О методах борьбы с вирусами
О методах борьбы с этой напастью мы поинтересовались у главного вирусного аналитика компании Игоря Здобнова. Прежде всего нас интересовала общая текущая ситуация с вредоносными программами, которые, к сожалению, неустанно штампуют хакеры:
- Игорь, насколько быстро появляются ныне вредоносные программы?Говорят, чуть ли не каждую минуту…
— Достаточно быстро… В среднем в лабораторию поступает около 70-80 тыс. подозрительных файлов в день. И мы прогнозируем, что их число будет увеличиваться.
- В состоянии ли тогда системы безопасности ПК угнаться за вредоносами? Могут ли они при столь быстром появлении и распространении троянов и червей успеть среагировать на очередную угрозу?
— В большинстве случаев — да, так как системы детектирования новых угроз постоянно совершенствуются, разрабатываются новые алгоритмы обнаружения, отслеживаются источники распространения, но гарантировать стопроцентную защиту сейчас не может никто.
- Сейчас много говорят об «облачных» технологиях защиты. Как вирусные аналитики компании «Доктор Веб» и вы, в частности, относитесь к такому подходу в борьбе с быстро генерируемым злоумышленниками вредоносным кодом?
— От лица всех аналитиков «Доктора Веб» я говорить не буду. Только от себя. Да, сейчас много говорят об «облачных» технологиях, но каждый понимает и реализует это по-своему… По сути, система принятия решения «вирус или не вирус?» перекладывается на некий сервис, требующий постоянного подключения к Интернету, которое, надо сказать, не всегда есть. Также «облако» при принятии решения опирается в лучшем случае на знания, которые ей передали пользователи. То есть если заражение компьютера новым вирусом уже, к сожалению, произошло, указанный метод будет бессилен. Как и у любой технологии, у «облачного» антивируса есть свои плюсы и минусы.Каждая антивирусная компания должна заниматься поиском новых алгоритмов детектирования угроз. В последнее время волна так называемых винлокеров вроде несколько спала, но еще недавно они были весьма «популярны» у вирусописателей.
Как бороться этой напастью?
— Да, по сравнению с январем этого года волна, безусловно, спала, но говорить о том, что «винлоки» исчезли, пока еще очень рано. Если посмотреть на статистику заходов на страницу сервиса разблокировки Dr.Web Unlocker fwww.drweb.com/unlocker). то это примерно 30 тыс. в день — согласитесь, это достаточно много. Что касается рекомендаций по предотвращению заражения, то они довольно простые: обновляйте своевременно антивирусные базы, не посещайте подозрительные ресурсы. В случае если заражение произошло, воспользуйтесь нашим сервисом разблокировки или Dr.Web LiveCD.
Представим себе типовую ситуацию. Компьютер вдруг начинает работать некорректно, заблокированы какие-то опции, операционная система полностью или частично неработоспособна. Каков должен быть, на ваш взгляд, краткий алгоритм первых неотложных действий обычного пользователя ПК в создавшемся неприятном положении?
— Мы должны понимать, что игра в телепатов — довольно трудоемкое занятие… Ставить диагноз и выбирать тактику лечения, опираясь только на симптомы «у меня не работает компьютер», довольно глупое занятие. Тем не менее, если причина в трояне, заблокировавшем Windows, то по номеру, на который он требует отправить деньги, на нашем сервисе Dr.Web Unlocker можно найти код разблокировки.
P.S. Решили открыть свое дело, то начальном этапе необходимо заказать сайт визитку недорого в Москве и Мо , к примеру если Вы планируете открываться в Москве. И постепенно продвигать свой сайт с целью привлечения целевой аудитории.
Если причина не в «винлоках», для восстановления системы также можно воспользоваться нашим бесплатным продуктом Dr.Web LiveCD. Если вы уже пользуетесь антивирусом, который можно запустить в таких условиях, рекомендуется провести полное сканирование системы. Только помните, что антивирусные базы должны быть обновлены. Главный вирусный аналитик «Доктора Веб» Игорь Здобнов не считает «облачные» технологии панацеей от всех компьютерных угроз – Еще один довольно распространенный, к сожалению, случай — забитый доверху спамом почтовый ящик.
Что делать, когда он уже переполнен выше всяких пределов? И можно ли избежать этой печальной ситуации в принципе?
— Да, это проблема, которая касается, пожалуй, всех. И наиболее простое ее решение — использовать тот же антивирус со встроенной функцией антиспама. ш P.S. Ну а нам в духе одной популярной телепередачи для взрослой аудитории остается только добавить к сказанному: «Каким бы ни был веб-серфинг, главное-чтобы он был защищенным!»