loader

Pagrindinis

Klausimai

SARS prevencija

Klausimai

Ruduo ir žiemos sezonus kasmet žymi gyventojų skalė. Visoms amžiaus grupėms nuo vaikų iki pagyvenusių žmonių kyla pavojus.

Dažniausios šių sezonų ligos laikomos ūminėmis kvėpavimo takų virusinėmis infekcijomis, nes infekcija vyksta paprasčiausiai: oru lašeliais.

Masinės infekcijos statistika paveikia asmenį du kartus per metus, todėl turėtumėte galvoti apie prevencines priemones ir priemones, skirtas sumažinti ligos tikimybę ir apsaugoti savo kūną.

SARS infekcijos prevencija

Ūminė kvėpavimo takų virusinė infekcija perduodama iš užsikrėtusio asmens pernešant oru (kosulys, čiaudulys, rankos).

Prevencinė apsauga yra nepaprastai svarbi nepriklausomai nuo sezono ir oro sąlygų.

Apsauga skirstoma į du tipus:

  • specifinis - skirtas apsaugoti imuninę sistemą. Tai yra masinė vakcinacija arba individas. Vakcinos nuotraukos atliekamos vaikų darželiuose, švietimo įstaigose, darbe ar noru medicinos įstaigoje;
  • nespecifinė nepriklausoma kova su virusinėmis infekcijomis. Pavyzdžiui, profilaktinis kietėjimas ir vitaminų kompleksų nurijimas. Visos šios priemonės skirtos stiprinti bendrą kūno būklę, pagerinti jos pragyvenimą ir gebėjimą atsispirti virusinėms infekcijoms.

Pagrindinė infekcijų prevencijos metodų esmė - stengtis kuo labiau išvengti kontakto su virusų nešėjais:

  • dėvėti apsauginį medvilnės marlės tvarstį;
  • ligos izoliavimas infekcijos laikotarpiu iki visiško atsigavimo.

Siekiant užkirsti kelią prevencijai, būtina atlikti išsamias priemones, jas reikia atlikti kontroliuojant ir atitinkama tvarka. Optimaliausias metodas yra individualių kūno kietinimo metodų pasirinkimas, anti-epideminių vaistų parinkimas ir specialistų rekomendacijų įgyvendinimas.

Prevencija vaikams

Prevencija vaikams yra labai svarbi ir svarbi. Pagrindiniai apsaugos nuo ligos principai:

  • išvengti kontakto su virusiniais nešikliais;
  • padidinti organizmo apsaugines savybes.

Vaikai yra lengviau ir labiau užsikrėtę ARVI. Jie negali būti visiškai apsaugoti nuo ligos, bet galite sumažinti infekcijos tikimybę, vadovaudamiesi paprastais pagrindiniais principais.

Pasak pediatrės Komarovskio, imamasi tokių veiksmų, kad sumažėtų užsikrėtimo rizika:

  • jei pacientas yra namuose, būtina dažniau orą patalpinti. Siekiant sumažinti sveiką vaiką su pacientu, iki visiško atsigavimo.
  • atlikti valymą chloro valikliu, palaikyti optimalią drėgmę kambaryje (nuo 40%) ir apie 20 laipsnių temperatūrą;
  • „Kaukės“ režimas - infekcijos metu, pirkti marlės tvarsčius ir juos nešioti, periodiškai keiskite juos, todėl susirgimo rizika nebus didelė;
  • būtinai stebėkite vaikų rankų švarą, plauti dažniau, ypač prieš valgant ir po pėsčiomis;
  • jei įmanoma, dažnai pasivaikščiokite gryname ore, jei oras yra blogas, tada vėdinsime kambarius;
  • vartojant profilaktinius vaistus ir vaistus (pvz., Broncho-Vaxom, Imudon, Ribomunil);
  • vakcinacija;

Kaip įgyti virusą į asmenį

SARS yra perduodamas oru lašeliais, per kvėpavimo takus ir virškinimo sistemas patenka į sveiką žmogų.

Virusų perdavimo ir perdavimo būdai:

  • vietinis, vietinis viruso perdavimas - rankų paspaudimai, apkabinimai su sergančiu asmeniu;
  • oro susisiekimas - tiesioginis pokalbis, esantis tame pačiame kambaryje su ligoniais, kosulys ir čiaudulys šalia sveikų žmonių.

Prevenciniai vaistai suaugusiems ir vaikams

SARS profilaktikai skirti vaistai yra skirti stiprinti organizmą, jo imuninę sistemą ir gebėjimą atsispirti virusams.

Dažniausiai vartojami vaistai SARS prevencijai:

  1. „Nazaval Plus“ - nosies lašai, pagrįsti laukinių česnakų, laukinių česnakų ir padengtų svogūnų ekstraktu. Gali būti gaminamas kaip purškalas. Tinka vaikams ir suaugusiems. Naudokite ligos metu. Vidutinė 300 rublių kaina.
  2. Ingavirin - tabletės ir kapsulės, pagrindinė veiklioji medžiaga - imidazoletanamidas. Skirta A grupės ūminių kvėpavimo takų virusinių infekcijų ir virusų profilaktikai ir gydymui. Dozė suaugusiems ir vaikams, vidutinė 390 rublių kaina.
  3. Tsitoviras - sirupas vaikams, kapsulės suaugusiems. Padidina apsaugines kūno funkcijas, pagrindinę medžiagą - timogeną. Vidutinė kaina nuo 240 rublių.
  4. Arbidol - išleidimo forma - tabletės ir kapsulės tiek suaugusiems, tiek vaikams. Antivirusinis agentas - pagrindinė veiklioji medžiaga umifenoviras. Vidutinė 167 rublių kaina.
  5. Rimantadinas (rimantadinas) - tabletės. Naudojamas kaip prevencinė priemonė ir gydymas SARS ir gripu. Veiklioji medžiaga yra rimantadino hidrochloridas. Vidutinė 74 rublių kaina.
  6. Kagocel - tabletės, veiklioji medžiaga Kagocel. Antivirusinis, aktyvuoja interferono gamybą kovojant su virusais. Jį naudoja suaugusieji ir vaikai, vyresni nei 6 metų. Kaina svyruoja nuo 240 rublių.

Vakcinacija nuo SARS

Vakcinacija atliekama vieną kartą ligos plitimo ir jo paūmėjimo laikotarpiu.

Efektyvios vakcinos laikomos profilaktiniais vaistais, apsaugančiais nuo kvėpavimo takų ligų.

Šiuolaikinė vakcinacija skirstoma į tris kartas:

  • pirmasis yra gyvas (all-virion);
  • antrasis yra padalintas (padalintas);
  • trečiasis yra subvienetas.

Vakcinos turi virusinius antigenus A ir B. Štamas teikia vidaus ir užsienio pramonės šakos (Maskva, Panama, Naujoji Kaledonija, Honkongas, Kalifornija). Vaistus patvirtina PSO.

Injekcija atliekama vieną kartą ir yra skirta užkirsti kelią ARVI. Ligos atveju, vakcinuotas asmuo turi pranašumų prieš nevakcinuotą, lengviau toleruoti šią ligą (ne didelė karščiavimas, lengvi simptomai ir greita ligos eiga be pasikartojimo).

Kontraindikacijos vakcinai yra alerginės reakcijos, imuninės sistemos patologijos, ūminės ligos buvimas arba uždegiminio proceso atsiradimas, naujausia liga, susilpnėjusi būklė po operacijos.

Ar galima naudoti vakciną?

Vakcinaciją galima atlikti kaip vaikus nuo šešių mėnesių, o vyresnio amžiaus žmonėms. Iš pradžių vakcinacija turėtų būti atliekama žmonėms, priklausantiems pirmajai rizikos grupei (moksleiviams ir ikimokyklinio amžiaus vaikams, studentams, sveikatos priežiūros darbuotojams, vyresniems nei šešiasdešimties metų amžiaus žmonėms, imunitetai ir ŽIV užsikrėtę žmonės).

Atmintinė SARS prevencijai:

Kaip elgtis darbe ligų paūmėjimo metu

Prieš pradėdami vartoti antivirusinius vaistus, naudokite medvilninio marlės tvarsčius, naudokite tik savo patiekalus pietų metu, stebėkite rankų higieną po to, kai naudojote tualetą ir rankų darbo rankas, oras patalpas, sumažinkite kontaktus su sergančiais žmonėmis. Jei sergate sau - pasitraukite iš ligos.

Kaip elgtis, jei esate serga namuose

Būtina atskirti pacientą atskiroje patalpoje (ne per praėjimą), dažnai vėdinti namą / butą ir šlapias valyti. Stebėti higieną ir nevalgyti maisto iš paciento patiekalų.

Kaip elgtis viešuoju transportu

Jei norite keliauti viešuoju transportu išvykdami, būtinai uždėkite tvarstį. Jei įmanoma, pabandykite sėdėti prie lango, kur yra daugiau oro srauto, o ne transporto pabaigoje. Po išleidimo, nepamirškite nuvalyti rankų su germicidinėmis servetėlėmis.

Nesėdėkite šalia potencialių pacientų.

Kaip elgtis sergančių SARS draugų, giminaičių kompanijoje

Stenkitės apriboti tiesioginius kontaktus - bučinius, apkabinimus, rankų paspaudimus. Susikaukite vėdinamose vietose ir palaikykite asmeninę higieną. Naudokite drėkinamuosius purškiklius nosies, tai yra apsauga nuo virusų prasiskverbimo.

Ūminių kvėpavimo takų virusinių infekcijų prevencija ikimokyklinio ugdymo įstaigoje (darželyje)

Didesnės ligos laikotarpiu būtina didinti pasivaikščiojimų gryname ore skaičių, nuolat vėdinti patalpas ir šlapias valyti specialiomis antibakterinėmis medžiagomis.

Negalima aplankyti daug žmonių.

Laikykitės vaiko higienos! Jums reikia išmokyti jį naudoti servetėles ar vienkartinius rankšluosčius, kad rankos būtų švarios, o ne žiaurų kitų žaislų.

Vakcinuojant - susitarti dėl injekcijos. Imtis specialių antivirusinių vaistų, jei rizika susirgti yra didelė. Pradėkite duoti savo kūdikių vitaminus arba keisti dietą su vaisiais ir daržovėmis.

SARS prevencija mokykloje

Naudokite, kai tik įmanoma, wadded ir marlės tvarsčius ir vienkartines servetėlės.

Dalyvaukite skiepijime ir paimkite vitaminus bei antivirusinius vaistus.

Jei įmanoma, sumažinkite laiką tarp žmonių. Stebėkite mitybą ir dėvėkite vaiką orui.

Išvada

ARVI prevencija yra rekomendacija ir metodai, kurie padeda sumažinti susirgimo riziką.

Pagrindinis prevencijos metodas yra vakcinacija ir sveikos gyvensenos palaikymas.

Rekomendacijos dėl apsaugos nuo virusinės infekcijos skirtingoms piliečių kategorijoms yra panašios.

Jie grindžiami asmenine apsauga ir ribotais kontaktais su infekuotais žmonėmis.

Virusinės ligos prevencija

Apsauga nuo virusinių infekcijų epidemijos paūmėjimo metu.

Sezoniniai epidemijos paūmėjimai toli gražu nėra naujienos, kasmet gydytojai pasiruošia naujiems ligonių srautams, paruošia vakcinas. Dabar nėra naudinga susirgti, vaistai yra brangūs ir ne visada veiksmingi. Todėl būtina rūpintis sveikata, užkirsti kelią infekcijai. Kad visada liktumėtės, būtina vadovautis pagrindinėmis higienos ir atsargumo priemonių taisyklėmis, kurios bus aptartos.

Keista, bet jums reikia paruošti iš anksto. Ir yra keletas šio preparato komponentų.

1) Kuo mažiau streso, tuo stipresnė imuninė sistema. Dažniau reikia aplankyti atvirą orą, pasirinkti vaikščiojimui netinkamas vietas, pavyzdžiui, parkus ir miškus. Jūs galite organizuoti šeimos kelionę iš miesto, į nakvynės namus ar tiesiog praleisti laiką ekskursijoms, tai padės atsipalaiduoti ir pamiršti kasdienių reikalų šurmulį.

2) Blogi įpročiai yra pirmasis priešas. Rūkymas bando kovoti daugiau nei vienerius metus ir dėl geros priežasties. Kenksmingas nikotino ir cigarečių dūmų poveikis neigiamai veikia visų organų darbą, todėl virusams lengviau patekti į žmogaus kūną.

3) Nesvarbu, koks būtų gražus šukuosena, ir nenorite to parodyti, vis tiek reikia išlaikyti šiltą galvą. Komplikacijos vaikščioti be skrybėlės yra labai pavojingos, o ARVI nėra blogiausia.

4) Siekiant užkirsti kelią ligoms, kasdien gerai gargelėkite. Kaip skalavimo sprendimas, galite pasirinkti, ką norite. Liaudies metodai šiuo atveju yra geri. Skalavimas žaliosios arbatos arba sodos tirpalu yra puikus būdas, nes šie sprendimai turi antiseptinių savybių. Be to, jie sukuria šarminę aplinką, o mikrobai tiesiog nėra atsparūs ir miršta.

5) Jei nebuvo įmanoma išvengti šalčio, būtina kuo greičiau pradėti gydymą. Ir pageidautina tai padaryti nuo pirmųjų valandų ir komplekso. Narkotikų vartojimas turėtų būti organizuojamas pagal valandą, ką ir kada reikia imtis, kad intervalas būtų ne ilgesnis kaip valandą.

6) prevencijai gerai naudoti oksolino tepalą, nes jis padeda ne tik gydyti, bet ir turi prevencinių savybių.

7) Rudenį ir žiemą ekspertai rekomenduoja vartoti natūralius vaistus, kurie didina imunitetą, pavyzdžiui, Immunetika lašus

Svarbiausia palankios sveikatos būklės sąlyga yra pagrindinių higienos principų laikymasis: nuolatinis rankų ir veido plovimas, šlapias valymas namuose. Taip pat vartojate vitaminų. Be to, jums reikia mažiau būti perpildytose vietose. Tokiu būdu kūnas padėkos jums ir išgyvens epidemiją.

Virusinių infekcijų prevencija su veiksmingais vaistais

Dauguma patogeninių virusų, patekusių į kūną, užsikrečia ląstelėmis. Šis procesas sukelia ląstelių aktyvumo iškraipymą ir jų mirtį. Žmogaus imuninė sistema yra skirta blokuoti priešiškų struktūrų veikimą. Laiku aktyvuoti apsaugines kūno funkcijas galima naudoti antivirusinius vaistus prevencijai.

Kodėl virusinių infekcijų prevencija?

Kūnas gali savarankiškai susidoroti su daugybe patogeninių virusų ir bakterijų. Apsauginės funkcijos aprūpintos oda, gleivine, beveik visų žmonių, net vaikų, imunine sistema. Tačiau yra daug sąlygų, kurių laikymasis leidžia organizacijai laiku ir tinkamai reaguoti į infekcijos invaziją. Ne visada įmanoma užkirsti kelią ligos vystymuisi.

Siekiant, kad organizmas sėkmingai atlaikytų virusus, jis turi turėti įrankių, skirtų sunaikinti svetimas struktūras. Šios savybės turi antikūnų ir interferonų. Šios baltymų medžiagos susidaro audiniuose ir kraujyje kaip atsakas į virusų įsiskverbimą. Savo interferono ir antikūnų susidarymo procesas trunka iki 14 dienų.

Be to, vaikai, pagyvenę žmonės, žmonės su lėtinėmis ar ūminėmis ligomis yra jautresni virusinėms ligoms. Virusams lengviau patekti į susilpnintą kūną, kuris negauna pakankamai vitaminų ir mitybos.

Virusinių infekcijų prevencija naudojant specialius vaistus padeda sėkmingai užkirsti kelią ligoms ir jų komplikacijoms. Antivirusiniai vaistai padeda organizmui laiku paruošti susitikimą su virusais.

Prevencinės vaistų grupės

Visi vaistai, naudojami virusinių ligų prevencijai, gali būti skirstomi į grupes pagal skirtingus kriterijus. Visų pirma, yra vaistų, skirtų specifinei ir nespecifinei ligų prevencijai. Taip pat būtina atskirti antivirusinius vaistus pagal cheminę sudėtį, mechanizmą, veikimo kryptį.

Specialios apsaugos priemonės

Siekiant užkirsti kelią virusinėms ligoms, šiuolaikinėje medicinoje kaip efektyviausia yra pripažįstamos specifinės profilaktikos priemonės. Tokia liga yra užkirstas įvedant vakcinas, serumus, imunoglobulinus ir sukuriant organizmo imuninę apsaugą. Dirbtinis imunitetas gali būti pasyvus arba aktyvus.

Aktyvi imuninė apsauga atsiranda po tam tikros vakcinos naudojimo. Ši vakcina turi susilpnintus arba negyvus virusus. Reaguojant į vaisto skyrimą, organizme susidaro antikūnai, pasiruošę bet kuriuo metu neutralizuoti virusą. Skiepijimas paprastai atliekamas ilgai, kol asmuo užsikrečia infekcija.

Aktyvi imunizacija veikia vaikams ir suaugusiems gripo, hepatito, tymų ir raudonukės profilaktikai. Šis prevencijos metodas yra ilgalaikis. Kartais užtenka vieną kartą skirti vakciną, kad būtų išvengta ligos išsivystymo iki gyvenimo pabaigos.

Pasyvus imunitetas gali būti sudaromas tuo metu, kai reikia skubios pagalbos. Į organizmą patenka paruošti imunoglobulinai ir serumai, kurie invazijos metu gali sunaikinti virusus. Šis metodas naudojamas tuo laikotarpiu, kai nėra galimybės sukurti aktyvią imunizaciją, o asmuo gali būti kontaktas su užsikrėtusiais žmonėmis arba virusas patenka į kitus būdus.

Pasyvus imunizavimas greitai vystosi, bet yra veiksmingas trumpą laiką. Tačiau tai leidžia imunoglobulinus ir serumus žudyti pasiutligės virusus, erkinį encefalitą, hepatitą.

Nespecifinė profilaktika

Nespecifinė imuninė apsauga atsiranda po antivirusinių vaistų, multivitaminų. Preparatai virusinių ligų prevencijai gali turėti sintetinę struktūrą arba augalinę kilmę. Kartais profilaktiniai antivirusiniai vaistai gaunami iš žmogaus kraujo arba naudojant genų inžineriją. Homeopatiniai vaistai, kuriuos galima vartoti vaikams ir nėščioms moterims, turi aukštą saugumo lygį.

Efektyvi profilaktika yra interferonas ir jo vaistai. Interferono preparatai gali ne tik užkirsti kelią herpeso virusų, hepatito, gripo, ūminių kvėpavimo takų ligų organizme, bet ir padidinti apsauginių makrofagų ląstelių skaičių:

Interferonas gali būti vartojamas injekcijų, žvakių, tepalų, akių ir nosies lašų pavidalu.

Interferono pagrindu veikiantis Viferon ir Genferon žvakutės užkerta kelią virusinėms ligoms vaikams nuo ankstyvo amžiaus ir suaugusiems. „Grippferon“ lašai ir purškalai yra saugi prieš gripo prevencinė priemonė nėščioms moterims, maitinančioms moterims ir pirmųjų gyvenimo dienų vaikams.

Vaistai, skatinantys interferono susidarymą organizme, puikiai tinka virusinių infekcijų prevencijai, prisideda prie interferono sintezės ir užkerta kelią virusinės infekcijos vystymuisi:

  • Cikloferonas;
  • Neoviras;
  • Tiloronas (Amiksinas, Lavomaksas, Tilaksinas);
  • Umifenoviras (Immustat, Arbidol, Arpeflu);
  • Kagocel

Adamantano dariniai (rimantadinas, midantanas) naudojami A tipo gripo profilaktikai. Groprinosinas, Izprinosinas, Acikloviras yra tinkamas herpeso viruso ir jo veislių sukeltų ligų profilaktikai. Įvairios herpeso viruso formos, kai jas nurijus, išlieka amžinai. Svarbu slopinti herpes aktyvumą profilaktikos priemonėmis.

Žoliniai preparatai turi gana geras prevencines savybes. Atsižvelgiant į kitokį veikimo mechanizmą organizmui, natūralios priemonės veiksmingai didina imunitetą, reguliariai vartojant, padidina organizmo atsparumą virusinėms infekcijoms:

  • Imunoflazidas;
  • Proteflazidas;
  • Imunitetas;
  • Bioaron-S;
  • echinacea, eleutherococcus, ženšenio preparatai.

Homeopatiniai vaistai aktyvuoja imuninę sistemą. Dauguma homeopatinių vaistų leidžiama vartoti vaikams nuo ankstyvo amžiaus, taip pat nėštumo metu. „Oscillococcinum“, „Engistol“, „Aflubin“, „Anaferon“, „Ergoferon“, „Gripp-Heel“, „Echinacea-Compositum“ turi veiksmingas profilaktines savybes ir praktiškai neturi jokių naudojimo apribojimų.

Profilaktinių vaistų atrankos kriterijai

Pagrindinė taisyklė renkantis antivirusinius vaistus ligų prevencijai - pasitikėti specialistais. Nepagrįstas įsikišimas į organizmo imuninę sistemą dažnai sukelia neigiamų rezultatų. Gydytojas turi nuspręsti, ar vartoti bet kokius vaistus nuo virusinių ligų.

Pasirenkant prevencinius agentus, gydytojas būtinai atsižvelgs į keletą svarbių sąlygų. Narkotikų saugumas yra aukštas vaistų reikalavimų sąraše. Neabejotinas pranašumas yra galimybė naudoti antivirusinius vaistus vaikams, nėščioms ir žindančioms moterims senyvo amžiaus žmonėms.

Svarbu pasirinkti vaistą konkrečios ligos prevencijai. Net ir saugiausi vaistai gali pakenkti sveikatai, iškraipyti ligos klinikinį vaizdą. Tai ypač svarbu atsižvelgti vartojant vaistus vaikams.

PC virusinių ligų prevencija

Sunku rasti kompiuterio naudotoją, kuris niekada negirdėjo apie kompiuterinius virusus. Tai viena iš plačiausiai žinomų problemų. Vis dėlto ji tikriausiai yra labiausiai susipynusi ir mitologinė. Dažnai net IT specialistai išreiškia labai prieštaringas nuomones apie kompiuterinius virusus. Šio straipsnio tikslas - pabrėžti dažnai užduodamus klausimus apie kenkėjišką programą ir daugiapakopę apsaugą nuo jų. Kaip sumažinti infekcijos tikimybę? Norėdami atsakyti į šį klausimą, pirmiausia turite išsiaiškinti, ką norime apsisaugoti.

1 dalis. Pramoginė virologija

Istorija

Dabar sunku pasakyti, kada atsirado pirmieji kompiuteriniai virusai, nes pati kompiuterio viruso sąvoka yra gana neaiški. Kasdieniame gyvenime virusai dažnai vadinami bet kokia programa, kuri trukdo darbui. Žodynuose ir enciklopedijose virusas yra programa arba programos dalis, kuri gali kopijuoti save į kitas programas ar kitus kompiuterius. Šiuo požiūriu virusas nėra „savarankiškai judanti“ programa, kuri ištrina ankstesnę kopiją po to, kai buvo paleista nauja (ir todėl dauginasi). Tačiau, jei tokia programa prieš perkėlimą ištrina reikiamus failus iš disko, tada vartotojo požiūriu tai yra tipiškas virusas. Niekas jo neskambino, bet ji atėjo, sugadino viską ir nuėjo sugadinti toliau. Čia nebepatiksime terminologinių diskusijų. Apsvarstykite, kad šiame straipsnyje kenkėjiška programa vadinama virusu.

Jei manote, kad Vikipedijoje yra kompiuterinių virusų istorija, pirmosios pasikartojančios programos buvo sukurtos praėjusio šimtmečio 50–60 m. Tiesa, jie tai padarė akademiniams interesams - jie modeliavo organizmų gyvenimą kompiuteryje. Aštuntojo dešimtmečio pabaigoje atsirado kenkėjiškų programų, kurios, naudingųjų vaizdu, buvo išdėstytos „elektroninėse skelbimų lentose“ (BBS), tačiau po paleidimo jos sunaikino naudotojo duomenis. Taigi, 80-ųjų pradžioje pirmieji „neginčijami“ virusai atsirado visais požiūriais - jie dauginosi ir trukdė darbui. 1984 m. Fredas Cohenas paskelbė straipsnį „Kompiuterių virusai - teorija ir eksperimentai“ (Fred Cohen. Kompiuterių virusai - teorija ir eksperimentai), kuriame buvo įvestas terminas „kompiuterinis virusas“.

Tais pačiais 1984 metais pasirodė pirmosios antivirusinės programos - Check4Bomb ir Bombsqad. Check4Bomb ieškojo įtartinų sričių įkrovos modulyje (tekstinių pranešimų išvestis, disko rašymo komandos ir pan.) Ši paieška dabar vadinama „heuristiniu“. Jis pagrįstas patyrusiomis žiniomis apie virusus ir supratimu apie tai, kaip OS turėtų veikti „teisingai“. Pavyzdžiui, 1981 m. „Elk Cloner“ virusas parodė, kad „Apple II“ kompiuteryje paleidžiant „DOS“ buvo užregistruotas rimas. Kodėl DOS įkrovos paleidėjas turi rodyti ilgus pranešimus naudotojui? Antroji programa, Bombsqad, sulaikytos rašymo ir formatavimo operacijos, atliekamos per BIOS, apeinant OS. Toks kitų programų stebėjimas realiuoju laiku dabar vadinamas antivirusiniu monitoriumi. 1985 m. Tom Neff pradėjo platinti pavojingų užkrėstų programų sąrašą BBS („purvinas dešimtis“). Tai yra parašo apsaugos prototipas, ty anksčiau žinomų kenkėjiškų programų paieška.

Nuo to laiko buvo nuolatinis ginkluotės lenktynės: kažkas ateina su vis sudėtingesniais virusais, kiti - pažangesnius antivirusinius vaistus. Ginklų lenktynėse visada atsiranda didelių išlaidų ir greita dalyvių pažanga. Šiandien dauguma virusų ir antivirusinių medžiagų yra sudėtingiausi programinės įrangos paketai, į kuriuos investuojama tūkstančiai aukštos kvalifikacijos programuotojų darbo valandų. Suinteresuotieji gali patys ieškoti interneto pirmaujantiems antivirusinės programinės įrangos gamintojams ir palyginti juos su valstybe, pavyzdžiui, artimiausiu įrenginiu. Ar ši rasė kada nors baigsis? Dėl visiško pergalės virusų pakartotinai pranešė apie daugelį gerbiamų ekspertų. 1988 m. Peteris Nortonas vadino kompiuterinius virusus, kurie nėra „grėsmė“, o tai yra „miesto legenda“. 1995 m. „Bill Gates“ pranešė spaudos konferencijai, kad „Windows 95“ leidimas baigė virusų grėsmę. Neseniai Steve Jobs patikino, kad iPhone yra visiškai apsaugotas nuo kenkėjiškų programų. Deja. Kompiuterių virusai yra pažangos dalis. Vykstant pažangai atsiras naujų virusų. Todėl pereiname nuo istorinės ekskursijos prie skubių problemų.

Kas rašo virusus

Vienas iš dažniausių mitų yra tas, kad virusus pardavė patys antivirusiniai tiekėjai, kad galėtų parduoti savo produktus. Aš net nebandysiu kovoti su šiuo mitu, nes sąmokslas turi visas religijos savybes. Ir religiją gali nugalėti tik kita religija. Racionaliai mąstydami žmonės turėtų pamatyti kompiuterinių virusų ir kirminų chronologiją Vikipedijoje. Daugelio virusų autoriai yra žinomi pagal pavadinimą, kai kurie iš jų virusų rašymui pasirodė ne taip nutolusiose vietose. Atlyginimas buvo suteiktas už informaciją apie tam tikrus asmenis, dalyvaujančius kuriant virusus. Galima teigti, kad antivirusinės įrangos gamintojai kartais „perkaito“ domėjimąsi tema, bet ne daugiau.

Ar sunku sukurti kompiuterinį virusą? Stebėti ką. Savarankiškai atkūrus programą nėra esminių sunkumų. Visi pirmieji virusai buvo parašyti vieniši entuziastai, dažnai studentai. Net ir dabar jūs galite sukurti virusą be jokių specialių kūrimo įrankių, naudodami tik „Windows“ komandinę eilutę (žr. „Bat-virus“). Čia mažai tikėtina, kad jis bus paskirstytas tinkle. Nuo praėjusio šimtmečio 80-ųjų metų OS buvo daug išmintingesnė ir dabar turi daugiapakopę apsaugos sistemą. Jie paprasčiausiai neleis įprastinio vartotojo pradėtam procesui pakeisti kompiuterio sistemos parametrus, ypač kito kompiuterio nustatymus tinkle. Tokie paprasti virusai gali gyventi tik su sistemos administratorių auka, kurie visiems suteikė visas teises bet kokiems veiksmams. Todėl pirmasis antivirusinės apsaugos elementas yra teisių apibrėžimas.

Tarkime, kad teisės yra apibrėžtos. Tada virusas turėtų rasti saugumo sistemos spragą, apeinant apsaugą. Tai yra iš esmės skirtingo lygio užduotis. Visos masinės šiuolaikinės operacinės sistemos yra parašytos didelių komandų, turinčių aukštos kokybės personalą, su daugiapakopėmis klaidų tikrinimo ir paieškos sistemomis. Norint rasti pažeidžiamumą, mums reikia bent kvalifikuotų specialistų ir ne mažiau darbo organizavimo išlaidų. Todėl būtina investuoti didelius pinigus į viruso plėtrą. Jei kas nors investuoja pinigus, tuomet jie niekur negali eiti (žr. Sąmokslą), arba jis nori pelnyti. Pažvelkime, kokie verslo tikslai yra kompiuteriniai virusai ir kokių pasekmių jie sukelia. Kadangi dabar yra daug skirtingų kenkėjiškų programų, supaprastindami pristatymą, sąlyginai suskirstome virusus į dvi grupes. Pirmasis - tai virusai, turintys kenksmingai užregistruotą algoritmą, kuriam nereikia nuotolinio valdymo jo autoriaus. Pakviesime juos savarankiškai. Antrasis yra virusai, leidžiantys autoriui nuotoliniu būdu paleisti savavališką kenkėjišką kodą. Taigi viruso autorius turi visą kontroliuojamų kompiuterių tinklą, vadinamą „botnet“.

Autonominiai virusai

Istoriškai pirmieji virusai buvo autonomiški. Autorius parašė virusą ir išleido jį „valia“. Be to, virusas gyveno savarankiškai. Dabar autonominiai virusai dažniausiai siekia šių tikslų.

  1. Išpjaustymas („ransomware“). Tokie virusai blokuoja kompiuterio darbą (arba trukdo kitaip) ir paprašo vartotojo sumokėti už atrakinimą. 1989 m. Pasirodė AIDS virusas, kuris užšifravo C: diske esančius failų pavadinimus ir paprašė 189 JAV dolerių pervesti į Panama už iššifravimą. AIDS autorius netrukus buvo suimtas tikrinant, bet tie, kurie nori lengvai pinigus, nebus perkelti. Išpjaustymas per „Windows“ darbalaukio uždarymą šiandien yra plačiai paplitęs. Norėdami jį pašalinti, naudotojui prašoma išsiųsti mokamą SMS į nurodytą numerį. Paprasčiausia atveju toks virusas yra nekenksmingas - prarandate laiko atrakinti pagal standartines instrukcijas (galima rasti daugelyje svetainių, pavyzdžiui, „Kaspersky“, „Dr.Web“ ir „ESET“). Tačiau duomenų šifravimo atveju infekcija gali sukelti jų visišką praradimą.
  2. Duomenų vagystė. Visų pirma, virusų gamintojai domisi įgaliojimais - slaptažodžiais, mokėjimo sistemos piniginių numeriais ir pan. Pirmieji virusai, pavogę interneto prieigos slaptažodžius, buvo užregistruoti jau 1997 m. Dabar yra daugybė tokių vagystės būdų, pavyzdžiui:
    1. Paleiskite programą, kuri stebi naudotojo veiksmus (šnipinėjimo programas), įskaitant raktų paspaudimus (klaviatūros), ekrano kopijas, aplankytas svetaines ir kt.
    2. Vietoj tikrojo kredencialo įvedimo puslapio įdėkite suklastotą vartotojo paskyrą, kuri atsiųs slaptažodį „kur jis turėtų būti“ (phishing).
    3. Vietoj šio padirbto serverio įdėkite kliento-serverio programą, kuri ištrauks slaptažodžius iš perduoto srauto. Dažniausiai keičiami tinklo ryšio DNS parametrai arba pagrindinio failo turinys. Dėl šios priežasties OS gaus serverio IP adresą pagal šio serverio pavadinimą ir išsiųs jam naudotojo vardą ir slaptažodį.
    4. Visą interneto srautą nukreipkite į sukčiai. Norėdami tai padaryti, pakeiskite numatytąjį šliuzo arba tarpinio serverio parametrus.
    5. Raskite ir išskleiskite slaptažodžius, saugomus įvairiose taikomosiose programose. Ar atsitiko, pavyzdžiui, kad pakeitus vieną pranešimų programą su kitu, jis automatiškai suranda ir importuoja senojo nustatymus - paskyrą, kontaktų sąrašą? Patogiai? Virusai taip pat.
    Šiandien įrašytų kompiuterinių vagysčių įrašai - Albert Gonzalez 2005–2007 m. Pavogė ir pardavė duomenis apie daugiau nei 170 mln. Banko kortelių. Apie galimus banko klientų duomenų vagystės būdus galima perskaityti straipsnyje „Habré“ „Ataka bankų klientui“. Vaizdas iš banko darbuotojo ir tolesnės nuorodos. Galutiniam vartotojui vagystės rezultatai gali būti labai įvairūs - nuo korespondencijos paskelbimo įsilaužusioje pašto dėžutėje iki pinigų pašalinimo iš sąskaitų. Ištaisykite tai beveik neįmanoma.
  3. Mokamų paslaugų prijungimas. Tuo metu, kai buvo užmezgami ryšiai, buvo platinami vadinamieji pornografiniai platintojai, kurie atjungė modemą nuo paslaugų teikėjo ir iš modemo iškvietė mokamą numerį. Dabar paskleiskite virusus mobiliesiems įrenginiams, siunčiant SMS į mokamus numerius. Rezultatas yra tas pats - didelės sąskaitos už neegzistuojančias paslaugas. Grąžinti pinigus atgal yra nerealu. Kai kurie platintojai, kai kurie paslaugų teikėjai, netgi išsiuntė visiems klientams specialius pranešimus, kad jie neprisiims jokios atsakomybės ir nepadės grąžinti pinigų.
  4. Vaizdinės reklamos („Adware“). Tokie virusai 2000 m. Pradžioje pradėjo plisti. Kad reklama būtų veiksmingesnė, buvo nuspręsta prisitaikyti prie konkretaus asmens pageidavimų. Norėdami tai padaryti, virusai pradėjo sekti naudotojų veiksmus - kokias svetaines jie lanko, ką jie ieško internete (vėl, šnipinėjimo programos). Beje, atkreipkite dėmesį, kad tam tikrą informaciją renka ir teisinės kontekstinės reklamos sistemos (pvz., „Google AdSense“). Nėra kenksmingo poveikio, išskyrus naudotojų dirginimą, reklaminiai virusai nesukelia.
  5. Duomenų ir įrangos sugadinimas. Duomenų korupcija yra įmanoma dėl įvairių priežasčių - nuo šifravimo iki šantažo iki kenkėjiško sunaikinimo konkurse. Įrangos pažeidimas yra daug retesnis įvykis. Daugelis mano, kad programa iš esmės negali sugadinti „geležies“. Tai ne. Teoriškai netinkamas įrangos naudojimas gali sugadinti įrangą. Pavyzdžiui, ekspertai prisiėmė galimybę deginti spausdintuvą, nuolat laikydami savo termoelementą. Praktiškai daug lengviau blokuoti įrenginio veikimą keičiant ar ištrinant jos programinę įrangą. Fiziškai toks įrenginys yra nepažeistas, iš tikrųjų - tarsi skaldytas, neveikiantis ir neįmanoma taisyti namuose. Įspūdingas pavyzdys yra 1998 m. CIH virusas, kuris sugadino „FlashBIOS“ pagrindines plokštes. Naujas viruso pavyzdys, iš esmės galintis sugadinti įrangą - „Stuxnet“. Jis buvo pristatytas į pramonines valdymo sistemas (SCADA sistemas) ir užpultus prijungtų pavarų valdiklius, ypač elektros pavarą. Gandai aktyviai skleidė, kad Stuxnet turėjo sugriauti Irano branduolinės programos objektus. Patinka tai ar ne - mes greičiausiai niekada nežinome.

Botnetai

Dabar kreipiamės į virusus, leidžiančius savavališkai kontroliuoti užkrėstą kompiuterį. 1989-aisiais buvo paleistas WANK Worm virusas, pakeičiantis atsitiktinių simbolių rinkinio sistemos slaptažodį ir siunčiant jį konkrečiam tinklo naudotojui. Istorija nepaneigia, kodėl tai buvo padaryta. Šiandien dažniausiai naudojama nuotolinio valdymo sistema, skirta kurti tinklus. Botas (iš žodžio „robotas“) yra programa (šiuo atveju - kenkėjiška), kuri imituoja vartotojo veiksmus. „Botnet“ - tai tinklas arba kompiuterių grupė, kurią valdo robotai. Tokie kompiuteriai vadinami kompiuteriniais zombiais. Botneto savininkas perduoda komandas "zombius", jie paklusniai juos vykdo. Komandų perdavimas ir valdymas gali būti organizuojami dviem būdais. Pirmuoju metodu „botnet“ savininkas sukuria centralizuotus valdymo serverius (valdymo ir valdymo, CC), kurie bendrauja su robotais, pavyzdžiui, per IRC protokolą. Pasirodo, toks „pokalbis dėl kenkėjiškų programų“. Savininkas perduoda komandas valdymo serveriams ir botams. CC serveriai daro tą patį „botnet“ pažeidžiamą. Lengviau rasti prieglobą, lengviau juos blokuoti. Pavyzdžiui, 2010 m. Lapkritį išjungta 143 „Bredolab“ botneto „CC“ serveriai, kuriuos sudarė apie 30 000 000 (trisdešimt milijonų) kompiuterių zombių. Todėl yra antrasis metodas - decentralizuotas (bendraamžių). Juos patys veikia kaip valdymo serveris. Priimančioji perduoda komandas keliems robotams, perduoda juos kitiems, trečiajam, ir tt (žr. P2P tinklus). Pagrindinių mazgų nėra, kiekvienas botas turi būti aptiktas ir atjungtas (taip pat atliekamos tokios operacijos). Kodėl reikia sukurti botnetus? Norėdami pristatyti ir vykdyti kitus kenkėjiškus modulius kompiuteryje Zombie. Botnetai dažnai parduodami ar nuomojami kompiuterių įsibrovėlių. Paleidus kliento virusą daugeliui kompiuterių zombių, pati komercinė neteisėtos rinkos paslauga. Teoriškai botnet moduliai gali vykdyti bet kokią kenkėjišką paskirtį, įskaitant pirmiau išvardytus autonominių virusų tipus. Praktiškai masiniai botnetai užima gerai apibrėžtą nišą. Jei naudojate „botnet“, pvz., „Ransomware“ programą, užrakinančią darbalaukį, naudotojai iš karto supras, kad jų kompiuteriai yra užkrėsti ir išgydyti. Atitinkamai sumažės botneto dydis, sumažės botneto patrauklumas potencialiems klientams. Yra daug patrauklesnė naudoti „botnet“, kad būtų rodomi skelbimai (pvz., Pakeičiami teisiniai skelbimų rinkiniai svetainėse) ir vagiami duomenys. Taigi „botnet“ gali duoti ilgalaikį pelną, nepastebėdamas. Yra kenkėjiškų modulių, kurie būdingi tik botnetams. Norint sėkmingai veikti, jiems reikia daug nuolat besikeičiančių infekuotų kompiuterių, kurie bendrauja tarpusavyje. Apsvarstykite juos.

  1. Šlamštas. 1864 m. Buvo užregistruotas pirmasis reklaminių telegramų masinis pasiskirstymas. Dar nebuvo kompiuterių, taip pat ir „šlamštas“. Žodis SPAM pasirodė 1937 m. Ir reiškė konservuotą mėsą (arba „Spiced hAM“, arba „Pork of Pork“ ir „HAM“, versijos skiriasi). SPAM išleidimą lydėjo agresyvi reklama, o Antrojo pasaulinio karo metu jis tapo vienu iš nedaugelio mėsos produktų, kurie daugiau ar mažiau prieinami JAV ir Didžiosios Britanijos gyventojams. 1970 m. Britų komiksų grupė „Monty Python“ savo televizijos laidoje nusišypsojo visur esanti erzina SPAM konservai, o SPAM pavadinimas tapo namų pavadinimu. Devintajame dešimtmetyje šis pavadinimas buvo priskirtas nepageidaujamiems reklaminiams informaciniams biuleteniams kompiuterių tinkluose. Dabar šlamštas yra apie 80–85% visų el. Laiškų. Tiek tiekėjai, tiekėjai, ir paprastieji vartotojai bando automatiškai filtruoti (filtruoti) šlamštą. Nepageidaujamo e. Pašto platintojai savo ruožtu siekia, kad toks filtravimas būtų sunkus. Ypač naudinga jiems siųsti spam iš daugelio skirtingų kompiuterių, o ne iš tų pačių serverių, kurie (pvz., CC serveriai) gali būti lengvai blokuojami. Todėl šlamštas yra bendras botnetinis darbas.
  2. Interneto paslaugų DDoS atakos išjungimas. DoS yra „Denial of Service“, kuris yra „Denial of Service“, santrumpa. Užpuolikas siunčia į pasirinktos aukos serverį (svetainę, elektroninį paštą, mokėjimo sistemą ir kt.) Daug prašymų, parazitų. Jei jų srauto tankis (t. Y. Užklausų skaičius per laiko vienetą) artėja prie serverio našumo ribos arba viršija tai, tada naudingos užklausos tiesiog nepasiekia savo tikslo. Tai yra tokia pati, kaip senelė, atėjusi į paštą, ir jau buvo eilė jaunų brazenų chuliganų, kurie ilgą laiką kalbėjosi su gana darbuotoju kitoje lango pusėje. Aišku, kad močiutė greitai išsiųs siuntinį. Kadangi šiuolaikinių serverių ir ypač duomenų centrų našumas gerokai viršija paprastų kompiuterių našumą, už sėkmingą ataką turite vienu metu siųsti parazitinius prašymus iš daugelio kompiuterių. Tai yra „DDoS“ (iš „English Distributed DoS“). Tai būtų tarsi chuliganai nebūtų stovėję linijoje pašto skyriuje, bet būtų pakilę pro duris, pro visus langus ir netgi iš galinio kambario. Senelė visai neturi šansų. Akivaizdu, kad „DDoS“ organizavimui patogu naudoti „botnet“. Pirma, užpuolikas gali nepastebėti gauti kritinės kompiuterinės zombių masės. Tada botnet moduliams suteikiama komanda paleisti ataka tam tikru laiku. Kai svetainėje (arba el. Pašto serveryje ar kitoje tarnyboje) sėkmingai įvyko „DDoS“ ataka, jos savininkas lengvai ir praranda pinigus. Jei užpuolta tarnyba neteisingai elgiasi dėl perkrovos - ji pateikia klaidos puslapį su sistemos informacija, tampa netinkama patikrinti prisijungimus ir slaptažodžius ir pan.
  3. Slaptažodžių pasirinkimas. Labiausiai universalus būdas surasti kažkieno slaptažodį yra tiesiog paimti jį išbandant visas galimas parinktis. Jei nėra papildomos informacijos apie slaptažodį (nei jo ilgio, nei jo atskirų dalių ir pan.), Tada turėsite pereiti per visus galimus raidžių, skaičių ir specialių simbolių derinius. Norėdami pajusti užduoties mastą, paprašykite kolega pasakyti dviejų raidžių slaptažodį ir bandyti atspėti. Norint pasirinkti ilgą slaptažodį (8–10 ženklų) reikia daug bandymų. Todėl toks užpuolimas vadinamas „brutalia jėga“. Norėdami naudoti brutalią jėgą, pirmiausia turite ją turėti. Kuo daugiau kompiuterių bando savo slaptažodžius lygiagrečiai, tuo greičiau jie vidutiniškai ras tai, ko jiems reikia. Todėl sukčiai pasirenka botnetus.
  4. Anoniminė prieiga kitiems įsibrovėliams. Vakaruose piktadarys eina į herojaus krūtinę ant krūtinės, revolverio revolveryje. Gyvenimo patirtis rodo, kad tikrieji nusikaltimai paprastai įvykdomi dėl kažkieno nugaros ir geriau dėl tamsiojo kampo. Kibernetiniai nusikaltimai - taip pat. Todėl, kai reikia atlikti „purviną darbą“ - pervesti pinigus iš įsilaužusios sąskaitos arba net tiesiog skelbti kompromisinę informaciją, geriau patikėti „PC zombie“. Dar geriau, šio veiksmo komanda "zombius" gavo iš kito "zombio", o iš trečiojo - ir pan., Kol bus prarasti kliento takeliai. Taip pat yra atviros anoniminės prieigos prie tinklo sistemos, pavyzdžiui, TOR. Tačiau TOR šlovė lemia tikslinę kovą su ja. TOR serverių IP adresai neleidžia pasiekti kai kurių svetainių. Todėl nusikaltėliams šiuo metu yra daug patrauklesnis naudoti nežinomą botnetą.
  5. Nusikalstamų tarnybų priegloba. Pirmiau minėjau apie sukčiavimą ir srauto peradresavimą į sukčiai. Jei serveriai visada buvo tokie patys, jie būtų rasti ir užblokuoti. Todėl nusikaltėliams naudinga sukurti juos naudojant „botnet“ įrankius.
  6. Cheat reitingai. PC zombiai imituoja naudotojų apsilankymus tam tikrose svetainėse, balsuoja ten arba žiūri skelbimus ir tt

Visais šiais atvejais užkrėsto kompiuterio vartotojas gauna didžiulį tinklo srautą. Taip atsitinka, kad naudingos interneto programos paprasčiausiai negali „pergyventi“ per ją, o vartotojas po infekcijos skundžiasi dėl lėto interneto darbo. Kartais atsakydamas paslaugų teikėjas apriboja prieigą prie tokio kompiuterio. Visų pirma, mūsų įmonė susidūrė su kliūčių siųsti bet kokius el. Laiškus iš užkrėstų kompiuterių. Problema išspręsta paskambinus paslaugų teikėjo techninei pagalbai po gydymo virusais.

Kompiuterinis virusas tarp kitų šiuolaikinių pavojų

Labai lengva pastebėti, kad išvardyti tikslai - vagystė, prievartavimas, sabotažas - gali būti pasiekti be didelių mokamų kompiuterių specialistų. Todėl, norėdami tiksliau apibūdinti viruso grėsmės ratą, analizuokite tokio pobūdžio nusikalstamos veiklos privalumus ir trūkumus.

Viruso sukūrimo išlaidos yra didelės. Jei norite pavogti vieną slaptažodį, tai paprastai lengviau tai padaryti „tradiciniu“ būdu - pavyzdžiui, šantažuojant asmenį, kuris žino slaptažodį. Kai kurie žmonės mano, kad kenkėjiškos programos rašymas yra grynas darbas, o šantažas yra purvinas nusikaltimas. Aš skubu nusiminusi: abi galimybės yra nusikalstamos veikos. Bet daugiau apie tai vėliau. Apskritai, sistemos saugumas gali būti lyginamas su vandeniu, esančiu nesandarioje statinėje. Nesvarbu, kokio dydžio ir formos skylė viršuje - vanduo teka žemiausio skylės lygiu. Todėl neturėtumėte savaime pasibaigti kompiuterio saugumo, tobulindami jį be galo ir pamiršdami viską. Būtina užtikrinti vienodą apsaugą, pakankamą jūsų konkrečiam atvejui.

Viruso privalumas yra galimybė naudoti daugybę ir aprėpti visuotinę aprėptį. Pavyzdžiui, labai sunku rasti 1000 skirtingų žmonių slaptažodžius. Tam reikia sukurti specialią valstybės tarnybą. Ir užkrėsti 1000 kompiuterių su virusu yra dažnas įvykis. Iškart kyla kitas klausimas: kas vertinga 1000 atsitiktinai sugautų kompiuterių? Daugeliui - nieko. Kita vertinga informacija, kurią turite rasti. Štai kodėl darbalaukio blokatoriai, šlamštas ir „DDoS“ robotai yra tokie populiarūs, kad juos naudodamiesi užkrėstais kompiuteriais jie naudingi. Jei, pavyzdžiui, virusas pavogia pinigus iš vienos konkrečios bankininkystės sistemos, tada jos infekcijos aprėptis turėtų būti kuo platesnė, kitaip ji gali tiesiog nepatekti į kompiuterį, kurio naudotojai dirba su šia sistema ir turi didelių sumų sąskaitose. Jei jums reikia viruso, nukentėjusio nuo vienos įmonės, tuomet šios įmonės kaina turėtų padengti visas viruso sukūrimo išlaidas (žr. Aukščiau Stuxnet ir Iranas). Todėl nenorėjau tikėtis, kad kažkas parašytų konkrečiai, kad užblokuotų kasos aparatus regioniniame automobilių plovykloje. Greičiau jie suras paruoštą virusą internete ir atneš jį į „flash“ diską.

Kokia yra viruso sukūrimo rizika? Kaip ir bet kuris nusikalstamas verslas - atsakomybė prieš įstatymą, galimybė „kerštuoti“ nukentėjusįjį, kitų nusikaltėlių konkurencija. Rusijos Federacijos baudžiamojo kodekso 28 skyriuje „Nusikaltimai kompiuterinės informacijos srityje“. Yra 273 straipsnis - kenkėjiškų kompiuterių programų kūrimas, naudojimas ir platinimas. Priklausomai nuo nusikaltimo sunkumo, bausmė gali skirtis nuo priverstinio darbo iki įkalinimo septyneriems metams. Taip, septynerių metų tikrasis kalėjimas, su tikra kamera ir tikrais kaimynais, jame nusikaltėliai rašo ypač sėkmingą virusą. Kažkam atrodo, kad straipsnis yra fikcija, ir niekas joje nėra teisiamas. Tačiau faktai rodo kitaip. Pavyzdžiui, Voronezo gyventojas, platindamas jau minėtą virusą CIH, gavo 2 metus sąlygiškai. Atrodo, o ne baisu, o tuo pačiu ir gyvenimo stigma - rimtas darbdavys tokio darbuotojo nepriims.

Ar sunku rasti virusų autorių ar platintojų? Svarbu suprasti, kad kompiuteriniai nusikaltimai apskritai negali būti išspręsti kompiuteriniais metodais. Tarkime, pavyzdžiui, kai kurie anoniminiai autoriai pavogė ar sugadino vertingą informaciją X. Tyrėjas atvyksta į auką ir pradeda paprašyti paprastų klausimų: kas žinojo apie X, kuris neseniai buvo netoli X, su kuriuo jis buvo draugai, kuris buvo priešiškas, kas dar gali reikalauti X ir tt, ir tt Šiuo metu tyrėjas iš anksto traukia įdarbintus agentus ir klausia jos: ką girdi tarp karių, kur dabar yra žmonių, kurie anksčiau susidūrė su panašiais nusikaltimais ir tt, todėl, jei anoniminis autorius netgi bendrauja su žmogumi jo gyvenime (ir jis pranešė) tada tikimybė, kad jis bus sugautas, yra nulinis. Sunku suprasti, kad kuo konkretesnis išpuolio objektas, tuo lengviau surasti nusikaltėją įprastais policijos metodais. Kas žino, kas gauna naudos iš virusų, nukentėjusių milijonus kompiuterių visame pasaulyje? Bet jei virusas užkrečia vieną instituciją, iš kurios neseniai buvo atleistas darbuotojas, tuomet šis darbuotojas bus nedelsiant pradėtas vystytis.

Taigi galima pamatyti du „pelningo“ virusinio verslo būdus. Pirmasis būdas yra sukurti specialų virusą, kad būtų užkirstas kelias svarbiam objektui, prie kurio yra uždaryti kiti metodai. Tikslo vertė ir nuotolinio jos poveikio galimybė kompensuoja plėtros išlaidas ir kliento skaičiavimo riziką. Antrasis būdas - sukurti masinės rinkos virusą, kuris įprastais kompiuteriais užkrečia per tipiškus pažeidžiamumus. Būtina apsaugoti didžiąją vartotojų dalį prieš tokius virusus.

Masinio viruso gyvenimas Kido pavyzdžiu

Kaip masinio viruso pavyzdį, apsvarstykite Kido, dar žinomą kaip Conficker. Epidemijos viršūnėje, pagal įvairius skaičiavimus, jie buvo užsikrėtę nuo 9 iki 15 milijonų kompiuterių. Remiantis „Microsoft“ duomenimis, nuo 2010 m. Vidurio iki 2011 m. Vidurio užkrėstų kompiuterių skaičius buvo stabilus - apie 1,7 mln. Yra keletas Kido versijų, kurių darbas skiriasi. Visi jie yra įdomūs su sudėtingu elgesio algoritmu, kuris apima daug pažangių virusinių technologijų. Todėl Kido analizė leis jums tiksliau nustatyti, ką galiausiai turime ginti.

Kido infekcija gali pasireikšti šiais būdais:

  • Per tinklą, naudojant „Windows RPC“ protokolo pažeidžiamumą. Pažeidžiamumas uždaromas atnaujinant, tačiau, deja, ne visi jie nustatė save.
  • Per tinklą per bendrus aplankus, į kuriuos Kido priima slaptažodį iš populiariausių sąrašo.
  • Per automatinį išimamą laikmeną.

Po infekcijos virusas reguliariai tikrina, ar nėra naujos versijos, ir, kai ji pasirodo, ją įdiegia. Galiausiai „Kido“ atsisiunčia šlamšto modulį, t. Y. „Kido“ veikia kaip „botnet“.

Virusas sukūrė savigynos mechanizmus:

  • Blokuoti prieigą prie gerai žinomų antivirusinių ir „Windows Update“ svetainių gamintojų svetainių.
  • Išjunkite „Windows Update“ paslaugą.
  • Išjunkite gebėjimą paleisti saugiuoju režimu.
  • Kiekvienas antras žinomų antivirusinių ir diagnostinių programų paieška ir išjungimas.

Antroje straipsnio dalyje atidžiau apžvelgsime techninius apsaugos nuo tokių „pažangių“ masinių virusų aspektus. Nepaisant sudėtingo darbo pobūdžio, bendri šio viruso bruožai yra būdingi. Todėl apsauginiai receptai bus būdingi visiems kompiuteriams.

2 dalis. Virusų apsaugos strategija

Trys banginiai apsaugo nuo virusų

Ko Kido pavyzdys rodo mums kaip kolektyvinį šiuolaikinio viruso portretą? Virusai mėgsta vartotojus paprastais slaptažodžiais. Aš rekomenduoju visiems, kurie naudoja „qwerty“ slaptažodžius, ieškoti savo slaptažodžio Kido sąraše. Daugiau virusų, pavyzdžiui, autorun, ypač jei tai nutinka vartotojo administratoriui. Nereikia apeiti jokios OS apsaugos, procesas prasideda visomis teisėmis į bet kokius veiksmus. Be to, virusai panašūs, kai vartotojas turi OS be atnaujinimų. Be to, „Kido“ aktyviai kovoja su naujinimais, blokuodamas „Windows Update“. Ir virusai nepatinka antivirusiniais vaistais (tai yra jų abipusis). Todėl PC virusinių ligų prevencija yra trijų ramsčių:

  • Naudotojų teisių diferencijavimas, nereikalingų funkcijų išjungimas
  • Antivirusinė
  • Reguliarus naujinimų diegimas

Šie banginiai yra lygūs ir būtini, pakanka nuskęsti vieni, kaip žlunga visas pasaulis. Vartotojas, kuris sukuria tai, ko nori, nesuvokdamas pasekmių, anksčiau ar vėliau virusas pasieks (dažniau nei anksčiau). Jiems nepavyks padėti antivirusiniai įspėjimai, nes visada yra atsakymas „Tęsti“. Antivirusinė programa dažnai yra bejėgė prieš OS pažeidžiamumą. Pavyzdžiui, tas pats „Kido“ kategoriškai neapsaugo nuo antivirusinės programos prieš įdiegiant būtinus naujinimus. Kita vertus, kompiuteris be antivirusinės, nors ir su visais „Windows“ naujiniais, taip pat yra apsaugotas nuo virusų. Pvz., Sukčiavimas įvyksta taikomųjų programų lygmeniu, kurio logika nekontroliuoja. Taigi apsaugos nuo virusų organizavimas yra ne tik „draugas man suteikė nuorodą į nemokamą antivirusinę programą, kurią atsisiunčiau ir įdiegiau.“ Tai daugiapakopė sudėtinga užduotis. Pradėkime nuo eilės.

Vartotojų apribojimas ir apribojimas

Kaip vartotojas gali užkrėsti kompiuterį su virusu? Yra dvi parinktys: aiškus kenkėjiškos programos paleidimas (pvz., Užkrėsto exe failo atidarymas) arba netiesioginis tokio paleidimo provokavimas (pvz., Įdėta nuimama laikmena, į kurią buvo paleistas automatinis failas, atidaręs užkrėstą exe failą). Kaip galite sumažinti infekcijos riziką? Kompiuteryje, kaip ir gyvenime, atsargumo taisyklės iš tikrųjų yra įdomių, bet potencialiai pavojingų žingsnių apribojimas. Interesų konfliktas yra tas, kad kai kurių veiksmų įdomumas yra suprantamas visiems (todėl visi domina, kai į miestą atvyko naujas cirkas), tačiau pavojus yra tik tam tikra gyvenimo patirtis (manau, cirkas suteikia idėją priekabų mieste miško juostoje už pramoninės zonos ribų). Dauguma žmonių pirmiausia ignoruoja bet kokias saugumo priemones ir pasakojimus apie juos, kol susiduria su problemomis. Todėl saugumą pirmiausia užtikrina privalomi apribojimai iš labiau patyrusių bendražygių (numanomi tėvai neleis vaikams paminėti cirko, o paskaičiuoti sistemos administratoriai apsisaugos nuo nepatyrusių vartotojų). Tada kai kurie vartotojai (atvirai, ne visi) augs, kad laikytųsi pačių atsargumo priemonių.

Trumpai išvardykite paprasčiausias priemones, kurias aš asmeniškai stebiu ir kurias jums rekomenduoju:

  1. Neatidarykite nežinomų failų. Užduokite sau du paprastus klausimus. Pirma, ar žinote bent jau apie tai, kas yra viduje ir kas tai yra? Antra, ar turite ryšį su failo autoriu (ar siuntėju) realiame gyvenime? Nebijokite ignoruoti abejotinos informacijos ir abejotinų programų. Jei informacija yra tikrai svarbi, jie ją atneš kitaip - jie vėl atsiųs, paskambins, klausia apie priėmimą ir pan.
  2. Neatidarykite anoniminio el. Pašto ar kitų pranešimų. Bet koks tinkamas pranešimas prasideda nurodant, kam jis skirtas - pavyzdžiui: „Gerbiamasis vardas“. Jei pranešimo tekstas gali būti adresuotas visiems: „Sveiki. Mes Jums siūlome ir tt “, - tai geriausia yra šlamštas.
  3. Jei nesate tikri dėl jų naudingumo, neatidarykite paieškos sistemos išleistų svetainių. Atkreipkite dėmesį, kad visose tinkamose paieškos sistemose pagal nuorodą yra pasiūlyta svetainė. Pažvelkite: ar tai būtent tai, ko jums reikia? Be to, „Google“ gali iš anksto parodyti rasto puslapio turinį dešinėje ekrano pusėje. Labai patogu dirbant su abejotinais šaltiniais.
  4. Pirmą kartą atidarius svetainę, įvertinkite jo vykdymo kokybę. Gera svetainė yra sukurta ilgą laiką, todėl vienos dienos sukčiavimo svetainėse yra aplaidus vykdymas - baisios spalvos, bjaurios nuotraukos, be teksto arba atvirkščiai nesuprantamo teksto ir pan.
  5. Nenaudokite paprastų slaptažodžių. „Microsoft“ rekomendacijas dėl stiprių slaptažodžių kūrimo galima peržiūrėti nuorodoje. Galite skaityti, kas yra blogas slaptažodis ir kaip jį lengva pasirinkti.
  6. Saugokitės https naudojimo. Tinkamos internetinės parduotuvės ir kitos žiniatinklio paslaugos, ypač susijusios su pinigų priėmimu / siuntimu, adresų eilutė prasideda https, o ne kaip paprastai su http. Tai reiškia, kad svetainės autentiškumą patvirtina skaitmeninis parašas, o į svetainę perduodami duomenys yra užšifruoti. Kad ne visada priverstumėte perskaityti adreso raides, žiniatinklio naršyklėse rodomas https buvimas su papildoma piktograma ar spalva. Pavyzdžiui, „Internet Explorer“ su saugiu ryšiu adreso juostoje rodomas užraktas.

Sąrašą galima tęsti: tiems, kurie domisi, galima lengvai rasti panašias taisykles daugelyje kompiuterių saugumo svetainių. Leiskite mums kreiptis į priverstinio nerūpestingų (arba tiesiog nepatyrusių) vartotojų apribojimo organizavimą. Pirmiausia turite nuspręsti, ką vartotojai gali padaryti ir kas ne. Tada - suraskite technines priemones, kaip išjungti nereikalingas funkcijas.

Pirmasis esminis sprendimas: ar vartotojas turi pakeisti sistemos nustatymus, t. Y. Būti kompiuterio administratoriumi? Pvz., Norėdami nustatyti kitus parametrus prisijungimui prie interneto arba įdiegti naują kompiuterį? Dauguma žmonių, kurie naudoja kompiuterį darbui po įdiegimo ir darbo programų nustatymo, sistemoje nieko nereikia keisti. Žinoma, kai kurioms profesinėms programoms jų darbui vis dar reikalingos administracinės teisės. Todėl galutinis sprendimas dėl teisių apribojimo priimamas empiriškai - jie ribojo, išbandė darbo pajėgumus ir, jei reikia, patikslino. Naudotojo abonemento administratoriaus būsenos keitimo instrukcijos yra, pavyzdžiui, „Microsoft“ svetainėje. Tokios priemonės veiksmingumas yra labai didelis. „BeyondTrust“ teigia, kad administratoriaus teisių pašalinimas „uždaro“ apie 90% visų „Windows“ pažeidžiamumų (šaltinis, persiuntimas rusų kalba). Viena vertus, be abejo, „BeyondTrust“ uždirba tiksliai apibrėžiant teises, jų susidomėjimas tokia statistika yra suprantamas. Kita vertus, mūsų patirtimi galiu pasakyti, kad nesėkmių skaičiaus sumažėjimas po teisių į mažus tinklus sumažinimo gali būti matomas plika akimi. IOS (galite įdiegti programas tik iš vieno šaltinio) ir „Android“ (galite įdiegti programas iš bet kurios vietos) politikoje gali būti nustatyta tam tikra analogija su visomis teisėmis ir „teisingumu“. Suinteresuoti asmenys gali ieškoti virusų statistikos abiejose platformose.

Tarkime, neįmanoma gauti naudotojo iš administratorių, jam tikrai reikia teisių. Kaip dažnai jie reikalingi? Jei kartais yra tikslinga organizuoti teisių išdavimą pagal pageidavimą. Tai reiškia, kad vartotojas veikia be administratoriaus teisių, o kai jie tikrai reikalingi, vyresnysis draugas įveda administratoriaus slaptažodį, arba vartotojas įveda papildomą slaptažodį. „Windows XP“ veikė mechanizmas „Pradėti kaip...“ (paleisti kaip...), kuris leido paleisti programą kitoje paskyroje. „Windows Vista“ „Microsoft“ nuvyko toliau ir pristatė „User Account Control“ (UAC) mechanizmą. Dabar net kompiuterio administratorius veikia be administratoriaus teisių, tačiau jei programai reikia tokių teisių, tuomet jis turėtų paprašyti OS padidinti privilegijas. „Windows“ parodo naudotojui papildomą patvirtinimo užklausą ir tik tada suteikia programai visas teises. Iš esmės technologija yra būtina ir naudinga. Tačiau praktiškai, iškart įdiegus „Vista“, naudotojui pateko į užklausų kruopą - diegiant kiekvieną tvarkyklę, kiekvieną programą, nustatant interneto ryšį, keičiant kai kurias sąsajos parinktis į įprastas ir tt Be to, atkreipkite dėmesį, kad programa turėtų paprašyti „Windows“ dėl privilegijų padidinimo. Todėl daugelis programų, parašytų prieš Vista, atsisakė dirbti pagal ją. Dažniausiai problema išsprendžiama pažymėdami žymimąjį langelį „Vykdyti šią programą kaip administratorius“ programos savybių dialogo lange „Suderinamumas“. Tokiu atveju „Windows“ prieš paleidžiant įrenginį inicijuoja užklausą dėl teisių pakėlimo, o jei vartotojas patvirtina, programa veiks su visomis teisėmis. Bet kas pirmaisiais mirtingais apie tai žinojo? Dėl to masiniai UAC naudotojai išjungė.

„Windows 7“ buvo galima šiek tiek sureguliuoti UAC „agresyvumo“ lygį. Galite išduoti pakilimo užklausą nepažeidžiant darbalaukio, galite išduoti administratoriaus teises be raginimo, o naudotojai - paprašius, negalėsite patikrinti programos skaitmeninio parašo prieš pakilimą ir tt Manau, kad „Windows 7“ reikia naudoti kartu su įjungta UAC.

Kitas svarbus sprendimas - išjungti visas nereikalingas funkcijas, kurios veda prie numanomo programų paleidimo. Turite pradėti nuo automatinio paleidimo blokavimo iš keičiamosios laikmenos. Ši priemonė labai sumažina viruso sugavimo riziką iš „flash“ diskų, o naudotojai juos perduoda palyginti neskausmingai. Nors kai kurie, žinoma, turės papildomai paaiškinti, kaip dabar naudoti savo mėgstamą DVD. Yra daug būdų, kaip elgtis su automatiniu režimu - nuo pasirinkimo išjungti valdymo skydelį rankiniu būdu redaguoti registrą. „Windows“ leidimuose „Professional“ ir naujesnėje versijoje rekomenduoju naudoti grupės politiką. Viena vertus, paprastas vartotojas negalės pašalinti tokio užrakto ir, kita vertus, grupės politika yra paprastesnė ir patogesnė už registrą. „Windows Home“ leidime nėra palaikoma grupės politika, ji vis tiek turės redaguoti registrą. Abiejų išjungimo parinkčių nurodymus galima priimti, pvz., Iš „iXBT.com“ forumo pagal nuorodą.

Kitas žingsnis sprendžiant netiesiogines programas paleidžia nereikalingas tinklo programų funkcijas. Būtina užblokuoti vykdomųjų priedų atidarymą pašto kliente. Procedūra priklauso nuo naudojamo el. Pašto kliento, kai kuriuose (pvz., „Outlook“), ji yra blokuojama pagal nutylėjimą. Bet jei paveldėjote kompiuterį iš ankstesnio savininko, tai geriau patikrinti, ar šis užraktas nėra pašalintas. Nugalėję el. Pašto klientą, pereikime prie naršyklės. Pagalvokite, kiek naudotojui reikia gebėjimo pridėti priedų, taip pat žiūrėti „Flash“ ir „ActiveX“ (tai yra visi vaizdo įrašai, žaidimai naršyklėse ir pan.)? Pavyzdžiui, daugumoje biuro kompiuterių jų nereikia. Taip, ir kai kurie namų ūkiai. Išjungimo procedūra priklauso nuo naudojamos naršyklės.

Daugeliu atvejų svarbūs tokie veiksmai, kuriais siekiama apriboti naudotojus - atsisakius administratoriaus teisių ir neleisti netiesiogiai paleisti. Tačiau galite eiti dar toliau ir sukurti visiškai „bejėgį“ naudotoją. Paimkite, pavyzdžiui, operatoriaus kompiuterį su viena darbo programa. Tokiais atvejais atsiveria begalinis IT kūrybiškumo laukas, nes „Windows“ teisių apribojimo įrankiai yra gana turtingi. Čia kiekvienas sistemos administratorius turi savo receptus ir profesines paslaptis. Apsaugos nuo virusų požiūriu, pavyzdžiui, naudinga blokuoti prieigą prie tinklo aplankų arba paleisti visas programas, išskyrus nurodytą darbuotojų sąrašą ir tt

Antivirusinė

Aplink antivirusinius vaistus sukėlė ne mažiau kaip patys virusai. Jau aptarėme antivirusinės sistemos poreikį. Dabar jums reikia išsiaiškinti, kurią antivirusinę įrangą įdiegti ir kaip su juo gyventi. Žinoma, turiu savo mėgstamą antivirusinę priemonę, kuri, mano nuomone, yra vienintelė be jokios alternatyvos patogumo ir efektyvumo požiūriu. Bet kadangi šis straipsnis nėra reklama, aš to neprašysiu. Vietoj to, aš paaiškinsiu, kokie kriterijai pasirinkau renkantis.

Ką turėtų atlikti puikus virusas? Pirma, ištrinkite bet kokį kenkėjišką kodą iš kompiuterio, nesvarbu, kur jis yra - faile diske, jau veikiančioje programoje atmintyje arba naršyklės tinklo sraute. Antra, sumažinti riziką, kad ateityje bus gautas kenksmingas kodas. Trečia, man mažiau nerimauti klaidingų teigiamų, neaiškių klausimų ar klausimų, į kuriuos atsakymas visada yra nedviprasmiškas. Suprasime, kaip tai įgyvendinama techniškai.

Norėdami rasti kenkėjišką kodą, antivirusinė programa turi nuolat stebėti kompiuterio informaciją ir nustatyti, ar ji yra pavojinga. Todėl pirmasis reikalavimas yra, kad kompiuteryje būtų įdiegtas antivirusinis monitorius, kuris įjungiamas paleidžiant ir nuolat nuskaitant duomenis vienaip ar kitaip apdorojant kompiuterį. Nemokama programinė įranga vienkartiniam kompiuterio nuskaitymui (pvz., Dr.Web CureIt! Arba „Kaspersky Virus Removal Tool“) nėra apsaugos priemonės. Jie padės pašalinti virusus iš jau užsikrėtusio kompiuterio, tačiau tarp šių programų rankinio paleidimo kompiuteris nėra apsaugotas.

Tarkime, kai įdiegtas kai kuris antivirusinis monitorius. Norint stebėti sistemą, ji turi būti giliai integruota į ją - įkrauti ankstyvuoju etapu, perimti tinklo srautą, perimti skambučius į standųjį diską, patartina modulius įdėti į populiariąsias komunikacijos programas (pvz., Pašto klientą) ir tt Todėl visada esu įtartinas, jei po įdiegimo antivirusinė programa visai neparodo, išskyrus užduočių piktogramą užduočių juostoje.

Kaip antivirusas išskiria virusus nuo nevirusų? Keletas technologijų, labiausiai žinomų - parašų paieška. Parašas (parašas, jei jis verčiamas pažodžiui) yra būdingas virusų skirtumų rinkinys, leidžiantis jį atskirti nuo kitų programų ir duomenų. Pavyzdžiui, baitų rinkinys, kuriame yra viruso kodas arba virusas. Antivirusinėje programoje yra parašų duomenų bazė. Patikrinę, ar kiekviename paraše yra duomenų bazėje, antivirusinė programa nustato, ar programos yra užkrėstos, ar ne. Kadangi atsiranda naujų virusų, reikia atnaujinti parašo duomenų bazę. Tai reiškia, kad antivirusinis kūrėjas turi nuolat rinkti duomenis apie virusus ir išleidimo naujinimus, o naudotojo antivirusinis monitorius turėtų atsisiųsti ir įdiegti šiuos naujinimus (paprastai tai vyksta automatiškai). Kuo didesnė parašų duomenų bazė, tuo daugiau skaičiavimų turite atlikti tikrinant, nes reikia patikrinti kiekvieną programą, kad kiekvienas parašas būtų duomenų bazėje. Todėl parašų apsauga yra gana daug išteklių reikalaujanti užduotis.

Kiek parašų yra žinomi? Skirtingi gamintojai vadina skirtingus numerius, vienas yra blogesnis nei kitas. Bet visi sutaria dėl vieno dalyko: virusų skaičius auga sparčiau. Kasmet nauji virusai yra žymiai didesni nei ankstesniame. Todėl, norint išleisti naujas parašų duomenų bazes, reikia nuolat augančių gerų specialistų. Atitinkamai labai sunku gaminti aukštos kokybės nemokamą antivirusinę medžiagą - jums reikia kažkurį atlyginimą. Komerciniai antivirusiniai vaistai parduodami prenumeratos pagrindu - kasmet turite mokėti duomenų bazių atnaujinimą. Todėl toks antivirusinis reikalavimas yra: didelės gamintojo įsigytas produktas, turintis išplėstinį prenumeratą.

Nepriklausomai nuo virusų, kuriuos vartojate, parašų atsiradimas duomenų bazėse neišvengiamai atsiliks nuo virusų atsiradimo. Net jei vėlavimas bus matuojamas keliomis valandomis, techniškai įmanoma per šias valandas užkrėsti didelį skaičių kompiuterių (dėl socialinių tinklų, išmaniųjų telefonų ir kitų žiniasklaidos priemonių). Todėl neužtenka ieškoti žinomų virusų parašų - gera antivirusinė priemonė turėtų kažkaip sugebėti surasti ir nežinomus virusus. Įdiegta net speciali koncepcija - 0 diena, tai yra, grėsmė, nuo kurios praėjo nulinės dienos, ir dar nėra apsaugos. Pavyzdžiui, „Stuxnet“ naudojo anksčiau nežinomą „Windows“ pažeidžiamumą, prieš kurį nebuvo pataisų. Todėl „Stuxnet“ taip pat yra 0 dienų grėsmė. Aptikimas ir apsauga nuo tokių problemų yra labai sunki užduotis. Įgyvendinant rimtus anti-virusus, be parašo paieškos, gali būti naudojamos įvairios vadinamosios proaktyvios technologijos: nuo heuristikos (ty ieškant virusų naudojant tam tikras papildomas hipotezes), siekiant užbaigti programos virtualizaciją (ty programos vykdymą ne pačiame kompiuteryje, o kai kuriuose emuliatoriuose). Vartotojų ir UAC teisių apribojimas, beje, tam tikra prasme taip pat yra aktyvi apsauga. Manau, kad augant virusų kariuomenei tokios technologijos taps ryškios ir galiausiai bus prarasta lenktynės dėl parašų.

Kadangi kalbame apie aktyvią apsaugą, pageidautina, kad pati antivirusinė priemonė ieškotų galimų sistemos pažeidžiamumų - neteisingų nustatymų, programų su žinomomis saugumo klaidomis ir kt. Teoriškai ne jo darbas atnaujinti ir konfigūruoti OS ir programinę įrangą. Praktiškai dauguma vartotojų žiūri į antivirusinę priemonę kaip panacėja, visiškai nesirūpindama kitomis atsargumo priemonėmis. O infekcijos atveju, naudotojo pyktis nukris ant antivirusinės programos: „Aš jį nusipirkau ir čia vėl visą virusų kompiuterį. „Kita vertus, dabar objektyviai nėra jokio subjekto, kuris centralizuotai stebėtų visų programų atnaujinimus. „Windows“ stebi tik pačių ir kitų „Microsoft“ produktų naujinimus, „Adobe Flash“ atnaujina tik „Adobe Flash“ - ir todėl kiekvieną trečiųjų šalių naršyklę, kiekvieną trečiosios šalies el. Pašto klientą ir tt, todėl logiška tikėtis panašaus funkcionalumo geroje antivirusinėje programoje. Čia vėl grįžtame prie bazių ir atnaujinimų, bet tik dabar jie yra žinomų problemų pagrindas.

Kita aktyvios gynybos sritis yra kova su virusais „priešo pusėje“, ty virusų rašytojų ir jų serverių paieška ir slopinimas pagal įstatymus. Norėdami tvarkyti tokius atvejus, reikia daug faktinės medžiagos apie virusus, kuriuos turi antivirusinių programų gamintojai. Todėl gerai, kai antivirusinių programų gamintojai bendradarbiauja su įvairių šalių kompetentingomis institucijomis, kad būtų pašalinta kompiuterinė infekcija. Mokėjimas už tokio gamintojo komercinę antivirusinę priemonę taip pat yra kovos už bendrą gėrį finansavimas. Kaip sakoma, geriausia gynyba yra užpuolimas.

Galiausiai antivirusinė priemonė neturėtų trukdyti įprastinio kompiuterio naudotojo gyvenimui. Prisimindamas nepatogumus, kuriuos atnešė UAC, pirmiausia noriu gauti mažiau antivirusinės informacijos. Kodėl antivirusinė programa apskritai klausia? Pirma, virusų aptikimo metodai turi tam tikrą darbo klaidą. Kai kuriais atvejais jie sukelia klaidingus teigiamus rezultatus, ty naudinga programa apibrėžiama kaip virusas. Todėl reikalingas vartotojo rankinis valdymas. Antra, mums reikia tikrumo, ką daryti su nustatytomis grėsmėmis: blokuoti, leisti, karantiną ir pan. Kad sumažintume klausimų skaičių, kiekvienas antivirusas turi taisyklių rinkinį: mes leidžiame tokias situacijas, automatiškai blokuojame tokias situacijas. mes vis dar prašome tokių naudotojų tokiose situacijose ir pan. Kuo daugiau integruotų taisyklių masinių programų (tų pačių naršyklių), tuo mažiau klausimų bus. Taigi, vėl reikia duomenų bazių su naujinimais, bet jau patikimų programų duomenų bazėmis. Gerai, kai antivirusinė programa pati mokosi (bent jau automatinio taisyklių kūrimo lygmenyje jau gautuose atsakymuose). Žinoma, jums reikia patogios sistemos nustatymų sąsajos, kad galėtumėte greitai rasti ir pakeisti nesėkmingą taisyklę.

Kalbant apie nepatogumus, dėl antivirusinių kompiuterių negalite gauti lėto ar nestabilaus kompiuterio temos. Ir tai ne visai legenda. Pirmiau pažymėta, kad parašų apsauga reikalauja daug kompiuterio išteklių, nes parašų skaičius auga neįsivaizduojamu greičiu. Reikalauti išteklių ir kitų apsaugos būdų. Todėl senuose kompiuteriuose daugelis šiuolaikinių antivirusinių vaistų gerokai sulėtina savo darbą. Kai kuriais atvejais antivirusinė programa gali ir šiuolaikinis kompiuteris „ant peilių“. Be stabilumo, viskas nėra lygi. Antivirusinė programa nėra įprastas taikymas, jo išorinė intervencija ne visada sklandžiai veikia. Problemos mastas yra tas, kad „Microsoft“ sukūrė specialų „Wiki“ puslapį, kuriame aprašomos antivirusinių vaistų kūrimo taisyklės. Iš esmės, yra aprašytos serverių išskyrimo taisyklės, t. Y. Failų sąrašai serveriuose, kurių nereikia tikrinti antivirusiniais vaistais. Vis dėlto skeptikai sako, kad viešas kvietimas pašalinti failus nuo nuskaitymo, priešingai, pritraukia jiems daugiau dėmesio. Bendrovės patirtis rodo, kad išimčių nustatymas pagal „Microsoft“ taisykles iš tikrųjų sumažina antivirusinės įrangos „stabdžius“ į serverių veikimą.

Apibendrinant antivirusinių vaistų skyrių, mes gauname:

  • Kompiuteryje turi būti įdiegtas antivirusinis monitorius.
  • Antivirusinis monitorius pirmiausia yra paslauga, kuriai reikia turėti nuolatinį prenumeratą. Jei antivirusinė programa jau seniai neatnaujino savo duomenų bazių, tai yra nenaudinga.
  • Apsaugos kokybę lemia ne tik turtinga parašų duomenų bazė, bet ir kitos gamintojo patentuotos technologijos. Kuo daugiau komponentų yra antivirusinėje programoje, tuo geriau.
  • Pageidautina, kad antivirusinės įrangos gamintojas veiktų kompiuterių saugumo srityje.
  • Antivirusinė programa turėtų turėti patogią sąsają ir galimybes mokytis savarankiškai. Priešingu atveju yra labai galimi kraštutinumai - nuo klausimų veleno, kurio niekas nemano, kol vartotojas neišjungia apsaugos, „kad netrukdytų“.
  • Antivirusinė priemonė sunaudoja kompiuterio išteklius. Jei „stabdžiai“ pastebimi net ir gerame kompiuteryje, galbūt priežastis yra neteisinga konfigūracija.

OS ir programų atnaujinimai

Teoriškai bet kuri programa gali turėti pažeidžiamumą, net teksto redaktorių. Praktiškai užpuolikų tikslas yra OS ir masinės programos (naršyklės ir tt). Visų „Microsoft“ produktų naujinimus galima atsisiųsti centralizuotai per „Windows Update“ paslaugą. Ne kiekvienas atnaujinimas yra skirtas saugumui gerinti. „Windows 7“ skiria naujinimus į dvi grupes - svarbias ir rekomenduojamas. „Windows“ naujinimo serveryje yra subtilesnis suskirstymas į klases: tvarkykles, svarbiausius naujinimus, naujinių atnaujinimus, apibrėžimų naujinimus, saugos naujinimus, tiesiog atnaujinimus, naujus funkcijų paketus, aptarnavimo paketus, įrankius. Standartinės šių klasių apibrėžtys yra gana sudėtingos, todėl atkreipsiu jūsų dėmesį į šiuos dalykus. Norėdami apsaugoti nuo virusų, būtinai įdiekite saugos naujinimus. Jie visuomet turi pavadinimą „Saugumo atnaujinimas“ („Saugumo naujinimas anglų kalba“). Jei naudojate „Microsoft“ antivirusinę programinę įrangą, taip pat turite įdiegti apibrėžties naujinimus (anglų kalbos versijos „Definition Updates“ yra pati parašų duomenų bazė). Kiti atnaujinimai nėra tiesiogiai susiję su apsauga nuo virusų.

Daugelis vartotojų turi prietarą dėl „Windows“ atnaujinimų ir automatiškai išjungia automatinius naujinimus „taip, lyg kažkas neveiktų“ principo. Paprastai yra dvi realios priežastys: arba nelicencijuotos OS kopijos naudojimas (apie tai nekalbama apie garsą), arba baimė sugadinti stabiliai veikiantį kompiuterį. Oficialioje „Microsoft“ svetainėje „Authentication FAQ“ puslapyje yra parašyta, kad nelicencijuotos „Windows“ kopijos gali įdiegti saugos naujinimus. Žinoma, kas nors gali nuspręsti, kad tai „spąstai“ apskaičiuoti visus „piratus“ (žr. Sąmokslą). Manau, kad jei toks tikslas būtų, informacija būtų renkama neatsižvelgiant į atnaujinimo paslaugos nustatymus tyliai. Žinoma, visuomet egzistuoja pavojus, kad kompiuterio darbas bus sugadintas nesėkmingu atnaujinimu. Iš naujausių pavyzdžių „Microsoft Office“ failų skaitytuvas (KB2501584) po įdiegimo žymiai sulėtino failų atidarymą tinkle (KB2570623). Tačiau tai yra pavieniai atvejai. Visi rimti gamintojai daug dėmesio skiria jų produktų bandymams ir jų atnaujinimui. Vieno atnaujinimo atnaujinimas kas kelerius metus yra ne toks didelis, lyginant su tikrai svarbaus naujinimo praleidimo kaina (žr. Kido). Saugumo naujinimai visada turi būti įdiegti, ir geriau, kad tai atsitiktų automatiškai.

Programų naujinimų tvarkymas nėra toks patogus. Kiekvienas gamintojas turi savo atnaujinimo priemones. Dažnai net skirtingos tos pačios pardavėjo programos neturi vieno atnaujinimo centro. Nepaisant to, pagrindiniai to, kas buvo pasakyta apie „Windows“ naujinimus, yra teisingi. Išeina saugumo atnaujinimai, jie turi būti įdiegti, yra teorinė rizika, kad bus sugadintas darbas, tačiau rizika, kad virusas bus sugautas per populiarios programos pažeidžiamumą, yra daug didesnis. Todėl atnaujinimai turėtų būti įdiegti ir geriau, kad kiekviena programa ją atliktų automatiškai.

Bet ką apie užkardą?

Yra dar vienas svarbus kompiuterio saugumo elementas, kurio nenurodiau - tai ugniasienė, ji yra ugniasienė, ji taip pat yra ugniasienė. Yra plačiai paplitęs įsitikinimas, kad taip pat reikia apsaugoti nuo virusų. Mano praktikoje, buvo neapsakomas atvejis, kai vartotojas, bijodamas dėl virusų grėsmės, nusprendė sujungti vietiniu tinklu du ypač svarbius kompiuterius aparatinės įrangos užkardomis. Nežinau, ką pardavėjas pardavė parduotuvėje, bet galiausiai buvo įsigyti du ADSL modemai.

Ugniasienė blokuoja srautą pagal tam tikras taisykles. Tai leidžia atskirti ar glaudžiai naudotis kai kuriomis tinklo paslaugomis, užregistruoti tinklo veiklą, apsaugoti nuo „DDoS“ atakų ir kt. Tačiau kaip ekranas gali atskirti virusą nuo ne viruso? Dauguma virusų išplito per standartinius protokolus - pavyzdžiui, parsisiųsdinti iš svetainių per http ir platinami vietiniame tinkle per RPC. Visiškai uždarius šiuos protokolus, jūs visai išliksite be tinklo. Siekiant įgyvendinti atrankinį filtravimą, ekranas turi turėti savo integruotą antivirusinę programą su parašų duomenų bazėmis ir tt Arba, priešingai, ugniasienė turi būti visapusiško antivirusinio produkto dalis. Praktiškai įtraukta ugniasienė padeda aptikti infekcijos faktą, parodydama užkrėstos programos tinklo veiklą. Pvz., Jei ekrane rodoma, kad teksto redaktorius prisijungia prie interneto, kai jį paleisite, bet to nepadarėte anksčiau, tai yra gera priežastis patikrinti jūsų kompiuterį. Tačiau, kad būtų užkirstas kelias pačiam ugniasienės infekcijos faktui nesuderinti su antivirusine priemone, neįmanoma.

Keletas žodžių apie kitas OS

Didžioji straipsnio dalis skirta Windows sistemų apsaugai. Gali susidaryti įspūdis, kad virusai yra tik „Windows“ problema. Kai kurie „ekspertai“ su tokiu įsitikinimu paprastai praleidžia visą savo gyvenimą. Todėl mes išsklaidysime kitą mitą. Gerai žinomi virusai beveik visoms modernioms operacinėms sistemoms. Pavyzdžiui, Wikipedijoje žr. Pirmoji masinė virusinė epidemija, beje, įvyko 1988 m. Unix (Morris kirminas). Tada „Windows“ vaikščiojo po stalu (ar nuėjo), niekas parašė „Windows“ virusų. Pastaruoju metu žinomos masinės epidemijos: 2001 m., Ramen, 2002 m., Slapper ir Scalper. Tai yra pakankamai antivirusinė priemonė kitoms OS (žr., Pvz., „Linux“ kenkėjiškąsias programas - „Antivirusinės programos„ Wikipedia “). OS pažeidžiamumai, kuriuos reikia uždaryti - kiek norite (žr. „LinuxSecurity“). Dalis pirmiau minėto „BeyondTrust“, beje, prasidėjo „Unix“ saugumu.

Ir atskira dalis apie „Apple“. Yra „iPhone“ tinklas, pavogiantis banko duomenis (nors tik „iPhone“, nulaužtas jų kapitonų). „Mac“ yra „botnet“, kuris plinta per saugumo klaidą, kad uždarytumėte, kurį reikia įdiegti naujinimą. Apskritai, tas pats dažnas, bet plonesnis vli.

Išvada

Virusai yra mūsų bendra nelaimė. Net jei mano kompiuteris nėra užkrėstas, aš turiu šlamštas iš užkrėstų kompiuterių. Todėl kova su jais - bendra priežastis. Prisiminkite save ir perduokite visiems kitiems vartotojams tris paprastas apsaugos taisykles:

  1. Būkite atsargūs ir tie, kurie negali būti atsargūs, apribokite teises.
  2. Įdiekite gerą antivirusinį monitorių ir palaikykite ryšį.
  3. Įdėkite saugos naujinimus į visas programas.

Jei praleidote bent vieną elementą iš sąrašo, infekcijos rizika yra didelė.

Skaityti Daugiau Apie Rinito

15 nebrangių ir efektyvių antibiotikų peršalimui

Bronchitas

Kaip vartoti Arbidol suaugusiems?

Laringitas

Suaugusiųjų peršalimo ir gripo aktyvių vaistų sąrašas

Laringitas

Kaip greitai išgydyti nosį suaugusiems

Prevencija

Ką daryti su pirmuoju šalto ženklu

Laringitas

Įstrigusio danties nervo gydymas

Laringitas

Kosulys Vaikų

Skaudanti Gerklė

© 2024 - www.stlouishomehealthcare.com Visos Teisės Saugomos