Правила защиты от компьютерных вирусов

Правила защиты от компьютерных вирусов

Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.

Внимательно относитесь к программам и докумен­там, которые получаете из глобальных сетей. Перед тем, как запустить файл на выполнение или открыть доку­мент/таблицу, обязательно проверьте его на наличие вирусов.

Используйте специализированные антивирусы — для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электрон­ной почте (и из Интернета в целом).

Для уменьшения риска «заразить» файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда ока­зывается возможным) я т, д.

Регулярно проверяйте сервер обычными антивирус­ными программами, для удобства и системности исполь­зуйте планировщики заданий.

Целесообразно запустить новое программное обеспе­чение на тестовом компьютере, не подключенном к об­щей сети.

Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.

Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.

Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

Постоянно обновляйте вирусные базы используемого антивируса.

Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запус­ком новых программ обязательно проверьте их одним или несколькими антивирусами..

Ограничьте (по возможности) круг лиц, допущенных к работе на конкретном компьютере.

Пользуйтесь утилитами проверки целостности инфор­мации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты после­дней модификации файлов и т. д.).

Периодически сохраняйте на внешнем носителе фай­лы, с которыми ведется работа.

При работе с Word/Excel включите защиту от мак­росов, которая сообщает о присутствии макроса в от­крываемом документе и предоставляет возможность за­претить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

Обнаружение макровируса

Характерными проявлениями макровирусов являются:

■ Word: невозможность конвертирования заражен­ного документа Word в другой формат;

■ Word: зараженные файлы имеют формат Template (шаблон), поскольку при заражении Word-вирусы конвертируют файлы из формата Word Document в Template;

■ Excel/Word: в STARTUP (Автозагрузка)-каталоге присутствуют «посторонние» файлы;

■ Excel: наличие в Книге (Book) лишних и скрытых Листов (Sheets).

Для проверки системы на предмет наличия вируса можно использовать пункт меню Сервис/макрос. Если обнаружены «чужие макросы», то они могут принадле­жать вирусу. Однако этот метод не работает в случае стелс-вирусов, которые запрещают работу этого пункта меню, что, в свою очередь, является достаточным осно­ванием считать систему зараженной.

Многие вирусы имеют ошибки или некорректно ра­ботают в различных версиях Word/Excel, в результате чего Word/Excel выдают сообщения об ошибке.

Если такое сообщение появляется при редактирова­нии нового документа или таблицы и при этом заведо­мо не используются какие-либо пользовательские мак­росы, то это также может служить признаком зараже­ния системы.

Сигналом о вирусе являются и изменения в файлах и системной конфигурации Word, Excel и Windows. Многие вирусы тем или иным образом меняют пункты меню, разрешают или запрещают некоторые функции, устанавливают на файлы пароль при их заражении. Большое количество вирусов создает новые секции и/ или опции в файле конфигурации Windows (WIN. INI).

Естественно, что к проявлениям вируса относятся такие очевидные факты, как появление сообщений или диалогов с достаточно странным содержанием или на языке, не совпадающем с языком установленной вер­сии Word/Excel.

Контрольные вопросы по разделу №2

1. Каковы характерные черты компьютерных вирусов?

2. Дайте определение программного вируса.

3. Какой вид вирусов наиболее распространяемый в рас­пределенных вычислительных сетях? Почему?

4. Перечислите классификационные признаки компьютер­ных вирусов.

5. В чем особенности резидентных вирусов?

6. Перечислите деструктивные возможности компьютерных вирусов.

7. Поясните самошифрование и полиморфичность как свойства компьютерных вирусов.

8. Перечислите виды «вирусоподобных» программ.

9. Поясните механизм функционирования «троянской про­граммы» (логической бомбы).

10. Поясните понятия «сканирование на лету» и «сканиро­вание по запросу».

11. Перечислите виды антивирусных программ.

12. Охарактеризуйте антивирусные сканеры.

13. В чем особенности эвристических сканеров?

14. Какие факторы определяют качество антивирусной про­граммы?

15. Перечислите наиболее распространенные пути зараже­ния компьютеров вирусами.

16. Перечислите основные правила защиты от компьютер­ных вирусов, получаемых не из вычислительных сетей.

17. Характерные черты макровируса.

18. Как проверить систему на наличие макровируса?

19. Является ли наличие скрытых листов в Excel признаком заражения макровирусом?

ГЛАВА 3

Последнее изменение этой страницы: 2017-02-21; Нарушение авторского права страницы

5 главных правил антивирусной защиты компьютера

Поскольку надоело каждый раз отвечать на вопросы пользователей о том как правильно защитить компьютер от вирусов, набросал пост с основными правилами антивирусной защиты компьютера под управлением операционных систем семейства Windows. Если у вас установлена какая либо операционка из семейства unix, то это пост не для вас. А для тех кому для работы или развлечений необходима операционная система от Microsoft – эта статья.

Я думаю, что большинство читателей согласиться с тем, что антивирусная программа на компьютере это не излишество, а совершенно необходимое ПО, даже если ваш компьютер еще не подключен к интернету – у вас есть флешки и прочие носители данных (и конечно же вирусов), а уж особенно если компьютер подключен к интернету, или просто к локальной сети, то антивирус вам просто необходим.

Я не буду агитировать за конкретного производителя антивирусного ПО, хотя у меня есть свои предпочтения, но почти у каждого пользователя тоже есть любимая программа антивирусной защиты и устраивать холивары не является целью этой статьи. Сколько людей, столько и мнений, поэтому я сформулирую основные правила антивирусной защиты компьютера, которых я рекомендую придерживаться.

1. Установите антивирус до первого подключения компьютера к Интернету, а лучше и до подключения компьютера к локальной сети.

Это идеальный вариант, поскольку в вашей сети могут быть компьютеры зараженные вирусами и ваш компьютер может быть инфицирован еще до установки антивирусного ПО. Если это требование по каким-то причинам невыполнимо, то первым делом после подключения к интернету вы посещаете сайт любимого производителя антивируса и загружаете свежую версию, после чего обязательно обновляете антивирусные базы до актуального состояния.

2. Нежелательно использование встроенного антивирусного ПО.

Имеется в виду следующее, даже если у вас на новом компьютере в составе Windows уже установлен антивирус от Microsoft или же установлена пробная версия антивируса с ограниченным сроком работы, то позаботьтесь о своевременной установке вашего любимого и, надеюсь, проверенного антивируса. Не дожидайтесь первых симптомов заражения компьютера для того, чтобы придти к выводу, что встроенный антивирус недостаточно надежен.

3. Обязательно использование антивирусного ПО со сканированием системы в режиме реального времени.

Антивирус, который не имеет режима монитора, т.е. постоянной проверки открываемых и загружаемых файлов в режиме реального времени, а также не имеющий режима проверки открываемых писем и посещаемых сайтов на данный момент не является полноценным антивирусом. Поскольку только постоянное отслеживание состояния компьютера позволяет осуществлять защиту не только от уже известных вирусов и червей, обеспечивая их блокирование или удаление «на лету», но и от новых модификаций вирусов и троянов путем использования алгоритмов эвристического анализа и контроля подозрительных действий. Конечно, такая работа антивируса создает дополнительную нагрузку на операционную систему и несколько замедляет работу компьютера, но я считаю, что лучше пожертвовать некоторой долей производительности компьютера, чем потом пытаться устранить последствия заражения компьютера вирусами. Тем более, что если для старых компьютеров падение производительности заметно, то на новых высокопроизводительных ПК работа антивируса практически незаметна.

4. Обязательная регулярная проверка всей системы.

Не стоит полностью полагаться на мониторинг вашей системы в режиме реального времени, поскольку возможна ситуация, когда новый вирус информации о котором еще нет базах вашего антивируса все таки сможет проникнуть на ваш компьютер. В этом случае информация о новом вирусе и методах его лечения скорее всего будет получена при очередном обновлении антивирусных баз и если вы регулярно запускаете полную проверку вашей системы, то вирус будет найден и уничтожен. Большинство серьезных антивирусных программ обеспечивают настройку расписания для запуска регулярной полной проверки вашей системы.

5. Не стоит использовать одновременно несколько антивирусов на компьютере.

Ошибочно считать, что чем больше антивирусов – тем лучше защищена система. Наоборот, чаще всего установке нескольких антивирусов приводит к конфликту между ними, а также ведет к сильному снижению производительности системы. Ваш компьютер будет серьезно «тормозить», а установленные антивирусы будут воевать друг с другом принимая «коллегу» за настоящий вирус и пытаясь удалить его.

Выберите один антивирус исходя из своего опыта или следуя советам более опытных товарищей и используйте только его. В крайнем случае, если вы сомневаетесь в надежности выбранного антивируса, вы можете скачать антивирусный сканер (например от DrWeb – CureIt, или от Лаборатории Касперского – Kaspersky Virus Removal Tool) и отключив ваш антивирус, провести полную проверку системы свежезагруженным сканером.

Рекомендую следовать этим основным правилам, поскольку количество вирусов и вирусописателей не становиться со временем меньше, а скорее наоборот, число возможных угроз постоянно растет, а в операционных системах от Microsoft регулярно находят новые уязвимости, пользуясь которыми вирусные программы могут проникать в систему.

Кроме того, советую вам регулярно очищать ваш компьютер от мусора и временных файлов, поскольку во временных файлах, особенно в кеше браузеров могут содержать вирусы или троянские программы. Поэтому посмотрите как почистить компьютер от ненужных файлов, и проводите такие чистки регулярно.

(Пока оценок нет)

Правила защиты от компьютерных вирусов

Учитывая возможные пути проникновения вирусов, приведем основные правила защиты от вирусов.

1. Внимательно относитесь к программам и документам, которые получаете из глобальных сетей.

2. Перед тем, как запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.

3. Используйте специализированные антивирусы – для проверки «на лету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).

4. Для уменьшения риска заразить файл на сервере администраторам сетей следует активно использовать стандартные возможности защиты сети, такие как: ограничение прав пользователей; установку атрибутов «только на чтение» или «только на запуск» для всех выполняемых файлов (к сожалению, это не всегда оказывается возможным) и т. д.

5. Регулярно проверяйте сервер обычными антивирусными программами, для удобства и системности используйте планировщики заданий.

6. Целесообразно запустить новое программное обеспечение на тестовом компьютере, не подключенном к общей сети.

7. Используйте лицензионное программное обеспечение, приобретенное у официальных продавцов.

8. Дистрибутивы копий программного обеспечения (в том числе копий операционной системы) необходимо хранить на защищенных от записи дисках.

9. Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.

10. Постоянно обновляйте вирусные базы используемого антивируса.

11. Старайтесь не запускать непроверенные файлы, в том числе полученные из компьютерной сети. Перед запуском новых программ обязательно проверьте их одним или несколькими антивирусами.

12. Ограничьте (по возможности) круг лиц допущенных к работе на конкретном компьютере.

13. Пользуйтесь утилитами проверки целостности информации. Такие утилиты сохраняют в специальных базах данных информацию о системных областях дисков (или целиком системные области) и информацию о файлах (контрольные суммы, размеры, атрибуты, даты последней модификации файлов и т. д.).

14. Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа.

15. При работе с Word/Excel включите защиту от макросов, которая сообщает о присутствии макроса в открываемом документе и предоставляет возможность запретить этот макрос. В результате макрос не только не выполняется, но и не виден средствами Word/Excel.

Выводы по теме

1. Профилактика – один из способов защиты компьютеров от вирусов.

2. Компьютерная профилактика предполагает соблюдение правил («компьютерной гигиены»), позволяющих значительно снизить вероятность заражения вирусом и потери каких-либо данных.

3. Профилактика компьютерных вирусов начинается с выявления путей проникновения вируса в компьютер и компьютерные сети.

4. Основными путями проникновения вирусов в компьютеры пользователей являются: глобальные и локальные сети, пиратское программное обеспечение, персональные компьютеры «общего пользования», сервисные службы.

5. Основной источник вирусов на сегодняшний день — глобальная сеть Интернет.

6. Наибольшее число заражений вирусом происходит при обмене электронными письмами через почтовые серверы E-mail.

7. Для исключения заражения вирусами внимательно относитесь к программам и документам, которые получаете из глобальных сетей.

8. Прежде чем запустить файл на выполнение или открыть документ/таблицу, обязательно проверьте его на наличие вирусов.

9. Используйте специализированные антивирусы – для проверки «налету» (например, SpIDer Guard из пакета Dr. Web и др.) всех файлов, приходящих по электронной почте (и из Интернета в целом).

10. Постоянно обновляйте вирусные базы используемого антивируса.

Вопросы для самоконтроля

1. Перечислите наиболее распространенные пути заражения компьютеров вирусами.

2. Какие особенности заражения вирусами при использовании электронной почты?

3. Особенности заражения компьютеров локальных сетей.

4. Перечислите основные правила защиты от компьютерных вирусов, получаемых не из вычислительных сетей.

5. Как ограничить заражение макровирусом при работе с офисными приложениями?

Поперечные профили набережных и береговой полосы: На городских территориях берегоукрепление проектируют с учетом технических и экономических требований, но особое значение придают эстетическим.

Опора деревянной одностоечной и способы укрепление угловых опор: Опоры ВЛ — конструкции, предназначен­ные для поддерживания проводов на необходимой высоте над землей, водой.

Папиллярные узоры пальцев рук — маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни.

Как защитить свою информацию от вирусов

реклама

реклама

Базовая защита от вирусов

Я предпочитаю многоуровневую защиту. Например, если компьютер довольно новый, и установлен бесплатный антивирус, то можно установить фаервол (firewall) в переводе межсетевой экран (брандмауэр). Он будет фильтровать весь трафик и выслеживать вирусы и попытки взлома Вашего компьютера. Кстати, он уже имеется во многих антивирусах и может иметь другое название. Например, у антивируса Касперский Фрее (Kaspersky Free), он называется «Защита от сетевых атак». У меня стоит базовая бесплатная версия антивируса и firewall мне недоступен, поскольку он является компонентом расширенной версии.

реклама

Недавно столкнулся с подключением платных просмотров при сёрфинге в интернете со смартфона. При этом страница сайта на минуту зависла, а потом мне пришло СМС оповещение о подключении платной услуги за 30 рублей в сутки, а поскольку денег на счете не было (тариф с предоплатой), то данная сумма не списалась. Антивирус от таких «услуг» не защищает! Причём никаких кнопок для подключения услуги я не нажимал и согласия не давал, услуга подключилась при загрузке страницы сайта и одновременно с предупреждением. Отключать её пришлось в мобильном личном кабинете оператора.

реклама

реклама

Ещё на ПК и ноутбуке регулярно пользуюсь антивирусной утилитой Dr.Web CureIt!. Она может заблокировать деятельность всех запущенных программ и начать полномасштабную проверку на вирусы.

На смартфоне установил бесплатный антивирус для Андроид Dr.Web Light, который проверяет все устанавливаемые приложения и скачиваемые данные, включая обновления приложений из Гугл Плей (Google Play), сам антивирус скачивал там же.

Ещё один рубеж защиты – плагины для браузера, например, Kaspersky Protection для Mozilla Firefox, но он есть и для остальных браузеров. Данный плагин проверяет сайты, которые Вы посещаете, а также позволяет пользоваться экранной клавиатурой. Она необходима для защиты от вирусов, которые умеют считывать сигналы клавиатуры и воруют логины и пароли от личных кабинетов банков-онлайн.

Кардинальная защита от вирусов

Рассмотрим два интересных способа защиты от большинства вирусов:

Первый – сделать на жёстком диске компьютера дополнительный раздел, если его ещё не было, и установить одну из операционных систем семейства Линукс (Linux). Например, очень популярную Юбунту (Ubuntu), как одну из наиболее простых. Часть программ для неё будет предустановлена, а остальные можно будет скачать и установить из репозитария (хранилища всевозможных программ на все случаи жизни).

Второй способ представляет из себя вариацию первого. А именно: не использовать второй раздел на жёстком диске Вашего ПК, а установить виртуальный компьютер, или как многие его называют «виртуальную машину», я предпочитаю Виртуал бокс (Oracle VM VirtualBox). И на нём уже установить Линукс.

У меня используются оба варианта, первый вариант реализован на стареньком ноутбуке, поскольку виртуальная машина отъедает ощутимую часть ресурсов, и на отдельном разделе Linux будет работать быстрее. А второй вариант применён на более новом ПК, где производительность позволяет запускать любые виртуальные машины без ущерба для их производительности.