Появляется новое поколение супер-вредоносных программ, которые кажутся как более крупными по размеру, так и более сложными, чем более ранние типы вредоносных программ. Stuxnet был одним из первых супер-вредоносных программ, которые привлекли внимание всего мира, а затем Flame стал любимым средством массовой информации.
Stuxnet был создан для работы с очень специфическим промышленным оборудованием. Flame — это модульная форма супер-вредоносных программ с совершенно иной целью, чем Stuxnet. Пламя, похоже, направлено на шпионскую деятельность. В настоящее время никто не взял на себя ответственность за разработку Flame, но многие эксперты считают, что это не работа любителей или хакеров. Некоторые эксперты считают, что на самом деле оно было разработано крупным национальным государством с большим количеством ресурсов.
Независимо от происхождения Пламени, это очень сильный и сложный зверь. Он может делать довольно удивительные вещи, например, подслушивать своих жертв, включая аппаратные компоненты, такие как подключенные к компьютеру микрофоны. Flame также может подключаться к некоторым мобильным телефонам с поддержкой Bluetooth рядом с зараженным компьютером и собирать с них информацию, включая контакты телефона. Некоторые из его других известных возможностей включают в себя возможность записывать звонки Skype, делать снимки экрана и записывать нажатия клавиш.
Хотя Flame и Stuxnet, по-видимому, были созданы для атаки на очень конкретные цели, у других организаций всегда есть возможность «позаимствовать» элементы кода Flame и Stuxnet для создания своих собственных новых разработок.
Как вы можете защитить свой компьютер от супер вредоносных программ?
- Обновите файлы сигнатур для обнаружения вредоносных программ. По мнению экспертов, Flame и Stuxnet очень сложны и, вероятно, могут уклониться от некоторых традиционных методов обнаружения. К счастью, антивирусные провайдеры теперь имеют подписи для текущих версий вредоносного ПО, поэтому обновление файлов A / V-сигнатур, вероятно, поможет обнаружить текущие разновидности в дикой природе, но не защитит от новых версий, которые могут быть в разработке.
- Следуйте многоуровневой оборонительной стратегии обороны. Средневековые замки имели много слоев защиты, чтобы не пускать злоумышленников. У них были рвы, заполненные крокодилами, разводными мостами, башнями, высокими стенами, лучниками, кипящим маслом, чтобы сбрасывать людей, поднимающихся по стенам, и т. Д. Давайте представим, что ваш компьютер — это замок. У вас должно быть несколько уровней защиты, чтобы в случае сбоя одного слоя были и другие слои, которые помогут предотвратить проникновение злоумышленников. Ознакомьтесь с нашим Руководством по компьютерной безопасности, где вы найдете подробный план защиты вашего замка. .. эээ, компьютер.
- Получить сканер вредоносных программ второго мнения. Вы можете любить свое антивирусное программное обеспечение настолько сильно, что хотите выйти за него замуж, но действительно ли оно выполняет свою работу? Хотя сообщения «Все системы зеленые» успокаивают, действительно ли все защищено или какие-то вредоносные программы проникли в вашу систему, чтобы замаскировать и обмануть ваше антивирусное программное обеспечение? Второе мнение Сканеры вредоносных программ, такие как Malwarebytes, являются именно такими, какими они кажутся, они являются вторичным детектором вредоносных программ, который, как мы надеемся, обнаружит все, что не удалось обнаружить вашему сканеру первой строки. Они работают в гармонии с вашим основным антивирусным или антивирусным сканером.
- Обновите ваш браузер и почтовые клиенты. Многие вредоносные программы попадают в вашу систему через Интернет или в виде ссылки или вложения в электронном письме. Убедитесь, что вы используете последнюю версию своего интернет-браузера и почтового клиента на ваш выбор. Посетите веб-сайт разработчика браузера и почтового клиента, чтобы убедиться, что вы не пропустили какие-либо исправления.
- Включите и проверьте свой брандмауэр. На вас распространяется вредоносное ПО, но защищена ли ваша система от атак на порты и сервисы? Многие люди имеют беспроводной / проводной маршрутизатор со встроенным брандмауэром, но некоторые люди не беспокоятся о включении функции брандмауэра. Включение брандмауэра является довольно простым процессом и может обеспечить большую защиту. Некоторые межсетевые экраны маршрутизатора имеют режим, называемый «скрытный режим», который делает ваш компьютер почти невидимым для сканирования портов вредоносным ПО. После того, как вы включили и настроили брандмауэр, вы должны проверить его, чтобы убедиться, что он действительно выполняет свою работу.
Если в вашей системе окажется супер вредоносное ПО, еще не все потеряно. Есть много ресурсов онлайн, чтобы помочь вам привести в порядок вещи.
