Как защитить компьютер от возможного заражения вирусом

Как защитить компьютер от возможного заражения вирусом

Постоянно посещая знакомых я замечаю, что некоторые из них не совсем заботятся о защите компьютера от вирусов или не знают, как это правильно делать. Ведь в наши суровые времена одного антивируса порой недостаточно и в какой-то момент ты встречаешься не с рабочим столом или браузером, а с таким понятием как вирусный фактор, содержащий в себе весьма неприятные последствия. В этой инструкции я предоставлю свое решение по защите от вирусов, которое официально не будет стоить вам денег (кроме дополнительного пункта, отмеченного * звездочкой), так как некоторые программные продукты стоят средств. На практике я всегда так “пропатчиваю” компьютер человека, который позвал меня на помощь.

Инструкция

Уровень сложности: Несложно

1 шаг

Как защитить компьютер от возможного заражения вирусом

Днями серфишь интернет? А как насчет вредоносных сайтов скрытно загружающие вредоносное ПО или сайты атакующее порты твоего пк?!
Фаерволл – вот что тебе нужно! Firewall – это программа которая блокирует сетевые атаки на порты компьютера, так же некоторые вредоносы используют порты для передачи конфиденциальной информации злоумышленнику. Самый отличный firewall по моему мнению из бесплатных это comodo firewall, *из платных Outpost Firewall.
Немного опишу Comodo Firewall, он состоит из 3-х модулей: антивирус, фаервол, проактивная защита. Скажу честно, тот антивирус, который в фаерволе мне не нравиться, и он у меня постоянно отключен, да и сам я на одном фаерволе с периодической проактивной защитой использую, антивирус сильно портит мне настроение, когда срабатывает на мой hack tool ;)
Скачать файоврол comodo можно по этой ссылке http://personalfirewall.comodo.com/free-download.html (~36mb)
Установили? Прекрасно, теперь немного его поднастроим. Нажимаем правой кнопкой мыши на значке в трее comodo похожее на щит и выбрав режим файрвола > пользовательская политика. Заходим в главное окно и выбрав вкладку “фаервол” заходим в политики сетевой безопасности > глобальные правила > добавить… > Действие – выбрать блокировать > направление: входящие > вкладка порт назначения > тип: единичный порт > порт 139 или любой другой порт, который уязвим к атакам.
Список уязвимых портов:
21, 23, 25, 80, 113, 137, 139, 555, 666, 1001, 1025, 1026, 1028, 1243, 2000, 5000, 6667, 6670, 6711, 6776, 6969, 7000, 12345, 12346, 21554, 22222, 27374, 29559
учтите, что некоторые перечисленные порты могут препятствовать нормальной работ некоторых приложений, если ваш компьютер находится в особой локальной сети, где, например, активно используется порт 21 (ftp server), то могут возникнуть трудности с работой этого протокола. Вы можете посетить страницу теста эффективности вашего файрвола на сайте 2ip.ru, где выбрав “безопасность вашего компьютера” перейти на страницу и нажать на кнопку “проверить”, тест идет примерно 3 минуты в зависимости от скорости вашего интернет соединения, если тест показал красные уязвимые порты, то необходимо их закрыть способом писаным выше про 139 порт.
Теперь немного о проактивной защите. Проактивная защита – это защита в реальном времени, которая фильтрует и контролирует действия программы и спрашивает по надобности, разрешать ей то или иное действие, как отличить вирусную активность от активности простого приложения просто, достаточно помнить какие программы стоят у вас на пк и смотреть название и иконку программы, на которую сработала защита, я считаю, что нажав п.к.м. на значке в трее необходимо перевести режим проактивной защиты в режим “чистый пк” ну если у тебя есть опыт в работе с системой и тебе захочется проконтролировать все, то ставь режим “параноидальный” тогда никто от твоего зоркого глаза не скроется…

2 шаг

Как защитить компьютер от возможного заражения вирусом

Итак, фаервол поставили и более менее настроили теперь немного логической защиты, а именно нашей эвристики, но я думаю что это не так уж и сложно.
Устанавливаем программу Anvir Task Manager ссылка: http://www.anvir.net/downloads/anvirrus.exe (13,6 mb)
эта программа – продвинутый диспетчер процессов, диспетчер служб, диспетчер автозапуска, и куча куча всего полезного, самое полезное и главное, это если какая-то зараза пропишется к вам в автозагрузку, то anvir task manager сообщит об этом, а уж потом тебе решать, что делать с этой записью или вообще с процессом и файлом. При установке советую разрешить добавление собственного меню в меню окна программы (Где стандартные действия типа закрыть, свернуть развернуть кликая на программе на панели задач нажав на ней пкм или на значке программы в строке заголовка) после этого вызвать этот диспетчер кликнув на иконке в трее (по умолчанию их 2 и они показывают уровень загруженности процессора и оперативной памяти) и щелкнув лкм на значке программы в строке имени окна и отметить “всегда видимое” таким образом вызвав программу горячими клавишами (по умолчанию ctrl+shift+f1) в самых безнадежных ситуациях зависания игры или программы, которая так же имеет свойство отображаться поверх всех окон, будет замещена этим диспетчером. Советую детально ознакомиться с программой, она ведь еще и анализирует процессы на вредность, но иногда ложно срабатывает, так что, если ваш, например, AIMP будет с уровнем риска 52%, то на процессе нажав пкм выбрать “добавить комментарий” и в выпадающем меню выбрать “полезная программа”. С этим пока все.

3 шаг

Как защитить компьютер от возможного заражения вирусом

Приходится часто запускать неизвестные exeшники, типа друг дал ссылку или принес на флешке “кульную программу” с сюрпризом? Тебе нужна песочница для программ! Одна из них, на мой взгляд единственная, является программа под названием sandboxie*.
Как она работает: запущенная программа помещается в отведенную безопасную среду, в которой фильтруется запросы программы касательно обращений к файлам (создание, удаление, переименование, изменение) и обращения к разным веткам реестра, все эти запросы перенаправляются в эту защищенную среду и все изменения происходят не в настоящей системе. К примеру, приведу, программа при запуске пытается пихнуть нам рекламный модуль по пути C:\Windows\system32\ads.dll а в песочнице этот запрос перенаправляется по пути, где находится папка с песочницей (по умолчанию C:\DefaultBOX\*) перенаправляются запросы по пути C:\DefaultBOX\drive\C\Windows\system32\ads.dll таким образом происходит и с реестром, программа в реестре создает отдельную ветку и там записывает все то, что делала программа. Для теста можно запустить total commander в песочнице нажав пкм на ярлыке или самой программе и выбрав “запустить в песочнице” или “run sandboxed” и можно смело снести любую важную папку, и закрыв программу потом убедиться, что она на месте и не удалена. В случае запуска программ, с которых возможно будет выходить на какой-либо файл (например запустить подозрительный конвертер и когда программа сконвертирует, то sandboxie оповестит о файле требующем немедленного переноса файла из песочницы в реальную систему). Кстати мне не раз приходилось запускать кряки, конвертеры, кейгены, которые с огромной радостью пытались пихнуть мне рекламный модуль или вирус или шпион, но все происходило в песочнице так что не страшно))) Самое классное это запустить браузер в этой песочнице и лазить по всем сайтам подряд и никакие вирусы не страшны, единственное минус, примененные настройки браузера и все авторизации слетят, так что это подходит только для одноразовых дел, ну или сами понимаете каких xxx ))) Самое важное чистить эту песочницу после каждого запуска, иначе диск, в котором песочница просто заполниться, для очистки нужно нажать на иконке в трее пкм и выбрав песочницу выбрать “удалить содержимое” и все файлы, которые были оставлены другими программами удаляться.
P.s. Для некоторых пользователей, а именно для тех кто лечит жадные программы или производит разнообразные манипуляции с изменением кода программы эта программа будет полезна тем, что она покажет к каким ресурсам системы пыталось получить подопытное приложение, это такое нестандартное применение для нее.
Ссылка на страницу скачивания http://rsload.net/soft/security/7511-sandboxie-v354-patch.html ~5 mb

4 шаг

Как защитить компьютер от возможного заражения вирусом

Вот собственно и все что можно написать, остается регулярно хоть раз в месяц сканировать систему на наличие вирусов (предлагаю делать это утилитой Dr. Web Cure It), и хорошо контролировать события на компьютере с помощью проактивной защиты ну, а если не заморачиваться, то можно активировать антивирус в фаерволе comodo или установить рекомендованный мною Avira anvir ссылка здесь http://dlce.antivir.com/package/wks_avira/win32/ru/pecl/avira_antivir_personal_ru.exe ~50 mb но на антивирусы я смотрю, как на обычные детекторы вирусов, как стоящий над душой дядька вдруг вскрикнет “ух ты! это не трогай это вирус! удалить или не трогать?”

Советы и предупреждения:

  • Подозрительные файлы нужно запускать в песочнице
  • Вредоносные приложения после запуска пытаются прописать себя в автозагрузку следите за ней с помощью anvir task manager
  • Большинство программ шпионов часто обращаются к клавиатуре устанавливая глобальный хук, читайте что пишет вам проактивная защита
  • Увидели вирус, от которого проактивная защита часто ругается? без паники нужно удалить файл из системы или с стороннего загрузочного live cd диструбтива и проверки ПК антивирусом
  • У меня сложилось некое представление о компьютерной безопасности, имхо это мои личные убеждения что человек начавший пользоваться компьютером и установивший антивирус всего лишь новичок во владении персонального ПК, те кто понял что антивирусы это ненужная вещь которая грузит систему своим постоянным сканированием, переходят на новый уровень понимания компьютерной системы и ее безопасности. Такие антивирусы как Касперский, нод 32, и прочие самые известные бренды антивирусов с огромнейшим функционалом всего лишь наигрываются на наших страхах заразиться и продают нам их, единственное где я считаю нужен антивирус с сканированием в реальном времени так это в корпоративных сетях, офисах и серверах.
  • И еще самое интересное, это должен знать каждый, антивирус, установленный в компьютере не имеющий связи с внешним миром, я имел ввиду отсутствие интернета, то это не антивирус, а только программа снижающая производительность системы. Так как если попадется новый экземпляр то антивирус который голодает от отсутствия обновлений не в силах будет справиться с попавшим в систему вирусом.

Обсуждение

088_micro
Рейтинг
  1. +
  2. 1
Mad_apple (21:01 02.08.2011)

Согласна со всем на 100%, я занималась этим вопросом и пришла к тому же выводу! Автору+

Avatar_micro
Рейтинг
  1. +
  2. 1
ртаптпатпсат ипаиа втр (21:25 02.08.2011)

+1 хорошая статья было интересно почитать! главное подозрительные файлы не надо запускать, лучше ввести в гугл название программы и прочитать что о ней говорят другие. Для меня этого достаточно. И при скачивании файлов не полениться прочесть коментарии к ней. У меня стоит касперский, хорошо блокирует фишинг-атаки.

901_micro
Рейтинг
  1. +
  2. 1
cfyz (23:55 02.08.2011)

Полезно,не знал.+.

302_micro
Рейтинг
  1. +
  2. 0
Aleksandr_B (02:06 03.08.2011)

И ты сам это написалМне просто интересно ты работаешь в области связанной с компьютерами если ты так много знаешь

087_micro
Рейтинг
  1. +
  2. 2
UserDead (04:47 03.08.2011)

Aleksandr_B, Да! это я сам написал, хотите верьте хотите нет… это личный опыт, и в этом виноват мой Пытливый мозг, мне много приходиться знать из-за него.
Мне не раз говорили знакомые, преподаватели, друзья фразу “далеко пойдешь” и они оказываются правы. А работать я пока не работаю, я в студенческом возрасте =)

479_micro
Рейтинг
  1. +
  2. 0
ViktorStalkerLTD (11:49 03.08.2011)

Автор молодец, однозначно + заработал, хотя мое глубокое убеждение – что, если кто-то замок закрыл, то обязательно найдется некто, кто его сможет открыть.

243_micro
Рейтинг
  1. +
  2. 3
MaxCPP (13:46 03.08.2011)

100% защита от вирусов – установка Linux.

793_micro
Рейтинг
  1. +
  2. 0
koZZ (15:26 03.08.2011)

Maksim-Fizik, на Linux – также есть вирусы, только они не запускаются , либо не могут найти системные папки.
Инструкции – однозначно большой +

243_micro
Рейтинг
  1. +
  2. 0
MaxCPP (20:41 03.08.2011)

на Linux мало вирусов и их никто не распространяет. Вирусописатели хотят заразить больше компьютеров, поэтому пишут вирусы под Windows. В ней есть даже такие вирусы, которые могут завладеть правами администратора (используя уязвимости), даже если их запустили с ограниченными правами. В Linux’е же с этим надёжно, уязвимости могут быть только в немногих программах, всегда запускаемых от рута (но им сообщается, кто их запустил), типа sudo, su, passwd, эти программы можно пересчитать по пальцам. Но если запускать всё подряд от рута и если Linux станет распространена, как сейчас Windows, то так можно было бы запросто вирус подцепить (но, сейчас, опять же говорю, вирусы для Linux’а не распространены).

087_micro
Рейтинг
  1. +
  2. 0
UserDead (01:20 04.08.2011)

Maksim-Fizik, это типа пишут вирусы для того чтоб все переходили на линукс? гГ

302_micro
Рейтинг
  1. +
  2. 0
Aleksandr_B (01:31 04.08.2011)

Линух реально круче и по графике и по надёжности и по удобности (Просто чтобы им пользоваться нужны прямые руки).
http://www.youtube.com/watch?v=-6uFxxlKa4g – Сравнение 7 и Linuxа.
А ну тогда автор молодец +.

087_micro
Рейтинг
  1. +
  2. 0
UserDead (01:34 04.08.2011)

ViktorStalkerLTD, это да… я сам находил некоторые дыры не только в системе но и в головах юзеров… недавно кстати нашли новый способ заражения пк, примеров является заражение вирусом win32.mayachok.2 или 1 кому интересно тот почитает в гугле

087_micro
Рейтинг
  1. +
  2. 0
UserDead (01:49 04.08.2011)

Aleksandr_B, согласен с вами вот только до сих пор сижу на винде потому что:
- скоро загнется жесткий диск и только когда я куплю новый у меня будет стоять 2 оси
- Кое какие умники не разшифровали принцип работы direct x и хорошие классные игры пока не идут на линьке только на винде и большинство на ХРюше

793_micro
Рейтинг
  1. +
  2. 0
koZZ (02:03 04.08.2011)

Maksim-Fizik, я писал , что на линукс вирусы есть, а не то что их много. Так как, пользователей линукс 1%

302_micro
Рейтинг
  1. +
  2. 0
Aleksandr_B (11:52 04.08.2011)

Просто Linux Ось не для игр. Ну в основном..

087_micro
Рейтинг
  1. +
  2. 0
UserDead (15:45 04.08.2011)

Aleksandr_B, Мне кажется что в хорошей операционке должно быть все, впрочем если это реально рабочая станция то какие тогда игры…

Ваш комментарий

Запросить инструкцию

Не нашли нужную пошаговую инструкцию?
Возможно, что кто-то из посетителей сайта сможет помочь. Оставьте запрос прямо сейчас, если Вы уверены, что эта тема ещё не освещена на нашем проекте!

Рейтинг
  1. +
  2. 7
16
4323