Как защитить данные от вирусов, сбоев и случайного удаления

Есть несколько основных универсальных рекомендаций. Мы рекомендуем вообще всем их придерживаться.

Если вы пользуетесь ноутбуком, то к нему применяются все те же принципы, что и к смартфонам, защиту которых мы обсуждали в третьем уроке.

Если любой человек может открыть крышку вашего ноутбука и сразу увидеть рабочий стол — у вас огромная брешь в безопасности. Если вы потеряете ноутбук или у вас его украдут, злоумышленник получит доступ ко всей информации, которая хранится на устройстве.

Если пользуетесь Windows, то перейдите в «Настройки», затем в раздел «Учетные записи» и выберите пункт «Варианты входа». На macOS перейдите в настройки: нужный пункт будет называться «Пользователи и группы» или «Учетные записи» в зависимости от версии операционной системы.

Убедитесь, что на вход в вашу учетную запись стоит надежный пароль или пин-код: не 1234 и не password. О том, как выбирать и запоминать пароли, мы рассказали в предыдущем уроке.

Если вы работаете за компьютером и к нему может получить доступ кто-то еще, то вам тоже следует установить пароль на учетную запись. Особенно если компьютером могут воспользоваться дети: увы, иногда они получают доступ к счетам родителей и опустошают их ради бонусов в видеоиграх или донатов любимым стримерам.

Относительно безопасными считаются файлы с расширениями PDF, DOCX, XLSX, PPTX, JPG, PNG. Современные программы, которые работают с этими файлами, хорошо защищены от уязвимостей: они предупредят, если хакеры встроили в документ вредоносный код. Однако старые версии Microsoft Office, Adobe PDF Reader и других подобных программ могут не заметить атаку — еще один повод регулярно обновлять ПО.

Если вы скачиваете документ или картинку, а в конце названия файла какие-то другие буквы — возможно, вам пытаются подсунуть вирус. Потому что файлы определенных форматов могут «приказать» компьютеру выполнить ту или иную задачу. Вот несколько примеров:

• файлы формата EXE и MSI — это установщики программ;
• файлы WSF, BAT, CMD и VBS — это скрипты, которые могут заставить компьютер навредить системе;
• файлы формата ZIP и RAR — архивы, внутри которых может содержаться вирус;
• файлы APK — это приложения для устройств на Андроиде.

Но и с форматами документов все не так просто. Обычные DOC, XLS и PPT могут содержать макровирусы, написанные на языке программирования Visual Basic for Applications, встроенном в офисные программы.

Опасны и документы, содержащие специальные команды, — макросы. Расширения таких файлов похожи на расширения обычных офисных документов, но отличает их буква «M» на конце: DOCM, DOTM, XLSM, XLTM, XLAM, PPTM, POTM, PPAM, PPSM.

Учтите — это не конечный список опасных и безопасных форматов: их сотни, и каждый год появляется с десяток новых. Если у вас остаются сомнения, то лучше поищите, например, TIFF в поисковике и узнайте, что представляет из себя файл этого формата.

Часто мошенники меняют пару символов в адресе сайта: вместо ozon.ru получается 0zon.ru или ozom.ru. Расчет на то, что человек не будет приглядываться и не заметит подмены.

Еще чаще подделки размещают на доменах третьего уровня. Работает это так: если между названием сервиса и доменом верхнего уровня есть какие⁠-⁠то символы, кроме точки, — перед вами подделка. Сайт ozon.ru — настоящий, сайт ozon.podarok-za-pokupku.ru — мошеннический.

Подробнее о том, как устроены домены и как вычислить фишинг, мы рассказывали в первом уроке курса.

Если пользуетесь Windows, периодическая инспекция программ, которые запускаются одновременно с операционной системой, поможет немного ускорить компьютер и даже вычислить вирусы.

О том, как все проверить и настроить, мы рассказали в отдельной инструкции «Как настроить автозагрузку в Windows 10 и 11, чтобы компьютер включался быстрее».

Не всем людям нужно скачивать и устанавливать антивирус. Современные операционные системы хорошо справляются с большинством типов атак самостоятельно. Например, в Windows встроен антивирус Windows Defender, который успешно распознает популярные вирусы. Главное — вовремя устанавливать обновления и не игнорировать предупреждения операционной системы.

Вопреки распространенному заблуждению, на macOS тоже есть вирусы — и антивирусы. Просто из-за особенностей операционной системы вирусам там чуть сложнее навредить пользователю, но все же это возможно.

В следующем разделе урока мы обсудим, откуда берутся вирусы и как от них защититься. Но общее правило такое: если вы используете компьютер для соцсетей, видеоигр и развлечений, то вам вполне хватит встроенной в систему защиты. А вот если компьютер вам нужен для работы и серьезных дел, лучше установить отдельный антивирус: мы выбрали пять вариантов, в которых уверены.

Но помните: даже хороший антивирус защищает от почти всех, а не от вообще всех вирусов. Время от времени хакеры изобретают программу, которая работает по суперизощренным принципам и обходит все существующие системы защиты. К нашему счастью, обычно с помощью таких программ атакуют крупные компании и ценные серверы, а не ноутбуки простых работяг.

Ситуации, когда гениальные хакеры дистанционно взламывают компьютер и заражают его вирусом, крайне редки. По данным Центрального банка, всего 0,3% атак мошенников происходят подобным образом, причем далеко не все из них заканчиваются успехом для хакеров. В подавляющем большинстве случаев люди сами скачивают вирусы и сами дают им доступ к своим устройствам.

Вот несколько мест в интернете, где водятся вирусы.

🦠 Магазин расширений для браузеров. Расширения — небольшие программы, которые добавляют браузеру новые функции. Например, блокировку рекламы, поддержку чат-ботов, удобный менеджер закладок и многое другое.

Плагины для браузеров в основном можно найти в официальных интернет-магазинах вроде Chrome Web Store или Firefox Add-ons. Но у модераторов этих площадок нет времени на кропотливое тестирование, иначе создателям аддонов пришлось бы ждать публикации месяцами. В итоге в официальный магазин может попасть расширение, которое при установке передаст хакерам данные ваших банковских карт или пароли от сайтов.

🦠 Сайты со взломанными программами. Пираты обещают бесплатную Windows или Photoshop, но заплатить придется по-другому. Иногда во взломанные программы встраивают вирусы-майнеры, которые втихаря добывают криптовалюту для хакера. А иногда добавляют трояны — и они пересылают хакерам все данные и пароли, которые вы вводите.

🦠 Сайты с бесплатными сериалами. Мошенники маскируют вирусы под файлы с сериалами. Когда человек пытается включить новую серию, вместо нее на компьютере запускается вредоносная программа — и передает все данные с устройства мошенникам.

🦠 Сайты с драйверами. Драйвер — это специальная программа, которая обеспечивает взаимодействие системы и оборудования: видеокарты, дисковода, монитора и так далее. Операционные системы обычно сами скачивают и устанавливают необходимые драйверы, если подключить что-то к компьютеру.

Но если оборудование старое, редкое или узкоспециализированное, драйверы приходится искать и устанавливать самостоятельно. Этим и пользуются мошенники: они создают сайты с поддельными драйверами для любых мыслимых и немыслимых устройств. Но вместо драйверов, разумеется, скачаются вирусы.

Советуем устанавливать драйверы с официальных сайтов производителей оборудования или воспользоваться специальными программами с архивами — рассказали о них в отдельной инструкции «Обновление драйверов: лучшие программы для Windows 7, 10 и 11».

🦠 Электронная почта. Системы безопасности почтовых сервисов с каждым годом совершенствуются, и получить вирус по почте становится все сложнее. Поэтому мошенники разработали новую тактику: отправляют ссылки на свои сайты и предлагают скачать зараженный файл самостоятельно.

🦠 Мессенджеры и соцсети. Хакеры взламывают аккаунты ваших знакомых, а потом от их лица присылают интригующие сообщения, которые побуждают как можно быстрее скачать файл. Чаще всего вирусы маскируют под архивы с фото или видео.

🦠 Съемные носители, например флешки, которые подключались к публичным компьютерам. Некоторые вирусы умеют прятать свои копии на внешних носителях. При подключении флешки с вирусами к новому компьютеру они тут же его заражают. Современные антивирусы хорошо справляются с такими угрозами, но всегда есть риск, что хакеры изобретут что-то новое и неотслеживаемое.

Поэтому специалисты по безопасности крайне не рекомендуют вставлять флешки в публичные компьютеры: в интернет-кафе, библиотеках, копицентрах. Так как такими устройствами пользуются сотни людей, шанс подцепить вирус на свою флешку крайне высок.

Не стоит вставлять в свое устройство и неизвестную флешку, которую вы нашли в публичном месте. Не исключен риск, что ее специально оставил хакер, чтобы заразить ваше устройство вирусом, — бывает и такое.

Шаг 1. Сначала убедитесь, что система и устройство работают нормально. Установите доступные обновления системы. Это может сразу помочь, потому что в апдейтах порой бывают патчи для обезвреживания вирусов.

Шаг 2. Удалите неизвестные приложения, особенно если они нагружают систему или расходуют трафик: найти их можно через диспетчер задач.

Шаг 3. Если система обновлена и устройство работает нормально, но у вас все еще есть подозрения, то лучше проверить систему антивирусом — хотя бы тем же «Защитником Windows». В базах популярных программ есть средства для обезвреживания вирусов. Для разовой очистки хватит бесплатной версии или специального ПО для обезвреживания вирусов.

Вот еще несколько вариантов:

1. Dr.Web — российский антивирус для Windows, Linux, macOS, Android. Находит все распространенные вирусы и не нагружает систему. Есть бесплатная утилита CureIt!, которая просканирует систему и удалит вредоносные файлы.
2. Kaspersky Antivirus — также поддерживает все популярные платформы, но для стабильной работы требует больше ресурсов. В бесплатной версии навязчиво просит купить лицензию. Также есть бесплатный сканер AVZ, который проверит компьютер на вирусы.

Стоит помнить, что файлы, которые изначально заразили компьютер, могут остаться в целости и сохранности даже после проверки антивируса. Хорошо спроектированные вирусы не раскроют себя сразу, поэтому заражение может случиться повторно. В таком случае придется полностью переустановить систему, а возможно, и отформатировать жесткий диск.

Шифровальщиков называют вирусами-вымогателями, потому что часто злоумышленники сообщают о том, что нужно сделать для «расшифровки» данных: с кем связаться и сколько заплатить.

Такие вирусы атакуют и простых пользователей, и крупные компании. 26 мая 2024 года крупная транспортная компания СДЭК объявила, что приостанавливает прием посылок «по техническим причинам». В ночь на 28 мая ответственность за проблемы в работе сервиса взяла на себя хакерская группа Head Mare. Она сообщила, что использовала для взлома вирус-шифровальщик. «Сисадмины оказались слишком слабы, а политики безопасности не оправдали себя», — заявили хакеры. Восстановить работу компании удалось лишь через неделю.

По данным на 2023 год, средняя сумма первоначального выкупа за расшифровку составляла 53 млн рублей. Однако такие большие деньги обычно требуют с крупных компаний: от обычных пользователей хотят от нескольких десятков до нескольких сотен тысяч рублей.

Наш совет — не платить вымогателям ни копейки. Во-первых, нет никакой гарантии, что хакеры пришлют вам ключ для расшифровки, а не потребуют еще больше денег. Ведь если вы согласились заплатить один раз, значит, вы боитесь — и готовы заплатить и второй. Во-вторых, заплатив, вы поддерживаете преступников и мотивируете их и дальше заниматься незаконной деятельностью.

Если у вас не получается самостоятельно разобраться с вирусом, а на компьютере находятся важные данные, лучше обратиться за помощью в сервисный центр. Вполне вероятно, что услуги специалистов обойдутся дешевле, чем выкуп.

Подробнее о том, как реагировать на угрозы вымогателей, мы рассказали в отдельном уроке бесплатного курса «Как защититься от мошенников».

Вирусы-шифровальщики — одна из причин, почему так важно делать резервные копии данных. Однако компании СДЭК они не помогли: хакеры смогли получить доступ к бэкапам и уничтожить их. Вероятно, сисадмины компании допустили ошибку, которую не следует повторять вам: они хранили копии рядом с основными данными.

Резервная копия окажется бесполезной, если она пропадет вместе с основными данными. Вряд ли студенту поможет скопированная на флешку дипломная работа, если он хранил флешку в сумке с ноутбуком, которую у него украли за день до защиты. И вряд ли системного администратора похвалят за бэкап важного сервера, если резервный сервер сгорел вместе с основным.

Чтобы копия действительно стала резервной, нужно соблюдать правило «3-2-1».

Вот как это правило применяется на практике. Допустим, вы не хотите потерять фотографии из отпуска, которые сделали на смартфон. Одна копия данных у вас уже есть — она на смартфоне. Нужно сделать еще две, причем одну из них не стоит хранить рядом с двумя другими. То есть нельзя записать фотографии на две разных флешки, положить одну на кухне, а другую в гостиной: если ваша квартира сгорит, то пострадать могут и смартфон, и обе флешки. А вот если хранить одну из флешек на работе, то правило сработает.

Но гораздо проще хранить одну из копий данных в облачном хранилище. Тогда за ее сохранность будут отвечать профессиональные системные администраторы. Более того, в дата-центрах тоже используют резервное копирование, так что ваши данные там даже под большей защитой, чем на любой флешке в мире. Подробнее — в следующем разделе урока.

Шутка про собаку, которая съела домашнее задание или серьезный отчет, в современном мире неактуальна. Хорошим тоном считается делать резервные копии важных документов или работать с ними в облачном редакторе: например, в «Гугл-документах».

Если человек пользуется облачным хранилищем, вы никогда не услышите от него историю, как он потерял телефон, а вместе с ним — все контакты на симке и фотографии за последние десять лет.

Облачные хранилища давно перестали быть дорогой игрушкой для гиков. Годовая подписка на популярный сервис обойдется вам в среднем в 1000 ₽ — намного дешевле, чем восстанавливать утерянную информацию по крупицам. Но если вы не снимаете кучу видео на смартфон и не делаете каждый день десяток фото, вам вполне хватит и бесплатного тарифа.

Если у вас Андроид, то вам доступны бесплатные 15 Гб в хранилище Гугла. Фото делят место с электронной почтой и другими сервисами. Но даже так места хватит на годы спокойного пользования смартфоном: он предупредит вас, если свободное место начнет заканчиваться.

У владельцев Айфонов бесплатное место есть в сервисе iCloud. Правда, его в несколько раз меньше: всего 5 Гб. Уже через год его станет не хватать, особенно если вы делите его с резервной копией смартфона. К тому же место распределяется между всеми устройствами: если вдобавок у вас есть Айпад или Макбук, то бесплатное место закончится еще быстрее.

Пользователи Windows тоже могут рассчитывать на небольшой бонус в 5 Гб — в сервисе OneDrive от Microsoft. Приложение этого облачного хранилища встроено во все современные версии операционной системы Windows. Оно позволяет выбрать папки на компьютере, которые будут синхронизироваться с облаком. Например, туда можно автоматически отправлять все, что вы поместите в «Документы» или на рабочий стол.

Заметим, что речь именно про повседневное использование. Если вы занимаетесь профессиональной съемкой, 3D-моделированием, написанием музыки или другой работой, которая генерирует гигабайты данных, то вам точно придется купить дополнительное место в облачном хранилище.

Кроме Google Drive, iCloud и OneDrive существуют еще десятки сервисов, которые порой превосходят их по удобству и функционалу. Мы сделали обзор 15 лучших, на наш взгляд, сервисов — в том числе тех, которые принимают к оплате российские карты. Переходите по ссылке и выбирайте.

На смартфонах копировать в облако можно не только фотографии, но и контакты, заметки, смс, журнал вызовов, настройки приложений и даже положение на стартовом экране. К сожалению, многие разработчики не добавляют в свои приложения возможность создания и восстановления резервной копии: в них придется заново вводить пароли и настраивать приложение под себя.

Зато бэкапы защищены шифрованием и автоматически синхронизируются с облаком — если эту функцию включить, конечно же. Проверьте настройки вашего смартфона и убедитесь, что все работает как надо и места в хранилище хватает.

У облачных сервисов есть два важных недостатка: за более-менее серьезное место в хранилище нужно платить, а доступ к вашим данным получат корпорации, которые зачастую пренебрегают конфиденциальностью. Например, фотографии, которые вы загружаете в сервисы Гугла, могут быть использованы для обучения нейросетей.

Про тему приватности и конфиденциальности в интернете мы поговорим в следующем уроке. А пока дадим несколько советов тем, кто хочет позаботиться о безопасности своих данных без участия сторонних компаний.

Самой простой вариант — это периодически делать полную копию вашего устройства: вручную или автоматически. Например, если в вашем ноутбуке 1 ТБ памяти, то вам нужно купить еще один накопитель на 1 ТБ и настроить копирование на него. В отдельной инструкции расписали варианты платных и бесплатных программ для пользователей Windows и macOS.

Более сложный, но эффективный вариант — это использовать RAID-массивы  дисков и NAS-серверы  . Такие решения требуют серьезных знаний в области системного администрирования, поэтому у нас нет инструкций на этот счет — их лучше поискать на профильных ресурсах, например на habr.com.

1. Защитите свой компьютер хотя бы на базовом уровне: установите пароль для учетной записи, выберите антивирус.
2. Хакеры редко атакуют компьютеры: гораздо чаще люди сами устанавливают вирусы. Будьте аккуратнее на сайтах с бесплатными сериалами и программами. Внимательно смотрите на формат файла: если под видом фильма скачался файл EXE или BAT — тут что-то не так.
3. Каждый, кто пользуется компьютерами и смартфонами, должен позаботиться о резервном копировании. Ценные данные могут пропасть не только из-за вирусов, но даже из-за случайно пролитого на ноутбук кофе.
4. Золотое правило — «3-2-1»: три копии данных на двух устройствах, одно из которых находится в другом месте.
5. Самый простой способ защитить данные — это делать резервные копии в облако.

В следующем уроке мы поговорим о приватности и конфиденциальности: узнаем, почему в современном мире приватность — это баланс между качеством жизни и анонимностью и где проходит разумная грань между теми данными, которыми можно делиться, и теми, которые нужно скрывать.