Вход / Регистрация

Чтобы использовать все функции сайта в полном объеме, нужно зарегистрироваться или войти под своим логином и паролем.

Самое интересное

Сейчас обсуждают

Правда об антивирусной защите

Тематика: Техника и интернет | Обсуждаем: программы, антивирусы
Правда об антивирусной защите

Вы установили на компьютер хорошую антивирусную программу, но всё равно возникают проблемы? База регулярно обновляется, но по-прежнему воруются пароли, кто-то рассылает рекламу от вашего имени Вконтакте, странные явления наблюдаются в почтовом ящике? От отчаяния вы раскошелились на платный антивирус, но и это не помогает? Что ж, повторю стандартное клише психотерапевтов: давайте об этом поговорим. Причём, откровенно.

Самое важное – понять, по какой причине происходит заражение компьютера.


Итак, некто нехороший создаёт новый вирус, необычный, невидимый для стандартных алгоритмов защиты вроде эвристического анализа, определения сигнатур, или вроде того. Не было раньше такой заразы в электронной экосистеме – и нет от неё иммунитета. Проникает – и остаётся невидимкой, делая свои чёрные дела.

Рано или поздно пакость попадает в ловушки программистов-вирусологов, и они изготавливают против него лекарство. Трудятся, не покладая рук, каждый день присылая пользователям свежие базы. Но лекарство создаётся после возникновения болезни.

Что же вирус, спросите вы. Он очень хитрый, отвечу. Блокирует обновление баз в антивирусной программе, чтобы лекарство не было доставлено. И продолжает свою вредоносную деятельность.

А вы пребываете в счастливой уверенности, что заражения нет. Попросту не замечаете, что антивирусник прекратил пополнять свою аптечку новыми электронными снадобьями.

Вот и получается так, что защитная программа показывает тишь да гладь, а пароли к электронным кошелькам уже давно использует кто-то другой, Вконтакте вас записали в сообщества, о которых вы понятия не имели, а с вашей почты друзьям прёт реклама

Кто виноват, мы разобрались. Теперь о том, что делать.


Обновите антивирусные базы вручную. Подключитесь к интернету, запустите соответствующую команду и выполните загрузку. После её окончания отключайтесь от сети и начинайте сканирование всех ваших дисков. В первую очередь – системного (обычно это диск С:), а также всех флэш-карт, в том числе и mp3-плеера.

Нет никаких странных и подозрительных событий? Ни один пароль вроде бы не украден? Всё равно подобное сканирование нужно обязательно осуществлять регулярно, чтобы отловить ту инфекцию, которую антивирусная программа не нашла ранее. (А ранее не нашла потому, что ещё не было лекарства.)

То есть, всегда имеется вероятность, что у вас на дисках притаилась какая-нибудь пакость, но против неё пока нет никакого средства. Появится через несколько дней – тогда вы её и сможете обнаружить.

Теперь о способах заражения. Когда-то нужно было открыть полученный по почте файл, чтобы впустить инфекцию. Или нажать на сомнительную ссылку в сети. Но потом, неоднократно попавшись на уловку, пользователи немного поумнели и прекратили запускать неведомо какие программы.

Тогда хакеры сменили тактику. Где-то в конце 2006-го или в начале 2007-го начали заражать сайты иным способом. Заходите – а вирус проникает в компьютер автоматически. Вы ни на что не нажимаете, он нагло лезет сам.

Такое коварство по сей день осуществляется с помощью невидимых inline frame (iframe), то есть страниц, открывающихся в маленьких окошках, вставленных в заражённый сайт. И сквозь эти окошки, сделанные незаметными, с посторонних ресурсов качается инфекция.

С почтой тоже плохо. Если пять лет назад можно было смело открывать текст, не запуская вложенные файлы, то теперь и этого делать нельзя, потому что и там могут быть iframe, невидимые шпионы и прочие подлости.

Как уберечься? Просто отключить поддержку iframe в вашем броузере. (Да, именно в броузере, ведь вы же не пользуетесь почтовыми программами, правда? Работаете с письмами только через вэб-интерфейс, да? Нет? Ну, тогда никак не убережётесь, увы.)

Например, можно скачать и установить броузер «Opera 10.10», самый новый на момент написания статьи. Отключаете inline frame в настройках прямо при завершении установки – и порядок… Нет, не совсем. Некоторые сайты без поддержки inline frame (iframe) работают некорректно. Но вы можете изменять настройки для каждого конкретного сайта, нажав правой клавишей на пустом месте страницы и вызвав меню броузера. Или попросту использовать другой броузер, если на сто процентов уверены в надёжности ресурса. В любом случае, безопасность дороже всего.

Ну подумайте сами, зачем сайт настаивает на необходимости iframe, окна для автоматической закачки вирусов, не предоставляя альтернативы?

Теперь о программах.


Можете забыть навсегда об AVG. Пробное использование в течение месяца показало всю её несостоятельность и беспомощность. Трояны находит только очень древние, шпионов в упор не замечает. К тому же, страшно сопротивляется деинсталляции и висит в оперативной памяти до последнего. Пришлось уничтожать файлы, загрузившись в древней операционной системе.

Немецкая Avira мало что умеет. Скачать её удалось, но не удалось установить. Причина неизвестна. Видимо, такая программа.

Доктор Вэб. Некоторые хвалят. Может, действительно хорошо работает. Скачал и запустил одноразовый сканер CureIt! – тот ничего не нашёл, хотя вирусы были. После этого мне как-то расхотелось устанавливать месячную бесплатную версию.

Касперский. Хорошая программа. Месяц бесплатного использования нельзя назвать потерянным временем.

Но есть одно «но».


Тем, кто живёт в Российской Федерации, несложно платить Доктору Вэбу и Касперскому за постоянную защиту. К примеру, Dr. Web просил всего лишь 56 рублей в месяц Яндекс-деньгами.

Тем же, кому посчастливилось обитать «в ближнем зарубежье», платить вовсе непросто. Например, в 2009-м Украину намертво отрезали от доступа к Яндекс-деньгам. Обменные пункты (имеются ввиду только надёжные и проверенные, рекомендованные самой службой поддержки Яндекс-денег) просто прекратили работу с этой электронной валютой. Стало очень трудно переводить украинские гривны в российские рубли.

А антивирусная защита нужна очень срочно. Шурин случайно отключил на пару часов – и получил себе заразу на флэшку.

Некоторые ставят себе Касперского и подгружают в него фальшивые регистрационные ключи, чтобы пользоваться программой долго и бесплатно. Однако рано или поздно халява прекратится, базы больше не будут обновляться, и компьютер окажется совершенно беззащитным.

Поэтому – чешский антивирусник «Avast! 4.8». Все те же функции, что и у платных программ. Регистрационный ключ – на год. Программа совершенно заслуженно набирает популярность.

Правда, хакеры об этом знают и стараются блокировать автоматическое обновление баз. В первую очередь в «Avast!». Поэтому, если таковое долго не происходит, нужно выполнить его вручную. И сразу же отсканировать диски на предмет наличия заразы.

Ну а всяческие интернет-сайты, пугающие наличием вирусов в вашем компьютере и назойливо предлагающие установить какую-то супер-пупер защиту – всё это ловушки для простаков.

Итак, резюмируем. Правила безопасности таковы:


1. Устанавливаем хорошую антивирусную программу, следим за регулярностью обновления баз и сканируем диски как можно чаще.
2. Пользуемся почтой только через вэб-интерфейс. О всяческих почтовых программах следует забыть навсегда.
3. Открываем письма только от знакомых отправителей. Всё, что приходит от незнакомых, отправляем в топку, не читая.
4. Отключаем поддержку iframe в броузере и/или в firewall.
5. Проверяем все диски и флешки, приносимые к вам и вставляемые в ваш компьютер, все скачанные из сети файлы нажатием на них правой клавишей и выбором команды сканирования.

Добавил тему GHOSt_KillER, 16 февраля в 20:20.

 

Информация

Для того чтобы оставить отзыв о статье Информация, нужно зарегистрироваться или войти на сайт.