Защитите свой компьютер сами

Почему то многие пользователи считают, достаточно установить крутой антивирус и вы защищены. Это не так. И хотя это не учебное пособие по антивирусной защите, но прочитав эту статью вы сможете принять некоторые меры защиты своего компьютера и продолжить более глубокое изучение вопроса сами.

За более чем 25 лет работы я несколько раз сам решал проблемы своего ПК вызванные его вирусным заражением. За это время выработались некоторые приемы защиты ПК от вирусных заражений, о которых я рассказывал тем кто обращался ко мне за помощью. Наблюдая, за одними и теми же «граблями» на которые «наступают» многие пользователи ПК, я попытался изложить здесь опыт своей работы. Тем более что он не противоречит рекомендациям других авторов. Эти «грабли» подтолкнуло написать эту статью. Сразу могу сказать, что мой опыт опирается на самые простые и дешевые решения, которые по карману пользователям ПК из Российской провинции. Хотя есть опыт применения и дорогих систем. Но моя практика показывает дорого не всегда лучше.

Как применение ПК требует некоторого знания его принципов работы, так и использование антивирусной защиты требует некоторого знания стратегии и тактики антивирусной защиты и знания видов программ применяемых для этой защиты.

Пока не придумали единого универсального средства полностью защищающее Ваш компьютер от заражения извне. Каждое из существующих средств не идеально и есть вероятность проникновение «заразы» сквозь его защиту.

 

Рисунок 1.

Антивирусная оборона вашего ПК, как и всякая оборона должна иметь достаточную глубину (должна быть эшелонирована по глубине) и иметь широкую защиту по родам атакующих агентов. Такое решение повышает степень защиты.

Она должна иметь не менее 3х уровней защиты в глубину.

Это:

1. Гигиена применения и самого ПК.
2. Аппаратная защита,
3. Программная защита ПК.

В чем смысл многоуровневой защиты?

В том что с каждым новым уровнем защиты вероятность проникновения вредоносного ПО на Ваш компьютер понижается.

Грубо эффективность защиты можно оценить как:

№ пп	Уровни защиты	Вероятность проникновения вредоносного ПО	Вероятность проникновения вредоносных программ
			При работе защиты 1 уровня	При работе защиты 1+2 уровня	При работе защиты 1+2+3 уровня
1	Гигиена ПК	0,7	0,7
2	Аппаратная защита	0,2		0,14
3	Программная защита	0,1			0,014

Таблица 1.

Реальные цифры могут отличаться в ту или иную сторону, поскольку значения взяты ориентировочные. Пока других данных на эту тему я не имею.

 

Кратко о вредоносных программах

Есть множество толкований, вредоносных программ, в этом Вы можете убедиться набрав эти слова в любой поисковой системе.

Статья 273 УК РФ конкретно говорит о характере вреда который вредоносная программа наносит компьютеру: «программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети ...».

Вредоносные программы специально создаются для нанесения вреда (ущерба). Они могут быть модификациями привычных Вам программ, распространяться под видом всяких полезных утилит, или специально написанными программами не несущими иных функций, кроме нанесения вреда.

Угрозы Вам могут представлять:

Вирусы,
Клавиатурные перехватчики (Keyloggers),
Люки (Backdoors),
Сниффинг (Sniffing),
Фарминг,
Бомбы с часовыми механизмами (Time bombs),
DoS-атаки (DoS-attacks),
Почтовые бомбы (Mail bombs),
Спуфинг (Spoofing),
Вишинг (Vishing),
Зомби (Zombies),
Руткит (Rootkit),
Троянские кони (Троянцы) (Trojan Horses),
Дифейсмент (Defacement),
Логические бомбы (Logic bombs),
Скамминг (Scamming),
Фишинг (Phishing),
Macro viruses
... , и этот список далеко не полный.

Существует так же категория программ называемая «Потенциально опасными», к которым лаборатория Касперского относит программы классов Riskware, Adware и Pornware.

Программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна.

И даже всем хорошо известные Куки могут нести информацию о Вас и Вашем компьютере, которую можно определить как разглашение конфиденциальной информации о компьютере и его владельце.

Но и разработчик ПО иногда не брезгует собирать информацию о пользователе, компьютере и его ПО. Это могут быть просто анкеты, так и специальные модули в их программах собирающих информацию о вашем компьютере. Эта информация может служить для оптимизации установки ПО, для анализа разработчиком конфигураций ПК на которые устанавливается ПО и просто регистрации лицензии на ПО. Часто, согласно приведенной выше статье УК РФ, это может толковаться как «несанкционированное копирование информации».

Вредоносные программы могут быть написаны на любом языке программирования.

Вредоносные программы распространяются в пакетах ПО, программах и самостоятельно через:

Сменные носители информации — дискеты, флешки, внешние жесткие диски, фотоаппараты, сотовые телефоны, цифровые плееры (и вообще любые носители информации подключаемые к Вашему компьютеру);

Интернет и по сети — по электронной почте, через системы обмена сообщениями и файлами, зараженные сайты и при скачивании программ.

 

Способы защиты от вредоносных программ

Гигиена

В нашей жизни, нам говорят защита от вирусов — это в первую очередь соблюдение вашей гигиены. Соблюдаете гигиену — вероятность Вашего заражения резко снижается.

Точно так же можно сказать и о вредоносных программах — соблюдайте гигиену своего компьютера и ваш ПК будет работать без проблем долго.

Что такое компьютерная гигиена?

На первом уровне гигиены, система правил пользования ПК и мер защиты выполнение которых позволят снизить вероятность появления в Вашем ПК вредоносных программ. Они попадают на ПК через внешние цифровые носители информации, сетевые и Интернет подключения, при инсталляции программ и могут выполнять некоторые действия, оставлять свои копии в некоторых папках. Поэтому необходимо обратить внимание именно на эти канала заражения.

Для предотвращения заражения через внешние цифровые носители информации необходимо:

1. Отключить автозагрузку всех внешних подключаемых носителей.
2. Не подключать их к компьютерам у которых не установлено постоянно обновляемое антивирусное ПО (в том числе и чужих),
3. Включать на ваших носителях информации блокировку записи (при возможности),
4. Прежде чем копировать информацию со сменного носителя на ПК, проверить носитель антивирусным ПО.

Иначе Вы рискуете принести на сменном носителе вредоносную программу.

Гигиена пользования Интернет

1. Не открывай почту от незнакомых адресатов, ответы на письма которые Вы не посылали, с непонятным содержанием или вложениями особенно если его имя напоминает случайный набор символов. В том числе и сообщения о выигрыше выпавшем на Ваш почтовый ящик. Если при получении письма возникают вопросы — лучше удали его.
2. Не открывайте вложения в вашей почте если Вы не уверены, что письмо пришло от известного Вам адресата.
3. Никогда не открывай файлы, вложенные во все вышеописанные письма. Не имеет значения, прилагается ли там подробнейшая инструкция или нет.
4. Не отвечай на письма от любых адресатов, включая ваших знакомых, просящих уточнить ваши конфиденциальные данные. В случае необходимости лучше найти другой способ связи.
5. Чтобы предотвратить автоматическое заражение отключите показ изображений в Outlook. По умолчанию новые версии Microsoft Outlook и Outlook Express не отображают изображения. Но если другой пользователь изменил опции безопасности в настройках Outlook, вы должны вернуть их обратно.
6. Защитите все подключения к Интернет антивирусной программой,
7. Пользуясь поисковыми системами обращайте внимание на надпись «Этот сайт может угрожать безопасности вашего компьютера», такой сайт лучше не посещать.
8. Антивирусная программа должна контролировать трафик, даже если Вы считаете, что посещаете «надежные» сайты.
9. Прежде чем кликнуть на баннере подумай, а надо ли это? За баннером может скрываться зараженный сайт. Особенно это относится к баннерам непонятных компаний, предложений огромных заработков и обещаний выигрышей.
10. Отключайся от Интернета на то время, когда ты не бороздишь всемирно протянутую паутину.
11. Старайся не публиковать свой мейл в открытых источниках.

Внутренняя гигиена компьютера.

Для ее соблюдения необходимо:

1. Не устанавливать на ПК неизвестное или подозрительное программное обеспечение,
2. Не надеясь на работу программ Windows самим чистить Cookies и Временные файлы Интернета, последние обычно находятся в папке «C:\Documents and Settings\Имя_Вашего_ПК\Cookies, а Temporariry Internet Files» можно найти здесь: «C:\Documents and Settings\Имя_Вашего_ПК\Local Settings\Temporariry Internet Files». Cookies находятся в папке «C:\Documents and Settings\Мой компьютер\ Cookies».
   Они источник информации о Ваших пристрастиях в Интернет, а в папке Temporariry Internet Files могут остаться вирусы,
3. Вести постоянное наблюдение за программами находящимися в разделе «Автозагрузка». Причем не только в пункте меню автозагрузка, а еще и в разделе реестра. Это можно делать с помощью множества программ, например, с помощью утилиты Auto-Start Manager из пакета Ace Utilities. Запуск любой программы не используемой Вами необходимо отключить. Найти автозагрузки можно следующим образом: Пуск → Выполнить → впишите команду msconfig → ОК → вкладка Автозагрузки. Если вдруг вы обнаружили, что появился какой-то новый элемент автозагрузки (а вы при этом не загружали никаких новых программ), срочно разберитесь чей это модуль, если он не принадлежит установленным Вами программам, отключите его, и проверьте систему на вирусы. В автозагрузки часто прописываются вредоносные программы, несущие в себе трояны и вирусы, загруженные незаметно для вас из Интернета.

Особенно необходимо максимально быстро очистить все вышеперечисленные данные после посещения порносайтов или интернет-казино. В противном случае вы рискуете не только стать жертвой назойливого люболытства, но и в придачу получить рекламные модули, прописавшиеся в вашей системе, которые в дальнейшем не дадут вам покоя, и даже вирусы.

Для этого можно также воспользоваться бесплатной утилитой для удаления временных фалов - CCleaner.

Что касается игр в крутых хакеров, то даже не пытаться создавать вредоносные программы или сознательно участвовать в их распространении, поскольку в Уголовном Кодексе Российской Федерации есть ряд статей, предусматривающих наказание за такую деятельность, вплоть до лишения свободы на срок до пяти лет, а современные технологии позволяют достаточно быстро вычислить автора или распространителя.

К гигиене ПК можно отнести и некоторые дополнительные действия по отключению лазеек в ОС Windows.

Во-первых, чтобы сразу оградить себя от наблюдения хакеров за вашим компьютером, отключите службу доступа к файлам и принтерам сетей Microsoft, конечно, если у вас нет потребности в совместном использовании файлов с другими компьютерами.

Во-вторых, следует отключить следующие потенциально опасные службы:

• удаленный реестр (RemoteRegistry);
• службы терминалов (TermService);
• служба сообщений (Messenger);
• служба обнаружения SSDP (SSDPSRV);
• оповещатель (Alerter);
• планировщик заданий (Shedule);
• диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
• Net Meeting Remote (mnmsrvc).

Все эти службы могут использоваться как бреши для вторжения в вашу систему. Отключение этих служб обезопасит вас от различных вмешательств и ускорит работу вашего компьютера.

Существуют рекомендации отключить некоторые потенциально опасные службы Windows. Надо иметь в виду, что в операционной системе Windows заложены и многократно продублированы функции управления и отчетности, что позволяет компании Майкрософт или каким-либо достаточно подготовленным лицам, контролировать работу вашего компьютера, даже когда вы этого не желаете. Многие из служб не являются жизненно важными для функционирования Windows. Вместе с тем, они могут содержать ряд уязвимостей, которые при стечении обстоятельств и умелом их использовании могут быть потенциально опасными.

Еще раз напомню. Обратите внимание на автозагрузки программ. Для начала советую переписать все имеющиеся в автозагрузках программы, и периодически проверять, не появилось ли там какой-либо неизвестной вам новой записи.

 

Аппаратная защита

Многие пренебрегают аппаратной защитой, хотя она играет важную роль в защите вашего ПК или домашней сети от несанкционированного вторжения в Ваш ПК извне. Это тем более важно что сейчас существует множество подключений к Интернет посредством сетей различных категорий. Хотя такие сети на входе чаще всего имеют защиту от внешнего доступа, но Ваш компьютер оказывается открытым перед участниками Вашей сети. Не говоря уже о том что нет абсолютной защиты.

Для защиты от доступа из сети или Интернет к ПК, длительное время или постоянно подключенных к Интернет, необходимо применять аппаратную защиту.

Аппаратная защита ПК или сети заключается в установке между ПК (сетью) специального устройства (аппарата), настройки которого, исключат поступление на Ваш ПК или в Вашу сеть не запрошенной Вами информации. Это исключит несанкционированный доступ к нему и возможность неконтролируемой загрузки в оперативную память и на диски вредоносных программ.

 Ее обеспечит маршрутизатор (роутер) с встроенным аппаратным брандмауэром (файрволом) или модем имеющий функции роутера. У разных производителей их называют роутер, терминал, маршрутизатор (например полностью - маршрутизатор ADSL2+ для массового использования). Для примера можно привести модели:

• Маршрутизатора МТ серии 880 производства HUIWEI,
• Модем ADSL для локальной сети модели OMNI ADSL LAN EE производства ZyXEL,
• Маршрутизатор — роутер ADSL/ADSL2/ADSL 2+ с расширенными функциями QoS DSL-2500U/BRU/D производства D-Link

Все они имеют одну из следующих функций или их комбинации:

• IP-фильтрация,
• Firewall,
• Блокировка протоколов,
• Маршрутизатор и межсетевой экран.

 

Брандмауэр (файрволл) - элемент аппаратной защиты ПК Брандмауэры существуют двух видов: программные и аппаратные. В данном разделе нас интересуют аппаратные. Однако помимо этого их делят ещё и на типы: брандмауэр сетевого уровня (фильтры пакетов) и прикладного уровня (шлюзы приложений). Фильтры пакетов более быстрые и гибкие, в отличие от брандмауэров прикладного уровня. Последние направляют специальному приложению-обработчику все приходящие пакеты извне, что замедляет работу. Аппаратные брандмауэры построены на базе Linux или специально разработанных для этой цели собственных операционных систем. Правильная установка и конфигурация межсетевого экрана - первый шаг на пути к намеченной цели. Чтобы выполнить установку аппаратного брандмауэра нужно подключить его в сеть и произвести необходимое конфигурирование. В простейшем случае, брандмауэр - это устройство, предотвращающее доступ во внутреннюю сеть пользователей извне. Он не является отдельной компонентой, а представляет собой целую стратегию защиты ресурсов сети или одиночного компьютера. Основная функция брандмауэра - централизация управления доступом. Он решает многие виды задач, но основными являются анализ пакетов, фильтрация и перенаправление трафика, аутентификация подключений, блокирование протоколов или содержимого, шифрование данных. В процессе конфигурирования брандмауэра следует пойти на компромиссы между удобством и безопасностью. До определённой степени межсетевые экраны должны быть прозрачными для внутренних пользователей сети и запрещать доступ других пользователей извне. Такая политика обеспечивает достаточно хорошую защиту. Довольно часто подключение осуществляется через внешний маршрутизатор. В таком случае снаружи виден только брандмауэр, именно поэтому подобная схема наиболее предпочтительна с точки зрения безопасности сети. Аппаратные брандмауэры нужны, когда Ваш компьютер постоянно подключен к внешней сети (является ее частью), для предотвращения несанкционированного доступа из этой сети на ваш компьютер. Особенно когда ваш компьютер имеет прямое подключение к сети провайдера (например типа Internet 10/100). Тогда свободный доступ к нему может быть у всех участников Вашей сети. Применение брандмауэра позволит исключить несанкционированное проникновение в ваш ПК.

 

Антивирусное ПО

До сих пор есть ещё пользователи, которые считают, что антивирусное ПО им не нужно, что они мешают в работе, замедляют работу компьютера. Но те кто хоть раз в жизни терял все что у него было на ПК, об этом уже не думает.

Сейчас очень много антивирусных программ, в том числе и бесплатных - вы всегда можете подобрать что-нибудь под свое «железо». Главное, антивирусная программа должна загружаться при загрузке Вашей операционной системы, то есть быть прописана в автозагрузке. И при загрузке ОС и далее контролировать работу ПК.

Прежде всего, надо пользоваться хорошими антивирусными программами. Желательно, легальными, потому что их пиратские версии сами по себе могут представлять потенциальную опасность, и часто функционируют без каких-либо проблем весьма недолго.

1. Антивирусы,
2. Программные брандмауэры,
3. антишпионы,

 

Программные брандмауэры (файрволл)

Программные брандмауэры (встречаются другие названия — файрволл, межсетевой экран) устанавливаются непосредственно на защищаемый ими компьютер и работают на его операционной системе. Он служит для контроля программ которые через порты по используемым на ПК протоколам обращаются в сеть и наоборот обращения из сети к конкретным программам. Контролируя запуск программ и потоки информации от них в Интернет и обратно, разрешая или запрещая их, брандмауэр закрывает дыры операционных систем и программ. Таким образом он защищает компьютер от несанкционированного запуска программ и соединения с Интернет. Последнее часто делают вредоносные программы для передачи Ваших данных в Интернет или закачивания своих модулей.

Слабость и ненадёжность подобной защиты заключается не столько в возможных нарушениях корректной работы самого программного брандмауэра, сколько в уязвимости используемых операционных систем, на базе которых функционирует межсетевой экран.

Разумеется, программный брандмауэр вашего компьютера следует загружать при загрузке операционной системы и держать включенным. Хотя многие говорят «лучше использовать брандмауэр поставляемый с ОС Windows», чем не иметь ни какого, но я скажу «лучше иметь любой брандмауэр, чем брандмауэр ОС Windows». Тем более, что существует множество бесплатных и платных брандмауэров и файерволов, таких как Zone Alarm, Outpost, Comodo обладающих значительно большей функциональностью и надежностью, чем брандмауэр Windows.

Имея несколько попыток применения Zone Alarm и Outpost, я выбрал и уже длительное время эксплуатирую бесплатный брандмауэр от Comodo.

 

Comodo Firewall 2.0

— бесплатный персональный файрвол компании Comodo для Microsoft Windows XP, Vista. Comodo Firewall входит в состав Comodo Internet Security.

Ранее существовал отдельный продукт Comodo Memory Firewall, который ныне является частью Comodo Internet Security для Microsoft Windows XP, Vista и Windows 7.

Возможности программы:

1. Проактивная защита.
2. Защита от Интернет - атак.
3. Защита от переполнения буфера.
4. Защита от несанкционированного доступа.
5. Защита важных системных файлов и записей реестра от внутренних атак.
6. Обнаружение переполнения буфера, которое происходит в HEAP памяти.
7. Обнаружение нападений ret2libc.
8. Обнаружение разрушенных/плохих SEH цепочек.

Особенности программы:

Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.

Comodo Firewoll 2.4  имеет в своем составе:

1. Монитор приложений, управляет возможностью приложений обращаться в Интернет, разрешенными IP адресами, портами и протоколами,
2. Монитор компонентов, контролирует запуск программ есть возможность запретить запуск вредных программ,
3. Сетевой монитор, контроль сетевого трафика,
4. Дополнительные настройки безопасности. Включает анализатор поведения приложений, Дополнительное обнаружение и отражение атак и другие настройки программы.

Есть жалобы на часто выскакивающие сообщения типа:

 

 

Это монитор компонентов засек попытку программы "Х" соединиться с Интернет через IP адрес 127.0.0.1 и порт 4227-UDP и программу "М"  и задает вопрос на разрешение соединения или его запрет. Данное решение может быть принято навсегда если поставить галочку в поле "Запомнить мой ответ для этого приложения".

Это так называемый режим обучения.

Но по мне, пусть лучше лишний раз спросит разрешение, чем пропустит неконтролируемое соединение с Интернет.

У меня стоял COMODO Firewall v.2 работающий с сертифицированной базой приложений Comodo 3.0. Он хорош простотой и надежной работой. Поскольку имеет минимум настроек, а настройки по умолчанию и режим работы «Обучение» позволяет полностью перекрыть возможность программам не санкционировано обращаться за пределы Вашего ПК.

Сейчас Comodo распух в объеме и у него появились разные сложности с бесплатной версией,

поэтому теперь у меня:

FireWall Pro от PCTools 

- бесплатный файрволл для защиты компьютера от интернет угроз, полнофункциональный и при этом очень несложный в использовании. Настройки по умолчанию сразу же после установки программы начинают защищать компьютер от атак и известных уязвимостей, а возможность применения своих правил, квалифицированным пользователем, позволяет поставить под полный контроль использование компьютером сетевых протоколов, портов и IP-адресов, а также настраивать конфигурацию TCP/IP.

Позволяет контролировать исходящий трафик и активно управлять им, что особенно важно для блокирования программ пытающихся бесконтрольно выходить в Интернет.

Информации на русском языке о работе этой программы в Интернет достаточно много.

 

Антивирусные программы

Из множества существующих антивирусных программ я применял для защиты своего компьютера:

1. Антивирус Касперского, в первые годы после его появления, даже один год покупал лицензионную версию.
2. Антивирус Данилова, DrWeb, покупал лицензионную версию на три месяца, раз в год. Только это позволяла моя зарплата. Но тактика работала достаточно хорошо и я в этот период избежал заражения.
3. Антивирус Avast!, бесплатную, зарегистрированную версию для домашнего применения, с момента роста цены на DrWeb. Понимая, что на таких как я (бесплатных пользователях) и отрабатывается программа, тем не менее меня она устраивает по качеству своей работы. Применяю более 4 лет.

Практика показала, антивирус Avast!, обеспечивает совместно с брандмауэром COMODO и постоянной гигиеной компьютера надежную защиту ПК.

Посмотрим результаты теста антивирусов на лечение активного заражения от 02.2010 по данным информационно-аналитического центра Anti-Malware http://www.anti-malware.ru/malware_treatment_test_2010 .

 

Антивирус	Награда	% вылеченных
Dr.Web Anti-Virus 5.00.10.11260	Gold Malware Treatment Award	81%
Kaspersky Anti-Virus 2010 (9.0.0.736)
Avast! Professional Edition 4.8.1229	Silver Malware Treatment Award	63%
Microsoft Security Essentials 1.0.1611.0
Norton AntiVirus 2010 (17.0.0.136)	Bronze Malware Treatment Award	56%
F-Secure Anti-Virus 2010 10.00 build 246		44%
Panda Antivirus 2010 (9.01.00)	Тест провален	38%
AVG Anti-Virus & Anti-Spyware 9.0.716		31%
Avira AntiVir PE Premium 9.0.0.75
Sophos Anti-Virus 9.0.0
Trend Micro Antivirus plus Antispyware 2010 (17.50.1366)
BitDefender Antivirus 2010 13.0.18.345		25%
Eset NOD32 Antivirus 4.0.474.0
McAfee VirusScan Plus 2010 (13.15.113)		19%
Comodo Antivirus 3.13.121240.574		13%
Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714)
VBA32 Antivirus 3.12.12.0		6%

Таблица 3.

 

Эти результаты показывают устойчивое 3 место Avast! Pro. Хотя не совсем понятно «%вылеченных», поскольку это не вся работа антивируса. Его задача найти вирус, и принять меры по его удалению, изоляции или лечению. Обратите внимание — лечение только одна из функций антивируса!

А суммарная эффективность антивируса из данной таблицы не видна.

Результаты лечения активного заражения различными антивирусами (продолжение по данным Anti-Malware)

 

Вредоносная программа / Антивирус	Kaspersky Anti-Virus	Dr.Web Anti-Virus	Avast! Professional Edition	Microsoft Security Essentials	Norton AntiVirus	Panda Antivirus
AdWare.Virtumonde (Vundo)	+	+	+	+	+	+
Rustock (NewRest)	-	+	+	+	+	+
Sinowal (Mebroot)	-	-	-	-	-	-
Email-Worm.Scano (Areses)	-	+	-	-	+	-
TDL (TDSS, Alureon, Tidserv)	+	+	+	-	+	-
TDL2 (TDSS, Alureon, Tidserv)	+	-	-	-	+	-
Srizbi	+	+	+	-	-	-
Rootkit.Podnuha (Boaxxe)	+	+	+	+	-	-
Rootkit.Pakes (synsenddrv)	+	+	+	+	+	+
Rootkit.Protector (Cutwail, Pandex)	+	+	+	+	-	-
Virus.Protector (Kobcka, Neprodoor)	+	+	-	+	-	-
Xorpix (Eterok)	+	+	+	+	+	+
Trojan-Spy.Zbot	+	+	+	+	+	+
Win32/Glaze	+	-	+	+	+	+
SubSys (Trojan.Okuks)	+	+	-	-	-	-
TDL3 (TDSS, Alureon, Tidserv)	+	+	-	-	-	-
Вылечено /Всего	13/16	13/16	10/16	10/16	9/16	6/16

Таблица 3.

 

Как Вы понимаете список существующих категорий вирусов и тем более вирусов вообще не ограничен этими 16. Поэтому данные информационно-аналитического центра Anti-Malware можно считать только оценочными для выявления антивирусов с низким качеством работы.

Если Вы имеете финансовую возможность, то можно рекомендовать покупать лучшие программы из теста, а если нет то Вам поможет Avast!.

 

Что меня устраивает в антивирусе Avast!

В первую очередь, достаточно простота в использовании и настройке, наличие русскоязычного интерфейса, и возможность бесплатной регистрации. Согласитесь выложить 1/5 - 1/3 месячной зарплаты (990 — 1800 рублей) (пенсии, … можете добавить сами) за регистрацию для жителя провинции это разрушение семейного бюджета. (30-40$ для US в переводе на уровень жизни провинции должно составлять 200 — 300 рублей). Не знаю того кто будет ходить голодным, но с классным антивирусом на своем стареньком компьютере.

Во вторых это современная антивирусная программа с широким набором функций. Она имеет в своем составе:

1. Резидентный антивирусный сканер.
2. Проверка компьютера на вирусы во время показа экранной заставки.
3. Проверка компьютера на вирус во время запуска, до полной загрузки операционной системы.
4. Эвристический анализ.
5. Блокировка вредоносных скриптов (в версии Professional Edition).
6. Автоматическое обновление антивирусных баз, а также самой программы.
7. Встроенный в программу облегчённый межсетевой экран (IDS — Intrusion Detection System (система обнаружения вторжений)).
8. Модульность резидентной защиты:

8.1 Web экран;
8.2 Мгновенные сообщения;
8.3 Сетевой экран;
8.4 Стандартный экран;
8.5 Экран P2P;
8.6 Электронная почта, также модули проверки почтовых баз программ Microsoft Outlook, Outlook Express и плагин для The Bat!.

9. Сканер SMTP/POP3/IMAP4 и плагин для Outlook.
10. Удаление шпионского программного обеспечения (spyware) с компьютера.
11. Возможность установки пароля на изменение настроек программы.
12. Русский интерфейс.
13. Антивирусный сканер командной строки (в версии Professional Edition).
14. Ведение VRDB — Virus Recover Database — базы восстановления заражённых файлов.
15. Поддержка тем оформления (в базовую поставку уже включены 3).
16. Продукт сертифицирован ICSA.

 

Еще то что avast! выпускается в версиях Free Edition (распространяется по лицензии Freeware), и Professional Edition (распространяется по лицензии Shareware). Различия между версиями (см. выше) касаются в основном пользовательского интерфейса и некоторых специальных функций, обе версии используют одну и ту же антивирусную базу.

Установив антивирусную программу обязательно включи ее на постоянное автоматическое обновление. Я не люблю когда, неизвестно кто, соединяется с Интернет с моего компьютера, поэтому у меня включено уведомление о возможности обновления.

А на флешке я имею антивирусную утилиту для системных администраторов AVZ

 

Анти шпионские программы

Не лишним будет иметь в арсенале и антишпионскую программу. Даже если ваша антивирусная программа имеет встроенный модуль антишпионской защиты, это вовсе не означает, что он также хорошо ловит spyware и adware, как специально предназначенная для этого отдельная программа.

Дополняют комплект по борьбе с вредоносным ПО программы для борьбы со шпионами. До 2009 года я использовал Ad-Aware SE Personal 1.04.

Она, предназначенной для поиска и устранения шпионских модулей. При своей работе Ad-Aware SE Personal сканирует оперативную память, файлы на жёстком диске и определяет в них программы-шпионы и запущенные вредоносные процессы. Также сканируется реестр операционной системы. Если в реестре обнаруживается запись, установленная вредоносной программой, то она удаляется. Есть возможность обновлять антишпионскую базу через Интернет. Настройки Ad-Aware SE Personal просты и интуитивно понятны. Программа бесплатна для персонального использования. Но сейчас эта программа вошла в состав пакета ативируса, пакет стал платным. Старая версия не поддерживается и базы не обновляются.

Другая программа «Утилита AVZ» тоже старая, но она поддерживается и обновляются базы. Она является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:

• SpyWare, AdvWare программ и модулей (это одно из основных назначений утилиты);
• Руткитов и вредоносных программ, маскирующих свои процессы
• Сетевых и почтовых червей;
• Троянских программ (включая все их разновидности, в частности Trojan-PSW, Trojan-Downloader, Trojan-Spy) и Backdoor (программ для скрытного удаленного управления компьютером);
• Троянских программ-звонилок (Dialer, Trojan.Dialer, Porn-Dialer);
• Клавиатурных шпионов и прочих программ, которые могут применяться для слежения за пользователем;

Она декларируется как продолжатель LavaSoft Ad-aware 6 и Trojan Hunter.

Утилита AVZ имеет ряд ограничений существенно не влияющих на ее функциональность и выполнение определенных для нее задач.

Другая антишпионская программа Spybot - Search & Destroy (Спайбот - найти и уничтожить) может обнаруживать и удалять с Вашего компьютера различного рода шпионское программное обеспечение. Шпионское программное обеспечение (Spyware) - относительно новый вид угрозы, который еще недостаточно широко обрабатывается стандартными антивирусами. Шпионское ПО молча отслеживает ваше поведение за компьютером, чтобы создать ваш "маркетинговый профиль", который так же молча передается сборщикам информации, продающим ваши данные рекламным организациям. Если Вы видите в Вашем браузере новые панели инструментов, которые Вы явно не устанавливали, если браузер постоянно "падает" или стартовая страница неожиданно изменилась, то вполне вероятно, что в Вашем компьютере завелся "шпион". Но даже если нет ничего необычного, то "шпионы" все равно могут быть - чем дальше, тем больше появляется такого ПО.

Spybot-S&D бесплатен.

Заключение

Не один из перечисленных способов защиты или самый лучший антивирус не смогут защитить Ваш компьютер единолично. Обеспечить качественную защиту может только эшелонированная защита в соответствии с комплексом мер приведенных выше.

Но в любом случае существует вероятность проникновения вирусов и других вредоносных программ на Ваш ПК. Просто при применении приведенных выше рекомендаций эта вероятность стремится к нулю (обратите внимание — никогда не равна нулю).

Поэтому, в наше время, при работе с ПК необходимо иметь хотя бы минимальное представление о его работе, защите и вирусах.

 

Литература

1. Безопасность в Интернете - Информационная Гигиена, www.programmistan.narod.ru
2. Аппаратная защита сетей класса SOHO с помощью брандмауэров, Сергей Пахомов, Компьютер Пресс, №4, 2006,
3. Типы вредоносных программ, http://vms.drweb.com/malware/   ,
4. Вредоносные программы, Поздеев Василий, http://www.whatis.ru/

 

Другие статьи о защите ПК от вирусов:

1. Приложение 1. Термины.
2. Приложение 2. Типы вредоносных программ и методы их воздействия на ПК. Пока в проекте - это Вам надо?
3. Приложение 3. Новые - старые программы (AVZ).

 

P.S.

Подготовленным пользователям  рекомендую посмотреть обсуждение "Скрипт AVZ для обнаружения опасных уязвимостей" автор  AndreyKa  для автоматизации поиска уязвимостей компьютера.

А. Сорокин,
февраль 2010 год.