Симптоми, лікування і профілактика (комп'ютерних) вірусів
У червні 2017 року атака вірусу NotPetya стала однією з топових в українських медіа. Втім, значна частина українців дізналися про вірус не з новин, а на власному гіркому досвіді, втративши важливі файли з особистих та робочих комп’ютерів. Як мінімум щомісяця Кіберполіція повідомляє про затримання чергового студента технічного вишу, який намагався продавати власноруч створене зловмисне програмне забезпечення.
Від учасниць та учасників тренінгів із цифрової безпеки регулярно звучать запити, у який спосіб захистити свої пристрої від зараження, а також як "почистити" заражений ноутбук.
Однак, попри очевидну актуальність та важливість теми, корисної та практичної інформації, яку звичайні користувачі могли б використати для кращого захисту своїх комп’ютерів чи даних, обмаль. Спробуємо розібратися, що таке комп’ютерні віруси та які вони бувають, а також як від них захиститися та що робити, якщо ви все ж заразилися.
Що таке комп’ютерний вірус?
Сам термін "віруси" є спрощеним поняттям для того, що фахівці називають "зломвисне програмне забезпечення", англійською malicious software чи malware. На відміну від корисних і бажаних програм, які ми свідомо встановлюємо на свій комп’ютер чи мобільний пристрій – смартфон чи планшет, – є програми, які туди потрапляють без нашого відома чи бажання. Іноді такі програми маскуються під бажані й корисні, сподіваючись, що користувач їх сам встановить на комп’ютер. Таке зловмисне програмне забезпечення називають троянськими програмами (на честь міфу про троянського коня).
Утім, іноді для зараження не потрібно жодних дій користувача, досить, щоби на його пристрої були відповідні вразливості (наприклад, якщо користувач не встановлює останніх оновлень операційної системи та інших програм). В окремих випадках достатньо просто перейти за посиланням і відкрити сайт. Іноді й цього не треба робити, досить перебувати в одній локальній мережі (наприклад, під'єднатися до тієї самої WiFi-точки, до якої також підімкнено заражений комп’ютер).
Чим загрожують віруси?
Шкода від таких програм може бути різною. Найбільш невинні – "рекламні" віруси, або ж adware: просто показуватимуть небажану нав’язливу рекламу, скажімо малюючи на весь екран банери або ж переадресовуючи на окремі сторінки в браузері. Втім, подекуди вони можуть скеровувати на сайти, що містять небезпечніші зловмисні програми. Не кажучи вже про дискомфорт від ситуації, коли у вас на екрані спливають банери онлайн-казино, сайтів для дорослих тощо.
Інший клас зловмисних програм – "шпигунські програми", spyware – можуть записувати і передавати зловмисникам усі комбінації клавіш, що ви вводите з клавіатури, або ж періодично робити знімки екрану та надсилати їх, скопіювати та вислати зловмисникам усі файли з робочого столу тощо. Окрім очевидного порушення приватності, у такий спосіб зловмисники можуть отримати ваші паролі або ж номер і код платіжної картки, електронні ключі чи важливі документи, якщо ви їх зберігаєте в папці на робочому столі, тощо.
Утім, навіть якщо ви переконані, що на вашому пристрої немає жодної цінної інформації, це не означає, що він не є привабливою ціллю. Скажімо, зловмисник може без вашого відома використовувати ваш комп’ютер. Наприклад, для майнійнгу криптовалюти (за таких умов швидше випрацьовується ресурс відеокарти або процесора). Або ж використовувати ваш комп’ютер, під'єднаний до інтернету, скеровуючи безліч запитів до повного сайту (в такий спосіб відбуваються DDoS-атаки, результатом яких є неможливість відкрити сайт). Водночас користувач може навіть не помічати, що його комп’ютер заражений, або ж зауважувати трохи дивну поведінку, скажімо комп’ютер почав повільніше працювати або швидко нагріватися.
Одні з найбільш неприємних та поширених – це так звані віруси-шифрувальники, або ж ransomware. Ці віруси шифрують усі файли на вашому комп’ютері, роблячи їх недоступними для прочитання, а тоді вимагають викуп, щоб розшифрувати їх назад. Прикладом ransomware є вже згаданий вище NotPetya, збитки від якого сягнули 10 мільярдів доларів.
Як убезпечитися від зараження?
Дуже часто для уникнення зараження користувачам рекомендують не запускати підозрілих файлів, не клікати на підозрілі лінки та не вставляти в комп’ютер підозрілих флешок. Проблема в тому, що в реальному житті на файлі чи на посиланні не написано, що вони "підозрілі". Тому варто зосередитися не питанні "чого не треба робити", а на "як має бути налаштований комп’ютер, щоби мінімізувати ризик зараження".
Є три складові, які допоможуть зберегти ваш комп’ютер.
- Вчасно оновлювати програмне забезпечення на вашому комп’ютері, зокрема саму операційну систему.
- Якщо ви користуєтесь операційною системою Windows, слід працювати під обліковим записом без прав адміністратора.
- На комп’ютері має бути встановлено антивірусну програму, яка має вчасно оновлюватись.
Оновлення програмного забезпечення
У будь-якому програмному забезпеченні, зокрема в операційних системах, час від часу знаходять вразливості, які дозволяють зловмисникам атакувати вас. Саме тому розробники програмного забезпечення регулярно випускають оновлення безпеки, які закривають відомі вразливості.
Оновлення безпеки надходять разом з іншими оновленнями програмних продуктів, які додають у програму нові функції та елементи. Якщо ви вимкнули або відмовляєтеся від оновлень Windows чи інших програм на вашому комп’ютері, ви стаєте більш вразливими для зловмисників.
Встановлювати оновлення краще у вільний від роботи за комп’ютером час, оскільки інколи це може тривати довго.
У Windows 10 оновлення встановлюються автоматично. Спочатку Windows інформує вас про наявність нових оновлень і пропонує їх встановити. Якщо ви довгий час відкладаєте оновлення, зрештою Windows встановить їх автоматично.
Працювати під обліковим записом без прав адміністратора у Windows
В операційній системі Windows є облікові записи з різними правами в системі – Стандартний та Адміністратор.
Стандартний користувач може працювати у встановлених програмах, створювати та видаляти файли, користуватися браузером, налаштовувати вигляд робочого столу тощо. Але для того, щоб встановити чи видалити програми, а також внести суттєві зміни в налаштування Windows, необхідно мати права саме адміністратора.
Користувачі операційних систем MacOS та Linux за замовчуванням працюють з облікового запису без адмінських прав: під час встановлення програм чи зміни налаштувань їм потрібно ввести пароль адміністратора. Користувачам Windows це потрібно налаштовувати окремо.
Навіть якщо йдеться про ваш особистий комп’ютер, за яким більше ніхто не працює, хорошою практикою є працювати під обліковим записом без прав адміністратора. Це потрібно насамперед для того, щоб зменшити ризик зараження зловмисним програмним забезпеченням. Навіть якщо зловмисна програма потрапить на ваш комп’ютер, без прав адміністратора у неї набагато менші шанси завдати вам шкоди. Для захисту від зараження шкідливими програмами це важливіше, ніж мати запущений антивірус.
Використовувати антивірусну програму
Антивірусне програмне забезпечення за важливістю йде після згаданих вище двох пунктів.
Утім, антивірус обов’язково повинен бути на комп’ютері з операційною системою Windows, оскільки він захищає від другої хвилі масового поширення вірусів. Сучасні антивіруси майже не впливають на швидкість роботи комп’ютера, але час від часу необхідно запускати повне сканування.
У Windows 10 є вбудований антивірус, який автоматично оновлюється та працює одразу після встановлення операційної системи. Якщо у вас інша версія Windows, то встановіть будь-який із безкоштовних антивірусів (Avast, Avira, AVG, BitDefender тощо).
Що робити, якщо у вас є підозри, що ви заразилися "вірусом"?
Як і зі звичайним вірусом, найкраща порада – не займатися самолікуванням та звернутися до фахівця (в цьому разі це може бути, скажімо, знайомий системний адміністратор). Для різних зловмисних програм є різні рішення, однак, якщо йдеться про якусь серйозну проблему, може знадобитися перевстановлення операційної системи – це достатньо швидкий та надійний спосіб переконатися, що слідів зловмисної програми не лишилося на вашому комп’ютері.
Що стосується вірусів-шифрувальників, найбільш надійним способом від них вберегтися є автоматичні резервні копії важливих файлів. У такому разі, навіть якщо важливі файли на комп’ютері буде зашифровано, ви все одно зможете їх відновити з копії. Абсолютна більшість сучасних хмарних сховищ, як-от Google Диск, Dropbox, OneDrive тощо, дозволяють налаштувати, щоби копії потрібних файлів одразу завантажувались у хмару, щойно ви внесете в них зміни.
Антон Кушнір, спеціаліст ГО "Лабораторія цифрової безпеки"
Матеріал підготовлено в межах проєкту з безпеки для журналістів Jmama.
Help us be even more cool!