Как защитить компьютер от вирусов | Обзор сети

Владимир Путин “Мы обсуждали этот важный вопрос вчера за кружкой пива ...”

Barack OBAMA “You know, my faith is one that admits some doubt...”


Как защитить компьютер от вирусов

Добавил admin on Май 16th, 2011 и обзор расположен в категории Обзоры. Вы можете следить за любыми ответами на эту запись через RSS 2.0. Вы можете оставить комментарий или трэкбэк на эту запись

Как правило, к вопросу "Как защитить компьютер от вирусов" приходят в процессе лечения компьютера.
Большинство пользователей, не правильно заблуждается, что установленная антивирусная программа является панацеей от всех вирусов.

А когда компьютер все же заражается вирусом, начинают давать оценки антивирусной программе - этот антивирус хороший, а этот совсем плохой.

Не секрет, что любая антивирусная программа умеет лечить только те вирусы, которым ее "обучили" производители программы. Это значит, что до обновления антивирусных баз производителям пришлось пройти долгий путь:

Заражен один или более клиентских компьютеров с установленным антивирусомАнтивирусная программа обнаружила и отправила "подозрительный" файл производителю антивируса. Иногда эти действия приходится выполнять самим пользователям, зараженных компьютеров (на счету нашей компании уже десятки новых вирусов, отправленных антивирусным компаниям)Разработчик антивирусной программы анализирует полученную информацию и создает "лекарство" от вирусовИ только после этого вы получаете обновление антивирусных баз.


Наш опыт показывает, что с момента отправки вируса разработчикам, до обновления антивирусных баз проходит 1-3 рабочих дня. А это в свою очередь сотни, а то и сотни тысяч зараженных компьютеров!

В последнее время значительную "популярность" приобрел вирус-вымогатель, требующий отправку СМС на платный номер (в одной из наших статей мы рассказали как бороться с вирусом вымогателем). Этот "СМС вирус" обновляется практически каждые пару дней. Обратите внимание на то, что большинство антивирусных программ (читаем разработчики антивирусных программ) просто не справляются с таким объемом работ, в следствии чего, они вынуждены создать генераторы разблокировок.

Но вернемся все же к нашему вопросу: "Как защитить компьютер от вирусов". Существует множество антивирусных программ, программ для защиты информации. Но все они будут бесполезны без соблюдения простых правил:

Никогда не работайте с правами администратораУстанавливайте последние обновления для операционной системы и программИспользуйте сложные пароли входа в системуИспользуйте файрволУстанавливайте на компьютер платный антивирусНе соглашайтесь со всем и не устанавливайте все подрядИспользуйте ограничение запуска программ

Никогда не работайте с правами администратора

Не секрет, что "удобнее" всего работать с правами администратора - нет никаких ограничений, все можно запускать и настраивать. Но у этих преимуществ есть свои недостатки - любая программа, запущенная Вами также имеет права администратора и может запускать что хочет и настраивать систему по своему усмотрению. Большая доля зараженных компьютеров как раз у пользователей, работающих с правами администратора. Мало того, вирусы, занесенные в систему администратором хуже всего лечить. Так как они хорошо интегрируются в систему и надежно блокируют свое обнаружение.

Не редко нам приходится отвечать на вопрос - "Ну я же просканировал систему антивирусом - и все было чисто". На это есть простой ответ - вирусы умеют скрывать себя при помощи так называемых RootKit. Rootkit (руткит, от англ. root kit, то есть "набор root`а") - программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Если Вы в своей повседневной работе не используете учетную запись с правами администратора - то лечение компьютера , как правило, сводится к его перезагрузке в безопасном режиме и сканированию обновленным антивирусом.


Устанавливайте последние обновления для операционной системы и программ

Устанавливайте последние обновления для операционной системы и программ - это позволит максимально защитить Вашу систему. Обновления - это исправления найденных ошибок в программном обеспечении. Огромное количество вирусов используют "дыры" в безопасности для своего распространения. И естественно, если Вы своевременно закрываете эти дыры, то и вирусы Вам не страшны. Дополнительным плюсом установки обновлений - это собственно исправление ошибок программного обеспечения и как следствие более надежная работа системы.
Настроить обновление операционной системы можно за 2 минуты:

Войдите в систему с правами администратораОткройте Панель управления - Автоматическое обновлениеУстановите флаг Автоматически (рекомендуется) нажмите кнопку ОК


С дополнительно установленными программами немного сложнее. Если в программу встроены настройки Проверять обновления - пользуйтесь ими, если этих настроек нет - периодически (раз в месяц) заходите на сайт производителя программы и проверяйте выпущенные обновления.


Используйте сложные пароли входа в систему

Используйте сложные пароли входа в систему, особенно для учетной записи Администратор. Это позволит защитить Ваши данные от несанкционированного доступа по сети или локально, а так же создаст дополнительную преграду на пути вирусов и шпионского программного обеспечения. Существуют сотни вирусов, которые для своего распространения используют метод подбора паролей, и как правило, это простые пароли например 123, 12345, и начинают они естественно с пустых паролей.

Создание сложных паролей не такая уж и сложная задача. Самый простой способ использовать понятные слова (например русского языка) с использованием заглавных букв и цифр, например, "Окорок" превращается в "Jrjhjr" или "Черверг" - "$endthU" ("4tndthU").

Цифры можно подставлять для схожих букв: О-0, Ч-4, б-6 и так далее или заменять часть слова цифрой например "5ница" - "5ybwf".
Используйте файрвол

Используйте файрвол когда работаете в сети Интернет. Это позволит ограничить количество внешних нежелательных подключений к Вашему компьютеру, и позволит значительно снизить вероятность заражения компьютера вирусами, а также значительно затруднит доступ злоумышленникам к Вашей информации.
Включить файрвол очень просто:

Зайдите в систему с правами администратораОткройте Панель управления - Брандмауэр WindowsУстановите флаг Включить (рекомендуется), а также проверьте закладку Исключения

Устанавливайте на компьютер платный антивирус

Устанавливайте на компьютер платный антивирус, который предоставляет максимально возможные способы защиты. В настоящее время существует множество бусплатных антивирусных программ, которые защитят Ваш компьютер ровно на столько сколько они стоят. Как правило, бесплатные продукты имеют ряд ограничений функционала, например, могут не контролировать доступ к веб сайтам (web traffic) или не проверять почту, не иметь защиты от RootKit или другие особенности.

При выборе антивирусное программы особое внимание обращайте на слудующие факторы:

Защита файловой системы (предоставляется всеми антивирусами)Проверка WEB трафика (хождение по сайтам)Проверка входящей и исходящей почтыНаличие механизмов обнаружения RootKit


Отзывы об антивирусах Вам не помогут - так как "каждая жаба СВОЕ болото хвалит" и распознать рекламные объявления и реальные отзывы очень тяжело. В любом случае при сборе информации обращайте внимание на отзывы по загрузке системы и об ошибках, которые вызывает антивирус.
Выбирайте антивирус из "топ 10" антивирусов.


Не соглашайтесь со всем и не устанавливайте все подряд

Просматривая сайты и блуждая просторами интернет не соглашайтесь со всем и не устанавливайте все подряд. Всегда читайте, что Вам предлагают сделать, прежде чем согласиться или отказаться. Если Вам предлагают на непонятном Вам языке - попробуйте перевести предложение или смело отказывайтесь. Иногда предложение может быть навязчивым и блокировать закрытие Веб браузера - самый простой способ перезагрузить компьютер (это обойдется дешевле, чем потом лечиться от вирусов)
Например, под видом обновления Adobe Flash Player распространяется одна из разновидностей вируса - "Отправьте СМС на номер".

Используйте ограничение запуска программ

Для дополнительной защиты от вирусов и шпионских программ используйте ограничение запуска программ.
Политики ограниченного использования программ регулируют использование неизвестных программ и программ, к которым нет доверия. При интенсивном использовании сетей, Интернета и электронной почты пользователи повсеместно сталкиваются с различными программами. Пользователи могут запускать неизвестные программы. Вирусы и троянские кони зачастую умышленно замаскированы для введения пользователей в заблуждение. Пользователю сложно принять решение о допустимости запуска определенной программы.

С помощью политик ограниченного использования программ имеется возможность защищать компьютерное оборудование от программ неизвестного происхождения путем определения программ, разрешенных для запуска. Можно определить уровень безопасности по умолчанию Неограниченный или Не разрешено для объекта групповой политики, чтобы разрешить или не разрешить выполнение программ по умолчанию. Исключения в уровень безопасности по умолчанию могут быть внесены с помощью правил политик ограниченного использования программ. Например, при уровне безопасности по умолчанию Не разрешено правила могут указывать программы, запуск которых разрешен.
Имеются следующие типы правил:

Правила для хешаПравила для сертификатовПравила для пути (в т.ч. правила для пути в реестре)Правила для зон Интернета

При помощи политик ограниченного использования программ можно:

Контролировать возможность выполнения программ на ваших компьютерах. Например, если вы обеспокоены получением вирусов по электронной почте, примените параметры политики, не разрешающие некоторым типам файлов выполняться в директории для вложений, приходящих по электронной почте.Разрешите запускать только определенные файлы на многопользовательских компьютерах. Например, если на вашем компьютере работают несколько пользователей, настройте политики ограниченного использования программ таким образом, чтобы пользователи не имели доступ ни к какому программному обеспечению, кроме необходимого для работы.Определить, кто может добавлять доверенных издателей на вашем компьютере.Контролировать применение политик ограниченного использования программ ко всем или лишь к некоторым пользователям на компьютере.Запретить выполнение любых файлов на вашем локальном компьютере. Например, если ваш компьютер заражен известным вирусом, можно использовать политики ограниченного использования программ, чтобы запретить открывать зараженные файлы.


Здесь мы рассмотрим самое простое правило - для пути. Это ограничение контролирует запуск на основании пути, где хранится программа. Большинство программ установлены в папку C:\Program Files и в системную папку Windows. Если Вы не меняли пути инсталляции Ваших программ, то Вам должна подойти настройка по умолчанию. В любом случае мы подразумеваем, что Вы знаете куда установлены Ваши программы. Если Вы не знаете - можно настроить политики по умолчанию, а при возникновении проблем - внести изменения в политики.


Для настройки ограниченного использования программ выполните следующие действия:

Откройте консоль Локальная политика безопасности. Панель управления - Администрирование - Локальная политика безопасностиПравой кнопкой мыши щелкните на Политики ограниченного использования программ и выбирите пункт Создать новые политикиВ правой части окна два раза щелкните на пункте Принудительный. В открывшемся окне установите флаг для всех пользователей кроме локальных администраторов. Это позволит ограничить пользователей, но не администраторовВ правой части окна найдите Уровни безопасности - Не разрешено. В отрывшемся окне нажмите кнопку По умолчанию.Если у Вас есть программы установленные в другие каталоги (не Program Files) настройте дополнительные правила.В дереве консоли или в окне сведений щелкните правой кнопкой Дополнительные правила и выберите команду Создание правила для пути.В поле Путь введите путь или, нажав кнопку Обзор, выберите файл или папку.В поле Уровень безопасности выберите Не разрешено или Неограниченный.В поле Описание введите описание правила и нажмите кнопку OK.Перезагрузите компьютер.


Теперь автоматически загруженные программы из сети интернет и созраненные в временных каталогах пользователя не будут выполняться, как и программы принесенные на сменных дисках, что позволит защитить свой компьютер от большинства угроз.

Источник



Похожие обзоры

Написать ответ

Реклама