Сергей вернулся из отпуска и решил порадовать своих подписчиков в соцсетях красочными видеороликами. Поскольку он раньше не занимался монтажом, редактированием видео и изображений, то набрал в поисковике «простой видеоредактор бесплатно» и скачал на свой компьютер несколько свободно распространяемых программ.

Протестировав каждую из них, он выбрал наиболее удобный инструмент. Остальные программы Сергей удалять не стал: открывать настройки Windows неохота, памяти на устройстве много, да и названия всех скачанных программ он уже забыл. Пусть останутся на всякий случай. Однако через некоторое время Сергей заметил неестественное поведение своего компьютера: временами тот «подвисал», а кулеры работали намного активнее, чем раньше. Кроме того, на панели уведомлений стали появляться странные сообщения, содержание которых Сергей не очень понимал. К счастью, он догадался приобрести лицензионный антивирус и просканировать компьютер.

Антивирус обнаружил в системе несколько вредоносных файлов и удалил их. Для большего спокойствия Сергей отнес компьютер знакомому мастеру. Оказалось, что вредоносы появились в системе после автоматического обновления одного из видеоредакторов. Галочка, разрешающая автообновления, стояла в его настройках по умолчанию. Эта история далеко не уникальна. Увы, даже официальные версии приложений иногда могут оказаться зараженными вредоносным программным обеспечением (ПО). Причем это касается не только каких-то специфических программ, собранных программистами-любителями «на коленке». В разное время хакеры взламывали и внедряли «закладки» в новые версии таких популярных продуктов с миллионной аудиторией пользователей, как утилита для оптимизации производительности CCleaner и видеоредактор VSDC. Очевидно, что если пользователь обновляет такие программы вручную, он еще может предотвратить скачивание небезопасной версии. В случае же автообновлений он не имеет такой страховки. Добавим, что с марта 2022 года на фоне обострения геополитического конфликта России с Западом риски использования иностранного ПО многократно возросли. Например, были зафиксированы многочисленные случаи внедрения разработчиками из недружественных Российской Федерации стран в свои программные продукты недокументированных возможностей («закладок»), механизмов блокировки работы ПО. Вредоносный функционал может оказаться и в модулях свободно распространяемого ПО (open source).

 

Так может совсем не обновлять?

После таких новостей хочется отключить обновления программного обеспечения навсегда: работает – и хорошо. Но, к сожалению, такая стратегия тоже не повысит уровень защищенности вашего ПК. Ведь одна из целей, с которой выпускаются обновления приложений (как, впрочем, и операционных систем), – это как раз устранение уязвимостей, выявленных в предыдущих версиях. На самом деле ответ на вопрос, вынесенный в подзаголовок, – конечно, ПО необходимо обновлять! Особенно важно устанавливать свежие релизы операционной системы, антивирусных программ и браузеров. Эти программы следует обновлять сразу, как только разработчик выпускает новые версии, поэтому в их настройках автообновление должно быть всегда включено. Для таких приложений риски эксплуатации злоумышленниками незакрытых уязвимостей и, как следствие, риски потери персональных данных и денег зачастую выше рисков заражения вредоносным ПО. А запуск вредоносного кода в уязвимой операционной системе, как правило, даже не требует участия пользователя и открытия каких-либо файлов – всё происходит автоматически. Остальные программы, такие как аудио- и видеоплееры, графические редакторы, мессенджеры, также следует обновлять, но делать это нужно грамотно. Ниже расскажем, как именно.

 

Рекомендации по обновлению ПО на компьютере

1. Проведите инвентаризацию и удалите все лишние программы

Вероятно, за долгое время на вашем компьютере накопилось множество программ, которыми Вы не пользуетесь. Они могут содержать уязвимости, при автообновлении таких программ на устройство может попасть вирус, поэтому их следует удалить. Сделать это можно с помощью одной из специальных утилит для оптимизации, если вы ей доверяете. Или еще проще – с помощью раздела «Приложения и возможности» в настройках операционной системы Windows.

2. Отключите автоматическое обновление программ, за исключением операционной системы, антивируса и браузеров

Для этого надежнее всего – открыть настройки каждой программы и проверить это вручную. Если это возможно – настройте софт так, чтобы вам приходило оповещение о выходе новой версии.

3. Не обновляйте приложения сразу же после выхода новой версии

Следите за новостями на сайте разработчика и на отраслевых ресурсах. Возможно, вы наткнетесь на оперативное предупреждение об опасности такой загрузки. Как правило, разработчики внимательно следят за обратной связью от пользователей и при необходимости максимально оперативно выпускают обновления. Но, к сожалению, не всегда: в приведенном выше примере взломанную версию CCleaner распространяли почти месяц. Тем не менее, общая рекомендация – обновлять ПО спустя 7-10 суток после выхода релиза. Напомним, что это не касается операционной системы, антивируса и браузеров.

4. С осторожностью используйте иностранное ПО

Особенно это касается тех продуктов, разработчики которых ушли с российского рынка. Вероятно, официальное обновление таких программ окажется невозможным, а предлагаемые в сети Интернет кустарные сборки могут содержать вредоносный код. Изучайте всю информацию об используемом продукте. Принимать решение об обновлении таких программ следует после оценки всех сопутствующих рисков. Если есть возможность, переходите на проверенные отечественные аналоги.

5. Загружайте необходимые обновления только из официальных источников

Обновлять программы следует через специальную опцию обновления в настройках, скачивая обновление с сайта разработчика, из магазина Microsoft Store или через настройки mac OS.

6. Установите антивирус и своевременно обновляйте антивирусные базы

Это одно из исключений, когда автоматическое обновление рекомендуется. Используйте опцию антифишинга, если антивирус предоставляет такую возможность.

7. Не используйте устаревшее ПО

Приложения и операционные системы, техническая поддержка которых прекращена разработчиком и для которых больше не выпускаются обновления, могут содержать уязвимости, которыми активно пользуются злоумышленники.

8. Регулярно делайте резервные копии

Для надежной защиты ценных файлов, например, рабочих документов или фотоальбомов пользуйтесь сервисом резервного копирования на внешний носитель или в «облако». С помощью резервных копий вы всегда сможете восстановить свои данные, даже в том случае, если они окажутся повреждены или удалены с компьютера.

 

Источник

16 января, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

27.01.2023
Хакер получил доступ к «чёрному списку» пассажиров Управления транспортной безопасности США
27.01.2023
Хакеры атакуют британских политиков и журналистов
27.01.2023
Деятельность Hive пресечена в результате совместной операции 13 стран
27.01.2023
«Магнитка» пройдёт при поддержке НКЦКИ
26.01.2023
Минцифры создаст Центр цифровой криптографии
26.01.2023
Процессы операционной надёжности должны обеспечивать не только ИБ и ИТ, но и менеджмент некредитных финансовых организаций
26.01.2023
Противодействие атакам социальных инженеров не является вопросом исключительно службы ИБ банка
26.01.2023
Всё о приватности — теперь в «Кибрарии»
26.01.2023
В Новосибирске UserGate в качестве разработчика первого отечественного щита от кибератак пригласили к участию в областном мультимедийном проекте
26.01.2023
FLAMAX и КГАСУ представили Рустаму Минниханову совместную разработку в сфере водоснабжения и систем безопасности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных