CompoWiki.info ОсновыЗащитыОтВредоносныхПрограмм ...
Поиск:
ФОРУМ Наблюдать | Версия для печати | Версия для экспорта в Microsoft Word | Вход:   Пароль:  
 

Основы защиты от вредоносных программ


Последние вирусные эпидемии показывают, что большинство людей, пользующихся сетью интернет, не имеют понятия какие опасности их подстерегают.
Хочу сказать, что давно уже прошли времена, когда для того, чтобы чувствовать себя уверенно, нужно было иметь только антивирус. Сегодня, чтобы обеспечить приемлемый уровень защиты компьютера, подключенного к интернет, нужно иметь несколько программ. Ниже я опишу, какие именно программы стоит установить.
Хочу заметить, что эта статья рассчитана на начинающих пользователей, поэтому программы выбирались те, пользоваться которыми достаточно просто.


Прежде всего нужно следить что бы всегда были установлены все критические обновления Windows


Итак, необходимые программы:

1. Firewall или межсетевой экран.

Нужен для защиты от вирусов, использующих уязвимости операционной системы для заражения компьютеров, подключённых к интернету. Антивирусы от таких вирусов не спасают. Почитать что такое firewall


Если Вы не имеете понятия что такое межсетевой экран и не хотите разбираться, то для минимальной защиты достаточно включить межсетевой экран встроенный в Windows XP. (Start->Settings->Control Panel->Windows Firewall)


Для тех же кто согласен потратить какое-то время на самообразование советую использовать Аgnitum Outpost Firewall У данного Firewallа существует бесплатная версия (1.0). Очень простая, но дающая минимальную необходимую защиту. Есть так же платные, более продвинутые версии. Данный firewall имеет возможность выбора русского интерфейса при установке. Форум на русском языке, в котором можно задать вопросы по использованию данного firewall-а http://forum.five.mhost.ru/


Очень советую устанавливать firewall сразу после установки системы, до первого выхода в интернет, т.к. без него подхватить вирус можно в считанные минуты, а потом уже придётся расхлёбывать последствия.
Если ваш компьютер находится в локальной сети, в которой возможно есть заражённые компьютеры, то очень советую отключить сетевой кабель до тех пор пока не будет установлен и запущен firewall.

2. Антивирус.

Советую один из следующих:


Касперский антивирус http://kaspersky.ru очень надёжный, но тяжеловат для старых компов
Доктор Веб  http://drweb.com/
Макафи http://us.mcafee.com/
BitDefender http://www.bitdefender.com/

Другие ставить не советую потому как г...


Однако, если у Вас нет денег купить антивирус, либо нет умения/желания искать ломанный, то поставьте хотя бы один из бесплатных антивирусов.


Очень важно регулярно (как минимум ежедневно) обновлять антивирусные базы. В противном случае толку от антивируса не будет никакого.

3. Антиадварь

Программа для борьбы с программами типа Adware, показывающими рекламу и программами-шпионами, не являющимися вирусами, т.е. самостоятельно не размножающимися. Именно эти программы могут менять стартовую страницу, открывать всякие рекламные окошки, и передавать различную информацию о Вашем компьютере. Кроме того, они замедляют работу компьютера, ухудшают устойчивость Internet Explorer, и замедляют скорость просмотра сайтов. Многие антивирусы такие программы не обнаруживают, хотя вред от них весьма существенный. Я советую следующие программы:


Ad-aware SE http://www.lavasoft.de/ есть бесплатная версия
SpyBot-S&D http://www.safer-networking.org/ бесплатная
Антивирусная утилита AVZ http://z-oleg.com/secur/avz.htm бесплатная – русский интерфейс.

Можно так же использовать и другие программы из списка рекомендуемых. Важно не устанавливать что попало. Некоторые из программ, которые должны бороться со шпионами на самом деле не борются с ними, а устанавливают их сами.

4. Ненужные сервисы.

Если у Вас на домашнем компьютере установлена система Windows 2000/XP/2003, то имеет смысл остановить некоторые сервисы, которые не нужны на домашнем компьютере, и лишь делают его более уязвимым. Далее список сервисов которые можно остановить без неприятных последствий.


Внимание: прежде чем начать резкое удаление ненужных служб, я советую сохранить первоначальные настройки, чтобы избежать возможных конфликтов. Для этого нужно пройти по HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serviсes и кликнув правой кнопкой, выбрать пункт «Экспортировать». Далее сохраняем данные в *.reg-файл.


Служба удаленного управления реестром (Remote Registry Service) – позволяет удаленно управлять системным реестром. Если служба остановлена, то редактировать реестр может только локальный пользователь.


Служба сообщений (Messenger) – данная служба позволяет получать и отправлять сообщения. Часто используется для розыгрышей и спама.


Служба терминалов (Terminal Service) – одной из функций службы является предоставление услуг Remote Desktop. Несомненно, данный сервис не является безопасным, поэтому нуждается в отключении.


NetMeeting Remote Desktop Sharing – служба позволяет определенным пользователям получать доступ к рабочему столу Windows.


Telnet – позволяет удаленным пользователям работать с машиной по протоколу Telnet. Если вы не пользуетесь данными услугами, отключение произойдет незаметно. Режем.


Далее, нужно знать одну простую вещь: Не все вирусы и программы-шпионы можно вылечить/удалить в нормальном режиме работы компьютера.
Если одна из программ нашла у Вас на компьютере какую-либо вредоносную программу, то нужно перезагрузить компьютер в «безопасный режим» (Hажать F8 при появлении стартового текста Windows и выбрать «безопасный режим» – “Safe mode”) и после этого просканировать компьютер вышеперечисленными программами, удалив всё, что они обнаружат.


Статья опубликована с разрешения автора – Александра Степанова, (aka Gese R), администратора сайта http://virusinfo.info/