Πρόληψη του SARS

Οι εποχές του φθινοπώρου και του χειμώνα σημαδεύονται κάθε χρόνο από την κλίμακα των ασθενειών του πληθυσμού. Όλες οι ηλικιακές ομάδες από παιδιά έως ηλικιωμένους βρίσκονται σε κίνδυνο.

Οι κοινές ασθένειες αυτών των εποχών θεωρούνται οξείες αναπνευστικές ιογενείς λοιμώξεις, καθώς η μόλυνση συμβαίνει με τον απλούστερο τρόπο: με σταγονίδια που εκπέμπονται στο αεροπλάνο.

Οι στατιστικές μαζικής μόλυνσης επηρεάζουν ένα άτομο δύο φορές το χρόνο, επομένως πρέπει να σκεφτείτε προληπτικά μέτρα και μέσα για να μειώσετε την πιθανότητα εμφάνισης της νόσου και να προστατέψετε το σώμα σας.

Πρόληψη μόλυνσης με SARS

Η οξεία αναπνευστική ιογενής λοίμωξη μεταδίδεται από μολυσμένο άτομο με αερόφερτη μετάδοση (βήχας, φτάρνισμα, χειραψία).

Η προληπτική προστασία είναι υψίστης σημασίας ανεξάρτητα από την εποχή και τον καιρό.

Η προστασία χωρίζεται σε δύο τύπους:

• ειδικά - με στόχο την προστασία του ανοσοποιητικού συστήματος. Πρόκειται για μαζικό εμβολιασμό ή άτομο. Τα εμβόλια εμβολίου γίνονται σε νηπιαγωγεία, εκπαιδευτικά ιδρύματα, στην εργασία ή κατά βούληση σε ιατρικό ίδρυμα.
• μη εξειδικευμένη - ανεξάρτητη καταπολέμηση των ιογενών λοιμώξεων. Για παράδειγμα, προφυλακτική σκλήρυνση και κατάποση συμπλεγμάτων βιταμινών. Όλα αυτά τα μέτρα αποσκοπούν στην ενίσχυση της γενικής κατάστασης του σώματος, στη βελτίωση του βιοτικού επιπέδου και στην ικανότητά του να αντιστέκεται στις ιογενείς λοιμώξεις.

Η κύρια ουσία των μεθόδων πρόληψης της λοίμωξης είναι να προσπαθήσουμε να αποφύγουμε όσο το δυνατόν την επαφή με φορείς ιού:

• φορώντας ένα προστατευτικό επίδεσμο βαμβάκι-γάζας?
• απομόνωση του ασθενούς για την περίοδο μόλυνσης μέχρι την πλήρη ανάκτηση.

Για την πρόληψη είναι απαραίτητο να διεξαχθούν συνολικά μέτρα, πρέπει να διεξαχθούν υπό τον έλεγχο και με την κατάλληλη σειρά. Η πλέον βέλτιστη προσέγγιση είναι η επιλογή μεμονωμένων μεθόδων σκλήρυνσης του σώματος, η επιλογή αντιπλημμυρικών φαρμάκων και η εφαρμογή των συστάσεων των ειδικών.

Πρόληψη στα παιδιά

Η πρόληψη για τα παιδιά είναι πολύ σημαντική και σχετική. Βασικές αρχές προστασίας από τη νόσο:

• να αποφεύγεται η επαφή με ιικούς φορείς ·
• αυξάνουν τις προστατευτικές ιδιότητες του οργανισμού.

Τα παιδιά είναι ευκολότερα και πιο πιθανό να μολυνθούν με ARVI. Δεν μπορούν να προστατευθούν πλήρως από την ασθένεια, αλλά μπορείτε να μειώσετε την πιθανότητα μόλυνσης, ακολουθώντας απλές βασικές αρχές.

Σύμφωνα με τον παιδίατρο Komarovsky, λαμβάνονται τα ακόλουθα μέτρα για τη μείωση του κινδύνου μόλυνσης:

• εάν ο ασθενής είναι στο σπίτι, είναι απαραίτητο να αερίζεται το δωμάτιο πιο συχνά. Για να ελαχιστοποιήσετε την επικοινωνία ενός υγιούς παιδιού με τον ασθενή, μέχρι την πλήρη ανάρρωση.
• να καθαρίζετε με καθαριστικά χλωρίου, να διατηρείτε τη βέλτιστη υγρασία στο δωμάτιο (από 40%) και θερμοκρασία περίπου 20 μοίρες.
• "Μάσκα" τρόπος - στη μέση μιας λοίμωξης, για να αγοράσετε επίδεσμοι γάζας και να τα φορέσετε, να τους αλλάζουν περιοδικά, οπότε ο κίνδυνος να αρρωστήσετε δεν θα είναι υψηλός.
• φροντίστε να παρακολουθείτε την καθαριότητα των χεριών των παιδιών, να πλένετε πιο συχνά, ειδικά πριν από το φαγητό και μετά από μια βόλτα?
• αν είναι δυνατόν, κάνουν συχνές βόλτες στον καθαρό αέρα, εάν ο καιρός είναι κακός, τότε θα αερίζουμε τα δωμάτια?
• λήψη προφυλακτικών φαρμάκων και φαρμάκων (για παράδειγμα, Broncho-Vaxom, Imudon, Ribomunil).
• εμβολιασμός ·

Τρόποι για να πάρετε έναν ιό σε ένα άτομο

Το SARS μεταδίδεται με αερομεταφερόμενα σταγονίδια, εισέρχεται σε ένα υγιές άτομο μέσω του αναπνευστικού και του πεπτικού συστήματος.

Μέθοδοι μεταφοράς και μετάδοσης του ιού:

• τοπική, τοπική μετάδοση του ιού - χειραψίες, αγκαλιές με άρρωστο άτομο,
• αεροπορικά ταξίδια - άμεση συζήτηση, που βρίσκεται στο ίδιο δωμάτιο με τους άρρωστους, βήχα και φτάρνισμα δίπλα σε υγιείς ανθρώπους.

Προληπτικά φάρμακα για ενήλικες και παιδιά

Τα φάρμακα για την πρόληψη του SARS στοχεύουν στην ενίσχυση του σώματος, του ανοσοποιητικού συστήματος και της ικανότητάς του να αντιστέκεται στους ιούς.

Τα πιο κοινά φάρμακα για την πρόληψη του SARS:

1. Nazaval Plus - ρινικές σταγόνες με βάση το εκχύλισμα άγριου σκόρδου, άγριου σκόρδου και κρεμμυδιών κρεατοπαραγωγής. Μπορεί να παραχθεί ως ψεκασμός. Κατάλληλο για παιδιά και ενήλικες. Χρήση κατά την περίοδο της ασθένειας. Το μέσο κόστος των 300 ρούβλια.
2. Ingavirin - δισκία και κάψουλες, το κύριο δραστικό συστατικό - ιμιδαζολυλαιθαναμίδιο. Σχεδιασμένο για την πρόληψη και θεραπεία των οξέων αναπνευστικών ιογενών λοιμώξεων και των ιών της ομάδας Α. Η δοσολογία για ενήλικες και παιδιά, η μέση τιμή των 390 ρούβλια.
3. Τσιτοβίρη - σιρόπι για παιδιά, κάψουλες για ενήλικες. Αυξάνει τις προστατευτικές λειτουργίες του σώματος, την κύρια ουσία - θυμογόνο. Μέση τιμή από 240 ρούβλια.
4. Arbidol - μορφή απελευθέρωσης - δισκία και κάψουλες, τόσο για ενήλικες όσο και για παιδιά. Αντιιικός παράγοντας, το κύριο δραστικό συστατικό umifenovir. Η μέση τιμή των 167 ρούβλια.
5. Ριμανταδίνη (ριμανταδίνη) - δισκία. Χρησιμοποιείται ως προληπτικό μέτρο και για τη θεραπεία του SARS και της γρίπης. Η δραστική ουσία είναι υδροχλωρική ριμανταδίνη. Η μέση τιμή των 74 ρούβλια.
6. Kagocel - δισκία, η δραστική ουσία Kagocel. Το αντιικό, ενεργοποιεί την παραγωγή ιντερφερόνης για την καταπολέμηση των ιών. Χρησιμοποιείται από ενήλικες και παιδιά άνω των έξι ετών. Η τιμή κυμαίνεται από 240 ρούβλια.

Εμβολιασμός κατά του SARS

Ο εμβολιασμός πραγματοποιείται μία φορά κατά τη διάρκεια των περιόδων διάδοσης της νόσου και της επιδείνωσης της.

Τα αποτελεσματικά εμβόλια θεωρούνται προφυλακτικά φάρμακα για προστασία από αναπνευστικές ασθένειες.

Ο σύγχρονος εμβολιασμός χωρίζεται σε τρεις γενιές:

• το πρώτο είναι ζωντανό (all-virion)?
• το δεύτερο είναι χωρισμένο (split).
• η τρίτη είναι υπομονάδα.

Τα εμβόλια περιέχουν ιικά αντιγόνα Α και Β. Τα στελέχη παρέχονται από εγχώριες και ξένες βιομηχανίες (Μόσχα, Παναμά, Νέα Καληδονία, Χονγκ Κονγκ, Καλιφόρνια). Τα φάρμακα εγκρίνονται από την ΠΟΥ.

Η ένεση γίνεται μία φορά και αποσκοπεί στην πρόληψη του ARVI. Στην περίπτωση ασθένειας, ένας εμβολιασμένος έχει πλεονεκτήματα έναντι ενός μη εμβολιασμένου, είναι ευκολότερο να ανεχθεί την ασθένεια (όχι υψηλός πυρετός, ήπια συμπτώματα και γρήγορη πορεία της νόσου, χωρίς επανάληψη).

Αντενδείξεις για το εμβόλιο είναι οι αλλεργικές αντιδράσεις, οι παθήσεις του ανοσοποιητικού συστήματος, η παρουσία οξείας νόσου ή η εμφάνιση μιας φλεγμονώδους διαδικασίας, μια πρόσφατη ασθένεια, μια ασθενής κατάσταση μετά από χειρουργική επέμβαση.

Ηλικία όταν είναι δυνατή η χρήση εμβολίου;

Ο εμβολιασμός μπορεί να γίνει ως παιδιά από έξι μήνες και οι ηλικιωμένοι. Αρχικά, ο εμβολιασμός θα πρέπει να πραγματοποιείται σε άτομα που ανήκουν στην πρώτη ομάδα κινδύνου (μαθητές και παιδιά προσχολικής ηλικίας, φοιτητές, εργαζόμενοι στον τομέα της υγείας, άτομα άνω των εξήντα ετών, ανοσοκατεσταλμένα και μολυσμένα με HIV).

Σημείωμα για την πρόληψη του SARS:

Πώς να συμπεριφέρονται στην εργασία κατά τη διάρκεια της επιδείνωσης των ασθενειών

Πριν από τη δουλειά, πάρτε αντιιικά φάρμακα, χρησιμοποιήστε επίδεσμους από βαμβάκι, χρησιμοποιήστε μόνο τα πιάτα σας κατά το μεσημέρι, παρατηρήστε την υγιεινή των χεριών αφού χρησιμοποιήσετε την τουαλέτα και τις χειραψίες, αερίστε τα δωμάτια, μειώστε την επαφή με τους άρρωστους. Εάν αρρωστήσετε τον εαυτό σας - πάρτε αναρρωτική άδεια.

Πώς να συμπεριφέρεστε αν είστε άρρωστος στο σπίτι

Είναι απαραίτητο να απομονώσετε τον ασθενή σε ξεχωριστό χώρο (όχι μέσω διέλευσης), συχνά να αερίζετε το σπίτι / διαμέρισμα και να κάνετε υγρό καθαρισμό. Να τηρείτε την υγιεινή και να μην τρώτε τρόφιμα από τα πιάτα του ασθενούς.

Πώς να συμπεριφέρεστε στις δημόσιες συγκοινωνίες

Εάν πρέπει να ταξιδέψετε με τα μέσα μαζικής μεταφοράς όταν βγαίνετε έξω, φροντίστε να βάλετε έναν επίδεσμο. Αν είναι δυνατόν, προσπαθήστε να καθίσετε δίπλα στο παράθυρο, όπου υπάρχει μεγαλύτερη ροή αέρα, και όχι στο τέλος της μεταφοράς, στο πλήθος. Μετά την απελευθέρωση, μην ξεχάσετε να σκουπίσετε τα χέρια σας με μικροβιοκτόνα μαντηλάκια.

Μην κάθεστε δίπλα σε πιθανούς ασθενείς.

Πώς να συμπεριφέρονται στην εταιρεία ασθενών SARS φίλων, συγγενών

Προσπαθήστε να περιορίσετε την άμεση επαφή - φιλιά, αγκαλιές, χειραψίες. Συνενώστε τους σε αεριζόμενους χώρους και διατηρήστε την προσωπική σας υγιεινή. Χρησιμοποιήστε σπρέι ενυδάτωσης για τη μύτη, είναι η προστασία από τη διείσδυση των ιών.

Πρόληψη οξειών ιογενών λοιμώξεων του αναπνευστικού συστήματος στο νηπιαγωγείο (νηπιαγωγείο)

Κατά την περίοδο αυξημένου βαθμού ασθένειας, είναι απαραίτητο να αυξηθεί ο αριθμός των περιπάτων στον καθαρό αέρα, να αερίζεται συνεχώς οι εγκαταστάσεις και να γίνεται υγρός καθαρισμός με ειδικά αντιβακτηριακά μέσα.

Μην επισκέπτεστε πολυσύχναστες θέσεις πολλών ανθρώπων.

Ακολουθήστε την υγιεινή του παιδιού! Πρέπει να τον διδάξετε να χρησιμοποιήσετε χαρτοπετσέτες ή πετσέτες μίας χρήσης, για να κρατάτε τα χέρια σας καθαρά, για να μην καπνίζετε τα παιχνίδια άλλων ανθρώπων.

Όταν εμβολιασμός - να συμφωνήσουν σχετικά με την ένεση. Πάρτε ειδικά αντιιικά φάρμακα εάν ο κίνδυνος να αρρωστήσετε είναι υψηλός. Ξεκινήστε τη χορήγηση βιταμινών στο μωρό σας ή μεταβάλλετε τη διατροφή με φρούτα και λαχανικά.

Πρόληψη του SARS στο σχολείο

Χρησιμοποιείτε όποτε είναι δυνατόν βαμβακερά επιθέματα και γάζες και σερβιέτες μιας χρήσεως.

Συμμετέχετε στον εμβολιασμό και παίρνετε βιταμίνες και αντιιικά φάρμακα.

Εάν είναι δυνατόν, μειώστε το χρόνο που αφιερώνετε στους ανθρώπους. Παρατηρήστε τη διατροφή και φορέστε το παιδί για τον καιρό.

Συμπέρασμα

Η πρόληψη του ARVI είναι μια σύσταση και μέθοδοι που συμβάλλουν στη μείωση του κινδύνου να αρρωστήσετε.

Η κύρια μέθοδος πρόληψης είναι ο εμβολιασμός και η διατήρηση ενός υγιεινού τρόπου ζωής.

Οι συστάσεις για την προστασία από ιικές λοίμωξης για διάφορες κατηγορίες πολιτών είναι περίπου το ίδιο.

Βασίζονται στην προσωπική προστασία και περιορίζουν την επαφή με τους μολυσμένους ανθρώπους.

Πρόληψη των ιογενών νόσων

Προστασία από ιογενείς λοιμώξεις κατά τη διάρκεια μιας επιδείνωσης της επιδημίας.

Οι εποχιακές παροξύνσεις της επιδημίας απέχουν πολύ από τις ειδήσεις, κάθε χρόνο οι γιατροί προετοιμάζονται για νέα ρεύματα ασθενών, προετοιμάζουν εμβόλια. Δεν είναι επικερδές να αρρωστήσετε τώρα, τα φάρμακα είναι ακριβά και όχι πάντα αποτελεσματικά. Ως εκ τούτου, είναι απαραίτητο να φροντίζετε για την υγεία, για να αποτρέψετε τη μόλυνση. Προκειμένου να παραμείνει πάντα "επιπλέουσα", είναι απαραίτητο να ακολουθηθούν οι στοιχειώδεις κανόνες υγιεινής και τα προληπτικά μέτρα, τα οποία θα συζητηθούν.

Είναι περίεργο, αλλά πρέπει να προετοιμαστείς εκ των προτέρων. Και υπάρχουν πολλά συστατικά αυτής της προετοιμασίας.

1) Όσο λιγότερο στρες, τόσο ισχυρότερο είναι το ανοσοποιητικό σύστημα. Είναι απαραίτητο να επισκέπτεστε τον υπαίθριο χώρο πιο συχνά, επιλέξτε μέρη που δεν είναι γεμάτα για περπάτημα, για παράδειγμα, πάρκα και δάση. Μπορείτε να κανονίσετε ένα οικογενειακό ταξίδι έξω από την πόλη, στον ξενώνα ή απλώς να ξοδέψετε χρόνο για εκδρομές, θα σας βοηθήσει να χαλαρώσετε και να ξεχάσετε τη φασαρία των καθημερινών υποθέσεων.

2) Οι κακές συνήθειες είναι ο πρώτος εχθρός. Το κάπνισμα προσπαθεί να παλεψει περισσότερο από ένα χρόνο και για καλό λόγο. Οι βλαβερές συνέπειες της νικοτίνης και του καπνού τσιγάρων επηρεάζουν αρνητικά το έργο όλων των οργάνων, γεγονός που διευκολύνει την πρόσβαση των ιών στο ανθρώπινο σώμα.

3) Ανεξάρτητα από το πόσο όμορφο θα ήταν το χτένισμα και δεν θέλετε να το δείξετε, θα πρέπει ακόμα να κρατήσετε το κεφάλι σας ζεστό. Οι επιπλοκές από το περπάτημα χωρίς καπέλο είναι πολύ επικίνδυνες και η ARVI δεν είναι η χειρότερη από αυτές.

4) Για την πρόληψη της ασθένειας, γαργάρετε καλά κάθε μέρα. Ως λύση για το ξέπλυμα, μπορείτε να επιλέξετε αυτό που σας αρέσει. Οι λαϊκές μέθοδοι σε αυτή την περίπτωση είναι καλές. Το ξέπλυμα με πράσινο τσάι ή διάλυμα σόδας είναι μια θαυμάσια μέθοδος, καθώς αυτές οι λύσεις έχουν αντισηπτικές ιδιότητες. Επιπλέον δημιουργούν ένα αλκαλικό περιβάλλον και σε αυτό τα μικρόβια απλά δεν είναι ανθεκτικά και πεθαίνουν.

5) Αν δεν ήταν δυνατό να αποφευχθεί η εμφάνιση κρυολογήματος, είναι απαραίτητο να ξεκινήσει η θεραπεία του το συντομότερο δυνατόν. Και είναι επιθυμητό να γίνει αυτό από τις πρώτες ώρες και σε ένα σύνθετο. Η πρόσληψη ναρκωτικών πρέπει να ρυθμίζεται από την ώρα, τι και πότε να πάρει, έτσι ώστε το διάστημα να μην υπερβαίνει την ώρα.

6) Για την πρόληψη, είναι καλό να χρησιμοποιείτε οξολινική αλοιφή, επειδή βοηθά όχι μόνο στη θεραπεία, αλλά έχει και προληπτικές ιδιότητες.

7) Οι ειδικοί το φθινόπωρο και το χειμώνα προτείνουν τη λήψη φυσικών φαρμάκων που αυξάνουν την ανοσία, όπως οι σταγόνες της ανοσοκατασταλτικής

Η πιο σημαντική προϋπόθεση για μια ευνοϊκή κατάσταση υγείας είναι η τήρηση των στοιχειωδών αρχών της υγιεινής: συνεχής πλύση των χεριών και του προσώπου, υγρός καθαρισμός στο σπίτι. Εκτός από τη λήψη βιταμινών. Επιπλέον χρειάζεστε λιγότερα για να είστε σε πολυσύχναστους χώρους. Με αυτό τον τρόπο, το σώμα θα σας ευχαριστήσει και θα επιβιώσει από την επιδημία.

Πρόληψη των ιογενών λοιμώξεων με αποτελεσματικά φάρμακα

Μόλις βρεθούν στο σώμα, οι περισσότεροι παθογόνοι ιοί εισβάλλουν στα κύτταρα με ταχύτητα αστραπής. Αυτή η διαδικασία συνεπάγεται στρέβλωση της δραστηριότητας των κυττάρων και του θανάτου τους. Το ανθρώπινο ανοσοποιητικό σύστημα έχει σχεδιαστεί για να εμποδίζει τη δράση των εχθρικών δομών. Η έγκαιρη ενεργοποίηση των προστατευτικών λειτουργιών του σώματος μπορεί να χρησιμοποιεί αντιιικά φάρμακα για την πρόληψη.

Γιατί η πρόληψη των ιογενών λοιμώξεων;

Το σώμα είναι σε θέση να αντιμετωπίσει ανεξάρτητα έναν τεράστιο αριθμό παθογόνων ιών και βακτηρίων. Οι προστατευτικές λειτουργίες είναι προικισμένες με το δέρμα, τους βλεννογόνους, το ανοσοποιητικό σύστημα σχεδόν όλων των ανθρώπων, ακόμα και των παιδιών. Ωστόσο, υπάρχουν πολλές προϋποθέσεις, η συμμόρφωση με τις οποίες επιτρέπει στο σώμα να δώσει μια έγκαιρη και επαρκή απάντηση στην εισβολή της μόλυνσης. Δεν είναι πάντα δυνατό να αποφευχθεί η ανάπτυξη της νόσου.

Προκειμένου ένας οργανισμός να αντέξει με επιτυχία τους ιούς, πρέπει να διαθέτει ένα σύνολο εργαλείων για την καταστροφή ξένων δομών. Αυτές οι ιδιότητες έχουν αντισώματα και ιντερφερόνες. Αυτές οι πρωτεϊνικές ουσίες σχηματίζονται στους ιστούς και στο αίμα ως απάντηση στη διείσδυση των ιών. Η διαδικασία σχηματισμού της δικής της ιντερφερόνης και αντισωμάτων διαρκεί έως και 14 ημέρες.

Επιπλέον, τα παιδιά, οι ηλικιωμένοι, τα άτομα με χρόνιες ή οξείες ασθένειες είναι πιο ευαίσθητα σε ιογενείς ασθένειες. Είναι ευκολότερο για τους ιούς να εισέλθουν σε ένα αποδυναμωμένο σώμα που δεν λαμβάνει αρκετές βιταμίνες και διατροφή.

Η πρόληψη των ιογενών λοιμώξεων με τη βοήθεια ειδικών φαρμάκων συμβάλλει στην επιτυχή πρόληψη ασθενειών και των επιπλοκών τους. Τα αντιιικά φάρμακα βοηθούν στην έγκαιρη προετοιμασία του σώματος για μια συνάντηση με ιούς.

Προληπτικές ομάδες φαρμάκων

Όλα τα φάρμακα που χρησιμοποιούνται για την πρόληψη των ιογενών ασθενειών μπορούν να χωριστούν σε ομάδες σύμφωνα με διαφορετικά κριτήρια. Πρώτα απ 'όλα, υπάρχουν φάρμακα για ειδική και μη ειδική πρόληψη ασθενειών. Είναι επίσης απαραίτητο να διακρίνουμε τα αντιιικά φάρμακα με χημική σύνθεση, μηχανισμό, κατεύθυνση δράσης.

Προετοιμασίες για ειδική προστασία

Προκειμένου να προληφθούν οι ιογενείς ασθένειες, στη σύγχρονη ιατρική τα μέσα ειδικής προφύλαξης αναγνωρίζονται ως τα πιο αποτελεσματικά. Μία τέτοια ασθένεια εμποδίζεται με χορήγηση εμβολίων, ορών, ανοσοσφαιρινών και δημιουργίας ανοσολογικής προστασίας του σώματος. Η τεχνητή ανοσία μπορεί να είναι παθητική ή ενεργή.

Ενεργός ανοσοπροστασία συμβαίνει μετά τη χρήση ενός συγκεκριμένου εμβολίου. Αυτό το εμβόλιο περιέχει εξασθενημένους ή μη ζωντανούς ιούς. Σε απόκριση της χορήγησης του φαρμάκου, σχηματίζονται αντισώματα στο σώμα, έτοιμα να εξουδετερώσουν τον ιό ανά πάσα στιγμή. Ο εμβολιασμός πραγματοποιείται συνήθως πολύ πριν έρθει σε επαφή με μια λοίμωξη.

Η ενεργή ανοσοποίηση δουλεύει εξαιρετικά σε παιδιά και ενήλικες για την πρόληψη της γρίπης, της ηπατίτιδας, της ιλαράς και της ερυθράς. Αυτή η μέθοδος πρόληψης είναι μακροχρόνια. Μερικές φορές αρκεί η χορήγηση του εμβολίου μία φορά για να αποφευχθεί η ανάπτυξη της νόσου μέχρι το τέλος της ζωής.

Παθητική ασυλία μπορεί να διαμορφωθεί κατά τη στιγμή που απαιτείται επείγουσα βοήθεια. Οι έτοιμες ανοσοσφαιρίνες και οι οροί εισάγονται στο σώμα που μπορεί να καταστρέψει τους ιούς κατά την εισβολή τους. Αυτή η μέθοδος χρησιμοποιείται κατά τη διάρκεια της περιόδου κατά την οποία δεν υπάρχει δυνατότητα δημιουργίας ενεργού ανοσοποίησης και ένα άτομο μπορεί να έρθει σε επαφή με μολυσμένα άτομα ή ο ιός εισέρχεται με άλλους τρόπους.

Η παθητική ανοσοποίηση αναπτύσσεται γρήγορα, αλλά είναι αποτελεσματική για μικρό χρονικό διάστημα. Ωστόσο, αυτό επιτρέπει στις ανοσοσφαιρίνες και τους ορούς να εξοντώσουν τους ιούς της λύσσας, την εγκεφαλίτιδα που μεταδίδεται με κρότωνες, την ηπατίτιδα.

Μη ειδική προφύλαξη

Η μη ειδική ανοσοπροστασία συμβαίνει μετά τη χρήση αντιιικών φαρμάκων, φαρμάκων με πολυβιταμίνες. Τα παρασκευάσματα για την πρόληψη ιικών ασθενειών μπορεί να έχουν συνθετική δομή ή φυτική προέλευση. Μερικές φορές προφυλακτικά αντιιικά φάρμακα λαμβάνονται από ανθρώπινο αίμα ή με τη χρήση γενετικής μηχανικής. Τα ομοιοπαθητικά φάρμακα που μπορούν να χρησιμοποιηθούν σε παιδιά και έγκυες γυναίκες έχουν υψηλό επίπεδο ασφάλειας.

Ένα αποτελεσματικό προφυλακτικό είναι η ιντερφερόνη και τα φάρμακά της. Τα παρασκευάσματα ιντερφερόνης δεν μπορούν μόνο να εμποδίσουν την αναπαραγωγή ιού έρπητα, ηπατίτιδας, γρίπης, οξειδωτικών αναπνευστικών νόσων στο σώμα, αλλά επίσης να αυξήσουν τον αριθμό προστατευτικών μακροφάγων κυττάρων:

Η ιντερφερόνη μπορεί να χρησιμοποιηθεί με τη μορφή ενέσεων, υπόθετων, αλοιφών, οφθαλμικών και ρινικών σταγόνων.

Τα υπόθετα Viferon και Genferon με βάση τη ιντερφερόνη εμποδίζουν ιικές ασθένειες σε παιδιά από νεαρή ηλικία και σε ενήλικες. Ασφαλές εργαλείο πρόληψης κατά της γρίπης για εγκύους, θηλάζουσες γυναίκες και παιδιά των πρώτων ημερών της ζωής, είναι οι σταγόνες Grippferon και το σπρέι.

Τα φάρμακα που διεγείρουν τον σχηματισμό ιντερφερόνης στο σώμα, είναι εξαιρετικά για την πρόληψη των ιογενών λοιμώξεων, συμβάλλουν στη σύνθεση της ιντερφερόνης και εμποδίζουν την ανάπτυξη ιογενούς μόλυνσης:

• Κυκλοφερόνη.
• Neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin).
• Umifenovir (Immustat, Arbidol, Arpeflu).
• Kagocel

Τα παράγωγα της αδαμαντάνης (ριμανταδίνη, Midantan) χρησιμοποιούνται για την πρόληψη της γρίπης τύπου Α. Η γροπρινοσίνη, η Ιπρρινοσίνη, η Ακυκλοβίρη είναι κατάλληλα για την πρόληψη ασθενειών που προκαλούνται από τον ιό του έρπητα και τις ποικιλίες του. Διάφορες μορφές του ιού του έρπητα, μόλις το καταπιούν, παραμένουν εκεί για πάντα. Είναι σημαντικό να καταστείλει τη δραστηριότητα του έρπητα με τη βοήθεια προληπτικών παραγόντων.

Τα φυτικά παρασκευάσματα έχουν πολύ καλές προληπτικές ιδιότητες. Έχοντας έναν διαφορετικό μηχανισμό δράσης στο σώμα, τα φυσικά μέσα αυξάνουν αποτελεσματικά την ανοσία, με τακτική χρήση, αυξάνουν την αντοχή του σώματος στις ιογενείς λοιμώξεις:

• Immunoflazid;
• Proteflazid;
• Immunal;
• Bioaron-S;
• παρασκευάσματα εχινόκεων, ελεεροκόκκων, τζίνσενγκ.

Τα ομοιοπαθητικά φάρμακα ενεργοποιούν το ανοσοποιητικό σύστημα. Τα περισσότερα ομοιοπαθητικά φάρμακα επιτρέπεται να χρησιμοποιούνται σε παιδιά από νεαρή ηλικία, καθώς και κατά τη διάρκεια της εγκυμοσύνης. Το Oscillococcinum, το Engistol, το Aflubin, το Anaferon, το Ergoferon, το Gripp-Heel, το Echinacea-Compositum έχουν αποτελεσματικές προφυλακτικές ιδιότητες και ουσιαστικά δεν έχουν περιορισμούς στη χρήση.

Κριτήρια για την επιλογή των προφυλακτικών φαρμάκων

Ο βασικός κανόνας κατά την επιλογή των αντιιικών φαρμάκων για την πρόληψη των ασθενειών - την εμπιστοσύνη των επαγγελματιών. Η υπερβολική παρέμβαση στο ανοσοποιητικό σύστημα του σώματος συχνά οδηγεί σε αρνητικά αποτελέσματα. Ο γιατρός θα πρέπει να αποφασίσει εάν θα χρησιμοποιήσει οποιαδήποτε φάρμακα για την πρόληψη ιογενών ασθενειών.

Κατά την επιλογή των προληπτικών παραγόντων, ο γιατρός θα λάβει απαραίτητα υπόψη ορισμένες σημαντικές προϋποθέσεις. Η ασφάλεια των ναρκωτικών είναι υψηλή στον κατάλογο των αναγκών των ναρκωτικών. Ένα αναμφισβήτητο πλεονέκτημα είναι η δυνατότητα χρήσης αντιιικών φαρμάκων σε παιδιά, έγκυες και θηλάζουσες γυναίκες, στους ηλικιωμένους.

Είναι σημαντικό να επιλέξετε ένα φάρμακο για την πρόληψη μιας συγκεκριμένης ασθένειας. Ακόμη και τα ασφαλέστερα φάρμακα μπορούν να βλάψουν την υγεία, να διαταράξουν την κλινική εικόνα της νόσου. Αυτό πρέπει να λαμβάνεται ιδιαίτερα υπόψη κατά τη χρήση ναρκωτικών στα παιδιά.

Πρόληψη ασθενειών ιού PC

Είναι δύσκολο να βρεθεί ένας χρήστης υπολογιστή που δεν έχει ακούσει ποτέ για ιούς υπολογιστών. Αυτό είναι ένα από τα πιο γνωστά προβλήματα. Ωστόσο, αυτή είναι ίσως η πιο περιπετειώδης και μυθολογική. Συχνά, ακόμη και οι επαγγελματίες στον τομέα της πληροφορικής εκφράζουν εξαιρετικά αμφιλεγόμενες απόψεις σχετικά με τους ιούς υπολογιστών. Σκοπός αυτού του άρθρου είναι να επισημάνει τις συνήθεις ερωτήσεις σχετικά με το κακόβουλο λογισμικό και την οργάνωση πολυεπίπεδης προστασίας εναντίον τους. Πώς να μειώσετε την πιθανότητα μόλυνσης; Για να απαντήσετε σε αυτήν την ερώτηση, πρέπει πρώτα να καταλάβετε τι θέλουμε να προστατευτούμε.

Μέρος 1. Διασκεδαστική ιολογία

Ιστορία του

Τώρα είναι δύσκολο να πούμε πότε εμφανίστηκαν οι πρώτοι ιοί υπολογιστών, καθώς η ίδια η έννοια του ιού υπολογιστών είναι μάλλον ασαφής. Στην καθημερινή ζωή, οι ιοί καλούνται συχνά οποιοδήποτε πρόγραμμα που παρεμβαίνει στην εργασία. Σε λεξικά και εγκυκλοπαίδειες, ένας ιός είναι ένα πρόγραμμα ή μέρος ενός προγράμματος που είναι ικανό να αντιγράψει τα ίδια σε άλλα προγράμματα ή σε άλλους υπολογιστές. Από αυτή την άποψη, ο ιός δεν είναι ένα πρόγραμμα "αυτο-μετακίνησης", το οποίο αφαιρεί το προηγούμενο αντίγραφο μετά την εκτόξευση ενός νέου (και συνεπώς δεν πολλαπλασιάζεται). Ωστόσο, αν ένα τέτοιο πρόγραμμα διαγράφει τα απαραίτητα αρχεία από το δίσκο πριν μετακινηθεί, τότε από την άποψη του χρήστη είναι ένας τυπικός ιός. Κανένας δεν την κάλεσε, αλλά ήρθε, χάλασε τα πάντα και πήγε να χαλάσει περισσότερο. Δεν θα εκδώσουμε ορολογικές συζητήσεις εδώ. Σκεφτείτε ότι οποιοδήποτε κακόβουλο πρόγραμμα ονομάζεται ιός σε αυτό το άρθρο.

Αν πιστεύετε στην ιστορία των ιών υπολογιστών στη Wikipedia, δημιουργήσαμε τα πρώτα προγράμματα αυτοαναπαραγόμενων στα σύνορα των 50-60 του περασμένου αιώνα. Είναι αλήθεια ότι το έκαναν αυτό για το ακαδημαϊκό ενδιαφέρον - μιλούσαν για τη ζωή των οργανισμών σε έναν υπολογιστή. Στα τέλη της δεκαετίας του 1970, εμφανίστηκαν κακόβουλα προγράμματα τα οποία, με το πρόσχημα χρήσιμων, εμφανίστηκαν σε «ηλεκτρονικές πινακίδες» (BBS), αλλά μετά την εκτόξευσή τους κατέστρεψαν τα δεδομένα των χρηστών. Έτσι, στις αρχές της δεκαετίας του '80, οι πρώτοι "αδιαμφισβήτητες" ιοί εμφανίστηκαν από όλες τις οπτικές γωνίες - πολλαπλασιάστηκαν και παρενέβησαν στην εργασία. Το 1984, ο Fred Cohen δημοσίευσε ένα άρθρο με τίτλο Computer Viruses - Θεωρία και Πειράματα (Fred Cohen, Computer Viruses - Θεωρία και Πειράματα), στο οποίο εισήχθη ο όρος "ιός υπολογιστών".

Το ίδιο 1984, εμφανίστηκαν τα πρώτα προγράμματα αντιμετώπισης ιών - Check4Bomb και Bombsqad. Το Check4Bomb εξέτασε ύποπτες περιοχές στην ενότητα εκκίνησης (έξοδος μηνύματος κειμένου, εντολές εγγραφής δίσκου, κλπ.). Αυτή η αναζήτηση ονομάζεται τώρα "ευρετική". Βασίζεται στην έμπειρη γνώση των ιών και στην κατανόηση του πώς το λειτουργικό σύστημα θα πρέπει να λειτουργεί σωστά. Για παράδειγμα, ο ιός του Clarker του 1981 έδειξε ένα πρίσμα κατά την εκκίνηση του DOS σε έναν υπολογιστή Apple II. Γιατί πρέπει ο bootloader του DOS να δείχνει μακρά μηνύματα στον χρήστη; Το δεύτερο πρόγραμμα, το Bombsqad, παρεμπόδισε τις διαδικασίες γραφής και μορφοποίησης που εκτελούνται μέσω του BIOS, παρακάμπτοντας το λειτουργικό σύστημα. Αυτή η παρακολούθηση του έργου άλλων προγραμμάτων σε πραγματικό χρόνο ονομάζεται πλέον παρακολούθηση εντοπισμού ιών. Το 1985, ο Tom Neff άρχισε να διανέμει μια λίστα με επικίνδυνα μολυσμένα προγράμματα στο BBS ("βρώμικη ντουζίνα"). Πρόκειται για πρωτότυπο της προστασίας υπογραφών, δηλαδή αναζήτησης προηγουμένως γνωστών κακόβουλων προγραμμάτων.

Έκτοτε, υπήρξε μια αδιάκοπη κούρσα εξοπλισμών: κάποιος έρχεται με ολοένα και πιο εξελιγμένους ιούς, άλλοι αναπτύσσουν πιο προηγμένα antivirus. Ο αγώνας των εξοπλισμών οδηγεί πάντα σε μεγάλο κόστος και σε ταχεία πρόοδο των συμμετεχόντων. Σήμερα, οι περισσότεροι ιούς και τα antivirus είναι τα πιο σύνθετα πακέτα λογισμικού, στα οποία επενδύονται χιλιάδες ανθρωποώρες υψηλής εξειδίκευσης προγραμματιστές. Οι ενδιαφερόμενοι μπορούν να ψάξουν στο Internet για τους κορυφαίους κατασκευαστές λογισμικού προστασίας από ιούς και να τα συγκρίνουν με την πολιτεία, για παράδειγμα, το πλησιέστερο εργοστάσιο. Ο αγώνας αυτός θα τελειώσει ποτέ; Από την πλήρη νίκη επί των ιών έχουν αναφερθεί κατ 'επανάληψη πολλοί σεβαστοί εμπειρογνώμονες. Το 1988, ο Peter Norton κάλεσε τους ιούς υπολογιστών μια ανύπαρκτη απειλή, κάτι σαν «αστικό μύθο». Το 1995, ο Bill Gates είπε σε συνέντευξη Τύπου ότι η απελευθέρωση των Windows 95 είχε τερματίσει την απειλή του ιού. Πρόσφατα, ο Steve Jobs διαβεβαίωσε ότι το iPhone είναι απολύτως προστατευμένο από κακόβουλο λογισμικό. Αλίμονο. Οι ιοί υπολογιστών αποτελούν μέρος της προόδου. Ενώ η πρόοδος βρίσκεται σε εξέλιξη, θα εμφανιστούν νέοι ιοί. Ως εκ τούτου, κινούμαστε από μια ιστορική εκδρομή σε επείγοντα προβλήματα.

Ποιος γράφει ιούς

Ένας από τους κοινούς μύθους είναι ότι οι ιοί γράφονται από τους ίδιους τους προμηθευτές ιών για την πώληση των προϊόντων τους. Δεν θα προσπαθήσω καν να πολεμήσω αυτόν τον μύθο, αφού η συνωμοσία έχει όλα τα χαρακτηριστικά της θρησκείας. Και η θρησκεία μπορεί να νικήσει μόνο μια άλλη θρησκεία. Ορθολογικώς, οι άνθρωποι πρέπει να δουν τη Χρονολογία των ιών υπολογιστών και των σκουληκιών στη Wikipedia. Οι συγγραφείς πολλών ιών είναι γνωστοί με το όνομα, μερικοί από αυτούς για τη συγγραφή ιών αποδείχθηκαν σε μέρη που δεν ήταν τόσο απομακρυσμένα. Έχουν απονεμηθεί αμοιβές για πληροφορίες σχετικά με ορισμένα πρόσωπα που εμπλέκονται στη δημιουργία ιών. Είναι δίκαιο να πούμε ότι οι πωλητές προστασίας από ιούς μερικές φορές "υπερθερμαίνουν" ένα ενδιαφέρον για ένα θέμα, αλλά όχι περισσότερο.

Είναι δύσκολο να κάνετε έναν ιό υπολογιστή; Παρακολουθώντας τι. Στην αυτο αναπαραγωγή του προγράμματος δεν υπάρχει καμία βασική δυσκολία. Όλοι οι πρώτοι ιοί γράφτηκαν από μοναχικούς ενθουσιώδεις, συχνά φοιτητές. Ακόμα και τώρα, μπορείτε να δημιουργήσετε έναν ιό χωρίς ειδικά εργαλεία ανάπτυξης καθόλου, χρησιμοποιώντας μόνο τη γραμμή εντολών των Windows (βλ. Bat-virus). Εδώ είναι απίθανο να διανεμηθεί μέσω του δικτύου. Από τη δεκαετία του '80 του περασμένου αιώνα, το λειτουργικό σύστημα είναι πολύ πιο σοφός και τώρα διαθέτει ένα πολυεπίπεδο σύστημα προστασίας. Απλώς δεν θα επιτρέψουν στη διαδικασία που ξεκίνησε ένας συνηθισμένος χρήστης να αλλάξει τις ρυθμίσεις συστήματος του υπολογιστή, ειδικά τις ρυθμίσεις ενός άλλου υπολογιστή μέσω του δικτύου. Αυτοί οι απλοί ιοί μπορούν να ζουν μόνο με τη συγκατάθεση των διαχειριστών συστημάτων, οι οποίοι έδωσαν σε όλους πλήρη δικαιώματα σε οποιεσδήποτε ενέργειες. Επομένως, το πρώτο βασικό στοιχείο της προστασίας κατά των ιών είναι η οριοθέτηση των δικαιωμάτων.

Ας υποθέσουμε ότι τα δικαιώματα περιγράφονται. Στη συνέχεια, ο ιός θα πρέπει να βρει ένα κενό στο σύστημα ασφαλείας, παρακάμπτοντας την προστασία. Αυτό είναι ένα καθήκον ενός ριζικά διαφορετικού επιπέδου. Όλα τα μαζικά σύγχρονα λειτουργικά συστήματα γράφονται από μεγάλες ομάδες με υψηλού επιπέδου προσωπικό, με ένα σύστημα πολλαπλών επιπέδων για τη δοκιμή και την αναζήτηση σφαλμάτων. Για να βρούμε μια ευπάθεια, χρειαζόμαστε τουλάχιστον εξειδικευμένους ειδικούς και όχι λιγότερο κόστος για την οργάνωση της εργασίας. Ως εκ τούτου, είναι απαραίτητο να επενδύσουν μεγάλα χρήματα στην ανάπτυξη του ιού. Εάν κάποιος επενδύσει χρήματα, τότε είτε δεν έχουν πουθενά να πάνε (βλέπε συνωμοσία), είτε θέλει να κάνει κέρδος. Ας δούμε τι είδους επιχειρησιακοί στόχοι ακολουθούν οι ιοί υπολογιστών και τι συνέπειες προκαλούν. Δεδομένου ότι υπάρχουν πολλά διαφορετικά κακόβουλα προγράμματα τώρα, για να απλοποιήσουμε την παρουσίαση, διαιρούμε υπό όρους τους ιούς σε δύο ομάδες. Ο πρώτος είναι οι ιοί με κακόβουλο καταγραφικό αλγόριθμο που δεν απαιτεί απομακρυσμένο έλεγχο από τον συγγραφέα του. Ας τους ονομάσουμε αυτόνομους. Ο δεύτερος είναι οι ιοί που επιτρέπουν στον δημιουργό να εκτελέσει από απόσταση τον αυθαίρετο κακόβουλο κώδικα. Έτσι, ο συγγραφέας του ιού έχει στη διάθεσή του ένα ολόκληρο δίκτυο ελεγχόμενων υπολογιστών, το οποίο ονομάζεται "botnet".

Αυτόνομους ιούς

Ιστορικά, οι πρώτοι ιοί ήταν αυτόνομοι. Ο συγγραφέας έγραψε έναν ιό και τον απελευθέρωσε "κατά βούληση". Επιπλέον, ο ιός έζησε τη δική του, ανεξάρτητη ζωή. Τώρα οι αυτόνομοι ιοί ασχολούνται συχνότερα με τους ακόλουθους στόχους.

1. Εκβίαση (ransomware). Αυτοί οι ιοί αποκλείουν το έργο του υπολογιστή (ή παρεμβαίνουν με άλλο τρόπο) και ζητούν από τον χρήστη να πληρώσει για το ξεκλείδωμα. Πίσω το 1989 εμφανίστηκε ο ιός του AIDS, ο οποίος κρυπτογράφησε τα ονόματα των αρχείων στη μονάδα C: και ζήτησε να μεταφερθούν 189 δολάρια στον Παναμά για αποκρυπτογράφηση. Ο συγγραφέας του AIDS σύντομα συνελήφθη κατά την εξαργύρωση μιας επιταγής, αλλά εκείνοι που θέλουν εύκολο χρήμα δεν μεταφέρονται. Η εκβίαση μέσω του κλειδώματος της επιφάνειας εργασίας των Windows είναι μαζικά διαδεδομένη σήμερα. Για να το καταργήσετε, ο χρήστης καλείται να στείλει ένα πληρωμένο SMS στον καθορισμένο αριθμό. Στην απλούστερη περίπτωση, ένας τέτοιος ιός είναι αβλαβής - χάνετε χρόνο για να ξεκλειδώσετε σύμφωνα με τις τυπικές οδηγίες (διατίθενται σε πολλές τοποθεσίες, για παράδειγμα, Kaspersky, Dr.Web και ESET). Αλλά στην περίπτωση της κρυπτογράφησης δεδομένων, η μόλυνση μπορεί να οδηγήσει στην πλήρη απώλεια τους.
2. Κλοπή δεδομένων. Καταρχήν, οι κατασκευαστές ιών ενδιαφέρονται για διαπιστευτήρια - κωδικούς πρόσβασης, αριθμούς πορτοφολιών για συστήματα πληρωμών και παρόμοια. Οι πρώτοι ιοί που κλέβουν κωδικούς πρόσβασης στο διαδίκτυο καταγράφηκαν ήδη από το 1997. Τώρα υπάρχουν πολλοί τρόποι τέτοιου είδους κλοπής, για παράδειγμα:
   1. Εκτελέστε ένα πρόγραμμα που παρακολουθεί τις ενέργειες των χρηστών (spyware) - συμπεριλαμβανομένων των πλήκτρων (keyloggers), των στιγμιότυπων οθόνης, των ιστότοπων επισκεπτών κ.λπ.
   2. Τοποθετήστε ένα ψεύτικο λογαριασμό χρήστη αντί για την πραγματική σελίδα εισαγωγής διαπιστευτηρίων, η οποία θα στείλει στη συνέχεια τον κωδικό πρόσβασης "όπου πρέπει να είναι" (phishing).
   3. Τοποθετήστε ένα πρόγραμμα πελάτη-διακομιστή αντί αυτού του ψεύτικου διακομιστή, ο οποίος θα εξάγει κωδικούς πρόσβασης από τη μεταφερόμενη κίνηση. Τις περισσότερες φορές, οι ρυθμίσεις DNS της σύνδεσης δικτύου ή τα περιεχόμενα του αρχείου hosts αλλάζουν γι 'αυτό. Ως αποτέλεσμα, το λειτουργικό σύστημα θα πάρει τη διεύθυνση IP του διακομιστή απάτης με το όνομα αυτού του διακομιστή και θα του στείλει ένα όνομα χρήστη και έναν κωδικό πρόσβασης.
   4. Ανακατεύθυνση όλων των επισκεψιμότητας ιστού σε διακομιστές απάτης. Για να το κάνετε αυτό, αλλάξτε τις προεπιλεγμένες ρυθμίσεις πύλης ή διακομιστή μεσολάβησης.
   5. Βρείτε και εξαγάγετε κωδικούς πρόσβασης που είναι αποθηκευμένοι σε διάφορα προγράμματα εφαρμογών. Έχετε συμβεί, για παράδειγμα, ότι μετά την αντικατάσταση ενός προγράμματος ανταλλαγής μηνυμάτων με άλλο, αυτόματα εντοπίζει και εισάγει τις ρυθμίσεις του παλιού - ένα λογαριασμό, μια λίστα επαφών; Βολικά; Ιούς επίσης.
   Το αρχείο της κλοπής ηλεκτρονικών υπολογιστών που καταγράφηκε σήμερα - ο Albert Gonzalez το 2005-2007 έκλεψε και πώλησε δεδομένα για περισσότερα από 170 εκατομμύρια τραπεζικές κάρτες. Σχετικά με τους πιθανούς τρόπους κλοπής δεδομένων από τους πελάτες της τράπεζας μπορείτε να διαβάσετε στο άρθρο για τον Habré "Attack on the bank client...". Άποψη από τον υπάλληλο της τράπεζας και περαιτέρω συνδέσεις σε αυτό. Για τον τελικό χρήστη, τα αποτελέσματα της κλοπής μπορεί να είναι πολύ διαφορετικά - από τη δημοσίευση αλληλογραφίας σε ένα hacked mailbox έως την αφαίρεση χρημάτων από λογαριασμούς. Διορθώστε ότι είναι σχεδόν αδύνατο.
3. Σύνδεση υπηρεσιών πληρωμής. Κατά τη στιγμή των συνδέσεων μέσω τηλεφώνου, διανεμήθηκαν οι λεγόμενοι πορνοφωνικοί διανομείς, οι οποίοι αποσύνδεσαν το μόντεμ από τον πάροχο και κάλεσαν από το μόντεμ σε έναν πληρωμένο αριθμό. Τώρα εξαπλώστε τους ιούς για κινητές συσκευές, στέλνοντας SMS σε αριθμούς πληρωμής. Το αποτέλεσμα είναι το ίδιο - μεγάλοι λογαριασμοί για ανύπαρκτες υπηρεσίες. Επιστροφή χρημάτων πίσω είναι εξωπραγματικό. Κατά τη διάρκεια των πορνοπωλητών, ορισμένοι πάροχοι έστειλαν σε όλους τους πελάτες ειδικές ειδοποιήσεις ότι δεν θα φέρουν καμία ευθύνη και δεν θα βοηθούσαν στην επιστροφή των χρημάτων.
4. Διαφήμιση προβολής (Adware). Αυτοί οι ιοί άρχισαν να εξαπλώνονται μαζικά στις αρχές της δεκαετίας του 2000. Για να γίνει πιο αποτελεσματική η διαφήμιση, αποφασίστηκε να προσαρμοστεί στις προτιμήσεις ενός συγκεκριμένου ατόμου. Για να γίνει αυτό, οι ιοί άρχισαν να ακολουθούν τις ενέργειες των χρηστών - ποιες τοποθεσίες επισκέπτονται, τι ψάχνουν στο Internet (και πάλι, spyware). Σημειώστε, παρεμπιπτόντως, ότι ορισμένες πληροφορίες συλλέγονται επίσης από νομικά συστήματα συμφραζόμενης διαφήμισης (για παράδειγμα, το Google AdSense). Δεν επιβλαβή αποτελέσματα, εκτός από τον ερεθισμό των χρηστών, οι διαφημιστικοί ιοί δεν προκαλούν.
5. Βλάβη δεδομένων και εξοπλισμού. Η διαφθορά των δεδομένων είναι δυνατή για διάφορους λόγους - από κρυπτογράφηση με σκοπό τον εκβιασμό σε κακόβουλη καταστροφή στον ανταγωνισμό. Η ζημιά στον εξοπλισμό είναι πολύ πιο σπάνιο γεγονός. Πολλοί πιστεύουν ότι το πρόγραμμα κατ 'αρχήν δεν μπορεί να χαλάσει το "σίδερο". Δεν είναι. Θεωρητικά, η εσφαλμένη χρήση του εξοπλισμού μπορεί να προκαλέσει βλάβη στον εξοπλισμό. Για παράδειγμα, οι εμπειρογνώμονες ανέλαβαν τη δυνατότητα καύσης του εκτυπωτή, διατηρώντας συνεχώς τη θερμομόνωση του. Στην πράξη, είναι πολύ πιο εύκολο να αποκλείσετε τη λειτουργία της συσκευής αλλάζοντας ή σβάζοντας το υλικολογισμικό της. Φυσικά, μια τέτοια συσκευή είναι ανέπαφη, στην πραγματικότητα - σαν να σπάσει, δεν λειτουργεί και είναι αδύνατο να επισκευαστεί στο σπίτι. Ένα εντυπωσιακό παράδειγμα είναι ο ιός CIH του 1998, ο οποίος έχει καταστρέψει τις μητρικές πλατφόρμες FlashBIOS. Ένα νέο παράδειγμα ενός ιού, καταρχήν, ικανό να καταστρέψει τον εξοπλισμό - Stuxnet. Εισήχθη σε βιομηχανικά συστήματα ελέγχου (συστήματα SCADA) και επιτέθηκε σε ελεγκτές συνδεδεμένων ενεργοποιητών, ιδιαίτερα ηλεκτροκινητήρων. Οι φήμες διαδόθηκαν ενεργά ότι το Stuxnet έπρεπε να καταστρέψει τα αντικείμενα του πυρηνικού προγράμματος του Ιράν. Όπως αυτό ή όχι - εμείς πιθανότατα δεν θα ξέρει ποτέ.

Botnets

Τώρα περιστρέφουμε τους ιούς, επιτρέποντας τον αυθαίρετο έλεγχο ενός μολυσμένου υπολογιστή. Το 1989 κυκλοφόρησε ο ιός WANK Worm, αλλάζοντας τον κωδικό πρόσβασης συστήματος για ένα σύνολο τυχαίων χαρακτήρων και την αποστολή του σε ένα συγκεκριμένο χρήστη του δικτύου. Η ιστορία είναι σιωπηλή για το γιατί έγινε αυτό. Σήμερα, το τηλεχειριστήριο χρησιμοποιείται συνήθως για τη δημιουργία botnet. Ένα bot (από τη λέξη "ρομπότ") είναι ένα πρόγραμμα (σε αυτήν την περίπτωση, κακόβουλο) που προσομοιώνει τις ενέργειες των χρηστών. Ένα botnet είναι ένα δίκτυο ή μια ομάδα υπολογιστών που ελέγχονται από bots. Τέτοιοι υπολογιστές ονομάζονται ζόμπι υπολογιστών. Ο ιδιοκτήτης του botnet μεταδίδει εντολές "ζόμπι", τις εκτελέσει με υπάκουο τρόπο. Η μεταφορά και ο έλεγχος των εντολών μπορούν να οργανωθούν με δύο τρόπους. Στην πρώτη μέθοδο, ο ιδιοκτήτης του botnet δημιουργεί κεντρικούς διακομιστές ελέγχου (εντολή και έλεγχο, CC) που επικοινωνούν με bots, για παράδειγμα, μέσω του πρωτοκόλλου IRC. Αποδεικνύεται μια τέτοια "συζήτηση για κακόβουλα προγράμματα". Ο ιδιοκτήτης μεταδίδει εντολές στους εξυπηρετητές ελέγχου και εκείνες στα boots. Οι διακομιστές CC κάνουν το ίδιο botnet ευάλωτο. Είναι ευκολότερο να βρούμε έναν κεντρικό υπολογιστή, είναι ευκολότερο να τα αποκλείσουμε. Για παράδειγμα, τον Νοέμβριο του 2010, 143 διακομιστές CC του botnet Bredolab απενεργοποιήθηκαν, αποτελούμενοι από περίπου 30.000.000 (τριάντα εκατομμύρια) PC Zombies. Επομένως, υπάρχει μια δεύτερη μέθοδος - αποκεντρωμένη (peer to peer). Σε αυτό, τα ίδια τα bots λειτουργούν ως διακομιστές διαχείρισης. Ο κεντρικός υπολογιστής μεταδίδει εντολές σε πολλά bots, τα μεταδίδει σε άλλα bots, αυτά στο τρίτο και ούτω καθεξής (βλ. Δίκτυα P2P). Δεν υπάρχουν κόμβοι κλειδιών · κάθε bot πρέπει να ανιχνεύεται και να αποσυνδέεται από μόνο του (επίσης, πραγματοποιούνται τέτοιες πράξεις). Γιατί να δημιουργείτε botnets; Για να παραδώσετε και να εκτελέσετε άλλες κακόβουλες ενότητες στα PC Zombies. Τα botnets συχνά πωλούνται ή ενοικιάζονται από εισβολείς υπολογιστών. Η εκκίνηση του ιού ενός πελάτη σε μεγάλο αριθμό Zombies PC είναι η ίδια εμπορική υπηρεσία της παράνομης αγοράς. Θεωρητικά, οι μονάδες botnet μπορούν να επιδιώξουν οποιοδήποτε κακόβουλο σκοπό, συμπεριλαμβανομένων των τύπων αυτόνομων ιών που αναφέρονται παραπάνω. Στην πράξη, τα μάζα botnet καταλαμβάνουν μια καλά καθορισμένη θέση. Εάν τρέχετε σε ένα botnet, για παράδειγμα, ένα πρόγραμμα ransomware που κλειδώνει την επιφάνεια εργασίας, τότε οι χρήστες θα αντιληφθούν αμέσως ότι οι υπολογιστές τους είναι μολυσμένοι και να τους θεραπεύσουν. Συνεπώς, το μέγεθος του botnet θα μειωθεί, η ελκυστικότητα του botnet για τους δυνητικούς πελάτες θα μειωθεί. Είναι πολύ πιο ελκυστικό να χρησιμοποιείτε ένα botnet για την προβολή διαφημίσεων (για παράδειγμα, αντικατάσταση νομικών ενοτήτων διαφημίσεων σε ιστότοπους) και κλοπή δεδομένων. Έτσι ένα botnet μπορεί να φέρει διαρκή κέρδη χωρίς να παρατηρηθεί. Υπάρχουν κακόβουλες ενότητες που αφορούν μόνο τα botnets. Για την επιτυχή λειτουργία, χρειάζονται μεγάλο αριθμό συνεχώς μεταβαλλόμενων μολυσμένων υπολογιστών που επικοινωνούν μεταξύ τους. Σκεφτείτε τους.

1. Spamming. Το 1864, καταγράφηκε η πρώτη μαζική διανομή διαφημιστικών τηλεγραφημάτων. Δεν υπήρχαν ακόμα υπολογιστές, ο όρος "spam". Η λέξη SPAM εμφανίστηκε το 1937 και έχει οριστεί το κονσερβοποιημένο κρέας (είτε με καρυκεύματα ζαμπόν, αν ώμου από χοιρινό και ζαμπόν, εκδόσεις διαφέρουν). απελευθέρωση SPAM συνοδεύτηκε από την επιθετική διαφήμιση, και κατά τη διάρκεια του Δευτέρου Παγκοσμίου Πολέμου, έγινε ένα από τα λίγα προϊόντα με βάση το κρέας, περισσότερο ή λιγότερο προσιτή για τους κατοίκους των ΗΠΑ και το Ηνωμένο Βασίλειο. Το 1970, ο Βρετανός κωμικός ομάδα Monty Python γελοιοποιείται πανταχού παρούσα ενοχλητικό κονσέρβες SPAM στην τηλεοπτική εκπομπή του, και SPAM είναι ένα πασίγνωστο όνομα. Στη δεκαετία του '90, το όνομα αυτό ανατέθηκε σε ανεπιθύμητα διαφημιστικά ενημερωτικά δελτία σε δίκτυα υπολογιστών. Τώρα το spam είναι περίπου το 80-85% όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Οι παροχείς, οι φιλοξενούμενοι και οι απλοί χρήστες προσπαθούν να φιλτράρουν αυτόματα (φιλτράρισμα) ανεπιθύμητα μηνύματα. Οι spammers, με τη σειρά τους, επιδιώκουν να κάνουν αυτό το φιλτράρισμα δύσκολο. Ειδικότερα, είναι συμφέρουσα για την αποστολή spam με ένα μεγάλο αριθμό διαφορετικών PC, αλλά όχι με τον ίδιο διακομιστή, η οποία (όπως το CC-server) μπορεί να μπλοκάρει εύκολα. Ως εκ τούτου, το spamming είναι μια κοινή εργασία botnet.
2. Απενεργοποίηση υπηρεσιών Internet DDoS-επίθεση. Το DoS είναι μια σύντμηση για την άρνηση παροχής υπηρεσίας, η οποία είναι η άρνηση παροχής υπηρεσίας. Ο επιτιθέμενος στέλνει στον διακομιστή επιλέξει θύμα (ιστοσελίδα, e-mail, τα συστήματα πληρωμών και ούτω καθεξής. Ν) Ένας μεγάλος αριθμός των αιτήσεων παράσιτα. Αν η πυκνότητα της ροής (δηλ. E. Ο αριθμός των αιτήσεων ανά μονάδα χρόνου) θα πλησιάζουν ή υπερβαίνουν τους διακομιστές απόδοση όριο, χρήσιμα ερωτήματα δεν θα είναι σε θέση να φτάσει στον προορισμό του. Αυτό είναι παρόμοιο με το αν η γιαγιά ήρθε στο ταχυδρομείο, αλλά ήδη υπάρχει μια ουρά των νέων αλαζονική νταήδες για μεγάλο χρονικό διάστημα για να κάνεις παρέα με ένα χαριτωμένο συνάδελφο από την άλλη πλευρά του παραθύρου. Είναι σαφές ότι η γιαγιά θα στείλει σύντομα το αγροτεμάχιο. Δεδομένου ότι η απόδοση της σύγχρονης διακομιστών και, ειδικά κέντρα δεδομένων υπερβαίνει κατά πολύ την απόδοση των απλών PC, μια επιτυχημένη επίθεση είναι απαραίτητο να σταλεί ταυτόχρονα ψευδείς αιτήσεις σε μεγάλο αριθμό υπολογιστών. Αυτό είναι το DDoS (από το αγγλικό Distributed DoS) - μια κατανεμημένη επίθεση DoS. Είναι σαν οι θύτες ταχυδρομείο δεν είναι η ουρά βρισκόταν, και θα έχουν ανέβει από την πόρτα, και μέσα από τα παράθυρα, ακόμα και από το πίσω δωμάτιο. Η γιαγιά δεν έχει καμία πιθανότητα εδώ. Είναι σαφές ότι είναι εύκολο να χρησιμοποιήσετε ένα botnet για να οργανώσετε το DDoS. Πρώτον, ένας επιτιθέμενος μπορεί, απαρατήρητος, να αποκτήσει κρίσιμη μάζα ζόμπι υπολογιστών. Στη συνέχεια, οι μονάδες botnet δίνουν την εντολή να ξεκινήσουν μια επίθεση σε συγκεκριμένο χρόνο. Όταν μια ιστοσελίδα (ή διακομιστή ηλεκτρονικού ταχυδρομείου, ή οποιαδήποτε άλλη υπηρεσία) υποβλήθηκε σε επιτυχή DDoS επίθεση, ο ιδιοκτήτης λαμβάνει ένα απλό και να χάσει χρήματα. Αν η επίθεση υπηρεσίας λόγω συμφόρησης εκτός συμπεριφέρεται σωστά - θα δώσει μια σελίδα σφάλματος με πληροφορίες του συστήματος θα ελέγχονται σωστά αναγνωριστικά και κωδικούς πρόσβασης, κλπ -.. Και τότε υπάρχουν εκτεταμένες.
3. Επιλογή κωδικών πρόσβασης. Ο πιο καθολικός τρόπος για να βρείτε κάποιον άλλο κωδικό πρόσβασης είναι να το πάρει απλά προσπαθώντας όλες τις πιθανές επιλογές. Εάν δεν υπάρχουν επιπλέον πληροφορίες σχετικά με τον κωδικό πρόσβασης (ούτε το μήκος του, ούτε τα επιμέρους τμήματα κ.λπ.), τότε θα πρέπει να περάσετε από όλους τους δυνατούς συνδυασμούς γραμμάτων, αριθμών και ειδικών χαρακτήρων. Για να νιώσετε την κλίμακα της εργασίας, ζητήστε από έναν συνάδελφό σας να μαντέψει έναν κωδικό με δύο γράμματα και να προσπαθήσει να το μαντέψει. Η επιλογή ενός μακρού κωδικού πρόσβασης (8-10 χαρακτήρες) απαιτεί τεράστιο αριθμό προσπαθειών. Επομένως, μια τέτοια επίθεση ονομάζεται "βίαιη δύναμη". Για να χρησιμοποιήσετε τη βίαιη δύναμη, πρέπει πρώτα να την έχετε. Όσο περισσότεροι υπολογιστές προσπαθούν παράλληλα τους κωδικούς πρόσβασης, τόσο πιο γρήγορα θα βρουν αυτό που χρειάζονται κατά μέσο όρο. Ως εκ τούτου, οι απατεώνες κάνουν μια επιλογή στα botnets.
4. Ανώνυμη πρόσβαση για άλλους εισβολείς. Σε γουέστερν, ο κακοποιός πηγαίνει στο στήθος ήρωας στο στήθος, ένα όπλο στο όπλο. Η εμπειρία δείχνει ότι η πραγματική έγκλημα είναι συνήθως διαπράττονται εξαιτίας της πλάτης κάποιου άλλου, και καλύτερα λόγω της μια σκοτεινή γωνία. Το έγκλημα στον κυβερνοχώρο - ομοίως. Έτσι, όταν θα πρέπει να κάνει το «βρώμικη δουλειά» - για να μεταφέρετε χρήματα από την παραβίαση λογαριασμού ή ακόμα και απλά να δημοσιεύσει το χώμα, είναι καλύτερα να αναθέσει αυτό το «υπολογιστές ζόμπι». Καλύτερα ακόμα, με την εντολή για τη δράση «ζόμπι» έχει λάβει από την άλλη «ζόμπι», και - το τρίτο και ούτω καθεξής έως ότου δεν θα χαθεί το επόμενο πελάτη. Υπάρχουν επίσης ανοικτά συστήματα ανώνυμης πρόσβασης στο δίκτυο - για παράδειγμα, TOR. Ωστόσο, η φήμη του TOR οδηγεί σε μια στοχοθετημένη μάχη εναντίον του. Η πρόσβαση σε ορισμένους ιστότοπους απορρίπτεται από τις διευθύνσεις IP των διακομιστών TOR. Ως εκ τούτου, είναι πολύ πιο ελκυστικό για τους εγκληματίες να χρησιμοποιούν ένα άγνωστο botnet προς το παρόν.
5. Φιλοξενία εγκληματικών υπηρεσιών. Ανέφερα παραπάνω σχετικά με το phishing και την ανακατεύθυνση επισκεψιμότητας σε διακομιστές απάτης. Αν οι διακομιστές ήταν πάντα οι ίδιοι, θα βρεθούν και θα μπλοκαριστούν. Ως εκ τούτου, είναι πλεονεκτικό για τους εγκληματίες να τα δημιουργήσουν χρησιμοποιώντας εργαλεία του botnet.
6. Εξακριβώστε τις αξιολογήσεις. Τα zombies PC μιμούνται επισκέψεις χρηστών σε συγκεκριμένους ιστότοπους, ψηφίζουν εκεί ή προβάλλουν διαφημίσεις κ.λπ.

Σε όλες αυτές τις περιπτώσεις, ο χρήστης ενός μολυσμένου υπολογιστή λαμβάνει ένα τεράστιο ποσό κίνησης δικτύου. Συμβαίνει ότι οι χρήσιμες εφαρμογές Διαδικτύου απλά δεν μπορούν να "περάσουν" μέσω αυτού, και ο χρήστης μετά τη μόλυνση παραπονείται για την αργή εργασία του Διαδικτύου. Μερικές φορές ως απάντηση, ο παροχέας περιορίζει την πρόσβαση στο δίκτυο σε έναν τέτοιο υπολογιστή. Συγκεκριμένα, η εταιρεία μας αντιμετώπισε το ενδεχόμενο να εμποδίζει την αποστολή οποιουδήποτε μηνύματος ηλεκτρονικού ταχυδρομείου από μολυσμένους υπολογιστές. Το πρόβλημα επιλύεται καλώντας την τεχνική υποστήριξη του παροχέα αφού θεραπευθεί από ιούς.

Ο ιός υπολογιστών μεταξύ άλλων σύγχρονων κινδύνων

Είναι εύκολο να παρατηρήσουμε ότι οι απαριθμούμενοι στόχοι - κλοπή, εκβίαση, σαμποτάζ - μπορούν να επιτευχθούν χωρίς τη συμμετοχή εξειδικευμένων υπολογιστών. Επομένως, για να περιγράψουμε με ακρίβεια τον κύκλο της απειλής του ιού, ας αναλύσουμε τα πλεονεκτήματα και τα μειονεκτήματα αυτού του τύπου εγκληματικής δραστηριότητας.

Το κόστος δημιουργίας ενός ιού είναι υψηλό. Εάν θέλετε να κλέψετε έναν κωδικό πρόσβασης, τότε είναι συνήθως πιο εύκολο να το κάνετε με "παραδοσιακό" τρόπο - για παράδειγμα, εκβιάζοντας κάποιον που γνωρίζει τον κωδικό πρόσβασης. Μερικοί άνθρωποι πιστεύουν ότι η συγγραφή ενός κακόβουλου προγράμματος είναι καθαρή δουλειά και ο εκβιασμός είναι ένα βρώμικο έγκλημα. Σπεύδω να αναστατώσω: και οι δύο επιλογές είναι ποινικά αδικήματα. Αλλά περισσότερα γι 'αυτό αργότερα. Γενικά, η ασφάλεια του συστήματος μπορεί να συγκριθεί με το νερό σε ένα διαρρέον βαρέλι. Ανεξάρτητα από το μέγεθος και το σχήμα της τρύπας στην κορυφή - το νερό θα ρέει έξω στο επίπεδο της χαμηλότερης οπής. Επομένως, δεν πρέπει να τερματίζετε από μόνη της από την ασφάλεια των υπολογιστών, τελειοποιώντας την ατελείωτα και ξεχνώντας οτιδήποτε άλλο. Είναι απαραίτητο να παρέχετε ομοιόμορφη προστασία, επαρκή για τη συγκεκριμένη περίπτωσή σας.

Το πλεονέκτημα του ιού είναι η δυνατότητα πολλαπλής χρήσης και παγκόσμιας κάλυψης. Για παράδειγμα, είναι εξαιρετικά δύσκολο να βρείτε κωδικούς πρόσβασης από 1000 διαφορετικούς ανθρώπους. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε μια ειδική υπηρεσία κράτους. Και για να μολύνει 1000 υπολογιστές με έναν ιό είναι ένα κοινό γεγονός. Αμέσως τίθεται ένα άλλο ερώτημα: τι είναι πολύτιμο για 1000 τυχαία παγιδευμένους υπολογιστές; Για πολλούς - τίποτα. Από τις άλλες πολύτιμες πληροφορίες που πρέπει ακόμα να βρείτε. Γι 'αυτό είναι τόσο δημοφιλές αναστολείς της επιφάνειας εργασίας, το spam και DDoS-bots - επωφελούνται οι ιδιοκτήτες μετά τη μόλυνση οποιοδήποτε PC. Εάν ένας ιός, όπως η κλοπή χρημάτων από ένα δεδομένο το τραπεζικό σύστημα, η κάλυψη της μόλυνσης του θα πρέπει να είναι όσο το δυνατόν, αλλιώς απλά δεν μπορεί να πάρει σε έναν υπολογιστή, οι χρήστες που εργάζονται με το σύστημα και έχουν μεγάλα ποσά στους λογαριασμούς. Εάν χρειάζεστε μια επίθεση του ιού από μία και μόνη επιχείρηση, η τιμή της εν λόγω εταιρείας θα πρέπει να καλύπτει όλα τα έξοδα της δημιουργίας του ιού (βλέπε παραπάνω για το Stuxnet και το Ιράν). Γι 'αυτό και δεν θα περίμενε ότι κάποιος θα γράψει κάτι ειδικά για τον αποκλεισμό υπολογιστές μετρητά περιοχή του πλυντηρίου. Αντίθετα, θα βρουν έναν έτοιμο ιό στο Internet και θα το φέρνουν σε flash drive.

Ποιοι είναι οι κίνδυνοι δημιουργίας ενός ιού; Όπως κάθε εγκληματική επιχείρηση - η ευθύνη ενώπιον του νόμου, η δυνατότητα «εκδίκησης» του ζημιωθέντος, ο ανταγωνισμός άλλων εγκληματιών. Ο Ποινικός Κώδικας της Ρωσικής Ομοσπονδίας έχει το Κεφάλαιο 28 «Εγκλήματα στον τομέα της πληροφορικής». Υπάρχει άρθρο 273 - η δημιουργία, χρήση και διανομή κακόβουλων προγραμμάτων ηλεκτρονικών υπολογιστών. Ανάλογα με τη σοβαρότητα του αδικήματος, η τιμωρία μπορεί να διαφέρει από την καταναγκαστική εργασία μέχρι τη φυλάκιση για επτά χρόνια. Ναι, επτά χρόνια πραγματικής φυλακής, με μια πραγματική κάμερα και πραγματικούς γείτονες, εγκληματίες σε αυτό για τη σύνταξη ενός ιδιαίτερα επιτυχημένου ιού. Θα φανεί σε κάποιον ότι το άρθρο είναι μια μυθοπλασία, και κανείς δεν κρίνεται σε αυτό. Ωστόσο, τα γεγονότα δείχνουν διαφορετικά. Για παράδειγμα, ένας κάτοικος του Voronezh, που επεκτείνει τον ήδη αναφερθέντα ιό CIH, έλαβε 2 χρόνια υπό όρους. Φαίνεται και δεν είναι τρομακτικό, και ταυτόχρονα ένα στίγμα για τη ζωή - ένας σοβαρός εργοδότης δεν θα λάβει έναν τέτοιο εργαζόμενο.

Είναι δύσκολο να βρείτε τον συγγραφέα ή τον διανομέα ιών; Είναι σημαντικό να καταλάβουμε ότι τα εγκλήματα πληροφορικής δεν μπορούν να επιλυθούν με μεθόδους υπολογιστών καθόλου. Ας υποθέσουμε, για παράδειγμα, ότι κάποιος ανώνυμος συγγραφέας έκλεψε ή χάλασε πολύτιμες πληροφορίες X. Για το θύμα έρχεται ερευνητή και αρχίζει να ζητά απλές ερωτήσεις: ποιος ήξερε για τους X-Men, ο οποίος ήταν κοντά στο Χ πρόσφατα, να κάνουν φίλους με οποιονδήποτε με τον οποίο θα ήταν εχθροί, ποιος άλλος μπορεί να χρειαστεί Χ, κλπ, κλπ Αυτή τη στιγμή, ντετέκτιβ.... είναι τραβά μπροστά για την πρόσληψη υπαλλήλων και την ρωτά τι ακούγεται ανάμεσα σε κλέφτες, που αντιμετωπίζει σήμερα νωρίτερα πέφτει σε παρόμοια εγκλήματα, κ.λπ., κ.λπ. Ως εκ τούτου, εάν ανώνυμα ακόμη και σε κάποιον στη ζωή μου μιλήσει (μίλησε).... τότε η πιθανότητα να πιαστεί είναι μηδενική. Είναι εύκολο να καταλάβει ότι η ιδιαιτερότητα του αντικειμένου της επίθεσης - το πιο εύκολο είναι να αναζητήσει ποινικές συμβατικές μεθόδους της αστυνομίας. Ποιος ξέρει ποιος επωφελείται από έναν ιό που έχει πλήξει εκατομμύρια υπολογιστές σε όλο τον κόσμο; Αλλά αν ο ιός έχει μολύνει ένα μόνο ίδρυμα από το οποίο πρόσφατα «το δύσκολο τρόπο» στη φωτιά έναν εργαζόμενο, τότε το δικαίωμα του εργαζομένου να λάβει την ανάπτυξη.

Έτσι, μπορούν να φανταστούν δύο τρόποι "επικερδούς" ιογενούς επιχείρησης. Ο πρώτος τρόπος είναι να αναπτυχθεί ένας ειδικός ιός για να επιτεθεί ένα σημαντικό αντικείμενο, στο οποίο κλείνονται άλλες προσεγγίσεις. Η αξία του στόχου και η δυνατότητα απομακρυσμένης έκθεσης σε αυτό αντισταθμίζουν το κόστος ανάπτυξης και τον κίνδυνο υπολογισμού του πελάτη. Ο δεύτερος τρόπος είναι η δημιουργία ενός ιού μαζικής αγοράς που μολύνει κανονικούς υπολογιστές μέσω τυπικών τρωτών σημείων. Είναι ενάντια σε τέτοιους ιούς που η συντριπτική πλειοψηφία των χρηστών πρέπει να προστατευθεί.

Η ζωή ενός μαζικού ιού με το παράδειγμα του Kido

Ως παράδειγμα ενός μαζικού ιού, θεωρήστε το Kido, γνωστό και ως Conficker. Στην αιχμή της επιδημίας, μολύνθηκαν, σύμφωνα με διάφορες εκτιμήσεις, από 9 έως 15 εκατομμύρια υπολογιστές. Σύμφωνα με εκτιμήσεις της Microsoft, από τα μέσα του 2010 έως τα μέσα του 2011, ο αριθμός των μολυσμένων υπολογιστών ήταν σταθερός σε περίπου 1,7 εκατομμύρια. Υπάρχουν αρκετές εκδόσεις του Kido, των οποίων το έργο είναι διαφορετικό το ένα από το άλλο. Όλα αυτά είναι ενδιαφέροντα με έναν περίπλοκο αλγόριθμο συμπεριφοράς, ο οποίος περιλαμβάνει πολλές προηγμένες τεχνολογίες ιών. Επομένως, η ανάλυση του Kido θα σας επιτρέψει να καθορίσετε με μεγαλύτερη ακρίβεια τι πρέπει τελικά να υπερασπιστούμε.

Η λοίμωξη Kido μπορεί να συμβεί με τους ακόλουθους τρόπους:

• Μέσω του δικτύου μέσω ευπάθειας στο πρωτόκολλο των Windows RPC. Το θέμα ευπάθειας κλείνει με ενημερώσεις, αλλά, δυστυχώς, δεν έχουν εγκατασταθεί όλοι.
• Μέσω του δικτύου μέσω κοινόχρηστων φακέλων στους οποίους το Kido συλλέγει έναν κωδικό πρόσβασης από τη λίστα των πιο δημοφιλών.
• Μέσω autorun από αφαιρούμενα μέσα.

Μετά τη μόλυνση, ο ιός ελέγχει τακτικά για μια νέα έκδοση και, όταν φαίνεται, το εγκαθιστά. Τελικά, το Kido κατεβάζει τη μονάδα spam, δηλ. Το Kido λειτουργεί σαν ένα botnet.

Ο ιός έχει αναπτύξει μηχανισμούς αυτοάμυνας:

• Αποκλεισμός πρόσβασης σε ιστότοπους γνωστών κατασκευαστών antivirus και στον ιστότοπο του Windows Update.
• Απενεργοποιήστε την υπηρεσία Windows Update.
• Απενεργοποιήστε την ικανότητα εκκίνησης σε ασφαλή λειτουργία.
• Κάθε δεύτερη αναζήτηση και τερματισμός των γνωστών προγραμμάτων αντιμετώπισης ιών και διαγνωστικών προγραμμάτων.

Στο δεύτερο μέρος του άρθρου, θα εξετάσουμε προσεκτικά τις τεχνικές πτυχές της προστασίας από τέτοιους "προηγμένους" μαζικούς ιούς. Παρά τη σύνθετη φύση του έργου, τα κοινά χαρακτηριστικά αυτού του ιού είναι τυπικά. Ως εκ τούτου, οι συνταγές προστασίας θα είναι τυπικές, ισχύουν για όλους τους υπολογιστές.

Μέρος 2. Στρατηγική προστασίας από ιούς

Τρεις φάλαινες προστατεύουν από ιούς

Τι μας δείχνει το παράδειγμα Kido ως συλλογικό πορτρέτο ενός σύγχρονου ιού; Οι ιοί αγαπούν τους χρήστες με απλούς κωδικούς πρόσβασης. Συνιστώ σε όλους όσους χρησιμοποιούν κωδικούς πρόσβασης qwerty να ψάξουν για τον κωδικό τους στη λίστα Kido. Περισσότεροι ιοί όπως το autorun, ειδικά αν συμβεί στον διαχειριστή του χρήστη. Δεν υπάρχει ανάγκη παράκαμψης οποιασδήποτε προστασίας OS, η διαδικασία ξεκινά με πλήρη δικαιώματα σε οποιεσδήποτε ενέργειες. Επίσης, οι ιοί, όπως όταν ο χρήστης διαθέτει λειτουργικό σύστημα χωρίς ενημερώσεις. Επιπλέον, το Kido καταπολεμά ενεργά τις ενημερώσεις αποκλείοντας το Windows Update. Και οι ιοί δεν τους αρέσουν τα antivirus (αυτό είναι αμοιβαίο). Ως εκ τούτου, η πρόληψη των ιογενών ασθενειών του PC είναι σε τρεις πυλώνες:

• Διαφοροποίηση δικαιωμάτων χρήστη, απενεργοποίηση περιττών χαρακτηριστικών
• Antivirus
• Τακτική εγκατάσταση ενημερώσεων

Αυτές οι φάλαινες είναι ίσες και αναγκαίες, αρκεί να πνιγούν μόνοι τους, καθώς ολόκληρος ο κόσμος που στηρίζεται πάνω τους καταρρέει. Ο χρήστης που δημιουργεί αυτό που θέλει, χωρίς να σκεφτεί τις συνέπειες, αργά ή γρήγορα ο ιός θα πάρει (πιο συχνά αργότερα από αργότερα). Δεν θα τον βοηθήσουν οι προειδοποιήσεις προστασίας από ιούς, καθώς υπάρχει πάντα η επιλογή απάντησης "Συνέχεια". Το antivirus είναι συχνά ανίκανο από τα τρωτά σημεία του OS. Για παράδειγμα, το ίδιο Kido κατηγορηματικά δεν αντιμετωπίζεται από antivirus πριν εγκαταστήσετε τις απαραίτητες ενημερώσεις. Από την άλλη πλευρά, ένας υπολογιστής χωρίς ιών, αν και με πλήρη ενημέρωση των Windows, είναι επίσης ανυπεράσπιστος από τους ιούς. Για παράδειγμα, το phishing εμφανίζεται σε επίπεδο εφαρμογής, η λογική του οποίου το λειτουργικό σύστημα δεν ελέγχει. Έτσι, η οργάνωση της προστασίας από τους ιούς δεν είναι μόνο "ένας φίλος μου έδωσε μια σύνδεση σε ένα δωρεάν antivirus, κατέβασα και εγκατέστησα". Πρόκειται για πολύπλοκο έργο πολλαπλών επιπέδων. Ας ξεκινήσουμε με την σειρά.

Περιορισμός και αυτοπεριορισμός των χρηστών

Πώς μπορεί ένας χρήστης να μολύνει έναν υπολογιστή με έναν ιό; Υπάρχουν δύο επιλογές: μια ξεκάθαρη εκκίνηση ενός κακόβουλου προγράμματος (για παράδειγμα, το άνοιγμα ενός μολυσμένου αρχείου exe) ή μια σιωπηρή πρόκληση μιας τέτοιας εκτόξευσης (για παράδειγμα, τοποθετημένα αφαιρούμενα μέσα στα οποία ξεκίνησε το autorun, το οποίο άνοιξε το μολυσμένο αρχείο exe). Πώς μπορείτε να μειώσετε τον κίνδυνο μόλυνσης; Σε έναν υπολογιστή, όπως στη ζωή, οι κανόνες της επιφυλακής είναι στην πραγματικότητα ένας περιορισμός σε ενδιαφέροντα αλλά δυνητικά επικίνδυνα βήματα. Η σύγκρουση συμφερόντων είναι ότι το ενδιαφέρον κάποιων πράξεων είναι κατανοητό για όλους (οπότε όλοι ενδιαφέρονται όταν ένα νέο τσίρκο έφτασε στην πόλη), αλλά ο κίνδυνος είναι μόνο με μια ορισμένη εμπειρία ζωής (σκεφτείτε ότι το τσίρκο δίνει μια ιδέα σε μια πόλη ρυμουλκούμενου σε ζώνη δασών πέρα ​​από τη βιομηχανική ζώνη). Οι περισσότεροι άνθρωποι αγνοούν πρώτα τα μέτρα ασφαλείας και τις ιστορίες τους μέχρι να αντιμετωπίσουν προβλήματα πρόσωπο με πρόσωπο. Επομένως, η ασφάλεια εξασφαλίζεται πρώτα από υποχρεωτικούς περιορισμούς από πιο έμπειρους συντρόφους (οι τεκμηριωμένοι γονείς δεν επιτρέπουν στα παιδιά να περιληφθούν στο τσίρκο και οι τεκμαρτές διαχειριστές του συστήματος θα προστατεύονται όσο το δυνατόν περισσότερο από άπειρους χρήστες). Στη συνέχεια, ορισμένοι χρήστες (ειλικρινά, όχι όλοι) θα αυξηθούν για να ακολουθήσουν τις ίδιες τις προφυλάξεις.

Περιγράψτε συνοπτικά τα απλούστερα μέτρα που παρατηρώ προσωπικά και τα οποία σας συνιστώ:

1. Μην ανοίγετε άγνωστα αρχεία. Ρωτήστε τον εαυτό σας με δύο απλές ερωτήσεις. Πρώτον, γνωρίζετε τουλάχιστον περίπου αυτό που είναι μέσα και για ποιο λόγο; Δεύτερον, έχετε μια πραγματική σύνδεση με τον συγγραφέα (ή τον αποστολέα) του αρχείου; Μη φοβάστε να αγνοήσετε αμφίβολες πληροφορίες και αμφίβολα προγράμματα. Εάν οι πληροφορίες είναι πολύ σημαντικές, θα σας το φέρουν με άλλο τρόπο - θα το στείλουν ξανά, θα καλέσουν, θα ρωτήσουν για τη λήψη κ.λπ.
2. Μην ανοίγετε ανώνυμα μηνύματα ηλεκτρονικού ταχυδρομείου ή άλλες επικοινωνίες. Οποιοδήποτε αξιοπρεπές μήνυμα ξεκινά με μια ένδειξη για το ποιος προορίζεται - για παράδειγμα: "Αγαπητέ Όνομα". Εάν το κείμενο του μηνύματος μπορεί να απευθυνθεί σε οποιονδήποτε: "Γεια σας. Σας προσφέρουμε, κλπ. ", - αυτό είναι, στην καλύτερη περίπτωση, spam.
3. Μην ανοίξετε τους ιστότοπους που εκδίδει η μηχανή αναζήτησης, αν δεν είστε σίγουροι για τη χρησιμότητά τους. Σημειώστε ότι σε όλες τις αξιοπρεπείς μηχανές αναζήτησης κάτω από το σύνδεσμο υπάρχει ένα απόσπασμα από τον ιστότοπο που σας προσφέρεται. Κοιτάξτε: είναι αυτό ακριβώς που χρειάζεστε; Επιπλέον, η Google μπορεί να προβάλει εκ των προτέρων το περιεχόμενο της σελίδας που βρέθηκε στη δεξιά πλευρά της οθόνης. Πολύ βολικό όταν εργάζεστε με αμφισβητήσιμες πηγές.
4. Αφού άνοιξε για πρώτη φορά τον ιστότοπο, αξιολογήστε την ποιότητα εκτέλεσης του. Ένας καλός ιστότοπος γίνεται για μεγάλο χρονικό διάστημα, οπότε οι ιστότοποι απάτης έχουν μια παραπλανητική εκτέλεση - μαύρα χρώματα, άσχημες εικόνες, κανένα κείμενο ή αντίστροφα μια δέσμη ακατανόητων κειμένων κ.λπ.
5. Μην χρησιμοποιείτε απλούς κωδικούς πρόσβασης. Οι συστάσεις της Microsoft για τη δημιουργία ισχυρών κωδικών πρόσβασης μπορούν να προβληθούν στη σύνδεση. Μπορείτε να διαβάσετε τι είναι ένας κακός κωδικός πρόσβασης και πόσο εύκολο είναι να το επιλέξετε.
6. Προσέξτε για τη χρήση του https. Για τα αξιοπρεπή ηλεκτρονικά καταστήματα και άλλες υπηρεσίες διαδικτύου, ειδικά εκείνες που σχετίζονται με τη λήψη / αποστολή χρημάτων, η γραμμή διεύθυνσης αρχίζει με https και όχι ως συνήθως με το http. Αυτό σημαίνει ότι η αυθεντικότητα του ιστότοπου επιβεβαιώνεται από ψηφιακή υπογραφή και τα δεδομένα που μεταδίδονται στην τοποθεσία κρυπτογραφούνται. Για να μην σας αναγκάζουν να διαβάζετε τα γράμματα της διεύθυνσης κάθε φορά, τα προγράμματα περιήγησης ιστού εμφανίζουν την παρουσία https με ένα πρόσθετο εικονίδιο ή χρώμα. Για παράδειγμα, ο Internet Explorer με ασφαλή σύνδεση εμφανίζει ένα κλείδωμα στη γραμμή διευθύνσεων.

Η καταχώριση μπορεί να συνεχιστεί: όσοι ενδιαφέρονται μπορούν εύκολα να βρουν παρόμοιους κανόνες στους περισσότερους ιστότοπους ασφάλειας υπολογιστών. Ας στραφούμε προς την οργάνωση του αναγκαστικού περιορισμού των αμελητέων (ή απλά άπειρων) χρηστών. Πρώτα πρέπει να αποφασίσετε τι μπορούν να κάνουν οι χρήστες και τι όχι. Στη συνέχεια - βρείτε τα τεχνικά μέσα για να απενεργοποιήσετε τα περιττά χαρακτηριστικά.

Η πρώτη θεμελιώδης απόφαση: χρειάζεται ο χρήστης να αλλάξει τις ρυθμίσεις του συστήματος, δηλ. Να είναι ο διαχειριστής του υπολογιστή; Για παράδειγμα, να ορίσετε άλλες παραμέτρους για τη σύνδεση στο Internet ή την εγκατάσταση μιας νέας συσκευής στον υπολογιστή; Οι περισσότεροι άνθρωποι που χρησιμοποιούν έναν υπολογιστή για να εργαστούν μετά την εγκατάσταση και τη ρύθμιση των προγραμμάτων εργασίας δεν χρειάζεται να αλλάξουν τίποτα στο σύστημα. Φυσικά, ορισμένα επαγγελματικά προγράμματα εξακολουθούν να απαιτούν διοικητικά δικαιώματα για την εργασία τους. Ως εκ τούτου, η τελική απόφαση σχετικά με τον περιορισμό των δικαιωμάτων λαμβάνεται εμπειρικά - έχουν περιοριστεί, έχουν δοκιμαστεί η ικανότητα εργασίας και, εάν είναι αναγκαίο, έχουν πραγματοποιηθεί προσαρμογές. Οι οδηγίες για την αλλαγή της κατάστασης διαχειριστή ενός λογαριασμού χρήστη είναι, για παράδειγμα, στην ιστοσελίδα της Microsoft με παραπομπή. Η αποτελεσματικότητα ενός τέτοιου μέτρου είναι πολύ υψηλή. Το BeyondTrust ισχυρίζεται ότι η κατάργηση των δικαιωμάτων διαχειριστή "κλείνει" περίπου το 90% όλων των τρωτών σημείων των Windows (πηγή, repost στα ρωσικά). Από τη μία πλευρά, βεβαίως, το BeyondTrust κερδίζει ακριβώς την οριοθέτηση των δικαιωμάτων, το ενδιαφέρον τους για τέτοιες στατιστικές είναι κατανοητό. Από την άλλη πλευρά, από την εμπειρία μας μπορώ να πω ότι η μείωση του αριθμού των αποτυχιών μετά τις περικοπές δικαιωμάτων σε μικρά δίκτυα μπορεί να παρατηρηθεί με γυμνό μάτι. Κάποια αναλογία στην παρουσία πλήρων δικαιωμάτων και "αμέλειας" μπορεί να ανιχνευθεί στις πολιτικές του iOS (μπορείτε να εγκαταστήσετε προγράμματα από μία μόνο πηγή) και στο Android (μπορείτε να εγκαταστήσετε προγράμματα από οπουδήποτε). Οι ενδιαφερόμενοι μπορούν να αναζητήσουν στατιστικά στοιχεία σχετικά με τα ιό και στις δύο πλατφόρμες.

Ας πούμε, είναι αδύνατο να βγάλουμε έναν χρήστη από τους διαχειριστές, χρειάζεται πραγματικά τα δικαιώματα. Πόσο συχνά χρειάζονται; Εάν είναι περιστασιακά, είναι λογικό να οργανωθεί η έκδοση δικαιωμάτων κατόπιν αιτήματος. Δηλαδή, ο χρήστης λειτουργεί χωρίς δικαιώματα διαχειριστή, και όταν είναι πραγματικά απαραίτητο, είτε ο ανώτερος σύντροφος εισάγει τον κωδικό πρόσβασης διαχειριστή, είτε ο χρήστης εισάγει έναν πρόσθετο κωδικό πρόσβασης. Στα Windows XP, υπήρξε ένας μηχανισμός "Εκτέλεση ως..." (Εκτέλεση ως...), ο οποίος επέτρεψε την εκτέλεση του προγράμματος κάτω από διαφορετικό λογαριασμό. Στα Windows Vista, η Microsoft προχώρησε περαιτέρω και εισήγαγε τον μηχανισμό ελέγχου λογαριασμού χρήστη (UAC). Τώρα, ακόμη και ο διαχειριστής του υπολογιστή λειτουργεί χωρίς δικαιώματα διαχειριστή, αλλά εάν ένα πρόγραμμα χρειάζεται τέτοια δικαιώματα, τότε θα πρέπει να ζητήσει από το λειτουργικό σύστημα την ανύψωση των προνομίων. Τα Windows δείχνουν στον χρήστη ένα πρόσθετο αίτημα επιβεβαίωσης και μόνο τότε δίνει στο πρόγραμμα πλήρη δικαιώματα. Η τεχνολογία είναι καταρχήν απαραίτητη και χρήσιμη. Αλλά στην πράξη, αμέσως μετά την εγκατάσταση του Vista, έπεσε το χτύπημα των αιτημάτων στο χρήστη - κατά την εγκατάσταση κάθε προγράμματος οδήγησης, κάθε πρόγραμμα, τη δημιουργία σύνδεσης στο Internet, την αλλαγή ορισμένων επιλογών διεπαφής στις συνήθεις, κλπ. Επιπλέον, σημειώστε ότι το πρόγραμμα θα πρέπει να ζητήσει από τα Windows να αυξήσουν τα προνόμια. Ως εκ τούτου, πολλά προγράμματα γραμμένα προτού η Vista αρνήθηκε να εργαστεί κάτω από αυτήν. Το πιο συχνά, το πρόβλημα επιλύεται ελέγχοντας το πλαίσιο ελέγχου "Εκτέλεση αυτού του προγράμματος ως διαχειριστή" στην καρτέλα "Συμβατότητα" του παραθύρου διαλόγου ιδιοτήτων προγράμματος. Σε αυτή την περίπτωση, τα Windows, προτού ξεκινήσει το μηχάνημα, ξεκινούν μια αίτηση για την αύξηση των δικαιωμάτων και εάν επιβεβαιώσει ο χρήστης, το πρόγραμμα θα λειτουργεί με πλήρη δικαιώματα. Αλλά ποιος από τους απλούς θνητούς γνώριζε γι 'αυτό τις πρώτες μέρες; Ως αποτέλεσμα, οι χρήστες μαζικής UAC έχουν απενεργοποιηθεί.

Στα Windows 7, ήταν δυνατό να προσαρμοστεί ελαφρώς το επίπεδο της "επιθετικότητας" του UAC. Μπορείτε να ζητήσει ανύψωση χωρίς εξασθένιση της επιφάνειας εργασίας, είναι δυνατόν να δοθεί στους διαχειριστές των δικαιωμάτων χωρίς ειδοποίηση, και οι χρήστες - κατόπιν αιτήματος, δεν μπορούμε να επαληθεύσει την ψηφιακή υπογραφή του προγράμματος πριν από την άνοδο των δικαιωμάτων, κλπ πιστεύω ότι στα Windows 7, θα πρέπει να συνυπάρχει με συμπεριλαμβάνονται UAC...

Μια άλλη σημαντική απόφαση είναι να απενεργοποιήσετε όλες τις περιττές λειτουργίες που οδηγούν στη σιωπηρή εκτόξευση προγραμμάτων. Πρέπει να ξεκινήσετε με το κλείδωμα αυτόματης εκκίνησης από αφαιρούμενα μέσα. Το μέτρο αυτό μειώνει δραματικά τον κίνδυνο σύλληψης του ιού από τους "δίσκους flash" και μεταφέρεται από τους χρήστες σχετικά ανώδυνα. Αν και ορισμένοι, φυσικά, θα πρέπει να εξηγήσουν επιπλέον πώς να χρησιμοποιήσετε το αγαπημένο σας DVD τώρα. Υπάρχουν πολλοί τρόποι αντιμετώπισης του autorun - από την επιλεκτική απενεργοποίηση του πίνακα ελέγχου για τη μη αυτόματη επεξεργασία του μητρώου. Στις εκδόσεις των Windows από το Professional και παραπάνω, σας συνιστώ να χρησιμοποιήσετε την πολιτική ομάδας. Αφενός, ένας συνηθισμένος χρήστης δεν θα μπορεί να καταργήσει μια τέτοια κλειδαριά, και από την άλλη, οι πολιτικές ομάδας είναι απλούστερες και πιο βολικές από το μητρώο. Στην έκδοση του Windows Home δεν υπάρχει υποστήριξη για πολιτική ομάδας, θα πρέπει να επεξεργαστείτε το μητρώο. Οι οδηγίες και για τις δύο επιλογές τερματισμού μπορούν να ληφθούν, για παράδειγμα, από το φόρουμ iXBT.com με παραπομπή.

Το επόμενο βήμα για την αντιμετώπιση των σιωπηρών εκτοξεύσεων προγραμμάτων είναι η απενεργοποίηση των περιττών λειτουργιών στα προγράμματα δικτύου. Είναι απαραίτητο να αποκλείσετε το άνοιγμα των εκτελέσιμων συνημμένων στον πελάτη αλληλογραφίας. Η διαδικασία εξαρτάται από τον πελάτη ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται, σε ορισμένες (για παράδειγμα, το Outlook), είναι αποκλεισμένο από προεπιλογή. Αν όμως έχετε κληρονομήσει έναν υπολογιστή από τον προηγούμενο ιδιοκτήτη, τότε είναι προτιμότερο να ελέγξετε αν αυτό το κλείδωμα δεν έχει αφαιρεθεί. Μετά την κατάκτηση του προγράμματος-πελάτη ηλεκτρονικού ταχυδρομείου σας, ας προχωρήσουμε στο πρόγραμμα περιήγησης. Σκεφτείτε πόσο χρειάζεται ο χρήστης να προσθέσει πρόσθετα σε αυτό, καθώς και να παρακολουθήσουν Flash και ActiveX (όλα αυτά είναι βίντεο, παιχνίδια σε προγράμματα περιήγησης κ.λπ.); Για παράδειγμα, στους περισσότερους υπολογιστές γραφείου δεν χρειάζονται. Ναι, και μερικά νοικοκυριά, επίσης. Η διαδικασία απενεργοποίησης εξαρτάται από το πρόγραμμα περιήγησης που χρησιμοποιείται.

Τα παρακάτω βήματα για τον περιορισμό των χρηστών - άρνηση δικαιωμάτων διαχειριστή και απενεργοποίηση σιωπηρών εκκινήσεων - είναι σχετικές σε πολλές περιπτώσεις. Ωστόσο, μπορείτε να προχωρήσετε ακόμα περισσότερο και να δημιουργήσετε ένα εντελώς "ανίσχυρο" χρήστη. Πάρτε, για παράδειγμα, τον υπολογιστή του χειριστή με ένα ενιαίο πρόγραμμα εργασίας. Σε τέτοιες περιπτώσεις, ανοίγει ένα ατελείωτο πεδίο για τη δημιουργικότητα των ΤΠ, αφού τα εργαλεία των Windows για τον περιορισμό των δικαιωμάτων είναι αρκετά πλούσια. Εδώ κάθε διαχειριστής συστήματος έχει τις δικές του συνταγές και τα επαγγελματικά του μυστικά. Από την άποψη της προστασίας από ιούς, είναι χρήσιμο, για παράδειγμα, να αποκλείεται η πρόσβαση σε φακέλους δικτύου ή να εκκινούνται όλα τα προγράμματα εκτός από έναν καθορισμένο κατάλογο των εργαζομένων κ.λπ.

Antivirus

Γύρω από τα antivirus δημιουργήθηκαν φάρσες όχι λιγότερο από γύρω από τους ίδιους τους ιούς. Έχουμε ήδη συζητήσει την ανάγκη για antivirus. Τώρα πρέπει να καταλάβετε ποια antivirus θα εγκαταστήσετε και πώς θα συνεχίσετε να ζείτε μαζί του. Φυσικά, έχω το αγαπημένο μου antivirus, το οποίο θεωρώ ότι είναι το μόνο που δεν έχει καμία εναλλακτική λύση όσον αφορά την ευκολία και την αποδοτικότητα. Αλλά επειδή το άρθρο δεν διαφημίζει, δεν θα το ονομάσω. Αντ 'αυτού, θα εξηγήσω ποια κριτήρια επέλεξα κατά την επιλογή.

Τι πρέπει να κάνει ένα τέλειο πρόγραμμα εντοπισμού ιών; Καταρχάς, διαγράψτε κάθε κακόβουλο κώδικα από έναν υπολογιστή, ανεξάρτητα από τον τόπο στον οποίο βρίσκεται - σε ένα αρχείο στο δίσκο, σε ένα ήδη εκτελούμενο πρόγραμμα στη μνήμη ή στην κίνηση δικτύου του προγράμματος περιήγησης. Δεύτερον, μειώστε τον κίνδυνο λήψης επιβλαβούς κώδικα στο μέλλον. Τρίτον, με ενοχλεί λιγότερο με ψευδείς θετικές, σκοτεινές ερωτήσεις ή ερωτήσεις, η απάντηση της οποίας είναι πάντα αδιαμφισβήτητη. Ας καταλάβουμε πώς αυτό υλοποιείται τεχνικά.

Για να εντοπίσετε έναν κακόβουλο κώδικα, το antivirus πρέπει να παρακολουθεί συνεχώς τις πληροφορίες που περιέχονται στον υπολογιστή και να καθορίσει εάν είναι επικίνδυνο ή όχι. Επομένως, η πρώτη προϋπόθεση είναι ότι πρέπει να εγκατασταθεί ένας ανιχνευτής προστασίας από ιούς στον Η / Υ, ο οποίος ενεργοποιείται κατά την εκκίνηση και συνεχώς σαρώνει δεδομένα με τον ένα ή τον άλλο τρόπο που επεξεργάζεται ο Η / Υ. Το δωρεάν λογισμικό για σάρωση μίας ημέρας (για παράδειγμα, το Dr.Web CureIt! Ή το εργαλείο αφαίρεσης Kaspersky Virus) δεν είναι εργαλεία προστασίας. Θα βοηθήσουν στην κατάργηση ιών από ήδη μολυσμένο υπολογιστή, αλλά μεταξύ των χειροκίνητων εκκινήσεων τέτοιων προγραμμάτων, ο υπολογιστής δεν προστατεύεται.

Ας υποθέσουμε ότι έχει εγκατασταθεί κάποια οθόνη προστασίας από ιούς. Για την παρακολούθηση του συστήματος, είναι απαραίτητο να βαθιά μέσα σε αυτήν την ενσωμάτωση - φορτίο σε πρώιμο στάδιο, για την παρακολούθηση της κίνησης του δικτύου, την πρόσβαση τομής ο σκληρός δίσκος, είναι σκόπιμο να τεθούν οι μονάδες στο δημοφιλές λογισμικό επικοινωνίας (e-mail client, για παράδειγμα), κ.λπ. Ως εκ τούτου, έχω πάντα ύποπτη.., εάν μετά την εγκατάσταση το antivirus δεν εμφανίζεται καθόλου εκτός από το εικονίδιο υπηρεσίας στη γραμμή εργασιών.

Πώς το antivirus διακρίνει τους ιούς από τους neviruses; Αρκετές τεχνολογίες, η πιο γνωστή - αναζήτηση υπογραφών. Μια υπογραφή (υπογραφή, αν μεταφραστεί κυριολεκτικά) είναι ένα χαρακτηριστικό σύνολο διαφορών που υπάρχει σε έναν ιό και επιτρέπει να διακρίνεται από οποιοδήποτε άλλο πρόγραμμα και δεδομένα. Για παράδειγμα, ένα σύνολο από bytes με κωδικό ιού ή μήνυμα που αποστέλλεται από ιό. Το Antivirus διαθέτει βάση δεδομένων υπογραφών. Ελέγχοντας τα προγράμματα για την παρουσία κάθε υπογραφής από τη βάση δεδομένων, το antivirus καθορίζει εάν τα προγράμματα έχουν μολυνθεί ή όχι. Καθώς εμφανίζονται νέοι ιοί, η βάση δεδομένων υπογραφής πρέπει επίσης να ενημερωθεί. Αυτό σημαίνει ότι ο προγραμματιστής προστασίας από ιούς πρέπει να συλλέγει συνεχώς δεδομένα σχετικά με τους ιούς και τις ενημερώσεις απελευθέρωσης και η παρακολούθηση κατά των ιών του χρήστη θα πρέπει να κάνει λήψη και εγκατάσταση αυτών των ενημερώσεων (συνήθως αυτό συμβαίνει αυτόματα). Όσο μεγαλύτερη είναι η βάση δεδομένων των υπογραφών, τόσο περισσότεροι υπολογισμοί πρέπει να κάνετε κατά τον έλεγχο, επειδή πρέπει να ελέγξετε κάθε πρόγραμμα για την παρουσία κάθε υπογραφής από τη βάση δεδομένων. Ως εκ τούτου, η προστασία της υπογραφής είναι ένα αρκετά δαπανηρό έργο.

Πόσες υπογραφές είναι γνωστές; Οι διαφορετικοί κατασκευαστές καλούν διαφορετικούς αριθμούς, ο ένας είναι χειρότερος από τον άλλο. Όλοι συμφωνούν σε ένα πράγμα: ο αριθμός των ιών αυξάνεται με ταχύτερο ρυθμό. Κάθε χρόνο οι νέοι ιοί εμφανίζονται σημαντικά μεγαλύτεροι από τους προηγούμενους. Ως εκ τούτου, για την κυκλοφορία νέων βάσεων δεδομένων υπογραφών απαιτείται ένα συνεχώς αυξανόμενο προσωπικό καλών ειδικών. Συνεπώς, είναι εξαιρετικά δύσκολο να παράγετε ένα υψηλής ποιότητας δωρεάν antivirus - πρέπει να πάρετε ένα μισθό από κάπου. Τα εμπορικά antivirus πωλούνται σε συνδρομητική βάση - πρέπει να πληρώνετε κάθε χρόνο για να συνεχίσετε την ενημέρωση των βάσεων δεδομένων. Ως εκ τούτου, η ακόλουθη απαίτηση για antivirus είναι: ένα προϊόν που αγοράστηκε από έναν μεγάλο κατασκευαστή με εκτεταμένη συνδρομή.

Οποιοδήποτε και αν είναι το λογισμικό προστασίας από ιούς, η εμφάνιση των υπογραφών στις βάσεις δεδομένων θα παραμείνει αναπόφευκτα πίσω από την εμφάνιση των ιών. Ακόμη και αν η υστέρηση μετρηθεί μερικές ώρες, είναι τεχνικά δυνατό να μολυνθεί ένας τεράστιος αριθμός υπολογιστών κατά τις ώρες αυτές (χάρη στα κοινωνικά δίκτυα, τα smartphones και άλλα μέσα μαζικής επικοινωνίας). Επομένως, δεν αρκεί να αναζητήσετε υπογραφές γνωστών ιών - ένα καλό antivirus θα πρέπει κάπως να βρει και άγνωστους ιούς. Ακόμα και μια ειδική ιδέα έχει εισαχθεί - 0η ημέρα, δηλαδή, η απειλή, αφού η ανακάλυψη των οποίων μηδέν ημέρες έχουν περάσει, και δεν υπάρχει ακόμη προστασία. Για παράδειγμα, η Stuxnet χρησιμοποίησε μια άγνωστη ευπάθεια των Windows, έναντι της οποίας δεν υπήρχαν μπαλώματα. Ως εκ τούτου, το Stuxnet είναι επίσης μια απειλή 0 ημερών. Η ανίχνευση και η προστασία από τέτοια προβλήματα είναι ένα εξαιρετικά δύσκολο έργο. Για την υλοποίηση σοβαρών λογισμικό προστασίας από ιούς της εκτός από την αναζήτηση βάσει υπογραφής μπορεί να χρησιμοποιήσει μια ποικιλία των λεγόμενων προληπτικές τεχνολογίες από heuristics (π.χ. σάρωση για ιούς από ορισμένες πρόσθετες υποθέσεις) για την πλήρη λογισμικού εικονικοποίησης (δηλαδή, η εκτέλεση του προγράμματος δεν είναι στον υπολογιστή, και σε ορισμένες από εξομοιωτή του). Ο περιορισμός των δικαιωμάτων των χρηστών και του UAC, παρεμπιπτόντως, είναι επίσης, κατά μία έννοια, προληπτική προστασία. Νομίζω ότι καθώς ο στρατός του ιού μεγαλώνει, τέτοιες τεχνολογίες θα τεθούν στο προσκήνιο και ο αγώνας για υπογραφές θα χαθεί τελικά.

Από μιλούσαμε για προληπτική προστασία, είναι επιθυμητό ότι το ίδιο το antivirus έψαχνε για πιθανούς τρωτά σημεία του συστήματος -.. Οι λανθασμένες ρυθμίσεις, προγράμματα με τα γνωστά σφάλματα στο σύστημα ασφαλείας, κλπ Θεωρητικά, δεν είναι δουλειά του - να ενημερώσει και να προσαρμόσετε το λειτουργικό σύστημα και το λογισμικό. Στην πράξη, η πλειοψηφία των χρηστών εξετάζει ένα πακέτο προστασίας από ιούς ως πανάκεια, χωρίς να ενδιαφέρεται εντελώς για άλλα προληπτικά μέτρα. Και σε περίπτωση λοίμωξης, και πάλι, ο θυμός του χρήστη θα πέσει πάνω στο antivirus: "Το αγόρασα, και εδώ και πάλι το πλήρες PC των ιών. "Από την άλλη πλευρά, τώρα δεν υπάρχει αντικειμενικά καμία οντότητα να παρακολουθεί κεντρικά τις ενημερώσεις όλων των προγραμμάτων. Παράθυρα παρακολουθεί μόνο για την ενημέρωση του ίδιου και των άλλων προϊόντων της Microsoft, Adobe Flash - μόνο για ενημερώσεις Adobe Flash -.... Και έτσι κάθε πλευρά του προγράμματος περιήγησης, κάθε πλευρά του πελάτη ηλεκτρονικού ταχυδρομείου, κλπ, κλπ Ως εκ τούτου, είναι λογικό να περιμένουμε μια παρόμοια λειτουργικότητα σε ένα καλό antivirus. Εδώ έρχονται και πάλι στις βάσεις και τις ενημερώσεις, αλλά μόνο τώρα είναι βάσεις γνωστών προβλημάτων.

Ένας άλλος τομέας προληπτικής άμυνας είναι η καταπολέμηση των ιών "από την πλευρά του εχθρού", δηλαδή η αναζήτηση και καταστολή των συγγραφέων ιών και των διακομιστών τους στο πλαίσιο του νόμου. Για να χειριστεί τέτοιες περιπτώσεις, απαιτείται ένα μεγάλο ποσό πραγματικού υλικού σχετικά με τους ιούς που έχουν προμηθευτές προστασίας από ιούς. Ως εκ τούτου, είναι καλό όταν οι προμηθευτές προστασίας από ιούς συνεργάζονται με τις αρμόδιες αρχές διαφορετικών χωρών για να εξαλείψουν την "μόλυνση" του υπολογιστή. Η πληρωμή για ένα εμπορικό antivirus από έναν τέτοιο κατασκευαστή είναι επίσης η χρηματοδότηση του αγώνα για το κοινό καλό. Όπως λένε, η καλύτερη άμυνα είναι επίθεση.

Τέλος, το antivirus δεν πρέπει να παρεμβαίνει στη ζωή ενός συνηθισμένου χρήστη PC. Υπενθυμίζοντας την ταλαιπωρία έφερε UAC, πρώτα απ 'όλα θέλω λιγότερες ερωτήσεις από το antivirus. Γιατί το antivirus θέτει ερωτήσεις καθόλου; Πρώτον, οι μέθοδοι ανίχνευσης ιών έχουν ένα συγκεκριμένο σφάλμα εργασίας. Σε ορισμένες περιπτώσεις, οδηγούν σε ψευδώς θετικά, δηλαδή, ένα χρήσιμο πρόγραμμα ορίζεται ως ένας ιός. Επομένως, απαιτείται χειροκίνητος έλεγχος από τον χρήστη. Δεύτερον, χρειαζόμαστε τη βεβαιότητα για το τι να κάνει με τους βρέθηκαν απειλές: να εμποδίσει, να επιτρέψει, την καραντίνα, κλπ Για να μειωθεί ο αριθμός των ερωτήσεων, κάθε λογισμικό προστασίας από ιούς έχει ένα σύνολο κανόνων:.. Μια τέτοια κατάσταση, επιτρέπουν μια τέτοια κατάσταση αναστολής αυτόματα, εξακολουθούμε να ζητάμε από έναν τέτοιο χρήστη τέτοιες καταστάσεις κ.λπ. Όσο πιο πλούσιο είναι το σύνολο των ενσωματωμένων κανόνων για μαζικά προγράμματα (τα ίδια προγράμματα περιήγησης), τόσο λιγότερα ερωτήματα θα υπάρξουν. Έτσι, πάλι χρειαζόμαστε βάσεις δεδομένων με ενημερώσεις, αλλά ήδη βάσεις δεδομένων αξιόπιστων προγραμμάτων. Είναι καλό όταν το antivirus μαθαίνει (τουλάχιστον στο επίπεδο αυτόματης δημιουργίας κανόνων από ήδη ληφθείσες απαντήσεις). Φυσικά, χρειάζεστε μια κατάλληλη διεπαφή των ρυθμίσεων του συστήματος για να βρείτε γρήγορα και να αλλάξετε τον ανεπιτυχή κανόνα.

Μιλώντας για ταλαιπωρία, δεν μπορείτε να πάρετε γύρω από το θέμα του αργού ή ασταθούς υπολογιστή λόγω του anti-virus. Και αυτό δεν είναι αρκετά μύθος. Σημειώθηκε παραπάνω ότι η προστασία υπογραφής απαιτεί πολλούς πόρους PC, καθώς ο αριθμός των υπογραφών αυξάνεται με απίστευτη ταχύτητα. Απαιτούνται πόροι και άλλες μέθοδοι προστασίας. Επομένως, σε παλιούς υπολογιστές, πολλά σύγχρονα antivirus, δυστυχώς, επιβραδύνουν σημαντικά τη δουλειά τους. Σε ορισμένες περιπτώσεις, τα antivirus και το σύγχρονο PC "βρίσκονται στις λεπίδες". Με σταθερότητα, όλα δεν είναι ομαλά. Το Antivirus δεν είναι συνηθισμένη εφαρμογή, η εξωτερική παρέμβασή του δεν λειτουργεί πάντα ομαλά. Η κλίμακα του προβλήματος είναι ότι η Microsoft έχει δημιουργήσει μια ειδική σελίδα Wiki για να περιγράψει τους κανόνες για τη ρύθμιση των antivirus. Βασικά, περιγράφονται κανόνες αποκλεισμού για διακομιστές, δηλαδή λίστες αρχείων σε διακομιστές που δεν χρειάζεται να ελέγχονται από antiviruses. Οι σκεπτικιστές, ωστόσο, λένε ότι μια δημόσια πρόσκληση για να αποκλείσουν τα αρχεία από τη σάρωση, αντίθετα, θα προσελκύσει μεγαλύτερη προσοχή από τους συγγραφείς των ιών σε αυτά. Η εμπειρία της εταιρείας δείχνει ότι η δημιουργία εξαιρέσεων σύμφωνα με τους κανόνες της Microsoft μειώνει πραγματικά τα "φρένα" που εισήγαγε το antivirus στη λειτουργία των servers.

Συγκεντρώνοντας την ενότητα για τα antivirus, λαμβάνουμε:

• Πρέπει να εγκαταστήσετε έναν υπολογιστή προστασίας από ιούς στον Η / Υ.
• Η οθόνη προστασίας από ιούς είναι κατά κύριο λόγο μια υπηρεσία για την οποία πρέπει να έχετε μόνιμη συνδρομή. Εάν το antivirus δεν έχει ενημερώσει τις βάσεις δεδομένων του για μεγάλο χρονικό διάστημα, τότε είναι άχρηστο.
• Η ποιότητα της προστασίας καθορίζεται όχι μόνο από την πλούσια βάση δεδομένων των υπογραφών αλλά και από άλλες ιδιόκτητες τεχνολογίες του κατασκευαστή. Τα περισσότερα συστατικά του antivirus, τόσο το καλύτερο.
• Είναι επιθυμητό ο κατασκευαστής του antivirus να έχει άλλες δραστηριότητες στον τομέα της ασφάλειας υπολογιστών.
• Το Antivirus θα πρέπει να έχει μια κατάλληλη διεπαφή και ευκαιρίες για αυτοδιδασκαλία. Διαφορετικά, τα άκρα είναι αρκετά πιθανά - από ένα άξονα ερωτήσεων, πάνω από το οποίο κανείς δεν σκέφτεται, μέχρι ο χρήστης να απενεργοποιήσει την προστασία "για να μην παρεμβαίνει".
• Το Anti-Virus θα καταναλώνει πόρους PC. Εάν τα "φρένα" είναι αισθητά ακόμη και σε έναν καλό υπολογιστή, τότε ίσως ο λόγος είναι εσφαλμένη διαμόρφωση.

OS και αναβαθμίσεις εφαρμογών

Θεωρητικά, οποιοδήποτε πρόγραμμα μπορεί να έχει τρωτά σημεία, ακόμη και έναν επεξεργαστή κειμένου. Στην πράξη, οι στόχοι των επιτιθέμενων είναι OS και μαζικά προγράμματα (προγράμματα περιήγησης κ.λπ.). Οι ενημερώσεις σε όλα τα προϊόντα της Microsoft μπορούν να ληφθούν κεντρικά μέσω της υπηρεσίας Windows Update. Όχι κάθε ενημέρωση στοχεύει στη βελτίωση της ασφάλειας. Τα Windows 7 διαιρούν τις ενημερώσεις σε δύο ομάδες - σημαντικές και συνιστώμενες. Ο διακομιστής ενημέρωσης των Windows έχει μια πιο λεπτή διαίρεση σε κατηγορίες: προγράμματα οδήγησης, κρίσιμες ενημερώσεις, συλλογές ενημερώσεων, ενημερώσεις ορισμού, ενημερώσεις ασφαλείας, ενημερώσεις μόνο, νέα πακέτα λειτουργιών, service packs και εργαλεία. Οι τυπικοί ορισμοί αυτών των κατηγοριών είναι μάλλον "αδέξια", γι 'αυτό θα επιστήσω την προσοχή σας στα ακόλουθα. Για να προστατεύσετε από ιούς, βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερώσεις ασφαλείας. Έχουν πάντα τη φράση "ενημερωμένη έκδοση ασφαλείας" στον τίτλο (Ενημερωμένη έκδοση ασφαλείας στην αγγλική έκδοση). Εάν χρησιμοποιείτε το Microsoft antivirus, τότε θα πρέπει να εγκαταστήσετε και ενημερώσεις ορισμών (Η Definition Updates στην αγγλική έκδοση είναι η ίδια η βάση δεδομένων υπογραφών). Οι υπόλοιπες ενημερώσεις δεν σχετίζονται άμεσα με την προστασία από ιούς.

Πολλοί χρήστες έχουν ένα δεισιδαιμονικό φόβο για τις ενημερώσεις των Windows και απενεργοποιούν τις αυτόματες ενημερώσεις απλώς σε μια αρχή "σαν να μην δούλεψε". Συνήθως υπάρχουν δύο πραγματικοί λόγοι: είτε η χρήση ενός μη αδειοδοτημένου αντιγράφου του λειτουργικού συστήματος (το οποίο δεν λέγεται φωναχτά) είτε ο φόβος να χαλάσει ένα PC που λειτουργεί σταθερά. Στον επίσημο ιστότοπο της Microsoft, στη σελίδα "Συχνές ερωτήσεις ελέγχου ταυτότητας" (Authentication FAQ), γράφεται ότι τα μη εξουσιοδοτημένα αντίγραφα των Windows έχουν τη δυνατότητα να εγκαταστήσουν ενημερωμένες εκδόσεις ασφαλείας. Φυσικά, κάποιος μπορεί να αποφασίσει ότι είναι μια παγίδα για να υπολογίσει όλους τους "πειρατές" (βλέπε συνωμοσία). Νομίζω ότι αν υπήρχε ένας τέτοιος στόχος, οι πληροφορίες θα συλλέγονταν ανεξάρτητα από τις ρυθμίσεις της υπηρεσίας ενημέρωσης, ήσυχα. Φυσικά, ο κίνδυνος να χαλάσει το έργο ενός υπολογιστή με μια ανεπιτυχή ενημέρωση είναι πάντα εκεί. Από πρόσφατα παραδείγματα, ο σαρωτής αρχείων του Microsoft Office (KB2501584) μετά την εγκατάσταση επιβράδυνε δραματικά το άνοιγμα αρχείων μέσω του δικτύου (KB2570623). Ωστόσο, πρόκειται για μεμονωμένες περιπτώσεις. Όλοι οι σοβαροί κατασκευαστές δίνουν μεγάλη προσοχή στη δοκιμή των προϊόντων τους και τις ενημερώσεις τους. Και το έργο της επαναφοράς μιας ενημέρωσης κάθε λίγα χρόνια δεν είναι τόσο μεγάλο σε σύγκριση με την τιμή της παράλειψης μιας πραγματικά σημαντικής ενημέρωσης (βλ. Kido). Οι ενημερώσεις ασφαλείας πρέπει πάντα να είναι εγκατεστημένες και είναι καλύτερα αυτό να συμβαίνει αυτόματα.

Η διαχείριση των ενημερώσεων εφαρμογών δεν είναι τόσο βολική. Κάθε κατασκευαστής διαθέτει τα δικά του μέσα ενημέρωσης. Συχνά, ακόμη και διαφορετικά προγράμματα από τον ίδιο προμηθευτή δεν έχουν ένα μόνο κέντρο ενημέρωσης. Παρ 'όλα αυτά, τα βασικά χαρακτηριστικά του τι ειπώθηκε για τις ενημερώσεις των Windows είναι αλήθεια εδώ. Οι ενημερώσεις ασφαλείας εξέρχονται, πρέπει να εγκατασταθούν, υπάρχει θεωρητικός κίνδυνος να χαλάσει η εργασία, αλλά ο κίνδυνος να προκληθεί ένας ιός μέσω της ανοικτής ευπάθειας ενός δημοφιλούς προγράμματος είναι πολύ υψηλότερος. Επομένως, θα πρέπει να εγκατασταθούν ενημερώσεις και είναι καλύτερα να το κάνει αυτόματα κάθε πρόγραμμα αυτόματα.

Αλλά τι γίνεται με το τείχος προστασίας;

Υπάρχει ένα άλλο σημαντικό στοιχείο της ασφάλειας υπολογιστών, το οποίο δεν είχα όνομα - είναι ένα τείχος προστασίας, είναι ένα τείχος προστασίας, είναι επίσης ένα τείχος προστασίας. Υπάρχει μια ευρέως διαδεδομένη πεποίθηση ότι είναι επίσης απαραίτητη για την προστασία από ιούς. Στην πρακτική μου, υπήρξε μια απερίγραπτη περίπτωση όταν ένας χρήστης, φοβούμενος από την απειλή ιών, αποφάσισε να συνδέσει δύο ιδιαίτερα σημαντικούς υπολογιστές στο τοπικό δίκτυο μέσω τείχους προστασίας υλικού. Δεν ξέρω τι λέει στο κατάστημα στον πωλητή, αλλά στο τέλος αγοράστηκαν δύο ADSL μόντεμ.

Το τείχος προστασίας εμποδίζει την κυκλοφορία βάσει συγκεκριμένων κανόνων. Αυτό σας επιτρέπει να διαφοροποιήσετε ή να κλείσετε την πρόσβαση σε ορισμένες υπηρεσίες δικτύου, να καταχωρίσετε δραστηριότητα δικτύου, να προστατεύσετε από επιθέσεις DDoS κλπ. Αλλά πώς μπορεί η οθόνη να διακρίνει έναν ιό στην κυκλοφορία από μη ιό; Οι περισσότεροι ιοί εξαπλώνονται μέσω τυπικών πρωτοκόλλων - για παράδειγμα, μεταφορτώνονται από ιστότοπους μέσω http και διανέμονται μέσω τοπικού δικτύου μέσω RPC. Αφού έκλεισα πλήρως αυτά τα πρωτόκολλα, θα παραμείνετε, γενικά, χωρίς ένα δίκτυο καθόλου. Προκειμένου να εφαρμοστεί το επιλεκτικό φιλτράρισμα, η οθόνη πρέπει να έχει το δικό της ενσωματωμένο antivirus, με βάσεις δεδομένων υπογραφής κλπ. Ή αντιστρόφως, το τείχος προστασίας πρέπει να αποτελεί μέρος ενός ολοκληρωμένου προϊόντος προστασίας από ιούς. Στην πράξη, το ενσωματωμένο τείχος προστασίας βοηθά στην ανίχνευση του γεγονότος της μόλυνσης, δείχνοντας τη δραστηριότητα δικτύου του μολυσμένου προγράμματος. Για παράδειγμα, αν η οθόνη δείχνει ότι ο επεξεργαστής κειμένου σας συνδέεται με το Internet όταν το ξεκινάτε, αλλά δεν το κάνατε πριν, τότε αυτός είναι ένας καλός λόγος για να ελέγξετε τον υπολογιστή σας. Αλλά για να αποφευχθεί το ίδιο το γεγονός της μόλυνσης με τείχος προστασίας χωρίς να το συνδυάσετε με ένα antivirus είναι αδύνατο.

Λίγα λόγια για άλλα λειτουργικά συστήματα

Το μεγαλύτερο μέρος του άρθρου αφιερώνεται στην προστασία των συστημάτων Windows. Μπορεί να έχετε την εντύπωση ότι οι ιοί είναι απλά ένα πρόβλημα των Windows. Μερικοί "εμπειρογνώμονες" με τέτοια καταδίκη γενικά ξοδεύουν ολόκληρη τη ζωή τους. Ως εκ τούτου, θα διαλύσουμε έναν άλλο μύθο. Πολύ γνωστοί ιοί για σχεδόν όλα τα σύγχρονα λειτουργικά συστήματα. Δείτε, για παράδειγμα, κακόβουλα προγράμματα για συστήματα τύπου Unix στη Wikipedia. Η πρώτη μαζική ιϊκή επιδημία πραγματοποιήθηκε, παρεμπιπτόντως, το 1988 στο Unix (ο σκώληκας Morris). Στη συνέχεια τα Windows περπατούσαν κάτω από το τραπέζι (ή πήγαν), κανείς δεν έγραψε ιούς για τα Windows. Στην πρόσφατη ιστορία, οι μαζικές επιδημίες είναι επίσης γνωστές: το 2001, Ramen, το 2002, Slapper και Scalper. Είναι αρκετό anti-virus για άλλα λειτουργικά συστήματα (βλ. Για παράδειγμα, malware Linux - εφαρμογές προστασίας από ιούς στη Wikipedia). Θέματα ευπάθειας στο λειτουργικό σύστημα που πρέπει να κλείσουν - όσα θέλετε (βλ. LinuxSecurity). Μέρος του προαναφερθέντος BeyondTrust, παρεμπιπτόντως, ξεκίνησε με την ασφάλεια Unix.

Και μια ξεχωριστή παράγραφος σχετικά με την Apple. Υπάρχει ένα botnet για το iPhone, κλέβοντας τα τραπεζικά δεδομένα (αν και, μόνο το iPhone, hacked από τους κυρίους τους). Υπάρχει ένα botnet από Mac, που διαδίδεται μέσω ενός σφάλματος ασφαλείας, για να κλείσετε το οποίο πρέπει να εγκαταστήσετε μια ενημερωμένη έκδοση. Σε γενικές γραμμές, το ίδιο κοινό, αλλά λεπτότερο vli.

Συμπέρασμα

Οι ιοί είναι η κοινή ατυχία μας. Ακόμα κι αν ο υπολογιστής μου δεν είναι μολυσμένος, πρέπει να κτυπήσω spam από μολυσμένους υπολογιστές. Ως εκ τούτου, ο αγώνας εναντίον τους - μια κοινή αιτία. Θυμηθείτε τον εαυτό σας και μεταφέρετε σε όλους τους άλλους χρήστες τρεις απλούς κανόνες προστασίας:

1. Προσέξτε, και εκείνοι που δεν μπορούν να είναι προσεκτικοί, περιορίζουν τα δικαιώματα.
2. Εγκαταστήστε μια καλή οθόνη προστασίας από ιούς και μείνετε συντονισμένοι.
3. Τοποθετήστε τις ενημερώσεις ασφαλείας σε όλα τα προγράμματα.

Εάν έχετε χάσει τουλάχιστον ένα στοιχείο από τη λίστα, ο κίνδυνος μόλυνσης είναι υψηλός.