Как не словить вирус в интернете на компьютер

Обновлено: 04.07.2024

По данным «Лаборатории Касперского», за прошлый год на компьютеры пользователей было осуществлено почти 2 млрд сетевых атак. За тот же период антивирусные продукты компании обнаружили 15,7 млн уникальных вредоносных объектов. Это традиционные вирусы, а также скрипты на страницах, эксплойты, исполняемые файлы и т. д. Шансы оказаться среди пострадавших велики, особенно если вы ищете и скачиваете контент из интернета. Чтобы не оказаться в числе пострадавших, следуйте нашим рекомендациям.

Ищите контент только на надёжных сайтах

Искать контент нужно только на официальных страницах создателей и их партнеров.

Альтернатива для не очень опытных пользователей — мультиустановщики программ, приложения с огромной базой проверенного программного обеспечения. Наиболее известен InstallPack, но он не единственный. Можно попробовать, например, ещё Ninite или Npackd. Работают они примерно так же, как сайт-агрегатор софта: вы скачиваете одно приложение и в нём выбираете сразу несколько программ, которые хотите поставить. Дальше всё происходит в полуавтоматическом режиме.

Берегите своё

Этот призыв касается как денег, так и данных. Сайт, где обнаружились нужные вам файлы, может предложить оплатить доступ к ссылкам на них, например, переводом с банковской карты или с помощью SMS. Делать этого не нужно ни в коем случае, ибо результат «покупки» на пиратских ресурсах вас вряд ли обрадует: даже если в результате оплаты вы и получите файл (что вовсе не обязательно), то сумма, которую вы потратите, может оказаться куда больше, чем вы ожидаете. К тому же вас заодно могут подписать неведомые сервисы и списывать деньги за доступ к совершенно не нужному контенту.

Не оплачивайте скачивание файла на незнакомом ресурсе.

С персональными данными все сложнее: при регистрации или авторизации на сомнительном ресурсе для скачивания файла, пользователь передаёт свой адрес электронной почты, номер телефона, данные профиля в социальной сети неизвестно кому. Получив такую информацию, злоумышленники могут, например, подписать вас на спам, направлять вам фишинговые рассылки (направленные на выуживание дополнительных персональных данных), присылать вам вирусы и зловредный софт. У вас «угонят» почту, аккаунт в социальной сети или в игре и т.д.

Не оставляйте никакой информации сомнительным сайтам.

Более того, получив данные, хакеры смогут атаковать ваших знакомых: те в свою очередь начнут получать — как будто бы от вас — фишинговые письма, вирусы или, например, просьбы о перечислении денег.

Почти каждый пользователь уверен, что подцепить вирусы в интернете можно только нажав на какую-то вредоносную кнопку или баннер, скачав вирусное программное обеспечение или перейдя по ссылке. В общем, кажется, что нужно выполнить какое-то целевое действие. Но, к сожалению, это далеко от истины, ведь подцепить вирус можно, даже если вы просто зашли на тот или иной сайт.

Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?

Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?

Уже прошли те времена, когда вирусы могли попасть на компьютер только после скачивания пиратских программ и игр. Раньше в исполняемый файл зашивался троян, который после установки и запуска приносил ущерб операционной системе и данным, хранящимся на пользовательском устройстве.

Возможно ли заражение компьютера вирусом во время привычного веб-серфинга? - 2

Однако время идет, и хакеры находят новые и гораздо более незаметные способы. На самом деле нельзя посетить сайт, ничего не скачивая на компьютер. В любом случае при открытии сайта он скачивается с сервера на локальный компьютер, запускаются скрипты, используемые на веб-странице, а остальное на себя берут эксплоиты.

Некоторые пользователи могут столкнуться с ситуацией, когда вирус попадает на компьютер во время привычного веб-серфинга. То есть пользователь заходит на определенный сайт, просто листает его, читает статьи, а в это время его устройство незаметно заражается.

Многие считают, что подцепить вирус можно лишь на сайтах, которые содержат контент для взрослых. Раньше все было именно так, но сейчас для заражения хакеры выбирают те веб-страницы, в которых пользователи полностью уверены и не чувствуют какую-либо угрозу безопасности.

Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?

В 2017 году всем резко стала интересна тема криптовалюты и на этом фоне появилось огромное количество майнеров, которые начали искать всевозможное методы добычи криптовалют.

С этой целью было разработано вредоносное программное обеспечение под названием Cryptocurrency-Mining, которое незаметно проникало на чужие устройства и использовало их ресурсы.

Эта программа удаленно воровали мощности процессора пользовательского устройства, а это именно то, что нужно майнеру. Пострадавшие пользователи замечали, что их компьютеры стали работать медленно, но списывали это на износ комплектующих.

Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?

Тема криптовалюты все еще популярна, соответственно Cryptocurrency-Mining продолжает распространяться. Причем она может попасть на компьютер абсолютно разными способами, даже в том случае, если пользователь ничего не нажимал и не скачивал.

Кроме описанной выше программы существует множество других вирусов, которые могут заразить компьютер. Это могут быть:

  • Клавиатурные шпионы, которые крадут данные, вводимые пользователем с помощью клавиатуры.
  • Загрузочные вирусы.
  • Трояны-бэкдоры.
  • Шпионское программное обеспечение и т.д.

Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты? - 2

В «тихом» заражении компьютера вирусом помогают эксплоиты. Эксплоит – это программное обеспечение, которое находит слабые места на компьютере и в программах, установленных на нем. После того, как уязвимости будут обнаружены, эксплоит без особых проблем сможет проникнуть на ПК, начав вредить операционной системе и пользовательским данным.

Эксплоит может запуститься в тот момент, когда пользователь посещает определенную веб-страницу, кроме того его может запускать специальный скрипт. В таком случае пользователь не переходит по вредоносным ссылкам, не скачивает программы, не кликает по баннерам и кнопкам, а процесс заражения может начаться и без этого. Эксплоиту нужно всего лишь немного времени для поиска имеющихся уязвимостей.

Как обезопасить себя от проникновения вирусов при посещении сайтов?

Современные браузеры и антивирусные программы достаточно надежны. В комплексе они действительно обеспечивают пользователям максимальную безопасность. В связи с этим риск того, что вирус беспрепятственно попадет на пользовательское устройство, невысок. Однако хакеры не стоят на месте и то, что было немыслимо некоторое время назад, сегодня может использоваться самым активным образом.

Чтобы обезопасить свое устройство, для начала необходимо выбрать наиболее защищенный браузер. На данный момент таковыми считаются Google Chrome и Яндекс.Браузер. Яндекс.Браузер считается максимально безопасным в связи с тем, что в нем используется технология Protect, которая обеспечивает защиту от случайного перехода на вредоносные сайты. Кроме того, она проверяет скачиваемые файлы на предмет наличия вирусов еще до начала их установки.

Как обезопасить себя от проникновения вирусов при посещении сайтов?

Также рекомендуется использовать антивирусные программы и специализированные браузерные расширения. Одно из таких расширений – Web of Trust . Оно помогает понять, насколько безопасна та или иная веб-страница. Данное расширение доступно для всех наиболее популярных браузеров.

Как обезопасить себя от проникновения вирусов при посещении сайтов? - 2

Многие рекламные сети позволяют использовать в баннерах язык программирования JavaScript. Написанный хакерами код может выполнять парсинг изображения и получать данные измененных пикселей, а затем переводить значения в символы. Но при этом на глаз нельзя определить, подвергалось ли изображение подобной обработке. Если вы не доверяете сайту, перед переходом на него можно отключить JavaScript в настройках используемого браузера.


Советы и выводы

Хакеры изобретают все более изощренные методы заражения пользовательских устройств, и уже дошло до того, что подцепить вирус можно даже просто перейдя на сайт. Однако случается это не так часто. Защитить свое устройство на все 100% нельзя, однако можно свести потенциальную опасность к минимуму.

Чтобы максимально обезопасить свой компьютер, рекомендуется обзавестись хорошим антивирусом, использовать надежный браузер, установить специализированное браузерное расширение и не переходить по подозрительным ссылкам. Также не стоит игнорировать предупреждения браузера, а при переходе на незнакомый сайт рекомендуется отключать для него исполнение JavaScript (это можно сделать в настройках браузера).

Пожалуйста, оставьте ваши комментарии по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, лайки, отклики, дизлайки, подписки!

Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, дизлайки, лайки, подписки низкий вам поклон!

Вирусы в браузере

Такие вещи, как баннер на рабочем столе, сообщающий о том, что компьютер заблокирован, знакомы, пожалуй, уже всем. В большинстве случаев, когда пользователю нужна компьютерная помощь по аналогичному поводу, приехав к нему, слышишь вопрос: «откуда он у меня взялся, я же ничего не качал». Наиболее частый способ распространения такого вредоносного программного обеспечения — Ваш обычный браузер. В этой статье будет сделана попытка рассмотреть наиболее частые способы получения вирусов на компьютер через браузер.

Социальная инженерия

Если Вы обратитесь к википедии, то сможете прочесть, что социальная инженерия — это способ получения несанкционированного доступа к информации без использования технических средств. Понятие значительно шире, но в нашем контексте — получение вируса через браузер, оно в общих чертах подразумевает предоставление Вам информации в таком виде, чтобы Вы самостоятельно загрузили и запустили вредоносную программу у себя на компьютере. А теперь подробнее о конкретных примерах распространения.

Ложные ссылки для загрузки

Ваш компьютер заражен

Ложное уведомление о вирусе

Ложное уведомление о вирусе

Ваш браузер устарел

Ваш браузер устарел

Аналогично предыдущему случаю, только здесь Вы увидите всплывающее окно, сообщающее о том, что Ваш браузер устарел и его необходимо обновить, для чего будет дана соответствующая ссылка. Последствия такого обновления браузера часто печальны.

Нужно установить кодек для просмотра видео

Ищите «смотреть кино онлайн» или «интерны 256 серия онлайн»? Будьте готовы к тому, что Вам будет предложено скачать какой-либо кодек для проигрывания этого видео, Вы скачаете, и, в итоге, это окажется совсем не кодек. К сожалению, я даже не знаю, как грамотно объяснить способы отличить нормальный установщик Silverlight или Flash от вредоносных программ, хотя это достаточно просто для опытного пользователя.

Автоматически загружаемые файлы

На некоторых сайтах Вы также можете столкнуться с тем, что страница попробует автоматически загрузить какой-либо файл, причем Вы, скорее всего никуда не нажимали для его загрузки. В этом случае рекомендуется отменить загрузку. Важный момент: не только EXE файлы опасны для запуска, таких типов файлов значительно больше.

Незащищенные плагины браузеров

Еще один распространенный способ получения вредоносного кода через браузер — различные дыры безопасности в плагинах. Самый известный из таких плагинов — Java. Вообще, если у Вас нет прямой необходимости, лучше полностью удалить Java с компьютера. Если Вы этого сделать не можете, например, потому что Вам нужно играть в Minecraft — то удалите только плагин Java из браузера. Если Вам необходима Java и в браузере, например, вы используете какое-либо приложение на сайте управления финансами, то по крайней мере всегда реагируйте на уведомления об обновлении Java и устанавливайте последнюю версию плагина.

Такие браузерные плагины, как Adobe Flash или PDF Reader также нередко имеют проблемы с безопасностью, однако следует заметить, что компания Adobe куда быстрее реагирует на выявленные ошибки и обновления поставляются с завидной регулярностью — просто не откладывайте их установку.

Ну а главное, в том, что касается плагинов — удалите из браузера все плагины, которые Вы не используете, а используемые держите обновленными.

Дыры в безопасности самих браузеров

Установите последнюю версию браузера

Установите последнюю версию браузера

Проблемы защищенности самих браузеров также позволяют произвести загрузку вредоносного кода на Ваш компьютер. Чтобы избежать этого, следуйте простым советам:

Пожалуй, на этом закончу. Подводя итог, хочу отметить, что наиболее частая причина появления вирусов на компьютере через браузер — все-таки собственные действия пользователей, вызванные тем или иным обманом на самом сайте, о чем говорится в первом разделе этой статьи. Будьте внимательны и осторожны!

Напечатать страницу

Исследования, проведённые специалистами Google, показали, что каждый десятый сайт в интернете инфицирован вредоносными программами типа drive-by. Положение усугубляется тем, что даже на серьёзных всемирно известных сайтах был найден этот тип вредоносного программного обеспечения.

2. Установите качественный антивирус

Многие пользователи верят, что бесплатный антивирус является достаточным, чтобы защитить компьютер от заражения. Однако такие бесплатные антивирусы обычно не обеспечивают адекватной защитой от постоянно увеличивающегося списка угроз.

Таким образом все пользователи должны инсталлировать профессиональный бизнес класса антивирус. Антивирусы Pro-класса обновляются более часто в течение целого дня. Таким образом обеспечивая постоянную защиту против быстро формирующихся уязвимостей, против широкого диапазона угроз (таких например, как рукиты). И добавляя дополнительные защитные фичи (функции), например различные опции при сканировании.

3. Установите программу антишпион, которая защищает компьютер в реальном времени

Многие компьютерные пользователи необоснованно верят что одна только антивирусная программа с интегрированной защитой против программ-шпионов (spyware) является достаточной защитой против рекламного ПО (adware) и программ-шпионов. Другие думают, что бесплатная программа анти-шпион в комбинации с антивирусом может защитить от быстро растущего списка программ-шпионов.

К сожалению только не в этом случае. Большинство бесплатных анти-шпионских программ не обеспечивают защиту в реальном времени или активную защиту от рекламного ПО, троянов и других программ из категории программ-шпионов. В то время когда многие бесплатные программы могут определить вредоносный код, только когда система уже заражена, программы анти-шпионы бизнес класса (или полностью оплаченные и лицензированные) обязаны предотвратить заражение компьютера или полностью удалить вредоносный код, если заражение уже произошло.

4. Регулярное обновление сигнатурных баз

Антивирусы и программы анти-шпионы требуют регулярного обновления сигнатурных баз и баз данных. Без этих обновлений антивирусные программы не в состоянии защитить компьютер от последних угроз.

В начале 2009 года специалисты лаборатории AVG провели исследование и выявили, что серьёзные угрозы скрыты и стремительны. Многие инфекции недолго существуют в сети, но они успевают заражать примерно от 100 000 до 300 000 вебсайтов в день.

Пользователи компьютеров должны хранить их антивирусные и антишпионские программы с своевременно обновляемыми базами. Также надо отслеживать время истечение лицензии, чтобы обеспечить защиту против недавно появившихся угроз. Так как эти угрозы распространяются очень быстро в сети.

5. Выполняйте ежедневное сканирование

Иногда вирусам удаётся обойти механизмы превентивной защиты и заразить систему. При огромном количестве вредоносных программ с учётом быстро появляющихся новых угроз, почти неизбежно возникновение ситуации, когда наиболее изощрённым вирусам удастся обмануть антивирусную программу и заразить систему. В других случаях пользователи непреднамеренно сами могут при запросе антивируса позволить выполняться вредоносной программе.

Независимо от источника заражения ежедневное полное сканирование системы и жёсткого диска поднимает защищённость компьютера на новый уровень. Эти ежедневные сканирования могут оказаться очень полезными для обнаружения и удаления вредоносных программ, которым удалось обойти превентивные механизмы защиты.

6. Блокируйте автоматический запуск

Многие вирусы прикрепляют себя к диску и автоматически инсталлируются, когда такой носитель подключён к системе. Как результат подсоединение любого сетевого диска, внешнего жёсткого диска и даже флешки может привести к автоматическому распространению таких угроз.

7. Блокируйте просмотр изображений в Outlook

8. Не кликайте на ссылках в электронной почте и не открывайте вложениях

Это как молитва, которую каждый пользователь слышал неоднократно: Не кликайте на ссылках в электронной почте и не открывайте вложения. И всё же пользователи часто не учитывают это предупреждение.

Пользователь может быть введён в заблуждение тем, что письмо может придти от друзей или от коллег, которых он хорошо знает, забывая о том, что их почтовый ящик может быть взломан. Мне, например, приходил СПАМ с моего же почтового ящика, который я конечно не рассылал. Также пользователь может быть введён в заблуждение ложным содержанием электронного письма. Так или иначе, но пользователи часто забывают о предупреждении не кликать на ссылках и не открывать вложения, не зависимо от источника письма. Просто кликнув на ссылке или открыв вложение можно за несколько минут повредить операционную систему (Windows), повредить важные данные и заразить вирусом другие машины.

Пользователь никогда не должен открывать вложения электронной почты предварительно не просканировав их антивирусом бизнес класса. Также и относительно ссылок. Пользователь должен открыть браузер и вручную перейти к нужному сайту.

9. Умный сёрфинг в сети

Многие антивирусы бизнес класса включают плагины (plug-ins) для браузера, которые помогают защитить от «drive-by» инфекций, фишинговых атак (когда интернет страница служит только для одной цели, чтобы украсть ваши персональные данные и другую важную для вас информацию) и других эксплойтов. Некоторые обеспечивают проверку ссылок (link protection), когда ссылка проверяется в базе данных, которая «знает» опасные страницы интернета.

По возможности эти превентивные функции должны быть включены. Это также относиться к блокираторам всплывающих окон.

Хотя если честно даже вводя адрес web страницы вручную, пользователь не может быть полностью уверен в безопасности своих данных. Но вопросы, связанные с DNS серверами в этом руководстве рассматриваться не будут, так как не лежат в поле компетенции обычного пользователя.

10. Используйте Файрвол (Firewall)

Часто когда пользователи испытывают проблемы при обращении к расшареным принтерам, сетевым ресурсам и выполнении других задач, они просто полностью выключают файрвол. Но надёжный файрвол обязателен, как защита компьютера от эксплойтов, вредоносного сетевого трафика, вирусов, червей и других уязвимостей. К сожалению сам по себе файрвол встроенный в Windows не может полностью защитить систему от постоянных автоматизированных атак затрагивающих все интернет-соединения. Поэтому все компьютеры подключённые к интернету должны быть обеспеченны файрволом бизнес класса.

Как вирусы проникают на компьютер

Вредоносное ПО

Вирусы проникают в компьютер тремя путями:

  1. Через интернет
  2. Через съёмный носитель
  3. Через локальную сеть

Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.

И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.

1. Вредоносные сайты

Вредоносные сайты

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом). Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили.

2. Электронная почта

Вирус в самом письме или во вложениях в нём. Вам приходит письмо от неизвестного отправителя, вы открываете его, переходите по ссылке в нём или скачиваете и открываете вложения, в которых спрятался вирус. На самом деле письмо может прийти и от известного отправителя. Например, если вашего друга заразил особый вирус, который рассылает себя всем, кто есть в его адресной книге. Или же вирус маскирует отправителя под известную фирму. Так он вызывает доверие, и человек не задумываясь, открывает письмо.

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Почта вирус

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Файл заражён вирусом

Рассылка вирусов по email очень прибыльное и неслжное дело. Оно сродни одностраничным сайтам лохотронов. Существует целая индустрия: на специальных сайтах вы можете скачать вредоносные программы (вирусы-вымогатели, взломщики паролей и аккаунтов и т.п.) и делать такие вот рассылки, рассчитывая “на лоха”. Например, если вы наберёте в гугл запрос “Набор хакера скачать”, то удивитесь, как же просто скачать вирус для его распространения.

вирус скачать бесплатно

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Как не поймать вирус и как защититься от вируса?

Вирус программа компьютер

1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.

2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.

4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.

5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.

Защита от вирусов

Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.

Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.

Читайте также: