Сколько раз я замечал, как люди на форумах кричат: “Аааа! У меня вирус! Откуда он вообще взялся?”, и обязательно кто-нибудь ехидно ответит: “Не надо было скачивать порно!” А жертва оправдывается: “Нет, я загружал книги, песни и фильмы…” И вот я загрузил книгу! В формате PDF. Не с сайта автора. И открыл ее в Adobe Reader.
Досадно, она мне даже особенно не требовалась. Я всего лишь изучал английский и подписался на кое-какие новостные рассылки по теме. Хотел прояснить один момент, упущенный в тексте рассылки. Прояснил… Вряд ли автор курса сам изготовил такой опасный файл, кто-то просто воспользовался его популярностью. Но всего этого я еще не знал.
Спустя какое-то время получаю извещение с сайта Webmoney, что пять минут назад в мой кошелек кто-то зашел с такого-то IP-адреса. Проверяю IP-адрес — мой! Начинаю смотреть, не открывал ли я Webmoney случайно. Не припоминаю, либо открыл и тут же закрыл, не заметив… Наверное, служба извещений ошиблась, подумал я.
Продолжаю лазить по интернету, и один сайт за другим не открывается – популярные, хорошие, проверенные. И среди них – сайты антивирусных программ! Тут я вспомнил, что так бывает, когда компьютер заражен вирусом (ну, буду называть так всякую вредоносную программу). У меня стоит avast! – не то чтобы я от него в восторге, просто название такое, с восклицательным знаком. Бесплатная версия этого мощного платного антивируса для домашних компьютеров ничем не урезана, ничем не слабее “настоящей”. Просто и старуха может промахнуться, как выяснится позднее. Он проверяет файлы при скачивании, почту при получении, предупреждает об опасных сайтах. Но все равно полезно иметь какую-нибудь дополнительную страховку – только не второй антивирус, а то они друг друга за вирусы примут. Можно одноразовые сканирующие утилиты, которые не конфликтуют с основным антивирусом.
Скачиваю на другом компьютере утилиту Dr.Web. Называется CureIt!, тоже с восклицательным знаком, что завлекает. Скачивать нужно всегда самую свежую версию, они часто обновляются. CureIt! нашла один зараженный файл и определила вирус: Trojan.PWS.Ibank.173. Нужно было немедленно отключиться от интернета и провести тщательную, полную проверку, но вместо этого я сижу тут, ищу информацию о возможных рисках. Даже у Касперского еще нет описания этой конкретной версии. Однако на форуме Dr.Web.ru я узнал, что даже после лечения компьютер нуждается в зачистке и смене паролей.
И тут получаю еще одно извещение с сайта Webmoney: пять минут назад в ваш кошелек кто-то зашел с такого-то IP-адреса. Проверяю IP-адрес – уже не мой… вообще из другого города. А кошелек уже чист и пуст! И сделано все хитро: хакер не просто перевел деньги на чужой кошелек (в этом случае арбитраж Webmoney блокирует кошельки по жалобе и проводит расследование). Он обменял WMZ на рубли, а рубли перевел в VKontakte.ru, где, скорее всего, и потратил их через онлайн-магазины.
Звоню в милицию, в отдел К (компьютерная безопасность), а там мне говорят, что если хакер смог сделать такое, то он вряд ли настолько глуп, чтобы засветить свой IP-адрес. Обратился также в службу поддержки VKontakte.ru и Webmoney, но что они мне скажут? Только одно: нужно соблюдать правила безопасности и не хранить сертификат на хранителе, тем более экспортируемый.
Права пользователя
Если права пользователя компьютера ограничены, включен User Account Control и работает файрвол, то при любой лишней активности (например, если троян попытается запустить какую-нибудь программу или переслать куда-нибудь на сайт логины, пароли или сертификаты), система либо запретит это, либо еще раз спросит пользователя, либо запросит пароль администратора.
Конечно, надоедает часто вводить пароли и отвечать на вопросы, но удобство может оказаться дороже, чем ожидалось. И не только в денежном выражении. Теперь мне предстоит сменить пароли на всех сайтах, на которые я заходил, пока вирус находился в системе.
Хотя это как раз и нужно делать периодически! И ни в коем случае не хранить пароли в браузерах. Во-первых, троян их первым делом украдет, во-вторых, вы их забудете, если долго не вспоминать.
Однако можно избежать запоминания и вспоминания, и пользоваться программами хранения паролей.
Программы хранения паролей
Удобно: вводите туда свои логины и пароли для всех сайтов, на которых зарегистрированы (а также PIN-коды от банковских карт и прочую конфиденциальную информацию, которую боитесь забыть). Программа сама может генерировать вам пароли — хорошие, сложные. Запомните только главный пароль — тот, который требуется для запуска программы. Программа хранится на флэшке и может использоваться с любого компьютера. А если вы потеряете флэшку, никто не сможет ее расшифровать, не зная пароля. Правда, и вы больше нигде не сможете ею воспользоваться… Но ведь вы сделаете не один экземпляр, правда? Пользоваться просто — программа автоматически заводит вас на сайты, так что вам ничего не придется набирать, а значит, вам не страшны кейлоггеры. (Это такие, которые перехватывают и отправляют все, что вы набираете, своему хозяину.)
Только подумайте, хакер, укравший мои WebMoney, перехватил и прочел абсолютно все, что я в тот день писал друзьям в ICQ и в комментариях на форумах, в том числе и анонимно. Хорошо еще, что я не веду личный дневник. С обзорами просмотренных порнофильмов, ага… (Нет, я не скачивал никакого порно!)
Чтобы не повторять моих ошибок, повторим мой урок (в смысле, урок, который я извлек).
Правила защиты
Защита
Первой программой, которую вы устанавливаете на компьютер, прежде чем подключиться к Интернету, должна быть антивирусная программа.
Антивирусы, как и любые другие программы, бывают лицензионными и бесплатными. Под видом ломаных дистрибутивов антивирусов легко распространяются вирусы.
Периодически подстраховывайте свой антивирус другими сканирующими средствами, но следите, чтобы они не конфликтовали между собой.
При работе в Интернете установите и настройте файрвол.
Не отключайте обновления системы и программ. В большинстве случаев они предназначены для устранения уязвимостей, а не только для повышения производительности.
Отключите автозапуск внешних накопителей. Это прекратит автоматическое воспроизведение DVD-фильмов, но также не позволит вирусам немедленно заразить ваш компьютер при подключении флэшки или диска.
Установка программ
Обязательно вручную проверяйте флэшку или диск с программами, записанными вам другом, антивирусом.
Загружайте все бесплатные программы, включая драйверы, с официальных сайтов производителей, так как на других интернет-ресурсах могут быть вирусы.
Пока вы устанавливаете свой обычный набор программ на чистую систему, можно работать под учетной записью с правами администратора. После установки переключитесь на ограниченную учетную запись или понизьте права текущего пользователя и создайте отдельную учетную запись с правами администратора и паролем. (Если вы знаете, как получить доступ к встроенной учетной записи администратора, просто установите для нее пароль.) Если вам понадобится установить что-то еще, запустите дистрибутивный файл, щелкнув по нему правой кнопкой мыши, выбрав “Запуск от имени” и введя пароль администратора.
Браузер
Браузер – любой, кроме IE. Не верьте уверениям, что он с каждым днем становится все лучше и краше…
Избегайте посещения сомнительных сайтов, особенно малоизвестных интернет-магазинов. Доверяйте своему браузеру, когда он предупреждает вас об опасном контенте, и установите дополнительные инструменты для оценки репутации сайта. Если вам нужна учебная информация, воспользуйтесь поисковой системой edu.mail.ru, чтобы случайно не наткнуться на сайт, предлагающий рефераты.
Не поддавайтесь на соблазнительные предложения браузера запомнить ваши пароли.
Пароли
Задавайте сложные пароли: достаточно длинные, буквенно-цифровые и со специальными символами, разные для разных сервисов. Если не запоминаете их, запишите их. В блокнот, а не в “Блокнот”. Меняйте их почаще. Пароли, а не блокноты. Удобнее всего это делать с помощью менеджера паролей.
Не храните в почтовом ящике письма с напоминаниями паролей от сайтов. Если они вам понадобятся, просто запросите их еще раз.
Не задавайте в качестве контрольных вопросов для напоминания пароля вопросы, на которые легко ответить вашим знакомым или из ваших аккаунтов в социальных сетях. Например, на вопрос “Кличка домашнего животного” можно ответить из подписей к фотографиям типа “Это наша Мурка”. А девичью фамилию матери можно узнать у знакомого родственника в “Одноклассниках”.
Платежи
При использовании электронных платежных систем внимательно читайте и соблюдайте их инструкции по безопасности. Самое главное, вход в систему не должен зависеть только от действий на компьютере (логин, пароль или даже сертификат). Требуется еще что-то, что можете сделать только вы: установить сертификат с флэшки на хранилище, ввести код с карты секретных кодов или из СМС-сообщения онлайн-банкинга и т.д.
Резервное копирование
Считайте, что ваш компьютер подвержен всем ветрам, и не храните на нем никакой компрометирующей информации или важных и нужных вещей. Перекидывайте их на внешние накопители, делайте побольше копий и обновляйте их почаще, чем важнее для вас эти файлы.
Правила лечения
При подозрении на вирусную активность (не открываются сайты разработчиков антивирусов, система тормозит, появляются странные папки и файлы там, где их быть не должно, или запускаются процессы), обследуйтесь. Отключитесь от Интернета и ищите всю информацию о вирусе и актуальные средства сканирования на “чистом” компьютере. Зараженный компьютер, скорее всего, будет препятствовать этому, и вы потратите время впустую.
После удаления вируса подстрахуйтесь от последствий. В системе часто остаются следы, хвосты и даже активные части, которые могут активироваться при определенных условиях. Прочитать об этом можно на специализированных форумах, там же предлагаются и способы удаления. Обычно нужно зарегистрироваться, скачать специально разработанную программу, запустить ее, сообщить о ее поведении, выложить результаты на форум и следовать рекомендациям разработчиков… Да, это долго и нудно, но так антивирусы улучшают и расширяют свои базы. Помогите нам — если не вам, то другим будет польза.
Возможно, проще переустановить систему, но имейте в виду, что информация, сохраненная вами перед переустановкой, может содержать зараженные файлы, поэтому ее все равно нужно вылечить перед этим.
Ну, счастливого и безопасного вам серфинга в интернете после серьезной и тщательной подготовки! Александр Цуканов
