Скільки разів я бачив на тематичних форумах крики: Аааа! У мене вірус! І звідки тільки?», і неодмінно хтось єхидно заявить: «А нефіг було порнуху качати!» І виправдовується постраждалий: «Та ні, я книжки-пісні-фільми…» Ось і я книжку скачав! У форматі PDF. Чи не з сайту автора. І відкрив у Adobe Reader.
Образливо, вона мені навіть не потрібна була особливо. Я просто англійською зайнявся і підписався на кілька розсилок на цю тему. Хотів уточнити один момент, який у тексті розсилки було пропущено. Уточнив… Навряд чи автор курсів зганьбив такий небезпечний файл сам, просто хтось скористався його популярністю. Але я ще цього не знав.
Через деякий час приходить мені повідомлення з сайту Webmoney – мовляв, у ваш гаманець хвилин п'ять тому зайшли з такого IP. Перевірив IP – так це ж мій! Став дивитися, чи не відкрив я випадково закладку із сайтом Webmoney. Начебто не відкривав, а може, відкрив і закрив, не помітивши… Помилився, мабуть, повідомник, думаю.
Гуляю далі Інтернетом, а в мене то один, то інший сайт не відкривається – популярні, хороші, перевірені. І серед них – сайти антивірусних програм! Тут я згадав, що це може відбуватися при зараженні комп'ютера вірусом (ну, так називатиму будь-які шкідливі програми). У мене, правда, є avast! – це не я йому так радий, ця назва така, зі знаком оклику. Для домашніх комп'ютерів доступна безкоштовна версія цього потужного платного антивіруса, не урізана, не слабша за «справжню», просто і на стару буває проруха, як ви далі побачите. І файли під час завантаження він перевіряє, і листи при завантаженні, і про небезпеку на сайтах попереджає. Але все ж таки корисно підстрахуватися чимось ще – тільки не другим антивірусом, а то вони один одного вважають вірусами. Можна скористатися утилітами для одноразової перевірки, які не конфліктують зі «штатним» антивірусом.
Скачав я іншим комп'ютером таку утиліту від DrWeb, називається теж зі знаком оклику, спонукаюче: CureIt!. Її потрібно завжди свіжу завантажувати, оновлюється часто. Знайшов мені цей CureIt! один заражений файл, визначив вірус: Trojan.PWS.Ibank.173. Мені б відразу від інтернету відключитися і перевірятися серйозно і повністю, так ні, сиджу, шукаю інформацію, чим це мені може загрожувати. Навіть у Касперського поки що немає опису саме цієї версії. На форумі сайту DrWeb.ru дізнався, що комп'ютер навіть після лікування треба чистити і обов'язково змінювати паролі.
І тут мені знову повідомлення із сайту Webmoney: у ваш гаманець хвилин п'ять тому зайшли з такого IP. Перевірив IP – не мій… Взагалі, з іншого міста. І в гаманці вже чисто та порожньо! Причому хитро зроблено: хакер не просто переказав гроші на гаманець (у цьому випадку арбітраж Webmoney при скарзі блокує гаманці і розбирається). Він обміняв WMZ на рублі, а рублі перевів на сайт ВКонтакте.ру, де, напевно, вже їх витратив через інтернет-магазини.
Зателефонував я до міліції, до Відділу К (комп'ютерної безпеки), сказали мені, що якщо хакер вміє таке робити, навряд чи він такий дурний, що засвітив саме свій IP. Написав я і в техпідтримку ВКонтакте.ру, і в Webmoney, але що, власне, вони мені скажуть… Тільки одне: потрібно правил безпеки дотримуватись, сертифікат у сховищі не залишати, тим більше експортований.
Права користувачів
Якщо права користувача комп'ютера обмежені, та ще увімкнено контроль облікових записів користувачів, та ще працює брандмауер, то при виникненні зайвої активності (наприклад, при спробі трояна запустити якусь програму або передати на якийсь сайт логіни-паролі-сертифікати) система або заборонить її, або перепитає користувача, або попросить у користувача.
Звичайно, дратує необхідність часто вводити паролі та відповідати на запитання, але за зручність можна заплатити дорожче, ніж розраховували. І не лише грішми. Мені тепер міняти паролі від усіх сайтів, на які я входив, доки в системі сидів вірус.
Хоча це саме періодично робити треба! І в жодному разі не зберігати паролі в браузерах. По-перше, троян їх забере насамперед, а по-друге, ви їх забудете, якщо не згадувати довго.
Можна, втім, пам'ятати і згадувати, а користуватися програмами зберігання паролів.
Програми зберігання паролів
Зручно: вносите свої логіни та паролі від усіх сайтів, де зареєстровані (а також пін-коди банківських карток та іншу секретну інформацію, яку боїтеся забути). Паролі може згенерувати і сама програма, хороші, стійкі. Ви, головне, не забудьте основний – з яким цю програму запускати треба. Зберігають таку програму на флешці, користуються з будь-якого комп'ютера. А втратите флешку – ніхто її не розшифрує, не знаючи пароля до програми. Правда, і ви більше нікуди не зайдете… Але ж ви не одну копію зробите, так? Користуватися просто – програмка сама вас авторизує на веб-сайтах, набирати нічого не доведеться, а значить віруси-кейлоггери вам не нашкодять. (Це ті, які перехоплюють та відсилають своєму господареві все, що ви набираєте на клавіатурі.)
Ось уявіть, той хакер, що у мене webmoney повів, ще так перехопив і прочитав абсолютно все, що я того дня писав друзям по асці, в коментарях на форумах, у тому числі анонімно. Добре, що я інтимний щоденник не веду. З рецензіями на переглянуті порнофільми, ага… (Та не гойдав, не гойдав я порно!)
Щоб не повторювати моїх помилок, давайте повторимо мій урок (тобто урок, який я отримав).
Правила запобігання
Захист
Першою програмою, яку ви ставите на комп'ютер до підключення до Інтернету, має бути антивірус.
Антивірус, як і будь-які програми, – ліцензійний чи безкоштовний. З дистрибутивами зламаних антивірусів легко та просто поширюються віруси.
Періодично підстраховуйте роботу антивірусу іншими засобами перевірки, тільки вибирайте конфліктуючі.
Встановіть та під час роботи в Інтернеті налаштуйте брандмауер.
Не вимикайте оновлення системи та програм. Більшість їх – це якраз ліквідація вразливостей, а чи не просто вдосконалення роботи.
Вимкніть автозапуск зовнішніх носіїв. У вас перестануть автоматично запускатися фільми з DVD, але віруси не проникнуть на комп'ютер відразу при вставці флешки або диска.
Встановлення програм
Флешку або диск із програмами, які вам записав друг, обов'язково вручну перевірте антивірусом.
Всі безкоштовні програми, у тому числі драйвера, качайте з офіційних сайтів виробників, тому що на інших інтернет-ресурсах вони можуть бути з доважками у вигляді вірусів.
Поки ви встановлюєте на чисту систему звичний набір програм, можете діяти з облікового запису з правами адміністратора. Встановили – перейдіть до обмеженого облікового запису або зменште права поточного користувача та створіть окремий обліковий запис із правами адміністратора та паролем. (Якщо вмієте викликати вбудований обліковий запис адміністратора, просто задайте пароль на ньому.) Якщо потрібно ще щось встановити, запускайте файл дистрибутива, натискаючи на ньому правою кнопкою, вибираючи “Запуск від імені” і вводячи пароль адміністратора.
Браузер
Браузер – будь-який, крім IE. Не вірте заявам, що він стає кращим, красивішим з кожним днем…
Не ходіть по сумнівних сайтах, особливо маловідомих інтернет-магазинів. Вірте браузеру, який попередить вас про небезпечний вміст сайту, встановіть додаткові засоби оцінки репутації сайту. Потрібна освітня інформація – використовуйте пошук edu.mail.ru, щоб навіть випадково не забрести на сайт з рефератами.
Не піддавайтеся привабливим пропозиціям браузерів запам'ятати ваші паролі.
Паролі
Призначайте паролі складні: досить довгі, цифро-літерні та зі спецсимволами, різні для різних сервісів. Чи не запам'ятовуєте – записуйте. У блокнотік, а не в програмі Блокнот. Змінюйте їх досить часто. Чи не блокнотики, паролі. Легше робити це із програмою зберігання паролів.
Не зберігайте листи з нагадуванням паролів від сайтів. Потрібно – знову запитайте.
Не встановлюйте як секретні питання для нагадування паролів такі, відповіді на які легко отримати у вашому оточенні або ваших облікових записах у соціальних мережах. Наприклад, на запитання «Ім'я домашнього вихованця» є відповідь у підписах фото на кшталт «Це наша Мурка». А дівоче прізвище вашої матері можна з'ясувати у когось із ваших родичів, познайомившись із ними в «Однокласниках».
Платежі
Користуючись системами електронних платежів, уважно читайте їхні інструкції з безпеки та виконуйте їх. Головне – вхід до системи не повинен бути зав'язаний на суто комп'ютерні дії (логін-пароль і навіть сертифікат). Потрібно ще щось, що можете зробити тільки ви самі: встановити сертифікат з флешки у сховище, ввести код із картки кодів безпеки або з SMS інтернет-банкінгу тощо.
Резервне копіювання
Припускайте, що ваш комп'ютер відкритий усім вітрам, і не тримайте на ньому компромату, а також важливих і потрібних речей – скидайте їх на зовнішні носії, робіть тим більше копій і оновлюйте їх тим частіше, чим ці файли важливіші для вас.
Правила лікування
Якщо виникла підозра на вірусну активність (не відкриваються сайти розробників антивірусів, гальмує система, з'являються незрозумілі папки та файли там, де їх не повинно бути, запускаються якісь процеси) – перевіряйтеся. Потрібно від Інтернету відключитися і всю інформацію про вірус та свіжі засоби перевірки шукати за допомогою «чистого» комп'ютера. Заражений, швидше за все, і не дозволить цього зробити, а час втратите.
Видаливши вірус, убезпечтеся від наслідків. Часто у системі залишаються сліди, хвости, або навіть живоспроможні частини, які можуть активізуватися за якихось умовах. Про це можна прочитати на тематичних форумах, там же пропонуються способи рятування. Зазвичай потрібно зареєструватися, завантажити якусь спеціально розроблену програму, запустити, відзвітувати, як вона поводиться, завантажити на форум результати, виконати рекомендації розробників… Так, довго, нудно, але так удосконалюються антивіруси і поповнюються їх бази. Посприяйте – знадобиться не вам, то людям.
Можливо, буде простіше переставити систему, але врахуйте, що серед тієї інформації, яку Ви зберігатимете перед переустановкою, можуть бути заражені файли, так що полікуватися перед цим все одно треба.
Ну що ж, щасливого та безпечного серфінгу по хвилях Інтернету після серйозної та ґрунтовної підготовки! Олександр Цуканов