О нас
Советы психоаналитика
Советы сексолога
Советы терапевта
 
Карта сайта
Он и она
Семья
Право
Потребитель

Ассоциация психологов и психоаналитиков, портал "Страна Советов"

 

 


АНТИВИРУСНАЯ ЗАЩИТА КОМПЬЮТЕРОВ

 

 

 

Основными каналами распространения вредоносных программ являются:

  • сообщения электронной почты, полученные с внешних электронных адресов;
  • сайты в сети Интернет;
  • внешние носители информации (USB-флешки, внешние жесткие диски и т.п.);
  • нелицензионное программное обеспечение или программное обеспечение, полученное из ненадежных источников.

 

Основными целями злоумышленников при распространении вредоносных программ являются:

  • получение через компьютер пользователя доступа к другим ресурсам
    , в первую очередь – к системам отправки платежей и системам дистанционного банковского обслуживания для хищения денежных средств;
  • получение критичной информации, которая может использоваться для проведения дальнейших атак, хищения денежных средств, шантажа или вымогательства (пароли, номера банковских карт, банковская информация, персональные данные);
  • использование компьютера пользователя для совершения мошеннических операций от его имени, рассылки спама;
  • блокировка компьютера пользователя, шифрование информации на нем с целью вымогательства.

Применение антивирусных средств является необходимым, но недостаточным условием для обеспечения информационной безопасности

 Антивирусные средства не во всех случаях могут выявить и обезвредить вредоносные программы, поэтому крайне важным является соблюдение пользователями требований настоящей Инструкции, направленных на обеспечение безопасности

 

 

Антивирусная защита – организованная деятельность по защите информационных систем, компьютеров, программного обеспечения и телекоммуникационного оборудования
от воздействия вредоносных программ, а также устранению последствий такого воздействия.


Антивирусная программа – антивирусная программа   например, «Антивирус Касперского

 

Вредоносная программа – компьютерная программа, предназначенная для внедрения в информационные системы, компьютеры, программное обеспечение или телекоммуникационное оборудование, направленная на уничтожение, блокирование, модификацию или копирование информации, предоставление удаленного управления неуполномоченным лицам

 

Информационная безопасность – состояние защищенности, связанное с угрозами в информационной сфере

 

Социальная инженерия – разновидность психологических атак, в результате которых злоумышленник вводит потенциальную жертву в заблуждение, вынуждая ее таким образом сделать то, что нужно злоумышленнику.


Фишинг – разновидность интернет-атак, при которых злоумышленник рассылает сообщения и создает сайты, имитирующие сообщения и сайты настоящих компаний. Как и в случае социальной инженерии, такие атаки направлены на то, чтобы заставить жертву сделать то, что нужно злоумышленнику

 

 

 

  1. Обеспечение антивирусной защиты при работе на компьютере

- Крайне необходимо, что бы на каждом персональном компьютере была установлена
Антивирусная программа, настроенная на работу в режиме непрерывного мониторинга.

- Категорически запрещается останавливать работу Антивирусной программы, отключать ее либо
вносить изменения в ее настройки.

После включения компьютера и до начала работы следует убедиться в наличии и правильной работе
Антивирусной программы.


Для этого нужно посмотреть на значки в системной области панели задач на экране персонального
компьютера (обычно он находится в правом нижнем углу экрана, рядом с часами), там должен находиться
красный значок . Или другой значок анти-вирусной программы, наприме НОД 32

При наведении на этот значок курсора компьютерной мыши на экране появляется сообщение с указанием даты
последнего обновления вирусных сигнатур.

Если значок Антивирусной программы отсутствует или имеет серый цвет, либо с даты обновления антивирусных баз прошло более недели,. До устранения данной проблемы на компьютере запрещается использовать сеть Интернет, открывать сообщения электронной почты, а также работать с внешними носителями информации.

 

 

 

Возможные  признаки  заражения персонального компьютера вредоносной программой :

  • необычная работа программ, в частности появление лишних элементов ввода критичной информации (например, паролей), изменившийся внешний вид, необычная реакция на стандартные действия пользователя и т.п.;
  • появление на экране неожиданных окон (например, запроса разрешения на установку программы, окна для ввода пароля администратора, хотя вы не устанавливаете и не обновляете никаких программ), значков на «Рабочем столе» или файлов, которых ранее не было;
  • самопроизвольное перемещение курсора компьютерной мыши (кроме случаев, когда работник технической поддержки пользователей, касается работы,  по предварительному согласованию с работником выполняет работы на компьютере);
  • изменение «домашней страницы» в браузере, открытие других сайтов вместо тех, адрес которых вы ввели;
  • постоянные сообщения компьютера о сбоях в работе, очень медленная загрузка компьютера при включении (более 5 минут).

 

Всегда обращайте внимание на сообщения Антивирусной программы. Это могут быть как уведомления о сбоях в работе Антивирусной программы, невозможности обновить антивирусные базы, так и уведомления о вирусной активности. Наибольшую опасность представляют уведомления, в которых указано, что вредоносная программа не может быть удалена или помещена в карантин

 

 

Антивирусная защита при использовании электронной корпоративной почты

Сообщения электронной почты, полученные с внешних адресов являются одним из основных каналов распространения вредоносных программ, поэтому при работе с электронной корпоративной почтой необходимо соблюдать максимальную осторожность и осмотрительность.

Наиболее распространенными способами заражения компьютера вредоносной программой является отправка сообщения по электронной корпоративной почте с вложением, содержащим вредоносную программу, либо ссылкой на вредоносный сайт в сети Интернет. При этом такие вложения и ссылки, как правило, выглядят как обычные документы следующих форматов: .doc, .docx, .xsl, xlsx, PDF, а также ссылки на легитимные сайты.

 

Злоумышленники активно используют методы социальной инженерии, чтобы заставить пользователей компьютеров сделать то, что им нужно.

 

Типичными признаками атак с использованием методов социальной инженерии являются следующие:

  • кто-то пытается создать ощущение крайней срочности и/ или опасности, сообщает о необходимости сразу принять какое-то решение или выполнить действие (например, Вас извещают о судебном решении, хотя Вы не совершали никаких правонарушений, уведомляют о произошедшей трагедии и т.п.);
  • кто-то запрашивает у Вас информацию, к которой не должен иметь доступа или не должен владеть этими данными (например, Вас просят сообщить Ваш пароль, сведения о работнике или клиенте Банка);
  • сообщение выглядит слишком хорошо, чтобы быть правдой (например, Вас извещают о выигрыше в лотерею, хотя Вы никогда не покупали лотерейных билетов, или о наследстве от дальнего родственника, о котором Вы ничего не знаете);
  • сообщение выглядит непонятным или нечитаемым (например, оформлено в неправильной кодировке и выглядит как нечитаемый набор букв и значков, или написано на незнакомом языке) и при этом содержит вложенные файлы или ссылки.

 

Также злоумышленники могут в дополнение к методам социальной инженерии использовать технологии фишинга, чтобы вызвать большее доверие со стороны жертвы. Они могут отправлять сообщения с известных адресов (или похожих на них), подделывать внешний вид сообщений под стандартные рассылки от популярных сайтов, социальных сетей, уведомления от банков, служб доставки, государственных органов и т.п.

 

Если сообщение вызывает сомнения, но оно кажется важным и его отправитель вам известен или отправителем является известная вам организация, подтвердите полученный запрос по известному вам номеру телефона или иным способом (но не по телефону, указанному в сообщении). Возможно, электронная почта отправителя взломана, и злоумышленники рассылают сообщения от его имени.

 

Не используйте свой адрес электронной корпоративной почты для подписки на рассылки, регистрации на форумах и в социальных сетях, за исключением случаев, когда это необходимо для выполнения должностных обязанностей.

 

 

 

Правила безопасности при работе с сообщениями электронной корпоративной почты:

  • никогда не переходите по интернет-ссылкам, указанным в полученных по электронной корпоративной почте сообщениях с внешних адресов, даже если сообщение не вызвало у вас подозрений;

Если необходимо открыть полученную ссылку, то скопируйте ее из письма и вставьте в адресную строку браузера либо наберите вручную. Внимательно проверьте название сайта: знаком ли он вам, нет ли в нем ошибок или замененных букв.

  • никогда не открывайте вложение в письме, если письмо вызывает подозрения или оно не относится к вашей работе или домашним вопросам

 

  • удаляйте без ознакомления входящие сообщения, полученные от неизвестных внешних отправителей, если вы не ждете подобного сообщения, в ваши обязанности не входит обработка подобных сообщений или если сообщение вызывает у вас подозрения; в особенности это относится к сообщениям с необычными заголовками, и сообщения, содержащие во вложениях исполняемые файлы (с расширением exe, com, scr, cmd, bat, vbs и т.п., в том числе вложенные в архивы rar, zip, 7z).

 

В случае если Вы открыли сообщение, полученное по электронной корпоративной почте, запустили вложенный файл или перешли по ссылке в сообщении, но не получили ожидаемого результата (открылся не относящийся к Вам документ или несоответствующий тексту сообщения сайт, компьютер «завис», перезагрузился, начали появляться необычные сообщения, либо появились иные признаки заражения компьютера), прекратите любую работу на компьютере

 

 

 

Антивирусная защита при использовании сети Интернет

Сеть Интернет также активно используется злоумышленниками для распространения вредоносных программ. При этом угрозу могут представлять, в том числе легитимные сайты, которые были взломаны злоумышленниками, или содержат элементы взломанных интернет-сервисов (например, рекламные баннеры).

Наибольшие риски с точки зрения возможного заражения компьютера вредоносной программой представляют не относящиеся к работе сайты, в том числе развлекательные сайты, сайты «желтой прессы», сайты для загрузки программного обеспечения, файлообменные сервисы, а также ссылки на форумах, в социальных сетях, комментариях.

Злоумышленниками используется два основных варианта заражения компьютеров вредоносными программами при посещении интернет-сайтов:
- В первом случае на сайте размещается специальный вредоносный код, который заражает компьютер посетителя автоматически при открытии сайта, если на компьютере имеются незакрытые уязвимости установленного на нем программного обеспечения. При этом процесс заражения может происходить без каких-либо внешних проявлений.

- Во втором случае на сайте размещается некая информация, направленная на то, чтобы заставить посетителя скачать и установить на свой компьютер некий файл, который содержит в себе вредоносную программу.

Например, на таком сайте может предлагаться загрузить файл с важной информацией, установить программу «для чтения чужих смс-сообщений», доступа к чужой электронной почте или может появиться сообщение, что компьютер заражен вирусами и на сайте предлагается скачать антивирус для их удаления.

  Злоумышленники могут заражать вредоносными программами легитимные сайты, в том числе новостные ресурсы, тематические банковские сайты и форумы, сайты продажи билетов и т.д.

Если сайт, который Вы регулярно посещаете, выглядит необычно, на нем появились новые элементы ввода, запрашивающие у Вас критичную информацию (персональные данные, пароли), открываются «всплывающие окна», которых раньше не было, либо при открытии нужного Вам сайта открывается другой сайт – это может быть признаком заражения сайта.

 

 

Категорически запрещается при использовании сети Интернет:

  • посещать сайты, не относящиеся к выполнению должностных обязанностей (например, сайты развлекательной тематики, сайты социальных сетей, форумы небанковской тематики и т.п.)
  • пользоваться внешними прокси–серверами, «анонимайзерами», файлообменными сервисами, файловыми хранилищами и
    иными подобными сервисами

  • создавать VPN-туннели с серверами, не принадлежащими Банку, организовывать удаленное управление внешними компьютерами и предоставлять удаленный доступ к компьютерам Банка

  • загружать программное обеспечение из сети Интернет, за исключением случаев, когда это входит в должностные обязанности.

 

 

 

Антивирусная защита при использовании работе с внешними (съемными) носителями информации
Помимо интернет-сервисов злоумышленники активно используют для распространения вредоносных программ внешние носители
информации, такие как USB-флешки, внешние жесткие диски, компакт-диски.

Наибольшую угрозу представляют носители информации, полученные из внешних источников, которые могли подключаться
к компьютерам, безопасность которых не обеспечивается (личные флешки, флешки, полученные от друзей, клиентов, контрагентов и т.д.).

Если внешний носитель информации подключается к компьютеру, зараженному вредоносной программой, файлы на этом носителе могут быть автоматически заражены. Для некоторых типов вредоносных программ это является основным механизмом распространения.

В дальнейшем при подключении данного носителя информации к другим компьютерам они также могут быть заражены вредоносной программой.

 

 

При использовании внешних носителей информации:

  • при подключении носителя информации к компьютеру, до начала его использования, необходимо выполнить его проверку Антивирусной программой (если эта проверка не была выполнена автоматически); для этого нужно открыть окно «Мой компьютер», нажать правой кнопкой компьютерной мыши на значок подключенного носителя информации и в появившемся меню выбрать пункт «Проверить на вирусы»;

 

  • если при проверке носителя информации Антивирусная программа сообщила о наличии на нем вредоносного содержимого,
    этот носитель информации следует незамедлительно извлечь из компьютера, дальнейшее его использование запрещается;

 

Если при подключении внешнего носителя информации или при открытии загруженных с него файлов появились признаки заражения
компьютера вредоносной программой, прекратите любую работу на компьютере

 

 

 

 


сайт " Страна Советов" создан свободной ассоциацией психологов и психоаналитиков. Солнечная система, третья планета, континент Евразия , РФ, г. Новосибирск. 2010