- Качайте проверенные программы!
- Проверяйте входящие файлы в VirusTotal
- Windows SteadyState или мгновенный снимок диска
- Найти бесплатные аналоги программ. Использовать официальный софт.
- Используйте Windows Defender
- Включите Защитник Windows 10
- Контрольные точки восстановления Windows
- Не получается? Я помогу!
- Создайте новую учетку с ограниченными правами
- INFO
- Не используйте учетную запись администратора
- Открытый код — залог безопасности
- Используйте брандмауэр
- Отключите автозагрузку для внешних устройств
- Как открыть файл безопасно?
- Песочница или новый пользователь
- Что делать в случае заражения?
- Как защитить компьютер без антивируса
- Соблюдение правил безопасности
- Использование современного браузера
- Использование Windows Defender
- Создание новой учетной записи
- Всегда вовремя устанавливайте важные обновления Windows
- Выключить рекламу в браузере. Долой флеш и баннеры!
- Владельцы Windows — будьте осторожны!
- Почему на сервера ставят Linux?
- Установите блокировку нежелательных скриптов в браузерах
- NoScript
Качайте проверенные программы!
Если вам предлагают конкретную программу, с какими-то узконаправленными функциями — не стоит сразу скачивать и запускать эту программу — поищите отзывы о программе в Интернете с помощью простого запроса «имя_этой_программы отзывы». В потенциально опасной программе наверняка будут негативные отзывы в истории.
Чтобы вы могли представиться и сориентироваться в дальнейшем — пример программы МоиГости Вконтакте, о которой я рассказывал давно в своей статье, а также в статье про шеринг myguests. Примерами таких же «доверенных» программ могут быть самые известные бесплатные программы — разрешен браузер Mozilla Firefox, или бесплатный медиаплеер для windows — The KMPlayer, о котором я тоже недавно рассказывал. Если вам нужна платная программа, которую вы не можете купить, но вы все равно хотите использовать взломанные и пиратские копии на свой страх и риск (например, Photoshop) — лучше всего скачать такие с известных проверенных торрент-трекеров — например, с rutracker.org.
Проверяйте входящие файлы в VirusTotal
Сервис VirusTotal примечателен тем, что проверяет файлы, присылаемые на него всеми известными антивирусными системами. Если кто-то прислал вам архив с данными, лучше подстраховаться и проверить его в Virustotal.
Если по результатам проверки вирусы не обнаружены, то можно распаковать архив и работать с находящимися в нем документами. Это достаточно просто реализовать, если у вас установлен VirusTotal Uploader.
Windows SteadyState или мгновенный снимок диска
Еще более удачной бесплатной функцией восстановления системы, которая есть в Windows, является компонент SteadyState. Он доступен для Windows XP и Vista, его необходимо скачать с сайта Microsoft и установить дополнительно. В Windows 7 эта функция недоступна на момент написания статьи (май 2010 г.). В принципе, подобные решения есть и у зарубежных разработчиков, я их перечислю: ShadowUser, Deep Freeze, Renurnil, Shadow Defender. Некоторые из них также имеют бесплатные версии. А некоторые из них работают и под Windows 7.
Windows SteadyState и другие подобные системы изначально разрабатывались для использования на общедоступных компьютерах в отелях и интернет-кафе. Но эта технология очень полезна и для домашних пользователей как система постоянной поддержки Windows в рабочем состоянии.
Чтобы понять, как работают все такие системы, нужно представить, что ваша Windows запускается и делает снимок всей информации на дисках, а затем работает не на вашем реальном диске, а на этой копии диска, которая называется теневой копировать. Это как если бы вы сделали резервную копию и работали на ней, а не на реальном диске. Вы можете изменять и удалять в этой теневой копии все, что хотите, но ваш реальный диск всегда остается неизменным. Если вы чувствуете, что пора «лечиться», то можете просто нажать кнопку сброса и Windows снова загрузится с «чистого списка», то есть с неизмененной копии вашего диска. Вы потратите 0 секунд на очистку системы.
Естественно, чтобы запомнить все изменения на копии, Windows SteadyState требует некоторого места на диске. Для этого выделяется и используется специальный кэш-файл, размер которого вы можете регулировать. В этом файле записываются все «изменения», компьютерно изготовленные с диском. В перечисленных выше подобных продуктах встречаются более оригинальные решения, когда используется доступное свободное файловое пространство на реальном диске, где хранится информация об изменениях в процессе работы. При перезапуске вся эта информация об изменениях сбрасывается.
Таким образом, преимущество Windows SteadyState в том, что любые изменения, произошедшие в системе, можно вылечить обычным перезапуском системы. Минус в том, что вы должны позаботиться о безопасности ваших документов, хранящихся на ваших дисках. Поскольку Windows SteadyState защищает только тот раздел, где находится система, вы можете хранить документы на соседних разделах. А если вы будете хранить свои документы (или фильмы, или музыку) на сетевых дисках, то еще больше упростите себе жизнь. Необходимо отметить, что перечисленные выше сторонние продукты предлагают более расширенный функционал данного вида защиты, но при этом просят денег.
Найти бесплатные аналоги программ. Использовать официальный софт.
Однако я не сторонник взломанного софта, поэтому я бы не рекомендовал вам пользоваться взломанным софтом, а искать бесплатный аналог. Благо мир Программное обеспечение с открытым исходным кодом не стоит на месте и развивается семимильными шагами. Практически для удобной платной программы найдется программа найдется программа. Например, в случае с фотошопом вы можете использовать Gimp. Если вы потрудитесь поискать, вы найдете другие.
Используйте Windows Defender
Современным вариантом Microsoft Security Essentials является Защитник Windows. В ПК с операционной системой Windows 10 продукт встраивается в ОС и обеспечивает компьютеру высокий уровень защиты. Утилита автоматически проверяет все запущенные программы, выполняет обновления баз, имеет интерфейс, позволяющий проводить полное тестирование системы.
Утилита выступает в роли надежного защитника компьютера. Кроме того, вам не нужно устанавливать антивирус.
Включите Защитник Windows 10
Встроенный антивирус Windows 10 — это очень мощная антивирусная программа. Если у вас «десятка», то настоятельно рекомендуется использовать встроенную защиту. Следите за тем, чтобы программа регулярно обновлялась. Меню пуск – Параметры – Обновление и безопасность – Защитник Windows – Открыть центр бесплатно Защитник Windows.
Для Windows 8.1 и Windows 7 также рекомендуется включать Защитник Windows, если на компьютере не установлены другие антивирусные программы. Путь к путисяцам Защитник Windows: Пуск – Панель управления – Защитник Windows.
Контрольные точки восстановления Windows
Многих проблем можно было бы избежать, если бы домашние пользователи работали с минимальными привилегиями, но все правильные слова охранников по этому поводу разбиваются о реальную жизнь. Любой домашний українська, притающийся притающийся современный совет, пирается в межавлениях Windows от тома, что для размещения новой флешки от быть администратором, для производства DVD диска новый бывший администратор.
И в итоге плюет на полезные советы, включает административные права и продолжает жить счастливо, и, что интересно, долго, так как современные вредоносные программы не наносят вреда своему хранителю до того времени, пока не будет получена соответствующая команда. Но когда команда получена и вас просят отправить СМС на короткий номер или перевести деньги для расшифровки вашего DOC-файла — пора действовать.
работа с минимальными привилегиями — не панацея от всех бед
Периодически в Windows появляются способы поднять уровень привилегий до администратора. Например, еще в этом году была обнаружена такая уязвимость, которая позволяла стать администратором в Windows XP SP3 и Windows 7.) Таким образме, даже работая с минимальными правами, у вас нет 100% гарантии, что вредоносный код не проникнет получить права администратора. Поэтому рекомендуется отключать уязвимые службы и постоянно устанавливать обновления компонентов для Windows всех версий.
Перед началом лечения необходимо вспомнить день, когда вы могли заразиться. Это может быть, в общем-то, посещение любого сайта, загрузка любой программы, просмотр любого PDF или видео в Интернете, подключение флешки, атака с соседнего компьютера. Теперь заразиться можно везде, даже на вполне приличных сайтах и даже при просмотре совершенно безобидных документов: PDF, XLS, DOC. Вы можете не бояться выбора даты: даже если вы ошибетесь с датой, вы всегда можете откатить изменения или выбрать еще более раннюю дату. По умолчанию функция восстановления системы Windows XP и Vista сохраняет системные файлы и реестр один раз в день, а Windows 7 — раз в неделю.
Затем вы запускаете стандартную сервисную программу «Восстановление системы» из меню «Пуск» и возвращаете систему в состояние до заражения, указав нужную дату в соответствующем окне программы. Точка восстановления системы — это информация о состоянии системы на указанную дату и время. Поэтому, выбрав нужную точку восстановления, вы сможете восстановить состояние системы на тот момент. Вот и все. Повторюсь: если лечение не помогло, то можно откатить изменения или выбрать еще более раннюю точку восстановления.
При восстановлении до Windows 7 вы можете увидеть программы, которые будут затронуты при восстановлении. В Windows XP служба восстановления системы отслеживает только ключевой набор системных файлов и приложений, а в Windows 7 система отслеживает изменения всего диска. Однако в обеих операционных системах пользовательские файлы не включаются в точку восстановления системы, поэтому возврат к предыдущей точке не приведет к потере ваших документов.
В Windows XP, если вы хранили документы в папке «Мои документы», они останутся в целости и сохранности, но рабочий стол восстановится до прежнего состояния, а системные файлы, в том числе реестр, восстановятся. В Windows 7 ни папка «Мои документы», ни рабочий стол при восстановлении не изменятся.
Если вы читаете эту статью до того, как собираетесь использовать точки восстановления, проверьте, включена ли эта функция у вас дома — она поможет вам в будущем восстановить систему в любой экстренной ситуации. В Windows XP выберите: Мой Компьютер — Свойства — Восстановление системы, в Windows 7: Компьютер — Свойства — Защита системы.
Не получается? Я помогу!
Если вы не можете найти бесплатную аналоговую программу самостоятельно — обращайтесь ко мне, я вам помогу. Можно использовать комментарии, можно воспользоваться формой обратной связи (ссылка в футере). Таким образом, карма будет чиста — бесплатный софт воровать не придется 🙂 И не надо будет его искать, где он упал, ломать голову, где взять ключ или ключ — потому что он будет доступна для бесплатного скачивания прямо на официальном сайте. И вы будете на 100% уверены, что эта программа не содержит никаких вредоносных программ и не является вирусом.
Создайте новую учетку с ограниченными правами
Просмотрите интернет-контент по такой учетной записи регистрации риска выпуска на ОС вредоносных кодов. В Windows 7 создать не сложно.
Нажимается «Пуск» — «Панель управления» — «Учетные записи», затем «Добавление и удаление учетных записей пользователя».
В нижнем окне нажмите «Создать учетную запись». Создание новой учетной записи возможно только из учетной записи с правами администратора.
Вводится имя и ставится галочка возле «Обычный доступ». Действие подтверждается нажатием «Создать учетную запись».
Нажмите «Создать пароль». В специальном окне вводится пароль и дублируется в следующей строке. Далее кнопка «Создать пароль».
INFO
Хардкорным читателям советуем прочесть наш цикл стаей про версинг малвари. Малвар в руках хакера, вооружившись статьями из этого цикла, жалеет, что вышел из-под пера вирмейкера.
Ты можешь еще ушлишать советский сад выключить конферанный компьютер. Здесь неодноначно. С другой стороны, он может остановить разрушительные действия злодея. Но также есть риск, что после выключения в следующий раз ОС вообще перестанет загружаться, а данные на винтах будут утеряны. Поэтому действовать нужно по обстоятельствам, многое зависит от того, какое вредоносное ПО было запущено и какие цели оно преследует. Ниже мы поговорим о первой и второй ситуации.
И, наконец, для успешной борьбы с вредоносными программами и восстановления системы необходимо иметь права администратора, как можно больше действий (манипуляции с системными файлами, остановка и перезапуск сетевых служб, восстановление реестра, изменение конфигурации загрузчика и тому подобное) требуют от нас всей полноты прав на системы.
Читайте также: «Ошибка выполнения» при запуске игр в Windows — как исправить
Не используйте учетную запись администратора
Я понимаю, что многие хотят полностью контролировать свой компьютер, но учетные записи пользователя созданы именно для защиты системы, как от случайных действий пользователя, так и от внешних угроз.
Не стоит пренебрегать таким достаточно доступным и эффективным средством защиты. Если ваша работа не связана с постоянным администрированием, используйте для нее учетную запись обычного пользователя (не администратора).
Открытый код — залог безопасности
Ведь если ПО с открытым исходным кодом, то сделать его вредоносным и тем более распространить его практически невозможно, ведь его используют тысячи пользователей и каждый из них имеет доступ к исходному коду этой программы. Это своего рода гарантия того, что данный софт безопасен. Ведь если с ним что то не так — кто-нибудь уже бы задозрил неладное и эстроисал бы изодный код приложения. Сообщество мгновенно узнало об этом через списки рассылок, с помощью которых обычно общаются разработчики подобного ПО. Но это уже отступление от темы. Мы уже начали с полезности антивирусов и значительной сложности распространения вредоносных программ, так что вернемся к теме.
Используйте брандмауэр
Эта программа очень эффективна как инструмент для отражения сетевых атак, поэтому взломать ваш компьютер с хорошим брандмауэром будет проблематично.
Если используется Windows 7 и выше, то эти инструменты уже поставляются вместе с системой и дополнительно ничего устанавливать не нужно.
Отключите автозагрузку для внешних устройств
Одним из каналов доставки вирусов являются в том числе флешки. Где-то они до сих пор используются для передачи информации между компьютерами. При отключении автозагрузки вероятность подцепить вирус с флешки будет минимальной, ведь именно через автозапуск они активируются в системе.
Как открыть файл безопасно?
Второй способ не подцепить вредоносную программу на свой компьютер — запустить ее в песочнице (прим cendboks от англ sandbox — песочница.), изолированной от основной рабочей системы, среды, работающей внутри нее. И в нем запускается только подозрительный софт. Например, виртуальная машина. Если вы чуду программы в выртульной машине — то какой бы вырамался программа нести — ваш компьютер обои от нее пострадает. В качестве примера использования виртуальной машины могу предложить вам довольно обширную статью — обзор Windows 10 .
Песочница или новый пользователь
Если у вас нет возможности проверить приложение в песочнице, на другом компьютере, не содержащем важной информации или на виртуальной машине. Открывать подозрительные файлы другим пользователем с ограниченными правами (не администратором компьютера). Специально для этого можно создать такого пользователя, переключиться на него и открыть подозрительный файл из-под его аккаунта. Это гарантирует, что файлы, принадлежащие вашей основной учетной записи или важные для системы, не будут изменены или удалены запущенным приложением. Ну а если программа все-таки требует прав администратора, у вас нет выбора — приходится использовать изолированную среду — песочницу. Создайте виртуальную машину и запускайте такие программы только в ней 🙂
Что делать в случае заражения?
Итак, если вы подозреваете, что машина заражена, в первую очередь необходимо выполнить несколько действий:
- бесплатный хост от сети (вышить UTP-кабель, погасить Wi-Fi);
- вынуть из портов все внешние устройства (HDD и USB устройства, телефоны и т.п).
Все эти действия связаны с необходимостью изолировать нашего больного от внешнего мира. Отключить хост недвижимость и откуссия в объятом мире через интернет и локалку, так как вредоносное ПО практически со стопроцентной вероятностью попытается распространиться на весь доступный ему сегмент. При этом, если вредоносное ПО является частью сети ботнета или содержит RAT-компоненты, то оно может быть неактивным до тех пор, пока из внешней сети не будет отправлена управляющая команда с C&C-сервера. Это также защищает нас от утечки локальных данных во внешний мир, например, через туннелирование DNS или аналогичные хакерские функции. Следуя этой же логике, они рекомендуют как можно быстрее вытащить все устройства, подключенные к пациенту: например, если это вирус-шифровальщик, то он просто не сможет добраться до данных на внешних HDD и флешках.
Как защитить компьютер без антивируса
Соблюдение правил безопасности
Без сомнения, это самый важный пункт из всех, ведь если вы не будете соблюдать эти правила, то даже самый продвинутый антивирус не убережет вас от заражения при работе за компьютером.
- Всегда, абсолютно всегда, когда скачиваете какой-либо неизвестный файл, перед его запуском проверяйте его на наличие вирусов с помощью онлайн-сервиса, например Virus Total. Исключением здесь может быть только файл, содержащий какие-либо конфиденциальные данные, которые вы не хотите передавать третьим лицам (в данном случае антивирусным компаниям), но тогда все риски вы берете на себя. Подробная инструкция, как это сделать, содержится в нашей статье: проверка файлов на вирусы онлайн ;
- Не подключайте чужие флешки/жесткие диски к компьютеру, без примечания нового;
- Отключите автопаску со сменной носией в вашей ОС, чтобы в случае заражения носителя ваш компьютер не заразился автоматически;
- Установите блокираторы нестандартных скриптов в брасурарах. В этом помогут бесплатные расширения, такие как NoScript или ScriptSafe;
- При любом нестандартном поведении отдельных программ или компьютера в целом немедленно проверяйте и лечите зараженные файлы. Сделать это можно с помощью бесплатных утилит, таких как Dr.Web CureIt! и Kaspersky Virus Removal Tool, очень подробная статья на тему: как проверить компьютер или ноутбук на вирусы ;
- Всегда устанавливайте важные обновления Windows, повышающие безопасность и устраняющие обнаруженные уязвимости. Если этого не сделать, то даже при использовании платного антивируса сильно возрастает вероятность того, что ваш компьютер будет заражен через неисправленную уязвимость в ОС Windows. Таких примеров тысячи.
- По возможности не устанавливайте на свой компьютер взломанные программы/игры, скачанные с сомнительных сайтов или торрент-трекеров, лучше всего используйте бесплатные аналоги с открытым исходным кодом.
Использование современного браузера
При активном серфинге в Интернете жизненно необходимо использовать современный браузер, и его обязательно регулярно обновлять, так как в новых версиях устраняются критические уязвимости. Поэтому, если вы пользуетесь браузером, который вас полностью устраивает, которому уже два года, то в какой-то момент вы можете столкнуться с тем, что даже при соблюдении всех мыслимых и немыслимых правил безопасности зараза все равно проникнет на ваш компьютер, через открытый уязвимость в старой версии вашего браузера. Если вы не знаете, какой браузер выбрать, вы можете прочитать статью на нашем сайте о том, какой браузер выбрать. Лично я уже много лет использую Firefox, как на ПК, так и на телефоне.
Использование Windows Defender
Во всех самых популярных версиях ОС Windows имеется встроенный программный продукт компании Microsoft, созданный для удаления, помещения в карантин или предотвращения появления шпионских модулей во время работы компьютера. А в последних версиях Windows 10 он уже превратился в полноценный антивирус. Его эффективность сомнительна, но иногда он может помочь. Если его использование и конузов компьютерных ресурсов при этом — не доставлена вам доставка, то можно программы. В противном случае лучше его отключить.
Создание новой учетной записи
Самый простой и достаточно эффективный способ — создание новой учетной записи пользователя Windows с ограниченными правами. Посередине, без права запуска неизвестных приложений и установки их вредоносного кода становится очень сложно запустить и начать работать. Это бесплатный и очень легкий способ, не требующий от пользователя специальных знаний и навыков. Подходит для безопасного просмотра любого онлайн-контента.
Всегда вовремя устанавливайте важные обновления Windows
Устранение грузов занаминается разработчиками. Периодически все программы обновляются и не всегда с целью безопасности. Но обновление напрямую влияет на улучшение безопасности ОС. Атаки становятся успешными не всегда из-за наличия уязвимостей. Есть еще «дыры» в надстройках, плагинах.
В список программ, требующих своевременного обновления, входят:
- Apple Quick Time;
- Адобе флеш плеер;
- Adobe Reader;
- расширения для браузера;
- Солнце Ява.
Выключить рекламу в браузере. Долой флеш и баннеры!
И еще — чтобы ничего случайно не скачать, можно и даже нужно установить на свой компьютер Adblocks — блокировщик рекламных баннеров, о котором я рассказывал в статье про браузерные расширения. Поскольку сайты, с которых злоумышленники чаще всего распространяют ПО, обычно усеяны различными всплывающими окнами и надоедливыми баннерами, если вы позаботитесь о том, как отключить рекламу в Chrome, вам будет проще контролировать безопасность ваша система. Плагин Adblocks очень тихий и в точности похож на мусорные блоки, а на веб-страницах вы видите только полезный контент. Таким образом, вы не нажмете случайно на дополнительные окна и не скачаете случайно ничего вредоносного.
Владельцы Windows — будьте осторожны!
Именно с неконтролируемой загрузкой следует опасаться пользователям ОС Windows, так как загруженная программа может быть запущена в ней даже без ведома пользователя. Что исключено, например, в unix-подобных операционных системах — Mac и семейство Linux. В них ни одно приложение без ведома пользователя не может быть запущено просто. Любая программа в ейтихах должна обязательно следовать инструкции по выполнению, другими словами — программа должна быть запущена пользователем или другим исполняемым процессом. Наличие вируса в файловой системе никак не способно навредить работе.
Ведь надо отдать должное Microsoft — с последними версиями Windows они решают эту проблему все больше и больше, а в современных Windows самозапускающиеся и неуправляемые программы уже практически исключены. И поэтому писать и распространять вирусы стало намного сложнее. Поэтому я убежден, что антивирус не нужен, о чем я настойчиво говорил в своем обзоре бесплатных антивирусов .
Почему на сервера ставят Linux?
Собственно говоря, именно по этой причине для Linux и Mackintosh существует мизерное количество вирусов относительно арт-камеры вируса Windows. Разница примерно в тысячу раз. Но так получилось — философия unix позволила этим операционным системам практически избежать вирусной атаки. Вот почему большинство компьютеров в мире, выполняющих важнейшие задачи, работают под управлением Linux и других Unix.
Под ними работает 98% серверов в мире. Практически все, что обслуживает мировое информационное пространство, является сервером и работает под *nix. Даже этот сайт, который вы сейчас читаете, работает на веб-сервере apache. А он, в свою очередь, работает на сервере под управлением операционной системы Centos Linux. Именно поэтому вирусы не так опасны для интернета в целом и не способны сильно распространяться.
Установите блокировку нежелательных скриптов в браузерах
Слабым звеном в безопасности браузеров, а значит и ПК, является решение для запуска содержимого сайта. Поэтому необходимо установить блокировщики, не пропускающие скрипты на странице и позволяющие запускать контент исключительно с проверенных сайтов. Они обеспечивают защиту от атак ClickJacking и XSS.
NoScript
Простое расширение легко устанавливается. После перехода на страницу нажмите «Добавить в Firefox», затем «Установить сейчас». Браузер перезагружается. После запуска браузера значок NoScript будет отображаться на панели инструментов, в верхней части.
По умолчанию активное содержимое страницы будет заблокировано. Нажатие на иконку позволяет остановить или разрешить сценарий.