Што рабіць, каб не падчапіць вірус у інтэрнэце? 27

Нядаўняя сітуацыя з масавым заражэннем камп’ютараў грамадскіх дзеячаў «вірусам КДБ» можа пагражаць любому чалавеку, хто карыстаецца інтэрнэтам. І наўрад ці камусьці хочацца, каб ягоныя дзеянні нехта кантраляваў, прычым няважна, будуць гэта спецслужбы ці хакеры-самавучкі. «Наша Ніва» паразмаўляла са спецыялістамі па камп’ютарнай бяспецы, якія далі парады, як прадухіліць заражэнне, і што рабіць, калі вірус ужо засеў у вашай сістэме. Праграмісты Аляксей і Іван даюць простыя парады, якія дапамогуць абараніць асабістую прастору ў інтэрнэце.

«Наша Ніва»: Што рабіць, калі склалася адчуванне, што нейкая зараза ўжо падчэпленая?

Праграміст Аляксей: Тут усё вельмі проста: адлучыцца ад Сеціва — каб прадухіліць адсылку таго, што вы набіраеце на клавіятуры (у тым ліку пароляў). Гэта варта зрабіць на выпадак, калі вы падазраеце, што ў вас на камп’ютары стаіць кі-логер (key-logger) — праграма, якая адсочвае паслядоўнасць набору сімвалаў. Запусціць антывірус, адсканаваць цалкам увесь камп’ютар.

Антывірус пажадана выкарыстоўваць платны і камерцыйны, ламаных версіяў ці дармовых не раю юзаць, яны зазвычай меней надзейныя, ды і што гэта за антывірус, які здолелі паламаць, каб не купляць?

Калі заразы не знайшлі — аднесці камп прафесіяналам, няхай спраўдзяць на наяўнасць кі-логераў, якіх антывіруснікі часцяком не рэгіструюць. Паролі да поўнай праверкі на наяўнасць кі-логера мяняць няварта, бо, калі праграма сапраўды стаіць, яна адсылае ўсё, што вы набіраеце на клавіятуры, то бок і новы пароль.

Калі ж пачняце прыдумляць новыя паролі, памятайце, яны павінны быць як мага даўжэйшымі і змяшчаць вялікія і малыя літары, лічбы і знакі (напрыклад, пытальнікі).

«НН»: Як прадухіліць пагрозы, каб не даводзілася, нервуючыся, змагацца з вірусамі?

ПА: Што датычыць прафілактыкі — не адкрываць незнаёмых *.exe і падобных файлаў, не адкрываць нават лісты ад людзей, чый адрас падаецца вам незнаёмым, не пераходзіць па спасылках, што прапануюцца у лістах (бо пад спасылкаю аднаго выгляду цалкам магчыма схаваць спасылку на зусім іншую рэч, таму раю пстрыкаць праваю кнопкаю па спасылцы, абіраць пункт copy link address (скапіяваць месцазнаходжанне спасылкі), устаўляць у браўзэр і глядзець, ці сапраўды спасылка вядзе туды, куды трэба. Можна навесці курсор на спасылку і ў статусным радку праглядальніка ўнізе пабачыць актуальную спасылку, якая схаваная пад тэкстам. Хаваньне аднае спасылкі пад іншай называецца фішынг (fishing) — рыбалка на даверлівага карыстальніка.

«НН»: Ці мае небяспеку выхад у Facebook, «Укантакце» і іншыя сеткі?

ПА: У сацыяльных сетках — ні ў якім выпадку не ставіць падазроных прылажэнняў, асабліва «Укантакце».

Варта быць вельмі ўважлівымі да лістоў і паведамленняў у сацыяльных сетках, дзе прапануюць паглядзець фоткі, нават калі яны зыходзяць ад знаёмага чалавека, які тэарэтычна мог даслаць ліст з такім зместам.

Сацыяльная інжынерыя стала значна больш тонкай, таму ні ў якім выпадку не трэба адкрываць тое, што хоць на каліўца лічыш падазроным.

«НН»: Якія сайты, апроч парнаграфічных, можна назваць патэнцыйна небяспечнымі для камп’ютараў?

ПА: Сацыяльныя сеткі — пры ўсталёўцы прылажэнняў — але гэта карыстальнік заўсёды робіць самастойна, таму проста не стаўце прылажэнняў. Усе сайты, на якія вядуць фішынгавыя спасылкі (апісана вышэй), і сайты, прапанаваныя незнаёмцамі.

«НН»: Наколькі распаўсюджанае заражэнне смартфонаў — айфонаў і андроідаў — праз інтэрнэт?

ПА:

Для айфонаў вірусаў фактычна няма, для андроідаў ёсць, але далёка не ў такой колькасці, як для Windows.

Таму трэба кіравацца звычайнай гігіенай: не ставіць дзіўныя прылажэнні, якія нехта параіў, не ставіць ніякія прылажэнні у сацыяльных сетках, не адкрываць незнаёмыя спасылкі. Папросту, мыць рукі перад ежаю.

Калі вы лічыце, што інфармацыя ўсё ж выкрадаецца, то Андроід можна скінуць на стан defaults, то бок на першапачатковы набор наладак і праграм. Застанецца толькі тое, што было на апараце пры ягонай куплі. Гэта звычайна здымае ўсе пытанні.

* * *

Праграміст Іван выказаў меркаванне, наколькі ўсёмагутныя хакеры спецслужбаў, а таксама якую адказнасць яны могуць панесці.

«Наша Ніва»: Вызначаныя IP-адрасы, з якіх рассылаліся вірусы грамадскім дзеячам. Якая верагоднасць пакарання іх уладальнікаў?

Праграміст Іван: Нават калі будуць прад’яўленыя прэтэнзіі, верагодна, што разбіральніцтва па пошуку расцягнецца на доўгі час. У Беларусі немагчыма вызначыць дакладны фізічны адрас камп’ютара па IP. Максімум — якому аператару сувязі належыць.

«НН»: Траянскія праграмы, якімі былі заражаныя камп’ютары — KeyloggerDetective, UFR Stealer, RMS Trojan, — можна назваць сур’ёзнымі, ці для антывіруса са свежымі базамі не праблема іх выдаліць?

ПІ: Калі гэта мэтанакіраваны вірус, які робіцца пад пэўныя задачы, напрыклад, каб знайсці пэўны файл на камп’ютары, то вылічыць яго будзе складана, таму што ён пішацца з улікам патрэбаў замоўцы. А калі ён шырокага профілю — як тыя, што пералічаныя, — дастаткова карыстацца антывірусам і пэўнымі нормамі інфармацыйнай бяспекі.

«НН»: КДБ пакуль не распрацоўвае свае «фірмовыя» вірусы?

ПІ: Там працуюць далёка не дурні. Іх не варта недаацэньваць.

«НН»: Іх здольнасцяў і магчымасцяў хапіла б, каб, напрыклад, проста выдаліць сайт «Хартыі’97»?

ПІ: Думаю, што так. Невырашальных задач не існуе.

Але «Хартыя’97» наўрад ці захоўваецца на адным серверы, таму выдаленне будзе каштаваць шмат працоўнага часу. Зноў жа, сайт заўжды можна аднавіць з бэкапа.

«НН»: а наколькі ахоўваюцца беларускія дзяржаўныя сайты?

ПІ: Я ў свой час меў размову з людзьмі, што мелі доступ да сервернай часткі Акадэміі кіравання — тут ахова была даволі моцная.

Але ж ламаюцца серверы Пентагону і Агенцтва нацыянальнай бяспекі ў ЗША — і гэта нас вяртае да пытання, аб мэтах і задачах.

Ягор Марціновіч

Хочаш падзяліцца важнай інфармацыяй ананімна і канфідэнцыйна? Пішыце рэдактару «Нашай Нівы» ў ТГ