Захистіть свій комп'ютер самі

1. Способи захисту від шкідливих програм
2. апаратна захист
3. Брандмауер (фаєрвол) - елемент апаратної захисту ПК
4. антивірусне ПЗ
6. Comodo Firewall 2.0
7. FireWall Pro від PCTools
8. Антивірусні програми
9. Що мене влаштовує в антивірусі Avast!
10. Анти шпигунські програми
11. Висновок
12. література

Наша взаимовыгодная связь https://banwar.org/

Чому то багато користувачів вважають, досить встановити крутий антивірус і ви захищені. Це не так. І хоча це не навчальний посібник з антивірусного захисту, але прочитавши цю статтю ви зможете прийняти деякі заходи захисту свого комп'ютера і продовжити більш глибоке вивчення питання самі.

За більш ніж 25 років роботи я кілька разів сам вирішував проблеми свого ПК викликані його вірусним зараженням. За цей час виробилися деякі прийоми захисту ПК від вірусних заражень, про які я розповідав тим хто звертався до мене за допомогою. Спостерігаючи, за одними і тими ж «граблями» на які «наступають» багато користувачів ПК, я спробував викласти тут досвід своєї роботи. Тим більше що він не суперечить рекомендаціям інших авторів. Ці «граблі» підштовхнуло написати цю статтю. Відразу можу сказати, що мій досвід спирається на найпростіші і дешеві рішення, які по кишені користувачам ПК з Російської провінції. Хоча є досвід застосування і дорогих систем. Але моя практика показує дорого не завжди краще.

Як застосування ПК вимагає деякого знання його принципів роботи, так і використання антивірусного захисту вимагає деякого знання стратегії і тактики антивірусного захисту і знання видів програм застосовуваних для цього захисту.

Ще не придумали єдиного універсального засобу повністю захищає Ваш комп'ютер від зараження ззовні. Кожне з існуючих засобів не ідеально і є ймовірність проникнення «зарази» крізь його захист.

Малюнок 1.

Антивірусна оборона вашого ПК, як і будь-яка оборона повинна мати достатню глибину (повинна бути ешелонована по глибині) і мати широкий захист за родами атакуючих агентів. Таке рішення підвищує ступінь захисту.

Вона повинна мати не менше 3-х рівнів захисту в глибину.

це:

1. Гігієна застосування і самого ПК.
2. Апаратна захист,
3. Програмна захист ПК.

У чому сенс багаторівневої захисту?

В тому що з кожним новим рівнем захисту ймовірність проникнення шкідливих програм на Ваш комп'ютер знижується.

Грубо ефективність захисту можна оцінити як:

№ пп Рівні захисту Імовірність іншим шкідливим Імовірність проникнення шкідливих програм При роботі захисту 1 рівня При роботі захисту 1 + 2 рівня При роботі захисту 1 + 2 + 3 рівня 1 Гігієна
ПК 0,7 0,7 2 Апаратна захист 0,2 0,14 3 Програмна захист 0,1 0,014

Таблиця 1.

Реальні цифри можуть відрізнятися в ту чи іншу сторону, оскільки значення взяті орієнтовні. Поки інших даних на цю тему я не маю.

Є безліч тлумачень, шкідливих програм, в цьому Ви можете переконатися набравши ці слова в будь-якій пошуковій системі.

Стаття 273 КК РФ конкретно говорить про характер шкоди який шкідлива програма завдає комп'ютера: «програми, свідомо призводять до несанкціонованого знищення, блокування, модифікації або копіювання інформації, порушення роботи ЕОМ, системи ЕОМ або їх мережі ...».

Шкідливі програми спеціально створюються для нанесення шкоди (збитків). Вони можуть бути модифікаціями звичних Вам програм, поширюватися під виглядом всяких корисних утиліт, або спеціально написаними програмами що не несуть інших функцій, крім нанесення шкоди.

Загрози Вам можуть представляти:

віруси,
Клавіатурні перехоплювачі (Keyloggers),
Люки (Backdoors),
Сніффінг (Sniffing),
фармінг,
Бомби з вартовими механізмами (Time bombs),
DoS-атаки (DoS-attacks),
Поштові бомби (Mail bombs),
Спуфінга (Spoofing),
Вішинг (Vishing),
Зомбі (Zombies),
Руткіт (Rootkit),
Троянські коні (Троя) (Trojan Horses),
Діфейсмент (Defacement),
Логічні бомби (Logic bombs),
Скаммінг (Scamming),
Фішинг (Phishing),
Macro viruses
..., і цей список далеко не повний.

Існує так само категорія програм звана «Потенційно небезпечними», до яких лабораторія Касперського відносить програми класів Riskware, Adware і Pornware.

Програми категорій SpyWare, AdWare за визначенням не є вірусами або троянськими програмами. Вони шпигують за користувачем і завантажують інформацію і програмний код на уражену комп'ютер в основному з маркетингових міркувань (тобто передана інформація не містить критичних даних - паролів, номерів кредитних карт і т.п., а завантажується інформація є рекламою або оновленнями). Однак дуже часто грань між SpyWare і троянської програмою досить умовна і точна класифікація ускладнена.

І навіть всім добре відомі Кукі можуть нести інформацію про Вас і Вашому комп'ютері, яку можна визначити як розголошення конфіденційної інформації про комп'ютер і його власника.

Але і розробник ПЗ іноді не гидує збирати інформацію про користувача, комп'ютері та його програмного забезпечення. Це можуть бути просто анкети, так і спеціальні модулі в їх програмах збирають інформацію про вашому комп'ютері. Ця інформація може служити для оптимізації установки ПО, для аналізу розробником конфігурацій ПК на які встановлюється ПО і просто реєстрації ліцензії на ПЗ. Часто, відповідно до наведеної вище статті КК РФ, це може тлумачитися як «несанкціоноване копіювання інформації».

Шкідливі програми можуть бути написані на будь-якій мові програмування.

Шкідливі програми поширюються в пакетах ПО, програмах і самостійно через:

Змінні носії інформації - дискети, флешки, зовнішні жорсткі диски, фотоапарати, мобільні телефони, цифрові плеєри (і взагалі будь-які носії інформації підключаються до Вашого комп'ютера);

Інтернет і по мережі - по електронній пошті, через системи обміну повідомленнями та файлами, заражені сайти і при скачуванні програм.

Способи захисту від шкідливих програм

гігієна

У нашому житті, нам кажуть захист від вірусів - це в першу чергу дотримання вашої гігієни. Дотримуєтеся гігієну - ймовірність Вашого зараження різко знижується.

Точно так само можна сказати і про шкідливі програми - дотримуйтесь гігієну свого комп'ютера і ваш ПК буде працювати без проблем довго.

Що таке комп'ютерна гігієна?

На першому рівні гігієни, система правил користування ПК та заходів захисту виконання яких дозволять знизити ймовірність появи в Вашому ПК шкідливих програм. Вони потрапляють на ПК через зовнішні цифрові носії інформації, мережеві та Інтернет підключення, при інсталяції програм і можуть виконувати деякі дії, залишати свої копії в деяких папках. Тому необхідно звернути увагу саме на ці каналу зараження.

Для запобігання зараження через зовнішні цифрові носії інформації необхідно:

1. Відключити автозавантаження всіх зовнішніх підключаються носіїв.
2. Чи не підключати їх до комп'ютерів у яких не встановлено постійно оновлюється антивірусне ПЗ (у тому числі і чужих),
3. Включати на ваших носіях інформації блокування запису (при можливості),
4. Перш ніж копіювати інформацію зі змінного носія на ПК, перевірити носій антивірусним ПЗ.

Інакше Ви ризикуєте принести на змінному носії шкідливу програму.

Гігієна користування Інтернет

1. Чи не відкривай пошту від незнайомих адресатів, відповіді на листи які Ви не надсилали, з незрозумілих вмістом або вкладеннями особливо якщо його ім'я нагадує випадковий набір символів. У тому числі і повідомлення про виграш випав на Вашу поштову скриньку. Якщо при отриманні листи виникають питання - краще видали його.
2. Не відкривайте вкладення у вашій пошті якщо Ви не впевнені, що лист прийшов від відомого Вам адресата.
3. Ніколи не відкривай файли, вкладені в усі вищеописані листи. Не має значення, чи додається там докладна інструкція чи ні.
4. Не відповідай на листи від будь-яких адресатів, включаючи ваших знайомих, які просять уточнити ваші конфіденційні дані. У разі необхідності краще знайти інший спосіб зв'язку.
5. Щоб запобігти автоматичне зараження відключіть показ зображень в Outlook. За замовчуванням нові версії Microsoft Outlook і Outlook Express не відображують зображення. Але якщо інший користувач змінив опції безпеки в настройках Outlook, ви повинні повернути їх назад.
6. Захистіть всі підключення до Інтернет антивірусною програмою,
7. Користуючись пошуковими системами звертайте увагу на напис «Цей сайт може загрожувати безпеці вашого комп'ютера», такий сайт краще не відвідувати.
8. Антивірусна програма повинна контролювати трафік, навіть якщо Ви вважаєте, що відвідуєте «надійні» сайти.
9. Перш ніж клікнути на банері подумай, а чи треба це? За банером може ховатися заражений сайт. Особливо це відноситься до банерів незрозумілих компаній, пропозицій величезних заробітків і обіцянок виграшів.
10. Відключайся від Інтернету на той час, коли ти не борознити всесвітньо простягнуту павутину.
11. Намагайся не публікувати свій мейл в відкритих джерелах.

Внутрішня гігієна комп'ютера.

Для її дотримання необхідно:

1. Чи не встановлювати на ПК невідоме або підозріле програмне забезпечення,
2. Не сподіваючись на роботу програм Windows самим чистити Cookies і Тимчасові файли Інтернету, останні зазвичай знаходяться в папці «C: \ Documents and Settings \ Імя_Вашего_ПК \ Cookies, а Temporariry Internet Files» можна знайти тут: «C: \ Documents and Settings \ Імя_Вашего_ПК \ Local Settings \ Temporariry Internet Files ». Cookies знаходяться в папці «C: \ Documents and Settings \ Мій комп'ютер \ Cookies».
   Вони джерело інформації про Ваших пристрастях в Інтернет, а в папці Temporariry Internet Files можуть залишитися віруси,
3. Вести постійне спостереження за програмами знаходяться в розділі «Автозавантаження». Причому не тільки в пункті меню автозавантаження, а ще й в розділі реєстру. Це можна робити за допомогою безлічі програм, наприклад, за допомогою утиліти Auto-Start Manager з пакету Ace Utilities. Запуск будь-якої програми, яка не використовується Вами необхідно відключити. Знайти автозавантаження можна наступним чином: Пуск → Виконати → впишіть команду msconfig → ОК → вкладка Автозавантаження. Якщо раптом ви виявили, що з'явився якийсь новий елемент автозавантаження (а ви при цьому не завантажували ніяких нових програм), терміново розберіться чий це модуль, якщо він не належить встановленим Вами програмами, вимкніть його, і перевірте систему на віруси. У автозавантаження часто прописуються шкідливі програми, що несуть в собі трояни і віруси, завантажені непомітно для вас з Інтернету.

Особливо необхідно максимально швидко очистити всі перераховані вище дані після відвідування порносайтів або інтернет-казино. В іншому випадку ви ризикуєте не тільки стати жертвою настирливого люболитства, а й на додачу отримати рекламні модулі, прописалися в вашій системі, які в подальшому не дадуть вам спокою, і навіть віруси.

Для цього можна також скористатися безкоштовною утилітою для видалення тимчасових фалів - CCleaner.

Що стосується ігор в крутих хакерів, то навіть не намагатися створювати шкідливі програми або свідомо брати участь в їх розповсюдженні, оскільки в Кримінальному Кодексі Російської Федерації є ряд статей, які передбачають покарання за таку діяльність, аж до позбавлення волі на строк до п'яти років, а сучасні технології дозволяють досить швидко вирахувати автора або розповсюджувача.

До гігієни ПК можна віднести і деякі додаткові дії з відключення лазівок в ОС Windows.

По-перше, щоб відразу захистити себе від спостереження хакерів за вашим комп'ютером, вимкніть службу доступу до файлів і принтерів мереж Microsoft, звичайно, якщо у вас немає потреби в спільному використанні файлів з іншими комп'ютерами.

По-друге, слід відключити такі потенційно небезпечні служби:

• віддалений реєстр (RemoteRegistry);
• служби терміналів (TermService);
• служба повідомлень (Messenger);
• служба виявлення SSDP (SSDPSRV);
• оповещатель (Alerter);
• планувальник завдань (Shedule);
• диспетчер сеансу довідки для віддаленого робочого столу (Remote Desktop Help Session Manager)
• Net Meeting Remote (mnmsrvc).

Всі ці служби можуть використовуватися як проломи для вторгнення у вашу систему. Відключення цих служб убезпечить вас від різних втручань і прискорить роботу вашого комп'ютера.

Існують рекомендації відключити деякі потенційно небезпечні служби Windows. Треба мати на увазі, що в операційній системі Windows закладені і багаторазово продубльовані функції управління і звітності, що дозволяє компанії Майкрософт або будь-яким досить підготовленим особам, контролювати роботу вашого комп'ютера, навіть коли ви цього не хочете. Багато з служб не є життєво важливими для функціонування Windows. Разом з тим, вони можуть містити ряд вразливостей, які при збігу обставин і вмілому їх використанні можуть бути потенційно небезпечними.

Ще раз нагадаю. Зверніть увагу на автозавантаження програм. Для початку раджу переписати всі наявні в автозавантаження програми, і періодично перевіряти, чи не з'явилося там будь-якої невідомої вам нового запису.

апаратна захист

Багато нехтують апаратної захистом, хоча вона відіграє важливу роль у захисті вашого ПК або домашньої мережі від несанкціонованого вторгнення в Ваш ПК ззовні. Це тим більш важливо що зараз існує безліч підключень до Інтернет за допомогою мереж різних категорій. Хоча такі мережі на вході найчастіше мають захист від зовнішнього доступу, але Ваш комп'ютер виявляється відкритим перед учасниками Вашої мережі. Не кажучи вже про те що немає абсолютного захисту.

Для захисту від доступу з мережі або Інтернет до ПК, тривалий час або постійно підключених до Інтернет, необхідно застосовувати апаратну захист.

Апаратна захист ПК або мережі полягає в установці між ПК (мережею) спеціального пристрою (апарату), настройки якого, виключать надходження на Ваш ПК або в Вашу мережу без запиту Вами інформації. Це виключить несанкціонований доступ до нього і можливість неконтрольованої завантаження в оперативну пам'ять і на диски шкідливих програм.

Її забезпечить маршрутизатор (роутер) з встроеннимаппаратним брандмауером (файрволом) або модем має функції роутера. У різних виробників їх називають роутер, термінал, маршрутизатор (наприклад повністю - маршрутизатор ADSL2 + для масового використання). Для прикладу можна навести моделі:

• Маршрутизатора МТ серії 880 виробництва HUIWEI,
• Модем ADSL для локальної мережі моделі OMNI ADSL LAN EE виробництва ZyXEL,
• Маршрутизатор - роутер ADSL / ADSL2 / ADSL 2+ з розширеними функціями QoS DSL-2500U / BRU / D виробництва D-Link

Всі вони мають одну з наступних функцій або їх комбінації:

• IP-фільтрація,
• Firewall,
• Блокування протоколів,
• Маршрутизатор і міжмережевий екран.

Брандмауер (фаєрвол) - елемент апаратної захисту ПК

Брандмауери існують двох видів: програмні і апаратні. В даному розділі нас цікавлять апаратні. Однак крім цього їх ділять ще й на типи: брандмауер мережевого рівня (фільтри пакетів) і прикладного рівня (шлюзи додатків). Фільтри пакетів більш швидкі і гнучкі, на відміну від брандмауерів прикладного рівня. Останні направляють спеціальному додатку-обробника всі, хто входить пакети ззовні, що уповільнює роботу.

Апаратні брандмауери побудовані на базі Linux або спеціально розроблених для цієї мети власних операційних систем.

Правильна установка і конфігурація брандмауера - перший крок на шляху до наміченої мети. Щоб виконати установку апаратного брандмауера потрібно підключити його в мережу і виробити необхідну конфігурацію. У найпростішому випадку, брандмауер - це пристрій, що запобігає доступ у внутрішню мережу користувачів ззовні. Він не є окремою компонентою, а являє собою цілу стратегію захисту ресурсів мережі або одиночного комп'ютера. Основна функція брандмауера - централізація управління доступом. Він вирішує багато видів завдань, але основними є аналіз пакетів, фільтрація і перенаправлення трафіку, аутентифікація підключень, блокування протоколів або вмісту, шифрування даних.

У процесі конфігурування брандмауера слід піти на компроміси між зручністю і безпекою. До певної міри міжмережеві екрани повинні бути прозорими для внутрішніх користувачів мережі і забороняти доступ інших користувачів ззовні. Така політика забезпечує досить гарний захист.

Досить часто підключення здійснюється через зовнішній маршрутизатор. В такому випадку зовні видно тільки брандмауер, саме тому подібна схема найбільш переважна з точки зору безпеки мережі.

Апаратні брандмауери потрібні, коли Ваш комп'ютер постійно підключений до зовнішньої мережі (є її частиною), для запобігання несанкціонованого доступу цієї мережі на ваш комп'ютер. Особливо коли ваш комп'ютер має пряме підключення до мережі провайдера (наприклад типу Internet 10/100). Тоді вільний доступ до нього може бути у всіх учасників Вашої мережі. Застосування брандмауера дозволить виключити несанкціоноване проникнення в ваш ПК.

антивірусне ПЗ

До сих пір є ще користувачі, які вважають, що антивірусне ПЗ їм не потрібно, що вони заважають в роботі, уповільнюють роботу комп'ютера. Але ті хто хоч раз в житті втрачав все що у нього було на ПК, про це вже не думає.

Зараз дуже багато антивірусних програм, в тому числі і безкоштовних - ви завжди можете підібрати що-небудь під своє «залізо». Головне, антивірусна програма повинна завантажуватися при завантаженні Вашої операційної системи, тобто бути прописана в автозавантаженні. І при завантаженні ОС і далі контролювати роботу ПК.

Перш за все, треба користуватися хорошими антивірусними програмами. Бажано, легальними, тому що їх піратські версії самі по собі можуть становити потенційну небезпеку, і часто функціонують без будь-яких проблем вельми недовго.

1. антівірусі,
2. Програмні брандмауери,
3. антишпигуни,

Програмні брандмауери (фаєрвол)

Програмні брандмауери (зустрічаються інші назви - фаєрвол, міжмережевий екран) встановлюються безпосередньо на захищається ними комп'ютер і працюють на його операційній системі. Він служить для контролю програм які через порти по використовуваних на ПК протоколам звертаються в мережу і навпаки звернення з мережі до конкретних програм. Контролюючи запуск програм і потоки інформації від них в Інтернет і назад, дозволяючи або забороняючи їх, брандмауер закриває дірки операційних систем і програм. Таким чином він захищає комп'ютер від несанкціонованого запуску програм і підключення до мережі Інтернет. Останнє часто роблять шкідливі програми для передачі Ваших даних в Інтернет або закачування своїх модулів.

Слабкість і ненадійність такого захисту полягає не стільки в можливих порушеннях коректної роботи самого програмного брандмауера, скільки в уразливості використовуваних операційних систем, на базі яких функціонує міжмережевий екран.

Зрозуміло, програмний брандмауер вашого комп'ютера слід завантажувати при завантаженні операційної системи і тримати включеним. Хоча багато хто говорить «краще використовувати брандмауер поставляється з ОС Windows», ніж не мати ніякого, але я скажу «краще мати будь-який брандмауер, ніж брандмауер ОС Windows». Тим більше, що існує безліч безкоштовних і платних брандмауерів і файерволов, таких як Zone Alarm, Outpost, Comodo володіють значно більшою функціональністю і надійністю, ніж брандмауер Windows.

Маючи кілька спроб застосування Zone Alarm і Outpost, я вибрав і вже тривалий час експлуатую безкоштовний брандмауер від Comodo.

Comodo Firewall 2.0

- безкоштовний персональний файрвол компанії Comodo для Microsoft Windows XP, Vista. Comodo Firewall входить до складу Comodo Internet Security.

Раніше існував окремий продукт Comodo Memory Firewall, який нині є частиною Comodo Internet Security для Microsoft Windows XP, Vista і Windows 7.

Возможности програми:

1. Проактивний захист.
2. Захист від Інтернет - атак.
3. Захист від переповнення буфера.
4. Захист від несанкціонованого доступу.
5. Захист важливих системних файлів і записів реєстру від внутрішніх атак.
6. Виявлення переповнення буфера, яке відбувається в HEAP пам'яті.
7. Виявлення нападів ret2libc.
8. Виявлення зруйнованих / поганих SEH ланцюжків.

Особливості програми:

Проактивний захист включає в себе HIPS (Host Intrusion Prevention Systems) - система відображення локальних загроз. Завданням HIPS є контроль за роботою додатків і блокування потенційно небезпечних операцій за заданими критеріями.

Comodo Firewoll 2.4 має в своєму складі:

1. Монітор додатків, управляє можливістю додатків звертатися в Інтернет, дозволеними IP адресами, портами і протоколами,
2. Монітор компонентів, контролює запуск програм є можливість заборонити запуск шкідливих програм,
3. Монітор, контроль мережевого трафіку,
4. Додаткові настройки безпеки. Включає аналізатор поведінки додатків, Додаткове виявлення і відображення атак і інші настройки програми.

Є скарги на часто вискакують повідомлення типу:

Це монітор компонентів засік спробу програми "Х" з'єднатися з Інтернет через IP адреса 127.0.0.1 і порт 4227- UDP і програму "М" і задає питання на дозвіл з'єднання або його заборона. Дане рішення може бути прийнято назавжди якщо поставити галочку в полі "Запам'ятати мій відповідь для цього додатка".

Це так званий режим навчання.

Але по мені, нехай краще зайвий раз запитає дозвіл, ніж пропустить неконтрольоване з'єднання з Інтернет.

У мене стояв COMODO Firewall v.2 працює з сертифікованої базою додатків Comodo 3.0. Він хороший простотою і надійною роботою. Оскільки має мінімум налаштувань, а настройки за замовчуванням і режим роботи «Навчання» дозволяє повністю перекрити можливість програмі не санкціоновано звертатися за межі Вашого ПК.

Зараз Comodo розпух в обсязі і у нього з'явилися різні складнощі з безкоштовною версією,

тому тепер у мене:

FireWall Pro від PCTools

- безкоштовний фаєрвол для захисту комп'ютера від інтернетугроз, повнофункціональний і при цьому дуже нескладний у використанні. Налаштування за замовчуванням відразу ж після установки програми починають захищати комп'ютер від атак і відомих вразливостей, а можливість застосування своїх правил, кваліфікованим користувачем, дозволяє поставити під повний контроль використання комп'ютером мережевих протоколів, портів і IP-адрес, а також налаштовувати конфігурацію TCP / IP.

Дозволяє контролювати вихідний трафік і активно управляти їм, що особливо важливо для блокування програм намагаються безконтрольно виходити в Інтернет.

Інформаціїних російською мовою про роботу цієї програми в Інтернет досить багато.

Антивірусні програми

З безлічі існуючих антивірусних програм я застосовував для захисту свого комп'ютера:

1. Антивірус Касперського, в перші роки після його появи, навіть один рік купував ліцензійну версію.
2. Антивірус Данилова, DrWeb, купував ліцензійну версію на три місяці, раз на рік. Тільки це дозволяла моя зарплата. Але тактика працювала досить добре і я в цей період уникнув зараження.
3. Антивірус Avast !, безкоштовну, зареєстровану версію для домашнього застосування, з моменту зростання ціни на DrWeb. Розуміючи, що на таких як я (безкоштовних користувачів) і відпрацьовується програма, проте мене вона влаштовує за якістю своєї роботи. Застосовую більше 4 років.

Практика показала, антивірус Avast !, забезпечує спільно з брандмауером COMODO і постійної гігієною комп'ютера надійний захист ПК.

Подивимося результати тесту антивірусів на лікування активного зараження від 02.2010 за даними інформаційно-аналітичного центру Anti-Malware http://www.anti-malware.ru/malware_treatment_test_2010 .

Антивірус Нагорода% вилікуваних Dr.Web Anti-Virus 5.00.10.11260 Gold Malware Treatment Award 81% Kaspersky Anti-Virus 2010 року (9.0.0.736) Avast! Professional Edition 4.8.1229 Silver Malware Treatment Award 63% Microsoft Security Essentials 1.0.1611.0 Norton AntiVirus 2010 року (17.0.0.136) Bronze Malware Treatment Award 56% F-Secure AntiVirus 2010 10.00 build 246 44% Panda Antivirus 2010 року (9.01.00 )
Тест провалений 38% AVG Anti-Virus & Anti-Spyware 9.0.716 31% Avira AntiVir PE Premium 9.0.0.75 Sophos Anti-Virus 9.0.0 Trend Micro Antivirus plus Antispyware 2010 року (17.50.1366) BitDefender Antivirus 2010 13.0.18.345 25% Eset NOD32 Antivirus 4.0.474.0 McAfee VirusScan Plus 2010 (13.15.113) 19% Comodo Antivirus 3.13.121240.574 13% Outpost Antivirus Pro 2009 (6.7.1 2983.450.0714) VBA32 Antivirus 3.12.12.0 6%

Таблиця 3.

Ці результати показують стійке 3 місце Avast! Pro. Хоча не зовсім зрозуміло "% вилікуваних», оскільки це не вся робота антивіруса. Його завдання знайти вірус, і вжити заходів щодо його видалення, ізоляції або лікування. Зверніть увагу - лікування тільки одна з функцій антивіруса!

А сумарна ефективність антивіруса з даної таблиці, хоч я знаю.

Результати лікування активного зараження різними антивірусами (продовження за даними Anti-Malware)

Шкідлива програма / Антивірус Kaspersky Anti-Virus Dr.Web Anti-Virus Avast! Professional Edition Microsoft Security Essentials Norton AntiVirus Panda Antivirus AdWare.Virtumonde (Vundo) + + + + + + Rustock (NewRest) - + + + + + Sinowal (Mebroot) - - - - - - Email-Worm.Scano (Areses) - + - - + - TDL (TDSS, Alureon, Tidserv) + + + - + - TDL2 (TDSS, Alureon, Tidserv) + - - - + - Srizbi + + + - - - Rootkit.Podnuha (Boaxxe) + + + + - - Rootkit.Pakes (synsenddrv) + + + + + + Rootkit.Protector (Cutwail, Pandex) + + + + - - Virus.Protector (Kobcka, Neprodoor) + + - + - - Xorpix (Eterok) + + + + + + Trojan-Spy.Zbot + + + + + + Win32 / Glaze + - + + + + SubSys (Trojan.Okuks) + + - - - - TDL3 (TDSS, Alureon, Tidserv) + + - - - - вилікувано
/ Всього 13/16 13/16 10/16 10/16 9/16 6/16

Таблиця 3.

Як Ви розумієте список існуючих категорій вірусів і тим більше вірусів взагалі не обмежений цими 16. Тому дані інформаційно-аналітичного центру Anti-Malware можна вважати тільки оціночними для виявлення антивірусів з низькою якістю роботи.

Якщо Ви маєте фінансову можливість, то можна рекомендувати купувати кращі програми з тіста, а якщо немає то Вам допоможе Avast !.

Що мене влаштовує в антивірусі Avast!

В першу чергу, досить простота у використанні і налаштуванні, наявність російськомовного інтерфейсу, і можливість безкоштовної реєстрації. Погодьтеся викласти 1/5 - 1/3 місячної зарплати (990 - 1800 рублів) (пенсії, ... можете додати самі) за реєстрацію для жителя провінції це руйнування сімейного бюджету. (30-40 $ для US в перекладі на рівень життя провінції має становити 200 - 300 рублів). Не знаю того хто буде ходити голодним, але з класним антивірусом на своєму старенькому комп'ютері.

По друге це сучасна антивірусна програма з широким набором функцій. Вона має в своєму складі:

1. Резидентний антивірусний сканер.
2. Перевірка комп'ютера на віруси під час показу заставки.
3. Перевірка комп'ютера на вірус під час запуску, до повного завантаження операційної системи.
4. Евристичний аналіз.
5. Блокування шкідливих скриптів (у версії Professional Edition).
6. Автоматичне оновлення антивірусних баз, а також самої програми.
7. Вбудований в програму полегшений міжмережевий екран (IDS - Intrusion Detection System (система виявлення вторгнень)).
8. Модульність резидентного захисту:

8.1 Web екран;
8.2 Обмін миттєвими повідомленнями;
8.3 Мережевий екран;
8.4 Стандартний екран;
8.5 Екран P2P;
8.6 Електронна пошта, також модулі перевірки поштових баз програм Microsoft Outlook, Outlook Express і плагін для The Bat !.

1. Сканер SMTP / POP3 / IMAP4 і плагін для Outlook.
2. Видалення шпигунського програмного забезпечення (spyware) з комп'ютера.
3. Можливість установки пароля на зміну налаштувань програми.
4. Російський інтерфейс.
5. Антивірусний сканер командного рядка (у версії Professional Edition).
6. Ведення VRDB - Virus Recover Database - бази відновлення заражених файлів.
7. Підтримка тем оформлення (в базову поставку вже включені 3).
8. Продукт сертифікований ICSA.

Ще то що avast! випускається у версіях Free Edition (розповсюджується за ліцензією Freeware), і Professional Edition (розповсюджується за ліцензією Shareware). Відмінності між версіями (див. Вище) стосуються в основному призначеного для користувача інтерфейсу і деяких спеціальних функцій, обидві версії використовують одну і ту ж антивірусну базу.

Встановивши антивірусну програму обов'язково включи її на постійне автоматичне оновлення. Я не люблю коли, невідомо хто, з'єднується з Інтернет з мого комп'ютера, тому у мене включено повідомлення про можливість поновлення.

А на флешці я маю антивірусну утиліту для системних адміністраторів AVZ

Анти шпигунські програми

Не зайвим буде мати в арсеналі і антишпигунську програму. Навіть якщо ваша антивірусна програма має вбудований модуль антишпигунською захисту, це зовсім не означає, що він також добре ловить spyware і adware, як спеціально призначена для цього окрема програма.

Доповнюють комплект по боротьбі з шкідливим ПЗ програми для боротьби зі шпигунами. До 2009 року я використовував Ad-Aware SE Personal 1.04.

Вона, призначеної для пошуку і усунення шпигунських модулів. При своїй роботі Ad-Aware SE Personal сканує оперативну пам'ять, файли на жорсткому диску і визначає в них програми-шпигуни і запущені шкідливі процеси. Також сканується реєстр операційної системи. Якщо в реєстрі виявляється запис, встановлений шкідливою програмою, то вона віддаляється. Є можливість оновлювати антишпигунську базу через Інтернет. Налаштування Ad-Aware SE Personal прості і інтуїтивно зрозумілі. Програма безкоштовна для персонального використання. Але зараз ця програма увійшла до складу пакета атівіруса, пакет став платним. Стара версія не підтримується і бази не обновляються.

Інша програма «Утиліта AVZ» теж стара, але вона підтримується і оновлюються бази. Вона є інструментом для дослідження і відновлення системи, і призначена для автоматичного або ручного пошуку і видалення:

• SpyWare, AdvWare програм і модулів (це одне з основних призначень утиліти);
• Руткітів і шкідливих програм, що маскують свої процеси
• Мережевих і поштових черв'яків;
• Троянських програм (включаючи всі їх різновиди, зокрема Trojan-PSW, Trojan-Downloader, Trojan-Spy) і Backdoor (програм для таємного віддаленого управління комп'ютером);
• Троянських програм-дзвонилок (Dialer, Trojan.Dialer, Porn-Dialer);
• Клавіатурних шпигунів і інших програм, які можуть застосовуватися для стеження за користувачем;

Вона декларується як продовжувач LavaSoft Ad-aware 6 і Trojan Hunter.

Утиліта AVZ має ряд обмежень істотно не впливають на її функціональність і виконання певних для неї завдань.

Інша антишпигунська програма Spybot - Search & Destroy (Спайбот - знайти і знищити) може виявляти і видаляти з Вашого комп'ютера різного роду шпигунське програмне забезпечення. Шпигунське програмне забезпечення (Spyware) - відносно новий вид загрози, який ще недостатньо широко обробляється стандартними антивірусами. Шпигунське ПЗ мовчки відстежує ваша поведінка за комп'ютером, щоб створити ваш "маркетинговий профіль", який так само мовчки передається збирачам інформації, які продають ваші дані рекламним організаціям. Якщо Ви бачите у Вашому браузері нові панелі інструментів, які Ви явно не встановлювали, якщо браузер постійно "падає" або стартова сторінка несподівано змінилася, то цілком ймовірно, що у Вашому комп'ютері завівся "шпигун". Але навіть якщо немає нічого незвичайного, то "шпигуни" все одно можуть бути - чим далі, тим більше з'являється такого ПО.

Spybot-S & D безкоштовний.

Висновок

Не один з перерахованих способів захисту або найкращий антивірус не зможуть захистити Ваш комп'ютер одноосібно. Забезпечити якісну захист може тільки ешелоновану захист відповідно до комплексом заходів наведених вище.

Але в будь-якому випадку існує ймовірність проникнення вірусів і інших шкідливих програм на Ваш ПК. Просто при застосуванні наведених вище рекомендацій ця ймовірність прагне до нуля (зверніть увагу - ніколи не дорівнює нулю).

Тому, в наш час, при роботі з ПК необхідно мати хоча б мінімальне уявлення про його роботу, захисту і віруси.

література

1. Безпека в Інтернеті - Інформаційна Гігієна, www.programmistan.narod.ru
2. Апаратна захист мереж класу SOHO за допомогою брандмауерів, Сергій Пахомов, Комп'ютер Прес, №4, 2006,
3. Типи шкідливих програм, http://vms.drweb.com/malware/ ,
4. Шкідливі програми, Поздеев Василь, http://www.whatis.ru/

Інші статті про захист ПК від вірусів:

1. Додаток 1. Терміни.
2. Додаток 2. Типи шкідливих програм і методи їх впливу на ПК. Поки в проекті - це Вам треба?
3. Додаток 3. Нові-старі програми (AVZ).

PS

Підготовленим користувачам рекомендую подивитися обговорення "Скрипт AVZ для виявлення небезпечних вразливостей" автор AndreyKa для автоматизації пошуку вразливостей комп'ютера.

А. Сорокін,
лютий 2010 рік.