Preventie van SARS

De seizoenen van herfst en winter worden jaarlijks gekenmerkt door de omvang van ziektes onder de bevolking. Alle leeftijdsgroepen van kinderen tot ouderen lopen gevaar.

De veel voorkomende ziekten van deze seizoenen worden beschouwd als acute respiratoire virale infecties, omdat infectie op de eenvoudigste manier voorkomt: door druppeltjes in de lucht.

Massa-infectiestatistieken raken een persoon twee keer per jaar, dus u moet nadenken over preventieve maatregelen en middelen om de kans op de ziekte te verminderen en uw lichaam te beschermen.

Voorkoming van infectie met SARS

Acute respiratoire virale infectie wordt overgedragen door een geïnfecteerde persoon via luchttransport (hoesten, niezen, trillende handen).

Preventieve bescherming is van het grootste belang, ongeacht het seizoen en het weer.

Bescherming is onderverdeeld in twee typen:

• specifiek - gericht op de bescherming van het immuunsysteem. Dit is een massale vaccinatie of een individu. Vaccinaties worden gemaakt in kleuterscholen, onderwijsinstellingen, op het werk of naar believen in een medische instelling;
• niet-specifieke - onafhankelijke bestrijding van virale infecties. Bijvoorbeeld profylactische verharding en inname van vitaminecomplexen. Al deze maatregelen zijn gericht op het versterken van de algemene toestand van het lichaam, het verbeteren van het levensonderhoud en het vermogen om virale infecties te weerstaan.

De belangrijkste essentie van methoden om infectie te voorkomen, is zoveel mogelijk contact proberen te vermijden met dragers van virussen door:

• het dragen van een beschermende katoenen gaasverband;
• isolatie van de zieke voor de periode van infectie tot volledig herstel.

Voor preventie is het noodzakelijk om uitgebreide maatregelen uit te voeren, deze moeten onder controle en in de juiste volgorde worden uitgevoerd. De meest optimale aanpak is de selectie van individuele methoden om het lichaam te verharden, de selectie van anti-epidemische geneesmiddelen en de implementatie van de aanbevelingen van specialisten.

Preventie bij kinderen

Preventie voor kinderen is erg belangrijk en relevant. Basisprincipes van bescherming tegen de ziekte:

• vermijd contact met virale dragers;
• verhoog de beschermende eigenschappen van het organisme.

Kinderen zijn gemakkelijker en zullen vaker geïnfecteerd raken met ARVI. Ze kunnen niet volledig tegen de ziekte worden beschermd, maar u kunt de kans op infectie verminderen door eenvoudige basisprincipes te volgen.

Volgens de kinderarts Komarovsky worden de volgende acties ondernomen om het risico van besmetting te verminderen:

• als de patiënt thuis is, is het noodzakelijk om de kamer vaker te luchten. Om de communicatie van een gezond kind met de patiënt te minimaliseren, tot volledig herstel.
• Reinig met chloorreinigers, zorg voor een optimale luchtvochtigheid in de kamer (vanaf 40%) en een temperatuur van ongeveer 20 graden;
• "Masker" -modus - in het midden van een infectie, om gaasverbanden te kopen en te dragen, periodiek te veranderen, zodat het risico om ziek te worden niet hoog zal zijn;
• zorg dat je de netheid van de handen van kinderen bewaakt, vaker wast, vooral voor het eten en na een wandeling;
• maak indien mogelijk regelmatig wandelingen in de frisse lucht, als het slecht weer is, ventileren we de kamers;
• het nemen van profylactische geneesmiddelen en medicijnen (bijvoorbeeld Broncho-Vaxom, Imudon, Ribomunil);
• vaccinaties;

Manieren om een ​​virus in een persoon te krijgen

SARS wordt overgedragen door druppeltjes in de lucht, komt een gezond persoon binnen via de luchtwegen en het spijsverteringsstelsel.

Methoden voor overdracht en overdracht van virussen:

• lokale, lokale overdracht van het virus - handdrukken, knuffels met een ziek persoon;
• vliegreizen - direct gesprek, in dezelfde kamer zijn met de zieken, hoesten en niezen naast gezonde mensen.

Preventieve geneesmiddelen voor volwassenen en kinderen

Geneesmiddelen ter preventie van SARS zijn gericht op het versterken van het lichaam, het immuunsysteem en het vermogen om virussen te weerstaan.

De meest voorkomende geneesmiddelen voor de preventie van SARS:

1. Nazaval Plus - neusdruppels op basis van extract van wilde knoflook, wilde knoflook en berenuien. Kan als een spray worden geproduceerd. Geschikt voor zowel kinderen als volwassenen. Gebruik tijdens de periode van ziekte. De gemiddelde kosten van 300 roebel.
2. Ingavirin - tabletten en capsules, het belangrijkste werkzame bestanddeel - imidazolylethanamide. Ontworpen voor de preventie en behandeling van acute respiratoire virale infecties en virussen van groep A. De dosering voor volwassenen en kinderen, de gemiddelde prijs van 390 roebel.
3. Tsitovir - siroop voor kinderen, capsules voor volwassenen. Verhoogt de beschermende functies van het lichaam, de belangrijkste stof - timogen. Gemiddelde prijs vanaf 240 roebel.
4. Arbidol - afgiftevorm - tabletten en capsules, zowel voor volwassenen als voor kinderen. Antiviraal middel, de belangrijkste werkzame stof umifenovir. De gemiddelde prijs van 167 roebel.
5. Rimantadine (rimantadine) - tabletten. Gebruikt als een preventieve maatregel en voor de behandeling van SARS en influenza. De werkzame stof is rimantadinehydrochloride. De gemiddelde prijs van 74 roebel.
6. Kagocel - tabletten, de werkzame stof Kagocel. Antiviraal, activeert de productie van interferon om virussen te bestrijden. Het wordt gebruikt door volwassenen en kinderen ouder dan zes jaar. De prijs varieert van 240 roebel.

Vaccinatie tegen SARS

Vaccinatie vindt eenmaal plaats gedurende perioden van verspreiding van de ziekte en de exacerbatie ervan.

Effectieve vaccins worden als profylactische geneesmiddelen beschouwd ter bescherming tegen aandoeningen van de luchtwegen.

Moderne vaccinatie is verdeeld in drie generaties:

• de eerste is levend (all-virion);
• de tweede is gesplitst (gesplitst);
• de derde is de subeenheid.

Vaccins bevatten virale antigenen A en B. De stammen worden geleverd door binnenlandse en buitenlandse industrieën (Moskou, Panama, Nieuw-Caledonië, Hongkong, Californië). De medicijnen zijn goedgekeurd door de WHO.

De injectie wordt eenmaal gedaan en is gericht op het voorkomen van ARVI. In het geval van een ziekte heeft een gevaccineerde persoon voordelen ten opzichte van een niet-gevaccineerde persoon, is het gemakkelijker om de ziekte te verdragen (geen hoge koorts, milde symptomen en een snel verloop van de ziekte, zonder herhaling).

Contra-indicaties voor het vaccin zijn allergische reacties, pathologieën van het immuunsysteem, de aanwezigheid van een acute ziekte of het optreden van een ontstekingsproces, een recente ziekte, een verzwakte toestand na de operatie.

Leeftijd wanneer vaccingebruik mogelijk is?

Vaccinatie kan worden uitgevoerd als kinderen vanaf zes maanden en ouderen. Aanvankelijk zou vaccinatie moeten worden uitgevoerd bij mensen die tot de eerste risicogroep behoren (schoolkinderen en kleuters, studenten, gezondheidswerkers, mensen ouder dan 60 jaar, immuungecompromitteerd en met HIV geïnfecteerd).

Memo voor de preventie van SARS:

Hoe zich te gedragen op het werk tijdens exacerbatie van ziekten

Neem vóór het werk antivirale middelen in, gebruik verbanden van katoengaas, gebruik alleen je gerechten tijdens de lunch, houd handhygiëne in de gaten na gebruik van het toilet en handdrukken, lucht de kamers, verminder het contact met mensen die ziek zijn. Als u zelf ziek wordt, neem dan ziekteverlof.

Hoe zich te gedragen als je thuis ziek bent

Het is noodzakelijk de patiënt in een aparte ruimte te isoleren (niet doorgang), vaak het huis / appartement te ventileren en nat te reinigen. Om hygiëne te observeren en geen voedsel te eten van de gerechten van de patiënt.

Hoe zich te gedragen in het openbaar vervoer

Als u tijdens het uitgaan met het openbaar vervoer moet reizen, zorg er dan voor dat u een verband draagt. Probeer indien mogelijk bij het raam te zitten, waar er meer luchtstroom is, en niet aan het einde van het transport, in de menigte. Vergeet na de release niet om je handen af ​​te vegen met kiemdodende doekjes.

Ga niet zitten naast potentiële patiënten.

Hoe zich te gedragen in het gezelschap van zieke SARS-vrienden, familieleden

Probeer direct contact te beperken - kussen, knuffels, handdrukken. Kom samen in geventileerde ruimtes en onderhoud persoonlijke hygiëne. Gebruik vochtinbrengende sprays voor de neus, het is de bescherming tegen het binnendringen van virussen.

Preventie van acute respiratoire virale infecties in de kleuterklas

In de periode van verhoogde ziektegraad is het noodzakelijk om het aantal wandelingen in de frisse lucht te verhogen, het pand constant te ventileren en het nat reinigen met speciale antibacteriële middelen.

Bezoek geen drukke plaatsen van een groot aantal mensen.

Volg de hygiëne van het kind! Je moet hem leren om servetten of wegwerphanddoeken te gebruiken, om de handen schoon te houden en om niet aan ander speelgoed te knagen.

Bij vaccinatie - om overeenstemming te bereiken over de injectie. Neem speciale antivirale middelen als het risico op ziek worden groot is. Begin met het geven van uw babyvitaminen of varieer het dieet met groenten en fruit.

Preventie van SARS op school

Gebruik waar mogelijk watten en gaasverbanden en wegwerpservetten.

Neem deel aan de vaccinatie en neem vitamines en antivirale middelen in.

Verminder zo mogelijk de tijd die mensen hebben doorgebracht. Observeer het dieet en draag het kind voor het weer.

conclusie

Preventie van ARVI is een aanbeveling en methoden die het risico op ziek worden helpen verminderen.

De belangrijkste methode van preventie is vaccinatie en het handhaven van een gezonde levensstijl.

Aanbevelingen voor bescherming tegen virale infecties voor verschillende categorieën van burgers zijn ongeveer hetzelfde.

Ze zijn gebaseerd op persoonlijke bescherming en beperken het contact met geïnfecteerde mensen.

Virale ziektepreventie

Bescherming tegen virale infecties tijdens een exacerbatie van de epidemie.

Seizoensgebonden exacerbaties van de epidemie zijn verre van nieuws, elk jaar bereiden artsen zich voor op nieuwe stromen van zieke mensen, bereiden ze vaccins voor. Het is niet rendabel om nu ziek te worden, medicijnen zijn duur en niet altijd effectief. Daarom is het noodzakelijk om voor de gezondheid te zorgen, om infectie te voorkomen. Om altijd "overeind" te blijven, is het noodzakelijk om de elementaire regels van hygiëne en voorzorgsmaatregelen te volgen, die zullen worden besproken.

Vreemd genoeg, maar je moet je van tevoren voorbereiden. En er zijn verschillende componenten van deze voorbereiding.

1) Hoe minder stress, hoe sterker het immuunsysteem. Het is noodzakelijk om vaker de open lucht te bezoeken, plekken te kiezen die niet druk zijn om te wandelen, bijvoorbeeld parken en bossen. Je kunt een gezinsuitstapje regelen buiten de stad, naar het hostel of gewoon om tijd te besteden aan excursies, het zal helpen om te ontspannen en de drukte van alledaagse zaken te vergeten.

2) Slechte gewoonten zijn de grootste vijand. Roken probeert meer dan een jaar te vechten en om een ​​goede reden. Het schadelijke effect van nicotine en sigarettenrook beïnvloedt het werk van alle organen negatief, wat de toegang van virussen tot het menselijk lichaam vereenvoudigt.

3) Het maakt niet uit hoe mooi het kapsel zou zijn en wil het niet laten zien, je moet toch je hoofd warm houden. Complicaties van lopen zonder hoed zijn erg gevaarlijk en ARVI is niet de slechtste.

4) Om elke ziekte te voorkomen, gorg je elke dag goed. Als oplossing voor spoelen kunt u kiezen wat u wilt. Volksmethoden zijn in dit geval goed. Spoelen met groene thee of frisdrank is een geweldige methode, omdat deze oplossingen antiseptische eigenschappen hebben. Bovendien creëren ze een alkalische omgeving en daarin zijn microben gewoon niet resistent en sterven ze.

5) Als het niet mogelijk was om verkoudheid te voorkomen, is het noodzakelijk om zo snel mogelijk met de behandeling te beginnen. En het is wenselijk om dit vanaf de eerste uren en in een complex te doen. De inname van medicijnen moet per uur worden geregeld, wat en wanneer te nemen, zodat het interval niet meer dan een uur bedraagt.

6) Voor preventie is het goed om oxolinische zalf te gebruiken, omdat het niet alleen helpt bij de behandeling, maar ook preventieve eigenschappen heeft.

7) Experts in de herfst- en winterperiode bevelen aan om natuurlijke medicijnen te nemen die de immuniteit verhogen, zoals druppels Immunetika

De belangrijkste voorwaarde voor een gunstige gezondheidstoestand is het respecteren van de elementaire principes van hygiëne: constant wassen van handen en gezicht, nat reinigen thuis. Evenals het nemen van vitamines. Bovendien heb je minder nodig om op drukke plaatsen te zijn. Op deze manier zal het lichaam je bedanken en de epidemie overleven.

Preventie van virale infecties met effectieve medicijnen

Eenmaal in het lichaam vallen de meeste pathogene virussen razendsnel cellen binnen. Dit proces brengt een vervorming van de activiteit van cellen en hun dood met zich mee. Het menselijke immuunsysteem is ontworpen om de actie van vijandige structuren te blokkeren. Tijdig activeren van de beschermende functies van het lichaam kunnen antivirale middelen gebruiken ter preventie.

Waarom de preventie van virale infecties?

Het lichaam is in staat om onafhankelijk een groot aantal pathogene virussen en bacteriën te confronteren. Beschermende functies zijn begiftigd met huid, slijmvliezen, het immuunsysteem van bijna alle mensen, zelfs kinderen. Er zijn echter veel voorwaarden, naleving ervan stelt het lichaam in staat om tijdig en adequaat te reageren op de invasie van infecties. Het is niet altijd mogelijk om de ontwikkeling van de ziekte te voorkomen.

Om een ​​organisme succesvol te kunnen weerstaan ​​aan virussen, moet het een reeks hulpmiddelen hebben voor de vernietiging van buitenaardse structuren. Deze eigenschappen hebben antilichamen en interferonen. Deze eiwitstoffen worden in weefsels en bloed gevormd als reactie op de penetratie van virussen. Het proces van vorming van zijn eigen interferon en antilichamen duurt maximaal 14 dagen.

Bovendien zijn kinderen, ouderen, mensen met chronische of acute ziekten meer vatbaar voor virale ziekten. Het is gemakkelijker voor virussen om een ​​verzwakt lichaam binnen te gaan dat niet genoeg vitaminen en voeding ontvangt.

Preventie van virale infecties met behulp van speciale medicijnen draagt ​​bij aan de succesvolle preventie van ziekten en hun complicaties. Antivirale middelen helpen om het lichaam tijdig voor te bereiden op een ontmoeting met virussen.

Preventieve geneesmiddelengroepen

Alle geneesmiddelen die worden gebruikt voor de preventie van virusziekten, kunnen in verschillende groepen worden ingedeeld volgens verschillende criteria. Allereerst zijn er medicijnen voor specifieke en niet-specifieke preventie van ziekten. Het is ook noodzakelijk om antivirale geneesmiddelen te onderscheiden door chemische samenstelling, mechanisme, werkingsrichting.

Voorbereidingen voor specifieke bescherming

Om virale ziekten te voorkomen, wordt in de moderne geneeskunde het middel voor specifieke profylaxis als het meest effectief beschouwd. Een dergelijke ziekte wordt voorkomen door het toedienen van vaccins, sera, immunoglobulinen en het creëren van een immuunafweer van het lichaam. Kunstmatige immuniteit kan passief of actief zijn.

Actieve immuniteitsbescherming vindt plaats na gebruik van een specifiek vaccin. Dit vaccin bevat verzwakte of niet-levende virussen. Als reactie op de toediening van het medicijn worden er antilichamen in het lichaam gevormd, klaar om het virus op elk moment te neutraliseren. Vaccinatie wordt meestal uitgevoerd lang voordat iemand in contact komt met een infectie.

Actieve immunisatie werkt geweldig bij kinderen en volwassenen voor de preventie van influenza, hepatitis, mazelen en rodehond. Deze preventiemethode is op de lange termijn. Soms is het voldoende om het vaccin eenmaal toe te dienen om de ontwikkeling van de ziekte te voorkomen tot het einde van het leven.

Passieve immuniteit kan worden gevormd op het moment dat dringende hulp nodig is. Kant en klare immunoglobulinen en sera worden in het lichaam geïntroduceerd die virussen kunnen vernietigen tijdens hun invasie. Deze methode wordt gebruikt in de periode dat er geen mogelijkheid is om actieve immunisatie te creëren en een persoon kan in contact komen met geïnfecteerde mensen of het virus kan op andere manieren binnenkomen.

Passieve immunisatie ontwikkelt zich snel, maar is van korte duur. Dit maakt het echter mogelijk dat immunoglobulinen en sera rabiësvirussen, door teken overgedragen encefalitis, hepatitis doden.

Niet-specifieke profylaxe

Niet-specifieke immuunbescherming vindt plaats na het gebruik van antivirale geneesmiddelen, multivitaminedrugs. Preparaten voor de preventie van virale ziekten kunnen een synthetische structuur of plantaardige oorsprong hebben. Soms worden profylactische antivirale geneesmiddelen verkregen uit menselijk bloed of door genetische manipulatie. Homeopathische geneesmiddelen die bij kinderen en zwangere vrouwen kunnen worden gebruikt, hebben een hoog niveau van veiligheid.

Een effectief profylactisch middel is interferon en zijn geneesmiddelen. Interferon-preparaten kunnen niet alleen de reproductie van herpesvirussen, hepatitis, griep, acute respiratoire aandoeningen in het lichaam voorkomen, maar ook het aantal beschermende macrofaagcellen verhogen:

Interferon kan worden gebruikt in de vorm van injecties, zetpillen, zalven, oog- en neusdruppels.

Interferon-gebaseerde Viferon en Genferon zetpillen voorkomen virale ziekten bij kinderen vanaf jonge leeftijd en bij volwassenen. Veilig anti-influenza preventief hulpmiddel voor zwangere vrouwen, vrouwen die borstvoeding geven en kinderen van de eerste levensdagen zijn Grippferon druppels en spray.

Geneesmiddelen die de vorming van interferon in het lichaam stimuleren, zijn uitstekend voor de preventie van virale infecties, dragen bij tot de synthese van interferon en voorkomen de ontwikkeling van virale infecties:

• tsikloferon;
• neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel.

Adamantaan derivaten (Rimantadine, Midantan) worden gebruikt voor het voorkomen van influenza type A Groprinosin, Izoprinosin, Acyclovir is geschikt voor de preventie van ziekten veroorzaakt door het herpesvirus en zijn varianten. Verschillende vormen van het herpesvirus, eenmaal ingenomen, blijven daar voor altijd. Het is belangrijk om de activiteit van herpes te onderdrukken met behulp van profylactische middelen.

Kruidenpreparaten hebben redelijk goede preventieve eigenschappen. Met een ander werkingsmechanisme op het lichaam, natuurlijke middelen effectief verhogen van de immuniteit, bij regelmatig gebruik, verhoogt het lichaam de weerstand tegen virale infecties:

• Immunoflazidum;
• Proteflazid;
• immunal;
• Bioaron-C;
• bereidingen van echinacea, eleutherococcus, ginseng.

Homeopathische geneesmiddelen activeren het immuunsysteem. De meeste homeopathische geneesmiddelen mogen bij kinderen vanaf jonge leeftijd, maar ook tijdens de zwangerschap worden gebruikt. Otsillokoktsinum, Engystol, Aflubin, anaferon, Ergoferon, Influenza-Heel, Echinacea-kompozitum over effectieve preventieve eigenschappen en hebben vrijwel geen beperkingen in het gebruik.

Criteria voor de selectie van profylactische geneesmiddelen

De basisregel bij het kiezen van antivirale middelen voor de preventie van ziekten - om de professionals te vertrouwen. Onredelijke interventie in het immuunsysteem van het lichaam leidt vaak tot negatieve resultaten. De arts moet beslissen of hij medicijnen gebruikt om virale ziekten te voorkomen.

Bij de selectie van preventieve middelen houdt de arts noodzakelijkerwijs rekening met een aantal belangrijke voorwaarden. Drugsveiligheid staat hoog op de lijst met geneesmiddelenvereisten. Een onbetwistbaar voordeel is de mogelijkheid om antivirale geneesmiddelen te gebruiken bij kinderen, zwangere vrouwen en vrouwen die borstvoeding geven, bij ouderen.

Het is belangrijk om een ​​medicijn te kiezen voor de preventie van een specifieke ziekte. Zelfs de veiligste geneesmiddelen kunnen de gezondheid schaden, het ziektebeeld van de ziekte vervormen. Dit moet vooral worden overwogen bij het gebruik van medicijnen bij kinderen.

Preventie van pc-virale ziekten

Het is moeilijk om een ​​pc-gebruiker te vinden die nog nooit van computervirussen heeft gehoord. Dit is een van de meest bekende problemen. Ze is echter waarschijnlijk de meest ingewikkelde en mythologische. Vaak geven zelfs IT-professionals uiting aan zeer controversiële meningen over computervirussen. Het doel van dit artikel is om veelgestelde vragen over malware en de organisatie van multi-level bescherming tegen hen te markeren. Hoe de kans op infectie te verminderen? Om deze vraag te beantwoorden, moet je eerst uitvinden waar we onszelf tegen willen beschermen.

Deel 1. Onderhouden van virologie

Geschiedenis van

Nu is het moeilijk om te zeggen wanneer de eerste computervirussen verschenen, aangezien het concept van een computervirus nogal vaag is. In het dagelijks leven worden virussen vaak programma's genoemd die het werk verstoren. In woordenboeken en encyclopedieën is een virus een programma of onderdeel van een programma dat zichzelf naar andere programma's of naar andere computers kan kopiëren. Vanuit dit oogpunt is het virus geen "zelfbewegend" programma, dat de vorige kopie verwijdert na het starten van een nieuwe (en dus niet vermenigvuldigt). Als een dergelijk programma echter de benodigde bestanden van de schijf verwijdert voordat het wordt verplaatst, is het vanuit het oogpunt van de gebruiker een typisch virus. Niemand belde haar, maar ze kwam, verwende alles en ging verder verpesten. We zullen hier geen terminologische discussies verzorgen. Bedenk dat elk kwaadaardig programma in dit artikel een virus wordt genoemd.

Als je de geschiedenis van computervirussen op Wikipedia gelooft, werden de eerste zelfreplicerende programma's gemaakt op de grens van de jaren 50-60 van de vorige eeuw. Toegegeven, ze deden dit voor academische interesse - ze modelleerden het leven van organismen op een computer. Aan het eind van de jaren zeventig verschenen kwaadaardige programma's die onder het mom van bruikbare op 'elektronische bulletinboards' (BBS) lagen, maar na de lancering vernietigden ze gebruikersgegevens. En zo verschenen in de vroege jaren 80 de eerste 'onbetwistbare' virussen uit alle opzichten - zij vermenigvuldigden zich en bemoeiden zich met werk. In 1984 publiceerde Fred Cohen een artikel met de titel Computer Viruses - Theory and Experiments (Fred Cohen. Computer Viruses - Theory and Experiments), waarin de term 'computervirus' werd geïntroduceerd.

In 1984 verschenen de eerste antivirusprogramma's - Check4Bomb en Bombsqad. Check4Bomb zocht naar verdachte gebieden in de opstartmodule (sms-uitvoer, schrijfopdrachten voor schijven, enz.). Deze zoekopdracht wordt nu "heuristiek" genoemd. Het is gebaseerd op ervaren kennis van virussen en een goed begrip van hoe het besturingssysteem "correct" moet werken. Bijvoorbeeld, het 1981 Elk Cloner-virus toonde een rijm tijdens het opstarten van DOS op een Apple II-pc. Waarom zou de DOS-bootloader lange berichten moeten laten zien aan de gebruiker? Het tweede programma, Bombsqad, onderschepte schrijf- en formatteerbewerkingen uitgevoerd door het BIOS, waarbij het besturingssysteem werd omzeild. Zo'n monitoring van het werk van andere programma's in real time heet nu antivirusmonitor. In 1985 begon Tom Neff een lijst met gevaarlijke geïnfecteerde programma's te distribueren op de BBS ("dirty dozen"). Dit is een prototype van handtekeningbeveiliging, dat wil zeggen een zoekopdracht naar eerder bekende schadelijke programma's.

Sindsdien is er een onophoudelijke wapenwedloop: iemand bedenkt steeds geavanceerdere virussen, anderen ontwikkelen geavanceerdere antivirussen. De wapenwedloop leidt altijd tot hoge kosten en snelle voortgang van de deelnemers. Tegenwoordig zijn de meeste virussen en antivirussen de meest complexe softwarepakketten, waarin duizenden manuren van zeer bekwame programmeurs worden geïnvesteerd. Geïnteresseerden kunnen zelf op het internet zoeken naar de toonaangevende fabrikanten van antivirussoftware en deze vergelijken met de staat, bijvoorbeeld de dichtstbijzijnde vestiging. Zal deze race ooit eindigen? Over de complete overwinning op de virussen hebben herhaaldelijk veel gerespecteerde experts gerapporteerd. In 1988 noemde Peter Norton computervirussen een niet-bestaande bedreiging, iets van een 'urban legend'. In 1995 vertelde Bill Gates aan een persconferentie dat de release van Windows 95 de virusdreiging had beëindigd. Onlangs verzekerde Steve Jobs dat de iPhone volledig beschermd is tegen malware. Helaas. Computervirussen maken deel uit van de voortgang. Terwijl de voortgang aan de gang is, zullen er nieuwe virussen verschijnen. Daarom gaan we van een historische excursie naar urgente problemen.

Wie schrijft virussen

Een van de gemeenschappelijke mythen is dat de virussen zelf geschreven zijn door de antivirusverkopers om hun producten te verkopen. Ik zal niet eens proberen om deze mythe te bestrijden, omdat samenzwering alle kenmerken van religie heeft. En religie kan alleen worden verslagen door een andere religie. Rationeel denkende mensen zouden de chronologie van computervirussen en wormen op Wikipedia moeten zien. De auteurs van vele virussen zijn bij naam bekend, sommigen van hen voor het schrijven van virussen bleken op niet zo afgelegen plaatsen. Vergoeding is toegekend voor informatie over bepaalde personen die betrokken zijn bij het creëren van virussen. Het is eerlijk om te zeggen dat antivirus-leveranciers soms een interesse in een onderwerp 'overhiteren', maar niet meer.

Is het moeilijk om een ​​computervirus te maken? Kijken wat. In de zelfreproductie van het programma is er geen fundamentele moeilijkheid. Alle eerste virussen zijn geschreven door eenzame enthousiastelingen, vaak studenten. Zelfs nu kun je een virus maken zonder enige speciale ontwikkeltools, alleen met behulp van de Windows-opdrachtregel (zie Bat-virus). Hier is het onwaarschijnlijk dat het via het netwerk wordt verspreid. Sinds de jaren 80 van de vorige eeuw is het besturingssysteem aanzienlijk wijzer en heeft het nu een beveiligingssysteem op meerdere niveaus. Ze laten het proces dat door een gewone gebruiker is gestart gewoonweg niet toe om de systeeminstellingen van de pc te wijzigen, met name de instellingen van een andere pc via het netwerk. Dergelijke eenvoudige virussen kunnen alleen leven met de medeplichtigheid van systeembeheerders, die iedereen volledige rechten op acties gaf. Daarom is het eerste belangrijke element van antivirusbescherming de afbakening van rechten.

Stel dat rechten zijn afgebakend. Dan moet het virus een gat in het beveiligingssysteem vinden, de bescherming omzeilen. Dit is een taak van een fundamenteel ander niveau. Alle massale moderne besturingssystemen zijn geschreven door grote teams met hoogwaardig personeel, met een multi-level systeem voor het testen en zoeken naar fouten. Om een ​​kwetsbaarheid te vinden, hebben we op zijn minst gekwalificeerde specialisten nodig en niet minder kosten voor het organiseren van werk. Daarom is het noodzakelijk om veel geld te investeren in de ontwikkeling van het virus. Als iemand geld investeert, kan hij of zij nergens heen (zie samenzwering), of wil hij winst maken. Laten we eens kijken naar wat voor bedrijfsdoelen computervirussen nastreven en welke gevolgen ze hebben. Omdat er nu veel verschillende schadelijke programma's zijn, verdelen we om de presentatie te vereenvoudigen de virussen voorwaardelijk in twee groepen. De eerste is virussen met een kwaadwillig geregistreerd algoritme dat geen afstandsbediening van de auteur vereist. Laten we ze autonoom noemen. De tweede is virussen waarmee de auteur op afstand willekeurige schadelijke code kan uitvoeren. Zo heeft de auteur van het virus de beschikking over een heel netwerk van gecontroleerde computers, dat een "botnet" wordt genoemd.

Autonome virussen

Historisch gezien waren de eerste virussen autonoom. De auteur schreef een virus en gaf het vrij "naar believen". Verder leefde het virus zijn eigen, onafhankelijke leven. Nu streven autonome virussen meestal de volgende doelen na.

1. Afpersing (ransomware). Dergelijke virussen blokkeren het werk van de pc (of interfereren op een andere manier) en vragen de gebruiker om te betalen voor ontgrendeling. In 1989 verscheen het aids-virus, dat de bestandsnamen op de C: -drive versleutelde en vroeg om $ 189 voor decodering naar Panama over te zetten. De auteur van AIDS werd al snel gearresteerd tijdens het verzilveren van een cheque, maar degenen die gemakkelijk geld willen, worden niet overgedragen. Afpersing door het vergrendelen van het Windows-bureaublad is vandaag de dag enorm wijdverspreid. Om deze te verwijderen, wordt de gebruiker gevraagd om een ​​betaald SMS-bericht naar het opgegeven nummer te sturen. In het eenvoudigste geval is zo'n virus onschadelijk - u verliest tijd om te ontgrendelen volgens standaardinstructies (beschikbaar op veel sites, bijvoorbeeld Kaspersky, Dr.Web en ESET). Maar in het geval van gegevensversleuteling kan infectie leiden tot volledig verlies.
2. Gegevensdiefstal. Ten eerste zijn fabrikanten van virussen geïnteresseerd in referenties: wachtwoorden, nummers van betalingsportefeuilleportefeuilles en dergelijke. De eerste virussen die internettoegangswachtwoorden stelen, werden al in 1997 geregistreerd. Er zijn nu veel manieren om te stelen, bijvoorbeeld:
   1. Voer een programma uit dat gebruikersacties (spyware) controleert - inclusief toetsaanslagen (keyloggers), schermafbeeldingen, bezochte sites, enz.
   2. Zet een nep-gebruikersaccount in plaats van de echte inlogpagina, die vervolgens het wachtwoord "waar het moet zijn" (phishing) stuurt.
   3. Zet een client-server-programma in plaats van deze nep-server, die wachtwoorden extraheert uit het verzonden verkeer. Meestal worden hiervoor de DNS-instellingen van de netwerkverbinding of de inhoud van het hosts-bestand gewijzigd. Als gevolg hiervan zal het besturingssysteem het IP-adres van de zwendel-server krijgen bij de naam van deze server en het een gebruikersnaam en wachtwoord sturen.
   4. Leid al het internetverkeer om naar oplichterservers. Hiertoe wijzigt u de standaardgateway- of proxy-instellingen.
   5. Vind en extraheer wachtwoorden die zijn opgeslagen in verschillende applicatieprogramma's. Is het bijvoorbeeld zo dat na het vervangen van het ene berichtenprogramma door het andere automatisch de instellingen van het oude worden gevonden en geïmporteerd - een account, een lijst met contacten? Comfortabele? Virussen ook.
   Het record van computerdiefstal dat vandaag is geregistreerd - Albert Gonzalez in 2005-2007 stal en verkocht gegevens over meer dan 170 miljoen bankkaarten. Over de mogelijke manieren om gegevens van bankklanten te stelen, is te lezen in het artikel over Habré "Aanval op de bankklant...". Zicht vanaf de bankmedewerker en verdere links erin. Voor de eindgebruiker kunnen de resultaten van diefstal zeer divers zijn - van het publiceren van correspondentie in een gehackte mailbox tot het verwijderen van geld van accounts. Fix it is bijna onmogelijk.
3. Verbinden van betaalde services. Op het moment van inbelverbindingen werden zogenaamde pornodistributeurs gedistribueerd, waardoor de modem van de provider werd losgekoppeld en de modem naar een betaald nummer riep. Verspreid nu virussen voor mobiele apparaten en verzend sms naar betaalde nummers. Het resultaat is hetzelfde - grote rekeningen voor niet-bestaande services. Geld terugstorten is onwerkelijk. Op het moment van de porno-distributeurs hebben sommige providers zelfs alle speciale meldingen van alle klanten gestuurd dat zij geen enkele verantwoordelijkheid zouden dragen en niet zouden helpen om het geld terug te geven.
4. Display-advertenties (Adware). Dergelijke virussen begonnen zich massaal te verspreiden in de vroege jaren 2000. Om reclame effectiever te maken, werd besloten om zich aan te passen aan de voorkeuren van een bepaalde persoon. Om dit te doen, begonnen de virussen de acties van gebruikers te volgen - welke sites ze bezoeken, wat ze op internet zoeken (opnieuw, spyware). Merk overigens op dat sommige informatie ook wordt verzameld door juridische contextuele advertentiesystemen (bijvoorbeeld Google AdSense). Geen schadelijke effecten, behalve irritatie van gebruikers, reclameadvirussen veroorzaken niet.
5. Schade aan gegevens en apparatuur. Datacorruptie is om verschillende redenen mogelijk - van codering met het doel van chantage tot kwaadwillige vernietiging in de competitie. Schade aan apparatuur is een veel zeldzamer evenement. Velen geloven dat het programma in principe het "ijzer" niet kan bederven. Dat is het niet. Theoretisch kan verkeerd gebruik van apparatuur leiden tot schade aan de apparatuur. Experts namen bijvoorbeeld de mogelijkheid aan om de printer te verbranden en hielden daarbij constant de thermoelement aan. In de praktijk is het veel eenvoudiger om de werking van het apparaat te blokkeren door de firmware te wijzigen of te wissen. Lichamelijk is zo'n apparaat intact, alsof het kapot is, niet werkt en onmogelijk thuis te repareren is. Een treffend voorbeeld is het CIH-virus uit 1998, dat de FlashBIOS-moederborden heeft beschadigd. Een nieuw voorbeeld van een virus, in principe, in staat om apparatuur te bederven - Stuxnet. Het werd geïntroduceerd in industriële regelsystemen (SCADA-systemen) en aangevallen controllers van aangesloten actuatoren, met name elektrische aandrijvingen. Geruchten verspreidden zich actief over de veronderstelling dat Stuxnet de objecten van het nucleaire programma van Iran zou vernietigen. Leuk vinden of niet - we zullen het waarschijnlijk nooit weten.

botnets

We richten ons nu op de virussen, waardoor willekeurige controle van een geïnfecteerde pc mogelijk is. In 1989 werd het WANK Worm-virus vrijgegeven, waarbij het systeemwachtwoord werd gewijzigd voor een reeks willekeurige tekens en werd verzonden naar een specifieke netwerkgebruiker. De geschiedenis zwijgt over waarom dit is gebeurd. Tegenwoordig wordt afstandsbediening meestal gebruikt om botnets te maken. Een bot (van het woord "robot") is een programma (in dit geval kwaadaardig) dat gebruikersacties simuleert. Een botnet is een netwerk of een groep pc's die worden bestuurd door bots. Dergelijke pc's worden computerzombies genoemd. De eigenaar van het botnet verstuurt commando's "zombies", ze voeren ze obedient uit. Opdrachtoverdracht en besturing kunnen op twee manieren worden georganiseerd. In de eerste methode maakt de eigenaar van het botnet gecentraliseerde besturingsservers (command and control, CC) die communiceren met bots, bijvoorbeeld via het IRC-protocol. Het blijkt zo'n "chat voor kwaadwillende programma's" te zijn. De eigenaar verzendt opdrachten naar de controleservers en naar de bots. CC-servers doen hetzelfde botnet kwetsbaar. Het is gemakkelijker om een ​​host te vinden, het is gemakkelijker om ze te blokkeren. In november 2010 werden bijvoorbeeld 143 CC-servers van het Bredolab-botnet uitgeschakeld, bestaande uit ongeveer 30.000.000 (dertig miljoen) pc-zombies. Daarom is er een tweede methode - gedecentraliseerd (peer-to-peer). Daarin werken de bots zelf als beheerserver. De host zendt commando's naar verschillende bots, ze zenden ze naar andere bots, die naar de derde, enzovoort (zie P2P-netwerken). Er zijn geen sleutelknopen: elke bot moet zelf worden gedetecteerd en losgekoppeld (dergelijke bewerkingen worden trouwens ook uitgevoerd). Waarom botnets maken? Om andere kwaadaardige modules op de pc Zombies af te leveren en uit te voeren. Botnets worden vaak verkocht of gehuurd door computerinbrekers. Het lanceren van het virus van een klant op een groot aantal pc-zombies is zelf een commerciële dienst van de illegale markt. In theorie kunnen botnetmodules elk kwaadwillig doel nastreven, inclusief de soorten autonome virussen die hierboven worden genoemd. In de praktijk bezetten massabotnets een goed gedefinieerde niche. Als je in een botnet te voeren, bijvoorbeeld, ransomware programma dat het bureaublad te vergrendelen, gebruikers zullen onmiddellijk herkennen dat uw pc besmet is en genas hen. Dienovereenkomstig zal de omvang van het botnet afnemen, waardoor de aantrekkelijkheid van het botnet voor potentiële klanten zal afnemen. Het is veel aantrekkelijker om een ​​botnet te gebruiken voor het weergeven van advertenties (bijvoorbeeld het vervangen van legale advertentieblokken op sites) en het stelen van gegevens. Dus een botnet kan blijvende winst opleveren zonder opgemerkt te worden. Er zijn kwaadaardige modules die alleen specifiek zijn voor botnets. Voor een succesvolle werking hebben ze een groot aantal voortdurend veranderende geïnfecteerde pc's nodig die met elkaar communiceren. Overweeg ze.

1. Spammen. In 1864 werd de eerste massadistributie van reclametelegrammen geregistreerd. Er waren nog geen computers, ook de term 'spam'. Het woord SPAM verscheen in 1937 en betekende ingeblikt vlees (ofwel gekruide ham, ofwel Shoulder of Pork en hAM, versies divergeren). De release van SPAM ging gepaard met agressieve reclame en tijdens de Tweede Wereldoorlog werd het een van de weinige vleesproducten die min of meer toegankelijk zijn voor inwoners van de Verenigde Staten en Groot-Brittannië. In 1970 spotte de Britse komische groep Monty Python het alomtegenwoordige vervelende SPAM-blikvoer in haar televisieshow en de naam SPAM werd een begrip. In de jaren 90 werd deze naam toegewezen aan ongewenste advertentiebulletins op computernetwerken. Nu is spam ongeveer 80-85% van alle e-mails. Zowel providers, hosters als gewone gebruikers proberen spam automatisch te filteren (filteren). Spammers proberen op hun beurt het filteren moeilijk te maken. Het is met name voordelig voor hen om spam vanaf een groot aantal verschillende pc's te verzenden, en niet vanaf dezelfde servers die (zoals CC-servers) eenvoudig kunnen worden geblokkeerd. Daarom is spamming een gewone botnet-taak.
2. Internetdiensten uitschakelen DDoS-aanval. DoS is een afkorting voor Denial of Service, Denial of Service. De aanvaller stuurt een groot aantal verzoeken, parasieten, naar de server van het geselecteerde slachtoffer (website, e-mail, betalingssysteem, enz.). Als de dichtheid van hun stroom (dat wil zeggen het aantal verzoeken per tijdseenheid) de drempelwaarde voor de serverprestaties nadert of overschrijdt, dan kunnen nuttige zoekopdrachten hun bestemming gewoon niet bereiken. Dit is hetzelfde als wanneer de grootmoeder naar het postkantoor was gekomen, en er was al een rij jonge, brutale hooligans, die al heel lang aan het kletsen waren met een mooie medewerker aan de andere kant van het raam. Het is duidelijk, de grootmoeder zal het pakket snel verzenden. Omdat de prestaties van moderne servers en vooral datacenters de prestaties van gewone pc's aanzienlijk overtreffen, moet u voor een geslaagde aanval tegelijkertijd parasitaire aanvragen verzenden van een groot aantal pc's. Dit is DDoS (van de Engelse Distributed DoS) - een gedistribueerde DoS-aanval. Het lijkt alsof de hooligans niet op een lijn bij het postkantoor stonden, maar door de deur en door alle ramen en zelfs vanuit de achterkamer waren geklommen. Oma heeft hier helemaal geen kansen. Het is duidelijk dat het handig is om een ​​botnet te gebruiken om DDoS te organiseren. Ten eerste kan een aanvaller ongemerkt een kritieke massa computerzombies bereiken. Vervolgens krijgen de botnetmodules de opdracht om op een bepaald tijdstip een aanval uit te voeren. Wanneer een website (of e-mailserver of een andere service) een succesvolle DDoS-aanval heeft ondergaan, zal de eigenaar ervan gemakkelijk worden en geld verliezen. Als de aangevallen service zich onjuist gedraagt ​​als gevolg van overbelasting - het geeft een foutpagina met systeeminformatie, wordt het onjuist om aanmeldingen en wachtwoorden te controleren enz., Dan zijn vergaande consequenties mogelijk.
3. Selectie van wachtwoorden. De meest universele manier om het wachtwoord van iemand anders te vinden, is het eenvoudigweg oppakken door alle mogelijke opties uit te proberen. Als er geen aanvullende informatie over het wachtwoord is (noch de lengte, noch de afzonderlijke delen, enz.), Moet u alle mogelijke combinaties van letters, cijfers en speciale tekens doorlopen. Als u de schaal van de taak wilt voelen, vraagt ​​u een collega om een ​​wachtwoord van twee letters te raden en het te raden. De selectie van een lang wachtwoord (8-10 tekens) vereist een enorm aantal pogingen. Daarom wordt een dergelijke aanval 'brute force' genoemd. Om grof geweld te gebruiken, moet je het eerst hebben. Hoe meer pc's hun wachtwoorden parallel proberen, hoe sneller ze zullen vinden wat ze gemiddeld nodig hebben. Daarom maken fraudeurs een selectie in botnets.
4. Anonieme toegang voor andere indringers. In westerns gaat de schurk naar de held van de held op zijn borst, een revolver op een revolver. Levenservaring suggereert dat echte misdaden meestal worden gepleegd vanwege de rug van iemand anders, en beter vanwege de donkere hoek. Cybercriminaliteit - eveneens. Daarom, wanneer het nodig is om "vuile werk" te doen - geld over te schrijven van een gehackte account of zelfs compromitterende informatie te publiceren, is het beter om hem "PC zombie" toe te vertrouwen. Sterker nog, het team voor deze actie "zombies" ontving van een andere "zombie", en dat van de derde, enzovoort, tot de sporen van de klant verloren zijn. Er zijn ook open systemen met anonieme toegang tot het netwerk - bijvoorbeeld TOR. De roem van TOR leidt echter tot een gerichte strijd ertegen. Toegang tot sommige sites wordt geweigerd via de IP-adressen van de TOR-servers. Daarom is het voor criminelen veel aantrekkelijker om vooralsnog een onbekend botnet te gebruiken.
5. Hosting van criminele diensten. Ik noemde hierboven over phishing en verkeeromleiding naar oplichterservers. Als de servers altijd hetzelfde waren, zouden ze worden gevonden en geblokkeerd. Daarom is het voordelig voor criminelen om ze te maken met behulp van botnet-tools.
6. Cheat ratings. Pc-zombies imiteren gebruikersbezoeken aan bepaalde sites, stem daar of bekijk advertenties, enz.

In al deze gevallen ontvangt de gebruiker van een geïnfecteerde pc een enorme hoeveelheid netwerkverkeer. Het komt voor dat nuttige internettoepassingen er eenvoudigweg niet doorheen kunnen komen, en de gebruiker na infectie klaagt over het trage werk van internet. Soms als reactie, beperkt de provider de netwerktoegang tot zo'n pc. Ons bedrijf kon met name het verzenden van e-mails van geïnfecteerde pc's blokkeren. Het probleem is opgelost door de technische ondersteuning van de provider te bellen nadat deze is genezen van virussen.

Computervirus onder andere moderne gevaren

Het valt gemakkelijk op te merken dat de genoemde doelen - diefstal, afpersing, sabotage - kunnen worden bereikt zonder de betrokkenheid van zeer betaalde computerspecialisten. Laten we daarom, om de cirkel van de virusbedreiging beter te schetsen, de voor- en nadelen van dit soort criminele activiteiten analyseren.

De kosten voor het maken van een virus zijn hoog. Als u één wachtwoord wilt stelen, is het meestal gemakkelijker om het op een 'traditionele' manier te doen, bijvoorbeeld door iemand te chanteren die het wachtwoord kent. Sommige mensen denken dat het schrijven van een kwaadaardig programma puur werk is en chantage een vuile misdaad is. Ik haast me van streek: beide opties zijn strafbare feiten. Maar daarover later meer. In het algemeen kan de veiligheid van het systeem worden vergeleken met het water in een lek vat. Ongeacht de grootte en vorm van het gat erboven - het water zal uitstromen ter hoogte van het laagste gat. Daarom moet je geen eind maken aan de beveiliging van de computer, het eindeloos perfectioneren en al het andere vergeten. Het is noodzakelijk om een ​​uniforme bescherming te bieden, voldoende voor uw specifieke geval.

Het voordeel van het virus is de mogelijkheid van meervoudig gebruik en wereldwijde dekking. Het is bijvoorbeeld extreem moeilijk om wachtwoorden van 1000 verschillende mensen te vinden. Om dit te doen, moet u een speciale staatsservice maken. En het infecteren van 1000 pc's met een virus is een veel voorkomende gebeurtenis. Meteen rijst de vraag: wat is waardevol voor 1000 pc's die per ongeluk zijn gepakt? Voor velen - niets. Aan de andere waardevolle informatie moet je nog steeds kunnen vinden. Daarom zijn desktopblockers, spam en DDoS-bots zo populair: ze profiteren van de hosts na elke pc te hebben geïnfecteerd. Als een virus bijvoorbeeld geld van een bepaald banksysteem steelt, moet de dekking van de infectie zo breed mogelijk zijn, anders komt het misschien niet op de pc terecht, wiens gebruikers met dit systeem werken en aanzienlijke bedragen in de rekeningen hebben. Als u een virus nodig hebt dat door één enkele onderneming wordt aangevallen, moet de prijs van deze onderneming alle kosten voor het maken van een virus dekken (zie hierboven voor Stuxnet en Iran). Daarom had ik niet verwacht dat iemand iets specifieks zou schrijven om de kassa te blokkeren bij een regionale wasstraat. Integendeel, ze zullen een kant-en-klaar virus vinden op internet en het op een flashstation zetten.

Wat zijn de risico's van het maken van een virus? Zoals elke criminele zaak - de verantwoordelijkheid voor de wet, de mogelijkheid van "wraak" de benadeelde partij, de concurrentie van andere criminelen. Het Wetboek van Strafrecht van de Russische Federatie heeft hoofdstuk 28 "Misdaden op het gebied van computerinformatie." Er is artikel 273 - het maken, gebruiken en verspreiden van schadelijke computerprogramma's. Afhankelijk van de ernst van de overtreding, kan de straf variëren van gedwongen arbeid tot een gevangenisstraf van zeven jaar. Ja, zeven jaar echte gevangenis, met een echte camera en echte buren, criminelen erin om een ​​bijzonder succesvol virus te schrijven. Het zal iemand lijken dat het artikel een fictie is en dat niemand er op wordt veroordeeld. De feiten doen echter anders vermoeden. Bijvoorbeeld, een inwoner van Voronezh, die het reeds genoemde virus CIH verspreidde, kreeg 2 jaar voorwaardelijk. Het lijkt en niet eng, en tegelijkertijd een stigma voor het leven - een serieuze werkgever neemt zo'n medewerker niet aan.

Is het moeilijk om de auteur of distributeur van virussen te vinden? Het is belangrijk om te begrijpen dat computercriminaliteit helemaal niet door computermethoden kan worden opgelost. Stel dat bijvoorbeeld een anonieme auteur waardevolle informatie heeft gestolen of bedorven X. De onderzoeker komt naar het slachtoffer en begint eenvoudige vragen te stellen: wie wist er van X, wie was onlangs in de buurt van X, met wie hij vrienden was, wie vijandig was, wie misschien nog X nodig had, enz., Enz. Op dit moment was de onderzoeker trekt vooraf de gerekruteerde agenten en vraagt ​​haar: wat wordt er gehoord onder oplichters, waar er nu mensen zijn die eerder soortgelijke misdaden hebben tegengekomen, enz., enz. Daarom, als een anonieme auteur zelfs heeft gecommuniceerd met iemand in zijn leven (en hij heeft gecommuniceerd) dan is de kans dat hij wordt gepakt niet nul. Het is niet moeilijk om te begrijpen dat hoe specifieker het object van een aanval is, hoe gemakkelijker het is om een ​​crimineel te vinden met de gebruikelijke politiemethoden. Wie weet wie baat heeft bij een virus dat miljoenen pc's over de hele wereld heeft getroffen? Maar als het virus één instelling treft, waar onlangs een werknemer is ontslagen, dan wordt deze medewerker meteen ter ontwikkeling genomen.

Er zijn dus twee manieren om 'winstgevende' virale zaken te zien. De eerste manier is om een ​​speciaal virus te ontwikkelen om een ​​belangrijk object aan te vallen, waarvoor andere benaderingen zijn gesloten. De waarde van het doel en de mogelijkheid om op afstand te worden blootgesteld, compenseren de ontwikkelingskosten en het risico van het berekenen van de klant. De tweede manier is het creëren van een massamarktvirus dat gewone pc's infecteert via typische kwetsbaarheden. Het is tegen dergelijke virussen dat de overgrote meerderheid van gebruikers moet worden beschermd.

Het leven van een massavirus op het voorbeeld van Kido

Als voorbeeld van een massavirus, overweeg Kido, ook bekend als Conficker. Op het hoogtepunt van de epidemie waren ze, volgens verschillende schattingen, besmet met 9 tot 15 miljoen computers. Volgens schattingen van Microsoft was het aantal geïnfecteerde pc's van medio 2010 tot medio 2011 stabiel op ongeveer 1,7 miljoen. Er zijn verschillende versies van Kido, waarvan het werk van elkaar verschilt. Ze zijn allemaal interessant met een complex gedragsalgoritme, dat veel geavanceerde virale technologieën bevat. Daarom zal de analyse van Kido je in staat stellen nauwkeuriger te bepalen wat we uiteindelijk nodig hebben om onszelf te verdedigen.

Kido-infectie kan op de volgende manieren voorkomen:

• Via het netwerk door een kwetsbaarheid in het Windows RPC-protocol. Kwetsbaarheid wordt door updates afgesloten, maar helaas niet allemaal zelf ingesteld.
• Over het netwerk via gedeelde mappen waarop Kido een wachtwoord uit de lijst van de populairste haalt.
• Via autorun vanaf verwijderbare media.

Na infectie controleert het virus regelmatig op een nieuwe versie en installeert het wanneer het verschijnt. Uiteindelijk downloadt Kido de spammodule, d.w.z. Kido werkt als een botnet.

Het virus heeft zelfverdedigingsmechanismen ontwikkeld:

• Blokkering van toegang tot sites van bekende fabrikanten van antivirussen en Windows Update-site.
• Schakel de Windows Update-service uit.
• Schakel de mogelijkheid uit om op te starten in de veilige modus.
• Elke seconde zoeken en afsluiten van bekende antivirus- en diagnoseprogramma's.

In het tweede deel van het artikel zullen we de technische aspecten van bescherming tegen dergelijke "geavanceerde" massavirussen nader bekijken. Ondanks de complexe aard van het werk, zijn de gemeenschappelijke kenmerken van dit virus typerend. Daarom zullen beschermingsrecepten typisch zijn, van toepassing op alle pc's.

Deel 2. Virusbeschermingsstrategie

Drie walvissen beschermen tegen virussen

Wat laat het Kido-voorbeeld ons zien als een collectief portret van een modern virus? Virussen houden van gebruikers met eenvoudige wachtwoorden. Ik raad iedereen die Qwerty-wachtwoorden gebruikt aan om hun wachtwoord op te zoeken in de Kido-lijst. Meer virussen zoals autorun, vooral als dit gebeurt met de gebruikersbeheerder. Het is niet nodig om OS-beveiligingen te omzeilen; het proces begint met volledige rechten op alle acties. Virussen houden ook van wanneer een gebruiker een besturingssysteem zonder updates heeft. Bovendien vecht Kido actief tegen updates door Windows Update te blokkeren. En virussen houden niet van antivirussen (dit is hun wederzijds). Daarom is de preventie van virale ziekten van de pc op drie pijlers:

• Differentiatie van gebruikersrechten, onnodige functies uitschakelen
• antivirus
• Regelmatige installatie van updates

Deze walvissen zijn gelijk en noodzakelijk, het is genoeg om alleen te verdrinken, terwijl de hele wereld die erop rust ineenstort. De gebruiker die creëert wat hij wil, zonder na te denken over de gevolgen, vroeg of laat zal het virus oppikken (vaker eerder dan later). Hij zal niet worden geholpen door antiviruswaarschuwingen, want er is altijd de antwoordoptie "Doorgaan". Antivirus is vaak machteloos tegen OS-kwetsbaarheden. Dezelfde Kido wordt bijvoorbeeld categorisch niet behandeld door een antivirusprogramma voordat de noodzakelijke updates worden geïnstalleerd. Aan de andere kant is een pc zonder antivirus, hoewel met een volledige set van Windows-updates, ook weerloos tegen virussen. Phishing vindt bijvoorbeeld plaats op applicatieniveau, de logica waarvan het besturingssysteem geen controle heeft. Dus de organisatie van bescherming tegen virussen is niet alleen "een vriend gaf me een link naar een gratis antivirusprogramma dat ik heb gedownload en geïnstalleerd." Dit is een complexe taak op meerdere niveaus. Laten we beginnen op volgorde.

Beperking en zelfbeperking van gebruikers

Hoe kan een gebruiker een pc met een virus infecteren? Er zijn twee opties: een expliciete start van een kwaadaardig programma (bijvoorbeeld het openen van een geïnfecteerd exe-bestand) of een impliciete provocatie van een dergelijke lancering (bijvoorbeeld geplaatste verwijderbare media waarop autorun is gestart, waardoor het geïnfecteerde exe-bestand is geopend). Hoe kunt u het risico op infectie verminderen? In een computer, zoals in het leven, zijn de voorzichtigheidsregels in feite een beperking op interessante maar potentieel gevaarlijke stappen. Het belangenconflict is dat het interessante van sommige acties begrijpelijk is voor iedereen (dus iedereen is geïnteresseerd wanneer er een nieuw circus in de stad arriveert), maar het gevaar is alleen met een bepaalde levenservaring (denk aan, het circus geeft een idee in een aanhangerstad in een bosgordel voorbij de industriële zone). De meeste mensen negeren eerst veiligheidsmaatregelen en verhalen over hen totdat ze problemen van aangezicht tot aangezicht ondervinden. Daarom wordt veiligheid eerst gewaarborgd door dwangbeperkingen van meer ervaren kameraden (toegeruste ouders laten geen kinderen toe in het genoemde circus en toegeruste systeembeheerders zullen zichzelf zo veel mogelijk beschermen tegen onervaren gebruikers). Dan zullen sommige gebruikers (eerlijk gezegd niet alle) groeien om de voorzorgsmaatregelen zelf te volgen.

Geef een korte lijst van de eenvoudigste maatregelen die ik persoonlijk observeer en die ik u aanbeveel:

1. Open geen onbekende bestanden. Stel jezelf twee simpele vragen. Ten eerste, weet je op zijn minst ongeveer wat erin zit en waar is het voor? Ten tweede, heb je in het echte leven een connectie met de auteur (of verzender) van het bestand? Wees niet bang om dubieuze informatie en dubieuze programma's te negeren. Als de informatie echt belangrijk is, zullen ze deze op een andere manier naar u toe brengen - ze zullen het opnieuw verzenden, bellen, vragen stellen over ontvangst, enz.
2. Open geen anonieme e-mail of andere communicatie. Elk fatsoenlijk bericht begint met een indicatie van wie het bedoeld is - bijvoorbeeld: "Geachte voornaam". Als de tekst van het bericht aan iedereen kan worden geadresseerd: "Hallo. Wij bieden u, enz. ", - dit is in het beste geval spam.
3. Open geen sites die door de zoekmachine zijn uitgegeven als u niet zeker bent van het nut ervan. Houd er rekening mee dat in alle fatsoenlijke zoekmachines onder de link een citaat staat van de site die u wordt aangeboden. Kijk: is dit precies wat je nodig hebt? Google kan bovendien de inhoud van de gevonden pagina aan de rechterkant van het scherm weergeven. Zeer handig bij het werken met dubieuze bronnen.
4. Na de site voor de eerste keer te hebben geopend, evalueert u de kwaliteit van de uitvoering. Een goede site is al lang gemaakt, dus de eendaagse zwendellocaties hebben een slordige uitvoering - lugubere kleuren, lelijke foto's, geen tekst of andersom een ​​hoop onbegrijpelijke tekst, enz., Enz.
5. Gebruik geen eenvoudige wachtwoorden. Microsoft's aanbevelingen voor het maken van sterke wachtwoorden kunnen via de link worden bekeken. U kunt lezen wat een slecht wachtwoord is en hoe eenvoudig het is om het te selecteren.
6. Pas op voor het gebruik van https. Voor fatsoenlijke online winkels en andere webservices, vooral die met betrekking tot het ontvangen / verzenden van geld, begint de adresregel met https en niet zoals gebruikelijk met http. Dit betekent dat de authenticiteit van de site wordt bevestigd door een digitale handtekening en dat de gegevens die naar de site worden verzonden, worden gecodeerd. Om u niet te dwingen de letters van het adres elke keer te lezen, geven webbrowsers de aanwezigheid van https weer met een extra pictogram of kleur. Internet Explorer met een beveiligde verbinding toont bijvoorbeeld een vergrendeling in de adresbalk.

De lijst kan worden voortgezet: geïnteresseerden kunnen gemakkelijk vergelijkbare regels vinden op de meeste computerbeveiligingswebsites. Laten we ons wenden tot de organisatie van de gedwongen beperking van nalatige (of eenvoudigweg onervaren) gebruikers. Eerst moet u beslissen wat gebruikers kunnen doen en wat niet. Vervolgens - zoek de technische middelen om onnodige functies uit te schakelen.

De eerste fundamentele beslissing: moet de gebruiker de systeeminstellingen wijzigen, d.w.z. de beheerder van de computer zijn? Bijvoorbeeld om andere parameters in te stellen voor verbinding met internet of om een ​​nieuw apparaat op de pc te installeren? De meeste mensen die een computer gebruiken om te werken na het installeren en instellen van werkprogramma's, hoeven niets in het systeem te veranderen. Natuurlijk vereisen sommige professionele programma's nog steeds administratieve rechten voor hun werk. Daarom wordt de uiteindelijke beslissing over de beperking van rechten empirisch genomen - ze hebben de arbeidscapaciteit beperkt, getest en indien nodig aangepast. Instructies voor het wijzigen van de beheerdersstatus van een gebruikersaccount bevinden zich bijvoorbeeld op de Microsoft-website. De effectiviteit van een dergelijke maatregel is zeer hoog. BeyondTrust beweert dat het verwijderen van beheerdersrechten ongeveer 90% van alle Windows-kwetsbaarheden "sluit" (bron, repost in het Russisch). Aan de ene kant verdient BeyondTrust natuurlijk precies de afbakening van rechten, maar hun interesse in dergelijke statistieken is begrijpelijk. Aan de andere kant, in onze ervaring kan ik zeggen dat de daling van het aantal mislukkingen na de bezuinigingen op rechten in kleine netwerken met het blote oog kan worden gezien. Een analogie met de aanwezigheid van volledige rechten en "rechtloosheid" is terug te vinden in het beleid van iOS (je kunt programma's van slechts één bron installeren) en Android (je kunt overal programma's installeren). Geïnteresseerden kunnen zoeken naar virusstatistieken op beide platforms.

Laten we zeggen dat het onmogelijk is om een ​​gebruiker uit de beheerders te halen, hij heeft echt de rechten nodig. Hoe vaak zijn ze nodig? Als het af en toe zinvol is om de uitgifte van rechten op verzoek te organiseren. Dat wil zeggen dat de gebruiker wordt uitgevoerd zonder beheerdersrechten, wanneer ze echt nodig zijn, of een beheerderswachtwoord oudere vriend, of de gebruiker zelf extra wachtwoord introduceert. In Windows XP was er een mechanisme "Uitvoeren als..." (Uitvoeren als...), waarmee het programma onder een ander account kon worden uitgevoerd. In Windows Vista ging Microsoft verder en introduceerde het User Account Control (UAC) -mechanisme. Nu werkt zelfs de pc-beheerder zonder beheerdersrechten, maar als een programma dergelijke rechten nodig heeft, moet het het besturingssysteem vragen om bevoegdheden te verhogen. Windows toont de gebruiker een extra bevestigingsverzoek en geeft het programma vervolgens pas volledige rechten. Technologie, in principe, noodzakelijk en nuttig. Maar in de praktijk viel, direct na het installeren van Vista, een hoop verzoeken op de gebruiker - bij het installeren van elk stuurprogramma, elk programma, het opzetten van een internetverbinding, het wijzigen van enkele interface-opties naar de gebruikelijke, etc. Houd er ook rekening mee dat het programma Windows moet vragen om de rechten te verhogen. Daarom weigerden veel programma's die vóór Vista werden geschreven, eronder te werken. Meestal is het probleem opgelost door de installatie te controleren "Dit programma als administrator uitvoeren" in het tabblad "Compatibiliteit" dialoogprogramma eigenschappen. Tegelijkertijd Windows voordat u de machine initieert een verzoek tot verhoging, en als de gebruiker bevestigt, zal het programma werken met volledige rechten. Maar wie van de gewone stervelingen wist het in de eerste dagen? Als gevolg hiervan zijn massale UAC-gebruikers uitgeschakeld.

In Windows 7 was het mogelijk om het niveau van "agressiviteit" van UAC enigszins aan te passen. U kunt een verzoek om hoogte indienen zonder de desktop in de schaduw te zetten, u kunt beheerdersrechten toewijzen zonder dat u hierom wordt gevraagd, en gebruikers - u kunt de digitale handtekening van het programma niet controleren vóór verhoging, enz. Ik denk dat u in Windows 7 naast gecombineerde UAC moet blijven bestaan.

Een andere belangrijke beslissing is om alle onnodige functies uit te schakelen die leiden tot de impliciete lancering van programma's. U moet beginnen met automatisch blokkeren van verwijderbare media. Deze maatregel vermindert het risico van het vangen van het virus van "flashdrives" drastisch en wordt relatief pijnloos door gebruikers overgebracht. Hoewel sommigen natuurlijk ook moeten uitleggen hoe je je favoriete dvd nu kunt gebruiken. Er zijn veel manieren om met autorun om te gaan - van het selectief uitschakelen van het configuratiescherm tot het handmatig bewerken van het register. In Windows-edities van Professional en hoger, raad ik aan Groepsbeleid te gebruiken. Enerzijds kan een gewone gebruiker een dergelijk slot niet verwijderen, en anderzijds is het groepsbeleid eenvoudiger en handiger dan het register. In de editie van Windows Home is er geen ondersteuning voor groepsbeleid, het zal nog steeds het register moeten bewerken. Instructies voor beide afsluitopties kunnen bijvoorbeeld worden overgenomen van het iXBT.com-forum.

De volgende stap in het omgaan met impliciete programma-lanceringen is het uitschakelen van onnodige functies in netwerkprogramma's. Het is noodzakelijk om het openen van uitvoerbare bijlagen in de e-mailclient te blokkeren. De procedure is afhankelijk van de gebruikte e-mailclient, in sommige (bijvoorbeeld Outlook) is deze standaard geblokkeerd. Maar als u een pc hebt overgenomen van de vorige eigenaar, is het beter om te controleren of dit slot niet is verwijderd. Nadat we je e-mailclient hebben verslagen, gaan we verder met de browser. Bedenk hoeveel de gebruiker nodig heeft om add-ons toe te voegen, en kijk eens naar Flash en ActiveX (dit zijn allerlei soorten video's, games in browsers, etc.)? Op de meeste kantoor-pc's zijn ze bijvoorbeeld niet nodig. Ja, en sommige huishoudens ook. De procedure voor uitschakelen hangt af van de gebruikte browser.

De volgende stappen om gebruikers te beperken - weigering van beheerdersrechten en het uitschakelen van impliciete lanceringen - zijn in veel gevallen relevant. U kunt echter nog verder gaan en een volledig "machteloze" gebruiker creëren. Neem bijvoorbeeld de pc van de operator met een enkel werkprogramma. In dergelijke gevallen wordt een eindeloos veld voor IT-creativiteit geopend, omdat de Windows-tools voor het beperken van rechten behoorlijk rijk zijn. Hier heeft elke systeembeheerder zijn eigen recepten en zijn professionele geheimen. Vanuit het oogpunt van bescherming tegen virussen is het bijvoorbeeld handig om de toegang tot netwerkmappen te blokkeren of alle programma's te starten behalve een specifieke lijst van werknemers, enz.

antivirus

Rond antivirussen veroorzaakte hoaxes rond de virussen zelf. We hebben al gesproken over de noodzaak van antivirus. Nu moet u erachter komen welke antivirus u moet installeren en hoe u ermee kunt leven. Natuurlijk heb ik mijn favoriete antivirus, die ik beschouw als de enige zonder enig alternatief op het gebied van gemak en efficiëntie. Maar aangezien het artikel geen reclame is, zal ik het niet noemen. In plaats daarvan zal ik uitleggen welke criteria ik heb gekozen bij het kiezen.

Wat moet een perfect antivirus doen? Verwijder eerst kwaadaardige code van een pc, ongeacht waar deze zich bevindt - in een bestand op schijf, in een reeds actief programma in het geheugen of in het netwerkverkeer van de browser. Ten tweede, verminder het risico om in de toekomst kwaadaardige code te ontvangen. Ten derde, val me minder lastig met valse positieven, obscure vragen of vragen, het antwoord is altijd eenduidig. Laten we begrijpen hoe dit technisch is geïmplementeerd.

Om een ​​kwaadaardige code te vinden, moet de antivirus de informatie op de pc voortdurend controleren en bepalen of deze gevaarlijk is of niet. Daarom is de eerste vereiste dat een antivirusmonitor moet worden geïnstalleerd op de pc, die wordt ingeschakeld bij het opstarten en voortdurend gegevens scant die op een of andere manier door de pc zijn verwerkt. Gratis software voor eenmalig scannen van pc's (bijvoorbeeld Dr.Web CureIt! Of Kaspersky Virus Removal Tool) zijn geen beveiligingshulpmiddelen. Ze zullen helpen bij het verwijderen van virussen van een reeds geïnfecteerde pc, maar tussen het handmatig starten van dergelijke programma's is de pc niet beveiligd.

Stel dat er een antivirusmonitor is geïnstalleerd. Om het systeem te kunnen monitoren, moet het diep geïntegreerd zijn - om in een vroeg stadium op te starten, netwerkverkeer te onderscheppen, oproepen naar de harde schijf te onderscheppen, het is raadzaam om de modules in populaire communicatieprogramma's (bijvoorbeeld e-mailclient), enz. Te plaatsen. Daarom ben ik altijd verdacht, als na de installatie de antivirus zichzelf helemaal niet laat zien, behalve het taakpictogram op de taakbalk.

Hoe onderscheidt antivirus virussen van nevirussen? Verschillende technologieën, de meest bekende - kenmerkende zoekfunctie. Een handtekening (handtekening, indien letterlijk vertaald) is een karakteristieke reeks verschillen die bestaat in een virus en maakt het mogelijk deze te onderscheiden van andere programma's en gegevens. Bijvoorbeeld een set bytes met een viruscode of een bericht verzonden door een virus. Antivirus heeft een database met handtekeningen. Door de programma's te controleren op de aanwezigheid van elke handtekening uit de database, bepaalt de antivirus of de programma's geïnfecteerd zijn of niet. Naarmate nieuwe virussen verschijnen, moet de database met handtekeningen ook worden bijgewerkt. Dit betekent dat de antivirusontwikkelaar voortdurend gegevens over virussen en release-updates moet verzamelen en dat de antivirusmonitor van de gebruiker deze updates moet downloaden en installeren (meestal gebeurt dit automatisch). Hoe groter de database met handtekeningen, hoe meer berekeningen u moet doen bij het controleren, omdat u elk programma moet controleren op de aanwezigheid van elke handtekening uit de database. Daarom is handtekeningbeveiliging een tamelijk arbeidsintensieve taak.

Hoeveel handtekeningen zijn bekend? Verschillende fabrikanten noemen verschillende nummers, de ene is slechter dan de andere. Maar allemaal zijn ze het over één ding eens: het aantal virussen groeit sneller. Elk jaar verschijnen nieuwe virussen aanzienlijk meer dan in de vorige. Daarom is voor het uitbrengen van nieuwe signature-databases een steeds groter aantal goede specialisten nodig. Daarom is het uiterst moeilijk om een ​​gratis antivirus van hoge kwaliteit te produceren - u moet ergens een salaris nemen. Commerciële antivirussen worden op abonnementsbasis verkocht - u moet elk jaar betalen om door te gaan met het bijwerken van de databases. Daarom is de volgende vereiste voor antivirus: een gekocht product van een grote fabrikant met een uitgebreid abonnement.

Welke antivirus u ook gebruikt, het uiterlijk van handtekeningen in de databases zal onvermijdelijk achterblijven bij het verschijnen van virussen. Zelfs als de vertraging enkele uren zal worden gemeten, is het technisch mogelijk om een ​​enorm aantal pc's te infecteren tijdens deze uren (dankzij sociale netwerken, smartphones en andere massamedia). Daarom is het niet genoeg om te zoeken naar handtekeningen van bekende virussen - een goede antivirus zou op de een of andere manier ook onbekende virussen moeten kunnen vinden. Zelfs een speciaal concept is geïntroduceerd - 0 dagen, dat wil zeggen, de dreiging, sinds de ontdekking waarvan nul dagen zijn verstreken en er nog geen bescherming is. Stuxnet gebruikte bijvoorbeeld een voorheen onbekende Windows-kwetsbaarheid, waartegen er geen patches waren. Daarom is Stuxnet ook een 0day-bedreiging. Detectie en bescherming tegen dergelijke problemen is een uiterst moeilijke taak. Om het te implementeren kunnen serieuze antivirussen naast signature-based zoeken gebruikmaken van verschillende zogenaamde proactieve technologieën: van heuristiek (dat wil zeggen, zoeken naar virussen met behulp van een aantal aanvullende hypothesen) om programvivirtualisatie te voltooien (dat wil zeggen, programma-uitvoering niet op de pc zelf maar in sommige van zijn emulators). Beperking van de rechten van gebruikers en UAC is trouwens ook, in zekere zin, proactieve bescherming. Ik denk dat naarmate het virusleger groeit, dergelijke technologieën naar voren zullen komen en de race voor handtekeningen uiteindelijk verloren zal gaan.

Omdat we het hebben over proactieve bescherming, is het wenselijk dat het antivirus zelf op zoek is naar mogelijke kwetsbaarheden in het systeem - onjuiste instellingen, programma's met bekende beveiligingsfouten, enz. Het is theoretisch niet zijn taak om het besturingssysteem en de software te updaten en configureren. In de praktijk beschouwen de meeste gebruikers een antivirusprogramma als een wondermiddel en geven ze geen enkele zorg aan andere voorzorgsmaatregelen. En in het geval van een infectie, zal de woede van de gebruiker opnieuw op de antivirus vallen: "Ik kocht het, en ook hier de volledige pc met virussen. "Aan de andere kant is er nu objectief geen entiteit die de updates van alle programma's centraal bewaakt. Windows bewaakt alleen updates voor zichzelf en andere Microsoft-producten, Adobe Flash werkt alleen Adobe Flash bij - en dus elke externe browser, elke externe e-mailclient, enz. Enz. Daarom is het logisch om vergelijkbare functionaliteit in een goede antivirus te verwachten. Hier komen we weer bij de bases en updates, maar alleen nu zijn dit bases van bekende problemen.

Een ander gebied van proactieve verdediging is de strijd tegen virussen "aan de kant van de vijand", dat wil zeggen, het zoeken en onderdrukken van virusschrijvers en hun servers binnen de wet. Om dergelijke gevallen af ​​te handelen, is een grote hoeveelheid feitelijk materiaal over virussen die antivirusverkopers nodig hebben, nodig. Daarom is het goed wanneer antivirusleveranciers samenwerken met de bevoegde autoriteiten van verschillende landen om computerinfecties uit te roeien. De betaling voor een commerciële antivirus van een dergelijke fabrikant is ook de financiering van de strijd voor het algemeen welzijn. Zoals ze zeggen, is de beste verdediging aanval.

Ten slotte mag de antivirus niet interfereren met de levensduur van een gewone pc-gebruiker. Denkend aan het ongemak bracht UAC, eerst en vooral wil ik minder vragen van de antivirus. Waarom stelt antivirus überhaupt vragen? Ten eerste hebben virusdetectiemethoden een zekere werkfout. In sommige gevallen leiden ze tot valse positieven, dat wil zeggen dat een nuttig programma wordt gedefinieerd als een virus. Daarom is handmatige bediening door de gebruiker vereist. Ten tweede moeten we zeker weten wat we moeten doen met de gevonden bedreigingen: blokkeren, toestaan, quarantaine, enzovoort. Om het aantal vragen te verminderen, heeft elke antivirus een aantal regels: we staan ​​dergelijke situaties toe, we blokkeren dergelijke situaties automatisch. we vragen zo'n gebruiker nog steeds dergelijke situaties, etc. Hoe rijker de set ingebouwde regels voor massaprogramma's (dezelfde browsers), hoe minder vragen er zullen zijn. We hebben dus opnieuw databases nodig met updates, maar al databases met vertrouwde programma's. Het is goed wanneer de antivirus zichzelf leert (tenminste op het niveau van automatisch creëren van regels uit reeds ontvangen antwoorden). Natuurlijk hebt u een handige interface van systeeminstellingen nodig om de niet-succesvolle regel snel te vinden en te wijzigen.

Over ongemak gesproken, u kunt het thema van de trage of onstabiele pc niet omzeilen door antivirus. En dit is niet helemaal een legende. Hierboven is opgemerkt dat de beveiliging van de handtekening veel pc-bronnen vereist, omdat het aantal handtekeningen met onvoorstelbare snelheid toeneemt. Vereist bronnen en andere beveiligingsmethoden. Daarom, op oude pc's, vertragen veel moderne antivirussen helaas hun werk aanzienlijk. In sommige gevallen kunnen antivirusprogramma's en moderne pc "op de blades liggen". Ook bij stabiliteit is alles niet soepel. Antivirus is geen gewone toepassing, de externe interventie verloopt niet altijd soepel. De omvang van het probleem is dat Microsoft een speciale Wiki-pagina heeft gemaakt om de regels voor het opzetten van antivirussen te beschrijven. In principe zijn er uitsluitingsregels voor servers beschreven, d.w.z. lijsten van bestanden op servers die niet moeten worden gecontroleerd door antivirussen. Sceptici zeggen echter dat een openbare oproep om bestanden uit te sluiten van het scannen integendeel meer aandacht van schrijvers van virussen zal trekken. De ervaring van het bedrijf laat zien dat het instellen van uitzonderingen volgens de regels van Microsoft de "remmen" die door de antivirus worden geïntroduceerd, aanzienlijk vermindert in de werking van servers.

Als we het gedeelte over antivirussen samenvatten, krijgen we:

• Er moet een antivirusmonitor op de pc zijn geïnstalleerd.
• Antivirusmonitor is in de eerste plaats een service waarvoor u een permanent abonnement moet hebben. Als de antivirus zijn databases niet lang heeft bijgewerkt, dan is het nutteloos.
• De kwaliteit van de bescherming wordt niet alleen bepaald door de rijke database van handtekeningen, maar ook door andere eigen technologieën van de fabrikant. Hoe meer componenten in antivirus, hoe beter.
• Het is wenselijk dat de fabrikant van de antivirus andere activiteiten heeft op het gebied van computerbeveiliging.
• Antivirus moet een handige interface hebben en mogelijkheden voor zelfstudie. Anders zijn uitersten heel goed mogelijk - van een schacht van vragen, waarover niemand denkt, tot de gebruiker de beveiliging uitschakelt, "om niet te interfereren."
• Anti-Virus verbruikt pc-bronnen. Als de "remmen" zelfs op een goede pc merkbaar zijn, is de reden misschien een verkeerde configuratie.

OS en applicatie-upgrades

In theorie kan elk programma kwetsbaarheden hebben, zelfs een teksteditor. In de praktijk zijn de doelwitten van de aanvaller OS- en massaprogramma's (browsers, enz.) Updates voor alle Microsoft-producten kunnen centraal worden gedownload via de Windows Update-service. Niet elke update is gericht op het verbeteren van de beveiliging. Windows 7 verdeelt updates in twee groepen - belangrijk en aanbevolen. Windows-updateserver heeft een subtielere indeling in klassen: stuurprogramma's, essentiële updates, updatepakketten, definitie-updates, beveiligingsupdates, alleen updates, nieuwe feature packs, servicepacks, hulpprogramma's. De standaarddefinities van deze klassen zijn nogal "onhandig", dus ik vestig uw aandacht op het volgende. Installeer beveiligingsupdates om u tegen virussen te beschermen. Ze hebben altijd de uitdrukking "beveiligingsupdate" in de titel (beveiligingsupdate in de Engelse versie). Als u Microsoft-antivirus gebruikt, moet u ook de definitie-updates installeren (Definitie-updates in de Engelse versie is de eigenlijke database). De rest van de updates houden niet direct verband met antivirussoftware.

Veel gebruikers hebben een bijgelovige angst voor Windows-updates en schakelen automatische updates uit op basis van het principe "alsof iets niet werkt". Er zijn meestal twee echte redenen: ofwel het gebruik van een niet-gelicenseerde kopie van het besturingssysteem (die niet hardop wordt gesproken), of de angst voor het storen van een pc die stabiel werkt. Op de officiële Microsoft-website staat op de pagina met veelgestelde vragen over authenticatie dat niet-gelicenseerde exemplaren van Windows beveiligingsupdates kunnen installeren. Natuurlijk kan iemand besluiten dat het een valstrik is om alle "piraten" te berekenen (zie samenzwering). Ik denk dat als een dergelijk doel zou bestaan, informatie zou worden verzameld, ongeacht de instellingen van de updateservice, stil. Natuurlijk is er altijd het risico dat het werk van een pc met een niet-succesvolle update wordt verwoest. Uit recente voorbeelden heeft de Microsoft Office-bestandsscanner (KB2501584) na de installatie de opening van bestanden via het netwerk (KB2570623) aanzienlijk vertraagd. Dit zijn echter geïsoleerde gevallen. Alle serieuze fabrikanten besteden veel aandacht aan het testen van hun producten en updates daarvan. En het werk om elke paar jaar een update terug te draaien is niet zo geweldig in vergelijking met de prijs van het overslaan van een heel belangrijke update (zie Kido). Beveiligingsupdates moeten altijd worden geïnstalleerd en het is beter dat dit automatisch gebeurt.

Het beheren van applicatie-updates is niet zo handig. Elke fabrikant heeft zijn eigen middelen voor updates. Vaak hebben zelfs verschillende programma's van dezelfde leverancier geen enkel updatecentrum. Niettemin zijn de belangrijkste kenmerken van wat er over Windows-updates werd gezegd, waar. Beveiligingsupdates komen uit, ze moeten worden geïnstalleerd, er is een theoretisch risico op bederf, maar het risico om een ​​virus te vangen via de niet-afgesloten kwetsbaarheid van een populair programma is veel groter. Daarom moeten updates worden geïnstalleerd en is het beter dat elk programma dit automatisch doet.

Maar hoe zit het met de firewall?

Er is nog een ander belangrijk element van computerbeveiliging, dat ik niet noemde - het is een firewall, het is een firewall, het is ook een firewall. Er is een wijdverbreide overtuiging dat het ook nodig is om te beschermen tegen virussen. In mijn praktijk was er een onbeschrijfelijk geval waarin een gebruiker, bang door de dreiging van virussen, besloot om twee bijzonder belangrijke pc's via hardwarefirewalls met het lokale netwerk te verbinden. Ik weet niet wat hij in de winkel vertelde aan de verkoper, maar uiteindelijk zijn er twee ADSL-modems gekocht.

Firewall blokkeert verkeer op basis van bepaalde regels. Hiermee kunt u de toegang tot sommige netwerkservices differentiëren of sluiten, netwerkactiviteit registreren, bescherming bieden tegen DDoS-aanvallen, enz. Maar hoe kan het scherm een ​​virus in het verkeer onderscheiden van een niet-virus? De meeste virussen verspreiden zich via standaardprotocollen - bijvoorbeeld gedownload van websites via http en gedistribueerd via een lokaal netwerk via RPC. Als u deze protocollen volledig hebt gesloten, blijft u grotendeels in het geheel zonder een netwerk. Om selectieve filtering te implementeren, moet het scherm zijn eigen geïntegreerde antivirusprogramma, met kenmerkende databases, enz. Hebben. Of, omgekeerd, de firewall moet deel uitmaken van een uitgebreid antivirusproduct. In de praktijk helpt de meegeleverde firewall om het feit van infectie te detecteren door de netwerkactiviteit van het geïnfecteerde programma te tonen. Als op het scherm bijvoorbeeld wordt weergegeven dat uw teksteditor verbinding maakt met internet wanneer u het start, maar dit niet eerder hebt gedaan, dan is dit een goede reden om uw pc te controleren. Maar om te voorkomen dat het feit dat een firewall is geïnfecteerd zonder het te combineren met een antivirus, onmogelijk is.

Een paar woorden over andere OS

Het grootste deel van het artikel is gewijd aan de bescherming van Windows-systemen. U krijgt mogelijk de indruk dat virussen slechts een Windows-probleem zijn. Sommige 'experts' met zo'n overtuiging brengen hun hele leven meestal door. Daarom zullen we een andere mythe verdrijven. Bekende virussen voor bijna alle moderne besturingssystemen. Zie bijvoorbeeld Schadelijke programma's voor Unix-achtige systemen op Wikipedia. De eerste massale virale epidemie vond trouwens in 1988 plaats op Unix (de Morris-worm). Windows liep toen onder de tafel (of ging), niemand schreef virussen voor Windows. In de recente geschiedenis zijn massale epidemieën ook bekend: in 2001, Ramen, in 2002, Slapper en Scalper. Het is voldoende antivirus voor andere besturingssystemen (zie bijvoorbeeld Linux-malware - Anti-virusapplicaties op Wikipedia). Kwetsbaarheden in het besturingssysteem die moeten worden gesloten - zoveel als je wilt (zie LinuxSecurity). Een deel van de bovengenoemde BeyondTrust is trouwens begonnen met Unix-beveiliging.

En een aparte paragraaf over Apple. Er is een botnet voor de iPhone dat bankgegevens steelt (alleen de iPhone, gehackt door hun meesters). Er is een botnet van Macs, verspreid door een beveiligingsbug, om te sluiten wat je nodig hebt om een ​​update te installeren. In het algemeen dezelfde gemeenschappelijke, maar dunnere vli.

conclusie

Virussen zijn onze gebruikelijke tegenslagen. Zelfs als mijn pc niet is geïnfecteerd, moet ik spam van geïnfecteerde pc's ophalen. Daarom is de strijd tegen hen - een veel voorkomende oorzaak. Onthoud uzelf en breng aan alle andere gebruikers drie eenvoudige beveiligingsregels over:

1. Wees voorzichtig, en degenen die niet voorzichtig kunnen zijn, beperken de rechten.
2. Installeer een goede antivirusmonitor en blijf op de hoogte.
3. Plaats beveiligingsupdates op alle programma's.

Als u ten minste één item uit de lijst hebt gemist, is het infectierisico hoog.