Pencegahan SARS

Musim gugur dan musim dingin setiap tahun ditandai oleh skala penyakit di antara populasi. Semua kelompok umur dari anak-anak hingga orang tua beresiko.

Penyakit umum pada musim-musim ini dianggap sebagai infeksi virus pernapasan akut, karena infeksi terjadi dengan cara yang paling sederhana: oleh tetesan udara.

Statistik infeksi massal mempengaruhi seseorang dua kali setahun, jadi Anda harus memikirkan tindakan pencegahan dan cara untuk mengurangi kemungkinan penyakit dan melindungi tubuh Anda.

Pencegahan infeksi dengan SARS

Infeksi virus pernapasan akut ditularkan dari orang yang terinfeksi melalui penularan melalui udara (batuk, bersin, berjabat tangan).

Perlindungan pencegahan sangat penting terlepas dari musim dan cuaca.

Perlindungan dibagi menjadi dua jenis:

• spesifik - ditujukan untuk melindungi sistem kekebalan tubuh. Ini adalah vaksinasi massal atau individu. Tembakan vaksin dibuat di taman kanak-kanak, lembaga pendidikan, di tempat kerja atau di akan di lembaga medis;
• non-spesifik - perjuangan independen melawan infeksi virus. Misalnya, pengerasan profilaksis dan konsumsi vitamin kompleks. Semua tindakan ini ditujukan untuk memperkuat kondisi umum tubuh, meningkatkan mata pencaharian dan kemampuan untuk melawan infeksi virus.

Esensi utama dari metode pencegahan infeksi adalah mencoba menghindari kontak dengan pembawa virus sebanyak mungkin dengan:

• mengenakan perban katun kasa pelindung;
• isolasi yang sakit untuk periode infeksi sampai pemulihan lengkap.

Untuk pencegahan perlu dilakukan langkah-langkah komprehensif, mereka harus dilakukan di bawah kendali dan dalam urutan yang sesuai. Pendekatan yang paling optimal adalah pemilihan metode individual pengerasan tubuh, pemilihan obat anti-epidemi dan penerapan rekomendasi dari spesialis.

Pencegahan pada anak-anak

Pencegahan untuk anak-anak sangat penting dan relevan. Prinsip dasar perlindungan terhadap penyakit:

• hindari kontak dengan pembawa virus;
• meningkatkan sifat pelindung organisme.

Anak-anak lebih mudah dan lebih mungkin terinfeksi ARVI. Mereka tidak dapat sepenuhnya dilindungi dari penyakit, tetapi Anda dapat mengurangi kemungkinan infeksi, mengikuti prinsip-prinsip dasar yang sederhana.

Menurut dokter anak Komarovsky, tindakan berikut diambil untuk mengurangi risiko terinfeksi:

• jika pasien di rumah, perlu mengudara ruangan lebih sering. Untuk meminimalkan komunikasi anak yang sehat dengan pasien, hingga pemulihan total.
• melakukan pembersihan dengan pembersih klorin, menjaga kelembaban optimal di ruangan (dari 40%) dan suhu sekitar 20 derajat;
• "Topeng" mode - di tengah-tengah infeksi, untuk membeli perban kasa dan memakainya, berubah secara berkala, sehingga risiko sakit tidak akan tinggi;
• pastikan untuk memantau kebersihan tangan anak-anak, cuci lebih sering, terutama sebelum makan dan setelah berjalan;
• jika mungkin, sering berjalan-jalan di udara segar, jika cuacanya buruk, maka kami ventilasi ruangan;
• menggunakan obat-obatan dan obat-obatan pencegahan (misalnya, Broncho-Vaxom, Imudon, Ribomunil);
• vaksinasi;

Cara menularkan virus ke seseorang

SARS ditransmisikan oleh tetesan udara, memasuki orang yang sehat melalui sistem pernapasan dan pencernaan.

Metode transfer dan transmisi virus:

• penularan virus lokal, lokal - jabat tangan, pelukan dengan orang yang sakit;
• perjalanan udara - percakapan langsung, berada di ruangan yang sama dengan orang sakit, batuk dan bersin di sebelah orang sehat.

Obat pencegahan untuk orang dewasa dan anak-anak

Obat-obatan untuk pencegahan SARS ditujukan untuk memperkuat tubuh, sistem kekebalannya dan kemampuan untuk melawan virus.

Obat yang paling umum untuk pencegahan SARS:

1. Nazaval Plus - tetes hidung berdasarkan ekstrak bawang putih liar, bawang putih liar dan bawang bombai. Dapat diproduksi sebagai semprotan. Cocok untuk anak-anak dan orang dewasa. Gunakan pada masa sakit. Biaya rata-rata 300 rubel.
2. Ingavirin - tablet dan kapsul, bahan aktif utama - imidazolylethanamide. Dirancang untuk pencegahan dan pengobatan infeksi virus pernapasan akut dan virus kelompok A. Dosis untuk orang dewasa dan anak-anak, harga rata-rata 390 rubel.
3. Tsitovir - sirup untuk anak-anak, kapsul untuk orang dewasa. Meningkatkan fungsi pelindung tubuh, zat utama - timogen. Harga rata-rata dari 240 rubel.
4. Arbidol - bentuk rilis - tablet dan kapsul, baik untuk orang dewasa maupun anak-anak. Agen antivirus, bahan aktif utama umifenovir. Harga rata-rata 167 rubel.
5. Rimantadine (rimantadine) - tablet. Digunakan sebagai tindakan pencegahan dan untuk pengobatan SARS dan influenza. Zat aktifnya adalah rimantadine hidroklorida. Harga rata-rata 74 rubel.
6. Kagocel - tablet, zat aktif Kagocel. Antiviral, mengaktifkan produksi interferon untuk melawan virus. Ini digunakan oleh orang dewasa dan anak-anak di atas enam tahun. Harganya bervariasi dari 240 rubel.

Vaksinasi terhadap SARS

Vaksinasi dilakukan sekali selama periode penyebaran penyakit dan eksaserbasinya.

Vaksin yang efektif dianggap sebagai obat profilaksis untuk melindungi terhadap penyakit pernapasan.

Vaksinasi modern dibagi menjadi tiga generasi:

• yang pertama adalah live (all-virion);
• yang kedua adalah split (split);
• yang ketiga adalah subunit.

Vaksin mengandung antigen virus A dan B. Strain disediakan oleh industri dalam dan luar negeri (Moskow, Panama, Kaledonia Baru, Hong Kong, California). Obat-obatan ini disetujui oleh WHO.

Suntikan dibuat satu kali dan ditujukan untuk mencegah ARVI. Dalam kasus penyakit, orang yang divaksinasi memiliki kelebihan dibandingkan yang tidak divaksinasi, lebih mudah untuk mentolerir penyakit (bukan demam tinggi, gejala ringan, dan perjalanan penyakit yang cepat, tanpa kekambuhan).

Kontraindikasi untuk vaksin adalah reaksi alergi, patologi sistem kekebalan, adanya penyakit akut atau terjadinya proses inflamasi, penyakit baru-baru ini, kondisi yang melemah setelah operasi.

Umur kapan penggunaan vaksin dimungkinkan?

Vaksinasi dapat dilakukan sebagai anak-anak dari enam bulan, dan orang tua. Awalnya, vaksinasi harus dilakukan kepada orang-orang yang termasuk dalam kelompok risiko pertama (anak sekolah dan anak prasekolah, siswa, petugas kesehatan, orang berusia di atas enam puluh tahun, immunocompromised, dan terinfeksi HIV).

Memo untuk pencegahan SARS:

Bagaimana berperilaku di tempat kerja selama eksaserbasi penyakit

Sebelum bekerja, gunakan obat antivirus, gunakan perban kapas, gunakan hanya hidangan Anda saat makan siang, amati kebersihan tangan setelah menggunakan toilet dan berjabat tangan, beri udara di kamar, kurangi kontak dengan orang yang sakit. Jika Anda sakit sendiri - ambil cuti sakit.

Bagaimana berperilaku jika Anda sakit di rumah

Hal ini diperlukan untuk mengisolasi pasien di ruang yang terpisah (bukan melalui jalan), sering ventilasi rumah / apartemen dan melakukan pembersihan basah. Untuk menjaga kebersihan dan tidak memakan makanan dari piring pasien.

Bagaimana berperilaku dalam angkutan umum

Jika Anda perlu melakukan perjalanan dengan transportasi umum saat bepergian, pastikan untuk mengenakan perban. Jika memungkinkan, cobalah duduk di dekat jendela, di mana ada lebih banyak aliran udara, dan bukan di ujung transportasi, di tengah keramaian. Setelah rilis, jangan lupa untuk menyeka tangan Anda dengan tisu kuman.

Jangan duduk di sebelah pasien potensial.

Bagaimana berperilaku di perusahaan teman-teman SARS yang sakit, saudara

Cobalah untuk membatasi kontak langsung - ciuman, pelukan, jabat tangan. Berkumpul di area berventilasi dan menjaga kebersihan pribadi. Gunakan pelembab semprotan untuk hidung, itu adalah perlindungan terhadap penetrasi virus.

Pencegahan infeksi virus pernapasan akut di pra-sekolah (TK)

Pada periode peningkatan derajat penyakit, perlu untuk meningkatkan jumlah jalan di udara segar, terus-menerus ventilasi kamar dan melakukan pembersihan basah dengan agen antibakteri khusus.

Jangan mengunjungi tempat-tempat ramai dari sejumlah besar orang.

Ikuti kebersihan anak! Anda perlu mengajarinya menggunakan serbet atau handuk sekali pakai, untuk menjaga kebersihan tangan, bukan untuk mengunyah mainan orang lain.

Saat vaksinasi - untuk menyetujui injeksi. Minum obat antivirus khusus jika risiko Anda sakit tinggi. Mulailah memberi bayi Anda vitamin atau memvariasikan diet dengan buah-buahan dan sayuran.

Pencegahan SARS di sekolah

Gunakan sedapat mungkin gumpalan dan perban perban dan serbet sekali pakai.

Ambil bagian dalam vaksinasi dan ambil vitamin dan obat antivirus.

Jika mungkin, kurangi waktu yang dihabiskan di antara orang-orang. Amati diet dan kenakan pakaian anak untuk cuaca.

Kesimpulan

Pencegahan ARVI adalah rekomendasi dan metode yang membantu mengurangi risiko sakit.

Metode utama pencegahan adalah vaksinasi dan mempertahankan gaya hidup sehat.

Rekomendasi untuk perlindungan terhadap infeksi virus untuk berbagai kategori warga hampir sama.

Mereka didasarkan pada perlindungan pribadi dan membatasi kontak dengan orang yang terinfeksi.

Pencegahan Penyakit Viral

Perlindungan terhadap infeksi virus selama eksaserbasi epidemi.

Eksaserbasi musiman epidemi masih jauh dari berita, setiap tahun dokter mempersiapkan aliran baru orang yang sakit, menyiapkan vaksin. Tidak menguntungkan untuk sakit sekarang, obat-obatan mahal dan tidak selalu efektif. Oleh karena itu, perlu menjaga kesehatan, untuk mencegah infeksi. Agar tetap selalu "terapung", perlu untuk mengikuti aturan dasar kebersihan dan tindakan pencegahan, yang akan dibahas.

Cukup aneh, tetapi Anda harus bersiap terlebih dahulu. Dan ada beberapa komponen persiapan ini.

1) Semakin sedikit stres, semakin kuat sistem kekebalan tubuh. Penting untuk mengunjungi udara terbuka lebih sering, memilih tempat-tempat yang tidak ramai untuk berjalan, misalnya, taman dan hutan. Anda dapat mengatur perjalanan keluarga ke luar kota, ke hostel atau hanya untuk menghabiskan waktu bertamasya, ini akan membantu untuk bersantai dan melupakan kesibukan urusan sehari-hari.

2) Kebiasaan buruk adalah musuh nomor satu. Merokok berusaha untuk bertarung lebih dari satu tahun dan untuk alasan yang bagus. Efek berbahaya dari nikotin dan asap rokok mempengaruhi kerja semua organ secara negatif, yang memudahkan virus untuk mengakses tubuh manusia.

3) Tidak peduli seberapa cantik gaya rambutnya, dan tidak ingin menunjukkannya, Anda tetap perlu menghangatkan kepala. Komplikasi dari berjalan tanpa topi sangat berbahaya, dan ARVI bukan yang terburuk.

4) Untuk mencegah penyakit, berkumurlah dengan baik setiap hari. Sebagai solusi untuk membilas, Anda dapat memilih apa yang Anda suka. Metode rakyat dalam hal ini bagus. Membilas dengan teh hijau atau larutan soda adalah metode yang luar biasa, karena larutan ini memiliki sifat antiseptik. Ditambah lagi, mereka menciptakan lingkungan basa, dan di dalamnya mikroba tidak tahan dan mati.

5) Jika itu tidak mungkin untuk mencegah flu, perlu untuk memulai pengobatannya sesegera mungkin. Dan diinginkan untuk melakukan ini dari jam-jam pertama dan di kompleks. Asupan obat harus diatur berdasarkan jam, apa dan kapan harus diminum, sehingga intervalnya tidak lebih dari satu jam.

6) Untuk pencegahan, ada baiknya menggunakan salep oxolinic, karena membantu tidak hanya dengan pengobatan, tetapi juga memiliki sifat pencegahan.

7) Para ahli di periode musim gugur dan musim dingin merekomendasikan untuk menggunakan obat-obatan alami yang meningkatkan kekebalan tubuh, seperti tetes Immunetika

Kondisi terpenting untuk kesehatan yang kondusif adalah kepatuhan pada prinsip-prinsip dasar kebersihan: mencuci tangan dan wajah secara terus-menerus, mencuci basah di rumah. Serta mengonsumsi vitamin. Plus, Anda tidak perlu banyak berada di tempat yang ramai. Dengan cara ini, tubuh akan berterima kasih dan selamat dari epidemi.

Pencegahan infeksi virus dengan obat yang efektif

Begitu masuk ke dalam tubuh, kebanyakan virus patogen menyerang sel dengan kecepatan kilat. Proses ini memerlukan distorsi aktivitas sel dan kematiannya. Sistem kekebalan manusia dirancang untuk memblokir aksi struktur yang tidak bersahabat. Aktifkan tepat waktu fungsi pelindung tubuh dapat menggunakan obat antivirus untuk pencegahan.

Mengapa pencegahan infeksi virus?

Tubuh mampu secara mandiri menghadapi sejumlah besar virus dan bakteri patogen. Fungsi perlindungan diberkahi dengan kulit, selaput lendir, sistem kekebalan tubuh hampir semua orang, bahkan anak-anak. Namun, ada banyak kondisi, kepatuhan yang memungkinkan tubuh untuk memberikan respon yang tepat waktu dan memadai terhadap invasi infeksi. Tidak selalu mungkin untuk mencegah perkembangan penyakit.

Agar suatu organisme berhasil menahan virus, ia harus memiliki seperangkat alat untuk penghancuran struktur alien. Properti ini memiliki antibodi dan interferon. Zat protein ini terbentuk dalam jaringan dan darah sebagai respons terhadap penetrasi virus. Proses pembentukan interferon dan antibodi sendiri membutuhkan waktu hingga 14 hari.

Selain itu, anak-anak, orang tua, orang-orang dengan penyakit kronis atau akut lebih rentan terhadap penyakit virus. Lebih mudah bagi virus untuk memasuki tubuh yang lemah yang tidak menerima cukup vitamin dan nutrisi.

Pencegahan infeksi virus dengan bantuan obat-obatan khusus berkontribusi pada keberhasilan pencegahan penyakit dan komplikasinya. Obat antivirus membantu mempersiapkan tubuh secara tepat waktu untuk pertemuan dengan virus.

Kelompok obat pencegahan

Semua obat yang digunakan untuk pencegahan penyakit virus dapat dibagi menjadi beberapa kelompok sesuai dengan kriteria yang berbeda. Pertama-tama, ada obat untuk pencegahan penyakit yang spesifik dan tidak spesifik. Penting juga untuk membedakan obat antivirus dengan komposisi kimia, mekanisme, arah tindakan.

Persiapan untuk perlindungan khusus

Untuk mencegah penyakit virus, dalam pengobatan modern, sarana profilaksis spesifik diakui sebagai yang paling efektif. Penyakit seperti itu dicegah dengan pemberian vaksin, serum, imunoglobulin dan menciptakan pertahanan kekebalan tubuh. Kekebalan buatan bisa pasif atau aktif.

Perlindungan kekebalan aktif terjadi setelah menggunakan vaksin tertentu. Vaksin ini mengandung virus yang dilemahkan atau tidak hidup. Menanggapi pemberian obat, antibodi terbentuk di dalam tubuh, siap menetralkan virus kapan saja. Vaksinasi biasanya dilakukan jauh sebelum seseorang terkena infeksi.

Imunisasi aktif sangat bermanfaat pada anak-anak dan orang dewasa untuk pencegahan influenza, hepatitis, campak dan rubela. Metode pencegahan ini bersifat jangka panjang. Kadang-kadang cukup untuk memberikan vaksin sekali untuk mencegah perkembangan penyakit sampai akhir hayat.

Kekebalan pasif dapat dibentuk pada saat dibutuhkan bantuan mendesak. Imunoglobulin dan serum siap pakai dimasukkan ke dalam tubuh yang dapat menghancurkan virus selama invasi mereka. Metode ini digunakan selama periode ketika tidak ada kemungkinan untuk membuat imunisasi aktif, dan seseorang dapat berhubungan dengan orang yang terinfeksi atau virus masuk dengan cara lain.

Imunisasi pasif berkembang dengan cepat, tetapi efektif untuk waktu yang singkat. Namun, ini memungkinkan imunoglobulin dan serum membunuh virus rabies, tick-borne encephalitis, hepatitis.

Profilaksis tidak spesifik

Perlindungan kekebalan nonspesifik terjadi setelah penggunaan obat antivirus, obat multivitamin. Persiapan untuk pencegahan penyakit virus mungkin memiliki struktur sintetis atau asal nabati. Terkadang obat antivirus profilaksis diperoleh dari darah manusia atau menggunakan rekayasa genetika. Obat homeopati yang dapat digunakan pada anak-anak dan wanita hamil memiliki tingkat keamanan yang tinggi.

Profilaksis yang efektif adalah interferon dan obat-obatannya. Persiapan interferon tidak hanya dapat mencegah reproduksi virus herpes, hepatitis, influenza, penyakit pernapasan akut dalam tubuh, tetapi juga meningkatkan jumlah sel makrofag pelindung:

Interferon dapat digunakan dalam bentuk suntikan, supositoria, salep, tetes mata dan hidung.

Viferon dan Genferon yang berbasiskan interferon mencegah penyakit virus pada anak-anak sejak usia dini dan pada orang dewasa. Alat pencegahan anti-influenza yang aman untuk wanita hamil, wanita menyusui dan anak-anak pada hari-hari pertama kehidupan, adalah tetes Grippferon dan semprotan.

Obat-obatan yang merangsang pembentukan interferon dalam tubuh, sangat baik untuk pencegahan infeksi virus, berkontribusi pada sintesis interferon dan mencegah perkembangan infeksi virus:

• Cycloferon;
• Neovir;
• Tiloron (Amiksin, Lavomaks, Tilaksin);
• Umifenovir (Immustat, Arbidol, Arpeflu);
• Kagocel

Turunan Adamantan (rimantadine, Midantan) digunakan untuk pencegahan influenza tipe A. Groprinosin, Izprinosin, Acyclovir cocok untuk pencegahan penyakit yang disebabkan oleh virus herpes dan varietasnya. Berbagai bentuk virus herpes, setelah dicerna, tetap ada di sana selamanya. Penting untuk menekan aktivitas herpes dengan bantuan agen profilaksis.

Sediaan herbal memiliki sifat pencegahan yang cukup baik. Memiliki mekanisme aksi yang berbeda pada tubuh, cara alami secara efektif meningkatkan kekebalan, dengan penggunaan teratur, meningkatkan daya tahan tubuh terhadap infeksi virus:

• Immunoflazid;
• Proteflazid;
• Immunal;
• Bioaron-S;
• persiapan echinacea, eleutherococcus, ginseng.

Obat-obatan homeopati mengaktifkan sistem kekebalan tubuh. Sebagian besar obat-obatan homeopati diizinkan untuk digunakan pada anak-anak sejak usia dini, serta selama kehamilan. Oscillococcinum, Engistol, Aflubin, Anaferon, Ergoferon, Gripp-Heel, Echinacea-Compositum memiliki sifat profilaksis yang efektif dan praktis tidak memiliki batasan pada penggunaan.

Kriteria pemilihan obat profilaksis

Aturan dasar ketika memilih obat antivirus untuk pencegahan penyakit - untuk mempercayai para profesional. Intervensi yang tidak masuk akal dalam sistem kekebalan tubuh sering menyebabkan hasil negatif. Dokter harus memutuskan apakah akan menggunakan obat apa saja untuk mencegah penyakit virus.

Dalam pemilihan agen pencegahan, dokter perlu mempertimbangkan beberapa kondisi penting. Keamanan obat termasuk dalam daftar persyaratan obat. Keuntungan yang tidak diragukan adalah kemungkinan menggunakan obat antivirus pada anak-anak, wanita hamil dan menyusui, pada orang tua.

Penting untuk memilih obat untuk pencegahan penyakit tertentu. Bahkan obat yang paling aman dapat membahayakan kesehatan, mengubah gambaran klinis penyakit ini. Ini terutama harus dipertimbangkan ketika menggunakan narkoba pada anak-anak.

Pencegahan penyakit virus PC

Sulit menemukan pengguna PC yang belum pernah mendengar virus komputer. Ini adalah salah satu masalah yang paling banyak diketahui. Namun, dia mungkin yang paling berbelit-belit dan mitologis. Seringkali, bahkan profesional TI mengungkapkan pendapat yang sangat kontroversial tentang virus komputer. Tujuan artikel ini adalah untuk menyoroti pertanyaan yang sering diajukan tentang malware dan organisasi perlindungan multi-level terhadapnya. Bagaimana cara mengurangi kemungkinan infeksi? Untuk menjawab pertanyaan ini, pertama-tama Anda harus mencari tahu apa yang ingin kami lindungi dari diri kami.

Bagian 1. Menghibur virologi

Sejarah

Sekarang sulit untuk mengatakan kapan virus komputer pertama kali muncul, karena konsep virus komputer sangat kabur. Dalam kehidupan sehari-hari, virus sering disebut program apa pun yang mengganggu pekerjaan. Dalam kamus dan ensiklopedia, virus adalah program atau bagian dari program yang mampu menyalin dirinya sendiri ke program lain atau ke komputer lain. Dari sudut pandang ini, virus bukan program "bergerak sendiri", yang menghapus salinan sebelumnya setelah meluncurkan yang baru (dan, dengan demikian, tidak berlipat ganda). Namun, jika program seperti itu menghapus file yang diperlukan dari disk sebelum pindah, maka dari sudut pandang pengguna itu adalah virus biasa. Tidak ada yang memanggilnya, tetapi dia datang, merusak segalanya dan pergi memanjakan lebih jauh. Kami tidak akan mengembangkan diskusi terminologis di sini. Pertimbangkan bahwa setiap program jahat disebut virus dalam artikel ini.

Jika Anda meyakini sejarah virus komputer di Wikipedia, program replikasi diri pertama dibuat di perbatasan 50-60an abad terakhir. Benar, mereka melakukan ini untuk kepentingan akademis - mereka memodelkan kehidupan organisme di komputer. Pada akhir 1970-an, muncul program jahat yang, dengan kedok yang bermanfaat, diletakkan di "papan buletin elektronik" (BBS), tetapi setelah diluncurkan mereka menghancurkan data pengguna. Jadi, pada awal 80-an, virus "tak terbantahkan" pertama muncul dari semua sudut pandang - mereka berlipat ganda dan mengganggu pekerjaan. Pada tahun 1984, Fred Cohen menerbitkan artikelnya Virus Komputer - Teori dan Eksperimen (Fred Cohen. Virus Komputer - Teori dan Eksperimen), di mana istilah virus komputer diperkenalkan.

Pada 1984 yang sama, program antivirus pertama muncul - Check4Bomb dan Bombsqad. Check4Bomb mencari area yang mencurigakan dalam modul boot (output pesan teks, perintah penulisan disk, dll.) Pencarian ini sekarang disebut "heuristik". Ini didasarkan pada pengetahuan yang berpengalaman tentang virus dan pemahaman tentang bagaimana OS harus bekerja "dengan benar". Sebagai contoh, virus Elk Cloner 1981 menunjukkan sajak ketika mem-boot DOS pada PC Apple II. Mengapa bootloader DOS harus menampilkan pesan panjang kepada pengguna? Program kedua, Bombsqad, dicegat penulisan dan operasi pemformatan dilakukan melalui BIOS, melewati OS. Pemantauan seperti itu terhadap pekerjaan program lain dalam waktu nyata sekarang disebut monitor antivirus. Pada tahun 1985, Tom Neff mulai mendistribusikan daftar program terinfeksi berbahaya di BBS ("selusin kotor"). Ini adalah prototipe perlindungan tanda tangan, yaitu pencarian untuk program jahat yang sebelumnya diketahui.

Sejak itu, ada perlombaan senjata yang tak henti-hentinya: seseorang muncul dengan virus yang semakin canggih, yang lain mengembangkan antivirus yang lebih maju. Perlombaan senjata selalu mengarah pada biaya besar dan kemajuan yang cepat dari para peserta. Saat ini, sebagian besar virus dan antivirus adalah paket perangkat lunak yang paling kompleks, di mana ribuan jam kerja programmer yang sangat terampil diinvestasikan. Mereka yang tertarik dapat mencari di Internet sendiri untuk mencari pembuat perangkat lunak antivirus terkemuka dan membandingkannya dengan negara, misalnya pabrik terdekat. Apakah lomba ini akan berakhir? Pada kemenangan penuh atas virus telah berulang kali melaporkan banyak ahli yang dihormati. Pada tahun 1988, Peter Norton menyebut virus komputer sebagai ancaman yang tidak ada, sesuatu yang merupakan "legenda urban". Pada tahun 1995, Bill Gates mengatakan pada konferensi pers bahwa rilis Windows 95 telah mengakhiri ancaman virus. Baru-baru ini, Steve Jobs meyakinkan bahwa iPhone sepenuhnya dilindungi dari malware. Sayang Virus komputer adalah bagian dari kemajuan. Sementara kemajuan sedang berlangsung, virus baru akan muncul. Karena itu, kami bergerak dari perjalanan sejarah ke masalah yang mendesak.

Siapa yang menulis virus

Salah satu mitos umum adalah bahwa virus ditulis oleh vendor antivirus itu sendiri untuk menjual produk mereka. Saya bahkan tidak akan mencoba untuk melawan mitos ini, karena konspirasi memiliki semua karakteristik agama. Dan agama hanya bisa dikalahkan oleh agama lain. Orang yang berpikir secara rasional harus melihat Kronologi virus dan cacing komputer di Wikipedia. Para penulis banyak virus dikenal dengan nama, beberapa dari mereka untuk penulisan virus ternyata berada di tempat yang tidak begitu jauh. Remunerasi telah diberikan untuk informasi tentang orang-orang tertentu yang terlibat dalam pembuatan virus. Adalah adil untuk mengatakan bahwa vendor antivirus terkadang “terlalu panas” tertarik pada suatu topik, tetapi tidak lebih.

Apakah sulit membuat virus komputer? Menonton apa. Dalam reproduksi-diri program tidak ada kesulitan mendasar. Semua virus pertama ditulis oleh penggemar yang kesepian, sering kali para siswa. Bahkan sekarang, Anda dapat membuat virus tanpa alat pengembangan khusus sama sekali, hanya menggunakan baris perintah Windows (lihat Bat-virus). Di sini tidak mungkin didistribusikan melalui jaringan. Sejak tahun 80-an abad terakhir, OS secara signifikan lebih bijaksana dan sekarang memiliki sistem perlindungan multi-level. Mereka tidak akan membiarkan proses yang dimulai oleh pengguna biasa untuk mengubah pengaturan sistem PC, terutama pengaturan PC lain melalui jaringan. Virus sederhana semacam itu hanya bisa hidup dengan dukungan dari administrator sistem, yang memberi semua orang hak penuh atas tindakan apa pun. Oleh karena itu, elemen kunci pertama dari perlindungan anti-virus adalah penggambaran hak.

Misalkan hak digambarkan. Maka virus harus menemukan celah dalam sistem keamanan, memotong perlindungan. Ini adalah tugas dari level yang berbeda secara fundamental. Semua sistem operasi modern massal ditulis oleh tim besar dengan personel berkualitas tinggi, dengan sistem multi-level untuk menguji dan mencari kesalahan. Untuk menemukan kerentanan, kita memerlukan setidaknya spesialis yang berkualitas dan biaya yang tidak sedikit untuk mengatur pekerjaan. Karena itu, perlu menginvestasikan uang besar dalam pengembangan virus. Jika seseorang menginvestasikan uang, maka mereka tidak punya tempat untuk pergi (lihat konspirasi), atau dia ingin mendapat untung. Mari kita lihat tujuan bisnis apa yang dikejar virus komputer dan apa akibatnya. Karena ada banyak program jahat yang berbeda sekarang, untuk menyederhanakan presentasi kami membagi virus secara kondisional menjadi dua kelompok. Yang pertama adalah virus dengan algoritma yang direkam jahat yang tidak memerlukan remote control oleh pembuatnya. Sebut mereka otonom. Yang kedua adalah virus yang memungkinkan penulis untuk menjalankan kode jahat dari jarak jauh. Dengan demikian, penulis virus ini memiliki seluruh jaringan komputer yang dikendalikan, yang disebut "botnet".

Virus otonom

Secara historis, virus pertama bersifat otonom. Penulis menulis virus dan merilisnya "sesuka". Lebih jauh, virus itu hidup mandiri dan mandiri. Sekarang virus otonom paling sering mengejar tujuan berikut.

1. Pemerasan (ransomware). Virus semacam itu menghalangi kerja PC (atau mengganggu dengan cara lain) dan meminta pengguna membayar untuk membuka kunci. Kembali pada tahun 1989, virus AIDS muncul, yang mengenkripsi nama file pada drive C: dan meminta $ 189 untuk ditransfer ke Panama untuk dekripsi. Penulis AIDS segera ditangkap saat menguangkan cek, tetapi mereka yang menginginkan uang mudah tidak ditransfer. Pemerasan melalui penguncian desktop Windows secara luas menyebar saat ini. Untuk menghapusnya, pengguna diminta untuk mengirim SMS berbayar ke nomor yang ditentukan. Dalam kasus yang paling sederhana, virus semacam itu tidak berbahaya - Anda kehilangan waktu untuk membuka sesuai dengan instruksi standar (tersedia di banyak situs, misalnya, Kaspersky, Dr.Web, dan ESET). Tetapi dalam kasus enkripsi data, infeksi dapat menyebabkan kerugian total.
2. Pencurian data. Pertama-tama, produsen virus tertarik pada kredensial - kata sandi, nomor dompet sistem pembayaran, dan sejenisnya. Virus pertama yang mencuri kata sandi akses Internet dicatat paling awal tahun 1997. Sekarang ada banyak cara pencurian tersebut, misalnya:
   1. Jalankan program yang memantau tindakan pengguna (spyware) - termasuk penekanan tombol (keyloggers), tangkapan layar, situs yang dikunjungi, dll.
   2. Letakkan akun pengguna palsu alih-alih halaman input kredensial asli, yang kemudian akan mengirim kata sandi "di mana seharusnya" (phishing).
   3. Letakkan program client-server alih-alih server palsu ini, yang akan mengekstrak kata sandi dari lalu lintas yang dikirimkan. Paling sering, pengaturan DNS koneksi jaringan atau konten file host diubah untuk ini. Akibatnya, OS akan mendapatkan alamat IP dari server scam dengan nama server ini dan mengirimkannya nama pengguna dan kata sandi.
   4. Alihkan semua lalu lintas web ke server scam. Untuk melakukan ini, ubah gateway default atau pengaturan proxy.
   5. Temukan dan ekstrak kata sandi yang disimpan dalam berbagai program aplikasi. Pernahkah Anda, misalnya, bahwa setelah mengganti satu program olahpesan dengan yang lain, ia secara otomatis menemukan dan mengimpor pengaturan yang lama - sebuah akun, daftar kontak? Dengan nyaman? Virus juga.
   Catatan pencurian komputer tercatat hari ini - Albert Gonzalez pada 2005-2007 mencuri dan menjual data pada lebih dari 170 juta kartu bank. Tentang kemungkinan cara mencuri data dari pelanggan bank dapat dibaca di artikel tentang Habré "Attack on the bank client...". Lihat dari karyawan bank dan tautan lebih lanjut di dalamnya. Untuk pengguna akhir, hasil pencurian bisa sangat beragam - dari publikasi korespondensi di kotak surat yang diretas hingga penghapusan uang dari akun. Memperbaiki itu hampir tidak mungkin.
3. Menghubungkan layanan berbayar. Pada saat koneksi dial-up, apa yang disebut distributor-porno didistribusikan, yang memutus modem dari provider dan memanggil dari modem ke nomor berbayar. Sekarang menyebar virus untuk perangkat seluler, mengirim SMS ke nomor berbayar. Hasilnya sama - tagihan besar untuk layanan yang tidak ada. Pengembalian uang kembali tidak nyata. Pada saat distributor porno, beberapa penyedia bahkan mengirimkan pemberitahuan khusus kepada semua klien bahwa mereka tidak akan bertanggung jawab dan tidak akan membantu mengembalikan uang.
4. Iklan bergambar (Adware). Virus seperti itu mulai menyebar secara masif pada awal 2000-an. Untuk membuat iklan lebih efektif, diputuskan untuk menyesuaikan dengan preferensi orang tertentu. Untuk melakukan ini, virus mulai mengikuti tindakan pengguna - situs apa yang mereka kunjungi, apa yang mereka cari di Internet (sekali lagi, spyware). Perhatikan, omong-omong, bahwa beberapa informasi juga dikumpulkan oleh sistem periklanan kontekstual yang sah (misalnya, Google AdSense). Tidak ada efek berbahaya, kecuali untuk iritasi pengguna, virus iklan tidak menyebabkan.
5. Kerusakan data dan peralatan. Korupsi data dimungkinkan karena berbagai alasan - mulai dari enkripsi untuk tujuan pemerasan hingga perusakan berbahaya dalam kompetisi. Kerusakan peralatan adalah peristiwa yang jauh lebih jarang. Banyak yang percaya bahwa program pada prinsipnya tidak dapat merusak "besi". Bukan itu. Secara teoritis, penggunaan peralatan yang salah dapat menyebabkan kerusakan pada peralatan tersebut. Sebagai contoh, para ahli mengasumsikan kemungkinan membakar printer, terus menjaga termoelement-nya tetap menyala. Dalam praktiknya, jauh lebih mudah untuk memblokir operasi perangkat dengan mengubah atau menghapus firmware-nya. Secara fisik, perangkat seperti itu masih utuh, pada kenyataannya - seolah-olah rusak, tidak berfungsi dan tidak mungkin diperbaiki di rumah. Contoh yang mencolok adalah virus CIH 1998, yang merusak motherboard FlashBIOS. Contoh baru virus, pada prinsipnya, mampu merusak peralatan - Stuxnet. Itu diperkenalkan ke dalam sistem kontrol industri (sistem SCADA) dan menyerang pengontrol aktuator yang terhubung, khususnya penggerak listrik. Rumor aktif menyebar bahwa Stuxnet seharusnya menghancurkan objek program nuklir Iran. Suka atau tidak - kemungkinan besar kita tidak akan pernah tahu.

Botnet

Kami sekarang beralih ke virus, memungkinkan kontrol sewenang-wenang dari PC yang terinfeksi. Kembali pada tahun 1989, virus WANK Worm dirilis, mengubah kata sandi sistem untuk satu set karakter acak dan mengirimkannya ke pengguna jaringan tertentu. Sejarah diam tentang mengapa ini dilakukan. Saat ini, remote control paling sering digunakan untuk membuat botnet. Bot (dari kata "robot") adalah program (dalam hal ini, berbahaya) yang mensimulasikan tindakan pengguna. Botnet adalah jaringan atau grup PC yang dikendalikan oleh bot. PC semacam itu disebut zombie komputer. Pemilik botnet mengirimkan perintah "zombie", mereka patuh menjalankannya. Transfer dan kontrol perintah dapat diatur dalam dua cara. Dalam metode pertama, pemilik botnet membuat server kontrol terpusat (perintah dan kontrol, CC) yang berkomunikasi dengan bot, misalnya, melalui protokol IRC. Ternyata "obrolan untuk program jahat" seperti itu. Pemilik mengirimkan perintah ke server kontrol, dan mereka ke bot. Server CC melakukan botnet yang sama rentan. Lebih mudah untuk menemukan host, lebih mudah untuk memblokir mereka. Sebagai contoh, pada bulan November 2010, 143 CC server botnet Bredolab dimatikan, terdiri dari sekitar 30.000.000 (tiga puluh juta) PC Zombies. Oleh karena itu, ada metode kedua - desentralisasi (peer to peer). Di dalamnya, bot itu sendiri berfungsi sebagai server manajemen. Tuan rumah mengirimkan perintah ke beberapa bot, mereka mengirimkannya ke bot lain, yang ke bot ketiga dan seterusnya (lihat jaringan P2P). Tidak ada simpul kunci; setiap bot perlu dideteksi dan diputuskan dengan sendirinya (operasi semacam itu, omong-omong, juga dilakukan). Mengapa membuat botnet? Untuk mengirim dan menjalankan modul jahat lainnya di PC Zombies. Botnet sering dijual atau disewa oleh pengganggu komputer. Meluncurkan virus pelanggan pada sejumlah besar Zombies PC itu sendiri merupakan layanan komersial dari pasar ilegal. Secara teori, modul botnet dapat mengejar tujuan jahat apa pun, termasuk jenis virus otonom yang tercantum di atas. Dalam praktiknya, botnet massal menempati ceruk yang terdefinisi dengan baik. Jika Anda menjalankan botnet, misalnya, program ransomware yang mengunci desktop, maka pengguna akan segera menyadari bahwa PC mereka terinfeksi dan disembuhkan. Dengan demikian, ukuran botnet akan berkurang, daya tarik botnet untuk pelanggan potensial akan berkurang. Jauh lebih menarik menggunakan botnet untuk menampilkan iklan (misalnya, mengganti unit iklan legal di situs) dan mencuri data. Jadi botnet bisa mendatangkan keuntungan abadi tanpa diketahui. Ada modul jahat yang hanya khusus untuk botnet. Untuk operasi yang sukses, mereka membutuhkan sejumlah besar PC yang terinfeksi terus berubah yang berkomunikasi satu sama lain. Pertimbangkan mereka.

1. Spamming. Kembali pada tahun 1864, distribusi massal pertama telegram iklan dicatat. Belum ada komputer, istilah "spam" juga. Kata SPAM muncul pada tahun 1937 dan berarti daging kalengan (baik SPiced hAM, atau Shoulder of Pork and hAM, versi diverge). Pelepasan SPAM disertai dengan iklan yang agresif, dan selama Perang Dunia II, produk ini menjadi salah satu dari sedikit produk daging yang lebih atau kurang dapat diakses oleh penduduk Amerika Serikat dan Inggris. Pada tahun 1970, kelompok komik Inggris Monty Python mengejek makanan kaleng SPAM yang menjengkelkan di mana-mana di acara televisinya, dan nama SPAM menjadi nama rumah tangga. Pada tahun 90-an, nama ini ditugaskan untuk buletin iklan yang tidak diinginkan di jaringan komputer. Sekarang spam adalah sekitar 80-85% dari semua email. Baik penyedia, hoster, dan pengguna biasa mencoba untuk secara otomatis menyaring (memfilter) spam. Spammer, pada gilirannya, berusaha membuat penyaringan seperti itu sulit. Secara khusus, menguntungkan bagi mereka untuk mengirim spam dari sejumlah besar PC yang berbeda, dan bukan dari server yang sama yang (seperti server CC) dapat dengan mudah diblokir. Karena itu, spamming adalah pekerjaan botnet yang umum.
2. Menonaktifkan serangan Internet layanan DDoS. DoS adalah singkatan untuk Denial of Service, yang merupakan Denial of Service. Penyerang mengirim ke server korban yang dipilih (situs web, email, sistem pembayaran, dll.) Sejumlah besar permintaan, parasit. Jika kepadatan aliran mereka (yaitu, jumlah permintaan per unit waktu) mendekati atau melebihi ambang batas kinerja server, maka pertanyaan yang berguna tidak dapat mencapai tujuan mereka. Ini sama seperti jika nenek itu datang ke kantor pos, dan sudah ada barisan hooligan muda yang berani, yang mengobrol lama dengan karyawan cantik di sisi lain jendela. Jelas, sang nenek akan segera mengirim bungkusan itu. Karena kinerja server modern dan, terutama, pusat data secara signifikan melebihi kinerja PC biasa, untuk serangan yang berhasil, Anda harus secara bersamaan mengirim permintaan parasit dari sejumlah besar PC. Ini adalah DDoS (dari DoS Inggris Terdistribusi) - serangan DoS terdistribusi. Seolah-olah para perusuh tidak berdiri dalam antrean di kantor pos, tetapi akan memanjat melalui pintu, dan melalui semua jendela, dan bahkan dari ruang belakang. Nenek tidak punya peluang sama sekali di sini. Jelas bahwa nyaman untuk menggunakan botnet untuk mengatur DDoS. Pertama, seorang penyerang bisa, tanpa disadari, mendapatkan massa kritis zombie komputer. Kemudian modul botnet diberikan perintah untuk meluncurkan serangan pada waktu yang ditentukan. Ketika sebuah situs web (atau server e-mail atau layanan lain) telah mengalami serangan DDoS yang sukses, pemiliknya akan mudah dan kehilangan uang. Jika layanan yang diserang berperilaku salah karena kelebihan beban - ini memberikan halaman kesalahan dengan informasi sistem, menjadi salah untuk memeriksa login dan kata sandi, dll., Maka konsekuensi yang luas mungkin terjadi.
3. Pemilihan kata sandi. Cara paling universal untuk menemukan kata sandi orang lain adalah dengan mengambilnya dengan mencoba semua opsi yang memungkinkan. Jika tidak ada informasi tambahan tentang kata sandi (baik panjangnya, atau bagiannya, dll.), Maka Anda harus melalui semua kombinasi huruf, angka, dan karakter khusus yang mungkin. Untuk merasakan skala tugas, minta kolega untuk menebak kata sandi dua huruf dan mencoba menerka. Pemilihan kata sandi yang panjang (8-10 karakter) membutuhkan sejumlah besar upaya. Oleh karena itu, serangan semacam itu disebut "brute force". Untuk menggunakan kekerasan, Anda harus terlebih dahulu memilikinya. Semakin banyak PC mencoba kata sandi mereka secara paralel, semakin cepat mereka akan menemukan apa yang rata-rata mereka butuhkan. Oleh karena itu, penipu membuat pilihan dalam botnet.
4. Akses anonim untuk penyusup lainnya. Di Barat, penjahat pergi ke dada pahlawan di dadanya, revolver di revolver. Pengalaman hidup menunjukkan bahwa kejahatan nyata biasanya dilakukan karena punggung orang lain, dan lebih baik karena sudut gelap. Kejahatan dunia maya - juga. Karena itu, ketika perlu untuk melakukan "pekerjaan kotor" - mentransfer uang dari akun yang diretas atau bahkan hanya mempublikasikan informasi kompromi, lebih baik untuk mempercayakannya dengan "PC zombie". Bahkan lebih baik, tim untuk aksi ini "zombie" diterima dari "zombie" lain, dan dari yang ketiga, dan seterusnya, sampai jejak pelanggan hilang. Ada juga sistem terbuka akses anonim ke jaringan - misalnya, TOR. Namun, ketenaran TOR mengarah pada perjuangan yang ditargetkan melawannya. Akses ke beberapa situs ditolak dari alamat IP server TOR. Oleh karena itu, jauh lebih menarik bagi penjahat untuk menggunakan botnet yang tidak dikenal untuk saat ini.
5. Hosting layanan kriminal. Saya sebutkan di atas tentang phishing dan pengalihan lalu lintas ke server scam. Jika server selalu sama, mereka akan ditemukan dan diblokir. Oleh karena itu, sangat menguntungkan bagi para penjahat untuk membuatnya menggunakan alat botnet.
6. Peringkat curang. Zombi PC meniru kunjungan pengguna ke situs tertentu, memberikan suara di sana atau melihat iklan, dll.

Dalam semua kasus ini, pengguna PC yang terinfeksi menerima sejumlah besar lalu lintas jaringan. Kebetulan aplikasi Internet yang berguna tidak bisa "melewatinya", dan pengguna setelah infeksi mengeluhkan lambatnya kerja Internet. Terkadang sebagai tanggapan, penyedia membatasi akses jaringan ke PC seperti itu. Secara khusus, perusahaan kami menghadapi pemblokiran pengiriman email dari PC yang terinfeksi. Masalahnya diselesaikan dengan memanggil dukungan teknis penyedia setelah sembuh dari virus.

Virus komputer di antara bahaya modern lainnya

Sangat mudah untuk memperhatikan bahwa tujuan yang tercantum - pencurian, pemerasan, sabotase - dapat dicapai tanpa keterlibatan spesialis komputer yang dibayar tinggi. Oleh karena itu, agar dapat secara lebih akurat menguraikan lingkaran ancaman virus, mari kita menganalisis kelebihan dan kekurangan dari bisnis kriminal jenis ini.

Biaya membuat virus tinggi. Jika Anda ingin mencuri satu kata sandi, biasanya lebih mudah melakukannya dengan cara "tradisional" - misalnya, dengan memeras orang yang mengetahui kata sandi. Beberapa orang berpikir bahwa menulis program jahat adalah pekerjaan murni, dan memeras adalah kejahatan kotor. Saya segera kesal: kedua opsi itu merupakan tindak pidana. Tetapi lebih banyak tentang itu nanti. Secara umum, keamanan sistem dapat dibandingkan dengan air dalam tong yang bocor. Tidak peduli apa ukuran dan bentuk lubang di atas - air akan mengalir keluar pada tingkat lubang terendah. Oleh karena itu, Anda tidak boleh mengakhiri sendiri dari keamanan komputer, menyempurnakannya tanpa henti dan melupakan yang lainnya. Penting untuk memberikan perlindungan yang seragam, cukup untuk kasus khusus Anda.

Keuntungan dari virus ini adalah kemungkinan penggunaan ganda dan cakupan global. Sebagai contoh, sangat sulit untuk menemukan kata sandi dari 1000 orang yang berbeda. Untuk melakukan ini, Anda perlu membuat layanan negara khusus. Dan menginfeksi 1000 PC dengan virus adalah peristiwa umum. Segera pertanyaan lain muncul: apa yang berharga bagi 1000 PC yang tertangkap secara tidak sengaja? Bagi banyak orang - tidak ada. Pada informasi berharga lainnya yang Anda butuhkan masih dapat ditemukan. Itulah sebabnya desktop blocker, spam dan bot DDoS sangat populer - mereka menguntungkan tuan rumah setelah menginfeksi PC mana pun. Jika suatu virus, misalnya, mencuri uang dari satu sistem perbankan yang diberikan, maka jangkauan infeksinya harus seluas mungkin, jika tidak, ia mungkin tidak masuk ke PC, yang penggunanya bekerja dengan sistem ini dan memiliki jumlah yang besar di dalam rekeningnya. Jika Anda memerlukan virus di bawah serangan satu perusahaan, maka harga perusahaan ini harus mencakup semua biaya pembuatan virus (lihat di atas untuk Stuxnet dan Iran). Karena itu, saya tidak menyangka seseorang akan menulis sesuatu secara khusus untuk memblokir mesin kasir di tempat cuci mobil regional. Sebaliknya, mereka akan menemukan virus yang sudah jadi di Internet dan membawanya di flash drive.

Apa risiko membuat virus? Seperti halnya bisnis kriminal - tanggung jawab di depan hukum, kemungkinan "balas dendam" pihak yang terluka, persaingan penjahat lainnya. KUHP Federasi Rusia memiliki Bab 28 "Kejahatan di bidang informasi komputer." Ada artikel 273 - pembuatan, penggunaan, dan distribusi program komputer jahat. Tergantung pada beratnya pelanggaran, hukuman dapat bervariasi dari kerja paksa hingga hukuman penjara selama tujuh tahun. Ya, tujuh tahun penjara nyata, dengan kamera nyata dan tetangga nyata, penjahat di dalamnya karena menulis virus yang sangat sukses. Tampaknya bagi seseorang bahwa artikel itu adalah fiksi, dan tidak ada yang dihakimi. Namun, fakta menunjukkan sebaliknya. Sebagai contoh, seorang penduduk Voronezh, menyebarkan virus CIH yang telah disebutkan, menerima 2 tahun bersyarat. Tampaknya dan tidak menakutkan, dan pada saat yang sama stigma seumur hidup - majikan yang serius tidak akan mengambil karyawan seperti itu.

Apakah sulit menemukan pembuat atau distributor virus? Penting untuk dipahami bahwa kejahatan komputer tidak dapat diselesaikan dengan metode komputer sama sekali. Misalkan, misalnya, beberapa penulis anonim mencuri atau merusak informasi berharga X. Penyelidik mendatangi korban dan mulai mengajukan pertanyaan sederhana: siapa yang tahu tentang X, yang berada di dekat X baru-baru ini, dengan siapa ia berteman, siapa yang bermusuhan, siapa lagi yang mungkin membutuhkan X, dll., Dll. Pada saat ini penyelidik menarik di muka agen yang direkrut dan bertanya padanya: apa yang terdengar di antara penjahat, di mana sekarang ada orang yang sebelumnya pernah menemukan kejahatan serupa, dll, dll. Oleh karena itu, jika seorang penulis anonim bahkan telah berkomunikasi dengan seseorang dalam hidupnya (dan dia telah berkomunikasi) maka kemungkinan dia ditangkap adalah nol. Tidak sulit untuk memahami bahwa semakin spesifik sasaran serangan, semakin mudah menemukan penjahat dengan metode polisi yang biasa. Siapa yang tahu siapa yang diuntungkan oleh virus yang telah menyerang jutaan PC di seluruh dunia? Tetapi jika virus menginfeksi satu institusi, dari mana karyawan baru-baru ini dipecat, maka karyawan ini akan segera dibawa ke pengembangan.

Dengan demikian, dua cara bisnis viral "menguntungkan" dapat dilihat. Cara pertama adalah mengembangkan virus khusus untuk menyerang objek penting, yang mana pendekatan lain ditutup. Nilai tujuan dan kemungkinan paparan jarak jauh untuk itu mengimbangi biaya pengembangan dan risiko menghitung pelanggan. Cara kedua adalah pembuatan virus pasar massal yang menginfeksi PC biasa melalui kerentanan tipikal. Ini bertentangan dengan virus sehingga sebagian besar pengguna harus dilindungi.

Kehidupan virus massal pada contoh Kido

Sebagai contoh virus massal, pertimbangkan Kido, alias Conficker. Pada puncak epidemi, mereka terinfeksi, menurut berbagai perkiraan, dari 9 hingga 15 juta komputer. Menurut perkiraan Microsoft, dari pertengahan 2010 hingga pertengahan 2011, jumlah PC yang terinfeksi stabil di sekitar 1,7 juta. Ada beberapa versi Kido, yang karyanya berbeda satu sama lain. Semuanya menarik dengan algoritma perilaku kompleks, yang mencakup banyak teknologi viral canggih. Oleh karena itu, analisis Kido akan memungkinkan Anda untuk lebih akurat menentukan apa yang pada akhirnya perlu kita pertahankan.

Infeksi kido dapat terjadi dengan cara-cara berikut:

• Melalui jaringan melalui kerentanan dalam protokol Windows RPC. Kerentanan ditutup oleh pembaruan, tetapi, sayangnya, tidak semuanya diatur sendiri.
• Melalui jaringan melalui folder bersama di mana Kido mengambil kata sandi dari daftar yang paling populer.
• Melalui autorun dari media yang bisa dipindahkan.

Setelah infeksi, virus secara teratur memeriksa versi baru dan, ketika muncul, menginstalnya. Pada akhirnya, Kido mengunduh modul spam, mis., Kido bekerja seperti botnet.

Virus ini telah mengembangkan mekanisme pertahanan diri:

• Memblokir akses ke situs produsen antivirus terkenal dan situs Pembaruan Windows.
• Nonaktifkan layanan Pembaruan Windows.
• Nonaktifkan kemampuan untuk boot dalam mode aman.
• Setiap detik mencari dan mematikan program antivirus dan diagnostik yang dikenal.

Pada bagian kedua artikel ini, kita akan melihat lebih dekat pada aspek teknis perlindungan terhadap virus massal "maju" tersebut. Meskipun sifat pekerjaannya kompleks, fitur umum dari virus ini adalah tipikal. Oleh karena itu, resep perlindungan akan menjadi khas, berlaku untuk semua PC.

Bagian 2. Strategi Perlindungan Virus

Tiga paus melindungi terhadap virus

Apa yang ditunjukkan oleh contoh Kido kepada kita sebagai potret kolektif dari virus modern? Virus menyukai pengguna dengan kata sandi sederhana. Saya merekomendasikan semua orang yang menggunakan kata sandi qwerty untuk mencari kata sandi mereka di daftar Kido. Lebih banyak virus seperti autorun, terutama jika itu terjadi pada administrator pengguna. Tidak perlu melewati perlindungan OS apa pun, prosesnya dimulai dengan hak penuh atas tindakan apa pun. Juga, virus suka ketika pengguna memiliki OS tanpa pembaruan. Selain itu, Kido aktif memperjuangkan pembaruan dengan memblokir Pembaruan Windows. Dan virus tidak suka antivirus (ini saling menguntungkan mereka). Karena itu, pencegahan penyakit virus PC ada pada tiga pilar:

• Diferensiasi hak pengguna, menonaktifkan fitur yang tidak perlu
• Antivirus
• Instalasi pembaruan rutin

Paus-paus ini setara dan perlu, cukup untuk tenggelam saja, karena seluruh dunia yang bertumpu pada mereka runtuh. Pengguna yang menciptakan apa yang diinginkannya, tanpa memikirkan konsekuensinya, cepat atau lambat virus akan menjemput (lebih sering lebih cepat daripada nanti). Dia tidak akan terbantu oleh peringatan antivirus, karena selalu ada opsi jawaban "Lanjutkan". Antivirus sering tidak berdaya melawan kerentanan OS. Misalnya, Kido yang sama secara kategoris tidak diperlakukan oleh antivirus sebelum menginstal pembaruan yang diperlukan. Di sisi lain, PC tanpa antivirus, meskipun dengan serangkaian pembaruan Windows, juga tidak berdaya terhadap virus. Sebagai contoh, phishing terjadi pada level aplikasi, logika yang tidak dikontrol oleh OS. Jadi organisasi perlindungan terhadap virus bukan hanya "seorang teman memberi saya tautan ke antivirus gratis, saya unduh dan instal." Ini adalah tugas kompleks multi-level. Mari kita mulai.

Pembatasan dan pembatasan diri pengguna

Bagaimana cara pengguna menginfeksi PC dengan virus? Ada dua opsi: peluncuran eksplisit program jahat (misalnya, membuka file exe yang terinfeksi) atau provokasi implisit peluncuran seperti itu (misalnya, memasukkan media yang dapat dilepas tempat autorun memulai, yang membuka file exe yang terinfeksi). Bagaimana Anda bisa mengurangi risiko infeksi? Di komputer, seperti dalam kehidupan, aturan kehati-hatian sebenarnya adalah pembatasan pada langkah-langkah yang menarik tetapi berpotensi berbahaya. Konflik kepentingan adalah bahwa ketertarikan beberapa tindakan dapat dipahami oleh semua orang (jadi, semua orang tertarik ketika sirkus baru tiba di kota), tetapi bahayanya hanya dengan pengalaman hidup tertentu (bayangkan, sirkus memberikan ide di kota trailer di sabuk hutan di luar zona industri). Kebanyakan orang pertama-tama mengabaikan tindakan keamanan dan cerita tentang mereka sampai mereka menghadapi masalah tatap muka. Oleh karena itu, keselamatan pertama-tama dipastikan dengan pembatasan wajib dari kawan-kawan yang lebih berpengalaman (orang tua yang diperhitungkan tidak akan membiarkan anak-anak masuk ke sirkus yang disebutkan, dan administrator sistem yang bermasalah akan melindungi diri mereka sebanyak mungkin dari pengguna yang tidak berpengalaman). Kemudian beberapa pengguna (terus terang, tidak semua) akan tumbuh mengikuti tindakan pencegahan sendiri.

Secara singkat daftarkan langkah-langkah paling sederhana yang saya amati secara pribadi dan yang saya rekomendasikan kepada Anda:

1. Jangan buka file yang tidak dikenal. Tanyakan pada diri Anda dua pertanyaan sederhana. Pertama, apakah Anda tahu setidaknya kira-kira untuk apa isinya dan untuk apa? Kedua, apakah Anda memiliki koneksi dengan penulis (atau pengirim) file dalam kehidupan nyata? Jangan takut untuk mengabaikan informasi yang meragukan dan program yang meragukan. Jika informasi itu benar-benar penting, mereka akan membawanya kepada Anda dengan cara lain - mereka akan mengirimnya lagi, menelepon, bertanya tentang penerimaan, dll.
2. Jangan buka email anonim atau komunikasi lainnya. Setiap pesan yang layak dimulai dengan indikasi siapa yang dimaksudkan untuk - misalnya: "Nama Depan yang terhormat". Jika teks pesan dapat dialamatkan kepada siapa pun: "Halo. Kami menawarkan kepada Anda, dll. ", - ini adalah spam terbaik.
3. Jangan membuka situs yang dikeluarkan oleh mesin pencari jika Anda tidak yakin akan kegunaannya. Harap dicatat bahwa di semua mesin pencari yang layak di bawah tautan adalah kutipan dari situs yang ditawarkan kepada Anda. Lihat: apakah ini yang Anda butuhkan? Google, di samping itu, dapat menampilkan terlebih dahulu konten halaman yang ditemukan di sisi kanan layar. Sangat berguna saat bekerja dengan sumber yang dipertanyakan.
4. Setelah membuka situs untuk pertama kalinya, evaluasi kualitas pelaksanaannya. Situs yang bagus dibuat untuk waktu yang lama, sehingga situs scam satu hari memiliki eksekusi yang ceroboh - warna-warna seram, gambar-gambar jelek, tanpa teks, atau sebaliknya banyak teks yang tidak bisa dipahami, dll., Dll.
5. Jangan gunakan kata sandi sederhana. Rekomendasi Microsoft untuk membuat kata sandi yang kuat dapat dilihat di tautan. Anda dapat membaca apa kata sandi yang salah dan betapa mudahnya memilihnya.
6. Berhati-hatilah karena menggunakan https. Untuk toko online yang layak dan layanan web lainnya, terutama yang terkait dengan menerima / mengirim uang, baris alamat dimulai dengan https, dan tidak seperti biasanya dengan http. Ini berarti bahwa keaslian situs dikonfirmasi oleh tanda tangan digital, dan data yang dikirimkan ke situs dienkripsi. Agar tidak memaksa Anda membaca surat alamat setiap kali, browser web menampilkan keberadaan https dengan ikon atau warna tambahan. Misalnya, Internet Explorer dengan koneksi aman menunjukkan kunci di bilah alamat.

Daftar dapat dilanjutkan: mereka yang tertarik dapat dengan mudah menemukan aturan serupa di sebagian besar situs web keamanan komputer. Mari kita beralih ke organisasi pembatasan paksa dari pengguna yang lalai (atau hanya tidak berpengalaman). Pertama, Anda perlu memutuskan apa yang dapat dilakukan pengguna dan apa yang tidak. Kemudian - temukan cara teknis untuk menonaktifkan fitur yang tidak perlu.

Keputusan mendasar pertama: apakah pengguna perlu mengubah pengaturan sistem, mis., Menjadi administrator komputer? Misalnya, untuk mengatur parameter lain untuk menghubungkan ke Internet atau menginstal perangkat baru di PC? Kebanyakan orang yang menggunakan komputer untuk bekerja setelah menginstal dan mengatur program kerja tidak perlu mengubah apa pun dalam sistem. Tentu saja, beberapa program profesional masih memerlukan hak administratif untuk pekerjaan mereka. Oleh karena itu, keputusan akhir tentang pembatasan hak diambil secara empiris - mereka telah membatasi, menguji kapasitas kerja dan, jika perlu, membuat penyesuaian. Petunjuk untuk mengubah status administrator akun pengguna, misalnya, ada di situs web Microsoft dengan referensi. Efektivitas ukuran seperti itu sangat tinggi. BeyondTrust mengklaim bahwa penghapusan hak administrator "menutup" sekitar 90% dari semua kerentanan Windows (sumber, repost dalam bahasa Rusia). Di satu sisi, tentu saja, BeyondTrust menghasilkan tepat pada penggambaran hak, minat mereka pada statistik semacam itu dapat dipahami. Di sisi lain, dalam pengalaman kami, saya dapat mengatakan bahwa penurunan jumlah kegagalan setelah pemotongan hak dalam jaringan kecil dapat dilihat dengan mata telanjang. Beberapa analogi dengan kehadiran hak penuh dan "ketidakbenaran" dapat ditelusuri dalam kebijakan iOS (Anda dapat menginstal program hanya dari satu sumber) dan Android (Anda dapat menginstal program dari mana saja). Mereka yang tertarik dapat mencari statistik virus di kedua platform.

Katakanlah, tidak mungkin mendapatkan pengguna dari administrator, ia benar-benar membutuhkan hak. Seberapa sering mereka dibutuhkan? Jika sesekali, masuk akal untuk mengatur penerbitan hak berdasarkan permintaan. Artinya, pengguna bekerja tanpa hak administrator, dan ketika mereka benar-benar diperlukan, kawan senior itu memasukkan kata sandi administrator, atau pengguna memasukkan kata sandi tambahan. Di Windows XP, ada mekanisme "Run As..." (Run As...), yang memungkinkan untuk menjalankan program di bawah akun yang berbeda. Di Windows Vista, Microsoft melangkah lebih jauh dan memperkenalkan mekanisme User Account Control (UAC). Sekarang bahkan administrator PC bekerja tanpa hak administrator, tetapi jika suatu program membutuhkan hak tersebut, maka ia harus meminta OS untuk peningkatan hak istimewa. Windows menunjukkan kepada pengguna permintaan konfirmasi tambahan dan hanya kemudian memberikan program hak penuh. Teknologi, pada prinsipnya, perlu dan bermanfaat. Namun dalam prakteknya, segera setelah menginstal Vista, hujan permintaan jatuh pada pengguna - ketika menginstal setiap driver, setiap program, mengatur koneksi Internet, mengubah beberapa opsi antarmuka ke yang biasa, dll. Selain itu, harap dicatat bahwa program harus meminta Windows untuk peningkatan hak istimewa.. Oleh karena itu, banyak program yang ditulis sebelum Vista menolak untuk bekerja di bawahnya. Paling sering, masalah diselesaikan dengan mencentang kotak centang "Jalankan program ini sebagai administrator" di tab "Kompatibilitas" pada dialog properti program. Dalam hal ini, Windows, sebelum meluncurkan mesin, memulai permintaan untuk peningkatan hak, dan jika pengguna mengonfirmasi, program akan bekerja dengan hak penuh. Tetapi siapa di antara manusia biasa yang mengetahuinya pada hari-hari pertama? Akibatnya, pengguna massal UAC dimatikan.

Di Windows 7, dimungkinkan untuk sedikit menyesuaikan tingkat "agresivitas" UAC. Anda dapat mengeluarkan permintaan elevasi tanpa menaungi desktop, Anda dapat mengeluarkan hak administrator tanpa diminta, dan pengguna - atas permintaan, Anda tidak dapat memeriksa tanda tangan digital dari program sebelum elevasi, dll. Saya pikir di Windows 7 Anda perlu hidup berdampingan dengan UAC yang diaktifkan.

Keputusan penting lainnya adalah mematikan semua fungsi yang tidak perlu yang mengarah pada peluncuran program secara implisit. Anda harus mulai dengan pemblokiran autostart dari media yang dapat dipindahkan. Ukuran ini secara drastis mengurangi risiko tertular virus dari "flash drive" dan ditransfer oleh pengguna yang relatif tanpa rasa sakit. Meskipun beberapa, tentu saja, harus menjelaskan tambahan bagaimana menggunakan DVD favorit Anda sekarang. Ada banyak cara untuk menangani autorun - dari menonaktifkan panel kontrol secara selektif hingga mengedit registri secara manual. Dalam edisi Windows dari Professional dan di atas, saya sarankan menggunakan Kebijakan Grup. Di satu sisi, pengguna biasa tidak akan dapat menghapus kunci seperti itu, dan di sisi lain, kebijakan grup lebih sederhana dan lebih nyaman daripada registri. Dalam edisi Windows Home tidak ada dukungan untuk kebijakan grup, masih harus mengedit registri. Instruksi untuk kedua opsi mematikan dapat diambil, misalnya, dari forum iXBT.com dengan referensi.

Langkah selanjutnya dalam berurusan dengan peluncuran program implisit adalah menonaktifkan fitur yang tidak perlu dalam program jaringan. Diperlukan untuk memblokir pembukaan lampiran yang dapat dieksekusi di klien email. Prosedurnya tergantung pada klien email yang digunakan, di beberapa (Outlook, misalnya), diblokir secara default. Tetapi jika Anda mewarisi PC dari pemilik sebelumnya, maka lebih baik untuk memeriksa apakah kunci ini tidak dihapus. Setelah mengalahkan klien email Anda, mari beralih ke browser. Pikirkan berapa banyak pengguna membutuhkan kemampuan untuk menambahkan add-on, juga menonton Flash dan ActiveX (ini semua jenis video, game di browser, dll.)? Sebagai contoh, di sebagian besar PC kantor mereka tidak diperlukan. Ya, dan beberapa rumah tangga juga. Prosedur untuk menonaktifkan tergantung pada browser yang digunakan.

Langkah-langkah berikut untuk membatasi pengguna - penolakan hak administrator dan menonaktifkan peluncuran implisit - relevan dalam banyak kasus. Namun, Anda dapat melangkah lebih jauh dan membuat pengguna yang benar-benar "tidak berdaya". Ambil, misalnya, PC operator dengan satu program kerja. Dalam kasus seperti itu, bidang kreativitas TI yang tiada habis terbuka, karena alat Windows untuk membatasi hak cukup kaya. Di sini setiap administrator sistem memiliki resep sendiri dan rahasia profesionalnya. Dari sudut pandang perlindungan terhadap virus, ada baiknya, misalnya, untuk memblokir akses ke folder jaringan atau meluncurkan semua program kecuali daftar pekerja tertentu, dll.

Antivirus

Sekitar antivirus menciptakan tipuan tidak kurang dari sekitar virus itu sendiri. Kami telah membahas kebutuhan akan antivirus. Sekarang Anda perlu mencari tahu antivirus mana yang harus diinstal dan bagaimana melanjutkannya. Tentu saja, saya memiliki antivirus favorit saya, yang saya anggap sebagai satu-satunya tanpa alternatif untuk kenyamanan dan efisiensi. Tapi karena artikelnya bukan iklan, saya tidak akan menyebutnya. Sebagai gantinya, saya akan menjelaskan kriteria apa yang saya pilih saat memilih.

Apa yang harus dilakukan oleh antivirus yang sempurna? Pertama, hapus kode berbahaya apa pun dari PC, di mana pun ia berada - dalam file di disk, dalam program yang sudah berjalan di memori atau dalam lalu lintas jaringan browser. Kedua, kurangi risiko menerima kode berbahaya di masa mendatang. Ketiga, jangan ganggu saya dengan hal-hal positif yang salah, pertanyaan atau pertanyaan yang tidak jelas, jawaban yang selalu tegas. Mari kita pahami bagaimana ini diterapkan secara teknis.

Untuk menemukan kode berbahaya, antivirus harus terus-menerus memonitor informasi yang terkandung dalam PC dan menentukan apakah itu berbahaya atau tidak. Oleh karena itu, persyaratan pertama adalah monitor anti-virus harus diinstal di PC, yang dinyalakan saat startup dan secara konstan memindai data dengan satu atau lain cara yang diproses oleh PC. Perangkat lunak gratis untuk pemindaian PC satu kali (misalnya, Dr.Web CureIt! Atau Alat Penghapus Virus Kaspersky) bukan alat perlindungan. Mereka akan membantu menghilangkan virus dari PC yang sudah terinfeksi, tetapi di antara peluncuran manual program tersebut, PC tidak terlindungi.

Misalkan beberapa monitor antivirus diinstal. Untuk memantau sistem, perlu diintegrasikan secara mendalam ke dalamnya - untuk mem-boot pada tahap awal, mencegat lalu lintas jaringan, mencegat panggilan ke hard disk, disarankan untuk meletakkan modul ke dalam program komunikasi populer (klien email, misalnya), dll. Oleh karena itu, saya selalu curiga, jika setelah instalasi antivirus tidak menunjukkan dirinya sama sekali kecuali untuk ikon tugas di taskbar.

Bagaimana antivirus membedakan virus dari nevirus? Beberapa teknologi, pencarian tanda tangan paling terkenal. Tanda tangan (tanda tangan, jika diterjemahkan secara harfiah) adalah seperangkat perbedaan karakteristik yang ada dalam virus dan memungkinkannya untuk dibedakan dari program dan data lainnya. Misalnya, satu set byte dengan kode virus atau pesan yang dikirim oleh virus. Antivirus memiliki basis data tanda tangan. Dengan memeriksa program-program untuk keberadaan setiap tanda tangan dari database, antivirus menentukan apakah program tersebut terinfeksi atau tidak. Ketika virus baru muncul, basis data tanda tangan juga perlu diperbarui. Ini berarti bahwa pengembang antivirus harus terus-menerus mengumpulkan data tentang virus dan merilis pembaruan, dan monitor anti-virus pengguna harus mengunduh dan menginstal pembaruan ini (biasanya ini terjadi secara otomatis). Semakin besar basis data tanda tangan, semakin banyak perhitungan yang harus Anda lakukan saat memeriksa, karena Anda perlu memeriksa setiap program untuk setiap tanda tangan dari database. Oleh karena itu, perlindungan tanda tangan adalah tugas yang cukup intensif sumber daya.

Berapa banyak tanda tangan yang diketahui? Pabrikan yang berbeda memanggil nomor yang berbeda, yang satu lebih buruk dari yang lain. Tetapi semua sepakat pada satu hal: jumlah virus tumbuh dengan kecepatan lebih cepat. Setiap tahun virus baru muncul lebih banyak daripada yang sebelumnya. Oleh karena itu, untuk merilis basis data tanda tangan baru, diperlukan staf spesialis yang terus bertambah. Karenanya, sangat sulit untuk menghasilkan antivirus gratis berkualitas tinggi - Anda perlu mendapat gaji dari suatu tempat. Antivirus komersial dijual berdasarkan langganan - Anda harus membayar setiap tahun untuk terus memperbarui basis data. Oleh karena itu, persyaratan berikut untuk antivirus adalah: produk yang dibeli dari produsen besar dengan langganan yang diperpanjang.

Apa pun antivirus yang Anda ambil, tampilan tanda tangan di basis data pasti akan ketinggalan di belakang munculnya virus. Bahkan jika kelambatan akan diukur beberapa jam, secara teknis dimungkinkan untuk menginfeksi sejumlah besar PC selama jam-jam ini (berkat jejaring sosial, telepon pintar, dan media massa lainnya). Oleh karena itu, tidak cukup hanya dengan mencari tanda tangan dari virus yang dikenal - antivirus yang baik bagaimanapun juga dapat menemukan virus yang tidak dikenal. Bahkan konsep khusus telah diperkenalkan - 0 hari, yaitu ancaman, sejak penemuan yang nol hari telah berlalu, dan belum ada perlindungan. Sebagai contoh, Stuxnet menggunakan kerentanan Windows yang sebelumnya tidak diketahui, yang tidak ada tambalan. Karena itu, Stuxnet juga merupakan ancaman 0 hari. Deteksi dan perlindungan dari masalah seperti itu adalah tugas yang sangat sulit. Untuk mengimplementasikannya, anti-virus serius selain pencarian berbasis tanda tangan dapat menggunakan berbagai teknologi proaktif: dari heuristik (yaitu, mencari virus menggunakan beberapa hipotesis tambahan) untuk menyelesaikan virtualisasi program (yaitu, eksekusi program tidak pada PC itu sendiri tetapi dalam beberapa emulatornya). Pembatasan hak-hak pengguna dan UAC, omong-omong, juga, dalam arti tertentu, perlindungan proaktif. Saya berpikir bahwa ketika pasukan virus tumbuh, teknologi seperti itu akan muncul ke depan, dan perlombaan untuk tanda tangan pada akhirnya akan hilang.

Karena kita berbicara tentang perlindungan proaktif, diharapkan antivirus itu sendiri mencari kerentanan potensial dalam sistem - pengaturan yang salah, program dengan kesalahan keamanan yang diketahui, dll. Secara teoritis, bukan tugasnya untuk memperbarui dan mengkonfigurasi OS dan perangkat lunak. Dalam praktiknya, sebagian besar pengguna melihat antivirus sebagai obat mujarab, sama sekali tidak peduli dengan tindakan pencegahan lainnya. Dan jika terjadi infeksi, sekali lagi, kemarahan pengguna akan jatuh pada antivirus: “Saya membelinya, dan di sini lagi PC penuh virus. “Di sisi lain, sekarang tidak ada entitas yang secara obyektif memantau pembaruan semua program. Windows hanya memantau pembaruan untuk dirinya sendiri dan produk Microsoft lainnya, Adobe Flash hanya memperbarui Adobe Flash - dan setiap browser pihak ketiga, setiap klien email pihak ketiga, dll. Oleh karena itu, logis untuk mengharapkan fungsionalitas yang sama dalam antivirus yang baik. Di sini kita kembali ke basis dan pembaruan, tetapi hanya sekarang ini adalah basis masalah yang diketahui.

Bidang pertahanan proaktif lainnya adalah perang melawan virus "di pihak musuh," yaitu pencarian dan penindasan penulis virus dan server mereka di dalam hukum. Untuk menangani kasus-kasus seperti itu, sejumlah besar materi faktual tentang virus yang dimiliki vendor antivirus diperlukan. Oleh karena itu, ada baiknya ketika vendor antivirus berkolaborasi dengan otoritas yang kompeten dari berbagai negara untuk memberantas "infeksi" komputer. Pembayaran untuk antivirus komersial dari pabrikan semacam itu juga merupakan pembiayaan perjuangan untuk kebaikan bersama. Seperti yang mereka katakan, pertahanan terbaik adalah serangan.

Akhirnya, antivirus tidak boleh mengganggu kehidupan pengguna PC biasa. Mengingat ketidaknyamanan yang ditimbulkan UAC, pertama-tama saya ingin lebih sedikit pertanyaan dari antivirus. Mengapa antivirus mengajukan pertanyaan? Pertama, metode deteksi virus memiliki kesalahan kerja tertentu. Dalam beberapa kasus, mereka mengarah ke false positive, yaitu, program yang bermanfaat didefinisikan sebagai virus. Oleh karena itu, kontrol manual oleh pengguna diperlukan. Kedua, kita perlu kepastian apa yang harus dilakukan dengan ancaman yang ditemukan: blokir, izinkan, karantina, dll. Untuk mengurangi jumlah pertanyaan, setiap antivirus memiliki seperangkat aturan: kami mengizinkan situasi seperti itu, kami memblokir situasi seperti itu secara otomatis. kami masih menanyakan situasi seperti itu kepada pengguna, dll. Semakin kaya seperangkat aturan bawaan untuk program massal (browser yang sama), semakin sedikit pertanyaan yang akan muncul. Jadi, sekali lagi kita membutuhkan database dengan pembaruan, tetapi sudah database dari program tepercaya. Adalah baik ketika antivirus mempelajari sendiri (setidaknya pada tingkat pembuatan aturan otomatis dari jawaban yang sudah diterima). Tentu saja, Anda memerlukan antarmuka pengaturan sistem yang mudah digunakan untuk menemukan dan mengubah aturan yang gagal dengan cepat.

Berbicara tentang ketidaknyamanan, Anda tidak dapat menyiasati tema PC yang lambat atau tidak stabil karena anti-virus. Dan ini bukan legenda. Telah dicatat di atas bahwa perlindungan tanda tangan membutuhkan banyak sumber daya PC, karena jumlah tanda tangan tumbuh dengan kecepatan yang tidak terbayangkan. Membutuhkan sumber daya dan metode perlindungan lainnya. Oleh karena itu, pada PC lama, banyak antivirus modern, sayangnya, memperlambat kerja mereka secara signifikan. Dalam beberapa kasus, antivirus dapat dan PC modern "berbaring". Dengan stabilitas juga, semuanya tidak mulus. Antivirus bukan aplikasi biasa, intervensi eksternalnya tidak selalu berjalan lancar. Skala masalahnya adalah bahwa Microsoft telah membuat halaman Wiki khusus untuk menjelaskan aturan pengaturan antivirus. Pada dasarnya, ada aturan pengecualian yang dijelaskan untuk server, yaitu daftar file di server yang tidak perlu diperiksa oleh antivirus. Namun, para skeptis mengatakan bahwa panggilan publik untuk mengecualikan file dari pemindaian, sebaliknya, akan menarik perhatian penulis virus yang meningkat kepada mereka. Pengalaman perusahaan menunjukkan bahwa pengaturan pengecualian sesuai dengan aturan Microsoft benar-benar mengurangi "rem" yang diperkenalkan oleh antivirus ke dalam pengoperasian server.

Meringkas bagian tentang antivirus, kita mendapatkan:

• Monitor anti-virus harus diinstal pada PC.
• Monitor antivirus terutama merupakan layanan yang Anda perlukan untuk berlangganan permanen. Jika antivirus tidak memperbarui basis datanya untuk waktu yang lama, maka itu tidak berguna.
• Kualitas perlindungan tidak hanya ditentukan oleh basis data tanda tangan yang kaya, tetapi juga oleh teknologi milik produsen lainnya. Semakin banyak komponen dalam antivirus, semakin baik.
• Sangat diharapkan bahwa produsen antivirus memiliki kegiatan lain di bidang keamanan komputer.
• Antivirus harus memiliki antarmuka yang mudah digunakan dan peluang untuk belajar mandiri. Kalau tidak, ekstrem sangat mungkin - dari sejumlah pertanyaan, yang tidak ada yang berpikir, sampai pengguna mematikan perlindungan, "agar tidak mengganggu."
• Anti-Virus akan mengkonsumsi sumber daya PC. Jika "rem" terlihat bahkan pada PC yang bagus, maka mungkin alasannya adalah konfigurasi yang salah.

Peningkatan OS dan aplikasi

Secara teoritis, program apa pun dapat memiliki kerentanan, bahkan editor teks. Dalam praktiknya, target penyerang adalah OS dan program massal (browser, dll.) Pembaruan untuk semua produk Microsoft dapat diunduh secara terpusat melalui layanan Pembaruan Windows. Tidak setiap pembaruan ditujukan untuk meningkatkan keamanan. Windows 7 membagi pembaruan menjadi dua kelompok - penting dan direkomendasikan. Server pembaruan Windows memiliki pembagian yang lebih halus ke dalam kelas: driver, pembaruan kritis, rollup pembaruan, pembaruan definisi, pembaruan keamanan, hanya pembaruan, paket fitur baru, paket layanan, alat. Definisi standar dari kelas-kelas ini agak "canggung", jadi saya akan menarik perhatian Anda pada yang berikut. Untuk melindungi dari virus, pastikan untuk menginstal pembaruan keamanan. Mereka selalu memiliki frasa "pembaruan keamanan" dalam judul (Pembaruan Keamanan dalam versi bahasa Inggris). Jika Anda menggunakan antivirus Microsoft, maka Anda perlu menginstal pembaruan definisi juga (Pembaruan Definisi dalam versi bahasa Inggris adalah basis data yang sangat khas). Sisa pembaruan tidak terkait langsung dengan perlindungan virus.

Banyak pengguna memiliki rasa takut yang takhayul terhadap pembaruan Windows dan mematikan pembaruan otomatis hanya pada prinsip "seolah-olah sesuatu tidak berhasil". Biasanya ada dua alasan nyata: baik penggunaan salinan OS yang tidak berlisensi (yang tidak dibicarakan dengan keras), atau takut merusak PC yang bekerja dengan stabil. Di situs web resmi Microsoft, di halaman FAQ Otentikasi, ada tertulis bahwa salinan Windows yang tidak berlisensi memiliki kemampuan untuk menginstal pembaruan keamanan. Tentu saja, seseorang mungkin memutuskan bahwa itu adalah jebakan untuk menghitung semua "bajak laut" (lihat konspirasi). Saya pikir jika tujuan semacam itu ada, informasi akan dikumpulkan terlepas dari pengaturan layanan pembaruan, secara diam-diam. Tentu saja, risiko merusak pekerjaan PC dengan pembaruan yang gagal selalu ada. Dari contoh terbaru, Microsoft Office File Scanner (KB2501584) setelah instalasi secara dramatis memperlambat pembukaan file melalui jaringan (KB2570623). Namun, ini adalah kasus yang terisolasi. Semua produsen serius memperhatikan pengujian produk dan pembaruannya. Dan pekerjaan mengembalikan satu pembaruan setiap beberapa tahun tidak begitu bagus dibandingkan dengan harga melewatkan pembaruan yang sangat penting (lihat Kido). Pembaruan keamanan harus selalu diinstal, dan lebih baik hal ini terjadi secara otomatis.

Mengelola pembaruan aplikasi tidak begitu nyaman. Setiap pabrikan memiliki sarana pembaruannya sendiri. Seringkali, bahkan berbagai program dari vendor yang sama tidak memiliki pusat pembaruan tunggal. Namun demikian, fitur utama dari apa yang dikatakan tentang pembaruan Windows benar di sini. Pembaruan keamanan sedang keluar, mereka perlu diinstal, ada risiko teoretis pekerjaan rusak, tetapi risiko tertular virus melalui kerentanan tidak tertutup dari program populer jauh lebih tinggi. Karena itu, pembaruan harus diinstal, dan lebih baik setiap program melakukannya secara otomatis.

Tapi bagaimana dengan firewall?

Ada elemen penting lain dari keamanan komputer, yang saya tidak sebutkan - itu adalah firewall, itu adalah firewall, itu juga firewall. Ada kepercayaan luas bahwa itu juga diperlukan untuk melindungi terhadap virus. Dalam praktik saya, ada kasus yang tak terlukiskan ketika pengguna, yang takut akan ancaman virus, memutuskan untuk menghubungkan dua PC yang sangat penting ke jaringan lokal melalui firewall perangkat keras. Saya tidak tahu apa yang dia katakan di toko kepada penjual, tetapi pada akhirnya, dua modem ADSL dibeli.

Firewall memblokir lalu lintas berdasarkan aturan tertentu. Ini memungkinkan Anda untuk membedakan atau menutup akses ke beberapa layanan jaringan, mendaftar aktivitas jaringan, dapat melindungi terhadap serangan DDoS, dll. Tetapi bagaimana layar dapat membedakan virus dalam lalu lintas dari non-virus? Sebagian besar virus menyebar melalui protokol standar - misalnya, diunduh dari situs web melalui http dan didistribusikan melalui jaringan lokal melalui RPC. Setelah menutup semua protokol ini, Anda akan tetap, pada umumnya, tanpa jaringan sama sekali. Untuk menerapkan pemfilteran selektif, layar harus memiliki antivirus terintegrasi sendiri, dengan basis data tanda tangan, dll. Atau, sebaliknya, firewall harus menjadi bagian dari produk antivirus yang komprehensif. Dalam praktiknya, firewall yang disertakan membantu mendeteksi fakta infeksi dengan menunjukkan aktivitas jaringan program yang terinfeksi. Misalnya, jika layar memperlihatkan bahwa editor teks Anda terhubung ke Internet saat Anda memulainya, tetapi tidak melakukan ini sebelumnya, maka ini adalah alasan yang bagus untuk memeriksa PC Anda. Tetapi untuk mencegah fakta infeksi dengan firewall tanpa menggabungkannya dengan antivirus adalah hal yang mustahil.

Beberapa kata tentang OS lain

Sebagian besar artikel dikhususkan untuk perlindungan sistem Windows. Anda mungkin mendapat kesan bahwa virus hanyalah masalah Windows. Beberapa "ahli" dengan keyakinan seperti itu biasanya menghabiskan seluruh hidup mereka. Karena itu, kami akan menghilangkan mitos lain. Virus terkenal untuk hampir semua sistem operasi modern. Lihat, misalnya, program jahat untuk sistem mirip Unix di Wikipedia. By the way, epidemi virus massal pertama terjadi, pada tahun 1988 di Unix (cacing Morris). Windows kemudian berjalan di bawah meja (atau pergi), tidak ada yang menulis virus untuk Windows. Dalam sejarah baru-baru ini, epidemi massa juga dikenal: pada tahun 2001, Ramen, pada tahun 2002, Slapper dan Scalper. Sudah cukup anti-virus untuk OS lain (lihat, misalnya, malware Linux - aplikasi Anti-virus di Wikipedia). Kerentanan dalam OS yang perlu ditutup - sebanyak yang Anda suka (lihat LinuxSecurity). Bagian dari BeyondTrust yang disebutkan di atas, omong-omong, dimulai dengan keamanan Unix.

Dan paragraf terpisah tentang Apple. Ada botnet untuk iPhone, mencuri data bank (meskipun, hanya iPhone, diretas oleh tuannya). Ada botnet dari Mac, menyebar melalui bug keamanan, untuk menutup yang Anda perlu menginstal pembaruan. Secara umum, sama umum, tetapi vli lebih tipis.

Kesimpulan

Virus adalah kemalangan kita bersama. Bahkan jika PC saya tidak terinfeksi, saya harus menyapu spam dari PC yang terinfeksi. Oleh karena itu, perang melawan mereka - penyebab umum. Ingat diri Anda dan sampaikan kepada semua pengguna lain tiga aturan perlindungan sederhana:

1. Hati-hati, dan mereka yang tidak bisa berhati-hati, membatasi hak.
2. Pasang monitor anti-virus yang bagus dan tetap pantau.
3. Pasang pembaruan keamanan pada semua program.

Jika Anda melewatkan setidaknya satu item dari daftar, risiko infeksi tinggi.