Перед вами одна із серій освітнього проекту газети “Експрес” “Цікаві лекції. Інтернет”. У минулих номерах друкованого формату ми розповідали нашим читачам, що таке інтернет, навіщо потрібен браузер, як створити власну електронну скриньку та як ефективно шукати інформацію у Гуглі. Наша нова тема — комп’ютерні віруси. Найважливіші нюанси цієї теми нам розповідає Антон Кушнір, експерт Лабораторії цифрової безпеки.
ЩО ТАКЕ КОМП’ЮТЕРНИЙ ВІРУС?
На відміну від корисних і бажаних програм, які ми свідомо встановлюємо на свій комп’ютер чи смартфон, є програми, які туди потрапляють без нашого відома чи бажання. Це і є віруси — зловмисне програмне забезпечення, яке фахівці ще називають malicious software чи malware.
До речі, існує окремий клас зловмисних програм, які маскуються під бажані і корисні, сподіваючись, що ми їх самі встановимо на комп’ютер. Їх називають “троянськими” програмами, за аналогією до Троянського коня.
ЩО ВМІЮТЬ ВІРУСИ?
Уявіть, що ви перед комп’ютером з онуком чи сусідкою, а тут на половину екрана спливає банер із рекламою “дорослого” сайту, яку годі закрити. Так зокрема діють віруси adware. Вони показуватимуть небажану нав’язливу рекламу, малюючи на весь екран банери, які складно закрити.
Раніше були популярні так звані мережеві хробаки — програми, які просто копіювали себе з комп’ютера на комп’ютер та часто не завдавали іншої шкоди. А зараз поширені віруси-шифрувальники чи шпигунські програми.
Шпигунські програми (spyware) можуть записувати і передавати зловмисникам усе, що ви вводите з клавіатури, робити знімки екрану, копіювати файли тощо. Окрім того, що це порушення вашої приватності, у такий спосіб зловмисники можуть отримати ваші паролі, коли ви їх вводите, або ж номер і код платіжної карти.
Така програма може також використовувати ваш комп’ютер в інтересах зловмисника, скажімо, майнити криптовалюту (при цьому швидко зношується “залізо” комп’ютера). Ви можете навіть не помічати, що ваш комп’ютер заражений, вам лише здаватиметься, що він став повільно працювати.
Одні з найбільш неприємних та популярних останнім часом зловмисних програм — ті, що шифрують усю інформацію на вашому комп’ютері так, що ви не можете отримати доступ до своїх файлів, а тоді вимагають викуп, щоб розшифрувати їх назад.
Такі віруси шифрують усе, що трапляється на їхньому шляху: відео і фото, текстові документи, архіви, бази даних. Заражений комп’ютер після ввімкнення ніби “зависає”. А на екрані з’являється повідомлення з вимогами від зловмисників, виконувати які точно не варто. Іноді під час зараження буває, що комп’ютер вмикається, але файли на ньому отримують незрозуміле розширення, а відкрити їх неможливо. Часто внаслідок цього є ризик втратити багато цінної інформації.
Утім, не лякайтесь! Вірусів можна уникнути. Далі — детальніше.
ЗВІДКИ БЕРЕТЬСЯ ВІРУС НА КОМП’ЮТЕРІ?
Заразитися зловмисною програмою можна різними шляхами. Буває, що для цього достатньо завантажити і запустити файл із вірусом, а інколи — просто перейти за посиланням і відкрити певний сайт.
Іноді й цього не треба робити, достатньо перебувати в одній локальній мережі (наприклад, підключитись до тієї самої точки Wi-Fi, до якої також підключений заражений комп’ютер).
Щоб перевірити безпечність сайту чи певного файлу, можна скористатись ресурсом virustotal.com. Він англомовний, але максимально простий у користуванні. Відкрийте його у браузері. Сайт запропонує вам три варіанти перевірки: для файлів — File (натискаєте на слово-кнопку і завантажуєте підозрілий файл зі свого комп’ютера), сайтів — Url (сюди потрібно вставити адресу сторінки, наприклад, expres.online) і ще один варіант — кнопка зі словом “Search” (для перевірки IP-адрес).
Після того, як ви ввели дані, система починає перевіряти інформацію. Якщо із сайтом чи файлом все гаразд, на екрані з’являться зелені позначки. Червоні ж свідчать про те, що він небезпечний.
Браузер Google Chrome пропонує простий спосіб перевірки безпечності сайту. Статус безпеки сайту буде зазначено ліворуч від веб-адреси: “замочок” — сайт переважно безпечний, “червоний трикутник із знаком оклику” — сайт небезпечний. До слова, якщо натиснути на ці символи, ви зможете прочитати більш детальну інформацію про безпечність того чи іншого ресурсу.
ЯК ФОРМУЄТЬСЯ ІМУНІТЕТ КОМП’ЮТЕРА?
Щоби уникнути зараження, варто зосередитись на правильних налаштуваннях комп’ютера. Це можна порівняти зі здоров’ям людини: імунітет захищає наш організм від багатьох хвороб, варто лише його не ослаблювати і підтримувати. Такий “імунітет” необхідний і для гаджетів.
Запам’ятайте три важливі речі:
1. Вчасно оновлювати програмне забезпечення. Чому це важливо? У будь-якому програмному забезпеченні, зокрема і в операційних системах, інколи знаходять вразливі місця, які дозволяють зловмисникам атакувати вас. Саме тому розробники програмного забезпечення регулярно випускають оновлення безпеки, які закривають ці “дірки”.
Оновлення безпеки надходять разом з іншими оновленнями програмних продуктів, які додають у програму нові функції та елементи. У Windows 10 оновлення встановлюються автоматично. Спочатку Windows інформує вас про наявність оновлень і пропонує їх встановити. Якщо ви довгий час відкладаєте оновлення, зрештою Windows встановить їх автоматично. Якщо ви вимкнули або відмовляєтесь від оновлень Windows чи інших програм на вашому комп’ютері, ви стаєте більш вразливими для зловмисників.
2. Для Windows — працювати під обліковим записом без прав адміністратора. У Windows є облікові записи з різними правами в системі: Стандартний та Адміністратор Чим вони відрізняються? Стандартний користувач може працювати у встановлених програмах, створювати та видаляти файли, користуватись браузером, налаштовувати вигляд робочого столу тощо. Але для того, щоб встановити чи видалити програми, а також внести суттєві зміни в налаштування Windows, необхідно мати права саме Адміністратора. Навіть якщо йдеться про ваш особистий комп’ютер, за яким більше ніхто не працює, краще заходити у систему під обліковим записом без прав Адміністратора.
Це потрібно насамперед для того, щоб зменшити ризик зараження зловмисним програмним забезпеченням. Якщо зловмисна програма потрапить на ваш комп’ютер, без прав Адміністратора у неї набагато менші шанси завдати вам шкоди.
3. Використовувати антивірусну програму. Сучасні антивіруси майже не впливають на швидкість роботи комп’ютера, але іноді необхідно запускати повне сканування. У Windows 10 є вбудований антивірус, який автоматично оновлюється та працює одразу після встановлення операційної системи.
Якщо у вас інша версія Windows, то встановіть будь-який із безкоштовних антивірусів (Avast, Avira, AVG, Bitdefender тощо).
ЖОДНОГО САМОЛІКУВАННЯ!
Якщо у вас є підозри, що комп’ютер інфікований вірусом, зверніться до фахівця. Це може бути, скажімо, системний адміністратор, представник Кіберполіції тощо. Якщо йдеться про якусь серйозну проблему, то може знадобитися перевстановлення операційної системи.
9 ПОРАД КІБЕРПОЛІЦІЇ, ЯК ВБЕРЕГТИ СВОЇ ДАНІ ВІД ІНТЕРНЕТ-ЗЛОВМИСНИКІВ:
1. Не пересилайте конфіденційну інформацію (номери банківських карт, PIN-коди, паспортні дані) через месенджери соцмереж; скани документів варто видаляти одразу після відправлення або отримання;
2. Вимикайте Wi-Fi, коли ним не користуєтеся;
3. Не заходьте у додатки онлайн-банкінгу або інші важливі сервіси через відкриті Wi-Fi-мережі у кафе або на вулиці, краще робити це через мобільний Інтернет;
4. Пам’ятайте: банки, магазини та сервіси не розсилають листів із проханням перейти за посиланням, змінити пароль або ввести номер банківської карти;
5. Заводьте декілька електронних пошт: особисту, для роботи і для розваг (підписки, розсилки різних сервісів, реклама);
6. Вмикайте двофакторну аутентифікацію у всіх соцмережах через налштування. Це передбачає надсилання додаткової інформації для входу. Наприклад, на телефон може прийти пароль, який треба ввести, щоб зайти на сторінку у Facebook. Тому важливо прив’язувати до акаунтів не лише електронну пошту, а й номер мобільного.
7. Встановлюйте і регулярно оновлюйте антивірусні програми;
8. Не запускайте невідомі файли, особливо з розширенням .exe;
9. Регулярно виконуйте резервне копіювання даних. Зберігайте копії на різних носіях (диск, флешка), а також — у “хмарному” сховищі (Google Диск, iCloud).
Читайте також про те, хто і чому може набридати українцям із закордонних номерів.
