Нежелательный контент

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные компьютерные вирусы, шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством.

В современном мире интернетом пользуются люди разных возрастов, будь то ребенок или пожилой человек, каждый имеет страницу в социальной сети, пользуется поисковыми системами для получения ответов на вопросы, смотрит видео, читает книги или слушает музыку. В связи с этим вероятность того, что пользователь встретит в сети нежелательный контент, очень велика, и от вида контента будет зависеть размер полученного ущерба.

Классификация нежелательного контента

Вредоносное программное обеспечение или какой-либо другой нежелательный контент может попасть в компьютер со скачкой файла из интернета, после перехода по сторонней ссылке, путем рассылки спама и т.д. Поэтому весь нежелательный контент можно разделить на несколько основных типов:

К первому типу можно отнести компьютерные вредоносные программы, которые внедряются в программы, установленные на ПК, без согласия пользователя. Вредоносные программы отличаются между собой методами заражения и типами объектов, которые они заражают. Подцепить вредоносную программу можно разными способами, например, на вредоносном сайте или из неизвестного письма, скачав файл или перейдя по ссылке. Вредоносная программа имеет множество задач, основная часть которых направлена на нанесение вреда ОС. Сетевые черви тоже относятся к этому типу, они похожи на компьютерные вредоносные программы. Главное отличие в том, что черви не заражают существующие файлы, а хранятся отдельными файлами, и распространяются посредством уязвимостей Сети и ОС. Также к этому типу относятся приложения, выполняющие задачи злоумышленников, скрываясь под видом законного приложения, и вредоносные программы, скрывающие свое присутствие не только от пользователя, но и от защитного ПО. Такие вредоносы называют троянами и руткитами, соответственно. Не менее опасными являются бэкдоры (RAT), которые позволят злоумышленнику не только управлять любым приложением на ПК, но и производить запись видео/аудио с имеющейся камеры/микрофона, загружать и сохранять файлы, сохранять последовательности нажатия клавиш.

Нежелательный контент

Спам – это письма, которые приходят на электронную почту от неизвестных людей и компаний. Такие письма обычно имеют завлекающую тему и содержат какую-либо рекламную информацию, призывающую что-то купить или выиграть. Выполняя действия, описанные в письме, можно потерять не только деньги, но и путем просмотра прикрепленных к письму документов и картинок, загрузить вредоносную программу на свой компьютер, что может привести к потере личной информации.

К потенциально опасным программам можно отнести программы, которое содержит рекламу (adware), и шпионские программы (spyware), скрытно устанавливаемые на устройство без согласия пользователя, с целью сбора информации, изменения каких-либо настроек и т.д.

Каждый сам решает, какая информация для него является нежелательной, что загружать на свой ПК, какие сайты посещать, при этом, в некоторых моментах осознанно идя на риск. Но есть сайты, запрещенные законодательством, то есть существует единый реестр запрещенных сайтов, в который занесены сайты, содержащие информацию, распространение которой запрещено в Российской Федерации.

Для различных возрастных категорий существуют свои нежелательные сайты, которые могут содержать информацию, не соответствующую возрасту пользователя компьютера. Также к этому типу можно отнести сайты, блокируемые на рабочих местах, с целью уменьшения траты времени работниками на развлечения.

Объект воздействия

Угрозе заражения подвержены домашние и корпоративные пользователи, владельцы смартфонов и персональных компьютеров, все устройства имеющие подключения к интернету. Никто на 100% не защищен от вредоносных программ, но неопытные пользователи более уязвимы. Если человек знает, что такое вредоносное ПО и как оно может попасть в компьютер, то злоумышленнику придется постараться, чтобы добраться до жертвы. А, если пользователь не знаком с подобными терминами, то он становится легкой добычей для атакующего. Если пользователь имеет опыт работы с различными приложениями, то он не будет скачивать на свой ПК сомнительные файлы или посещать сайты такого же характера. Это и отличает опытного пользователя от неопытного, последний не раздумывая будет кликать и загружать.

То же касается и спам рассылок, опытный пользователь знает, к чему приводят подобные сообщения, не будет переходить по ссылкам, загружать прикрепленные документы, заполнять какие-то анкеты, переводить куда-то деньги и прочее. Подобного рода спам рассчитан на детей и наивных, падких к легкой добыче людей, которые увидев громкий заголовок или яркую картинку, без сомнения перейдут по ссылке.

Есть программы, которыми большинство людей пользуется каждый день, но они относятся к потенциально опасным программам. Что касается шпионских программ, то обнаружить их не так просто, нужны специальные методы и средства.

Источник угрозы

Основным генератором вредоносных программ является киберкриминальный бизнес. Киберпреступники зарабатывают деньги на нежелеательном контенте. Вредоносные программы представляют собой самовоспроизводящийся программный код, который содержит определенные алгоритмы выбора объектов и методов заражения. Трояны, бэкдоры, руткиты и шпионские программы посредством своей скрытности незаметно для пользователя выполняют свои задачи.

Анализ риска

От выше перечисленных угроз помогают защититься комплексные антивирусные средства (для дома класс Internet Security, для компаний Endpoint Protection). Или же ускоспециализированные для каждого типа угрозы. Данное ПО работает на основе баз, которые постоянно обновляются, что позволяет обнаруживать новые виды угроз. Необходимо помнить, что само наличие антивирусной защиты не сможет предотвратить заражение компьютерной системы, если пользователь не будет соблюдать правила безопасности. Для этого пользователь должен обладать знаниями об основных механизмах работы вредоносного ПО.

Для защиты от спам рассылок используют антиспам-фильтрацию и черные списки. Эти способы доступные и позволяют, если не полностью ограничить себя от спама, то значительно его уменьшить.

Чтобы избавиться от большого количества рекламы в браузерах, можно использовать соответствующие расширения, а защитить компьютер от adware программ, которые требуют установку, можно с помощью антивирусных продуктов, имеющих в своем ассортименте функций песочницу. Это позволит запустить программу в ограниченной среде и не опасаться за безопасность ОС. Для защиты от шпионских программ нужно использовать антивирусы.