Меню
ГлавнаяОбщение

Как защитить компьютер от вирусов и других внешних угроз. Как защитить компьютер от вирусов бесплатно? Как защищаться от вирусов безопасность

С настоящее время взломы пользовательских компьютеров все больше набирают распространение. Хакеры пытаются получить доступ к чужим устройствам для различных целей – от банальной рассылки спама с вашего электронного адреса до использования личной информации в корыстных целях, а ваша задача – всеми способами защитить ПК. Давайте разберемся, как защитить свой компьютер от проникновения хакеров.

Как хакеры осуществляют проникновение?

Для начала нужно понять, каким образом хакеры могут осуществить проникновение на устройство и какими средствами они получают доступ к вашим файлам и информации, находящимся непосредственно на жестком диске. Только после этого получится защитить устройство.

В большинстве случаев роль взломщика исполняет определенная программа, которая попадает на ваш ПК одним из возможных способов. Проще говоря, вредоносное программное обеспечение чаще всего называют вирусами. Обезопасить свой компьютер от несанкционированного доступа и проникновения в личное пространство вы можете с помощью антивирусной программы. В таком случае система будет вас предупреждать о том, что вы пытаетесь загрузить вредоносное или подозрительное ПО. Все программы можно разделить на несколько типов по уровню вреда:


Что делать, если взломали компьютер?

В первую очередь, скопируйте всю важную информацию на сторонний накопитель, который не относится к данному ПК. Если защитить ее на одном устройстве не получилось, то на внешнем носителе она будет в безопасности. Однако перед этим нужно проверить файлы с помощью антивируса на возможные заражения. Если до файлов хакеры не добрались, тогда смело копируйте их на флешку или внешний жесткий диск, а с ПК удаляйте.

После этого необходимо просканировать систему на наличие вирусов и подозрительного ПО. После сканирования отключите систему от интернета и перезагрузите. Если при повторной проверке антивирус не начал бить тревогу, значит, опасность миновала. Для большей надежности используйте только лицензионные антивирусные программы и своевременно обновляйте базы данных. Это поможет надежно защитить вашу систему. Теперь вы знаете, как защитить ПК.

Отключаем удаленный доступ к компьютеру


Компьютерные вирусы доставляют множество неприятностей и проблем многим пользователям. И у всех них в подавляющем большинстве случаев установлен антивирус. Вывод один – антивирус не обеспечивает необходимый уровень защиты. Эту проблему нужно решать комплексной настройкой компьютера и изучением основ безопасности.

1. Что нужно знать о вирусах

Вирус это вредоносная программа, созданная злоумышленником. Целью первых вирусов было самоутверждение их создателей, а их действие заключалось в нанесении вреда компьютеру. Сегодня подавляющее большинство вирусов направленно на незаконное получение денежных средств тем или иным способом.

Для того чтобы эффективно защититься от вирусов, нужно знать как они действуют. Основными задачами вирусов является проникнуть на компьютер пользователя, обеспечить свой запуск, защитить себя от обнаружения и удаления, произвести деструктивные действия.

2. Виды вирусов

Вирусы заражают компьютер различными способами и в зависимости от этого делятся на разные виды.

Файловый вирус

Заражает другие программы и файлы путем дописывания в них своего программного кода. Таким образом, при запуске зараженной программы или файла выполняется вредоносный код. Если вирусом заражены системные файлы, то вредоносный код запускается автоматически при каждой загрузке компьютера.

Червь

Червь это саморазмножающийся вирус. Проникнув на компьютер пользователя, червь многократно дублирует себя, размещает множество своих копий в разных папках с разными именами, что затрудняет его удаление. Черви также могут копироваться через локальную сеть в общедоступные папки на других компьютерах, рассылать себя по электронной почте, через программы обмена сообщениями и с помощью сетевых атак.

Вирус-двойник

Некоторые вирусы удаляют или делают скрытыми файлы и папки пользователя и заменяют их вредоносными файлами с такими же значками и названиями. Пользователь пытается их открыть и запускает вредоносный код. Такие вирусы встречаются сейчас на флешках.

Троян

Троянами называют вирусы, которые не заражают другие файлы, а размещают свои собственные файлы на компьютере пользователя. Часто эти файлы находятся в папках операционной системы, маскируются под системные файлы, прописываются в автозагрузку и запускаются при каждой загрузке компьютера. Идентификация троянов происходит труднее, так как их действия похожи на другие программы, которые также добавляют свои файлы в систему и запускаются вместе с компьютером.

Ложная программа

Некоторые вирусы маскируются под полезные для пользователя программы, предназначенные для закачки файлов из интернета, просмотра видео на сайтах, улучшения работы компьютера и даже защиты от вирусов Пользователь сам устанавливает программу, пользуется ей и даже не подозревает о ее «недокументированных возможностях».

Также такие программы часто пытаются получить деньги от пользователя. Например, ложный антивирус или программа для устранения ошибок в системе, обнаруживает несколько десятков несуществующих вирусов или проблем на вашем компьютере, часть из них предлагает исправить бесплатно, а остальные после покупки полной версии или отправки SMS. Это классическое мошенничество.

3. Действия вирусов

Вне зависимости от способа заражения компьютера, вирусы могут производить различные действия и по этому признаку тоже делятся на разные виды.

Отображают навязчивую рекламу в интернет-браузерах, подменяют адрес домашней страницы, перенаправляют пользователей на различные сайты. Устанавливаются как дополнительная программа, плагин или панель браузера с другими бесплатными программами или под видом чего-то полезного из интернета.

Шпионы и кейлогеры

Предназначены для кражи конфиденциальной информации и паролей. Следят за действиями пользователя, ищут конфиденциальную информацию на компьютере, собирают данные введенные с клавиатуры, из буфера обмена, делают скриншоты экрана и отправляют их злоумышленнику. Целью таких программ являются самые различные данные. Номера банковских карт позволяют украсть средства со счета в банке. Со взломанных аккаунтов соцсетей и скайпа могут рассылаться сообщения вашим друзьям с предложением скачать какой-то файл или посетить сайт. Почта может использоваться для рассылки спама. Лицензионные ключи программ, аккаунт и имущество из онлайн игр можно продать.

Вымогатели-блокировщики

Блокируют работу операционной системы и выводят сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается разблокировать компьютер. Но в подавляющем большинстве случаев разблокировка не происходит. Для того чтобы удалить такой вирус и восстановить нормальную работу компьютера нужно иметь некоторый опыт.

Вымогатели-блокировщики могут сообщать о том, что вы якобы нарушили лицензионное соглашение Windows, представляться правоохранительными органами (МВД), показывать шокирующие картинки и текст непристойного содержания.

Вымогатели-шифровальщики

Незаметно шифруют на компьютере все пользовательские файлы – документы, фотографии, видео и т.д. Когда все файлы зашифрованы на экране появляется сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается выполнить расшифровку файлов. Но в подавляющем большинстве случаев расшифровка не происходит.

Восстановить зашифрованные файлы возможно только из резервной копии. Рекомендую хранить ценных файлов (документов, фото и т.п.) на внешнем диске.


Ботнеты

Распространяются на большое количество компьютеров и предоставляют к ним доступ злоумышленнику. Вирус не проявляет себя до тех пор, пока ему не поступит специальная команда. Зараженные компьютеры (зомби) используются для организации крупномасштабных атак на сервера предприятий, госструктур и рассылки спама.

Бэкдоры

Открывают доступ к компьютеру. С помощью них злоумышленник может загружать на компьютер пользователя различные вредоносные программы. По мере необходимости эти программы могут удаляться или заменяться другими.

4. Пути проникновения вирусов

Вирусы могут проникать на компьютер несколькими путями – с зараженной флешки, CD/DVD-диска, из интернета и локальной компьютерной сети. При этом могут использоваться различные уязвимости в операционной системе, программах, социальная инженерия и фишинг.

Флешки

Многие вирусы распространяются с помощью файлов на флешках и внешних дисках. Достаточно вставить флешку в зараженный компьютер и вирус сразу же окажется на ней. Затем при вставке флешки в здоровый компьютер вирус переносится на него. После этого вновь зараженный компьютер начинает заражать другие флешки.

CD / DVD -диски

Вирусы могут переноситься через CD/DVD-диски. Это могут быть как зараженные файлы пользователя, так и вирусы проникшие через программу записи дисков.

Интернет

В интернете множество зараженных файлов и программ, после их скачивания и открытия компьютер заражается вирусом. Кроме этого на современных сайтах для повышения интерактивности используются скрипты и другие технологии на основе программного кода. Злоумышленники создают скрипты, предназначенные для распространения вирусов. Достаточно зайти на сайт с таким скриптом и вирус уже у вас на компьютере, даже если вы ничего не скачивали и не устанавливали.

Локальная сеть

Если один из компьютеров, объединенных в локальную сеть с другими компьютерами, окажется зараженным, то вирусы с него могут передаваться на другие компьютеры через общедоступные папки или при помощи сетевых атак. Если у вашего провайдера кроме услуги интернета есть еще и локальная сеть, то интенсивность сетевых атак и вероятность заражения будет высокой.

Уязвимости в системе

На компьютеры пользователей постоянно производятся сетевые атаки, которые возможны как из локальной сети, так и из интернета. Они используют различные уязвимости в операционной системе, сетевых службах и драйверах. На компьютер пользователя посылаются специальные сетевые пакеты, которые приводят к сбоям в работе программных компонентов с целью перехватить над ними контроль. Затем в них создается лазейка, через которую вирус попадает на компьютер. Для заражения достаточно подключить компьютер к локальной сети или интернету, никаких действий пользователя не требуется.

Уязвимости в программах

Вирусы также могут проникать на компьютер через различные уязвимости в программах. Это могут быть как сетевые атаки на программы использующие интернет, так и различные зараженные файлы. Например, вредоносный код может быть внедрен в файл Word, Excel, PDF или в любой другой. При открытии зараженного файла происходит перехват контроля над программой и дальнейшее внедрение вируса в систему.

Социальная инженерия

Многие вирусы распространяются с помощью электронной почты и интернет-сайтов путем убеждения пользователя в том, что он получит что-то полезное, ценное или интересное, если откроет определенный файл или перейдет на какой-то сайт. Если пользователь этому поверит и осуществит предлагаемое действие, то его компьютер будет заражен вирусом.

Также пользователям отправляются электронные письма, сообщения в соцсетях, скайпе, SMS и даже поступают звонки с просьбой сообщить какие-то личные данные. При этом злоумышленник может представляться сотрудником банка, службы поддержки какого-то сайта и даже другом или родственником.

Фишинг

Фишинг это подмена адреса какого-то популярного сайта с целью заразить компьютер вирусом или получить конфиденциальную информацию.

Пользователям приходят сообщения якобы от имени администрации сайта или соцсети где он действительно зарегистрирован, с предложением перейти на сайт для решения какого-то вопроса и предлагается ссылка очень похожая на официальный адрес сайта. Если пользователь переходит по этой ссылке, то его компьютер заражается вирусом.

Также злоумышленники создают специальные сайты в точности повторяющие страницы авторизации официальных сайтов банков, почтовых сервисов, соцсетей, онлайн игр и т.п. Адрес сайта при этом тоже может быть очень похожим. Затем пользователям рассылается электронное письмо якобы от имени сайта, с каким-то уведомлением и ссылкой для перехода на сайт. Перейдя по ссылке пользователь попадает на поддельную страницу авторизации, где предлагается ввести логин и пароль. После ввода пароля он отправляется злоумышленнику и происходит взлом аккаунта, а пользователь переадресовывается на настоящий сайт и не замечает подмены.

После того как вирус проник на компьютер, он прописывается в автозагрузку, чтобы запускаться при каждом включении компьютера. Вот основные способы автозагрузки вирусов:

  • Планировщик задач
  • Реестр Windows
  • Службы Windows
  • Плагины и панели интернет-браузеров
  • Плагины проводника Windows
  • Зараженные системные файлы
  • Загрузочный сектор или раздел диска
  • Альтернативные потоки NTFS
  • Сетевой стек
  • Пул печати

    • Кроме этого существуют еще сотни так называемых точек автозапуска. Один и тот же вирус может использовать сразу несколько из них. Это значительно усложняет выявление и удаление вредоносных программ.

    6. Самозащита вирусов

    Практически любой вирус, проникнув на компьютер и прописавшись в автозагрузку, пытается защитить себя от обнаружения и удаления различными способами.

    Автоматический перезапуск

    Самый простой способ защиты вируса заключается в запуске нескольких независимых процессов, которые следят друг за другом. Если один из процессов завершается, то оставшийся его перезапускает. Это усложняет отключение вируса для его удаления.

    Защита от удаления

    Вирусные процессы в памяти компьютера следят за файлами вируса на диске и точками автозапуска. Если пользователь или антивирус удалят файл вируса или точку его автозапуска, то вирусные процессы в памяти зразу же их восстанавливают. Также самовосстановление вируса может происходить при каждой загрузке компьютера.

    Маскировка

    Более продвинутые современные вирусы используют различные способы маскировки.

    Часто для защиты вирусных файлов от обнаружения используется их шифрование, что не позволяет антивирусным программам выявить вредоносный код. При загрузке код вируса извлекается из зашифрованного файла и помещается в память компьютера.

    Полиморфные (мутирующие) вирусы меняют свой код при каждом заражении нового компьютера, а иногда и при каждой перезагрузке компьютера. Это не дает возможности антивирусу идентифицировать вредоносный код по уже известным сигнатурам.

    Руткиты – это специальные компоненты, входящие в комплекс защиты современных вирусов. Они проникают в ядро операционной системы и обладают высочайшими полномочиями. Руткиты предназначены для скрытия вируса от антивирусной программы. Например, они могут перехватывать обращения антивируса к диску и реестру, удалять из потока данных имена вирусных файлов, параметры реестра и передавать антивирусу уже подчищенные данные.

    Также сам вирус может работать в режиме ядра, куда имеют доступ только самые важные компоненты системы, такие как драйвера устройств. Оттуда они могут даже бороться с антивирусными программами.

    Нейтрализация антивирусов

    Некоторые высокотехнологичные вирусы могут успешно противостоять антивирусным программам, полностью или частично нейтрализовать их алгоритмы.

    Самый опасный вирус тот, который не дает себя обнаружить, не приводит к проблемам в операционной системе и долго живет на компьютере с целью кражи конфиденциальной информации и денежных средств пользователя.

    7. Основные способы защиты от вирусов

    Я решил разделить способы защиты от вирусов и угроз безопасности на основные – обязательные для каждого, и дополнительные – по желанию пользователя. В этом разделе мы рассмотрим основные способы защиты, а в следующем поговорим о дополнительных.

    Современные вирусы представляют собой высокотехнологичные программы с комплексом маскировки и самозащиты, которые сложно обнаружить и обезвредить. Поэтому для защиты от них также нужно использовать комплексные меры. Это антивирусная программа, перекрытие всех возможных способов проникновения вирусов и следование принципам безопасности при работе на компьютере. Все это не так сложно, достаточно один раз хорошо настроить компьютер и не нарушать определенные правила.

    7.1. Защита от файловых вирусов

    Для того чтобы защититься от вирусов заражающих файлы, достаточно установить любой антивирус.

    Платные антивирусы обеспечивают высокий уровень защиты и от других угроз безопасности. Приобретать их есть смысл, если вы имеете дело с ценной конфиденциальной информацией или осуществляете серьезные финансовые операции. Лучшим для русскоязычных стран является Kaspersky Internet Security. Если компьютер слабоват, то можно приобрести более быстрый и легкий Dr.Web Security Space.

    Из бесплатных, для операционной системы Windows 7,8.1,10 я рекомендую Avast. Для Windows XP – 360 Total Security или Avira. Обе программы быстрые, легкие и хорошо подходят для слабых компьютеров. 360 Total Security имеет различные дополнительные функции – очистка диска, слежение за обновлениями Windows, защита веб-камеры и подходит больше для тех, кто любит во всем разбираться. Avira содержит все необходимые элементы защиты и больше подходит для любителей минимализма, которые не хотят вникать в настройки.

    Никогда не отключайте антивирус и не открывайте подозрительные файлы как бы вам этого не хотелось. В подавляющем большинстве случаев вы не получите желаемого и только навредите себе.

    7.2. Защита от ложных и зараженных программ

    Используйте только популярные широко известные программы. Скачивайте программы только с сайтов разработчиков и популярных широко известных сайтов. Проверяйте все скачанные файлы на сайте VirusTotal.com.

    Откажитесь от установки сомнительных программ, особенно тех, которые по результатам проверки на VirusTotal.com являются нежелательными. Всегда выбирайте выборочную установку и снимайте галочки с дополнительно предлагаемых компонентов.

    7.3. Защита от вирусов на флешках

    Защититься от заражения компьютера через флешку проще всего. Для этого нужно отключить автозапуск флешек в реестре Windows. Я сделал специальный файл, который устанавливает нужные параметры в реестре автоматически и работает со всеми версиями Windows. Вам достаточно его запустить и согласиться на внесение изменений в реестр.

    Для того, чтобы изменения вступили в силу нужно перезагрузить компьютер. После этого автозапуск вирусов с флешек будет невозможен. Учтите, что окно автозапуска при вставке флешек появляться не будет. Зайти на флешку можно через проводник Windows (Мой компьютер).

    Скачать файл для отключения автозапуска флешек вы можете в разделе « ».

    7.4. Защита от вирусов на CD/DVD-дисках

    Автозапуск CD/DVD-дисков также можно было бы отключить в реестре. Но распространение вирусов на дисках уже редкость и антивирусы легко их блокируют. А отключение автозапуска дисков доставит много неудобств, так как вам вручную придется искать программу автозапуска на них. Поэтому я рекомендую с этим не заморачиваться.

    7.5. Защита от скриптов в браузере

    Для браузера Firefox есть очень хороший плагин NoScript. После его установки некоторые сайты могут потерять часть функциональности. Но достаточно простым кликом мышки добавить их в список разрешенных и их функциональность восстановится.

    Но не нужно добавлять все подряд, а только те сайты, которым вы абсолютно доверяете. Тогда безопасность в интернете будет на достаточно высоком уровне.

    Для браузера Chrome существует подобный плагин ScriptBlock. Принцип его действия такой же. На разрешенных сайтах скрипты не блокируются, а на остальных вы будете в безопасности.

    7.6. Защита паролей в браузере

    Все браузеры позволяют запоминать пароли для сайтов при первом их вводе.

    Это удобно, так как при последующих входах на этот сайт пароль вводить не требуется. Но это не безопасно, так как пароль из браузера может быть похищен.

    Для браузеров Firefox и Chrome есть прекрасный плагин LastPass, который также предлагает сохранить пароли при вводе их на сайтах, но хранит их в защищенном хранилище. При входе на сайты он подставляет логин и пароль в нужные поля, что очень удобно.

    Не вводите свои пароли на чужих компьютерах, так как они могут быть заражены шпионом или кейлогером.

    Плагин LastPass вы можете скачать в разделе « ».

    7.7. Защита от социальной инженерии

    Не кликайте на сомнительную рекламу в интернете, особенно на мигающие картинки с невероятными обещаниями. В лучшем случае вы попадете на сайт, где вас обманным путем попытаются убедить что-то купить, в худшем на сайт зараженный вирусом.

    Никогда не скачивайте файлы и не переходите по ссылкам из электронных сообщений, если они приходят от неизвестных вам адресатов. Каким бы заманчивым или безобидным не было это сообщение, в 99% случаев вас хотят обмануть!

    Также не открывайте вложения и не переходите по ссылкам из странных сообщений, пришедших от кого-то из ваших знакомых (типа посмотри мою фотку или скачай клевую программу). Скорее всего, это говорит о том, что аккаунт вашего знакомого взломали и используют для рассылки вредоносных сообщений. Свяжитесь с вашим знакомым, спросите отправлял ли он вам это сообщение и предупредите о возможной проблеме.

    Если сообщение по вашему мнению может иметь высокую важность (например, из вашего банка), то позвоните туда. Не сообщайте никому свои пароли для банковских операций, электронной почты и т.п. Официальные представители не имеют права об этом спрашивать.

    Будьте избирательны в соцсетях, не добавляйте в друзья всех подряд, кто к вам просится. Эти люди могут попытаться получить ваши личные данные, присылать вам сообщения на зараженные, мошеннические сайты или просто завалить рекламой. При появлении подозрительной активности, удаляйте этих людей из друзей.

    В последнее время злоумышленники также часто используют SMS и даже звонки с целью обмана. Не отправляйте ответные SMS и не звоните по указанным номерам, так как за это с вашего счета снимут деньги. Не переходите по ссылкам в SMS, с помощью них сейчас распространяются вирусы на смартфонах. Уточняйте всю информацию по официальным телефонам и на официальных сайтах, а не по контактным данным, которые вам прислали.

    В последнее время участились сообщения о том, что что-то случилось с вашим родственником или вы выиграли какой-то очень ценный приз (машину, дом, квартиру и т.п.) и у вас просят деньги, чтобы уладить какие-то моменты. Никогда не доверяйте подобным сообщениям и проверяйте информацию по надежным каналам. Главное это понимание того, что никто никогда и никому просто так ничего не дарит. Если вы ничего не покупали и не регистрировались для участия в акции, то это 99% обман.

    7.8. Защита от фишинга

    Чтобы защититься от подмены сайта путем фишинга никогда не переходите по ссылкам, которые присылаются в электронных сообщениях. Откройте новую страницу браузера и перейдите на нужный сайт из закладок или введите адрес вручную.

    Во всех современных браузерах есть встроенная защита от фишинга. Если сайт определяется как фишинговый, то доступ к нему блокируется.

    Аналогичные окна блокировки могут отображаться при обнаружении на сайте вредоносного программного обеспечения.

    Но браузеры умеют определять только подделки наиболее популярных сайтов или те сайты, которые попали в черный список.

    Наиболее эффективно с фишингом борются комплексные платные антивирусы, такие как Kaspersky Internet Security и Dr.Web Security Space. В большинстве популярных бесплатных антивирусах также есть защита от фишинга.

    7.9. Защита от уязвимостей в системе

    Для защиты от уязвимостей в операционной системе необходимо регулярно устанавливать важные обновления, так как это в основном обновления безопасности. Перейдите в «Панель управления\Система и безопасность\Центр обновления Windows\Настройка параметров» и проверьте настройки обновлений. Советую включить установку обновлений в автоматический режим.

    Не смотря на то, что официальная поддержка Windows XP прекращена, для некоторых старых компьютеров это единственная система, которая обеспечивает достаточное быстродействие и функциональность. Есть способ продлить получение обновлений безопасности для Windows XP до апреля 2019г. Для этого я сделал специальный файл, который вносит в реестр Windows небольшое изменение. Достаточно его запустить и согласиться с внесением изменений в реестр.

    После этого установка обновлений безопасности в Windows XP продлится до апреля 2019г.

    Скачать этот файл вы можете в разделе « ».

    7.10. Отключение лишних служб

    Другим общепризнанным способом защиты является отключение лишнего функционала. Если отключены потенциально уязвимые компоненты, то и атака на них невозможна. Прежде всего это касается служб Windows, которые работают на каждом компьютере и чаще всего становятся объектами для атак. Многие из них не нужны для нормальной работы компьютера, а их отключение имеет еще и приятный бонус в виде увеличения быстродействия системы.

    Жесткий диск A-Data Ultimate SU650 120GB

    Для того чтобы отключить лишние службы, нужно зайти в консоль управления компьютера. Для этого нужно кликнуть правой кнопкой мыши на значке «Мой компьютер» или «Windows» (в Windows 8,10) и выбрать «Управление…».

    Заходим в раздел Службы.

    Теперь нужно кликнуть правой кнопкой мыши на службе, которую необходимо отключить, и выбрать «Свойства».

    После этого установите «Тип запуска: Отключена» и нажмите «ОК».

    Теперь при включении компьютера служба запускаться не будет.

    Безболезненно можно отключить некоторые службы, которые не являются сетевыми. Также, если у вас нет локальной компьютерной сети, можно отключить и некоторые сетевые службы. Я подготовил описание наиболее важных служб и рекомендации по их настройке. Скачать их вы можете в разделе « ».

    7.11. Защита от уязвимостей в программах

    Для защиты от уязвимостей в программах желательно регулярно обновлять их до новых версий. Большинство программ имеют функцию проверки обновлений. Как только обновление для программы обнаруживается, пользователю предлагается его установить. Не пренебрегайте обновлением программ, особенно тех, которые работают с интернетом (браузер, скайп, торрент-клиент и т.п.).

    7.12. Защита от сетевых атак

    Лучший способ защититься от сетевых атак это отключение лишних служб, регулярное обновление операционной системы и программ с целью устранения уязвимостей, которые и используются при атаках.

    Но есть также программы специально для защиты от сетевых атак, которые называются файрволами. Принцип файрвола заключается в том, что он не пропускает интернет-пакеты на компьютер, которые содержат данные не запрашиваемые пользователем. Например, если вы ввели адрес сайта в браузере, то в ответ получите интернет-пакеты с содержанием сайта и файрвол их пропустит. Зараженные интернет-пакеты поступают на компьютер без запроса пользователя и файрвол их блокирует.

    В операционных системах Windows есть свой встроенный файрвол, который называется Брандмауэр. При грамотной настройке безопасности системы обычно его достаточно. Но есть и сторонние решения, которые являются более продвинутыми и надежными. Если на вашем компьютере есть ценная конфиденциальная информация или вы активно работаете с платежными системами, то дополнительная защита в виде хорошего файрвола не помешает.

    Файрвол входит в состав платных антивирусов, лучшими из которых являются Kaspersky Internet Security и Dr.Web Security Space. Если у вас такой антивирус, то ваш компьютер надежно защищен от сетевых атак и отдельный файрвол вам не нужен. Кроме того, такое решение будет лучшим в плане совместимости антивируса с файрволом.

    Из бесплатных самым популярным файрволом является Outpost Firewall Free, который можно установить из комплексного антивирусного пакета Outpost Security Suite FREE и использовать в дополнение к любому бесплатному антивирусу. Недостатком такого решение являются возможные конфликты между антивирусом и файрволом.

    Самый лучший способ защититься от атак из интернета или локальной сети провайдера – подключение компьютера через роутер. Роутер обладает функциональностью аппаратного файрвола. Он скрывает компьютер от хакеров и надежно блокирует все незапрашиваемые интернет-пакеты еще до того, как они попадут на компьютер. Кроме того, роутер в какой-то степени защищает материнскую плату от электрических пробоев со стороны провайдера, что бывает довольно часто.

    Но роутер не защищает от атак с зараженных компьютеров соединенных с помощью него в домашнюю или офисную локальную сеть, а только от тех, которые приходят из интернета. Поэтому программный файрвол все равно должен работать на каждом компьютере.

    7.13. Резервное копирование системы

    Даже качественная настройка компьютера и следование принципам безопасности не дает 100% гарантии, что какой-то хитрый вирус не проникнет в компьютер. Но есть средство, которое надежно защитит вас от последствий заражения. Это создание .

    Встроенное средство восстановления Windows является недостаточно эффективным. Во-первых, оно защищает только самые важные системные файлы, а вирус может быть и в другом месте. Во-вторых, вирусы часто проникают в хранилище резервных копий и восстанавливаются вместе с восстановлением системы, что сводит на нет всю систему резервного копирования.

    Для того, чтобы создать надежную копию системы, нужно качественно с нуля настроить компьютер и сделать полный образ диска «C» с помощью программы стороннего разработчика. Дополнительно это защитит вас и от любых сбоев в системе или программном обеспечении.

    Одной из лучших программ резервного копирования является Acronis True Image, она является платной. Но есть отличная бесплатная альтернатива – Paragon Rescue Kit Free.

    Для успешного резервного копирования системы с последующим быстрым восстановление нужно соблюдать несколько простых условий.

    Файлы пользователя не должны храниться на диске «C», иначе при восстановлении системы они будут утрачены. Учтите, что файлы на «Рабочем столе» и в папке «Мои документы» физически находятся на диске «C». Поэтому храните все свои файлы на другом разделе, например на диске «D».

    Не устанавливайте на диск «C» игры, так как они занимают очень большой объем, что будет затруднять резервное копирование и восстановление системы. Устанавливайте игры на другой раздел, например на диск «D».

    Жесткий диск A-Data Ultimate SU650 240GB

    Подробные инструкции по использованию программ резервного копирования есть на сайтах разработчиков из раздела « ».

    7.14. Резервное копирование файлов

    Резервная копия операционной системы предназначена для быстрого восстановления работоспособности компьютера и полной ликвидации вирусов. Но это не защитит ваши файлы в случае их удаления или зашифровки вирусом.

    Для защиты личных файлов необходимо регулярно выполнять их резервное копирование. Можно просто копировать файлы на флешку или внешний диск стандартными средствами, но это не так удобно и может занимать много времени. Лучше использовать для этого эффективные алгоритмы синхронизации.

    Например, в популярном файловом менеджере Total Commander есть функция синхронизации каталогов. Откройте в левой панели папку с вашими файлами на диске компьютера, а в правой панели папку на флешке.
    Transcend JetFlash 790 8Gb

    Зайдите в меню «Инструменты\Синхронизировать каталоги».

    Установите все параметры как на скриншоте выше и нажмите кнопку «Сравнить». После того как сравнение завершиться нажмите ставшую активной кнопку «Синхронизировать».

    Одной из лучших бесплатных программ, предназначенных именно для синхронизации файлов, является . Принцип действия у нее похожий, но работает она еще лучше.

    В левой панели задаются папки, которые вы хотите синхронизировать на диске вашего компьютера, а в правой папки на флешке или в другом месте, в которых будут храниться резервные копии. После этого сначала нажимается кнопка «Сравнить», а затем «Синхронизировать». Я, например, синхронизирую свои папки с диском на другом компьютере по локальной сети.

    Синхронизация занимает значительно меньше времени, чем копирование файлов, так как копируются только новые и измененные файлы. Кроме того из резервной копии удаляются файлы, которые вы удалили у себя на компьютере.

    Помните! Вопрос не в том потеряете ли вы ваши файлы если не будете делать резервные копии, а в том когда это произойдет…

    8. Дополнительные способы защиты от вирусов

    В этом разделе мы рассмотрим дополнительные менее популярные способы защиты, которые вы можете применять по своему желанию. Тем не менее, некоторые из них могут значительно усилить защиту вашего компьютера.

    8.1. Защита от шпионов и кейлогеров

    Существуют специальные программы для защиты от шпионов и кейлогеров. Самые популярные из них Ad-Aware Free Antivirus+, Malwarebytes Anti-Malware Free, Spyware Terminator. Но уже все современные антивирусы имеют защиту от шпионов и кейлогеров, а использование одновременно нескольких антивирусных программ может приводить к различным проблемам.

    8.2. Плагин для защиты от фишинга

    Если вы работаете с большим количеством социальных и платежных сервисов и хотите иметь дополнительную бесплатную защиту, то можно установить плагин для защиты от фишинга. Одним из наиболее популярных является McAfee SiteAdvisor, который поддерживает браузеры Firefox и Chrome. Он не требует никакой настройки, а просто блокирует фишинговые и некоторые другие вредоносные сайты.

    Подобные плагины добавляют в браузеры некоторые антивирусы, например Avast. Ссылка на плагин McAfee SiteAdvisor есть в разделе « ».

    8.3. Защита с помощью серверов DNS

    Существуют специальные безопасные DNS-серверы для защиты от вредоносных сайтов. Один из наиболее популярных в рунете бесплатных DNS-серверов принадлежит компании Яндекс (dns.yandex.ru).

    Достаточно прописать адрес безопасного DNS-сервера в настройках сетевой карты и все сайты, прежде чем они загрузятся в ваш браузер, пройдут проверку безопасности на сервере Яндекс. Предлагается несколько DNS-серверов: без защиты, с защитой от вредоносных сайтов и с дополнительной защитой от контента для взрослых (можно использовать на компьютере ребенка).

    В Windows XP зайдите в меню «Пуск/Панель управления/Сеть и подключения к Интернету/Сетевые подключения».

    В Windows 7 зайдите в меню «Пуск/Панель управления/Сеть и Интернет/Центр управления сетями и общим доступом/Изменение параметров адаптера».

    В Windows 8,10 кликните правой кнопкой мыши на кнопке «Пуск» и выберите «Сетевые подключения».

    Выберите «Протокол Интернета версии 4» и нажмите кнопку «Свойства».

    Введите адреса DNS-серверов Яндекса.

    После этого у вас в браузере будут загружаться только проверенные безопасные сайты.

    8.4. Работа из под ограниченной учетной записи

    Если вас серьезно беспокоит безопасность работы за компьютером, то хорошей идеей будет создать ограниченную учетную запись пользователя и работать из-под нее. Делается это легко через «Панель управления/Учетные записи пользователя…».

    После этого на учетную запись Администратора устанавливается пароль и она используется в основном для установки новых программ и настройки компьютера.

    Дело в том что вирус, попав на компьютер или только запустившись в браузере, получает полномочия того пользователя, который в данный момент работает за компьютером. Если пользователь работает с правами администратора, то и вирус запустится с правами администратора и сможет изменять любые системные файлы и параметры реестра. Если вы будете работать под ограниченной учетной записью, то в случае если вирус все-таки просочится через хорошо настроенную систему защиты, то он не сможет заразить системные файлы и прописаться в автозагрузку, а антивирусной программе будет легче его нейтрализовать.

    8.5. Очистка системы

    Содержите вашу операционную систему в чистоте и порядке, тогда и вирусам в ней будет не так комфортно Используйте одну из популярных программ для очистки системы от мусора. Они удаляют файлы из временных папок системы, программ и браузеров. В этих папках часто любят сидеть вирусы и вредоносные скрипты. Кроме того, вы сэкономите место на диске.

    Такую функциональность имеет, например, антивирус 360 Total Security. Я же могу порекомендовать отличную популярную программу . Она следит за чистотой системы и удаляет временные файлы при каждой загрузке компьютера, ссылка на нее также есть ниже.

    9. Ссылки

    Здесь вы можете скачать все файлы, которые упоминались в статье и очень помогут вам в защите компьютера от вирусов.

    Жесткий диск Transcend StoreJet 25H3 2 TB
    Жесткий диск Transcend StoreJet 25M3 1 TB
    Жесткий диск Transcend StoreJet 25M TS500GSJ25M 500 GB

    Вчера хотел написать статью для Windows 7 про безопасность, затем решил провести обзоры антивирусов, но наткнулся на кое что интересное и решил немного скорректировать. В этой статье я напишу как можно обезопасить себя бесплатными, ручными способами, дам рекомендации по выбору антивируса и что нужно сделать чтобы быть защищенным.

    По этому поводу существует много шуток, например "Самый защищенный компьютер - это тот, который ещё не выпустили (или выключен)" или "самый главный вирус сидит на стуле напротив монитора". Конечно, доля правды в этом есть. Но что же, если следовать этим примерам, то вообще не включать компьютер и не сидеть в интернете и не работать? Разберемся...

    Эта статья не будет обзором антивирусов или их тестом с плюсами и минусами. Об этом в интернете миллиарды запросов и ответов. Это такая насущная проблема, что затронуть её просто нельзя. Да и не стоит верить всем тестам и рейтингам, ведь в некоторых что то правда, где то реклама (за денюшку) антивиря, где то позиции скачут. И однозначно ответа на вопросы типа Как защитить себя в интернете или Какой антивирус самый лучший Вы не найдете. Особенно на форумах, даже популярных. Как говорится - "Сколько людей, столько и мнений", и на тех же самых форумах даже по одному продукту Вы увидите много противоречивых мнений - кто то пишет правду, кто то рекламирует, у кого то получилось, у кого то не вышло. Зависит от многих факторов, вплоть до кривизны рук

    Как же всё таки можно защититься?
    Основная проблема, от которой защищаются - это компьютерные вирусы (ещё есть кривые руки те же самые и всякие физические факторы - типа скачка напряжения или падения цветочного горшка, но это другая тема, менее распространенная), а они попадают в компьютер тремя способами - через интернет,через софт, через устройства (флешки, карты памяти, портативные , локальную сеть и т.п.).
    Если от зараженного софта помогают избавиться антивирусы (думаю каждый знает что это такое), то от разного рода сетевых атак и интернет угроз с сайтов помогут различные файрволы (про них Вы можете почитать на ).

    Ближе к делу.

    Я дам Вам несколько советов для бесплатной эффективной защиты компьютера от применения которых Вы несколько обезопасите себя, а если будите выполнять все, то минимум на процентов 80-90 будете защищены. 100% гарантию никто не даст, про такую защиту я писал выше.

    1) Отключите автозапуск флешки или портативного диска .
    С одной стороны это удобно - подключил флешку к компьютеру и операционная система включает автозапуск, остается только выбрать как её открыть. И некоторые так сидят и ждут когда откроется. Однако, этим распространенным и самым незащищенным способом, пользуются вирусы и благополучно "переезжают" на новое место жительства - то есть в наш, еще не зараженный, компьютер. Если к компьютеру, пораженному вирусами, подключить другую флешку - вредоносные программы вновь перепишут себя - это один из самых распространенных путей проникновения вредоносного ПО на компьютер.
    Поэтому я у себя эту функцию отключил и открываю всё что подключено через файловый менеджер (не стандартный проводник!) Total Commander. Он и не позволяет "автостартовать" вирусам и показывает всё что скрыто и вообще очень удобен. При открытии таким образом, нужно сразу обращать внимание на скрытые файлы и папки (обычно они с восклицательным знаком и названия странные для вас). На нормальной чистой флешке или портативном жестком диске никогда не будет таких файлов и папок (за исключением ), только если владелец сам так не сделал (обычно прячут файлы аля ХХХ ).
    Если Вы обнаружили на своей флешке такие подозрительные файлы - сразу же проверьте её антивирусом (можете даже не одним).

    Отключить автозапуск флешки можно двумя способами:
    1 - через Панель управления.
    Пуск - Панель управления - Автозапуск и снять галочку в пункте "Использовать автозапуск для всех носителей и устройств" или же провести тонкую настройку для каждого типа носителей.


    Сохраните настройки и перезагрузите компьютер.

    2 - с помощью Редактора групповой политики (Если у вас версия Windows 7 от Домашней расширенной (Home Premium) и выше).
    - Нажать кнопку "Пуск", ввести в поле поиска Gpedit.msc и нажать клавишу Enter. Если появится запрос на ввод пароля администратора - введите. В случае запроса на запуск программы - подтвердите его.
    - В открывшемся окне "Редактор локальной групповой политики" разделе "Конфигурация компьютера" разверните по очереди узлы "Административные шаблоны", "Компоненты Windows" и "Политики автозапуска".
    - В области справа дважды щелкните по элементу "Отключить автозапуск".
    - В открывшемся окне выберите вариант "Включено" и чуть ниже "Все устройства".


    - Перезагрузить компьютер

    2) Установите антивирус .
    Можете установить какой-нибудь платный антивирус или даже комбайн (2 в 1. и антивирус и фаервол). Но сейчас остановлюсь на бесплатных решениях.
    Как я уже писал выше - не стоит сразу верить какому нибудь тесту или рейтингу и ставить что там рекомендуют. По сути - любой антивирус не обнаружит 100% всех вирусов, троянов, шпионов и прочей нечисти. Что то обнаружит один антивирус, что то другой, что то третий...
    У меня по этому случаю в жизни была такая проблема:

    Был установлен антивирус Касперского, всегда новый (я сбрасывал ключ каждый месяц ), всегда обновлялся и что то находил. Но в один прекрасный не хороший день я не смог зайти на сайт (а у меня в тот момент был сайт с загрузками для телефонов) и почта вся удалилась. Я вначале не понял, думал сбой (не хотелось верить в печальное), я поменял везде пароли, но это не помогало. Сайт я так и не вернул. Потом мне пришло письмо отправленное самому себе в котором был текст наподобие "если не хочешь чтобы твоим компом пользовались дальше - удали вирус". Я же поступил кардинально - я просто скопировал нужные данные, отформатировал жесткий диск и поставил Linux, коим и пользовался около полугода с лишним. После этого у меня доверие к Касперскому пропало и я стал делать такие вещи, которые описываю в этой статье.


    Но всё таки из бесплатных антивирусов, я бы Вам посоветовал поставить тройку, которая на данный момент имеет наибольшее количество отзывов. Разумеется как положительных так и отрицательных (сколько людей столько и мнений) - это , и . Но то, что я их рекомендую - не значит что они самые лучшие. Эти компании достаточно хорошо показывают результаты практически на всех тестах и занимают не самые последние места.
    Хотел бы Вам предложить , коим пользовался до вчерашнего дня, но после того, как я узнал что на последнем независимом тестировании от Dennis Technology Labs (члена AMTSO) 8го февраля этого года он показал самые последние результаты (а в одном и вовсе в минусах оказался), то я пробежался по нескольким десяткам сайтов и увидел схожую картину - он много раз проигрывал. Хотя... про рейтинги и тестирование я уже писал и какой будет у Вас основным - решать именно Вам.
    Вот ещё бесплатные продукты, на которые стоит обратить внимание: , .

    3) Проверяйте другими антивирусами .
    Всё таки для большей степени защиты, советую хотя бы раз в неделю проверять компьютер бесплатными "сканерами" от известных платных антивирусов, таких как , (5 в 1), или отправить зараженный по Вашему мнению файл на онлайн сканер, который проверит его более чем 40 антивирусами. Это и .
    Как я уже писал - если один не найдет, то другие смогут.

    4) Установите сетевой экран (фаервол) .
    Это больше подойдет когда у Вас достаточно мощный компьютер. Да и некоторые антивирусы идут вместе со своим фаерволом. Это достаточно хорошее решение и бесконфликтное, но некоторые задроты умельцы всё таки ставят разные антивирусы и фаерволы. Например, у Comodo есть решения как просто антивирус, просто фаервол, а есть и вместе, но антивирус в таком случае всё равно оставляет желать лучшего. Я рекомендую Вам ставить . Из других бесплатных советую обратить внимание на и . Есть и другие, но они пробные.

    5) Понизьте права пользователя .
    В Windows, по умолчанию, любому пользователю предоставляются администраторские права - максимально возможные в системе. При этом все вредоносные программы, например вирусы, попавшие в систему, также получают права администратора и урон от их функционирования максимален.
    В Панели управления войдите в «Учетные записи пользователей».
    Для WindowsХР : → «Создание учетной записи», введите имя → выберите «Ограниченная запись» и внизу нажмите «Создать учетную запись» (либо«Готово»). В следующем окне → «Изменение учетной записи», выберите созданную учетную запись → «Создание пароля» и введите его, внизу → «Создать пароль».
    Для Vista и Windows7 : в «Управление другой учетной записью» выберите «Создать новую учетную запись», введите имя аккаунта → «Обычный доступ» → «Создать учетную запись». В очередном окне выберите созданную учетную запись → «Создать пароль» и наберите пароль.

    Если хотите использовать старое привычное имя для аккаунта с ограниченными правами, то создайте новую учетную запись, но с правами администратора. Войдите под этой учетной записью и перейдите на «Учетные записи пользователей». В Вашей прежней учетной записи кликните по «Изменение типа учетной записи», выберите «Обычный доступ» (для ХР выбираем «Ограниченный доступ»).
    Ну а как переключаться между пользователями думаю знаете.

    6) Используйте бесплатные антируткиты и антишпионы .
    Одной из самых популярных утилит в этом случае является . Замечательная программа преимущественно антишпионской направленности. Не требует инсталляции. Проверяйте периодически.

    7) Используйте программы проактивной защиты .
    Хоть и некоторые антивирусы имеют такую возможность, но я же не знаю какой у Вас антивирь. Цель таких программ - слежение за состоянием компьютера и уведомление сразу о каких либо изменениях, которые могут происходить без Вашего внимания. Одной из лучших программ в этой сфере является .

    8) Используйте программы защиты USB портов и USB накопителей .
    Данные программы блокируют "автораны" (про них я напишу скоро статью) на USB носителях. Замечательным решением в данном случае будет установка продукта . Она защищает и компьютер (предотвращает запуск любого файла AutoRun вне зависимости от того, инфицировано устройство или нет) и сам USB накопитель (отключает файл AutoRun таким образом, что он не может быть прочитан, модифицирован или перемещен вредоносным кодом).

    9) Используйте систему предотвращения угроз Prevx .
    Это, конечно, больше подходит для параноиков ещё большей защиты, но стоит её принимать или нет - решать снова Вам.
    Смысл этой утилиты в том, что при установке нового ПО или обнаружении процесса, эта прога отсылает по инету данные в свою базу данных и смотрит что это за новенький в системе, затем присылает ответ. Обычно это либо вирус, либо нормальная, либо неизвестная программа. Тоже своего рода защита. Правда она платная (35$ вроде), но не пробная, а просто функционал урезан. В этом случае она просто покажет что это файл вирус, а удалять нужно уже ручками. Скачать можно как всегда на .

    10) Своевременно устанавливайте обновления .
    Как самой операционной системы, так и антивирусов, фаерволов, браузеров и других программ. Правда чаще всего они сами устанавливаются как без нашего внимания, так и с запросом.

    11) Обезопасьте себя в почте, скайпе, ICQ и др. .
    Тут важно помнить, что не стоит открывать и смотреть что там Вам написала неизвестная Маша Милясиськая и какой файл прикрепила в письме и куда ведет ссылка в тексте ICQ чата. Такие письма и сообщения вообще не стоит открывать. Хорошо если это спам окажется, а может и вирус пытаются "всучить".

    12) Игнорируйте предложения с сайтов .
    Сейчас часто встречается такое, что на сайтах бывают всякого рода баннеры или сообщения о том, что Ваша Операционная Система или браузер или ещё что то там прям пипец как нуждаются в обновлении. Или появляется сообщение от ВК, мэйла, одноклассников и др. соц сетей (притом весьма похожие на оригинал) с просьбой добавить иль познакомится или рассказать как делать деньги. Или появляется страничка что Ваш аккаунт в ВК, фейсбуке идр. соц сетях взломан и Вам нужно срочно отправить смс иначе капут.
    В любом из таких случаев можно сразу понять, что это всё лохотрон, мошеничество и т.п. Ладно ещё денег с Вас попытаются взять, а ведь могут и вирус "подарить". Будьте внимательны! Обращайте внимание на адресную строку браузера, не кликайте на сообщения с соц. сети (лучше зайдите на вкладку или соц. сеть эту и проверьте), не кликайте на ЛЮБОЕ обновление. Несколько раз подумайте, прежде чем в панике "тыкать" на подобного рода картинки.
    Я вообще порой усмехаюсь над такими сообщениями, порой смешно видеть что моя Опера требует обновления когда я сижу с Ирона. Или когда мой аккаунт в ВК заблокирован, а в адресной строке всякая чушь, да и ВК у меня открыт в отдельном окне. А вот сайты, которые ставят чтобы справа всплывало сообщение о вирусе и при этом звук зарезанной свиньи, - я сразу закрываю.
    Владельцам сайтов как то без разницы, они деньги делают на подобной рекламе, но и они не виноваты что там у них на сайте в баннерах. Это вообще другая тема.

    13) Программы и их обновления скачивайте только по ссылкам на сайте непосредственного разработчика .
    Поэтому я стараюсь на сайте выкладывать ссылки только на официальные сайты. Я уже писал в какой то статье про это, но ещё раз повторюсь - это не из за нехватки места на сервере, а для Вашей же безопасности. Да и новые версии всегда на сайте разработчика первыми появляются. И если качаете что-то со сторонних сайтов, то убедитесь что сайт Вам известен и есть доверие к нему.

    14) Создавайте бэкапы .
    Хорошо бы иметь внешний жесткий диск для таких целей и периодически (например раз в месяц) делать полную резервную копию всей системы и записывать её туда. Можно и на локальный диск это делать или на флешку или на диски. Только сами понимаете какое извращенство как это будет долго, особенно если на флешку или диски. А на локальный вирус тоже может попасть.

    Ну вот в принципе и всё. В принципе достаточно и первых 2-5 пунктов для защиты, но для бОльшей осведомленности и безопасности можно выполнить и больше пунктов.
    Что не понятно или какие вопросы - пишите в комментариях.

    Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам.

    CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других случаях производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

    Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства - и при этом не имеет значения, идет ли речь об Android или iOS.

    Так защищают антивирусы

    Лишь некоторые производители антивирусов защищают свои программы
    Подробный анализ компании AV-Test показывает, что далеко не все производители используют сертификаты или защитные механизмы. Но по сравнению с предыдущими годами можно заметить улучшения

    Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того чтобы программы могли эффективно контролировать систему, им требуются расширенные права.

    Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

    Безопасное соединение при загрузке

    Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD - в основном они предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное https-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются.

    Правда, есть и такие компании, которые все еще делают ставку на небезопасное http-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей. Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

    Обновления только с подписью

    Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно. С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления.

    Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем - к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно - более подробно об этом рассказывается на следующих страницах.

    Защита оборудования на уровне процессора


    Загрузка антивирусного ПО у некоторых производителей работает через небезопасные, доступные для манипуляций http-соединения

    Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение.

    Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом, но, несмотря на это, ее используют не все. Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

    Программное обеспечение, предотвращающее переполнение памяти

    Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

    Например, через так называемый «спреинг» вредоносная программа распространяется по всему накопителю. Таким образом хакеры провоцируют переполнение памяти, благодаря которому они затем могут производить свои манипуляции. Чтобы это не заходило настолько далеко, производители антивирусов стараются, чтобы на компьютере допускалось использование только сертифицированного программного обеспечения.

    Оптимизировать антивирусные программы

    Специально для дополнений браузера и настроек обновления вам потребуются дополнительные настройки, поскольку не все функции антивирусного инструмента всегда полезны для безопасности собственной системы. Иногда даже бывает лучше полностью отключить ту или иную опцию.

    Установить оптимальное время для обновления


    Плагины антивирусных программ для браузеров предупреждают об опасных сайтах, но в некоторых случаях сами являются ненадежными

    Эффективность защиты антивирусных программ зависит от своевременного обновления. Исследователи вопросов безопасности исходят из того, что ставшие известными пробелы активно используются в течение нескольких часов. Но многие антивирусные программы запускают автоматическое обновление только раз в сутки, а то и реже. Лучше установить периодичность обновления на 12 часов. Это подходит большинству пользователей. Если вы часто заходите на неизвестные сайты или устанавливаете в системе программы, то этот интервал следует сократить до двух часов.

    Панель инструментов браузера

    Большинство производителей антивирусов устанавливают дополнение для браузера, которое контролирует процесс поиска и открываемые сайты. Загвоздка в том, что некоторые из дополнений веб-обозревателя сами по себе ненадежны. Специалисты по безопасности Google выяснили, что, к примеру, дополнение AVG активирует специальные JavaScript-API, которые обычно считаются небезопасными. Между тем у AVG уже есть патчи для приложения.


    Установленные антивирусные программы должны каждые 12 часов искать обновления программ и определений

    Помимо соображений безопасности в случае с некоторыми дополнениями для пользователей еще остро стоит вопрос надоедливой рекламы - как, к примеру, у Avast. Казалось бы, вполне благое намерение: так Avast с помощью функции SafePrice хочет показывать пользователю наиболее выгодные онлайн-цены на продукты, которые пользователь видит прямо в своем браузере. А вот что скрывается за этой заботой о пользователе: на каждом клике фирма зарабатывает деньги.

    Чтобы предупредить об опасных сайтах, инструменты в фоновом режиме проверяют весь сетевой трафик браузера. Чтобы программы могли проверять на вирусы трафик зашифрованных сайтов, инструменты действуют как прокси, что похоже на атаки посредника. Правда, и здесь, в случае с SSL-прокси, специалисты по безопасности нашли слабые места.

    Среди них, к примеру, известный исследователь Тавис Орманди. Он считает подход производителей антивирусов фатальным, поскольку использование прокси открывает хакерам дополнительные возможности для атак. А об опасных сайтах предупреждают и сами браузеры - панели инструментов антивирусных программ никакой дополнительной защиты не несут.

    Включить защиту USB


    Некоторые антивирусные системы, такие как Avira, блокируют доступ неизвестным USB-устройствам и защищают от атак таких вирусов, как, например, BadUSB

    Вирусная защита, например, от Avira, помогает при атаках, исходящих от USB-устройств. Для этого инструменты блокируют доступ к внешним носителям. Вредоносные программы, такие как BadUSB, в этом случае не имеют никаких шансов. В случае с BadUSB обычные USB-флеш-накопители выполняют роль скрытой клавиатуры, с которой незаметно вводится программный код.

    Такую защиту USB можно целенаправленно активировать во многих антивирусных инструментах. Если ваш антивирус не поддерживает такую функцию, в качестве альтернативы вы можете использовать MyUSBOnly (myusbonly.com, стоимость: около $29,9 - 1750 рублей).

    Профессиональная защита для ПК

    При всем разнообразии антивирусных программ вы можете еще больше усилить защиту ваших устройств, используя для этого простые средства. Мы покажем вам, какие инструменты при этом понадобятся и какие настройки нужно будет выполнить.

    Независимая проверка заражения


    От таких хакерских атак, как вирусы-вымогатели и им подобные, некоторые файлы лучше защищать шифрованием с помощью VeraCryp

    Если вы заходите на неизвестный сайт, о котором вы ничего не знаете, используйте онлайн-сервис virustotal.com . После ввода подлежащего проверке URL сервис проверяет веб-ресурс и отображает подробный отчет.

    Дополнительно на портале предоставляется возможность проверки файлов. Если, например, антивирусная система предупреждает о заражении файла на вашем жестком диске, вы загружаете файл на virustotal, и там он проверяется несколькими антивирусными инструментами известных производителей. Это позволяет с достаточной достоверностью проверить ложные тревоги со стороны вашей антивирусной защиты.

    Перехитрить вымогателей


    Baseline Security Analyzer компании Microsoft проверяет важные обновления в системе и критические настройки безопасности

    От такой напасти, как трояны-шифровальщики, лучше всего помогает резервное копирование, но есть несложный прием, позволяющий перехитрить такую вредоносную программу. Новые вирусы-вымогатели шифруют не весь жесткий диск, так как антивирусные инструменты выявляют и блокируют такой доступ. Вместо этого вирусы целенаправленно ищут документы и изображения на диске и шифруют именно их.

    Это можно предотвратить, если хранить такие файлы в зашифрованной папке. В нее вредоносная программа забраться не сможет. Для этого вам нужно использовать инструмент VeraCrypt и создать зашифрованное хранилище для ваших документов.

    Проверка безопасности

    Microsoft со своим анализатором Baseline Security Analyzer предлагает программу, которая целенаправленно ищет слабые места на ПК. Для этого данная утилита проверяет установку всех необходимых патчей и правильность конфигурации критически важных настроек в системе, например, брандмауэр и надежный пароль. Рядом с каждым предупреждением вы найдете ссылку «Действия по устранению», где будет разъяснено, как решить выявленные проблемы.

    Защитить мобильные устройства

    В мобильных системах также следует использовать комбинацию из антивируса и дополнительного программного обеспечения. В случае с Android это будет еще проще, так как антивирусный сканер, как и у Windows, проверяет всю систему. А вот пользователям iOS, наоборот, придется задействовать специальные инструменты.

    Установка системных обновлений


    Дополнительная защита
    Пользователям Android рекомендуется дополнительно защищать свою систему с помощью антивирусного инструмента (1) . Пользователи iOS могут распознавать джейлбрейки с помощью таких приложений, как Lookout (2)

    Устанавливая актуальные обновления операционной системы, вы предотвращаете большинство атак на ваш смартфон или планшет. Чтобы запустить обновления у iOS, зайдите в ­«Настройки | Общие | Обновление программного обеспечения». Обновление лучше всего выполнять только через эту функцию операционной системы.

    Если вы производите загрузку через программу зараженного компьютера, то может происходить внешнее вмешательство в файлы микропрограммного обеспечения. При обновлении внутри iOS загрузка осуществляется с шифрованием и с подписью. Чтобы проверить, присутствует ли в мобильной системе вредоносное ПО, используйте приложение безопасности Lookout. Оно проверяет наличие нежелательных джейлбрейков или вредоносных утилит на устройстве. Приложение можно найти в App Store.

    Уровень безопасности устройств с Android несколько ниже. В частности, бюджетные модели производителей-новичков не получают обновлений микропрограммного обеспечения. Новейшая версия Android Nougat (версия 7), по данным Google, установлена на 11,5% всех устройств с Android. Почти половина работает еще с Lollipop или Kitkat - двумя уязвимыми версиями операционной системы. Чтобы проверить доступность новых версий операционной системы, откройте на своем галжете «Настройки» и зайдите в раздел «О телефоне». Здесь выберите «Обновления ПО».

    Установленные приложения также требуют поддержания в актуальном состоянии. Для этого в системе Android есть автоматический механизм, который нужно активировать в ручном режиме. Откройте приложение Play Market и нажмите на три полоски в левом верхнем углу. Затем выберите «Настройки» и в разделе «Автообновление приложений» активируйте опцию «Только через Wi-Fi». О предстоящих обновлениях система информирует в раскрывающемся меню, которое появляется, если потянуть верхний край экрана.

    Установить инструменты защиты


    Важные обновления
    В Android нужно активировать автоматические обновления (1) . После этого система будет показывать необходимые патчи
    в собственном раскрывающемся меню (2)

    Благодаря жесткой архитектуре iOS вам не придется использовать никаких дополнительных антивирусных программ - достаточно приложения Lookout. Программы не проверяют систему. По-иному обстоит дело у Android. Здесь вам в любом случае придется воспользоваться дополнительным ПО для обеспечения безопасности, особенно если вы используете старую версию операционной системы. Такие инструменты представлены на картинке в нижнем левом углу.

    Установка антивирусной программы обеспечит хорошую защиту. От фишинговых атак вы сможете защититься с помощью дополнительной утилиты Financial Security от McAfee. Она в фоновом режиме проверяет известные приложения для банкинга и браузер на предмет правильных контрольных сумм. Таким образом почти полностью исключаются ­манипуляции с приложениями. Кроме этого, инструмент проверяет интернет-соединение относительно подозрительного отвода трафика. Если, к примеру, на устройстве установлена вредоносная программа, выведывающая данные, приложение McAfee это обнаружит и сразу заблокирует доступ.

    Использование специального браузера


    Вы можете использовать эти мобильные антивирусы
    После тщательной проверки CHIP совместно с AV-Test рекомендует следующие антивирусы для Android. Антивирусы можно найти в Google Play Market в разделе «Инструменты | Лучшее | Бестселлеры».

    Антивирусные программы и антифишинговые приложения защищают от большинства опасностей. Но чтобы получить в руки оружие превентивного действия, вам понадобится специальная защита для пользования мобильным Интернетом. Лучше всего подойдет Cliqz Browser из Google Play Market. С одной стороны, браузер будет запрещать сбор данных посредством трекинга, а с другой - препятствовать доступу к паролям и данным учетных записей пользователя.

    Если вы будете пользоваться информацией и приложениями так, как описано в этой статье, большая часть вирусов не будет представлять угрозы вашим устройствам, даже если у вашей антивирусной защиты будет пара слабых мест. Тем не менее ни в коем случае не стоит забывать о поддержании актуального состояния программ, иначе не помогут даже самые изощренные технологии.

    В завершение нашей статьи отметим, что в России особой популярностью пользуются такие антивирусные программы, как Касперский, drWeb и Eset Node.

    Компьютерная безопасность является основополагающей задачей для каждого пользователя, чтобы обезопасить свои личные данные, файлы, пороли, номера счетов и другие конфиденциальные данные.
    Существует несколько аспектов, при выполнении которых, значительно возрастает уровень безопасности:

    1. Установка антивирусной программы.
    2. Защита с помощью брандмауэра.
    3. Обновление операционной системы.
    4. Правила работы с почтой.
    5. Скачивание и использование приложений для браузеров.
    6. Усиление контроля использования учетных записей.
    7. Очистка кэша содержащего данные о работы в интернете.

    Установка антивирусной программы

    Перед началом работы в интернете, необходимо обязательно установить антивирусную программу, которая предотвращает проникновение вирусов в компьютер. В состав антивирусных программ входят блоки активной защиты, состоящие из экранов:

    • файловой системы;
    • почты;
    • веб-защиты.

    Большинство антивирусных программ содержат блок обновления, через который загружается вся информация о новых модификациях вирусов. Выпускаемые антивирусные программы можно разделить на две категории:

    — платные;

    — бесплатные.

    Защита с помощью брандмауэра

    Работа в интернете может, осуществляется только после активации штатного брандмауэра. Все операционные системы Windows в своем составе имеют штатные брандмауэры, которые после установки на компьютер должны быть активированы с помощью интерфейса. Действия брандмауэра заключаются в оповещении пользователя о несанкционированной попытке подключения к компьютеру, с возможностью принять решение о продлении сеанса или разрыве соединения. Брандмауэр отслеживает, активные действия программ и позволяет управлять их действиями.

    Обновление операционной системы

    Для поддержания операционной системы в оптимальном состоянии корпорация Microsoft периодически, выпускает пакеты обновлений для защиты компьютера с учетом появления новых модификаций вирусов. Обновления предотвращают от проникновения вирусов на компьютер, обеспечивая его стабильную работу.

    Правила работы с почтой

    При соблюдении некоторых основополагающих правил можно обезопасить компьютер от заражения вирусами:

    • Вся поступающая почта, перед прочтением должна проверяться антивирусными сканерами, которые обнаружат потенциальную угрозу при наличии вируса.
    • Не открывать полученные файлы от адресата вам неизвестного. Вирусы, заложенные в почте, начинают активно распространяться по системе сразу после открытия письма.
    • Использовать программы-клиенты для работы с почтой, которые имеют модули безопасности с целью предотвращения заражения вирусами.

    Скачивание и использование приложений для браузеров

    Некоторые сайты устанавливают рекламные баннеры, всплывающие окна для демонстрации рекламных материалов, которые могут содержать вирусы. Для предотвращения активации подобных программ, созданы антирекламные приложения такие, как , препятствующие скачиванию рекламы и сохраняющие трафик для пользователя.