Советы пользователям по защите от вирусов

Тема в разделе "Техподдержка", создана пользователем JaM, 25 окт 2009.

  1. JaM Администратор Команда форума

    Регистрация:
    30 янв 2007
    Сообщения:
    3.579
    Симпатии:
    872
    Провайдер:
    Спарк
    Надоело переустанавливать Windows?
    Устали от постоянных сбоев программ и операционной системы?
    Не знаете, как защитить свои данные и сделать работу компьютера стабильнее?
    Эти советы могут вам помочь.

    Они предназначены для новичков, но, возможно, и опытные пользователи, а также начинающие системные администраторы смогут найти здесь что-то полезное для себя.

    Небольшое предисловие.

    В интернете есть достаточно статей, как максимально эффективно защитить свой компьютер от вирусов, червей и прочего вредоносного кода. Но, какие-то из них предназначены для профессиональных айтишников, какие-то – слишком сложны для простого домашнего пользователя, т.к. требуют много различных действий по настройке системы или ограничивают удобство работы. А ведь, согласитесь, для нас с вами, простых пользователей домашнего компьютера ,интернета и локальной сети провайдера, это через чур.

    Большинство из вас знает, что такое брандмауэр или фаервол. Для тех, кто не знает (надеюсь, что таких очень немного),поясню, что это есть межсетевой экран, предназначенный для предотвращения попадания из сети в ваш компьютер нежелательного трафика.
    Что-то наподобие замка в двери. Кому-то мы дверь откроем. А кого-то не пустим.

    Так вот, некоторые его отключают, т.к. из-за него "ничего не работает". Это грубейшее нарушение правил безопасности.
    Так вы предоставляете открытую дверь в свой компьютер для вирусов и червей. Вы даже можете не заметить, как ваш компьютер заразится, и, возможно, станет частью бот-нет (сеть зараженных компьютеров, управляемых злоумышленниками), начнет распространять заразу по сети на компьютеры, не защищенные, как и ваш. Результаты таких заразных лавин уже не раз видели пользователи сети одного из рязанских провайдеров. Когда перестает работать всё: сеть не пускает никуда, компьютер жутко тормозит, файлообменный клиент не качает и так далее.

    Если у нас не установлен или отключен фаервол, то нет препятствия для входящего трафика, и есть риск заражения компьютера.
    Поэтому никогда не отключайте фаервол, если ваш компьютер подключен непосредственно в сеть. Это не относится к тем, кто для подключения к сети использует роутер маршрутизатор, шлюз с фаерволом). В этом случае шансы пустить к себе нежелательный трафик намного ниже.



    Итак, советы:

    1 Настройка сети.

    Если ваш компьютер подключен непосредственно в сеть провайдера, то для уменьшения поверхности возможной атаки на ваш компьютер необходимо сделать вот что:

    Для Windows XP.

    Нажать Пуск -> Настройка -> сетевые подключения. Выбрать подключение к сети, нажать по нему правой кнопкой мыши и выбрать свойства.
    В списке компонентов снять галочки с "Клиент для сети Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft"

    Для нормальной работы в сети интернет и локальной сети провайдера достаточно одного компонента - "Протокол Интернета TCP/IP".
    Здесь галочка должна стоять.

    Если есть другие подключения к сети, то на них необходимо выполнить такую же процедуру. Например, если вы подключаетесь к интернету с помощью ВПН соединения, то порядок действия такой:

    Пуск -> Настройка -> сетевые подключения. Выбрать VPN подключение к интернет, нажать по нему правой кнопкой мыши и выбрать свойства.
    Перейти на вкладку Сеть. В списке компонентов снять галочки с пунктов "Клиент для сети Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft".

    Для Windows 7 необходимо проделать подобные процедуры с тем лишь отличием, что к выбору списка подключений можно добраться следующим способом:

    Щелкнуть по значку сетевого соединения в панели (справа около часов) и выбрать "Центр управления сетями и общим доступом" или Пуск -> Панель управления -> Центр управления сетями и общим доступом. Там выбрать "Изменение параметров адаптера" и для всех используемых сетевых подключений снять галочки в списке компонентов напротив пунктов "Клиент для сети Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft".

    Отключите NetBIOS. Для этого в свойствах сетевого подключения выберите "Протокол Интернета TCP/IP" и нажмите свойства -> дополнительно -> вкладка Wins. Выберите "Отключить NetBIOS через TCP/IP".


    2 Фаервол.
    Обязательно должен быть включен. Если вы используете фаервол, который умеет открывать трафик для программ (большинство пользовательских фаерволов так и работают), открывать трафик нужно только для тех приложений, которым это необходимо. Если вы не уверены, какие программы можно выпускать в сеть, а какие нет, то следует воспользоваться режимом обучения. Это режим работы фаервола, при котором он запрашивает разрешения при попытке какого-либо приложения получить доступ к сети. Если вы знаете, что, например, для файлообмена нужно использовать программу Apex DC++, и фаервол запрашивает разрешения выпустить эту программу в сеть, то это действие можно разрешить. Если вы не уверены, то можно однократно запретить программе доступ к сети и посмотреть, все ли работает нормально. Если нужная программ не может установить связь, то при следующем запросе разрешите ей выйти в сеть. Тогда можно выбрать действие "всегда разрешать" для этой программы. Текст запроса и выбор ответа в разных фаерволах могут выглядеть по-разному. Надеюсь, основной смысл понятен.

    3 Антивирус.
    Сегодня, когда развиваются сети, интернет и обмен информацией, наличие в сети вирусов стало обыденной вещью. Поэтому крайне желательно иметь антивирус на компьютере. Даже самый аккуратный продвинутый пользователь, который говорит, "я знаю, что запускаю и что скачиваю, поэтому мне антивирус не нужен" может ошибаться и стать жертвой своей самоуверенности.

    Необходимым условием нормальной работы антивируса является постоянное обновление его антивирусных баз. Именно так он узнает о новых вирусах и, возможно, предотвратит заражение.

    Почему "возможно предотвратит"? Да потому что ни один в мире самый дорогой антивирус вместе с фаерволом не способен на 100% защитить ваш компьютер. Такова жизнь, примите это как аксиому.

    Но мы можем дополнительно защититься. Чтобы обеспечить максимальную защиту, необходимо предпринять комплекс несложных мероприятий, о которых пойдет речь ниже.


    4 Контроль учетных записей пользователей.
    "UAC (User Account Control) — компонент Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера." - цитата с User Account Control — Википедия

    Поскольку ни один в мире антивирус не способен знать абсолютно все вирусы и их модификации (ну не успевают их производители за вирусописателями) и противодействовать этим вредоносным программам, то попавший в систему вирус может принести ей непоправимый урон.

    Как правило, вирусы запускаются вместе с программами, которые использует пользователь. То есть мы с вами. Если мы работает с правами администратора на компьютере, то имеем доступ ко всем компонентам системы. Это небезопасно.

    Контроль учетных записей (UAC) - инструмент, который дополнительно запрашивает подтверждение при доступе к системным файлам и изменении системных настроек, даже если мы работает с правами администратора. Используя этот инструмент, мы создадим дополнительный щит вокруг нашего компьютера. Даже если вам надоели постоянные запросы подтверждений, ни в коем случае не отключайте контроль учетных записей!

    На компьютерах с Windows XP можно также защититься подобным образом, если использовать учетную запись с правами пользователя для ежедневной работы. И лишь установку программ или обслуживание компьютера делать с правами администратора. Но это создаст слишком много вопросов и сложностей у домашних пользователей при настройке программ, для работы которых необходимы права администратора. А это, по-моему, уже больше головная боль, чем защита. Поэтому я советую как можно скорее обновить свои операционные системы до последних выпусков Microsoft.


    5 Обновления операционной системы и программ.
    Операционные системы Windows достаточно распостраннены. Поэтому злоумышленники не только пишут вирусы под эти ОС, но и ищут в них "дыры", которые они могут использовать в своих корыстных целях, не спросив нас. Для устранения подобных уязвимостей, а так же улучшения и расширения функционала программ и операционных систем необходимо использовать обновления. По умолчанию ваша ОС настроена на обновление с сайта Microsoft в интернете.
    Но в локальной сети АГ и Энлинка есть локальный сервер обновлений продуктов Microsoft. О настройке подключения к локальному серверу обновлений вы можете прочитать в соответствующей теме.


    6 Общие советы.

    Электронная почта. Не рекомендуется открывать письма, пришедшие по электронной почте, от неизвестных отправителей или с вложениями файлов с расширениями .exe, .pif, .com, .scr, .bat, .cmd, .lnk, например "dogovor.exe", а также те файлы, в имени которых присутствует второе расширение, например: "dogovor.doc.pif".

    Интернет-мессенджеры (ICQ и подобные). При получении ссылок от контактов убедитесь, что это послал ваш знакомый, а не доморощенный хакер, который взломал учетную запись вашего знакомого и рассылает под его видом спам и ссылки на вирусы.
    Заметил, что при отправлении разных ссылок своим знакомым через ICQ, получаю часто вопрос "а что это?". Это хорошая практика - дождаться адекватного ответа и убедиться, что это не рассылка спама или вредоносного кода.

    Сайты в интернете. Самое большое количество вирусов, червей и подобных неприятностей можно встретить на сайтах со специфическим содержимым. Например, порно или варез.
    Выводы делайте сами.

    Браузер. Наиболее часто проблемы с заражением с всплывающими окнами и подобные происходят у пользователей Internet Explorer. Пользуйтесь такими, как Opera и Mozilla Firefox.

    Операционные системы. Сейчас в сети очень большой выбор различных сборок типа Zver, Simplex и подобные. Не рекомендуется использовать эти сборки.
    Часто в них обнаруживаются вирусы. Устанавливайте ОС только с чистых установочных дисков от производителя.

    Отключайте автозапуск. Очень частой причиной заражения компьютера является автозапуск. Скрытый файл autorun.inf на съемных носителях (например, флэшках) указывает операционной системе запустить на исполнение какой-либо файл. На флэш-накопителях чаще всего такие файлы содержат вредоносный код. Поэтому после отключения автоматического запуска проверьте свои флэшки на наличие файла autorun.inf в корне диска. Если такой обнаруживается, то можно посмотреть его содержимое в текстовом редакторе и увидеть там, какой файл прописан для автозапуска.

    Как отключить автозапуск со сменных носителей:

    проще всего - скачать, распаковать и запустить файл, изменяющий соответствующие значения в реестре.
    Для Windows 7
    Для Windows XP

    Либо можно сделать это в редакторе групповой политике, если вы знаете, что это такое.

    Но имейте в виду! После этого перестанут автоматом запускаться меню у дисков с автозапуском. Вам придется запускать их самостоятельно.




    Если вы не уверены или у вас не получается что-то настроить, вы можете попросить о помощи тут на форуме в разделе Техподдержка. Всегда найдутся те, кто сможет дать совет или найти решение вашей проблемы.

    Задавайте свои вопросы и пишите комментарии.
    По мере просветления советы будут добавляться.
     

    Вложения:

    7 пользователям это понравилось.
  2. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.224
    Симпатии:
    1.076
    Провайдер:
    Другой
    [MAGNET="magnet:?xt=urn:tree:tiger:FC5CA6DMLZ2YLWHO7OD7QUOF7XINEDA5JZP7W7A&xl=848856&dn=USBVaccineSetup.exe"]Panda USB Vaccine[/MAGNET]

    freeware

    Настоятельно рекомендую всем провести "вакцинацию" от autorun.inf - самый распространенный в наше время источник заразы. Во время установки советую поставить галочки так[​IMG]
    Таким образом можно обезопасить все внешние диски, которые со временем вы будите подключать к своему компьютеру. Друзья потом спасибо скажут :)

    Внешний источник: Panda USB and AutoRun Vaccine | Panda Research Blog
     
    1 человеку нравится это.
  3. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.224
    Симпатии:
    1.076
    Провайдер:
    Другой
    Dr.Web LinkChecker

    Dr.Web LinkCheckers – бесплатные плагины для проверки интернет-страниц и файлов, скачиваемых из сети Интернет. Установите плагин к Вашему браузеру и путешествуйте по Всемирной Паутине, не опасаясь вирусной атаки!

    Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!
     
    3 пользователям это понравилось.
  4. JaM Администратор Команда форума

    Регистрация:
    30 янв 2007
    Сообщения:
    3.579
    Симпатии:
    872
    Провайдер:
    Спарк
    1 человеку нравится это.
  5. VlaSok Местный

    Регистрация:
    16 мар 2008
    Сообщения:
    1.019
    Симпатии:
    579
    Провайдер:
    Мультинекс
    1 человеку нравится это.
  6. Pablo служащий

    Регистрация:
    17 окт 2007
    Сообщения:
    684
    Симпатии:
    101
    Провайдер:
    Мультинекс
    Личное:
    не знаю насколько прав, но:
    на работе почти все машины, где пользуются Эксплорером - ловили вирусы.
    Опера - только 1 раз.

    Не пользуйтесь Эксплорером!
     
  7. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.224
    Симпатии:
    1.076
    Провайдер:
    Другой
    Браузер - следствие, а не причина. Не пользуйтесь браузером вообще - все равно вирус поймаете.
     
  8. JaM Администратор Команда форума

    Регистрация:
    30 янв 2007
    Сообщения:
    3.579
    Симпатии:
    872
    Провайдер:
    Спарк
    Ага, а самый простой совет:
    если не хотите, чтобы Ваш компьютер сломался или заразился, не включайте его. :)
     
  9. Grand Father удаляю вирусы

    Регистрация:
    3 мар 2007
    Сообщения:
    1.171
    Симпатии:
    174
    Провайдер:
    Другой
    Не соглашусь. Браузер, а особенно, непропатченный IE, является очень веской причиной (IE только потому, что самый популярный, а не самый дырявый). Однако, своевременно установленные обновления ОС, браузера, Java, Acrobat и еще некоторых часто используемых программ, могут исключить дырявое программное обеспечение из списка причин. Конечно же, далеко впереди на первом месте тупость пользователя, не способного отличить кнопки "Скачать и запустить вирус" от "Нажми сюда, тут тетька с тремя сиськами". Но это уже ошибка на уровне ДНК, вылечить которую можно только путем ампутирования шнура питания или отключения интернета и заклеивания малярным скотчем USB-разъема.
     
  10. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.224
    Симпатии:
    1.076
    Провайдер:
    Другой
    Это цитата из последней статьи, если кто не читал. :) Я могу всю жизнь ходить на сайты федеральной налоговой службы, консультанта плюс, российской газеты и т.п. на 6 IE, без антивируса и обновлений. Готов биться об заклад, что заражения не будет. Браузер - следствие, а не причина. :)
     
  11. dimVolk Активный участник

    Регистрация:
    30 окт 2010
    Сообщения:
    305
    Симпатии:
    39
    Провайдер:
    Видикон
    romul, можно подумать сайты федеральной налоговой службы, консультанта плюс, российской газеты и т.п., нельзя взломать и запузырить гадость. Которую ты потом благополучно своим IE6 словишь))
    Конечно же вероятность взлома этих сайтов очень мала, они хорошо защищены, но это не значит что не найдется какой-нибудь умник.
    Так что все же браузер на мой взгляд причина!
     
  12. dimVolk Активный участник

    Регистрация:
    30 окт 2010
    Сообщения:
    305
    Симпатии:
    39
    Провайдер:
    Видикон
    Инструкция действительно хорошая, но одно не понятно за что же такое не в чести, у авторов такой большой список неплохих антивирусов Avast, AVG, Comodo Antivirus, McAfee. По результатам теста из статьи "Тестирование антивирусов №6" все эти антивирусы показали результаты не хуже чем каспер и за более короткое время (на порядок быстрее!!!). А одобренный автором ESET просто провалил этот тест!
     
  13. romul Супер-Модератор Команда форума

    Регистрация:
    20 янв 2008
    Сообщения:
    4.224
    Симпатии:
    1.076
    Провайдер:
    Другой
    Это как дети, когда об тубаретку споткнуться, кулаком по ней бьют, чтоб она больше под ноги не лезла. Потом до кучи рука болит. Следует вывод - тубаретка плохая.
     
  14. LEXSOR Заблокирован

    Регистрация:
    28 мар 2009
    Сообщения:
    287
    Симпатии:
    60
    Провайдер:
    Несколько
  15. WTakET Местный

    Регистрация:
    13 июл 2009
    Сообщения:
    1.775
    Симпатии:
    822
    Провайдер:
    Энлинк
    LEXSOR, и что они подтверждают? То, что они есть?
     
  16. max82 Участник

    Регистрация:
    9 апр 2010
    Сообщения:
    161
    Симпатии:
    15
    Провайдер:
    Дом.ru
  17. LEXSOR Заблокирован

    Регистрация:
    28 мар 2009
    Сообщения:
    287
    Симпатии:
    60
    Провайдер:
    Несколько
    на личном опыте продукты достойные :) mse выносит почти все активации, аваст пропускает много как 6 ветка ещё не тестил x)
     
  18. dimVolk Активный участник

    Регистрация:
    30 окт 2010
    Сообщения:
    305
    Симпатии:
    39
    Провайдер:
    Видикон
    Слегка смахивает на рекламу Kaspersky Internet Security 2011. И список протестированных антивирусов как то узок, а где drWeb, Eset Nod32, Avast, AVG, Comodo. Все эти антивирусы оч популярны у нас в стране и о них ничего не сказано.
     
  19. yur-70 Активный участник

    Регистрация:
    31 дек 2009
    Сообщения:
    724
    Симпатии:
    77
    Провайдер:
    WestCall
    dimVolk, Я тоже был удивлен их отсутствием. Страненько как то.
     
  20. Evgen1380 Активный участник

    Регистрация:
    23 дек 2009
    Сообщения:
    354
    Симпатии:
    86
    Провайдер:
    Несколько
    никто не сталкивался с таким вирусом - NewHeur_PE?чем ток не пытался удалить,ниче не помогает.
     

Пользователи просматривающие тему (Пользователей: 0, Гостей: 1)