Способи захисту ПК від шкідливих програм

Наша взаимовыгодная связь https://banwar.org/

Всі знають, що для захисту від шкідливих програм потрібно використовувати антивіруси. Причиною проникнення вірусів на захищені антивірусом комп'ютери, можуть бути різні, наприклад:

антивірус був відключений користувачем; антивірусні бази були занадто старі; були встановлені слабкі настройки захисту; вірус використовував технологію зараження, проти якої у антивіруса не було засобів захисту; вірус потрапив на комп'ютер раніше, ніж було встановлено антивірус, і зміг знешкодити антивірусний засіб; це був новий вірус, для якого ще не були випущені антивірусні бази

Однак, в більшості випадків, наявність встановленого антивіруса, може виявитися недостатньо для повноцінного захисту, і що потрібно використовувати додаткові методи. Через неправильне використання антивіруса, нестачі самого антивіруса і роботою виробника антивіруса, методи захисту можна розділити на два типи - організаційні та технічні.

Організаційні методи спрямовані на користувача комп'ютера, і спрямовані на те, щоб змінити поведінку користувача, адже не секрет, що часто шкідливі програми потрапляють на комп'ютер через необдумані дії користувача. Наприклад: розробка правил роботи за комп'ютером, які повинні дотримуватися всі користувачі.

Технічні методинаправлени на зміни в комп'ютерній системі, і полягають у використанні додаткових засобів захисту, які розширюють і доповнюють можливості антивірусних програм. Такими засобами захисту можуть бути:

брандмауери - програми, що захищають від атак по мережі; засоби боротьби зі спамом; виправлення, що усувають «дірки» в операційній системі, через які можуть проникати віруси.

Правила роботи за комп'ютером немов, правила можна розділити на дві категорії: == Правила роботи за комп'ютером немов, правила можна розділити на дві категорії: ==

Правила обробки інформації. Правила використання програм.

До правил обробки інформації відносяться:

не відкривати поштові повідомлення від незнайомих відправників; перевіряти змінні накопичувачі (дискети, компакт-диски, flash-накопичувачі) на наявність вірусів перед використанням; перевіряти на наявність вірусів файли, що завантажуються з Інтернету; працюючи в Інтернет, не погоджуватися на НЕ прохань пропозиції завантажити файл або встановити програму.

використовувати тільки ті програми і файли, яким довіряєш, походження яких відомо; всі дані, що надходять із зовнішніх джерел - з зовнішніх носіїв або по мережі - ретельно перевіряти.

Правила використання програм включає такі пункти:

стежити за тим, щоб програми, що забезпечують захист, були постійно запущені, і щоб функції захисту були активовані; регулярно оновлювати антивірусні бази; регулярно встановлювати виправлення операційної системи і часто використовуваних програм. Не змінювати налаштування за замовчуванням програм, що забезпечують захист, без необхідності і повного розуміння суті змін.

Тут також можна простежити два загальних принципу:

використовувати найбільш актуальні версії захисних програм - оскільки способи проникнення і активації шкідливих програм постійно вдосконалюються, розробники захисних програм постійно додають нові технології захисту і поповнюють бази відомих шкідливих програм і атак; не заважати антивірусним і іншим захисним програмам виконувати свої функції - дуже часто користувачі вважають, що захисні програми невиправдано уповільнюють роботу комп'ютера, і прагнуть за рахунок безпеки підвищити продуктивність. В результаті значно збільшуються шанси на зараження комп'ютера вірусом.

Політика безпеки
На домашньому комп'ютері користувач сам встановлює собі правила, яким він вважає за потрібне дотримуватися. У міру накопичення знань про роботу комп'ютера і про шкідливі програми, він може свідомо змінювати налаштування захисту або приймати рішення про небезпеку тих чи інших файлів і програм.

В організаціях правила роботи з комп'ютером повинні бути загальними для всіх співробітників і затверджені офіційно.

За настройку засобів захисту і за управління ними, зазвичай відповідає спеціально призначений співробітник або група співробітників, які зосереджені на виконанні одного завдання - забезпечення безпечної роботи мережі (системний адміністратор). Вибір параметрів захисту здійснюється не на розсуд даних співробітників, а відповідно до спеціального документом - політикою безпеки. У цьому документі написано, яку небезпеку несуть шкідливі програми, і як від них потрібно захищатися.

Зокрема, політика безпеки повинна давати відповіді на такі питання:

які комп'ютери повинні бути захищені антивірусами та іншими програмами; які об'єкти повинні перевірятися антивірусом - чи потрібно перевіряти заархівовані файли, мережеві диски, вхідні та вихідні поштові повідомлення і т. д .; які дії повинен виконувати антивірус при виявленні зараженого об'єкта - оскільки звичайні користувачі не завжди можуть правильно вирішити, що робити з інфікованим файлом, антивірус повинен виконувати дії автоматично, не питаючи користувача.

Технічні методи

Виправлення Як вже відомо, віруси нерідко проникають на комп'ютери через уразливості ( «дірки») в операційній системі або встановлені програми. Причому найчастіше шкідливими програмами використовуються уразливості операційної системи Microsoft Windows, пакета додатків Microsoft Office, браузера Internet Explorer і поштової програми Outlook Express. Для того, щоб не дати вірусам можливості використовувати уразливість, операційну систему та програмне забезпечення потрібно оновлювати. Для завантаження та встановлення оновлень в більшості програм і систем є вбудовані засоби. У Windows XP існує спеціальний компонент Автоматичне оновлення, параметри роботи якого налаштовуються у вікні «Властивості системи», доступному через панель управління. C допомогою цього компонента можна автоматично завантажувати виправлення для операційної системи Windows XP (Особисто я, не рекомендую використовувати даний вид поновлення. Небезпечний).

Можна також використовувати спеціальну програму для завантаження оновлень - Microsoft Baseline Security Analyzer, доступну для безкоштовного завантаження на сайті Microsoft. Програма також виявляє слабкі місця в настройках операційної системи, такі як порожні або слабкі паролі, відкриті на запис папки загального доступу, які використовуватимуться вірусами для поширення, зокрема через спільні папки по локальній мережі. Однак, для підстраховки незайвим буде стежити за новинами на веб-сайтах, присвячених питанням безпеки.

Брандмауери Для того щоб віддалено скористатися вразливістю в програмному забезпеченні або операційній системі, потрібно встановити з'єднання і передати спеціально сформований пакет даних. Від спроб проникнення й зараження можна захиститися шляхом заборони певних сполук. Дану проблему вирішують програми-брандмауери.

Брандмауер - це програма, яка стежить за мережевими з'єднаннями і приймає рішення про дозвіл або заборону нових з'єднань на підставі заданого набору правил.

Правило брандмауера задається кількома атрибутами:

додаток - визначає програму, до якої відноситься правило, так що одні й ті ж дії можуть бути дозволені одним програмами і заборонені іншим. Наприклад, отримувати і відправляти пошту розумно дозволити тільки програмі - поштовому клієнтові; протокол - визначає протокол, який використовується для передачі даних. Зазвичай можна вибрати між двома протоколами TCP і UDP (User Datagram Protocol - протокол, який використовується для передачі даних без підтвердження доставки, використовується, наприклад, в таких службах як DNS - службі розпізнавання імен в Інтернет, яка зіставляє символьні адреси і IP-адреси. Оскільки UDP не гарантує доставку даних, він є більш швидким, але менш надійним протоколом, ніж TCP, і як наслідок, рідше використовується); адреси - визначає, для з'єднань з яких адрес або на які адреси буде діяти правило; порт - задає номери портів, на які поширюється правило; напрямок - дозволяє окремо контролювати вхідні і вихідні з'єднання; дію - визначає реакцію на виявлення з'єднання, відповідного іншими параметрами. Реакція, може бути - дозволити, заборонити або запитати у користувача.

Можна створити правило, яке заборонятиме вхідні з'єднання на TCP порт 111 для всіх додатків, або дозволяти будь-які вихідні з'єднання для програми Internet Explorer. Брандмауер можна успішно використовувати для захисту від шкідливих програм, які поширюються безпосередньо по мережі, використовуючи вразливості в операційній системі, досить створити в брандмауері для цього правило.

Брандмауер можна використовувати і для захисту від атак невідомих вірусів. У разі домашнього комп'ютера, що використовує мережу тільки для доступу в Інтернет, можна заборонити взагалі всі вхідні з'єднання, і тим самим убезпечити себе від будь-яких атак ззовні. Використання брандмауерів для захисту від шкідливих програм, які складаються в контролі вихідних з'єднань. Після виконання шкідливої ​​функції, багато троянські програми і черви, прагнути подати сигнал автору вірусу. Для перешкоджання цього, можна налаштувати брандмауер на блокування всіх невідомих сполук: дозволити тільки з'єднання від довірених програм, таких як використовуваний браузер, поштовий клієнт, програма миттєвого обміну повідомлень, а всі інші з'єднання заборонити. В такому випадку, шкідлива програма, навіть потрапивши на комп'ютер непоміченою, не зможе заподіяти реального збитку. Деякі шкідливі програми пасивно очікують з'єднання на якомусь з портів. При вирішенні вхідних з'єднань, автор шкідливої ​​програми зможе через деякий час звернутися на цей порт і забрати потрібну йому інформацію або ж передати шкідливій програмі нові команди. Для припинення даних дій, брандмауер повинен бути налаштований на заборону вхідних з'єднань, на всі порти взагалі, або на все, крім фіксованого переліку портів, використовуваних відомими програмами або операційною системою.

Брандмауер Windows XP - дозволяє задавати правила, або для програми не враховуючи порти і протоколи, або для портів не роблячи різниці між програмами. Для простих випадків цього достатньо і мінімальну захист організувати можна, але часто працювати з цим брандмауером виявляється не дуже зручно. Для більш зручної роботи краще використовувати програми-брандмауери інших виробників, наприклад Kaspersky Anti-Hacker, Agnitum Outpost Firewall, ZoneAlarm і інші.

Останнім часом широко поширені універсальні захисні програми, що поєднують можливості брандмауера і антивіруса. Наприклад, Kaspersky Internet Security, Norton Internet Security, McAfee Internet Security і інші.

Засоби захисту від небажаної кореспонденції Найбільш численними групами шкідливих програм є поштові черв'яки. Левову частку поштових черв'яків складають пасивні черви, які намагаються обдурити користувача і змусити його запустити заражений файл.

Заражена хробаком лист схоже на листи, часто зустрічаються в звичайній пошті:

листи від друзів зі смішним текстом або картинкою; листи від поштового сервера, про те, що якийсь з повідомлень не може бути доставлено; листи від провайдера з інформацією про зміни в складі послуг; листи від виробників зошитах програм з інформацією про нові загрози і способи захисту від них; інші подібні листи.

Черв'як становить текст листів по заданому автором вірусу шаблоном, і таким чином, всі заражені цим хробаком листи будуть схожі. Для вирішення цієї проблеми є спеціальні засоби - антиспамовий фільтри, які можна застосовувати і для захисту від поштових черв'яків.

Кілька методів для фільтрації небажаної пошти:

чорні і білі списки адрес. Чорний список - це список тих адрес, листи з яких фільтр відбраковує відразу, не застосовуючи інших методів. У цей список потрібно заносити адреси, якщо з них постійно приходять непотрібні або, гірше того, заражені листи. Білий список, навпаки - список адрес добре відомих користувачеві людей або організацій, які передають тільки корисну інформацію. Антиспамовий фільтр можна налаштувати так, що будуть прийматися тільки листи від адресатів з білого списку; бази даних зразків спаму. Як і антивірус, антиспамовий фільтр може використовувати базу даних зразків небажаних листів для видалення листів, відповідних зразків; самонавчання. Антиспамові фільтри можна «навчати», вказуючи вручну, які листи є нормальними, а які небажаними. Через деякий час антиспамовий фільтр починає з великою вірогідністю самостійно визначати небажані листи за їх схожості на попередній спам і несхожості на попередні нормальні листи; аналіз службових заголовків. У листі, в щодо прихованій формі зберігається службова інформація про те, з якого сервера було доставлено лист, який адресат є реальним відправником і ін. Використовуючи цю інформацію, антиспамовий фільтр також може вирішувати, є лист спамом чи ні. Інший варіант перевірки - запросити у поштового сервера, чи дійсно існує адресат, вказаний в листі як відправник. Якщо такого адресата не існує, значить, лист, швидше за все, є небажаним;

Використання антиспамових фільтрів допомагає захиститися і від деяких поштових черв'яків. Найочевидніше застосування - це при отриманні першого зараженого листа (за відсутності антивіруса це можна визначити за непрямими ознаками) відзначити його як небажане і надалі всі інші заражені листи будуть заблоковані фільтром. Поштові черв'яки відомі тим, що мають велику кількість модифікацій незначно відрізняються один від одного. Тому антиспамовий фільтр може допомогти і в боротьбі з новими модифікаціями відомих вірусів. У цьому сенсі антиспамовий фільтр навіть ефективніше антивіруса, т. К. Щоб антивірус виявив нову модифікацію необхідно дочекатися оновлення антивірусних баз. У будь-якому випадку, антивіруси є найефективнішими засобами захисту від вірусів, і їх використання на робочих станціях Не погоджуйтеся на завантаження, пропоновану шкідливим ПЗ. Дотримуйтеся таких вказівок:

Будьте дуже уважні, відкриваючи вкладені файли або натискаючи на посилання в електронній пошті, миттєвих повідомленнях або в публікаціях в соціальних мережах (наприклад, Facebook) - навіть якщо ви знаєте відправника. Якщо відправив один, зателефонуйте йому і дізнайтеся, чи це він зробив; якщо немає, видаліть або закрийте вікно служби обміну миттєвими повідомленнями.

Не натискайте кнопки «Згоден», «ОК», і «Я приймаю» в банерній рекламі, в несподіваних спливаючих вікнах або попередження, на сайтах, які здаються незаконними, або в пропозиціях видалити шпигунське ПЗ або віруси.

Натисніть CTRL + F4 на клавіатурі.

Якщо вікно не закривається, натисніть Alt + F4 на клавіатурі, щоб закрити браузер. Якщо необхідно, закрийте всі вкладки і не зберігайте вкладки для наступного запуску браузера.

Завантажуйте програмне забезпечення лише на сайтах, яким ви довіряєте. Остерігайтеся «безкоштовних» завантажень музики, ігор, відео і всього іншого. Вони відомі наявністю шкідливого ПО в завантаженні обов'язково. Поради, як використовувати кращі безкоштовні інструменти, які допоможуть захистити вас від небезпечних завантажень і шкідливих веб-сайтів Компанія Microsoft недавно заявила, що 1 з 14 завантажених програм на платформі Windows в розповсюдженні шкідливих програм. Страшно подумати, це означає, що ваш антивірус повинен працювати понаднормово, щоб запобігти зараженню вірусами вашого комп'ютера.

На щастя, є багато безкоштовних (і, очевидно, безпечних) інструментів, які допоможуть знизити ризик зараження шкідливими програмами практично до нуля. Читайте далі наш путівник по кращим безкоштовним засобам безпеки, які допоможуть захистити вас від завантажень шкідливого ПО і від відвідування шкідливих веб-сайтів.

1. Оновлення свій веб-браузер. Перший крок до здорового глузду: переконайтеся, що у вас встановлена ​​остання версія веб-браузера. Internet Explorer 9 має фільтр SmartScreen, який блокує відомі шкідливі завантаження і попереджає вас про нові і невідомих файлах, що дає вам додатковий рівень захисту. Google Chrome пропонує аналогічну технологію в формі Безпечного Перегляду, починаючи з 12 версії, яка поки в beta-стадії.

2. Унікал небезпечний веб-сайтів. Сучасні веб-браузери такоже предлагают Деяк захист від шкідливих и підробленіх сайтів, блокуючі доступ до відоміх з них. Однако, если Ви хочете БІЛЬШОГО, Переконайся, что у вас встановлений плагін Web of Trust, Який працює в Internet Explorer, Firefox, Chrome, Opera и Safari. WOT представляет рейтинг безпеки для веб-ресурсів в результатах пошукових систем и в ПОСИЛАННЯ (включаючі Скорочені), что розміщуються на Facebook и Twitter. Посилання виводяться в сітці світлофора - сайти, які мають червоний рейтинг, є потенційно небезпечними. Подібна функціональність, але тільки в Internet Explorer і Firefox, також є і в безкоштовному інструменті AVG LinkScanner.

Будьте розумнішими при відвідуванні сайтів. В реальному житті ви уникаєте небезпечні місця. Шкідливі програми найчастіше зустрічаються серед небезпечних місць Інтернету, таких як порно-сайти і торенти. Звичайно, найбільше шкідливе ПО отримують через пошук зображень Google, тому такі інструменти, як WOT стають все більш цінними.

3. Перевірте ваш антивірус. Антивірусні програми також намагаються надати все більше превентивних інструментів: Norton Internet Security пропонує аналогічні можливості, як у фільтра SmartScreen в IE9 і рейтингу безпеки WOT, додаючи ще один рівень захисту для нічого не підозрюють користувачів.

Навіть безкоштовні антивіруси стають все більш кмітливими: AVG Free Edition зараз включає LinkScanner, як спосіб захисту від потенційно шкідливих посилань, опублікованих в соціальних мережах. У той же час Avast! Free і Comodo AntiVirus мають вбудовану функцію Пісочниці - це дозволяє запускати підозрілі програми в ізольованому середовищі, яка заважає їм сіяти хаус, якщо вони раптом виявляться шкідливими.

Вам не потрібно міняти антивірус щоб отримати функції пісочниці. Просто встановіть легкий у використанні Bufferzone Pro - автономна пісочниця, яка буде запускати всі ваші інтернет-додатки в безпечному середовищі, що стане ще одним бар'єром проти можливого зараження.

ресурси:
http://it-sektor.ru/metody-zaschity-ot-vredonosnyx-programm.html
http://www.microsoft.com/ru-ru/security/pc-security/protect-pc.aspx
http://www.comss.ru/page.php?id=563