rendszerleíró adatbázis. A Windows Home kiadása nem támogatja a csoportházirendet, mégis szerkesztenie kell a nyilvántartást. Mindkét leállítási opcióra vonatkozó utasításokat például az iXBT.com fórumról lehet hivatkozni.

A következő lépés az implicit programok elindításakor a szükségtelen funkciók letiltása a hálózati programokban. Meg kell akadályozni a végrehajtható mellékletek megnyitását a levelezőprogramban. Az eljárás a használt e-mail klienstől függ, egyesekben (például az Outlook), alapértelmezés szerint blokkolva van. De ha örökölt egy PC-t az előző tulajdonostól, akkor jobb, ha ellenőrizni szeretné, hogy ez a zár nincs-e eltávolítva. Az e-mail kliens legyőzése után lépjünk tovább a böngészőre. Gondolja meg, hogy a felhasználónak mennyire szüksége van ahhoz, hogy hozzáadhassa a kiegészítőket, valamint nézze meg a Flash és az ActiveX (ezek mindenféle videó, böngészőjáték stb.)? Például a legtöbb irodai számítógépen nincs szükség. Igen, és néhány háztartás is. A letiltási eljárás a használt böngészőtől függ.

A következő lépések a felhasználók korlátozására - az adminisztrátori jogok megtagadása és az implicit indítások letiltása - sok esetben relevánsak. Azonban még tovább haladhat, és létrehozhat egy teljesen „erőteljes” felhasználót. Vegyük például az operátor PC-jét egyetlen munkaprogrammal. Ilyen esetekben megnyílik az informatikai kreativitás végtelen területe, mivel a jogok korlátozására szolgáló Windows eszközök meglehetősen gazdagok. Itt minden rendszergazdának van saját receptje és szakmai titka. A vírusok elleni védelem szempontjából hasznos például, hogy blokkolja a hozzáférést a hálózati mappákhoz, vagy indítson el minden programot, kivéve a munkavállalók meghatározott listáját, stb.

antivirus

Az antivirusok körül nemcsak a vírusok körüli hamisítások jöttek létre. Már megvitattuk a víruskereső szükségességét. Most kitalálnod kell, hogy melyik víruskereső telepíthető, és hogyan kell tovább élni vele. Természetesen a kedvenc antivírusom van, amit az egyetlennek tekintek, a kényelem és a hatékonyság szempontjából. De mivel a cikk nem reklám, nem fogom felhívni. Ehelyett elmagyarázom, milyen kritériumokat választottam a választáskor.

Mit kell tennie a tökéletes víruskereső? Először törölje a PC-ről minden rosszindulatú kódot, függetlenül attól, hogy hol található - egy fájlban a lemezen, egy már futó programban a memóriában vagy a böngésző hálózati forgalmában. Másodszor, csökkentse a rosszindulatú kódok jövőbeni fogadásának kockázatát. Harmadszor, kevésbé zavarj a hamis pozitív, homályos kérdésekkel vagy kérdésekkel, amelyekre a válasz mindig egyértelmű. Megértjük, hogy ez hogyan valósítható meg technikailag.

A rosszindulatú kódok megtalálásához a víruskeresőnek folyamatosan figyelnie kell a PC-ben található információkat, és meg kell állapítania, hogy veszélyes-e vagy sem. Ezért az első követelmény, hogy egy víruskereső monitort kell telepíteni a PC-be, amely bekapcsoláskor be van kapcsolva és folyamatosan ellenőrzi az adatokat a PC által feldolgozott módon. A szabad szoftver egyszeri számítógépes szkenneléshez (például a Dr.Web CureIt! Vagy a Kaspersky Virus Removal Tool) nem védelmi eszközök. Ezek segítenek eltávolítani a vírusokat egy már fertőzött PC-ről, de az ilyen programok kézi indítása között a PC nem védett.

Tegyük fel, hogy van telepítve néhány víruskereső monitor. Annak érdekében, hogy a rendszert figyelemmel kísérjék, mélyen be kell épülniük - a korai szakaszban történő indításhoz, a hálózati forgalom elfogadásához, a merevlemezre érkező hívások elfogadásához, célszerű a modulokat népszerű kommunikációs programokba (pl. Levelező kliensek) stb. Tenni. Ezért mindig gyanús vagyok, ha a telepítés után a víruskereső egyáltalán nem jelenik meg, kivéve a tálcán látható vámkontrollt.

Hogyan különbözteti meg a víruskereső a vírusokat a neviruszoktól? Számos technológia, a leghíresebb - aláírás keresés. Az aláírás (aláírás, szó szerint lefordítva) a vírusban létező különbségek jellegzetes csoportja, amely lehetővé teszi, hogy megkülönböztethető legyen az egyéb programoktól és adatoktól. Például egy bájtkészlet egy víruskóddal vagy egy vírus által küldött üzenettel. Az antivírusnak van egy aláírási adatbázisa. Az adatbázisokból az egyes aláírások jelenlétére vonatkozó programok ellenőrzésével az antivírus meghatározza, hogy a programok fertőzöttek-e vagy sem. Az új vírusok megjelenésekor az aláírási adatbázist is frissíteni kell. Ez azt jelenti, hogy a víruskereső fejlesztője folyamatosan gyűjtsön adatokat a vírusokról és a frissítésekről, és a felhasználó vírusellenőrzőjének le kell töltenie és telepítenie kell ezeket a frissítéseket (általában ez automatikusan történik). Minél nagyobb az aláírások adatbázisa, annál több számítást kell végezni az ellenőrzés során, mert minden egyes programnak meg kell vizsgálnia az egyes aláírások jelenlétét az adatbázisból. Ezért az aláírásvédelem meglehetősen erőforrásigényes feladat.

Hány aláírás ismert? A különböző gyártók különböző számokat hívnak, az egyik rosszabb, mint a másik. De mindannyian egyetértünk egy dologgal: a vírusok száma gyorsabban növekszik. Minden évben az új vírusok szignifikánsan nagyobbnak tűnnek, mint az előzőekben. Ezért új aláírási adatbázisok kiadásához szükség van a jó szakemberek egyre növekvő személyzetére. Ennek megfelelően rendkívül nehéz egy magas színvonalú ingyenes víruskereső létrehozása - valahol fizetni kell. A kereskedelmi antivírusokat előfizetési alapon értékesítik - minden évben meg kell fizetnie az adatbázisok frissítését. Ezért az antivírusok következő követelménye: egy nagy gyártó megvásárolt terméke, amely kiterjesztett előfizetéssel rendelkezik.

Bármilyen víruskereső is legyen, az aláírások megjelenése az adatbázisokban elkerülhetetlenül elmarad a vírusok megjelenésétől. Még ha a lemaradás több órával is mérhető, technikailag lehetséges, hogy ezekben az órákban óriási számú PC-t megfertőzhessünk (a szociális hálózatok, az okostelefonok és más tömegtájékoztatók révén). Ezért nem elegendő az ismert vírusok aláírását keresni - a jó víruskeresőnek valahogy meg kell találnia ismeretlen vírusokat is. Még egy speciális fogalom is bevezetésre került - 0day, vagyis a fenyegetés, mivel a felfedezés nulla napja telt el, és még nincs védelem. Például a Stuxnet korábban egy ismeretlen Windows biztonsági rést használt, amely ellen nem volt javítás. Ezért a Stuxnet is 0 napos fenyegetés. Az ilyen bajok felismerése és védelme rendkívül nehéz feladat. Megvalósítása érdekében a komoly anti-vírusok az aláírás alapú keresésen kívül különböző, úgynevezett proaktív technológiákat használhatnak: a heurisztikától (azaz a vírusok keresését néhány további hipotézis segítségével) a program virtualizációjának befejezéséhez (azaz a program végrehajtásához nem a PC-n, hanem néhány emulátorán). A felhasználók és az UAC jogok korlátozása egyébként is proaktív védelem. Úgy gondolom, hogy a vírushadsereg növekedésével az ilyen technológiák előtérbe kerülnek, és az aláírások versenye végül elveszik.

Mivel proaktív védelemről van szó, kívánatos, hogy a víruskereső maga is keresse a rendszer esetleges biztonsági réseit - helytelen beállításokat, ismert biztonsági hibákat mutató programokat stb. Elméletileg nem az ő feladata az operációs rendszer és a szoftver frissítése és konfigurálása. A gyakorlatban a felhasználók túlnyomó többsége egy víruskeresőt csodálatosnak tekinti, és nem törődik más óvintézkedésekkel. És fertőzés esetén ismét a felhasználó haragja a víruskeresőre esik: „Megvettem, és itt ismét a vírusok teljes számítógépét. „Másrészről, most már objektíven nincs olyan szervezet, amely központilag felügyeli az összes program frissítéseit. A Windows csak a saját és más Microsoft termékek frissítéseit figyelemmel kíséri, az Adobe Flash csak az Adobe Flash-et frissíti - és így minden harmadik fél böngészőjét, minden harmadik fél e-mail kliensét, stb. Itt ismét az alapokra és a frissítésekre jutunk, de csak most ezek az ismert problémák alapjai.

A proaktív védelem másik területe a vírusok elleni küzdelem az „ellenség oldalán”, azaz a vírusírók és szervereik keresése és elnyomása a törvényen belül. Az ilyen esetek kezeléséhez a víruskereső gyártókkal kapcsolatos vírusokról nagy mennyiségű ténybeli anyag szükséges. Ezért jó, ha a víruskereső gyártói együttműködnek a különböző országok illetékes hatóságaival a számítógép "fertőzésének" felszámolása érdekében. Az ilyen gyártó kereskedelmi antivírusának fizetése szintén a közös érdekért folytatott küzdelem finanszírozása. Mint mondják, a legjobb védelem a támadás.

Végül, az antivírus nem zavarhatja a szokásos PC-felhasználók életét. Emlékeztetve a kényelmetlenségre, amit az UAC hoz, először is kevesebb kérdést szeretnék fel a víruskeresőtől. Miért kérdez egyáltalán a víruskereső? Először is, a vírusfelismerő módszereknek bizonyos hibája van. Bizonyos esetekben hamis pozitív eredményekhez vezetnek, vagyis egy hasznos program vírusnak minősül. Ezért a felhasználó által végzett kézi vezérlés szükséges. Másodszor, bizonyosságra van szükségünk a talált fenyegetésekkel kapcsolatban: blokkolás, engedélyezés, karantén, stb. A kérdések számának csökkentése érdekében minden antivírusnak van egy sor szabálya: engedélyezzük az ilyen helyzeteket, automatikusan blokkoljuk az ilyen helyzeteket. még mindig kérünk ilyen felhasználót, stb. A tömeges programok (ugyanazok a böngészők) beépített szabályainak gazdagabb sora, annál kevesebb kérdés lesz. Tehát ismét szükségünk van adatbázisokkal, amelyek frissítéseket tartalmaznak, de már megbízható adatbázisok. Jó, ha a víruskereső megtanulja magát (legalábbis a szabályok automatikus létrehozásának szintjén a már kapott válaszokból). Természetesen a rendszerbeállítások kényelmes felületére van szüksége a sikertelen szabály gyors megtalálásához és módosításához.

A kellemetlenségről beszélve, a vírusellenes okok miatt nem tudod a lassú vagy instabil PC témáját megkerülni. És ez nem egy legenda. A fentiekben megjegyeztük, hogy az aláírásvédelem sok PC erőforrást igényel, mivel az aláírások száma elképzelhetetlen sebességgel nő. Erőforrások és egyéb védelmi módszerek igénylése. Ezért a régi PC-knél sok modern vírusellenes vírus jelentősen lelassítja munkáját. Bizonyos esetekben a víruskereső és a modern PC "a pengékre" áll. A stabilitás mellett semmi sem sima. A víruskereső nem szokványos alkalmazás, külső beavatkozása nem mindig zökkenőmentesen működik. A probléma mértéke az, hogy a Microsoft egy speciális Wiki-oldalt hozott létre, amely leírja az antivirusok létrehozásának szabályait. Alapvetően leírják a szerverekre vonatkozó kizárási szabályokat, azaz a kiszolgálókon lévő fájlok listáját, amelyeket nem kell antivirusokkal ellenőrizni. A szkeptikusok azonban azt mondják, hogy egy nyilvános felhívás, hogy kizárja a fájlokat a beolvasástól, éppen ellenkezőleg, a vírusírók nagyobb figyelmet fog vonni rájuk. A vállalat tapasztalatai azt mutatják, hogy a Microsoft szabályainak megfelelő kivételek felállítása valóban csökkenti az antivírus által a szerverek működésébe bevezetett „fékeket”.

Összefoglalva az antivirusokról szóló részt:

• A számítógépen telepíteni kell egy víruskereső monitort.
• Az Antivirus monitor elsősorban olyan szolgáltatás, amelynek állandó előfizetéssel kell rendelkeznie. Ha az antivírus nem sokáig frissítette adatbázisát, akkor haszontalan.
• A védelem minőségét nemcsak az aláírások gazdag adatbázisa határozza meg, hanem a gyártó más, saját technológiájával is. Minél több összetevő van a víruskeresőben, annál jobb.
• Kívánatos, hogy az antivírusgyártónak más tevékenysége legyen a számítógépes biztonság területén.
• Az antivírusoknak kényelmes felületet és lehetőségeket kell biztosítani az önálló tanulásra. Ellenkező esetben a szélsőségességek teljesen lehetségesek - a kérdések tengelyéből, amelyek felett senki sem gondolja, amíg a felhasználó nem kapcsolja ki a védelmet, "hogy ne zavarja".
• A víruskereső PC-erőforrásokat fogyaszt. Ha a „fékek” még jó PC-n is észrevehetők, akkor talán az oka a helytelen konfiguráció.

OS és alkalmazásfrissítések

Elméletileg bármely programnak lehetnek sérülékenységei, akár szövegszerkesztő. A gyakorlatban a támadók célpontja az operációs rendszer és a tömegprogramok (böngészők stb.). Az összes Microsoft termékre vonatkozó frissítéseket a Windows Update szolgáltatáson keresztül lehet letölteni. Nem minden frissítés célja a biztonság javítása. A Windows 7 a frissítéseket két csoportba osztja - fontos és ajánlott. A Windows frissítési kiszolgálónak sokkal finomabb osztályozása van: az illesztőprogramok, a kritikus frissítések, a frissítések összeállítása, a definíciós frissítések, a biztonsági frissítések, csak a frissítések, az új funkciócsomagok, a szervizcsomagok, az eszközök. Ezeknek az osztályoknak a szokásos definíciói inkább „ügyetlenek”, ezért felhívom a figyelmet az alábbiakra. A vírusok elleni védelem érdekében győződjön meg róla, hogy telepíti a biztonsági frissítéseket. A címben mindig szerepel a „biztonsági frissítés” kifejezés (Biztonsági frissítés angol nyelven). Ha Microsoft víruskereső programot használ, telepítenie kell a definíciófrissítéseket is (az angol változatban a Definíciófrissítések a nagyon aláírás-adatbázis). A többi frissítés nem közvetlenül kapcsolódik a vírusvédelemhez.

Sok felhasználónak van egy babonás félelme a Windows frissítéseitől, és az automatikus frissítések kikapcsolása egyszerűen csak úgy történik, mintha valami nem működne. Általában két igazi oka van: vagy az operációs rendszer nem engedélyezett példányának használata (amely nem szól a hangosan), vagy a félelem, hogy elrontja a stabilan működő számítógépet. A hivatalos Microsoft webhelyen a Hitelesítési GYIK oldalon írják, hogy a Windows nem engedélyezett példányai képesek biztonsági frissítéseket telepíteni. Természetesen valaki eldöntheti, hogy ez egy csapda az összes "kalóz" kiszámításához (lásd összeesküvés). Úgy gondolom, hogy ha egy ilyen cél létezik, akkor az információ összegyűjtése a frissítési szolgáltatás beállításaitól függetlenül, csendben. Természetesen a sikertelen frissítéssel rendelkező számítógép munkájának elrontása mindig ott van. A legutóbbi példákból a telepítés utáni Microsoft Office File Scanner (KB2501584) drasztikusan lelassította a fájlok megnyitását a hálózaton (KB2570623). Ezek azonban elszigetelt esetek. Minden komoly gyártó nagy figyelmet fordít termékeik tesztelésére és azok frissítésére. És az egyik frissítés néhány évenkénti visszahelyezésének munkája nem olyan nagy, mint egy igazán fontos frissítés kihagyásának ára (lásd Kido). A biztonsági frissítéseket mindig telepíteni kell, és jobb, ha ez automatikusan történik.

Az alkalmazásfrissítések kezelése nem olyan kényelmes. Minden gyártó rendelkezik saját frissítési eszközzel. Gyakran előfordul, hogy még az ugyanazon szállító különböző programjai sem rendelkeznek egyetlen frissítési központtal. Mindazonáltal a Windows-frissítésekről mondott főbb jellemzők itt igazak. A biztonsági frissítések megjelennek, telepítésre szorulnak, elméleti kockázatot jelentenek a munkák elrontására, de a vírusnak egy népszerű program záratlan sebezhetőségén keresztül történő elkapásának kockázata sokkal magasabb. Ezért a frissítéseket telepíteni kell, és jobb, ha minden program automatikusan végrehajtja.

De mi van a tűzfalral?

Van még egy fontos eleme a számítógépes biztonságnak, amit nem neveztem el - ez egy tűzfal, ez egy tűzfal, ugyancsak tűzfal. Széles körben elterjedt meggyőződés, hogy a vírusok elleni védelemre is szükség van. Gyakorlatomban volt egy leírhatatlan eset, amikor egy felhasználó, aki a vírusok fenyegetése miatt rémült, úgy döntött, hogy két különösen fontos PC-t csatlakoztat a helyi hálózathoz hardveres tűzfalakon keresztül. Nem tudom, mit mondott az üzletben az eladónak, de végül két ADSL modemet vásárolt.

A tűzfal bizonyos szabályok alapján blokkolja a forgalmat. Ez lehetővé teszi, hogy megkülönböztesse vagy szorosan hozzáférhessen bizonyos hálózati szolgáltatásokhoz, regisztrálja a hálózati tevékenységet, védhet a DDoS támadások ellen, stb. De hogyan tudja a képernyő megkülönböztetni egy vírust a nem vírus forgalmában? A legtöbb vírus szabványos protokollokon keresztül terjedt el - például letöltött a weboldalakról http-n keresztül, és egy helyi hálózaton keresztül terjeszthető RPC-n keresztül. Miután ezeket a protokollokat teljesen lezártuk, nagyjából egyáltalán nem lesz hálózat. A szelektív szűrés megvalósításához a képernyőnek saját integrált víruskeresővel kell rendelkeznie, aláírási adatbázisokkal, stb. Vagy fordítva, a tűzfalnak egy átfogó víruskereső termék részét kell képeznie. A gyakorlatban a mellékelt tűzfal segít a fertőzés tényének észlelésében a fertőzött program hálózati tevékenységének bemutatásával. Például, ha a képernyő azt mutatja, hogy a szövegszerkesztő csatlakozik az internethez, amikor elindítja, de ezt még nem tette meg, akkor ez jó ok a számítógép ellenőrzésére. Azonban, hogy megakadályozzuk, hogy a tűzfalon való fertőzés ténye egy víruskereső nélkül legyen kombinálva, lehetetlen.

Néhány szó más operációs rendszerről

A cikk nagy része a Windows rendszerek védelmére irányul. Elképzelhető, hogy a vírusok csak Windows-probléma. Egyes „szakértők”, akik ilyen meggyőződéssel rendelkeznek, általában egész életüket töltik. Ezért eloszlatjuk egy másik mítoszot. Jól ismert vírusok szinte minden modern operációs rendszer számára. Lásd például a rosszindulatú programok a Unix-szerű rendszerekre a Wikipédiában. Az első tömeges vírus járvány egyébként 1988-ban történt meg az Unixon (a Morris féreg). A Windows az asztal alatt sétált (vagy elment), senki sem írt vírusokat a Windows számára. A közelmúltban a tömeges járványok is ismertek: 2001-ben, Ramen, 2002-ben, Slapper és Scalper. Ez elegendő anti-vírus a többi operációs rendszerhez (lásd például a Linux malware - Anti-virus alkalmazások a Wikipédiában). Az operációs rendszer biztonsági rései, amelyeket le kell zárni - annyi, amennyit csak akar (lásd LinuxSecurity). A fent említett BeyondTrust egy része, többek között, Unix biztonsággal kezdődött.

És egy külön bekezdés az Apple-ről. Van egy botnet az iPhone számára, ellopja a bankadatokat (bár csak az iPhone, amit a mesterek szaggatottak). Van egy botnet a Mac-ből, amely egy biztonsági hibán keresztül terjed, hogy bezárja azt, amelyre frissítést kell telepítenie. Általában ugyanaz a gyakori, de vékonyabb vli.

következtetés

A vírusok a közös szerencsétlenségünk. Még akkor is, ha a számítógépem nem fertőzött, a fertőzött PC-knek spameket kell rake-nek találnom. Ezért az ellenük folytatott küzdelem - közös ok. Emlékezz magadra és közvetítsd a többi felhasználónak három egyszerű védelmi szabályt:

1. Légy óvatos, és azok, akik nem lehetnek óvatosak, korlátozzák a jogokat.
2. Telepítsen egy jó víruskereső monitort, és tartsa be a hangot.
3. Biztonsági frissítéseket helyezzen minden programra.

Ha legalább egy elemet kihagyott a listából, a fertőzés kockázata magas.