Главная › Тарифы › Как защитить компьютер от вирусов. Признаки заражения компьютера. Включение Защитника Windows методом редактирования локальной групповой политики

Как защитить компьютер от вирусов. Признаки заражения компьютера. Включение Защитника Windows методом редактирования локальной групповой политики

Это новое приложения для управления встроенным системным антивирусом Защитник Windows и другими функциями безопасности в Windows 10 Fall Creators Update и Windows 10 Creators Update . Microsoft интегрировала в приложение различные защитные функции, в частности проверку работоспособности устройства, Брандмауэр Windows, Контролируемый доступ к папкам, Защита от эксплойтов, управление контент-фильтром SmartScreen и родительским контролем.

Общая информация

Старое настольное приложение под названием Защитник Windows по-прежнему осталось в системе, но его устаревший интерфейс остается скрытым большую часть времени.

Пользователи Windows 8/8.1 и старых версий Windows 10 (до 2017 года) должны ознакомиться со старым руководством по настройке Защитника Windows.

На вкладке “Защитник Windows” секции “Обновление и безопасность” приложения “Параметры” отображаются только сведения о версии приложения и кнопка для запуска нового Центра безопасности Защитника Windows. В старых версиях Windows данная страница контролировала большинство настроек Защитника Windows.

Защитник Windows использует Центр обновления Windows для загрузки и установки новых антивирусных определений. Новые сигнатурные определения доступны несколько раз в день, а для ускорения и усиления обнаружения системный антивирус использует облачную защиту.

Если вы столкнулись с проблемами при обновлении сигнатур Защитника Windows, используйте инструкцию для устранения проблем с Центром обновления Windows

Используем Центр безопасности Защитника Windows в Windows 10 Creators Update и выше

Откройте меню Пуск Защитник и выберите ссылку .

После этого откроется новый интерфейс антивируса. Если один из представленных компонентов имеет красный кружок с белым крестиком или желтый треугольник с черным восклицательным знаком, значим нужно исправить обнаруженную проблему.

Обратите внимание, Центр безопасности Защитника Windows также проверяет состояние установленных драйверов. Некоторые старые устройства могут вызывать отображение желтой метки в секции “Работоспособность устройства” по причине отсутствия совместимых драйверов. В этом случае нужно проигнорировать предупреждение.

Настройка компонента “Защита от вирусов и угроз” в Центре безопасности Защитника Windows

Для настройки самой важной секции приложения, нажмите кнопку Защита от вирусов и угроз . Аналогичные кнопки доступны в левой части окна Центра безопасности Защитника Windows.

В первую очередь нужно включить параметр Защита в режиме реального времени. Если переключатель данной функции отключен, то другие параметры могут быть недоступны для изменения (выделены серым цветом).

Облачная защита безопасна для большинства пользователей. Если вы сильно озабочены конфиденциальностью, можете отключить данный компонент.

Параметр Автоматическая отправка образцов схож с предыдущими настройками, следует оставить его включенным. Данная опция влияет на надежность облачной защиты.

Если вы не являетесь опытным пользователем компьютера, следует оставить настройки исключений по умолчанию. Изменяйте эти параметры только, если вы четко понимаете последствия выполняемых действий.

Функция Уведомления (ранее известная как “Расширенные уведомления”) позволяет пользователям изучать данные последних сканирований и показывает недельные сводки активности. Во включенном состоянии данная опция увеличивает количество уведомлений в Центре действия, поэтому многие пользователи захотят ее отключить.

Имейте в виду, что Защитник Windows будет всегда предупреждать о вредоносных заражениях и критических ошибках.

Если на вашем компьютере Windows 10 Creators Update установлен сторонний антивирус, то вы можете включить функцию периодического сканирования (известная как “Ограниченное периодическое сканирование”). После включения данной функции, иконка Защитника Windows появится в области уведомления панели задач (системном трее), и в периоды, когда вы активно не используете компьютер, будет проводиться сканирование системы. Центр действия может напоминать, если вы еще провели сканирование - в этом случае иконка в системном трее будет иметь желтую метку.

Данный тип сканирования может быть очень полезным, если сторонний антивирус не получает регулярные сигнатурные определения.

Для включения дополнительного сканирования нажмите кнопку Защита от вирусов и угроз на главном экране Центра Безопасности Защитника Windows . Затем раскройте секцию Настройки антивирусной программы “Защитника Windows” и включите переключатель Периодическая проверка.

Вы по-прежнему сможете управлять настройками Защитника Windows, кроме параметра “Защита в режиме реального времени”, когда включена периодическая проверка.

Если вы ранее устанавливали сторонний антивирус (Avast, BitDefender, Norton/Symantec, McAfee или др.), то в Центре действия можете увидеть уведомление: “ Защита от вирусов отключена. Чтобы включить Защитник Windows щелкните или коснитесь здесь ”. Просто нажмите на оповещения, и все требуемые операции выполняться в автоматическом режиме. Это один из тех редких случаев, когда вы можете видеть предупреждение настольного приложения “Защитник Windows” в Windows 10 Creators Update.

История сканирования и угрозы, добавленные в карантин

По умолчанию многие зараженные объекты перемещаются в карантин - защищенную папку, угрозы в которой не могут нанести вред системе. Защитник Windows автоматически удаляет обнаруженные файлы из карантина после трех месяцев.

Откройте меню Пуск , нажав клавиатурное сочетание Windows + S , введите Защитник и выберите ссылку .

Нажмите кнопку Защита от вирусов и угроз , а затем нажмите кнопку Журнал сканирования .

Если на устройстве остаются обнаруженные угрозы нажмите кнопку Запуск действий, чтобы добавить опасные объекты в карантин. Потом нажмите ссылку Посмотреть журнал полностью.

В противном случае (если в системе не обнаружены угрозы) сразу нажмите ссылку Посмотреть журнал полностью.

Обратите внимание, что Центр безопасности Защитника Windows всегда показывает сообщение “Угроз нет” во всех секциях экрана “Журнал сканирование” даже если на компьютере были обнаружены вредоносные программы или, произошла их очистка. Единственное исключение - когда обнаруженные угрозы еще не были удалены.

Если вы хотите узнать, какие файлы были добавлены в карантин, вы можете нажать по элементу списка или использовать ссылку Показать подробности. Кнопка Очистить журнал применяется ко всем секциям Журнала сканирования - она очищает список угроз в карантине и список разрешенных угроз навсегда.

Как изменить настройки облачной защиты

Вы можете усилить уровень облачной защиты в системном антивирусе "Защитник Windows", присоединившись к программе сообщества Microsoft MAPS.

В инструкции ниже мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Секция показывает информацию о Центре обновления Windows, емкости хранилища, драйверах устройств и о состоянии батареи (только на ноутбуках и планшетах). После запуска устройства сканирование работоспособности может занять некоторое время, поэтому актуальная информация может быть недоступна сразу же.

Если в одной из областей диагностики обнаружены ошибки, пользователь может либо открыть страницу Microsoft с инструкциями по устранению неполадки, либо нажать ссылку для быстрого устранения. Все это представлены в виде рекомендаций.

Как упоминалось выше, не все старые комплектующие имеют совместимые с Windows 10 драйвера - в таких случаях следует проигнорировать предупреждение. Имейте в виду, что в этом случае иконка системного трея также будет иметь желтую предупреждающую метку.

Чуть ниже на странице Работоспособность устройства расположена секция Начать заново. Данная опция является автоматизированной версий функция сброса системы с сохранением персональных файлов. Это не новая функция, но вы можете использовать Центр безопасности Защитника Windows для переустановки Windows с сохранением личных данных (при этом вы потеряете установленные программы и дополнительно установленные драйвера).

Данная функция будет целесообразной, если вы получили новое устройство с большим количество предустановленных производителем приложений.

Если на компьютере установлены важные настольные приложения и драйвера, которые нужно сохранить попробуйте использовать диск восстановления системы для переустановки системы Windows.

В данной секции представлена краткая сводка о состоянии Брандмауэра Windows и о типе сетевых подключений (Частное или Общедоступная сети).

При нажатии по отдельному типу сети вы можете включать или отключать Брандмауэр и блокировать все входящие соединения, включая запросы от разрешенных приложений.

Данная секция позволяет управлять поведением модуля Защитника Windows под названием SmartScreen .

Секция Управление приложениями и файлами позволяет настроить обработку неопознанных приложений и файлов из Интернета. По умолчанию выбрана опция Предупреждать, которая будет оптимальной для большинства пользователей. Для усиленной защиты от 0-day угроз нужно установить значение Блокировать.

Раздел SmartScreen для Microsoft Edge позволяет управлять тем самым контент-фильтром, который мы помним по Internet Explorer. Данный модуль защищает компьютер от вредоносных сайтов и загрузок. По умолчанию выставлено значение Предупреждать, но для усиленной защиты рекомендуется выбрать опцию Блокировать.

Секция SmartScreen для приложений магазина Windows предназначена для управления функцией проверки содержимого, которое используется в приложениях Магазина Windows. Здесь доступны всего две опции: Предупредить и Выключить. Если вы заботитесь о безопасности, остановите выбор на значении Предупредить.

Данная секция Центра безопасности Защитника Windows содержит всего две ссылки, которые ведут в веб-консоль управления учетной записью Microsoft.

1. Опция Просмотр параметров для семьи показывает членов семьи, которые были добавлены в Windows 10. Вы можете посмотреть недавнюю активность детей, их заказы, время, проведенное за компьютером, историю браузерной активности, статистику использования приложений, игр и мультимедийного контента и даже определить местоположение человека, если его устройство поддерживает данную функцию.

Чтобы добавить аккаунт ребенка (или временно заблокировать текущий аккаунт) в Windows 10, откройте приложение Параметры перейдите в раздел “ Учетные записи ”, выберите секцию “ Семья и другие люди ” и нажмите кнопку “ Добавить члена семьи ”. Вы должны добавить всех детей и других членов семьи, используя одну учетную запись Microsoft. Убедитесь, что учетные записи детей имеют стандартные, а не административные права.

2. Опция Просмотр устройств показывает список всех семейных устройств - компьютеров, ноутбуков, планшетов и смартфонов. Вы можете определить местоположение устройства, посмотреть их недавние локации и удалять старые устройства.

Как включить принудительное сканирование съемных дисков в Windows 10 Creators Update и выше

По непонятным причинам, Защитник Windows в Windows 10 не сканирует съемные носители, например, USB-устройства флеш-памяти или внешние диски. Это может привести к вредоносным заражениям или запуску потенциально нежелательных программ.

Для исправления этой проблемы, откройте меню Пуск , введите powershell и щелкните правой кнопкой мыши по ссылке классического приложений “Windows PowerShell” и выберите опцию “Запустить от имени администратора”.

В качестве альтернативы можно использовать сочетание Windows + X для открытия меню быстрых ссылок (или щелкнуть правой кнопкой мыши по меню Пуск) и выберите опцию “Windows PowerShell (администратор)”.

В интерфейсе Windows PowerShell вставьте следующую команду: Set-MpPreference -DisableRemovableDriveScanning $False

Нажмите Enter, после этого Защитник Windows в Windows 10 станет сканировать съемные диски.

Настройка иконки Центра безопасности Защитника Windows в Windows 10 Creators Update и выше

Иконка Центра безопасности Защитника Windows показывается в области уведомлений панели задач (системном трее). В любой версии Windows вы можете настроить отображение иконки, чтобы она была видима все время. Нажмите правой кнопкой мыши по свободному месту на панели задач и выберите опцию “Параметры панели задач”. Прокрутите страницу до раздела “Область уведомлений” и кликните по ссылке “Выберите значки, отображаемые в панели задач”. Около пункта “Windows Defender notification icon” переведите положение переключателя в положение “Вкл”.

Если иконка имеет зеленый круг с белой галочкой, но никаких действий предпринимать не следует.

Если иконка Центра безопасности Защитника Windows имеет желтый треугольник с черным восклицательным знаком, значит что-то пошло не так: либо настройка Защитника Windows являются некорректными, либо была обнаружена потенциально нежелательная программа. Вызывать отображения желтой метки могут также пропущенные драйвера, полностью заполненное хранилище, а также неправильные настройки SmartScreen в Защитнике Windows или в Microsoft Edge. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.

Если иконка Центра безопасности Защитника Windows имеет красный круг с белым крестиков, значит в системе обнаружены серьезные проблемы, например, было найдено вредоносное ПО и для очистки угрозы требуется внимание пользователя. Также отображение красной метки может вызвать отключения Защитника Windows или Брандмауэра. Обычно подобные события приводят к отображению отдельного предупреждения в Центре действия и кликабельного всплывающего уведомления в системном трее. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.

Если сообщения о вредоносном заражении не прекращаются используйте стороннее решение для очистки, например, Malwarebytes .

Если вы видите сообщение с ошибкой " Не удается запустить службу Центра обеспечения безопасности ", то данная служба, вероятнее всего, была отключена. нажмите кнопку “Закрыть”.

Нужно загрузиться в безопасном режиме. После загрузки системы введите regedit, щелкните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.

Перейдите в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по каталогу WinDefend . Найдите запись реестра “Start” в правой панели. Если установлено значение 0x00000004 (4) , значит служба была отключена. Щелкните дважды по записи “Start”.

Введите значение “2” (проверьте, что установлена шестнадцатеричная система исчисления) и нажмите ОК. В результате служба Защитника Windows будет запущена автоматически.

Затем повторите те же действия для службы WdNisSvc (Windows Defender Antivirus Network Inspection Service) и SecurityHealthService (Службы Центра безопасности защитника Windows). Убедитесь, что не редактируете только нужные значения. Редактор реестра является очень мощным инструментом, который может привести к проблемам загрузки Windows.

Закройте редактор реестра и перезапустите редактор реестра для проверки, что Центр безопасности Защитника Windows теперь работает корректно.

Если Защитник Windows или Центр безопасности Защитника Windows по-прежнему не запускаются, то попробуйте выполнить полное сканирование системы без перезагрузки с помощью специализированного инструмента очистки, например, Malwarebytes .

Настройка проверки по расписанию для Защитника Windows в Windows 10 Creators Update и выше

Запуск проверки автономного Защитника Windows в Windows 10 Creators Update и выше

Сканирование при загрузке Windows появилось еще в Windows 10 Юбилейное обновление. Данная функция позволяет удалять стойкие вредоносные программы, руткиты и скрытые угрозы, которые использует методы обхода антивирусной защиты при запуске Windows.

Для запуска автономного сканирования в Windows 10 Creators Update, закройте все открытые документы и запущенные программы. Затем откройте меню Пуск, нажав клавиатурное сочетание Windows + S , введите Защитник и выберите ссылку “Центр безопасности Защитника Windows”.

Откройте вкладку “Защита от вирусов и других угроз” и нажмите ссылку “Расширенная проверка”.

Выберите опцию и нажмите кнопку “Выполнить сканирование сейчас”.

Защитник Windows предупредит, что автономное сканирование займет некоторое время, и устройство будет перезагружено. Убедитесь, что все документы сохранены и нажмите кнопку “Проверка”.

После этого Windows предупредит, что перезагрузка пройдет в течение минуты. Нажмите “Закрыть” и подождите, пока устройство будет перезагружено.

После перезагрузки Windows будет загружать новые файлы, которые требуются для проверки. Подождите, этот процесс может занять минуту или около того.

После этого Защитник Windows запустит автономное сканирование и автоматически поместит обнаруженные объекты в карантин. Для завершения сканирования потребуется 15-20 минут. После завершения процесса проверки и очистки, устройство снова перезагрузиться. Войдите в систему и убедитесь в отсутствии вредоносных программ.

Нашли опечатку? Нажмите Ctrl + Enter

При поиске на компьютере вирусного программного обеспечения в числе подозреваемых оказываются все установленные на компьютере приложения. Вирусы распространяются не только вместе с почтовыми сообщениями, программами и файлами, попадающими в компьютер через сеть и на внешних носителях, но и как часть экранных заставок, тем, панелей инструментов и других надстроек Windows 10.

Чтобы защитить компьютер от вмешательства нежелательного программного обеспечения, в Windows 10 включено специальное многофункциональное средство - Защитник Windows, выполняющий роль антивируса и программы обеспечения общей безопасности.

Программа Защитник Windows сканирует все потоки данных, приходящие в компьютер: загруженные файлы, электронные письма, сетевой трафик, мгновенные сообщения, а также файлы, поступающие с внешних накопителей и дисков. При необходимости вы также можете указать программе Защитник Windows просматривать данные, хранящиеся в папках OneDrive. Обнаружив явные или потенциальные угрозы, Защитник Windows выводит на экран сообщение, подобное показанному на рис. В задачи программы обеспечения безопасности компьютера входит отправка вирусов и других вредоносных программ на карантин до того, как они успеют причинить компьютеру вред.

Как включить Защитник Windows

Если при запуске Защитника Windows появляется окно "Это приложение выключено групповой политикой" как показано выше и не удается включить Защитник windows, сделайте следующее:

1. Откройте окно "выполнить " и введите gpedit.msc нажмите Ок

2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection

3. Нажмите на вкладку

4. В отобразившемся окне в верхней левой части, установите переключатель в положение Отключено и нажмите ОК

5. Перезагрузите компьютер

6. После того как компьютер перезагрузится в поле поиска введите слово Защитник Windows и кликните

7. В открывшемся окне Защитниr Windows нажмите на кнопку Запустить

Как отключить защитник Windows

Чтобы отключить Защитник Windows, нужно выполнить 3 первых пункта из "Как включить защитник виндовс"

Откройте окно "выполнить" и введите gpedit.msc нажмите Ок
В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection
Нажмите на вкладку Выключить Endpoint Protection
В отобразившемся окне в верхней левой части, установите переключатель в положение Включено и нажмите ОК

Защитник Windows выключен, чтобы проверить в поле поиска вводим Защитник windows и кликаем. Видим что Приложение выключено групповой политикой а сам защитник не работает

Как обновить Защитник Windows

Программа Защитник Windows обновляется полностью автоматически, что позволяет непрерывно сканировать компьютер в фоновом режиме и распознавать даже самые последние угрозы. Тем не менее, если вы заметили, что ваш компьютер ведет себя странно, выполните принудительное его сканирование на предмет “заражения” вредоносным программным обеспечением. Для этого вам потребуется запустить программу Защитник Windows вручную.

Щелкните на кнопке Защитник Windows панели задач (эта кнопка расположена рядом со значком часов). На экране появится окно встроенного в Windows 10 антивирусного средства.
В окне антивирусной программы щелкните на кнопке Сканировать сейчас. Проверка компьютера на наличие нежелательного программного обеспечения выполняется немедленно и продолжается определенное время.

Как проникают вирусы на компьютер.

Даже несмотря на наличие в операционной системе специального антивирусного средства, чтобы избежать риска проникновения в компьютер вредоносных программ, выполняйте действия, описанные в приведенных ниже инструкциях.

Ни в коем случае не запускайте и не открывайте вложения в электронные сообщения, о которых вам ничего не известно. Получив странное письмо от знакомого или коллеги по работе, не поленитесь вначале связаться с отправителем и удостовериться в том, что оно было отправлено не злоумышленниками.
Крайне подозрительно относитесь ко всем вложениям, запускаемым всего одним щелчком. Например, при получении сообщения, в котором предлагается завести дружбу с незнакомым вам человеком в Facebook, не щелкайте на нем. Вместо этого посетите сайт Facebook с помощью браузера и удостоверьтесь, что указанный пользователь действительно хочет с вами подружиться. Чем на меньшем количестве ссылок, встроенных в электронные письма, вы будете щелкать, тем меньше шансов предоставить вредоносной программе доступ к компьютеру.
Даже не пытайтесь откликнуться на призыв одного из электронных сообщений ввести регистрационное имя и пароль доступа к вашим электронным кошелькам или кредитным картам. Увидев подобное письмо в почтовом ящике, посетите сайт вашего банка или другого финансового учреждения и выполните необходимые финансовые операции оттуда. Даже если в этом нет особой необходимости, еще раз удостоверьтесь, что с деньгами на ваших счетах все в порядке. Если быть осторожным и не разглашать учетные данные, то ничего непоправимого не произойдет. (Операция выуживания паролей к кредитным картам и учетным данным называется фишингам", детально она описана в следующем разделе.)
Программа Защитник Windows обновляется в полностью автоматическом режиме с помощью службы Windows Update. Эта служба запускается вместе с Windows 10 и продолжает работать до завершения работы компьютера, поэтому специально обновлять программу Защитник Windows вам не придется.
Если вы предпочитаете использовать антивирусные средства сторонних разработчиков, то можете не углубляться в изучение возможностей программы Защитник Windows. В процессе установки любого другого антивируса программа Защитник Windows автоматически прекращает свою работу. Не стоит злоупотреблять установкой сразу нескольких антивирусных программ, поскольку они будут гарантированно конфликтовать друг с другом.

Надежность программы Защитник Windows

Как и предыдущие версии операционной системы Microsoft, Windows 10 включает в свой базовый набор средств антивирусную программу Защитник Windows. Она устанавливается вместе с операционной системой, имеет высокую производительность, автоматически обновляется и отлавливает большую часть вредоносных программ, пытающихся проникнуть в компьютер. Вопрос в том, лучше ли она справляется с возложенными на нее задачами, чем стороннее программное обеспечение, особенно распространяемое на платной основе? Ответ неоднозначный и зависит от критериев, по которым оценивается эффективность работы программы.

Например, большинство антивирусных средств независимых разработчиков лучше борется с вирусами, чем программа Защитник Windows. Но чем тщательнее антивирус выискивает вредоносные программы, тем менее быстродействующим становится компьютер. Некоторое программное обеспечение настолько часто выводит на экран сообщения об обнаружении очередной опасности, что работа на компьютере становится невыносимой.

Защитник Windows идеально подойдет для пользователей, которые обучены принципам безопасной работы на компьютере. Если вы умеете распознавать основные угрозы, исходящие от вложений в почтовые сообщения и ссылок на сайтах сомнительного происхождения, то вполне обойдетесь встроенным в Windows 10 антивирусным средством. Если вам нужна система с более серьезным уровнем защиты данных, то будьте готовы приобрести ее за отдельную плату. Единого критерия не существует.

Снова-таки, выбор средства защиты зависит от ваших ожиданий. Если вы в состоянии приобрести серьезное программное обеспечение комплексной защиты компьютера, то, не раздумывая, покупайте. При использовании встроенного в Windows 10 антивирусного средства вам часто придется самостоятельно принимать решение о блокировке доступа к компьютеру самого разного программного обеспечения, что далеко не всегда так сложно, как кажется.

Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам.

CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других случаях производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства - и при этом не имеет значения, идет ли речь об Android или iOS.

Так защищают антивирусы

Лишь некоторые производители антивирусов защищают свои программы
Подробный анализ компании AV-Test показывает, что далеко не все производители используют сертификаты или защитные механизмы. Но по сравнению с предыдущими годами можно заметить улучшения

Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того чтобы программы могли эффективно контролировать систему, им требуются расширенные права.

Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

Безопасное соединение при загрузке

Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD - в основном они предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное https-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются.

Правда, есть и такие компании, которые все еще делают ставку на небезопасное http-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей. Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

Обновления только с подписью

Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно. С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления.

Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем - к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно - более подробно об этом рассказывается на следующих страницах.

Защита оборудования на уровне процессора

Загрузка антивирусного ПО у некоторых производителей работает через небезопасные, доступные для манипуляций http-соединения

Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение.

Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом, но, несмотря на это, ее используют не все. Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

Программное обеспечение, предотвращающее переполнение памяти

Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

Например, через так называемый «спреинг» вредоносная программа распространяется по всему накопителю. Таким образом хакеры провоцируют переполнение памяти, благодаря которому они затем могут производить свои манипуляции. Чтобы это не заходило настолько далеко, производители антивирусов стараются, чтобы на компьютере допускалось использование только сертифицированного программного обеспечения.

Оптимизировать антивирусные программы

Специально для дополнений браузера и настроек обновления вам потребуются дополнительные настройки, поскольку не все функции антивирусного инструмента всегда полезны для безопасности собственной системы. Иногда даже бывает лучше полностью отключить ту или иную опцию.

Установить оптимальное время для обновления

Плагины антивирусных программ для браузеров предупреждают об опасных сайтах, но в некоторых случаях сами являются ненадежными

Эффективность защиты антивирусных программ зависит от своевременного обновления. Исследователи вопросов безопасности исходят из того, что ставшие известными пробелы активно используются в течение нескольких часов. Но многие антивирусные программы запускают автоматическое обновление только раз в сутки, а то и реже. Лучше установить периодичность обновления на 12 часов. Это подходит большинству пользователей. Если вы часто заходите на неизвестные сайты или устанавливаете в системе программы, то этот интервал следует сократить до двух часов.

Панель инструментов браузера

Большинство производителей антивирусов устанавливают дополнение для браузера, которое контролирует процесс поиска и открываемые сайты. Загвоздка в том, что некоторые из дополнений веб-обозревателя сами по себе ненадежны. Специалисты по безопасности Google выяснили, что, к примеру, дополнение AVG активирует специальные JavaScript-API, которые обычно считаются небезопасными. Между тем у AVG уже есть патчи для приложения.

Установленные антивирусные программы должны каждые 12 часов искать обновления программ и определений

Помимо соображений безопасности в случае с некоторыми дополнениями для пользователей еще остро стоит вопрос надоедливой рекламы - как, к примеру, у Avast. Казалось бы, вполне благое намерение: так Avast с помощью функции SafePrice хочет показывать пользователю наиболее выгодные онлайн-цены на продукты, которые пользователь видит прямо в своем браузере. А вот что скрывается за этой заботой о пользователе: на каждом клике фирма зарабатывает деньги.

Чтобы предупредить об опасных сайтах, инструменты в фоновом режиме проверяют весь сетевой трафик браузера. Чтобы программы могли проверять на вирусы трафик зашифрованных сайтов, инструменты действуют как прокси, что похоже на атаки посредника. Правда, и здесь, в случае с SSL-прокси, специалисты по безопасности нашли слабые места.

Среди них, к примеру, известный исследователь Тавис Орманди. Он считает подход производителей антивирусов фатальным, поскольку использование прокси открывает хакерам дополнительные возможности для атак. А об опасных сайтах предупреждают и сами браузеры - панели инструментов антивирусных программ никакой дополнительной защиты не несут.

Включить защиту USB

Некоторые антивирусные системы, такие как Avira, блокируют доступ неизвестным USB-устройствам и защищают от атак таких вирусов, как, например, BadUSB

Вирусная защита, например, от Avira, помогает при атаках, исходящих от USB-устройств. Для этого инструменты блокируют доступ к внешним носителям. Вредоносные программы, такие как BadUSB, в этом случае не имеют никаких шансов. В случае с BadUSB обычные USB-флеш-накопители выполняют роль скрытой клавиатуры, с которой незаметно вводится программный код.

Такую защиту USB можно целенаправленно активировать во многих антивирусных инструментах. Если ваш антивирус не поддерживает такую функцию, в качестве альтернативы вы можете использовать MyUSBOnly (myusbonly.com, стоимость: около $29,9 - 1750 рублей).

Профессиональная защита для ПК

При всем разнообразии антивирусных программ вы можете еще больше усилить защиту ваших устройств, используя для этого простые средства. Мы покажем вам, какие инструменты при этом понадобятся и какие настройки нужно будет выполнить.

Независимая проверка заражения

От таких хакерских атак, как вирусы-вымогатели и им подобные, некоторые файлы лучше защищать шифрованием с помощью VeraCryp

Если вы заходите на неизвестный сайт, о котором вы ничего не знаете, используйте онлайн-сервис virustotal.com . После ввода подлежащего проверке URL сервис проверяет веб-ресурс и отображает подробный отчет.

Дополнительно на портале предоставляется возможность проверки файлов. Если, например, антивирусная система предупреждает о заражении файла на вашем жестком диске, вы загружаете файл на virustotal, и там он проверяется несколькими антивирусными инструментами известных производителей. Это позволяет с достаточной достоверностью проверить ложные тревоги со стороны вашей антивирусной защиты.

Перехитрить вымогателей

Baseline Security Analyzer компании Microsoft проверяет важные обновления в системе и критические настройки безопасности

От такой напасти, как трояны-шифровальщики, лучше всего помогает резервное копирование, но есть несложный прием, позволяющий перехитрить такую вредоносную программу. Новые вирусы-вымогатели шифруют не весь жесткий диск, так как антивирусные инструменты выявляют и блокируют такой доступ. Вместо этого вирусы целенаправленно ищут документы и изображения на диске и шифруют именно их.

Это можно предотвратить, если хранить такие файлы в зашифрованной папке. В нее вредоносная программа забраться не сможет. Для этого вам нужно использовать инструмент VeraCrypt и создать зашифрованное хранилище для ваших документов.

Проверка безопасности

Microsoft со своим анализатором Baseline Security Analyzer предлагает программу, которая целенаправленно ищет слабые места на ПК. Для этого данная утилита проверяет установку всех необходимых патчей и правильность конфигурации критически важных настроек в системе, например, брандмауэр и надежный пароль. Рядом с каждым предупреждением вы найдете ссылку «Действия по устранению», где будет разъяснено, как решить выявленные проблемы.

Защитить мобильные устройства

В мобильных системах также следует использовать комбинацию из антивируса и дополнительного программного обеспечения. В случае с Android это будет еще проще, так как антивирусный сканер, как и у Windows, проверяет всю систему. А вот пользователям iOS, наоборот, придется задействовать специальные инструменты.

Установка системных обновлений

Дополнительная защита
Пользователям Android рекомендуется дополнительно защищать свою систему с помощью антивирусного инструмента (1) . Пользователи iOS могут распознавать джейлбрейки с помощью таких приложений, как Lookout (2)

Устанавливая актуальные обновления операционной системы, вы предотвращаете большинство атак на ваш смартфон или планшет. Чтобы запустить обновления у iOS, зайдите в «Настройки | Общие | Обновление программного обеспечения». Обновление лучше всего выполнять только через эту функцию операционной системы.

Если вы производите загрузку через программу зараженного компьютера, то может происходить внешнее вмешательство в файлы микропрограммного обеспечения. При обновлении внутри iOS загрузка осуществляется с шифрованием и с подписью. Чтобы проверить, присутствует ли в мобильной системе вредоносное ПО, используйте приложение безопасности Lookout. Оно проверяет наличие нежелательных джейлбрейков или вредоносных утилит на устройстве. Приложение можно найти в App Store.

Уровень безопасности устройств с Android несколько ниже. В частности, бюджетные модели производителей-новичков не получают обновлений микропрограммного обеспечения. Новейшая версия Android Nougat (версия 7), по данным Google, установлена на 11,5% всех устройств с Android. Почти половина работает еще с Lollipop или Kitkat - двумя уязвимыми версиями операционной системы. Чтобы проверить доступность новых версий операционной системы, откройте на своем галжете «Настройки» и зайдите в раздел «О телефоне». Здесь выберите «Обновления ПО».

Установленные приложения также требуют поддержания в актуальном состоянии. Для этого в системе Android есть автоматический механизм, который нужно активировать в ручном режиме. Откройте приложение Play Market и нажмите на три полоски в левом верхнем углу. Затем выберите «Настройки» и в разделе «Автообновление приложений» активируйте опцию «Только через Wi-Fi». О предстоящих обновлениях система информирует в раскрывающемся меню, которое появляется, если потянуть верхний край экрана.

Установить инструменты защиты

Важные обновления
В Android нужно активировать автоматические обновления (1) . После этого система будет показывать необходимые патчи
в собственном раскрывающемся меню (2)

Благодаря жесткой архитектуре iOS вам не придется использовать никаких дополнительных антивирусных программ - достаточно приложения Lookout. Программы не проверяют систему. По-иному обстоит дело у Android. Здесь вам в любом случае придется воспользоваться дополнительным ПО для обеспечения безопасности, особенно если вы используете старую версию операционной системы. Такие инструменты представлены на картинке в нижнем левом углу.

Установка антивирусной программы обеспечит хорошую защиту. От фишинговых атак вы сможете защититься с помощью дополнительной утилиты Financial Security от McAfee. Она в фоновом режиме проверяет известные приложения для банкинга и браузер на предмет правильных контрольных сумм. Таким образом почти полностью исключаются манипуляции с приложениями. Кроме этого, инструмент проверяет интернет-соединение относительно подозрительного отвода трафика. Если, к примеру, на устройстве установлена вредоносная программа, выведывающая данные, приложение McAfee это обнаружит и сразу заблокирует доступ.

Использование специального браузера

Вы можете использовать эти мобильные антивирусы
После тщательной проверки CHIP совместно с AV-Test рекомендует следующие антивирусы для Android. Антивирусы можно найти в Google Play Market в разделе «Инструменты | Лучшее | Бестселлеры».

Антивирусные программы и антифишинговые приложения защищают от большинства опасностей. Но чтобы получить в руки оружие превентивного действия, вам понадобится специальная защита для пользования мобильным Интернетом. Лучше всего подойдет Cliqz Browser из Google Play Market. С одной стороны, браузер будет запрещать сбор данных посредством трекинга, а с другой - препятствовать доступу к паролям и данным учетных записей пользователя.

Если вы будете пользоваться информацией и приложениями так, как описано в этой статье, большая часть вирусов не будет представлять угрозы вашим устройствам, даже если у вашей антивирусной защиты будет пара слабых мест. Тем не менее ни в коем случае не стоит забывать о поддержании актуального состояния программ, иначе не помогут даже самые изощренные технологии.

В завершение нашей статьи отметим, что в России особой популярностью пользуются такие антивирусные программы, как Касперский, drWeb и Eset Node.

Компьютер, подключенный к сети Интернет, постоянно подвергается опасности внешнего воздействия, независимо от того, работаете ли вы в сети, играете, слушаете музыку или просматриваете фильмы. Что за внешние угрозы существуют и как уберечься от них, каким программным обеспечением для этого стоит воспользоваться?

Опасности, подстерегающие в сети

Постараемся систематизировать различные угрозы вашему компьютеру. Итак, среди наиболее распространенных, стоит выделить следующие группы:

Вирусное заражение
Хакерская активность
Незапрашиваемая почтовая корреспонденция (спам)
Назойливая реклама в сети

Вирусное заражение

Компьютерный вирус, это специально написанная вредоносная программа, направленная на выполнение на вашем компьютере нежелательных (для вас) действий. Источником заражения могут стать файлы, скачанные из сети, веб-сайты, зараженные вирусом, почтовые рассылки.

Вирусы подразделяются на заражающие запускаемые файлы (EXE и COM), макровирусы (заражают документы Word и Exel), спутники (маскирующиеся использованием имен других файлов или папок), вирусы-черви, хранящие свое тело в сети, загрузочные вирусы, заражающие boot-сектор жесткого диска.
Предотвращать заражение и бороться с компьютерными вирусами помогают различные антивирусные программы.

Хакерская активность

Наивно полагать, что ваш компьютер окажется вне зоны внимания хакеров. Независимо от того, храните ли вы что-то ценное на нем, или нет, ваш компьютер может быть подвергнут атаке с целью перехвата управления им для дальнейшего использования в массовых рассылках корреспонденции, DDoS-атаках на чьи-то сайты, поиска компьютеров для взлома, сборе информации о владельце компьютера при помощи шпионских программ. Не стоит думать, что атаки на ваш компьютер будут производиться злоумышленником лично – хакеры используют специальное программное обеспечение, позволяющее самостоятельно находить распространенные уязвимости, а доступ в сеть по широкому каналу дает возможность за короткое время просканировать на наличие уязвимостей достаточно большое количество интернет-адресов. Таким образом, пользователь, который не позаботился о защите, рано или поздно обязательно станет жертвой хакерской атаки.

Оградить компьютер от атак извне, а также закрыть доступ в сеть для шпионских программ изнутри системы, способны межсетевые экраны, иначе называемые фаерволами или брандмауэрами.

Незапрашиваемая почтовая корреспонденция (спам)

Немало вреда приносит и массовая рассылка электронных писем, называемая спамом. Помимо потока рекламы, в том числе и незаконных товаров, а также антирекламы сомнительного характера, спам может нести зараженные вирусами вложения, а также использоваться в разнообразных мошеннических схемах.

Кроме e-mail, незапрашиваемая корреспонденция может рассылаться в системах обмена сообщениями социальных сетей, а также в интернет-пейджерах (ICQ, Jabber).

Стоит учесть, что и ваш компьютер, будучи заражен вирусом, может участвовать в подобных рассылках, абсолютно без вашего желания и незаметно для пользователя.
Для борьбы со спамом применяются фильтры почтовой корреспонденции – антиспам-фильтры.

Реклама, которую вы постоянно встречаете на интернет сайтах в виде баннеров, вплывающих окон, текстовых строк – не так уж и безвредна. Помимо возникновения психологической усталости от нее, существует опасность того, что нажатие на баннер приведет на сайт, зараженный вирусом или мошеннический сайт, что подвергнет ваш компьютер более явной опасности.

Описанные выше угрозы могут быть комбинированными, к примеру при помощи рассылки электронных писем хакером будет заражен вирусом ваш компьютер, а вирус, в свою очередь, передаст злоумышленнику управление вашей системой.

Уязвимости компьютерной системы

Для проникновения в вашу систему, злоумышленниками используются известные ее уязвимости, которые позволяют произвести вмешательство в работу компьютера.

Интернет-браузеры могут иметь уязвимости, благодаря которым будет позволено незаметное скачивание и запуск вредоносного кода с сайты злоумышленников. Существует также возможность заражения системы через элементы ActiveX или дополнения (плагины) к браузеру.
Почтовые программы также могут быть путем заражения. Уязвимости в них, используемые вирусом, содержащимся в почтовом сообщении, позволят ему запуститься без вашего желания. Достаточно только открыть полученное письмо.
Ошибки в самой операционной системе Windows могут в некоторых случаях позволить запуск вредоносной программы без вашего участия.
Человеческий фактор – главная уязвимость системы. Использование психологических подходов злоумышленниками могут привести к тому, что вы запустите вредоносное приложение. К примеру, вас заинтересуют каким-либо бесплатным программным обеспечением, или пришлют ссылку на интересующую вас тему по электронной почте.

Методы борьбы с внешними угрозами

Антивирусные программы
Межсетевые экраны (фаерволы)
Почтовые фильтры
Блокировщики рекламы
Обновление системы

Антивирусные программы

Программы, способные защищать, обнаруживать и удалять компьютерные вирусы, используя встроенные базы, называются антивирусными сканерами. Кроме известных вирусов, многие способны также обнаруживать новые, ранее не встречавшиеся вирусы, путем наблюдения за присущей активностью, или поиском вредоносного кода (эвристический анализ). Классические представители данной категории программ – “Norton Antivirus” или “Dr.Web CureIt!”.

Межсетевые экраны (фаерволы)

Фаерволы служат для ограничения передачи информации между сетью интернет и вашим компьютером, являются надежной защитой от злоумышленников, пытающихся воздействовать на ваш компьютер извне. Способны запрещать передачу информации программам, не имеющим на это разрешения, а также блокировать конкретные порты, согласно настроенным параметрам. Операционная система Windows имеет встроенное средство – брандмауэр, которым необходимо пользоваться, если вы не применяете сторонних фаерволов – “Outpost Firewall Pro”, “Comodo Personal Firewall “, “ZoneAlarm Free Firewall” или других.

Почтовые фильтры

Оградить себя от спама можно с помощью почтовых фильтров, которые, в соответствии с настройками, будут либо удалять ненужную корреспонденцию, либо перекладывать ее в отдельную папку. Зачастую выпускаются в виде плагинов к распространенным почтовым клиентам: “Outlook Express”, “The Bat!”, “Mozilla Thunderbird”, однако существуют и в виде отдельных приложений. Перечень их достаточно велик – это и “SpamPal”, и “Agava Spamprotexx”, и “MailStripper Pro”, и множество других.

Подобные программы избавляют вас от просмотра рекламных баннеров и всплывающих окон, удаляя их согласно настроенным правилам. Наилучшие блокировщики (такие, как “Adblock Plus”), кроме настроек по стандартным размерам баннеров, используют также постоянно обновляемые базы рекламных ресурсов и вырезают рекламное содержимое из отображаемых страниц, сверяясь с этими базами. Есть разновидности блокировщиков рекламы, выполненных в виде дополнений к браузерам, а есть – в виде локального прокси-сервера (например, “Privoxy”), который обрабатывает проходящую через него информацию, отдавая браузеру уже освобожденный от рекламного содержимого информационный поток.

Обновление системы

Очень важно, чтобы ваша система имела возможность автоматического обновления. В дополнениях к Windows, постоянно выпускаемых компанией Майкрософт, зачастую содержатся изменения, корректирующие обнаруженные уязвимости системы. Если ваша система будет своевременно обновляться, вероятность использования злоумышленниками распространенных уязвимостей будет устранена.

Универсальные средства защиты

Для комплексной защиты компьютеров от вирусов и различных угроз применяется программное обеспечение, включающее в себя несколько модулей – антивирусный, антишпионский, антирекламный, зачастую фаервол и модуль защиты от спама.

Kaspersky Internet Security

Встроенный антивирусный модуль в реальном времени проверяет на наличие вирусов все открываемые и загружаемые файлы, обеспечивая защиту от проникновения на компьютер в том числе и любых разновидностей интернет-червей, троянских программ, рекламных вирусов. Антихакерский модуль выполняет все функции фаервола, защищая от хакерских атак. Антишпионский модуль защищает от утечки конфиденциальной информации. Модуль антиспама фильтрует всю корреспонденцию с учетом “черного” и “белого” списков. Модуль родительского контроля обеспечивает доступ к интернету в соответствии с настроенными профилями доступа.

Agnitum Outpost Security Suite Pro

Программное обеспечение от производителей фаервола “Outpost Pro”, кроме фаервола, содержит модуль для защиты от вирусов, программ-шпионов и самообучающийся фильтр спама. Все проверки также проводятся в реальном времени, защищая ваш компьютер от максимального количества возможных угроз.

Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, к нему относят разного рода вирусы, черви, троянцы, клавиатурные шпионы, программы для кражи паролей, макровирусы, вирусы сектора загрузки, скриптовые вирусы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, который с каждым годом пополняется все новыми и новыми видами вредоносных программ, которые в данном материале мы часто будем называть общим словом - вирусы.

Мотивы написания компьютерных вирусов могут быть самыми разными: от банального желания проверить свои силы в программировании до желания навредить или получить незаконные доходы. Например, некоторые вирусы не приносят почти никакого вреда, а только замедляют работу машины за счет своего размножения, замусоривая при этом, жесткий диск компьютера или производят графические, звуковые и другие эффекты. Иные же могут быть очень опасными, приводя к потере программ и данных, стиранию информации в системных областях памяти и даже к выходу из строя частей жесткого диска.

КЛАССИФИКАЦИЯ ВИРУСОВ

В настоящий момент, какой-либо четкой классификации вирусов не существуют, хотя определенные критерии их разделения есть.

Среда обитания вирусов

В первую очередь вредоносное ПО разделяют по своей среде обитания (по поражаемым объектам). Самым распространенным типом вредоносных программ можно назвать файловые вирусы , которые заражают исполняемые файлы и активизируются при каждом запуске инфицированного объекта. Недаром некоторые почтовые сервисы (например, сервис Gmail), не допускают отправку электронных писем с прикрепленными к ним исполняемыми файлами (файлами с расширением.EXE). Это делается с целью обезопасить получателя от получения письма с вирусом. Попадая на компьютер через сеть или любой носитель информации, такой вирус не ждет, пока его запустят, а запускается автоматически, и выполняет вредоносные действия, на которые он запрограммирован.

Это совсем не означает, что все исполняемые файлы являются вирусами (например, установочные файлы тоже имеют расширение.exe), или, что вирусы имеют только расширение exe. У них может быть расширение inf, msi, и вообще они могут быть без расширения или прикрепляться к уже существующим документам (инфицировать их).

Следующий тип вирусов имеет свою характерную особенность, они прописываются в загрузочных областях дисков или секторах, содержащих системный загрузчик. Как правило, такие вирусы активируются в момент загрузки операционной системы и называются вирусами загрузочного сектора .

Объектами заражения макровирусов служат файлы-документы, к которым относятся как текстовые документы, так и электронные таблицы, разработанные на макроязыках. Большинство вирусов этого типа написано для популярнейшего текстового редактора MS Word.

И наконец, сетевые или скриптовые вирусы , что бы размножаться, используют протоколы компьютерных сетей и команды скриптовых языков. В последнее время такого типа угрозы получили очень широкое распространение. Например, часто для заражения компьютера злоумышленники используют уязвимости JavaScript, который активно используется практически всеми разработчиками веб-сайтов.

Алгоритмы работы вирусов

Еще одним критерием разделения вредоносных программ служат особенности алгоритма их работы и используемые при этом технологии. В общем, все вирусы можно разделить на два типа - резидентные и нерезидентные. Резидентные находятся в оперативной памяти компьютера и ведут активную деятельность вплоть до его выключения или перезагрузки. Нерезидентные, память не заражают и являются активными лишь в определенный момент времени.

Вирусы-спутники (вирусы-компаньоны) не изменяют исполняемые файлы, а создают их копии с тем же самым названием, но другим, более приоритетным расширением. Например, файл xxx.COM будет всегда запущен раньше, чем xxx.EXE, в силу специфики файловой системы Windows. Таким образом, вредоносный код выполняется перед исходной программой, а уже за тем только она сама.

Вирусы-черви самостоятельно распространяются в каталогах жестких дисков и компьютерных сетях, путем создания там собственных копий. Использование уязвимостей и различных ошибок администрирования в программах позволяет червякам распространяться полностью автономно, выбирая и атакуя машины пользователей в автоматическом режиме.

Вирусы-невидимки (стелс-вирусы) стараются частично или полностью скрыть свое существование в ОС. Для этого они перехватывают обращение операционной системы к зараженным файлам и секторам дисков и подставляют незараженные области диска, что сильно мешает их обнаружению.

Вирусы-призраки (полиморфные или самошифрующиеся вирусы) имеют зашифрованное тело, благодаря чему две копии одного вируса не имеют одинаковых частей кода. Это обстоятельство довольно сильно усложняет процедуру детектирования такого рода угроз и поэтому данная технология используется практически всеми типами вирусов.

Руткиты позволяют злоумышленникам скрывать следы своей деятельности во взломанной операционной системе. Такого рода программы занимаются сокрытием вредоносных файлов и процессов, а так же собственного присутствия в системе.

Дополнительная функциональность

Многие вредоносные программы содержать в себе дополнительные функциональные возможности, не только затрудняющие их обнаружение в системе, но и позволяющие злоумышленникам управлять вашим компьютером и получать нужные им данные. К таковым вирусам можно отнести бэкдоры (взломщик системы), кейлоггеры (клавиатурный перехватчик), программы-шпионы, ботнеты и другие.

Поражаемые операционные системы

Различные вирусы могут быть рассчитаны на действия в определенных операционных системах, платформах и средах (Windows, Linux, Unix, OS/2, DOS). Конечно, абсолютное большинство вредоносного ПО написано для самой популярной в мире системы Windows. При этом некоторые угрозы работают только в среде Windows 95/98, некоторые только в Windows NT, а некоторые только в 32-битных средах, не заражая 64-битные платформы.

ИСТОЧНИКИ УГРОЗ

Одна из первостепенных задач злоумышленников - найти способ доставки зараженного файла на ваш компьютер и заставить его там активироваться. Если ваш компьютер не подсоединен к компьютерной сети и не производит обмен информацией с другими компьютерами посредством съемных носителей, можете быть уверены, компьютерные вирусы ему не страшны. Основными источниками вирусов являются:

Флоппи-диск, лазерный диск, флэш-карта или любой другой съемный носитель информации, на котором находятся зараженные вирусом файлы;
Жесткий диск, на который попал вирус в результате работы с зараженными программами;
Любая компьютерная сеть, в том числе локальная сеть;
Системы электронной почты и обмена сообщениями;
Глобальная сеть Интернет;

ВИДЫ КОМПЬЮТЕРНЫХ УГРОЗ

Наверное, для вас не секрет, что на сегодняшний день основным источником вирусов является всемирная глобальная сеть. С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет?

Кибервандализм . Распространение вредоносного ПО с целью повреждения данных пользователя и вывода компьютера из строя.
Мошенничество . Распространение вредоносного ПО для получения незаконных доходов. Большинство программ используемых с этой целью позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
Хакерские атаки . Взлом отдельных компьютеров или целых компьютерных сетей с целью кражи конфиденциальных данных или установки вредоносных программ.
Фишинг . Создание подложных сайтов, которые являются точной копией существующих (например, сайта банка) с целью кражи конфиденциальных данных при их посещении пользователями.
Спам . Анонимные массовые рассылки электронной почты, которые засоряют электронные ящики пользователей. Как правило, используются для рекламы товаров и услуг, а так же фишинговых атак.
Рекламное программное обеспечение . Распространение вредоносного ПО, запускающего рекламу на вашем компьютере или перенаправляющего поисковые запросы на платные (часто порнографические) веб-сайты. Нередко бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя без его ведома.
Ботнеты . Зомби-сети, состоящие из зараженных с помощью троянца компьютеров (среди которых может быть и ваш ПК), управляемых одним хозяином и используемых для его целей (например, для рассылки спама).

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА

Обнаружить вирус, попавший в ваш компьютер на ранней стадии очень важно. Ведь пока он не успел размножиться и развернуть систему самозащиты от обнаружения, шансы избавиться от него без последствий, очень велики. Определить наличие вируса на компьютере можно и самому, зная ранние признаки его заражения:

Уменьшение объема свободной оперативной памяти;
Сильное замедление загрузки и работы компьютера;
Непонятные (без причин) изменения в файлах, а также изменение размеров и даты их последнего изменения;
Ошибки при загрузке операционной системы и во время ее работы;
Невозможность сохранять файлы в определенных папках;
Непонятные системные сообщения, музыкальные и визуальные эффекты.

Если же вы обнаружили, что некоторые файлы исчезли или не открываются, невозможно загрузить операционную систему или произошло форматирование жесткого диска, значит, вирус перешел в активную фазу и простым сканированием компьютера специальной антивирусной программой уже не отделаешься. Возможно, придется переустанавливать операционную систему. Или запускать средства лечения с аварийного загрузочного диска, так как установленный на компьютер антивирус наверняка утратил свою функциональность из-за того, что также был изменен или заблокирован вредоносным ПО.

Правда, даже если вам удастся избавиться от зараженных объектов, часто восстановить нормальную функциональность системы уже не удается, так как могут быть безвозвратно утеряны важные системные файлы. При этом, помните, что под угрозой уничтожения могут оказаться ваши важные данные, будь то фотографии, документы или коллекция музыки.

Что бы избежать всех этих неприятностей, необходимо постоянно следить за антивирусной защитой вашего компьютера, а так же знать и соблюдать элементарные правила информационной безопасности.

АНТИВИРУСНАЯ ЗАЩИТА

Для обнаружения и обезвреживания вирусов применяются специальные программы, которые так и называются «антивирусные программы» или «антивирусы». Они блокируют несанкционированный доступ к вашей информации извне, предотвращают заражение компьютерными вирусами и в случае необходимости, ликвидируют последствия заражения.

Технологии антивирусной защиты

Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.

Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.

Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.

Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.

IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.

Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.
Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.

Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.

Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.

Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.

Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.

Основные правила антивирусной защиты

Строго говоря, универсального способа борьбы с вирусами не существует. Даже если на вашем компьютере стоит самая современная антивирусная программа - это абсолютно не гарантирует тот факт, что ваша система не будет заражена. Ведь сначала появляются вирусы, а лишь потом только лекарство от них. И не смотря на то, что многие современные антивирусные решения имеют системы обнаружения еще неизвестных угроз, их алгоритмы несовершенны и не обеспечивают вам 100% защиту. Но, если придерживаться основных правил антивирусной защиты, то есть возможность существенно снизить риск заражения вашего компьютера и утраты важной информации.

В вашей операционной системе должна быть установлена регулярно обновляющаяся хорошая антивирусная программа.
Наиболее ценные данные должны быть подвержены резервному копированию.
Разбивайте жесткий диск на несколько разделов. Это позволит изолировать важную информацию и не держать ее на системном разделе, куда была установлена ваша ОС. Ведь именно он является основной мишенью злоумышленников.
Не посещайте веб-сайты сомнительного содержания и особенно те, которые занимаются незаконным распространением контента, ключей и генераторов ключей к платным программам. Как правило, там, помимо бесплатной «халявы», находится огромное количество вредоносных программ всех разновидностей.
При использовании электронной почты не открывайте и не запускайте почтовые вложения из писем от незнакомых адресатов.
Всем любителям общения с помощью интернет-пейджеров (QIP, ICQ) так же следует остерегаться скачивания файлов и переходов по ссылкам, присланными незнакомыми контактами.
Пользователям социальных сетей следует быть внимательными вдвойне. В последнее время именно они становятся главными объектами кибермошенников, которые придумывают множественные схемы, позволяющие похищать деньги пользователей. Просьба указать свои конфиденциальные данные в сомнительных сообщениях должна немедленно вас насторожить.

ЗАКЛЮЧЕНИЕ

Думаем, после прочтения данного материала, вы теперь понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействий на него вредоносными программами.
На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль.

Что бы облегчить задачу выбора подходящей защиты ПК рядовым пользователям, на нашем портале мы проводим тестирование наиболее популярных антивирусных решений, знакомясь с их возможностями и пользовательским интерфейсом. С последним из них можно ознакомиться , а совсем скоро вас ждет новый обзор самых последних продуктов в этой области.