Защита от вредоносного кода

Обновлено17 June 2021

Если вы хотите безопасности, важно держать устройства в порядке. Прежде чем говорить о шифровании данных, приватности коммуникаций, анонимном использовании интернета, нужно разобраться с защитой устройств от вредоносного кода (вирусов и прочего). Вредоносный код снижает эффективность любых иных действий по обеспечению безопасности.

Всякое устройство может стать мишенью для вредоносного кода. Разговоры о том, что это касается только Windows-устройств, больше не актуальны. Вам стоит позаботиться о некоторых шагах по обеспечению безопасности, даже если у вас Mac, Linux, Android или iOS.

Обновите все программы

This is the single most important thing you can do to protect your device from malware.

• Follow the instructions for "Use the latest version of your device's operating system (OS)" for your operating system (Android, iOS, Linux, Mac or Windows) to get the best protection.
• Follow the instructions on the following pages to manually and automatically update apps:

Android

• Следуйте этим инструкциям.

iOS

• Зайдите в App Store.
• Следуйте этим инструкциям.

Windows

• Включите автоматическое обновление приложений.

Mac

• Зайдите в App Store.
• Следуйте этим инструкциям.

Linux

• Найдите среди приложений "Менеджер обновлений" и запустите его.

Be aware of being pressured to act quickly and other appeals to your emotions

• Иногда кто-нибудь присылает email, сообщение в мессенджере, какое-то уведомление, содержание которого вас пугает, тревожит, вызывает стресс или резкие эмоции, любопытство или ощущение, что вы рискуете упустить возможность. Отмечайте такие ситуации.
• Если автор сообщения призывает действовать немедленно, возьмите паузу.
• Многие сообщения про участие в бесплатной лотерее или подобная реклама пытаются обманным путем заставить пользователей установить вредоносный код.
• Если видите что-то в этом роде, присмотритесь внимательнее: что вас хотят заставить сделать?
• Обратите внимание на наши инструкции о ссылках, расширениях файлов и выпрыгивающих окошках.
• Не нажимайте на кнопку "ОК" или "Далее", пока вы точно не уверены, что случится после этого.

Pause before you click and be cautious when you receive a link

This is one of the most important pieces of advice for your safety.

• Посмотрите внимательно на адрес в ссылке перед тем, как щелкать по ней. Это особенно важно, если вы получили ссылку по email, SMS или в чате.
  • На компьютере подведите курсор мыши к гиперссылке в email (или на веб-сайте), чтобы увидеть полный адрес ссылки.
  • На мобильном устройстве сложнее увидеть реальную ссылку, так что лучше вообще не щелкать ни по каким ссылкам.
• Вот как можно разобраться с адресом email.
  • После "https://" двигайте курсор вправо до следующего "/".
  • Теперь влево до предыдущей "." и еще на одно слово влево.
  • Обычно браузер выделяет эту часть для вас.
  • Does it look like the site you expected to go to? If not, someone may be trying to trick you.
• DO NOT click on a strange link to figure out what it is. Instead, copy the web address and paste it into one of the following page scanners to see if it is safe:
  • VirusTotal
  • Online Link Scan
  • Phish Tank
• You can also check a website's reputation using these scanners:
  • Norton Safe Web
  • URL Void
• If the link looks strange, but you already clicked it:
  • take a screenshot and send it to someone who can help you with your digital security.
  • Then be sure to run your device's anti-malware software.

Use caution when opening attachments

This is another of the most important pieces of advice for your safety.

• Отнеситесь внимательно к непонятным файлам, прикрепленным к электронным письмам, сообщениям в чатах и др.
• Убедитесь, что знаете отправителя. Попробуйте связаться с ним по другому каналу (например, личная встреча или разговор по телефону, если вам отправили email). Удостоверьтесь, что вам действительно отправили это вложение.
• Если вам совершенно необходимо открыть подозрительный файл формата PDF, Word, Excel или Powepoint, избавиться от опасных элементов поможет приложение Dangerzone.

Make file extensions on your computer visible to avoid being tricked by malware

• Если вы видите расширения файлов, это способствует вашей безопасности.
• Before you open a file, look at the extension at the end of the file--the letters after the last dot. There might be two extensions or more. Some are normal − like .tar.gz − but others − like .jpg.exe − are suspicious.
• Спросите себя: этот формат файла я ожидаю увидеть? Он выглядит необычно? Чтобы представить, какие форматы/расширения что значат, можно сверяться с перечнем файловых форматов и списком файловых расширений.
• Учтите некоторые файловые расширения, принадлежащие вредоносам.

Linux

• В Ubuntu файловые расширения отображаются по умолчанию.

Mac

• Сделайте так, чтобы расширения отображались на вашем устройстве.

Windows

• Сделайте так, чтобы расширения отображались на вашем устройстве.

Avoid suspicious pop-up windows

• Обращайте внимание на всплывающие окна, которые появляются в неожиданные моменты.
• Подождите. Ничего не щелкайте.
• Внимательно прочтите содержимое окна. Что вас просят сделать?
• Если ничего такого вы не собирались делать, закройте окно кнопкой в верхней части окна, не нужно нажимать на "да" или "ОК".
• Знайте приложения, которые сами установили. Не разрешайте скачивать обновления тем приложениям, которые вы не устанавливали.
• Если вы не уверены, кто именно запрашивает обновления (приложение или устройство), проверьте магазин приложений или официальный сайт с дистрибутивами и убедитесь, что все в порядке.

Use antivirus or anti-malware

• Убедитесь, что ваш антивирус (или приложение для защиты от вредоносного кода) работает и обновляется.

• Периодически выполняйте сканирование вручную.

• Запускайте только одну программу для борьбы с вредоносами. Если вы запустите сразу две и более программы, они могут конфликтовать друг с другом.

• В операционной системе Windows мы советуем включать встроенную антивирусную защиту Windows.

• В Linux можно сканировать устройство на вредоносный код вручную с помощью ClamAV. Имейте в виду, что это лишь сканер. ClamAV не станет постоянно мониторить ваше устройство для защиты от заражения. ClamAV позволяет выяснить, есть ли на конкретном устройстве вредоносный код. Эту программу можно запускать с флешки (особенно полезно, если у вас нет прав на установку программ на вашем компьютере). Вы также можете обратить внимание на платные антивирусы (к примеру, ESET NOD32).

• Кроме того, есть и такие программы:

  • Антивирус AVG (Android, iOS, Mac, Windows).
  • Антивирус Avira (Android, iOS, Mac, Windows).
  • Malwarebytes (Android, iOS, Mac, Windows). Malwarebytes full version is free for 2 weeks. After 2 weeks, you can still use it but scans are manual.

• Обратите внимание: все программы для борьбы с вирусами и прочим вредоносным кодом собирают данные о том, как используются устройства. Они могут делиться некоторыми данными со своими разработчиками. Были случаи, когда эту информацию продавали на сторону.

Pick one anti-malware tool to use

• Если у вас есть необходимость переключаться между антивирусными программами, наш совет: перед тем, как устанавливать новый антивирус, полностью удалите предыдущий.

Set your anti-malware tool to update automatically

• Убедитесь, что программа для борьбы с вирусами (вредоносным кодом) обновляется автоматически. Если это нельзя обеспечить, лучше поищите другую программу.
• Настройте антивирус на регулярные проверки обновлений.

Scan your device for malware regularly

• Если у вашей программы для борьбы с вредоносным кодом есть режим "всегда включено", активируйте его. У разных программ такой режим называется по-разному, например, "Защита в реальном времени" или "Резидентная защита".
• Сканируйте устройство после того, как вы:
  • подключались к небезопасной сети (или сети, которой вы не доверяете);
  • давали кому-то флешку попользоваться, и вам ее вернули;
  • открывали странные вложения email;
  • нажимали на подозрительную гиперссылку;
  • заметили, что кто-то в доме, офисе или сообществе проделывает странные штуки с вашим устройством.
• Неплохо время от времени сканировать все файлы на компьютере. Вряд ли вам захочется делать это слишком часто, да и процедура долгая, так что разумно запустить ее на ночь. Однако такие "внеплановые" проверки позволяют выявить проблемы с режимом "всегда включено" вашей программы для защиты от вредоносного кода, а также проблемы с обновлениями.

Соблюдайте правила подключения устройств

• If your device uses a USB cable to charge, never plug the USB part directly into a public USB charging slot, unless you are sure the cable you are using is a power-only charger cable. Make sure you use the adapter that lets you plug into a power outlet.

  • ПРАВИЛЬНО подключать зарядный кабель к зарядному устройству, а то — в розетку вроде такой:

    
    Автор изображения Amin, CC BY-SA 4.0

  • НЕПРАВИЛЬНО подключать кабель в USB-зарядку типа таких (если эти порты не на вашем собственном зарядном устройстве):

    
    Автор изображения Electro-world-standard, CC BY-SA 4.0

• Вместо этого используйте блокировщик передачи данных типа такого. Он не позволит передать через USB какую-либо заразу на ваше устройство.

• Никогда не пользуйтесь флешкой, картой памяти, диском или кабелем, который "просто валялся тут". Были случаи, когда злоумышленники подбрасывали флешки, зараженные вредоносным кодом.

• If you are concerned about what might be on a colleague's drive that you need to plug into your machine, consider using a CIRCLean stick to check it for malware first.

Use good hygiene with sensitive information

• Сенситивные данные лучше хранить и пересылать в зашифрованном виде.
• Внимательно проверяйте, кому передаете такую информацию.
• Многие мошеннические схемы подразумевают, что кто-то связывается с вами (пишет сообщение или звонит по телефону), представляется сотрудником компании или государственного учреждения и пытается выведать сенситивную информацию.
• Особенно осторожны будьте с выпрыгивающими окошками или странными ссылками, которые запрашивают такие данные.
• Примеры сенситивных данных:
  • дата вашего рождения или иная идентифицирующая информация;
  • пароли;
  • финансовая информация, включая номера банковского счета или кредитной карты;
  • идентифицирующая информация, включая ID жителя страны, паспортные данные, карточки доступа к офису;
  • лицензии;
  • отпечатки пальцев или результаты сканирования радужной оболочки глаза.

Secure other "smart devices"

• Сравните риск от разных дополнительных устройств, которые вас окружают и подключены к интернету, с той пользой, которую они приносят.
• Возможно, лучше отключать телевизор от интернета или даже от сети питания, если вы его не используете.
• Выключите голосовых помощников типа Alexa, Cortana и Siri. О том, как это сделать, написано в инструкциях по голосовому управлению базовых рекомендаций по безопасности: Android, iOS, Linux, Mac, Windows.

Apple TV

• Turn off automatic content recognition (ACR)

Другие телевизоры, включая Android, Amazon Fire, LG, Roku, Samsung и Sony

• Отключите автоматическое распознавание контента, пользуясь советами здесь и здесь.

Shut your computer down overnight

Disable Java in all browsers

Отключение в браузерах (Firefox, Chrome, Internet Explorer, Safari):

• Java

Отключение в email

• Почта Mac
  • Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
• Outlook
  • Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"
• Thunderbird
  • Follow these instructions; look for Java add-ins and turn them off or set them to "ask to run"

Если подозреваете, что ваше устройство заражено...

Disconnect your device from networks

• Выключите wifi, мобильную связь, Bluetooth и прочие беспроводные интерфейсы, которые связывают ваше устройство с другими.
• Отсоедините все провода (например, сетевой кабель), которые используются для связи с другими устройствами.

Avoid connecting things like drives to the infected device

• Не подключайте внешние диски, флешки, карты памяти, любые другие съемные носители за исключением тех, которые решили уничтожить, или если вы твердо знаете, как их "вылечить".
• Соответственно, не пользуйтесь теми носителями, которые ранее были подключены к зараженному устройству.

Run your anti-malware software

Use a rescue drive

• Если заражен компьютер, загрузите его со специального антивирусного загрузочного диска вроде автономного Windows Defender.
• Избавьтесь от использованной загрузочной флешки.

Back up files

• Сделайте резервную копию важных документов на чистый, неиспользованный диск, лучше внешний носитель.
• Не делайте резервные копии никаких программ.

Вычистите браузер — удалите папку профиля

If your browser behave strange or you suspect that it may be infected with adware, spyware or a virus you may want to clean the infection or fix the issues by deleting your browser profile folder. Note that deleting this folder will delete information kept in it like all passwords you saved in the browser, bookmarks, browser add-ons and cookies. Consider doing a backup of this information before you delete the folder.

• Узнайте, где находится папка с профилем Firefox.
• Сделайте резервную копию закладок и паролей. На всякий случай можете сделать копию всей папки профиля.
• Закройте Firefox и удалите папку профиля.
• Откройте Firefox и убедитесь, что он выглядит как при первом запуске.
• Можете импортировать закладки и пароли. Пожалуйста, обратите внимание: полное восстановление всей папки с профилем Firefox вернет и проблемы с браузером.

Do a factory reset or re-install the operating system

• Сначала сделайте резервную копию важных файлов.
• Для сброса к заводским настройкам выполните инструкции ниже.

Android

• В мире много разных Android-устройств, попробуйте следовать этим шагам.

iOS

• Попробуйте так

Linux

• Попробуйте так

Mac

• Попробуйте так

Windows

• Попробуйте так

Buy a new device

Позаботьтесь о безопасности маршрутизатора

• Вам нужно знать, как выполнить админский вход в маршрутизатор. Если руководство пользователя не под рукой, поищите:

  • наклейку на корпусе маршрутизатора: на ней может быть эта информация;
  • производителя маршрутизатора.

• Убедитесь, что подключились именно к своей wifi-сети.

• Попробуйте зайти на следующие адреса (один из них, вероятно, откроет вход в панель управления маршрутизатором):

  • http://192.168.0.1
  • http://192.168.1.1
  • http://192.168.1.254
  • http://192.168.2.1
  • http://10.10.10.1
  • http://10.0.0.1

• Если ни один из этих адресов не привел ко входу в панель маршрутизатора, поищите в интернете "IP-адрес маршрутизатора по умолчанию" ("default IP address router"), добавив название производителя и модель маршрутизатора.

• Когда вошли в панель, до всяких изменений сделайте скриншот(ы). Если потом что-то пойдет не так, вы сможете вернуть прежние настройки.

• Смените пароль администратора на собственный, надежный и уникальный. Этот пароль фактически защищает настройки маршрутизатора. Сгенерировать пароль и сохранить его поможет менеджер паролей.

• Измените название своей сети. Пожалуйста, учитывайте обстоятельства ниже.

  • Не следует использовать имя по умолчанию. Оно может навести злоумышленников на мысль, что ваш маршрутизатор уязвим.
  • Не используйте в названии сети данные, идентифицирующие вас, вашу организацию или членов вашей семьи.
  • У маршрутизатора может быть опция, которая делает сеть невидимой в списке доступных сетей. Важно лишь, чтобы подключаемое устройство "знало" название вашей сети. Убедитесь, что вы можете подключать свои устройства этим образом.

• Обратите внимание на информацию в панели управления маршрутизатором о его прошивке. Поищите в сети (лучше на сайте производителя маршрутизатора) последнюю версию прошивки. При необходимости обновите прошивку.

• В настройках маршрутизатора можно выбрать протокол безопасности. Выбирайте WPA-3, WPA2-AES или просто WPA2, если возможно (именно в таком порядке предпочтения). Если маршрутизатор не поддерживает даже WPA2, вероятно, лучше купить новый маршрутизатор. Остальные протоколы недостаточно хороши в смысле безопасности.

• Убедитесь, что в маршрутизаторе (точке доступа wifi) включен брандмауэр. У большинства он включен по умолчанию, но не мешает проверить.

Для продвинутых: Qubes OS

• Узнайте больше о том, как установить и использовать Qubes OS.

Для продвинутых: используйте liveUSB для резервного копирования файлов

• Убедитесь, что ваше устройство не подключено к сети по wifi, через провод или как-либо еще.
• Возьмите чистую, новую флешку.
• На другом, заведомо не зараженным ничем компьютере используйте флешку и создайте liveUSB Ubuntu или Tails.
• Выключите зараженное устройство.
• Вставьте флешку liveUSB в зараженное устройство.
• Включите зараженное устройство и загрузите его с liveUSB.
• Перенесите файлы с зараженного устройства на новый чистый диск.
• Выключите зараженное устройство безопасным образом.
• Избавьтесь от флешки liveUSB. Не подключайте ее ни к какому другому устройству, чтобы не допустить распространения заразы.

Consider free and open-source software

Proprietary software like macOS or Windows often requires proof that it was purchased legally before it will allow you to install updates. If you are using an unlicensed (also known as "pirated") copy of Microsoft Windows, for example, it may be unable to update itself, which would leave you and your information extremely vulnerable. Some unlicensed software even comes with malware already installed. By not having a valid license, you put yourself and others at risk.

Тот, кто полагается на нелицензионные программы, рискует не только с технической стороны. В некоторых странах власти могут использовать "пиратское программное обеспечение" как предлог для изъятия оборудования и закрытия офиса (если речь идет о политических оппонентах режима).

Чтобы защититься от подобных угроз, необязательно покупать дорогие программы. Есть немало бесплатных программ с открытым кодом. Часто они не хуже аналогов по функционалу, но безопаснее. Открытый код доступен всем, в том числе специалистам, которые могут его изучать, находить уязвимости и предлагать решения. Такая прозрачность, помимо прочего, не позволяет разработчику встроить "лазейку" для несанкционированного доступа к пользовательским устройствам и данным.

Бесплатные программы (freeware) не требуют денег, но они необязательно имеют открытый код. Хотя эксперты и не могут заглянуть внутрь программы с закрытым кодом, она все-таки предпочтительнее нелицензионной или устаревшей проприетарной программы.

Попробуйте бесплатные программы с открытым кодом вместо проприетарных. Если не удастся подобрать адекватную замену, постарайтесь подобрать что-нибудь из "просто" бесплатных программ.

Бесплатные программы с открытым кодом могут быть похожи на свои платные аналоги и совместимы с ними по форматам файлов. Даже если ваши коллеги продолжают пользоваться проприетарными программами, вы можете по-прежнему обмениваться файлами и данными. В качестве первого шага попробуйте сменить Microsoft Office на LibreOffice.

There are FOSS alternatives to the Windows and macOS operating systems as well. Ubuntu Linux is one of the most popular and easy to use. To try it out, download a liveUSB version of Ubuntu, copy it onto a USB memory stick, put it in your computer and restart. When it's done loading, your computer will be running Linux, and you can decide what you think. It will not make any permanent changes to your operating system or other software. When you're finished, just shut down your computer and remove the Ubuntu liveUSB to return to your normal operating system and apps.

Ubuntu is also a good option for computers that are too old to run updated versions of Microsoft Windows or macOS.