Ни в коем случае не надейтесь на антивирус в вопросах защиты от вирусов-шифровальщиков. Здесь можно рассчитывать только на 1) знания пользователей в вопросах компьютерной безопасности; 2) резервное копирование.
Значение резервного копирования значительно важнее знаний. Поэтому, если пользователю лень делать резервные копии, то значит, скоро он распрощается со своими драгоценными файлами.
Как делать резервные копии – читайте в советах по безопасности. Если храните файлы в облаках, то примите меры, чтобы не потерять логины/пароли в случае потери данных на компьютере.
Как дополнение к резервному копированию – хранение файлов с нестандартными расширениями. Допустим, вы решили сделать резервное копирование файлов на компьютере знакомого, который очень плохо понимать в вопросах компьютерной безопасности. Вы загрузили дорогие файлы пользователя в его облако почтового аккаунта МаилРУ (пользователь-то, наверное, и не знал, что у него есть 100 Гб для ранения файлов). Сразу совет: привяжите почту к телефону пользователя, чтобы не возникло потом проблем с восстановлением логина/пароля. Когда в следующий раз вы увидите этого пользователя – неизвестно, поэтому можно установить в систему скрипт, который будет через определенные промежутки времени архивировать папки с важными файлами (вдруг, там появились новые ценные файлы?). И затем этот скрипт изменяет расширение у архива на что-то непонятное, что не привлечет внимание вируса. Например, расширение RAR меняет на DSKJADF. Конечно, изменение расширений – это метод «на всякий случай» и надеется на него не стоит. Поможет – хорошо, нет – ну и ладно.
Чтобы не придумывать такой скрипт, воспользуйтесь уже готовым.
Идем дальше. Теперь, что касается антивирусной защиты. Антивирусы, как правило, позволяют выкрутить свои настройки так, что эффективность антивируса немного повысится. Например, как это сделать в антивирусе Аваст.
Некоторые вирусы-шифровальщики представляют собой скрипты, которые скачивают из сети специальные консольные утилиты для шифрования файлов. Проблема в том, что эти утилиты законны и легальны, поэтому они содержатся в различных Белых списках, и антивирусы никак не реагируют на работу таких шифровальщиков. Пользователь должен знать, что расширение doc – это вордовский файл, а js – это скрипт, который запускать опасно. Т.е. знания пользователя должны исключать возможность спутать вирусный файл с файлом данных.
Конечно, большинство пользователей не умеют различать расширения файлов. А это серьезная проблема. Что делать? Можно отключить работу скриптов на компьютере. Для этого воспользуйтесь утилитой xp-AntiSpy (запускать через правую кнопку мыши от имени администратора) - поставить галку "Деактивировать Scripting Host", нажать "Применить изменения".
Рекомендую еще поставить галки на "Всегда показывать расширение *.lnk"; "Всегда показывать расширение *.pif"; "Всегда показывать расширение *.scf"; "Всегда показывать расширение *.url"; "Показывать расширения известных файлов". Это поможет отличить нормальный файл с данными от вируса, который выдается себя за файл с данными.
Также можно отключить пакетные файлы (bat, cmd)... но это спорный момент.
Вот и все советы. Остается только повышать пользователю свои знания в вопросах компьютерной безопасности. Для этого читайте другие материалы на этом сайте.
При использовании данного материала, просьба указывать ссылку на http://av.3dn.ru/
|