SARS novēršana

Rudens un ziemas sezonas katru gadu iezīmē slimību skala iedzīvotāju vidū. Ir apdraudētas visas vecuma grupas no bērniem līdz vecāka gadagājuma cilvēkiem.

Parastās šīs sezonas slimības tiek uzskatītas par akūtu elpceļu vīrusu infekcijām, jo ​​infekcija notiek vienkāršākā veidā: pa gaisa pilieniem.

Masu infekciju statistika skar personu divas reizes gadā, tāpēc jums jādomā par preventīviem pasākumiem un līdzekļiem, lai samazinātu slimības iespējamību un aizsargātu savu ķermeni.

SARS infekcijas profilakse

Akūta elpceļu vīrusu infekcija tiek pārnesta no inficētās personas, pārnesot gaisā (klepus, šķaudīšana, roku kustība).

Profilaktiskā aizsardzība ir ārkārtīgi svarīga neatkarīgi no sezonas un laika apstākļiem.

Aizsardzība ir sadalīta divos veidos:

• īpaši - imūnsistēmas aizsardzībai. Tā ir masveida vakcinācija vai indivīds. Vakcīnu šāvieni tiek veikti bērnudārzos, izglītības iestādēs, darbā vai pēc vēlēšanās medicīnas iestādē;
• nespecifiska - neatkarīga cīņa pret vīrusu infekcijām. Piemēram, vitamīnu kompleksu profilaktiskā sacietēšana un norīšana. Visu šo pasākumu mērķis ir nostiprināt ķermeņa vispārējo stāvokli, uzlabot tās iztikas līdzekļus un spēju pretoties vīrusu infekcijām.

Infekcijas profilakses metožu galvenā būtība ir censties izvairīties no kontakta ar vīrusu nesējiem, cik vien iespējams:

• valkājot aizsargājošu kokvilnas marles pārsēju;
• slimības izolācija infekcijas periodam līdz pilnīgai atveseļošanai.

Profilaksei ir nepieciešams veikt visaptverošus pasākumus, tie jāveic kontrolē un atbilstošā secībā. Vis optimālākā pieeja ir atsevišķu ķermeņa sacietēšanas metožu izvēle, pretepidēmisko zāļu izvēle un speciālistu ieteikumu īstenošana.

Profilakse bērniem

Bērnu profilakse ir ļoti svarīga un svarīga. Aizsardzības pret slimību pamatprincipi:

• izvairīties no saskares ar vīrusu nesējiem;
• palielināt organisma aizsargājošās īpašības.

Bērni ir vieglāk un biežāk inficēti ar ARVI. Tos nevar pilnībā aizsargāt no slimības, bet jūs varat samazināt infekcijas iespējamību, ievērojot vienkāršus pamatprincipus.

Saskaņā ar pediatrs Komarovskis, tiek veikti šādi pasākumi, lai samazinātu inficēšanās risku:

• ja pacients ir mājās, ir nepieciešams telpu biežāk gaisot. Lai mazinātu veselīga bērna saziņu ar pacientu līdz pilnīgai atveseļošanai.
• veikt tīrīšanu ar hlora tīrīšanas līdzekļiem, uzturēt telpā optimālu mitrumu (no 40%) un temperatūru aptuveni 20 grādos;
• „Maskas” režīms - infekcijas laikā, periodiski mainot marles pārsējus un valkāt tos, tāpēc risks saslimt nebūs augsts;
• pārliecinieties, ka jūs novērojat bērnu roku tīrību, mazgājiet biežāk, it īpaši pirms ēšanas un pēc pastaigas;
• ja iespējams, biežas pastaigas svaigā gaisā, ja laika apstākļi ir slikti, tad mēs ventilējam telpas;
• profilaktisko zāļu un medikamentu lietošana (piemēram, Broncho-Vaxom, Imudon, Ribomunil);
• vakcinācija;

Vīrusa iegūšanas veidi personai

SARS pārnēsā pa gaisa pilieniem, caur elpošanas un gremošanas sistēmām iekļūst veselā cilvēkā.

Vīrusu pārneses un pārraides metodes:

• vietējā, vietējā vīrusa pārraide - rokasspiediena, hugs ar slimu personu;
• gaisa satiksme - tieša saruna, atrodoties tajā pašā telpā ar slimu, klepus un šķaudīšana blakus veseliem cilvēkiem.

Profilaktiskās zāles pieaugušajiem un bērniem

Narkotikas, kas paredzētas SARS profilaksei, ir vērstas uz ķermeņa stiprināšanu, imūnsistēmu un spēju pretoties vīrusiem.

Visbiežāk sastopamās zāles SARS profilaksei:

1. Nazaval Plus - deguna pilieni, kas balstīti uz savvaļas ķiploku, savvaļas ķiploku un sīpolu ekstraktu. Var ražot kā aerosolu. Piemērots gan bērniem, gan pieaugušajiem. Izmantojiet slimības laikā. Vidējās izmaksas par 300 rubļiem.
2. Ingavirin - tabletes un kapsulas, kas ir galvenā aktīvā sastāvdaļa - imidazoliletānamīds. Paredzēts akūtu elpceļu vīrusu infekciju un A grupas vīrusu profilaksei un ārstēšanai. Deva pieaugušajiem un bērniem, vidējā cena 390 rubļu.
3. Tsitovir - sīrups bērniem, kapsulas pieaugušajiem. Palielina ķermeņa aizsargfunkcijas - galvenā viela - timogēns. Vidējā cena no 240 rubļiem.
4. Arbidol - atbrīvošanas forma - tabletes un kapsulas gan pieaugušajiem, gan bērniem. Pretvīrusu līdzeklis, galvenā aktīvā viela umifenovirs. Vidējā cena - 167 rubļi.
5. Rimantadīns (rimantadīns) - tabletes. Izmanto kā profilaktisku līdzekli un ārstējot SARS un gripu. Aktīvā viela ir rimantadīna hidrohlorīds. Vidējā cena bija 74 rubļi.
6. Kagocel - tabletes, aktīvā viela Kagocel. Pretvīrusu līdzekļi aktivizē interferona ražošanu, lai cīnītos pret vīrusiem. To lieto pieaugušie un bērni, kas vecāki par sešiem gadiem. Cena svārstās no 240 rubļiem.

Vakcinācija pret SARS

Vakcinācija tiek veikta vienreiz slimības izplatīšanās periodos un tās saasināšanos.

Efektīvas vakcīnas tiek uzskatītas par profilaktiskām zālēm, kas aizsargā pret elpceļu slimībām.

Mūsdienu vakcinācija ir sadalīta trīs paaudzēs:

• pirmais ir dzīvs (all-virion);
• otrais ir sadalīts (sadalīts);
• trešais ir apakšvienība.

Vakcīnas satur A un B vīrusu antigēnus. Celmus nodrošina vietējās un ārzemju nozares (Maskava, Panama, Jaunkaledonija, Honkonga, Kalifornija). Šīs zāles apstiprina PVO.

Injekcija tiek veikta vienreiz, un tā mērķis ir novērst ARVI. Slimības gadījumā vakcinētajai personai ir priekšrocības salīdzinājumā ar nevakcinētu, slimībai ir vieglāk paciest (nav augsts drudzis, viegli simptomi un strauja slimības gaita bez atkārtošanās).

Kontrindikācijas vakcīnai ir alerģiskas reakcijas, imūnsistēmas patoloģijas, akūtas slimības klātbūtne vai iekaisuma procesa rašanās, nesena slimība, vājināts stāvoklis pēc operācijas.

Vecums, kad vakcīnas lietošana ir iespējama?

Vakcināciju var veikt kā bērnus no sešiem mēnešiem un vecāka gadagājuma cilvēkiem. Sākotnēji vakcinācija jāveic cilvēkiem, kas pieder pie pirmās riska grupas (skolēni un pirmsskolas vecuma bērni, studenti, veselības aprūpes darbinieki, cilvēki, kas vecāki par sešdesmit gadiem, imūnsistēmas traucējumi un HIV inficēti).

Piezīme SARS profilaksei:

Kā rīkoties darbā slimību paasinājuma laikā

Pirms darba, lietojiet pretvīrusu zāles, izmantojiet kokvilnas marles pārsējus, izmantojiet tikai ēdienus pusdienlaikā, ievērojiet roku higiēnu pēc tualetes un rokasspiedienu lietošanas, gaisa telpas, samaziniet kontaktu ar cilvēkiem, kas slimo. Ja jūs slimojat sevi - ņemiet slimības atvaļinājumu.

Kā rīkoties, ja esat slims mājās

Ir nepieciešams izolēt pacientu atsevišķā telpā (nevis cauri ceļam), bieži vēdināt māju / dzīvokli un veikt mitru tīrīšanu. Ievērojiet higiēnu un neēdiet pārtiku no pacienta ēdieniem.

Kā rīkoties sabiedriskajā transportā

Ja izbraucat, braucot ar sabiedrisko transportu, pārliecinieties, vai esat ielikts pārsējs. Ja iespējams, mēģiniet sēdēt pie loga, kur ir vairāk gaisa plūsmas, nevis transportēšanas beigās. Pēc atbrīvošanas neaizmirstiet noslaucīt rokas ar baktēriju salvetēm.

Nelietojiet blakus potenciālajiem pacientiem.

Kā rīkoties slimu SARS draugu, radinieku uzņēmumā

Mēģiniet ierobežot tiešu kontaktu - skūpsti, hugs, rokasspiediena. Apkopojiet vēdināmās telpās un uzturiet personīgo higiēnu. Izmantojiet mitrinošos aerosolus degunai, tā ir aizsardzība pret vīrusu iekļūšanu.

Akūtu elpceļu vīrusu infekciju profilakse pirmsskolā (bērnudārzā)

Pieaugušo slimību periodā ir nepieciešams palielināt svaigā gaisā ieturēto pastaigu skaitu, pastāvīgi vēdināt telpas un veikt mitru tīrīšanu ar īpašiem antibakteriāliem līdzekļiem.

Neizmantojiet lielu cilvēku skaitu, kas atrodas pārpildīti.

Ievērojiet bērna higiēnu! Jums ir jāmāca viņam izmantot salvetes vai vienreizlietojamos dvieļus, lai rokas būtu tīras, lai netraucētu citu cilvēku rotaļlietas.

Kad vakcinācija notiek - vienoties par injekciju. Lietojiet īpašas pretvīrusu zāles, ja jūsu saslimšanas risks ir augsts. Sāciet dot mazuļu vitamīnus vai mainīt diētu ar augļiem un dārzeņiem.

SARS novēršana skolā

Izmantojiet, kad vien iespējams, paplātes un marles pārsēji un vienreizējās lietošanas salvetes.

Piedalieties vakcinācijā un ņemiet vitamīnus un pretvīrusu zāles.

Ja iespējams, samaziniet laiku starp cilvēkiem. Novērojiet diētu un nēsājiet bērnu laika apstākļiem.

Secinājums

ARVI profilakse ir ieteikums un metodes, kas palīdz samazināt saslimšanas risku.

Galvenā profilakses metode ir vakcinācija un veselīga dzīvesveida saglabāšana.

Ieteikumi par aizsardzību pret vīrusu infekciju dažādām iedzīvotāju kategorijām ir aptuveni vienādi.

Tie ir balstīti uz personisko aizsardzību un kontaktu ierobežošanu ar inficētiem cilvēkiem.

Vīrusu slimību profilakse

Aizsardzība pret vīrusu infekcijām epidēmijas paasinājuma laikā.

Epidēmijas sezonālās saasināšanās ir tālu no ziņām, katru gadu ārsti sagatavo jaunas slimību plūsmas, sagatavo vakcīnas. Tagad nav izdevīgi saslimt, zāles ir dārgas un ne vienmēr ir efektīvas. Tādēļ ir nepieciešams rūpēties par veselību, lai novērstu infekciju. Lai vienmēr paliktu “virs ūdens”, ir jāievēro higiēnas un piesardzības pasākumu pamatnoteikumi, kas tiks apspriesti.

Dīvaini, bet jums ir nepieciešams sagatavoties iepriekš. Un ir vairāki šī preparāta komponenti.

1) Jo mazāk stresa, jo spēcīgāka ir imūnsistēma. Nepieciešams biežāk apmeklēt atklāto gaisu, izvēlēties pastaigas vietas, kas nav pārpildītas, piemēram, parkus un mežus. Jūs varat organizēt ģimenes braucienu ārpus pilsētas, uz hosteli vai vienkārši pavadīt laiku ekskursijās, tas palīdzēs atpūsties un aizmirst par ikdienas lietām.

2) Bieži ienaidnieki ir slikti ieradumi. Smēķēšana cenšas cīnīties vairāk nekā vienu gadu un par labu iemeslu. Nikotīna un cigarešu dūmu kaitīgā ietekme ietekmē visu orgānu darbu negatīvi, kas atvieglo vīrusu piekļuvi cilvēka ķermenim.

3) Neatkarīgi no tā, cik skaista ir frizūra, un nevēlaties to parādīt, jums joprojām ir nepieciešams, lai jūsu galva būtu silta. Komplikācijas, kas rodas, staigājot bez cepures, ir ļoti bīstamas, un ARVI nav vissliktākā no tām.

4) Lai novērstu slimības, katru dienu labi skalojiet. Kā risinājums skalošanai, jūs varat izvēlēties, ko vēlaties. Tautas metodes šajā gadījumā ir labas. Skalošana ar zaļās tējas vai sodas šķīdumu ir lieliska metode, jo šiem risinājumiem piemīt antiseptiskas īpašības. Turklāt tie rada sārmu vidi, un tajā mikrobi vienkārši nav izturīgi un mirst.

5) Ja nav iespējams novērst aukstumu, ārstēšana ir jāsāk pēc iespējas ātrāk. Un ir vēlams to darīt no pirmajām stundām un kompleksā. Narkotiku lietošana jāorganizē pēc stundas, ko un kad lietot, lai intervāls būtu ne vairāk kā stunda.

6) profilaksei ir labi izmantot oksolīna ziedi, jo tas palīdz ne tikai ārstēšanā, bet arī profilaktiski.

7) Eksperti rudens un ziemas periodā iesaka lietot dabiskas zāles, kas palielina imunitāti, piemēram, Immunetika pilienus

Svarīgākais nosacījums labvēlīgam veselības stāvoklim ir higiēnas pamatprincipu ievērošana: pastāvīga roku un sejas mazgāšana, mitra tīrīšana mājās. Kā arī ņemot vitamīnus. Plus jums ir nepieciešams mazāk, lai būtu pārpildītas vietas. Šādā veidā ķermenis pateiks jums un izdzīvos epidēmiju.

Vīrusu infekciju profilakse ar efektīvām zālēm

Kad ķermenis ir nonācis organismā, lielākā daļa patogēnu vīrusu ielaužas šūnās ar zibens ātrumu. Šis process rada šūnu darbības traucējumus un to nāvi. Cilvēka imūnsistēma ir izstrādāta, lai bloķētu naidīgu struktūru darbību. Savlaicīga ķermeņa aizsargfunkciju aktivizēšana var izmantot pretvīrusu zāles profilaksei.

Kāpēc vīrusu infekciju profilakse?

Ķermenis spēj patstāvīgi saskarties ar lielu skaitu patogēnu vīrusu un baktēriju. Aizsardzības funkcijām ir piešķirta āda, gļotādas, gandrīz visu cilvēku imūnsistēma, pat bērni. Tomēr ir daudzi apstākļi, kuru ievērošana ļauj iestādei savlaicīgi un adekvāti reaģēt uz infekcijas invāziju. Ne vienmēr ir iespējams novērst slimības attīstību.

Lai organisms veiksmīgi izturētu vīrusus, tam ir jābūt instrumentu kopumam svešzemju struktūru iznīcināšanai. Šīm īpašībām piemīt antivielas un interferoni. Šīs olbaltumvielas tiek veidotas audos un asinīs kā reakcija uz vīrusu iekļūšanu. Savas interferona un antivielu veidošanās process aizņem līdz 14 dienām.

Turklāt bērni, vecāka gadagājuma cilvēki, cilvēki ar hroniskām vai akūtām slimībām ir jutīgāki pret vīrusu slimībām. Vīrusiem ir vieglāk iekļūt vājinātā ķermenī, kas nesaņem pietiekami daudz vitamīnu un uztura.

Vīrusu infekciju profilakse ar īpašu medikamentu palīdzību palīdz sekmīgi novērst slimības un to komplikācijas. Pretvīrusu zāles palīdz sagatavot ķermeni savlaicīgi, lai tiktos ar vīrusiem.

Preventīvas zāļu grupas

Visas zāles, ko izmanto vīrusu slimību profilaksei, var iedalīt grupās atbilstoši dažādiem kritērijiem. Pirmkārt, ir narkotikas specifiskām un nespecifiskām slimību profilaksei. Ir arī nepieciešams atšķirt pretvīrusu zāles ar ķīmisko sastāvu, mehānismu, darbības virzienu.

Preparāti īpašai aizsardzībai

Lai novērstu vīrusu slimības, mūsdienu medicīnā specifiskās profilakses līdzekļi tiek atzīti par visefektīvākajiem. Šādu slimību novērš, ievadot vakcīnas, serumus, imūnglobulīnus un izveidojot ķermeņa imūnsistēmu. Mākslīgā imunitāte var būt pasīva vai aktīva.

Aktīva imūnā aizsardzība notiek pēc īpašas vakcīnas lietošanas. Šī vakcīna satur vājinātus vai nedzīvus vīrusus. Atbildot uz zāļu ievadīšanu, organismā veidojas antivielas, kas ir gatavas jebkurā laikā neitralizēt vīrusu. Vakcinācija parasti notiek ilgi, pirms persona nonāk saskarē ar infekciju.

Aktīva imunizācija darbojas bērniem un pieaugušajiem gripas, hepatīta, masalu un masaliņu profilaksei. Šī profilakses metode ir ilgtermiņa. Dažreiz pietiek ar vakcīnas ievadīšanu vienreiz, lai novērstu slimības attīstību līdz dzīves beigām.

Pasīvo imunitāti var izveidot laikā, kad nepieciešama steidzama palīdzība. Ķermenī ievada gatavus imūnglobulīnus un serumus, kas invāzijas laikā var iznīcināt vīrusus. Šī metode tiek izmantota periodā, kad nav iespējams izveidot aktīvu imunizāciju, un persona var būt saskarē ar inficētiem cilvēkiem vai vīruss iekļūst citos veidos.

Pasīvā imunizācija attīstās ātri, bet ir efektīva uz īsu laiku. Tomēr tas ļauj imūnglobulīniem un serumiem nogalināt trakumsērgas vīrusus, ērču encefalītu, hepatītu.

Nespecifiska profilakse

Nespecifiska imūnā aizsardzība notiek pēc pretvīrusu zāļu, multivitamīnu zāļu lietošanas. Preparātiem vīrusu slimību profilaksei var būt sintētiska struktūra vai augu izcelsme. Dažreiz profilaktiskas pretvīrusu zāles iegūst no cilvēka asinīm vai izmantojot gēnu inženieriju. Homeopātiskiem līdzekļiem, ko var lietot bērniem un grūtniecēm, ir augsts drošības līmenis.

Efektīva profilakse ir interferons un tā zāles. Interferona preparāti var ne tikai novērst herpes vīrusu, hepatīta, gripas, akūtu elpceļu slimību vairošanos organismā, bet arī palielināt aizsargājošo makrofāgu šūnu skaitu:

Interferonu var lietot injekciju, svecīšu, ziedes, acu un deguna pilienu veidā.

Interferonu saturoši Viferon un Genferon svecītes novērš vīrusu slimības bērniem no agra vecuma un pieaugušajiem. Grippferon pilieni un izsmidzināšana ir droša pret gripas profilakses līdzekli grūtniecēm, sievietēm, kas baro bērnu ar krūti, un bērniem no pirmajām dzīves dienām.

Zāles, kas stimulē interferona veidošanos organismā, ir lieliski piemērotas vīrusu infekciju profilaksei, veicina interferona sintēzi un novērš vīrusu infekcijas attīstību:

• Cikloferons;
• Neovirs;
• Tilorons (Amiksins, Lavomaks, Tilaksins);
• Umifenovirs (Immustat, Arbidol, Arpeflu);
• Kagocel

Adamantāna atvasinājumi (rimantadīns, midantāns) tiek izmantoti A tipa gripas profilaksei. Groprinosīns, Izprinosīns, aciklovirs ir piemēroti herpes vīrusa un tā šķirņu izraisīto slimību profilaksei. Dažādas herpes vīrusa formas, tiklīdz tās ir uzņemtas, paliek tur uz visiem laikiem. Ir svarīgi nomākt herpes darbību, izmantojot profilaktiskus līdzekļus.

Augu preparātiem ir diezgan labas profilakses īpašības. Ņemot vērā atšķirīgu iedarbības mehānismu uz ķermeņa, dabiskie līdzekļi efektīvi palielina imunitāti, regulāri lietojot, palielina organisma rezistenci pret vīrusu infekcijām:

• Imunoflazīds;
• Proteflazīds;
• Immunal;
• Bioaron-S;
• echinacea, eleutherococcus, žeņšeņa preparāti.

Homeopātiskās zāles aktivizē imūnsistēmu. Lielākā daļa homeopātisko zāļu ir atļauts lietot bērniem no agrīna vecuma, kā arī grūtniecības laikā. Oscillococcinum, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum ir efektīvas profilakses īpašības un praktiski nav ierobežojumu lietošanai.

Profilaktisko zāļu izvēles kritēriji

Pamatnoteikums, izvēloties pretvīrusu zāles slimību profilaksei - uzticēties profesionāļiem. Nepamatota iejaukšanās organisma imūnsistēmā bieži noved pie negatīviem rezultātiem. Ārstam jāizlemj, vai lietot jebkādas zāles vīrusu slimību profilaksei.

Izvēloties profilaktiskos līdzekļus, ārsts noteikti ņems vērā vairākus svarīgus nosacījumus. Narkotiku drošība ir augsts zāļu prasību sarakstā. Nenoliedzama priekšrocība ir iespēja izmantot pretvīrusu zāles bērniem, grūtniecēm un sievietēm zīdīšanas periodā vecāka gadagājuma cilvēkiem.

Ir svarīgi izvēlēties narkotiku konkrētas slimības profilaksei. Pat drošākie medikamenti var kaitēt veselībai, traucēt slimības klīnisko tēlu. Tas īpaši jāņem vērā, lietojot zāles bērniem.

PC vīrusu slimību profilakse

Ir grūti atrast datora lietotāju, kurš nekad nav dzirdējis par datorvīrusiem. Šī ir viena no visplašāk pazīstamajām problēmām. Tomēr viņa, iespējams, ir vismodīgākā un mitoloģiskā. Bieži vien pat IT speciālisti pauž ļoti pretrunīgus viedokļus par datorvīrusiem. Šī panta mērķis ir izcelt bieži uzdotos jautājumus par ļaunprātīgu programmatūru un daudzlīmeņu aizsardzības organizēšanu pret viņiem. Kā samazināt infekcijas iespējamību? Lai atbildētu uz šo jautājumu, vispirms ir jāizdomā, ko mēs gribam pasargāt.

1. daļa. Izklaides viroloģija

Vēsture

Tagad ir grūti pateikt, kad parādījās pirmie datorvīrusi, jo pats datorvīrusa jēdziens ir diezgan neskaidrs. Ikdienas dzīvē vīrusi bieži tiek saukti par jebkuru programmu, kas traucē darbam. Vārdnīcās un enciklopēdijās vīruss ir programma vai programmas daļa, kas spēj kopēt sevi citās programmās vai citos datoros. No šī viedokļa vīruss nav „pašpārvietojoša” programma, kas izdzēš iepriekšējo kopiju pēc jauna (un tādējādi nedaudzinās). Tomēr, ja šāda programma pirms pārvietošanas izdzēš nepieciešamos failus no diska, tad no lietotāja viedokļa tas ir tipisks vīruss. Neviens viņai neatbildēja, bet viņa nāca, sabojāja visu un devās sabojāt tālāk. Šeit mēs neradīsim terminoloģiskās diskusijas. Uzskata, ka šajā rakstā jebkuru ļaunprātīgu programmu sauc par vīrusu.

Ja jūs uzskatāt, ka datorvīrusu vēsture ir Wikipedia, pirmās paškārtošanas programmas tika izveidotas pagājušā gadsimta 50-60 gadu garumā. Tiesa, viņi to darīja akadēmiskās interesēs - viņi modelēja organismu dzīvi datorā. Septiņdesmito gadu beigās parādījās ļaunprātīgas programmas, kas, izmantojot noderīgus, tika izvietotas uz “elektroniskajiem ziņojumu dēļiem” (BBS), bet pēc palaišanas tās iznīcināja lietotāja datus. Tātad, 80. gadu sākumā pirmie „neapstrīdami” vīrusi parādījās no visiem viedokļiem - tie vairojās un iejaucās darbā. 1984. gadā Freds Kungs publicēja rakstu “Datoru vīrusi - teorija un eksperimenti” (Freds Cohens. Datoru vīrusi - teorija un eksperimenti), kurā tika ieviests termins “datorvīruss”.

Tajā pašā 1984. gadā parādījās pirmās antivīrusu programmas - Check4Bomb un Bombsqad. Check4Bomb meklēja aizdomīgus apgabalus boot modulī (īsziņu izeja, disku rakstīšanas komandas utt.) Šo meklēšanu tagad sauc par „heiristisko”. Tas ir balstīts uz pieredzējušām zināšanām par vīrusiem un izpratni par to, kā OS darbotos pareizi. Piemēram, 1981. gada Elk Cloner vīruss parādīja, ka, startējot DOS uz Apple II PC, tas parādījās. Kāpēc DOS bootloader lietotājam jāparāda garas ziņas? Otrā programma, Bombsqad, pārtverti rakstīšanas un formatēšanas darbi, kas veikti, izmantojot BIOS, apejot OS. Šāda citu programmu darba uzraudzība reālā laikā tagad tiek saukta par antivīrusu monitoru. 1985.gadā Tom Neff sāka izplatīt bīstamo inficēto programmu sarakstu BBS (“netīras ducis”). Tas ir paraksta aizsardzības prototips, tas ir, iepriekš zināmu ļaunprātīgu programmu meklēšana.

Kopš tā laika ir bijusi nepārtraukta ieroču sacensība: kāds nāk klajā ar arvien sarežģītākiem vīrusiem, citi izstrādā progresīvākus pretvīrusus. Ieroču sacensības vienmēr noved pie lielām izmaksām un ātru dalībnieku progresu. Šodien lielākā daļa vīrusu un antivīrusu ir vissarežģītākās programmatūras paketes, kurās tiek ieguldīti tūkstošiem augsti kvalificētu programmētāju darba stundu. Ieinteresētie var paši meklēt internetā vadošajiem antivīrusu programmatūras ražotājiem un salīdzināt tos ar valsti, piemēram, tuvāko iekārtu. Vai šī rase kādreiz beigsies? Pilnā uzvarā pār vīrusiem vairākkārt ir ziņots par daudziem respektētiem ekspertiem. 1988. gadā Pēteris Nortons dēvē par datorvīrusiem, kas nav pastāvošs drauds - kaut kas ir “pilsētas leģenda”. 1995.gadā Bill Gates teica ziņu konferencē, ka Windows 95 izlaišana ir beigusi vīrusu draudus. Nesen Steve Jobs apliecināja, ka iPhone ir pilnībā aizsargāts pret ļaunprātīgu programmatūru. Diemžēl. Datoru vīrusi ir daļa no progresa. Kamēr notiek progress, parādīsies jauni vīrusi. Tāpēc mēs virzāmies no vēsturiskās ekskursijas uz steidzamām problēmām.

Kas raksta vīrusus

Viens no izplatītākajiem mītiem ir tas, ka vīrusus raksta paši pretvīrusu pārdevēji, lai pārdotu savus produktus. Es pat nemēģināšu cīnīties ar šo mītu, jo sazvērestībai ir visas reliģijas īpašības. Un reliģiju var pārvarēt tikai cita reliģija. Racionāli domājot, cilvēkiem vajadzētu redzēt datorvīrusu un tārpu hronoloģiju Vikipēdijā. Daudzu vīrusu autori ir pazīstami pēc nosaukuma, daži no tiem vīrusu rakstīšanai izrādījās tādās vietās, kas nav tik tālu. Atlīdzība ir piešķirta par informāciju par dažām personām, kas iesaistītas vīrusu radīšanā. Ir godīgi teikt, ka antivīrusu pārdevēji dažreiz „pārkarst” interesi par tēmu, bet ne vairāk.

Vai ir grūti izveidot datorvīrusu? Skatīties, ko. Programmas pašpopulācijā nav būtisku grūtību. Visus pirmos vīrusus rakstīja vientuļi entuziasti, bieži studenti. Pat tagad jūs varat izveidot vīrusu bez īpašiem attīstības rīkiem, izmantojot tikai Windows komandrindu (skatīt Bat-virus). Šeit maz ticams, ka tas tiks izplatīts tīklā. Kopš pagājušā gadsimta 80. gadiem OS ir ievērojami gudrāka un tagad ir daudzlīmeņu aizsardzības sistēma. Viņi vienkārši neļaus parastā lietotāja uzsāktajam procesam mainīt datora sistēmas iestatījumus, jo īpaši cita datora iestatījumus tīklā. Šādi vienkārši vīrusi var dzīvot tikai ar sistēmas administratoru atsaucību, kas ikvienam deva pilnas tiesības uz jebkuru darbību. Tāpēc pirmais galvenais pretvīrusu aizsardzības elements ir tiesību norobežošana.

Pieņemsim, ka tiesības ir noteiktas. Tad vīrusam jārūpējas par drošības sistēmu, apejot aizsardzību. Tas ir fundamentāli atšķirīga līmeņa uzdevums. Visas masveida modernās operētājsistēmas raksta lielas komandas ar augstas kvalitātes personālu, ar daudzlīmeņu sistēmu kļūdu pārbaudei un meklēšanai. Lai atrastu neaizsargātību, mums ir nepieciešami vismaz kvalificēti speciālisti un mazāk darba organizēšanas izmaksu. Tādēļ ir nepieciešams ieguldīt lielus līdzekļus vīrusa attīstībā. Ja kāds iegulda naudu, tad vai nu viņiem nav vietas, kur iet (skatīt sazvērestību), vai arī viņš vēlas gūt peļņu. Apskatīsim, kādi uzņēmējdarbības mērķi ir datorvīrusi un kādas sekas tās rada. Tā kā tagad ir daudz dažādu ļaunprātīgu programmu, lai vienkāršotu prezentāciju, mēs nosacīti sadalām vīrusus divās grupās. Pirmais ir vīrusi ar ļaunprātīgi ierakstītu algoritmu, kam nav nepieciešama tā autora tālvadība. Sauksim tos par autonomiem. Otrais ir vīrusi, kas ļauj autoram attālināti vadīt patvaļīgu ļaunprātīgu kodu. Tādējādi vīrusa autoram ir pieejams viss kontrolēto datoru tīkls, ko sauc par “botnet”.

Autonomie vīrusi

Vēsturiski pirmie vīrusi bija autonomi. Autors uzrakstīja vīrusu un atbrīvoja to "pēc vēlēšanās". Turklāt vīruss dzīvoja patstāvīgi. Tagad autonomie vīrusi visbiežāk seko šādiem mērķiem.

1. Izspiešana (ransomware). Šādi vīrusi bloķē datora darbu (vai traucē citā veidā) un lūdz lietotājam samaksāt par atbloķēšanu. 1989.gadā parādījās AIDS vīruss, kas šifrēja C: diska faila nosaukumus un lūdza 189 ASV dolārus pārskaitīt uz Panama, lai tos atšifrētu. AIDS autors drīz tika arestēts, kad tika izrakstīts čeks, bet tie, kuri vēlas vieglu naudu, netiek nodoti. Izpārdošana, bloķējot Windows darbvirsmu, šodien ir plaši izplatīta. Lai to noņemtu, lietotājam tiek prasīts nosūtīt apmaksātu īsziņu uz norādīto numuru. Vienkāršākajā gadījumā šāds vīruss ir nekaitīgs - jūs zaudējat laiku, lai atbloķētu saskaņā ar standarta instrukcijām (pieejamas daudzās vietās, piemēram, Kaspersky, Dr.Web un ESET). Bet datu šifrēšanas gadījumā infekcija var izraisīt to pilnīgu zudumu.
2. Datu zādzība. Pirmkārt, vīrusu ražotāji ir ieinteresēti akreditācijas dokumentos - parolēs, maksājumu sistēmu maku numuros un tamlīdzīgi. Pirmie vīrusi, kas nozaguši interneta piekļuves paroles, tika reģistrēti jau 1997. gadā. Tagad ir daudz veidu, kā šādu zādzību, piemēram:
   1. Palaidiet programmu, kas uzrauga lietotāju darbības (spiegprogrammatūru), tostarp taustiņu nospiešanu (taustiņsitienus), ekrānšāviņus, apmeklētās vietnes utt.
   2. Ievietojiet viltus lietotāja kontu reālās akreditācijas ievades lapas vietā, kas pēc tam nosūtīs paroli “kur tā būtu” (pikšķerēšana).
   3. Šīs viltus servera vietā ievietojiet klienta-servera programmu, kas noņemto paroli noņems paroles. Visbiežāk tiek mainīti tīkla savienojuma DNS iestatījumi vai resursdatora faila saturs. Tā rezultātā OS saņems scam servera IP adresi pēc šī servera nosaukuma un nosūtīs tai lietotājvārdu un paroli.
   4. Novirzīt visu interneta datplūsmu uz scam serveriem. Lai to izdarītu, mainiet noklusējuma vārtejas vai starpniekservera iestatījumus.
   5. Atrodiet un noņemiet paroles, kas tiek glabātas dažādās lietojumprogrammās. Vai jūs, piemēram, esat noticis, ka pēc vienas ziņojumapmaiņas programmas nomaiņas ar citu, tas automātiski atrod un importē vecā iestatījumus - kontu, kontaktu sarakstu? Ērti? Arī vīrusi.
   Šodien reģistrēto datoru zādzību ieraksts - Albert Gonzalez 2005. – 2007. Gadā nozaga un pārdeva datus par vairāk nekā 170 miljoniem bankas karšu. Par iespējamajiem banku zādzību veidiem var uzzināt rakstā par Habré "Uzbrukums bankas klientam...". Skats no bankas darbinieka un turpmākās saites tajā. Galalietotājam zādzības rezultāti var būt ļoti dažādi - no sarakstes publicēšanas hacked pastkastē līdz naudas noņemšanai no kontiem. Fix tas ir gandrīz neiespējami.
3. Maksas pakalpojumu savienošana. Tiešsaistes savienojumu laikā tika izplatīti tā sauktie pornodizatori, kas atvienoja modemu no pakalpojuma sniedzēja un aicināja no modema uz apmaksātu numuru. Tagad izplatiet vīrusus mobilajām ierīcēm, nosūtot īsziņas uz apmaksātiem numuriem. Rezultāts ir tāds pats - lielie rēķini par neeksistējošiem pakalpojumiem. Atgriešanās nauda atpakaļ ir nereāla. Laikā, kad tika izplatīti porno izplatītāji, daži pakalpojumu sniedzēji pat nosūtīja visiem klientiem īpašus paziņojumus, ka viņi neuzņemsies nekādu atbildību un nepalīdzēs atgriezt naudu.
4. Reklāmas reklāmas (Adware). Šādi vīrusi 2000.gadu sākumā sāka izplatīties. Lai padarītu reklāmu efektīvāku, tika nolemts pielāgoties konkrētās personas vēlmēm. Lai to izdarītu, vīrusi sāka sekot lietotāju darbībām - kādas vietnes viņi apmeklē, ko viņi meklē internetā (atkal, spiegprogrammatūra). Starp citu, ņemiet vērā, ka kādu informāciju vāc arī juridiskās kontekstuālās reklāmas sistēmas (piemēram, Google AdSense). Nav kaitīgas ietekmes, izņemot lietotāju kairinājumu, reklāmas vīrusi nerada.
5. Datu un iekārtu bojājumi. Datu korupcija ir iespējama dažādu iemeslu dēļ - no šifrēšanas līdz šantāžai līdz ļaunprātīgai iznīcināšanai konkursā. Iekārtu bojājumi ir daudz retāk. Daudzi uzskata, ka programma principā nevar sabojāt "dzelzi". Tas nav. Teorētiski, nepareiza iekārtu izmantošana var izraisīt iekārtas bojājumus. Piemēram, eksperti uzņēmās iespēju degt printeri, pastāvīgi turot termoelementu. Praksē ir daudz vieglāk bloķēt ierīces darbību, mainot vai dzēšot tās programmaparatūru. Fiziski šāda ierīce ir neskarta, patiesībā - tā, it kā tā būtu salauzta, nedarbojas un nav iespējama remonts mājās. Spilgts piemērs ir 1998. gada CIH vīruss, kas ir bojājis FlashBIOS pamatplates. Svaigs vīrusa piemērs, kas principā spēj sabojāt iekārtas - Stuxnet. Tas tika ieviests rūpnieciskās vadības sistēmās (SCADA sistēmās) un uzbrukušo pieslēgto aktuatoru, jo īpaši elektrisko piedziņu, kontrolieriem. Baumas aktīvi izplatījās, ka Stuxnet bija paredzēts iznīcināt Irānas kodolprogrammas objektus. Patīk vai nē - mēs, visticamāk, nekad nezinām.

Botneti

Mēs tagad pievēršamies vīrusiem, kas ļauj patvaļīgi kontrolēt inficēto datoru. 1989.gadā tika izlaists WANK Worm vīruss, mainot sistēmas paroli par nejaušām rakstzīmēm un nosūtot to konkrētam tīkla lietotājam. Vēsture klusē par to, kāpēc tas tika darīts. Šodien botnetu izveidošanai visbiežāk tiek izmantota tālvadība. Bots (no vārda "robots") ir programma (šajā gadījumā ļaunprātīga), kas simulē lietotāja darbības. Botnet ir tīkls vai datoru grupa, ko kontrolē roboti. Šādus datorus sauc par datoru zombijiem. Botnet īpašnieks pārraida komandas "zombiji", tās paklausīgi izpilda. Komandu nodošanu un kontroli var organizēt divos veidos. Pirmajā metodē botnet īpašnieks izveido centralizētus vadības serverus (komandu un vadību, CC), kas sazinās ar robotprogrammatūru, piemēram, izmantojot IRC protokolu. Izrādās, ka šāda "tērzēšana par ļaunprātīgām programmām". Īpašnieks pārraida komandas uz vadības serveriem un botiem. CC serveri dara to pašu botneti neaizsargāti. Ir vieglāk atrast uzņēmēju, ir vieglāk tos bloķēt. Piemēram, 2010. gada novembrī tika izslēgti Bredolab robottīklu 143 CC serveri, kas sastāvēja no aptuveni 30 000 000 (trīsdesmit miljoniem) PC zombijiem. Tāpēc ir otrā metode - decentralizēta (peer to peer). Tajā paši roboti darbojas kā pārvaldības serveris. Uzņēmēja pārraida komandas vairākām botām, tās pārraida tās uz citām botām, trešajām un tā tālāk (skatīt P2P tīklus). Nav galvenie mezgli, katrs bots ir jāatrod un jāatvieno pats par sevi (šādas darbības, starp citu, arī tiek veiktas). Kāpēc izveidot robottīklus? Lai piegādātu un izpildītu citus ļaunprātīgus moduļus datorā, zombiji. Botnetus bieži pārdod vai izīrē datoru iebrucēji. Uzsākot klienta vīrusu daudzos PC zombijos, pats par sevi ir nelikumīga tirgus komerciāls pakalpojums. Teorētiski, robottīklu moduļi var veikt jebkādu ļaunprātīgu mērķi, tostarp iepriekš uzskaitīto autonomo vīrusu veidu. Praksē masveida robottīkli aizņem labi definētu nišu. Ja jūs darbosies botnetā, piemēram, ransomware programmā, kas bloķē darbvirsmu, tad lietotāji nekavējoties sapratīs, ka viņu datori ir inficēti un izārstēti. Attiecīgi samazinās robottīkla lielums, samazināsies robottīkla pievilcība potenciālajiem klientiem. Ir daudz pievilcīgāk izmantot robottīklu, lai parādītu reklāmas (piemēram, aizstājot juridiskās reklāmas vienības vietnēs) un zagtu datus. Tātad robottīkls var radīt ilgstošu peļņu bez pamanīšanas. Ir ļaunprātīgi moduļi, kas ir specifiski tikai robottīkliem. Lai veiksmīgi darbotos, viņiem ir nepieciešams liels skaits pastāvīgi mainīgu inficēto datoru, kas savstarpēji sazinās. Apsveriet tos.

1. Surogātpasta sūtīšana. 1864. gadā tika reģistrēts pirmais reklāmas telegrammu masas sadalījums. Vēl nebija datoru, termins "surogātpasts". Vārds SPAM parādījās 1937. gadā un nozīmēja konservētu gaļu (vai nu SPiced hAM, vai cūkgaļas plecu un HAM, versijas atšķiras). SPAM atbrīvošanu pavada agresīva reklāma, un Otrā pasaules kara laikā tā kļuva par vienu no nedaudzajiem gaļas produktiem, kas vairāk vai mazāk pieejami Amerikas Savienoto Valstu un Lielbritānijas iedzīvotājiem. 1970. gadā britu komiksu grupa Monty Python savā televīzijas šovā aizskāra visuresošos kaitinošos SPAM konservus, un nosaukums SPAM kļuva par mājsaimniecības nosaukumu. 90. gados šis nosaukums tika piešķirts nevēlamiem reklāmas informatīvajiem izdevumiem datortīklos. Tagad surogātpasts ir aptuveni 80–85% no visiem e-pastiem. Gan pakalpojumu sniedzēji, gan hosteri, gan parastie lietotāji mēģina automātiski filtrēt (filtrēt) surogātpastu. Savukārt surogātpasta izplatītāji cenšas padarīt šādu filtrēšanu sarežģītu. Jo īpaši viņiem ir izdevīgi sūtīt surogātpastu no daudziem dažādiem datoriem, nevis no tiem pašiem serveriem, kas (piemēram, CC serveri) ir viegli bloķējami. Tāpēc surogātpasta izplatīšana ir kopīgs botnet darbs.
2. Interneta pakalpojumu DDoS uzbrukuma atspējošana. DoS ir saīsinājums pakalpojuma atteikšanai, kas ir pakalpojuma atteikums. Uzbrucējs nosūta atlasītā upura serverim (tīmekļa vietne, e-pasts, maksājumu sistēma uc) lielu skaitu pieprasījumu, parazītu. Ja to plūsmas blīvums (tas ir, pieprasījumu skaits laika vienībā) ir tuvāks vai pārsniedz servera veiktspējas slieksni, tad noderīgi vaicājumi vienkārši nespēj sasniegt galamērķi. Tas ir tāds pats kā tad, ja vecmāmiņa būtu ieradusies pasta nodaļā, un jau bija jauna jauniešu huligānu rinda, kas ilgu laiku tērzēja ar skaistu darbinieku otrajā loga pusē. Ir skaidrs, ka vecmāmiņa drīz nosūtīs sūtījumu. Tā kā mūsdienu serveru veiktspēja un jo īpaši datu centri ievērojami pārsniedz parasto datoru veiktspēju, veiksmīgai uzbrukumam vienlaicīgi ir jānosūta parazītu pieprasījumi no daudziem datoriem. Tas ir DDoS (no Anglijas Distributed DoS) - izplatīts DoS uzbrukums. Tā kā huligāni nebūtu stāvējuši pasta nodaļā, bet būtu ceļojuši pa durvīm, caur visiem logiem un pat no aizmugures. Vecmāmai šeit nav iespēju. Ir skaidrs, ka ir ērti izmantot robottīklu, lai organizētu DDoS. Pirmkārt, uzbrucējs var, nepamanot, iegūt kritisku datoru zombiju masu. Tad robottīklu moduļiem tiek dota komanda, lai uzsāktu uzbrukumu noteiktā laikā. Kad tīmekļa vietne (vai e-pasta serveris vai kāds cits pakalpojums) ir veiksmīgi izturējis DDoS uzbrukumu, tā īpašnieks saņems vieglu un zaudē naudu. Ja uzbruktais pakalpojums pārslodzes dēļ rīkojas nepareizi - tas sniedz kļūdas lapu ar sistēmas informāciju, kļūst nepareizi pārbaudīt pieteikšanās un paroles utt., Tad ir iespējamas tālejošas sekas.
3. Paroļu izvēle. Universālākais veids, kā atrast kāda cita paroli, ir vienkārši paņemt to, izmēģinot visas iespējamās iespējas. Ja nav papildu informācijas par paroli (ne tās garumu, ne atsevišķas daļas utt.), Tad jums būs jāiet cauri visām iespējamām burtu, ciparu un speciālo rakstzīmju kombinācijām. Lai izjustu uzdevuma mērogu, lūdziet kolēģi uzminēt divu burtu paroli un mēģināt uzminēt to. Lai izvēlētos garu paroli (8-10 rakstzīmes), ir nepieciešams liels skaits mēģinājumu. Tāpēc šādu uzbrukumu sauc par „brutālu spēku”. Lai izmantotu brutālu spēku, vispirms tas ir jādara. Jo vairāk datoru paralēli izmēģina savas paroles, jo ātrāk tās atradīs vidēji vajadzīgo. Tāpēc krāpnieki izvēlas robottīklus.
4. Anonīma piekļuve citiem iebrucējiem. Rietumu valstīs nelietis iet uz varoņa krūtīm uz krūtīm, revolveri uz revolvera. Dzīves pieredze liecina, ka reāli noziegumi parasti tiek izdarīti kādas citas personas atpakaļ, un labāk, jo tumšais stūris. Kibernoziegumi - tāpat. Tāpēc, ja nepieciešams veikt „netīro darbu” - pārskaitīt naudu no hacked konta vai pat vienkārši publicēt kompromitējošu informāciju, labāk ir to uzticēt „PC zombie”. Vēl labāk, šīs komandas komanda "zombiji" saņēma no cita "zombiju", un no trešā, un tā tālāk, līdz klienta dziesmas tiek zaudētas. Ir arī atvērtas anonīmas piekļuves sistēmas tīklam - piemēram, TOR. Tomēr TOR slava rada mērķtiecīgu cīņu pret to. Piekļuve dažām vietnēm tiek liegta no TOR serveru IP adresēm. Tāpēc noziedzniekiem patlaban ir daudz pievilcīgāk izmantot nezināmu botnet.
5. Noziedzīgu dienestu uzturēšana. Es iepriekš minēju par pikšķerēšanu un satiksmes novirzīšanu uz scam serveriem. Ja serveri vienmēr būtu vienādi, tie tiks atrasti un bloķēti. Tāpēc noziedzniekiem ir izdevīgi tos izveidot, izmantojot botnet rīkus.
6. Apkrāptu vērtējumi. PC zombiji atdarina lietotāju apmeklējumus noteiktās vietnēs, balso tur vai skatās reklāmas utt.

Visos šajos gadījumos inficētā datora lietotājs saņem lielu tīkla trafiku. Tā gadās, ka noderīgas interneta lietojumprogrammas vienkārši nevar “iziet” caur to, un lietotājs pēc infekcijas sūdzas par lēnu interneta darbu. Dažreiz, reaģējot, pakalpojumu sniedzējs ierobežo piekļuvi šādam datoram. Jo īpaši mūsu kompānija saskārās ar jebkādu e-pasta ziņojumu nosūtīšanu no inficētiem datoriem. Problēma tiek atrisināta, izsaucot pakalpojumu sniedzēja tehnisko atbalstu pēc vīrusu izārstēšanas.

Datoru vīruss starp citiem mūsdienu apdraudējumiem

Ir viegli pamanīt, ka uzskaitītie mērķi - zādzība, izspiešana, sabotāža - var tikt sasniegti bez īpaši samaksātu datoru speciālistu iesaistīšanas. Tāpēc, lai precīzāk izklāstītu vīrusa draudu loku, analizēsim šāda veida kriminālās uzņēmējdarbības priekšrocības un trūkumus.

Vīrusa radīšanas izmaksas ir augstas. Ja vēlaties nozagt vienu paroli, to parasti ir vieglāk veikt „tradicionālā” veidā - piemēram, šantāža personai, kas zina paroli. Daži cilvēki domā, ka ļaunprātīgas programmas rakstīšana ir tīra darbība, un šantāža ir netīrs noziegums. Es paātrinu izjaukt: abas iespējas ir noziedzīgi nodarījumi. Bet vairāk par to vēlāk. Kopumā sistēmas drošību var salīdzināt ar ūdeni noplūvētajā mucā. Neatkarīgi no tā, kāds ir augšējā cauruma izmērs un forma - ūdens izplūst zemākā cauruma līmenī. Tāpēc jums nevajadzētu pašam izbeigt datoru drošību, pilnveidojot to bezgalīgi un aizmirstot visu pārējo. Ir nepieciešams nodrošināt vienotu aizsardzību, kas ir pietiekama jūsu konkrētajam gadījumam.

Vīrusa priekšrocība ir daudzkārtējas lietošanas un globāla pārklājuma iespēja. Piemēram, ir ļoti grūti atrast paroles no 1000 dažādiem cilvēkiem. Lai to izdarītu, jums jāizveido īpašs valsts pakalpojums. Un, lai inficētu 1000 datorus ar vīrusu, tas ir kopīgs notikums. Tūlīt rodas vēl viens jautājums: kas ir vērtīgs 1000 nejauši nozvejotiem datoriem? Daudziem - nekas. Citā vērtīgajā informācijā jums ir jāspēj atrast. Tieši tāpēc galda blokatori, surogātpasta un DDoS roboti ir tik populāri, ka tie gūst labumu saimniekiem pēc jebkura datora inficēšanas. Ja, piemēram, vīruss nozog naudu no vienas bankas sistēmas, tad tās infekcijas segumam jābūt pēc iespējas plašākam, pretējā gadījumā tas vienkārši nevar nokļūt datorā, kura lietotāji strādā ar šo sistēmu un kuriem ir ievērojamas summas kontos. Ja jums ir nepieciešams vīruss, ko uzbrūk viens uzņēmums, tad šī uzņēmuma cenai jāsedz visas vīrusa radīšanas izmaksas (sk. Iepriekš Stuxnet un Irānu). Tāpēc es nebūtu gaidījis, ka kāds uzrakstītu kaut ko īpašu, lai bloķētu kases aparātu reģionālajā automazgātuvē. Drīzāk viņi internetā atradīs gatavu vīrusu un nogādās to zibatmiņā.

Kādi ir vīrusa radīšanas riski? Tāpat kā jebkurš krimināls bizness - atbildība likuma priekšā, iespēja "atriebties" cietušajai pusei, citu noziedznieku konkurence. Krievijas Federācijas Kriminālkodeksam ir 28. nodaļa "Noziegumi datora informācijas jomā". Ir 273. pants - ļaunprātīgu datorprogrammu izveide, izmantošana un izplatīšana. Atkarībā no pārkāpuma smaguma sods var atšķirties no piespiedu darba līdz ieslodzījumam septiņus gadus. Jā, septiņi gadi reāla cietuma, ar īstu kameru un reāliem kaimiņiem, noziedznieki tajā, lai rakstītu īpaši veiksmīgu vīrusu. Kādam cilvēkam šķiet, ka raksts ir daiļliteratūra, un par to neviens netiek vērtēts. Tomēr fakti liecina citādi. Piemēram, Voronezas iedzīvotājs, kas izplatīja jau minēto CIH vīrusu, nosacīti saņēma 2 gadus. Šķiet, un ne biedējoši, un tajā pašā laikā stigma par dzīvi - nopietns darba devējs šādu darbinieku neņems.

Vai ir grūti atrast vīrusu autoru vai izplatītāju? Ir svarīgi saprast, ka datornoziegumus vispār nevar atrisināt ar datoru metodēm. Pieņemsim, ka, piemēram, daži anonīmi autori nozaga vai sabojāja vērtīgu informāciju X. Izmeklētājs ierodas pie cietušā un sāk uzdot vienkāršus jautājumus: kas zināja par X, kurš nesen bija tuvu X, ar kuru viņš bija draugi, kurš bija naidīgs, kurš vēl varētu pieprasīt X, utt. Šobrīd pētnieks iepriekš piesaista darbā pieņemtos darbiniekus un jautā viņai: kas ir dzirdams starp krampjiem, kur tagad ir cilvēki, kas iepriekš ir saskārušies ar līdzīgiem noziegumiem, utt. tad varbūtība, ka viņa nozveja, ir nulles. Nav grūti saprast, ka jo precīzāks ir uzbrukuma objekts, jo vieglāk ir atrast noziedznieku ar parastām policijas metodēm. Kas zina, kurš gūst labumu no vīrusa, kas ir skāris miljoniem datoru visā pasaulē? Bet, ja vīruss inficē vienu iestādi, no kuras nesen tika atlaists darbinieks, tad šis darbinieks tiks nekavējoties pārcelts uz attīstību.

Tādējādi var redzēt divus „rentabla” vīrusu uzņēmējdarbības veidus. Pirmais veids ir izstrādāt īpašu vīrusu, lai uzbruktu svarīgam objektam, kam ir slēgtas citas pieejas. Mērķa vērtība un tālvadības iespēja ar to var kompensēt attīstības izmaksas un klienta aprēķināšanas risku. Otrs veids ir izveidot masu tirgus vīrusu, kas inficē parastos datorus, izmantojot tipiskas ievainojamības. Lielākā daļa lietotāju ir jāaizsargā pret šiem vīrusiem.

Masu vīrusa dzīve uz Kido

Kā masveida vīrusa piemēru apsveriet Kido, aka Conficker. Epidēmijas pīķa laikā, saskaņā ar dažādām aplēsēm, tie bija inficēti no 9 līdz 15 miljoniem datoru. Saskaņā ar Microsoft aplēsēm no 2010. gada vidus līdz 2011. gada vidum inficēto datoru skaits bija stabils - aptuveni 1,7 miljoni. Ir vairākas Kido versijas, kuru darbs atšķiras. Visi no tiem ir interesanti ar sarežģītu uzvedības algoritmu, kas ietver daudzas progresīvas vīrusu tehnoloģijas. Tāpēc Kido analīze ļaus jums precīzāk noteikt, ko mums pašiem vajadzētu aizstāvēt.

Kido infekcija var rasties šādos veidos:

• Tīkls, izmantojot Windows RPC protokola ievainojamību. Neaizsargātība tiek slēgta ar atjauninājumiem, bet diemžēl ne visi no tiem ir paši par sevi.
• Tīklā, izmantojot koplietojamās mapes, uz kurām Kido piesaista paroli no populārākajiem sarakstiem.
• Izmantojot autorun no noņemama datu nesēja.

Pēc infekcijas vīruss regulāri pārbauda jaunu versiju un, kad tas parādās, instalē to. Galu galā Kido lejupielādē surogātpasta moduli, t.i., Kido darbojas kā botnet.

Vīruss ir izstrādājis pašaizsardzības mehānismus:

• Bloķējot piekļuvi pazīstamu antivīrusu ražotāju un Windows atjaunināšanas vietņu vietnēm.
• Atspējojiet Windows atjaunināšanas pakalpojumu.
• Atspējot iespēju startēt drošajā režīmā.
• Katru otro zināmo antivīrusu un diagnostikas programmu meklēšana un izslēgšana.

Raksta otrajā daļā mēs tuvāk apskatīsim aizsardzības pret šādiem „progresīviem” masu vīrusiem tehniskos aspektus. Neskatoties uz darba sarežģītību, šīs vīrusa kopīgās iezīmes ir tipiskas. Tāpēc aizsardzības receptes būs tipiskas, piemērojamas visiem datoriem.

2. daļa. Vīrusu aizsardzības stratēģija

Trīs vaļi aizsargā pret vīrusiem

Ko Kido piemērs mums parāda kā mūsdienu vīrusa kolektīvu portretu? Vīrusi mīl lietotājus ar vienkāršām parolēm. Es iesaku visiem, kas izmanto qwerty paroles, meklēt savu paroli Kido sarakstā. Vairāk vīrusu, piemēram, autorun, īpaši, ja tas notiek ar lietotāja administratoru. Nav nepieciešams apiet jebkuru OS aizsardzību, process sākas ar pilnām tiesībām uz jebkuru darbību. Arī vīrusi, piemēram, tad, ja lietotājam ir OS bez atjauninājumiem. Turklāt Kido aktīvi cīnās ar atjauninājumiem, bloķējot Windows atjaunināšanu. Un vīrusi nepatīk pretvīrusi (tas ir viņu savstarpējais). Tāpēc PC vīrusu slimību profilaksei ir trīs pīlāri:

• Lietotāja tiesību diferencēšana, nevajadzīgu funkciju atspējošana
• Antivīruss
• Regulāra atjauninājumu instalēšana

Šie vaļi ir vienādi un nepieciešami, tas ir pietiekami, lai noslīktu vieni, kā sabrūk visa pasaule. Lietotājs, kurš rada to, ko vēlas, neapdomājot sekas, agrāk vai vēlāk vīruss uzkrāsies (biežāk nekā vēlāk). Viņu nesaņems brīdinājumi par antivīrusu, jo vienmēr ir atbildes opcija “Turpināt”. Antivīruss bieži ir bezspēcīgs pret OS ievainojamību. Piemēram, pretvīruss pirms tam, kad tiek instalēti nepieciešamie atjauninājumi, kategoriski netiek apstrādāts ar Kido. No otras puses, dators bez antivīrusu, kaut arī ar pilnu Windows atjauninājumu komplektu, ir arī neaizsargāts pret vīrusiem. Piemēram, pikšķerēšana notiek lietojumprogrammas līmenī, kuras loģika OS nepārvalda. Tātad aizsardzības pret vīrusiem organizēšana ir ne tikai "draugs man saņēma saiti uz bezmaksas antivīrusu, es lejupielādēju un instalēju." Tas ir daudzlīmeņu sarežģīts uzdevums. Sāksim kārtībā.

Lietotāju ierobežošana un pašierobežošana

Kā lietotājs var inficēt datoru ar vīrusu? Ir divas iespējas: skaidras ļaunprātīgas programmas (piemēram, inficēta exe faila atvēršana) atklāšana vai šādas atklāšanas netieša provokācija (piemēram, ievietots noņemams datu nesējs, uz kura sākās autorun, kas atvēra inficēto exe failu). Kā jūs varat samazināt infekcijas risku? Datorā, tāpat kā dzīvē, piesardzības noteikumi patiesībā ir ierobežojums interesantiem, bet potenciāli bīstamiem soļiem. Interešu konflikts ir tāds, ka dažu darbību interesīgums ir saprotams ikvienam (tā kā ikviens ir ieinteresēts, kad pilsētā ieradās jauns cirks), bet briesmas ir tikai ar zināmu dzīves pieredzi (domāju, ka cirks dod ideju piekabju pilsētā meža josta ārpus industriālās zonas). Lielākā daļa cilvēku vispirms ignorē jebkādus drošības pasākumus un stāstus par tiem, līdz tie saskaras ar problēmām aci pret aci. Tāpēc drošība vispirms tiek nodrošināta ar vairāk pieredzējušu biedru obligātajiem ierobežojumiem (apsūdzētie vecāki neļaus bērnus uz cirku, un pieskaitītie sistēmas administratori paši sevi pasargās no nepieredzējušiem lietotājiem). Tad daži lietotāji (atklāti sakot, ne visi) pieaugs, lai ievērotu pašus piesardzības pasākumus.

Īsumā uzskaitiet vienkāršākos pasākumus, ko es personīgi ievēroju un ko es jums iesaku:

1. Neatveriet nezināmus failus. Uzdot sev divus vienkāršus jautājumus. Pirmkārt, vai jūs zināt vismaz aptuveni to, kas ir iekšā un kas tas ir? Otrkārt, vai jums ir savienojums ar faila autoru (vai sūtītāju) reālajā dzīvē? Nebaidieties ignorēt apšaubāmu informāciju un apšaubāmas programmas. Ja informācija ir patiešām svarīga, viņi to nogādās jums citā veidā - viņi nosūtīs to vēlreiz, zvanīs, jautās par saņemšanu utt.
2. Neatveriet anonīmu e-pastu vai citus sakarus. Jebkurš pienācīgs ziņojums sākas ar norādi par to, kam tas ir paredzēts - piemēram: "Dārgais vārds". Ja ziņojuma teksts var tikt adresēts ikvienam: „Sveiki. Mēs Jums piedāvājam utt., - labākajā gadījumā tas ir surogātpasts.
3. Neatveriet meklētājprogrammas izdotās vietnes, ja neesat pārliecināts par to lietderību. Lūdzu, ņemiet vērā, ka visās atbilstošajās meklētājprogrammās saite ir citāts no jums piedāvātās vietnes. Paskatieties: vai tas ir tieši tas, kas jums nepieciešams? Turklāt Google var priekšskatīt atrastās lapas saturu ekrāna labajā pusē. Ļoti ērts, strādājot ar apšaubāmiem avotiem.
4. Pirmo reizi atverot vietni, izvērtējiet tā izpildes kvalitāti. Labs portāls ir izveidots uz ilgu laiku, tāpēc vienas dienas scam vietnēm ir apgrūtināta izpilde - skaistas krāsas, neglītas bildes, bez teksta vai otrādi - nesaprotama teksta utt.
5. Nelietojiet vienkāršas paroles. Microsoft ieteikumus par spēcīgu paroļu izveidi var aplūkot saitē. Jūs varat izlasīt, kas ir slikta parole, un cik viegli to izvēlēties.
6. Uzmanieties, lai izmantotu https. Pienācīgiem tiešsaistes veikaliem un citiem tīmekļa pakalpojumiem, jo ​​īpaši tiem, kas saistīti ar naudas saņemšanu / sūtīšanu, adreses rinda sākas ar https, nevis kā parasti ar http. Tas nozīmē, ka vietnes autentiskumu apstiprina digitālais paraksts, un vietnei nosūtītie dati tiek šifrēti. Lai nepiespiestu jums katru reizi lasīt adreses burtu, tīmekļa pārlūkprogrammas attēlo https klātbūtni ar papildu ikonu vai krāsu. Piemēram, pārlūkprogramma Internet Explorer ar drošu savienojumu adrešu joslā parāda atslēgu.

Sarakstu var turpināt: tie, kas ir ieinteresēti, var viegli atrast līdzīgus noteikumus lielākajā daļā datoru drošības vietņu. Pievērsīsimies nolaidīga (vai vienkārši nepieredzējušiem) lietotāju piespiedu ierobežojuma organizēšanai. Vispirms jums jāizlemj, ko lietotāji var darīt un kas nav. Tad - atrodiet tehniskos līdzekļus nevajadzīgu funkciju atspējošanai.

Pirmais pamatlēmums: vai lietotājam ir jāmaina sistēmas iestatījumi, tas ir, datora administrators? Piemēram, lai iestatītu citus parametrus savienojumam ar internetu vai instalētu jaunu ierīci datorā? Lielākā daļa cilvēku, kas izmanto datoru, lai strādātu pēc darba programmu uzstādīšanas un uzstādīšanas, sistēmā nekas nav jāmaina. Protams, dažām profesionālām programmām joprojām ir nepieciešamas administratīvās tiesības. Tāpēc galīgais lēmums par tiesību ierobežošanu tiek pieņemts empīriski - tie ir ierobežoti, pārbaudījuši darba spēju un, ja nepieciešams, veikuši korekcijas. Norādījumi lietotāja konta administratora statusa maiņai ir, piemēram, Microsoft tīmekļa vietnē. Šāda pasākuma efektivitāte ir ļoti augsta. BeyondTrust apgalvo, ka administratora tiesību noņemšana "aizver" aptuveni 90% no visiem Windows ievainojamības punktiem (avots, repost krievu valodā). No vienas puses, protams, BeyondTrust pelna tieši par tiesību norobežošanu, viņu interese par šādu statistiku ir saprotama. No otras puses, mūsu pieredzē varu teikt, ka neveiksmju skaita samazināšanās pēc tiesību samazināšanas mazos tīklos ir redzama ar neapbruņotu aci. IOS (jūs varat instalēt programmas no viena avota) un Android (jūs varat instalēt programmas no jebkuras vietas) politikā var izsekot dažām analoģijām ar pilnām tiesībām un „bezjēdzību”. Ieinteresētās personas var meklēt vīrusu statistiku abās platformās.

Pieņemsim, ka nav iespējams izņemt lietotāju no administratoriem, viņam tiešām ir vajadzīgas tiesības. Cik bieži tās ir vajadzīgas? Ja reizēm ir lietderīgi organizēt tiesību izsniegšanu pēc pieprasījuma. Tas nozīmē, ka lietotājs strādā bez administratora tiesībām, un, kad tie patiešām ir vajadzīgi, vecākais biedrs ievada administratora paroli vai lietotājs ievada papildu paroli. Sistēmā Windows XP bija mehānisms “Run As...” (Run As...), kas ļāva palaist programmu citā kontā. Sistēmā Windows Vista Microsoft turpināja un ieviesa lietotāja konta kontroles (UAC) mehānismu. Tagad pat datora administrators darbojas bez administratora tiesībām, bet, ja programmai ir vajadzīgas šādas tiesības, tad tai jāpieprasa operētājsistēmai par privilēģiju paaugstināšanu. Windows rāda lietotājam papildu apstiprinājuma pieprasījumu un tikai tad dod programmai pilnas tiesības. Principā tehnoloģija ir nepieciešama un noderīga. Bet praksē, tūlīt pēc Vista instalēšanas, lietotājam tika pieprasīta krusa - instalējot katru draiveri, katru programmu, izveidojot interneta pieslēgumu, mainot dažas saskarnes opcijas parastajām, utt. Turklāt, lūdzu, ņemiet vērā, ka programmai jāpieprasa Windows par privilēģiju paaugstināšanu. Tāpēc daudzas programmas, kas rakstītas pirms Vista, atteicās strādāt zem tā. Visbiežāk problēma tiek atrisināta, atzīmējot izvēles rūtiņu “Palaist šo programmu kā administrators” programmas rekvizītu dialoglodziņā “Saderība”. Šādā gadījumā sistēma Windows pirms mašīnas palaišanas uzsāk pieprasījumu par tiesību paaugstināšanu un, ja lietotājs apstiprina, programma darbosies ar pilnām tiesībām. Bet kas starp tīriem mirstīgajiem par to zināja pirmajās dienās? Rezultātā masveida UAC lietotāji ir izslēgti.

Sistēmā Windows 7 bija iespējams nedaudz pielāgot UAC agresivitātes līmeni. Jūs varat izsniegt pieprasījumu par pacēlumu bez darbvirsmas ēnojuma, jūs varat izsniegt administratoru tiesības bez pamudinājuma, un lietotāji - pēc pieprasījuma jūs nevarat pārbaudīt programmas ciparparakstu pirms pacēluma utt. Es domāju, ka operētājsistēmā Windows 7 ir nepieciešams līdzāspastāvēt ar iespējotu UAC.

Vēl viens svarīgs lēmums ir izslēgt visas nevajadzīgās funkcijas, kas noved pie programmu netiešas palaišanas. Jums ir jāsāk ar automātiskās palaišanas bloķēšanu no noņemamā datu nesēja. Šis pasākums krasi samazina vīrusa nozvejas risku no „zibatmiņas diskiem”, un lietotāji tos pārsūta diezgan nesāpīgi. Lai gan daži, protams, būs papildus jāpaskaidro, kā tagad izmantot savu iecienītāko DVD. Ir daudz veidu, kā tikt galā ar autorun - no izvēles paneļa atspējošanas manuāli reģistra rediģēšanai. Windows izdevumos no Professional un augstāk, es iesaku izmantot grupas politiku. No vienas puses, parasts lietotājs nevarēs noņemt šādu atslēgu, un, no otras puses, grupas politika ir vienkāršāka un ērtāka par reģistru. Windows sākumlapas izdevumā grupas politika netiek atbalstīta, tomēr tai būs jārediģē reģistrs. Abas izslēgšanas opcijas var izmantot, piemēram, no iXBT.com foruma pēc atsauces.

Nākamais solis, lai risinātu netiešās programmas uzsākšanu, ir nevajadzīgu funkciju atcelšana tīkla programmās. Nepieciešams bloķēt izpildāmo pielikumu atvēršanu pasta klientam. Procedūra ir atkarīga no izmantotā e-pasta klienta, dažos (Outlook, piemēram, tā ir noklusēta). Bet, ja esat pārņēmis datoru no iepriekšējā īpašnieka, labāk ir pārbaudīt, vai šī atslēga nav noņemta. Pēc e-pasta klienta sakāves, pārejiet uz pārlūkprogrammu. Padomājiet, cik daudz lietotājam ir nepieciešama spēja pievienot pievienojumprogrammas, kā arī skatīties Flash un ActiveX (tie ir visu veidu video, spēles pārlūkprogrammās utt.)? Piemēram, lielākajā daļā biroja datoru tie nav nepieciešami. Jā, un dažas mājsaimniecības arī. Izslēgšanas procedūra ir atkarīga no izmantotās pārlūkprogrammas.

Daudzos gadījumos ir svarīgi veikt šādus pasākumus, lai ierobežotu lietotājus - administratora tiesību liegšanu un netiešo palaišanu. Tomēr jūs varat doties vēl tālāk un izveidot pilnīgi "bezspēcīgu" lietotāju. Ņemiet, piemēram, operatora datoru ar vienu darba programmu. Šādos gadījumos atveras nebeidzams IT radošuma lauks, jo Windows rīki tiesību ierobežošanai ir diezgan bagāti. Šeit katram sistēmas administratoram ir savas receptes un profesionālie noslēpumi. No aizsardzības pret vīrusiem viedokļa ir lietderīgi, piemēram, bloķēt piekļuvi tīkla mapēm vai palaist visas programmas, izņemot noteiktu darbinieku sarakstu utt.

Antivīruss

Apmēram pretvīrusu medikamentiem radās mānīšana ne mazāk kā paši vīrusi. Mēs jau esam apsprieduši antivīrusu nepieciešamību. Tagad jums ir nepieciešams noskaidrot, kuru antivīrusu instalēt un kā ar to turpināt dzīvot. Protams, man ir mana mīļākā antivīruss, kuru es uzskatu par vienīgo bez alternatīvām ērtības un efektivitātes ziņā. Bet tā kā raksts nav reklāma, es to nevēlos. Tā vietā es paskaidrošu, kādus kritērijus izvēlējos izvēloties.

Kas būtu ideāls antivīruss? Pirmkārt, dzēsiet jebkuru ļaunprātīgu kodu no datora, neatkarīgi no tā, kur tas atrodas - failā diskā, jau darbojošā programmā atmiņā vai pārlūkprogrammas tīkla satiksmē. Otrkārt, samaziniet ļaunprātīga koda saņemšanas risku nākotnē. Treškārt, mani mazāk apvainojiet ar viltus pozitīviem, neskaidriem jautājumiem vai jautājumiem, uz kuriem atbilde vienmēr ir nepārprotama. Let's saprast, kā tas tiek īstenots tehniski.

Lai atrastu ļaunprātīgu kodu, antivīruss pastāvīgi uzrauga datorā esošo informāciju un nosaka, vai tas ir bīstams vai nē. Tādēļ pirmais nosacījums ir, ka datorā ir jāinstalē pretvīrusu monitors, kas ieslēgts startēšanas laikā un pastāvīgi skenē datus vienā vai otrā veidā, ko apstrādā personālsistēma. Bezmaksas programmatūra vienreizējai datora skenēšanai (piemēram, Dr.Web CureIt! Vai Kaspersky Virus Removal Tool) nav aizsardzības līdzekļi. Tie palīdzēs noņemt vīrusus no jau inficēta datora, bet starp šo programmu manuālo palaišanu PC nav aizsargāts.

Pieņemsim, ka ir instalēts kāds pretvīrusu monitors. Lai pārraudzītu sistēmu, tai jābūt dziļi integrētai tajā - lai sāktu darbu agrīnā stadijā, pārtvertu tīkla trafiku, pārtvertu zvanus uz cieto disku, ieteicams moduļus ievietot tautas komunikācijas programmās (piemēram, pasta klients) utt. Tāpēc es vienmēr esmu aizdomīgs, ja pēc instalēšanas antivīruss vispār neparādās, izņemot uzdevumu joslas ikonas.

Kā antivīruss nošķir virusus no neviruses? Vairākas tehnoloģijas, slavenākais - parakstu meklēšana. Paraksts (paraksti, ja tas tulkots burtiski) ir raksturīgs vīrusu atšķirību kopums, kas ļauj to atšķirt no citām programmām un datiem. Piemēram, baitu kopums ar vīrusa kodu vai vīrusa nosūtītu ziņojumu. Antivirus ir paraksta datu bāze. Pārbaudot programmas par katru parakstu no datu bāzes, antivīruss nosaka, vai programmas ir inficētas vai nē. Tā kā rodas jauni vīrusi, ir jāatjaunina arī parakstu datu bāze. Tas nozīmē, ka pretvīrusu attīstītājam ir pastāvīgi jāapkopo dati par vīrusiem un izlaišanas atjauninājumiem, un lietotāja pretvīrusu monitoram vajadzētu lejupielādēt un instalēt šos atjauninājumus (parasti tas notiek automātiski). Jo lielāks ir parakstu datu bāze, jo vairāk ir jāveic aprēķini, veicot pārbaudi, jo jums ir jāpārbauda katra programma, lai katrs paraksts būtu datu bāzē. Tādēļ paraksta aizsardzība ir diezgan resursu ziņā intensīvs uzdevums.

Cik parakstu ir zināmi? Dažādi ražotāji izsauc dažādus numurus, viens ir sliktāks par otru. Bet visi vienojas par vienu lietu: vīrusu skaits pieaug straujāk. Katru gadu jauni vīrusi ir ievērojami vairāk nekā iepriekšējā. Tāpēc jaunu parakstu datu bāzu izlaišanai ir nepieciešams arvien augošs labo speciālistu personāls. Līdz ar to ir ļoti grūti ražot augstas kvalitātes bezmaksas antivīrusu - jums ir jāsaņem atalgojums no kaut kur. Komerciālie pretvīrusi tiek pārdoti pēc abonēšanas principa - jums jāmaksā katru gadu, lai turpinātu datu bāzu atjaunināšanu. Tādēļ šāda antivīrusu prasība ir: lielā ražotāja iegādāts produkts ar pagarinātu abonementu.

Neatkarīgi no tā, kādu antivīrusu lietojat, parakstu parādīšanās datu bāzēs neizbēgami atpaliks no vīrusu parādīšanās. Pat ja nobīdi mēra vairākas stundas, tehniski ir iespējams inficēt lielu skaitu datoru šajās stundās (pateicoties sociālajiem tīkliem, viedtālruņiem un citiem plašsaziņas līdzekļiem). Tādēļ nepietiek ar zināmu vīrusu parakstu meklēšanu - labs antivīruss kaut kādā veidā var atrast nezināmus vīrusus. Ir ieviesta pat īpaša koncepcija - 0day, tas ir, drauds, jo atklāšana, kuras laikā ir pagājušas nulles dienas, un vēl nav aizsardzības. Piemēram, Stuxnet izmantoja iepriekš nezināmu Windows ievainojamību, pret kuru nebija ielāpu. Tāpēc Stuxnet ir arī 0 dienu drauds. Atklāšana un aizsardzība pret šādām problēmām ir ārkārtīgi grūts uzdevums. Lai to īstenotu, nopietni pretvīrusi bez paraksta balstītas meklēšanas var izmantot dažādas tā sauktās proaktīvās tehnoloģijas: no heiristikas (tas ir, vīrusu meklēšana, izmantojot dažas papildu hipotēzes), lai pabeigtu programmas virtualizāciju (tas ir, programmas izpildi nevis uz datora, bet dažos emulatoros). Lietotāju un UAC tiesību ierobežošana, protams, ir arī proaktīva aizsardzība. Es domāju, ka, attīstoties vīrusu armijai, šādas tehnoloģijas parādīsies priekšā, un galu galā tiks zaudētas sacensības par parakstiem.

Tā kā mēs runājam par proaktīvu aizsardzību, ir vēlams, lai pati antivīruss meklētu iespējamās sistēmas neaizsargātības - nepareizus iestatījumus, programmas ar zināmām drošības kļūdām utt. Teorētiski nav viņa uzdevums atjaunināt un konfigurēt OS un programmatūru. Praksē lielākā daļa lietotāju aplūko antivīrusu kā panaceju, kas nav rūpējas par citiem piesardzības pasākumiem. Infekcijas gadījumā vēlreiz lietotāja dusmas uzkrāsies uz antivīrusu: „Es to nopirku, un šeit atkal pilnīgu vīrusu datoru. “No otras puses, tagad objektīvi nav nevienas struktūras, kas centralizēti pārrauga visu programmu atjauninājumus. Sistēma Windows uzrauga tikai paša un citu Microsoft produktu atjauninājumus, Adobe Flash atjaunina tikai Adobe Flash - un tāpēc katrs trešās puses pārlūks, katrs trešās puses e-pasta klients utt. Tāpēc ir loģiski sagaidīt līdzīgu funkcionalitāti labā antivīrusu sistēmā. Šeit mēs atkal nonākam pie pamatiem un atjauninājumiem, bet tikai tagad tie ir zināmu problēmu pamatā.

Vēl viena proaktīvās aizsardzības joma ir cīņa pret vīrusiem "ienaidnieka pusē", tas ir, vīrusu rakstnieku un to serveru meklēšana un apspiešana likumā. Lai apstrādātu šādus gadījumus, ir nepieciešams liels daudzums faktu materiālu par vīrusiem, kas ir antivīrusu pārdevēji. Tādēļ ir labi, ja pretvīrusu pārdevēji sadarbojas ar dažādu valstu kompetentajām iestādēm, lai izskaustu datoru "infekciju". Samaksa par šāda ražotāja komerciālu antivīrusu ir arī cīņa par kopējo labumu. Kā viņi saka, labākā aizsardzība ir uzbrukums.

Visbeidzot, antivīruss nedrīkst traucēt parastā datora lietotāja dzīvi. Atceroties neērtības, ko radīja UAC, vispirms es vēlos, lai no antivīrusa jautājumiem būtu mazāk jautājumu. Kāpēc antivīruss vispār uzdod jautājumus? Pirmkārt, vīrusu atklāšanas metodēm ir zināma kļūda darbā. Dažos gadījumos tie noved pie viltus pozitīviem, proti, noderīga programma ir definēta kā vīruss. Tāpēc ir nepieciešama lietotāja manuāla kontrole. Otrkārt, mums ir vajadzīga noteiktība, ko darīt ar atrastajiem draudiem: bloķēt, atļaut, karantīnu utt. Lai samazinātu jautājumu skaitu, katram antivīruss ir noteikumu kopums: mēs pieļaujam šādas situācijas, mēs automātiski bloķējam šādas situācijas. mēs joprojām lūdzam šādu lietotāju šādās situācijās utt. Bagātāka masu programmu (to pašu pārlūkprogrammu) iebūvēto noteikumu kopa, jo mazāk jautājumu būs. Tātad, atkal mums ir vajadzīgas datubāzes ar atjauninājumiem, bet jau ir uzticamu programmu datubāzes. Tas ir labi, ja antivīruss iemācās sevi (vismaz tādā līmenī, kas automātiski izveido noteikumus no jau saņemtajām atbildēm). Protams, jums ir nepieciešams ērts sistēmas iestatījumu interfeiss, lai ātri atrastu un mainītu neveiksmīgo noteikumu.

Runājot par neērtībām, jūs nevarat apiet lēnu vai nestabilu datoru, kas saistīts ar pretvīrusu. Un tas nav gluži leģenda. Iepriekš tika norādīts, ka paraksta aizsardzība prasa daudz PC resursu, jo parakstu skaits pieaug ar neiedomājamu ātrumu. Pieprasīt resursus un citas aizsardzības metodes. Tāpēc, vecajos datoros, daudzi mūsdienu antivīrusi, diemžēl, ievērojami palēnina savu darbu. Dažos gadījumos antivīruss var un mūsdienīgs dators "novietojas uz asmeņiem." Arī ar stabilitāti viss nav gluds. Antivīruss nav parasts pieteikums, tā ārējā iejaukšanās ne vienmēr darbojas vienmērīgi. Problēmas mērogs ir tas, ka Microsoft ir izveidojusi īpašu Wiki lapu, lai aprakstītu noteikumus pretvīrusu izveidošanai. Būtībā ir aprakstīti izslēgšanas noteikumi serveriem, t.i., failu saraksti serveros, kuriem nav nepieciešams pārbaudīt pretvīrusu līdzekļus. Skeptiķi tomēr saka, ka publisks aicinājums izslēgt failus no skenēšanas, gluži pretēji, piesaistīs viņiem vīrusu rakstnieku lielāku uzmanību. Uzņēmuma pieredze rāda, ka izņēmumu noteikšana saskaņā ar Microsoft noteikumiem patiešām samazina antivīrusu ieviestās bremzes serveru darbībā.

Apkopojot sadaļu par antivīrusiem, mēs saņemam:

• Uz datora jāinstalē pretvīrusu monitors.
• Antivīrusu monitors galvenokārt ir pakalpojums, kam nepieciešams pastāvīgs abonements. Ja antivīruss nav ilgi atjauninājis datubāzes, tas ir bezjēdzīgi.
• Aizsardzības kvalitāti nosaka ne tikai bagātīgā parakstu datu bāze, bet arī citas ražotāja patentētas tehnoloģijas. Jo vairāk komponentu ir antivīruss, jo labāk.
• Ir vēlams, lai antivīrusu ražotājam būtu citas darbības datoru drošības jomā.
• Pretvīrusu programmai jābūt ērtai saskarnei un iespējām pašmācībai. Pretējā gadījumā galējības ir pilnīgi iespējamas - no jautājumu vārpstas, uz kuru neviens domā, kamēr lietotājs neizslēdz aizsardzību, "lai netraucētu."
• Pretvīruss patērēs datora resursus. Ja “bremzes” ir pamanāmas pat labā datorā, tad varbūt iemesls ir nepareiza konfigurācija.

OS un lietojumprogrammu jauninājumi

Teorētiski jebkurai programmai var būt ievainojamības, pat teksta redaktors. Praksē uzbrucēju mērķis ir OS un masu programmas (pārlūkprogrammas uc). Visu Microsoft produktu atjauninājumus var lejupielādēt centralizēti, izmantojot Windows atjaunināšanas pakalpojumu. Ne katrs atjauninājums ir vērsts uz drošības uzlabošanu. Windows 7 atjaunina atjauninājumus divās grupās - svarīgs un ieteicams. Windows atjaunināšanas serverim ir sīkāks sadalījums klasēs: draiveri, kritiskie atjauninājumi, atjauninājumu apkopojumi, definīciju atjauninājumi, drošības atjauninājumi, tikai atjauninājumi, jaunas funkciju paketes, servisa pakotnes, rīki. Šo klašu standarta definīcijas ir diezgan „neveiklas”, tāpēc es pievērsīšu jūsu uzmanību šādiem jautājumiem. Lai aizsargātu pret vīrusiem, noteikti instalējiet drošības atjauninājumus. Viņiem vienmēr ir frāze „drošības atjauninājums” (drošības atjauninājums angļu valodā). Ja izmantojat Microsoft antivīrusu, tad ir jāinstalē arī definīciju atjauninājumi (definīcijas atjauninājumi angļu valodā ir ļoti parakstu datu bāze). Pārējie atjauninājumi nav tieši saistīti ar vīrusu aizsardzību.

Daudziem lietotājiem ir māņticīga bailes no Windows atjauninājumiem un automātisko atjauninājumu izslēgšana, vienkārši izmantojot principu „it kā kaut kas nedarbotos”. Parasti ir divi faktiski iemesli: vai nu nelicencētas OS kopijas izmantošana (kas nav runāta par skaļi), vai arī bailes no sabojāt datoru, kas darbojas stabili. Oficiālajā Microsoft vietnē lapā Authentication FAQ (Autentifikācijas FAQ) ir rakstīts, ka nelicencētām Windows kopijām ir iespēja instalēt drošības atjauninājumus. Protams, kāds var nolemt, ka tas ir slazds visu "pirātu" aprēķināšanai (skat. Sazvērestību). Es domāju, ka, ja šāds mērķis būtu, informācija tiks savākta neatkarīgi no atjaunināšanas pakalpojuma iestatījumiem. Protams, pastāv risks, ka PC sabojāties ar neveiksmīgu atjauninājumu. No jaunākajiem piemēriem Microsoft Office failu skeneris (KB2501584) pēc instalēšanas ievērojami palēnināja failu atvēršanu tīklā (KB2570623). Tomēr tie ir atsevišķi gadījumi. Visi nopietni ražotāji pievērš lielu uzmanību to produktu testēšanai un atjaunināšanai. Un viena atjauninājuma atjaunošana ik pēc dažiem gadiem nav tik liela, salīdzinot ar cenu, kad izlaist patiešām svarīgu atjauninājumu (skat. Kido). Drošības atjauninājumi vienmēr ir jāinstalē, un tas ir labāk, ja tas notiek automātiski.

Lietojumprogrammu atjauninājumu pārvaldība nav tik ērta. Katram ražotājam ir savi atjaunināšanas līdzekļi. Bieži vien pat viena ražotāja dažādās programmās nav viena atjaunināšanas centra. Neskatoties uz to, galvenās iezīmes tam, kas tika runāts par Windows atjauninājumiem, ir patiesas. Tiek parādīti drošības atjauninājumi, tie ir jāinstalē, pastāv teorētisks risks sabojāt darbu, bet risks, ka vīruss tiek uztverts, izmantojot plaši izplatītas programmas populācijas neaizsargātību, ir daudz lielāks. Tādēļ ir jāinstalē atjauninājumi, un ir labāk, ja katra programma to dara automātiski.

Bet ko par ugunsmūri?

Ir vēl viens svarīgs datora drošības elements, ko es neesmu nosaukusi - tas ir ugunsmūris, tas ir ugunsmūris, tas ir arī ugunsmūris. Pastāv plaši izplatīts uzskats, ka tas ir vajadzīgs arī, lai aizsargātu pret vīrusiem. Manā praksē bija neaprakstāms gadījums, kad lietotājs, kas baidījās no vīrusu draudiem, nolēma pieslēgt divus īpaši svarīgus datorus vietējam tīklam, izmantojot aparatūras ugunsmūri. Es nezinu, ko pārdevējs pārdevējam stāstīja, bet beigās tika iegādāti divi ADSL modemi.

Ugunsmūris bloķē datplūsmu, pamatojoties uz noteiktiem noteikumiem. Tas ļauj jums diferencēt vai tuvināt piekļuvi dažiem tīkla pakalpojumiem, reģistrēt tīkla darbību, aizsargāt pret DDoS uzbrukumiem utt. Bet kā ekrāns var atšķirt vīrusu no nevīrusa? Lielākā daļa vīrusu izplatās, izmantojot standarta protokolus - piemēram, lejupielādēt no tīmekļa vietnēm, izmantojot http un izplatot vietējā tīklā, izmantojot RPC. Kad šie protokoli ir pilnībā aizvērti, jūs kopumā paliksit bez tīkla. Lai īstenotu selektīvu filtrēšanu, ekrānam jābūt savam integrētam pretvīrusu programmai ar parakstu datubāzēm utt. Vai, gluži pretēji, ugunsmūrim jābūt daļai no visaptveroša antivīrusu produkta. Praksē iekļautais ugunsmūris palīdz noteikt infekcijas faktu, parādot inficētās programmas tīkla darbību. Piemēram, ja ekrānā redzams, ka teksta redaktors ir pieslēgts internetam, kad to startējat, bet to nedarīja agrāk, tas ir labs iemesls, lai pārbaudītu datoru. Bet, lai novērstu pašu faktu, ka ugunsmūris inficējas, neiesaistot to ar antivīrusu, nav iespējams.

Daži vārdi par citu operētājsistēmu

Lielākā daļa raksta ir veltīta Windows sistēmu aizsardzībai. Jūs varat saņemt iespaidu, ka vīrusi ir tikai Windows problēma. Daži "eksperti" ar šādu pārliecību parasti pavada visu savu dzīvi. Tāpēc mēs izkliedēsim vēl vienu mītu. Labi zināmi vīrusi gandrīz visām mūsdienu operētājsistēmām. Skatiet, piemēram, Vikipēdijas ļaunprātīgas programmas Unix veida sistēmām. Pirmā masveida vīrusu epidēmija, starp citu, notika 1988. gadā Unix (Morris tārps). Pēc tam sistēma Windows gāja zem galda (vai devās), neviens Windows vīrusus nerakstīja. Nesenā vēsturē ir zināmas arī masu epidēmijas: 2001. gadā Ramen, 2002. gadā, Slapper un Scalper. Tas ir pietiekami daudz pretvīrusu citām OS (sk., Piemēram, Linux ļaunprātīgu programmatūru - pretvīrusu lietojumprogrammas Wikipedia). Neaizsargātības operētājsistēmā, kas jāaizver - tik daudz, cik vēlaties (skat. LinuxSecurity). Daļa no iepriekš minētā „BeyondTrust”, starp citu, sākās ar Unix drošību.

Un atsevišķs punkts par Apple. Ir iPhone tīkls, kas zog bankas datus (lai gan tikai iPhone, kuru kapteiņi ir hacked). Mac datoriem ir robottīkls, kas izplatās caur drošības kļūdu, lai aizvērtu, kas nepieciešams instalēt atjauninājumu. Kopumā tas pats bieži, bet plānāks vli.

Secinājums

Vīrusi ir mūsu kopīgā nelaime. Pat ja mans dators nav inficēts, man ir jātērē surogātpasts no inficētiem datoriem. Tāpēc cīņa pret viņiem - kopīgs cēlonis. Atcerieties sevi un nododiet visiem pārējiem lietotājiem trīs vienkāršus aizsardzības noteikumus:

1. Esiet uzmanīgi un tie, kas nevar būt uzmanīgi, ierobežo tiesības.
2. Instalējiet labu pretvīrusu monitoru un palieciet.
3. Drošības atjauninājumus ievietojiet visās programmās.

Ja esat nokavējis vismaz vienu vienumu no saraksta, infekcijas risks ir augsts.