Самарские программисты рассказали, как защитить свой гаджет от опасности в Интернете

В век информационных технологий болеют не только люди, но и компьютеры. И не только вирусами. Вредоносное программное обеспечение подразделяется на разные виды, которые по-разному распространяются, по-разному работают и, соответственно, по-разному вредят нашим гаджетам. Какой антивирус лучше? Какие операционные системы подвержены наибольшему числу атак? Как защитить свою технику от возможной угрозы? На эти и другие вопросы в эфире ГТРК «Самара» ответили организаторы соревнований в области информационной безопасности VolgaCTF Валентин Терентьев и Сергей Ларченко.

Можно ли обойтись без антивируса?

Валентин Терентьев: Можно, но недолго. Вы берёте все страхи и риски на себя. Если вы не пользуетесь даже бесплатным антивирусом, то вы подвержены. По аналогии с коронавирусом: могли носить маску, могли не носить. Тут то же самое: вы можете не ставить ничего на свой компьютер, не соглашаться ни на какие там отчёты и прочее — ну, Бог вам судья.

Каковы основные пути заражения?

Валентин Терентьев: Самое популярное — это все ещё фишинг. Это те самые вредоносные письма, которые нельзя открывать. Их источники похожи на легальные.

Почему некоторые письма попадают в спам, другие – нет?

Сергей Ларченко: Есть две стороны, которые воюют друг с другом. Это спамеры, которые шлют спам, и антиспам, который вас защищает; и каждый ищет возможность нарушить работу своего оппонента. Соответственно, часть писем, которые обошли спам-защиту, были подготовлены специально, чтобы это сделать. Например, в этом письме нет ничего, за что можно зацепиться и посчитать его нелегитимным. Например, вам пишут с реального ящика, который был ранее взломан, и вы ему ранее писали и доверяли — как проверить, что его поломали?

Вряд ли вам в неурочное время будут слать или требовать какие-то там отчёты или файлы-вложения, если до этого ваш канал для коммуникаций был другой. Опять же, смотря на файл, вы можете банально посмотреть его расширение. Как самый типовой вариант, что это не документ офисный, а приложение. Если вам предлагают скачать отчёт, который раньше приходил как вложение, – зачем переходить по ссылке? Если у вас есть контактные данные, вы всегда можете связаться с человеком и спросить: «Ты мне письмо отправил, а что там?»

Насколько опасны такие письма?

Сергей Ларченко: Зависит от самого письма и на что оно нацелено. Скорее всего, при переходе по ссылке риск заразить ваше устройство намного выше, чем просто открыть письмо, но бывают моменты, что если в вашем почтовом клиенте есть уязвимость, и письмо специально сформировано, чтобы ее использовать, – вам достаточно открыть почтовый клиент и получить письмо. Но такие уязвимости обычно дороги и их обычно не используют массово.

Валентин Терентьев: Цели могут быть разными. Если письма приходят на рабочую почту, то, возможно, хотят попасть в рабочую сеть и закрепиться в ней. Это означает, что цель атаки не лично вы, а ваша компания. Можно провести житейскую аналогию. Почему люди ставят дорогие замки на двери? Будут ломать не тот замок, который красивый, а тот, который взломать быстрее и проще. Но если человеку нужно взломать конкретный замок, он потратит время и ресурсы, но это сделает. Поэтому нужно всегда быть настороже и стараться защитить себя как можно лучше.

То есть абсолютно безопасных замков не бывает?

Валентин Терентьев: Первое правило информационной безопасности – нет информационной безопасности.

Получается, если это массовая рассылка по конкретной компании, то достаточно одного сотрудника, чтобы нанести ущерб, если он отреагирует на сообщение?

Сергей Ларченко: Могу привести пример из опыта. У одного работодателя, у которого я работал, был случай. Пришло письмо — классический шифровальщик, который шифрует данные и потом вымогает деньги за расшифровку. Оно пришло на канцелярию. Сотрудник, который смотрел это письмо, посмотрел его, сказал: «Файл не открывается» — и переслал его дальше своему коллеге. Та тоже посмотрела, тоже не получилось – ещё одному отправила. В итоге несколько компьютеров были зашифрованы только потому, что человек не посмотрел внимательно, что ему было сказано, и он запустил вредоносное ПО на свой компьютер и заразил ещё соседей.

Какие ещё вирусы бывают?

Валентин Терентьев: Вымогатели, шифровальщики, трояны, спамеры. Сейчас этого меньше стало видно, но в нулевых были популярны рекламные баннеры, которые занимали весь рабочий стол, и их было невозможно убрать.

Что делать в таких случаях? Переустанавливать, стирать, бежать к знакомому программисту?

Валентин Терентьев: В первую очередь надо лечиться. Большинство антивирусов предоставляет такую возможность. А потом уже смотреть, помогло или нет. Если у вас братский китайский антивирус, который вы скачали бесплатно, и он сказал, что все полечил, – ну, хорошо. А платный – он ищет получше, посмотрит и найдёт ещё что-нибудь.

Стоит ли покупать антивирус или достаточно пользоваться бесплатным? А некоторые скачивают ключи и пользуются платным как бесплатным…

Валентин Терентьев: Это вопрос рисков, которые вы на себя берёте или не берёте. Если вы считаете, что «А, пронесёт!» и ставите бесплатный антивирус – это ваш выбор. Если вы из криптопараноиков и считаете, что весь Интернет против нас, то купить антивирус хороший, поставить его и платить за подписку, чтобы он поддерживал актуальное состояние – тоже ваш выбор. Не ставить антивирус – тоже ваш выбор.

Сергей Ларченко: Тут есть интересный момент. В современных реалиях нет ни одного компьютера на Windows без антивируса, потому что начиная с Windows 10 или раньше, появился встроенный антивирус Windows Defender, и множество популярных или вредоносных программ он блокирует, т.е. система не будет полностью беззащитна. Что касается покупки – есть плюс. Покупая защитное или антивирусное ПО, вы ещё получаете техническую поддержку, и в случае серьёзных проблем можете обратиться непосредственно к производителю данного ПО и попросить его помочь решить данную проблему.

Значит, полной защиты ждать не стоит? Ведь вирусы становятся всё совершеннее.

Сергей Ларченко: Прекрасная аналогия была у Валентина с ковидом. Многие антивирусы работают по такой логике – это эвристика – он смотрит за поведением программы и принимает решение, вредоносная она или нет. Либо сигнатура, т. е. у него есть подобие списка плохишей, и он смотрит, есть ты в этом списке или нет. Если тебя в этом списке нет, – ладно, проходи. Если есть – всё, мы тебя блокируем. И попадание в этот список требует времени.

Т. е. контора, которая производит антивирусные базы сигнатур, она эти базы наполняет, и нужно время, чтобы найти новую заразу, проанализировать, занести в эту базу, потом время, чтобы эта база доехала до вас. А если у вас компьютер без Интернета или с плохим Интернетом, вы нечасто обновляетесь – этот промежуток времени позволяет неизвестному антивирусу, вредоносной программе навредить вашему компьютеру. Это непрерывный процесс вечной борьбы.

Планшеты и смартфоны тоже в опасности?

Сергей Ларченко: Всё зависит от операционной системы по большей части. Windows самая популярная на ПК и под неё и больше вредоносных программ. Linux более местечковый, рассчитан на энтузиастов, соответственно, и вредоносного ПО для него меньше. macOS на Макбуках — ещё меньше. Если планшет будет на Андроиде – так как туда можно любое приложение установить – тоже есть риски заражения. На IPad установить вредоносное ПО гораздо сложнее, оно обычно специализированное и его используют для атак на конкретных людей, нежели на массового пользователя.