В рубрику "Исследование" | К списку рубрик | К списку авторов | К списку публикаций
Почти все интернет-пользователи (93%) во всем мире убеждены в том, что вредоносные программы оказывают заметное воздействие на ПК. Так, более 45% всех опрошенных полагают, что в случае заражения вредоносным ПО компьютер сразу "зависает". Почти 57% считают, что в данном случае хотя бы одна из рабочих функции компьютера повреждена или определенное ПО перестает работать. 58% уверены, что при заражении компьютер выдает различные всплывающие окна и издает странные звуки, и почти 57% опрошенных считают, что компьютер начинает очень медленно работать. Менее 7,5% думают, что в случае заражения ничего необычного не обнаруживается, хотя именно это и происходит в большинстве случаев.
Данное ложное высказывание поддерживает 83%. Хотя 56% опрошенных при вопросе о различиях качества бесплатного и платного защитного ПО выразили сомнение относительно того, что качество обоих видов защитного ПО сравнимо, большинство участников опроса не смогли в целом назвать разницу. 15% не имели никакого понятия, насколько бесплатные продукты безопасности проигрывают платным в отношении эффективности. Почти 3% опрошенных считают, что разница состоит в нагрузке на систему: бесплатное ПО больше нагружает систему, чем платное. Большая разница между платным и бесплатным ПО определяется тем, какие технологии безопасности включает в себя это ПО. Бесплатное защитное ПО предоставляет лишь антивирусную защиту. Платное защитное ПО охватывает больше элементов безопасности. Это было известно только 17% участников опроса.
К счастью, этому высказыванию мало кто верит. В данном случае утверждение также ложно.
Разумеется, корпоративные сети интересуют киберпреступников, но их сложнее заразить. Сегодня частные компьютеры так же хорошо подходят в качестве составляющих ботсетей. К тому же очень часто на них хранится много интересных персональных данных, таких как данные доступа к онлайн-магазинам, социальным сетям и учетным записям электронной почты или данные о кредитных картах, из которых киберпреступники могут извлечь выгоду. Поэтому не стоит недооценивать значение частных компьютеров для злоумышленников.
Данный тезис устарел, но, несмотря на это, данной точки зрения придерживается 54% участников опроса. В конце прошлого тысячелетия рассылка вирусов Melissa и I love you по электронной почте стала наиболее популярным способом распространения вредоносных программ. Приблизительно шесть лет назад на смену отправке электронных сообщении с зараженными вложениями пришли сообщения со ссылками на файлы, размещенные на Web-сайтах. Данная тактика позволяла злоумышленникам обходить очень эффективные спам-фильтры и доставлять сообщения ничего не подозревающему пользователю. С другой стороны, многие пользователи стали очень осторожны с сообщениями от неизвестных отправителей и в лучшем случае сразу удаляют их, не открывая. В большинстве случаев ссылки в электронных сообщениях направляют на вредоносные Web-сайты. Таким образом, появляются дополнительные возможности для поиска жертв: например, социальные сети, оптимизация поисковых запросов, ошибочные домены и т.д. Вредоносные программы находятся на Web-сайтах, а Web-сайты являются вектором заражения номер один.
То, что почти половина интернет-пользователей считают данное утверждение правильным, шокирует. Заражение компьютера вредоносными кодами посредством вирусов "попутной загрузки" возможно уже на протяжении многих лет. Гипотеза о том, что одной лишь загрузки недостаточно для заражения, является опасным ложным заключением, данный вид атаки практикуется изо дня в день.
Существует два варианта заражения при "попутной загрузке".Во-первых, Web-сайты, созданные специально с целью заражения ПК.
Второй вариант более утонченный: вредоносный код внедряется на один из заслуживающих доверия популярных в настоящее время интернет-сайтов. Так, скажем, открывается незаметное для интернет-пользователя окно, например, размером 0х0 пикселей. Через это окно начинается загрузка, посредством которой происходит автоматическое и скрытое заражение ПК вредоносной программой. Преимуществом данного способа для киберпреступников является то, что им не приходится рекламировать Web-сайт. Для дальнейшей манипуляции данным Web-сайтом злоумышленникам необходимо в него внедриться. Если Web-сайт хорошо защищен, то осуществить такое внедрение очень сложно.
Бесспорно, определенное количество вредоносных программ распространяется через такие системы обмена файлами, как торренты и одноранговые сети. Неудивительно, что 48% участников опроса считают, что данный способ является основным в распространении вредоносного ПО. Наверняка тот или другой пользователь уже хотя бы раз заражал свои компьютер вирусом после посещения подобных сайтов. Однако данный тезис также ложен и является мифом, поскольку большинство вредоносных программ распространяется через вредоносные Web-сайты.
Данному утверждению верит 26% опрашиваемых. Этот тезис ложен. Брандмауэры – это важная составляющая защиты компьютера. Однако невозможно защитить ПК от заражений при "попутной загрузке" с помощью одного лишь брандмауэра. Для полной и эффективной защиты интернет-пользователь должен дополнительно установить комплексное решение безопасности с интегрированной Web-защитой. При успешном заражении компьютера брандмауэр не всегда может предотвратить выполнение вредоносных задании вредоносной программой и, например, отправку данных злоумышленникам, если речь идет о шпионских программах.
Это высказывание основано на устаревших сведениях, которые до сегодняшнего дня сохранились в виде полузнаний и которым верит почти 22% участников опроса. Разумеется, заражение компьютера почти всегда происходит, когда пользователи открывают опасные файлы. Однако автоматическое исполнение вредоносных файлов возможно лишь в том случае, если злоумышленники используют существующие пробелы в безопасности. В таком случае вредоносные коды активируются без открытия зараженного файла. Поэтому всегда следует исходить из того, что зараженные файлы опасны для пользователей ПК и могут исполняться независимо от действий пользователя.
В последние годы популярность флешек и других съемных USB-накопителей значительно возросла среди кибер-преступников. Здесь используются функции автозапуска носителя данных для исполнения вредоносных программ при его подсоединении к ПК. Самым ярким примером является червь Conficker. Поэтому настоятельно рекомендуется отключить функцию автоматического запуска файлов операционной системой. Таким образом можно предотвратить автоматическую установку червя компьютером при подсоединении USB-накопителя.
Данное утверждение можно опровергнуть так же, как и шестой тезис. Тематика Web-сайта не играет для киберпреступников никакой роли. Они заинтересованы в том, чтобы с минимальными затратами заразить вредоносными кодами максимальное количество посетителей. Это удается злоумышленникам, помимо всего прочего, с помощью манипуляции с баннерами и постоянных атак крупных доменов. В случае успеха и получения доступа они внедряют вредоносный код с помощью так называемых эксплойт-инструментов, и специальные знания для этого не требуются. Web-саиты, которые на протяжении многих лет считались достойными доверия, могут быть взломанными и в результате таить в себе опасность заражения. Однако данный тезис считают правдивым всего лишь 13% опрошенных.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2011