Как защитить компьютер от заражений бесфайловыми вирусами

Как защитить компьютер от заражений бесфайловыми вирусами

Лучшая защита – это предупреждение. Как же это обеспечить?

1. Регулярно производите установку обновлений ваших приложений и операционной системы

Установка обновлений просто необходима для обеспечения вашей безопасности!

Своевременная установка обновлений ОС и приложений может защитить от 85% целевых атак (кибер атак, нацеленных на эксплуатацию определенной уязвимости на вашем компьютере).

Тем более для этого имеются специальные утилиты для автоматического контроля обновлений.

2. Используйте современные средства защиты с элементами проактивной защиты для блокировки вредоносных веб-сайтов, распространяющих эксплойткиты

Заражение начинается, когда вы посещаете зараженный веб-сайт, осуществляющий загрузку эксплойткита. Но, если у вас установлено решение безопасности для проактивной защиты, вредоносная страница заблокируется еще до того, как вы на нее попадете, и эксплойткит не сработает.

Зачастую более эффективным решением является применение защитных решений облачных технологий определения репутации веб-сайта.

Блокировка происходит, если известно, что этот веб-сайт скомпрометирован и подключен или создан кибер криминальной инфраструктурой.

3. Установите максимально жесткие настройки, запрещающие запуск неизвестного кода.

Как только эксплойткит обнаружит уязвимость в вашей системе, он соединяется с командным сервером для загрузки полезной нагрузки и помещения ее в вашу оперативную память.

Но если вы должным образом настроили ваши системы защиты, загрузка вредоносной полезной нагрузки будет остановлена, и, например, вымогатель не попадет в вашу систему.

4. Настройте средства сетевой безопасности максимально жестко, блокируя доступ в сеть неизвестным объектам.

Предположим, что полезная нагрузка попала в вашу систему, используя уязвимость нулевого дня (уязвимость в программном обеспечении, для которой еще нет обновления, потому что разработчик ПО еще не знает о нем).

Следующий уровень безопасности обеспечиваемый проактивными решениями защиты – это блокировать соединения между вашим компьютером и сервером, контролируемым кибер преступниками.

Это позволит не допустить утечки данных с вашего компьютера. Более того, кибер преступники не смогут установить на вашу систему дополнительное вредоносное ПО.

Основная причина популярности бесфайловых вирусов заключается в том, что они проникают в чистую систему, использующую какие-либо доверенные приложения, имеющие уязвимости. Макросы Microsoft Word, утилиты Microsoft PowerShell, VBScript, JavaScript, bat, плагины браузеров, Adobe PDF Reader – примеры таких приложений. Игнорирование требований безопасности по установке обновлений приложений открывает путь таким атакам. Поэтому необходима своевременная установка обновлений (как только обновления становятся доступными). Другой способ защиты от заражений бесфайловыми вирусами – это блокирование интерпретаторов скриптовых языков, осуществляющих загрузку вредоносных эксплойткитов.