Опрос
Как часто вы меняете место работы?
Вирусы и как от них защититься
Функции, выполняемые вирусами
Вряд ли кто-то точно знает, какие именно суммы теряются владельцами интернет-ресурсов в результате взломов своих сайтов или заражения их вирусами. Но то, что это сумма немаленькая не сомневается никто. С усовершенствованием систем защиты информации прямо пропорционально растет и мастерство хакеров и других виртуальных мошенников.
- Заражение компьютера, поиск различных паролей и конфиденциальной информации и отправка их владельцу вируса.
- Заражение компьютера, поиск различных паролей (особенно – доступа к интернет-ресурсу) и отправка их на сервер отправителя вируса, который впоследствии вносит в сайт вредоносный код, после чего сайт начинает атаковать компьютеры пользователей, посещающих этот ресурс.
- Заражение компьютера и бездействие до получения сигнала, после получения которого начинается распределенная DDos-атака. Принцип этой атаки заключается в доведении ресурса до отказа в связи с обращением к сайту слишком большого числа зараженных компьютеров. Ресурс не выдерживает нагрузки и перестает реагировать на запросы простых пользователей.
Известны многочисленные комбинации функциональности вирусов и принципиально другие вирусы. Все без исключения они представляют угрозу для компьютера, но наибольший вред все-таки приносят вирусы, которые заражают интернет-ресурсы:
- «Вирусный» сайт заражает компьютеры посетителей, а это подрывает доверие к компании, которая представлена на сайте.
- Защита поисковых систем очень быстро находит зараженные сайты (в Яндексе – это антивирусная защита компании Sophos) и в поисковых результатах выдают предостережение: «Сайт может угрожать безопасности вашего компьютера».
- «Невылеченный» сайт начинает резко сдавать позиции в поисковых системах. Поисковые роботы делают выводы, что сайт «заброшен» и, соответственно, сдвигают его на нижние ступени выдачи.
Признаки зараженности сайта
В сервисе поисковой системы Яндекс «Яндекс.Вебмастер» во вкладке «Безопасность» выводится сообщение о зараженности сайта. В настройках данного сервиса можно выбрать способ уведомления о наличии на сайте опасного кода на электронную почту.
Также предупреждения о присутствии опасного кода на страницах ресурса выводят некоторые сервисы автоматического продвижения сайтов.
Способы защиты ресурса
- Нужно пользоваться только услугами хостинга, который предоставляет услугу резервного копирования и хранения информации. При помощи этой функции можно вернуться к состоянию сайта месяц назад. Если сохранились все данные развития ресурса, то восстановить все можно без особого труда.
- Пароли по FTP, к аккаунту на хстинге и панели управления CMS нужно держать в строжайшей тайне. В случае, если возникнет необходимость доверить эту информацию еще кому-либо, нужно удостовериться, что \данное лицо пользуется мощной антивирусной защитой.
- Использование лицензионных антивирусных продуктов, обязательно включающих в себя также файрволл. Первенство на этом рынке держат продукты известных фирм: Kaspersky Internet Security, ESET NOD32, avast!, Microsoft Security Essentials (бесплатный), BitDefender, Norton Internet Security.
Антивирусные программы требуют ежедневного обновления своих вирусных баз. При защите паролей самым разумным будет хранить их на бумаге или хотя бы на зашифрованном разделе винчестера. В некоторых версиях Windows 7 присутствует специальная программа BitLocker, выполняющая шифрование диска.
- Доступ по FTP-каналам нужно производить только с поддержкой шифрования SSL-протокола.
- Никогда не нужно скачивать и запускать файлы с неизвестным происхождением и непонятного назначения.
- При окончании работ над сайтом, необходимо проверить безопасность прав доступа. Все файлы и папки должны быть защищены строгими правами доступа, права доступа типа 777 должны быть оставлены только для таких папок и файлов, которые не смогут работать иначе.
- Не следует устанавливать на сайте рекламные коды неизвестных систем, которые могут оказаться взломанными или изначально быть «на другой стороне баррикады».
Во избежание кражи паролей, секретной информации, неприятностей на сайте и т.д. нужно всего лишь соблюдать изложенные выше правила и с такими вредными проявлениями вряд ли можно столкнуться.
См. также: