Вирусная нагрузка: какие программы опасно скачивать на рабочий компьютер

Скачивание мессенджеров и других программ на рабочий компьютер может привести к проблемам не только для самого человека, но и для всей организации. С помощью вирусов хакеры могут взломать систему и похитить ценные данные. «Известия» выяснили, как безопасно загружать софт на рабочий ПК и как понять, что он мог быть заражен.

Рабочая опасность

IT-эксперты призвали россиян быть внимательнее при установке программ на рабочие компьютеры. Вредоносное ПО способно привести к потере личных данных, взлому системы или заражению всей сети.

— Кроме того, такие программы могут украсть пароли, банковские данные, что приведет к хищению средств, — говорит в беседе с «Известиями» эксперт факультета программирования университета «Синергия» Николай Щербатенко.

Чаще всего рабочие компьютеры хранят конфиденциальные данные, которые не должны быть скомпрометированы, добавляет доцент факультета информационных технологий «Синергии» Александр Алексахин. Установка неавторизованного ПО или посещение ненадежных веб-сайтов потенциально могут привести к заражению вредоносными программами или вирусами, а это в свою очередь — к утечкам информации, системным сбоям или даже нарушениям безопасности.

— Кроме того, иногда такое приводит к нарушению политики компании, что повлечет за собой дисциплинарные взыскания. Поэтому необходимо следовать политике информационной безопасности компании и всегда получать разрешение от IT-отдела или своего руководителя, прежде чем устанавливать что-либо на свой рабочий ПК, — говорит Алексахин.

Как безопасно установить приложение

По словам инженера по информационной безопасности Лиги цифровой экономики Ильи Павлюка, устанавливать ПО на смартфон и рабочий компьютер нужно только из проверенных источников. В первом случае это могут быть App Store или Google Play, а во втором — официальные ресурсы компаний.

— Помните, что злоумышленники часто выкладывают в Сети ПО, которое выглядит точь-в-точь как официальное. Потому необходимо проверять полное название разработчика или компании, которая выпустила программу, и читать отзывы других пользователей, — говорит эксперт.

Зачастую опасное приложение можно вычислить именно по отзывам и рейтингу, добавляет специалист по информационной защите компании «Код безопасности» Мария Фесенко. Иногда в Сети встречаются утилиты, которые вышли в релиз буквально неделю назад, но у них уже 1 млн скачиваний, сотни отзывов и оценок. Такие программы могут быть вредоносными.

С другой стороны, по словам эксперта, пользователя должно насторожить несоответствие оценки и тона отзывов — качественное и безопасное приложение будет иметь примерно одинаковое соотношение в качестве отзывов, количестве рейтинга и скачиваний.

Также Фесенко советует соблюдать еще несколько правил, которые помогут защитить ваше устройство и данные на нем.

• Не устанавливайте приложения впрок.

Большое количество разнообразных программ повышает вероятность того, что в одной из них со временем появится уязвимость, которую смогут эксплуатировать хакеры.

• Обновляйте операционную систему и приложения.

Разработчики регулярно выявляют различные уязвимости и оперативно их «фиксят», поэтому чем свежее версия, тем выше вероятность, что злоумышленники не смогут проникнуть в вашу систему.

• Ограничивайте доступ приложений к личной информации.

И на компьютере, и на мобильных устройствах многие функции и программы работают в фоновом режиме. Их нужно отключать, чтобы сократить вероятность утечки конфиденциальной информации.

Проверяйте, какие разрешения запрашивает приложение.

Если оно требует множество различных прав, например доступ к камере, микрофону и так далее, это подозрительно. Когда доступ к геолокации запрашивает навигатор — это логично, а если калькулятор, то нет. Желательно ограничивать сбор любой информации, кроме той, которая необходима приложению для работы.

Как проверить приложение

Любое приложение, даже скачанное из проверенных источников, лучше сразу проверить антивирусом. Как правило, они «знакомы» с большинством вредоносов, поэтому от основных угроз пользователь будет защищен, говорит Мария Фесенко.

— Бывает и так, что программа вызывает сомнение, но антивирус не видит в ней ничего подозрительного, тогда софт можно проверить на сайте VirusTotal. Там программу прогонят по антивирусам разных вендоров, и если большинство сочтет ПО опасным, значит, так и есть, — рассказывает эксперт.

Как отмечает Фесенко, программы для ПК и смартфонов бывают платными и бесплатными. Бесплатные часто идут вкупе с различными рекламными модулями, которые могут собирать обезличенные данные, например время входа и выхода пользователя, геолокацию. Также они бывают с различными дистрибутивами — когда дополнительно устанавливается сторонний софт, в том числе и опасный.

— Поэтому установку нужно проводить вручную, тщательно выбирая, что именно вы будете инсталлировать. Для этого можно воспользоваться, например, программой Unchecky, которая сама снимает галочки с установки нежелательного софта, или встроенными механизмами самих операционных систем. Их легко найти на панели управления во вкладке «администрирование», — говорит эксперт компании «Код безопасности».

При этом она рекомендует разделять программы, необходимые для функционирования компьютера, и любые другие — развлекательные, рабочие, социальные. То есть все системные файлы можно хранить на одном диске, а софт — на другом.

Риски программ

По словам экспертов «Известий», софт из интернета может нести в себе множество угроз: от программ-шифровальщиков и шпионского ПО до рекламного ПО и вирусов.

— Рекламное программное обеспечение — одно из самых распространенных, оно представляет собой всплывающие окна, — говорит Мария Фесенко. — В целом оно неопасно и вызывает только раздражение, однако некоторое ПО может отслеживать пользователя, собирая данные о геолокации, посещении тех или иных веб-страниц и так далее.

Также, по ее словам, сейчас набирает популярность шпионское ПО, которое способно перехватывать логины-пароли на различных ресурсах или фиксировать нажатия клавиш. Таким образом, злоумышленники получают доступ к личным кабинетам различных сервисов.

Что касается мессенджеров, которые устанавливает практически каждый пользователь, то десктопные версии, скачанные с официальных страниц, чаще всего безвредны. Но здесь главная опасность в том, что пользователи бездумно качают из них файлы.

— Всё еще существует стереотип, что файлы из мессенджеров безопасны, однако если файл вредоносный, то он в любом случае заразит компьютер. Надо понимать, что любой файл или ссылка, пришедшие из неизвестного источника, потенциально опасны, — заключает Фесенко.

Зараженные файлы

По словам Александра Алексахина, существует несколько признаков того, что пользователь скачал на компьютер зараженный файл:

• компьютер работает медленнее, чем обычно, часто дает сбой и зависает;
• браузер перенаправляет на подозрительные веб-сайты;
• вы видите всплывающую рекламу, даже когда не просматриваете веб-страницы;
• антивирусное программное обеспечение предупреждает о потенциальной угрозе.

В случае если пользователь подозревает, что загрузил на ПК зараженный файл, эксперт рекомендует предпринять следующие шаги:

• отключить компьютер от интернета;
• запустить полное сканирование системы с помощью антивирусного программного обеспечения;
• если антивирусное программное обеспечение обнаружит угрозу, следуйте инструкциям по ее удалению;
• если не удается удалить угрозу, стоит обратиться за помощью к IТ-специалисту.

Сразу после этого нужно изменить пароли для всех учетных записей, которые могли быть скомпрометированы. При этом всегда полезно иметь резервную копию важных файлов на случай инцидента кибербезопасности, заключает собеседник «Известий».

Источник: "Известия"

Изображение размещено из открытых источников