Вопрос компьютерной безопасности волнует подавляющее большинство пользователей, но в основном они воспринимают что и говорить различные как нельзя более вредоносные коды как некое более мение однозначно очень опасное, но не вовсе понятное явление. В связи с этим и страх пред многочисленными вирусами и троянцами приобретает как нельзя именно размытый нрав. Пожалуй истинно единственный класс программ, которого все боятся впрямь вполне осознанно — spyware.
«Spyware - без сомнения очень широкое понятие, - рассказывает Никита Швецов, в самом деле вирусный аналитик «Лаборатории Касперского». - К этой категории можно отнести как нельзя очень практически все программы, ворующие в действительности персональные весьма данные пользователя: от игровых аккаунтов и до банковских реквизитов. Тоже самое с ущербом: для кого-то самый великий вред - лишиться годами заработанной виртуальной собственности в игровом мире».
Конечно, не как нельзя очень ввек spyware наносят как нельзя более ощутимый пользователем вред. Информацию о его поведении могут собирать, к примеру, маркетологи, что истинно очень помогает им в работе. Однако, основную опасность представляют в действительности сперва всего те как нельзя именно шпионские коды, которые позволяют злоумышленникам овладевать номерами кредитных карт, паролями от платежных систем и прочей информацией, позволяющей злоумышленникам лишить свою жертву как нельзя очень кровно заработанных денег.
При этом, как отмечает Никита Швецов, более технический метод «добычи» информации с помощью spyware предпочтительнее социального, вроде фишинга, поскольку пользователя не надобно провоцировать на какие-либо действия — довольно дабы он лишь оставался в неведении. Однако нынче киберпреступники по-моему успешно комбинируют эти методы для достижения наилучшего результата: «Оценить кого больше, пользователей, подхвативших заразу на порносайте через уязвимость в браузере или запустивших «бесплатный генератор номеров карт оплаты МТС», присланный по ICQ, не представляется возможным».
«Технологические приемы более актуальны для кражи конфиденциальных данных у пользователей, имеющих поползновение общения с виртуальными мошенниками, но не работающих в режиме с повышенным уровнем защиты от интернет-угроз, - рассказывает Владислав Борисенко, впрямь вирусный аналитик компании Agnitum. - Хотя лишения малоискушенных «интернетчиков» от «технической» кражи их данных наверняка тоже значительны, но могут быть не замечены тем более долгое время. Фишинг обычно направлен на «снятие сливок» с первой тысячи наивных пользователей и требует более-менее грамотной подделки веб-интерфейса «атакуемого» сайта. В то же время авторам вредоносного кода удается довольно просто его модифицировать, дабы сделать неопределяемым для большинства защитных программ».
По оценкам американских экспертов, в США возле 90% компьютеров поражены spyware. «Лично мое суждение – цифра завышена, - заявляет Никита Швецов. - С иной стороны, очень подобные результаты могут объясняться несколькими факторами. Истинно во-первых психологическим - ощущением защищенности законопослушного американца, именно во-вторых платежеспособностью – отыскать на компьютере американца номер кредитной карты, на счету которого несколько тысяч долларов, по-моему значительно более возможно по сравнению с Россией. В России со spyware хорошо – этот софт тут пишется и реально отсюда распространяется. Просто тем более российский сегмент сети менее интересен по выше обозначенным причинам. Как нельзя более сюда же можно добавить безнаказанность преступников – судебных дел, доведенных до приговора, на самом деле крайне мало».
«По нашему мнению, эти показатели являются завышенными, - соглашается Виктор Сердюк, весьма генеральный начальник ЗАО «ДиалогНаука». - Общее количество компьютеров, инфицированных spyware, может сочинять до 30% всех компьютеров, подверженных успешной вирусной атаке».
Однако Владислав Борисенко придерживается иного мнения: «Это, очень скорее всего, так и кушать, и не только в США. Возможно, влияение оказывает то, что доступ в Интернет стал явлением обыденным, при этом существуют такие факторы, как по-моему повальное неиспользование защитного ПО. Кроме того, даже при использовании security-программ – неграмотный подход к настройке защиты, работа в автоматическом режиме даже без понимания специфики работы. Да и, судя по ряду независимых тестирований, многие тем более популярные в США антивирусные решения что и говорить многократно не в состоянии защитить от большого числа современных угроз.
Что касается России, то что и говорить здесь не так много компьютеров подключено к Интернету. Вероятно, это крайне основное препона на пути к легкому распространению spyware в нашей стране. Именно совместно с тем, часть зараженных компьютеров в Интернете, более мение скорее всего, сопоставима с общемировой».
Как нельзя дествительно весной нынешнего года палата представителей США, в действительности обеспокоенная в действительности столь высокими показателями, приняла законопроект о предотвращении использования spyware в преступных целях. С одной стороны на самом деле новый закон предусматривает наказание за кражу персональных данных с помощью подобных программ, а с иной — защищает представителей интернет-бизнеса, которые используют что и говорить подобные методы, к примеру, для поведенческого таргетинга. За использование spyware в преступных целях можно было бы угодить в тюрьму на срок до 5 лет, а за «невинный» сбор персональной информации — до двух лет. Однако до сих пор этот законопроект не был одобрен Сенатом США. На теперешний день по действующим законам Именно федеральная истинно торговая комиссия США (FTC) может лишь изымать у распространителей spyware прибыль и настаивать возмещения нанесенного пользователям ущерба.
Несмотря на деятельность законодателей в этой области, в том числе и отечественных, нельзя полагаться исключительно на закон. Глупо дожидаться пока преступники разживутся номерами кредиток или получат доступ к аккаунтам платежных систем. В конечном итоге, «спасение утопающих — дело рук самих утопающих».
Многие пользователи ограничивают защиту своего компьютера антивирусом, полагая, что он решит все проблемы с вредоносным кодом, но на деле, по словам Никиты Швецова, все обстоит несколько иначе: «Классический антивирус, бесспорно, может драться только классическим сигнатурным поиском. Для защиты от неизвестных, новых угроз, применяются комплексные меры: брандмауэры, файловые антивирусы, проактивные методы, анализ трафика и так далее.
Брандмауэр с хорошей самозащитой и истинно развитой системой правил способен обеспечить средний уровень защиты. То кушать продвинутый пользователь «параноик», который, предположим, что и говорить никогда не запустит неизвестное вложение, будет ощущать себя в самом деле вполне защищенным с одним брандмауэром. Но, к сожалению, этот вариант не работает, если за компьютер садится необыкновенно неподготовленный пользователь».
«Персональный в действительности сетевой экран (брандмауэр) позволяет заблокировать сетевые пакеты данных, при помощи которых злодей попытается внедрить код «spyware» на компьютер пользователя. Тем самым брандмауэр позволяет дополнить антивирусы, крайне способные выявить spyware уже сильно затем их попадания на компьютер пользователя», - добавляет Виктор Сердюк.
«Метод борьбы антивирусов со spyware обычно таков: отыскать и уничтожить, - подводит итог Владислав Борисенко. - Но самое лучшее – предотвратить заражение. Это позволяет вязанка Брандмаэур + Веб-контроль + Anti-Malware. На самом деле одиночный антивирус не справится с этим, так как создатели киберугроз по-моему ввек на шаг впереди в действительности главный массы разработчиков защитного ПО. Именно ныне одна из истинно наиболее опасных угроз – это руткиты. Более основная их задание – замалчивать в действительности вредоносный код и его активность в системе. С ними драться что и говорить крайне сложно, но если модуль Anti-Malware стартует прежде загрузки основных системных драйверов, то он блокирует известные руткиты.
В то же время более мение современный брандмауэр, помимо тонких настроек сетевого доступа для всех приложений в системе, немыслим без механизма обеспечения локальной безопасности, который не допускает активации вредоносного ПО и контролирует изменения компонентов программ и системы в целом. Веб-контроль блокирует обращения на сайты из «черного списка», что позволяет пресечь фишинг, заражение эксплойтами и другим вредоносным или впрямь потенциально угрожающим содержимым. Если разговаривать о сигнатурном детектировании ПО шпионского и рекламного характера, то с этой задачей справляется именно модуль Anti-Malware».
Объявления по теме:
Construction Supervisor telecommunication project, Киев - вакансия
Продам аксессуары
Популярность: нет [?]