Главная   Новости   Поиск   
Азбука программиста




Яндекс.Метрика

Как защитить свой компьютер

Как защитить свой компьютер

В этой статье приводятся методы борьбы с вирусами. Опишем типовую ситуацию, которая знакома многим пользователям ПК: установлен новый антивирус, раз в день обновляются базы, все подозрительные файлы сразу удаляются.

В общем, вы считаете себя крутым взломщиком либо, как минимум, продвинутым юзером . И вот, в один красивый денек, вы приходите к другу и чтобы показать новые фотки, подключаете свою флешку к его компу. Но  антивирус начинает вам говорить, сколько вирусов он отыскал на вашей флешке.

Далее следует стандартный диалог о том, что причина сего кроется в "неправельном" антивирусе. Ясно, что в этой ситуации все аргументы на стороне вашего друга и никчемно разъяснять, что вы избрали антивирус на базе сотки советов на форумах и результатах 10-ка независящих тестов. Вы идете домой и меняете антивирус (может быть параллельно переустанавливаете Windows).

Но через некое время ситуация повторяется. У вас новый антивирус и новые вирусы! Дело в том, что ни один антивирус не обеспечивает 100% защиты. Поверьте. Это вправду так.  Естественно, вы сможете сказать, что по данным такого-то исследования антивирус А избавляет 99% угроз, а антивирус В – 98%. Означает антивирус А лучше. Но неувязка в том, что на практике от этих исследовательских работ толку ноль. Вам будет более чем довольно 1-го вируса. Думаете, товарища очень обрадовал тот факт, что его антивирус может найти несколько сот тыщ других вирусов?

Существует распространенное мировоззрение, что использовать сразу два антивируса нельзя и лучше взять аптечку туриста. По сути это не совершенно так. Не получится запустить сразу два антивирусных монитора. А вот использовать антивирусный сканер при запущенном мониторе другого антивируса можно. Т.е. вы как обычно устанавливаете антивирус и дополнительно скачиваете отдельную утилиту для поиска вирусов.

В пример можно привести:

  1. CureIt (разработка Dr.Web). Представляет собой один исполняемый файл, в который включены и антивирусный сканер и базы. Воспользоваться максимально просто. Запускаете и сканируете.
  2. ClamWin Portable. Эта утилита имеет инсталлятор, но весь процесс установки сводится к распаковке архива. Потому от вас требуется только указать заглавие папки. После установки программка предложит загрузить новые базы.

Обе утилиты позволяют инспектировать как память, так и винчестер. Сейчас все, что от вас требуется – это временами их запускать и обновлять. И, естественно, необходимо смотреть за обновлениями основного антивируса.

Главный минус такового подхода – утилиты обновлять приходится вручную. Но попытайтесь выработать привычку инспектировать все, что вам приносят на флешках (либо вы скачиваете по сети) при помощи этих утилит (в принципе довольно какой-то из них). Монитор основного антивируса автоматом проверит эти же файлы.

Последующий уровень защиты – Firewall.

В состав Windows XP (Vista) заходит стандартный Firewall. Обычно, пользователи им не пользуются. Причин для этого, как правило, две:

  1. он установлен практически у всех юзеров, а означает, главные усилия взломщиков будут ориентированы на поиск уязвимостей конкретно в нем;
  2. есть бесплатные кандидатуры, которыми просто удобнее воспользоваться.

Рассмотрим ZoneAlarm. Воспользоваться им до боли просто. Программка висит в трее, а когда кто-то пробует получить доступ к сети, возникает окошко с заглавием программки и 2-мя клавишами: «Allow» (разрешить) «Deny» (запретить). Если вы ранее не воспользовались firewall’ом, то вас может очень изумить количество софта, которое желает выслать о вас информацию .

Последующий совет – отключите автозапуск USB устройств и компакт дисков.

Для этого необходимо открыть редактор реестра, отыскать раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\CDRom 

В нем отыскать параметр Autorun и присвоить ему значение 0.
Это для сидирома. Для флешки раздел именуется

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\USBSTOR

Если параметра Autorun нет, то его необходимо сделать. Конфигурации в реестре начнут действовать после перезагрузки компьютера. Не желаете возиться с реестром? Используйте утилиту Tweak UI. После установки избираем пункт My computer -> AutoPlay -> Types и снимаем обе галочки («Enable Autoplay for CD and DVD drives» и «Enable Autoplay for removable drives») и нажимаем Apply.

Что это дает? В последние время было несколько вирусов, которые использовали файл autorun.inf. Т.е. вирус начинает работать сходу после подключения устройства, до того как вы запустите утилиту для ручной проверки. Монитор основного антивируса, естественно, проверку выполнит. 

Ищем шпионов. Anti-Spyware

В принципе, многие антивирусные пакеты (к примеру, тот же Kaspersky Internet Security) включают модули для поиска шпионских программ. Из standalone решений можно использовать Ad-Aware и Spybot - Search & Destroy.

Двигаемся далее – защита паролей.

Тут есть одно правило. Чем выше уровень безопасности, тем не удобнее работать. Т.е. если вы сохраняете пароли в браузере – ожидайте заморочек. Хакеры отлично знают где конкретно хранятся эти пароли и как их получить. Уяснить все, естественно, не реально. Потому как компромиссный вариант можно использовать программу KeePass Password Safe. Программка не просит установки, пароли хранятся в зашифрованном виде (для расшифровки необходимо ввести мастер-пароль). В общем, комфортная программа, главное не забывать делать бекапы файла Database.kdb.

О бекапах

Повторять очевидные вещи о том, для чего их необходимо делать не будем. Если вам любопытно, узнайте в каком-нибудь сервисном центре сколько стоит вернуть данные с неработающего винчестера и сравните с ценой дополнительного внешнего жесткого диска. Кстати, успешное восстановление вам никто не гарантирует.

С периодичностью бекапов вам лучше определиться самостоятельно. Ориентироваться необходимо на периодичность обновления ваших данных. А запасные копии хранить на отдельных носителях (CD/DVD диск, наружный винчестер, другой компьютер и т.д.).

 

Причинами очень многих вирусных эпидемий стали не «продвинутые» хакерские технологии, а наши с вами бездумные деяния. Если вы верите в миф, что какой-либо африканский царевич желает перевести с вашей помощью 100 млн.$ и отстегнуть вам процентов 50, либо в то, что ваш заветный электронный почтовый адрес выиграл пару «лимонов» в какой-либо лотерее, либо в то, что, послав на чьи-то WM кошельки пару баксов, вы получите в 100 раз больше… сможете смело удалять все антивирусы. Они впустую потребляют столь доргие ваты из вашей розетки.

В заключение:

  • Выработайте привычку подозрительно относиться ко всем просьбам передать секретную информацию. Ни одна служба не будет просить выслать им email’ом пароль к вашему аккаунту.
  • Не записывайте пароли на мониторе – от этого портится пластик



Безопасность

В этой статье приводятся методы борьбы с вирусами. Опишем типовую ситуацию, которая знакома многим пользователям ПК: установлен новый антивирус, раз в день обновляются базы, все подозрительные файлы сразу удаляются. В один ясный, солнечный день вы приходите к другу и чтобы показать новые фотки, подключаете свою флешку к его компу. Но антивирус начинает вам говорить, сколько вирусов он отыскал на вашей флешке...

Читать далее