Меню
ГлавнаяОшибки

Методы защиты от вредоносных по. Полноценная защита компьютера от вредоносных программ и вирусов: как обеспечить

Все знают, что для защиты от вредоносных программ нужно использовать антивирусы. Но в то же время нередко можно услышать о случаях проникновения вирусов на защищенные антивирусом компьютеры. В каждом конкретном случае причины, по которым антивирус не справился со своей задачей могут быть разные, например:

  • Антивирус был отключен пользователем
  • Антивирусные базы были слишком старые
  • Были установлены слабые настройки защиты
  • Вирус использовал технологию заражения, против которой у антивируса не было средств защиты
  • Вирус попал на компьютер раньше, чем был установлен антивирус, и смог обезвредить антивирусное средство
  • Это был новый вирус, для которого еще не были выпущены антивирусные базы

Но в целом можно сделать вывод , что просто наличия установленного антивируса может оказаться недостаточно для полноценной защиты, и что нужно использовать дополнительные методы. Ну а если антивирус на компьютере не установлен, то без дополнительных методов защиты и вовсе не обойтись.

Если взглянуть, на приведенные для примера причины пропуска вируса антивирусом, можно увидеть, что первые три причины связаны с неправильным использованием антивируса, следующие три - с недостатками самого антивируса и работой производителя антивируса. Соответственно и методы защиты делятся на два типа - организационные и технические.

Организационные методы направлены в первую очередь на пользователя компьютера. Их цель состоит в том, чтобы изменить поведение пользователя, ведь не секрет, что часто вредоносные программы попадают на компьютер из-за необдуманных действий пользователя. Простейший пример организационного метода - разработка правил работы за компьютером, которые должны соблюдать все пользователи.

Технические методы, наоборот, направлены на изменения в компьютерной системе. Большинство технических методов состоит в использовании дополнительных средств защиты, которые расширяют и дополняют возможности антивирусных программ. Такими средствами защиты могут быть:

  • Брандмауэры - программы, защищающие от атак по сети
  • Средства борьбы со спамом
  • Исправления, устраняющие "дыры" в операционной системе, через которые могут проникать вирусы

Ниже все перечисленные методы рассмотрены подробнее.

Организационные методы

Правила работы за компьютером

Как уже говорилось, самым простым примером организационных методов защиты от вирусов является выработка и соблюдение определенных правил обработки информации. Причем правила тоже можно условно разделить на две категории:

  • Правила обработки информации
  • Правила использования программ

К первой группе правил могут относиться, например, такие:

  • Не открывать почтовые сообщения от незнакомых отправителей
  • Проверять сменные накопители (дискеты, компакт-диски, flash-накопители) на наличие вирусов перед использованием
  • Проверять на наличие вирусов файлы, загружаемые из Интернет
  • Работая в Интернет, не соглашаться на непрошенные предложения загрузить файл или установить программу

Общим местом всех таких правил являются два принципа:

  • Использовать только те программы и файлы, которым доверяешь, происхождение которых известно
  • Все данные, поступающие из внешних источников - с внешних носителей или по сети - тщательно проверять

Вторая группа правил, обычно включает такие характерные пункты:

  • Следить за тем, чтобы программы, обеспечивающие защиту, были постоянно запущены, и чтобы функции защиты были активированы
  • Регулярно обновлять антивирусные базы
  • Регулярно устанавливать исправления операционной системы и часто используемых программ
  • Не менять настройки по умолчанию программ, обеспечивающих защиту, без необходимости и полного понимания сути изменений

Здесь также можно проследить два общих принципа:

  • Использовать наиболее актуальные версии защитных программ - поскольку способы проникновения и активации вредоносных программ постоянно совершенствуются, разработчики защитных программ постоянно добавляют новые технологии защиты и пополняют базы известных вредоносных программ и атак. Следовательно, для наилучшей защиты рекомендуется использовать самые последние версии
  • Не мешать антивирусным и другим защитным программам выполнять свои функции - очень часто пользователи считают, что защитные программы неоправданно замедляют работу компьютера, и стремятся за счет безопасности повысить производительность. В результате значительно увеличиваются шансы на заражение компьютера вирусом

Политика безопасности

На домашнем компьютере пользователь сам устанавливает себе правила, которым он считает нужным следовать. По мере накопления знаний о работе компьютера и о вредоносных программах, он может сознательно менять настройки защиты или принимать решение об опасности тех или иных файлов и программ.

В большой организации все сложнее. Когда коллектив объединяет большое количество сотрудников, выполняющих разные функции и имеющих разную специализацию, сложно ожидать от всех разумного поведения с точки зрения безопасности. Поэтому в каждой организации правила работы с компьютером должны быть общими для всех сотрудников и утверждены официально. Обычно, документ, содержащий эти правила называется инструкцией пользователя. Кроме основных правил, перечисленных выше, он должен обязательно включать информацию о том, куда должен обращаться пользователь при возникновении ситуации, требующей вмешательства специалиста.

При этом инструкция пользователя в большинстве случаев содержит только правила, ограничивающие его действия. Правила использования программ в инструкцию могут входить только в самом ограниченном виде. Поскольку большинство пользователей недостаточно компетентны в вопросах безопасности, они не должны, а часто и не могут менять настройки средств защиты и как-то влиять на их работу.

Но если не пользователи, то кто-то другой все-таки должен отвечать за настройку средств защиты и за управление ими. Обычно это специально назначенный сотрудник или группа сотрудников, которые сосредоточены на выполнении одной задачи - обеспечении безопасной работы сети.

Сотрудникам, ответственным за безопасность, приходится устанавливать и настраивать защитные программы на большом количестве компьютеров. Если на каждом компьютере заново решать, какие настройки безопасности должны быть установлены, несложно предположить, что разные сотрудники в разное время и на разных компьютерах установят пусть и похожие, но несколько разные настройки. В такой ситуации будет очень сложно оценить, насколько защищена организация в целом, т. к. никто не знает всех установленных параметров защиты.

Чтобы избежать описанной ситуации в организациях выбор параметров защиты осуществляется не на усмотрение ответственных сотрудников, а в соответствии со специальным документом - политикой безопасности. В этом документе написано, какую опасность несут вредоносные программы и как от них нужно защищаться. В частности, политика безопасности должна давать ответы на такие вопросы:

  • Какие компьютеры должны быть защищены антивирусами и другими программами
  • Какие объекты должны проверяться антивирусом - нужно ли проверять заархивированные файлы, сетевые диски, входящие и исходящие почтовые сообщения и т. д.
  • Какие действия должен выполнять антивирус при обнаружении зараженного объекта - поскольку обычные пользователи не всегда могут правильно решить, что делать с инфицированным файлом, антивирус должен выполнять действия автоматически, не спрашивая пользователя


К сожалению, любой пользователь компьютера сталкивался с вирусами и вредоносными программами. Чем это грозит, не стоит и говорить - как минимум, потеряются все данные и придется потратить время на форматирование диска и переустановку системы. Таким образом, чтобы избежать ненужных хлопот, лучше будет предотвратить их. Как говорится, профилактика лучше, чем лечение.

1. Осторожность при открытии сообщений в соцсетях



Следует запомнить одно правило: можно существенно повысить шансы избежать вирусов, если просматривать свои сообщения, прежде чем открывать их. Если что-то выглядит подозрительным и в сообщение вложены непонятные файлы, не стоит вообще открывать их (или хотя бы проверять антивирусом).

2. Актуальный антивирус



Антивирусов, предлагаемых интернет-провайдерами, не достаточно, чтобы защитить всю компьютерную систему от вирусов и программ-шпионов. По этой причине лучше установить дополнительную защиту от вредоносных программ.

3. Ежедневное сканирование компьютера


Несмотря на установку антивирусных программ и средств против вредоносных программ, все равно будет лучше выполнять ежедневное сканирование винчестера, чтобы убедиться, что ни один вирус не пробрался в систему. На самом деле, каждый день можно «ловить» целую кучу вирусов, поэтому единственным способом уменьшить ущерб будет ежедневное сканирование файлов.

4. Бесплатный антивирус Avast


Создатели антивируса Avast упростили работу с этой программой до максимума. Все, что нужно, это просто нажать пару кнопок. При этом Avast обеспечивает достаточную защиту от вирусов - как троянов, так и червей.

5. SUPERAntiSpyware


SUPERAntiSpyware - антивирус, сделанный по принципу «все включено». Он может быть использован для борьбы с шпионскими программами, рекламным ПО, троянами, червями, клавиатурными шпионами, руткитами и т.д. При этом он не будет замедлять работу компьютера.

6. Брандмауэр


Это основное правило, которое должны понимать все пользователи компьютеров. Хотя использование брандмауэра не является эффективным для ловли интернет-червей, он по-прежнему очень важен для борьбы с потенциальным заражением от внутренней сети пользователя (к примеру, офисной сети).

7. AVG Internet Security


Эта защита идеально подходит для домашнего и коммерческого использования, а также она примечательна тем, что включает в себя помощь специалистов по интернет-безопасности. Она постоянно обновляется и имеет расширенные функции. AVG Internet Security может быть использован для борьбы с вирусами, шпионскими программами и троянами, а также может помочь предотвратить кражу личных данных и другие веб-эксплойты.

8. Avira AntiVir


Avira предлагает улучшенный способ удаления вредоносных программ, включая остаточные файлы от вирусов. Однако пользователи должны быть осторожными, поскольку в Интернете распространяется поддельная версия программы. Также Avira отличается упрощенным интуитивно понятным пользовательским интерфейсом.

9. Kaspersky Internet Security


Данный антивирус по сути содержит все, что должен иметь пользователь компьютера для безопасной и надежной работы с Интернетом. Он может быть использован для защиты транзакций при работе, обработки банковских операций, включая онлайн-покупки и онлайн-игры.

10. Ad-Aware и Avast-Free


Ad-Aware предоставляет бесплатную антивирусную защиту. Он был создан специально для одновременной установки с Google Chrome, но может также работать с любым другим браузером. Он эффективен в предотвращении автоматического запуска вредоносных программ на Windows и очистке компьютера.

11. ESET Online Scanner


Для эффективного решения по борьбе с вредоносным ПО, ESET Online Scanner предлагает пакет безопасности премиум-класса, в который включено буквально все. Он также умеет чистить уже зараженные машины и использовать онлайн брандмауэр.

Методы защиты от вредоносных программ

Основной метод борьбы с вредоносными программами, как и в медицине, - своевременная профилактика. Компьютерная профилактика предполагает соблюдение правил «компьютерной гигиены», позволяющих значительно снизить вероятность заражения и потери каких-либо данных. Уяснение и строгое следование основным правилам поведения при использовании индивидуального компьютера и в сети является важным методом защиты от компьютерных злоумышленников. Всего есть три основных правила, которые верны как для индивидуальных, так и для корпоративных пользователей.

  • 1. Обязательное использование антивирусной защиты. Если вы не являетесь экспертом в области компьютерной безопасности, то лучше воспользуйтесь надежной антивирусной защитой и защитой от сетевых атак (сетевой экран) - доверьте свою безопасность профессионалам. Большинство современных антивирусных программ защищают от самых разнообразных компьютерных угроз - от вирусов, червей, троянских программ и рекламных систем. Интегрированные решения по безопасности также ставят фильтр против спама, сетевых атак, посещения нежелательных и опасных интернет-ресурсов.
  • 2. Не следует доверять всей поступающей на компьютер информации - электронным письмам, ссылкам на веб-сайты, сообщениям на интернет-пейджеры. Категорически не следует открывать файлы и ссылки, приходящие из неизвестного источника. Риск заражения снижается также при помощи организационных мер. К таким мерам относятся различные ограничения в работе пользователей, как индивидуальных, так и корпоративных, например:
    • запрет на использование интернет-пейджеров;
    • доступ только к ограниченному числу веб-страниц;
    • физическое отключение внутренней сети предприятия от Интернета и использование для выхода в Интернет выделенных компьютеров и т.д.

К сожалению, жесткие ограничительные меры могут конфликтовать с пожеланиями каждого конкретного пользователя или с бизнес-процессами предприятия. В таких случаях необходимо искать баланс, причем в каждом отдельно взятом случае этот баланс может быть различным.

3. Следует обращать достаточно внимания на информацию от антивирусных компаний и от экспертов по компьютерной безопасности. Обычно они своевременно сообщают о новых видах интернет-мошенничества, новых вирусных угрозах, эпидемиях и т.п. - уделяйте больше внимания подобной информации.

Факторы, определяющие качество антивирусных программ

Качество антивирусной программы определяется несколькими факторами; перечислим их по степени важности.

  • 1. Надежность и удобство работы - отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
  • 2. Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц, упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов.
  • 3. Существование версий антивируса под основные популярные платформы (DOS, Windows, Linux и т.д.).
  • 4. Возможность сканирования «налету».
  • 5. Существование серверных версий с возможностью администрирования сети.
  • 6. Скорость работы.

Защита от вредоносных программ наиболее актуальная проблема пользователей Интернета. Они настолько разнообразны, что достаточно сложно классифицировать их. Ежегодно количество вирусов и других вредоносных программ увеличивается в два-три раза. И пусть гарантировать абсолютную защиту ваших электронных гаджетов и компьютеров от нападок злоумышленников не может никто, следуя определенным правилам, можно избавить себя от многих угроз и сильно усложнить им задачу. Вот 5 правил защиты от 6 типов вредоносных программ, Вы должны быть в курсе...

Пять правил защиты

С появлением электронной коммерции в сети Интернет повысилась активность злоумышленников по взлому интернет-ресурсов, банковских сетей и других финансовый предприятий. Но не стоит думать, что вашего компьютера это не касается. Ведь для взлома кого-нибудь сайта, может быть использован ваш компьютер. А вы об этом даже не узнаете. Или от вашего имени будут рассылаться вирусы на другие компьютеры, или злоумышленник будет обращаться на любой сайт в Интернете как бы от вашего имени.

В случае нанесения ущерба к вам могут нагрянуть сотрудники правоохранительных органов, так как будет зафиксирован адрес вашего компьютера. Ага, испугались? Как ни странно, довольно часто пароли злоумышленникам выдают сами пользователи. Иногда под видом администратора или сотрудника сопровождения вас могут попросить сообщить пароль для проверки на соответствие установленным требованиям по парольной защите.

Правило 1. Никогда и никому не сообщайте свои личные пароли. Даже, если вас просит об этом хорошо знакомый специалист, всегда вводите пароль самостоятельно.

Стандартные пути заражения в Интернет:

  • Письма с вложениями
  • Установка непроверенных плагинов и программ прямо со страниц сайтов
  • Сопутствующие запросы при скачивании файлов

Часто на электронную почту могут приходить письма с очень завлекательными заголовками от неизвестных адресатов.

Правило 2. Никогда не открывать письма и вложения к нему, если отправитель вам неизвестен.

Плагины расширяют возможности браузеров и часто бывают полезны. Например, без flash player вы не сможете просматривать в браузере видео или анимацию. Но не стоит устанавливать плагины просто так, для того чтобы был. Ставьте только действительно необходимые вам плагины. Вирусы могут выдаваться за полезные плагины.

Правило 3. Устанавливайте плагины только с официальных сайтов производителей

При скачивании файлов вас могут попросить ввести номер вашего телефона, якобы для подтверждения того что вы реальный человек. При этом отзывы на странице вас только убеждают, что нет ничего страшного. Не ведитесь на развод.

Правило 4. Не вводите номера телефона при скачивании файла. Ищите файлы на других ресурсах.

Бдительность, конечно, не помешает, но как говориться: «Волков бояться – в лес не ходить». Поэтому необходимо подстраховаться. Сегодня большой выбор программных средств как платных, так и бесплатных для . Актуальные вирусные базы, гарантируют вам 90% защиты. Да и систему необходимо обновлять, для устранения обнаруженных уязвимостей. Для защиты своего компьютера я пользуюсь уже не первый год антивирусом NOD32 и вполне доволен его работой.

Правило 5. Без антивируса в интернет не выходим.

Но что же будет, если пренебречь всеми этими правилами. Хотите знать – не соблюдайте их.

Типы вредоносных программ

Вот шесть основных типов вредоносного программного обеспечения, о которых Вы должны знать:

1 тип. Программы-вымогатели

Из всех видов вредоносных программ, программа-вымогатель представляет наибольшую угрозу, от нее труднее всего избавиться. Вымогатель блокирует ваш компьютер и затем требует оплаты для разблокировки, якобы заботясь о вашей безопасности. Не поддавайтесь на это, вымогатель никуда не денется даже после перевода денег, а если и разблокирует компьютер, то оставит вас ненадолго.

2 тип. Руткиты

Руткиты - это вирусы, которые выдают себя за файлы операционной системы, подменяя их собой, и поэтому почти невозможно обнаружить их с помощью сканеров. В самых тяжелых случаях, когда файлы значительно повреждены, жертве придется переустанавливать систему.

3 тип. Программы-шпионы

Главная ценность любого пользователя – это его персональные данные, и создатели программ-шпионов это знают. Поэтому их основная и конечная цель остаться незамеченным, собирая информацию о пользователе.

4 тип. Мобильное вредоносное программное обеспечение

Несколько лет назад вредоносные программы на смартфонах были такой незначительный проблемой, что он даже не рассматривались серьезно. Теперь это - одна из самых больших угроз. Свободный доступ в интернет открывает все больше лазеек злоумышленникам. А активное использование безналичных расчетов при покупках с использованием телефона, очень серьезная приманка для хакеров.

Рекламное по может быть установлено при скачивании других бесплатных программ. Как правило, расчет идет на невнимательность пользователя, который не читая сообщений, быстро кликает по кнопке Далее во время установки. И в итоге получает после надоедливую рекламу, всплывающие баннеры, от которых непросто избавиться.

6 тип. Боты

Это специализированное хакерское программное обеспечение, предназначенное для взлома ваших аккаунтов и размещения от вашего имени различной информации. Поэтому сейчас практически на каждом сайте вам необходимо вводить капчу при авторизации или регистрации. Создавайте всегда сложные пароли, чтобы боты не смогли их подобрать.

Вредоносное ПО может значительно меняться с течением времени, но есть инструменты и стратегии, которые помогут вам повысить свой уровень защиты. Если у вас есть свое мнение на этот счет, то пишите в комментариях.

Дорогой читатель! Вы посмотрели статью до конца.
Получили вы ответ на свой вопрос? Напишите в комментариях пару слов.
Если ответа не нашли, укажите что искали .

Вредоносная программа - программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети.

Компью́терные ви́русы - разновидность вредоносных программ, отличительной особенностью которых является способность к размножению (саморепликации). В дополнение к этому они могут повреждать или полностью уничтожать данные, подконтрольные пользователю, от имени которого была запущена заражённая программа. макровирусы вредоносный код поражающий документы поддерживающие внедрение исполняего кода (макросы).

Типы вирусов:

Перезаписывающие вирусы

Вирусы данного типа записывают свое тело вместо кода программы, не изменяя названия исполняемого файла, вследствие чего исходная программа перестает запускаться. При запуске программы выполняется код вируса, а не сама программа.

Вирусы-компаньоны

Компаньон-вирусы, как и перезаписывающие вирусы, создают свою копию на месте заражаемой программы, но в отличие от перезаписываемых не уничтожают оригинальный файл, а переименовывают или перемещают его. При запуске программы вначале выполняется код вируса, а затем управление передается оригинальной программе.

Возможно существование и других типов вирусов-компаньонов, использующих иные оригинальные идеи или особенности других операционных систем. Например, PATH-компаньоны, которые размещают свои копии в основном каталоге Windows, используя тот факт, что этот каталог является первым в списке PATH, и файлы для запуска Windows в первую очередь будет искать именно в нем. Данными способом самозапуска пользуются также многие компьютерные черви и троянские программы.

Файловые черви

Файловые черви создают собственные копии с привлекательными для пользователя названиями (например Game.exe, install.exe и др.) в надежде на то, что пользователь их запустит.

Вирусы-звенья

Как и компаньон-вирусы, не изменяют код программы, а заставляют операционную систему выполнить собственный код, изменяя адрес местоположения на диске зараженной программы, на собственный адрес. После выполнения кода вируса управление обычно передается вызываемой пользователем программе.

Вирусы, поражающие исходный код программ

Вирусы данного типа поражают или исходный код программы, либо её компоненты (OBJ-, LIB-, DCU- файлы) а так же VCL и ActiveX компоненты. После компиляции программы оказываются в неё встроенными. В настоящее время широкого распространения не получили.

Троя́нская програ́мма (также - троя́н, троя́нец, троя́нский конь) - разновидность вредоносных программ, подбрасываемая для выполнения на компьютере-жертве, не имеющая средств для самораспространения.

Сетевой червь - разновидность самовоспроизводящихся компьютерных программ, распространяющихся в локальных и глобальных компьютерных сетях. В отличие от компьютерных вирусов червь является самостоятельной программой.

Rootkit (руткит, от англ. root kit, то есть «набор root"а») - программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Эксплойт (англ. exploit - использовать) - это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.

Spyware (англ. Spy - шпион и англ. Software - программное обеспечение) - шпионское программное обеспечение.

Ransomware (от английского ransom - выкуп и software - программное обеспечение) - это вредоносное программное обеспечение, которое работает как вымогатель.

После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкция и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.

Антивирусная программа (антивирус) - изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).

Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. И напротив - программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например Outpost Firewall), что со временем может привести к ещё более очевидному распространению смысла термина на средства защиты вообще.

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах

Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.