Neexistuje žádná absolutní ochrana proti malwaru: proti „využívání“ nultý den“jako Sasser nebo Conficker nikdo není pojištěn. Některými opatřeními však můžete výrazně snížit riziko napadení malwarem. Níže jsou uvedena hlavní a nejúčinnější opatření ke zlepšení bezpečnosti:
používat moderní operační systémy, které neumožňují změnu důležitých souborů bez vědomí uživatele;
instalovat aktualizace včas;
pokud existuje režim automatické aktualizace, povolte jej;
Kromě antivirových produktů, které k vyhledávání malwaru používají metody podpisu, použijte software, který je poskytuje proaktivní obranu před hrozbami (nutnost použít proaktivní obranu je způsobeno tím, že signaturní antivirus nezaznamenává nové hrozby, které ještě nebyly zahrnuty do antivirových databází);
neustále pracovat na osobním počítači výhradně s uživatelskými právy a ne jako správce, což nedovolí instalaci většiny škodlivých programů na osobní počítač;
omezit fyzický přístup k počítači neoprávněným osobám;
používat externí média pouze z důvěryhodných zdrojů;
neotevírejte počítačové soubory přijaté z nespolehlivých zdrojů;
používat osobní bránu firewall (hardware nebo software), která řídí přístup k internetu z osobního počítače na základě zásad nastavených uživatelem;
27. Pravidla a principy ochrany před malwarem.
Chcete-li svůj počítač chránit před viry, musíte nejprve nainstalovat antivirový software. Dnes se používá několik metod detekce a ochrany proti virům:
– skenování; Nejjednodušší metodou vyhledávání virů je, že antivirový program postupně kontroluje skenované soubory a hledá signatury známých virů. Signatura je jedinečná sekvence bajtů, která patří viru a nenachází se v jiných programech. Antivirové programy dokážou najít pouze již známé a studované viry, pro které byla definována signatura.
– používání antivirových monitorů; Celá třída antivirových programů, které jsou trvale umístěny v paměti počítače a sledují všechny podezřelé akce prováděné jinými programy. Monitor automaticky kontroluje všechny spuštěné programy, vytvořené, otevřené a uložené dokumenty, soubory programů a dokumentů přijaté přes internet nebo zkopírované na pevný disk z diskety nebo CD. Antivirový monitor upozorní uživatele, pokud se nějaký program pokusí provést potenciálně nebezpečnou akci.
– používání antivirů zabudovaných v BIOSu počítače. Nejjednodušší nástroje antivirové ochrany jsou také zabudovány do základních desek počítačů. Tyto nástroje umožňují monitorovat veškerý přístup k hlavnímu spouštěcímu záznamu pevných disků a také ke spouštěcím sektorům disků a disket. Pokud se nějaký program pokusí změnit obsah zaváděcích sektorů, spustí se ochrana a uživatel obdrží odpovídající varování.
Téměř všechny antivirové programy navíc poskytují automatickou obnovu infikovaných programů a boot sektorů, pokud je to možné.
Aby antivirové programy efektivně plnily své funkce, je nutné striktně dodržovat doporučení pro jejich použití popsaná v dokumentaci. Zvláštní pozornost by měla být věnována nutnosti pravidelně aktualizovat virové databáze. Moderní antiviry mohou stahovat aktualizační soubory přes internet nebo přes místní síť.
Jedním z nejpopulárnějších antivirů je antivirus Kaspersky, Dr. WEB.
Aby bylo možné formulovat základní principy antivirové bezpečnostní politiky, je nutné mít na paměti následující hlavní body související s virovým útokem:
Virový útok se skládá ze dvou fází – fáze infekce a fáze šíření (a případně provedení destruktivních akcí).
Moderní viry se často šíří nejen prostřednictvím spustitelných souborů, ale také prostřednictvím souborů dokumentů oblíbených programů.
Moderní viry často využívají při útoku schopnosti sítě Intenet.
Chcete-li zabránit virovým útokům, doporučujeme provést následující:
– odpovídajícím způsobem nakonfigurujte antivirový software.
Musí být povoleno skenování v reálném čase, na pozadí a analogové skenování.
Po spuštění systému by měla být zkontrolována paměť, spouštěcí sektor a systémové soubory.
Aktualizujte virové databáze včas.
Je vhodné skenovat všechny typy souborů nebo alespoň *.com, *.exe.
– používat pouze licencovaný software. Software získaný z neznámého zdroje může být trojský kůň nebo infikovaný virem.
-omezení sady programů, které je uživatel schopen nainstalovat do systému. Zvláštní pozornost by měla být věnována různým internetovým službám a především programům pro zasílání zpráv, jako je IRC, ICQ. Tyto programy mohou přenášet soubory a sloužit jako zdroj infekce pro systém.
– navíc je vhodné eliminovat známé zranitelnosti v softwaru. Známé zranitelnosti jsou obvykle zveřejňovány na internetových e-mailových konferencích a na speciálních webových stránkách.
-kontrola používání externích paměťových médií. V ideálním případě by všechny informace na nich měly být zkontrolovány na přítomnost virů předtím, než k nim přistoupí uživatelé PC.
– k ochraně před pronikáním virů prostřednictvím e-mailových zpráv potřebujete:
-nikdy okamžitě neotevírejte e-mailové přílohy v příchozí e-mailové zprávě;
– vytvořit „karanténní“ adresář – ukládat přílohy pošty do konkrétního „karanténního“ adresáře;
-pokud je neznámý odesílatel zprávy, může být zpráva s přílohou dokonce smazána.
– Před otevřením přílohy ji vždy zkontrolujte pomocí antivirového softwaru.
Neexistuje XNUMX% ochrana proti veškerému malwaru, protože se velmi rychle mění. Chcete-li snížit riziko ztrát způsobených malwarem, doporučujeme:
– používat moderní operační systémy, které mají vysokou úroveň ochrany proti malwaru;
– instalovat záplaty včas; pokud existuje režim automatické aktualizace, povolte jej;
– neustále pracovat na osobním počítači výhradně s uživatelskými právy a nikoli jako správce, což nedovolí instalaci většiny škodlivých programů na osobní počítač;
– používat specializované softwarové produkty, které používají k boji proti malwaru tzv. heuristické (behaviorální) analyzátory, tedy takové, které nevyžadují podpisový základ;
– používat antivirové softwarové produkty od známých výrobců s automatickou aktualizací databází signatur;
– používat osobní bránu firewall, která řídí přístup k internetu z osobního počítače na základě zásad nastavených uživatelem;
– omezit fyzický přístup k počítači neoprávněným osobám;
– používat externí média pouze z důvěryhodných zdrojů;
– neotevírejte počítačové soubory přijaté z nespolehlivých zdrojů;
– zakázat automatické spouštění z vyměnitelného média, které neumožní spouštění kódů, které jsou na něm, bez vědomí uživatele (pro Windows potřebujete gpedit. msc->Administrativní šablony (Konfigurace uživatele) –>Systém->Zakázat automatické spouštění->Povoleno “zapnuto všechny disky“).
Moderní obrana proti různým formám malwaru zahrnuje různé softwarové komponenty a metody pro detekci „dobrých“ a „špatných“ aplikací. Dnes dodavatelé antivirů zabudovávají do svých programů skenery pro detekci spywaru a dalšího škodlivého kódu, takže se vše dělá pro ochranu koncového uživatele. Žádný antispywarový balíček však není dokonalý. Jeden produkt může být příliš blízko programům a blokuje je při sebemenším podezření, včetně „vyčištění“ užitečných nástrojů, které pravidelně používáte. Jiný produkt je softwarově přívětivější, ale může propustit nějaký spyware. Takže bohužel žádný všelék neexistuje.
Na rozdíl od antivirových balíčků, které pravidelně dosahují 100% účinnosti při odhalování virů v profesionálním testování prováděném odborníky, jako je Virus Bulletin, žádný antiadwarový balíček nedosahuje skóre vyšší než 90 % a mnoho dalších produktů dosahuje účinnosti mezi 70 % a 80 %.
To vysvětluje, proč je současné použití například antivirového a antispywarového programu nejlepším způsobem, jak plně chránit váš systém před nebezpečími, která mohou přijít neočekávaně. Praxe ukazuje, že jeden balíček by měl být používán jako trvalý „blokátor“, který se načte při každém zapnutí počítače (například AVP 6.0), zatímco jiný balíček (nebo více) by měl být spuštěn alespoň jednou týdně, aby poskytoval další skenování (např. Ad-Aware). Tedy to, co jeden paket zmešká, jiný dokáže detekovat.
V dnešní době se s počítačovými viry setkal snad každý. Bývaly doby, kdy se antivirový software teprve objevoval, ale viry fungovaly už dlouho a každý den způsobovaly ztráty v řádu milionů dolarů. Čas plyne, ale i v této fázi mohou viry učinit náš život nesnesitelným, ale s pomocí znalostí antimalwarových metod se každý průměrný uživatel PC může chránit před většinou případů, které by mu mohly způsobit újmu. Ale před pár lety jste museli kompletně zformátovat pevný disk a začít znovu. Ani to ale ne vždy vedlo ke kýženému výsledku.
Měli byste také pamatovat na to, že k ochraně počítače potřebujete nainstalovaný a aktualizovaný antivirový program. Nepodléhejte trikům podvodníků, ignorujte spam a buďte opatrní při instalaci nelicencovaných programů do počítače.
