Данный материал посвящен компьютерным вирусам и методам борьбы с ними.
Будем считать, что вы умеете различать вирус от червя и т.п. назовем это все - "Вредоносное ПО".
Для начала немного статистики:
- Вредоносные программы семейств Trojan. Encoder, Trojan.Winlock,Trojan.Inject, Exploit — составляют почти 90% РЕАЛЬНЫХ угроз.
- Статистика за 3кв.2014 года.
Факты:
- Сегодня вирусописательство поставлено на поток — это хорошо налаженный криминальный бизнес.
- Угроза заражения НЕИЗВЕСТНЫМ вирусом есть ВСЕГДА.
- Один и тот же вирус может тысячу раз переупаковываться разными упаковщиками и выпускаться в живую природу под видом «нового».
- Антивирус не всегда способен увидеть старый вирус под новым упаковщиком (поэтому никогда нет 100% гарантии защищенности).
- От зловредных программ не защищена ни одна платформа, ни одно элетронное устройство (вирусы распространяются даже через электронные сигареты)
- Никогда не платите злоумышленникам - не будет ни денег ни восстановленных файлов !!! финансовая помощь будет только стимулировать написать новый вирус - и так по кругу.
Примеры:
- Эбола(ebola) - шифрует все doc, xls, jpg, добваляя в имени файла "id-xxxxxxxxxx_help@antivirusebola.com".
- Червь Flame - троянская программа — бэкдор, имеющая также черты, свойственные червям и позволяющие ей распространяться по локальной сети и через съемные носители при получении соответствующего приказа от ее хозяина.
- not-a-virus:WebToolbar.MSIL.Agent.g , Anyprotect, оmiga-plus и многое другое - от которых жутко тормозят компьютеры и, бесплатное приложение, вылезает реклама.
Способы обезопасить себя от потери данных:
- Установить антивирус. Сейчас на рынке достаточное количество предложений и подобрать под потребности не составляет никакого труда, а цена за гипотетическое спокойствие не такая уж и заоблачная:
пример: Комплекты Dr.Web для школ, лицеев, гимназий
РС | ФС | Мобильные устройства | Стоимость руб | |
Лицензия | КЗ | АВ | АВ | |
N10 | 10 | 1 | 10 | 1100 |
N25 | 25 | 1 | 25 | 1800 |
N50 | 50 | 2 | 50 | 3150 |
N100 | 100 | 4 | 100 | 6100 |
N150 | 150 | 6 | 150 | 8900 |
N200 | 200 | 8 | 200 | 11900 |
*заказать или получить более подробную информацию можете на сайте
- Первое правило - создавай и копируй (резервные копии самый действенный способ)
- Предупредить всех пользователей не открывать сомнительные письма (от судебных приставов, др. гос. органов и прочих адресатов)
- Администратор всегда может испорить жизнь вирусам - вводя квоты и ограничения на использования ресурсов сети, распределяя права доступа к документам и сетевым папкам. (1 - зараженный ПК спопобен уничтожить все документы во всех сетевых папках)
- Если ПК - тормозит, исчезают документы, почта сама начала отправлять кучу писем - первым делом отключите от сети (выдернув сетевой кабель или отключив соединение),а еще лучше вовсе выключить ПК и разбираться с проблемой загружаясь со съемного носителя (флешка, диск) - а потом приступаем к лечению. или уже к переустановке (как повезет).
- Не забываем про бесплатные утилиты очистки, как правило есть на сайтах всех вендоров (фирм производителей) антивирусного ПО.