Система защиты компьютера

Система защиты  компьютера  должна быть  комплексная , состоять  из  ряда  мероприятий; в данной  статье  рассмотрим  основные   варианты   защиты  компьютера  от  вирусов. Антивирусных  программ  в  настоящее  время  довольно  много. Антивирус Касперского ,Dr.Web ,Norton Antivirus ,NOD32 , AVG Antivirus, Avira AntiVir ,Panda Antivirus ,Avast! Antivirus,Comodo Antivirus ,Outpost Antivirus ,ZoneAlarm Antivirus ,Microsoft Security Essentials ,McAfee VirusScan ,BitDefender Antivirus ,Sophos Anti-Virus ,Trend Micro AntiVirus ,ClamAV F-PROT Antivirus ,F-Secure Anti-Virus ,G DATA AntiVirus, Norman Antivirus ,PC Tools AntiVirus ,Rising Antivirus ,Quick Heal AntiVirus,Command Antivirus ,IKARUS virus.utilities

По  данным   тестирования ,на  пропущенные  вирусы , проведенного   клубом    сисадминов   их  рейтинг  следующий :

Результаты  тестирования  по  данным  клуба  сисадминов.

Антивирус Пропущено Всего
Антивирус Касперского 15 3339
Dr. Web 6 506 3339
Symantec Endpoint Protection 11 313 3339
Norton Internet Security 17 509 3339
Eset NOD32 v4.2 1649 3339
Avira Antivir 92 3339
Comodo Internet Security 8 3339
Avast 5 12 3339
Avast Linux Edition 13 3339
Microsoft Security Essentials 187 3339
G-Data Antivirus 2010 2 3339
BitDefender Antivirus 2010 86 3339
AVG 471 3339
Panda Cloud 250 3339
Panda Antivirus 110 3339
ClamAV for Windows 2881 3339
Dr. Web CureIt 518 3339
McAfee VirusScan 28 3339
Emsisoft Anti-Malware 2 3339

В  дополнении  к    данным  таблицы  можно  добавить :  не  следует  слепо  доверять  им , в  частности  данные  по Dr.Web   и   Eset NOD 32      вызывают   сомнения, поскольку  проведенное  мной  тестирование   на   второй  машине   с  тестовым  ПО      показало  их  достаточно   высокую  эффективность- сносят  все : вирусы,  кряки  и ключи, так , что  даже  виндовс   не  запускается  не говоря  уж  об  остальных    тестируемых  программках.  А   DR Web  бывает  и  после  Касперски  находит  вирусы.   У  этой  троицы   один   недостаток- очень  долго  сканируют  до  1-2х  суток,  при  большом  объеме  дисков.

Из  бесплатных  могу  порекомендовать   AVAST  , он  имеет  систему защиты  HIPS  типа  Sanbox (  песочница ) ( как  впрочем  и  многие  новые  антивирусы) , в ней и запускаются  подозрительные  файлы  не  затрагивая  всю  систему.  При  запуске  до  пуска  операционной  системы  весьма  качественно  ищет  вредоносные  программы .

Вообще  антивирус  лучше  запускать  до  старта   Операционной  Системы , поскольку  вредоносное  ПО  получает  управление  при  старте  системы,  но  это  требуется  не  часто  только  при  подозрении  на  активность  вирусов ,  а  так  в  обычном  режиме  работает.

Помните:  ни  один  антивирус  не  может  защитить  ваше  программное  обеспечение  на  компьютере  на  все  100%  в  принципе, поскольку  сначала  хакеры  создают  вирусные  программы, а  затем  лаборатории  пишут  антивирусы. Поэтому  система защиты  компьютера должна  содержать   комплексные  меры  по  защите  компьютера  от  атак  хакеров.

Необходимо   использовать  интегрированные  (комплексные ) системы  защиты компьютера  типа  Internet Security  содержащие  в  своем  составе    :  антивирус, онлайн  защиту,  контроль  приложений и фильтр  содержимого.

При  отсутствии  таковых  поставьте  брандмауер ,он же  сетевой  экран, он же  Firewall- файерволл. Achompo FireWall,   Augnitum Outpost,  ZoneAlarm,   Kerio Personal Firewall, Kaspersky Antihacker.

Они  имеют  облегченный  режим ,т.е  автоматический  и  режим  эксперта  т.е  ручной.  Тестирование  показало, что  ручной  режим   значительно  надежней. При  ручном режиме    в  выскакивающей  табличке   нужно  выбрать  разрешить  или  запретить  соединение  и  в настройках   поставить   нужные   порты  для  программ  .

Тип программы Порты
Броузер 80, 443 (исходящий TCP)
Почтовый клиент 25 (исходящий TCP)
Почтовый клиент  – входящая почта 110 (исходящий TCP)
ICQ-клиент (ICQ, &RQ, Miranda, Trillian) 5190 (исходящий TCP)

Если  соединение  неизвестно  то  лучше  заблокировать  и  попытаться  разобраться  что  это  и  запустить  в  песочнице  антивируса.

Таким  образом  файерволлы  предназначены   для  контроля  входящих  и  исходящих соединений.

Даже  при   проникновении  опасных  программ  шпионов  вы  сможете  заблокировать  исходящие  соединения  и  предотвратить  похищение  паролей.

Однако  атаки  через  порты   World  Wide  Web  файерволы   перекрыть  не  могут.  Поэтому можно  порекомендовать  как  защиту  своевременное  обновление  ПО, поскольку  в  обновлениях  устраняются  выявленные    слабые  места и ошибки.

Если  надо  посмотреть  сомнительный  файл картинку,   то  нажмите  правую  кнопку  мышки «сохранить как»  и  смотрите  расширения  файла  в  открывшемся  окне,  если  это  файлы  исполняемые  (типа  EXE, COM, BAT, PIF ) , то   велика  вероятность  получить  вирусную  программку.

Дополнительно  следует  провести  некоторые  настройки в   Windows.   Зайти    Пуск     –          Панель  управления        -              Система       -             Удаленные  сеансы (удаленное  использование) :  убрать  галочки с  Удаленного  помощника и Дистанционного  управления  (разрешить  отправку приглашения  удаленному  помощнику),  если  они  были.

Дальше    Панель управления      -        Учетные  записи  пользователей ( при  наведении  стрелки  мышкой  появится  надпись «изменение  параметров  и  паролей учетных  записей»)        -       Создание  учетной  записи – создаем  новую  учетную  запись с ограниченными  правами  ее  и  используем    в дальнейшем  для  работы  в  Интернете.  Вирусные  опасные  программы  получают  те же  права ,что  и пользователь, соответственно  теряют  эффективность  или  вообще  не работают.

Однако  есть  проблемы:  в  Vista   невозможно отключить  администратора, а   в XP некоторые  программы  не запускаются  ,но  для  XP  оно  того  стоит  ( использовать  быстрое  переключение  пользователей) ,можно  избежать  больших  проблем.

После  создания  ограниченной  учетной   записи    нажимаем  на  учетную  запись   ГОСТЬ      -            Отключить ,  получаем  учетная  запись  Гость отключена.

Снова      Панель  управления     -       Учетные  записи WIN (при  наведении  курсора появляется  надпись –управление  учетными  записями  пользователей)     -       Дополнительно     -     Безопасный  вход  в  систему –  ставим  галочку,  требовать  нажатия  Ctrl-Alt-Delete.

Наконец  добрались   до  наиболее  уязвимых  служб (сервисов), через  них  чаще  всего  происходят атаки на  компьютер.  Все  действия  не забываем  записать , что бы при  необходимости  быстро  восстановить.  Итак   - Панель управления     -         Администрирование       -            Службы   ,            выбираем  :

DHCP-клиент управляет конфигурацией сети и позволяет компьютеру  получать динамический IP-адрес  - нажимаем   двойной  щелчок   либо  правой  кнопкой открываем  окно  выбираем      тип  запуска  -    Отключено     нажимаем    ОК. 

DNS, выполняет запросы на соответствие доменных имен и IP-адресов и  хранит их в  памяти.         Отключаем.

Служба  удаленного  управления  реестром  (оно  нам  надо  с  другого  компьютера  управлять). Отключаем.

Сервер , обеспечивает общий  доступ  к  файлам.    Отключаем.

Telnet –обеспечивает  работу  удаленного  пользователя  по  соответствующему  протоколу.  Отключаем.

Служба  сообщений (Messenger).  Отключаем.

Служба  терминалов. Служба  потенциально  опасна. Отключаем.

NetMeeting  Remote  Desktop  Sharing,  разрешает допуск  к  рабочему  столу  через  интрасеть. Отключаем.

Не  запускайте  одновременно  два   антивирусника    ( а  лучше  и  не  ставьте более  одного) –   это  выведет  систему  из строя,  файервол  и  антивирус  - нужно  экспериментировать, что то  подходит  что то  нет.  Avast   и Achompo FireWall  работают  совместно  нормально.

По  возможности  сведите  к минимуму   время  подключения  к  сети  дабы   не дать  злоумышленникам  спокойно   сутками  сканировать  ваш   компьютер  в  поисках  слабых  мест.

Все  мероприятия   по  защите  компьютера, описанные  выше,  в основном  относятся  к  домашним  компьютерам.      Все  эти  меры  позволят  Вам  снизить   на  90%  вероятность  проникновения  опасного  ПО   на  ваш компьютер  и  позволит  свести  к минимуму  причиненный  вред  от  его  работы.

2>1

Share this post for your friends:
Friend me:
This entry was posted in Новости and tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Bookmark the permalink.

4 Responses to Система защиты компьютера

  1. vuatur says:

    очень полезная информация

  2. Latoya says:

    Unbelievable how well-wrttien and informative this was.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>