Новости МирТесен

voinkiber@bk.ru


Новости МирТесен

Комплексная защита от вирусов

Поделиться:

Добрый день. Сегодня мы рассмотрим то, что должно войти в привычку любого разумного человека.

Представьте себе, что бы было, если бы вы не имели привычку чистить зубы или полоскать полость рта. Представили? Думаю, что ничего хорошего в этом и быть не может.

Почти аналогичная ситуация происходит при использовании информационных устройств: не будете задумываться о защите, и вирусы когда-нибудь создадут вам нешуточный дискомфорт. Причем многие думают, что они защищены, уповаясь на систему защиты операционной системы и антивирус.

Давайте рассмотрим правила, соблюдение которых обеспечит нам комплексную систему защиты от вирусов. Итак

1. Работа в системе,

несмотря на некоторые неудобства, должна осуществляться под непривилегированными учётными записями — использование учетной записи администратора(root) увеличивает возможности ВПО.

Даже если вирус попадет к вам в систему, когда вы работаете за учетной записью обычного пользователя, он, в большинстве случаев, не сможет сам навредить системный файлам. А вы сможете удалить его через учетную запись администратора. Главное в такой ситуации стараться блокировать попытки запуска сомнительного ПО от администратора системы.

2. Получая сообщение/письмо

от кого бы то ни было со ссылками на скачивание файла или с предложением зайти на какой-нибудь сайт, имейте привычку усомниться в том, что отправитель именно тот, за кого он себя выдает, а его предложенный веб-ресурсу, является достоверным и безопасным.

Пример социальной инженерии

Внимательно посмотрите на адрес веб-сайта. Если вы видите его впервые — пропишите этот домен в поисковике и проверьте на совпадение. Разница может быть даже в одном символе. Увидели разницу — отбросьте сомнения, это фишинговая (fishing) атака, отправитель и его посыл злонамерены.

Однако, не всегда сайт имеет отличный адрес от оригинального. Фарминговая (pharming) атака, которая заключается в изменении настроек DNS роутера или устройства, позволяет подменить используемый пользователем DNS-сервер, на сервер злоумышленника, перенаправляющий трафик на якобы безопасный сайт. Такая атака максимально скрытна и эффективна.

Поэтому часто имеет смысл проверить отправителя сообщения. Это можно сделать разными способами (звонком, письмом по контактным данным из других источников и т.п.), но их суть сводится к одному — создать обратную связь с предполагаемым отправителем, которая на 100% докажет, что это именно он отправил сообщение.

3. Собираясь скачивать файл,

(любой файл и откуда угодно) даже если вы удостоверились в сайте и отправителе, проверьте его с помощью специальных онлайн сервисов, таких как VirusTotal, Hybrid Analysis, способных анализировать файлы и ссылки (URL) на предмет ВПО, используя в своем наборе десятки антивирусов, а также виртуальных ОС-песочниц, анализирующих действие файла после запуска/открытия.

Также если вы уже скачали файл или только хотите скинуть его себе на устройство с какого-то носителя (флешки, диска), не поленитесь отправить его на проверку этим сервисам.

4. Просмотр веб-страниц,

а также скачивание ресурсов из Всемирной паутины лучше всего осуществлять через эмулятор операционной системы (виртуальную машину). Это позволяет нам избежать прямого воздействия со стороны открытой сети на нашу основную машину, подвергая атаке лишь виртуальную.

Создать виртуальную машину совсем не сложно с помощью программы VirtualBox и других подобных.

Однако, стоит заметить, что создатели вирусов могут учитывать данную тактическую хитрость и вставлять в код своего зловреда функцию проверки системы на виртуальность, т.е. файл-вирус уже попав в нашу виртуальную систему не будет никак себя проявлять, пока мы не перекинем его на основную систему.

Против такого нам стоит использовать Cuckoo SandBox (англ. песочница «Кукушка»). Это программа позволит сконструировать любую виртуальную машину по нашему усмотрению и с любыми характеристиками, а также проанализировать проверяемый файл. Можно даже создать полный виртуальный аналог основной нашей ОС со специальной настройкой, скрывающей виртуальность системы для вируса, т.е. зловред ни о чем не догадается)

1 комментарий для “Комплексная защита от вирусов”

  1. Уведомление: Вирусы — КИБЕРВОИН

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости МирТесен