Самарские программисты рассказали, как защитить свой гаджет от опасности в Интернете
В век информационных технологий болеют не только люди, но и компьютеры. И не только вирусами.
В век информационных технологий болеют не только люди, но и компьютеры. И не только вирусами. Вредоносное программное обеспечение подразделяется на разные виды, которые по-разному распространяются, по-разному работают и, соответственно, по-разному вредят нашим гаджетам. Какой антивирус лучше? Какие операционные системы подвержены наибольшему числу атак? Как защитить свою технику от возможной угрозы? На эти и другие вопросы в эфире ГТРК «Самара» ответили организаторы соревнований в области информационной безопасности VolgaCTF Валентин Терентьев и Сергей Ларченко.
Можно ли обойтись без антивируса?
Валентин Терентьев: Можно, но недолго. Вы берёте все страхи и риски на себя. Если вы не пользуетесь даже бесплатным антивирусом, то вы подвержены. По аналогии с коронавирусом: могли носить маску, могли не носить. Тут то же самое: вы можете не ставить ничего на свой компьютер, не соглашаться ни на какие там отчёты и прочее — ну, Бог вам судья.
Каковы основные пути заражения?
Валентин Терентьев : Самое популярное — это все ещё фишинг. Это те самые вредоносные письма, которые нельзя открывать. Их источники похожи на легальные.
Почему некоторые письма попадают в спам, другие – нет?
Сергей Ларченко: Есть две стороны, которые воюют друг с другом. Это спамеры, которые шлют спам, и антиспам, который вас защищает; и каждый ищет возможность нарушить работу своего оппонента. Соответственно, часть писем, которые обошли спам-защиту, были подготовлены специально, чтобы это сделать. Например, в этом письме нет ничего, за что можно зацепиться и посчитать его нелегитимным. Например, вам пишут с реального ящика, который был ранее взломан, и вы ему ранее писали и доверяли — как проверить, что его поломали?
Вряд ли вам в неурочное время будут слать или требовать какие-то там отчёты или файлы-вложения, если до этого ваш канал для коммуникаций был другой. Опять же, смотря на файл, вы можете банально посмотреть его расширение. Как самый типовой вариант, что это не документ офисный, а приложение. Если вам предлагают скачать отчёт, который раньше приходил как вложение, – зачем переходить по ссылке? Если у вас есть контактные данные, вы всегда можете связаться с человеком и спросить: «Ты мне письмо отправил, а что там?»
Насколько опасны такие письма?
Сергей Ларченко: Зависит от самого письма и на что оно нацелено. Скорее всего, при переходе по ссылке риск заразить ваше устройство намного выше, чем просто открыть письмо, но бывают моменты, что если в вашем почтовом клиенте есть уязвимость, и письмо специально сформировано, чтобы ее использовать, – вам достаточно открыть почтовый клиент и получить письмо. Но такие уязвимости обычно дороги и их обычно не используют массово.
Валентин Терентьев: Цели могут быть разными. Если письма приходят на рабочую почту, то, возможно, хотят попасть в рабочую сеть и закрепиться в ней. Это означает, что цель атаки не лично вы, а ваша компания. Можно провести житейскую аналогию. Почему люди ставят дорогие замки на двери? Будут ломать не тот замок, который красивый, а тот, который взломать быстрее и проще. Но если человеку нужно взломать конкретный замок, он потратит время и ресурсы, но это сделает. Поэтому нужно всегда быть настороже и стараться защитить себя как можно лучше.
То есть абсолютно безопасных замков не бывает?
Валентин Терентьев: Первое правило информационной безопасности – нет информационной безопасности.
Получается, если это массовая рассылка по конкретной компании, то достаточно одного сотрудника, чтобы нанести ущерб, если он отреагирует на сообщение?
Сергей Ларченко: Могу привести пример из опыта. У одного работодателя, у которого я работал, был случай. Пришло письмо — классический шифровальщик, который шифрует данные и потом вымогает деньги за расшифровку. Оно пришло на канцелярию. Сотрудник, который смотрел это письмо, посмотрел его, сказал: «Файл не открывается» — и переслал его дальше своему коллеге. Та тоже посмотрела, тоже не получилось – ещё одному отправила. В итоге несколько компьютеров были зашифрованы только потому, что человек не посмотрел внимательно, что ему было сказано, и он запустил вредоносное ПО на свой компьютер и заразил ещё соседей.
Какие ещё вирусы бывают?
Валентин Терентьев: Вымогатели, шифровальщики, трояны, спамеры. Сейчас этого меньше стало видно, но в нулевых были популярны рекламные баннеры, которые занимали весь рабочий стол, и их было невозможно убрать.
Что делать в таких случаях? Переустанавливать, стирать, бежать к знакомому программисту?
Валентин Терентьев : В первую очередь надо лечиться. Большинство антивирусов предоставляет такую возможность. А потом уже смотреть, помогло или нет. Если у вас братский китайский антивирус, который вы скачали бесплатно, и он сказал, что все полечил, – ну, хорошо. А платный – он ищет получше, посмотрит и найдёт ещё что-нибудь.
Стоит ли покупать антивирус или достаточно пользоваться бесплатным? А некоторые скачивают ключи и пользуются платным как бесплатным…
Валентин Терентьев: Это вопрос рисков, которые вы на себя берёте или не берёте. Если вы считаете, что «А, пронесёт!» и ставите бесплатный антивирус – это ваш выбор. Если вы из криптопараноиков и считаете, что весь Интернет против нас, то купить антивирус хороший, поставить его и платить за подписку, чтобы он поддерживал актуальное состояние – тоже ваш выбор. Не ставить антивирус – тоже ваш выбор.
Сергей Ларченко: Тут есть интересный момент. В современных реалиях нет ни одного компьютера на Windows без антивируса, потому что начиная с Windows 10 или раньше, появился встроенный антивирус Windows Defender, и множество популярных или вредоносных программ он блокирует, т.е. система не будет полностью беззащитна. Что касается покупки – есть плюс. Покупая защитное или антивирусное ПО, вы ещё получаете техническую поддержку, и в случае серьёзных проблем можете обратиться непосредственно к производителю данного ПО и попросить его помочь решить данную проблему.
Значит, полной защиты ждать не стоит? Ведь вирусы становятся всё совершеннее.
Сергей Ларченко: Прекрасная аналогия была у Валентина с ковидом. Многие антивирусы работают по такой логике – это эвристика – он смотрит за поведением программы и принимает решение, вредоносная она или нет. Либо сигнатура, т. е. у него есть подобие списка плохишей, и он смотрит, есть ты в этом списке или нет. Если тебя в этом списке нет, – ладно, проходи. Если есть – всё, мы тебя блокируем. И попадание в этот список требует времени.
Т. е. контора, которая производит антивирусные базы сигнатур, она эти базы наполняет, и нужно время, чтобы найти новую заразу, проанализировать, занести в эту базу, потом время, чтобы эта база доехала до вас. А если у вас компьютер без Интернета или с плохим Интернетом, вы нечасто обновляетесь – этот промежуток времени позволяет неизвестному антивирусу, вредоносной программе навредить вашему компьютеру. Это непрерывный процесс вечной борьбы.
Планшеты и смартфоны тоже в опасности?
Сергей Ларченко: Всё зависит от операционной системы по большей части. Windows самая популярная на ПК и под неё и больше вредоносных программ. Linux более местечковый, рассчитан на энтузиастов, соответственно, и вредоносного ПО для него меньше. macOS на Макбуках — ещё меньше. Если планшет будет на Андроиде – так как туда можно любое приложение установить – тоже есть риски заражения. На IPad установить вредоносное ПО гораздо сложнее, оно обычно специализированное и его используют для атак на конкретных людей, нежели на массового пользователя.
Последние новости
Владимир Кошелев: "Эфиры "Очной ставки" могут стать самой рейтинговой программой регионального ТВ"
Депутат Государственной думы РФ Владимир Кошелев поделился впечатлением от первого эфира ток-шоу "Очная ставка".
Вспоминаем наиболее значимые моменты уходящей недели в итоговом новостном выпуске на телеканале ТОЛЬЯТТИ 24
Читайте новости телеканала ТОЛЬЯТТИ 24 Вспоминаем наиболее значимые моменты уходящей недели в итоговом новостном выпуске на телеканале ТОЛЬЯТТИ 24.
Волшебство продолжается
Сегодня в школе №41 «Гармония», директором которой является депутат Думы городского округа Самара Сергей Пичкуров, была проведена акция «Елка желаний».
МегаФон для бизнеса: как выбрать интернет-тариф для работы и путешествий
Решения для предпринимателей и компаний, которые ценят стабильность, скорость и удобство подключения