Förebyggande av SARS

Årstiderna för hösten och vintern är årligen markerade av sjukdomens omfattning bland befolkningen. Alla åldersgrupper från barn till äldre är i fara.

De vanliga sjukdomarna i dessa årstider anses vara akuta respiratoriska virusinfektioner, eftersom infektion sker på det enklaste sättet: genom luftburna droppar.

Massinfektionsstatistik påverkar en person två gånger om året, så du bör tänka på förebyggande åtgärder och sätt att minska sannolikheten för sjukdomen och skydda din kropp.

Förebyggande av infektion med SARS

Akut respiratorisk virusinfektion överförs från en smittad person genom luftburet överföring (hosta, nysning, skakande händer).

Förebyggande skydd är av största vikt oavsett säsong och väder.

Skyddet är indelat i två typer:

• specifikt - syftar till att skydda immunsystemet. Det här är en massvaccination eller individ. Vaccine skott görs i daghem, utbildningsinstitutioner, på jobbet eller på viljan hos en medicinsk institution.
• icke-specifik - oberoende kamp mot virusinfektioner. Till exempel profylaktisk härdning och intag av vitaminkomplex. Alla dessa åtgärder syftar till att stärka kroppens allmänna tillstånd, förbättra sitt försörjningsförmåga och förmågan att motstå virusinfektioner.

Huvuddelen av metoder för att förebygga infektion är att försöka undvika kontakt med virusbärare så mycket som möjligt genom att:

• bär en skyddande bomullsgasbandage;
• isolering av sjukdomen för infektionsperioden tills fullständig återhämtning.

För förebyggande åtgärder är det nödvändigt att genomföra omfattande åtgärder, de bör utföras under kontroll och i lämplig ordning. Det mest optimala tillvägagångssättet är valet av individuella metoder för härdning av kroppen, urvalet av anti-epidemiska läkemedel och genomförandet av rekommendationerna från specialister.

Förebyggande hos barn

Förebyggande för barn är mycket viktigt och relevant. Grundläggande principer för skydd mot sjukdomen:

• undvik kontakt med virala bärare;
• öka skyddsegenskaperna hos organismen.

Barn är enklare och mer benägna att smittas med ARVI. De kan inte vara helt skyddade mot sjukdomen, men du kan minska sannolikheten för infektion, enligt enkla grundläggande principer.

Enligt barnläkaren Komarovsky tas följande åtgärder för att minska risken för smitta:

• Om patienten är hemma är det nödvändigt att lufta rummet oftare. För att minimera kommunikationen av ett friskt barn med patienten, tills fullständig återhämtning.
• utföra rengöring med klor rengöringsmedel, bibehålla optimal fuktighet i rummet (från 40%) och en temperatur på ca 20 grader;
• "Maskeringsläget" - mitt i en infektion, att köpa gasbindningar och bära dem, ändra dem regelbundet, så risken att bli sjuk blir inte hög.
• var noga med att övervaka rengöringen av händerna på barn, tvätta oftare, särskilt innan du äter och efter en promenad;
• Om möjligt gör du frekventa promenader i frisk luft, om vädret är dåligt, så ventilerar vi rummen;
• ta profylaktiska droger och mediciner (till exempel Broncho-Vaxom, Imudon, Ribomunil);
• vaccinationer;

Sätt att få ett virus till en person

SARS överförs av luftburna droppar, går in i en frisk person genom luftvägarna och matsmältningssystemen.

Metoder för virusöverföring och överföring:

• lokal, lokal överföring av viruset - handskakningar, kramar med en sjuk person;
• flygresa - direkt konversation, att vara i samma rum med de sjuka, hosta och nysa bredvid friska människor.

Förebyggande läkemedel för vuxna och barn

Läkemedel för förebyggande av SARS syftar till att stärka kroppen, dess immunförsvar och förmågan att motstå virus.

De vanligaste läkemedlen för förebyggande av SARS:

1. Nazaval Plus - näsdroppar baserade på extrakt av vild vitlök, vitlök och björnslök. Kan framställas som en spray. Lämplig för både barn och vuxna. Använd under sjukdomsperioden. Den genomsnittliga kostnaden för 300 rubel.
2. Ingavirin - tabletter och kapslar, den huvudsakliga aktiva beståndsdelen - imidazolyletanamid. Designad för förebyggande och behandling av SARS och virus i grupp A. Doseringsfrisättning för vuxna och barn, det genomsnittliga priset på 390 rubel.
3. Tsitovir - sirap för barn, kapslar för vuxna. Ökar kroppens skyddsfunktioner, huvudämnet - timogen. Genomsnittligt pris från 240 rubel.
4. Arbidol - frisättningsform - tabletter och kapslar, både för vuxna och för barn. Antiviralt medel, den huvudsakliga aktiva substansen umifenovir. Det genomsnittliga priset på 167 rubel.
5. Rimantadin (rimantadin) - tabletter. Används som förebyggande åtgärd och för behandling av SARS och influensa. Den aktiva substansen är rimantadinhydroklorid. Det genomsnittliga priset på 74 rubel.
6. Kagocel - tabletter, aktiv substans Kagocel. Antiviral aktiverar produktionen av interferon för att bekämpa virus. Den används av vuxna och barn över sex år. Priset varierar från 240 rubel.

Vaccination mot SARS

Vaccination utförs en gång under perioder av sjukdomsutbredningen och dess exacerbation.

Effektiva vacciner anses vara profylaktiska läkemedel för att skydda mot luftvägssjukdomar.

Modern vaccination delas in i tre generationer:

• den första är live (all-virion);
• den andra är delad (delad);
• den tredje är underenheten.

Vacciner innehåller virala antigener A och B. Stammarna tillhandahålls av inhemska och utländska industrier (Moskva, Panama, Nya Kaledonien, Hong Kong, Kalifornien). Drogerna är godkända av WHO.

Injektionen görs en gång och syftar till att förebygga ARVI. Vid en sjukdom har en vaccinerad person fördelar över en ovaccinerad, det är lättare att tolerera sjukdomen (inte hög feber, svaga symptom och en snabb sjukdomskurs utan återkommande).

Kontraindikationer mot vaccinet är allergiska reaktioner, immunförsvarets patologier, förekomsten av en akut sjukdom eller förekomst av en inflammatorisk process, en senare sjukdom, ett försvagat tillstånd efter operationen.

Ålder när vaccinanvändning är möjlig?

Vaccination kan utföras som barn från sex månader och äldre. Initialt bör vaccination utföras till personer som tillhör den första riskgruppen (skolbarn och förskolor, studenter, hälsovårdare, personer över 60 år, immunförsvarade och HIV-infekterade).

Memo för förebyggande av SARS:

Hur man beter sig på jobbet under förvärring av sjukdomar

Innan du arbetar, ta antivirala droger, använd bomullsgasbandage, använd endast dina rätter vid lunchtid, observera handhygien efter att du har använt toaletten och handskakningar, lufta rummen, minska kontakt med personer som är sjuk. Om du blir sjuk själv - ta sjukskrivning.

Hur man beter sig om du är sjuk hemma

Det är nödvändigt att isolera patienten i ett separat rum (inte genom passage), ventilera ofta huset / lägenheten och gör våt rengöring. Att observera hygien och inte äta mat från patientens rätter.

Hur man beter sig i kollektivtrafik

Om du behöver resa med kollektivtrafiken när du går ut, var noga med att sätta på ett bandage. Om möjligt, försök att sitta vid fönstret, där det finns mer luftflöde och inte i slutet av transporten, i mängden. Efter frisättningen, glöm inte att torka dina händer med bakteriedödande våtservetter.

Sitta inte bredvid potentiella patienter.

Hur man beter sig i sällskap med sjuka SARS vänner, släktingar

Försök att begränsa direktkontakt - kyssar, kramar, handslag. Samlas i ventilerade områden och upprätthålla personlig hygien. Använd fuktgivande spray för näsan, det är skyddet mot virusets penetration.

Förebyggande av akuta respiratoriska virusinfektioner i förskolan (dagis)

Under perioden med ökad sjukdom är det nödvändigt att öka antalet promenader i frisk luft, ständigt ventilera rummen och göra våt rengöring med speciella antibakteriella medel.

Besök inte trånga platser för ett stort antal människor.

Följ barnets hygien! Du måste lära honom att använda servetter eller engångshanddukar, för att hålla händerna rena, för att inte knyta andras leksaker.

Vid vaccination - att komma överens om injektionen. Ta speciella antivirala läkemedel om risken för att bli sjuk är hög. Börja ge dina barn vitaminer eller variera kosten med frukt och grönsaker.

Förebyggande av SARS i skolan

Använd om möjligt wadded och gasbindor och engångsservetter.

Delta i vaccination och ta vitaminer och antivirala läkemedel.

Om möjligt, minska tiden som spenderas bland folket. Observera kosten och bära barnet för vädret.

slutsats

Förebyggande av ARVI är en rekommendation och metoder som hjälper till att minska risken för att bli sjuk.

Den främsta förebyggande metoden är vaccination och upprätthållande av en hälsosam livsstil.

Rekommendationer för skydd mot virusinfektion för olika kategorier av medborgare är ungefär desamma.

De är baserade på personligt skydd och begränsad kontakt med infekterade personer.

Förebyggande av virussjukdomar

Skydd mot virusinfektioner vid förhöjning av epidemin.

Säsongsförhöjningar av epidemin är långt ifrån nyheter, läkare förbereder sig varje år för nya strömmar av sjuka människor, förbereder vacciner. Det är inte lönsamt att bli sjuk nu, läkemedel är dyra och inte alltid effektiva. Därför är det nödvändigt att ta hand om hälsan för att förhindra infektion. För att alltid vara "flytande" är det nödvändigt att följa de grundläggande hygien- och säkerhetsåtgärderna, som kommer att diskuteras.

Konstigt nog, men du måste förbereda på förhand. Och det finns flera komponenter i denna beredning.

1) Ju mindre stress, ju starkare immunsystemet. Det är nödvändigt att besöka utomhus oftare, välj platser som inte är trånga för promenader, till exempel parker och skogar. Du kan ordna en familjesemester ut ur staden, till vandrarhemmet eller bara för att spendera tid på utflykter, det kommer att hjälpa till att koppla av och glömma rörelsen i vardagen.

2) Dåliga vanor är nummer ett fiende. Rökning försöker slåss mer än ett år och med god anledning. De skadliga effekterna av nikotin och cigarettrök påverkar alla organs arbete negativt, vilket gör det lättare för virus att komma åt människokroppen.

3) Oavsett hur vacker frisyren skulle vara, och inte vill visa den, behöver du fortfarande hålla ditt huvud varmt. Komplikationer från att gå utan hatt är mycket farliga, och ARVI är inte det värsta av dem.

4) För att förhindra sjukdom, gurgla bra varje dag. Som en lösning för sköljning kan du välja vad du vill. Folkmetoder i detta fall är bra. Sköljning med grönt te eller läsklösning är en underbar metod, eftersom dessa lösningar har antiseptiska egenskaper. Plus de skapar en alkalisk miljö, och i det är mikrober inte helt resistenta och dör.

5) Om det inte var möjligt att förhindra förkylning, är det nödvändigt att börja behandlingen så snart som möjligt. Och det är önskvärt att göra detta från de första timmarna och i ett komplex. Narkotikaintag bör ordnas per timme, vad och när ska man ta, så att intervallet inte är mer än en timme.

6) För förebyggande är det bra att använda oxolinsalva, eftersom det inte bara hjälper till med behandling utan också har förebyggande egenskaper.

7) Experter på hösten och vintern rekommenderar att man tar naturliga droger som ökar immuniteten, som droppar av Immunetika

Det viktigaste villkoret för ett gynnsamt hälsotillstånd är att grundläggande hygienhänsyn följs: konstant tvättning av händer och ansikte, våt rengöring i hemmet. Förutom att ta vitaminer. Plus du behöver mindre att vara i trånga platser. På detta sätt kommer kroppen att tacka och överleva epidemin.

Förebyggande av virusinfektioner med effektiva droger

En gång i kroppen invaderar de flesta patogena virus celler med blixthastighet. Denna process medför en snedvridning av cellernas aktivitet och deras död. Det mänskliga immunsystemet är utformat för att blockera verkan av fientliga strukturer. Aktuellt aktivera kroppens skyddsfunktioner kan använda antivirala läkemedel för förebyggande.

Varför förebyggande av virusinfektioner?

Kroppen kan självständigt konfrontera ett stort antal patogena virus och bakterier. Skyddande funktioner är utrustade med hud, slemhinnor, immunsystemet hos nästan alla människor, till och med barn. Det finns emellertid många förutsättningar, som gör det möjligt för kroppen att ge ett aktuellt och adekvat svar på invasionen av infektion. Det är inte alltid möjligt att förhindra utvecklingen av sjukdomen.

För att en organism ska klara sig effektivt mot virus måste den ha en uppsättning verktyg för förstörelse av främmande strukturer. Dessa egenskaper har antikroppar och interferoner. Dessa proteinämnen bildas i vävnader och blod som ett svar på virusets penetration. Processen att bilda sin egen interferon och antikroppar tar upp till 14 dagar.

Dessutom är barn, äldre, personer med kroniska eller akuta sjukdomar mer mottagliga för virussjukdomar. Det är lättare för virus att komma in i en försvagad kropp som inte tar emot tillräckligt med vitaminer och näring.

Förebyggande av virusinfektioner med hjälp av specialdroger bidrar till framgångsrikt förebyggande av sjukdomar och deras komplikationer. Antivirala läkemedel hjälper till att förbereda kroppen i tid för ett möte med virus.

Förebyggande droggrupper

Alla droger som används för att förebygga virussjukdomar kan delas upp i grupper enligt olika kriterier. Först och främst finns det droger för specifika och icke-specifika förebyggande av sjukdomar. Det är också nödvändigt att skilja antivirala läkemedel genom kemisk sammansättning, mekanism, riktningsriktning.

Förberedelser för specifikt skydd

För att förhindra virussjukdomar, i moderna mediciner erkänns medel för specifik profylax som den mest effektiva. En sådan sjukdom förhindras genom administrering av vacciner, sera, immunoglobuliner och skapande av ett immunförsvar för kroppen. Konstgjord immunitet kan vara passiv eller aktiv.

Aktivt immunskydd uppstår efter användning av ett specifikt vaccin. Detta vaccin innehåller dämpade eller icke levande virus. Som svar på administrationen av läkemedlet bildas antikroppar i kroppen, redo att neutralisera viruset när som helst. Vaccination utförs vanligtvis långt innan en person kommer i kontakt med en infektion.

Aktiv immunisering fungerar bra hos barn och vuxna för förebyggande av influensa, hepatit, mässling och rubella. Denna förebyggande metod är långsiktig. Ibland är det tillräckligt att administrera vaccinet en gång för att förhindra utvecklingen av sjukdomen fram till slutet av livet.

Passiv immunitet kan bildas vid den tidpunkt då brådskande hjälp krävs. Ready-made immunoglobuliner och serum introduceras i kroppen som kan förstöra virus under invasionen. Denna metod används under perioden när det inte finns möjlighet att skapa aktiv immunisering, och en person kan komma i kontakt med infekterade personer eller viruset kommer in på andra sätt.

Passiv immunisering utvecklas snabbt, men är effektiv under en kort tid. Detta tillåter emellertid immunoglobuliner och sera att döda rabiesvirus, kryssburen encefalit, hepatit.

Icke-specifik profylax

Nonspecifikt immunskydd inträffar efter användning av antivirala läkemedel, multivitaminläkemedel. Förberedelser för förebyggande av virussjukdomar kan ha en syntetisk struktur eller vegetabiliskt ursprung. Ibland erhålls profylaktiska antivirala läkemedel från humant blod eller med hjälp av genteknik. Homeopatiska läkemedel som kan användas till barn och gravida har hög säkerhetsnivå.

En effektiv profylaktisk är interferon och dess läkemedel. Interferonpreparat kan inte bara förhindra reproduktion av herpesvirus, hepatit, influensa, akut respiratoriska sjukdomar i kroppen, utan också öka antalet skyddande makrofagceller:

Interferon kan användas i form av injektioner, suppositorier, salvor, ögon och näsdroppar.

Interferonbaserade Viferon- och Genferon-suppositorier förhindrar virussjukdomar hos barn från tidig ålder och hos vuxna. Säker antiinfluensa förebyggande verktyg för gravida kvinnor, omvårdnadskvinnor och barn under de första dagarna i livet, är Grippferon droppar och spray.

Läkemedel som stimulerar bildandet av interferon i kroppen är utmärkta för att förebygga virusinfektioner, bidra till syntesen av interferon och förhindra utvecklingen av virusinfektion:

• tsikloferon;
• neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel.

Adamantanderivat (rimantadin, Midantan) används för att förebygga influensatyp A. Groprinosin, Izprinosin, Acyclovir är lämpliga för förebyggande av sjukdomar orsakade av herpesviruset och dess sorter. Olika former av herpesviruset, som en gång intas, förblir där för alltid. Det är viktigt att undertrycka aktiviteten hos herpes med hjälp av profylaktiska medel.

Växtbaserade preparat har ganska bra förebyggande egenskaper. Med en annan verkningsmekanism på kroppen, ökar naturen effektivt immuniteten, med regelbunden användning, ökar kroppens motståndskraft mot virusinfektioner:

• Immunoflazidum;
• Proteflazid;
• Immunal;
• Bioaron-C;
• preparat av echinacea, eleutherococcus, ginseng.

Homeopatiska läkemedel aktiverar immunsystemet. De flesta homeopatiska läkemedel får användas hos barn från tidig ålder, såväl som under graviditet. Oscillococcinum, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum har effektiva profylaktiska egenskaper och har praktiskt taget inga begränsningar för användningen.

Kriterier för urval av profylaktiska läkemedel

Grundregeln vid val av antivirala läkemedel för förebyggande av sjukdomar - att lita på de professionella. Orimligt ingripande i kroppens immunförsvar leder ofta till negativa resultat. Läkaren ska bestämma om man ska använda läkemedel för att förhindra virussjukdomar.

Vid valet av förebyggande medel tar läkaren nödvändigtvis hänsyn till ett antal viktiga förhållanden. Drogsäkerhet är högt på listan över läkemedelskrav. En otvivelaktig fördel är möjligheten att använda antivirala läkemedel hos barn, gravida och ammande kvinnor, hos äldre.

Det är viktigt att välja ett läkemedel för förebyggande av en specifik sjukdom. Även de säkraste drogerna kan skada hälsan, snedvrida den kliniska bilden av sjukdomen. Detta bör särskilt beaktas vid användning av droger hos barn.

Förebyggande av PC-virussjukdomar

Det är svårt att hitta en PC-användare som aldrig hört talas om datavirus. Detta är ett av de mest kända problemen. Men hon är förmodligen den mest förtrollade och mytologiska. Ofta uttrycker även IT-proffsen mycket kontroversiella åsikter om datavirus. Syftet med denna artikel är att lyfta fram vanliga frågor om skadlig programvara och organisering av skydd mot flera nivåer mot dem. Hur minskar sannolikheten för infektion? För att svara på denna fråga måste du först ta reda på vad vi vill skydda oss från.

Del 1. Underhålla virologi

Historia av

Nu är det svårt att säga när de första datavirusen uppträdde, eftersom själva datavirusbegreppet är ganska vagt. I vardagslivet kallas virus ofta något program som stör jobbet. I ordböcker och encyklopedi är ett virus ett program eller en del av ett program som kan kopiera sig till andra program eller till andra datorer. Ur denna synvinkel är viruset inte ett "självflyttande" program, vilket tar bort den föregående kopian efter att ha startat en ny (och således multipliceras inte). Men om ett sådant program raderar de nödvändiga filerna från skivan innan de flyttas, är det från användarens synvinkel ett typiskt virus. Ingen ringde henne, men hon kom, bortskämde allt och gick att skämma bort ytterligare. Vi kommer inte uppfostra terminologiska diskussioner här. Tänk på att något skadligt program kallas ett virus i den här artikeln.

Om du tror på datavirusens historia på Wikipedia, skapades de första självreplikerande programmen på gränsen till 50-60-talet från förra seklet. Visst gjorde de detta för akademiskt intresse - de modellerade livet för organismer på en dator. I slutet av 1970-talet uppstod onda program som, under ledning av användbara, lades ut på "elektroniska anslagstavlor" (BBS), men efter lansering förstörde de användardata. Och så i början av 80-talet uppträdde de första "ofattbara" virusen ur alla synvinklar - de multiplicerade och störde arbetet. 1984 publicerade Fred Cohen en artikel med titeln "Computer Virus - Theory and Experiments" (Fred Cohen. Datavirus - Teori och experiment), där begreppet "datavirus" introducerades.

Samma 1984 uppträdde de första antivirusprogrammen - Check4Bomb and Bombsqad. Check4Bomb letade efter misstänkta områden i startmodulen (textmeddelandeproduktion, diskskrivningskommandon etc.) Den här sökningen heter nu heuristisk. Det bygger på erfaren kunskap om virus och en förståelse för hur operativsystemet ska fungera "korrekt". Till exempel visade 1981 Elk Cloner-viruset en rim när du startade DOS på en Apple II-dator. Varför ska DOS bootloader visa långa meddelanden till användaren? Det andra programmet, Bombsqad, avlyssnade skrivnings- och formateringsoperationer som utfördes via BIOS, kringgå operativsystemet. Sådan övervakning av arbetet med andra program i realtid kallas nu antivirusskärm. År 1985 började Tom Neff distribuera en lista över farliga infekterade program på BBS ("dirty box"). Det här är en prototyp av signaturskydd, det vill säga en sökning efter tidigare kända skadliga program.

Sedan dess har det varit en oupphörlig vapenlek: någon kommer upp med alltmer sofistikerade virus, andra utvecklar mer avancerade antivirusvirus. Armarna leder alltid till stora kostnader och snabba framsteg hos deltagarna. Idag är de flesta virus och antivirus de mest komplexa mjukvarupaket, där tusentals manstimmar av högkvalificerade programmörer investeras. De som är intresserade kan söka på Internet själva till de ledande tillverkarna av antivirusprogram och jämföra dem med staten, till exempel närmaste fabrik. Kommer den här tävlingen någonsin att sluta? På den fullständiga segern över virusen har upprepade gånger rapporterat många respekterade experter. År 1988 kallade Peter Norton datavirus ett obefintligt hot, något av en "urban legend". År 1995 berättade Bill Gates en presskonferens om att Windows 95: s släpp hade upphört med virushotet. Nyligen försäkrade Steve Jobs att iPhone är helt skyddad mot skadlig kod. Ack. Datavirus är en del av framstegen. Medan framsteg pågår kommer nya virus att visas. Därför flyttar vi från en historisk utflykt till brådskande problem.

Vem skriver virus

En av de vanliga myterna är att virusen skrivs av antivirusleverantörerna själva för att sälja sina produkter. Jag kommer inte ens försöka slåss mot denna myt, eftersom konspiration har alla egenskaper hos religionen. Och religion kan bara besegras av en annan religion. Rationellt tänkande bör folk se kronologin för datavirus och maskar på Wikipedia. Författarna till många virus är kända vid namn, vissa av dem för virusskrivning visade sig vara på platser som inte är så avlägsna. Ersättning har tilldelats för information om vissa personer som är inblandade i att skapa virus. Det är rimligt att säga att antivirusleverantörer ibland "överhettar" ett intresse för ett ämne, men inte mer.

Är det svårt att göra ett datavirus? Titta på vad. I självreproduktionen av programmet finns ingen grundläggande svårighet. Alla de första virusen skrevs av ensamma entusiaster, ofta studenter. Även nu kan du skapa ett virus utan några speciella utvecklingsverktyg alls, med bara kommandoraden Windows (se Bat-virus). Här är det osannolikt att det ska distribueras över nätverket. Sedan 80-talet av förra seklet har operativsystemet väsentligt klokare och har nu ett flervärdsskyddssystem. De tillåter helt enkelt inte processen från en vanlig användare att ändra systeminställningarna för datorn, särskilt inställningarna för en annan dator via nätverket. Sådana enkla virus kan bara leva med systemadministratörernas medgivande, som gav alla fullständiga rättigheter till handlingar. Därför är det första nyckelelementet i anti-virusskydd avgränsningen av rättigheter.

Antag att rättigheter är avgränsade. Då bör viruset hitta ett gap i säkerhetssystemet, kringgå skyddet. Detta är en uppgift på en fundamentalt annan nivå. Alla moderna moderna operativsystem skrivs av stora team med högkvalitativ personal, med ett flernivåsystem för testning och sökning efter fel. För att hitta en sårbarhet behöver vi minst kvalificerade specialister och inte mindre kostnader för att organisera arbete. Därför är det nödvändigt att investera stora pengar i utvecklingen av viruset. Om någon investerar pengar, då har de ingenstans att gå (se konspiration), eller han vill göra en vinst. Låt oss titta på vilka typer av affärsmål som datavirus förföljer och vilka följder de orsakar. Eftersom det finns många olika skadliga program nu, för att förenkla presentationen delas vi medvetet virusen i två grupper. Den första är virus med en skadlig inspelad algoritm som inte kräver fjärrkontroll av författaren. Låt oss kalla dem autonoma. Den andra är virus som tillåter författaren att fjärrköra godtycklig skadlig kod. Således har författaren av viruset till sitt förfogande ett helt nätverk av kontrollerade datorer, som kallas "botnet".

Autonoma virus

Historiskt var de första virusen autonoma. Författaren skrev ett virus och släppte det "vid vilja". Vidare levde viruset sitt eget oberoende liv. Nu följer autonoma virus oftast följande mål.

1. Extortion (ransomware). Sådana virus blockerar datorns arbete (eller stör ett annat sätt) och uppmanar användaren att betala för upplåsning. Tillbaka 1989 kom AIDS-viruset som krypterade filnamnen på C: -drevet och bad om att $ 189 skulle överföras till Panama för dekryptering. Författaren av aids blev snart arresterad medan han betalade en check, men de som vill ha lätta pengar överförs inte. Extortion genom att låsa Windows-skrivbordet är enormt utbredd idag. För att ta bort det, uppmanas användaren att skicka ett betalt SMS till det angivna numret. I det enklaste fallet är ett sådant virus ofarligt - du förlorar tid för att låsa upp enligt standardinstruktioner (finns på många webbplatser, till exempel Kaspersky, Dr.Web och ESET). Men när det gäller datakryptering kan infektion leda till fullständig förlust.
2. Datatyveri. Först av allt är tillverkare av virus intresserade av referenser - lösenord, betalningssystemets plånboknummer och liknande. De första virusen som stjäl Internet-lösenorden registrerades redan 1997. Nu finns det många sätt för sådan stöld, till exempel:
   1. Kör ett program som övervakar användaråtgärder (spionprogram) - inklusive tangenttryckningar (keyloggers), skärmdumpar, besökta webbplatser etc.
   2. Sätt ett falskt användarkonto istället för den riktiga inloggningssidan, som sedan skickar lösenordet "var det ska vara" (phishing).
   3. Sätt ett klient-serverprogram istället för den falska servern, som kommer att extrahera lösenord från den överförda trafiken. Ofta ändras DNS-inställningarna för nätverksanslutningen eller innehållet i värdfilen för detta. Som ett resultat kommer operativsystemet med namnet på den här servern att få skamserverens IP-adress och skicka den en inloggning och ett lösenord.
   4. Omdirigera all webtrafik till scam-servrar. För att göra detta, ändra standard gateway eller proxy inställningar.
   5. Hitta och extrahera lösenord som lagras i olika applikationsprogram. Har du till exempel hunnit att efter att ha ersatt ett meddelandeprogram med en annan, hittar det automatiskt och importerar inställningarna för den gamla - ett konto, en lista med kontakter? Bekväm? Virus också.
   Registreringen av datortyvning inspelad idag - Albert Gonzalez 2005-2007 stal och sålde data på mer än 170 miljoner bankkort. Om de möjliga sätten att stjäla data från bankkunderna kan läsas i artikeln om Habré "Attack på bankklienten...". Visa från bankens anställd och ytterligare länkar i den. För slutanvändaren kan resultaten av stöld vara mycket olika - från publicering av korrespondens i en hackad brevlåda till borttagning av pengar från konton. Fix det är nästan omöjligt.
3. Ansluta betalda tjänster. Vid tidpunkten för uppringningsanslutningar distribuerades så kallade porno-distributörer, som kopplade modemet från leverantören och ringde från modemet till ett betalt nummer. Sprid nu virus för mobila enheter, skicka sms till betalda nummer. Resultatet är samma - stora räkningar för obefintliga tjänster. Återvända pengar tillbaka är overkligt. Vid tidpunkten för porno-distributörer skickade vissa leverantörer även ut till alla kunders särskilda anmälningar att de inte skulle ha något ansvar och inte skulle hjälpa till att återvända pengarna.
4. Visningsannonsering (Adware). Sådana virus började sprida sig massivt i början av 2000-talet. För att göra reklam effektivare bestämdes det för att anpassa sig till en viss persons preferenser. För att göra detta började virus att följa användarnas handlingar - vilka webbplatser de besöker, vad de söker på Internet (igen, spionprogram). Observera förresten att viss information också samlas in av juridiska kontextuella annonseringssystem (till exempel Google AdSense). Inga skadliga effekter, förutom irritation av användare, orsakar inte reklamvirus.
5. Skador på data och utrustning. Data korruption är möjlig av olika anledningar - från kryptering i syfte att utpressa till skadlig förstörelse i tävlingen. Utrustningskador är en mycket sällsynt händelse. Många tror att programmet i princip inte kan förstöra "järnet". Det är det inte. Teoretiskt kan felaktig användning av utrustning leda till skador på utrustningen. Till exempel antog experter möjligheten att bränna skrivaren, ständigt hålla sin termoelement på. I praktiken är det mycket lättare att blockera enhetens funktion genom att ändra eller radera sin firmware. Fysiskt är en sådan anordning intakt, faktiskt - som om den är trasig, inte fungerar och omöjlig att reparera hemma. Ett slående exempel är 1998 CIH-viruset, som har skadat FlashBIOS-moderkort. Ett nytt exempel på ett virus som i princip kan spjuta ut utrustning - Stuxnet. Det introducerades i industriella kontrollsystem (SCADA-system) och attackerade styrenheterna hos anslutna manöverdon, i synnerhet elektriska enheter. Rykten ryckte aktivt ut att Stuxnet skulle förstöra föremålen för Irans nukleära program. Gilla det eller inte - vi kommer troligtvis aldrig att veta.

botnät

Vi vänder nu till virusen, vilket tillåter godtycklig kontroll av en infekterad dator. Tillbaka 1989 släpptes WANK Worm-viruset, ändrade systemlösenordet för en uppsättning slumpmässiga tecken och skickade den till en viss nätverksanvändare. Historien är tyst om varför detta var gjort. Idag används fjärrkontroll oftast för att skapa botnät. En bot (från ordet "robot") är ett program (i detta fall skadligt) som simulerar användaråtgärder. En botnet är ett nätverk eller en grupp av datorer som styrs av bots. Sådana datorer kallas dataszombier. Botnets ägare sänder kommandon "zombies", de lydar dem exakt. Kommandoöverföring och kontroll kan organiseras på två sätt. I den första metoden skapar botnetägaren centraliserade kontrollservrar (kommando och kontroll, CC) som kommunicerar med bots, till exempel via IRC-protokollet. Det visar sig vara en "chatt för skadliga program." Ägaren överför kommandon till kontrollservrarna, och de till botsarna. CC-servrar gör samma botnet utsatta. Det är lättare att hitta en värd, det är lättare att blockera dem. Till exempel stängdes 143 CC-servrar av Bredolab botnet i november 2010, bestående av cirka 30 000 000 (trettio miljoner) PC Zombies. Därför finns en andra metod - decentraliserad (peer to peer). I det fungerar botsna själva som en hanteringsserver. Värden överför kommandon till flera robotar, de sänder dem till andra robotar, den tredje - och så vidare (se P2P-nätverk). Det finns inga nyckelnoder, varje bot måste detekteras och kopplas av sig själv (sådan verksamhet utförs för övrigt). Varför skapa botnät? Att leverera och exekvera andra skadliga moduler på PC Zombies. Botnets säljs eller hyras ofta av datorintrångare. Att starta en kunds virus på ett stort antal PC-zombier är en kommersiell tjänst på den illegala marknaden. I teorin kan botnetmoduler bedriva något skadligt syfte, inklusive de typer av autonoma virus som listas ovan. I praktiken upptar massbotten en väldefinierad nisch. Om du kör ett botnet, till exempel ett ransomware-program som låser skrivbordet, så kommer användarna genast att inse att deras datorer är smittade och bota dem. Följaktligen kommer botnets storlek att minska, botnets attraktivitet för potentiella kunder kommer att minska. Det är mycket mer attraktivt att använda en botnet för att visa annonser (till exempel byta ut juridiska annonsenheter på webbplatser) och stjäla data. Så en botnet kan ge varaktig vinst utan att bli märkt. Det finns skadliga moduler som endast är specifika för botnät. För en lyckad operation behöver de ett stort antal ständigt föränderliga infekterade datorer som kommunicerar med varandra. Tänk på dem.

1. Spam. Tillbaka 1864 registrerades den första massdistributionen av reklamtelegram. Det fanns inga datorer än, även termen "spam". Ordet SPAM verkade 1937 och betraktade konserverat kött (antingen SPiced hAM eller Shoulder of Pork and Ham, versioner avviker). Utsläppen av SPAM åtföljdes av aggressiv reklam och under andra världskriget blev det en av de få köttprodukter som var mer eller mindre tillgängliga för invånare i USA och Storbritannien. 1970, den brittiska komiska gruppen Monty Python scoffed på den allestädes närvarande irriterande SPAM konserverad mat i hennes tv-show, och namnet SPAM blev ett hushållsnamn. På 90-talet var detta namn tilldelat oönskade reklamnyhetsbrev på datornätverk. Nu är spam cirka 80-85% av alla e-postmeddelanden. Både leverantörer, värdfirare och vanliga användare försöker automatiskt filtrera bort (filtrera) skräppost. Spammare försöker i sin tur göra sådan filtrering svår. I synnerhet är det fördelaktigt för dem att skicka skräppost från ett stort antal olika datorer, och inte från samma servrar som (som CC-servrar) kan lätt blockeras. Spamming är därför ett vanligt botnätjobb.
2. Inaktivera Internet-tjänster DDoS-attack. DoS är en förkortning för Denial of Service, som är Denial of Service. Attackeren skickar till servern av det utvalda offeret (hemsida, e-post, betalningssystem etc.) ett stort antal förfrågningar, parasiter. Om densiteten hos deras flöde (det vill säga antalet förfrågningar per tidsenhet) närmar sig eller överstiger serverns prestandotröskel, kan användbara frågor helt enkelt inte nå deras destination. Det här är detsamma som om mormor hade kommit till postkontoret, och det fanns redan en rad unga brazenhooligans, som chattade länge med en fin anställd på andra sidan fönstret. Det är klart, kommer mormor snart skicka paketet. Eftersom prestanda för moderna servrar och i synnerhet datacenter överstiger prestanda för vanliga datorer, för en lyckad attack måste du samtidigt skicka parasitära förfrågningar från ett stort antal datorer. Detta är DDoS (från den engelska distribuerade DoS) - en distribuerad DoS-attack. Det är som om hooliganerna inte stod i en linje på postkontoret, men skulle ha klättrat genom dörren, och genom alla fönstren, och även från bakrummet. Mormor har inga chanser här alls. Det är uppenbart att det är bekvämt att använda en botnet för att organisera DDoS. Först kan en angripare, obemärkt, få en kritisk massa av datorszombier. Då får botnetmodulerna kommandot att starta en attack vid en viss tidpunkt. När en webbplats (eller e-postserver eller annan tjänst) har genomgått ett lyckat DDoS-angrepp kommer ägaren att få lätt och förlorad pengar. Om den angripna tjänsten beter sig felaktigt på grund av överbelastning - det ger en fel sida med systeminformation, blir det felaktigt att kontrollera inloggningar och lösenord etc., så är det möjligt att få omfattande konsekvenser.
3. Val av lösenord. Det mest universella sättet att hitta någon annans lösenord är att helt enkelt ta upp det genom att försöka alla möjliga alternativ. Om det inte finns ytterligare information om lösenordet (varken dess längd eller dess enskilda delar etc.) måste du gå igenom alla möjliga kombinationer av bokstäver, siffror och specialtecken. För att känna omfattningen av uppgiften, fråga en kollega att gissa ett lösenord med två bokstäver och försök att gissa det. Valet av ett långt lösenord (8-10 tecken) kräver ett stort antal försök. Därför kallas en sådan attack för "brute force". För att använda brute force måste du först få det. Ju fler datorer försöker lösa sina lösenord parallellt, desto snabbare kommer de att hitta vad de behöver i genomsnitt. Därför gör bedrägerier ett urval i botnät.
4. Anonym tillgång för andra inkräktare. I västern går skurken till hjälten bröstkorg på bröstet, en revolver på en revolver. Livserfarenhet tyder på att verkliga brott ofta begås på grund av andras tillbaka, och bättre på grund av det mörka hörnet. Cyberkriminalitet - på samma sätt. Därför är det bättre att överlåta det med "PC zombie" när det är nödvändigt att göra "smutsigt arbete" - överföra pengar från ett hackat konto eller bara publicera kompromisslös information. Ännu bättre fick laget för denna åtgärd "zombies" från en annan "zombie", och den från tredje och så vidare tills spåren hos kunden förloras. Det finns också öppna system med anonym tillgång till nätverket - till exempel TOR. TORs berömmelse leder emellertid till en riktad kamp mot den. Tillgång till vissa webbplatser nekas från IP-adresserna till TOR-servrarna. Därför är det mycket mer attraktivt för brottslingar att använda ett okänt botnet för tillfället.
5. Hantering av kriminella tjänster. Jag nämnde ovan om phishing och trafik omdirigering till bluff servrar. Om servrarna alltid var desamma skulle de hittas och blockeras. Därför är det fördelaktigt för brottslingar att skapa dem med botnetverktyg.
6. Cheat ratings. PC-zombies imiterar användarbesök på vissa webbplatser, rösta där eller visa annonser etc.

I alla dessa fall får användaren av en infekterad dator en stor mängd nätverkstrafik. Det händer att användbara Internet-applikationer helt enkelt inte kan "komma igenom" genom det, och användaren efter infektion klagar över det långsamma arbetet på Internet. Ibland begränsar leverantören nätverksåtkomst till en sådan dator. I synnerhet stod vårt företag inför att blockera sändningen av e-post från smittade datorer. Problemet löses genom att ringa leverantörens tekniska support efter att ha blivit botad av virus.

Datavirus bland andra moderna faror

Det är lätt att märka att de uppräknade målen - stöld, utpressning, sabotage - kan uppnås utan involvering av höglönade datorspecialister. Därför, för att mer exakt kunna beskriva kretsen av virushotet, låt oss analysera fördelarna och nackdelarna med denna typ av brottslig verksamhet.

Kostnaden för att skapa ett virus är högt. Om du vill stjäla ett lösenord är det vanligtvis lättare att göra det på en "traditionell" sätt - till exempel genom att avkräva en person som känner till lösenordet. Vissa tror att att skriva ett skadligt program är rent arbete, och utpressning är en smutsig brottslighet. Jag skyndar mig att bli upprörd: båda alternativen är brott. Men mer om det senare. I allmänhet kan systemets säkerhet jämföras med vattnet i ett läckert fat. Oavsett storlek och form på hålet på toppen - vattnet kommer att strömma ut på nivån av det lägsta hålet. Därför borde du inte göra ett slut i sig från datasäkerhet, perfektera det oändligt och glömma allt annat. Det är nödvändigt att tillhandahålla enhetligt skydd, tillräckligt för ditt specifika fall.

Fördelen med viruset är möjligheten till multipel användning och global täckning. Det är till exempel extremt svårt att hitta lösenord från 1000 olika personer. För att göra detta måste du skapa en särskild statstjänst. Och att infektera 1000 PC med virus är en vanlig händelse. Omedelbart uppstår en annan fråga: Vad är värdefullt för 1000 datorer som oavsiktligt fångats? För många - ingenting. På den andra värdefulla informationen behöver du fortfarande hitta. Det är därför skrivblockerare, spam och DDoS-robotar är så populära - de gynnar värdarna efter att ha smittat någon PC. Om ett virus exempelvis stjäl pengar från ett visst banksystem, bör täckningen av dess infektion vara så bred som möjligt, annars kan det helt enkelt inte komma på datorn, vars användare arbetar med detta system och har stora belopp i kontona. Om du behöver ett virus under attack av ett enda företag, bör priset på detta företag täcka alla kostnader för att skapa ett virus (se ovan för Stuxnet och Iran). Därför hade jag inte förväntat mig att någon skulle skriva något specifikt för att blockera kassan vid en regional bilvask. Snarare hittar de ett färdigt virus på Internet och tar det med på en flash-enhet.

Vilka är riskerna med att skapa ett virus? Liksom varje kriminellt företag - ansvaret för lagen, möjligheten att "hämnas" den skadade parten, konkurrensen från andra brottslingar. Ryska federationens strafflag har kapitel 28 "Brott inom datorinformation". Det finns artikel 273 - skapandet, användningen och distributionen av skadliga datorprogram. Beroende på överträdelsens allvar kan straffet variera från tvångsarbete till fängelse i sju år. Ja, sju år av ett riktigt fängelse, med en riktig kamera och riktiga grannar, brottslingar i det för att skriva ett särskilt framgångsrikt virus. Det verkar som om någon är artikeln en fiktion, och ingen döms på den. Faktummen föreslår emellertid något annat. Till exempel fick en bosatt i Voronezh, som sprider det redan nämnda viruset CIH, 2 år på villkorligt sätt. Det verkar och inte skrämmande, och samtidigt en stigma för livet - en seriös arbetsgivare kommer inte att ta en sådan anställd.

Är det svårt att hitta författaren eller distributören av virus? Det är viktigt att förstå att datorbrott inte kan lösas med datormetoder alls. Antag till exempel att någon anonym författare stal eller bortskämd värdefull information X. Utredaren kommer till offret och börjar ställa enkla frågor: vem visste om X, som nyligen var nära X, med vilken han var vänner, vem var fientlig, vem annars skulle behöva X etc. etc. Vid den här tiden utredaren drar i förväg de rekryterade agenterna och frågar henne: vad hörs bland skurkar, där det nu finns människor som tidigare har stött på liknande brott osv. Om en anonym författare ens har kommunicerat med någon i sitt liv (och han kommunicerade) då är sannolikheten för att han fångas icke-noll. Det är inte svårt att förstå att ju mer specifika föremålet för en attack är desto lättare är det att hitta en brottsling med de vanliga polismetoderna. Vem vet vem dra nytta av ett virus som drabbats av miljontals datorer runt om i världen? Men om viruset träffar en enda institution, varifrån en anställd nyligen var avfärdad, kommer den här medarbetaren omedelbart att tas till utveckling.

Således kan två sätt att "lönsam" viral verksamhet ses. Det första sättet är att utveckla ett speciellt virus för att attackera ett viktigt objekt, vilka andra tillvägagångssätt stängs. Värdet av målet och möjligheten att avlägsna exponering mot den kompenserar för utvecklingskostnaderna och risken att beräkna kunden. Det andra sättet är att skapa ett massmarknadsvirus som infekterar vanliga datorer genom typiska sårbarheter. Det är mot sådana virus att den överväldigande majoriteten av användarna behöver skyddas.

Livet hos ett massvirus på Kido-exemplet

Som ett exempel på ett massvirus, överväga Kido, aka Conficker. Vid epidemins topp infekterades de enligt olika uppskattningar från 9 till 15 miljoner datorer. Enligt Microsoft beräkningar, från mitten av 2010 till mitten av 2011 var antalet infekterade datorer stabila på cirka 1,7 miljoner. Det finns flera versioner av Kido, vars arbete skiljer sig från varandra. Alla är intressanta med en komplicerad beteendealgoritm, som innehåller många avancerade viralteknologier. Därför kan analysen av Kido tillåta dig att bestämma mer exakt vad vi äntligen behöver försvara oss.

Kido infektion kan inträffa på följande sätt:

• Över nätverket genom en sårbarhet i Windows RPC-protokollet. Sårbarheten stängs av uppdateringar, men tyvärr har inte alla dem satt sig.
• Över nätverket genom delade mappar som Kido plockar upp ett lösenord från listan över de mest populära.
• Genom autorun från flyttbara medier.

Efter infektion kontrollerar viruset regelbundet en ny version och installerar den när den visas. I slutändan laddar Kido spam-modulen, dvs Kido fungerar som en botnet.

Viruset har utvecklat självförsvarsmekanismer:

• Blockerar åtkomst till webbplatser av kända tillverkare av antivirus och Windows Update-webbplats.
• Inaktivera Windows Update-tjänsten.
• Inaktivera möjligheten att starta i säkert läge.
• Varannan sökning och avstängning av kända antivirusprogram och diagnostiska program.

I den andra delen av artikeln kommer vi att titta närmare på de tekniska aspekterna av skydd mot sådana "avancerade" massavirus. Trots arbetets komplexa karaktär är de vanliga egenskaperna hos detta virus typiska. Därför är skyddsrecept typiska, som är tillämpliga på alla datorer.

Del 2. Virusskyddsstrategi

Tre valar skyddar mot virus

Vad visar Kido-exemplet oss som ett kollektivt porträtt av ett modernt virus? Virus älskar användare med enkla lösenord. Jag rekommenderar alla som använder qwerty lösenord för att leta efter deras lösenord i Kido-listan. Fler virus gillar autorun, speciellt om det händer för användaradministratören. Det finns ingen anledning att kringgå några OS-skydd, processen börjar med fullständiga rättigheter för alla åtgärder. Även virus gillar när en användare har ett operativsystem utan uppdateringar. Dessutom kämpar Kido aktivt uppdateringar genom att blockera Windows Update. Och virus gillar inte antivirusvirus (detta är deras ömsesidiga). Därför är förebyggandet av virussjukdomar hos datorn på tre pelar:

• Differentiering av användarrättigheter, inaktivera onödiga funktioner
• antivirus
• Regelbunden installation av uppdateringar

Dessa valar är lika och nödvändiga, det är tillräckligt att drunkna ensam, eftersom hela världen vilar på dem kollapsar. Användaren som skapar det han vill, utan att tänka på konsekvenserna, kommer förr eller senare att hämta viruset (oftare tidigare än senare). Han kommer inte att bli hjälpt av antivirusvarningar, eftersom det alltid finns "Fortsätt" svaralternativ. Antivirus är ofta maktlös mot OS-sårbarheter. Till exempel är samma Kido inte kategoriskt behandlad av antivirus innan du installerar nödvändiga uppdateringar. Å andra sidan är en dator utan antivirus, om än med en komplett uppsättning Windows-uppdateringar, också skyddslös mot virus. Till exempel sker phishing på applikationsnivån, den logik som operativsystemet inte kontrollerar. Så organisationen av skydd mot virus är inte bara "en vän gav mig en länk till ett gratis antivirus, jag hämtade och installerade." Detta är en komplex uppgift på flera nivåer. Låt oss börja i ordning.

Begränsning och självbegränsning av användare

Hur kan en användare infektera en dator med ett virus? Det finns två alternativ: en explicit lansering av ett skadligt program (till exempel öppnande av en infekterad exe-fil) eller en implicit provokation av en sådan lansering (till exempel infogat flyttbart media på vilket autorun startade, vilket öppnade den infekterade exe-filen). Hur kan du minska risken för infektion? I en dator, som i livet, är försiktighetsreglerna i själva verket en begränsning av intressanta men potentiellt farliga steg. Intressekonflikten är att intressen av vissa handlingar är förståelig för alla (så alla är intresserade när en ny cirkus anlände till staden), men faran är bara med en viss livserfarenhet (tänk, cirkusen ger en uppfattning i en trailerstad i ett skogsbälte bortom industriområdet). De flesta ignorerar först säkerhetsåtgärder och berättelser om dem tills de står inför ansikte mot ansikte. Därför säkerställs säkerheten först genom obligatoriska restriktioner från mer erfarna kamrater (imputerade föräldrar tillåter inte barn i det nämnda cirkuset och de tillförda systemadministratörerna skyddar sig så mycket som möjligt från oerfarna användare). Då kommer vissa användare (uppriktigt, inte alla) att växa för att följa försiktighetsåtgärderna själva.

Ange kort de enklaste åtgärderna som jag personligen observerar och som jag rekommenderar till dig:

1. Öppna inte okända filer. Fråga dig själv två enkla frågor. Först, vet du åtminstone ungefär vad som är inne och vad är det för? För det andra har du en förbindelse med författaren (eller avsändaren) av filen i verkliga livet? Var inte rädd för att ignorera tvivelaktig information och tvivelaktiga program. Om informationen är väldigt viktig kommer de att ta den till dig på annat sätt - de kommer att skicka det igen, ringa, fråga om att ta emot etc.
2. Öppna inte anonym e-post eller annan kommunikation. Eventuellt anständigt meddelande börjar med en indikation på vem det är avsett för - till exempel: "Kära förnamn". Om texten i meddelandet kan adresseras till någon: "Hej. Vi erbjuder dig, etc. ", - det här är i bästa fall spam.
3. Öppna inte de webbplatser som utgivits av sökmotorn om du inte är säker på deras användbarhet. Observera att i alla anständiga sökmotorer under länken finns ett citat från webbplatsen som erbjuds dig. Titta: Är det precis vad du behöver? Google kan dessutom förhandsvisa innehållet på den hittade sidan på höger sida av skärmen. Mycket praktisk när du arbetar med tvivelaktiga källor.
4. Efter att ha öppnat webbplatsen för första gången, utvärdera kvaliteten på dess genomförande. En bra webbplats är gjord under en längre tid, så de dagliga bluffwebbsidorna har en slarvig körning - luriga färger, fula bilder, ingen text eller vice versa en massa ofullständig text etc.
5. Använd inte enkla lösenord. Microsofts rekommendationer för att skapa starka lösenord kan ses på länken. Du kan läsa vad ett dåligt lösenord är och hur enkelt det är att välja det.
6. Se upp för att du använder https. För anständiga nätbutiker och andra webbtjänster, särskilt de som rör mottagande / sändning av pengar, börjar adresslinjen med https och inte som vanligt med http. Detta innebär att webbplatsens äkthet är bekräftad av en digital signatur, och data som sänds till webbplatsen är krypterad. För att inte tvinga dig att läsa adressens bokstäver varje gång visar webbläsare närvaron av https med en extra ikon eller färg. Till exempel visar Internet Explorer med en säker anslutning ett lås i adressfältet.

Noteringen kan fortsätt: de som är intresserade kan enkelt hitta liknande regler på de flesta datasäkerhetswebbplatser. Låt oss vända oss till organisationen av den tvungna begränsningen av försumliga (eller helt enkelt oerfarna) användare. Först måste du bestämma vad användare kan göra och vad inte. Då - hitta de tekniska metoderna för att inaktivera onödiga funktioner.

Det första grundläggande beslutet: behöver användaren ändra systeminställningarna, det vill säga vara administratören av datorn? Till exempel, för att ställa in andra parametrar för att ansluta till Internet eller installera en ny enhet i datorn? De flesta som använder en dator för att fungera efter installationen och inrättandet av arbetsprogram behöver inte ändra någonting i systemet. Naturligtvis kräver vissa professionella program fortfarande administrativa rättigheter för sitt arbete. Därför fattas det slutgiltiga beslutet om begränsning av rättigheter empiriskt - de har begränsat, testat arbetsförmågan och vid behov gjort justeringar. Instruktioner för att ändra administratörsstatus för ett användarkonto finns exempelvis på Microsofts webbplats genom referens. Effektiviteten av en sådan åtgärd är mycket hög. BeyondTrust hävdar att borttagandet av administratörsrättigheter "stänger" cirka 90% av alla Windows-sårbarheter (källa, repost på ryska). Å ena sidan, naturligtvis, tjänar BeyondTrust exakt på avgränsningen av rättigheter, deras intresse för sådan statistik är förståeligt. Å andra sidan kan vi enligt vår erfarenhet säga att minskningen av antalet misslyckanden efter nedskärningarna i rättigheter i små nätverk kan ses med blotta ögat. En del analogi med närvaron av fullständiga rättigheter och "rättlöshet" kan spåras i IOS-policy (du kan installera program från endast en källa) och Android (du kan installera program var som helst). De som är intresserade kan söka efter virusstatistik på båda plattformarna.

Låt oss säga att det är omöjligt att dra tillbaka en användare från administratörer, han behöver verkligen rättigheterna. Hur ofta behövs de? Om det ibland är det meningsfullt att organisera utfärdandet av rättigheter på begäran. Det vill säga att användaren arbetar utan administratörsrättigheter, och när de verkligen behövs, kommer den överordnade kamraten in i administratörslösenordet, eller användaren anger ett extra lösenord. I Windows XP fanns det en "Kör som..." (Kör som...) -mekanism, som fick springa programmet under ett annat konto. I Windows Vista gick Microsoft vidare och introducerade mekanismen för användarkontokontroll (UAC). Nu fungerar PC-administratören utan administratörsrättigheter, men om något program behöver dessa rättigheter, borde det fråga operativsystemet för höjning av behörigheter. Windows visar användaren en ytterligare bekräftelseförfrågan och endast då ger programmet fullständiga rättigheter. Teknik är i princip nödvändig och användbar. Men i praktiken, direkt efter installationen av Vista, föll en hail av förfrågningar på användaren - när du installerar varje drivrutin, varje program, konfigurerar du en Internetanslutning, ändrar vissa gränssnittsalternativ till de vanliga, etc. Dessutom bör du observera att programmet ska be Windows för att höja behörigheterna. Därför vägrade många program skrivna före Vista att arbeta under det. Oftast löses problemet genom att markera kryssrutan "Kör detta program som administratör" på fliken "Kompatibilitet" i dialogrutan Programegenskaper. I det här fallet startar Windows, innan du startar maskinen, en begäran om höjning av rättigheter, och om användaren bekräftar, kommer programmet att fungera med fullständiga rättigheter. Men vem bland de blotta dödliga kände till det under de första dagarna? Som ett resultat har massan UAC-användare stängts av.

I Windows 7 var det möjligt att justera nivån på aggressiviteten hos UAC något. Du kan utfärda en begäran om höjning utan att skugga på skrivbordet, du kan utfärda administratörs rättigheter utan att fråga dig och användare. På begäran kan du inte kontrollera programmets digitala signatur före höjd osv. Jag tror att du i Windows 7 måste sameksistera med aktiverad UAC.

Ett annat viktigt beslut är att stänga av alla onödiga funktioner som leder till en implicit lansering av program. Du måste börja med autostart-blockering från flyttbart media. Denna åtgärd minskar risken för att fånga viruset från "flash-enheter" och överförs av användarna relativt smärtfritt. Även om vissa naturligtvis kommer att behöva förklara hur du använder din favorit DVD nu. Det finns många sätt att hantera autorun - från att selektivt avaktivera kontrollpanelen för att manuellt redigera registret. I Windows-utgåvor från Professional och ovan rekommenderar jag att du använder grupppolicy. Å ena sidan kommer en vanlig användare inte att kunna ta bort ett sådant lås, och å andra sidan är grupppolicy enklare och bekvämare än registret. I upplagan av Windows Home finns det inget stöd för grupppolicy, det kommer fortfarande att behöva redigera registret. Instruktioner för båda avstängningsalternativen kan exempelvis tas från iXBT.com-forumet genom referens.

Nästa steg i hanteringen av implicita programlanseringar avaktiverar onödiga funktioner i nätverksprogram. Det är nödvändigt att blockera öppningen av exekverbara bilagor i postklienten. Förfarandet beror på vilken e-postklient som används, i vissa (Outlook, till exempel), är den blockerad som standard. Men om du ärvde en dator från den tidigare ägaren är det bättre att kontrollera om det här låset inte tas bort. Efter att ha besegrat din e-postklient, låt oss gå vidare till webbläsaren. Tänk hur mycket användaren behöver möjligheten att lägga till tillägg till den, samt titta på Flash och ActiveX (det här är alla typer av videoklipp, spel i webbläsare etc.)? Till exempel är de inte nödvändiga på de flesta kontors-datorer. Ja, och vissa hushåll också. Förfarandet för inaktivering beror på vilken webbläsare som används.

Följande steg för att begränsa användare - avslag på administratörsrättigheter och inaktivera implicita lanseringar - är i många fall relevanta. Men du kan gå ännu längre och skapa en helt "maktlös" användare. Ta till exempel operatörens dator med ett enda arbetsprogram. I sådana fall öppnas ett oändligt fält för IT-kreativitet, eftersom Windows-verktygen för att begränsa rättigheter är ganska rika. Här har varje systemadministratör sina egna recept och hans professionella hemligheter. Med tanke på skydd mot virus är det till exempel användbart att blockera åtkomst till nätverksmappar eller starta alla program utom en angiven lista över arbetstagare etc.

antivirus

Runt antivirus skapade hoaxes inte mindre än runt själva virusen. Vi har redan diskuterat behovet av antivirus. Nu måste du ta reda på vilket antivirus som ska installeras och hur man fortsätter att leva med det. Naturligtvis har jag mitt favorit-antivirus, vilket jag anser vara den enda utan något alternativ när det gäller bekvämlighet och effektivitet. Men eftersom artikeln inte annonserar kommer jag inte att kalla det. Istället kommer jag att förklara vilka kriterier jag valde när jag valde.

Vad ska ett perfekt antivirus göra? Ta först bort skadlig kod från en dator, oavsett var den är placerad - i en fil på disken, i ett redan pågående program i minnet eller i webbläsarens nätverkstrafik. För det andra, minska risken att ta emot skadlig kod i framtiden. För det tredje, störa mig mindre med falska positiva, obscura frågor eller frågor, svaret på vilket är alltid entydigt. Låt oss förstå hur detta implementeras tekniskt.

För att hitta en skadlig kod måste antivirusprogrammet ständigt övervaka informationen i datorn och avgöra om det är farligt eller inte. Därför är det första kravet att en antivirus-monitor måste installeras i datorn, som är påslagen vid start och kontinuerligt skannar data på något sätt behandlad av datorn. Fri programvara för enstaka PC-skanning (till exempel, Dr.Web CureIt! Eller Kaspersky Virus Removal Tool) är inte skyddsverktyg. De kommer att hjälpa till att ta bort virus från en redan infekterad dator, men mellan de manuella lanseringen av sådana program är datorn inte skyddad.

Antag att någon antivirusskärm är installerad. För att kunna övervaka systemet måste den integreras djupt - för att starta på ett tidigt stadium, avlyssna nätverkstrafik, avlyssna samtal till hårddisken, är det lämpligt att sätta modulerna i populära kommunikationsprogram (t.ex. e-postklient) osv. Därför är jag alltid misstänksam, om efter antivirusprogrammet inte visar sig alls, med undantag för pliktikonen på aktivitetsfältet.

Hur skiljer antivirus virus från nevirus? Flera tekniker, den mest kända underskriftssökningen. En signatur (signatur, om den översätts bokstavligen) är en karakteristisk uppsättning av skillnader som finns i ett virus och gör det möjligt att skilja sig från andra program och data. Till exempel en uppsättning byte med en viruskod eller ett meddelande som sänds av ett virus. Antivirus har en signatur databas. Genom att kontrollera programmen för närvaro av varje signatur från databasen bestämmer antivirusprogrammet om programmen är smittade eller inte. När nya virus uppstår, måste signaturdatabasen också uppdateras. Det innebär att antivirusutvecklaren måste ständigt samla in data om virus och släppa uppdateringar, och användarens antivirusskärm bör hämta och installera uppdateringarna (vanligtvis sker detta automatiskt). Ju större databasen med signaturer är, ju fler beräkningar du behöver göra när du kontrollerar, eftersom du måste kontrollera varje program för närvaron av varje signatur från databasen. Därför är signaturskydd en ganska resursintensiv uppgift.

Hur många signaturer är kända? Olika tillverkare kallar olika nummer, en är sämre än den andra. Men alla är överens om en sak: antalet virus växer i en högre takt. Varje år visas nya virus väsentligt mer än i det föregående. Därför behövs en stadig växande personal av bra specialister för att kunna frigöra nya signaturdatabaser. Det är därför extremt svårt att producera ett högkvalitativt gratis antivirusprogram - du behöver ta en lön från någonstans. Kommersiella antivirus säljs på abonnemangsbasis - du måste betala varje år för att fortsätta uppdatera databaserna. Följaktligen är följande krav på antivirus: en inköpt produkt från en stor tillverkare med ett förlängt abonnemang.

Oavsett antivirus du tar, kommer utseendet på signaturer i databaser oundvikligen att ligga bakom virusets utseende. Även om fördröjningen kommer att mätas med flera timmar är det tekniskt möjligt att infektera ett stort antal datorer under dessa timmar (tack vare sociala nätverk, smartphones och andra massmedier). Därför räcker det inte med att söka efter signaturer av kända virus - ett bra antivirus ska på något sätt kunna hitta okända virus också. Till och med ett speciellt koncept har introducerats - 0dag, det vill säga hotet, sedan upptäckten av vilka noll dagar har gått, och det finns inget skydd ännu. Stuxnet använde till exempel en tidigare okänd Windows-sårbarhet, mot vilken det inte fanns några korrigeringsfiler. Därför är Stuxnet också ett 0-dagars hot. Detektion och skydd mot sådana problem är en extremt svår uppgift. För att genomföra det kan allvarliga antiviror förutom signaturbaserad sökning använda olika så kallade proaktiva teknologier: från heuristiken (det vill säga efter virus med hjälp av några ytterligare hypoteser) för att slutföra programvirtualisering (det vill säga programkörning inte på själva datorn utan i några av dess emulatorer). Begränsning av användarnas och UAC: s rättigheter är för övrigt också på ett sätt proaktivt skydd. Jag tror att som virushärmen växer kommer sådana tekniker fram och kapplöpningen för signaturer kommer så småningom att gå vilse.

Eftersom vi pratar om proaktivt skydd är det önskvärt att antivirusprogrammet själv letade efter potentiella sårbarheter i systemet - felaktiga inställningar, program med kända säkerhetsfel etc. Teoretiskt är det inte hans jobb att uppdatera och konfigurera operativsystemet och programvaran. I praktiken ser majoriteten av användarna på ett antivirusprogram som en panacea, helt och hållet inte bryr sig om andra försiktighetsåtgärder. Och i händelse av en infektion kommer igen användarens ilska att falla på antivirusprogrammet: "Jag köpte den, och här igen den fulla datorn av virus. "Å andra sidan finns det objektivt ingen enhet som övervakar uppdateringarna av alla program. Windows övervakar bara uppdateringar till sig själv och andra Microsoft-produkter, Adobe Flash uppdaterar bara Adobe Flash - och så varje tredje partens webbläsare, e-postklienter från tredje part, etc. etc. Det är därför logiskt att förvänta sig liknande funktionalitet i ett bra antivirusprogram. Här kommer vi igen till baserna och uppdateringarna, men bara nu är dessa baser på kända problem.

Ett annat område med proaktivt försvar är kampen mot virus "på fiendens sida", det vill säga sökandet och undertryckandet av virusförfattare och deras servrar inom lagen. För att hantera sådana fall krävs en stor mängd faktum om virus som antivirusleverantörer har behov av. Därför är det bra när antivirusleverantörer samarbetar med behöriga myndigheter i olika länder för att utrota datorn "infektion". Betala för ett kommersiellt antivirus från en sådan tillverkare finansierar också kampen för det gemensamma bästa. Som de säger är det bästa försvaret attack.

Slutligen ska antivirusprogrammet inte störa användningen av en vanlig PC-användare. Kom ihåg besväret med UAC, först och främst vill jag ha färre frågor från antivirusprogrammet. Varför frågar antivirusfrågor alls? För det första har virusdetekteringsmetoder ett visst fel i arbetet. I vissa fall leder de till falska positiva, det vill säga ett användbart program definieras som ett virus. Därför krävs manuell kontroll av användaren. För det andra behöver vi visshet vad vi ska göra med de upptäckta hoten: blockera, tillåta, karantän etc. För att minska antalet frågor har varje antivirus en uppsättning regler: vi tillåter sådana situationer, vi blockerar sådana situationer automatiskt. vi frågar fortfarande en sådan användare sådana situationer, etc. Ju rikare uppsättningen av inbyggda regler för massprogram (samma webbläsare), ju färre frågor kommer det att finnas. Så, vi behöver igen databaser med uppdateringar, men redan databaser med pålitliga program. Det är bra när antivirus lär sig (åtminstone i nivå med automatisk skapande av regler från redan mottagna svar). Naturligtvis behöver du ett bekvämt gränssnitt för systeminställningar för att snabbt hitta och ändra den misslyckade regeln.

Med tanke på olägenheter kan man inte komma runt temat för långsam eller instabil dator på grund av antivirus. Och det här är inte riktigt en legend. Det noterades ovanför att signaturskydd kräver många PC-resurser, eftersom antalet signaturer växer med ofattbar hastighet. Kräv resurser och andra metoder för skydd. Därför, på gamla datorer, sänker många moderna antivirusvirusar, tyvärr, sitt arbete avsevärt. I vissa fall kan antivirusburken och den moderna datorn "ligga på bladen". Även med stabilitet är allt inte smidigt. Antivirus är inte en vanlig applikation, dess externa ingrepp löper inte alltid smidigt. Problemets omfattning är att Microsoft har skapat en särskild Wiki-sida för att beskriva reglerna för uppbyggnad av antivirus. I grund och botten finns det beskrivna uteslutningsregler för servrar, dvs listor av filer på servrar som inte behöver kontrolleras av antivirus. Skeptiker säger emellertid att ett offentligt samtal för att utesluta filer från skanning, tvärtom kommer att locka ökad uppmärksamhet av virusförfattare till dem. Företagets erfarenhet visar att inrättandet av undantag enligt reglerna i Microsoft verkligen minskar "bromsarna" som antivirusprogrammet infört i drift av servrar.

Sammanfattar avsnittet om antivirus, vi får:

• En antivirusskärm måste installeras på datorn.
• Antivirusskärmen är i första hand en tjänst som du behöver ha en permanent prenumeration på. Om antivirusprogrammet inte har uppdaterat sina databaser under en längre tid är det värdelöst.
• Kvaliteten på skyddet bestäms inte bara av den rika databasen av signaturer utan även av annan proprietär teknik från tillverkaren. Ju fler komponenter i antivirus desto bättre.
• Det är önskvärt att tillverkaren av antivirusprogrammet hade andra aktiviteter inom datasäkerhet.
• Antivirus ska ha ett bekvämt gränssnitt och möjligheter till självstudier. Annars är extremiteter ganska möjliga - från en axel av frågor, som ingen tror, ​​tills användaren släcker skydd, "för att inte störa."
• Anti-Virus kommer att förbruka PC-resurser. Om "bromsarna" är märkbara även på en bra dator, kanske är orsaken felaktig konfiguration.

OS och programuppgraderingar

Teoretiskt sett kan något program ha sårbarheter, även en textredigerare. I praktiken är attackermålen OS och massprogram (webbläsare, etc.). Uppdateringar till alla Microsoft-produkter kan hämtas centralt via Windows Update-tjänsten. Inte varje uppdatering syftar till att förbättra säkerheten. Windows 7 delar upp uppdateringar i två grupper - viktigt och rekommenderat. Windows-uppdateringsservern har en mer subtil division i klasser: drivrutiner, kritiska uppdateringar, uppdateringsuppdateringar, definitionuppdateringar, säkerhetsuppdateringar, bara uppdateringar, nya funktionspaket, service packs, verktyg. Standarddefinitionerna för dessa klasser är ganska "klumpiga", så jag vill uppmärksamma dig på följande. För att skydda mot virus, var noga med att installera säkerhetsuppdateringar. De har alltid frasen "säkerhetsuppdatering" i titeln (säkerhetsuppdatering i den engelska versionen). Om du använder Microsoft-antivirus, måste du installera definitionuppdateringar också (Definition Uppdateringar i den engelska versionen är databasen med mycket signatur). Resten av uppdateringarna är inte direkt relaterade till virusskydd.

Många användare har en vidskeplig rädsla för Windows-uppdateringar och stänger av automatiska uppdateringar helt enkelt på principen "som om något inte fungerade". Det finns vanligtvis två verkliga skäl: antingen användningen av en olicensierad kopia av operativsystemet (som inte talas om högt) eller rädslan för att förstöra en dator som arbetar stabilt. På den officiella Microsoft-webbplatsen, på sidan Authentication FAQ, är det skrivet att olicensierade kopior av Windows har möjlighet att installera säkerhetsuppdateringar. Naturligtvis kan någon bestämma att det är en fälla för att beräkna alla "pirater" (se konspiration). Jag tror att om ett sådant mål skulle finnas skulle information samlas in oberoende av inställningarna för uppdateringstjänsten, tyst. Naturligtvis är risken att förstöra arbetet hos en dator med en misslyckad uppdatering alltid. Från nyligen gjorda exempel minskade Microsoft Office File Scanner (KB2501584) efter installation dramatiskt ner öppningen av filer över nätverket (KB2570623). Men dessa är isolerade fall. Alla seriösa tillverkare ägnar stor uppmärksamhet åt att testa sina produkter och uppdateringar till dem. Och arbetet med att rulla tillbaka en uppdatering om några år är inte så bra jämfört med priset för att hoppa över en riktigt viktig uppdatering (se Kido). Säkerhetsuppdateringar ska alltid installeras, och det är bättre att det händer automatiskt.

Det går inte att hantera programuppdateringar. Varje tillverkare har sina egna sätt att uppdatera. Ofta har inte ens olika program från samma leverantör ett enda uppdateringscenter. Ändå är huvuddragen i vad som sägs om Windows-uppdateringar sanna här. Säkerhetsuppdateringar kommer ut, de måste installeras, det finns en teoretisk risk att förstöra arbete, men risken att fånga ett virus genom oskyddat sårbarhet hos ett populärt program är mycket högre. Därför bör uppdateringar installeras, och det är bättre att varje program gör det automatiskt.

Men hur är det med brandväggen?

Det finns ett annat viktigt element i datasäkerhet, som jag inte namngav - det är en brandvägg, det är en brandvägg, det är också en brandvägg. Det finns en utbredd tro på att det också behövs för att skydda mot virus. I min praxis fanns det ett obeskrivligt fall när en användare, skrämd av virushotet, bestämde sig för att ansluta två särskilt viktiga datorer till det lokala nätverket via hårdvara brandväggar. Jag vet inte vad han berättade i butiken till säljaren, men till sist köpte man två ADSL-modem.

Brandvägg blockerar trafik baserat på vissa regler. Detta gör att du kan differentiera eller stänga åtkomst till vissa nätverkstjänster, registrera nätverksaktivitet, skydda mot DDoS-attacker etc. Men hur kan skärmen skilja ett virus i trafik från ett icke-virus? De flesta virus sprids via standardprotokoll - till exempel laddade ner från webbplatser via http och distribueras via ett lokalt nätverk via RPC. När du helt och hållet har stängt dessa protokoll kommer du att förbli, i stort, utan ett nätverk alls. För att implementera selektiv filtrering måste skärmen ha sitt eget integrerade antivirusprogram, med underskriftsdatabaser etc. Eller omvänt måste brandväggen ingå i en omfattande antivirusprodukt. I praktiken hjälper den medföljande brandväggen att upptäcka infektionsfaktorn genom att visa nätverksaktiviteten för det infekterade programmet. Om till exempel skärmen visar att din textredigerare ansluter till Internet när du startar den, men inte gjorde det tidigare, är det här en bra anledning att kontrollera din dator. Men för att förhindra att infektion med en brandvägg utan att kombinera det med ett antivirus är omöjligt.

Några ord om andra operativsystem

Merparten av artikeln ägnas åt skyddet av Windows-system. Du kan få intryck av att virus är bara ett Windows-problem. Vissa "experter" med en sådan övertygelse spenderar i allmänhet hela sitt liv. Därför kommer vi att skingra en annan myt. Välkända virus för nästan alla moderna operativsystem. Se till exempel skadliga program för Unix-liknande system på Wikipedia. Den första massavirusepidemin ägde rum, förresten, tillbaka 1988 på Unix (Morris-masken). Windows gick sedan under bordet (eller gick), ingen skrev några virus för Windows. I senare historia är massepidemier också kända: 2001, Ramen, 2002, Slapper och Scalper. Det är tillräckligt med antivirus för andra operativsystem (se till exempel Linux malware - Anti-virusprogram på Wikipedia). Sårbarheter i operativsystemet som måste stängas - så många som du vill (se LinuxSecurity). En del av ovan nämnda BeyondTrust började förresten med Unix-säkerhet.

Och en separat paragraf om Apple. Det finns en botnet för iPhone, stjäl bankdata (dock bara iPhone, hackad av sina mästare). Det finns en botnet från Macs, som sprids genom en säkerhetsbugg, för att stänga som du behöver installera en uppdatering. I allmänhet är samma gemensamma, men tunnare vli.

slutsats

Virus är vår vanliga olycka. Även om min dator inte är infekterad måste jag hämta spam från smittade datorer. Därför kampen mot dem - en vanlig orsak. Kom ihåg dig själv och överför till alla andra användare tre enkla skyddsregler:

1. Var försiktig, och de som inte kan vara försiktiga, begränsa rättigheter.
2. Installera en bra antivirusskärm och håll dig stillad.
3. Lägg säkerhetsuppdateringar på alla program.

Om du har missat minst ett objekt från listan är risken för infektion hög.