Профилактика или лечение? Почему Вам не следует полагаться только на очистку вредоносных программ

  • 18 августа, 2015
  • 1 min read

blog_main_prevention_cure
Очередное странное всплывающее окно или неожиданный сбой. Самое время отнести Ваш компьютер обратно в магазин на гарантийную проверку, да?

А теперь представьте, что Вы могли бы избежать потери ценных данных, не тратить время на восстановление Вашего компьютера и полностью исключить этап очистки?

Неслучайно именно защита является важнейшей темой в антивирусной отрасли. Может показаться, что очистка и защита — это два метода для достижения одной цели, когда Вашему компьютеру не угрожают никакие вредоносные программы. И хотя некоторые пользователи до сих пор полагают, что им нечего терять, поскольку у них на компьютерах нет ничего важного, мы всё-таки хотели бы проанализировать для более бдительных пользователей два существенно различающихся подхода: чистку уже инфицированного компьютера и поддержание компьютера в безопасности.

На первый взгляд, конечный результат может выглядеть одинаково. Однако как только Вы узнаете некоторые технические детали и поймёте, как, на самом деле, обстоят дела, то Вы будете удивлены тем, насколько различаются эти подходы.

Мне не нужно пристёгиваться ремнём безопасности — врачи мне помогут, если что!

Вы не используете защиту, потому что потом Вы всё равно планируете делать очистку Вашего компьютера? Это примерно то же самое, что ездить в машине, не пристегнувшись ремнём безопасности, но уверяя себя, что в случае аварии врачи Вам помогут.

Если Вы можете себе представить, насколько нелепо это звучит, то тогда Вы можете понять и то, насколько важна защита для Вашего ПК. В сущности, Вы признаете, что Ваш компьютер может быть навсегда повреждён или его ремонт может обойтись Вам очень дорого!

Профилактика — это больше, чем просто «наиболее предпочтительный метод» или «разумный выбор». Ниже мы привели несколько сценариев, чтобы проиллюстрировать, что может произойти, если Вы будете полагаться исключительно на очистку вместо защиты.

Случай заражения №1: пользователь домашнего ПК с ПНП, которые продолжают собирать данные после удаления

Вы садитесь за Ваш компьютер, планируя зайти в Интернет-банк и сделать пару платежей. Однако вместо сайта банка на экране появляются всплывающие окна с рекламой сайтов для взрослых. Вы понятия не имеете, откуда взялись эти окна и как от них избавиться. Ваша следующая мысль — скачать в Интернете один из многочисленных инструментов для очистки ПК, чтобы избавиться от назойливых всплывающих окон. В конце концов, раньше такой способ работал.

В данном случае «инфекцией» была потенциально нежелательная программа (ПНП). К счастью для Вас, ПНП не прячутся слишком далеко, поэтому их можно довольно легко удалить.

Цена, которую придётся заплатить за подобный опыт: может быть, несколько часов на поиск, скачивание инструментов, проведение проверки и очистку ПК. Скрытая цена: программное обеспечение уже собрало личные сведения о Вас и Ваших привычках использования компьютера. В будущем Вы по-прежнему можете сталкиваться со странными явлениями во время веб-поиска, потому что различные веб-сайты и их партнёры по рекламной сети будут Вас узнавать.

Случай заражения №2: манипуляции с ПК на работе, которые вряд ли можно отменить

Кто-то из компьютерщиков сказал тебе, что нужно убедиться в том, что на всех офисных компьютерах включено автоматическое обновление Windows. Вы проверяете настройки обновлений и понимаете, что служба полностью отключена и не позволяет Вам включить её. С Вашим компьютером явно что-то не так. Совсем недавно Вы задавались вопросом, почему все рекламные объявление Google выглядят немного по-другому, крупнее и более распространены. Вы запускаете полную проверку на вредоносные программы.

Ого! Найдено 104 инфекции! Большинство из них — это безвредные ПНП, но есть среди находок и пара десятков активных «Агентов» троянов. Они управляются дистанционно с сервера и образуют огромные ботнеты с сотнями тысяч компьютеров других жертв. Это идеальный инструмент для отправки миллиардов спам-сообщений или даже для выполнения скоординированных DoS-атак на крупные Интернет-сервисы (если, конечно, они не готовы заплатить огромный выкуп).

Другая инфекция, которую мог найти Ваш сканер, это «руткит». На самом деле, это хорошо спрятанная вредоносная программа, которая может легко остаться незамеченной и продолжать следить за Вашими банковскими операциями в Интернете, а также перенаправлять Ваши деньги на анонимные счета в другую страну.

Ваш антивирусный сканер отлично делает свою работу, выявляя и удаляя все эти вредоносные программы. Так о чём же Вам беспокоиться?

Все вредоносные программы были корректно удалены, но Ваши обновления Windows по-прежнему не работают, а некоторые компоненты операционной системы, которые использовались раньше для их включения, больше не существуют? Это происходит потому, что повторная загрузка на Ваш ПК недостающих файлов из Microsoft просто не входит в функционал сканера. Кроме того, Ваш антивирусный сканер не может знать, какие параметры изначально принадлежат системе, а какие были привнесены вредоносными программами. В результате, в системе может остаться одна или несколько уязвимостей, которые в дальнейшем позволят хакерам снова проникнуть в Ваш компьютер.

Просто представьте себе, что создана новая учётная запись пользователя с полными правами администратора или новый общий сетевой ресурс, который сделает все Ваши данные общедоступными.

Заключение: Вы должны быть настоящим экспертом с многолетним опытом в области анализа вредоносного ПО, чтобы полностью восстановить всё, что было изменено вредоносным объектом. Потребуется несколько дней, чтобы сделать всё правильно и убедиться в том, что нет абсолютно никаких скрытых настроек, которые могут снова поставить под угрозу безопасность всей Вашей системы безопасности.

Случай заражения №3: медицинский центр безвозвратно теряет данные пациентов

Во вторник Вы работаете в первую смену. Первые пациенты уже ждут приёма. Но с компьютером происходит что-то не то. Совсем не то! Вместо данных пациента на экране всплывает окно с «Предупреждением от ФБР». Надпись с предупреждением гласит, что Вы должны отправить 1000 долларов США через анонимные платёжные системы! У Вас есть всего 48 часов, чтобы сделать это, иначе Ваша база с данными всех пациентов будет потеряна навсегда.

Screen Shot 2015-08-06 at 7.26.21 PM

Окно с «Предупреждением от ФБР»

Вы, естественно, начинаете паниковать и звоните самым дорогостоящим компьютерщикам за советом. Однако всё, что они могут сказать Вам, так это то, что Ваши файлы были так зашифрованы, что на создание дешифратора потребуется не менее 2 миллионов лет. После дальнейшего изучения от компьютерщиков поступают ещё более печальные новости: Ваша система автоматического резервного копирования вышла из строя пару недель назад, потому что никто не заметил предупреждений, которые программное обеспечение отправляло на сервер. Облом! Всё, что Вы можете сейчас сделать — восстановить предыдущую резервную копию и попытаться восстановить все данные, которые были с тех пор добавлены. Или заплатить изрядную сумму злоумышленникам.

Это пример ситуации, когда очистка компьютера от вредоносных программ достигает пределах своих возможностей. Да, Вы сможете удалить программу-шифровальщика, если она все ещё присутствует на Вашем ПК, но, скорее всего, у Вас нет никакого способа для расшифровки всех Ваших файлов. Это выглядит как страшный сон. Но каждый день он происходит наяву у тысяч пользователей ПК по всему миру: дома, на работе и в учреждениях.

blog_content_breaker_prevention_cure

Очистка компьютера похожа на латание дыр диаметром лишь от пяти сантиметров на прохудившейся лодке

Возможно, это даст Вам достаточно времени, чтобы спасти Ваши самые ценные вещи, но сама лодка рано или поздно пойдёт ко дну. То же самое и с Вашим компьютером. В лучшем случае Вы получите очищенный ПК, который позволит Вам сделать резервную копию Ваших документов, фотографий и других данных. Однако вернуть назад по-настоящему чистую систему почти невозможно.

Более эффективное решение: очистить, сделать резервное копирование, а затем отформатировать всё и начать с нуля

Поскольку в Интернете всё ещё существует множество заблуждений на эту тему, нужно выразиться однозначно:

Ранее заражённому компьютеру доверять уже нельзя.

После очистки и создания резервных копий Ваших данных Вы должны переустановить с нуля операционную систему. Мы прекрасно понимаем, что многим компьютерщикам эта идея не понравится, и они начнут доказывать, что «это займёт очень много времени, и непонятно, кто будет за это платить» или, может быть, «на этом ПК старое программное обеспечение, которое уже и не найти или не установить». Но если Вы действительно хотите хорошо очистить систему, то это всегда занимает много времени. Кроме того, если ПО действительно настолько устарело, что Вы больше не можете найти его, то, наверное, пришло время заменить его чем-то более актуальным?

Как избежать проблем? Защитите Ваш ПК!

Идеальная защита включает несколько уровней, которые дополняют друг друга:

  1. Убедитесь, что всё программное обеспечение на Вашем компьютере регулярно обновляется.
    Ни по каким причинам не стоит избегать обновлений Windows. Ради собственного блага никогда не откладывайте загрузку и установку этих обновлений. Практически каждый патч-день (когда Microsoft выпускает новые обновления для Windows) исправляются несколько критических утечек безопасности. Многие патчи исправляют критические утечки, которые потенциально позволяют злоумышленникам удалённо захватить Ваш ПК. Не забывайте, что Интернет-браузеры и их плагины, такие как Flash и Java, также должны постоянно обновляться! Часто, чтобы стать жертвой, Вам даже не потребуется скачать и вручную запустить вредоносный файл. В большинстве случаев инфицирование происходит через атаки в то время, как Вы занимаетесь сёрфингом в Интернете, или через полностью автоматизированных роботов, которые в течение всего дня ищут новых жертв со всего мира.
  1. Используйте лучшую защиту от вредоносных программ, которую можно купить за деньги
    Естественно, Вы не ошибётесь, если выберете Emsisoft Anti-Malware или Emsisoft Internet Security. У защиты от Emsisoft было выявлено наименьшее количество скомпрометированных систем во всех 6363 реальных тестах, проведённых компанией AV-Comparatives в 2014 году. Если Вы пользуетесь антивирусной программой, которая поставлялась в комплекте с компьютером, убедитесь, что срок действия лицензии не истёк. Обычно срок действия предустановленных антивирусных решений составляет 6 месяцев, после чего защита компьютера приостанавливается. Бесплатное программное обеспечение, как правило, ограничено по функциональности или имеет средний потенциал защиты. Сравните результаты тестирований, полученные известными тестовыми лабораториями, такими как AV-Comparatives или VirusBulletin.
  1. Регулярно делайте резервные копии всех Ваших данных.
    Сколько будет стоить полное восстановление всех Ваших файлов? Можете ли Вы вообще позволить себе утратить все данные? Выбирайте интервалы резервного копирования, исходя из ответа на этот вопрос. Если Вы создаёте всего несколько файлов в течение недели и может легко их восстановить в случае заражения, то делайте еженедельное резервное копирование. Если каждый день Вы создаёте новые данные, которые невозможно создать заново (например, изображения, видео, данные о пациентах и т. д.), то и резервное копирование делайте ежедневно или даже несколько раз в течение дня.

Перефразируя известную пословицу: легче предупредить появление вредоносных программ, чем устранять их последствия.

Желаем Вам отличного дня без вредоносных программ!

 

cleaning-px

Emsi

What to read next

Reader Comments