четверг, 1 декабря 2016 г.

Почему антивирусы блокируют "Одноклассники" и "Вконтакте"?

Что думает пользователь, когда антивирус сообщает, что любимая соцсеть заблокирована? Что это ошибка, глюк программы. IT.TUT.BY расспросил специалистов о причинах блокировок популярных сайтов и о технике безопасности в интернете.
Антивирусы часто блокируют вредоносные сайты, но иногда под блокировки ненадолго попадают и популярные и вызывающие доверие ресурсы. Частый случай — российские социальные сети "Одноклассники" и (реже) "ВКонтакте". Больше всего жалоб поступает на популярный чешский антивирус Avast, примерно раз в два месяца пользователи видят следующую картину:


Реже жалобы поступают на "Антивирус Касперского", NOD32, DrWeb, антивирус McAfee и прочий популярный антивирусный софт.

Подобные блокировки — событие регулярное и для кого-то даже привычное, но каждая волна блокировок вызывает всплеск обращений в техническую поддержку и даже на "Горячую линию" TUT.BY. В связи с очередной недавней блокировкой мы решили расспросить специалистов антивирусных компаний.
 
На вопросы IT.TUT.BY техническая поддержка Avast не ответила. Сами пользователи Avast рекомендуют чистить файл hosts, обычно находящийся в Windows-системах по адресу [папка Windows, чаще всего на диске С]\system32\drivers\etc\hosts, от записей, связанных с блокируемым сайтом. Нередко советуют и поменять антивирус, а то и вовсе отключить его.
 

Подробно на наши вопросы ответил Евгений Асеев, руководителя отдела антивирусных исследований "Лаборатории Касперского":

По каким причинам антивирусы могут блокировать доступ к конкретным сайтам?
 
Антивирусы могут блокировать доступ к конкретным сайтам по причинам наличия вредоносного кода, размещённого на них.

К социальным сетям доступ в общем случае не должен блокироваться. Однако пользователь может быть подвержен фишинговой атаке (когда пароли или личные данные крадутся через поддельный сайт, к примеру, tyt.bu вместо tut.by, - прим. IT.TUT.BY), или сетевые настройки на его компьютере могут быть установлены злоумышленником. В таких условиях пользователю может казаться, что блокируется сайт социальной сети, хотя блокируется вредоносный ресурс.
 
Если произошло ложное срабатывание антивируса, то оно, как правило, исправляется очень оперативно. Поэтому рекомендуется немного подождать и воздержаться от соблазна выключить антивирус, дабы не попасться на одну из удочек злоумышленников, которых по сети расставлено множество.
 
Что делать, если антивирус запрещает доступ в любимую соцсеть? Воздержаться от посещения, писать в техподдержку антивируса, выключать антивирус и переходить к конкурентам, которые данный сайт не блокируют?

Воздержаться от посещения и написать в техподдержку антивируса – самое лучшее решение.
 
Как специалисты "Касперского" реагируют на жалобы пользователей о проблемах с доступом на популярные сайты?

Мы оперативно исправляем ложное срабатывание, если оно имело место. Если же пользователь испытывает проблемы по причинам, связанным с вредоносной активностью, то мы помогаем ему локализировать проблему и решить её. 


Также мы расспросили "незаинтересованную сторону" — на белорусский антивирус "ВирусБлокАда" жалоб на неожиданные блокировки соцсетей мы не нашли (хотя подозреваем, что фишинговые сайты программа, как и другие антивирусы, также блокирует). Свой взгляд на проблему описал Сергей Исаченко, специалист технической поддержки "ВирусБлокАда":
Прежде всего надо уяснить, что антивирус всегда заботится о безопасности пользователей. Следовательно, на блокировку социальных сетей обязательно есть веские причины. Необходимо разобраться в причинах такого поведения антивируса: прочитать сообщения антивируса, обратиться за разъяснениями в техподдерку. Не стоит выключать свой антивирус, чтобы не допустить попадания вирусов на ваш компьютер.


Чаще всего угрозы исходят от злоумышленников, которые создают сайты, занимающиеся распространением вирусов, и маскируют эти сайты под популярные ресурсы с целью заманить невнимательных пользователей. Также возможны случаи, когда злоумышленники атакуют популярные сайты с целью внедрения в них своего вредоносного кода. В этом случае потенциальными жертвами хакеров становятся все пользователи популярного ресурса.

С целью оградить пользователей интернета от таких вредоносных атак, антивирусные программы предпринимают действия, связанные с ограничением взаимодействия пользователя с вредоносным ресурсом, начиная с блокирования java-апплетов на сайте и вплоть до полной блокировки ресурса до тех пор, пока угроза не будет устранена. Пользователю необходимо владеть базовыми знаниями об основах информационной безопасности и о правилах поведения в интернете.

Способов взломать страницу пользователя очень много: от банального перебора паролей, если пароль очень простой, состоящий из даты рождения пользователя или чьего-либо имени, до более сложного, когда на компьютер пользователя загружается с удаленного сервера вирус, ворующий пароли от этой странице в социальной сети. Вирусный код может быть внедрен в любом месте на странице пользователя так умело, что пользователь, не имеющий антивируса, может и не заметить, что пока он совершает обычные действия на своей странице, на его компьютере уже идет активное заражение.
 

Также специалисты "Лаборатории Касперского" и "ВирусБлокАда" дали советы по безопасности в сети.
 
Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского", повторил предупреждение о простых паролях, приведя в пример гипотетическую девушку Свету 1985 года рождения: ее пароль может быть "Sveta1985", об этом догадывается каждый злоумышленник. Но это далеко не единственная угроза:
 
По тому, что человек пишет в социальной сети, какие фотографии выкладывает и в каких местах отмечается, можно составить его психологический портрет. Обладая такими данными, злоумышленнику не составит проблемы втереться в доверие пользователю. При этом чаще всего используются методы социальной инженерии, при помощи которых злоумышленники получают несанкционированный доступ к аккаунтам пользователей без помощи специальных технических средств, основываясь только на особенностях человеческой психологии.
 
Самая большая опасность, подстерегающая пользователей соцсетей – вредоносные ссылки. Как это работает? Когда аккаунт пользователя взломан, злоумышленник получает доступ ко всей информации человека, в том числе, к списку контактов. И друзьям взломанного пользователя начинают приходить сообщения с интригующими заголовками: "посмотри, что я о тебе увидел", "какая интересная ссылка" и т.д.
 
Другой, более серьезный пример. Социальный инженер втирается в доверие, добивается того, что пользователь добавляет его в друзья и начинает собирать информацию о жертве – место работы, должность, непосредственный руководитель, чем конкретно занимается данный пользователь. Через некоторое преступник, например, может попросить вас помочь ему с устройством на работу и скинет вам свое резюме. Вы открываете это резюме с рабочего компьютера, а в нем содержится вредоносная программа, с помощью которой злоумышленник сможет получить доступ к внутренним ресурсам компании, например, с целью корпоративного шпионажа. Это уже целевая атака на инфраструктуру компании, а это довольно опасная вещь.
 
Что делать, чтобы обезопасить себя при общении в социальных сетях? Мы рекомендуем пользователям соблюдать несколько простых правил.

Прежде всего, обязательно нужно использовать антивирусную защиту. Во-вторых, регулярно обновлять программное обеспечение, на что многие пользователи не обращают внимания. Это большая ошибка, потому что вредоносные ссылки в 90% случаев используют уязвимости в популярном ПО (Java, Adobe Flash, интернет-браузеры). Подобные программы стоят на компьютерах большинства пользователей и киберпреступники ищут уязвимости, прежде всего, именно в них. Наконец, нужно использовать сложные пароли. Пароль не должен быть связан с вами как с человеком, с вашей жизнью. Нельзя использовать кличку собаки или дату рождения. Пароль должен быть сложным, это может быть набор символом с использованием цифр, больших и маленьких букв, спецсимволов. Его будет сложно запомнить, но это обеспечит вашу безопасность в сети.
 
Денис Макрушин, менеджер по технологическому позиционированию "Лаборатории Касперского", порекомендовал использовать в продуктах компании модули "Анти-Фишинг" и "Анти-спам", отсекающие вредоносные ссылки и подозрительные письма и дал еще несколько советов: 
Может показаться, что с учетом всех опасностей не стоит вообще пользоваться соцсетями, однако это не так. Кроме технических средств защиты есть еще одна рекомендация – соблюдать элементарную осторожность.

Если пользователю пришла ссылка от друга, который никогда ему ничего не присылал, или же присылает сообщение с нехарактерным для него контентом, то это должно вызвать подозрения. Как минимум, стоит переспросить друга лично (без использования социальной сети) и таким образом выявить, взломан ли его аккаунт. Нужно обращать внимание также и на сами ссылки – в доменном имени на первый взгляд популярного веб-ресурса могут содержаться непонятные знаки, отличаться буквы, это первый признак того, что вы попадете на фишинговый сайт. Не надо добавлять друзей, которых вы не знаете, и не нужно в принципе заходить по незнакомым подозрительным ссылкам.

Сергей Исаченко, специалист технической поддержки "ВирусБлокАда":
Современные антивирусные продукты постоянно совершенствуются и используют новые технологии для защиты пользователей от современных угроз, подстерегающих их в интернете. В случае заражения популярных легальных сайтов, вирусными лабораториями ведется активное взаимодействие с самими сайтами для устранения обнаруженных угроз.

Однако не следует терять бдительность. Известная истина, что болезнь легче предупредить, чем лечить. Постарайтесь не посещать сомнительные сайты и не запускать подозрительные файлы, полученные из интернета.  
 
Пользователям всегда следует помнить, что именно они являются главной силой, определяющей перевес антивирусов в борьбе против мошенников и вирусов. Поэтому пользователь просто обязан иметь базовый уровень компьютерной грамотности, проверять корректность имен сайтов и различных регистрационных форм и конечно же иметь лицензионный антивирус с новейшими антивирусными базами.

Комментариев нет:

Отправить комментарий