Способы защиты от сетевых вирусов

Обновлено: 28.03.2024

Чтобы эффективно бороться с вирусами, необходимо иметь представление о “привычках” вирусов и ориентироваться в методах противодействия вирусам. Если вирус попал в компьютер вместе с одной из программ или с файлом документа, то через некоторое время другие программы или файлы на этом компьютере будут заражены.

Если компьютер подключен к локальной или глобальной сети, то вирус может распространиться и дальше, на другие компьютеры. В прошлой статье я дал подробную классификацию компьютерных вирусов. Именно поэтому сегодня я расскажу о всех способах защиты от них.

Для защиты от вирусов можно использовать:

  • Общие средства защиты информации, которые полезны также как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователей;
  • профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
  • специализированные программы для защиты от вирусов.

Для защиты от проникновения вирусов необходимо проводить мероприятия, исключающие заражение программ и данных компьютерной системы. Основными источниками проникновение вирусов являются коммуникационные сети и съемные носители информации.

Для исключения проникновения вирусов через коммуникационную сеть необходимо осуществлять автоматический входной контроль всех данных, поступающих по сети, который выполняется сетевым экраном (брандмауэром), принимающим пакеты из сети только от надежных источников, рекомендуется проверять всю электронную почту на наличие вирусов, а почту, полученную от неизвестных источников, удалять не читая.

Средства антивирусной защиты

Основным средством защиты информации является резервное копирование наиболее ценных данных. В случае утраты информации жесткие диски переформатируются и подготавливают к новой эксплуатации. На “чистый” отформатированный диск устанавливают все необходимое программное обеспечение, которое тоже берут с дистрибутивных носителей. Восстановление компьютера завершается восстановлением данных, которые берут с резервных носителей.

Вспомогательными средствами защиты информации являются антивирусные программы и средства аппаратной защиты. Так, например, простое отключение перемычки на материнской плате не позволит осуществить стирание перепрограммируемой микросхемы ПЗУ (флеш-BIOS), независимо от того, кто будет пытаться это сделать: компьютерный вирус, злоумышленник или неосторожный пользователь.

Классификация антивирусных средств

Детекторы осуществляют поиск компьютерных вирусов в памяти и при обнаружении сообщают об этом пользователю.

Ревизоры выполняют значительно более сложные действия для обнаружения вирусов. Они запоминают исходное состояние программ, каталогов, системных областей и периодически сравнивают их с текущими значениями. При изменении контролируемых параметров ревизоры сообщают об этом пользователю.

Фильтры выполняют выявление подозрительных процедур, например, коррекция исполняемых программ, изменение загрузочных записей диска, изменение атрибутов или размеров файлов. При обнаружении подобных процедур фильтры запрашивают пользователя о правомерности их выполнения.

Доктора являются самым распространенным типом антивирусных программ. Эти программы не только обнаруживают, но и удаляют вирусный код из файла “лечат” программы. Доктора способны обнаружить и удалить только известные им вирусы, поэтому их необходимо периодически, обычно раз в месяц, обновлять.

Вакцины – это антивирусные программы, которые так модифицируют файл или диск, что он воспринимается программой-вирусом уже зараженным и поэтому вирус не внедряется.

Популярные антивирусные средства

Антивирус Касперского

Антивирус Касперского (Kaspersky Anti-Virus) использует проактивные и облачные антивирусные технологии для защиты от новых и неизвестных угроз. Включает веб-антивирус, мониторинг активности и дополнительные инструменты безопасности. Он обеспечивает базовую защиту в режиме реального времени от всех типов вредоносных программ. Kaspersky Anti-Virus предлагает следующие возможности:

  • Защита в режиме реального времени от вирусов, программ-шпионов, троянов, руткитов и других угроз;
  • Быстрая работа и эффективная производительность ПК;
  • Быстрое реагирование на новые и возникающие угрозы;
  • Мгновенная антивирусная проверка файлов, приложений и веб-сайтов;
  • Откат изменений, сделанных вредоносными программами.
ESET NOD32 Antivirus

Антивирус NOD32 – новое антивирусное решение от ESET, предлагающее улучшенный эвристический анализ неизвестных угроз, “облачные” технологии ESET Live Grid для определения репутации файлов и обновленный интерфейс.

Включает возможности автоматического сканирования компьютера во время его простоя, проверки файлов непосредственно во время загрузки и возможность отменять установленные обновления.

Антивирус Dr.Web

Антивирус Dr.Web надежная и популярная отечественная антивирусная программа. Имеет эффективный эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы.

Новый компонент Превентивная защита блокирует любые автоматические модификации критических объектов системы, позволяя пользователям контролировать доступ к тем или иным объектам Windows, различным приложениям и сервисам, обеспечивая проактивную защиту от вредоносных программ.

Avast Pro Antivirus

Avast Pro Antivirus – высокоэффективная защита, усиленная технологией Nitro, с минимальной нагрузкой на системные ресурсы и ваши финансы. Современная, высокоэффективная защита от всех типов вредоносного ПО в сочетании с дополнительными компонентами защиты и гибкими настройками для более качественной защиты вашего ПК.

Он обеспечивает надежную защиту ПК с минимальной нагрузкой на системные ресурсы благодаря новейшей технологии Nitro, основополагающим принципом которой являются облачные вычисления.

1. Отключение неиспользуемых служб

Даже если блокируемые службы при установке из стандартного набора исключены, пользователи могут инсталлировать их без ведома администратора. Поэтому полезно отредактировать объект Group Policy Object (GPO) по имени Default Domain Policy, чтобы блокировать службы по умолчанию. Активизируя или отключая службы, следует помнить, что Windows 2000 пополняет GPO службами, обнаруженными на компьютере, на котором работает администратор. Поэтому редактировать GPO следует с машины, на которой установлены все необходимые службы.

Что делать с компьютерами, которым нужен доступ к одной или нескольким блокированным службам? Например, как быть с рабочими станциями, нуждающимися в доступе к службе IIS WWW для работы с Microsoft FrontPage? Можно построить особые GPO, которые активизируют соответствующие службы для отдельных компьютеров.

2. Блокирование IIS

Для этого нужно отредактировать файл C:iislockdiislockd.ini в Notepad или другом текстовом редакторе. Соответствующему серверному шаблону следует присвоить параметр Unattended-ServerType. В серверном шаблоне определены разрешающие и запрещающие параметры, в зависимости от режима использования IIS. Например, при работе с FrontPage некоторые функции должны быть активизированы. 14 серверных шаблонов для распространенных типов IIS-серверов хранятся в разделе файла iislockd.ini, следующем за [Info]. В начале каждого шаблона указывается его имя, заключенное в квадратные скобки, за которым следует более длинное имя метки и параметры шаблона. Например, параметру UnattendedServer

Type можно присвоить значение frontpage: UnattendedServerType=frontpage; установить Unattended=TRUE и сохранить файл.

Затем следует создать командный файл с именем LockDownIfNotAlreadyDone.bat и записать в него следующие строки:

Чтобы отредактировать GPO FrontPageWorkstationsPolicies, нужно открыть консоль Microsoft Managament Console (MMC) и выбрать Group Policy. В левой панели следует выбрать пункт Computer ConfigurationWindows SettingsScripts (Startup/Shutdown) и дважды щелкнуть на кнопке Startup в правой панели, чтобы открыть диалоговое окно Startup Properties. Содержимое папки Startup можно увидеть, щелкнув на кнопке Show Files. Необходимо создать новую подпапку с именем iislockd и скопировать содержимое C:iislockd в Startupiislockd. Потом следует вернуться в диалоговое окно Startup Properties, щелкнуть на кнопке Add, затем Browse, после чего перейти в каталог Startupiislockd и дважды щелкнуть на файле LockDownIfNotAlready Done.bat. В заключение нужно нажать OK. В списке диалогового окна Startup Properties появится файл LockDownIfNotAlreadyDone.bat. Мастер IIS Lockdown Wizard автоматически запускается на любом компьютере с FrontPageWorkstationsPolicies GPO. Когда в следующий раз при начальной загрузке компьютера будет выполнен LockDownIfNotAlreadyDone.bat, командный файл обнаружит папку iisalreadylockeddown и завершит работу.

3. Блокирование службы Server

Как правило, в дистанционном доступе к рабочей станции нуждаются только специалисты по обслуживанию. Можно организовать группу WorkstationSupport, а затем создать GPO, применяемый ко всем рабочим станциям. Если на предприятии есть организационная единица (OU) Workstations, то GPO следует связать с ней. Затем нужно отредактировать GPO (в разделе Computer ConfigurationWindowsSettingsSecurity SettingsLocal PoliciesUser Rights Assignment), чтобы присвоить этой группе право Access this computer from the network.

Во-вторых, необходимо выяснить, все ли члены леса действительно нуждаются в доступе к файл-серверам и компьютерам, на которых запущена служба Server. Как правило, доступ к серверу необходим лишь подмножеству пользователей (сотрудникам определенного подразделения или группы). По умолчанию, члены группы Everyone, объединяющей всех пользователей леса, имеют право Access this computer from the network. Предоставив это право лишь подмножеству пользователей, можно сократить число учетных записей, которые могут послужить трамплином для нападения на сервер через службу Server.

4. Блокирование сетевого доступа к компьютерам с использованием IPSec

Было бы очень удобно запретить компьютерам прием любых пакетов, кроме посылаемых машинами, с которыми данная система должна поддерживать связь, но составить и своевременно обновлять список доверенных машин чрезвычайно трудно. Лучше строить политики IPSec на основе обобщенных характеристик трафика.

Существуют разные методы аутентификации — Kerberos, с заранее переданным (preshared) ключом, и аутентификация на основе сертификатов.

В нашем случае метод Kerberos бесполезен, так как каждый компьютер в лесу AD автоматически поддерживает аутентификацию Kerberos. Необходимо использовать заранее переданный ключ или сертификаты, чтобы следить за тем, какие компьютеры обмениваются друг с другом данными. Проще выполнить аутентификацию с заранее переданным ключом, чем использовать сертификаты, для которых необходим центр сертификации (Certificate Authority, CA). Поэтому я рассматриваю пример запрета связей между рабочими станциями с использованием заранее переданного ключа.

Для этой цели нужно создать две политики IPSec: одну — для рабочих станций, другую — для серверов.

В первом случае рабочие станции должны использовать режим связи IPSec AH, с аутентификацией при помощи заранее подготовленного ключа. Для обмена данными между рабочими станциями и с внешними Web-серверами Internet в политике для рабочих станций необходимо предусмотреть исключение. Серверная политика будет отвечать компьютерам, требующим режима AH с определенным ключом. Для реализации данного решения необходимо сначала построить организационные подразделения OU Workstations и OU Servers, сделать рабочие станции и серверы членами соответствующих OU, а затем создать связанные с OU объекты GPO, чтобы реализовать политики IPSec.

5. Защита учетной записи администратора

Во-первых, каждому администратору следует предоставить две учетные записи: одну — с административными полномочиями, другую — без них.

6. Удаление опасных ассоциаций с типом файлов на рабочих станциях

Ручное удаление всех привязок на каждой рабочей станции сети — сложная задача. Эту работу можно выполнить с помощью файла .reg. Чтобы удалить ассоциации с типом файла для файлов с расширением .vbs, следует открыть Notepad или другой текстовый редактор и создать файл со следующими строками:

REGEDIT4 — обязательный заголовок, определяющий тип файла. Для каждой ассоциации, которую нужно удалить, следует скопировать и отредактировать вторую строку, заменив VBS соответствующим расширением (например, CMDFile). Прежде чем сохранять файл, следует дать ему имя deleteFileAssociations.reg. Затем нужно открыть командное окно на локальной машине (чтобы удалить привязку только на локальном компьютере) и ввести с клавиатуры

Команда удалит указанные подразделы в разделе HKEY_CLASSES_ROOT реестра, где хранятся ассоциации файлов. Например, в приведенном примере должен быть удален подраздел VBSFile. С помощью групповой политики и сценариев начальной загрузки можно переслать .reg-файл на все рабочие станции сети и выполнить его автоматически (как описано в рекомендации 2).

Однако в процессе установки пакета обновлений или новой версии операционной системы удаленные ассоциации с типом файла могут быть восстановлены. Поэтому вместо удаления ассоциаций можно связать опасные файловые расширения с другими, безвредными, программами (например, notepad.exe) или воспользоваться шаблоном безопасности, чтобы запретить доступ по чтению к разделам реестра HKEY_CLASSES_ROOT, которые соответствуют блокируемым ассоциациям с типом файла.

7. Блокиро вание IE

8. Своевременное обновление IE, приложений и Windows

Перспективное планирование

Многие предприятия уже инвестировали немалые средства в свои структуры обеспечения безопасности и установили антивирусное решение. Однако, по данным исследования Computer Economics, вирусы наносят все больший ущерб: в одном только 2003 г. последствия вирусных атак оцениваются в 12,5 млрд долларов. Это указывает на то, что инсталлированные пакеты не свободны от недостатков.

Многие производители предлагают продукты, при помощи которых построение подобной инфраструктуры обеспечения безопасности в принципе было бы возможным, однако они не являются универсальными. К примеру, небольшие и средние предприятия располагают скромными бюджетами на ИТ, и штат соответствующих специалистов чаще всего далеко не велик, а значит, большое значение имеет концепция управления антивирусной архитектурой — не только с экономической точки зрения, но и в отношении безопасности. Поэтому при выборе антивирусной стратегии в первую очередь необходим анализ ситуации на предприятии. К наиболее важным вопросам относятся следующие:

  • какие критичные сетевые компоненты необходимо защитить (настольные компьютеры, шлюзы, почтовые и файловые серверы)?
  • одно ли решение будет использоваться для различных операционных систем и платформ?
  • подключаются ли мобильные устройства или подобное планируется в будущем?
  • имеется ли специально подготовленный обслуживающий персонал?

ПРОИЗВОДИТЕЛЬНОСТЬ ЗАЩИТЫ ОТ ВИРУСОВ

При планировании антивирусного решения прежде всего следует оценить производительность механизмов для распознавания и нейтрализации вредоносных кодов. Надежной отправной точкой могут служить результаты тестов, проведенных независимыми лабораториями, к примеру ICSA или West Coast. Сертификаты выдаются продуктам, которые способны распознать 100% широко распространенных и 90% редких вирусов.

Большинство доступных на рынке антивирусных решений добивается таких высоких степеней распознавания благодаря сочетанию сканирования на базе сигнатур и эвристического сканирования. Первое очень точно и тем самым может служить основой защиты от вирусов. Непременными условиями, конечно, являются предварительное обнаружение соответствующего вируса производителем решения и подготовка вслед за этим актуализированных сигнатур (файлов с шаблоном). Предприятиям следует особо обратить внимание на наличие у разработчика инфраструктуры, позволяющей быстро реагировать на новые вирусы. В конце концов, антивирусная программа хороша лишь настолько, насколько эффективно ее последнее обновление. Вопросы, которые необходимо прояснить, звучат следующим образом:

  • гарантирует ли производитель антивирусного решения определенное время реакции?
  • предоставляются ли файлы с шаблонами круглосуточно и ежедневно?
  • есть ли у производителя собственные экспертные команды и центры анализа вирусов (в идеальном случае распределенные по временным зонам)?

СТРАТЕГИИ ПРОТИВ НЕИЗВЕСТНЫХ УГРОЗ

Другая стратегия заключается в принятии немедленных мер (политика предотвращения эпидемии) еще до опубликования нового файла с шаблоном — к таковым относится, например, блокирование портов. Это можно сделать в кратчайшее время, поскольку однозначной идентификации не требуется — всего лишь блокируются очевидные пути распространения. Превентивные меры могут пересылаться через Internet корпоративным антивирусным решениям. Конечно, в таком случае должна быть реализована специфическая для производителя архитектура, способная инициировать немедленное принятие превентивных мер всеми компонентами сети. При этом администратор определяет, в каком объеме будут автоматически активироваться услуги предотвращения эпидемии.

При помощи двух описанных методов достичь стопроцентной безопасности невозможно. Тем не менее современное антивирусное решение должно предусматривать использование передовых технологий для отражения неизвестных атак или, по крайней мере, сдерживания распространения вирусов до публикации обновления шаблона. При этом необходимо получить ответы на следующие вопросы:

  • обладает ли решение наряду с эвристическим анализом развитыми функциями противодействия незнакомым атакам?
  • можно ли предотвратить распространение вредоносного кода в сети?

ЗАЩИТА ОТ СЕТЕВЫХ ВИРУСОВ

За последние годы вирусы прошли в своем развитии путь от выполняемых вредоносных программ для определенных приложений до сетевых вирусов, примером которых может служить Sasser. Одновременно постоянно росло количество потенциально слабых мест в системе безопасности сети, в связи с чем предприятиям необходимо обращать особое внимание на управление ими (оценка уязвимости) и предотвращение вторжений. Производители антивирусных решений все в большей степени делают ставку на так называемую оценку уязвимости для идентификации слабых мест до атаки и непосредственно во время нее. Так, Symantec предлагает технологию, которая должна обеспечить автоматизированный анализ слабых мест и предоставить упорядоченную в соответствии с приоритетами информацию для устранения ущерба. Для оценки уязвимостей Symantec использует собственную базу данных, причем их идентификация осуществляется в соответствии с индексом Common Vulnerability Exposure Organisation (CVE) и Bugtraq.

Кроме того, с начала прошлого года Trend Micro предлагает специализированное оборудование, устанавливаемое между сегментами локальной сети для блокировки инфицированных пакетов данных в ее пределах. Технология оценки уязвимости, при помощи которой выборочно изолируются сетевые компоненты, является существенным компонентом этого решения.

АДАПТИРОВАННОЕ УПРАВЛЕНИЕ

Вредоносные коды в одинаковой мере угрожают небольшим, средним и крупным предприятиям. Таким образом, приведенные требования к безопасности имеют силу для всех сред ИТ вне зависимости от количества сотрудников. Однако управление и реализация антивирусного решения должны быть четко ориентированы на возможности предприятия. Небольшим и средним предприятиям (SMB) требуются решения, отвечающие их ограниченным бюджетам и людским ресурсам. Однако часто производители предлагают для этого рынка продукцию корпоративного класса, которая выпускается просто под новым именем и с измененной политикой лицензирования. Так, для некоторых продуктов приходится выполнять до пяти процедур инсталляции, а для других, напротив, — лишь одну. После чего все остальные клиенты и серверы создаются и администрируются при помощи консоли на базе Web и сети.

Особенно опасным может быть отсутствие централизованного обновления: надежное автоматическое распределение файлов с шаблоном и обновление механизма сканирования имеют чрезвычайно важное значение, поскольку от этого зависит функционирование решения безопасности, а управление вручную было бы слишком дорогим. При выборе продукта SMB особое внимание необходимо обращать на следующие пункты:

  • проводится ли инсталляция централизованно для всех платформ?
  • сразу ли продукты готовы к работе или необходима дополнительная конфигурация?
  • имеется ли централизованный пользовательский интерфейс (например, см. Рисунок 1) для всего окружения?
  • проводится ли процесс обновления во всей сети автоматически и прозрачно?
  • соответствует ли функциональный охват потребностям рынка SMB?

Крупные организации, имеющие специализированное подразделение ИТ, точно так же нуждаются в централизованном управлении на базе Web для своих сложных структур, а кроме того — в дополнительных функциях для развертывания решения по всему предприятию и в составлении детализированных отчетов. Помимо всего прочего, значительные преимущества дает консолидированное преобразование директив безопасности для клиентов на сетевом уровне, к примеру при помощи программы Cisco Network Admission Control (NAC). NAC позволяет осуществлять обмен касающейся безопасности информацией между конечными устройствами (персональными компьютерами, серверами или КПК). На базе определяемых пользователями правил и программного обеспечения третьих производителей сетевые компоненты Cisco (маршрутизаторы или коммутаторы) принимают решение о разрешении, запрете или ограничении доступа, а также о необходимости карантина. Программа NAC уже поддерживается Network Associates.

Райнер Линк — помощник президента Trend Micro по операциям в Европе. С ним можно связаться по адресу: sm@lanline.awi.de.


Сегодня будет вводная обзорная статья о защите компьютера от разного типа угроз из интерната и не только. Сюда входят и различные вирусные угрозы, кража информации, просто получение доступа к ПК.

Заражение компьютера вирусами, троянами, шпионами и как с этим бороться

Как известно, заражённый вирусами компьютер, как правило, начинает работать не стабильно и симптомы, а также последствия заражения могут быть совершенно разными:

— самопроизвольное открытие или закрытие папок / файлов / программ;

— исчезновение файлов / папок/ ярлыков;

— невозможность запуска каких-то файлов и программ, которые всегда запускались без проблем;

— появление различных баннеров (в том числе – вымогателей) на рабочем столе или во время загрузки ПК;

— отключение доступа к сети интернет;

Данный список можно продолжать перечислять, но я назвал самые основные и наиболее важные последствия заражения компьютера различными вирусами и шпионами, которые встречаются и с которыми самому приходилось сталкиваться в то время, пока опыт работы с ПК был ещё совсем мал :)

Защититься от вирусных и шпионских атак помогают всем известные программы — Антивирусы.

Что касается платных продуктов, то из всех и не имеющих полнофункциональных бесплатных версий, выделю:

Очень популярный, рекомендованный мной — Антивирус Касперского (Kaspersky Anti-Virus). Не смотря на то, что он платный, всегда есть способ не покупать антивирус и сделать его бесплатным различными простыми способами (понятное дело – нелегальными) и ими пользуются подавляющее большинство. Среди всех платных продуктов я смело выделяю именно его, основываясь чисто на своём опыте от 4-х лет. С его использованием, система не подвергалась заражению, всегда работает стабильно, никаких даже мелких симптомов присутствия заражения ни разу не было обнаружено за такой длительный срок. Конечно, нужно учитывать то, что я никогда не забываю об основных мерах предосторожности (о которых речь пойдёт чуть позже). В целом антивирус на 100% справляется со своими функциями, но не буду отрицать его приличные требования к ресурсам компьютера.

Очень подробно о том, как установить и настроить на максимальную защиту этот антивирус, а также о том, как можно спокойно использовать его абсолютно бесплатно, рассказано в статье:

Остальные платные продукты (например: DrWeb, NOD32, Norton) я не рассматриваю по одной простой причине: за то время пока я пробовал их применять, они всегда по разным причинам (защита, интерфейс, удобство) уступали Касперскому. Особенно по главной причине – обнаружению вирусной активности и лечению уже заражённого компьютера.

Бесплатные полнофункциональные антивирусные продукты:

Подробнее об установке, настройке на максимальный уровень защиты и использованию Антивируса Avast! Free описывается в отдельной статье:

2 бесплатных антивирусных продукта ниже я также не исключаю из возможных решений и в своё время пробовал их использовать. Оба могут редко, но пропускать какие-то угрозы (пусть и незначительные) и уступают, на мой взгляд, по степени защиты Avast! Free и тем более Касперскому. Однако их также можно вполне применять и потому о них я тоже подготовлю отдельные статьи.

Comodo Antivirus. Из плюсов – имеется полноценная антивирусная защита + Firewall (о нём ниже) бесплатно. Из минусов – требует больше ресурсов системы чем, например, Avast! Free и порой может пропускать некоторые угрозы.

Подробно об установке, настройке на максимальный уровень защиты и использованию антивируса Comodo Antivirus, я расскажу в статье:

Avira Free Antivirus. Из плюсов – очень невысокие требования к системным ресурсам и как следствие антивирус не затормаживает даже малопроизводительные и средненькие компьютеры. Также хорошо отлавливает вирусные угрозы, известные по базам. Из минусов — имеет средненькую реакцию на новые неизвестные модификации вирусов, а также выскакивают надоедливые рекламные окна от разработчиков данного продукта.

Подробно об установке, максимальной защите при помощи антивируса Avira Free Antivirus, описано в отдельной статье:

На этом краткий обзор о защите компьютера от различных вирусных угроз, завершаю. И теперь переходим к защите от сетевых атак – а именно Фаерволах (Firewall) / брандмауэрах (означает тоже самое).

Защита компьютера от несанкционированного доступа и ограничение доступа программ в интернет

Я пробовал платные и бесплатные варианты подобных решений и именно среди данных продуктов, бесплатные решения ничем не уступают платным, а в каких-то случаях вовсе превосходят их.

Ниже опишу два, на мой взгляд, наиболее эффективных решения для защиты компьютера от несанкционированного сетевого доступа:

Подробнее об использовании и настройке фаервола в продукте Kaspersky Internet Security, расскажу в отдельной статье:

Comodo Firewall. Как помните, выше я упоминал о бесплатном антивирусе от данного производителя. Несмотря на то, что антивирус имеет некоторые недочёты, Фаервол от Comodo – продукт очень высокого качества и также является бесплатным. По независимым тестам он занимал не раз 1-е места. Если вы решили пользоваться антивирусом от Comodo, то тогда чтобы не ставить отдельно Фаервол, проще всего воспользоваться решением Comodo Internet Security. Оно включает сразу антивирус + фаервол и тоже является бесплатным.

Подробнее об установке, настройке и использованию Comodo Firewall, расскажу в статье:

И наконец, если вы выбрали другой бесплатный антивирусный продукт, то лучше всего в качестве фаервола отдельно установить бесплатный Comodo Firewall. Вот такие мои рекомендации к новичкам или тем, кто плохо ориентируется в компьютерах :)

Дополнительные меры по защите вашего компьютера

Установив надёжный антивирус, а также в дополнении к нему хороший сетевой экран (фаервол), вы уже очень надёжно защитите свой компьютер от всяческих угроз и воздействий из интернета. Но не стоит забывать или игнорировать стандартные рекомендации, относящиеся к безопасности вашей системы.

Перечислю главные из них:

Обязательное включение обновлений вашей операционной системы Windows.

У меня обновления настроены на автоматическую загрузку и установку и проверяются ежедневно.

Сейчас по шагам покажу, как настроить обновление в операционных системах Windows 7 / 8. Windows XP уже затрагивать не буду, поскольку с недавнего времени её поддержка официально прекращена и никаких новых обновлений выпускаться не будет. Всем, кто до сих пор по какой-то причине ещё работает на системе Windows XP, настоятельно рекомендую перейти на как минимум – Windows 7!

Итак, чтобы настроить обновления Windows, необходимо:
















В таком случае, обновления будут находиться автоматически и подготавливаться к загрузке, но загрузить и установить вы их сможете только подтвердив это вручную тогда, когда для вас будет удобно (например, когда подключитесь к высокоскоростному интернету без ограничений).

Обязательное автоматическое ежедневное обновление вирусных баз вашего установленного антивируса. Работая в системе, в которой стоит антивирус со старыми базами, вы подвергаете её риску заражения новыми угрозами, которые появляются постоянно -ежедневно.

Стараться избегать посещений разных сайтов порнографического содержания или сайтов с вирусными угрозами (об этом, при их посещении, вас предупредит ваш правильно настроенный антивирус). Просматривая подобные сайты, вы очень подвергаете свой компьютер риску заражения.

Регулярно необходимо делать резервные копии всех ваших данных, хранящихся на компьютере. Процедура простая и даже не потребует много ваших действий, если настроить этот процесс на автоматическое выполнение по расписанию:

И стоит упомянуть самый надёжный способ защиты от вирусов, а также сетевых атак – использование одной из операционных систем семейства Linux, вместо привычной большинству Windows :) Но такой способ большинству пользователей не под силу в связи с плохим взаимодействием с компьютером в целом или с нежеланием обучаться работе в Linux :) Но стоит помнить, что операционные системы семейства Linux безопаснее во много раз, по сравнению с Windows.

На этом я завершаю свой обзор о различных способах защиты от интернет-угроз и вскоре будет ряд отдельных статей на узкую тематику, касающихся настроек различных антивирусных продуктов, фаерволов, программ для резервного копирования.

Не стесняйтесь задавать какие-то вопросы в комментариях :) Всегда буду рад на них ответить :) Также никогда не исключаю общение по почте или в соц.сетях:) Находите меня, добавляйте… Всем рад:) Удачи Вам! ;)

Сделай репост – выиграй ноутбук!

Каждый месяц 1 числа iBook.pro разыгрывает подарки.

  • Нажми на одну из кнопок соц. сетей
  • Получи персональный купон
  • Выиграй ноутбук LENOVO или HP

10 комментариев

А как насчёт антивируса Romad? Хотелось бы услышать ваше мнение о том, как он справляется с вирусами.

Автор: Владимир Белев

Таким пока что не пользовался и сейчас на тестирование не очень то времени хватает. А сам на Windows 10 уже давно как пользуюсь только встроенным, иногда (раз в 3 месяца, а то и реже) прогоняю компьютер обычными бесплатными сканерами типа DrWeb CureIt. Уже убедился, что встроенной защиты в современных Виндоус более чем достаточно, это раньше одна за другой зараза проникала, особенно в XP, но сейчас сама система уже имеет меньше дыр.

Спасибо! Очень понравился ваш сайт и эта статья! Жаль, что раньше не знала.

А как же Брандмауэр Windows ? Он что, совсем плохой ?

Автор: Владимир Белев

В современных системах Windows, например, Windows 10, брэндмауэр уже более менее, а раньше от него вообще не было толку. И то встроенный брэндмауэр неудобно настраивать, да и тонкую настройку в нём не произвести.

Большое спасибо за предоставленную информативную статью! Все написано кратко, доступно и понятно. Мне очень помогло с школьным заданием. Я хотела бы еще почитать о том, как сайты защищают данные от кражи информации. Например, SSL.

Спасибо, друзья! Ваша информация очень полезна и актуальна. Молодцы!

Можно ли самостоятельно избавиться от вирусов? Приглашённые компьютерщики чистят комп,но постоянно устанавливают драйверы 30 штук по 50 руб, получается 1500, плюс чистка от вирусов, это минимум 2000руб каждый раз. И это происходит довольно часто. Заранее благодарю.

Автор: Владимир Белев

Здравствуйте! Руслан, да, конечно же можно и даже нужно!! Компьютерщики дерут, поверьте, намного больше денег чем стоит сама работа :) А устанавливать драйвера при очистке компьютера вообще не нужно, это уже просто отмывание денег скорее. Тем более, драйвер (если уж он по какой-то причине "слетел") ставится за пару кликов мышкой. По антивирусам я уже писал ряд статей и, думаю, что любой новичок может по ним настроить свой антивирус и выполнить проверку.

Тебя Руслан просто постоянно кидают на деньги. Нужно поставить и нормально настроить(что не мало важно) хороший антивирусник, и довольно часто не придётся вызывать спецов :) А может даже вообще их не придётся больше тревожить )) Описанный выше Kaspersky Internet Security хороший вариант. Или лично мне еще нравится Eset Smart Security А вот Avast! Free не советую, сталкивался не раз и всюду куча вирусов, замучился чистить. На одном более 100шт. было :) Да пользователи не опытные работали на этих машинах, но всё равно - это его не оправдывает. При том при всём что по злачным сайтам они еще не лазили, а то бы вообще система убилась наглухо наверно. Поставил на них Eset Smart Security при тех же пользователях полёт нормальный :D


Несмотря на то, что без компьютеров уже невозможно представить современную жизнь, многие люди до сих пор не осознают огромные риски, связанные с постоянным взаимодействием с технологиями.

Компьютерные вирусы - одна из самых старых форм вредоносного ПО (т.е. программного обеспечения, предназначенного для нанесения вреда), но их способность избегать обнаружения и самовоспроизводиться означает, что эти программы всегда будут вызывать беспокойство.

Понимание того, что вирус может сделать с вашим компьютером, - это первый шаг к обеспечению безопасности вашей системы и защите вашей семьи от атак.


Потенциал компьютерного вируса

Это означает, что не все вирусы представляют прямую угрозу для вашего компьютера, скрытые вирусы зачастую позволяют киберпреступникам и хакерам устанавливать более вредоносные программы, такие как черви и трояны.

Чаще всего компьютерный вирус действует со злым умыслом – либо сам вирус писался как вредоносный, либо проблемы пользователю создают другие вредоносные программы, которые он устанавливает.

Вирус также может направлять веб-браузер пользователя на нежелательные (часто порнографические) сайты или даже заблокировать компьютер и попросить выкуп за его разблокирование.

В самых тяжелых случаях вирус может повредить важные компьютерные файлы, что сделает систему практически бесполезной.

Продукты Windows часто являются мишенями этих типов уязвимостей, поэтому независимо от того, используете ли вы новейшую операционную систему, XP или Windows 8, позаботьтесь о ее защите.

Как быть грамотным пользователем

Зная о том, какой ущерб может нанести вирус, вы наверняка задаетесь вопросом, как защитить себя и свою семью от этих угроз.

Первый шаг - самый очевидный: нужно пользоваться компьютером грамотно.

Убедитесь, что на всех ваших программах установлена последняя версия антивирусного ПО. Это прежде всего актуально для операционной системы, защитного ПО и веб-браузера, но также важно для любой программы, в которой вы чаще всего работаете.

Вирусы, как правило, пользуются ошибками или эксплойтами в коде этих программ для того, чтобы распространиться на другие машины, и хотя компании, производящие компьютерные программы, обычно быстро закрывают бреши, эти патчи работают, только если вы скачали их на свой компьютер.

Также важно избегать действий, которые могут поставить под угрозу ваш компьютер. К ним относятся открытие незапрошенных вложений в электронной почте, посещение неизвестных веб-страниц, скачивание программ с недоверенных сайтов или одноранговых сетей передачи файлов. Чтобы свести к минимуму риск заражения вирусом, каждый член семьи должен понимать и соблюдать эти правила.

Необходимо контролировать активность детей в Интернете, следить за тем, чтобы они не посещали подозрительные сайты или не скачивали случайные программы или файлы.

Как установить программное обеспечение для предотвращения заражения и обнаружения вирусов

Следующим важным шагом в защите вашего компьютера и вашей семьи является установка на вашем компьютере надежного защитного ПО, которое может активно сканировать вашу систему и противодействовать вирусам. Однако вам следует знать, что не все защитные решения одинаковы.

В Интернете предлагается бесплатное антивирусное ПО, но большая его часть недостаточно надежна, чтобы обеспечивать всестороннюю защиту или не обновляется регулярно, чтобы гарантировать безопасность.

Ужасно, но некоторые бесплатные антивирусные программы вместо того, чтобы защищать, загружают вирусы, рекламное и шпионское ПО или троянские программы, когда вы пытаетесь скачать и установить их.

Если дело в деньгах, лучшим вариантом является найти конкурентоспособное по цене защитное решение, которое предлагает бесплатную пробную версию, чтобы вы прежде чем принять решение о покупке могли посмотреть на это ПО в действии и понять, как будет вести себя ваш компьютер после очистки.

Самая неприятное во всем этом то, что, хотя каждый день многие угрозы нейтрализуются, на их месте сейчас же появляются новые. Это означает, что пока существует Интернет, компьютерные вирусы будут оставаться проблемой.

Игнорирование проблемы или расчет на то, что вас это не затронет, - верный способ подвергнуть риску заражения ваш компьютер, а, следовательно, информацию о вашей семье и ваше душевное спокойствие.

Статьи и ссылки по теме:

Продукты:

Как защититься от компьютерных вирусов

Даже при том, что компьютеры стали неотъемлемой частью нашей повседневной жизни, многие люди до сих пор не знают, как защитить от вирусов. Вот несколько ключевых шагов.

Избранные статьи

content/ru-ru/images/repository/isc/2021/incognito_mode_image1_1130460088_670x377px_300dpi.jpg

Режим инкогнито и режим конфиденциального просмотра: что это такое и как ими пользоваться?

Как очистить кеш и удалить файлы cookie в различных браузерах

content/ru-ru/images/repository/isc/2021/lower_ping_image1_1081095182_670x377px_300dpi.jpg

Как снизить пинг и оптимизировать скорость онлайн-игр

content/ru-ru/images/repository/isc/2021/internet-laws-1.jpg

Что представляют собой отдельные законы об интернете и безопасности данных?

content/ru-ru/images/repository/isc/2021/cyber-hygiene-habits-1.jpg

Соблюдение кибергигиены поможет обеспечить безопасность в сети

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

Читайте также: