Антивирусы часто блокируют вредоносные сайты, но иногда под блокировки ненадолго попадают и популярные и вызывающие доверие ресурсы. Частый случай — российские социальные сети "Одноклассники" и (реже) "ВКонтакте". Больше всего жалоб поступает на популярный чешский антивирус Avast, примерно раз в два месяца пользователи видят следующую картину:
Реже жалобы поступают на "Антивирус Касперского", NOD32, DrWeb, антивирус McAfee и прочий популярный антивирусный софт.
Подобные блокировки — событие регулярное и для кого-то даже привычное, но каждая волна блокировок вызывает всплеск обращений в техническую поддержку и даже на "Горячую линию" TUT.BY. В связи с очередной недавней блокировкой мы решили расспросить специалистов антивирусных компаний.
По каким причинам антивирусы могут блокировать доступ к конкретным сайтам?
К социальным сетям доступ в общем случае не должен блокироваться. Однако пользователь может быть подвержен фишинговой атаке (когда пароли или личные данные крадутся через поддельный сайт, к примеру, tyt.bu вместо tut.by, - прим. IT.TUT.BY), или сетевые настройки на его компьютере могут быть установлены злоумышленником. В таких условиях пользователю может казаться, что блокируется сайт социальной сети, хотя блокируется вредоносный ресурс.
Воздержаться от посещения и написать в техподдержку антивируса – самое лучшее решение.
Мы оперативно исправляем ложное срабатывание, если оно имело место. Если же пользователь испытывает проблемы по причинам, связанным с вредоносной активностью, то мы помогаем ему локализировать проблему и решить её.
Также мы расспросили "незаинтересованную сторону" — на белорусский антивирус "ВирусБлокАда" жалоб на неожиданные блокировки соцсетей мы не нашли (хотя подозреваем, что фишинговые сайты программа, как и другие антивирусы, также блокирует). Свой взгляд на проблему описал Сергей Исаченко, специалист технической поддержки "ВирусБлокАда":
Прежде всего надо уяснить, что антивирус всегда заботится о безопасности пользователей. Следовательно, на блокировку социальных сетей обязательно есть веские причины. Необходимо разобраться в причинах такого поведения антивируса: прочитать сообщения антивируса, обратиться за разъяснениями в техподдерку. Не стоит выключать свой антивирус, чтобы не допустить попадания вирусов на ваш компьютер.
Чаще всего угрозы исходят от злоумышленников, которые создают сайты, занимающиеся распространением вирусов, и маскируют эти сайты под популярные ресурсы с целью заманить невнимательных пользователей. Также возможны случаи, когда злоумышленники атакуют популярные сайты с целью внедрения в них своего вредоносного кода. В этом случае потенциальными жертвами хакеров становятся все пользователи популярного ресурса.
С целью оградить пользователей интернета от таких вредоносных атак, антивирусные программы предпринимают действия, связанные с ограничением взаимодействия пользователя с вредоносным ресурсом, начиная с блокирования java-апплетов на сайте и вплоть до полной блокировки ресурса до тех пор, пока угроза не будет устранена. Пользователю необходимо владеть базовыми знаниями об основах информационной безопасности и о правилах поведения в интернете.
Способов взломать страницу пользователя очень много: от банального перебора паролей, если пароль очень простой, состоящий из даты рождения пользователя или чьего-либо имени, до более сложного, когда на компьютер пользователя загружается с удаленного сервера вирус, ворующий пароли от этой странице в социальной сети. Вирусный код может быть внедрен в любом месте на странице пользователя так умело, что пользователь, не имеющий антивируса, может и не заметить, что пока он совершает обычные действия на своей странице, на его компьютере уже идет активное заражение.
Прежде всего, обязательно нужно использовать антивирусную защиту. Во-вторых, регулярно обновлять программное обеспечение, на что многие пользователи не обращают внимания. Это большая ошибка, потому что вредоносные ссылки в 90% случаев используют уязвимости в популярном ПО (Java, Adobe Flash, интернет-браузеры). Подобные программы стоят на компьютерах большинства пользователей и киберпреступники ищут уязвимости, прежде всего, именно в них. Наконец, нужно использовать сложные пароли. Пароль не должен быть связан с вами как с человеком, с вашей жизнью. Нельзя использовать кличку собаки или дату рождения. Пароль должен быть сложным, это может быть набор символом с использованием цифр, больших и маленьких букв, спецсимволов. Его будет сложно запомнить, но это обеспечит вашу безопасность в сети.
Может показаться, что с учетом всех опасностей не стоит вообще пользоваться соцсетями, однако это не так. Кроме технических средств защиты есть еще одна рекомендация – соблюдать элементарную осторожность.
Если пользователю пришла ссылка от друга, который никогда ему ничего не присылал, или же присылает сообщение с нехарактерным для него контентом, то это должно вызвать подозрения. Как минимум, стоит переспросить друга лично (без использования социальной сети) и таким образом выявить, взломан ли его аккаунт. Нужно обращать внимание также и на сами ссылки – в доменном имени на первый взгляд популярного веб-ресурса могут содержаться непонятные знаки, отличаться буквы, это первый признак того, что вы попадете на фишинговый сайт. Не надо добавлять друзей, которых вы не знаете, и не нужно в принципе заходить по незнакомым подозрительным ссылкам.
Сергей Исаченко, специалист технической поддержки "ВирусБлокАда":
Однако не следует терять бдительность. Известная истина, что болезнь легче предупредить, чем лечить. Постарайтесь не посещать сомнительные сайты и не запускать подозрительные файлы, полученные из интернета.