Видове компютърна защита срещу вируси. Ежедневно сканиране на компютъра. Оптимизирайте антивирусните програми

Оставете коментар 6,950

Инструкции

Подобни видеа

Полезен съвет

Не отваряйте прикачени имейли от неизвестни получатели, тъй като те често съдържат вирусни програми.
Не посещавайте потенциално опасни сайтове (еротично съдържание, пиратско съдържание).
Използвайте сложни пароли за влизане.
Не инсталирайте всички програми подред.

Източници:

  • Официален уебсайт на Microsoft през 2019 г

Интернет в последните временастана неразделна част от човешкия живот. За някои това е място за отдих, за други е работа. Има и група хора, така наречените хакери, които се стремят да спечелят от вашия акаунт, като хакнат компютри чрез глобална мрежа... В тази ситуация трябва да защитите компютъра си сами, тъй като все още няма официални организации за борба с мрежовите атаки.

Ще имаш нужда

  • антивирусна програма

Инструкции

Не отговаряйте на спам. Повечето зловреден софтуер се разпространява чрез електронна поща... Когато получите спам съобщение, не се опитвайте да разберете за какво става въпрос и не изтегляйте прикачените файлове. Изтрийте незабавно.

Изтеглете файлове само от надеждни сайтове. Често безплатният софтуер съдържа и злонамерени програми, които проникват в компютъра ви и опустошават електронните ви устройства. Ако сте изтеглили подобен файл, тогава преди нова програмаили разопаковайте архива, проверете го с антивирусна програма. Ако бъде открит вирус, следвайте препоръките на антивирусната програма, след което напълно изтрийте изтегления файл от компютъра си и намерете по-безопасен ресурс, за да го изтеглите.

Актуализирайте софтуера си. Хакерите често използват "бъгове" и "недостатъци" в браузърите и оперативни програмида атакуват компютрите. Разработчиците постоянно коригират тези грешки, като пускат редовни актуализации, които са предназначени да намалят уязвимостта на вашия компютър.

Инсталирайте антивирусна програма на вашия компютър, включете защитната стена и не забравяйте да изтеглите актуализираните бази данни. Факт е, че хакерите постоянно измислят нови начини за хакване на компютри, за които от своя страна се разработват нови методи за справяне с техните атаки. В същото време защитната стена понякога е по-изгодна от антивирусната, тъй като е в състояние да открива и предотвратява всяко изпращане на данни от вашия компютър.

Не посещавайте съмнителни сайтове, които включват ресурси с безплатен софтуери безплатни порно сайтове. Те обикновено съдържат червей в кода си, който лесно може да зарази компютъра ви. Струва си да се отбележи, че много търсачки, когато показват резултатите от търсенето, информират потребителя за опасността на сайта.

Не свързвайте непроверени устройства за съхранение към компютъра си без актуализирана антивирусна програма. Флаш медиите, използвани в корпоративната мрежа (в университета, на работа, в интернет), са особено опасни, тъй като често носят вирусни програми.

Подобни видеа

Вирусите могат да причинят непоправима вреда на личните ви хора компютър... Следователно, за да го защитите, определено трябва да инсталирате антивирусна програма. Днес има доста от тях. Можете да изберете този, който отговаря на всички ваши изисквания. Но какво ще стане, ако компютърът вече е заразен?

Ще имаш нужда

  • - антивирусен софтуер.

Инструкции

За да се определи наличието вирусна компютъра си, стартирайте антивирусната си програма. Както показва практиката, най-добре е да използвате лицензиран софтуер, тъй като той е по-надежден, той винаги актуализира базите данни за вирусни сигнатури. Когато програмата се зареди, активирайте сканирането на вашия компютър за вируси. Има няколко начина за проверка. Първата проверка е бърза. Когато се стартира, антивирусната програма ще сканира само онези файлове, които съставляват рисковата група, тоест тези програми, които е най-вероятно да бъдат заразени.

Вторият тип проверка е частична или селективна. С тази проверка можете сами да зададете кои файлове искате да проверявате. И последната проверка е завършена. Тази проверка анализира всички програми и файлове на вашия компютър.

Активирайте пълното сканиране. Антивирусният софтуер ще покаже в реално време кои папки или файлове са заразени. Сега трябва да почистите компютъра си. Като правило, след откриване вирус, самата програма прави заявка, предлагайки да дезинфекцира или изтрие заразения файл. Първо кликнете върху "Дезинфекция". Ако по този начин се отървете от вируснеуспешно, след което щракнете върху „Изтриване“. В този случай заразеният файл ще бъде изтрит от компютъра. По-добре да загубите една папка с него, отколкото да изложите на риск самия компютър.

След като почистите компютъра си, проверявайте го редовно за вируси. Поддържайте антивирусния си софтуер актуален. Тогава компютърът ви ще бъде надеждно защитен от зловреден софтуер. Опитайте се да не посещавате съмнителни страници в Интернет, тъй като някои вируси все още могат да влязат в системата.

Подобни видеа

В момента в компютърната индустрия има продължаваща конфронтация между тези, които пишат зловреден софтуер, и тези, които се борят с него. На този фон задачата за защита на компютрите на потребителите от незаконни посегателства е спешна. Има много начини за решаването му и всеки потребител сам решава кой от тях да използва.

Ще имаш нужда

  • - антивирусна;
  • - защитна стена;
  • - Интернетът.

Инструкции

Инсталирайте антивирусна програма... Помислете за антивирусен софтуер, който се предлага на пазара. Можете да изберете и двете платени, например Kaspersky AV или Dr. Уеб, както и безплатни такива като Comodo или Avast! Моля, имайте предвид, че нито една антивирусна програма не осигурява абсолютна защита срещу злонамерени програми (вируси, червеи, троянски коне и др.), а ефективната му работа е свързана с поддържане на релевантността антивирусни бази данни(постоянно актуализиране).

Инсталирайте защитната стена... Личната защитна стена или защитната стена помага за защитата на операционната система от мрежови атаки (като отказ на услуга или сканиране на портове) и злонамерен софтуер, който се разпространява от компютър на компютър през мрежите между тях. Повечето операционни системи се предлагат със стандартна защитна стена.

Инсталирайте алтернативен уеб браузър... Опитайте се да не използвате стандартния уеб браузър, който се доставя с операционната система (напр. Internet Explorerвключени в Windows). Обикновено стандартният уеб браузър има много недостатъци, които могат да бъдат използвани от киберпрестъпниците, за да получат конфиденциална информацияза потребителите и хакерските компютри. Изключение правят операционните системи Linux, които по подразбиране включват програми с отворен код програмен код, което означава по-сигурно.

Инсталирайте алтернативна операционна система... Широко разпространена пропаганда Microsoft Windowsдопринася за разпространението на злонамерени програми поради ниската си сигурност. Операционните системи с отворен код обикновено са по-сигурни, защото се разработват и проверяват от програмисти по целия свят. Помислете за инсталиране на една от дистрибуциите на Linux, Mac OS или друга операционна система.

Актуализирайте операционната си система... Много злонамерени програми проникват в компютъра не само поради неграмотността на потребителя, но и чрез уязвимостите (недостатъците) на операционната система. Разработчиците на операционни системи непрекъснато подобряват своите продукти и с определена честотапуснете подходящи актуализации. Навременното инсталиране на актуализации ще повиши вашата сигурност пред компютърните заплахи.

Използвайте доверени източници... Не инсталирайте софтуер от непроверени източници. Не щракайте върху подозрителни връзки в Интернет, включително тези, получени по имейл. Препоръчително е да не посещавате уебсайтове, съдържащи съдържание за възрастни и хакерски софтуер – те също могат да представляват заплаха.

Вдигам ниво компютърна грамотност ... Постоянната работа върху себе си, изучаването на нови материали и усвояването на нови методи и програми в областта на компютърната сигурност ще ви направи по-осъзнати и опитен потребители компютърът е по-сигурен.

Подобни видеа

Компютрите се превърнаха в истински човешки помощници и без тях нито държавна организация, нито комерсиална. Но в тази връзка проблемът със защитата на информацията се задълбочи. Вируси, които са получили широко използване v компютърна технология, развълнува целия свят. Как да се предпазим програмаот вируси?

Ще имаш нужда

  • антивирус, програма, компютър

Всичко това води до напълно логични изводи:трябва да направите настройки за сигурност, да конфигурирате или инсталирате друга антивирусна и защитна стена.


Както обещахме, тази статия ще обхване проблемите на сложната компютърна настройка.


Това е сбор от най-добрите препоръки, събрани през последните години въз основа на собствени наблюдения и постоянни тестове на нашата система. Повече от 20 различни програми и хиляди новосъбрани вируси бяха взети за тестове.
Как да защитите компютъра си от вируси?

Така че нека започваме.

Зловредните обекти се разделят на вируси и червеи... Основната разлика е в принципа на тяхното разпространение.


Вирусите достигат до компютъра главно при стартиране на програма. Например, заедно с автостарт сменяеми носители... Червеите от своя страна влизат в компютрите на потребителите чрез локални мрежи и интернет.


Освен това има комбинации от вируси и червеи. На практика не са останали вируси или червеи в чистата им форма. Те трябва да работят ръка за ръка, за да имат по-голям шанс за разпространение. Затова често казват просто "вируси" и това е всичко.


Основната задача е да знаете какво да направите, за да не заразите компютъра със злонамерен обект. Ето защо е важно да знаете основните начини за заразяване на вашия компютър.


Пътища на компютърна инфекция:


- Подвижен носител;

Локални мрежи;

Интернет.


На първо място, разбира се, заразяването става чрез интернет (изтегляне на файлове от сайтове, посещение на злонамерени страници с активно съдържание, злонамерени връзкиили стартирането на злонамерени, фиктивни програми, изтеглени от интернет).

1. Windows Update


Проникването на вируси в операционната система става чрез нейните уязвимости. Тъй като вирусите намират все повече и повече „дупки“ в Windows, актуализациите на защитата са задължителни. Може да не е необходимо да инсталирате всички актуализации, но инсталирането на актуализации за защита е необходимо важно условиепо пътя в борбата със злонамерени обекти.


За съжаление или за щастие, не можем да знаем подробно какво точно коригират тези актуализации, следователно трябва да вярваме Microsoftче техните актуализации са наистина необходими. От моя опит мога да кажа, че става много по-трудно да се бориш с вируси на компютъра си, ако актуализациите са деактивирани.


2. Дистанционна помощ


Благодарение на функцията дистанционен асистентможете да правите връзки отдалечено с вашия компютър. За да се предпазите от тази уязвима функция, препоръчително е да я деактивирате и да използвате програми на трети страни, ако е необходимо.


3. Услуги на Windows


Деактивирайте ненужните уязвими услуги, които са активирани по подразбиране в Windows. Например, тези услуги могат да бъдат деактивирани със сигурност: netbios помощен модул, конфигурация на сървър за отдалечен работен плот, услуга дистанционно Windows.


4. Контрол на потребителските акаунти


В операционната система Windows контролът на потребителските акаунти е подобрен с всяка версия. Благодарение на тази функция Windows се опитва да проследи цялата активност в системата и да предупреди потребителя за стартиране или инсталиране на програма. За надеждност и повече безопасност задайте контрол над средното.


5. Потребител с ограничени права



Ако вирус проникне във вашия компютър и прихване функциите на потребителя, тогава той няма да може да приложи напълно всички функции на системата, тъй като потребител с ограничени права не може да променя системни функциии инсталирайте програми.


6. Обществен wi-fiмрежата


При работа на обществени места безжични мрежи(гари, летища, кафенета) използвайте функцията, когато сте свързани към мрежата “ обществена мрежа". Докато сте свързани към такава мрежа, не въвеждайте ръчно пароли и данни за вход за вашите акаунти. Кейлогърите в такива мрежи често могат да прочетат цялата информация, която въвеждате. Когато използвате социални медии, активирайте сигурна връзкапо протокол https.


7. Браузъри


Използвайте браузъра Google Chrome или Mozilla FireFox. От доста време съм определил, че те са най-защитени. Уверете се, че вашите браузъри са винаги актуални.


Много е опасно да съхранявате запазени пароли в браузър, дори не можете да си представите колко лесно е да прочетете всички пароли, като стартирате малък троянски кон в системата. Има още няколко настройки, които трябва да се направят в браузъра, но ще говорим за това по-подробно в отделни уроци.


8. Проверка на сменяемите носители


Проверете всички сменяеми носители (флаш устройства, дискове) с всеки антивирусен инструмент, преди да ги отворите. Също така деактивирайте автоматичното стартиране на всички сменяеми носители, тъй като това е основният източник на вируси от тези носители.


9. Работа с електронна поща


Не използвай поща, използвайте поща през браузър. По-лесно е вирусите да влязат в пощенската програма на вашия компютър, отколкото в пощата, отворена с браузър. В краен случай използвайте добре защитена имейл програма като The Bat.


10. Антивирусни програми


Въпреки настройките на операционната система и браузъра, инсталирането на антивирусни програми е необходимо. Ако ви се струва, че антивирусът само вреди на системата и можете без него, тогава това е заблуда.


Стабилен Windows работибез антивирусни инструменти е само въпрос на време. Повечето потребители могат да работят дълго време без антивирусна програма и да не се заразят само по случайност. Важността и необходимостта от антивирусна програма е отделна тема за разговор.


Препоръчвам ви да инсталирате антивирусна (Avast, AVG, Avira, Kaspersky, Dr. Web, NOD32), защитна стена (COMODO, Emsisoft, Outpost) и антишпионски софтуер (MalwareBytes, SpyBot). някои антивирусни продуктисъдържа функциите на антивирусна, защитна стена и антишпионски софтуер.


Подробности за работата с антивирусни инструменти, техните настройки и правилна употребаще бъдат разгледани в други уроци по компютърна сигурност.


Компютърните вируси причиняват много проблеми и проблеми на много потребители. И всички те имат инсталирана антивирусна програма в преобладаващото мнозинство от случаите. Има само едно заключение - антивирусът не осигурява необходимото ниво на защита. Този проблем трябва да бъде решен чрез сложна настройка на компютъра и изучаване на основите на сигурността.

1. Какво трябва да знаете за вирусите

Вирусът е злонамерена програма, създадена от нападател. Целта на първите вируси е била самоутвърждаването на техните създатели, а действието им е да навредят на компютъра. Днес по-голямата част от вирусите са насочени към незаконно получаване Парипо един или друг начин.

За да се предпазите ефективно от вируси, трябва да знаете как работят. Основните задачи на вирусите са да проникнат в компютъра на потребителя, да осигурят тяхното стартиране, да се предпазят от откриване и премахване и да извършват разрушителни действия.

2. Видове вируси

Вирусите заразяват компютъра по различни начини и в зависимост от това се разделят на различни видове.

Файлов вирус

Той заразява други програми и файлове, като добавя свои собствени програмен код... По този начин, когато се стартира заразена програма или файл, се изпълнява злонамерен код. Ако системните файлове са заразени с вирус, злонамереният код се стартира автоматично всеки път, когато компютърът се стартира.

червей

Червеят е самовъзпроизвеждащ се вирус. След като е проникнал в компютъра на потребителя, червеят се дублира много пъти, поставя много от копията си в различни папкис различни имена, което затруднява премахването. Червеите могат също така да се репликират през локална мрежа в публични папки на други компютри, да се изпращат чрез електронна поща, програми за съобщения и мрежови атаки.

Вирус близнак

Някои вируси премахват или създават скрити файловеи потребителски папки и ги заменете злонамерени файловесъс същите икони и имена. Потребителят се опитва да ги отвори и стартира злонамерен код. Такива вируси вече се намират на флаш памети.

троянски кон

Троянските коне са вируси, които не заразяват други файлове, а поставят свои собствени файлове на компютъра на потребителя. Често тези файлове се намират в папките на операционната система, маскират се като системни файлове, записват се за стартиране и се изпълняват всеки път, когато компютърът се стартира. Идентифицирането на троянски коне е по-трудно, защото техните действия са подобни на други програми, които също добавят своите файлове към системата и работят заедно с компютъра.

Фалшива програма

Някои вируси се маскират като полезни програми за потребителя, предназначени да изтеглят файлове от интернет, да гледат видеоклипове в сайтове, да подобряват производителността на компютъра и дори да защитават от вируси. Потребителят сам инсталира програмата, използва я и дори не подозира за нейното " недокументирани способности."

Също така, такива програми често се опитват да получат пари от потребителя. Например, фалшива антивирусна програмаили програма за премахване на грешки в системата, открива няколко десетки несъществуващи вируси или проблеми на вашия компютър, някои от тях предлагат да ги поправят безплатно, а останалите след покупка пълна версияили изпращане на SMS. Това е класическа измама.

3. Действия на вируси

Независимо от метода, използван за заразяване на компютър, вирусите могат да произведат различни действияи на тази основа също се разделят на различни видове.

Дисплей натрапчиви рекламив интернет браузъри, подправяйте адреса на началната страница, пренасочвайте потребителите към различни сайтове. Инсталирана като допълнителна програма, плъгин или панел на браузъра с други безплатни програми или под прикритието на нещо полезно от Интернет.

Шпиони и кейлогъри

Проектиран за кражба на поверителна информация и пароли. Те наблюдават действията на потребителите, търсят поверителна информация на компютъра, събират данни, въведени от клавиатурата, от клипборда, правят екранни снимки на екрана и ги изпращат на нападателя. Целта на такива програми е голямо разнообразие от данни. Стаи банкови картиви позволяват да откраднете средства от банкова сметка. Хакнатите акаунти в социалните медии и Skype могат да изпращат съобщения до приятелите ви с предложение за изтегляне на файл или посещение на уебсайт. Пощата може да се използва за изпращане на спам. Лицензионни ключовепрограми, акаунт и собственост от онлайн игриможе да се продава.

Блокери за рансъмуер

Те блокират работата на операционната система и извеждат съобщение с изискване за изпращане на SMS или плащане на определена сума към някаква сметка. След това той обещава да отключи компютъра. Но в по-голямата част от случаите отключването не се случва. За да премахнете такъв вирус и да възстановите нормалната работа на компютъра, трябва да имате известен опит.

Блокерите на Ransomware може да докладват, че твърдите, че сте нарушили лицензионно споразумение Windows, представи се правоприлагане(МВР), показват шокиращи снимки и нецензурен текст.

Ransomware ransomware

Дискретно криптирайте всички потребителски файлове на компютър - документи, снимки, видеоклипове и т.н. Когато всички файлове са криптирани, на екрана се появява съобщение с молба за изпращане на SMS или плащане на определена сума към някаква сметка. След това обещава да декриптира файловете. Но в преобладаващото мнозинство от случаите декриптирането не се случва.

Възможно е възстановяване на криптирани файлове само от резервно копие. Препоръчвам да се съхранява ценни файлове(документи, снимки и др.) на външно устройство.


Ботнети

Приложи към голям бройкомпютри и осигуряване на достъп до тях на нападател. Вирусът не се проявява, докато не получи специална команда. Заразените компютри (зомбита) се използват за организиране на мащабни атаки срещу корпоративни сървъри, държавни агенции и изпращане на спам.

Задни врати

Осигурява достъп до компютъра. Използвайки ги, нападателят може да изтегли различни злонамерени програми на компютъра на потребителя. Тези програми могат да бъдат премахнати или заменени с други, ако е необходимо.

4. Начини за проникване на вируси

Вирусите могат да влязат в компютъра по няколко начина – от заразено USB флаш устройство, CD/DVD, от интернет и локална компютърна мрежа. В този случай различни уязвимости в операционната система, програми, социално инженерствои фишинг.

Флаш памети

Много вируси се разпространяват с помощта на файлове на флаш памети и външни устройства. Достатъчно е да поставите USB флаш устройството в заразения компютър и вирусът веднага ще се появи върху него. След това, когато USB флашът се постави в здрав компютър, вирусът се прехвърля към него. След това новозаразеният компютър започва да заразява други флаш памети.

CD/ DVD-дискове

Вирусите могат да се пренасят върху CD/DVD дискове. Това могат да бъдат както заразени потребителски файлове, така и вируси, проникнали чрез програмата за запис на дискове.

интернет

В интернет има много заразени файлове и програми, след като ги изтеглите и отворите, компютърът се заразява с вирус. Освен това в съвременните сайтове се използват скриптове и други технологии, базирани на програмен код, за повишаване на интерактивността. Нападателите създават скриптове, предназначени да разпространяват вируси. Достатъчно е да отидете на сайта с такъв скрипт и вирусът вече е на вашия компютър, дори и да не сте изтеглили или инсталирали нищо.

Локалната мрежа

Ако един от компютрите, свързани към локална мрежа с други компютри, се окаже заразен, тогава вирусите от него могат да се предават на други компютри чрез публични папки или чрез мрежови атаки. Ако вашият доставчик има и локална мрежа в допълнение към интернет услугата, тогава интензивността на мрежовите атаки и вероятността от заразяване ще бъдат високи.

Системни уязвимости

Постоянно се извършват мрежови атаки върху компютрите на потребителите, които са възможни както от локалната мрежа, така и от Интернет. Те използват различни уязвимости в операционната система, мрежовите услуги и драйверите. Специални съобщения се изпращат до компютъра на потребителя. мрежови пакетикоито водят до неизправности на софтуерните компоненти, за да се завземе контрол над тях. Тогава в тях се създава вратичка, през която вирусът влиза в компютъра. За заразяване е достатъчно да свържете компютъра към локална мрежа или интернет, не се изисква действие от потребителя.

Уязвимости в програмите

Вирусите могат да влязат и в компютъра чрез различни уязвимости в програмите. Това могат да бъдат както мрежови атаки срещу програми, използващи интернет, така и различни заразени файлове. Например, злонамерен код може да бъде вграден в Word, Excel, PDF или всеки друг файл. Когато се отвори заразен файл, контролът върху програмата се прихваща и вирусът се въвежда допълнително в системата.

Социално инженерство

Много вируси се разпространяват чрез електронна поща и интернет сайтове, като убеждават потребителя, че ще получи нещо полезно, ценно или интересно, ако отвори конкретен файлили отидете на някой сайт. Ако потребителят вярва в това и предприеме предложеното действие, тогава компютърът му ще бъде заразен с вирус.

Също така на потребителите се изпращат имейли, съобщения в социалните мрежи, Skype, SMS и дори се получават обаждания с искане за предоставяне на някои лични данни. В същото време нападателят може да изглежда като служител на банка, служба за поддръжка на уебсайт или дори приятел или роднина.

фишинг

Фишингът е подмяна на адреса на популярен уебсайт с цел заразяване на компютър с вирус или получаване на поверителна информация.

Потребителите получават съобщения, за които се твърди, че от името на администрацията на сайта или социалната мрежа, където наистина е регистриран, с предложение да отидат на сайта, за да разрешат някакъв проблем и се предлага връзка, която е много подобна на официален адрессайт. Ако потребител щракне върху тази връзка, тогава компютърът му се заразява с вирус.

Нападателите създават и специални сайтове, които точно повтарят страниците за оторизация на официалните уебсайтове на банки, пощенски услуги, социални мрежи, онлайн игри и др. В този случай адресът на сайта също може да бъде много подобен. След това се изпраща имейл до потребителите, уж от името на сайта, с някакво известие и линк за влизане в сайта. С щракване върху връзката потребителят се отвежда към фалшива страница за оторизация, където се иска да въведе потребителско име и парола. След въвеждане на паролата, тя се изпраща на нападателя и акаунтът е хакнат, а потребителят се пренасочва към реалния сайт и не забелязва подмяната.

След като вирусът е проникнал в компютъра, той се записва в стартиране, за да се стартира при всяко включване на компютъра. Ето основните начини за автоматично зареждане на вируси:

  • Диспечер на задачите
  • Регистър на Windows
  • Windows услуги
  • Плъгини и панели за интернет браузър
  • Плъгини на Windows Explorer
  • Заразени системни файлове
  • Зареждащ сектор или дисков дял
  • Алтернативни NTFS потоци
  • Мрежов стек
  • Печатен пул

    • Освен това има стотици така наречени точки за автоматично стартиране. Един и същ вирус може да използва няколко от тях наведнъж. Това прави много по-трудно идентифицирането и премахването на зловреден софтуер.

    6. Самозащита от вируси

    Почти всеки вирус, проникнал в компютъра и регистриран при стартиране, се опитва да се предпази от откриване и премахване по различни начини.

    Автоматично рестартиране

    Най-лесният начин да защитите вирус е да стартирате няколко независими процеса, които се следят един друг. Ако един от процесите приключи, останалите го рестартират. Това прави по-трудно деактивирането на вируса, за да го премахнете.

    Изтриване на защита

    Вирусните процеси в паметта на компютъра наблюдават вирусните файлове на диска и точките за стартиране. Ако потребител или антивирусна програма изтрие вирусен файл или неговата точка за автоматично стартиране, тогава вирусните процеси в паметта незабавно ги възстановяват. Също така, самолечение на вируса може да се случи всеки път, когато компютърът се стартира.

    Маскиране

    По-напредналите вируси днес използват различни техники за камуфлаж.

    Често за защита вирусни файловеот откриване се използва тяхното криптиране, което не позволява на антивирусните програми да открият злонамерен код. При изтегляне вирусният код се извлича от криптиран файл и се поставя в паметта на компютъра.

    Полиморфните (мутиращи) вируси променят кода си всеки път, когато заразят нов компютър, а понякога и всеки път, когато компютърът се рестартира. Това не позволява на антивируса да идентифицира злонамерен код чрез вече известни подписи.

    Руткитите са специални компоненти, включени в комплекса за защита на съвременните вируси. Те проникват в ядрото на операционната система и имат най-висок авторитет. Руткитите са предназначени да скрият вирус от антивирусна програма. Например, те могат да прихващат извикванията на антивируса към диска и системния регистър, да изтриват имената на вирусни файлове, настройките на системния регистър от потока от данни и да прехвърлят вече изчистени данни към антивируса.

    Освен това самият вирус може да работи в режим на ядрото, където достъп имат само най-важните системни компоненти, като драйвери на устройства. Оттам те дори могат да се борят с антивирусни програми.

    Неутрализиране на антивирусни програми

    Някои високотехнологични вируси могат успешно да се противопоставят на антивирусните програми, напълно или частично да неутрализират техните алгоритми.

    Повечето опасен вирустакъв, който не позволява да бъде открит, не води до проблеми в операционната система и живее на компютъра дълго време, за да открадне поверителна информация и потребителски средства.

    7. Основните начини за защита от вируси

    Реших да разделя методите за защита от вируси и заплахи за сигурността на основни - задължителни за всички и допълнителни - по желание на потребителя. В този раздел ще разгледаме основните методи за защита, а в следващия ще говорим за допълнителни.

    Съвременните вируси са високотехнологични програми с комплекс от камуфлаж и самозащита, които трудно се откриват и неутрализират. Следователно, за да се предпазите от тях, трябва да използвате и сложни мерки. Това е антивирусна програма, припокриваща всички възможни начинипроникване на вируси и спазване на принципите за безопасност при работа на компютър. Всичко това не е толкова трудно, достатъчно е да конфигурирате добре компютъра веднъж и да не нарушавате определени правила.

    7.1. Защита от вируси на файлове

    За да се предпазите от вируси, заразяващи файлове, достатъчно е да инсталирате всяка антивирусна програма.

    Платените антивируси осигуряват високо нивозащита срещу други заплахи за сигурността. Има смисъл да ги придобиете, ако работите с ценна поверителна информация или извършвате сериозна финансови операции... Най-доброто за рускоговорящите страни е Kaspersky Internet Security. Ако компютърът ви е слаб, можете да закупите по-бърз и по-лек Dr.Web Пространство за сигурност.

    От безплатните за операционната система Windows 7,8.1,10 препоръчвам Avast. За Windows XP - 360 Total Security или Avira. И двете програми са бързи, леки и работят добре слаби компютри... 360 Total Security има различни допълнителни функции- почистване на диск, проследяване Актуализации на Windows, защита на уеб камерата и е по-подходящ за тези, които обичат да разбират всичко. Avira съдържа всички необходими защитни елементи и е по-подходящ за любителите на минимализма, които не искат да се ровят в настройките.

    Никога не деактивирайте антивирусната си програма и не отваряйте подозрителни файлове колкото искате. В по-голямата част от случаите няма да получите това, което искате и само ще си навредите.

    7.2. Защита срещу фалшиви и заразени програми

    Използвайте само популярни широко известни програми... Изтеглете програми само от сайтове за разработчици и популярни добре познати сайтове. Проверете всички изтеглени файлове на VirusTotal.com.

    Откажете да инсталирате съмнителни програми, особено тези, които според резултатите от сканиране на VirusTotal.com са нежелани. Винаги избирайте персонализирана инсталация и махнете отметката от предлаганите по избор опции.

    7.3. Защита от вируси на флаш памети

    Най-лесният начин да защитите компютъра си от инфекция е чрез USB флаш устройство. За да направите това, трябва да деактивирате автоматичното стартиране на флаш устройства в системния регистър на Windows. направих специален файлкойто задава желаните параметрив системния регистър автоматично и работи с всички версии на Windows. Просто трябва да го стартирате и да се съгласите да направите промени в системния регистър.

    За да влязат в сила промените, трябва да рестартирате компютъра. След това автоматичното стартиране на вируси от флаш памети ще бъде невъзможно. Моля, имайте предвид, че прозорецът за автоматично стартиране няма да се появи при поставяне на флаш устройства. Можете да получите достъп до USB флаш устройството чрез Windows Explorer (Моят компютър).

    Можете да изтеглите файла, за да деактивирате автоматичното стартиране на флаш устройства в раздела "".

    7.4. Защита от вируси на CD/DVD дискове

    Автоматичното възпроизвеждане на CD/DVD също може да бъде деактивирано в системния регистър. Но разпространението на вируси върху дисковете вече е рядкост и антивирусите лесно ги блокират. А деактивирането на дискове за автоматично стартиране ще причини много неудобства, тъй като ще трябва ръчно да търсите програма за автоматично стартиране на тях. Затова препоръчвам да не се занимавате с това.

    7.5. Защита от скриптове на браузъра

    За браузъра Firefox има много добър плъгин NoScript. След като го инсталирате, някои сайтове може да загубят някои функции. Но е достатъчно да ги добавите към списъка с разрешени с просто щракване на мишката и тяхната функционалност ще бъде възстановена.

    Но не е нужно да добавяте всичко, а само тези сайтове, на които имате абсолютно доверие. Тогава сигурността в Интернет ще бъде на достатъчно високо ниво.

    За Браузър Chromeима подобен плъгин ScriptBlock. Принципът му на действие е същият. На разрешените сайтове скриптовете не се блокират, но на останалите ще бъдете в безопасност.

    7.6. Защита с парола в браузъра

    Всички браузъри ви позволяват да запомните пароли за сайтове при първото въвеждане.

    Това е удобно, защото не е необходимо да въвеждате паролата си следващия път, когато влезете в този сайт. Но това не е сигурно, тъй като паролата от браузъра може да бъде открадната.

    За браузърите Firefox и Chrome има прекрасен плъгин LastPass, който също предлага запазване на пароли, докато ги въвеждате в сайтове, но ги съхранява в защитен трезор. При влизане в сайтовете той замества потребителското име и паролата в задължителните полета, което е много удобно.

    Не въвеждайте паролите си на чужди компютри, тъй като те могат да бъдат заразени от шпионин или кейлогър.

    Можете да изтеглите приставката LastPass в секцията "".

    7.7. Защита на социалното инженерство

    Не кликвайте върху съмнителни реклами в интернет, особено върху мигащи изображения с невероятни обещания. В най-добрия случай ще бъдете отведени до сайт, където ще се опитат да ви убедят да купите нещо чрез измамни средства, в най-лошия – до сайт, заразен с вирус.

    Никога не изтегляйте файлове и не следвайте връзки от имейли, ако идват от неизвестни за вас получатели. Колкото и примамливо или безобидно да е това съобщение, в 99% от случаите искат да ви измамят!

    Също така, не отваряйте прикачени файлове и не следвайте връзки от странни съобщения, дошли от някой, когото познавате (като погледнете моята снимка или изтеглете страхотна програма). Най-вероятно това показва, че акаунтът на вашия приятел е бил хакнат и се използва за изпращане на злонамерени съобщения. Свържете се с приятеля си, попитайте дали ви е изпратил това съобщение и предупредете за възможен проблем.

    Ако съобщението според вас може да е от голямо значение (например от вашата банка), тогава се обадете там. Не споделяйте паролите си за банкиране, имейл и т.н. с никого. Длъжностните лица нямат право да питат за това.

    Бъдете избирателни в социалните мрежи, не добавяйте всички, които ви питат, като приятели. Тези хора може да се опитат да получат вашата лична информация, да ви изпращат съобщения до заразени, измамни сайтове или просто да ви заливат с реклами. Когато външният вид подозрителна дейност, премахнете тези хора от приятелите си.

    Напоследък киберпрестъпниците също често използват SMS и дори обаждания, за да измамят. Не отговаряйте на SMS и не се обаждайте посочените числа, тъй като парите ще бъдат изтеглени от вашата сметка за това. Не следвайте връзките в SMS, те вече разпространяват вируси на смартфони. Изяснете цялата информация на официалните телефони и на официалните уебсайтове, а не на информацията за контакт, която ви е изпратена.

    Напоследък има повече съобщения, че нещо се е случило с ваш роднина или че сте спечелили някаква много ценна награда (кола, къща, апартамент и т.н.) и ви искат пари, за да уредят някои въпроси. Никога не се доверявайте на такива съобщения и проверявайте информацията по надеждни канали. Основното е разбирането, че никой никога не дава нищо на никого просто така. Ако не сте купили нищо и не сте се регистрирали за участие в промоцията, тогава това е 99% измама.

    7.8. Защита от фишинг

    За да се предпазите от подправяне на сайта чрез фишинг, никога не следвайте връзките, които се изпращат в имейли. Отворете нова страница на браузъра и отидете на желания сайт от отметки или въведете адреса ръчно.

    Всички съвременни браузъри имат вградена защита от фишинг. Ако даден сайт бъде идентифициран като фишинг, достъпът до него се блокира.

    Подобни блокиращи прозорци могат да се показват, когато на сайта бъде открит злонамерен софтуер.

    Но браузърите могат да откриват само фалшификати на най-популярните сайтове или тези сайтове, които са в черния списък.

    Сложните платени антивируси като Kaspersky Internet Security и Dr.Web Security Space се борят най-ефективно с фишинг. Повечето популярни безплатни антивируси също предлагат защита от фишинг.

    7.9. Защита срещу уязвимости в системата

    За да се предпазите от уязвимости в операционната система, трябва редовно да инсталирате важни актуализациитъй като това са предимно актуализации на сигурността. Отидете на Контролен панел \ Система и сигурност \ Windows Update \ Конфигуриране на настройки и проверете настройките за актуализиране. Съветвам ви да активирате инсталирането на актуализации в автоматичен режим.

    Макар че официална поддръжка Windows XP е преустановен, а за някои по-стари компютри това е единствената система, която осигурява достатъчна производителност и функционалност. Има начин да удължите получаването на актуализации на защитата за Windows XP до април 2019 г. За да направя това, направих специален файл, който прави малка промяна в системния регистър на Windows. Достатъчно е да го стартирате и да се съгласите с направените промени в регистъра.

    След това инсталирането на актуализации за сигурност в Windows XP ще продължи до април 2019 г.

    Можете да изтеглите този файл в секцията "".

    7.10. Деактивиране на ненужни услуги

    Друг общоприет метод за защита е деактивирането на ненужната функционалност. Ако потенциално уязвимите компоненти са деактивирани, тогава атаката срещу тях е невъзможна. На първо място, това се отнася Windows услугикоито работят на всеки компютър и най-често са мишени за атаки. Много от тях не са необходими за нормална работакомпютър, а изключването им има и приятен бонус под формата на повишаване на производителността на системата.

    Трудно A-диск с данни Ultimate SU650 120GB

    За да деактивирате ненужните услуги, трябва да отидете в конзолата за управление на компютъра. За да направите това, щракнете Кликнете с десния бутонмишката върху иконата "Моят компютър" или "Windows" (в Windows 8, 10) и изберете "Управление ...".

    Отиваме в раздела Услуги.

    Сега трябва да щракнете с десния бутон върху услугата, която искате да деактивирате, и да изберете "Свойства".

    След това задайте "Тип стартиране: Деактивирано" и щракнете върху "OK".

    Сега, когато включите компютъра, услугата няма да стартира.

    Безболезнено е да деактивирате някои услуги, които не са свързани в мрежа. Освен това, ако нямате локална компютърна мрежа, можете да деактивирате някои мрежови услуги... Подготвил съм описание на най-важните услуги и препоръки за конфигурирането им. Можете да ги изтеглите в секцията "".

    7.11. Защита срещу уязвимости в програмите

    За да се предпазите от уязвимости в програмите, препоръчително е редовно да ги актуализирате до нови версии. Повечето програми имат функция за проверка за актуализации. Веднага след като бъде намерена актуализация за програмата, потребителят е подканен да я инсталира. Не пренебрегвайте актуализирането на програми, особено тези, които работят с интернет (браузър, скайп, торент клиент и др.).

    7.12. Защита срещу мрежови атаки

    Най-добрият начин за защита срещу мрежови атаки е да деактивирате излишни услуги, редовно обновяване на операционната система и програмите с цел премахване на уязвимости, които се използват при атаки.

    Но има и програми, специално за защита срещу мрежови атаки, наречени защитни стени. Принципът на защитната стена е, че тя не позволява интернет пакети към компютър, които съдържат данни, които не са поискани от потребителя. Например, ако сте въвели адреса на сайт в браузър, тогава в отговор ще получите интернет пакети със съдържанието на сайта и защитната стена ще ги пропусне. Заразените интернет пакети пристигат на компютъра без заявка на потребителя и защитната стена ги блокира.

    Операционните системи Windows имат собствена вградена защитна стена, наречена защитна стена. В компетентна настройкасигурността на системата обикновено е достатъчна. Но има и решения на трети страни, които са по-модерни и надеждни. Ако имате ценна поверителна информация на компютъра си или работите активно с платежни системи, тогава допълнителна защита под формата на добра защитна стена няма да навреди.

    Защитната стена е част от платен антивирусен софтуерНай-добрите от които са Kaspersky Internet Security и Dr.Web Security Space. Ако имате такъв антивирус, тогава компютърът ви е надеждно защитен от мрежови атаки и не се нуждаете от отделна защитна стена. В допълнение, такова решение ще бъде най-доброто по отношение на съвместимостта на антивируса със защитната стена.

    От безплатните най-популярната е защитната стена Защитна стена на OutpostБезплатно, което може да бъде инсталирано от изчерпателния антивирусен пакет на Outpost Охранителен пакетБЕЗПЛАТНО и използвайте в допълнение към всяка безплатна антивирусна програма. Недостатъкът на това решение е възможни конфликти между антивирусната програма и защитната стена.

    Най-добрият начин да се предпазите от атаки от интернет или локалната мрежа на доставчика е да свържете компютъра си чрез рутер. Рутерът има функционалността на хардуерна защитна стена. Той скрива компютъра ви от хакери и надеждно блокира всички непоискани интернет пакети, дори преди да достигнат до компютъра ви. Освен това рутерът защитава до известна степен дънна платкаот електрически повреди от страна на доставчика, което се случва доста често.

    Но рутерът не защитава от атаки от заразени компютри, свързани с него към домашна или офис локална мрежа, а само от тези, които идват от интернет. Следователно софтуерната защитна стена трябва да работи на всеки компютър.

    7.13. Системно архивиране

    Дори висококачествената компютърна настройка и спазването на принципите за сигурност не дават 100% гаранция, че някои хитър вирусняма да проникне в компютъра. Но има инструмент, който надеждно ще ви предпази от последствията от инфекцията. Това е съзидание.

    Вграден инструмент Възстановяване на Windowsне е достатъчно ефективен. Първо, той защитава само най-важните системни файлове и вирусът може да е другаде. Второ, вирусите често проникват в хранилището за архивиране и се възстановяват заедно с възстановяване на системата, което отрича цялата система за архивиране.

    За да създадете надеждно копие на системата, трябва правилно да настроите компютъра си от нулата и да го направите пълно изображениекарайте "C" с помощта на програмата разработчик на трета страна... Освен това ще ви предпази от всякакви системни или софтуерни повреди.

    Един от най-добрите програмирезервното копие е Acronis Истински образ, платено е. Но има отличен безплатна алтернатива- Безплатен спасителен комплект Paragon.

    За успешно архивиране на системата, последвано от бързо възстановяване, трябва да следвате няколко прости условия.

    Потребителските файлове не трябва да се съхраняват на диск "C", в противен случай те ще бъдат загубени по време на възстановяване на системата. Имайте предвид, че файловете на работния плот и в папката My Documents са физически разположени на C устройството. Следователно, съхранявайте всичките си файлове на различен дял, като например "D" устройството.

    Не инсталирайте игри на диска "C", тъй като те са много големи и ще затруднят архивирането и възстановяването на вашата система. Инсталирайте игри на различен дял, например на "D" устройството.

    HDD A-Data Ultimate SU650 240GB

    Подробни инструкции за използване на програми за архивиране са достъпни на сайтовете на разработчиците от раздела "".

    7.14. Архивиране на файлове

    Резервно копие на операционната система е предназначено за бързо възстановяване на производителността на компютъра и пълно премахване на вирусите. Но това няма да защити вашите файлове, ако са изтрити или криптирани от вирус.

    За да защитите личните си файлове, трябва редовно да ги архивирате. Можете просто да копирате файлове на USB флаш устройство или външно устройство със стандартни средства, но не е толкова удобно и може да отнеме време. По-добре е да използвате ефективни алгоритми за синхронизация за това.

    Например в популярния файлов мениджър Тотален командирима функция за синхронизиране на директории. Отворете папката с вашите файлове на диска на компютъра в левия панел и папката на USB флаш устройството в десния панел.
    Transcend JetFlash 790 8Gb

    Отидете в менюто "Инструменти \ Синхронизиране на директории".

    Задайте всички параметри, както е на екранната снимка по-горе и щракнете върху бутона "Сравни". След като сравнението приключи, щракнете върху бутона "Синхронизиране", който е станал активен.

    Една от най-добрите безплатни програми, създадени специално за синхронизиране на файлове е. Принципът му на действие е подобен, но работи още по-добре.

    Левият панел задава папките, които искате да синхронизирате на диска на вашия компютър, а в десния панел на USB флаш устройство или друго място, където ще се съхраняват архивите. След това първо се натиска бутона "Сравни", а след това "Синхронизиране". Например, синхронизирам папките си с диск на друг компютър през локалната мрежа.

    Синхронизацията отнема значително по-малко време от копирането на файлове, тъй като се копират само нови и променени файлове. Освен това файловете, които сте изтрили на вашия компютър, се изтриват от архива.

    Помня! Въпросът не е дали ще загубите файловете си, ако не направите резервни копия, а кога ще се случи...

    8. Допълнителни начини за защита от вируси

    В този раздел ще разгледаме допълнително по-малко популярни начинизащити, които можете да приложите, както желаете. Някои от тях обаче могат значително да подобрят защитата на вашия компютър.

    8.1. Защита от шпионски софтуер и кейлогъри

    Има специални програми за защита срещу шпионски софтуер и кейлогъри. Най-популярните са Ad-Aware Безплатна антивирусна програма+, Malwarebytes Anti-Malware Free, Spyware Terminator. Но вече всички съвременни антивируси имат защита срещу шпионски софтуер и кейлогъри, а използването на няколко антивирусни програми едновременно може да доведе до различни проблеми.

    8.2. Плъгин против фишинг

    Ако работите с голям брой социални и платежни услуги и искате да имате допълнителна безплатна защита, тогава можете да инсталирате плъгин против фишинг. Един от по-популярните е McAfee SiteAdvisor, който поддържа Браузъри Firefoxи Chrome. Не изисква никаква конфигурация, а просто блокира фишинг и някои други злонамерени сайтове.

    Такива плъгини добавят антивирусен софтуер към браузърите, например Avast. Връзка към приставката McAfee SiteAdvisor е в секцията "".

    8.3. Защита на DNS сървъра

    Има специални защитени DNS сървъри за защита от злонамерени сайтове. Един от най-популярните безплатни DNS сървъри в RuNet принадлежи на Yandex (dns.yandex.ru).

    Достатъчно е да регистрирате адреса на защитен DNS сървър в настройките мрежова картаи всички сайтове, преди да бъдат заредени във вашия браузър, ще преминат проверка на сигурността на Yandex. Предлагат се няколко DNS сървъра: без защита, със защита срещу злонамерени сайтове и с допълнителна защита срещу съдържание за възрастни (може да се използва на компютър на дете).

    В Windows XP отидете на Старт / Контролен панел / Мрежа и интернет връзки / Мрежови връзки.

    В Windows 7 отидете на Старт / Контролен панел / Мрежа и интернет / Център за мрежи и споделяне / Промяна на настройките на адаптера.

    В Windows 8,10 щракнете с десния бутон върху бутона "Старт" и изберете "Мрежови връзки".

    Изберете "Internet Protocol Version 4" и щракнете върху бутона "Properties".

    Въведете адресите на Yandex DNS сървърите.

    След това в браузъра ви ще се зареждат само проверени безопасни сайтове.

    8.4. Работете от ограничен акаунт

    Ако сте сериозно загрижени за сигурността на вашия компютър, добра идея е да създадете ограничен потребителски акаунт и да работите под него. Това става лесно чрез "Контролен панел/Потребителски акаунти...".

    След това се задава парола на администраторския акаунт и се използва основно за инсталиране на нови програми и конфигуриране на компютъра.

    Факт е, че вирус, влязъл в компютър или току-що стартиран в браузър, придобива авторитета на потребителя, който в момента работи на компютъра. Ако потребителят работи с администраторски права, тогава вирусът ще работи с администраторски права и ще може да промени всички системни файлове и настройки на системния регистър. Ако работите под ограничение сметка, тогава ако вирусът все пак проникне през добре настроена система за защита, тогава той няма да може да зарази системните файлове и да се регистрира при стартиране и ще бъде по-лесно за антивирусната програма да го неутрализира.

    8.5. Почистване на системата

    Поддържайте операционната си система чиста и подредена и тогава вирусите в нея няма да са толкова удобни Използвайте една от популярните програми за почистване на системата от боклук. Те премахват файлове от временни папки на системата, програми и браузъри. Вирусите често обичат да седят в тези папки и злонамерени скриптове... Освен това спестявате дисково пространство.

    Такава функционалност има например антивирусната програма 360 Total Security. Мога да препоръчам страхотна популярна програма. Той следи чистотата на системата и изтрива временни файлове всеки път, когато компютърът се стартира, връзка към него също се намира по-долу.

    9. Връзки

    Тук можете да изтеглите всички файлове, които бяха споменати в статията и ще ви помогнат много в защитата на вашия компютър от вируси.

    Transcend StoreJet 25H3 2 TB HDD
    Transcend StoreJet 25M3 1 TB твърд диск
    Твърд диск Transcend StoreJet 25M TS500GSJ25M 500 GB

    Експертите по сигурността на Symantec регистрират 13 милиона нови варианта на зловреден софтуер на месец. Антивирусните системи са предназначени да защитават от тази опасност, но е очевидно, че самите те са уязвими и подложени на атаки.

    CHIP провери антивирусен софтуер заедно с AV-Test. Резултатът дава повод за тревога: в някои случаи каналите за предаване са недостатъчно защитени, в други случаи производителите използват ненадеждни програмни библиотеки. Ще ви покажем кои антивирусни инструменти си струва да препоръчате, как работят защитите на програмите и ще обясним как най-добре можете да персонализирате тези инструменти.

    Дори ако използвате добра антивирусна защита, трябва допълнително да използвате програми от други производители. Така че можете ефективно да защитите не само стационарен компютър, но и мобилни устройства- и няма значение дали е Android или iOS.

    Ето как антивирусите защитават

    Само няколко доставчици на антивирусни програми защитават своите програми
    Подробен анализ на AV-Test показва, че не всички производители използват сертификати или защитни механизми. Но в сравнение с предишни години се виждат подобрения

    Модерен антивирусни приложенияне само защитават компютрите от известни опасности, но и предлагат инструменти срещу уязвимости от нулев ден. За да направят това, те използват евристични методи за постоянно наблюдение на компютъра. Но за да могат програмите ефективно да контролират системата, те се нуждаят от разширени права.

    Стига се дотам, че те често могат да контролират и променят ОС в по-голяма степен, отколкото регистриран потребител. За хакерите успешните атаки срещу антивирусни инструменти се превръщат в най-лесното решение, тъй като чрез тези инструменти те могат незабавно да получат достъп до систематакъм компютъра, както и да деактивирате функцията за управление на антивирусните монитори. Производители защитни програмиборба с тези три анти-хакерски функции.

    Сигурна връзка при стартиране

    Първото ниво на защита се използва вече на уебсайта на производителя. В крайна сметка разработчиците на антивирусни програми вече не разпространяват програмите си на DVD - те се предоставят предимно на клиентите като пакет с код за изтегляне. Предимството е, че потребителят винаги ще има най-новата версия. Някои доставчици разпространяват софтуер чрез защитена https връзка. Каналът за предаване на данни е криптиран, манипулациите са практически изключени.

    Вярно е, че има някои компании, които все още разчитат на несигурни http връзки. На теория в този случай хакерите могат да прихванат потока от данни и да вкарат потребителя в опасна, външно контролирана версия на антивируса. AV-Test откри такъв ненадежден канал за изтегляне от няколко производителя. Виждайки резултатите, фирмите тържествено се заклеха да отстранят всички недостатъци и изразиха намерението си да прехвърлят данни в криптиран вид в много близко бъдеще.

    Актуализации само за подпис

    За да гарантират, че само сертифицирани и защитени с подпис актуализации се изтеглят на компютри за сканиране на файлове, антивирусните програми използват сертификати, макар и не много последователно. С тяхна помощ производителят подписва индивидуални софтуерни пакети. Когато пристигне на компютъра на потребителя, антивирусният инструмент проверява автентичността цифров подписи инсталира актуализации.

    По този начин незаконните актуализации са изключени. Но това се прави при условие, че антивирусната програма работи добре от самото начало и има оптимални настройкиинсталирани от производителя - за съжаление много приложения не отговарят на тези изисквания. И ще трябва да действате сами - повече за това на следващите страници.

    Хардуерна защита на ниво процесор


    Изтеглянето на антивирусен софтуер от някои производители работи чрез несигурни, манипулируеми http връзки

    Започвайки с Windows XP SP2, операционната система на Microsoft поддържа защита от Data Execution Prevention (DEP), която се изпълнява директно на процесора. Принципът на работа е сравнително прост: ОС използва специален атрибут NX-Bit (бит за забрана на изпълнението) за конкретна област на паметта, където се съхраняват критични данни.

    Ако някоя програма, например, при препълване на паметта, се опита да използва регистър на процесора, DEP блокира достъпа и изпраща информация за това до операционната система. Днес технологията е стандартна, но въпреки това не всеки я използва. Сам по себе си DEP не е 100% сигурен. Поради това производителите използват функцията във връзка с други технологии.

    Софтуер за предотвратяване на препълване на паметта

    За да попречи на хакерите да гадаят къде се съхраняват критични данни в паметта на компютъра, технологията ASLR (Address Space Layout Randomization) е разработена преди повече от десет години. В този случай програмите получават своите области на паметта на случаен принцип. ASLR се използва за първи път в Windows Vista. Сред мобилните системи iOS 4.3 стана първата, след това последва версия на Android 4.0. Но ASLR също не предоставя 100% гаранция за сигурност. Като се използва различни техникихакерите заобикалят произволното разпределение.

    Например, чрез така нареченото "пръскане", зловредната програма се разпространява в цялото устройство. Така хакерите провокират препълване на паметта, благодарение на което след това могат да извършват своите манипулации. За да не стигне това толкова далеч, производителите на антивирусни програми се опитват да гарантират, че на компютър е разрешен само сертифициран софтуер.

    Оптимизирайте антивирусните програми

    Специално за добавките на браузъра и настройките за актуализиране, ще ви трябват допълнителни настройки, тъй като не всички функции на антивирусните инструменти винаги са полезни за сигурност собствена система... Понякога дори е по-добре да деактивирате напълно дадена опция.

    Задайте оптимално време за актуализиране


    Антивирусните плъгини на браузъра предупреждават за опасни сайтове, но в някои случаи сами по себе си са ненадеждни

    Ефективността на антивирусната защита зависи от навременна актуализация... Изследователите по сигурността предполагат, че пропуските в публичността са били активно експлоатирани с часове. Но много антивирусни програми изпълняват автоматични актуализации само веднъж на ден или дори по-рядко. По-добре е да зададете честотата на актуализиране на 12 часа. Това ще отговаря на повечето потребители. Ако често посещавате непознати сайтове или инсталирате програми в системата, тогава този интервал трябва да бъде намален до два часа.

    Лента с инструменти на браузъра

    Повечето доставчици на антивирусни програми инсталират добавка за браузър, която контролира процеса на търсене и отворените уебсайтове. Уловката е, че някои от добавките на уеб браузъра сами по себе си не са надеждни. Експертите по сигурността на Google са установили, че например добавката AVG активира специални JavaScript API, които обикновено се считат за опасни. Междувременно AVG вече има пачове за приложението.


    Инсталираните антивирусни програми трябва да търсят актуализации на програми и дефиниции на всеки 12 часа

    В допълнение към съображенията за сигурност, в случай на някои добавки, проблемът с досадните реклами все още е остър за потребителите - като например Avast. Изглежда, че това е много добро намерение: така Avast иска да покаже на потребителя най-изгодните онлайн цени за продукти, които потребителят вижда директно в браузъра си, използвайки функцията SafePrice. И ето какво се крие зад тази грижа за потребителя: с всяко щракване компанията прави пари.

    За да предупреди за опасни сайтове, инструментите в заден планпроверете цялото мрежов трафикбраузър. За да позволят на програмите да сканират трафика от криптирани сайтове за вируси, инструментите действат като прокси, подобно на атаките на посредник. Тук обаче, в случая на SSL прокси, експертите по сигурността откриха слабости.

    Сред тях например е известният изследовател Тавис Орманди. Той смята подхода на доставчиците на антивирусни програми за фатален, тъй като използването на прокси сървъри се отваря за хакери допълнителни функцииза атаки. А самите браузъри предупреждават за опасни сайтове - няма лента с инструменти на антивирусни програми допълнителна защитане носете.

    Активирайте USB защита


    Някои антивирусни системи, като Avira, блокират достъпа до неизвестни USB устройства и предпазват от атаки от вируси като BadUSB.

    Защитата от вируси, например от Avira, помага при атаки, произхождащи от USB устройства. За да направите това, инструментите блокират достъпа до външни медии... Зловреден софтуер като BadUSB няма шанс в този случай. В случай на BadUSB обикновените USB флаш памети действат като скрита клавиатура, от която невидимо се въвежда програмен код.

    Такава USB защитаможе целенасочено да се активира в много антивирусни инструменти. Ако вашата антивирусна програма не поддържа тази функция, можете да използвате MyUSBOnly (myusbonly.com, цена: около $ 29,9 - 1750 рубли).

    Професионална защита на компютъра

    С цялото разнообразие от наличен антивирусен софтуер можете допълнително да подобрите защитата на вашите устройства с помощта на прости инструменти. Ще ви покажем какви инструменти са ви необходими и какви настройки трябва да направите.

    Независима проверка на инфекцията


    От хакерски атаки като ransomware и други подобни, някои файлове са по-добре защитени с криптиране с помощта на VeraCryp

    Ако посетите непознат сайт, за който не знаете, използвайте онлайн услугата virustotal.com. След въвеждане на URL адреса за проверка, услугата проверява уеб ресурса и показва подробен отчет.

    Освен това порталът предоставя възможност за проверка на файлове. Ако например антивирусната система предупреди, че файл на твърдия ви диск е заразен, качвате файла във virustotal и там той се проверява от няколко антивирусни инструмента. реномирани производители... Това ви позволява да проверявате с достатъчна надеждност фалшиви аларми от вашата страна антивирусна защита.

    Надхитрите ransomware


    Базовият анализатор на сигурността на Microsoft проверява за критични системни актуализации и критични настройки за сигурност

    Архивите са най-доброто решение за такъв бич като троянски коне за откуп, но има прост трик да надхитрите такъв зловреден софтуер. Новите ransomware вируси не криптират всички тежкидиск, тъй като антивирусните инструменти откриват и блокират такъв достъп. Вместо това вирусите целенасочено търсят документи и изображения на диска и ги криптират.

    Това може да бъде предотвратено чрез съхраняване на такива файлове в криптирана папка. Зловредната програма няма да може да влезе в нея. За да направите това, трябва да използвате инструмента VeraCrypt и да създадете криптиран хранилище за вашите документи.

    проверка за безопасност

    Microsoft, със своя Baseline Security Analyzer, предлага програма, която целенасочено търси слаби места на компютър. За това тази помощна програмапроверява дали всички необходими пачове са инсталирани и дали конфигурацията е критично правилна важни настройкив системата, например защитна стена и силна парола... До всяко предупреждение ще намерите връзка за коригиращи действия, която обяснява как да разрешите идентифицираните проблеми.

    Защитете мобилни устройства

    При мобилните системи също трябва да се използва комбинация от антивирусен и допълнителен софтуер. В случай на Android това ще бъде още по-лесно, тъй като антивирусният скенер, подобно на Windows, сканира цялата система. От друга страна, потребителите на iOS ще трябва да използват специални инструменти.

    Инсталиране на системни актуализации


    Допълнителна защита
    Потребителите на Android се съветват допълнително да защитят системата си с антивирусен инструмент (1) . Потребители на iOSможе да разпознае джейлбрейк с помощта на приложения като Lookout (2)

    Като инсталирате най-новите актуализации на операционната система, вие предотвратявате повечето атаки на вашия смартфон или таблет. За да стартирате актуализации на iOS, отидете на Настройки | Общи | Актуализиране на софтуера". Актуализацията се извършва най-добре само чрез тази функция на операционната система.

    Ако стартирате от програма на заразен компютър, може да възникнат външни смущения във файловете на фърмуера. При актуализация вътре Изтегляне на iOSизвършва с криптиране и подпис. За да проверите дали мобилна системазлонамерен софтуер, използвайте приложението за сигурност Lookout. Той проверява за нежелани джейлбрейкове или злонамерени помощни програмина устройството. Приложението може да бъде намерено в App Store.

    Нивото на сигурност на устройствата с Android е малко по-ниско. В частност, бюджетни моделиначинаещите производители не получават актуализации на фърмуера. Най-новата версия Android Nougat (версия 7), софтуер данни от Googleинсталиран на 11,5% от всички устройства с Android. Почти половината също работят с Lollipop или Kitkat, две уязвими версии на операционната система. За да проверите наличието на нови версии на операционната система, отворете „Настройки“ във вашия раздел и отидете в секцията „Относно телефона“. Тук изберете "Актуализации на софтуера".

    Инсталираните приложения също трябва да се поддържат актуални. За това в Android системаима автоматичен механизъм, който трябва да се активира ръчно управление... Отвори Приложение за играПазарувайте и кликнете върху трите ивици в горния ляв ъгъл. След това изберете "Настройки" и в секцията "Автоматично актуализиране на приложения" активирайте опцията "Само през Wi-Fi". Системата информира за предстоящи актуализации в падащото меню, което се появява, ако дръпнете горен ръбекран.

    Инсталирайте защитни инструменти


    Важни актуализации
    На Android трябва да активирате автоматичните актуализации (1) ... След това системата ще покаже необходимите пачове.
    в собственото си падащо меню (2)

    Благодарение на твърдото iOS архитектуране е необходимо да използвате допълнителен антивирусен софтуер - Lookout е достатъчен. Програмите не проверяват системата. При Android ситуацията е различна. Тук така или иначе ще трябва да използвате допълнителен софтуер за сигурност, особено ако използвате по-стара версия на операционната система. Такива инструменти са показани на снимката в долния ляв ъгъл.

    Инсталирането на антивирусна програма ще осигури добра защита. Можете да се предпазите от фишинг атаки, като използвате допълнителна полезностФинансова сигурност от McAfee. Той проверява известни банкови приложения и браузъра във фонов режим за правилни контролни суми. Така манипулацията с приложения е почти напълно елиминирана. Освен това инструментът проверява интернет връзката за подозрително отклоняване на трафика. Ако например на устройството, което показва данни, е инсталиран злонамерен софтуер, McAfee ще открие това и незабавно ще блокира достъпа.

    Използване на специален браузър


    Можете да използвате тезимобилен антивирус
    След задълбочено тестване, CHIP във връзка с AV-Test препоръчва следните антивирусни програми за Android. Антивирусите могат да бъдат намерени в Google Play Market под Инструменти | Най-добър | Най-продавани ".

    Антивирусните и антифишинг приложенията защитават от повечето заплахи. Но за да се сдобиете с оръжие за превантивно действие, ще ви трябва специална защитаза използване мобилен интернет... Браузърът Cliqz от Google Play Market работи най-добре. От една страна, браузърът ще забрани събирането на данни чрез проследяване, а от друга страна ще предотврати достъпа до пароли и данни за потребителски акаунт.

    Ако използвате информация и приложения, както е описано в тази статия, повечето вируси няма да представляват заплаха за вашите устройства, дори ако антивирусната ви защита има няколко слаби точки... Независимо от това, в никакъв случай не трябва да забравяте за поддържането на текущото състояние на програмите, в противен случай дори най-сложните технологии няма да помогнат.

    В края на нашата статия отбелязваме, че такива антивирусни програми като Kaspersky, drWeb ​​и Eset Node са особено популярни в Русия.

    Компютър, свързан с интернет, е постоянно изложен на опасност от външни влияния, независимо дали сърфирате в интернет, играете игри, слушате музика или гледате филми. Какво външни заплахисъществуват и как да се предпазите от тях, какъв софтуер трябва да използвате за това?

    Опасностите на мрежата

    Ще се опитаме да организираме различните заплахи за вашия компютър. Така че сред най-често срещаните си струва да се подчертаят следните групи:

    • Вирусно замърсяване
    • Хакерска дейност
    • Нежелана поща (спам)
    • Натрапчива онлайн реклама

    Вирусно замърсяване

    Компютърният вирус е специално написана злонамерена програма, предназначена да извършва нежелани (за вас) действия на вашия компютър. Източникът на инфекция могат да бъдат файлове, изтеглени от мрежата, сайтове, заразени с вирус, пощенски списъци.

    Вирусите се подразделят на заразяващи изпълними файлове (EXE и COM), макровируси (заразяващи документи на Word и Excel), сателити (прикрити с помощта на имената на други файлове или папки), вируси-червеи, които съхраняват телата си в мрежата, вируси за зареждане, които заразяват зареждащия сектор на твърдия диск.
    Различни антивирусни програми помагат за предотвратяване на инфекция и борба с компютърните вируси.

    Хакерска дейност

    Би било наивно да се вярва, че компютърът ви ще бъде извън светлината на прожекторите на хакерите. Независимо дали съхранявате нещо ценно върху него или не, вашият компютър може да бъде атакуван, за да поеме контрола над него за по-нататъшна употребапри масови изпращания на кореспонденция, DDoS атаки срещу нечии сайтове, търсене на компютри за хакване, събиране на информация за собственика на компютъра с помощта на шпионски софтуер. Не мислете, че атаките на вашия компютър ще бъдат извършени лично от натрапник - хакерите използват специален софтуер, който им позволява сами да намират често срещани уязвимости, а достъпът до мрежата по широк канал прави възможно сканирането на доста голям брой на интернет адреси за уязвимости за кратко време. Така потребител, който не се е погрижил за защитата, рано или късно ще стане жертва на хакерска атака.

    Защитните стени, наричани иначе защитни стени или защитни стени, са в състояние да защитават компютъра от външни атаки, както и да блокират достъпа до мрежата за шпионски софтуер от вътрешността на системата.

    Нежелана поща (спам)

    Масовото изпращане на имейли, наречено спам, също вреди много. В допълнение към потока от реклама, включително незаконни стоки, както и антиреклама със съмнителен характер, спамът може да носи прикачени файлове, заразени с вируси, както и да се използва в различни измамни схеми.

    В допълнение към електронната поща, нежелана кореспонденция може да се изпраща в системите за съобщения на социалните мрежи, както и в мигновените съобщения (ICQ, Jabber).

    Струва си да се има предвид, че вашият компютър, заразен с вирус, може да участва в такива имейли, абсолютно без вашето желание и незабелязано от потребителя.
    За борба със спама се използват филтри за кореспонденция по пощата - анти-спам филтри.

    Реклама, която постоянно виждате в интернет сайтове под формата на банери, изскачащи прозорци, текстови низове- не толкова безобидно. Освен психологическата умора от него, има опасност щракването върху банера да доведе до сайт, заразен с вирус или измамнически сайт, което излага компютъра ви на по-голям риск.

    Описаните по-горе заплахи могат да бъдат комбинирани, например чрез изпращане на имейли, хакер ще зарази компютъра ви с вирус, а вирусът от своя страна ще прехвърли контрола върху вашата система на нападателя.

    Уязвимости на компютърната система

    За да проникнат във вашата система, киберпрестъпниците използват нейните известни уязвимости, които им позволяват да пречат на работата на компютъра.

    • Интернет браузърите могат да имат уязвимости, които позволяват да се изтегля и изпълнява невидимо злонамерен код от злонамерени сайтове. Съществува и възможност за заразяване на системата чрез ActiveX контроли или добавки (плъгини) към браузъра.
    • Пощенските програми също могат да бъдат заразени. Уязвимостите в тях, експлоатирани от вируса, съдържащ се в имейл съобщението, ще му позволят да стартира без ваше желание. Просто трябва да отворите полученото писмо.
    • Грешки в самата операционна система Windows могат в някои случаи да позволят на злонамерена програма да работи без ваше участие.
    • Човешкият фактор е основната уязвимост на системата. Психологическите подходи на нападателите могат да ви накарат да бягате злонамерено приложение... Например, ще се интересувате от някакъв безплатен софтуер или ще ви изпратят връзка към тема, която ви интересува по имейл.

    Методи за справяне с външни заплахи

    • Антивирусен софтуер
    • защитни стени (защитни стени)
    • Пощенски филтри
    • Рекламни блокери
    • Актуализация на системата

    Антивирусен софтуер

    Програми, които могат да защитават, откриват и премахват компютърни вирусис помощта на вградени бази се наричат антивирусни скенери... В допълнение към известните вируси, много от тях също са способни да откриват нови, невиждани досега вируси чрез наблюдение на присъщата активност или чрез търсене на злонамерен код (евристичен анализ). Класическите представители на тази категория програми са “Norton Antivirus” или “Dr.Web CureIt!”.

    защитни стени (защитни стени)

    Защитните стени се използват за ограничаване на преноса на информация между интернет и вашия компютър надеждна защитаот натрапници, които се опитват да повлияят на компютъра ви отвън. Те са в състояние да забранят прехвърлянето на информация към програми, които нямат разрешение за това, както и да блокират конкретни портове, според конфигурираните параметри. Операционна Windows системаима вграден инструмент - защитна стена, която трябва да се използва, ако не използвате защитни стени на трети страни - „Outpost Firewall Pro“, „ Персонална защитна стена на Comodo “, „ Безплатна защитна стена на ZoneAlarm “ или други.

    Пощенски филтри

    Можете да се предпазите от спам с помощта на пощенски филтри, които в съответствие с настройките или ще изтрият ненужната кореспонденция, или ще я прехвърлят в отделна папка. Често се пуска като плъгини за общи пощенски клиенти: “Outlook Express”, “Прилепът!”, “ Mozilla thunderbird”, Но съществуват и като отделни приложения. Списъкът с тях е доста голям - това е „SpamPal“, „Agava Spamprotexx“, „MailStripper Pro“ и много други.

    Такива програми ви спестяват от гледане рекламни банерии изскачащи прозорци, като ги изтриете според конфигурираните правила. Най-добрите блокери(като " Adblock плюс”), В допълнение към настройките за стандартни размери на банери, те също използват постоянно актуализирани бази данни с рекламни ресурси и изрязват рекламно съдържание от показваните страници, като проверяват тези бази данни. Има разновидности на рекламни блокери, направени под формата на добавки към браузъри, а има - под формата на локален прокси сървър (например "Privoxy"), който обработва информацията, преминаваща през него, давайки на браузъра информационен поток, който вече е освободен от рекламно съдържание.

    Актуализация на системата

    Много е важно вашата система да може да се актуализира автоматично. Добавките на Microsoft Windows често съдържат промени, които коригират откритите системни уязвимости. Като поддържате системата си актуална, вероятността нападателите да използват често срещани уязвимости ще бъде елиминирана.

    Универсално средство за защита

    За цялостна защита на компютри от вируси и различни заплахиизползва се софтуер, който включва няколко модула - антивирусен, антишпионски софтуер, антиреклама, често защитна стена и анти-спам модул.

    Kaspersky Internet Security

    Вграденият антивирусен модул в реално време проверява за вируси всички отворени и изтеглени файлове, осигурявайки защита срещу проникване в компютъра, включително всякакви видове интернет червеи, троянски коне, рекламни вируси... Антихакерският модул изпълнява всички функции на защитна стена, като защитава от хакерски атаки. Модулът за защита от шпионски софтуер предпазва от изтичане на поверителна информация. Модулът за защита от нежелана поща филтрира цялата кореспонденция, като се вземат предвид "черните" и "белите" списъци. модул родителски контролосигурява достъп до Интернет в съответствие с конфигурираните профили за достъп.

    Agnitum Outpost Security Suite Pro

    Софтуерът за защитна стена Outpost Pro, в допълнение към защитната стена, съдържа модул за защита срещу вируси, шпионски софтуер и самообучаващ се филтър за спам. Всички проверки също се извършват в реално време, предпазвайки вашия компютър от максимален бройвъзможни заплахи.



    © Авторско право 2017, https://qzoreteam.ru