Провайдеры отбивают вирусные атаки

Киберпреступники не останавливаются ни перед чем в поисках легкой наживы. Их интересует как можно больший охват аудитории. А где ж его можно получить, как не в сетях у интернет-провайдеров? Поэтому в последнее время все интенсивнее вирусным нападениям стали подвергаться крупнейшие провайдеры и их сети.

Так, специалисты компании «ВОЛЯ», одного из ведущих украинских интернет-провайдеров, рассказали о том, что недавно неизвестными была выполнена массовая рассылка спама, в котором указывались якобы данные компании, например, email отправителя был несколько похож на «волевский». В спам-письме указывалось, что якобы имеется проблема, связанная с почтовым сервисом компании, после чего предлагалось перейти по ссылке для ввода персональных данных. Ссылка вела на некую лже-страничку, на которой надо было указать персональные данные. Таким образом, злоумышленники пытались получить персональные данные неосторожных интернетчиков-абонентов для последующих вредоносных действий.
Схема достаточно стандартная, направленная на получение конфиденциальных данных пользователей. Но если раньше использовались лже-сайты известных порталов, то сейчас уже самих провайдеров, чтобы задействовать их клиентов. Кстати, в данном случае, специалисты ВОЛИ сработали очень оперативно, и лже-страница по требованию провайдера сразу же была заблокирована, и потому никто не пострадал.

Однако кроме моментальной реакции интернет-провайдера – бдительными должны быть и сами интернет-пользователи. Специалисты ВОЛИ акцентируют, что ни в коем случае нельзя вводить какие-либо персональные данные на сайтах без корректной проверки сертификатов безопасности (замок «https» в строке, где указан URL сайта). Абоненты должны быть внимательны и обязательно защищать свой компьютер.

На сегодня, например, не редки попытки атак на порты абонентских компьютеров и другие виды атак. Все это говорит о том, что пользователям надо защищать свои компьютеры и постоянно обновлять антивирусные программы. Ведь внедряющиеся трояны встраивают компьютеры в ботнеты, выполняют внешние атаки, рассылки спама и т.д., что может повлиять на попадание IP-адреса в черные списки с отключением компьютера. При этом сужается интернет-канал, а трафик абонента используется для киберпреступной активности.

Кстати, абоненты «ВОЛИ» могут почерпнуть все необходимые сведения на портале абонента в разделе «База знаний». «Мы уделяем огромное внимание безопасности нашей сети, поскольку это гарантирует надежность предоставления услуги. В дополнение мы обеспечиваем необходимые лицензионные инструменты защиты для абонентов по доступной цене», — отмечает Алина Сигда, руководитель отдела PR компании «ВОЛЯ».

Кстати, сегодня, помимо различных антивирусных программ, которые устанавливаются на компьютеры, зачастую можно пользоваться удаленными сервисами, предоставляемыми самими провайдерами. В свою очередь и «ВОЛЯ» предложила антивирус по подписке Dr.Web AV-Desk. При использовании данной услуги платится всего 10 или 15 грн. в мес. Абонентам «ВОЛИ» предлагаются на выбор две версии сервиса – стандартная и премиум. Стоимость подписки на стандартную версию составляет 10 грн/мес. Она обеспечивает базовую защиту, усиленную антиспамом, и предназначена для тех, кто хочет иметь на своем ПК надежную лицензионную антивирусную защиту по доступной цене. Премиум-версия, стоимость подписки на которую составляет 15 грн/мес., обеспечивает комплексную защиту от интернет-угроз. Эта версия предназначена для активных интернет-пользователей. Включает улучшенный компонент Родительский контроль, возможность выборочной инсталляции отдельных компонентов. Коме того, она поддерживает Windows 7.

Абонентам обеих версий предоставляется скидка в размере 99% на первые два месяца использования услугой. Взамен пользователи получают полноценную защиту от всевозможных вирусных угроз и спама.

Насколько лучше данный сервис от традиционного ПО? Сергей Шабашкевич, руководитель отдела технической поддержки ООО «Центр технической поддержки «Доктор Веб», отмечает, что это просто другая модель поставки ПО. «Если традиционные антивирусы вы покупаете в коробочных версиях или в виде электронных лицензий, услугу «Антивирус Dr.Web» уже в личном кабинете на сайте своего провайдера. Как Вы понимаете, это весьма и весьма удобно. Вы экономите время, деньги. Наконец, это проще. Достаточно поставить соответствующую галочку, оплатить услуги (к примеру, вместе с Интернетом), скачать небольшой дистрибутив, который потом уже самостоятельно закачает на ваш компьютер основной функционал. Что касается надежности — Вы ничего не теряете. В этом убедились уже сотни тысяч пользователей в России и странах СНГ. В частности, в Украине, где похвастаться внедрением Dr.Web AV-Desk могут уже более 100 провайдеров», — говорит эксперт компании.

В то же время мы задались вопросом, может быть при этом потребляется еще и меньше ресурсов ПК. Однако оказалось, что нет. Вся прелесть заключается в удобстве использования. Прежде всего, провайдер получает гибкие возможности управления политикой безопасности антивирусной сети. Антивирусный сервер расположен у поставщика услуги, он сам управляет защитой сети. Важно отметить, что управление производится из любой точки Интернета, а не только из внутренней сети.

Серверная часть Dr.Web AV-Desk обеспечивает сбор и протоколирование информации о работе защищаемых антивирусных агентов, а при использовании ПО на стороне абонентов провайдер не получает статистической информации о работе антивирусов. Таким образом, провайдер знает, что происходит в его антивирусной сети. Кроме того, провайдер имеет средства управления политикой безопасности — он может запретить пользователям отключать обновления, самостоятельно устанавливать расписания сканирований и расписания обновлений, отключать станции, с которых идет вирусное заражение от сети, преднастраивать компоненты клиентской части ПО Dr.Web в нужной ему конфигурации.
Dr.Web AV-Desk содержит разнообразные средства мгновенного оповещения администраторов антивирусной сети о вирусных эпидемиях. Сообщения могут отправляться как группам клиентов, так и всем клиентам. Если абонент в момент рассылки не находится в сети, сообщение будет доставлено на его ПК сразу после подключения к Интернету.
Как отмечают эксперты «ВОЛИ», услуга «Антивирус Dr.Web» пользуется популярностью среди абонентов: антивирус действительно защищает. Об этом свидетельствует статистика успешных «детектов» (предотвращений заражения) на компьютерах пользователей. Данные были предоставлены специалистами «Доктор Веб».

Ниже приведена статистика за последние 90 дней — показаны топ-10 вирусов, которые Dr.Web обнаружил и обезвредил в сети «ВОЛЯ»:

Вирус | Количество детектов
Win32.HLLP.Neshta 3028689
SCRIPT.Virus 123977
Win32.HLLW.Gavir.ini 41969
Trojan.DownLoader1.33930 40009
Win32.HLLW.Autoruner.based 36289
Win32.HLLP.Whboy 12054
Trojan.Inor 7472
Win32.HLLW.Autoruner.5555 6407
Win32.HLLP.Rox.17 6259
Win32.HLLP.Rox 4594

Советы экспертов ВОЛИ: не использовать устаревшее системное программное обеспечение (Windows 95, 98, Me). Использовать только лицензионное системное программное обеспечение — желательно на языке, понятном пользователю, с обязательно активированной функцией автоматического обновления. Никогда не активировать сомнительное программное обеспечение из Интернета или с пиратских дисков. Никогда не открывать прикрепленные файлы, которые пришли по электронной почте, если пользователь наверняка не знает, что в них содержится. Не открывать и сами письма, если лицо отправителя неизвестно. Очень желательно использовать антивирусное программное обеспечение.
Будьте бдительны и безопасных вам Интернет-путешествий!