Система защиты компьютера должна быть комплексная , состоять из ряда мероприятий; в данной статье рассмотрим основные варианты защиты компьютера от вирусов. Антивирусных программ в настоящее время довольно много. Антивирус Касперского ,Dr.Web ,Norton Antivirus ,NOD32 , AVG Antivirus, Avira AntiVir ,Panda Antivirus ,Avast! Antivirus,Comodo Antivirus ,Outpost Antivirus ,ZoneAlarm Antivirus ,Microsoft Security Essentials ,McAfee VirusScan ,BitDefender Antivirus ,Sophos Anti-Virus ,Trend Micro AntiVirus ,ClamAV F-PROT Antivirus ,F-Secure Anti-Virus ,G DATA AntiVirus, Norman Antivirus ,PC Tools AntiVirus ,Rising Antivirus ,Quick Heal AntiVirus,Command Antivirus ,IKARUS virus.utilities
По данным тестирования ,на пропущенные вирусы , проведенного клубом сисадминов их рейтинг следующий :
Результаты тестирования по данным клуба сисадминов.
Антивирус | Пропущено | Всего | |
Антивирус Касперского | 15 | 3339 | |
Dr. Web 6 | 506 | 3339 | |
Symantec Endpoint Protection 11 | 313 | 3339 | |
Norton Internet Security 17 | 509 | 3339 | |
Eset NOD32 v4.2 | 1649 | 3339 | |
Avira Antivir | 92 | 3339 | |
Comodo Internet Security | 8 | 3339 | |
Avast 5 | 12 | 3339 | |
Avast Linux Edition | 13 | 3339 | |
Microsoft Security Essentials | 187 | 3339 | |
G-Data Antivirus 2010 | 2 | 3339 | |
BitDefender Antivirus 2010 | 86 | 3339 | |
AVG | 471 | 3339 | |
Panda Cloud | 250 | 3339 | |
Panda Antivirus | 110 | 3339 | |
ClamAV for Windows | 2881 | 3339 | |
Dr. Web CureIt | 518 | 3339 | |
McAfee VirusScan | 28 | 3339 | |
Emsisoft Anti-Malware | 2 | 3339 |
В дополнении к данным таблицы можно добавить : не следует слепо доверять им , в частности данные по Dr.Web и Eset NOD 32 вызывают сомнения, поскольку проведенное мной тестирование на второй машине с тестовым ПО показало их достаточно высокую эффективность- сносят все : вирусы, кряки и ключи, так , что даже виндовс не запускается не говоря уж об остальных тестируемых программках. А DR Web бывает и после Касперски находит вирусы. У этой троицы один недостаток- очень долго сканируют до 1-2х суток, при большом объеме дисков.
Из бесплатных могу порекомендовать AVAST , он имеет систему защиты HIPS типа Sanbox ( песочница ) ( как впрочем и многие новые антивирусы) , в ней и запускаются подозрительные файлы не затрагивая всю систему. При запуске до пуска операционной системы весьма качественно ищет вредоносные программы .
Вообще антивирус лучше запускать до старта Операционной Системы , поскольку вредоносное ПО получает управление при старте системы, но это требуется не часто только при подозрении на активность вирусов , а так в обычном режиме работает.
Помните: ни один антивирус не может защитить ваше программное обеспечение на компьютере на все 100% в принципе, поскольку сначала хакеры создают вирусные программы, а затем лаборатории пишут антивирусы. Поэтому система защиты компьютера должна содержать комплексные меры по защите компьютера от атак хакеров.
Необходимо использовать интегрированные (комплексные ) системы защиты компьютера типа Internet Security содержащие в своем составе : антивирус, онлайн защиту, контроль приложений и фильтр содержимого.
При отсутствии таковых поставьте брандмауер ,он же сетевой экран, он же Firewall- файерволл. Achompo FireWall, Augnitum Outpost, ZoneAlarm, Kerio Personal Firewall, Kaspersky Antihacker.
Они имеют облегченный режим ,т.е автоматический и режим эксперта т.е ручной. Тестирование показало, что ручной режим значительно надежней. При ручном режиме в выскакивающей табличке нужно выбрать разрешить или запретить соединение и в настройках поставить нужные порты для программ .
Тип программы | Порты |
Броузер | 80, 443 (исходящий TCP) |
Почтовый клиент | 25 (исходящий TCP) |
Почтовый клиент – входящая почта | 110 (исходящий TCP) |
ICQ-клиент (ICQ, &RQ, Miranda, Trillian) | 5190 (исходящий TCP) |
Если соединение неизвестно то лучше заблокировать и попытаться разобраться что это и запустить в песочнице антивируса.
Таким образом файерволлы предназначены для контроля входящих и исходящих соединений.
Даже при проникновении опасных программ шпионов вы сможете заблокировать исходящие соединения и предотвратить похищение паролей.
Однако атаки через порты World Wide Web файерволы перекрыть не могут. Поэтому можно порекомендовать как защиту своевременное обновление ПО, поскольку в обновлениях устраняются выявленные слабые места и ошибки.
Если надо посмотреть сомнительный файл картинку, то нажмите правую кнопку мышки «сохранить как» и смотрите расширения файла в открывшемся окне, если это файлы исполняемые (типа EXE, COM, BAT, PIF ) , то велика вероятность получить вирусную программку.
Дополнительно следует провести некоторые настройки в Windows. Зайти Пуск – Панель управления - Система - Удаленные сеансы (удаленное использование) : убрать галочки с Удаленного помощника и Дистанционного управления (разрешить отправку приглашения удаленному помощнику), если они были.
Дальше Панель управления - Учетные записи пользователей ( при наведении стрелки мышкой появится надпись «изменение параметров и паролей учетных записей») - Создание учетной записи – создаем новую учетную запись с ограниченными правами ее и используем в дальнейшем для работы в Интернете. Вирусные опасные программы получают те же права ,что и пользователь, соответственно теряют эффективность или вообще не работают.
Однако есть проблемы: в Vista невозможно отключить администратора, а в XP некоторые программы не запускаются ,но для XP оно того стоит ( использовать быстрое переключение пользователей) ,можно избежать больших проблем.
После создания ограниченной учетной записи нажимаем на учетную запись ГОСТЬ - Отключить , получаем учетная запись Гость отключена.
Снова Панель управления - Учетные записи WIN (при наведении курсора появляется надпись –управление учетными записями пользователей) - Дополнительно - Безопасный вход в систему – ставим галочку, требовать нажатия Ctrl-Alt-Delete.
Наконец добрались до наиболее уязвимых служб (сервисов), через них чаще всего происходят атаки на компьютер. Все действия не забываем записать , что бы при необходимости быстро восстановить. Итак - Панель управления - Администрирование - Службы , выбираем :
DHCP-клиент управляет конфигурацией сети и позволяет компьютеру получать динамический IP-адрес - нажимаем двойной щелчок либо правой кнопкой открываем окно выбираем тип запуска - Отключено нажимаем ОК.
DNS, выполняет запросы на соответствие доменных имен и IP-адресов и хранит их в памяти. Отключаем.
Служба удаленного управления реестром (оно нам надо с другого компьютера управлять). Отключаем.
Сервер , обеспечивает общий доступ к файлам. Отключаем.
Telnet –обеспечивает работу удаленного пользователя по соответствующему протоколу. Отключаем.
Служба сообщений (Messenger). Отключаем.
Служба терминалов. Служба потенциально опасна. Отключаем.
NetMeeting Remote Desktop Sharing, разрешает допуск к рабочему столу через интрасеть. Отключаем.
Не запускайте одновременно два антивирусника ( а лучше и не ставьте более одного) – это выведет систему из строя, файервол и антивирус - нужно экспериментировать, что то подходит что то нет. Avast и Achompo FireWall работают совместно нормально.
По возможности сведите к минимуму время подключения к сети дабы не дать злоумышленникам спокойно сутками сканировать ваш компьютер в поисках слабых мест.
Все мероприятия по защите компьютера, описанные выше, в основном относятся к домашним компьютерам. Все эти меры позволят Вам снизить на 90% вероятность проникновения опасного ПО на ваш компьютер и позволит свести к минимуму причиненный вред от его работы.
2>1
очень полезная информация
Что ж рад ,что не зря писал .
You keep it up now, unedrstand? Really good to know.
Unbelievable how well-wrttien and informative this was.