Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (161)
  • добавить в избранное
    Добавить в закладки

Как Dr.Web незаметно защищает компьютер от угроз на съемных носителях

Прочитали: 13026 Комментариев: 15 Рейтинг: 33

31 марта 2022

Съёмные устройства — троянский конь XXI века. Пожалуй, каждый пользователь ПК хоть раз подключал периферию с USB-разъёмом. Это могли быть как безобидные клавиатура и мышь, так и куда более опасный флеш-накопитель USB. В сегодняшнем выпуске «Антивирусной правды» поговорим о том, как Dr.Web незаметно, но эффективно защищает компьютер от угроз на съёмных носителях.

Что делать, если срочно нужно перенести информацию с одного ПК на другой? Каждый продвинутый пользователь скажет, что сегодня для этой цели можно использовать облачные хранилища или мессенджеры. Однако ещё десяток лет назад ответ был един: USB-накопитель! Сегодня эти устройства уже не так популярны, однако всё еще повсеместно используются как автономное средство хранения информации. Сейчас широкое распространение получили внешние жёсткие диски, которые с точки зрения информационной безопасности работают схожим образом. Суть для конечного пользователя осталась прежней: вчера USB-носитель побывал в чужом компьютере, а сегодня — в вашем.

Нужно быть особенно аккуратным, если речь идёт о рабочей машине. Примечательно, что хакерская атака на предприятие может начинаться с банального подбрасывания зараженного флеш-накопителя USB в расчете на его дальнейшие использование неосторожными сотрудниками. Такие «подарки» могут содержать вредоносные программы, запуск которых на незащищенном компьютере приведет к печальным последствиям. Злоумышленники могут получить доступ к сети компании, скомпрометировать её и незаметно наращивать несанкционированное присутствие в течение длительного времени. Помните, что, используя сторонний USB-носитель на рабочем компьютере, вы подвергаете риску не только себя, но и всю компанию.

Конечно, речь идёт о тех компаниях, где правила кибербезопасности не в почёте: на компьютерах нет антивируса, доступы к рабочим сервисам имеют все сотрудники, а пароли на стикерах приклеивают прямо к мониторам, чтобы не забыть.

В идеале работа с USB-накопителем должна быть либо под запретом, либо регламентирована. В любом случае, даже если вы у себя дома пользуетесь личными устройствами, надежной защитой от вредоносных USB-накопителей будет антивирус.

Продукты Dr.Web оснащены файловым монитором SpIDer Guard — он в реальном времени проверяет абсолютно все файлы, поступающие на компьютер, в том числе с USB-накопителей. По умолчанию в SpIDer Guard активна опция «Проверять объекты на съемных носителях». При подключении USB-накопителя файловый монитор антивируса проверит хранящиеся на нем файлы, как только они будут прочитаны, записаны или изменены. В этом смысле Dr.Web бесшумно выполняет свою работу и уведомит только при обнаружении угрозы. Поэтому каждый раз вручную проверять внешний накопитель необходимости нет. К тому же его ёмкость может быть весьма большой, а значит, в таком случае проверка может затянуться на много часов.

При этом разницы в реакции на внешнее устройство нет для пользователей как «домашних» версий Dr.Web, так и корпоративных. Антивирус в любом случае запустит проверку при работе с файлами на USB-носителе. В то же время пользователи многих других антивирусов при его монтировании видят окно сканирования. Dr.Web же при подключении внешнего накопителя не покажет никакого дополнительного окна, но важно помнить, что все перемещаемые, копируемые, запускаемые или модифицируемые файлы будут проверены. Таким образом, исполнение кода вредоносной программы пресекается на уровне обращений к файловой системе. Однократное же сканирование внешнего устройства создаёт лишь иллюзию безопасности, в то время как SpIDer Guard обеспечивает постоянную защиту в реальном времени, в том числе с использованием механизмов превентивной защиты.

Также стоит отметить, что «паучок» по умолчанию блокирует автозапуск со сменных носителей. Это особенно важно — ведь вирусописатели стараются сделать процесс заражения настолько быстрым и незаметным, чтобы человек ничего не успел предпринять. Но когда есть Dr.Web — это не проблема. Можно быть уверенным, что ни один файл не проскочит мимо антивируса.

Помимо сканера Dr.Web оснащен инструментами превентивной защиты от эксплойтов и вымогателей. Также в рамках превентивной защиты антивирус проводит поведенческий анализ. Компонент запрещает автоматическое изменение системных объектов, модификация которых однозначно свидетельствует о попытке вредоносного воздействия на операционную систему. Поведенческий анализ защищает систему от ранее неизвестных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.

Антивирусная правДА! рекомендует

  • Установите на каждое устройство Dr.Web, чтобы не пришлось срочно сканировать компьютер.
  • Используйте свои, проверенные USB-накопители. Не стоит «бросать в бой» свежеподаренный USB-флеш-накопитель на домашнем или тем более рабочем устройстве, не защищенном антивирусом.
  • Не откладывайте обновления Dr.Web, требующие перезагрузки. Иной раз это поможет спасти устройства от попадания вредоносной программы.
  • Игнорируйте яркие красочные съемные носители, которые вдруг случайно оказываются у вас под рукой или под ногами.

#автозапуск #антивирусная_проверка #вредоносное_ПО #настройки_Dr.Web #периферийное_устройство #съемные_устройства

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей