Способы защиты от вирусов пк: Персональный сайт — Методы защиты от вредоносных программ

Компьютерные вирусы и способы защиты от них

Введение

Определение 1

Компьютерный вирус – это не очень большая по объёму вредоносная программа, способная присоединить себя к другим программам, и осуществлять разные недопустимые операции на компьютере.

Программное приложение, в составе которого есть вирусное вложение, обозначается как «заражённое». При запуске такого приложения, первым начинает работать вирус. Он распространяет заражение на все обнаруженные им программы, а, кроме того, может осуществлять различные действия, наносящие вред данному компьютеру. Это может быть порча или удаление файлов, заполнение «мусором» оперативной памяти т так далее. Вирусная программа, кроме всего прочего, способна самовоспроизводиться. Эта особенность присуща практически любому типу вируса. Существование вируса в режиме полной изоляции невозможно. Это объясняется тем, что вирусу нужно любыми путями захватить управление.

История компьютерных вирусов выглядит как непрерывная «гонка за лидером». При этом следует отметить, что при всей развитой структуре антивирусов, лидерами этой гонки выступают как раз вирусы. Хотя среди множества вирусов можно выделить только несколько десятков, которые будут оригинальными программами, применяющими самые передовые идеи. Все остальные тысячи вирусных программ, по сути, лишь разные версии этих основных. Но появление новой оригинальной вирусной программы вынуждает проектировщиков антивирусов искать пути приспособления к новым данным, пускаться вдогонку за вирусными технологиями. Широко известным стал программист из США по фамилии Моррис. Он создал вирус, заразивший в конце восьмидесятых годов прошлого века около семи тысяч персональных компьютеров, которые были подключены к интернету. Вирусные вредоносные программы появляются и распространяются, во-первых, по причине присутствия в людской психологии отрицательных черт, например, зависть, месть и так далее, а во-вторых, это объясняется том, что отсутствуют достойные методы и средства защиты, заложенные в операционные системы персональных компьютеров.

Готовые работы на аналогичную тему

Компьютерные вирусы, их свойства и классификация

Сегодня используются такая структура персональных компьютеров, при которой пользователю доступны все машинные ресурсы. Именно эта организация позволила появиться угрозе, названной компьютерным вирусом. Вирусом является компьютерная программа. Этот простой посыл развеял большое количество легенд о запредельных свойствах вирусов. Вирусная программа способна повернуть картинку на дисплее, но не способна повернуть сам дисплей. Легенды о вирусах, способных уничтожить пользователя путём отображения на мониторе смертельной гаммы цветов в двадцать пятом кадре, являются только легендами, не имеющими ничего общего с действительностью.

Вирусная программа обладает свойством самовоспроизведения. Этим свойством обладают все типы вирусов. Но это свойство присуще не только вирусам. Все операционные системы и некоторые программы обладают возможностью формировать свои копии. Но вирусные копии не обязательно во всём совпадают с оригиналом, более того, они могут быть полностью другими.

На текущий момент существует больше пяти тысяч вирусных программ, они классифицируются по таким признакам:

1. Среда обитания.
2. Методы заражения среды обитания.
3. Осуществляемые действия.
4. Применяемый алгоритм.

По среде обитания вирусы делятся на сетевые, файловые, загрузочные и комбинированные (файловые и загрузочные). Сетевые вирусы внедряются в разнообразные компьютерные сети. Файловые вирусы проникают обычно в файлы, имеющие исполняемое расширение, то есть расширения COM и EXE.

Целью загрузочных вирусов являются Boot-сектора (загрузочные) или сектора, которые содержат загрузочный модуль системного диска (Master Boot Re-cord). Файлово-загрузочные вирусные вложения проникают в обе эти системы.

По методу заражения вирусные программы подразделяются на резидентные и нерезидентные. Резидентные вирусы засылают свою базовую часть в оперативную память компьютера, которая затем получает контроль над обращениями операционной системы к различным файлам и выполняет внедрение в них. Нерезидентные вирусные программы не поражают оперативную память и могут быть в активном состоянии в течение определённого времени.

По осуществляемым действиям вирусные программы подразделяются на такие типы:

1. Не представляющие опасности, то есть они не мешают функционированию компьютера, но сокращают объём доступной оперативной памяти и дисковой памяти. Их действия могут проявляться в графике или эффектах звука.
2. Вирусы, представляющие опасность, то есть они вызывают нарушения работы компьютера.
3. Чрезвычайно опасные вирусы, то есть такие которые уничтожают данные.

По алгоритмическим особенностям вирусы сложно классифицировать, так как здесь имеется очень большое разнообразие.

Способы защиты от компьютерных вирусов

Чтобы защитить персональный компьютер от вирусов можно применять:

1. Общие методы информационной защиты, которые нужны, как и защита от непосредственной поломки жёстких дисков, неправильных пользовательских действий.
2. Методы профилактики, которые существенно уменьшают возможность вирусного заражения.
3. Специальные программные приложения, защищающие от вирусов.

Общие методы информационной защиты защищают не только от вирусов, и существуют такие их типы:

1. Резервное копирование информации.
2. Установка уровней доступа к данным.

Общие методы информационной защиты имеют важное значение, но, тем не менее, этого мало. Следует применять специальные антивирусные программы. Антивирусы делятся на следующие виды:

1. Программы детекторы.
2. Докторские программы.
3. Программы ревизоры.
4. Программы, совмещающие докторские и функции ревизора.
5. Программы иммунизации (вакцины и фильтры).

Защита от компьютерных вирусов. Антивирусные программы

1. Защита от компьютерных вирусов. Антивирусные программы.

2. Способы защиты от компьютерных вирусов

1) Не запускайте программы, полученные из
Интернета или в виде вложения в сообщение
электронной почты без проверки на наличие в них
вируса.
2) Необходимо проверять все внешние диски на
наличие вирусов, прежде чем копировать или
открывать содержащиеся на них файлы или
выполнять загрузку компьютера с таких дисков.

3. Способы защиты от компьютерных вирусов

3) Необходимо установить антивирусную
программу и регулярно пользоваться ею для
проверки компьютеров. Оперативно пополняйте
базу данных антивирусной программы набором
файлов сигнатур вирусов, как только появляются
новые сигнатуры.
4) Основным средством защиты информации – это
резервное копирование ценных данных, которые
хранятся на жестких дисках

4. Способы защиты от компьютерных вирусов

5) Необходимо регулярно сканировать жесткие диски в
поисках вирусов. Сканирование обычно выполняется
автоматически при каждом включении ПК и при
размещении внешнего диска в считывающем устройстве.
При сканировании антивирусная программа ищет вирус
путем сравнения кода программ с кодами известных ей
вирусов, хранящихся в базе данных.

6) создавать надежные пароли, чтобы вирусы не могли
легко подобрать пароль и получить разрешения
администратора. Регулярное архивирование файлов
позволит минимизировать ущерб от вирусной атаки

5. Антивирусная программа

Антивирусная программа (антивирус) —
специализированная программа для обнаружения
компьютерных вирусов, а также нежелательных
(считающихся вредоносными) программ вообще и
восстановления заражённых (модифицированных)
такими программами файлов, а также для
профилактики — предотвращения заражения
(модификации) файлов или операционной
системы вредоносным кодом.

7. Модули антивирусной программы

Эвристический модуль – для выявления неизвестных
вирусов.
Монитор – программа, которая постоянно находится в
оперативной памяти ПК
Устройство управления, которое осуществляет запуск
антивирусных программ и обновление вирусной базы
данных и компонентов
Почтовая программа (проверяет электронную почту)
Программа сканер – проверяет, обнаруживает и удаляет
фиксированный набор известных вирусов в памяти, файлах
и системных областях дисков
Сетевой экран – защита от хакерских атак

8. Программы-детекторы

-обеспечивают поиск и обнаружение вирусов в оперативной памяти
и на внешних носителях, и при обнаружении выдают
соответствующее сообщение. Различают детекторы универсальные и
специализированные.
Универсальные детекторы в своей работе используют проверку
неизменности файлов путем подсчета и сравнения с эталоном
контрольной суммы. Недостаток универсальных детекторов связан
с невозможностью определения причин искажения файлов.
Специализированные детекторы выполняют поиск известных
вирусов по их сигнатуре (повторяющемуся участку кода).
Недостаток таких детекторов состоит в том, что они неспособны
обнаруживать все известные вирусы. Детектор, позволяющий
обнаруживать несколько вирусов, называют
полидетектором. Недостатком таких антивирусных программ
является то, что они могут находить только те вирусы, которые
известны разработчикам таких программ.

9. Программы-доктора

-не только находят зараженные вирусами файлы, но и
«лечат» их, т.е. удаляют из файла тело программы
вируса, возвращая файлы в исходное состояние. В начале
своей работы фаги ищут вирусы в оперативной памяти,
уничтожая их, и только затем переходят к «лечению»
файлов. Среди фагов выделяют полифаги, т.е.
программы-доктора, предназначенные для поиска и
уничтожения большого количества вирусов.
Учитывая, что постоянно появляются новые вирусы,
программы-детекторы и программы-доктора быстро
устаревают, и требуется регулярное обновление их
версий.

10. Программы-ревизоры

-относятся к самым надежным средствам защиты от вирусов.
Ревизоры запоминают исходное состояние программ,
каталогов и системных областей диска тогда, когда компьютер
не заражен вирусом, а затем периодически или по желанию
пользователя сравнивают текущее состояние с исходным.
Обнаруженные изменения выводятся на экран видеомонитора.
Как правило, сравнение состояний производят сразу после
загрузки операционной системы. При сравнении проверяются
длина файла, код циклического контроля (контрольная сумма
файла), дата и время модификации, другие параметры.
Программы-ревизоры имеют достаточно развитые
алгоритмы, обнаруживают стелс-вирусы и могут даже
отличить изменения версии проверяемой программы от
изменений, внесенных вирусом.

11. Программы-фильтры

-представляют собой небольшие резидентные
программы, предназначенные для обнаружения
подозрительных действий при работе компьютера,
характерных для вирусов. Такими действиями могут
являться:
попытки коррекции файлов с расширениями СОМ
и ЕХЕ;
изменение атрибутов файлов;
прямая запись на диск по абсолютному адресу;
запись в загрузочные сектора диска;
загрузка резидентной программы.

12. Программы-Вакцины

-это резидентные программы, предотвращающие
заражение файлов. Вакцины применяют, если
отсутствуют программы-доктора, «лечащие» этот
вирус. Вакцинация возможна только от известных
вирусов. Вакцина модифицирует программу или диск
таким образом, чтобы это не отражалось на их работе, а
вирус будет воспринимать их зараженными и поэтому
не внедрится. В настоящее время программы-вакцины
имеют ограниченное применение.
Существенным недостатком таких программ является
их ограниченные возможности по предотвращению
заражения от большого числа разнообразных вирусов.

Антивирусное программное обеспечение (Antivirus) — что это

Антивирусное программное обеспечение создано для профилактики, выявления и уничтожения компьютерных вирусов. Способы обнаружения и лечения зараженных файлов могут быть разными. В любом случае при обнаружении заражения какого-либо файла антивирус пытается удалить из него вредоносный код и, если это сделать невозможно, удаляет файл полностью.

Аудит информационной безопасности

Типы антивирусного ПО

• Сканеры. После запуска сканируют файловую систему и ОЗУ (оперативную память) ПК и нейтрализуют найденные вирусы.
• Мониторы (сторожа). Отслеживают запускаемые на компьютере процессы в реальном времени.
• Полифаги. Наиболее эффективные, универсальные решения. Сканируют запускаемые файлы и загрузочные секторы жестких дисков на предмет появления новых вирусов.
• Блокировщики. Могут обнаружить компьютерный вирус на ранней стадии заражения ПК (при его записи в загрузочный сектор жесткого диска).
• Ревизоры. Создают базу сведений о параметрах файлов и контролируют их изменение. Не могут находить вирусы в новых файлах, так как не имеют о них данных в своей базе.

Блокировщики часто входят в BIOS (Basic Input-Output system – базовая система ввода/вывода, которая хранится на микросхеме материнской платы). Полифаги наиболее «тяжеловесные», они занимают много места на диске и «съедают» большой объем оперативной памяти.

Разновидности защит

В зависимости от типа угрозы (известная или неизвестная конкретному ПО) антивирус может осуществить проактивную или реактивную защиту:

• Проактивная защита (эвристика). Защита от неизвестных вирусов, основанная на изучении кода и поведения программ, характерных для вредоносного ПО. Такой тип защиты показывает лучший результат при борьбе с модифицированными вирусами. За основу принимаются данные об уже существующих угрозах.Эвристика в антивирусном контексте — набор правил, которые используются для обнаружения действий вредоносных программ без необходимости определения конкретной угрозы.
• Реактивная защита (вирусная сигнатура). Защита от уже известных вирусов, основанная на информации о коде и остальных особенностях вредоносного ПО. Для максимально эффективной работы такие антивирусы должны постоянно обновлять свои базы данных вирусных сигнатур.Защита, основанная на вирусных сигнатурах подразумевает обращение к словарю с уже известными вирусами, которые составили разработчики антивирусного ПО.

Главный недостаток проактивной защиты — так называемые «ложные срабатывания», частые блокировки незараженного программного обеспечения. Минус реактивной защиты — невозможность защититься от новых угроз. В современном антивирусном ПО используется и проактивная, и реактивная защита.

Как только антивирус обнаруживает вредоносный код, он может выполнить следующие действия (в зависимости от настроек пользователя):

• Попытаться «вылечить» зараженный файл, убрав из него вредоносный код.
• Отправить инфицированный файл в карантин. Актуально для ценных пользователю файлов. Находясь в карантине, зараженный файл не сможет навредить ПК; позже его можно вылечить самостоятельно или с помощью сторонних специалистов.
• Удалить зараженный файл. Если исправить код не удалось, файл можно безвозвратно удалить с жесткого диска.
• Не выполнять никаких действий. Если предполагается, что файл был помечен как «вредоносный» по ошибке, можно добавить этот файл в список исключений антивируса.

Полноценное антивирусное ПО защищает компьютер в режиме реального времени постоянно. То есть антивирус загружается вместе с ОС, всегда держит под контролем ОЗУ и файловую систему ПК, а также проводит мониторинг всех запускаемых и скачиваемых программ. Антивирусное программное обеспечение значительно снижает риск потери ценных данных, а также предотвращает попадание на ПК вредоносного ПО.

Безопасность компьютера при работе в сети интернет

Если вы подключаете свой компьютер к интернету, разрешая другим людям пользоваться своим ПК или используете файлы совместно с другими, следует принять меры для защиты компьютера от потенциальной угрозы.

Почему? Потому что на компьютер могут совершить нападение компьютерные преступники (иногда их называют хакерами). Нападение может быть «прямым» – злоумышленники проникают в компьютер через Интернет и похищают личную информацию – или косвенное, когда злоумышленники создают вредоносные для компьютера программы.

К счастью, вы можете защитить себя, соблюдая некоторые простые меры предосторожности. В этой статье описаны угрозы и средства защиты.

Защитите свой компьютер средствами Windows

Защитить компьютер от потенциальных угроз помогут следующие средства:

• Брандмауэр. Брандмауэр защищает компьютер, не давая хакерам или вредоносным программам получить к нему доступ.
• Защита от вирусов. Антивирусное программное обеспечение помогает защитить компьютер от вирусов, червей и других угроз.
• Защита от шпионских и других вредоносных программ. Антишпионские программы помогают защитить компьютер от шпионских и других нежелательных программ.
• Windows Update. Windows может регулярно проверять наличие обновлений для вашего компьютера и автоматически устанавливать их.

Управляйте параметрами безопасности с помощью Центра поддержки: «Центр» – это центральное расположение для управления настройками брандмауэра, службы Windows Update, настройками программного обеспечения против вредоносного ПО, интернет-безопасностью и настройками учетных записей пользователей, а также для контроля этих элементов.

Кроме того, Центр проверяет настройки обслуживания компьютера и предоставляет ссылки на средства устранения неполадок и другие инструменты для устранения проблем.

Использование брандмауэра

Брандмауэр – это программа или устройство, которое проверяет данные, поступающие из Интернета или локальной сети, и на основе текущих параметров принимает решение, нужно их пропускать или нет. Таким образом брандмауэр блокирует доступ к компьютеру для хакеров и вредоносных программ.

Брандмауэр Windows встроен в Windows и включается автоматически.

Если используется такая программа, как служба обмена мгновенными сообщениями или сетевая игра для нескольких пользователей, которым требуется принимать информацию из Интернета или сети, брандмауэр спрашивает, нужно заблокировать или разблокировать (разрешить) подключения.

Если вы решили разблокировать соединение, брандмауэр Windows создает исключение и не отражает запрос относительно этой программы в будущем, когда ей нужно будет получить данные из сети.

Защита от вирусов

Вирусы, черви и троянские кони – это программы, созданные хакерами, использующими интернет для заражения компьютеров. Вирусы и черви могут размножаться с компьютера на компьютер, а троянский конь попадает в компьютер, прячась в легальных программах, таких как заставка.

Деструктивные вирусы, черви и троянские программы могут стереть информацию с жесткого диска или полностью вывести компьютер из строя. Другие не наносят прямой ущерб, но снижают производительность и стабильность компьютера.

Антивирусные программы проверяют электронную почту и другие файлы компьютера на наличие вирусов, червей и троянских программ. При обнаружении опасности, антивирусная программа перемещает ее в карантин (изолирует) или полностью удаляет до того, как будет причинен вред компьютеру и файлам.

Windows не имеет встроенной антивирусной программы, но производитель компьютера может ее установить. Если такая программа не установлена, перейдите на сайт Поставщики антивирусного программного обеспечения для Windows, чтобы найти антивирусную программу.

Поскольку новые вирусы появляются ежедневно, важно выбрать антивирусную программу с возможностью автоматического обновления. Во время обновления программного обеспечения в список вирусов загружаются данные о новых вирусах, что защищает компьютер от новых атак.

Если вирусная база устареет компьютер уязвимым для новых угроз. Обновление обычно требует ежегодной подписки. Поддерживайте подписку для регулярного обновления.

Внимание! Если не использовать антивирусное программное обеспечение, компьютер может быть поврежден вредоносными программами. Также существует риск заразить вирусами другие компьютеры.

Защита от шпионских программ

Шпионские программы могут отображать рекламу, собирать информацию и изменять параметры компьютера, обычно, без вашего ведома. Например, шпионские программы могут устанавливать нежелательные панели инструментов, ссылки или предпочтения в браузере, изменять установленную по умолчанию домашнюю страницу или часто всплывающие рекламные объявления.

Некоторые шпионские программы ничем не выдают своего присутствия, но тайно собирают конфиденциальные сведения (например, введенный текст или список посещенных веб-сайтов). Большинство шпионских программ устанавливаются вместе с бесплатным программным обеспечением, но иногда даже простое посещение сайта приводит к заражению шпионской программой.

Чтобы защитить свой компьютер от шпионских программ, пользуйтесь антишпионской программой. Windows 7 включает встроенную антишпионскую программу Windows Defender, который включен по умолчанию. Windows Defender предупреждает о попытке шпионской программы установить себя на компьютер. Также эта программа может искать на компьютере шпионские программы и удалять их.

Поскольку каждый день появляются новые шпионские программы, Windows Defender нужно регулярно обновлять, чтобы выявлять новейшие угрозы и защищаться от них. Windows Defender обновляется при обновлении Windows. Для достижения высокого уровня защиты включите автоматическое обновление Windows (см. ниже). Дополнительные сведения см. Работа с программой Windows Defender.

Автоматическое обновление Windows

Microsoft регулярно разрабатывает важные обновления для Windows, которые помогают защитить компьютер от новых вирусов и других угроз, которые нарушают его безопасность.

Для скорейшего получения обновлений включите автоматическое обновление. Таким образом вам не нужно волноваться, что критические обновления Windows будут пропущены.

Обновления загружаются в фоновом режиме при подключении к Интернету. Обновления устанавливаются в 3:00, однако вы можете установить другое время. Если вы выключаете компьютер раньше, можно установить перед выключением. Иначе, Windows установит обновления при следующем включения компьютера.

Чтобы включить автоматическое обновление:

• Откройте службу Windows Update в Панели управления.
• Нажмите кнопку Изменить настройки.
• Выберите Автоматическая установка обновлений (рекомендуется).

Windows установит обновления компьютера, как только они будут доступны. Важные обновления предоставляют значительные преимущества в плане безопасности, в частности улучшения защиты и надежности компьютера.

Убедитесь, что в разделе Рекомендуемые обновления установлен флажок Включать рекомендуемые обновления при получении важных обновлений и нажмите кнопку ОК.

Рекомендуемые обновления могут исправлять некритичные неполадки и делать компьютер более удобным. Если будет предложено ввести пароль администратора или подтверждения введите пароль или подтвердите.

Дополнительные сведения см. Основные сведения об автоматическое обновление Windows.

Установка последней версии браузера и постоянное обновление

Использование последней версии браузера и постоянное его обновление – это два основных способа предотвращения проблем в Интернете.

В большинстве случаев последняя версия браузера содержит исправления проблем безопасности и новые функции, которые помогут защитить ваш компьютер и конфиденциальную информацию во время работы в Интернете.

Если вы используете браузер Internet Explorer, обновления для него можно получать автоматически с помощью службы Windows Update. Если компьютер не настроен на автоматическое получение обновлений, можно запросить обновления вручную с помощью Internet Explorer. Для этого нажмите кнопку Безопасность и выберите Windows Update. Для проверки наличия обновлений следуйте инструкциям на экране.

Включение функций безопасности браузера

Большинство веб-браузеров имеют функции безопасности, благодаря которым работа в Интернете становится безопаснее. Поэтому важно узнать, какие функции безопасности имеет браузер, и убедиться, что они включены.

Если вы используете браузер Internet Explorer, ознакомьтесь с доступными функциями безопасности:

• Во время работы в Интернете фильтр SmartScreen помогает защитить компьютер от фишинговых атак, мошенничества, а также фальшивых и вредоносных веб-сайтов. Дополнительные сведения см. Фильтр SmartScreen.
• Выделение домена позволяет быстрее увидеть настоящие ссылки на сайтах, которые вы посещаете. Это помогает избежать перехода к обманчивым или фишинговым сайтам, которые используют недействительные ссылки, чтобы запутать пользователей. Во время посещения настоящего домена его адрес выделяется в строке адреса.
• Надстройки позволяют включить или отключить дополнительные компоненты браузера и удалить ненужные элементы управления ActiveX.
• Фильтр перекрестных межсайтовых сценариев (XSS) помогает предотвращать атаки фишинга и мошеннических сайтов, которые могут пытаться похитить личную или финансовую информацию.
• Безопасное 128-битное соединение (SSL) для просмотра безопасных веб-сайтов. Позволяет устанавливать в Internet Explorer шифрование подключения к веб-сайтам банков, онлайн-магазинов, медицинских учреждений и других организаций, обрабатывающих конфиденциальную информацию клиентов.

Использование стандартной учетной записи

При входе в систему Windows обеспечивает вам определенный уровень прав и привилегий, который зависит от типа учетной записи. Существует три типа учетных записей: стандартный, администратор и гость.

Хотя учетная запись администратора предоставляет полный контроль над компьютером, использование стандартной записи может помочь обезопасить ваш компьютер. Таким образом, если другие люди (или хакеры) получат доступ к компьютеру, когда вы вошли в систему, они не смогут изменять параметры безопасности компьютера или учетные записи других пользователей.

Тип учетной записи можно проверить после входа, для этого выполните следующие действия:

1. Откройте окно «Учетные записи пользователей». Тип учетной записи отображается под именем пользователя. Если тип учетной записи – Администратор, это означает, что вы вошли в систему как администратор.
2. Можно просмотреть все учетные записи компьютера, выбрав ссылку Управление другой учетной записью. При этом отображаются все учетные записи пользователей и их типы.

Если сейчас используется учетная запись администратора, см. Изменение типа учетной записи.

Безопасное использование электронной почты

Осмотрительно относитесь к тому, какие вложения электронной почты открываете. Вложения электронной почты (т.е. прикрепленные к сообщениям электронной почты файлы) – это основной источник заражения вирусами. Никогда не открывайте вложения от неизвестных лиц. Если лицо отправителя вам известно, но вложений в сообщении не должно быть, убедитесь, что отправитель действительно послал вложения, прежде чем его открывать.

Внимательно следите за безопасностью личной информации. Если сайт запрашивает номер кредитной карты, банковские реквизиты и другие личные сведения, убедитесь, что этому веб-сайту можно доверять и его система транзакций безопасна.

Будьте осторожны, щелкая гиперссылки в сообщениях электронной почты. Гиперссылка часто используются как часть вредоносных программ и афер, также они могут передавать вирусы. Открывайте ссылки только в сообщениях, которым доверяете.

Установите дополнительные компоненты только с сайтов, которым вы доверяете. Надстройки служат для отображения панелей инструментов, биржевых курсов, видео и анимации на веб-страницах. Однако надстройки могут устанавливать также шпионские и другие вредоносные программы. Если веб-сайт предлагает установить надстройку, проверьте, что ему можно доверять.

Профилактика вирусных заболеваний ПК

Трудно найти пользователя ПК, который никогда не слышал о компьютерных вирусах. Это одна из самых широко известных проблем. Однако она же, наверное, самая запутанная и мифологизированная. Часто даже ИТ-специалисты высказывают крайне противоречивые мнения о компьютерных вирусах. Цель данной статьи — осветить часто задаваемые вопросы о вредоносных программах и организации многоуровневой защиты от них. Как снизить вероятность заражения? Чтобы ответить на этот вопрос, нужно сначала разобраться, от чего же мы хотим себя защитить.

Часть 1. Занимательная вирусология

История

Сейчас трудно сказать, когда появились первые компьютерные вирусы, поскольку само понятие компьютерного вируса достаточно размытое. В быту вирусами часто называют любую программу, мешающую работать. В словарях и энциклопедиях вирусом называют программу или часть программы, способную к самокопированию в другие программы или на другие компьютеры. С этой точки зрения, вирусом не является «самоперемещающаяся» программа, удаляющая предыдущую копию после запуска новой (и, таким образом, не размножающаяся). Однако если такая программа перед перемещением будет удалять нужные файлы с диска, то с точки зрения пользователя она — типичный вирус. Её никто не звал, а она пришла, всё испортила и пошла портить дальше. Мы не будем разводить здесь терминологические дискуссии. Считайте, что в этой статье вирусом называется любая зловредная программа.

Если верить Истории компьютерных вирусов на Википедии, то первые самовоспроизводящиеся программы создавали ещё на границе 50-60-х годов прошлого века. Правда, делали это из академического интереса — моделировали на компьютере жизнь организмов. В конце 70-х появляются зловредные программы, которые под видом полезных выкладывались на «электронные доски объявлений» (BBS), но после запуска уничтожали данные пользователей. И вот, в начале 80-х, появились первые «бесспорные» со всех точек зрения вирусы — они размножались и мешали работать. В 1984 году выходит статья Фреда Коэна «Компьютерные вирусы — теория и эксперименты» (Fred Cohen. Computer Viruses — Theory and Experiments), в которой и введён термин «компьютерный вирус».

В том же 1984 году появляются первые антивирусные программы — Check4Bomb и Bombsqad. Check4Bomb искала подозрительные участки в загрузочном модуле (вывод текстовых сообщений, команды записи на диск и т. п.) Такой поиск сейчас принято называть «эвристическим». Он основывается на опытных знаниях о вирусах и понимании того, как должна «правильно» работать ОС. К примеру, вирус Elk Cloner 1981 года показывал стишок при загрузке DOS на ПК Apple II. А зачем вообще загрузчику DOS показывать пользователю длинные сообщения? Вторая программа — Bombsqad — перехватывала операции записи и форматирования, выполняемые через BIOS в обход ОС. Такое наблюдение за работой других программ в реальном времени сейчас называют антивирусным монитором. В 1985 году Том Нефф начал распространять по BBS список опасных заражённых программ («грязная дюжина»). Это — прообраз сигнатурной защиты, то есть поиска заранее известных зловредных программ.

С тех пор идёт непрестанная гонка вооружений: кто-то придумывает всё более изощрённые вирусы, другие разрабатывают более совершенные антивирусы. Гонка вооружений всегда приводит к крупным затратам и быстрому прогрессу участников. Сегодня большинство вирусов и антивирусов являются сложнейшими программными комплексами, в которые вложены тысячи человеко-часов высококлассных программистов. Интересующиеся могут сами поискать в интернете штаты ведущих производителей антивирусных программ и сравнить их со штатом, к примеру, ближайшего завода. Закончится ли когда-нибудь эта гонка? О полной победе над вирусами неоднократно сообщали многие уважаемые специалисты. В 1988 году Питер Нортон назвал компьютерные вирусы несуществующей угрозой, чем-то вроде «городской легенды». В 1995 году Билл Гейтс заявил на пресс-конференции, что выход Windows 95 покончил с вирусной угрозой. Недавно Стив Джобс заверил, что iPhone полностью защищен от вредоносных программ. Увы. Компьютерные вирусы — часть прогресса. Пока идёт прогресс, будут появляться и новые вирусы. Поэтому мы переходим от исторического экскурса к насущным проблемам.

Кто пишет вирусы

Один из распространённых мифов состоит в том, что вирусы пишут сами производители антивирусных программ, чтобы потом продавать свои продукты. Я не буду даже пытаться бороться с этим мифом, так как конспирология обладает всеми признаками религии. А победить религию можно только другой религией. Рационально мыслящим людям же стоит посмотреть Хронологию компьютерных вирусов и червей на Википедии. Авторы многих вирусов известны поимённо, некоторые из них за вирусописательство оказались в местах не столь отдалённых. Назначено вознаграждение за информацию о некоторых лицах, причастных к созданию вирусов. Справедливо сказать, что производители антивирусов иногда «перегревают» интерес к теме, но не более того.

Сложно ли сделать компьютерный вирус? Смотря какой. В самовоспроизведении программы нет принципиальной сложности. Все первые вирусы были написаны одиночками-энтузиастами, часто студентами. Даже сейчас можно создать вирус вообще без специальных средств разработки, с помощью одной только командной строки Windows (см. Bat-вирус). Вот только распространяться по сети он вряд ли будет. С 80-х годов прошлого века ОС существенно поумнели и теперь обладают многоуровневой системой защиты. Они просто не позволят процессу, запущенному рядовым пользователем, менять системные настройки ПК, тем более настройки другого ПК по сети. Подобные простейшие вирусы могут жить только при попустительстве системных администраторов, давших всем полные права на любые действия. Поэтому первый ключевой элемент антивирусной защиты — разграничение прав.

Положим, права разграничены. Тогда вирус должен найти пробел в системе безопасности, обойти защиту. Это уже задача принципиально иного уровня. Все массовые современные ОС написаны большими коллективами с высококлассными кадрами, с многоуровневой системой тестирования и поиска ошибок. Чтобы найти уязвимость, нужны не менее квалифицированные специалисты и не меньшие затраты на организацию работы. Следовательно, в разработку вируса необходимо вложить большие деньги. Если кто-то вкладывает деньги, то либо ему их девать некуда (см. конспирология), либо он хочет получить прибыль. Давайте рассмотрим, какие коммерческие цели преследуют компьютерные вирусы и к каким последствиям они приводят. Поскольку разных зловредных программ сейчас очень много, то для упрощения изложения мы условно разделим вирусы на две группы. Первая — вирусы с изначально записанным вредоносным алгоритмом, не требующие удалённого управления со стороны своего автора. Назовём их автономными. Вторая — вирусы, позволяющие автору удалённо запускать произвольный вредоносный код. Таким образом, автор вируса получает в своё распоряжение целую сеть подконтрольных компьютеров, которую называют «ботнет».

Автономные вирусы

Исторически, первые вирусы были автономными. Автор писал вирус и выпускал его «на волю». Дальше вирус жил своей, независимой жизнью. Сейчас автономные вирусы чаще всего преследуют следующие цели.

1. Вымогательство (Ransomware). Такие вирусы блокируют работу ПК (или мешают другим образом) и просят пользователя заплатить за снятие блокировки. Ещё в 1989 году появился вирус AIDS, который шифровал имена файлов на диске C: и просил за расшифровку перевести $189 на счёт в Панаме. Автора AIDS вскоре арестовали при обналичивании чека, однако желающие лёгких денег не переводятся. Сегодня массово распространено вымогательство через блокировку рабочего стола Windows. Чтобы её снять, пользователю предлагается отправить платную SMS на указанный номер. В простейшем случае такой вирус безобиден — вы теряете время на разблокировку по стандартной инструкции (есть на многих сайтах, к примеру у Касперского, у Dr.Web, у ESET). А вот в случае с шифровкой данных заражение может привести к их полной потере.
2. Воровство данных. В первую очередь производителям вирусов интересны учётные данные — пароли, номера кошельков платёжных систем и тому подобное. Первые вирусы, ворующие пароли доступа в интернет, зафиксированы ещё в 1997 году. Сейчас существует много способов такого воровства, к примеру:
   1. Запустить программу, следящую за действиями пользователя (spyware) — в том числе, за нажимаемыми клавишами (кейлогеры), снимками экрана, посещаемыми сайтами и т. п.
   2. Подложить пользователю вместо настоящей страницы ввода учётных данных поддельную, которая потом отправит пароль «куда следует» (фишинг).
   3. Подложить клиент-серверной программе вместо настоящего сервера поддельный, который извлечёт пароли из передаваемого трафика. Чаще всего для этого изменяются настройки DNS сетевого подключения или содержимое файла hosts. В результате ОС по имени настоящего сервера получит IP-адрес сервера мошенников и отправит ему логин и пароль.
   4. Перенаправить весь веб-трафик на сервера мошенников. Для этого изменяются настройки шлюза или прокси по умолчанию.
   5. Найти и извлечь пароли, которые сохранены в различных прикладных программах. У вас бывало, к примеру, что после замены одной программы обмена сообщениями на другую та автоматом находит и импортирует настройки старой — учётную запись, список контактов? Удобно? Вирусам тоже.
   Зафиксированный на сегодня рекорд компьютерного воровства — Альберт Гонсалес в 2005–2007 годах своровал и продал данные о более чем 170 миллионах банковских карт. Про возможные способы воровства данных из банк-клиентов можно почитать в статье на Хабре «Атака на банк-клиент…». Взгляд со стороны работника банка и далее по ссылкам в ней. Для конечного пользователя результаты воровства могут быть самые разнообразные — от опубликования переписки во взломанном почтовом ящике до увода денег со счетов. Исправить это уже практически невозможно.
3. Подключение платных услуг. Во времена коммутируемых соединений были распространены так называемые порнодиалеры, которые отключали модем от провайдера и звонили с модема на платный номер. Сейчас распространены вирусы для мобильных устройств, отсылающие SMS на платные номера. Результат одинаковый — большие счета за несуществующие услуги. Вернуть деньги назад нереально. Во времена порнодиалеров некоторые провайдеры всем клиентам даже рассылали специальные уведомления о том, что никакой ответственности они не несут и помогать возвращать деньги не будут.
4. Показ рекламы (Adware). Такие вирусы начали массово распространяться в начале 2000-х годов. Чтобы реклама была эффективней, её решили подстраивать под предпочтения конкретного человека. Для этого вирусы стали следить за действиями пользователей — какие сайты они посещают, что ищут в интернете (опять же, spyware). Отметим, кстати, что некоторую информацию собирают и легальные системы контекстной рекламы (к примеру, Google AdSense). Никаких вредных эффектов, кроме раздражения пользователей, рекламные вирусы не вызывают.
5. Порча данных и оборудования. Порча данных возможна по разным причинам — от шифрования с целью шантажа до злонамеренного уничтожения в конкурентной борьбе. Порча оборудования — гораздо более редкое событие. Многие считают, что программа в принципе не может испортить «железо». Это не так. Теоретически, к порче оборудования может приводить его некорректное использование. К примеру, специалисты предполагали возможность сжечь принтер, постоянно держа включенным его термоэлемент. Практически же гораздо проще заблокировать работу устройства путём смены или стирания его прошивки. Физически такое устройство цело, по факту — как будто сломано, не работает и невозможно починить в домашних условиях. Яркий пример — вирус CIH 1998 года, портивший FlashBIOS материнских плат. Свежий пример вируса, в принципе способного портить оборудование — Stuxnet. Он внедрялся в промышленные системы управления (SCADA-системы) и атаковал контроллеры подключенных исполнительных механизмов, в частности электроприводов. Активно распространялись слухи, что Stuxnet должен был уничтожить объекты ядерной программы Ирана. Так это или нет — мы, скорее всего, никогда не узнаем.

Ботнеты

Перейдём теперь к вирусам, позволяющим произвольно управлять заражённым ПК. Ещё в 1989 году вышел вирус WANK Worm, менявший системный пароль на набор случайных знаков и пересылавший его определённому пользователю сети. История умалчивает, зачем это было сделано. Сегодня же удалённое управление чаще всего используется для создания ботнетов. Бот (от слова «робот») — программа (в данном случае вредоносная), имитирующая действия пользователя. Ботнет — сеть или группа ПК, которые управляются ботами. Такие ПК называют «компьютер-зомби». Хозяин ботнета передаёт команды «зомби», те их послушно исполняют. Передача команд и управление может быть организовано двумя способами. В первом способе хозяин ботнета создаёт централизованные управляющие сервера (command and control, C&C), которые поддерживают связь с ботами, к примеру, по протоколу IRC. Получается такой «чат для зловредных программ». Хозяин передаёт команды управляющим серверам, а те — ботам. C&C-сервера же и делают ботнет уязвимым. По ним легче найти хозяина, их легче заблокировать. К примеру, в ноябре 2010 года были выключены 143 C&C-сервера ботнета Bredolab, состоявшего из примерно 30 000 000 (тридцати миллионов) «ПК-зомби». Поэтому существует второй способ — децентрализованный (пиринговый). В нём сами боты работают как сервера управления. Хозяин передаёт команды нескольким ботам, они передают их другим ботам, те — третьим и так далее (см. P2P-сети). Ключевых узлов нет, каждый бот нужно выявлять и отключать сам по себе (такие операции, кстати, тоже проводятся). Зачем создают ботнеты? Для доставки и исполнения на «ПК-зомби» других вредоносных модулей. Ботнеты часто продаются или сдаются в аренду компьютерными злоумышленниками. Запуск вируса заказчика на большом количестве «ПК-зомби» сам по себе является коммерческой услугой нелегального рынка. Теоретически, модули ботнета могут преследовать любые вредоносные цели, включая перечисленные выше типы автономных вирусов. На практике же массовые ботнеты занимают вполне определённую нишу. Если запустить в ботнете, к примеру, программу-вымогатель, которая заблокирует рабочий стол, то пользователи сразу поймут, что ПК заражены, и вылечат их. Соответственно, размер ботнета уменьшится, снизится привлекательность ботнета для потенциальных заказчиков. Гораздо привлекательные использовать ботнет для показа рекламы (например, подменой легальных рекламных блоков на сайтах) и воровства данных. Так ботнет может приносить длительную прибыль, оставаясь незамеченным. Существуют и вредоносные модули, специфичные только для ботнетов. Им для успешной работы необходимо большое количество постоянно меняющихся заражённых ПК, поддерживающих связь между собой. Рассмотрим их.

1. Рассылка спама. Ещё в 1864 году зафиксирована первая массовая рассылка рекламных телеграмм. Компьютеров тогда ещё не было, термина «спам» тоже. Слово SPAM появилось в 1937 году и обозначало мясные консервы (то ли SPiced hAM, то ли Shoulder of Pork and hAM, версии расходятся). Выпуск SPAM сопровождался агрессивной рекламой, а во время Второй мировой войны он стал одним из немногих мясных продуктов, более-менее доступных жителям США и Великобритании. В 1970 году британская комик-группа Монти Пайтон высмеяла вездесущие надоедливые консервы SPAM в своём телешоу, и имя SPAM стало нарицательным. В 90-х годах это название закрепилось за нежелательными рекламными рассылками в компьютерных сетях. Сейчас спам составляет порядка 80-85% всех писем электронной почты. И провайдеры, и хостеры, и рядовые пользователи стараются автоматически отсеивать (фильтровать) спам. Спамеры, в свою очередь, стремятся затруднить такую фильтрацию. В частности, им выгодно посылать спам с большого количества разных ПК, а не с одних и тех же серверов, которые (как и C&C-сервера) легко можно заблокировать. Поэтому, рассылка спама — распространённая работа ботнетов.
2. Вывод из строя интернет-сервисов DDoS-атакой. DoS — аббревиатура от Denial of Service, то есть «Отказ в обслуживании». Злоумышленник отправляет на сервера выбранной жертвы (веб-сайта, электронной почты, платёжной системы и т. п.) большое число запросов-паразитов. Если плотность их потока (т. е. количество запросов в единицу времени) приблизится или превысит порог производительности серверов, то полезные запросы просто не смогут дойти по назначению. Это аналогично тому, как если бы бабушка пришла на почту, а там уже очередь из молодых наглых хулиганов, долго болтающих с симпатичной сотрудницей по ту сторону окошка. Понятно, бабушка свою посылку отправит нескоро. Поскольку производительность современных серверов и, тем более, датацентров значительно превышает производительность рядовых ПК, то для успешной атаки нужно одновременно слать паразитные запросы с большого числа ПК. Это и есть DDoS (от английского Distributed DoS) — распределённая DoS-атака. Это как если бы на почте хулиганы не в очереди стояли, а лезли бы и через дверь, и через все окна, и даже из подсобки. Тут у бабушки вообще шансов нет. Понятно, что для организации DDoS удобно использовать ботнет. Сначала злоумышленник может, оставаясь незамеченным, набрать критическую массу компьютеров-зомби. Затем модулям ботнета отдаётся команда начала атаки в заданное время. Когда сайт (или сервер электронной почты или любая другая служба) подверглась успешной DDoS-атаке, то его владелец получает простой и потери денег. Если атакованная служба из-за перегрузки вдобавок поведёт себя некорректно — выдаст страницу ошибки с системной информацией, станет неправильно проверять логины и пароли и т. п., — то возможны и далеко идущие последствия.
3. Подбор паролей. Самый универсальный способ узнать чужой пароль — просто подобрать его, перепробовав все возможные варианты. Если никакой дополнительной информации о пароле нет (ни его длины, ни его отдельных частей и т. п.), то придётся перебрать все возможные комбинации букв, цифр и специальных символов. Чтобы прочувствовать масштаб задачи, попросите коллегу загадать двухбуквенный пароль и попробуйте отгадать его. Подбор же длинного пароля (8-10 символов) требует колоссального количества попыток. Поэтому такую атаку принято называть «грубой силой» (brute-force attack). Чтобы применить грубую силу, её сначала нужно иметь. Чем больше ПК параллельно пробуют пароли, тем в среднем быстрее они найдут нужный. Поэтому мошенники выносят подбор в ботнеты.
4. Анонимный доступ для других злоумышленников. В вестернах злодей выходит к герою грудь на грудь, револьвер на револьвер. Жизненный опыт подсказывает, что реальные преступления обычно совершаются из-за чужой спины, а лучше из-за тёмного угла. Киберпреступления — аналогично. Поэтому когда нужно сделать «грязную работу» — перевести деньги со взломанного счёта или даже просто опубликовать компромат, то лучше поручить это «ПК-зомби». Ещё лучше, чтобы команду на это действие «зомби» получил от другого «зомби», а тот — от третьего и так далее, пока следы заказчика не потеряются. Есть и открытые системы анонимного доступа в сеть — к примеру, TOR. Однако известность TOR приводит и к целенаправленной борьбе против него. Доступ к некоторым сайтам закрыт с IP-адресов серверов TOR. Поэтому для преступников гораздо привлекательней использовать до поры до времени неизвестный ботнет.
5. Хостинг преступных сервисов. Выше я упоминал про фишинг и перенаправление траффика на сервера мошенников. Если бы сервера постоянно были одни и те же, то их бы нашли и заблокировали. Поэтому преступникам выгодно создавать их средствами ботнета.
6. Накрутка рейтингов. «ПК-зомби» имитирует заходы пользователей на определённые сайты, голосует там или просматривает рекламу и т. п.

Во всех перечисленных случаях пользователь заражённого ПК получает огромный объём сетевого траффика. Бывает, что полезные интернет-приложения просто не могут через него «пробиться», и пользователь после заражения жалуется на медленную работу интернета. Иногда в качестве ответной меры провайдер ограничивает доступ в сеть таким ПК. В частности, наша компания сталкивалась с блокировкой отправки любой электронной почты с заражённых ПК. Проблема решается звонком в техподдержку провайдера после излечения от вирусов.

Компьютерный вирус среди других современных опасностей

Нетрудно заметить, что перечисленные цели — воровство, вымогательство, вредительство — могут быть достигнуты и без привлечения высокооплачиваемых компьютерных специалистов. Поэтому чтобы точнее очертить круг вирусной угрозы, давайте проанализируем достоинства и недостатки этого вида криминального бизнеса.

Цена создания вируса высока. Если требуется украсть один пароль, то обычно это проще сделать «традиционным» путём — к примеру, шантажом знающего пароль человека. Некоторым кажется, что написание вредоносной программы — это чистая работа, а шантаж — грязная уголовщина. Спешу расстроить: оба варианта являются уголовно-наказуемыми. Но об этом позже. В целом, безопасность системы можно сравнить с водой в дырявой бочке. Неважно, какого размера и формы отверстия сверху — вода вытечет по уровню самого нижнего отверстия. Поэтому не следует делать из компьютерной безопасности самоцель, бесконечно совершенствуя её и забыв про всё остальное. Нужно обеспечить равномерную защиту, достаточную именно для вашего конкретного случая.

Достоинством вируса является возможность многократного применения и глобального охвата. К примеру, вызнать шантажом пароли у 1000 разных человек крайне затруднительно. Для этого нужно создать спецслужбу государственного масштаба. А заразить 1000 ПК вирусом — рядовое, в общем-то, событие. Сразу встаёт другой вопрос: а что ценного есть на 1000 случайно попавшихся ПК? На многих — ничего. На других ценную информацию нужно ещё суметь найти. Именно поэтому так популярны блокировщики рабочего стола, спам и DDoS-боты — они приносят пользу хозяевам после заражения любого ПК. Если же вирус, к примеру, ворует деньги из одной заданной банковской системы, то охват его заражения должен быть максимально широким, иначе он может просто не попасть на ПК, пользователи которых работают с данной системой и имеют солидные суммы на счетах. Если нужен вирус под атаку одного единственного предприятия, то цена данного предприятия должна перекрывать все расходы на создание вируса (смотри выше про Stuxnet и Иран). Поэтому я бы не стал ожидать, что кто-то что-то напишет специально для блокирования кассового ПК на районной автомойке. Скорее, найдут в интернете готовый вирус и принесут на флешке.

Каковы риски создания вируса? Как и у любого криминального бизнеса — ответственность перед законом, возможность «мести» пострадавшей стороны, конкуренция других преступников. В УК РФ есть глава 28 «Преступления в сфере компьютерной информации». Там есть статья 273 — создание, использование и распространение вредоносных компьютерных программ. В зависимости от тяжести содеянного, наказание может меняться от принудительных работ до лишения свободы на семь лет. Да-да, семь лет реальной тюрьмы, с реальной камерой и реальными соседями-уголовниками в ней за написание особо удачного вируса. Кому-то покажется, что статья — фикция, и по ней никого не осуждают. Однако факты говорят об обратном. К примеру, житель Воронежа, распространявший уже упоминавшийся вирус CIH, получил 2 года условно. Вроде и не страшно, и в то же время клеймо на всю жизнь — серьёзный работодатель такого сотрудника не возьмёт.

Сложно ли найти автора или распространителя вирусов? Тут важно понимать, что компьютерные преступления могут быть раскрыты вовсе не компьютерными методами. Пусть, к примеру, какой-то аноним украл или испортил ценную информацию Икс. К потерпевшему приезжает следователь и начинает задавать простые вопросы: кто знал про Икс, кто бывал возле Икс в последнее время, с кем дружили, с кем враждовали, кому ещё может понадобиться Икс и т. д. и т. п. В это время оперативник подтягивает заранее завербованную агентуру и спрашивает у неё: что слышно среди жуликов, где сейчас лица, ранее попадавшиеся на аналогичных преступлениях и т. д. и т. п. Поэтому если аноним хоть с кем-то в своей жизни общался (а он общался), то и вероятность его поимки ненулевая. Нетрудно понять, что чем специфичней объект атаки — тем проще искать преступника обычными полицейскими методами. Кто знает, кому выгоден вирус, поразивший миллионы ПК по всему миру? Зато если вирус поразит одно единственное учреждение, из которого недавно «по-плохому» уволили сотрудника, то этого сотрудника сразу возьмут в разработку.

Таким образом, видно два пути «рентабельного» вирусного бизнеса. Первый путь — разработка специального вируса для атаки на важный объект, к которому закрыты другие подступы. Значение цели и возможность удалённого воздействия на неё компенсируют затраты на разработку и риск вычисления заказчика. Второй путь — создание вируса для массового рынка, поражающего рядовые ПК через типовые уязвимости. Именно от таких вирусов нужно строить защиту подавляющему большинству пользователей.

Жизнь массового вируса на примере Kido

В качестве примера массового вируса рассмотрим Kido, он же Conficker. На пике эпидемии им было заражено, по разным оценкам, от 9 до 15 миллионов компьютеров. По оценкам Microsoft, с середины 2010 года до середины 2011 года количество заражённых ПК стабильно держалось в районе 1,7 миллиона. Известно несколько версий Kido, работа которых отличается друг от друга. Все они интересны сложным алгоритмом поведения, включающим в себя многие передовые вирусные технологии. Поэтому анализ Kido позволит точнее определить, от чего же нам в итоге нужно защищаться.

Заражение Kido может произойти по следующим путям:

• По сети через уязвимость в протоколе RPC системы Windows. Уязвимость закрыта обновлениями, но, к сожалению, не все их себе поставили.
• По сети через общие папки, к которым Kido подбирает пароль из списка наиболее популярных.
• Через автозапуск со сменных носителей.

После заражения вирус регулярно проверяет наличие новой версии и, когда она появляется, устанавливает её. В конечном итоге, Kido загружает спам-модуль, т. е. Kido работает по принципу ботнета.

У вируса развитые механизмы самозащиты:

• Блокировка доступа к сайтам известных производителей антивирусов и сайту Windows Update.
• Отключение службы Windows Update.
• Отключение возможности загрузки в безопасном режиме.
• Ежесекундный поиск и выключение известных антивирусных и диагностических программ.

Во второй части статьи мы подробнее рассмотрим технические аспекты защиты от таких «продвинутых» массовых вирусов. Несмотря на сложный характер работы, общие черты этого вируса типовые. Поэтому и рецепты защиты будут типовые, применимые ко всем ПК.

Часть 2. Стратегия защиты от вирусов

Три кита защиты от вирусов

Что показывает нам пример с Kido как коллективным портретом современного вируса? Вирусы любят пользователей с простыми паролями. Всем, кто пользуется паролями типа qwerty, рекомендую поискать свой пароль в перечне Kido. Ещё вирусы любят автозапуск, особенно если он произойдёт у пользователя-администратора. Тут даже никакие защиты ОС обходить не надо, процесс стартует с полными правами на любые действия. Также вирусы любят, когда у пользователя стоит ОС без обновлений. Причём Kido активно борется с обновлениями путём блокировки Windows Update. И ещё вирусы не любят антивирусы (это у них взаимное). Поэтому профилактика вирусных заболеваний ПК стоит на трёх китах:

• Разграничение прав пользователей, отключение лишних возможностей
• Антивирус
• Регулярная установка обновлений

Киты эти равноценны и необходимы, достаточно утонуть одному, как рухнет весь покоящийся на них мир. Пользователь, который творит, что хочет, не задумываясь о последствиях, рано или поздно вирус подхватит (чаще рано, чем поздно). Ему не помогут предупреждения антивируса, так как всегда есть вариант ответа «Продолжить». Антивирус часто бессилен против уязвимостей ОС. К примеру, тот же Kido категорически не лечится антивирусами до установки нужных обновлений. С другой стороны, ПК без антивируса, пусть и с полным комплектом обновлений Windows, тоже перед вирусами беззащитен. К примеру, фишинг происходит на уровне прикладных программ, логику работы которых ОС не контролирует. Так что организация защиты от вирусов — это не просто «мне друг дал ссылку на бесплатный антивирус, я скачал и поставил». Это многоуровневая комплексная задача. Начнём по порядку.

Ограничение и самоограничение пользователей

Как пользователь может заразить ПК вирусом? Вариантов два: явный запуск зловредной программы (к примеру, открытие заражённого exe-файла) или неявная провокация такого запуска (к примеру, вставил сменный носитель, на котором сработал автозапуск, открывший заражённый exe-файл). Как можно снизить риск заражения? В компьютере, как и в жизни, правила осторожности по сути являются ограничением от интересных, но потенциально опасных шагов. Конфликт интересов состоит в том, что интересность некоторых действий понятна всем (так, всем бывает интересно, когда в город приехал новый цирк), а вот опасность — только с определённым жизненным опытом (подумаешь, цирк даёт представление в трейлерном городке в лесополосе за промзоной). Большинство людей сначала игнорируют любые меры безопасности и рассказы о них, пока не столкнутся с проблемами лицом к лицу. Поэтому сначала безопасность обеспечивается принудительными ограничениями со стороны более опытных товарищей (вменяемые родители не пустят детей в упомянутый цирк, а вменяемые системные администраторы максимально защитятся от неопытных пользователей). Затем некоторые пользователи (прямо скажем, не все) дорастут до самостоятельного следования мерам предосторожности.

Кратко перечислю простейшие меры, которые соблюдаю лично я и которые рекомендую вам:

1. Не открывайте неизвестные файлы. Задайте себе два простых вопроса. Во-первых, знаете ли вы хотя бы примерно, что там внутри и для чего оно нужно? Во-вторых, имеете ли связь с автором (или отправителем) файла в реальной жизни? Не бойтесь игнорировать сомнительную информацию и сомнительные программы. Если информация действительно важная, до вас доведут её и другим способом — отошлют повторно, позвонят, спросят о получении и т. п.
2. Не открывайте обезличенные сообщения электронной почты или других средств коммуникаций. Любое приличное сообщение начинается с указания, кому оно предназначено — к примеру: «Уважаемый Имя Фамилия». Если текст сообщения можно адресовать кому угодно: «Здравствуйте. Мы предлагаем Вам и т. п.», — то это, в лучшем случае, спам.
3. Не открывайте выданные поисковиком сайты, если не уверены в их полезности. Обратите внимание, что во всех приличных поисковиках под ссылкой приведена цитата с сайта, который вам предлагается. Посмотрите: это точно то, что вам нужно? Гугл, вдобавок, умеет заранее показать содержимое найденной страницы в правой части экрана. Очень удобно при работе с сомнительными источниками.
4. Открыв сайт первый раз, оцените качество его исполнения. Хороший сайт делается долго, поэтому сайты-однодневки мошенников имеют неаккуратное исполнение — аляповатые цвета, уродливые картинки, текста нет, либо наоборот куча непонятного текста и т. д. и т. п.
5. Не используйте простые пароли. Рекомендации Microsoft по созданию надёжных паролей можно посмотреть по ссылке. Почитать, что такое плохой пароль и насколько легко он подбирается, можно на хабре.
6. Следите за использованием https. У приличных интернет-магазинов и других веб-сервисов, особенно связанных с приемом/передачей денег, строка адреса начинается с https, а не как обычно с http. Это значит, что подлинность сайта подтверждена цифровой подписью, а передаваемые на сайт данные шифруются. Чтобы не заставлять вас вчитываться каждый раз в буквы адреса, веб-браузеры отображают наличие https дополнительным значком или цветом. К примеру, Internet Explorer при безопасном соединении показывает замок в строке адреса.

Отображение https в Internet Explorer 9

Перечисление можно продолжить: интересующиеся легко найдут подобные правила на большинстве сайтов, посвящённых компьютерной безопасности. Перейдём к организации принудительного ограничения нерадивых (или просто неопытных) пользователей. Сначала нужно решить, что́ пользователям делать можно, а что́ — нельзя. Затем — найти технические средства, позволяющие отключить ненужные возможности.

Первое принципиальное решение: нужно ли пользователю изменять системные настройки, т. е. быть администратором компьютера? К примеру, задать другие параметры подключения к интернету или установить новое устройство в ПК? Большинству людей, использующих компьютер для работы, после установки и настройки рабочих программ ничего менять в системе больше не нужно. Конечно, некоторые профессиональные программы всё-таки требуют администраторских прав для своей работы. Поэтому окончательное решение по ограничению прав принимается опытным путём — ограничили, проверили работоспособность и, если необходимо, внесли коррективы. Инструкция по изменению администраторского статуса учётной записи пользователя есть, к примеру, на сайте Microsoft по ссылке. Эффективность такой меры очень высокая. BeyondTrust утверждает, что лишение прав администратора «закрывает» около 90% всех уязвимостей Windows (источник, перепост на русском языке). С одной стороны, конечно, BeyondTrust зарабатывает именно на разграничении прав, их интерес в подобной статистике понятен. С другой стороны, по нашему опыту могу сказать, что уменьшение количества сбоев после урезания прав в небольших сетях видно невооружённым взглядом. Некоторую аналогию наличию полных прав и «бесправности» можно проследить в политиках iOS (можно ставить программы только из одного источника) и Android (можно ставить программы откуда угодно). Желающие могут поискать статистику по вирусам на обеих платформах.

Положим, вывести пользователя из администраторов не получается, права ему действительно нужны. Насколько часто они нужны? Если от случая к случаю, то имеет смысл организовать выдачу прав по запросу. То есть пользователь работает без прав администратора, а когда они реально нужны, либо пароль администратора вводит старший товарищ, либо пользователь сам вводит дополнительный пароль. В Windows XP был механизм «Запустить от имени…» (Run As…), позволявший запустить программу под другой учётной записью. В Windows Vista Microsoft пошёл дальше и ввёл механизм контроля учётных записей пользователей (User Account Control, UAC). Теперь даже администратор ПК работает без прав администратора, но если такие права нужны какой-то программе, то она должна попросить у ОС повышение привилегий. Windows показывает пользователю дополнительный запрос на подтверждение и только затем выдаёт программе полные права. Технология, в принципе, нужная и полезная. Но на практике сразу после установки Vista на пользователя обрушивался град запросов — при установке каждого драйвера, каждой программы, настройки подключения к интернету, изменении некоторых опций интерфейса на привычные и т. п. Вдобавок обратите внимание, что программа должна сама запросить у Windows повышение прав. Поэтому многие программы, написанные до Vista, работать под ней отказались. Чаще всего проблема решается установкой галочки «Выполнять эту программу от имени администратора» во вкладке «Совместимость» диалога свойств программы. При этом Windows перед запуском автоматом инициирует запрос на повышение прав, и если пользователь подтвердит, то программа будет работать с полными правами. Но кто же из простых смертных знал об этом в первые дни? Как результат, массовые пользователи UAC выключили.

Настройка совместимости для программ, написанных до появления UAC

В Windows 7 появилась возможность немного скорректировать уровень «агрессивности» UAC. Можно выдавать запрос на повышение прав без затемнения рабочего стола, можно выдавать администраторам права без запроса, а пользователям — по запросу, можно не проверять цифровую подпись программы перед повышением прав и т. п. Считаю, что в Windows 7 нужно сосуществовать с включенным UAC.

Другое важное решение — это отключение всех лишних функций, приводящих к неявному запуску программ. Начать нужно с блокировки автозапуска со сменных носителей. Эта мера радикально снижает риск подхватить вирус с «флешек» и переносится пользователями сравнительно безболезненно. Хотя некоторым, конечно, придётся дополнительно объяснять, как теперь пользоваться любимым DVD-диском. Способов борьбы с автозапуском много — от выборочного отключения средствами панели управления до ручного редактирования реестра. В редакциях Windows от Professional и выше я рекомендую использовать групповую политику. С одной стороны, рядовой пользователь не сможет снять такую блокировку, а с другой стороны, групповые политики проще и удобней, чем реестр. В редакции Windows Home поддержки групповой политики нет, там придётся всё-таки править реестр. Инструкции по обоим вариантам отключения можно взять, к примеру, с форума iXBT.com по ссылке.

Следующий шаг по борьбе с неявными запусками программ — отключение лишних возможностей в сетевых программах. Нужно заблокировать открытие исполнимых вложений в почтовом клиенте. Порядок действий зависит от используемого почтового клиента, в некоторых (Outlook, к примеру) оно заблокировано по умолчанию. Но если ПК достался вам по наследству от предыдущего хозяина, то лучше проверьте, не снята ли эта блокировка. После победы над почтовым клиентом перейдём к браузеру. Подумайте, насколько пользователю нужна возможность ставить к нему надстройки, а также смотреть Flash и ActiveX (это всевозможное видео, игры в браузерах и т. п.)? К примеру, в большинстве офисных ПК они не нужны. Да и некоторым домочадцам тоже. Порядок действий по отключению зависит от используемого браузера.

Перечисленные шаги по ограничению пользователей — лишение прав администратора и отключение неявных запусков — уместны во многих случаях. Однако можно пойти ещё дальше и создать совсем «бесправного» пользователя. Возьмем, к примеру, ПК оператора с одной единственной рабочей программой. В подобных случаях открывается бескрайнее поле для ИТ-творчества, так как средства Windows по ограничению прав достаточно богатые. Здесь у каждого системного администратора свои рецепты и свои профессиональные секреты. С точки зрения защиты от вирусов бывает полезно, к примеру, заблокировать доступ к сетевым папками или запуск всех программ, кроме заданного списка рабочих, и т. п.

Антивирус

Вокруг антивирусов создано мистификаций ничуть не меньше, чем вокруг самих вирусов. Потребность в антивирусе мы уже обсудили. Теперь нужно разобраться, какой антивирус ставить и как с ним дальше жить. Конечно, у меня есть свой любимый антивирус, который я считаю безальтернативным по удобству и эффективности. Но так как статья не рекламная, то называть его я не буду. Вместо этого я объясню, на какие критерии я ориентировался при выборе.

Что должен делать идеальный антивирус? Во-первых, удалять из ПК любой вредоносный код, независимо от того, где именно тот находится — в файле на диске, в уже запущенной программе в памяти или в сетевом трафике браузера. Во-вторых, снижать риск получения вредоносного кода в дальнейшем. В-третьих, поменьше беспокоить меня ложными срабатываниями, малопонятными вопросами или вопросами, ответ на которые всегда однозначный. Давайте разбираться, как это реализуется технически.

Чтобы найти вредоносный код, антивирус должен постоянно следить за содержащейся в ПК информацией и определять, опасная она или нет. Поэтому первое требование — в ПК должен стоять антивирусный монитор, включающийся при загрузке и постоянно сканирующий данные, тем или иным образом обрабатываемые ПК. Бесплатные программы для одноразового сканирования ПК (к примеру, Dr.Web CureIt! или Kaspersky Virus Removal Tool) не являются средствами защиты. Они помогут удалить вирусы с уже заражённого ПК, но в промежутках между ручными запусками таких программ ПК не защищён.

Положим, некоторый антивирусный монитор установлен. Чтобы следить за системой, ему нужно глубоко в неё интегрироваться — загружаться на раннем этапе, перехватывать сетевой трафик, перехватывать обращения к жёсткому диску, желательно поставить модули в популярные программы коммуникаций (почтовый клиент, к примеру) и т. д. Поэтому мне всегда подозрительно, если после установки антивирус себя вообще никак не проявляет кроме дежурной иконки на панели задач.

Как антивирус отличает вирусы от невирусов? Технологий несколько, самая известная — сигнатурный поиск. Сигнатура (подпись, если переводить дословно) — это характерный набор отличий, существующий у некоторого вируса и позволяющий отличить его от любых других программ и данных. К примеру, набор байтов с кодом вируса или посылаемое вирусом сообщение. У антивируса есть база сигнатур. Проверяя программы на наличие в них каждой сигнатуры из базы, антивирус определяет, заражены программы или нет. По мере появления новых вирусов базу сигнатур тоже нужно обновлять. Значит, разработчик антивируса должен постоянно собирать данные о вирусах и выпускать обновления, а антивирусный монитор пользователя должен эти обновления загружать и устанавливать (обычно это происходит автоматически). Чем больше база сигнатур, тем больше вычислений приходится делать при проверке, ведь необходимо проверить каждую программу на наличие каждой сигнатуры из базы. Поэтому сигнатурная защита — это достаточно ресурсоёмкая задача.

Сколько известно сигнатур? Разные производители называют разные цифры, одна другой страшнее. Но все сходятся в одном: количество вирусов растёт опережающими темпами. Каждый год новых вирусов появляется значительно больше, чем в предыдущем. Поэтому для выпуска новых баз сигнатур нужен постоянно растущий штат хороших специалистов. Соответственно, крайне затруднительно выпускать качественный бесплатный антивирус — зарплату-то надо откуда-то брать. Коммерческие антивирусы продаются по принципу подписки — необходимо каждый год платить за продолжение обновления баз. Поэтому следующее требование к антивирусу такое: купленный продукт крупного производителя с продлённой подпиской.

Какой бы антивирус вы ни взяли, появление сигнатур в базах неизбежно будет отставать от появления вирусов. Даже если отставание будет измеряться несколькими часами, за эти часы технически возможно заразить огромное количество ПК (спасибо социальным сетям, смартфонам и прочим средствам массовых коммуникаций). Поэтому мало искать сигнатуры известных вирусов — хороший антивирус должен каким-то образом уметь находить и ещё неизвестные вирусы. Введено даже специальное понятие — 0day, то есть угроза, с момента обнаружения которой прошло нуль дней, и защиты ещё нет. К примеру, Stuxnet использовал неизвестную ранее уязвимость Windows, против которой не существовало патчей. Поэтому Stuxnet — это тоже 0day-угроза. Обнаружение и защита от подобных неприятностей — задача крайне сложная. Для её реализации серьёзные антивирусы помимо сигнатурного поиска могут использовать различные так называемые проактивные технологии: от эвристики (то есть поиска вирусов по некоторым дополнительным гипотезам) до полной виртуализации программ (то есть исполнения программ не на самом ПК, а в некотором его эмуляторе). Ограничение прав пользователей и UAC, кстати, это тоже, в каком-то смысле, проактивная защита. Думаю, что по мере нарастания вирусной армии подобные технологии выйдут на первый план, а гонка за сигнатурами будет в итоге проиграна.

Раз уж зашла речь о проактивной защите, то желательно, чтобы антивирус сам искал потенциальные уязвимости в системе — некорректные настройки, программы с известными ошибками в системе безопасности и т. п. Теоретически, это не его работа — обновлять и настраивать ОС и ПО. На практике же большинство пользователей смотрит на антивирус, как на панацею, совершенно не заботясь о других мерах предосторожности. А в случае заражения, опять же, именно на антивирус падёт гнев пользователя: «Я его купил, и вот опять полный ПК вирусов!!!» С другой стороны, сейчас объективно нет сущности, централизованно следящей за обновлениями всех программ. Windows следит только за обновлениями самой себя и других продуктов Microsoft, Adobe Flash — только за обновлениями Adobe Flash — и так каждый сторонний браузер, каждый сторонний почтовый клиент и т. д. и т. п. Поэтому логично ожидать подобной функциональности в хорошем антивирусе. Тут мы опять приходим к базам и обновлениям, но только теперь это базы известных проблем.

Другое направление проактивной защиты — борьба с вирусами «на стороне противника», т. е. поиск и подавление в рамках закона вирусописателей и их серверов. Для ведения подобных дел необходим большой объём фактического материала о вирусах, который есть у производителей антивирусов. Поэтому хорошо, когда производители антивирусов сотрудничают с компетентными органами разных стран с целью искоренения компьютерной «заразы». Плата за коммерческий антивирус такого производителя — это ещё и финансирование борьбы за общее благо. Как говорится, лучшая оборона — это атака.

Наконец, антивирус не должен мешать жить рядовому пользователю ПК. Вспоминая неудобства, приносимые UAC, в первую очередь хочется поменьше вопросов от антивируса. Почему антивирус вообще задаёт вопросы? Во-первых, у методов обнаружения вирусов есть определённая погрешность работы. В ряде случаев они приводят к ложным срабатываниям, то есть полезную программу определяют как вирус. Поэтому необходим ручной контроль со стороны пользователя. Во-вторых, нужна определённость, что́ делать с найденными угрозами: блокировать, разрешать, помещать в карантин и т. д. Чтобы снизить количество вопросов, каждый антивирус имеет набор правил: такие-то ситуации разрешаем, такие-то ситуации блокируем автоматически, в таких-то ситуациях всё-таки спрашиваем у пользователя и т. п. Чем богаче набор встроенных правил для массовых программ (тех же браузеров), тем меньше будет вопросов. А значит, опять нужны базы с обновлениями, но уже базы доверенных программ. Хорошо, когда антивирус самообучается (хотя бы на уровне автоматического создания правил по уже полученным ответам). Конечно, нужен удобный интерфейс системных настроек, чтобы быстро найти и поменять неудачное правило.

Говоря о неудобствах, нельзя обойти тему медленной или нестабильной работы ПК из-за антивируса. И вот это уже не совсем легенда. Выше отмечалось, что сигнатурная защита требует много ресурсов ПК, так как количество сигнатур растёт с невообразимой скоростью. Требуют ресурсов и другие методы защиты. Поэтому на старых ПК многие современные антивирусы, увы, действительно заметно замедляют работу. В ряде случаев антивирус может и современный ПК «уложить на лопатки». Со стабильностью тоже не всё гладко. Антивирус — не рядовое приложение, не всегда его постороннее вмешательство проходит гладко. Масштаб проблемы таков, что Microsoft завела специальную Wiki-страницу для описания правил настройки антивирусов. В основном там описаны правила исключений для серверов, т. е. списки файлов на серверах, которые не нужно проверять антивирусами. Скептики, правда, говорят, что публичный призыв к исключению файлов из проверки, наоборот, привлечёт к ним повышенное внимание вирусописателей. Опыт компании показывает, что настройка исключений по правилам Microsoft действительно снижает «тормоза», привносимые антивирусом в работу серверов.

Резюмируя раздел про антивирусы, получаем:

• На ПК должен быть установлен антивирусный монитор.
• Антивирусный монитор — это в первую очередь услуга, на которую нужно иметь постоянную подписку. Если антивирус давно не обновлял свои базы, то он — бесполезен.
• Качество защиты определяется не только богатыми базами сигнатур, но и другими фирменными технологиями производителя. Чем больше в антивирусе компонентов, тем лучше.
• Желательно, чтобы у производителя антивируса были и другие направления деятельности в области компьютерной безопасности.
• У антивируса должен быть удобный интерфейс и возможности по самообучению. Иначе весьма возможны крайности — от вала вопросов, над которыми никто не задумается, до отключения защиты пользователем, «чтобы не мешала».
• Антивирус будет потреблять ресурсы ПК. Если «тормоза» заметны даже на хорошем ПК, то, возможно, причина в неправильной настройке.

Обновление ОС и прикладных программ

Теоретически, уязвимости могут быть у любой программы, даже у текстового редактора. На практике целью злоумышленников является ОС и массовые программы (браузеры и т. п.) Обновления на все продукты Microsoft можно загружать централизованно через службу обновлений Windows. Далеко не каждое обновление направлено на улучшение безопасности. Windows 7 делит обновления на две группы — важные и рекомендуемые. Сервер обновлений Windows имеет более тонкое деление на классы: драйверы, критические обновления, накопительные пакеты обновлений, обновления определений, обновления системы безопасности, просто обновления, пакеты новых функций, пакеты обновлений, средства. Стандартные определения этих классов довольно «корявые», поэтому обращу ваше внимание на следующее. Для защиты от вирусов обязательно нужно устанавливать обновления системы безопасности. У них в названии всегда есть словосочетание «обновление безопасности» (Security Update в английской версии). Если у вас используется антивирус Microsoft, то нужно ставить ещё и обновления определений (Definition Updates в английской версии, это те самые базы сигнатур). Остальные обновления прямого отношения к защите от вирусов не имеют.

Многие пользователи испытывают суеверный страх перед обновлениями Windows и отключают автоматическое обновление просто по принципу «как бы чего не вышло». Реальных причин обычно две: либо использование нелицензионной копии ОС (о чём вслух говорить не принято), либо боязнь испортить и так стабильно работающий ПК. На официальном сайте Microsoft на странице часто задаваемых вопросов о проверке подлинности написано, что нелицензионные копии Windows имеют возможность ставить обновления системы безопасности. Конечно, кто-то может решить, что это ловушка, чтобы вычислить всех «пиратов» (см. конспирология). Думаю, что если бы такая цель стояла, то информацию собрали бы независимо от настроек службы обновлений, по-тихому. Конечно, риск испортить работу ПК неудачным обновлением есть всегда. Из недавних примеров — средство проверки файлов Microsoft Office (KB2501584) после установки радикально замедляло открытие файлов по сети (KB2570623). Однако это единичные случаи. Все серьёзные производители уделяют много внимания тестированию своих продуктов и обновлений к ним. А работа по откату одного обновления раз в несколько лет не столь велика по сравнению с ценой пропуска действительно важного обновления (см. Kido). Обновления безопасности надо ставить всегда, и лучше, чтобы это происходило автоматически.

Управлять обновлениями прикладных программ не столь удобно. У каждого производителя свои средства обновлений. Часто даже у разных программ одного производителя нет единого центра обновлений. Тем не менее, основные черты сказанного про обновления Windows справедливы и здесь. Обновления безопасности выходят, их нужно ставить, есть теоретический риск испортить работу, но риск поймать вирус через незакрытую уязвимость популярной программы гораздо выше. Поэтому обновления нужно ставить, и лучше, чтобы каждая программа делала это автоматом.

А как же фаервол?

Есть ещё один важный элемент компьютерной безопасности, который я не назвал — это сетевой экран, он же фаервол, он же брандмауэр. Существует распространённое мнение, что он тоже нужен для защиты от вирусов. В моей практике был неописуемый случай, когда испуганный угрозой вирусов пользователь решил подключить два особо важных ПК к локальной сети через аппаратные фаерволы. Не знаю, что именно он рассказывал в магазине продавцу, но в итоге были закуплены… два ADSL-модема.

Сетевой экран блокирует трафик на основе определённых правил. Это позволяет разграничить или закрыть доступ к некоторым сетевым службам, регистрировать сетевую активность, может защитить от DDoS-атаки и т. п. Но как может экран отличить вирус в трафике от невируса? Большинство вирусов распространяется через стандартные протоколы — к примеру, загружаются с веб-сайтов через http и распространяются по локальной сети через RPC. Закрыв эти протоколы целиком, вы останетесь, по большому счёту, вообще без сети. Чтобы осуществить выборочную фильтрацию, в экране должен быть собственный интегрированный антивирус, с базами сигнатур и т. п. Или, наоборот, сетевой экран должен быть частью комплексного антивирусного продукта. На практике, включенный сетевой экран помогает обнаружить факт заражения, показав сетевую активность заражённой программы. К примеру, если экран показывает, что ваш текстовый редактор при запуске соединяется с интернетом, а раньше такого не делал, то это серьёзный повод проверить ПК. Но предотвратить сам факт заражения сетевым экраном без его объединения с антивирусом невозможно.

Несколько слов про другие ОС

Бо́льшая часть статьи посвящена защите Windows-систем. Может сложиться впечатление, что вирусы — это только проблема Windows. Некоторые «специалисты» с таким убеждением вообще всю жизнь проводят. Поэтому развеем очередной миф. Хорошо известны вирусы под практически все современные ОС. См., к примеру, Вредоносные программы для Unix-подобных систем на Википедии. Первая массовая вирусная эпидемия состоялась, кстати, ещё в 1988 году на Unix (червь Морриса). Windows тогда ещё пешком под стол ходил (или ходила), вирусов для Windows никто не сочинял. В новейшей истории тоже известны массовые эпидемии: в 2001 году Ramen, в 2002 году Slapper и Scalper. Антивирусов под другие ОС достаточно (см., к примеру, Linux malware — Anti-virus applications на Википедии). Уязвимостей в ОС, которые нужно закрывать — сколько угодно (см. LinuxSecurity). Часть упомянутой выше BeyondTrust начинала, кстати, с обеспечения безопасности Unix.

И отдельным абзацем про Apple. Есть ботнет под iPhone, ворующий банковские данные (правда, только у iPhone, взломанных их хозяевами). Есть ботнет из Маков, распространяющийся через ошибку в системе безопасности, для закрытия которой нужно ставить обновление. В общем, тех же щей, да пожиже влей.

Заключение

Вирусы — наша общая беда. Даже если мой ПК не заражён, мне приходится разгребать спам, приходящий от заражённых ПК. Поэтому борьба с ними — общее дело. Помните сами и доносите до всех остальных пользователей три простых правила защиты:

1. Будьте осторожными, а тому, кто не может быть осторожным, ограничьте права.
2. Установите хороший антивирусный монитор и следите за продлением подписки.
3. Ставьте обновления безопасности на все программы.

Если у вас упущен хотя бы один пункт из списка, риск заражения высок.

Проект «Методы борьбы с компьютерными вирусами»

Готовый творческий проект по информатике «Методы борьбы с компьютерными вирусами» был создан учащейся 1 курса для того, чтобы определить, насколько вредны самовоспроизводящиеся программы-вирусов, препятствующие нормальной работе компьютера, и как с ними бороться.

Подробнее о проекте:

Готовый творческий проект по информатике «Методы борьбы с компьютерными вирусами» посвящен изучению природы появления программ, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации. Учащаяся дает развернутое определение понятия «вирус» и приводит основные характеристики «компьютерного вируса», рассказывает о популярных антивирусных программах.

Индивидуальный проект на тему «Методы борьбы с компьютерными вирусами» содержит полезную информацию о свойствах компьютерных вирусов и их классификацию, а также перечисляет пути проникновения вирусов в компьютер. Благодаря предложенному проекту по информатике можно научиться определять признаки появления вирусов на ПК, а также уяснить некоторые методы защиты устройства от проникновения в него вирусных программ.

Оглавление

Введение
1. Компьютерные вирусы: их свойства и классификация.
2. Пути проникновения вирусов в компьютер.
3. Признаки появления вирусов.
4. Методы защиты от компьютерных вирусов.
5. Антивирусные программы.
Заключение
Список литературы

Введение

Вирус —  главный враг компьютера. Как и обычные вирусы, вирусы компьютерные- паразиты, для размножения им нужен «носитель»- хозяин, здоровая программа или документ, в тело которой они прячут участки своего программного кода. Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Многие пользователи компьютеров обеспокоены слухами о том, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банки, крадут интеллектуальную собственность…

Сегодня массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящийся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Все чаще в средствах массовой информации появляются сообщения о различного рода пиратских проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающийся программ. Сам вирус невелик- его размер редко измеряется килобайтами, однако натворить эта кроха может немало. Современные вирусы исхитряются портить не только программы, но и «железо». Например, вчистую уничтожают содержимое BIOS материнской платы или калечат жесткий диск.

Свойства компьютерных вирусов

Сейчас применяются персональные компьютеры, в которых пользователь имеет свободный доступ ко всем ресурсам машины. Именно это открыло возможность для опасности, которая получила название компьютерного вируса.

Что такое компьютерный вирус? Прежде всего, вирус — это программа. В тот момент, когда мы ничего не подозревая, запускаем на своем компьютере зараженную программу или открываем документ, вирус активизируется и заставляет следовать не нашим, а его , вируса инструкциям. Сегодня науке известно около семидесяти тысяч компьютерных вирусов.

Вирус — программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии.

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

Классификация компьютерных вирусов

В настоящее время известно более 70000 компьютерных вирусов, их можно классифицировать по следующим признакам:

В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово — загрузочные. Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. в файлы, имеющие расширения COM и EXE.

Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению. Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-сектор) или в сектор, содержащий программу загрузки системного диска (Master Boot Re-cord). Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

По способу заражения вирусы делятся на резидентные и нерезидентные. Резидентный вирус при заражении (инфицирования) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера. Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

По степени воздействия вирусы можно разделить на следующие виды:
неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах опасные вирусы, которые могут привести к различным нарушениям в работе компьютера очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

По особенностям алгоритма вирусы трудно классифицировать из-за большого разнообразия. Простейшие вирусы — паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии, распространяются по глобальным сетям, поражая целые системы, а не отдельные программы.

Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т. к. ему в любой момент может подвергнуться любой из 40 миллионов компьютеров, подключенных к этой сети.

Известны вирусы-невидимки, называемые стелс-вирусами, которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Стелс-вирусы обманывают антивирусные программы и в результате остаются незамеченными.

Тем не менее, существует простой способ отключить механизм маскировки стелс-вирусов. Достаточно загрузить компьютер с не зараженной системной дискеты и сразу, не запуская других программ с диска компьютера (которые также могут оказаться зараженными), проверить компьютер антивирусной программой.

При загрузке с системной дискеты вирус не может получить управление и установить в оперативной памяти резидентный модуль, реализующий стелс-механизм. Антивирусная программа сможет прочитать информацию, действительно записанную на диске, и легко обнаружит вирус.

Наиболее трудно обнаружить вирусы-мутанты, содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Троянский конь – это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Вирусы могут нести в себе троянских коней или «троянизировать» другие программы – вносить в них разрушающие функции.

«Троянские кони» представляют собой программы, реализующие помимо функций, описанных в документации, и некоторые другие функции, связанные с нарушением безопасности и деструктивными действиями. Отмечены случаи создания таких программ с целью облегчения распространения вирусов. Списки таких программ широко публикуются в зарубежной печати. Обычно они маскируются под игровые или развлекательные программы и наносят вред под красивые картинки или музыку.

Программные закладки также содержат некоторую функцию, наносящую ущерб, но эта функция, наоборот, старается быть как можно незаметнее, т.к. чем дольше программа не будет вызывать подозрений, тем дольше закладка сможет работать.

Если вирусы и «троянские кони» наносят ущерб посредством лавинообразного саморазмножения или явного разрушения, то основная функция вирусов типа «червь», действующих в компьютерных сетях, – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.

В более 80% компьютерных преступлений, расследуемых ФБР, «взломщики» проникают в атакуемую систему через глобальную сеть Интернет. Когда такая попытка удается, будущее компании, на создание которой ушли годы, может быть поставлено под угрозу за какие-то секунды.

Полностью «отсечь» вредоносный софт вряд ли удастся, разве что удалить из системы дисковод, перестать работать в Интернете и пользоваться только легальным программным обеспечением. В наших условиях все эти советы выглядят издевательством.

Пути проникновения вирусов в компьютер

Основными путями проникновения вирусов в компьютер являются съемные диски (гибкие и лазерные), а также компьютерные сети. Заражение жесткого диска вирусами может произойти при загрузке программы с дискеты, содержащей вирус. Такое заражение может быть и случайным, например, если дискету не вынули из дисковода А и перезагрузили компьютер, при этом дискета может быть и не системной. Заразить дискету гораздо проще. На нее вирус может попасть, даже если дискету просто вставили в дисковод зараженного компьютера и, например, прочитали ее оглавление.

Вирус, как правило, внедряется в рабочую программу таким образом, чтобы при ее запуске управление сначала передалось ему и только после выполнения всех его команд снова вернулось к рабочей программе. Получив доступ к управлению, вирус, прежде всего, переписывает сам себя в другую рабочую программу и заражает ее. После запуска программы, содержащей вирус, становится возможным заражение других файлов.

Наиболее часто вирусом заражаются загрузочный сектор диска и исполняемые файлы, имеющие расширения EXE, COM, SYS, BAT. Крайне редко заражаются текстовые файлы.

После заражения программы вирус может выполнить какую-нибудь диверсию, не слишком серьезную, чтобы не привлечь внимания. И, наконец, не забывает возвратить управление той программе, из которой был запущен. Каждое выполнение зараженной программы переносит вирус в следующую. Таким образом, заразится все программное обеспечение.

Признаки появления вирусов

При заражении компьютера вирусом важно его обнаружить. Для этого следует знать об основных признаках проявления вирусов. К ним можно отнести следующие:

• прекращение работы или неправильная работа ранее успешно функционировавших программ
• медленная работа компьютера
• невозможность загрузки операционной системы
• исчезновение файлов и каталогов или искажение их содержимого
• изменение даты и времени модификации файлов
• изменение размеров файлов
• неожиданное значительное увеличение количества файлов на диске
• существенное уменьшение размера свободной оперативной памяти
• вывод на экран непредусмотренных сообщений или изображений
• подача непредусмотренных звуковых сигналов
• частые зависания и сбои в работе компьютера

Следует отметить, что вышеперечисленные явления необязательно вызываются присутствием вируса, а могут быть следствием других причин. Поэтому всегда затруднена правильная диагностика состояния компьютера.

Методы защиты от компьютерных вирусов

Каким бы не был вирус, пользователю необходимо знать основные методы защиты от компьютерных вирусов.

Для защиты от вирусов можно использовать:

• общие средства защиты информации, которые полезны также и как страховка от физической порчи дисков, неправильно работающих программ или ошибочных действий пользователя;
• профилактические меры, позволяющие уменьшить вероятность заражения вирусом;
• специализированные программы для защиты от вирусов.
• Общие средства защиты информации полезны не только для защиты от вирусов. Имеются две основные разновидности этих средств:
• копирование информации — создание копий файлов и системных областей дисков;
• разграничение доступа предотвращает несанкционированное использование информации, в частности, защиту от изменений программ и данных вирусами, неправильно работающими программами и ошибочными действиями пользователей.

Несмотря на то, что общие средства защиты информации очень важны для защиты от вирусов, все же их недостаточно. Необходимо и применение специализированных программ для защиты от вирусов. Эти программы можно разделить на несколько видов: детекторы, доктора (фаги), ревизоры, доктора-ревизоры, фильтры и вакцины.

ПРОГРАММЫ-ДЕТЕКТОРЫ позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов. Эти программы проверяют, имеется ли в файлах на указанном пользователем диске специфическая для данного вируса комбинация байтов. При ее обнаружении в каком-либо файле на экран выводится соответствующее сообщение. Многие детекторы имеют режимы лечения или уничтожения зараженных файлов. Следует подчеркнуть, что программы-детекторы могут обнаруживать только те вирусы, которые ей «известны». Некоторые программы-детекторы могут настраивать на новые типы вирусов, им необходимо лишь указать комбинации байтов, присущие этим вирусам. Тем не мение невозможно разработать такую программу, которая могла бы обнаруживать любой заранее неизвестный вирус.

Таким образом, из того, что программа не опознается детекторами как зараженная, не следует, что она здорова — в ней могут сидеть какой-нибудь новый вирус или слегка модифицированная версия старого вируса, неизвестные программам-детекторам.

Многие программы-детекторы не умеют обнаруживать заражение «невидимыми» вирусами, если такой вирус активен в памяти компьютера. Дело в том, что для чтения диска они используют функции DOS, а они перехватываются вирусом, который говорит, что все хорошо. Правда детекторы пытаются выявить вирус путем просмотра оперативной памяти, но против некоторых «хитрых» вирусов это не помогает. Так что надежный диагноз программы-детекторы дают только при загрузке DOS с «чистой», защищенной от записи дискеты, при этом копия программы-детектора также должна быть запущена с этой дискеты.

Некоторые детекторы умеют ловить «невидимые» вирусы, даже когда они активны. Для этого они читают диск, не используя вызовы DOS. Правда, этот метод работает не на всех дисководах.

Большинство программ-детекторов имеют функцию «доктора», т.е. они пытаются вернуть зараженные файлы или области диска в их исходное состояние. Те файлы, которые не удалось восстановить, как правило, делаются неработоспособными или удаляются.

Большинство программ-докторов умеют «лечить» только от некоторого фиксированного набора вирусов, поэтому они быстро устаревают. Но некоторые программы могут обучаться не только способам обнаружения, но и способам лечения новых вирусов.

ПРОГРАММЫ-РЕВИЗОРЫ имеют две стадии работы. Сначала они запоминают сведения о состоянии программ и системных областей дисков (загрузочного сектора и сектора с таблицей разбиения жесткого диска). Предполагается, что в этот момент программы и системные области дисков не заражены. После этого с помощью программы-ревизора можно в любой момент сравнить состояние программ и системных областей дисков с исходным. О выявленных несоответствиях сообщается пользователю.

Чтобы проверка состояния программ и дисков проходила при каждой загрузке операционной системы, необходимо включить команду запуска программы-ревизора в командный файл AUTOEXEC.BAT. Это позволяет обнаружить заражение компьютерным вирусом, когда он еще не успел нанести большого вреда. Более того, та же программа-ревизор сможет найти поврежденные вирусом файлы.

Многие программы-ревизоры являются довольно «интеллектуальными» — они могут отличать изменения в файлах, вызванные, например, переходом к новой версии программы, от изменений, вносимых вирусом, и не поднимают ложной тревоги. Дело в том, что вирусы обычно изменяют файлы весьма специфическим образом и производят одинаковые изменения в разных программных файлах. Понятно, что в нормальной ситуации такие изменения практически никогда не встречаются, поэтому программа-ревизор, зафиксировав факт таких изменений, может с уверенностью сообщить, что они вызваны именно вирусом.

Другие программы часто используют различные полумеры – пытаются обнаружить вирус в оперативной памяти, требуют вызовы из первой строки файла AUTOEXEC.BAT, надеясь работать на «чистом» компьютере, и т.д. Увы, против некоторых «хитрых» вирусов все это бесполезно.

Для проверки того, не изменился ли файл, некоторые программы-ревизоры проверяют длину файла. Но эта проверка недостаточна — некоторые вирусы не изменяют длину зараженных файлов. Более надежная проверка — прочесть весь файл и вычислить его контрольную сумму. Изменить файл так, чтобы его контрольная сумма осталась прежней, практически невозможно.

В последнее время появились очень полезные гибриды ревизоров и докторов, т.е. ДОКТОРА-РЕВИЗОРЫ,- программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние. Такие программы могут быть гораздо более универсальными, чем программы-доктора, поскольку при лечении они используют заранее сохраненную информацию о состоянии файлов и областей дисков. Это позволяет им вылечивать файлы даже от тех вирусов, которые не были созданы на момент написания программы.

Но они могут лечить не от всех вирусов, а только от тех, которые используют «стандартные», известные на момент написания программы, механизмы заражения файлов.

Существуют также ПРОГРАММЫ-ФИЛЬТРЫ, которые располагаются резидентно в оперативной памяти компьютера и перехватывают те обращения к операционной системе, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователя. Пользователь может разрешить или запретить выполнение соответствующей операции.

Некоторые программы-фильтры не «ловят» подозрительные действия, а проверяют вызываемые на выполнение программы, на наличие вирусов. Это вызывает замедление работы компьютера.

Однако преимущества использования программ-фильтров весьма значительны – они позволяют обнаружить многие вирусы на самой ранней стадии, когда вирус еще не успел размножиться и что-либо испортить. Тем самым можно свести убытки от вируса к минимуму.

ПРОГРАММЫ-ВАКЦИНЫ, или ИММУНИЗАТОРЫ, модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными. Эти программы крайне неэффективны.

Антивирусные программы

Антивирус — едва ли не первая программа, которую следует установить на компьютер сразу после покупки. И уж во всяком случае, даже не пытаться выходить без него в интернет. Итак, что же такое антивирус? Почему-то многие считают, что антивирус может обнаружить любой вирус, то есть, запустив антивирусную программу или монитор, можно быть абсолютно уверенным в их надежности.

Такая точка зрения не совсем верна. Дело в том, что антивирус — это тоже программа, конечно, написанная профессионалом. Но эти программы способны распознавать и уничтожать только известные вирусы. То есть антивирус против конкретного вируса может быть написан только в том случае, когда у программиста есть в наличии хотя бы один экземпляр этого вируса. Но и у создателей антивирусов есть преимущество!

Дело в том, что существует большое количество вирусов, алгоритм которых практически скопирован с алгоритма других вирусов. Как правило, такие вариации создают непрофессиональные программисты, которые по каким-то причинам решили написать вирус. Для борьбы с такими «копиями» придумано новое оружие — эвристические анализаторы.

С их помощью антивирус способен находить подобные аналоги известных вирусов, сообщая пользователю, что у него, похоже, завелся вирус. Естественно, надежность эвристического анализатора не 100%, но все, же его коэффициент полезного действия больше 0,5. Таким образом, в этой информационной войне, как, впрочем, и в любой другой, остаются сильнейшие. Вирусы, которые не распознаются антивирусными детекторами, способны написать только наиболее опытные и квалифицированные программисты.

Таким образом, на 100% защититься от вирусов практически невозможно (подразумевается, что пользователь меняется дискетами с друзьями и играет в игры, а также получает информацию из других источников, например из сетей). Если же не вносить информацию в компьютер извне, заразиться вирусом невозможно — сам он не родится. Практически все существующие антивирусные программы просты и удобны в пользовании, способны отлавливать почти все существующие сегодня группы вирусов.

Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через интернет. Но как выбрать? Существует несколько основных точек зрения на эту проблему. Ряд пользователей считает, что нет ничего лучше отечественных продуктов, наиболее приспособленных к нашей вирусной «атмосфере».    

Радует, что оба российских антивируса – Антивирус Касперского и Dr.Web уверенно проходят все без исключения тесты и, стало быть, обеспечивают надлежащий уровень защиты. «Касперский»- рекордсмен по числу отлавливаемых вирусов, к тому же эта программа способна обезвреживать не только классические вирусы, но и «трояны», рекламные и шпионские модули.

Из западных разработок рекомендуется обратить внимание на антивирус NOD32. Этот французский антивирус предпочитают за высокую скорость работы, малый размер и стабильность, к тому же он отлично распознает неизвестные вирусы еще до появления их описания в базе данных.

Антивирус Касперского

Безусловно, самый популярный и мощный из отечественных антивирусов, да и на мировой сцене он котируется весьма высоко. Программа «подстроена» под российскую «вирусную атмосферу» и способна дать отпор вирусам отечественно производства. Версия KAV Personal Pro состоит из нескольких модулей.

Scanner, проверяющий жесткие диски на предмет зараженности вирусами. Можно задать полный поиск, правда, такая процедура занимает чересчур много времени. Гораздо лучше выбрать более щадящий режим — Программы по формату, при котором KAV будет проверять не только программы, но и документы, созданные в формате Microsoft Office. После обнаружения вирусов программа предлагает вам на выбор несколько вариантов: вычистить «заразу» из файлов, удалить сами зараженные файлы или переместить их в специальную папку. Можно также вообще отключить режим лечения – тогда ваш антивирус будет только сигнализировать вам об обнаруженных вирусах.

Monitor – эта программа автоматически загружается при запуске Windows. Монитор автоматически проверяет все запускаемые на компьютере файлы и открываемые документы и в случае вирусной атаки подает сигнал тревоги. Более того, монитор просто не дает зараженному файлу загрузиться.

Инспектор- модуль, позволяющий отлавливать неизвестные вирусы. Инспектор использует в своей работе метод контроля изменения размеров файлов. Внедряясь в файл, вирус неизбежно увеличивает его «объем» и вызывает изменение его размера — и тем самым выдает себя с головой.

Mail Checker –модуль, отвечающий за проверку «на лету» сообщений электронной почты.

Script Checker — охотник за вирусными и троянскими скриптами.

Office Guard — аналогичный модуль для проверки каждого загружаемого документа Microsoft Office.

Центр управления – «пульт управления» всеми программами комплекса «Антивирус Касперского». Самая важная функция этой программы – встроенный Планировщик задач, позволяющий осуществлять оперативную проверку в автоматическим режиме, без участия пользователя, но в заданное время.

У Антивируса Касперского масса достоинств – удобство управления, регулярность и частота выпуска обновлений. А также большое количество версий для различных операционных систем. Возможно, именно поэтому Антивирус Касперского лидирует на корпоративном рынке – большинство фирм использует для защиты своих локальных сетей именно этот продукт. Однако назвать Касперского идеальным антивирусом для дома мешает его громоздкость и медлительность – KAV очень требователен к аппаратным ресурсам. И все же…

Заключение

Компьютерные вирусы следуют в своей жизни трем заповедям- Плодиться, Прятаться и Портить. Практически все существующие антивирусные программы просты и удобны в пользовании, способны отлавливать почти все существующие сегодня группы вирусов. Большинство антивирусов способны не просто проверять по запросу пользователя диск на наличие вирусов, но и вести незаметную проверку всех запускаемых на компьютере файлов. Наконец, все современные антивирусы снабжены механизмом автоматического обновления антивирусных баз данных через Интернет.

Не исключено, что появятся и другие проблемы, которые принесут немало неприятностей пользователям и достаточное количество неурочной работы разработчикам антивирусных программ. Но все проблемы, когда-либо встававшие в истории развития вирусов, были довольно успешно решены. Скорее всего так же успешно будут решаться и будущие проблемы, пока еще только витающие идеями в воспаленном разуме вирусописателей.

Вирусы успешно внедрились в повседневную компьютерную жизнь и покидать ее в обозримом будущем не собираются. Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя персонального компьютера знаний о природе вирусов, способах заражения вирусами и защиты от них.

Список литературы

1. Акулов О.А., Медведев Н.В. Информатика. Базовый курс: Учебник. – М.: Омега – Л, 2004.
2. Каймин В.А. Информатика: Учебник. – М.: ИНФРА-М, 2000.
3. Леонтьев В.П. Персональный компьютер.- М.: ОЛМА Медиа Групп, 2008.

Если страница Вам понравилась, поделитесь в социальных сетях:

Страница не найдена – kpet-ks.ru

И так дорогие друзья, настало время поразмышлять над информацией, точнее над её свойствами. Любую деятельность человека сложно представить без сбора, обработки и хранения информации, принятие решений на её основании. В последнее время мы говорим об информации как о ресурсе научно-технического прогресса. Информация содержится в человеческой речи, в сообщениях средств массовой […]

Дорогие друзья, настало время подведения итогов. Во время игры наблюдались разные участники с первого и второго курса. Кто-то сдался ещё на первых загадках, отгадав одну из двух., сдались потеряв всякую надежду. Были и те, кто наблюдал со стороны: читали загадки, следили за новостями. Но у меня ещё с первых дней […]

Существо, повлиявшее на ход работы программы, вклеенное 9 сентября 1945 года в технический дневник Гарвардского университета с определённой надписью, но будучи вклеенной в тот журнал, существо по сей день является программистам. Комплекс технических, аппаратных и программных средств, выполняющий различного рода информационные процессы.

Загадки те же, интерпретация другая Злоумышленник, добывающий конфиденциальную информацию в обход систем защиты Правильный термин звучал бы как  взломщик, крэкер (англ. cracker). Принудительная высылка лица или целой категории лиц в другое государство или другую местность, обычно — под конвоем. Термины относятся к области информатики.

Загадки При интернет сёрфинге мы передвигаемся по «звеньям одной цепи», то есть по … Можно подумать, что эти специалисты в компьютерном мире самые трудолюбивые «садовники», использующие в качестве инструмента мотыгу, тяпку, кайло. Напоминаю, что термины из области информатики, но “ноги растут” из английских слов. Удачи!

Загадки: Компьютерное изобретение, благодаря которому мы узнали имя одного из первых основателей корпорации Intel.   Инженерное сооружение, отличающееся значительным преобладанием высоты над стороной или диаметром основания. Все термины из области информатики и ИКТ. Будьте внимательны!

Очередная порция загадок: Наука о проектировании зданий, сооружений или набор типов данных и описания ПК. Устройство вывода, которое в переводе с английского языка синонимично «exhibition». Удачи.

Друзья мои, перед вами первая порция  загадок: отсчёт пошёл. Загадки: Устройство ввода, которое определило жизнь маленькой девочки по им. Дюймовочка. Место, расположенное вблизи берега моря или реки, устроенное для стоянки кораблей и судов, по совместительству разъём у ПК, ноутбуков и телефонов. Ответы присылаем на почту ведущего: [email protected]. Убедительная просьба, подписывайтесь […]

Дорогие друзья!!! В течении недели с 23.04.18г. по 28.04.18г., будет проведена онлайн викторина «Загадка о загадке». Где каждый день будет публиковаться порция загадок (всего загадок 10). Каждая загадка оценивается в 5 баллов. Если с первой попытки загадка не отгадана будут даны подсказки, но ответ по подсказке будет оценён в 4 […]

“Проект при поддержке компании RU-CENTER” Подробнее ознакомиться с правилами участия в программе “RU-CENTER – Будущему” Вы также сможете на сайте Миссия программы — содействовать развитию общеобразовательных учреждений и повышению качества образования в нашей стране. Цели  программы — предоставить технические возможности для создания, поддержки и развития сайтов образовательных учреждений; обеспечить условия […]

Семь идей по защите компьютера от вирусов | Small Business

Компьютеры, пожалуй, самый важный инструмент, используемый людьми ежедневно, но когда ваш компьютер привлекает вирус, удобство, которое он предлагает, исчезает. К счастью, вы можете защитить свой компьютер от заражения различными способами, гарантируя, что он будет работать правильно. Знание, какие шаги нужно предпринять для создания этой защиты, убережет вас от нежелательного стресса и страданий.

Антивирусное программное обеспечение и брандмауэры

Одним из лучших способов защиты от компьютерных вирусов является установка на ваш компьютер антивирусного программного обеспечения, которое может автоматически сканировать на наличие вирусных угроз.Эти программы, такие как Norton, можно приобрести в Интернете или в компьютерных магазинах. Если программное обеспечение не выполняет автоматический поиск вирусных угроз — например, обнаруженных в электронных письмах или загружаемых файлах — вы можете дать указание программе сделать это. Установка брандмауэра на ваш компьютер также может защитить от вирусов. Брандмауэр — это программа, которая сканирует на наличие вирусов, а также делает ваш компьютер невидимым для хакеров, которые могут захотеть отправить вам вирус.

Будьте осторожны

Пытаясь избежать заражения компьютерным вирусом, будьте максимально осторожны, особенно когда дело касается нечетных писем и отключения Интернета.Письма с ужасными орфографическими ошибками, содержащие ссылки и кажущиеся отправленными от кого-то, кого вы знаете, должны поднять красный флаг в вашей голове. Часто ссылки, содержащиеся в письме, являются не более чем вирусом. Если вы откроете ссылку, вы откроете вирус. Если оставить свой Интернет включенным и открыть его для веб-страницы, он станет уязвимым для хакеров, которые могут разместить вирус на вашем компьютере. Игнорируйте и быстро удаляйте подозрительные электронные письма и оставляйте свой Интернет включенным только в том случае, если вы действительно его используете.

Bootleg

Если вы хотите приобрести антивирусное программное обеспечение, избегайте покупки нелегального или пиратского программного обеспечения в Интернете. Несмотря на то, что вас может соблазнить низкая цена — в некоторых случаях эти программы бесплатны, — не поддавайтесь искушению. Часто эти нелегальные версии содержат вирусы. Также будьте утомлены компакт-дисками, которые вам дают или продают из подозрительных источников, поскольку они тоже могут быть зашифрованы с помощью вируса. Например, если кто-то дает вам записанную копию программы, это может быть замаскированный вирус.

Обновления и резервные копии

Если вы уже купили и установили антивирусное программное обеспечение, обязательно обновляйте его по возможности, чтобы убедиться, что оно работает должным образом или на полную мощность. На официальном сайте антивирусного программного обеспечения появятся необходимые вам обновления. Если у вас есть Mac, не сидите сложа руки с мыслью, что вирусы не могут проникнуть в него. В то время как ПК, как известно, чаще привлекают вирусы, компьютеры Mac далеки от вирусов. Если вы используете Mac, примите те же меры предосторожности для защиты от вирусов, что и на ПК.Всегда делайте резервные копии своей работы, документов и файлов на внешний диск. В случае обнаружения вируса ваша самая важная работа будет в безопасности, и ее можно будет установить на новый компьютер.

Ресурсы

Биография писателя

Ноэль Шанкель, живущий в Калифорнии, пишет и руководит с 2002 года. Его работы были опубликованы в журнале «Закон инерции». Шанкель имеет степень бакалавра искусств в области кино и письма в Государственном университете Сан-Франциско.

Защита от вредоносного кода | CISA

Защитите себя от нежелательных и потенциально вредных файлов или программ, следуя передовым методам кибербезопасности.

Что такое вредоносный код?

Вредоносный код — это нежелательные файлы или программы, которые могут нанести вред компьютеру или поставить под угрозу данные, хранящиеся на компьютере. Различные классификации вредоносного кода включают вирусы, черви и троянские программы.

• Вирусы способны повреждать или уничтожать файлы в компьютерной системе и распространяются путем совместного использования уже зараженных съемных носителей, открытия вредоносных вложений электронной почты и посещения вредоносных веб-страниц.
• Черви — это тип вируса, который самораспространяется с компьютера на компьютер.Его функция заключается в использовании всех ресурсов вашего компьютера, что может привести к тому, что ваш компьютер перестанет отвечать.
• Троянские кони — это компьютерные программы, скрывающие вирус или потенциально опасную программу. Нередко бесплатное программное обеспечение содержит троянского коня, заставляющего пользователя думать, что он использует законное программное обеспечение, вместо этого программа выполняет вредоносные действия на вашем компьютере.
• Вредоносные файлы данных — это неисполняемые файлы, такие как документ Microsoft Word, Adobe PDF, ZIP-файл или файл изображения, которые используют слабые места в программном обеспечении, используемом для его открытия.Злоумышленники часто используют вредоносные файлы данных для установки вредоносного ПО в систему жертвы, обычно распространяя файлы через электронную почту, социальные сети и веб-сайты.

Как защитить себя от вредоносного кода?

Следуя этим методам обеспечения безопасности, вы можете снизить риски, связанные с вредоносным кодом:

• Установите и обслуживайте антивирусное программное обеспечение. Антивирусное программное обеспечение распознает вредоносные программы и защищает ваш компьютер от них. Установка антивирусного программного обеспечения от известного поставщика — важный шаг в предотвращении и обнаружении инфекций.Всегда посещайте сайты поставщиков напрямую, а не нажимайте на рекламу или ссылки по электронной почте. Поскольку злоумышленники постоянно создают новые вирусы и другие формы вредоносного кода, важно поддерживать антивирусное программное обеспечение в актуальном состоянии.
• Будьте осторожны со ссылками и вложениями. Примите соответствующие меры предосторожности при использовании электронной почты и веб-браузеров, чтобы снизить риск заражения. Остерегайтесь нежелательных вложений в сообщения электронной почты и будьте осторожны при переходе по ссылкам в сообщениях электронной почты, даже если они исходят от людей, которых вы знаете.(См. «Предостережение с вложениями электронной почты» для получения дополнительной информации.)
• Блокировать всплывающие рекламные объявления. Блокировщики всплывающих окон отключают окна, которые потенциально могут содержать вредоносный код. В большинстве браузеров есть бесплатная функция, с помощью которой можно заблокировать всплывающую рекламу.
• Используйте учетную запись с ограниченными разрешениями. При навигации в Интернете рекомендуется использовать учетную запись с ограниченными разрешениями. Если вы все же заразитесь, ограниченные разрешения не позволят вредоносному коду распространиться и перерасти в учетную запись администратора.
• Отключить функции автозапуска и автозапуска внешнего носителя. Отключение функций автозапуска и автозапуска предотвращает автоматический запуск внешних носителей, зараженных вредоносным кодом, на вашем компьютере.
• Измените свои пароли. Если вы считаете, что ваш компьютер заражен, измените пароли. Сюда входят любые пароли для веб-сайтов, которые могли быть кэшированы в вашем веб-браузере. Создавайте и используйте надежные пароли, чтобы злоумышленникам было сложно их угадать.(См. Раздел «Выбор и защита паролей» и «Добавление паролей» для получения дополнительной информации.)
• Следите за обновлениями программного обеспечения. Установите исправления программного обеспечения на свой компьютер, чтобы злоумышленники не воспользовались известными уязвимостями. Рассмотрите возможность включения автоматических обновлений, если они доступны. (Для получения дополнительной информации см. Общие сведения об исправлениях и обновлениях программного обеспечения.)
• Резервное копирование данных. Регулярно создавайте резервные копии своих документов, фотографий и важных сообщений электронной почты в облаке или на внешнем жестком диске.В случае заражения ваша информация не будет потеряна.
• Установите или включите брандмауэр. Брандмауэры могут предотвратить некоторые типы заражения, блокируя вредоносный трафик до того, как он попадет на ваш компьютер. Некоторые операционные системы включают брандмауэр; если используемая вами операционная система включает его, включите его. (Дополнительную информацию см. В разделе Общие сведения о брандмауэрах для дома и малого офиса.)
• Используйте средства защиты от шпионского ПО. Шпионское ПО — распространенный источник вирусов, но вы можете минимизировать заражение, используя программу, которая обнаруживает и удаляет шпионское ПО.Большинство антивирусных программ включает опцию защиты от шпионского ПО; убедитесь, что вы его включили.
• Мониторинг учетных записей. Ищите любое несанкционированное использование или необычную активность в отношении ваших счетов, особенно банковских счетов. Если вы обнаружите несанкционированную или необычную активность, немедленно обратитесь к поставщику учетной записи.
• Избегайте использования общедоступных сетей Wi-Fi. Незащищенный общедоступный Wi-Fi может позволить злоумышленнику перехватить сетевой трафик вашего устройства и получить доступ к вашей личной информации.

Что нужно знать об антивирусном ПО?

Антивирусное программное обеспечение сканирует файлы и память компьютера на наличие шаблонов, указывающих на возможное присутствие вредоносного кода. Вы можете выполнять антивирусное сканирование автоматически или вручную.

• Автоматическое сканирование — Большинство антивирусных программ может сканировать определенные файлы или каталоги автоматически. Информация о новых вирусах добавляется часто, поэтому рекомендуется воспользоваться этой возможностью.
• Сканирование вручную — Если антивирусное программное обеспечение не выполняет автоматическое сканирование новых файлов, вам следует вручную сканировать файлы и носители, полученные из внешнего источника, прежде чем открывать их, включая вложения электронной почты, загрузки из Интернета, компакт-диски, DVD-диски и USB-накопители.

Хотя антивирусное программное обеспечение может быть мощным средством защиты вашего компьютера, иногда оно может вызывать проблемы, снижая его производительность. Слишком большое количество антивирусного программного обеспечения может повлиять на производительность вашего компьютера и эффективность программного обеспечения.

• Заранее изучите свои варианты. Изучите доступное антивирусное и антишпионское ПО, чтобы выбрать лучший вариант для вас. Учитывайте количество вредоносного кода, распознаваемое программой, и частоту обновления описаний вирусов.Также проверьте известные проблемы совместимости с другим программным обеспечением, которое вы можете запустить на своем компьютере.
• Ограничьте количество устанавливаемых программ. Пакеты, которые объединяют в себе возможности как антивируса, так и антишпионского ПО, теперь доступны. Если вы решите выбрать отдельные программы, вам понадобится только одна антивирусная программа и одна антишпионская программа. Установка большего количества программ увеличивает риск возникновения проблем.

Существует множество поставщиков антивирусного программного обеспечения, и решение о том, какой из них выбрать, может вызвать затруднения.Все антивирусные программы обычно выполняют одни и те же функции, поэтому ваше решение может быть основано на рекомендациях, функциях, доступности или цене. Независимо от того, какой пакет вы выберете, установка любого антивирусного программного обеспечения повысит уровень защиты.

Как вылечитесь, если станете жертвой вредоносного кода?

Использование антивирусного программного обеспечения — лучший способ защитить ваш компьютер от вредоносного кода. Если вы думаете, что ваш компьютер заражен, запустите антивирусную программу.В идеале ваша антивирусная программа будет определять любой вредоносный код на вашем компьютере и помещать их в карантин, чтобы они больше не влияли на вашу систему. Вам также следует принять во внимание следующие дополнительные шаги:

• Минимизируйте ущерб. Если вы на работе и у вас есть доступ к отделу информационных технологий (ИТ), немедленно свяжитесь с ним. Чем раньше они смогут исследовать и «очистить» ваш компьютер, тем меньше вероятность того, что это нанесет дополнительный ущерб вашему компьютеру — и другим компьютерам в сети.Если вы находитесь на домашнем компьютере или ноутбуке, отключите компьютер от Интернета; это предотвратит доступ злоумышленника к вашей системе.
• Удалите вредоносный код. Если на вашем компьютере установлено антивирусное программное обеспечение, обновите его и выполните сканирование всей системы вручную. Если у вас нет антивирусного программного обеспечения, вы можете приобрести его в Интернете или в компьютерном магазине. Если программное обеспечение не может найти и удалить заражение, вам может потребоваться переустановить операционную систему, обычно с помощью диска восстановления системы.Обратите внимание, что при переустановке или восстановлении операционной системы обычно стираются все ваши файлы и любое дополнительное программное обеспечение, установленное на вашем компьютере. После переустановки операционной системы и любого другого программного обеспечения установите все соответствующие исправления, чтобы исправить известные уязвимости.

Угрозы для вашего компьютера будут продолжать развиваться. Хотя вы не можете устранить все опасности, соблюдая осторожность, устанавливая и используя антивирусное программное обеспечение, а также следуя другим простым методам обеспечения безопасности, вы можете значительно снизить риск и усилить защиту от вредоносного кода.

ПЯТЬ СПОСОБОВ ЗАЩИТЫ КОМПЬЮТЕРА ОТ ВИРУСА —

Вредоносное ПО — это название любого типа вредоносного ПО, например шпионского, рекламного ПО или вирусов, которые наносят ущерб производительности или безопасности вашего компьютера. Большинство заражений вредоносным ПО происходит в результате интернет-активности, которая включает загрузку файлов или даже просто просмотр интернет-сайтов. Большинство мер по защите от вредоносных программ сосредоточено на способах повышения безопасности просмотра веб-страниц. Взгляните на следующие пять способов защитить свой компьютер.

Установите качественный антивирус
Многие пользователи компьютеров считают, что бесплатных антивирусных приложений, таких как те, которые включены в пакет услуг поставщика Интернет-услуг, достаточно для защиты компьютера от заражения вирусами или шпионским ПО. Однако такие бесплатные программы защиты от вредоносных программ обычно не обеспечивают адекватной защиты от постоянно растущего списка угроз.
Вместо этого всем пользователям Windows следует установить на свои ПК профессиональные антивирусные программы бизнес-класса.Антивирусные программы профессионального уровня обновляются чаще в течение дня (тем самым обеспечивая своевременную защиту от быстро возникающих уязвимостей), защищают от более широкого спектра угроз (например, руткитов) и включают дополнительные функции защиты (например, пользовательское сканирование).

Выполнять ежедневное сканирование
Иногда вирусы и шпионские программы покидают активные защитные механизмы системы и заражают систему. Огромное количество и объем потенциальных и новых угроз неизбежно приводят к тому, что особо изобретательные инфекции будут перехитрить программное обеспечение безопасности.В других случаях пользователи могут непреднамеренно дать указание антивирусному программному обеспечению разрешить запуск вируса или шпионской программы.
Независимо от источника заражения, возможность полного ежедневного сканирования всего жесткого диска системы добавляет еще один уровень защиты. Эти ежедневные проверки могут быть неоценимы при обнаружении, изоляции и удалении инфекций, которые изначально ускользают от внимания программного обеспечения безопасности.

Не нажимайте на ссылки или вложения в сообщениях электронной почты
Вне зависимости от того, отвлекаются ли они, доверяют друзьям или коллегам, которых они знают, или просто обманываются хитрым сообщением электронной почты, многие пользователи забывают опасаться ссылок и вложений, включенных в сообщения электронной почты, независимо от того, источник.Простое нажатие на ссылку электронной почты или вложение может за считанные минуты повредить Windows, заразить другие машины и уничтожить важные данные.
Пользователи никогда не должны нажимать на вложения электронной почты, по крайней мере, предварительно не проверив их на вирусы с помощью антивирусного приложения бизнес-класса. Что касается нажатия на ссылки, пользователи должны получать доступ к веб-сайтам, открывая браузер и вручную переходя на соответствующие сайты.

Поддерживайте актуальность приложений защиты от вредоносных программ
Антивирусные и антишпионские программы требуют регулярного обновления сигнатур и баз данных.Без этих критических обновлений программы защиты от вредоносных программ не смогут защитить ПК от новейших угроз.

Surf smart
Многие приложения для защиты от вредоносных программ бизнес-класса включают в себя плагины для браузера, которые помогают защитить от случайных заражений, фишинговых атак (в которых страницы предназначены для выполнения одной функции, хотя на самом деле они пытаются украсть личные, финансовые или другая конфиденциальная информация) и аналогичные эксплойты. Третьи обеспечивают «защиту ссылок», при которой веб-ссылки проверяются по базам данных заведомо плохих страниц.

3 совета по защите от вирусов

Вот важные советы по защите вашего компьютера от заражения вирусами:

Установите антивирусное программное обеспечение: вы можете загрузить и установить несколько платных и бесплатных антивирусных программ. Антивирусное программное обеспечение обнаружит любую вирусную инфекцию и поместит в карантин или удалит их. Однако, если антивирус не установлен с последними обновлениями, вы все равно можете быть уязвимы для вирусного заражения.Наилучший вариант включает параметр автоматического обновления в вашем антивирусном программном обеспечении, чтобы описания вирусов автоматически обновлялись всякий раз, когда поставщик выпускает обновление.

Не открывайте вложения или гиперссылки. В современном цифровом мире вы можете получать много нежелательных нежелательных сообщений электронной почты. Большинство этих сообщений электронной почты содержат гиперссылки или вложения, которые могут установить вирус или вредоносное программное обеспечение. Поэтому убедитесь, что вы никогда не открываете вложения и не щелкаете гиперссылки в незапрошенных сообщениях электронной почты.

Держите Windows в актуальном состоянии: Microsoft регулярно предоставляет обновления и исправления безопасности для Windows. Убедитесь, что вы старательно устанавливаете обновления безопасности по мере их появления.

Установите Защитник Windows: Microsoft предоставляет бесплатное решение для защиты от вредоносных программ под названием Защитник Windows для защиты вашего компьютера от вредоносных программ, таких как вирусы, черви и трояны.

Включить брандмауэр: большинство операционных систем, таких как Microsoft Windows, Linux и Apple Macintosh, имеют встроенный брандмауэр для защиты от угроз и атак, таких как вирусы.Убедитесь, что вы правильно настроили и включили брандмауэр, чтобы ваши данные и информация были в безопасности.

Удалите ненужное программное обеспечение. Существует несколько сторонних программ, которые могут сделать ваш компьютер уязвимым для угроз. Поэтому определите на своем компьютере ненужное программное обеспечение и удалите его.

Установите известные браузеры и поддерживайте их в актуальном состоянии. В кибер-мире существует несколько вредоносных угроз. Веб-браузер является одним из основных способов проникновения этих вредоносных программ на ваш компьютер.Поэтому важно использовать известный веб-браузер со встроенными функциями безопасности. Кроме того, постоянно обновляйте свой веб-браузер.

Защита компьютера от вирусов | Tulane Public Safety

Заявление об ограничении ответственности: любое упоминание коммерческих продуктов на веб-сайте Департамента полиции TUHSC не означает рекомендации или одобрения этих продуктов со стороны полиции TUHSC.

Что такое компьютерный вирус и как его заразить?

Вирусы просты, но часто окружены шумихой и дезинформацией.(Многие хотят, чтобы вы поверили, что вы должны быть экспертом, чтобы разбираться в вирусах, но это не так!)

Компьютерный вирус — это программа, которая создает свои копии и заражает дискеты или файлы. Компьютерные вирусы могут распространяться на другие компьютеры и файлы при обмене зараженными дискетами или файлами. Часто зараженные файлы приходят в виде вложений к электронным письмам даже от ваших знакомых. Отправители электронной почты не подозревают, что передают файл с вирусом.

Некоторые компьютерные вирусы могут стереть или изменить информацию, хранящуюся на вашем компьютере, другие вирусы могут причинить небольшой или нулевой вред вашей системе.Написание и распространение любого вируса запрещено политикой университета, и любой, кто это сделает, будет нести юридическую ответственность за причиненный ущерб.

Этими зараженными программами могут быть файлы, содержащие исполняемый код (чаще всего файлы .COM и .EXE) или загрузочные секторы. Вирус может заразить ваш компьютер только в том случае, если вы запустите зараженную программу или загрузитесь с дискеты, содержащей зараженный загрузочный сектор.

Типы компьютерных вирусов

В настоящее время существует четыре типа компьютерных вирусов, каждый из которых распространяется по-своему.

1. «Макрос»
   Эти вирусы распространяются путем совместного использования файлов документов из MS-Word (версия 6.0 и выше) или MS-Excel (версия 5.0 и выше). Макровирусы — частая причина вирусных инфекций, и они могут заразить как ПК, так и компьютеры Macintosh. После заражения вашего компьютера макровирусом любой документ Word или Excel, который вы создаете или открываете, также может содержать вирус.
2. «Boot Sector»
   Эти вирусы распространяются путем совместного использования дискет между разными компьютерами.Любая дискета может распространить вирус загрузочного сектора, даже если это не загрузочная системная дискета. Если вы предоставляете общий доступ к файлам с помощью общих дискет, вы можете распространить вирус загрузочного сектора на другие компьютеры, который затем может заразить другие дискеты.
3. «Программа»
   Эти вирусы распространяются путем обмена файлами программ. Поскольку большинство пользователей совместно используют программы реже, чем файлы данных или документов, этот тип вирусов встречается реже, чем другие. Программный вирус может заразить другие программы и повредить файлы данных на вашем компьютере.
4. «Электронная почта» или «Обман»
   Эти вирусы на самом деле не являются вирусными программами. Это электронные сообщения, отправляемые благонамеренными людьми, чтобы предупредить других о новом вирусе, о котором они читают. В этих ложных предупреждающих сообщениях обычно говорится «обязательно отправьте это всем, кого вы знаете», и предупреждают о серьезном повреждении вашего компьютера или файлов. Предупреждения о вирусах-ложных сообщениях могут стать причиной огромного количества интернет-трафика и ненужного беспокойства окружающих. Прежде чем пересылать такое сообщение, обратитесь к специалисту, разбирающемуся в компьютерных вирусах.

Помните:

• Вирус не может появиться на вашем компьютере полностью с помощью iself. Вы должны получить его, поделившись зараженными файлами или дискетами, или загрузив зараженные файлы из Интернета.
• Дискета с защитой от записи не может быть заражена вирусом.
• Вы не можете заразиться вирусом, прочитав тело сообщения электронной почты Pine, хотя оно может храниться во вложении (например, в файле Word или Excel). Эти вложения должны быть отсканированы, прежде чем вы их прочитаете.

Как защитить свой компьютер?

Есть несколько вещей, которые вы должны сделать, чтобы защитить свой компьютер от вирусных инфекций:

• Используйте качественную антивирусную программу и не забывайте регулярно ее обновлять. Используйте его для сканирования любых файлов, программ, программного обеспечения или дискет (даже нового программного обеспечения от коммерческой компании), прежде чем использовать их на своем компьютере.
• Делайте резервные копии важных документов или файлов и храните их на отдельных дискетах.Создание резервных копий также защитит вашу информацию от случайного удаления файлов, сбоя дискеты и других повреждений.
• Всякий раз, когда вы используете компьютер в лаборатории кампуса, обязательно перезагрузите компьютер или запустите «очистку» перед началом сеанса и выйдите из системы по окончании сеанса.
• Не передавайте никому коммерческое программное обеспечение. Распространение таких материалов является нарушением авторских прав автора и является способом распространения вирусов.
• Когда вы получаете программное обеспечение, являющееся общественным достоянием (PD), для которого автор предоставил разрешение на копирование, получите его из надежного источника.(Например, человек, которого вы не знаете, не является надежным источником.) Перед запуском материала PD используйте антивирусную программу для проверки на наличие известных вирусов.
• Убедитесь, что у вас настроена программа электронной почты, чтобы она не запускала вложенные файлы или программы.
• Никогда не запускайте полученный исполняемый файл без антивирусной утилиты.
• Всегда проверяйте свои дискеты и файлы после их использования на другом компьютере.
• Всегда проверять все файлы, загружаемые из Интернета.
• Всегда сканируйте вложения электронной почты в формате Word или Excel, прежде чем читать их.
• Получите защиту. Если на вашем компьютере нет антивирусного программного обеспечения, мы рекомендуем вам получить программу как можно скорее.

Как получить антивирусное программное обеспечение?

Вы должны установить на настольный компьютер последние версии антивирусного программного обеспечения, чтобы защитить его от вирусов.

На странице загрузки

Tulane University Technology Infrastructure Services есть программа McAfee VirusScan для сред Windows и Linux и программное обеспечение Virex для Mac OS.TIS Загрузки

Вы также можете загрузить антивирусное программное обеспечение прямо из Интернета. Вот список нескольких сайтов с программным обеспечением для защиты от вирусов:

Что делать, если мой компьютер заражен вирусом?

Не все повреждения ваших программ и файлов вызваны вирусами: изношенные дискеты, неисправные жесткие диски, ошибки пользователя и плохо написанные программы могут привести к потере данных. Если ваш компьютер ведет себя странно или вы думаете, что на нем есть вирус, воспользуйтесь антивирусной программой, чтобы выяснить это.

Если ваш компьютер заражен вирусом, НЕ ПАНИКА! Используйте антивирусную программу, чтобы удалить вирус самостоятельно, или выключите компьютер и найдите того, кто знает, как удалить вирус.

Если вирус активен в памяти, он может помешать правильной работе антивирусных программ. Чтобы убедиться, что вирус не активен, выключите компьютер и перезагрузитесь с заведомо чистой системной дискеты, прежде чем начинать процесс лечения.

Удалите все копии вируса как можно быстрее.Проверьте все свои дискеты и предупредите всех, кто может иметь зараженные файлы или диски.

Помните, что большинство вирусов можно удалить без необратимого повреждения вашей системы, и большинство вирусных инфекций можно предотвратить. При правильном уходе на вашем компьютере не будет вирусов.

Антивирусное программное обеспечение должно быть установлено при первоначальной настройке персонального компьютера. Программное обеспечение следует обновлять еженедельно с добавлением новых определений вирусов, и ваш поставщик может предоставить функцию автоматического обновления.Организации могут получить выгоду от использования антивирусного программного обеспечения нескольких марок.

Как защитить свой компьютер от вирусов и вредоносных программ — Same Day Geek

Лучшие способы защиты компьютера от вирусов и вредоносного ПО

Разработка и угрозы идут бок о бок. То же самое касается и компьютерных технологий. Компьютер и вирус — две стороны одной медали. Эти системы всегда подвержены высокому риску нескольких типов печально известных типов вредоносного ПО.Сегодня из этого руководства вы узнаете, как мы можем уберечь ваш компьютер от вирусов. Итак, продолжайте читать, если вы действительно хотите защитить свой компьютер от нежелательных угроз.

В настоящее время новые вирусы и вредоносные программы разрабатываются быстрыми темпами. Ежедневно появляются тысячи веществ, связанных с риском. Хакеры используют их в качестве основного оружия для атак на целевые ПК.

В то же время у нас также есть множество превентивных мер, которые мы можем предпринять, чтобы снизить риск. Благодаря передовым технологиям и антивирусным программам, которые помогают противостоять вирусным атакам и сводят к минимуму их влияние в потрясающей степени.

Это руководство поможет вам найти простые, но эффективные способы защиты вашего компьютера от вирусов и других вредоносных программ. Но прежде чем мы продолжим, давайте кратко рассмотрим, что это за вирус и каковы различные симптомы, позволяющие распознать его на вашем компьютере.

Что такое вирус?

Ну, компьютерный вирус — это своего рода программное приложение, которое переносит компьютер на компьютер. Они быстро распространяются по нескольким каналам, но электронная почта, обмен мгновенными сообщениями, веб-порталы и физические жесткие диски являются излюбленными источниками их транспортировки.

Не все вирусы для ПК разрушительны. Некоторые из них безвредны, но другие могут жестоко атаковать вашу компьютерную систему, чтобы удалить данные и снизить производительность вашего компьютера. Таким образом, наличие вируса на компьютере всегда вызывает панику.

Как узнать, заражен ли ваш компьютер вирусом?

Всякий раз, когда ваш компьютер заражен вирусом, вы, скорее всего, столкнетесь с различными индикаторами, как написано ниже. Однако эти проблемы могут возникать и по другим причинам.

• Ваш компьютер работает медленнее, чем обычно
• Внезапно перестает отвечать
• Самостоятельно перезапускается и выключается
• На экране начинают появляться странные сообщения об ошибках
• На рабочем столе созданы новые значки и папки
• Антивирусная программа выходит из строя
• Системное или прикладное программное обеспечение, которое вы регулярно используете, внезапно перестает работать
• Дисковые накопители становятся недоступными

Как остановить компьютер от вирусов?

Пришло время сделать последнее действие.В этом разделе будут подробно описаны различные аутентифицированные и законные способы защиты вашего ПК от нежелательных вирусных атак. Надеюсь, это сработает для вас.

Установить антивирусное программное обеспечение

Это наиболее рекомендуемый инструмент для борьбы с компьютерными вирусами. Фактически, вы должны купить грамотную антивирусную программу в тот же день, когда покупаете компьютер. Это предварительные меры, которые мы можем предпринять для комплексной защиты от смертельных вирусов.

Обновление операционной системы и программного обеспечения

Убедитесь, что операционная система и программное обеспечение, установленное на вашем компьютере, всегда актуальны.Софтверные компании продолжают выпускать обновления своих приложений, чтобы сделать вирусные атаки неэффективными. Последние обновления также помогают бороться с новыми вирусами.

Установить надежные пароли

Создание строгого пароля для ваших действий в Интернете также значительно снижает вероятность распространения вирусов. Его следует создавать аккуратно, используя буквы, цифры и специальные символы. Вы должны составить пароль длиной 8 символов.

Не нажимайте ссылки в электронных письмах

Это еще одна хорошая мера предосторожности, предотвращающая проникновение вирусов на ваш компьютер.Если вы не знаете отправителя, просто не переходите по ссылкам в электронном письме. Это один из широко используемых хакеров уловок для похищения вашего компьютера.

Обязательно используйте блокировщик всплывающих окон

Чтобы испытать безопасный и безопасный интернет-серфинг, вы должны использовать блокировщик всплывающих окон. Почему это? Что ж, многие всплывающие окна содержат вредоносные программы и другие вредоносные программы, которые могут нанести вред вашей системе. Точно так же вы также можете включить контроль учетных записей пользователей (UAC), чтобы избежать доступа без вашего разрешения.

Сканирование носителей и загруженного содержимого

И последнее, но не менее важное: перед передачей данных необходимо сканировать физические носители. То же самое и с контентом, загруженным из Интернета.

Защита компьютера от вредоносных программ

Вирусы и шпионское ПО — это некоторые примеры вредоносных программ (вредоносных программ), которые могут нанести большой ущерб, если они проникнут на ваш компьютер. Ущерб наносится как владельцу зараженного компьютера, так и другим пользователям, поэтому очень важно защитить свой компьютер от вредоносных программ.

Вирусов

Вирусы — это вредоносные программы, которые распространяются с одного компьютера на другой путем прикрепления к файлу. Вирус может повредить оборудование, программное обеспечение или файлы. Некоторые вирусы просто раздражают, но другие могут нанести реальный ущерб; они могут, например, удалять файлы, важные для работы компьютера. Вы можете повлиять на распространение вирусов, потому что вирусов не распространяются без помощи человека . Самый простой способ предотвратить распространение вирусов — и ваш компьютер — от заражения — всегда проверять любые файлы, которые вы получаете или отправляете, на наличие вирусов.

Черви — это вредоносные программы, которые распространяются сами по себе и рассылают свои собственные копии через Интернет. Это означает, что компьютер, зараженный червем, будет пытаться заразить другие компьютеры в Интернете, повторно отправляя себя при каждом включении. Черви обычно распространяются очень быстро, поскольку, например, они могут рассылаться по всем адресам в адресной книге вашей программы электронной почты. Черви также могут блокировать весь веб-трафик организации, поскольку он развивается как цепная реакция.

Трояны или троянские кони — это компьютерные программы, которые распространяются вместе с другими программами, которые кажутся полезными. У пользователей возникает соблазн открыть программу, содержащую троян, на своих компьютерах, чтобы скрытая в программе функция могла заразить компьютер. Когда это будет сделано, взломщики могут найти зараженные компьютеры со своими собственными программами и взять под контроль зараженный компьютер с помощью трояна. Тогда они могут, например:

• копировать и уничтожать файлы
• читать пароли, электронную почту и банковскую информацию, хранящуюся на компьютере
• отправить нежелательную почту на имя жертвы
• шпионит за пользователем
• загрузить на компьютер больше троянов или вирусов

Вирусы часто распространяются по электронной почте; вирус активируется при открытии вложения (обычно при двойном щелчке по значку вложения).Некоторые вирусы распространяются через программы, которые можно загрузить из Интернета или с носителей, которые использовались на зараженных компьютерах. Защитите свой компьютер антивирусной программой!

Шпионское ПО — это программа, предназначенная для слежки за вами и за тем, что вы делаете. Шпионское ПО может отслеживать, какие файлы вы редактируете, например, на своем компьютере или какие веб-страницы вы посещаете. Затем программа отправляет эту информацию по адресу, указанному в шпионской программе. Затем информация используется для маркетинга или отправки нежелательной почты.

Ransomware — это вредоносная программа, которая после установки на компьютер требует, чтобы пользователь заплатил выкуп, чтобы разблокировать компьютер. Есть два разных типа программ-вымогателей: первая фактически шифрует весь жесткий диск вашего компьютера или его часть. Второй тип программ-вымогателей называется мошенническим вредоносным ПО, что означает, что они фактически не шифруют какие-либо файлы на компьютере, а только уведомляют компьютер пользователя о том, что файлы заблокированы и требуют уплаты выкупа. Если вы обнаружите, что ваш компьютер уязвим для программ-вымогателей, никогда не платите выкуп и обратитесь в службу поддержки.

Однажды платоническая подруга Раймонда, Гунилла Пармезан, сказала ему, что время от времени на экране ее компьютера появляется непристойная реклама. Когда Раймонд начал прояснять проблему, Гунилла сказала ему, что использовала программу P2P, чтобы хитро и незаконно загрузить музыку финско-шведской группы Pent. Оказалось, что вместе с программой было скачано шпионское приложение. Чтобы избавить компьютер от шпионского ПО, потребовалась долгая и сложная процедура очистки, включая удаление программы P2P.

Вы сами являетесь лучшей защитой от шпионского ПО, потому что именно вы решаете, что установить на свой компьютер и что с ним делать. Здравый смысл — это самое главное, и нужно знать, как вредоносные программы могут получить доступ к вашему компьютеру. Следуйте приведенным ниже инструкциям, чтобы предотвратить вторжение шпионского ПО на ваш компьютер.

• Остерегайтесь программных файлов в вашем электронном письме: всякий раз, когда вы получаете вложение к электронному письму, убедитесь, что это не замаскированный программный файл! Сообщение, отправляемое с вредоносным ПО, часто написано таким образом, чтобы заставить вас открыть вложение.Такие файлы часто называют иначе, чем то, что они на самом деле содержат, например картинка для вас, билет на самолет или инструкция, как обналичить крупную сумму денег, а на самом деле это совсем другое. Вы можете идентифицировать вредоносные программные файлы в Windows, посмотрев на расширение файла: опасные типы файлов включают EXE, COM, BAT, CMD, SCR и PIF. Пример на изображении ниже содержит вредоносное ПО: прикрепленный файл имеет два расширения, а последнее, то есть реальное расширение файла, является опасным SCR.Из-за вирусной опасности некоторые почтовые серверы вообще не пропускают определенные опасные типы файлов. Отправители вредоносных программ могут обойти это, упаковав файлы, что также изменит их расширения. В следующем примере показано изображение вредоносной программы, замаскированной под объявление приза, которое распространяется по электронной почте.
• Отключите использование HTML в вашей программе электронной почты: вредоносный программный код также может быть записан в обычное тело сообщения электронной почты. В таких случаях сообщение обычно отправляется в формате HTML.Когда вы открываете сообщение или просматриваете его в окне предварительного просмотра, программа выполняет программный код в сообщении. Лучше использовать функцию предварительного просмотра типа TXT в вашей почтовой программе (подробнее об этом).

• Не просматривайте подозрительно выглядящие веб-страницы и не нажимайте на каждую ссылку или рекламу на веб-странице: вредоносные программы также могут быть скрыты на веб-странице, так что простое посещение страницы может привести к заражению вашего компьютера. Веб-страница также может содержать ссылку на вредоносное ПО; при переходе по ссылке на ваш компьютер загружается файл с вредоносной программой.При желании вы можете сделать настройки информационной безопасности для вашего браузера более строгими (подробнее читайте, например, на страницах поддержки браузера Firefox).
• Убедитесь, что используемые установочные диски и файлы программы получены от надежных производителей программного обеспечения: вредоносное ПО также может поставляться с установочным диском для программы. Типичный пример — файл пиратской программы, содержащий вредоносное ПО, загруженное из P2P-сети. Когда вы открываете файл, в вашей программе устанавливается какое-то вредоносное ПО.Он также может быть скрыт в незаконной копии фильма или передачи, привезенной из-за границы; когда вы вставляете диск в свой компьютер, вредоносная программа тоже устанавливается. Будьте осторожны и покупайте свои программы в надежных источниках!
• Также будьте внимательны при использовании телефона!

Рекомендуется всегда держать расширения файлов (подробнее о них) в поле зрения, поскольку вредоносное ПО, которое распространяется через вложения электронной почты, полагается на людей, которые не видят разницы между настоящим расширением и поддельным! Опасные расширения обычно маскируются двумя разными расширениями, чтобы заставить пользователя думать, что сообщение безопасно.Постоянное наблюдение за расширениями файлов и наблюдение за ними снизит риск открытия вложения, содержащего вредоносное ПО.

Программное обеспечение для компьютерной безопасности защитит ваш компьютер от вирусов, червей, троянов и многих других вредоносных программ, которые могут передаваться с дискет, компакт-дисков, DVD-дисков, USB-накопителей и вашего подключения к Интернету. Большинство программ компьютерной безопасности работают по тому же принципу; всякий раз, когда вы подключаетесь к Интернету, программа обновляет свой список вирусов.

Списки вирусов ведутся производителями программного обеспечения, в них перечислены известные вирусы и вредоносное ПО. Пока список вирусов в вашей программе компьютерной безопасности актуален, ваш компьютер достаточно хорошо защищен от угроз. Однако, поскольку новые вирусы создаются постоянно, даже самые лучшие программы компьютерной безопасности могут не обнаружить новейшие. Запуск программы компьютерной безопасности и обновление ее списка вирусов — это лишь пара мер, с помощью которых вы можете повысить свою безопасность — они не уменьшают вашу потребность в осторожности.

Программы компьютерной безопасности имеют так называемый антивирус во время выполнения. постоянно активно проверяет файловую систему вашего компьютера. При обнаружении вируса программа предупредит вас во всплывающем окне, в котором вы можете выбрать удаление вируса из файла или даже удаление всего файла. Будьте осторожны, когда отвечаете на программу.

Проверка файлов на вирусы

Лучше всего сохранить файлы, полученные по электронной почте или загруженные из Интернета, на жесткий диск перед их открытием, чтобы программа компьютерной безопасности могла сканировать их на наличие угроз.В большинстве программ вы можете запустить проверку на вирусы, щелкнув файл второй кнопкой мыши и выбрав команду Сканировать на вирусы или аналогичную — в зависимости от того, какую программу вы используете — в меню, которое открывается на экране. Некоторые программы компьютерной безопасности сканируют вложения автоматически, когда вы открываете их из программы электронной почты, но если вы не уверены в том, как работает ваша программа компьютерной безопасности, не рискуйте, но всегда сканируйте вложения и т. Д., Как описано выше.

Что делать при заражении вирусом

Если файл был заражен, программа компьютерной безопасности обычно сообщит вам и сообщит, удалось ли удалить вирус автоматически.Однако иногда программа компьютерной безопасности оставляет вам право решать, что делать с зараженным файлом. Если файл не важен, просто удалите файл целиком. Если это важный файл, попробуйте вылечить его. Лечение не всегда работает, или файл может быть поврежден в процессе, поэтому помните о важности резервных копий! На изображении ниже показано предупреждение программы компьютерной безопасности; программа обнаружила и удалила тестовый вирус EICAR.

В Университете Хельсинки используются два разных программного обеспечения для компьютерной безопасности.Первый проверяет всю входящую почту на наличие вирусов перед отправкой в ​​ваш почтовый ящик. Кроме того, компьютеры, принадлежащие UH, защищены программным обеспечением компьютерной безопасности.

Обновление списка вирусов

Большинство программ компьютерной безопасности обновляют свои списки вирусов автоматически. Однако иногда вам может потребоваться обновить его вручную, например если вы хотите убедиться, что у вас установлена ​​последняя версия списка вирусов. Большинство программ компьютерной безопасности имеют функцию, называемую примерно Обновить сейчас , для обновления списка вирусов.

Проверка всей файловой системы на вирусы

Ранее мы описали антивирусное сканирование во время выполнения, которое защитит ваш компьютер от вирусов. В некоторых ситуациях вам может потребоваться выполнить полное сканирование на вирусы устройств хранения на вашем компьютере (например, жестких дисков и USB-накопителей). Несколько примеров таких ситуаций:

• Сканирование компьютера после установки новой программы компьютерной безопасности: загрузите новейший список вирусов сразу после установки программы и просканируйте все жесткие диски и другие носители, подключенные к вашему компьютеру.
• Обнаружение вируса: после удаления вируса, обнаруженного во время выполнения, лучше всего убедиться, что все копии вируса удалены из файловой системы.
• Подозрение на вирус: если вы подозреваете, что на вашем компьютере есть вирус, загрузите последний список вирусов и просканируйте весь компьютер на наличие вирусов. При необходимости проверьте веб-сайт производителя программы компьютерной безопасности, не был ли обнаружен новый вирус, который еще не был добавлен в список вирусов.

Firewall — привратник вашего компьютера

Как поисковые запросы, которые вы передаете вашему браузеру, знают, как вернуть нужную веб-страницу в ваш браузер? Страницы могут быть получены из Интернета, потому что Интернет-трафик (IP-трафик) на вашем компьютере направляется вашим программам через так называемые порты. Разные программы резервируют разные порты для собственного использования в качестве «обратных адресов», чтобы никакая другая программа не могла использовать один и тот же порт одновременно.

Порты существуют в коде, а не как реальные физические порты.Из-за ошибок программирования порты могут содержать дыры в безопасности, которые могут позволить анализаторам проникать в компьютер через порты — если только порты не были защищены своего рода программой «привратника». Эта защита сетевого трафика и компьютерных портов называется межсетевым экраном .

Использование брандмауэра

Программа межсетевого экрана закрывает все порты компьютера от несанкционированного использования. Когда порты закрыты, ваш компьютер достаточно защищен от попыток входящего контакта, но программы не могут получить доступ к Интернету, поэтому вы должны дать своим программам разрешение на это.Это означает, что вы должны решить, каким программам разрешен доступ в Интернет и какие программы могут получать входящий трафик.

Брандмауэр обычно запрашивает у вас разрешение на Интернет-трафик в диалоговом окне, подобном показанному ниже. Диалоговые окна различаются в зависимости от программы, но обычно содержат следующую информацию:

• Направление запроса контакта: — запрос контакта сделан с вашего собственного компьютера (исходящий трафик) или на ваш компьютер (входящий трафик)?
• IP-адреса запросов: локальный IP означает IP-адрес вашего компьютера, удаленный IP-адрес — это IP-адрес сервера.
• Информация о программе, которая запрашивает контакт: если вы устанавливаете новую программу, которая использует Интернет на вашем компьютере, брандмауэр отправит вам свой запрос на сетевое соединение, которое вы должны разрешить или запретить.

Внимательно прочтите каждый запрос и подумайте, о чем идет речь в уведомлении брандмауэра. Не нажимайте кнопки Разрешить и Запретить в программе наугад: с брандмауэром вы должны знать, какой тип трафика разрешить, а какой нет!

Вы не должны автоматически разрешать весь исходящий трафик или автоматически запрещать весь входящий трафик.Брандмауэр совершенно бесполезен, если вы разрешите весь трафик без каких-либо намерений.

Несмотря на то, что он может предотвратить доступ некоторых вредоносных программ к вашему компьютеру через порты, брандмауэр не является программой компьютерной безопасности. Чтобы защитить свой компьютер от вредоносных программ, вы также должны установить программу компьютерной безопасности в дополнение к брандмауэру.