Защитите свой компьютер самина страницах сайта www.electrosad.ru | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Почему то многие пользователи считают, достаточно установить крутой антивирус и вы защищены. Это не так. И хотя это не учебное пособие по антивирусной защите, но прочитав эту статью вы сможете принять некоторые меры защиты своего компьютера и продолжить более глубокое изучение вопроса сами. За более чем 25 лет работы я несколько раз сам решал проблемы своего ПК вызванные его вирусным заражением. За это время выработались некоторые приемы защиты ПК от вирусных заражений, о которых я рассказывал тем кто обращался ко мне за помощью. Наблюдая, за одними и теми же «граблями» на которые «наступают» многие пользователи ПК, я попытался изложить здесь опыт своей работы. Тем более что он не противоречит рекомендациям других авторов. Эти «грабли» подтолкнуло написать эту статью. Сразу могу сказать, что мой опыт опирается на самые простые и дешевые решения, которые по карману пользователям ПК из Российской провинции. Хотя есть опыт применения и дорогих систем. Но моя практика показывает дорого не всегда лучше. Как применение ПК требует некоторого знания его принципов работы, так и использование антивирусной защиты требует некоторого знания стратегии и тактики антивирусной защиты и знания видов программ применяемых для этой защиты. Пока не придумали единого универсального средства полностью защищающее Ваш компьютер от заражения извне. Каждое из существующих средств не идеально и есть вероятность проникновение «заразы» сквозь его защиту.
Рисунок 1. Антивирусная оборона вашего ПК, как и всякая оборона должна иметь достаточную глубину (должна быть эшелонирована по глубине) и иметь широкую защиту по родам атакующих агентов. Такое решение повышает степень защиты. Она должна иметь не менее 3х уровней защиты в глубину. Это:
В чем смысл многоуровневой защиты? В том что с каждым новым уровнем защиты вероятность проникновения вредоносного ПО на Ваш компьютер понижается. Грубо эффективность защиты можно оценить как:
Таблица 1. Реальные цифры могут отличаться в ту или иную сторону, поскольку значения взяты ориентировочные. Пока других данных на эту тему я не имею.
Кратко о вредоносных программахЕсть множество толкований, вредоносных программ, в этом Вы можете убедиться набрав эти слова в любой поисковой системе. Статья 273 УК РФ конкретно говорит о характере вреда который вредоносная программа наносит компьютеру: «программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети ...». Вредоносные программы специально создаются для нанесения вреда (ущерба). Они могут быть модификациями привычных Вам программ, распространяться под видом всяких полезных утилит, или специально написанными программами не несущими иных функций, кроме нанесения вреда. Угрозы Вам могут представлять: Вирусы,
Существует так же категория программ называемая «Потенциально опасными», к которым лаборатория Касперского относит программы классов Riskware, Adware и Pornware. Программы категорий SpyWare, AdWare по определению не являются вирусами или троянскими программами. Они шпионят за пользователем и загружают информацию и программный код на пораженный компьютер в основном из маркетинговых соображений (т.е. передаваемая информация не содержит критических данных – паролей, номеров кредитных карт и т.п., а загружаемая информация является рекламой или обновлениями). Однако очень часто грань между SpyWare и троянской программой достаточно условна и точная классификация затруднительна. И даже всем хорошо известные Куки могут нести информацию о Вас и Вашем компьютере, которую можно определить как разглашение конфиденциальной информации о компьютере и его владельце. Но и разработчик ПО иногда не брезгует собирать информацию о пользователе, компьютере и его ПО. Это могут быть просто анкеты, так и специальные модули в их программах собирающих информацию о вашем компьютере. Эта информация может служить для оптимизации установки ПО, для анализа разработчиком конфигураций ПК на которые устанавливается ПО и просто регистрации лицензии на ПО. Часто, согласно приведенной выше статье УК РФ, это может толковаться как «несанкционированное копирование информации». Вредоносные программы могут быть написаны на любом языке программирования. Вредоносные программы распространяются в пакетах ПО, программах и самостоятельно через: Сменные носители информации — дискеты, флешки, внешние жесткие диски, фотоаппараты, сотовые телефоны, цифровые плееры (и вообще любые носители информации подключаемые к Вашему компьютеру); Интернет и по сети — по электронной почте, через системы обмена сообщениями и файлами, зараженные сайты и при скачивании программ.
Способы защиты от вредоносных программГигиенаВ нашей жизни, нам говорят защита от вирусов — это в первую очередь соблюдение вашей гигиены. Соблюдаете гигиену — вероятность Вашего заражения резко снижается. Точно так же можно сказать и о вредоносных программах — соблюдайте гигиену своего компьютера и ваш ПК будет работать без проблем долго. Что такое компьютерная гигиена? На первом уровне гигиены, система правил пользования ПК и мер защиты выполнение которых позволят снизить вероятность появления в Вашем ПК вредоносных программ. Они попадают на ПК через внешние цифровые носители информации, сетевые и Интернет подключения, при инсталляции программ и могут выполнять некоторые действия, оставлять свои копии в некоторых папках. Поэтому необходимо обратить внимание именно на эти канала заражения. Для предотвращения заражения через внешние цифровые носители информации необходимо:
Иначе Вы рискуете принести на сменном носителе вредоносную программу. Гигиена пользования Интернет
Внутренняя гигиена компьютера. Для ее соблюдения необходимо:
Особенно необходимо максимально быстро очистить все вышеперечисленные данные после посещения порносайтов или интернет-казино. В противном случае вы рискуете не только стать жертвой назойливого люболытства, но и в придачу получить рекламные модули, прописавшиеся в вашей системе, которые в дальнейшем не дадут вам покоя, и даже вирусы. Для этого можно также воспользоваться бесплатной утилитой для удаления временных фалов - CCleaner. Что касается игр в крутых хакеров, то даже не пытаться создавать вредоносные программы или сознательно участвовать в их распространении, поскольку в Уголовном Кодексе Российской Федерации есть ряд статей, предусматривающих наказание за такую деятельность, вплоть до лишения свободы на срок до пяти лет, а современные технологии позволяют достаточно быстро вычислить автора или распространителя. К гигиене ПК можно отнести и некоторые дополнительные действия по отключению лазеек в ОС Windows. Во-первых, чтобы сразу оградить себя от наблюдения хакеров за вашим компьютером, отключите службу доступа к файлам и принтерам сетей Microsoft, конечно, если у вас нет потребности в совместном использовании файлов с другими компьютерами. Во-вторых, следует отключить следующие потенциально опасные службы:
Все эти службы могут использоваться как бреши для вторжения в вашу систему. Отключение этих служб обезопасит вас от различных вмешательств и ускорит работу вашего компьютера. Существуют рекомендации отключить некоторые потенциально опасные службы Windows. Надо иметь в виду, что в операционной системе Windows заложены и многократно продублированы функции управления и отчетности, что позволяет компании Майкрософт или каким-либо достаточно подготовленным лицам, контролировать работу вашего компьютера, даже когда вы этого не желаете. Многие из служб не являются жизненно важными для функционирования Windows. Вместе с тем, они могут содержать ряд уязвимостей, которые при стечении обстоятельств и умелом их использовании могут быть потенциально опасными. Еще раз напомню. Обратите внимание на автозагрузки программ. Для начала советую переписать все имеющиеся в автозагрузках программы, и периодически проверять, не появилось ли там какой-либо неизвестной вам новой записи.
Аппаратная защитаМногие пренебрегают аппаратной защитой, хотя она играет важную роль в защите вашего ПК или домашней сети от несанкционированного вторжения в Ваш ПК извне. Это тем более важно что сейчас существует множество подключений к Интернет посредством сетей различных категорий. Хотя такие сети на входе чаще всего имеют защиту от внешнего доступа, но Ваш компьютер оказывается открытым перед участниками Вашей сети. Не говоря уже о том что нет абсолютной защиты. Для защиты от доступа из сети или Интернет к ПК, длительное время или постоянно подключенных к Интернет, необходимо применять аппаратную защиту. Аппаратная защита ПК или сети заключается в установке между ПК (сетью) специального устройства (аппарата), настройки которого, исключат поступление на Ваш ПК или в Вашу сеть не запрошенной Вами информации. Это исключит несанкционированный доступ к нему и возможность неконтролируемой загрузки в оперативную память и на диски вредоносных программ. Ее обеспечит маршрутизатор (роутер) с встроенным аппаратным брандмауэром (файрволом) или модем имеющий функции роутера. У разных производителей их называют роутер, терминал, маршрутизатор (например полностью - маршрутизатор ADSL2+ для массового использования). Для примера можно привести модели:
Все они имеют одну из следующих функций или их комбинации:
Антивирусное ПОДо сих пор есть ещё пользователи, которые считают, что антивирусное ПО им не нужно, что они мешают в работе, замедляют работу компьютера. Но те кто хоть раз в жизни терял все что у него было на ПК, об этом уже не думает. Сейчас очень много антивирусных программ, в том числе и бесплатных - вы всегда можете подобрать что-нибудь под свое «железо». Главное, антивирусная программа должна загружаться при загрузке Вашей операционной системы, то есть быть прописана в автозагрузке. И при загрузке ОС и далее контролировать работу ПК. Прежде всего, надо пользоваться хорошими антивирусными программами. Желательно, легальными, потому что их пиратские версии сами по себе могут представлять потенциальную опасность, и часто функционируют без каких-либо проблем весьма недолго.
Программные брандмауэры (файрволл)Программные брандмауэры (встречаются другие названия — файрволл, межсетевой экран) устанавливаются непосредственно на защищаемый ими компьютер и работают на его операционной системе. Он служит для контроля программ которые через порты по используемым на ПК протоколам обращаются в сеть и наоборот обращения из сети к конкретным программам. Контролируя запуск программ и потоки информации от них в Интернет и обратно, разрешая или запрещая их, брандмауэр закрывает дыры операционных систем и программ. Таким образом он защищает компьютер от несанкционированного запуска программ и соединения с Интернет. Последнее часто делают вредоносные программы для передачи Ваших данных в Интернет или закачивания своих модулей. Слабость и ненадёжность подобной защиты заключается не столько в возможных нарушениях корректной работы самого программного брандмауэра, сколько в уязвимости используемых операционных систем, на базе которых функционирует межсетевой экран. Разумеется, программный брандмауэр вашего компьютера следует загружать при загрузке операционной системы и держать включенным. Хотя многие говорят «лучше использовать брандмауэр поставляемый с ОС Windows», чем не иметь ни какого, но я скажу «лучше иметь любой брандмауэр, чем брандмауэр ОС Windows». Тем более, что существует множество бесплатных и платных брандмауэров и файерволов, таких как Zone Alarm, Outpost, Comodo обладающих значительно большей функциональностью и надежностью, чем брандмауэр Windows. Имея несколько попыток применения Zone Alarm и Outpost, я выбрал и уже длительное время эксплуатирую бесплатный брандмауэр от Comodo.
Comodo Firewall 2.0— бесплатный персональный файрвол компании Comodo для Microsoft Windows XP, Vista. Comodo Firewall входит в состав Comodo Internet Security. Ранее существовал отдельный продукт Comodo Memory Firewall, который ныне является частью Comodo Internet Security для Microsoft Windows XP, Vista и Windows 7. Возможности программы:
Особенности программы: Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям. Comodo Firewoll 2.4 имеет в своем составе:
Есть жалобы на часто выскакивающие сообщения типа:
Это монитор компонентов засек попытку программы "Х" соединиться с Интернет через IP адрес 127.0.0.1 и порт 4227-UDP и программу "М" и задает вопрос на разрешение соединения или его запрет. Данное решение может быть принято навсегда если поставить галочку в поле "Запомнить мой ответ для этого приложения". Это так называемый режим обучения. Но по мне, пусть лучше лишний раз спросит разрешение, чем пропустит неконтролируемое соединение с Интернет. У меня стоял COMODO Firewall v.2 работающий с сертифицированной базой приложений Comodo 3.0. Он хорош простотой и надежной работой. Поскольку имеет минимум настроек, а настройки по умолчанию и режим работы «Обучение» позволяет полностью перекрыть возможность программам не санкционировано обращаться за пределы Вашего ПК. Сейчас Comodo распух в объеме и у него появились разные сложности с бесплатной версией, поэтому теперь у меня: FireWall Pro от PCTools- бесплатный файрволл для защиты компьютера от интернет угроз, полнофункциональный и при этом очень несложный в использовании. Настройки по умолчанию сразу же после установки программы начинают защищать компьютер от атак и известных уязвимостей, а возможность применения своих правил, квалифицированным пользователем, позволяет поставить под полный контроль использование компьютером сетевых протоколов, портов и IP-адресов, а также настраивать конфигурацию TCP/IP. Позволяет контролировать исходящий трафик и активно управлять им, что особенно важно для блокирования программ пытающихся бесконтрольно выходить в Интернет. Информации на русском языке о работе этой программы в Интернет достаточно много.
Антивирусные программыИз множества существующих антивирусных программ я применял для защиты своего компьютера:
Практика показала, антивирус Avast!, обеспечивает совместно с брандмауэром COMODO и постоянной гигиеной компьютера надежную защиту ПК. Посмотрим результаты теста антивирусов на лечение активного заражения от 02.2010 по данным информационно-аналитического центра Anti-Malware http://www.anti-malware.ru/malware_treatment_test_2010 .
Таблица 3.
Эти результаты показывают устойчивое 3 место Avast! Pro. Хотя не совсем понятно «%вылеченных», поскольку это не вся работа антивируса. Его задача найти вирус, и принять меры по его удалению, изоляции или лечению. Обратите внимание — лечение только одна из функций антивируса! А суммарная эффективность антивируса из данной таблицы не видна. Результаты лечения активного заражения различными антивирусами (продолжение по данным Anti-Malware)
Таблица 3.
Как Вы понимаете список существующих категорий вирусов и тем более вирусов вообще не ограничен этими 16. Поэтому данные информационно-аналитического центра Anti-Malware можно считать только оценочными для выявления антивирусов с низким качеством работы. Если Вы имеете финансовую возможность, то можно рекомендовать покупать лучшие программы из теста, а если нет то Вам поможет Avast!.
Что меня устраивает в антивирусе Avast!В первую очередь, достаточно простота в использовании и настройке, наличие русскоязычного интерфейса, и возможность бесплатной регистрации. Согласитесь выложить 1/5 - 1/3 месячной зарплаты (990 — 1800 рублей) (пенсии, … можете добавить сами) за регистрацию для жителя провинции это разрушение семейного бюджета. (30-40$ для US в переводе на уровень жизни провинции должно составлять 200 — 300 рублей). Не знаю того кто будет ходить голодным, но с классным антивирусом на своем стареньком компьютере. Во вторых это современная антивирусная программа с широким набором функций. Она имеет в своем составе:
8.2 Мгновенные сообщения; 8.3 Сетевой экран; 8.4 Стандартный экран; 8.5 Экран P2P; 8.6 Электронная почта, также модули проверки почтовых баз программ Microsoft Outlook, Outlook Express и плагин для The Bat!.
Еще то что avast! выпускается в версиях Free Edition (распространяется по лицензии Freeware), и Professional Edition (распространяется по лицензии Shareware). Различия между версиями (см. выше) касаются в основном пользовательского интерфейса и некоторых специальных функций, обе версии используют одну и ту же антивирусную базу. Установив антивирусную программу обязательно включи ее на постоянное автоматическое обновление. Я не люблю когда, неизвестно кто, соединяется с Интернет с моего компьютера, поэтому у меня включено уведомление о возможности обновления. А на флешке я имею антивирусную утилиту для системных администраторов AVZ
Анти шпионские программыНе лишним будет иметь в арсенале и антишпионскую программу. Даже если ваша антивирусная программа имеет встроенный модуль антишпионской защиты, это вовсе не означает, что он также хорошо ловит spyware и adware, как специально предназначенная для этого отдельная программа. Дополняют комплект по борьбе с вредоносным ПО программы для борьбы со шпионами. До 2009 года я использовал Ad-Aware SE Personal 1.04. Она, предназначенной для поиска и устранения шпионских модулей. При своей работе Ad-Aware SE Personal сканирует оперативную память, файлы на жёстком диске и определяет в них программы-шпионы и запущенные вредоносные процессы. Также сканируется реестр операционной системы. Если в реестре обнаруживается запись, установленная вредоносной программой, то она удаляется. Есть возможность обновлять антишпионскую базу через Интернет. Настройки Ad-Aware SE Personal просты и интуитивно понятны. Программа бесплатна для персонального использования. Но сейчас эта программа вошла в состав пакета ативируса, пакет стал платным. Старая версия не поддерживается и базы не обновляются. Другая программа «Утилита AVZ» тоже старая, но она поддерживается и обновляются базы. Она является инструментом для исследования и восстановления системы, и предназначена для автоматического или ручного поиска и удаления:
Она декларируется как продолжатель LavaSoft Ad-aware 6 и Trojan Hunter. Утилита AVZ имеет ряд ограничений существенно не влияющих на ее функциональность и выполнение определенных для нее задач. Другая антишпионская программа Spybot - Search & Destroy (Спайбот - найти и уничтожить) может обнаруживать и удалять с Вашего компьютера различного рода шпионское программное обеспечение. Шпионское программное обеспечение (Spyware) - относительно новый вид угрозы, который еще недостаточно широко обрабатывается стандартными антивирусами. Шпионское ПО молча отслеживает ваше поведение за компьютером, чтобы создать ваш "маркетинговый профиль", который так же молча передается сборщикам информации, продающим ваши данные рекламным организациям. Если Вы видите в Вашем браузере новые панели инструментов, которые Вы явно не устанавливали, если браузер постоянно "падает" или стартовая страница неожиданно изменилась, то вполне вероятно, что в Вашем компьютере завелся "шпион". Но даже если нет ничего необычного, то "шпионы" все равно могут быть - чем дальше, тем больше появляется такого ПО. Spybot-S&D бесплатен. ЗаключениеНе один из перечисленных способов защиты или самый лучший антивирус не смогут защитить Ваш компьютер единолично. Обеспечить качественную защиту может только эшелонированная защита в соответствии с комплексом мер приведенных выше. Но в любом случае существует вероятность проникновения вирусов и других вредоносных программ на Ваш ПК. Просто при применении приведенных выше рекомендаций эта вероятность стремится к нулю (обратите внимание — никогда не равна нулю). Поэтому, в наше время, при работе с ПК необходимо иметь хотя бы минимальное представление о его работе, защите и вирусах.
Литература
Другие статьи о защите ПК от вирусов:
P.S. Подготовленным пользователям рекомендую посмотреть обсуждение "Скрипт AVZ для обнаружения опасных уязвимостей" автор AndreyKa для автоматизации поиска уязвимостей компьютера. А. Сорокин, | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Попасть прямо в разделы сайта можно здесь:
При полном или частичном использовании материалов ссылка на "www.electrosad.ru" обязательна. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © Sorokin A.D. |
|
2002 - 2020 |