• Browser Sentinel постоянно наблюдает за уязвимыми областями вашей системы. При обнаружении вредоносного компонента программа сразу же уведомит вас и поможет удалить вредоносное ПО, в том числе программы-шпионы, рекламу, клавиатурных шпионов, программы автодозвона и прочих непрошеных гостей.
Ищем «вредителя» самостоятельно
Как поступить, если установленный антивирус не выдает никаких сообщений, а присутствие «троянского коня» просто налицо, например слишком большой трафик, непонятные процессы в оперативной памяти, частые зависания и неустойчивая работа приложений? Для обнаружения шпиона используйте специальные утилиты, например Trojan Remover. Как показывает практика, это способен сделать даже начинающий пользователь. Плюс ко всему, в Интернете предостаточно соответствующего программного обеспечения.
Конечно же, удалить «троянского коня» можно и вручную. Вредоносные программы обычно запускаются автоматически и прописываются в соответствующих областях в следующих разделах реестра:
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (наиболее часто встречаемые примеры);
• HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
• HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce;
• HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run;
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runonce.
Если вы обнаружили неизвестные записи, то есть не принадлежащие обычным приложениям, то можете смело удалять их. Однако стоит напомнить, что при работе с реестром вам следует вести себя очень внимательно и аккуратно. Нелишним также будет просмотреть все, что прописано в автозагрузке. Для этого нужно пройти по ссылке Пуск ? Выполнить и ввести в открывшемся окне команду msconfig, а затем перейти на вкладку Автозагрузка. Чтобы разрешить или запретить автозагрузку конкретной программы, следует установить соответствующий флажок. Надо также внимательно следить за драйверами и программами, прописанными в автозагрузку. Это поможет быстрее обнаружить «троянского коня». Если, несмотря на вашу бдительность, «троян» все же запустился, для начала надо распознать его и завершить выполняемый им процесс, воспользовавшись сочетанием клавиш CtrL+ALt+DeLete. Чтобы получить полную информацию о запущенных в Windows программах, можно запустить утилиту XRun или аналогичную ей – CTask.
Если вы воспользовались всеми вышеизложенными способами, однако признаки зловредных программ остались, то необходимо просканировать компьютер извне на наличие открытых портов. Все, что нужно для этого, – лишь ваш IP и хороший сканер портов (самый популярный из них – XSpider). Данная процедура действительно высокоэффективна и помогает выявить даже «троянских коней», скрытых самым надежным образом.
Другие виды опасности в Сети
Все мы знаем об основных опасностях в Сети и, наверное, уже привыкли к ним. Про вирусы и хакеров написано много, и эта тема раскрыта, пожалуй, полностью. Но со временем совершенствуются не только вирусы и антивирусные программы, но и методы обмана, от которого ни одна программа не спасет вас на все 100 %. Единственным средством борьбы со злоумышленниками является в первую очередь информированность и осторожность пользователя. Поэтому в данном разделе мы решили описать наиболее часто встречающиеся методы мошенничества и способы борьбы с ними.
Фишинг
Английское слово phishing образовано от слов fishing (в пер. с англ. – «рыбалка») и password (в пер. с англ. – «пароль»). Фишинг – это особый вид мошенничества, цель которого – получить какую-либо секретную информацию, например авторизационные данные для выхода в Интернет, информацию о банковский счетах и кредитных картах и т. д. Способ получения информации очень метко зашифрован в самом названии: злоумышленник расставляет ловушки, а несчастному пользователю остается только попасться на крючок, и при этом пострадавший самостоятельно, без принуждения делится секретными данными. Звучит неправдоподобно, но это так.
Сегодня можно выделить три вида фишинга: почтовый, онлайновый и комбинированный.
Самая ранняя стадия развития фишинга – почтовый фишинг. Он заключается в отправке жертве специального письма по электронной почте с требованием выслать какие-либо личные секретные данные.
Онлайновый фишинг заключается в копировании дизайна какого-либо сайта, например, интернет-магазина или платежной системы, который использует сходное по написанию доменное имя. При совершении «покупки» или «авторизации» на таком сайте-подделке жертва вводит номер своей кредитной карточки и другую конфиденциальную информацию, чем сразу же могут воспользоваться злоумышленники.
Эти два вида фишинга существуют относительно давно. Самое большое распространение получил комбинированный тип. Суть его в следующем: мошенник создает поддельный сайт, а потом с помощью электронных писем-приманок завлекает пользователей. Главная опасность заключается в том, что выглядит это очень правдоподобно (рис. 3.1).
Рис. 3.1. Образец почтового фишинга популярной платежной системы
Обезопасить свою почту, деньги и личные данные от этого вида мошенничества можно. Все, что требуется, – это соблюдать простые правила.
При получении письма от службы поддержки какого-нибудь финансового или другого сервиса необходимо убедиться, что оно действительно отправлено с настоящего адреса. Это легко сделать, просмотрев заголовки. Сообщение как минимум должно быть персонифицировано, то есть отправлено именно вам, а не «уважаемому абоненту» или другому безличному получателю. Кроме того, если в поле Отправитель стоит какой-либо адрес, то это не означает, что письмо было отправлено именно с этого адреса. Стиль письма должен быть деловым, ошибки не допускаются. И запомните: никакая компания не просит у своих клиентов помощи, это как минимум глупо.
Делайте покупки только в проверенных интернет-магазинах. Будет хорошо, если вы сможете позвонить туда и уточнить сведения о проводимых акциях, а еще лучше – приехать лично. Если оплата производится с помощью кредитной карты, необходимо убедиться, что вы находитесь на странице магазина и в адресной строке адрес написан через https://, то есть данные передаются в зашифрованном виде. Электронные платежи должны осуществляться через автоматизированный интерфейс платежной системы, а не напрямую на кошелек продавца.
Используя браузеры Internet Explorer, Opera или Firefox, не забудьте установить и включить защиту от фишинга.
Для борьбы с фишингом был создан сервис PhishTank. Его работа основана на взаимодействии пользователей: одни публикуют ссылки на подозрительные ресурсы, а другие голосуют, являются ли эти ресурсы фишингом или нет. Все данные PhishTank свободны для загрузки.
Вишинг
Данный вид мошенничества по смыслу близок к фишингу (и поэтому назван так похоже). Первый случай вишинга зарегистрирован в июле 2006 года. В чем же его суть? Жертва получает по электронной почте сообщение с просьбой указать личные данные, для чего необходимо не перейти по ссылке, а просто позвонить на указанный телефонный номер. С развитием интернет-телефонии проследить за звонком стало непросто, так как он может быть перенаправлен на виртуальный номер в любую точку земного шара.
Электронная почта может и вовсе не использоваться. Компьютер программируют таким образом, чтобы он набирал телефонные номера из огромного списка и на ответ пользователя проигрывал записанное ранее сообщение. В сообщении может говориться, к примеру, о том, что информация о кредитной карте пользователя исчезла и его просят ввести номер карты и PIN-код с клавиатуры телефона.
Фарминг
Помимо фишинга и вишинга, существует еще более коварная ловушка – фарминг. Суть мошенничества – в перенаправлении жертвы на ложный IP-адрес. Механизм сходен со стандартным заражением вирусом: при посещении неблагонадежного сайта или открытии электронного сообщения выполняется некий сценарий, который перенаправляет набранный адрес на один из ложных сайтов. На данный момент механизмов защиты от фарминга не существует, поэтому будьте предельно осторожны и внимательны.
Похищение страниц и ловля указателя мыши
Похищение страниц (page-jacking) и ловля указателя мыши (mouse-trapping) используются, чтобы ввести пользователя в заблуждение, привести его на сайт злоумышленника и не дать уйти при нажатии указателем мыши на кнопки перехода и закрытия в браузере.
Почему так важно обновлять систему
Исследования показывают, что в настоящее время более миллиона компьютеров заражено пиратскими программами, рассылающими спам и вирусы. И, к сожалению, ситуация не изменяется в лучшую сторону, скорее наоборот. Самое интересное, что обычный пользователь чаще всего и не подозревает о том, что его компьютер стал средством распространения вирусов. А зря…
Каждый пользователь периодически обнаруживает ошибки в Windows. А ведь основной фактор уязвимости компьютера – Windows без обновлений. Большинство вирусов заражают систему именно из-за наличия брешей, или дыр. Учитывая то, что чаще всего вредоносные программы появляются при переполненном буфере (а служб и портов в Windows более чем достаточно), необходимо регулярно обновлять систему.
По статистике, большинство пользователей применяют браузер Internet Explorer. Именно поэтому он представляет собой объект для нападок со стороны зловредных программ. А без пакетов обновлений он является просто идеальной мишенью для атак извне, «удачный» исход которых гарантирован. Например, JavaScript, ActiveX или DHTML успешно применяются для кражи файлов, удаления данных и т. п. По этой причине не забывайте оперативно обновлять систему.
Антивирусы
Спор о том, какой антивирус лучше, ведется со времени появления этих самых антивирусов. При этом защитить компьютер от вирусов на 100 % не сможет ни один, даже самый лучший антивирус с последними обновлениями антивирусных баз. Достаточно сложно также ответить и на вопрос, какой антивирус наиболее подходящий в каждом конкретном случае. Сразу отмечу, что нет однозначного ответа на вопрос «Какой антивирус лучше?».
При оценке качества антивируса обычно применяются такие параметры, как процент опознавания вирусов из заранее заданного набора, определение вирусов в архивах, возможность и качество лечения, возможность определения неизвестных ранее вирусов (так называемый эвристический анализ), скорость работы, потребление системных ресурсов. Не стоит списывать со счетов и такие характеристики антивирусных программ, как удобство работы, простота использования, платность и стоимость использования, характеристики пользовательского интерфейса (если хотите – красота оформления антивирусной программы) и др.
В Интернете можно найти результаты множества различных тестов антивирусных пакетов. Характерно, что в разных тестах победителями будут признаны разные антивирусные пакеты. О результатах некоторых тестов можно узнать, например, на сайте http://www.av-comparatives.org (http://www.av-comparatives.org/) или http://www.virusbtn.com (http://www.virusbtn.com/).
В данном разделе опишем некоторые антивирусные программы.
Dr.Web
Антивирус российской компании «Доктор Веб» (http://www.drweb.com (http://www.drweb.com/)) характеризуется высокой скоростью работы и низкой требовательностью к ресурсам компьютера. Неплохо справляется с поиском и обезвреживанием вирусов и прочих вредоносных программ. Обладает простым, приятным интерфейсом. Dr.Web (рис. 3.2) имеет компактные антивирусные базы, что упрощает их обновление через Интернет. Программа хорошо подойдет для обладателей не очень мощных компьютеров.
Рис. 3.2. Окно антивирусной программы Dr.Web
Кроме того, та же компания выпускает бесплатную утилиту CureIT, которая не требует установки, но способна проверять на вирусы файлы, папки и диски компьютера в ручном режиме.
«Антивирус Касперского»
Данная программа – также российская разработка. Производитель – «Лаборатория Касперского» (http://www.kaspersky.ru (http://www.kaspersky.ru/)). Антивирус обладает широким спектром возможностей. Помимо обнаружения и лечения вирусов, он справляется с «троянскими конями», программами-шпионами и другими вредоносными программами. Программа обладает возможностью проактивной защиты, которая позволяет обнаруживать даже неизвестные вирусы. «Антивирус Касперского» (рис. 3.3) в свое время зарекомендовал себя с отрицательной стороны из-за значительного снижения быстродействия компьютера. В последующих версиях этот недочет был устранен, и в настоящее время быстродействие остается на приемлемом уровне, хотя у многих пользователей этот антивирусный пакет по сей день ассоциируется с медленной работой системы.
Рис. 3.3. Рабочее окно программы «Антивирус Касперского»
Кроме того, этот же программный продукт имеет славу надежного защитника компьютера от вирусов, в силу чего является достаточно популярным решением в сфере антивирусной защиты, особенно в корпоративном секторе. Отмечены случаи ложного срабатывания проактивной защиты. Программа обладает большим количеством настроек, что, впрочем, может вызвать затруднения у новичков, но это компенсируется хорошей справочной системой на русском языке.
ESET NOD32 Antivirus
