SARSin ehkäisy

Syksyn ja talven vuodenaikaan merkitään väestön sairauksien aste. Kaikki ikäryhmät lapsista vanhuksiin ovat vaarassa.

Näiden vuodenaikojen yleisiä sairauksia pidetään akuuteina hengitystieinfektioina, koska infektio tapahtuu yksinkertaisimmalla tavalla: ilmassa olevilla pisaroilla.

Massainfektiotilastot vaikuttavat henkilöön kahdesti vuodessa, joten sinun pitäisi miettiä ehkäiseviä toimenpiteitä ja keinoja vähentää taudin todennäköisyyttä ja suojella kehoa.

SARS-tartunnan ehkäisy

Akuutti hengitystieinfektio välittyy infektoituneelta henkilöltä ilmassa tapahtuvalla siirrolla (yskä, aivastelu, kättely).

Ennaltaehkäisevä suojelu on ensiarvoisen tärkeää sesongista ja säästä riippumatta.

Suojaus on jaettu kahteen tyyppiin:

• erityinen - tarkoituksena on suojata immuunijärjestelmää. Tämä on massiivinen rokotus tai yksilö. Rokotteet tehdään lastentarhoissa, oppilaitoksissa, työssä tai tahdosta sairaanhoitolaitoksessa;
• ei-spesifinen - riippumaton taistelu virusinfektioita vastaan. Esimerkiksi vitamiinikompleksien ennaltaehkäisevä kovettuminen ja nauttiminen. Kaikilla näillä toimenpiteillä pyritään vahvistamaan kehon yleistä tilaa, parantamaan sen toimeentuloa ja kykyä vastustaa virusinfektioita.

Infektioiden ehkäisemisen menetelmien pääsisältö on pyrkiä välttämään kosketusta virusten kantajien kanssa mahdollisimman paljon:

• suojaava puuvilla-sideharso;
• sairaiden eristäminen infektiokaudelle, kunnes se on täysin toipunut.

Ennaltaehkäisemiseksi on välttämätöntä toteuttaa kattavia toimenpiteitä, ne on toteutettava valvonnassa ja asianmukaisessa järjestyksessä. Optimaalisin lähestymistapa on kehon kovettumisen yksittäisten menetelmien valinta, epidemian vastaisen lääkkeen valinta ja asiantuntijoiden suositusten toteuttaminen.

Lasten ehkäisy

Lasten ennaltaehkäisy on erittäin tärkeää ja merkityksellistä. Taudin suojelun perusperiaatteet:

• Vältä kosketusta virusten kantajiin;
• lisätä organismin suojaavia ominaisuuksia.

Lapset ovat helpommin ja todennäköisemmin tartunnan saaneita ARVI: lla. Niitä ei voida täysin suojata taudilta, mutta voit vähentää tartunnan todennäköisyyttä yksinkertaisten perusperiaatteiden mukaisesti.

Lastenlääkärin Komarovskin mukaan seuraavat toimet toteutetaan tartunnan riskin vähentämiseksi:

• jos potilas on kotona, on tarpeen ilmata huone useammin. Terveellisen lapsen kommunikoinnin minimoimiseksi potilaan kanssa, kunnes palautuminen on täydellinen.
• puhdista klooripuhdistusaineilla, ylläpitää huoneen optimaalista kosteutta (40%) ja noin 20 asteen lämpötilaa;
• ”Naamio” -tilassa - tartunnan aikana, osta sideharsoa ja käytä niitä säännöllisesti, joten riski sairastua ei ole korkea;
• muista seurata lasten käsien puhtautta, pestä useammin, varsinkin ennen syömistä ja kävelyn jälkeen;
• jos mahdollista, tee usein kävellen raitista ilmaa, jos sää on huono, niin tuuletamme huoneet;
• ennaltaehkäisevien lääkkeiden ja lääkkeiden ottaminen (esimerkiksi Broncho-Vaxom, Imudon, Ribomunil);
• rokotukset;

Tapoja saada virusta henkilöön

SARS välittyy ilmassa olevilla pisaroilla, tulee terveelle henkilölle hengityselinten ja ruoansulatuskanavan kautta.

Virusten siirron ja lähettämisen menetelmät:

• paikallinen, paikallinen viruksen siirto - kättely, halaukset sairaan henkilön kanssa;
• lentomatka - suora keskustelu, oleminen samassa huoneessa sairaiden kanssa, yskä ja aivastelu terveiden ihmisten vieressä.

Ennaltaehkäisevät huumeet aikuisille ja lapsille

SARSin ehkäisyyn tarkoitettujen lääkkeiden tarkoituksena on vahvistaa kehoa, sen immuunijärjestelmää ja kykyä vastustaa viruksia.

Yleisimmät lääkkeet SARS: n ehkäisemiseksi:

1. Nazaval Plus - nenätipat, jotka perustuvat luonnonvaraisen valkosipulin, luonnonvaraisen valkosipulin ja karhun sipulien uutteeseen. Voidaan valmistaa suihkeena. Sopii sekä lapsille että aikuisille. Käytä sairauden aikana. Keskimääräinen hinta 300 ruplaa.
2. Ingavirin - tabletit ja kapselit, tärkein vaikuttava aine - imidatsolyletaaniamidi. Suunniteltu A-ryhmän akuuttien hengitystieinfektioiden ja virusten ehkäisyyn ja hoitoon. Annos aikuisille ja lapsille, keskihinta 390 ruplaa.
3. Tsitovir - siirappi lapsille, kapselit aikuisille. Lisää vartalon suojaavia toimintoja, tärkein aine - timogeeni. Keskihinta 240 ruplasta.
4. Arbidol - vapautuslomake - tabletit ja kapselit sekä aikuisille että lapsille. Antiviraalinen aine, pääasiallinen vaikuttava aine umifenoviiri. Keskihinta 167 ruplaa.
5. Rimantadiini (rimantadiini) - tabletit. Käytetään ennaltaehkäisevänä toimenpiteenä ja SARS: n ja influenssan hoidossa. Vaikuttava aine on rimantadiinihydrokloridi. Keskihinta 74 ruplaa.
6. Kagocel - tabletit, vaikuttava aine Kagocel. Antiviraalinen, aktivoi interferonin tuotannon virusten torjumiseksi. Sitä käyttävät aikuiset ja yli 6-vuotiaat lapset. Hinta vaihtelee 240 ruplaan.

Rokotus SARS: ää vastaan

Rokotus suoritetaan kerran taudin leviämisen aikana ja sen pahenemisen aikana.

Tehokkaita rokotteita pidetään profylaktisina lääkkeinä, jotka suojaavat hengityselinten sairauksia.

Moderni rokotus on jaettu kolmeen sukupolveen:

• ensimmäinen on elävä (all-virion);
• toinen on jaettu (jaettu);
• kolmas on alayksikkö.

Rokotteet sisältävät virusantigeenejä A ja B. Kantoja tuottavat kotimaiset ja ulkomaiset teollisuudenalat (Moskova, Panama, Uusi-Kaledonia, Hongkong, Kalifornia). WHO hyväksyy lääkkeet.

Ruiskutus tehdään kerran ja sen tarkoituksena on estää ARVI. Taudin tapauksessa rokotetulla on etuja rokottamattomaan verrattuna, taudin sietäminen on helpompaa (ei ole korkea kuume, lieviä oireita ja taudin nopea kulku ilman toistumista).

Rokotteen vasta-aiheet ovat allergiset reaktiot, immuunijärjestelmän patologiat, akuutin sairauden esiintyminen tai tulehdusprosessin esiintyminen, äskettäinen sairaus, heikentynyt tila leikkauksen jälkeen.

Ikä, jolloin rokotteen käyttö on mahdollista?

Rokotus voidaan suorittaa kuuden kuukauden lapsina ja vanhuksina. Aluksi rokotus olisi suoritettava ihmisille, jotka kuuluvat ensimmäiseen riskiryhmään (koululaiset ja esikoululaiset, opiskelijat, terveydenhuollon työntekijät, yli kuusikymmentä vuotta vanhat, immuunipuutteiset ja HIV-tartunnan saaneet).

Muistio SARS: n ehkäisemiseksi:

Miten käyttäytyä töissä sairauksien pahenemisen aikana

Ota ennen lääkitystä viruslääkkeitä, käytä puuvilla-sideharsoa, käytä vain astioita lounasaikaan, noudata käsien hygieniaa sen jälkeen, kun olet käyttänyt wc: tä ja kättelyjä, ilmaa huoneet, vähennä kosketusta sairastuneiden kanssa. Jos sairastut itsesi - ota sairausloma.

Miten käyttäytyä, jos olet sairas kotona

On välttämätöntä eristää potilas erillisessä huoneessa (ei läpikulun kautta), usein tuulettaa talo / asunto ja tehdä märkäpuhdistus. Hygienian noudattaminen ja syöminen ruoasta potilaan ruokia.

Miten käyttäytyä joukkoliikenteessä

Jos haluat matkustaa julkisilla liikennevälineillä, kun lähdet ulos, varmista, että laitat sidoksen. Jos mahdollista, yritä istua ikkunan vieressä, jossa on enemmän ilmavirtaa, eikä kuljetuksen lopussa väkijoukossa. Vapautuksen jälkeen älä unohda pyyhkiä käsiäsi germisidisillä pyyhkeillä.

Älä istu potentiaalisten potilaiden viereen.

Miten käyttäytyä sairaiden SARS-ystävien, sukulaisten yhtiössä

Yritä rajoittaa suoraa yhteyttä - suukkoja, halauksia, kättelyjä. Yhdistä tuuletetuissa tiloissa ja ylläpidä henkilökohtaista hygieniaa. Käytä kosteuttavia suihkeita nenään, se on suoja virusten tunkeutumista vastaan.

Akuuttien hengitystieinfektioiden ehkäisy esikoulussa (päiväkoti)

Lisääntyneiden sairauksien aikana on välttämätöntä lisätä kävelylenkien määrää raikkaassa ilmassa, tuulettaa huoneet jatkuvasti ja tehdä märkäpuhdistus erityisillä antibakteerisilla aineilla.

Älä vieraile monien ihmisten täynnä paikkoja.

Noudata lapsen hygieniaa! Sinun täytyy opettaa häntä käyttämään lautasliinoja tai kertakäyttöisiä pyyhkeitä, jotta kädet pysyvät puhtaina, eivät ryöstä muiden ihmisten leluja.

Kun rokote - sopia injektiosta. Ota erityisiä viruslääkkeitä, jos riski sairastua on korkea. Aloita vauvan vitamiineja tai vaihda ruokavalio hedelmillä ja vihanneksilla.

SARSin ehkäisy koulussa

Käytä aina, kun mahdollista, wadded ja sideharso siteet ja kertakäyttöiset lautasliinat.

Osallistu rokotuksiin ja ota vitamiineja ja antiviraalisia lääkkeitä.

Jos mahdollista, vähennä ihmisten keskuudessa kuluvaa aikaa. Tarkkaile ruokavaliota ja käytä lasta säällä.

johtopäätös

ARVI: n ehkäisy on suositus ja menetelmät, jotka auttavat vähentämään sairastumisriskiä.

Ennaltaehkäisyn pääasiallinen menetelmä on rokotus ja terveellisen elämäntavan säilyttäminen.

Suositukset, jotka koskevat suojelua virusinfektioita vastaan ​​eri kansalaisten ryhmissä, ovat suunnilleen samanlaisia.

Ne perustuvat henkilökohtaiseen suojeluun ja kontaktien rajoittamiseen tartunnan saaneisiin ihmisiin.

Virustaudin ehkäisy

Suojaus virusinfektioita vastaan ​​epidemian pahenemisen aikana.

Epidemian kausiluonteinen paheneminen ei ole kaukana uutisista, lääkärit valmistelevat vuosittain uusia sairaita ihmisiä, valmistavat rokotteita. Nyt ei ole kannattavaa sairastua, lääkkeet ovat kalliita ja eivät aina ole tehokkaita. Siksi on välttämätöntä huolehtia terveydestä, tartunnan estämiseksi. Jotta pysyisimme aina ”pinnassa”, on noudatettava hygienia- ja varotoimenpiteitä koskevia perussääntöjä, joista keskustellaan.

Kumma kyllä, mutta sinun on valmistauduttava etukäteen. Ja tässä valmistelussa on useita osia.

1) Mitä vähemmän stressiä, sitä voimakkaampi on immuunijärjestelmä. On tarpeen käydä ulkoilmassa useammin, valita paikkoja, jotka eivät ole täynnä kävelyä varten, esimerkiksi puistot ja metsät. Voit järjestää perhematkan pois kaupungista, hostellista tai vain viettää aikaa retkillä, se auttaa rentoutumaan ja unohtamaan jokapäiväisten asioiden vilun.

2) Huono tapa on vihollinen. Tupakointi yrittää taistella yli vuoden ja hyvästä syystä. Nikotiinin ja tupakansavun haitallinen vaikutus vaikuttaa kaikkien elinten toimintaan negatiivisesti, mikä helpottaa virusten pääsyä ihmiskehoon.

3) Riippumatta siitä, kuinka kaunis kampaus olisi, eikä halua näyttää sitä, sinun täytyy silti pitää pääsi lämpimänä. Komplikaatiot kävelemästä ilman hattua ovat erittäin vaarallisia, eikä ARVI ole pahin niistä.

4) Taudin ehkäisemiseksi kurkkaa hyvin joka päivä. Ratkaisuna huuhteluun voit valita, mitä haluat. Folk-menetelmät ovat tässä tapauksessa hyvät. Huuhtelu vihreällä teellä tai soodaliuoksella on loistava menetelmä, koska näillä ratkaisuilla on antiseptisiä ominaisuuksia. Lisäksi ne luovat emäksisen ympäristön, ja mikrobit eivät yksinkertaisesti ole vastustuskykyisiä ja kuolevat.

5) Jos kylmää ei pystytty estämään, on tarpeen aloittaa hoito mahdollisimman pian. Ja on toivottavaa tehdä tämä ensimmäisistä tunneista ja monimutkaisesta. Huumeiden saanti on järjestettävä tunnin mukaan, mitä ja milloin otetaan, niin että väli on enintään tunti.

6) Ennaltaehkäisyyn on hyvä käyttää oksoliinivoitetta, koska se auttaa hoidon lisäksi myös ennaltaehkäiseviä ominaisuuksia.

7) Syksyn ja talven aikana asiantuntijat suosittelevat sellaisten luonnollisten lääkkeiden ottamista, jotka lisäävät immuniteettia, kuten Immunetikan tippoja

Tärkein edellytys suotuisalle terveydelle on hygienian perusperiaatteiden noudattaminen: käsien ja kasvojen jatkuva pesu, kostea puhdistus kotona. Sekä ottaen vitamiineja. Plus tarvitset vähemmän olla täynnä paikkoja. Näin keho kiittää sinua ja selviää epidemian.

Virusten aiheuttamien infektioiden ehkäisy tehokkailla lääkkeillä

Useimmat patogeeniset virukset tunkeutuvat elimistöön soluihin, joiden nopeus on salama. Tämä prosessi aiheuttaa solujen aktiivisuuden vääristymisen ja kuoleman. Ihmisen immuunijärjestelmä on suunniteltu estämään vihamielisten rakenteiden toimintaa. Ajankohtainen kehon suojaustoimintojen aktivoiminen voi käyttää ennaltaehkäisyä varten viruslääkkeitä.

Miksi virusinfektioiden ehkäisy?

Keho pystyy itsenäisesti kohtaamaan suuren määrän patogeenisiä viruksia ja bakteereja. Suojatoiminnoilla on iho, limakalvot, lähes kaikkien ihmisten immuunijärjestelmä, jopa lapset. On kuitenkin monia ehtoja, joiden noudattaminen antaa keholle mahdollisuuden reagoida oikea-aikaisesti ja riittävällä tavalla infektioiden hyökkäykseen. Sairauden kehittymistä ei aina ole mahdollista estää.

Jotta organismi kestäisi menestyksekkäästi viruksia, sillä on oltava joukko välineitä ulkomaalaisten rakenteiden tuhoamiseksi. Näillä ominaisuuksilla on vasta-aineita ja interferoneja. Nämä proteiiniaineet muodostuvat kudoksissa ja veressä vastauksena virusten tunkeutumiseen. Omien interferonien ja vasta-aineiden muodostusprosessi kestää jopa 14 päivää.

Lisäksi lapset, vanhukset, krooniset tai akuutit sairaudet ovat alttiimpia viruksille. Virusten on helpompi päästä heikentyneeseen kehoon, joka ei saa tarpeeksi vitamiineja ja ravintoa.

Virustartuntojen ehkäiseminen erityisten lääkkeiden avulla edistää sairauksien ja niiden komplikaatioiden onnistunutta ehkäisemistä. Antiviraaliset lääkkeet auttavat valmistelemaan kehoa oikeaan aikaan tapaamaan viruksia.

Ennaltaehkäisevät lääkeryhmät

Kaikki lääkkeet, joita käytetään virussairauksien ehkäisyyn, voidaan jakaa ryhmiin eri kriteerien mukaisesti. Ensinnäkin on olemassa lääkkeitä sairauksien spesifiseen ja epäspesifiseen ehkäisyyn. On myös tarpeen erottaa viruslääkkeet kemiallisesta koostumuksesta, mekanismista, toiminnan suunnasta.

Valmistelut erityistä suojelua varten

Viruksellisten sairauksien ehkäisemiseksi nykyaikaisessa lääketieteessä spesifisen ennaltaehkäisyn keinot tunnustetaan tehokkaimmiksi. Tällainen tauti estetään antamalla rokotteita, seerumeita, immunoglobuliineja ja luomalla keholle immuunipuolustus. Keinotekoinen koskemattomuus voi olla passiivinen tai aktiivinen.

Aktiivinen immuunensuojaus tapahtuu tietyn rokotteen käytön jälkeen. Tämä rokote sisältää heikennettyjä tai ei-eläviä viruksia. Vastauksena lääkkeen antamiseen kehoon muodostuu vasta-aineita, jotka ovat valmiita neutraloimaan viruksen milloin tahansa. Rokotus suoritetaan yleensä kauan ennen kuin henkilö joutuu kosketuksiin infektion kanssa.

Aktiivinen immunisointi toimii hyvin lapsilla ja aikuisilla influenssan, hepatiitin, tuhkarokko- ja vihurirokon ehkäisemiseksi. Tämä ehkäisymenetelmä on pitkäaikainen. Joskus riittää, että rokote annetaan kerran sairauden kehittymisen estämiseksi elinkaaren loppuun saakka.

Passiivinen koskemattomuus voidaan muodostaa silloin, kun tarvitaan kiireellistä apua. Elimistöön viedään valmiita immunoglobuliineja ja seerumeita, jotka voivat tuhota virukset invaasion aikana. Tätä menetelmää käytetään aikana, jolloin ei ole mahdollista luoda aktiivista immunisointia, ja henkilö voi olla kosketuksissa tartunnan saaneiden ihmisten kanssa tai virus virtaa muilla tavoilla.

Passiivinen immunisaatio kehittyy nopeasti, mutta on tehokas lyhyen aikaa. Tämä sallii kuitenkin immunoglobuliinien ja seerumien tappamisen raivotaudin viruksilta, punkkien kautta tarttuvalta enkefaliitilta, hepatiitilta.

Ei-spesifinen ennaltaehkäisy

Epäspesifinen immuunensuojaus tapahtuu viruslääkkeiden, monivitamiinilääkkeiden käytön jälkeen. Virustautien ehkäisyyn tarkoitetuilla valmisteilla voi olla synteettinen rakenne tai kasviperäinen alkuperä. Joskus profylaktisia antiviraalisia lääkkeitä saadaan ihmisverestä tai käyttämällä geenitekniikkaa. Homeopaattisilla lääkkeillä, joita voidaan käyttää lapsilla ja raskaana olevilla naisilla, on korkea turvallisuustaso.

Tehokas profylaktinen aine on interferoni ja sen lääkkeet. Interferonivalmisteet eivät ainoastaan ​​estä herpesvirusten, hepatiitin, influenssan, akuuttien hengityselinten sairauksien lisääntymistä elimistössä, vaan myös lisäävät suojaavien makrofagisolujen määrää:

Interferonia voidaan käyttää injektiona, peräpuikkoina, voiteina, silmä- ja nenänpisaroina.

Interferonipohjaiset Viferon- ja Genferon-peräpuikot estävät virussairaudet lapsilla jo varhaisessa iässä ja aikuisilla. Turvallinen influenssaan ehkäisevä väline raskaana oleville naisille, imettäville naisille ja lapsille ensimmäisinä päivinä on Grippferonin tippaa ja suihketta.

Lääkkeet, jotka stimuloivat interferonin muodostumista elimistössä, ovat erinomaisia ​​virusinfektioiden ehkäisemiseksi, edistävät interferonin synteesiä ja estävät virusinfektion kehittymisen:

• tsikloferon;
• neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenoviiri (Immustat, Arbidol, Arpeflu);
• Kagocel.

Adamantaanijohdannaisia ​​(rimantadiini, Midantan) käytetään influenssatyypin A ehkäisyyn. Groprinosiini, Izprinosiini, asykloviiri sopii herpesviruksen ja sen lajikkeiden aiheuttamien sairauksien ehkäisyyn. Herpesviruksen erilaiset muodot, kun ne on otettu, pysyvät siellä ikuisesti. On tärkeää estää herpes-aktiivisuus ennaltaehkäisevien aineiden avulla.

Rohdosvalmisteilla on varsin hyvät ennaltaehkäisevät ominaisuudet. Kun elimistössä on erilainen toimintamekanismi, luonnolliset keinot lisäävät immuuneisuutta tehokkaasti ja säännöllisesti, lisäävät kehon vastustuskykyä virusinfektioita vastaan:

• Immunoflazidum;
• Proteflazid;
• Immunal;
• Bioaron-C;
• echinacea-, eleutherococcus-, ginseng-valmisteet.

Homeopaattiset lääkkeet aktivoivat immuunijärjestelmää. Useimmat homeopaattiset lääkkeet saavat käyttää lapsilla jo varhaisessa iässä sekä raskauden aikana. Oscillococcinum, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum ovat tehokkaita ennaltaehkäiseviä ominaisuuksia ja käytännössä niillä ei ole rajoituksia.

Ennaltaehkäisevien lääkkeiden valintaperusteet

Perussääntö valittaessa viruslääkkeitä sairauksien ehkäisemiseksi - luottaa ammattilaisiin. Kohtuuttomat puuttuminen kehon immuunijärjestelmään johtaa usein negatiivisiin tuloksiin. Lääkärin tulee päättää, käytetäänkö lääkkeitä virussairauksien ehkäisemiseksi.

Ennaltaehkäisevien aineiden valinnassa lääkäri ottaa välttämättä huomioon useita tärkeitä olosuhteita. Huumeiden turvallisuus on huumausaineita koskevien vaatimusten luettelo. Epäilemättä etuna on mahdollisuus käyttää viruslääkkeitä lapsilla, raskaana olevilla ja imettävillä naisilla iäkkäillä.

On tärkeää valita lääke tietyn taudin ehkäisemiseksi. Jopa turvallisimmat lääkkeet voivat vahingoittaa terveyttä, vääristää taudin kliinistä kuvaa. Tätä tulisi harkita erityisesti, kun käytät lapsia huumeita.

PC-virustautien ehkäisy

On vaikea löytää PC-käyttäjää, joka ei ole koskaan kuullut tietokoneviruksista. Tämä on yksi yleisimmin tunnetuista ongelmista. Kuitenkin hän on luultavasti mutkikas ja mytologinen. Usein jopa IT-ammattilaiset ilmaisevat erittäin kiistanalaisia ​​mielipiteitä tietokoneviruksista. Tämän artikkelin tarkoituksena on tuoda esiin usein kysyttyjä kysymyksiä haittaohjelmista ja monitasoisen suojan järjestämisestä niitä vastaan. Miten vähentää tartunnan todennäköisyyttä? Vastatakseen tähän kysymykseen sinun täytyy ensin selvittää, mitä haluamme suojella itseämme.

Osa 1. Viihdyttävä virologia

Historia

Nyt on vaikea sanoa, kun ensimmäiset tietokonevirukset ilmestyivät, koska tietokoneviruksen käsite on melko epämääräinen. Päivittäisessä elämässä viruksia kutsutaan usein ohjelmiksi, jotka häiritsevät työtä. Sanakirjoissa ja tietosanakirjoissa virus on ohjelma tai ohjelman osa, joka pystyy kopioimaan itsensä muihin ohjelmiin tai muihin tietokoneisiin. Tästä näkökulmasta katsottuna virus ei ole "itseliikkuva" ohjelma, joka poistaa edellisen kopion uuden avaamisen jälkeen (ja siten ei moninkertaista). Jos tällainen ohjelma kuitenkin poistaa tarvittavat tiedostot levyltä ennen liikkumista, se on käyttäjän näkökulmasta tyypillinen virus. Kukaan ei kutsunut häntä, mutta hän tuli, pilannut kaiken ja meni pilaamaan edelleen. Me emme rotu termologisia keskusteluja täällä. Harkitse, että haittaohjelmia kutsutaan tässä artikkelissa virukseksi.

Jos uskot tietokonevirusten historiaan Wikipediassa, ensimmäiset itsepalautuvat ohjelmat luotiin viime vuosisadan 50-60-luvun rajalla. Totta, he tekivät tämän akateemisen edun vuoksi - he mallinnivat tietokoneiden elämää. 1970-luvun lopulla ilmestyi haittaohjelmia, jotka hyödyllisien varjojen takia esitettiin "sähköisissä ilmoitustauluissa" (BBS), mutta käynnistämisen jälkeen ne tuhosivat käyttäjän tiedot. Ja niinpä 80-luvun alussa ensimmäiset "kiistämättömät" virukset ilmestyivät kaikista näkökulmista - ne moninkertaistuivat ja häiritsivät työtä. Vuonna 1984 Fred Cohen julkaisi artikkelinsa Tietokonevirukset - teoria ja kokeilut (Fred Cohen. Tietokonevirukset - teoria ja kokeilut), jossa otettiin käyttöön tietokonevirus.

Samassa 1984 ilmestyi ensimmäiset virustentorjuntaohjelmat - Check4Bomb ja Bombsqad. Check4Bomb etsii epäilyttäviä alueita käynnistysmoduulissa (tekstiviestien lähdöt, levyn kirjoituskomennot jne.) Tätä hakua kutsutaan nyt "heuristiseksi". Se perustuu kokemuksiin viruksista ja ymmärrystä siitä, miten käyttöjärjestelmän pitäisi toimia oikein. Esimerkiksi 1981 Elk Cloner-virus näytti riimua käynnistettäessä DOS Apple II -tietokoneessa. Miksi DOS-käynnistyslataimen pitäisi näyttää pitkiä viestejä käyttäjälle? Toinen ohjelma, Bombsqad, keskeytetyt kirjoittamis- ja muotoilutoiminnot suoritettiin BIOSin kautta ohittaen käyttöjärjestelmän. Tällaista muiden ohjelmien työn seurantaa reaaliajassa kutsutaan nyt virustorjunta-monitoriksi. Vuonna 1985 Tom Neff alkoi levittää luetteloa vaarallisista tartunnan saaneista ohjelmista BBS: ssä (”likainen tusina”). Tämä on allekirjoituksen suojauksen prototyyppi eli etsiä aiemmin tunnettuja haittaohjelmia.

Sittemmin on ollut jatkuva aseiden kilpailu: joku tulee yhä kehittyneempien virusten mukana, toiset kehittävät kehittyneempiä antiviruksia. Aseiden kilpailu johtaa aina suuriin kustannuksiin ja osallistujien nopeaan etenemiseen. Nykyisin useimmat virukset ja antivirukset ovat monimutkaisimpia ohjelmistopaketteja, joissa tuhansia korkeasti koulutettujen ohjelmoijien työtuntia investoidaan. Kiinnostuneet voivat etsiä Internetiä itse johtaville virustorjuntaohjelmistojen valmistajille ja verrata niitä valtion kanssa, esimerkiksi lähimpään laitokseen. Voiko tämä kilpailu koskaan päättyä? Virusten täydellinen voitto on toistuvasti raportoinut monista arvostetuista asiantuntijoista. Vuonna 1988 Peter Norton kutsui tietokoneviruksia olemattomaksi uhkaksi, jotakin "kaupunkien legendaksi". Bill Gates kertoi vuonna 1995 lehdistötilaisuudessa, että Windows 95: n julkaisu oli lopettanut viruksen uhkan. Viime aikoina Steve Jobs vakuutti, että iPhone on täysin suojattu haittaohjelmilta. Valitettavasti. Tietokonevirukset ovat osa edistystä. Kun edistystä on meneillään, uusia viruksia esiintyy. Siksi siirrymme historiallisesta retkestä kiireellisiin ongelmiin.

Kuka kirjoittaa viruksia

Yksi yleisimmistä myytteistä on se, että virukset on kirjoittanut virustentorjuntayritykset itse myymään tuotteitaan. En edes yritä torjua tätä myyttiä, koska salaliitolla on kaikki uskonnon ominaispiirteet. Ja uskonto voidaan voittaa vain toinen uskonto. Rationaalisesti ajattelemisen pitäisi nähdä tietokonevirusten ja matojen kronologia Wikipediassa. Monien virusten tekijät tunnetaan nimellä, joista osa viruksen kirjoittamisesta osoittautui paikoissa, jotka eivät ole niin kaukaisia. Palkkiota on myönnetty tietyistä virusten luomiseen osallistuneista henkilöistä. On oikein sanoa, että virustentorjuntatoimittajat joskus "ylikuumenevat" kiinnostusta aiheeseen, mutta ei enempää.

Onko tietokoneviruksen tekeminen vaikeaa? Katso mitä. Ohjelman itsepalvelussa ei ole mitään perustavaa laatua olevia vaikeuksia. Kaikki ensimmäiset virukset kirjoitti yksinäiset harrastajat, usein opiskelijat. Vielä nyt voit luoda viruksen ilman mitään erityisiä kehitystyökaluja käyttäen vain Windows-komentoriviä (katso Bat-virus). Täällä se ei todennäköisesti jakaudu verkon yli. Viime vuosisadan 80-luvulta lähtien käyttöjärjestelmä on merkittävästi viisaampi ja sillä on nyt monitasoinen suojajärjestelmä. Ne eivät yksinkertaisesti salli tavallisen käyttäjän käynnistämää prosessia muuttaa tietokoneen järjestelmän asetuksia, erityisesti toisen tietokoneen asetuksia verkossa. Tällaiset yksinkertaiset virukset voivat elää vain järjestelmänvalvojien kanssa, jotka antoivat kaikille täyden oikeuden mihinkään toimiin. Siksi virustentorjunnan ensimmäinen keskeinen tekijä on oikeuksien rajaaminen.

Oletetaan, että oikeudet on rajattu. Sitten viruksen on löydettävä aukko turvajärjestelmässä ja ohitettava suoja. Tämä on pohjimmiltaan erilaisen tason tehtävä. Kaikki massiiviset nykyaikaiset käyttöjärjestelmät ovat suurten tiimien laatimia ja laadukkaita työntekijöitä, ja monitasoinen järjestelmä virheiden testausta ja etsintää varten. Haavoittuvuuden löytämiseksi tarvitsemme ainakin päteviä asiantuntijoita ja vähemmän työn organisointikustannuksia. Siksi on tarpeen investoida suuria rahaa viruksen kehittämiseen. Jos joku sijoittaa rahaa, niin joko heillä ei ole mihinkään mennä (katso salaliitto), tai hän haluaa tehdä voittoa. Katsotaanpa, millaisia ​​liiketoiminnan tavoitteita tietokonevirukset noudattavat ja mitä seurauksia ne aiheuttavat. Koska nyt on paljon erilaisia ​​haittaohjelmia, esitelmän yksinkertaistamiseksi jaetaan virukset kahteen ryhmään. Ensimmäinen on virukset, joilla on pahoin tallennettu algoritmi, joka ei vaadi sen tekijän kauko-ohjausta. Kutsumme heidät itsenäisesti. Toinen on viruksia, joiden avulla tekijä voi suorittaa mielivaltaisen haitallisen koodin. Siten viruksen tekijällä on käytettävissään koko hallittujen tietokoneiden verkko, jota kutsutaan "botnet-verkoksi".

Itsenäiset virukset

Historiallisesti ensimmäiset virukset olivat itsenäisiä. Kirjoittaja kirjoitti viruksen ja julkaisi sen "tahdolla". Lisäksi virus oli oma itsenäinen elämä. Nyt autonomiset virukset noudattavat useimmiten seuraavia tavoitteita.

1. Purkaminen (ransomware). Tällaiset virukset estävät PC: n työn (tai häiritsevät toisella tavalla) ja pyytävät käyttäjää maksamaan lukituksen avaamisesta. Vuonna 1989 ilmestyi AIDS-virus, joka salasi C: -aseman tiedostojen nimet ja pyysi 189 dollaria siirtämään Panaman salauksen purkamiseen. AIDSin tekijä pidätettiin pian, kun hänet tarkastettiin, mutta niitä, jotka haluavat helpon rahan, ei siirretä. Laajentaminen Windows-työpöydän lukituksen kautta on nykyään laajasti levinnyt. Poistaaksesi käyttäjän, käyttäjää pyydetään lähettämään maksettu tekstiviesti määrättyyn numeroon. Yksinkertaisimmassa tapauksessa tällainen virus on vaaraton - menetät aikaa avata standardin mukaisten ohjeiden mukaisesti (saatavana monissa sivustoissa, esimerkiksi Kaspersky, Dr.Web ja ESET). Tietojen salauksen tapauksessa infektio voi kuitenkin johtaa niiden täydelliseen häviämiseen.
2. Tiedon varkaus. Ensinnäkin virusten valmistajat ovat kiinnostuneita valtakirjoista - salasanat, maksujärjestelmän lompakoiden numerot ja vastaavat. Ensimmäiset Internet-salasanoja varastavat virukset tallennettiin jo vuonna 1997. Tällaisia ​​varkauksia on nyt monia tapoja, esimerkiksi:
   1. Suorita ohjelma, joka valvoo käyttäjän toimia (vakoiluohjelmia), mukaan lukien näppäinpainallukset (keyloggers), kuvakaappauksia, vierailtuja sivustoja jne.
   2. Laita väärennetty käyttäjätili todellisen tunnistetietosivun sijasta, joka lähettää salasanan ”missä se olisi” (phishing).
   3. Aseta asiakas-palvelin -ohjelma tämän väärennöspalvelimen sijasta, joka poimii salasanoja lähetetystä liikenteestä. Useimmiten verkkoyhteyden DNS-asetuksia tai isäntätiedoston sisältöä muutetaan tähän. Tämän seurauksena käyttöjärjestelmä saa huijauspalvelimen IP-osoitteen tämän palvelimen nimen perusteella ja lähettää sille käyttäjätunnuksen ja salasanan.
   4. Ohjaa kaikki verkkoliikenne huijauspalvelimiin. Voit tehdä tämän muuttamalla yhdyskäytävän tai välityspalvelimen oletusasetuksia.
   5. Etsi ja poista salasanoja, jotka on tallennettu eri sovellusohjelmiin. Oletko esimerkiksi käynyt ilmi, että yhden viestinvälitysohjelman vaihtamisen jälkeen se etsii ja tuo automaattisesti vanhan asetukset - tilin, yhteystietoluettelon? Mukava? Virukset myös.
   Tänään tallennettu tietokoneiden varkauden ennätys - Albert Gonzalez 2005–2007 varastoi ja myi tietoja yli 170 miljoonasta pankkikortista. Tietoja pankin asiakkaiden tietojen varastamisen mahdollisista tavoista voidaan lukea artikkelista Habré "Attack on the bank client...". Näkymä pankin työntekijältä ja sen linkit. Loppukäyttäjälle varkauden tulokset voivat olla hyvin erilaisia ​​- kirjeenvaihdosta hakkeroituun postilaatikkoon ja rahan poistamiseen tileistä. Korjaa se on lähes mahdotonta.
3. Maksullisten palvelujen yhdistäminen. Puhelinverkkoyhteyksien aikana jaettiin ns. Pornolähettäjiä, jotka katkaisivat modeemin palveluntarjoajalta ja soittivat modeemilta maksulliseen numeroon. Levitä nyt viruksia mobiililaitteille ja lähettää tekstiviestejä maksullisiin numeroihin. Tuloksena on samat - suuret laskut olemattomista palveluista. Palauta rahaa takaisin on epärealistista. Porno-jakelijoiden aikana jotkut palveluntarjoajat lähettivät jopa kaikille asiakkaille erityisiä ilmoituksia siitä, että he eivät ole vastuussa eikä auta palauttamaan rahaa.
4. Näytön mainonta (Adware). Tällaiset virukset alkoivat levitä massiivisesti 2000-luvun alussa. Mainonnan tehostamiseksi päätettiin sopeutua tietyn henkilön mieltymyksiin. Tätä varten virukset alkoivat seurata käyttäjien toimintaa - mitä sivustoja he käyvät, mitä he etsivät Internetissä (jälleen, vakoiluohjelmat). Huomaa, että tietyt tiedot keräävät myös oikeudelliset kontekstuaaliset mainosjärjestelmät (esimerkiksi Google AdSense). Ei haitallisia vaikutuksia, lukuun ottamatta käyttäjien ärsytystä, mainosvirukset eivät aiheuta.
5. Tietojen ja laitteiden vaurioituminen. Tietojen korruptio on mahdollista eri syistä - salauksesta kiristystä varten haitalliseen tuhoon kilpailussa. Laitteiden vaurioituminen on paljon harvinaisempi tapahtuma. Monet uskovat, että ohjelma ei periaatteessa voi pilata "rautaa". Se ei ole. Laitteiden virheellinen käyttö voi teoriassa johtaa laitteiden vaurioitumiseen. Esimerkiksi asiantuntijat ottivat käyttöön mahdollisuuden polttaa tulostimen, pitäen jatkuvasti lämpöelementin päällä. Käytännössä on paljon helpompaa estää laitteen toiminta muuttamalla tai poistamalla sen laiteohjelmisto. Fyysisesti tällainen laite on ehjä, itse asiassa - kuin jos se olisi rikki, ei toimi ja mahdotonta korjata kotona. Silmiinpistävä esimerkki on vuoden 1998 CIH-virus, joka on vahingoittanut FlashBIOS-emolevyjä. Tuore esimerkki viruksesta, joka periaatteessa pystyy pilaamaan laitteet - Stuxnet. Se otettiin käyttöön teollisuusohjausjärjestelmiin (SCADA-järjestelmiin) ja hyökkäyksiin kytkettyjen toimilaitteiden ohjaimiin, erityisesti sähkökäyttöihin. Huhut levisivät aktiivisesti, että Stuxnetin oli tarkoitus tuhota Iranin ydinohjelman esineet. Pidä siitä tai ei - emme todennäköisesti koskaan tiedä.

bottiverkkojen

Siirrymme nyt viruksiin, mikä mahdollistaa tartunnan saaneen PC: n mielivaltaisen hallinnan. Vuonna 1989 julkaistiin WANK Worm-virus, joka muutti satunnaisia ​​merkkejä koskevan järjestelmän salasanan ja lähetti sen tietylle verkon käyttäjälle. Historia ei vaikuta siihen, miksi tämä tehtiin. Nykyään kaukosäädintä käytetään useimmiten botnet-verkkojen luomiseen. Botti (sanasta "robotti") on ohjelma (tässä tapauksessa haittaohjelma), joka simuloi käyttäjän toimia. Botnet on verkko tai tietokoneiden ryhmä, jota ohjaa robotit. Tällaisia ​​tietokoneita kutsutaan tietokoneen zombeiksi. Botnetin omistaja lähettää komentoja "zombeja", he tottelevaisesti suorittavat ne. Komentojen siirto ja hallinta voidaan järjestää kahdella tavalla. Ensimmäisessä menetelmässä botnet-omistaja luo keskitetyt ohjauspalvelimet (komento ja ohjaus, CC), jotka kommunikoivat robottien kanssa, esimerkiksi IRC-protokollan kautta. Tästä käy ilmi, että "keskustelu haittaohjelmille". Omistaja lähettää komentoja ohjauspalvelimille ja robottien käyttäjille. CC-palvelimet käyttävät samaa botnet-verkkoa. Isännän löytäminen on helpompaa, niitä on helpompi estää. Esimerkiksi marraskuussa 2010 Bredolab-botnet-verkon 143 CC-palvelinta katkaistiin, mikä koostui noin 30 000 000: sta (kolmekymmentä miljoonaa) PC-zombeista. Siksi on toinen menetelmä - hajautettu (peer to peer). Siinä robotit itse toimivat hallintapalvelimena. Isäntä lähettää komentoja usealle robotille, ne välittävät ne muille robotille, kolmannelle ja niin edelleen (ks. P2P-verkot). Avain solmuja ei ole, jokainen botti on tunnistettava ja kytkettävä irti itsestään (myös muut toiminnot suoritetaan). Miksi luoda botnet-verkkoja? Voit toimittaa ja suorittaa muita haitallisia moduuleja tietokoneessa Zombies. Botnetit myydään tai vuokrataan usein tietokoneen tunkeilijoiden toimesta. Asiakkaan viruksen käynnistäminen useilla PC-zombeilla on itsessään laittomien markkinoiden kaupallinen palvelu. Teoriassa botnet-moduulit voivat harjoittaa haittaohjelmia, mukaan lukien edellä luetellut itsenäiset virukset. Käytännössä massapotiverkot käyttävät hyvin määriteltyä kapealla. Jos käytät botnet-verkkoa, esimerkiksi ransomware-ohjelmaa, joka lukitsee työpöydän, käyttäjät ymmärtävät heti, että heidän tietokoneensa ovat tartunnan saaneita ja parantaneet niitä. Vastaavasti botnet-verkon koko pienenee, botnet-verkon houkuttelevuus potentiaalisille asiakkaille vähenee. On paljon houkuttelevampaa käyttää bot-verkkoa mainosten näyttämiseen (esimerkiksi laillisten mainosyksiköiden korvaaminen sivustoilla) ja tietojen varastaminen. Joten botnet-verkko voi tuoda pysyviä voittoja huomaamatta. On haitallisia moduuleja, jotka koskevat vain botnet-verkkoja. Onnistuneen toiminnan kannalta he tarvitsevat suuren määrän jatkuvasti muuttuvia tartunnan saaneita tietokoneita, jotka kommunikoivat keskenään. Harkitse niitä.

1. Tuotteista. Vuonna 1864 rekisteröitiin ensimmäinen mainosviestien massajakauma. Myöskään tietokoneita ei ollut, termi "spam". Sana SPAM ilmestyi vuonna 1937 ja tarkoitti säilyketuotetta (joko Spiced hAM tai Shork of Pork ja hAM, versiot poikkeavat). SPAM: n vapauttamiseen liittyi aggressiivinen mainonta, ja toisen maailmansodan aikana siitä tuli yksi harvoista lihatuotteista, jotka olivat enemmän tai vähemmän saatavilla Yhdysvaltojen ja Ison-Britannian asukkaille. Vuonna 1970 brittiläinen sarjakuvaryhmä Monty Python huusi televisio-ohjelmassaan kaikkialla esiintyvää ärsyttävää SPAM-säilykettä, ja SPAM-nimestä tuli kotitalouden nimi. 90-luvulla tämä nimi osoitettiin ei-toivotuille mainoslehtisille tietokoneverkoissa. Nyt roskaposti on noin 80–85% kaikista sähköpostiviesteistä. Sekä palveluntarjoajat, isännät että tavalliset käyttäjät yrittävät suodattaa roskapostin automaattisesti. Roskapostittajat pyrkivät puolestaan ​​tekemään tällaisen suodatuksen vaikeaksi. Erityisesti on hyödyllistä, että he lähettävät roskapostia useilta eri tietokoneilta, eikä samoista palvelimista, jotka (kuten CC-palvelimet) voidaan helposti estää. Siksi roskaposti on yleinen botnet-työ.
2. Internet-palvelujen DDoS-hyökkäyksen poistaminen käytöstä. DoS on lyhenne sanoista Denial of Service, joka on palveluneston kieltäminen. Hyökkääjä lähettää valitun uhrin palvelimelle (verkkosivusto, sähköposti, maksujärjestelmä jne.) Suuren määrän pyyntöjä, loisia. Jos virtauksen tiheys (eli pyyntöjen määrä aikayksikköä kohti) lähestyy tai ylittää palvelimen suorituskyvyn kynnyksen, hyödylliset kyselyt eivät yksinkertaisesti pääse määränpäähänsä. Tämä on sama kuin jos isoäiti olisi tullut postitoimistoon, ja siellä oli jo linja nuoria huligaaneja, jotka keskustelivat pitkään melkoisen työntekijän kanssa ikkunan toisella puolella. On selvää, isoäiti lähettää paketin pian. Koska modernien palvelinten ja erityisesti datakeskusten suorituskyky ylittää huomattavasti tavallisten tietokoneiden suorituskyvyn, onnistuneen hyökkäyksen vuoksi sinun on samanaikaisesti lähetettävä loistehakemuksia suurelta osalta tietokoneita. Tämä on DDoS (englanniksi jaetusta DoS: stä) - jaettu DoS-hyökkäys. Jos huligaanit eivät seiso linjassa postitoimistossa, vaan olisivat kiipuneet oven läpi ja kaikkien ikkunoiden läpi ja jopa takahuoneesta. Isoäidillä ei ole mitään mahdollisuuksia täällä. On selvää, että on hyödyllistä käyttää botnet-palvelua DDoS: n järjestämiseen. Ensinnäkin hyökkääjä voi huomaamatta huomata saada kriittisen massan zombien tietokoneesta. Sitten botnet-moduuleille annetaan komento käynnistää hyökkäys tietyn ajan. Kun verkkosivusto (tai sähköpostipalvelin tai muu palvelu) on läpäissyt onnistuneen DDoS-hyökkäyksen, sen omistaja saa helposti rahaa ja menettää rahaa. Jos hyökätty palvelu käyttäytyy väärin ylikuormituksen takia - se antaa virhesivun, jossa on järjestelmätietoja, tulee virheelliseksi tarkistaa kirjautumiset ja salasanat jne., Niin kauaskantoiset seuraukset ovat mahdollisia.
3. Salasanojen valinta. Yleisimpiä tapa löytää jonkun toisen salasana on yksinkertaisesti poimia se kokeilemalla kaikkia mahdollisia vaihtoehtoja. Jos salasanasta ei ole lisätietoja (ei sen pituutta, yksittäisiä osia jne.), Sinun on käytävä läpi kaikki mahdolliset kirjainten, numeroiden ja erikoismerkkien yhdistelmät. Jos haluat tuntea tehtävän laajuuden, pyydä kollegaa arvaamaan kahden kirjaimen salasana ja yrittämään arvata se. Pitkän salasanan valinta (8-10 merkkiä) vaatii valtavan määrän yrityksiä. Siksi tällainen hyökkäys on nimeltään "brute force". Jotta voisit käyttää raakaa voimaa, sinun täytyy ensin olla se. Mitä enemmän tietokoneita kokeillaan salasanojaan, sitä nopeammin he löytävät keskimäärin tarvitsemansa. Siksi petokset tekevät valinnan botnet-verkkoihin.
4. Anonyymi pääsy muihin tunkeilijoihin. Länsimaissa konna menee sankarin rinnassa rinnassaan, revolveri revolveriin. Elämyskokemus viittaa siihen, että todelliset rikokset tehdään yleensä jonkun muun selän takia, ja paremman tummuuden takia. Tietoverkkorikollisuus - samoin. Siksi, kun on tarpeen tehdä "likainen työ" - siirtää rahaa hakatusta tilistä tai jopa julkaista kompromisseja, on parempi antaa sille "PC zombie". Vielä parempi, tämän toiminnan joukkue "zombit" sai toisen "zombin" ja kolmannesta, ja niin edelleen, kunnes asiakkaan kappaleet menetetään. On myös avoimia järjestelmiä, joilla on anonyymi pääsy verkkoon - esimerkiksi TOR. TOR: n maine johtaa kuitenkin kohdennettuun taisteluun sitä vastaan. TOR-palvelimien IP-osoitteet estävät pääsyn joihinkin sivustoihin. Siksi rikollisten kannalta on paljon houkuttelevampaa käyttää tuntematonta botnet-verkkoa toistaiseksi.
5. Rikospalvelujen ylläpito. Mainitsin edellä phishing- ja liikenteen uudelleenohjauksesta huijauspalvelimiin. Jos palvelimet olisivat aina samat, ne löydettäisiin ja estettäisiin. Siksi rikollisille on edullista luoda niitä botnet-työkaluilla.
6. Huijata luokitukset. PC: n zombit jäljittelevät käyttäjien vierailuja tiettyihin sivustoihin, äänestävät siellä tai katsovat mainoksia jne.

Kaikissa näissä tapauksissa tartunnan saaneen PC: n käyttäjä saa valtavan määrän verkkoliikennettä. On hyödyllistä, että hyödylliset Internet-sovellukset eivät yksinkertaisesti pääse läpi sen läpi, ja käyttäjä infektion jälkeen valittaa Internetin hitaasta työstä. Joskus palveluntarjoaja rajoittaa verkon pääsyä tällaiseen tietokoneeseen. Erityisesti yhtiömme oli estänyt sähköpostin lähettämisen tartunnan saaneista tietokoneista. Ongelma ratkaistaan ​​soittamalla palveluntarjoajan tekniseen tukeen virusten jälkeen.

Tietokonevirus muun modernin vaaran mukaan

On helppo nähdä, että nämä tavoitteet - varkaus, kiristys, sabotaasi - voidaan saavuttaa ilman palkattujen tietotekniikan ammattilaisten osallistumista. Siksi, jotta voisimme hahmotella tarkemmin viruksen uhkan ympyrän, analysoimme tämäntyyppisen rikollisen liiketoiminnan etuja ja haittoja.

Viruksen luomisen kustannukset ovat korkeat. Jos haluat varastaa yhden salasanan, se on yleensä helpompaa tehdä ”perinteisellä” tavalla - esimerkiksi kiristämällä salasanaa tunteva henkilö. Jotkut ajattelevat, että haittaohjelman kirjoittaminen on puhdasta työtä, ja kiristys on likainen rikos. Nopeasti järkyttää: molemmat vaihtoehdot ovat rikoksia. Mutta enemmän siitä myöhemmin. Yleensä järjestelmän turvallisuutta voidaan verrata vuotavassa säiliössä olevaan veteen. Riippumatta siitä, mitkä ovat aukon yläreunan koko ja muoto - vesi virtaa alimman reiän tasolla. Siksi sinun ei pitäisi tehdä itsestään selvyyttä tietoturvasta, täydentää sitä loputtomasti ja unohtamatta kaikkea muuta. On välttämätöntä tarjota yhdenmukainen suojaus, joka riittää sinun tapauksessasi.

Viruksen etuna on mahdollisuus moninkertaiseen käyttöön ja maailmanlaajuinen kattavuus. Esimerkiksi 1000 eri henkilön salasanoja on erittäin vaikea löytää. Tätä varten sinun on luotava erityinen valtion palvelu. Ja tartuttaa 1000 PC: tä viruksella on yleinen tapahtuma. Heti syntyy toinen kysymys: mikä on arvokasta 1000 vahingossa otetulle PC: lle? Monille - ei mitään. Muista arvokkaista tiedoista on vielä löydettävä. Siksi työpöydän estäjät, roskapostin ja DDoS-botit ovat niin suosittuja - ne hyödyttävät isäntiä minkä tahansa tietokoneen tartunnan jälkeen. Jos esimerkiksi virus varastaa rahaa tietystä pankkijärjestelmästä, sen tartunnan tulisi olla mahdollisimman laaja, muuten se ei yksinkertaisesti pääse tietokoneeseen, jonka käyttäjät työskentelevät tämän järjestelmän kanssa ja joilla on huomattavia määriä tilejä. Jos tarvitset virusta yhden yrityksen hyökkäyksen alla, tämän yrityksen hinnan olisi katettava kaikki viruksen luomisen kustannukset (ks. Edellä Stuxnet ja Iran). Siksi en olisi odottanut, että joku kirjoittaisi jotain nimenomaan kassakoneen estämiseksi alueellisessa autopesussa. Pikemminkin he löytävät valmiiksi viruksen Internetistä ja tuovat sen flash-asemaan.

Mitkä ovat viruksen luomisen riskit? Kuten kaikki rikolliset yritykset - vastuu lain edessä, mahdollisuus "kostaa" vahinkoa kärsineelle osapuolelle, muiden rikollisten kilpailu. Venäjän federaation rikoslaissa on luku 28 "Rikokset tietokonetietojen alalla". On 273 artikla - haitallisten tietokoneohjelmien luominen, käyttö ja jakelu. Rikoksen vakavuudesta riippuen rangaistus voi vaihdella pakkotyöstä vankeuteen seitsemän vuotta. Kyllä, seitsemän vuotta todellista vankilaa, jossa on todellinen kamera ja todelliset naapurit, rikolliset, jotka kirjoittivat erityisen onnistuneen viruksen. Joku näyttää siltä, ​​että artikkeli on fiktio, eikä sitä arvostella. Tosiasiat viittaavat kuitenkin toisin. Esimerkiksi Voronezhin asukas, joka levitti jo mainittua CIH-virusta, sai 2 vuotta ehdollisesti. Näyttää siltä ja ei pelottavaa, ja samalla leimautumista elämälle - vakava työnantaja ei ota tällaista työntekijää.

Onko virusten tekijän tai jakelijan löytäminen vaikeaa? On tärkeää ymmärtää, että tietokonerikoksia ei voida ratkaista tietokoneella. Oletetaan esimerkiksi, että jotkut nimettömät tekijät varastivat tai rikkovat arvokkaita tietoja X. Tutkija tulee uhriin ja alkaa kysyä yksinkertaisia ​​kysymyksiä: kuka tiesi X: stä, joka oli lähellä X: ää äskettäin, jonka kanssa hän oli ystäviä, joka oli vihamielinen, kuka muu tarvitsi X: ää jne. Jne. Tällä hetkellä tutkija vetää etukäteen rekrytoituneita edustajia ja kysyy häneltä: mitä kuullaan sotilaiden joukossa, joissa on nyt ihmisiä, jotka ovat aikaisemmin törmänneet samankaltaisiin rikoksiin jne. sitten todennäköisyys, että hänet jää kiinni, on ei-nolla. Ei ole vaikea ymmärtää, että mitä tarkemmin hyökkäyksen kohde on, sitä helpompaa on löytää rikollinen tavanomaisilla poliisin menetelmillä. Kuka tietää kuka hyötyy viruksesta, joka on osunut miljooniin tietokoneisiin ympäri maailmaa? Mutta jos virus osuu yhteen ainoaan laitokseen, josta työntekijä on hiljattain ammuttu, tämä työntekijä otetaan välittömästi kehitykseen.

Siten voidaan nähdä kaksi tapaa "kannattavaa" virusliiketoimintaa. Ensimmäinen tapa on kehittää erityinen virus, joka hyökkää tärkeään esineeseen, johon muut lähestymistavat ovat kiinni. Tavoitteen arvo ja mahdollinen etäkäyttö siihen kompensoivat kehityskustannukset ja asiakkaan laskentariski. Toinen tapa on luoda massamarkkinoiden virus, joka tarttuu tavallisiin tietokoneisiin tyypillisten haavoittuvuuksien kautta. Tällaisia ​​viruksia vastaan ​​on suojattava valtaosa käyttäjistä.

Massa-viruksen elämä Kidon esimerkillä

Esimerkkinä massavirusta, pidä Kido, aka Conficker. Epidemian huipulla he olivat tartunnan saaneet useiden arvioiden mukaan 9-15 miljoonasta tietokoneesta. Microsoftin arvion mukaan tartunnan saaneiden tietokoneiden määrä oli vuoden 2010 puolivälistä vuoden 2011 puoliväliin saakka vakaana noin 1,7 miljoonassa. Kidosta on useita versioita, joiden työ on erilainen. Kaikki ne ovat mielenkiintoisia monimutkaisen käyttäytymisalgoritmin kanssa, joka sisältää monia kehittyneitä virusteknologioita. Siksi Kidon analyysi mahdollistaa tarkemman selvityksen siitä, mitä meidän on lopulta puolustettava.

Kido-infektio voi tapahtua seuraavilla tavoilla:

• Verkon kautta Windowsin RPC-protokollan haavoittuvuus. Haavoittuvuus suljetaan päivityksillä, mutta valitettavasti kaikki eivät ole asettaneet itseään.
• Verkon kautta jaetut kansiot, joihin Kido poimii salasanan suosituimpien luettelosta.
• Kytkentävälineiden kautta.

Tartunnan jälkeen virus tarkistaa säännöllisesti uuden version ja asentaa sen. Viime kädessä Kido lataa roskapostimoduulin, eli Kido toimii botnet-verkossa.

Virus on kehittänyt itsepuolustusmekanismeja:

• Estetään virusten ja Windows Update -sivuston tunnettujen valmistajien sivustojen käyttöoikeudet.
• Poista Windows Update -palvelu käytöstä.
• Poista kyky käynnistää tallennustilassa.
• Tunnetut virustentorjunta- ja vianmääritysohjelmat tutkitaan joka toinen sekunti.

Artikkelin toisessa osassa tarkastelemme lähemmin tällaisten ”kehittyneiden” massavirusten suojauksen teknisiä näkökohtia. Työn monimutkaisuudesta huolimatta tämän viruksen yhteiset piirteet ovat tyypillisiä. Siksi suojaus reseptit ovat tyypillisiä, sovellettavissa kaikkiin tietokoneisiin.

Osa 2. Virustorjuntastrategia

Kolme valaita suojaavat viruksia vastaan

Mitä Kido-esimerkki näyttää meille kollektiivisena muotona modernista viruksesta? Virukset rakastavat käyttäjiä yksinkertaisilla salasanoilla. Suosittelen kaikkia, jotka käyttävät qwerty-salasanoja, etsimään salasanansa Kido-luettelossa. Enemmän viruksia, kuten autorunia, varsinkin jos se tapahtuu käyttäjän järjestelmänvalvojalle. Ei ole tarvetta ohittaa mitään käyttöjärjestelmän suojauksia, prosessi alkaa täysin oikeuksilla mihin tahansa toimintoon. Myös virukset muistuttavat, kun käyttäjällä on käyttöjärjestelmä ilman päivityksiä. Lisäksi Kido taistelee päivityksiä aktiivisesti estämällä Windows Update. Ja virukset eivät pidä antiviruksista (tämä on heidän keskinäinen). Siksi PC: n virussairauksien ehkäisy on kolmessa pilarissa:

• Käyttäjän oikeuksien eriyttäminen, tarpeettomien ominaisuuksien poistaminen käytöstä
• antivirus
• Päivitysten säännöllinen asennus

Nämä valaat ovat yhtä suuria ja välttämättömiä, riittää vain hukkua yksin, kuten koko maailma lepää niiden päällä. Käyttäjä, joka luo haluamansa, ajattelematta seurauksia, ennemmin tai myöhemmin virus virtaa (useammin aikaisemmin kuin myöhemmin). Virustorjunnan varoitukset eivät auta häntä, koska aina on vastausvaihtoehto ”Jatka”. Virustorjunta on usein voimaton käyttöjärjestelmän haavoittuvuuksia vastaan. Virustorjunta ei esimerkiksi käsittele samaa Kidoa kategorisesti ennen tarvittavien päivitysten asentamista. Toisaalta tietokone, jossa ei ole virustentorjuntaa, vaikkakin täydellinen Windows-päivitys, on myös suojaamaton viruksia vastaan. Esimerkiksi phishing tapahtuu sovellustasolla, jonka logiikkaa käyttöjärjestelmä ei hallitse. Joten suojaus viruksilta ei ole vain "ystävä antoi minulle linkin ilmaiseen virustorjuntaan, latasin ja asensin." Tämä on monitasoinen monimutkainen tehtävä. Aloitetaan järjestyksessä.

Käyttäjien rajoittaminen ja itsestään rajoittaminen

Miten käyttäjä voi tarttua tietokoneeseen viruksen kanssa? On olemassa kaksi vaihtoehtoa: haittaohjelman (esimerkiksi tartunnan saaneen exe-tiedoston avaaminen) nimenomainen käynnistäminen tai tällaisen käynnistämisen implisiittinen provokaatio (esimerkiksi siirretty tietoväline, johon autorun käynnistettiin, joka avasi tartunnan saaneen exe-tiedoston). Miten voit vähentää infektioriskiä? Tietokoneessa, kuten elämässä, varovaisuutta koskevat säännöt ovat itse asiassa rajoittavia mielenkiintoisia, mutta mahdollisesti vaarallisia vaiheita. Eturistiriita on se, että joidenkin toimien mielenkiintoisuus on ymmärrettävää kaikille (joten kaikki ovat kiinnostuneita, kun uusi sirkus saapuu kaupunkiin), mutta vaara on vain tietyllä elämänkokemuksella (ajatella, sirkus antaa ajatuksen perävaunukaupungissa teollisuusalueen ulkopuolella sijaitsevassa metsähihnassa). Useimmat ihmiset sivuuttaa ensin kaikki turvatoimenpiteet ja tarinat, kunnes he kohtaavat ongelmia kasvokkain. Siksi turvallisuus varmistetaan ensin pakollisilla rajoituksilla kokeneemmilta toverilta (laskennalliset vanhemmat eivät salli mainittuja sirkuksia, ja laskennalliset järjestelmänvalvojat suojaavat itseään mahdollisimman paljon kokemattomilta käyttäjiltä). Sitten jotkut käyttäjät (rehellisesti, eivät kaikki) kasvavat noudattamaan itse varotoimia.

Listaa lyhyesti yksinkertaisimmat toimenpiteet, joita henkilökohtaisesti noudatan ja joita suosittelen sinulle:

1. Älä avaa tuntemattomia tiedostoja. Kysy itseltäsi kaksi yksinkertaista kysymystä. Ensinnäkin, tiedätkö ainakin noin, mikä on sisällä ja mikä se on? Toiseksi, onko sinulla yhteys tiedoston tekijään (tai lähettäjään) todellisessa elämässä? Älä pelkää jättää huomiotta epäilyttäviä tietoja ja epäilyttäviä ohjelmia. Jos tiedot ovat todella tärkeitä, ne tuovat sen sinulle toisella tavalla - ne lähettävät sen uudelleen, soittaa, kysyä vastaanottamisesta jne.
2. Älä avaa nimettömiä sähköpostiviestejä tai muita viestejä. Jokainen kunnollinen viesti alkaa siitä, kenelle se on tarkoitettu - esimerkiksi: "Hyvä etunimi". Jos viestin teksti voidaan lähettää kenellekään: ”Hei. Tarjoamme sinulle jne. ", - tämä on parhaimmillaan roskapostia.
3. Älä avaa hakukoneen julkaisemia sivustoja, jos et ole varma niiden hyödyllisyydestä. Huomaa, että kaikilla kunnollisilla hakukoneilla linkin alla on tarjous sivustostasi, jota tarjotaan sinulle. Katso: onko tämä juuri se mitä tarvitset? Google voi lisäksi näyttää näytetyn sivun sisällön näytön oikeassa reunassa. Erittäin kätevä työskentelemällä kyseenalaisilla lähteillä.
4. Kun olet avannut sivuston ensimmäisen kerran, arvioi sen toteutuksen laatua. Hyvä sivusto on tehty jo pitkään, joten yhden päivän huijauspaikoilla on huolimaton toteutus - värikkäät värit, ruma kuvat, tekstiä tai päinvastoin joukko käsittämätöntä tekstiä jne.
5. Älä käytä yksinkertaisia ​​salasanoja. Microsoftin suosituksia vahvojen salasanojen luomisesta voidaan tarkastella linkistä. Voit lukea, mikä on huono salasana ja kuinka helppoa sitä on valita.
6. Varo https: n käytöstä. Jotta kunnolliset verkkokaupat ja muut verkkopalvelut, erityisesti ne, jotka liittyvät rahan vastaanottoon / lähettämiseen, osoiterivi alkaa https: llä eikä normaalisti http: llä. Tämä tarkoittaa, että sivuston autenttisuus vahvistetaan digitaalisella allekirjoituksella, ja sivustolle lähetetyt tiedot salataan. Jotta et pakottaisi sinua lukemaan osoitteen kirjaimia joka kerta, web-selaimet näyttävät https: n läsnäolon ylimääräisellä kuvakkeella tai värillä. Esimerkiksi Internet Explorer, jossa on suojattu yhteys, näyttää lukituksen osoitepalkissa.

Luetteloa voidaan jatkaa: kiinnostuneet voivat helposti löytää samanlaisia ​​sääntöjä useimmissa tietoturva-sivustoissa. Käännymme huolimattomien (tai vain kokemattomien) käyttäjien pakotetun rajoituksen järjestämiseen. Ensin on päätettävä, mitä käyttäjät voivat tehdä ja mitä ei. Sitten - etsi tekniset keinot tarpeettomien ominaisuuksien poistamiseksi käytöstä.

Ensimmäinen perustavanlaatuinen päätös: onko käyttäjän tehtävä muuttaa järjestelmän asetuksia, eli olla järjestelmänvalvoja? Voit esimerkiksi määrittää muita parametreja Internet-yhteyden muodostamiseksi tai uuden laitteen asentamiseksi tietokoneeseen? Useimmat ihmiset, jotka käyttävät tietokonetta työskentelemään työohjelmien asentamisen ja asettamisen jälkeen, eivät tarvitse muuttaa järjestelmässä mitään. Tietyt ammatilliset ohjelmat vaativat tietysti edelleen hallinnollisia oikeuksia työhönsä. Näin ollen lopullinen päätös oikeuksien rajoittamisesta tehdään empiirisesti - ne ovat rajoittaneet, testanneet työkykyä ja tarvittaessa tehneet oikaisuja. Ohjeita käyttäjätilin pääkäyttäjän tilan muuttamisesta ovat esimerkiksi Microsoftin verkkosivustolla viittaamalla. Tällaisen toimenpiteen tehokkuus on erittäin korkea. BeyondTrust väittää, että järjestelmänvalvojan oikeuksien poistaminen "sulkeutuu" noin 90% kaikista Windowsin haavoittuvuuksista (lähde, repost venäjäksi). Toisaalta BeyondTrust ansaitsee tietenkin oikeuksien rajaamisen, heidän kiinnostuksensa tällaiseen tilastoon on ymmärrettävää. Toisaalta kokemuksessani voin sanoa, että epäonnistumisten määrän väheneminen pienten verkkojen oikeuksien leikkausten jälkeen voidaan nähdä paljaalla silmällä. IOS: n käytännöissä voidaan jäljittää jonkin verran analogisia oikeuksia ja "oikeutta" (voit asentaa ohjelmia vain yhdestä lähteestä) ja Androidia (voit asentaa ohjelmia mistä tahansa). Kiinnostuneet voivat etsiä virustilastoja molemmilla alustoilla.

Sanotaan, että on mahdotonta saada käyttäjää ulos järjestelmänvalvojista, hän tarvitsee todella oikeuksia. Kuinka usein niitä tarvitaan? Jos joskus on järkevää järjestää oikeuksien antaminen pyynnöstä. Toisin sanoen käyttäjä toimii ilman järjestelmänvalvojan oikeuksia, ja kun niitä todella tarvitaan, joko vanhempi toveri syöttää järjestelmänvalvojan salasanan tai käyttäjä syöttää lisäsalasanan. Windows XP: ssä oli "Suorita..." (Run As...) -mekanismi, joka salli ohjelman suorittamisen eri tilillä. Windows Vistassa Microsoft jatkoi ja otti käyttöön käyttäjätilien valvontamekanismin (UAC). Nyt jopa PC-järjestelmänvalvoja toimii ilman järjestelmänvalvojan oikeuksia, mutta jos ohjelma tarvitsee tällaisia ​​oikeuksia, sen pitäisi kysyä käyttöjärjestelmältä etuoikeuksien nostamista. Windows näyttää käyttäjälle ylimääräisen vahvistuspyynnön ja antaa vasta sitten ohjelmalle täydet oikeudet. Teknologia on periaatteessa tarpeellinen ja hyödyllinen. Käytännössä heti, kun Vista on asennettu, käyttäjälle jätettiin rakeiden pyyntö - asennettaessa kukin kuljettaja, jokainen ohjelma, Internet-yhteyden muodostaminen, joidenkin käyttöliittymävaihtoehtojen muuttaminen tavallisiin, jne. Huomaa myös, että ohjelman pitäisi pyytää Windowsin etuoikeuksia. Siksi monet ohjelmat, jotka on kirjoitettu ennen Vista, kieltäytyivät toimimasta sen alla. Useimmiten ongelma ratkaistaan ​​tarkistamalla ohjelman ominaisuudet -valintaikkunan ”Yhteensopivuus” -välilehdessä ”Suorita tämä ohjelma järjestelmänvalvojana” -valintaruutu. Tällöin Windows käynnistää ennen koneen käynnistämistä pyyntöä oikeuksien korottamisesta, ja jos käyttäjä vahvistaa, ohjelma toimii täysin oikeuksin. Mutta kuka pelkästään kuolevaisista tiesi siitä ensimmäisinä päivinä? Tämän seurauksena UAC: n massat ovat poistuneet käytöstä.

Windows 7: ssä oli mahdollista säätää UAC: n "aggressiivisuuden" tasoa hieman. Voit antaa pyynnön korkeudesta ilman työpöydän varjostusta, voit antaa järjestelmänvalvojan oikeuksia ilman kehotusta ja käyttäjät - pyynnöstä et voi tarkistaa ohjelman digitaalista allekirjoitusta ennen korkeutta, jne. Mielestäni Windows 7: ssä sinun on oltava käytössä käytössä olevan UAC: n kanssa.

Toinen tärkeä päätös on poistaa kaikki tarpeettomat toiminnot, jotka johtavat ohjelmien implisiittiseen käynnistämiseen. Sinun on aloitettava automaattisen käynnistyksen estäminen siirrettävistä tietovälineistä. Tämä toimenpide vähentää huomattavasti viruksen tarttumisriskiä flash-asemista ja käyttäjät siirtävät ne suhteellisen kivuttomasti. Vaikka jotkut tietysti joutuvat lisäksi selittämään, miten suosikki-DVD-levyäsi käytetään nyt. On olemassa monia tapoja käsitellä autorunia - ohjauspaneelin valikoivasta käytöstä poistamisesta rekisterin manuaaliseen muokkaamiseen. Suosittelen ryhmäkäytäntöä Windows-versioissa Professionalista ja uudemmista. Toisaalta tavallinen käyttäjä ei pysty poistamaan tällaista lukkoa, ja toisaalta ryhmäkäytännöt ovat yksinkertaisempia ja helpompia kuin rekisteri. Windows Home -versiossa ei ole tukea ryhmäkäytännölle, sillä sen on vielä muokattava rekisteriä. Molempien sammutusvaihtoehtojen ohjeet voidaan ottaa esimerkiksi iXBT.com-foorumista viittaamalla.

Seuraava vaihe implisiittisten ohjelmien käynnistämisessä on tarpeettomien ominaisuuksien poistaminen käytöstä verkko-ohjelmissa. On tarpeen estää suoritettavien liitetiedostojen avaaminen sähköpostiohjelmassa. Menettely riippuu käytetystä sähköpostiohjelmasta, joissakin (Outlookissa), se on oletusarvoisesti estetty. Mutta jos olet perinyt tietokoneen edelliseltä omistajalta, on parempi tarkistaa, onko tätä lukkoa poistettu. Kun olet löytänyt sähköpostiohjelmasi, siirrytään selaimeen. Mieti, kuinka paljon käyttäjä tarvitsee kykyä lisätä siihen lisäosia, sekä katsoa Flash- ja ActiveX-tiedostoja (nämä ovat kaikenlaisia ​​videoita, pelejä selaimissa jne.)? Esimerkiksi useimmissa toimisto-tietokoneissa niitä ei tarvita. Kyllä, ja jotkut kotitaloudet. Poistamisen menettely riippuu käytetystä selaimesta.

Seuraavat vaiheet käyttäjien rajoittamiseksi - järjestelmänvalvojan oikeuksien kieltäminen ja implisiittisten käynnistysten poistaminen käytöstä - ovat monissa tapauksissa merkityksellisiä. Voit kuitenkin mennä vielä pidemmälle ja luoda täysin "voimaton" käyttäjä. Ota esimerkiksi operaattorin tietokone yhdellä työohjelmalla. Tällöin avautuu IT-luovuuden loputon kenttä, koska oikeuksien rajoittamiseen tarkoitetut Windows-työkalut ovat varsin rikkaita. Täällä jokaisella järjestelmänvalvojalla on omat reseptinsä ja ammattisalaisuutensa. Viruksilta suojautumisen kannalta on hyödyllistä esimerkiksi estää verkkokansioiden käyttöoikeus tai käynnistää kaikki ohjelmat paitsi tietty työntekijöiden luettelo jne.

antivirus

Antivirusten ympärillä syntyi huijauksia vähintään virusten ympärillä. Olemme jo keskustelleet virustentorjunnan tarpeesta. Nyt sinun täytyy selvittää, mikä virustorjunta asennetaan ja miten asua sen kanssa. Minulla on tietysti oma suosikki antivirus, jonka pidän ainoana ilman vaihtoehtoja mukavuuden ja tehokkuuden kannalta. Mutta koska artikkeli ei ole mainonta, en kutsu sitä. Sen sijaan selitän, mitä perusteita valitsin valittaessa.

Mitä täydellinen antivirus tekee? Poista ensin haittaohjelmat tietokoneesta riippumatta siitä, missä se sijaitsee - levyllä olevaan tiedostoon, jo käynnissä olevaan ohjelmaan muistissa tai selaimen verkkoliikenteessä. Toiseksi, vähentää riskiä saada haittaohjelmia tulevaisuudessa. Kolmanneksi häiritse minua vähemmän väärillä positiivisilla, epäselvillä kysymyksillä tai kysymyksillä, joihin vastaus on aina yksiselitteinen. Ymmärretään, miten tämä toteutetaan teknisesti.

Haittaohjelman löytämiseksi virustorjunnan on jatkuvasti seurattava tietokoneen sisältämiä tietoja ja määritettävä, onko se vaarallinen vai ei. Siksi ensimmäinen vaatimus on, että PC: hen on asennettava virustorjuntaohjelma, joka käynnistetään käynnistyksen yhteydessä ja skannaa tietoja jatkuvasti tai tavalla, jota tietokone käsittelee. Ilmaiset ohjelmistot kertaluonteiseen PC-skannaukseen (esim. Dr.Web CureIt! Tai Kaspersky Virus Removal Tool) eivät ole suojaustyökaluja. Ne auttavat poistamaan viruksia jo tartunnan saaneelta PC: ltä, mutta näiden ohjelmien manuaalisen käynnistämisen välillä tietokone ei ole suojattu.

Oletetaan, että jokin virustentorjuntaohjelma on asennettu. Järjestelmän valvomiseksi sen on oltava syvästi integroitu siihen - käynnistyä varhaisessa vaiheessa, siepata verkkoliikenne, siepata puhelut kiintolevylle, on suositeltavaa laittaa moduulit suosituiksi viestintäohjelmiksi (esimerkiksi sähköpostiohjelmaksi) jne. Siksi olen aina epäilyttävä, jos virustorjunta ei asennuksen jälkeen näy itseään, paitsi tehtäväpalkin käyttökuvaketta.

Miten virustorjunta erottaa virukset neviruksista? Useita tekniikoita, tunnetuin - allekirjoitushaku. Allekirjoitus (allekirjoitus, jos se on käännetty kirjaimellisesti) on tyypillinen joukko viruksia esiintyviä eroja ja mahdollistaa sen erottamisen muista ohjelmista ja tiedoista. Esimerkiksi joukko tavuja, joissa on viruskoodi tai viruksen lähettämä viesti. Virustentorjunnassa on allekirjoitustietokanta. Tarkistamalla ohjelmat jokaisen allekirjoituksen läsnäolosta tietokannasta antivirus määrittää, onko ohjelmat tartunnan saaneet vai eivät. Kun uusia viruksia syntyy, myös allekirjoitustietokanta on päivitettävä. Tämä tarkoittaa sitä, että virustentorjuntaohjelman kehittäjän on jatkuvasti kerättävä tietoja viruksista ja päivitysten päivityksistä, ja käyttäjän virustorjuntaohjelman pitäisi ladata ja asentaa nämä päivitykset (yleensä tämä tapahtuu automaattisesti). Mitä suurempi allekirjoitusten tietokanta on, sitä enemmän laskutoimituksia sinun on tehtävä tarkistettaessa, koska sinun täytyy tarkistaa jokainen ohjelma kunkin allekirjoituksen läsnäolosta tietokannasta. Siksi allekirjoitusten suojaaminen on melko resurssitehokas tehtävä.

Kuinka monta allekirjoitusta tiedetään? Eri valmistajat kutsuvat eri numeroita, joista toinen on huonompi kuin toinen. Mutta kaikki ovat yhtä mieltä siitä, että virusten määrä kasvaa nopeammin. Joka vuosi uudet virukset näyttävät huomattavasti enemmän kuin edellisessä. Siksi uusien allekirjoitustietokantojen julkaisemiseen tarvitaan jatkuvasti kasvavien hyvien asiantuntijoiden henkilökuntaa. Näin ollen on erittäin vaikea tuottaa korkealaatuista ilmaista virustorjuntaa - sinun täytyy ottaa palkka jostain. Kaupalliset antivirukset myydään tilausperiaatteella - sinun on maksettava joka vuosi tietokantojen päivittämisen jatkamiseksi. Siksi seuraava virustentorjuntavaatimus on: suuren valmistajan ostettu tuote, jolla on laajennettu tilaus.

Riippumatta siitä, mitä virustentorjuntaa otat, allekirjoitusten ilmaantuminen tietokannoista jää väistämättä virusten esiintymisestä. Vaikka viive mitataan useita tunteja, on teknisesti mahdollista tarttua valtavan määrän tietokoneita näinä aikoina (sosiaalisten verkostojen, älypuhelimien ja muiden joukkotiedotusvälineiden ansiosta). Siksi ei riitä, että etsitään tunnettujen virusten allekirjoituksia - hyvän virustorjunnan pitäisi pystyä löytämään jotakin tuntemattomia viruksia. Jopa erityinen käsite on otettu käyttöön - 0 päivää, eli uhka, koska havaittiin, että nollapäivät ovat kuluneet, eikä suojaa vielä ole. Esimerkiksi Stuxnet käytti aiemmin tuntematonta Windowsin haavoittuvuutta, jota vastaan ​​ei ollut korjauksia. Siksi Stuxnet on myös 0 päivän uhka. Tällaisten ongelmien havaitseminen ja suojaaminen on erittäin vaikea tehtävä. Sen toteuttamiseksi vakavat anti-virukset voivat allekirjoitukseen perustuvan haun lisäksi käyttää erilaisia ​​ns. Käyttäjien ja UAC: n oikeuksien rajoittaminen on muutenkin myös ennakoiva suoja. Uskon, että kun virusarmeija kasvaa, tällaiset teknologiat tulevat esille, ja allekirjoitusten kilpailu häviää lopulta.

Koska puhumme ennakoivasta suojelusta, on toivottavaa, että virustorjunta itse etsii mahdollisia haavoittuvuuksia järjestelmässä - väärät asetukset, ohjelmat, joilla on tunnettuja suojausvirheitä jne. Teoriassa ei ole hänen tehtävänään päivittää ja määrittää käyttöjärjestelmää ja ohjelmistoa. Käytännössä suurin osa käyttäjistä tutkii virustorjuntaa ihmelääkkeeksi, joka ei ole täysin huolehtiva muista varotoimenpiteistä. Ja tartunnan sattuessa taas käyttäjän viha putoaa virustentorjuntaan: ”Ostin sen, ja täällä taas koko viruksen. ”Toisaalta nyt ei ole olemassa objektiivisesti mitään yksikköä, joka valvoo keskitetysti kaikkien ohjelmien päivityksiä. Windows valvoo vain itsensä ja muiden Microsoftin tuotteiden päivityksiä, Adobe Flash päivittää vain Adobe Flashin - ja siten jokaisen kolmannen osapuolen selaimen, jokaisen kolmannen osapuolen sähköpostiohjelman jne. Jne. Siksi on loogista odottaa samanlaista toimivuutta hyvässä virustentorjunnassa. Täällä me tulemme jälleen pohjaan ja päivityksiin, mutta vasta nyt ne ovat tunnettujen ongelmien perusta.

Toinen ennakoivan puolustuksen alue on "vihollisen puolella" esiintyvien virusten torjunta, eli virustentekijöiden ja niiden palvelimien etsintä ja tukahduttaminen laissa. Tällaisten tapausten käsittelemiseksi tarvitaan runsaasti tosiasiallista materiaalia viruksista, joita virustentorjuntatoimittajat tarvitsevat. Siksi on hyvä, että virustentorjuntatoimittajat tekevät yhteistyötä eri maiden toimivaltaisten viranomaisten kanssa tietokoneen "tartunnan" poistamiseksi. Tällaisen valmistajan kaupallisen virustorjunnan maksu on myös yhteistä etua koskevan taistelun rahoittaminen. Kuten he sanovat, paras puolustus on hyökkäys.

Lopuksi, virustorjunta ei saisi häiritä tavallisen PC-käyttäjän elämää. Muistellessanne UAC: n aiheuttamia haittoja, haluan ensinnäkin toivoa vähemmän virustorjunta-asioita. Miksi antivirus esittää kysymyksiä? Ensinnäkin virusten havaitsemismenetelmillä on tietty työvirhe. Joissakin tapauksissa ne johtavat vääriin positiivisiin, eli hyödyllinen ohjelma määritellään virukseksi. Siksi käyttäjän on ohjattava manuaalisesti. Toiseksi, tarvitsemme varmuutta, mitä tehdään löydettyjen uhkien kanssa: estää, sallia, karanteeniin jne. Jotta voitaisiin vähentää kysymysten määrää, jokaisella virustentorjunnalla on joukko sääntöjä: sallimme tällaiset tilanteet, estämme tällaiset tilanteet automaattisesti. kysymme edelleen tällaista käyttäjää tällaisissa tilanteissa jne. Massiiviohjelmien (samojen selainten) sisäänrakennettujen sääntöjen rikkaampi joukko, sitä vähemmän kysymyksiä tulee olemaan. Joten taas tarvitsemme päivityksiä sisältäviä tietokantoja, mutta jo nyt luotettavien ohjelmien tietokantoja. On hyvä, kun virustorjunta oppii itseään (ainakin automaattisen sääntöjen luomisen tasolla jo vastaanotetuista vastauksista). Tietysti tarvitset kätevän käyttöliittymän järjestelmäasetuksista, jotta voit etsiä ja muuttaa nopeasti epäonnistunutta sääntöä.

Puhuminen epämukavuudesta, et voi kiertää teeman hidas tai epävakaa PC johtuu virustorjunta. Ja tämä ei ole aivan legenda. Edellä todettiin, että allekirjoitusten suojaaminen vaatii paljon PC: n resursseja, koska allekirjoitusten määrä kasvaa kuvittelemattomalla nopeudella. Vaadi resursseja ja muita suojausmenetelmiä. Siksi vanhoissa tietokoneissa monet nykyaikaiset antivirukset hidastavat merkittävästi työtä. Joissakin tapauksissa virustorjunta voi ja nykyaikainen PC "asettuu teriin." Myös vakaus ei ole sileä. Virustentorjunta ei ole tavallinen sovellus, sen ulkoinen interventio ei aina toimi sujuvasti. Ongelman laajuus on se, että Microsoft on luonut erityisen Wiki-sivun kuvaamaan antivirusten käyttöönottoa koskevia sääntöjä. Periaatteessa on kuvattu palvelimille tarkoitettuja poissulkemissääntöjä, ts. Luetteloita tiedostoista palvelimissa, joita ei tarvitse tarkistaa antiviruksilla. Skeptikot sanovat kuitenkin, että julkinen puhelu tiedostojen sulkemisesta skannauksesta, päinvastoin, houkuttelee niihin enemmän virustekijöiden huomiota. Yhtiön kokemus osoittaa, että Microsoftin sääntöjen mukaisten poikkeusten asettaminen vähentää todella virustentorjuntaohjelman käyttöön ottamia jarruja palvelinten toimintaan.

Yhteenvetona antivirauksia koskevasta osiosta saamme:

• Virustorjuntaohjelma on asennettava tietokoneeseen.
• Virustentorjunta-monitori on ensisijaisesti palvelu, johon tarvitset pysyvän tilauksen. Jos virustorjunta ei ole päivittänyt tietokantojaan pitkään, se on hyödytön.
• Suojelun laatu määräytyy paitsi allekirjoitusten rikkaan tietokannan lisäksi myös muiden valmistajan omien teknologioiden avulla. Mitä enemmän komponentteja on virustentorjunnassa, sitä parempi.
• On toivottavaa, että virustentorjunnan valmistajalla olisi muita toimintoja tietoturvan alalla.
• Virustentorjunnassa on oltava kätevä käyttöliittymä ja mahdollisuudet oppia itse. Muuten äärimmäisyydet ovat täysin mahdollisia - kysymysten akselista, johon kukaan ei ajattele, kunnes käyttäjä sammuttaa suojan, "jotta ei häiritä".
• Virustorjunta kuluttaa tietokoneen resursseja. Jos “jarrut” ovat havaittavissa myös hyvällä PC: llä, ehkä syynä on väärä konfigurointi.

Käyttöjärjestelmän ja sovellusten päivitykset

Teoriassa jokaisella ohjelmalla voi olla haavoittuvuuksia, jopa tekstieditori. Käytännössä hyökkääjien kohde on käyttöjärjestelmän ja massan ohjelmat (selaimet jne.). Kaikki Microsoft-tuotteiden päivitykset voidaan ladata keskitetysti Windows Update -palvelun kautta. Ei jokainen päivitys tähtää turvallisuuden parantamiseen. Windows 7 jakaa päivitykset kahteen ryhmään - tärkeitä ja suositeltuja. Windows-päivityspalvelimessa on hienompi jako luokkiin: ajurit, kriittiset päivitykset, päivityskokoonpanot, määritelmän päivitykset, tietoturvapäivitykset, vain päivitykset, uudet ominaisuuspaketit, huoltopaketit, työkalut. Näiden luokkien vakiomääritelmät ovat melko "kömpelöjä", joten kiinnitän huomionne seuraaviin. Voit suojata viruksia vastaan ​​asentamalla tietoturvapäivitykset. Heillä on aina otsikossa ilmaisu ”tietoturvapäivitys” (englanninkielinen tietoturvapäivitys). Jos käytät Microsoft-virustorjuntaa, sinun on myös asennettava määritelmän päivitykset (englanninkielisen version määritelmät päivitykset ovat hyvin allekirjoitustietokanta). Muut päivitykset eivät liity suoraan virustorjuntaan.

Monilla käyttäjillä on taikauskoinen pelko Windows-päivityksistä ja automaattisten päivitysten sammuttaminen yksinkertaisesti "aivan kuin jotain ei toiminut" -periaatteen mukaisesti. Yleensä on kaksi todellista syytä: joko käyttöoikeuden luvattoman kopion käyttö (jota ei puhuta ääneen) tai pelko vakaata PC: tä, joka toimii vakaasti. Microsoftin virallisilla verkkosivuilla todennetut usein kysytyt kysymykset -sivulla on kirjoitettu, että Windows-luvattomilla kopioilla on mahdollisuus asentaa tietoturvapäivityksiä. Tietysti joku voi päättää, että se on ansa laskea kaikki "merirosvot" (katso salaliitto). Uskon, että jos tällainen tavoite olisi olemassa, tiedot kerätään hiljaa päivityspalvelun asetuksista riippumatta. Tietysti riski, että PC: n työ epäonnistuu, on aina olemassa. Viimeaikaisista esimerkeistä Microsoft Office File Scanner (KB2501584) asennuksen jälkeen hidasti huomattavasti tiedostojen avaamista verkossa (KB2570623). Nämä ovat kuitenkin yksittäisiä tapauksia. Kaikki vakavat valmistajat kiinnittävät paljon huomiota tuotteiden testaamiseen ja päivityksiin. Ja yhden päivityksen palauttaminen muutaman vuoden välein ei ole kovin suuri verrattuna todella tärkeän päivityksen ohittamiseen (ks. Kido). Suojauspäivitykset on aina asennettava, ja on parempi, että tämä tapahtuu automaattisesti.

Sovellusten päivitysten hallinta ei ole niin kätevä. Jokaisella valmistajalla on omat päivitystavat. Usein jopa saman valmistajan eri ohjelmilla ei ole yhtä päivityskeskusta. Tästä huolimatta Windows-päivityksistä sanotut tärkeimmät piirteet ovat totta. Tietoturvapäivitykset tulevat esiin, ne on asennettava, teoreettinen riski pilata töitä, mutta riski tarttua virukseen suosittu ohjelman haavoittumattomuuden vuoksi on paljon suurempi. Siksi päivitykset on asennettava, ja on parempi, että jokainen ohjelma tekee sen automaattisesti.

Mutta entä palomuuri?

Tietokoneen tietoturvaan on myös toinen tärkeä osa, jota en nimennyt - se on palomuuri, se on palomuuri, se on myös palomuuri. On yleistä uskoa, että sitä tarvitaan myös suojaamaan viruksia vastaan. Käytännössäni oli kuvaamaton asia, kun virus, jota uhkaa virukset, päättänyt liittää kaksi erityisen tärkeää PC: tä paikallisverkkoon laitteiston palomuurien kautta. En tiedä, mitä hän kertoi myyjälle, mutta lopulta ostettiin kaksi ADSL-modeemia.

Palomuuri estää tiettyjen sääntöjen mukaisen liikenteen. Tämän avulla voit erottaa tai käyttää tiettyjä verkkopalveluja, rekisteröidä verkon toimintaa, suojata DDoS-hyökkäyksiltä jne. Mutta miten näytön avulla voidaan erottaa virusta muusta kuin viruksesta? Useimmat virukset leviävät vakioprotokollien kautta - esimerkiksi ladattuna verkkosivuilta http: n kautta ja jaettuna paikallisen verkon kautta RPC: n kautta. Kun nämä protokollat ​​on suljettu kokonaan, pysyt suurelta osin ilman verkkoa. Selektiivisen suodatuksen toteuttamiseksi näytöllä on oltava oma integroitu virustorjunta, jossa on allekirjoitustietokannat jne. Tai päinvastoin palomuurin on oltava osa kattavaa virustentorjuntatuotetta. Käytännössä mukana oleva palomuuri auttaa havaitsemaan infektion tosiasian osoittamalla tartunnan saaneen ohjelman verkkotoiminnan. Jos esimerkiksi näytössä näkyy, että tekstieditori muodostaa yhteyden Internetiin, kun aloitat sen, mutta et tehnyt sitä aiemmin, tämä on hyvä syy tarkistaa tietokoneesi. Mutta estää palomuurin aiheuttama infektio ilman, että se yhdistetään virustorjuntaan, on mahdotonta.

Muutama sana muusta käyttöjärjestelmästä

Suurin osa artikkelista on tarkoitettu Windows-järjestelmien suojaamiseen. Saatat saada vaikutelman, että virukset ovat vain Windows-ongelma. Jotkut "asiantuntijat", joilla on tällainen vakaumus, viettävät yleensä koko elämänsä. Siksi me hävitämme toisen myytin. Tunnetut virukset lähes kaikille nykyaikaisille käyttöjärjestelmille. Katso esimerkiksi haittaohjelmat Unixin kaltaisille järjestelmille Wikipediassa. Ensimmäinen massiivinen virusepidemia tapahtui muuten vuonna 1988 Unixissa (Morris-mato). Windows käveli sitten pöydän alla (tai meni), kukaan ei kirjoittanut viruksia Windowsille. Viimeaikaisessa historiassa tunnetaan myös massatememia: vuonna 2001, Ramen, vuonna 2002, Slapper ja Scalper. Se on riittävä virustorjunta muille käyttöjärjestelmille (katso esimerkiksi Linux-haittaohjelmat - Virustentorjuntaohjelmat Wikipediassa). Suljetun käyttöjärjestelmän haavoittuvuudet - niin monta kuin haluat (katso LinuxSecurity). Osa edellä mainituista BeyondTrustista alkoi muuten Unixin turvallisuudella.

Ja erillinen kohta Applesta. IPhonelle on olemassa botnet-verkko, joka varastaa pankkitietoja (vaikka vain isäntänsä hakasivat iPhonea). Macissa on botnet-verkko, joka leviää tietoturvavirheen kautta ja joka sulkee päivityksen asentamisen. Yleensä sama yleinen, mutta ohuempi vli.

johtopäätös

Virukset ovat yhteinen epäonnea. Vaikka tietokone ei olisikaan tartunnan saaneen, minun on rake'ettava roskapostia tartunnan saaneista tietokoneista. Siksi taistelu heitä vastaan ​​- yhteinen syy. Muista itsesi ja välitä kaikille muille käyttäjille kolme yksinkertaista suojaussääntöä:

1. Ole varovainen, ja ne, jotka eivät voi olla varovaisia, rajoita oikeuksia.
2. Asenna hyvä virustorjuntaohjelma ja pysy kuulolla.
3. Laita tietoturvapäivitykset kaikkiin ohjelmiin.

Jos olet unohtanut vähintään yhden kohteen luettelosta, infektioriski on korkea.