Как узнать что сайт, который вы посещаете заражает вас вирусом. Как искусственные иммунные системы могут помочь в будущем от киберпреступников
Как узнать что сайт, который вы посещаете заражает вас вирусом. Как искусственные иммунные системы могут помочь в будущем от киберпреступников

Или при каких ситуациях лучше уйти с сайта.

Хотел бы рассказать вам про основные признаки вируса на сайте. Возможно эта информация позволит вам избежать заражения своего устройства.

Компьютерные вирусы распространяются самыми различными способами. Но есть и те, которыми можно заразить свое устройство посетив обычный web сайт.

Основных признаков немного. Всего три:

  • Сайт очень сильно тормозит и постоянно что-то загружает. Ну тут может быть и техническая ошибка и возможно, что некоторые его "части" в виде css стилей и js скриптов не загружаются по причине того, что сервер с ними плохо работает или недоступен.

    Но если сайт аномально "висит", то лучше с него уйти;
  • Сайт просит вас что-то установить или же скачать. По правилам хорошего тона, нормальный сайт не будет навязывать вам сразу скачать какие-то файлы. Максимум — попросит подписаться на обновления.
  • Сайт сильно перегружен вызывающей рекламой (не путать с рекламой от Google и Яндекса).

    Обычно в рекламных баннерах с желтыми заголовками могут содержаться вирусы.

Как узнать, есть ли вирус на конкретной странице?

Достаточно просто: ввести адрес на специальном сервисе от Доктора Веба: https://vms.drweb.ru/online/ или от 2ip: https://2ip.ru/site-virus-scaner/

Ну и также желательно иметь какой-то антивирус на компьютере, если у вас операционная система ниже Windows 10 и не отключен брандмауэр.

А вообще: не посещайте слишком странные и незнакомые сайты. Лично мне хватает официальных сервисов от Яндекса, Гугла и Мэйл ру, а также википедию.

При любом подозрении лучше покинуть сайт и закрыть окно.

Обнаружен неуничтожаемый компьютерный вирус

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать роутеры с помощью многоуровневых атак. Об этом говорится в блоге компании.

Новая программа нацелена на маршрутизаторы. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах.

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Специалисты «Лаборатории Касперского» уточнили, что создавшие вирус, вероятно, были англоязычными.

По данным портала Engadget, вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

Как искусственные иммунные системы могут помочь в будущем от киберпреступников

По данным ЦРУ, миллиона людей страдают от кибербезопасности в различных отраслях промышленности. По данным, ponemon, средняя стоимость ущерба от утечки данных с США достигло до ошеломляющих $6,5 млн в этом году! 

Изощренность и масштабы киберугроз, как ожидается обострятся, но наша оборона от них остается в зачаточном состоянии. В основном, нынешняя стратегия является определение угроз, а затем постановка мощной оборонительной стены, которая направлена на защиту от вирусов, программ и т.д.

Однако, стены безопасности бесполезны против хакеров, которые появляются за этой стеной, такие как действия со стороны недовольного сотрудника или с помощью социальной инженерии.

По словам компании Darktrace, мы очень далеки от борьбы с киберпреступностью и должны незамедлительно решить эту проблему.

Биологические войны

Сражение между вирусом и хозяином разыгрывается внутри нашего тела в течении миллионов лет. В процессе эволюции, природа производит в нас очень сложные форты, как блок от внешних захватчиков. 

Это эпические сражения с участием нескольких фронтов. Кожа, самый сложный барьер, отгоняющий большинство внешних негативных воздействий, которые стремятся проникнуть внутрь. Он похож на цифровой брандмауэр, который постоянно обновляется, чтобы укрепить свою силу.

В кибербезопасности потеря стены, скорее всего, означает проигранное сражение. Биологическая война рисует совсем другую картину.

После прорыва стена, срабатывает внутренняя защита организма — иммунитет. Таким образом, иммунная система постоянно контролирует наши внутреннюю среду, гарантируя, что его миллиарды молекулярных граждан бесперебойно выполняют свои роли. Она постоянно учится и запоминает что есть нормальное состояние и когда происходит нечто странное, он уже знает как на них реагировать.

Сходство между кибернетической и биологической войной трудно игнорировать: в обоих случаях мы имеем дело с меняющимися противниками, которые растут в сложности и постепенно меняют свои средства нападения. Но ведь иммунная система понимает различия между нормальным состояние и не нормальным. Она является настолько мощным инструментов, что иногда мы даже не понимаем что внутри нас есть какой-нибудь вирус. 

Биологическая иммунная система работает очень хорошо. Так почему бы не продлить метафору чуть дальше и построить иммунную систему кибербезопасности для защиты нашей цифровой сущности?

Cyberimmunity

С начала 1980-х годов, компьютерные ученые носились с идеей cyberimmunity. Но в то время, ИИ не был так хорошо изучен как сейчас.

С недавним прорывом в области искусственного интеллекта и машинного обучения, ситуация глобально поменялась. Используя эти алгоритмы, ученые начали реплицировать две основные функции адаптивной иммунной системы обучения и памяти.

«Наша система является самообучающейся, и „понимает“ когда система находится в нормальном состоянии и выявляет возникающие аномалии в реальном времени», — объясняет Darktrace.

Система cyberimmune работает немного по другому. Чтобы узнать что система находится в нормальном состоянии, она тихо сидит в фоновом режиме и контролирует все процессы в течении нескольких недель, прежде чем он будет готов обнаружить странные события, а не помечать все подозрительные действия, что может привести к подавляющим ложным срабатываниям, он штампует советы, основанные на вероятностях, постоянно обновляя свои результаты в свете меняющихся доказательств.

ДәуренДәурен
4 жыл бұрын 1829
0 пікір
Блог туралы
Дәурен
0
1481306 32 55 536 11
Тікелей эфир