Что думает пользователь, когда антивирус сообщает, что
любимая соцсеть заблокирована? Что это ошибка, глюк программы. IT.TUT.BY
расспросил специалистов о причинах блокировок популярных сайтов и о
технике безопасности в интернете.
Антивирусы часто
блокируют вредоносные сайты, но иногда под блокировки ненадолго попадают
и популярные и вызывающие доверие ресурсы. Частый случай — российские
социальные сети "Одноклассники" и (реже) "ВКонтакте". Больше всего жалоб
поступает на популярный чешский антивирус Avast, примерно раз в два
месяца пользователи видят следующую картину:  Реже жалобы поступают на "Антивирус Касперского", NOD32, DrWeb, антивирус McAfee и прочий популярный антивирусный софт. Подобные
блокировки — событие регулярное и для кого-то даже привычное, но каждая
волна блокировок вызывает всплеск обращений в техническую поддержку и
даже на "Горячую линию" TUT.BY. В связи с очередной недавней блокировкой
мы решили расспросить специалистов антивирусных компаний. На вопросы IT.TUT.BY техническая поддержка Avast не ответила. Сами пользователи Avast рекомендуют чистить файл hosts,
обычно находящийся в Windows-системах по адресу [папка Windows, чаще
всего на диске С]\system32\drivers\etc\hosts, от записей, связанных с
блокируемым сайтом. Нередко советуют и поменять антивирус, а то и вовсе
отключить его.
Подробно на наши вопросы ответил Евгений Асеев, руководителя отдела антивирусных исследований "Лаборатории Касперского":
По каким причинам антивирусы могут блокировать доступ к конкретным сайтам?
Антивирусы могут блокировать доступ к конкретным сайтам по причинам наличия вредоносного кода, размещённого на них. К социальным сетям доступ в общем случае не должен блокироваться. Однако пользователь может быть подвержен фишинговой атаке ( когда пароли или личные данные крадутся через поддельный сайт, к примеру, tyt.bu вместо tut.by, - прим. IT.TUT.BY),
или сетевые настройки на его компьютере могут быть установлены
злоумышленником. В таких условиях пользователю может казаться, что
блокируется сайт социальной сети, хотя блокируется вредоносный ресурс. Если
произошло ложное срабатывание антивируса, то оно, как правило,
исправляется очень оперативно. Поэтому рекомендуется немного подождать и
воздержаться от соблазна выключить антивирус, дабы не попасться на одну
из удочек злоумышленников, которых по сети расставлено множество.
Что
делать, если антивирус запрещает доступ в любимую соцсеть? Воздержаться
от посещения, писать в техподдержку антивируса, выключать антивирус и
переходить к конкурентам, которые данный сайт не блокируют?
Воздержаться от посещения и написать в техподдержку антивируса – самое лучшее решение.
Как специалисты "Касперского" реагируют на жалобы пользователей о проблемах с доступом на популярные сайты?
Мы
оперативно исправляем ложное срабатывание, если оно имело место. Если
же пользователь испытывает проблемы по причинам, связанным с вредоносной
активностью, то мы помогаем ему локализировать проблему и решить её.
Также
мы расспросили "незаинтересованную сторону" — на белорусский антивирус
"ВирусБлокАда" жалоб на неожиданные блокировки соцсетей мы не нашли
(хотя подозреваем, что фишинговые сайты программа, как и другие
антивирусы, также блокирует). Свой взгляд на проблему описал Сергей
Исаченко, специалист технической поддержки "ВирусБлокАда":
Прежде
всего надо уяснить, что антивирус всегда заботится о безопасности
пользователей. Следовательно, на блокировку социальных сетей обязательно
есть веские причины. Необходимо разобраться в причинах такого поведения
антивируса: прочитать сообщения антивируса, обратиться за разъяснениями
в техподдерку. Не стоит выключать свой антивирус, чтобы не допустить
попадания вирусов на ваш компьютер.
Чаще всего угрозы
исходят от злоумышленников, которые создают сайты, занимающиеся
распространением вирусов, и маскируют эти сайты под популярные ресурсы с
целью заманить невнимательных пользователей. Также возможны случаи,
когда злоумышленники атакуют популярные сайты с целью внедрения в них
своего вредоносного кода. В этом случае потенциальными жертвами хакеров
становятся все пользователи популярного ресурса.
С целью
оградить пользователей интернета от таких вредоносных атак, антивирусные
программы предпринимают действия, связанные с ограничением
взаимодействия пользователя с вредоносным ресурсом, начиная с
блокирования java-апплетов на сайте и вплоть до полной блокировки
ресурса до тех пор, пока угроза не будет устранена. Пользователю
необходимо владеть базовыми знаниями об основах информационной
безопасности и о правилах поведения в интернете.
Способов
взломать страницу пользователя очень много: от банального перебора
паролей, если пароль очень простой, состоящий из даты рождения
пользователя или чьего-либо имени, до более сложного, когда на компьютер
пользователя загружается с удаленного сервера вирус, ворующий пароли от
этой странице в социальной сети. Вирусный код может быть внедрен в
любом месте на странице пользователя так умело, что пользователь, не
имеющий антивируса, может и не заметить, что пока он совершает обычные
действия на своей странице, на его компьютере уже идет активное
заражение.
Также специалисты "Лаборатории Касперского" и "ВирусБлокАда" дали советы по безопасности в сети.
Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского",
повторил предупреждение о простых паролях, приведя в пример
гипотетическую девушку Свету 1985 года рождения: ее пароль может быть
"Sveta1985", об этом догадывается каждый злоумышленник. Но это далеко не
единственная угроза: По тому, что
человек пишет в социальной сети, какие фотографии выкладывает и в каких
местах отмечается, можно составить его психологический портрет. Обладая
такими данными, злоумышленнику не составит проблемы втереться в доверие
пользователю. При этом чаще всего используются методы социальной
инженерии, при помощи которых злоумышленники получают
несанкционированный доступ к аккаунтам пользователей без помощи
специальных технических средств, основываясь только на особенностях
человеческой психологии.
Самая большая опасность,
подстерегающая пользователей соцсетей – вредоносные ссылки. Как это
работает? Когда аккаунт пользователя взломан, злоумышленник получает
доступ ко всей информации человека, в том числе, к списку контактов. И
друзьям взломанного пользователя начинают приходить сообщения с
интригующими заголовками: "посмотри, что я о тебе увидел", "какая
интересная ссылка" и т.д.
Другой, более серьезный
пример. Социальный инженер втирается в доверие, добивается того, что
пользователь добавляет его в друзья и начинает собирать информацию о
жертве – место работы, должность, непосредственный руководитель, чем
конкретно занимается данный пользователь. Через некоторое преступник,
например, может попросить вас помочь ему с устройством на работу и
скинет вам свое резюме. Вы открываете это резюме с рабочего компьютера, а
в нем содержится вредоносная программа, с помощью которой злоумышленник
сможет получить доступ к внутренним ресурсам компании, например, с
целью корпоративного шпионажа. Это уже целевая атака на инфраструктуру
компании, а это довольно опасная вещь. Что делать, чтобы обезопасить себя при общении в социальных сетях? Мы рекомендуем пользователям соблюдать несколько простых правил.
Прежде
всего, обязательно нужно использовать антивирусную защиту. Во-вторых,
регулярно обновлять программное обеспечение, на что многие пользователи
не обращают внимания. Это большая ошибка, потому что вредоносные ссылки в
90% случаев используют уязвимости в популярном ПО (Java, Adobe Flash,
интернет-браузеры). Подобные программы стоят на компьютерах большинства
пользователей и киберпреступники ищут уязвимости, прежде всего, именно в
них. Наконец, нужно использовать сложные пароли. Пароль не должен быть
связан с вами как с человеком, с вашей жизнью. Нельзя использовать
кличку собаки или дату рождения. Пароль должен быть сложным, это может
быть набор символом с использованием цифр, больших и маленьких букв,
спецсимволов. Его будет сложно запомнить, но это обеспечит вашу
безопасность в сети. Денис Макрушин, менеджер
по технологическому позиционированию "Лаборатории Касперского",
порекомендовал использовать в продуктах компании модули "Анти-Фишинг" и "Анти-спам", отсекающие вредоносные ссылки и подозрительные письма и дал еще несколько советов:
Может
показаться, что с учетом всех опасностей не стоит вообще пользоваться
соцсетями, однако это не так. Кроме технических средств защиты есть еще
одна рекомендация – соблюдать элементарную осторожность.
Если
пользователю пришла ссылка от друга, который никогда ему ничего не
присылал, или же присылает сообщение с нехарактерным для него контентом,
то это должно вызвать подозрения. Как минимум, стоит переспросить друга
лично (без использования социальной сети) и таким образом выявить,
взломан ли его аккаунт. Нужно обращать внимание также и на сами ссылки –
в доменном имени на первый взгляд популярного веб-ресурса могут
содержаться непонятные знаки, отличаться буквы, это первый признак того,
что вы попадете на фишинговый сайт. Не надо добавлять друзей, которых
вы не знаете, и не нужно в принципе заходить по незнакомым
подозрительным ссылкам. Сергей Исаченко, специалист технической поддержки "ВирусБлокАда":Современные
антивирусные продукты постоянно совершенствуются и используют новые
технологии для защиты пользователей от современных угроз, подстерегающих
их в интернете. В случае заражения популярных легальных сайтов,
вирусными лабораториями ведется активное взаимодействие с самими сайтами
для устранения обнаруженных угроз.
Однако не следует терять
бдительность. Известная истина, что болезнь легче предупредить, чем
лечить. Постарайтесь не посещать сомнительные сайты и не запускать
подозрительные файлы, полученные из интернета. Пользователям
всегда следует помнить, что именно они являются главной силой,
определяющей перевес антивирусов в борьбе против мошенников и вирусов.
Поэтому пользователь просто обязан иметь базовый уровень компьютерной
грамотности, проверять корректность имен сайтов и различных
регистрационных форм и конечно же иметь лицензионный антивирус с
новейшими антивирусными базами. Александр Арсёнов, IT.TUT.BYЧитать полностью: http://it.tut.by/375857
|
