Вредоносное программное обеспечение, которое препятствует нормальной работе компьютера – это вирус или сетевой червь. Заражение вредоносной программой происходит при запуске исполняемых файлов с расширением exe, или при уязвимости в сетевой службе. Распространение вируса через уязвимости осуществляется в операционной системе, в клиентах электронной почты, в браузерах, а также при скачивании с зараженных страниц контента с внедренной вредоносной программой.
Алгоритм действия сетевых червей дифференцируется по следующим факторам: блокирование или препятствие работы ОС, блокирование или препятствие работы в браузере, шифрование файлов с распространенным расширением в системе.
Профилактика заражения компьютера программами, относящимися к ransomware:
- Установка на офисное программное обеспечение и операционную систему всех обновлений безопасности.
- Установка антивирусного программного обеспечения.
- Использование анти-спам системы, запрет пересылки по e-mail потенциально опасных файлов (с расширениями типа exe или ppt).
- Отключение скриптов в офисных документах.
- Осуществление резервного копирования важных файлов.
- Помимо этого, есть и другие меры. Для доступа пользователей ПК в интернет лучше использовать UTM – унифицированные системы управления угрозами. Для повседневной работы и серфинга по интернету лучше использовать учетную запись обычного пользователя, а не администратора.
Все неиспользуемые в данный момент порты на рабочих станциях и брандмауэрах должны быть закрыты, по умолчанию должна применяться политика «deny any any». Если пользователь считает программу подозрительной, но все равно хочет ее запустить, то ее можно открыть с помощью антивируса в виртуальной среде (среди пользователей она носит название «безопасная среда», или же «песочница»). Многие антивирусные программы поддерживают такую возможность.
Есть еще одна разновидность вредоносных программ – троян. Он распространяется не самопроизвольно, как вирусы, а проникает под видом легальных программ. Трояны используют ресурсы компьютеров в своих целях, нарушают его работоспособность, собирают приватную информацию (номера банковских карт, данные для аутентификации) о пользователе с целью передачи ее мошенникам и злоумышленникам.
Даже частичное выполнение вышеуказанных рекомендаций способно значительно снизить ущерб от вредоносной программы. Но чтобы защита была эффективной – лучше применять комплексные меры.