Meniul
AcasăErori

Cum să vă protejați sistemul de viruși. Protecție împotriva atacurilor de rețea. Protecție împotriva virusului fișierelor

Este necesară funcționarea stabilă a unui număr de servicii, care pot îngheța din când în când, ceea ce afectează negativ performanța protectie antivirus. În timpul unei reporniri, toate componentele și serviciile Windows Defender sunt repornite. Dacă repornirea nu vă rezolvă problema, acordați atenție următoarelor soluții.

Dacă ați instalat pe computer antivirus de la terți, atunci poate fi cauza unui conflict care cauzează erori de performanță. Problemele de incompatibilitate duc la performanța scăzută a sistemului, blocarea aplicației, înghețuri frecvente si alte probleme.

Când instalați antivirusuri terțe Windows Defender de obicei se stinge. Dacă doriți să utilizați sistemul încorporat protectia sistemului, apoi dezinstalați antivirusul terță parte și reporniți computerul. După ce sistemul pornește, Windows Defender ar trebui să pornească din nou.

Instrucțiuni (Cum să eliminați un antivirus) și utilitare (AV Uninstall Tools Pack) sunt disponibile pe site-ul nostru web pentru îndepărtarea completă antivirusuri de la sisteme Windows.

3. Curățarea amenințărilor

Un alt motiv comun pentru care Centrul de securitate Windows Defender eșuează poate fi infecție activă computer cu programe malware. Pentru a găsi o amenințare, trebuie să efectuați o analiză amănunțită a sistemului. Pentru a verifica, puteți utiliza scanere antivirus Malwarebytes Free și Microsoft Safety Scanner.

Rulați o scanare și, dacă este detectat malware, curățați și reporniți sistemul. Dacă Windows Defender continuă să genereze erori, consultați următoarele instrucțiuni.

4. Verificarea integrității

Accidental sau brusc, unele fișiere pot fi corupte pe computerul dvs., ceea ce, la rândul său, face ca Windows Defender să funcționeze defectuos. Pentru a vă asigura că nu există fișiere corupte pe sistemul dvs., rulați utilitarul System File Checker (SFC) încorporat:

  1. Linie de comanda

Dacă utilitarul SFC detectează încălcări ale integrității fișierelor, problemele vor fi corectate automat.

5. Verificarea stării în registru

Orice manipulare greșită a cheilor de registry poate dezactiva Centrul de securitate Windows Defender. Este important să verificați cheile primare.

  1. regeditși apăsați Enter.
  2. Editorul de registru se va lansa. Urmează calea HKEY_LOCAL_MACHINE > SOFTWARE > Politici > Microsoft > Windows Defender.
  3. Nou > Valoare DWORD (32 de biți)

Pe multe aplicații se bazează timpul sistemuluiȘi Data Windows. Valoare incorectă timpul poate afecta performanța sistemului antivirus încorporat. Asigurați-vă că data și ora sunt setate corect.

Faceți clic dreapta pe ceasul din bara de activități și selectați „Ajustați data și ora”. Pe pagina Setări, activați „Setați ora automat” și selectați fusul orar.

7. Descărcați cele mai recente actualizări

Erorile Windows Defender pot fi adesea cauzate de o actualizare incorectă a sistemului. Cu toate acestea, Microsoft ar putea rezolva problema printr-un patch sau o nouă actualizare cumulativă. Asigurați-vă că aveți actualizările automate Windows activate și verificați periodic dacă sunt noi actualizări disponibile.

Pentru a verifica, accesați Setări >

8. Verificați setarea zonei și actualizați proxy-ul în Internet Explorer

O intrare inexactă în zona Internet Explorer provoacă funcționarea defectuoasă a Windows Defender. Singura și simplă modalitate de a depăși această problemă este să resetați setările browserului.

Pentru a face acest lucru, trebuie să efectuați manual următorii pași

  1. Apăsați tasta Windows și introduceți Linie de comanda. Faceți clic dreapta pe elementul care apare și selectați opțiunea „Run ca administrator”.
  2. Copie Comanda NETSH WINHTTP SET PROXY 1.1.1.1:8080 sau NETSH WINHTTP SET PROXY MYPROXY.NET:8080 și inserați-l în linia de comandă.
  3. Apasa Enter.

Cum se remediază eroarea Windows Defender Security Center 0x800704ec

De fapt, aceasta nu este cu adevărat o eroare, deoarece sistemul de operare este conceput special pentru acest comportament. Motivul erorii este că software-ul antivirus este instalat și activ pe computer. Pentru a evita conflictele software, software-ul antivirus dezactivează automat Windows Defender. Există mai multe moduri de a remedia eroarea 0x800704ec.

Metoda 1: Dezinstalați antivirusul terță parte

Puteți rezolva problema prin simpla eliminare a programului antivirus de pe computer - ca urmare, Windows Defender va deveni activ din nou pe sistem.

  1. introduce appwiz.cplși apăsați Enter.
  2. Selectați programul antivirus pe care doriți să îl eliminați și selectați „Dezinstalare”.
  3. Confirmați solicitările suplimentare de eliminare a produsului dacă apar.
  4. Reporniți computerul. Odată ce sistemul pornește, Centrul de securitate Windows Defender ar trebui să devină activ din nou.

Notă: Dacă întâmpinați probleme la dezinstalarea unui antivirus terță parte, consultați secțiunea Cum să eliminați un antivirus pentru soluția de care aveți nevoie.

Metoda 2: Modificați setările de registry:

În unele cazuri, metoda 1 poate să nu funcționeze și pentru a rezolva problema va trebui să schimbați cheile de registry de sistem:

  1. Apăsați combinația de taste Windows + R. introduce regeditși apăsați Enter.
  2. Editorul de registru se va lansa. Navigați la HKEY_LOCAL_MACHINE > SOFTWARE > Politici > Microsoft > Windows Defender.
  3. În zona din dreapta, selectați cheia și introduceți valoarea „0”. Apoi faceți clic pe OK.
  4. Dacă nu vedeți cheia DisableAntiSpyware, faceți clic dreapta pe spațiul liber și selectați Nou > Valoare DWORD (32 de biți). Numiți-l DisableAntiSpyware și setați valoarea la „0”.

Metoda 3: Folosiți un editor politici de grup

Uneori, Centrul de securitate Windows Defender poate fi dezactivat prin setările Editorului de politici de grup. Puteți verifica și restabili cu ușurință setările:

  1. Apăsați tasta Windows + R.
  2. introduce gpedit.mscși apăsați Enter.
  3. Accesați Configurația computerului > Șabloane administrative > Componentele Windows> Programul antivirus Windows Defender.
  4. și faceți dublu clic pe el.
  5. Selectați opțiunea „Nespecificat”. Faceți clic pe „Aplicați” și apoi pe „OK”.

Metoda 4: Porniți serviciul

  1. Apăsați tasta Windows + R.
  2. introduce servicii.mscși apăsați Enter.
  3. Selectați și faceți dublu clic pe el.
  4. Asigurați-vă că este selectată opțiunea „Automat” și că serviciul rulează. În caz contrar, porniți manual serviciul.

Cum se remediază eroarea Windows Defender Security Center 0x8050800d

Mulți utilizatori întâmpină această eroare atunci când încearcă să scaneze sistemul. Apare o fereastră pop-up cu un cod de eroare și utilizatorului i se cere să închidă programul. Cea mai probabilă cauză a acestei erori poate fi un conflict între Windows Defender și un antivirus terță parte. Există 2 moduri principale de a rezolva problema:

Metoda 1:

  1. Îndepărtați în siguranță rămășițele soluției antivirus anterioare (Cum să eliminați un antivirus). Puteți să dezinstalați manual programul sau să utilizați GeekUninstaller căutare automatăși îndepărtarea.
  2. Dezactivați Centrul de securitate folosind Editorul de politici de grup. Apăsați tasta Windows + R și introduceți gpedit.mscși apăsați Enter.
  3. Accesați Configurația computerului > Șabloane administrative > Componente Windows > Antivirus Windows Defender
  4. În panoul din dreapta, selectați o politică Dezactivați Windows Defender Antivirusși faceți dublu clic pe el.
  5. Selectați „Activat”, faceți clic pe „Aplicați” și apoi pe „OK”.
  6. Prin utilizarea Windows Explorer accesați calea C:\ProgramData\Microsoft\Windows Defender\Scans (vizualizarea elementelor ascunse trebuie să fie activată) și ștergeți folderul „Scanări”.
  7. După dezinstalarea Scanărilor, reactivați Windows Defender utilizând aceeași procedură, dar la pasul 5, selectați opțiunea „Neconfigurat”.
  1. Apăsați tasta Windows și introduceți Linie de comanda. Faceți clic dreapta pe elementul care apare și selectați opțiunea „Run ca administrator”.
  2. Când vi se solicită controlul contului utilizatorului, răspundeți „Da”.
  3. În fereastra care se deschide, introduceți sfc /scannow
  4. Apăsați Enter pentru a rula comanda.
  5. Așteptați rezultatele scanării.

Cum se remediază eroarea Windows Defender Security Center 0x800705b4

Această eroare poate fi cauzată de serviciul antivirus al unei soluții terță parte. Este posibil un conflict între două programe cu funcționalitate similară. În acest caz, trebuie să dezinstalați antivirusul terță parte pentru ca Windows Defender Security Center să funcționeze din nou.

Metoda 1: Activați paravanul de protecție de sistem

  1. Apăsați tasta Windows și introduceți Panou de control. Selectați opțiunea care apare. Mergeți la secțiunea B Firewall Windowsși selectați opțiunea „Activați sau dezactivați paravanul de protecție Windows” din meniul de navigare din stânga. Selectați opțiunea „Activați Windows Firewall” și faceți clic pe „OK”.
  2. Apăsați tasta Windows + R și introduceți servicii.msc. Faceți clic dreapta pe „Servicii” și selectați opțiunea „Run ca administrator”.
  3. Selectați Serviciul Windows Defender Security Centerși verificați starea serviciului. Dacă câmpul este gol, faceți dublu clic pe numele serviciului și selectați opțiunea „Run”. Dacă serviciul nu pornește, setați Tipul de pornire la „Automat” și reporniți computerul.

Metoda 2: Resetare Windows

  1. Lansați aplicația Opțiuni
  2. Accesați Actualizare și securitate > Recuperare și selectați opțiunea „Reporniți acum”.
  3. Apoi selectați opțiunea „Depanare” și „Resetați computerul”
  4. Selectați „Păstrați fișierele personale”, specificați contul de administrator și faceți clic pe „OK”.
  5. Dacă vi se solicită să utilizați discul de instalare, trebuie să conectați discul de instalare. disc Windows 10 sau disc de recuperare a sistemului de operare.

Notă: Resetarea Windows poate dura destul de mult. Computerul dvs. Windows poate reporni de mai multe ori.

Metoda 2: Efectuați o verificare a integrității

Dacă, din orice motiv, metoda de mai sus nu remediază eroarea, atunci va trebui să rulați un Verificator de fișiere de sistem pentru a detecta și remedia erorile corupte sau lipsă. fișiere de sistem.

  1. Apăsați tasta Windows și introduceți Linie de comanda. Faceți clic dreapta pe elementul care apare și selectați opțiunea „Run ca administrator”.
  2. Când vi se solicită controlul contului utilizatorului, răspundeți „Da”.
  3. În fereastra care se deschide, introduceți sfc /scannow
  4. Apăsați Enter pentru a rula comanda.
  5. Așteptați rezultatele scanării.

Cum se remediază eroarea Windows Defender Security Center 0x8050800c

La sfârșitul anului 2016 cu o eroare 0x8050800c s-au confruntat cu mulți utilizatori de antivirus de sistem în Windows 10 când au vrut să scaneze sistemul în căutarea de malware.

Problema poate fi cauzată de un patch sau o actualizare incorectă implementată pe computer. Mulți utilizatori au reușit să scape de această eroare prin simpla instalare a tuturor actualizărilor disponibile pentru Windows 10/

Metoda 1: Instalați actualizări

  1. Accesați aplicația Setări > Actualizare și securitate și atingeți Căutați actualizări.
  2. Așteptați până la Centru Actualizări Windows va căuta și instala pe toate actualizările necesare V mod automat.
  3. Reporniți computerul și asigurați-vă că nu există nicio eroare.

Metoda 2: Utilizați Norton Removal Tool

De multe ori această problemă apare printre utilizatorii care au instalat vreodată produse Nortonși au fost șterse incorect. Pentru a elimina complet urmele antivirus Norton, utilizați aplicația Norton Removal Tool.

  1. Descărcați și rulați Norton Removal Tool.
  2. Urmați instrucțiunile de pe ecran pentru a scăpa de aplicații instalate Norton și urmele lor pe PC.
  3. Reporniți computerul pentru a aplica modificările. După repornire, asigurați-vă că nu există nicio eroare.

Cum se remediază eroarea 577 din Centrul de securitate Windows Defender

Uneori, utilizatorii, când încearcă să dezinstaleze un antivirus terță parte, pot întâlni eroarea 577 la pornirea serviciului Windows Defender:

„Eroare 577: Windows nu poate verifica semnătura digitală a acestui fișier. Ultima dată a avut loc o schimbare hardware sau software un semnat incorect sau fișier deteriorat sau malware de origine necunoscută."

Există două modalități principale de a rezolva această problemă:

Metoda 1: Utilizarea Centrului de securitate

  1. Apăsați tasta Windows + R
  2. introduce wscui.cplși apăsați Enter
  3. Faceți clic pe „Activați” lângă opțiunea „Protecție antivirus”. După aceea, antivirusul de sistem și atât servicii necesare va fi lansat.

Metoda 2: Utilizarea registrului de sistem

  1. Apăsați tasta Windows + R. introduce regeditși apăsați Enter.
  2. Editorul de registru se va lansa. Navigați la HKEY_LOCAL_MACHINE > SOFTWARE > Politici > Microsoft > Windows Defender.
  3. Verificați valoarea DWORD a cheii. Dacă valoarea este diferită de 0, faceți dublu clic pe intrare și în fereastra care se deschide, introduceți 0 în câmpul de valoare. Salvați modificările.
  4. Rulați fișierul MSASCui.exeîn următoarea locație C:\Program Files\Windows Defender

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Termenul „malware” se referă la orice program creat și utilizat pentru a efectua acțiuni neautorizate și adesea rău intenționate. De regulă, include diferite tipuri de viruși, viermi, troieni, keyloggers, programe de furt de parole, viruși macro, viruși din sectorul de boot, viruși de tip script, software fraudulos, spyware și adware. Din păcate, această listă este departe de a fi completă, care este completată în fiecare an cu tot mai multe tipuri noi de programe rău intenționate, pe care în acest material le vom numi adesea cuvântul general - viruși.

Motivele pentru a scrie viruși informatici pot fi foarte diferite: de la o dorință banală de a-și testa abilitățile de programare până la dorința de a provoca rău sau de a obține venituri ilegale. De exemplu, unii viruși aproape că nu fac rău, ci doar încetinesc mașina datorită reproducerii lor, împrăștiind hard disk-ul computerului sau producând efecte grafice, sonore și alte efecte. Altele pot fi foarte periculoase, ducând la pierderea de programe și date, ștergerea informațiilor din zonele de memorie de sistem și chiar defecțiunea unor părți ale hard diskului.

CLASIFICAREA VIRUSURILOR

ÎN în prezent, nu există o clasificare clară a virușilor, deși există anumite criterii pentru împărțirea lor.

Habitatul virusului

În primul rând, malware-ul este împărțit în funcție de habitatul său (în funcție de obiectele pe care le afectează). Cel mai comun tip de malware este fișiere viruși , care infectează fișierele executabile și sunt activate de fiecare dată când obiectul infectat este lansat. Nu fără motiv unele servicii de e-mail (de exemplu, serviciul Gmail) nu permit trimiterea de e-mailuri cu fișiere executabile (fișiere cu extensia .EXE) atașate acestora. Acest lucru se face pentru a proteja destinatarul de a primi un e-mail cu un virus. Intrând pe un computer printr-o rețea sau orice mediu de stocare, un astfel de virus nu așteaptă să fie lansat, ci pornește automat și efectuează acțiunile rău intenționate pentru care este programat.

Aceasta nu înseamnă deloc că toate fișierele executabile sunt viruși (de exemplu, fișierele de instalare au și extensia .exe) sau că virușii au doar extensia exe. Ei pot avea extensia inf, msi și, în general, pot fi fără extensie sau atașate documentelor existente (infectează-le).

Următorul tip de virus are al lui trăsătură caracteristică, sunt înregistrate în zonele de pornire ale discurilor sau sectoarelor care conțin încărcătorul de încărcare a sistemului. De regulă, astfel de viruși sunt activați în momentul descărcării sistem de operareși sunt chemați viruși din sectorul de boot .

Obiecte de infecție macrovirusuri servesc ca fișiere de documente, care includ atât documente text, cât și foi de calcul, dezvoltat în limbaje macro. Majoritatea virușilor de acest tip sunt scrisi pentru cei mai populari editor de text MS Word.

Și, în sfârșit, viruși de rețea sau script Pentru a se reproduce, ei folosesc protocoale de rețea de computere și comenzi în limbajul de scripting. Recent, acest tip de amenințare a devenit foarte răspândit. De exemplu, atacatorii folosesc adesea vulnerabilități JavaScript pentru a infecta un computer, care este folosit în mod activ de aproape toți dezvoltatorii de site-uri web.

Algoritmi de operare a virusului

Un alt criteriu de împărțire a malware-ului îl reprezintă caracteristicile algoritmului său de operare și tehnologiile utilizate. În general, toți virușii pot fi împărțiți în două tipuri - rezidenți și nerezident. Cele rezidente se află în memoria RAM a computerului și sunt active până când acesta este oprit sau repornit. Nerezident, nu infectează memoria și sunt activi doar la un anumit moment în timp.

Viruși prin satelit (virusuri însoțitoare) nu modifică fișierele executabile, ci creează copii ale acestora cu același nume, dar cu o extensie diferită, cu prioritate mai mare. De exemplu, fișierul xxx.COM va fi lansat întotdeauna mai devreme de xxx.EXE, din cauza specificului Sistemul de fișiere Windows. Astfel, codul rău intenționat este executat înaintea programului original și numai după aceea el însuși.

Viruși-viermi distribuite independent în cataloage hard disk-uriși rețele de calculatoare, prin crearea propriilor copii acolo. Exploatarea vulnerabilităților și diverse erori administrarea în programe permite viermilor să se răspândească complet autonom, selectând și atacând automat mașinile utilizatorului.

Viruși invizibili (virusuri stealth) încearcă să-și ascundă parțial sau complet existența în sistemul de operare. Pentru a face acest lucru, ei interceptează accesul sistemului de operare la fișierele și sectoarele de disc infectate și înlocuiesc zonele neinfectate ale discului, ceea ce interferează foarte mult cu detectarea acestora.

Viruși fantomă (virusuri polimorfe sau auto-criptabile) au un corp criptat, astfel încât două copii ale aceluiași virus să nu aibă aceleași părți ale codului. Această împrejurare complică foarte mult procedura de detectare a acestui tip de amenințare și, prin urmare, această tehnologie este folosită de aproape toate tipurile de viruși.

Rootkit-uri permite atacatorilor să ascundă urmele activităților lor într-un sistem de operare compromis. Aceste tipuri de programe sunt implicate în ascunderea fișierelor și proceselor rău intenționate, precum și a propriei lor prezențe în sistem.

Funcționalitate suplimentară

Multe programe rău intenționate conțin funcționalități suplimentare care nu numai că le fac dificil de detectat în sistem, dar și permit atacatorilor să controleze computerul și să obțină datele de care au nevoie. Acești viruși includ backdoors (hacker de sistem), keylogger (interceptor de tastatură), spyware, rețele bot și altele.

Sistemele de operare afectate

Diferiți viruși pot fi proiectați să funcționeze pe anumite sisteme de operare, platforme și medii (Windows, Linux, Unix, OS/2, DOS). Desigur, marea majoritate a programelor malware sunt scrise pentru cel mai popular sistem Windows din lume. Cu toate acestea, unele amenințări funcționează doar în Mediul Windows 95/98, unele doar pe Windows NT, iar altele doar în medii pe 32 de biți, fără a afecta platformele pe 64 de biți.

SURSE DE AMENINTARI

Unul dintre obiectivele principale ale atacatorilor este de a găsi o modalitate de a livra un fișier infectat pe computer și de a forța să fie activat acolo. Dacă computerul dvs. nu este conectat la o rețea de calculatoare și nu face schimb de informații cu alte computere prin medii amovibile, puteți fi sigur că nu se teme de virușii informatici. Principalele surse de viruși sunt:

  • Dischetă, disc laser, card flash sau orice alt mediu de stocare amovibil care conține fișiere infectate cu viruși;
  • Un hard disk care a primit un virus ca urmare a lucrului cu programe infectate;
  • Orice rețea de calculatoare, inclusiv o rețea locală;
  • Sisteme de e-mail și mesagerie;
  • Internet global;

TIPURI DE Amenințări informatice

Probabil că nu este un secret pentru tine că astăzi principala sursă de viruși este rețeaua globală la nivel mondial. Cu ce ​​tipuri amenințări informatice se poate întâlni orice utilizator obișnuit al internetului global?

  • Vandalism cibernetic . Distribuirea de malware cu scopul de a deteriora datele utilizatorilor și de a dezactiva computerul.
  • Fraudă . Distribuirea de malware pentru a obține venituri ilegale. Majoritatea programelor utilizate în acest scop permit atacatorilor să colecteze informații confidențiale și să le folosească pentru a fura bani de la utilizatori.
  • Atacurile hackerilor . Spargere calculatoare individuale sau rețele întregi de computere în scopul de a sustrage date confidențiale sau de a instala programe malware.
  • phishing . Crearea de site-uri web false care sunt o copie exacta cele existente (de exemplu, un site web al unei bănci) cu scopul de a sustrage date confidențiale atunci când utilizatorii le vizitează.
  • Spam . E-mailuri anonime în vrac care se înfundă cutii poştale electronice utilizatorii. De regulă, acestea sunt folosite pentru a face publicitate bunurilor și serviciilor, precum și pentru atacuri de tip phishing.
  • Adware . Răspândirea de programe malware care rulează reclame pe computer sau redirecționează interogări de căutare către site-uri web plătite (adesea pornografice). Este adesea încorporat în programe gratuite sau shareware și instalat pe computerul utilizatorului fără știrea acestuia.
  • Rețele bot . Rețele zombie formate din computere infectate cu un troian (inclusiv PC-ul dvs.), controlate de un proprietar și utilizate în scopurile acestuia (de exemplu, trimiterea de spam).

SEMNELE DE INFECȚIE CU CALCULATOR

Detectarea unui virus care a intrat în computerul dvs. într-un stadiu incipient este foarte importantă. La urma urmei, până când are timp să se înmulțească și să desfășoare un sistem de autoapărare de la detectare, șansele de a scăpa de el fără consecințe sunt foarte mari. Puteți determina singur prezența unui virus pe computer cunoscând semnele timpurii ale infecției:

  • Reducerea cantității de RAM liberă;
  • Încărcare și funcționare semnificativ mai lentă a computerului;
  • Modificări de neînțeles (fără motiv) ale fișierelor, precum și modificări ale dimensiunilor și datei ultimei modificări ale acestora;
  • Erori la încărcarea sistemului de operare și în timpul funcționării acestuia;
  • Imposibilitatea de a salva fișiere în anumite foldere;
  • De neînţeles mesajele de sistem, efecte muzicale și vizuale.

Dacă descoperiți că unele fișiere au dispărut sau nu pot fi deschise, este imposibil să încărcați sistemul de operare sau există o problemă formatare hard disc, asta înseamnă că virusul a intrat în faza activă și simpla scanare a computerului cu un program special antivirus nu va mai scăpa de el. Poate fi necesar să reinstalați sistemul de operare. Sau executați remedii de urgență disc de pornire, întrucât antivirusul instalat pe computer și-a pierdut probabil funcționalitatea din cauza faptului că a fost și el modificat sau blocat de malware.

Adevărat, chiar dacă reușiți să scăpați de obiectele infectate, este adesea imposibil să restabiliți funcționalitatea normală a sistemului, deoarece fișierele importante de sistem se pot pierde iremediabil. În același timp, rețineți că datele dvs. importante, fie că sunt fotografii, documente sau o colecție de muzică, pot fi expuse riscului de distrugere.

Pentru a evita toate aceste probleme, trebuie să monitorizați în mod constant protecția antivirus a computerului dvs., precum și să cunoașteți și să respectați reguli de baza securitatea informatiei.

PROTECTIE ANTI-VIRUS

Pentru detectarea și neutralizarea virușilor, se folosesc programe speciale, care se numesc „ programe antivirus„sau „antivirusuri”. Se blochează acces neautorizat la informațiile dvs. din exterior, preveniți infecția virusi informaticiși, dacă este necesar, eliminați consecințele infecției.

Tehnologii de protecție antivirus

Acum, să aruncăm o privire la tehnologiile de protecție antivirus utilizate. Prezența unei anumite tehnologii ca parte a unui pachet antivirus depinde de modul în care produsul este poziționat pe piață și afectează costul final al acestuia.

Antivirus pentru fișiere. O componentă care controlează sistemul de fișiere al computerului. Verifică toate fișierele deschise, lansate și salvate pe computer. Daca este gasit virusuri cunoscute, de regulă, vi se cere să dezinfectați fișierul. Dacă din anumite motive acest lucru nu este posibil, atunci este șters sau mutat în carantină.

Antivirus mail. Oferă protecție pentru e-mailurile primite și trimise și le scanează pentru obiecte periculoase.

Antivirus web. Efectuează scanarea antivirus a traficului transmis prin protocolul Internet HTTP, care asigură protecția browserului dumneavoastră. Monitorizează toate scripturile care rulează pentru cod rău intenționat, inclusiv script Java și script VB.

Antivirus IM. Responsabil pentru securitatea lucrului cu pagere de internet (ICQ, MSN, Jabber, QIP, Mail.RUAgent, etc.) verifică și protejează informațiile primite prin protocoalele lor.

Controlul programului. Această componentă înregistrează acțiunile programelor care rulează pe sistemul dvs. de operare și le reglementează activitățile pe baza regulilor stabilite. Aceste reguli reglementează accesul programului la diverse resurse de sistem.
Firewall (firewall). Asigură securitatea muncii dvs. în rețelele locale și pe Internet, urmărind activitatea în traficul de intrare, care este tipic pentru atacuri de rețea exploatarea vulnerabilităților sistemului de operare și software. Pentru toti conexiuni de retea se aplică reguli care permit sau interzic anumite acţiuni pe baza analizei anumitor parametri.

Protecție proactivă. Această componentă este concepută pentru a identifica software-ul periculos pe baza analizei comportamentului acestuia în sistem. Comportamentul dăunător poate include: activitate caracteristică a programe troiene, acces la registrul de sistem, programe de auto-copiere în diverse zone sistem de fișiere, interceptarea datelor introduse de la tastatură, injectarea lor în alte procese etc. În acest fel, se încearcă protejarea computerului nu numai de viruși deja cunoscuți, ci și de alții noi care nu au fost încă investigați.

Anti spam. Filtrează toate mesajele primite și trimise pentru mesajele nedorite (spam) și le sortează în funcție de setările utilizatorului.

Anti-spion. Cea mai importantă componentă concepută pentru combaterea fraudei pe Internet. Protejează împotriva atacurilor de tip phishing, ușilor din spate, descarcătorii, vulnerabilităților, spargerea parolelor, piratatorii de date, loggerele și proxy-urile de la tastatură, dialerele de tip paywall, programele de glume, adware și bannere enervante.

Control parental. Aceasta este o componentă care vă permite să setați restricții de acces pentru utilizarea computerului și a internetului. Cu acest instrument puteți controla lansarea diverse programe, folosind Internetul, vizitând site-uri web în funcție de conținutul acestora și multe altele, protejând astfel copiii și adolescenții de influențele negative atunci când lucrează la computer.

Mediu sigur sau sandbox (Sandbox). Limitat spațiu virtual blocarea accesului la resursele sistemului. Oferă lucru securizat cu aplicații, documente, resurse de internet, precum și cu resurse web de Internet banking, unde securitatea la introducerea datelor confidențiale este de o importanță deosebită. De asemenea, vă permite să rulați aplicații nesigure în interior, fără riscul de a infecta sistemul.

Reguli de bază ale protecției antivirus

Strict vorbind, nu există o modalitate universală de a combate virușii. Chiar dacă aveți cel mai modern program antivirus pe computer, acest lucru nu garantează absolut faptul că sistemul dumneavoastră nu va fi infectat. La urma urmei, virușii apar mai întâi și abia apoi există un remediu pentru ei. Și în ciuda faptului că multe soluții antivirus moderne au sisteme de detectare a amenințărilor încă necunoscute, algoritmii lor sunt imperfecți și nu vă oferă protecție 100%. Dar, dacă respectați regulile de bază ale protecției antivirus, puteți reduce semnificativ riscul de infectare a computerului și pierderea de informații importante.

  • Sistemul dvs. de operare ar trebui să aibă un program antivirus bun, care este actualizat în mod regulat.
  • Datele cele mai valoroase ar trebui să fie copiate de rezervă.
  • Partiționați hard diskul în mai multe partiții. Aceasta se va izola Informații importanteși nu-l păstrați pe partiția de sistem unde a fost instalat sistemul de operare. La urma urmei, el este ținta principală a atacatorilor.
  • Nu vizitați site-uri web cu conținut dubios, în special cele care sunt implicate în distribuția ilegală de conținut, chei și generatoare de chei pentru programele plătite. De regulă, pe lângă „gratiurile” gratuite, există o cantitate imensă de programe malware de toate soiurile.
  • Când utilizați e-mailul, nu deschideți sau rulați atașamente de e-mail din scrisori de la destinatari necunoscuți.
  • Toți cei cărora le place să comunice folosind mesagerie de pe Internet (QIP, ICQ) ar trebui să se ferească, de asemenea, de a descărca fișiere și de a face clic pe link-urile trimise de contacte necunoscute.
  • Utilizatorii rețelelor sociale ar trebui să fie de două ori atenți. Recent, aceștia au devenit principalele ținte ale fraudelor cibernetice care vin cu mai multe scheme care le permit să fure banii utilizatorilor. O solicitare de a furniza informațiile dvs. sensibile în mesaje dubioase ar trebui să vă avertizeze imediat.

CONCLUZIE

Credem că, după ce ați citit acest material, înțelegeți acum cât de important este să luați în serios problema securității și protecției computerului dvs. împotriva intruziunilor de către intruși și a efectelor programelor rău intenționate asupra acestuia.
Pe acest moment Există un număr mare de companii care dezvoltă software antivirus și, după cum înțelegeți, nu este greu să vă confundați cu alegerea sa. Dar acesta este un moment foarte important, deoarece antivirusul este peretele care vă protejează sistemul de fluxul de infecții care se revarsă din rețea. Și dacă acest zid are multe goluri, atunci nu va avea niciun sens în el.

Pentru a ușura sarcina de a alege protectie adecvata PC-uri pentru utilizatorii obișnuiți, pe portalul nostru testăm cele mai populare soluții antivirus, ne familiarizăm cu capacitățile acestora și interfața cu utilizatorul. Puteți consulta cele mai recente dintre ele și, foarte curând, veți găsi o nouă recenzie a celor mai noi produse din acest domeniu.

Aceasta este o nouă aplicație pentru gestionarea sistemului Windows Defender Antivirus și a altor caracteristici de securitate în Windows 10 Fall Creators Update și Windows 10 Creators Update. Microsoft a integrat diverse caracteristici de securitate în aplicație, cum ar fi verificarea sănătății dispozitivului, Windows Firewall, Acces controlat la foldere, Protecție împotriva exploatării, gestionarea filtrului de conținut SmartScreen și controlul parental.

Informații generale

Vechea aplicație desktop numită Windows Defender rămâne încă pe sistem, dar interfața sa învechită rămâne ascunsă de cele mai multe ori.

Utilizatorii Windows 8/8.1 și versiunile mai vechi de Windows 10 (înainte de 2017) ar trebui să examineze vechiul ghid de configurare Windows Defender.

Fila Windows Defender din secțiunea Actualizare și securitate a aplicației Setări afișează doar informații despre versiunea aplicației și un buton pentru a lansa noul Centru de securitate Windows Defender. În versiunile mai vechi de Windows această pagină controlat majoritatea setărilor Windows Defender.

Windows Defender folosește Windows Update pentru a descărca și instala noi definiții antivirus. Noile definiții ale semnăturilor sunt disponibile de mai multe ori pe zi, iar antivirusul de sistem folosește protecția cloud pentru a accelera și îmbunătăți detectarea.

Dacă întâmpinați probleme la actualizarea semnăturilor Windows Defender, utilizați instrucțiunile pentru depanarea problemelor cu Windows Update

Utilizarea Centrului de securitate Windows Defender în Windows 10 Creators Update și versiuni ulterioare

Deschide meniul start Apărătorși selectați linkul.

După aceasta se va deschide noua interfata antivirus. Dacă una dintre componentele prezentate are un cerc roșu cu cruce albă sau un triunghi galben cu un negru Semnul exclamarii, înseamnă că problema detectată trebuie corectată.

Vă rugăm să rețineți că Centrul de securitate Windows Defender verifică și starea driverele instalate. Unele dispozitive mai vechi pot cauza apariția unui semn galben în secțiunea „Sănătatea dispozitivului” din cauza lipsei drivere compatibile. În acest caz, trebuie să ignorați avertismentul.

Configurați protecția împotriva virușilor și amenințărilor în Centrul de securitate Windows Defender

Pentru a configura cea mai importantă secțiune a aplicației, faceți clic pe butonul Protecție împotriva virușilor și amenințărilor. Butoane similare sunt disponibile în partea stângă a ferestrei Centrului de securitate Windows Defender.

Primul lucru pe care trebuie să-l faceți este să activați opțiunea Protecție în timp real. Dacă comutatorul pentru această caracteristică este dezactivat, este posibil ca alți parametri să nu fie disponibili pentru modificare (îngrijiți).

Securitatea în cloud este sigură pentru majoritatea utilizatorilor. Dacă sunteți foarte îngrijorat de confidențialitate, puteți dezactiva această funcție.

Parametru Trimitere automată mostre similare cu setările anterioare, ar trebui să-l lăsați pornit. Această opțiune afectează fiabilitatea protecția norului.

Dacă nu ești utilizator experimentat computer, ar trebui să părăsiți setările implicite de excludere. Schimbați aceste setări numai dacă înțelegeți clar consecințele acțiunilor dvs.

Caracteristica Notificări (cunoscută anterior ca Notificări avansate) permite utilizatorilor să exploreze datele scanate recente și să afișeze rezumate săptămânale ale activității. Când este activată, această opțiune crește numărul de notificări din Centrul de acțiuni, astfel încât mulți utilizatori vor dori să o dezactiveze.

Rețineți că Windows Defender vă va avertiza întotdeauna despre infecțiile cu malware și erorile critice.

Dacă pe dvs computer Windows 10 Actualizarea creatorilor Dacă aveți instalat un antivirus terță parte, puteți activa funcția de scanare periodică (cunoscută sub numele de „Scanare periodică limitată”). După activarea acestei funcții, pictograma Windows Defender va apărea în zona de notificare din bara de activități (tava de sistem), iar sistemul va fi scanat în perioadele în care nu utilizați în mod activ computerul. Centrul de acțiuni vă poate aminti dacă ați efectuat deja o scanare - în acest caz, pictograma barei de sistem va avea un semn galben.

Acest tip de scanare poate fi foarte util dacă un antivirus terță parte nu primește definiții regulate ale semnăturilor.

Pentru a permite scanare suplimentară Faceți clic pe butonul Protecție împotriva virușilor și amenințărilor de pe ecranul principal Centrul de securitate Windows Defender. Apoi extindeți secțiunea Setări antivirus Windows Defender și activați comutatorul Scanare periodică.

Veți putea în continuare să gestionați setările Windows Defender, altele decât Protecția în timp real, atunci când scanarea periodică este activată.

Dacă ați instalat anterior un antivirus terță parte (Avast, BitDefender, Norton/Symantec, McAfee etc.), atunci în Centrul de acțiuni este posibil să vedeți o notificare: „Protecția antivirus este dezactivată. Pentru a activa Windows Defender, faceți clic sau atingeți aici.” Doar faceți clic pe alerte și toate operațiunile necesare sunt efectuate automat. Acesta este unul dintre acele cazuri rare în care este posibil să vedeți un avertisment pentru aplicația desktop Windows Defender în Windows 10 Creators Update.

Istoricul scanării și amenințările adăugate la carantină

În mod implicit, multe obiecte infectate sunt mutate în carantină - un folder protejat în care amenințările nu pot dăuna sistemului. Windows Defender elimină automat fișierele detectate din carantină după trei luni.

Deschide meniul start apăsând comanda rapidă de la tastatură Windows + S, introduceți Apărătorși selectați linkul.

Faceți clic pe butonul Protecție împotriva virușilor și amenințărilorși apoi faceți clic pe butonul Jurnal de scanare.

Dacă amenințările detectate rămân pe dispozitiv, faceți clic pe butonul Start acțiuni pentru a adăuga obiecte periculoase în carantină. Apoi faceți clic pe linkul Vezi revista completă.

În caz contrar (dacă nu sunt detectate amenințări pe sistem), faceți imediat clic pe linkul Vizualizare jurnal complet.

Vă rugăm să rețineți că Centrul de securitate Windows Defender afișează întotdeauna mesajul „Fără amenințare” în toate secțiunile ecranului Istoricul scanării, chiar dacă programele malware au fost detectate pe computer sau au fost curățate. Singura excepție este atunci când amenințările detectate nu au fost încă eliminate.

Dacă doriți să vedeți ce fișiere au fost adăugate în carantină, puteți face clic pe un element din listă sau puteți utiliza linkul Afișare detalii. Butonul Ștergere jurnal se aplică tuturor secțiunilor jurnalului de scanare - șterge pentru totdeauna lista amenințărilor puse în carantină și lista amenințărilor permise.

Cum să modificați setările de securitate în cloud

Puteți îmbunătăți protecția în cloud Windows Defender Antivirus a sistemului dvs. alăturându-vă programului comunității Microsoft MAPS.

În instrucțiunile de mai jos, vom analiza pașii pentru a schimba nivelul de protecție împotriva amenințărilor Windows Defender folosind politicile de grup locale și registrul de sistem.

Secțiunea prezintă informații despre Windows Update, capacitatea de stocare, driverele de dispozitiv și starea bateriei (numai laptopuri și tablete). Odată ce dispozitivul dvs. pornește, scanarea sănătății poate dura ceva timp, astfel încât cele mai recente informații pot să nu fie disponibile imediat.

Dacă sunt detectate erori într-una dintre zonele de diagnosticare, utilizatorul poate deschide Pagina Microsoft cu instrucțiuni despre cum să rezolvați problema sau faceți clic pe link pentru o remediere rapidă. Toate acestea sunt prezentate sub formă de recomandări.

După cum am menționat mai sus, nu toate componentele mai vechi au drivere compatibile cu Windows 10 - în astfel de cazuri, ar trebui să ignorați avertismentul. Rețineți că, în acest caz, pictograma barei de sistem va avea și o etichetă galbenă de avertizare.

Chiar mai jos, pe pagina Performanța dispozitivului, există o secțiune Porniți din nou. Această opțiune este o versiune automată a funcției de resetare a sistemului cu salvare dosare personale. Nu este optiune noua, dar puteți utiliza Windows Defender Security Center pentru a reinstala Windows, păstrând în același timp datele personale (veți pierde programele instalate și driverele instalate suplimentar).

Această funcție Ar fi indicat dacă ați primit un dispozitiv nou cu un număr mare de aplicații preinstalate de producător.

Dacă este important aplicații desktopși driverele care trebuie salvate, încercați să utilizați discul de reparare a sistemului pentru a reinstala sistemul Windows.

Această secțiune oferă un scurt rezumat al stării Windows Firewall și despre tip conexiuni de retea(Rețele private sau publice).

Făcând clic pe un tip de rețea individual, puteți activa sau dezactiva firewall-ul și puteți bloca toate conexiunile de intrare, inclusiv solicitările de la aplicațiile permise.

Această secțiune vă permite să controlați comportamentul modulului Windows Defender numit Ecran inteligent.

Secțiune Gestionați aplicațiile și fișierele vă permite să configurați procesarea aplicațiilor și fișierelor neidentificate de pe Internet. În mod implicit, este selectată opțiunea Avertizare, care va fi optimă pentru majoritatea utilizatorilor. Pentru o protecție îmbunătățită împotriva amenințărilor de 0 zile, trebuie să setați valoarea la Blocare.

Secțiunea SmartScreen pentru Microsoft Edge vă permite să gestionați același filtru de conținut pe care îl amintim din Internet Explorer. Acest modul Protejează computerul de site-uri și descărcări rău intenționate. Valoarea implicită este Warn, dar pentru protecție îmbunătățită se recomandă selectarea opțiunii Block.

Secțiunea SmartScreen pentru aplicațiile Windows Store este concepută pentru a controla capacitatea de a revizui conținutul utilizat în aplicații Magazin Windows. Există doar două opțiuni disponibile aici: Avertizare și Dezactivare. Dacă sunteți îngrijorat de securitate, selectați Avertizare.

Această secțiune a Centrului de securitate Windows Defender conține doar două link-uri care duc la consola web de gestionare a contului Microsoft.

1. Opțiune Vedeți opțiunile pentru familie afișează membrii familiei care au fost adăugați la Windows 10. Puteți vedea activitatea recentă a copiilor dvs., comenzile acestora, timpul petrecut pe computer, istoricul de navigare, statisticile de utilizare pentru aplicații, jocuri și conținut multimedia și chiar puteți determina locația persoanei dacă dispozitivul său este suportă această funcție.

Pentru a adăuga contul unui copil (sau pentru a bloca temporar contul curent) în Windows 10, deschideți aplicația Setări, accesați secțiunea „Conturi”, selectați secțiunea „Familie și alte persoane” și faceți clic pe butonul „Adăugați un membru al familiei”. Trebuie să adăugați toți copiii și alți membri ai familiei folosind un singur cont intrare Microsoft. Asigurați-vă că conturile copiilor dvs. au permisiuni standard și nu permisiuni administrative.

2. Opțiune Vizualizați dispozitivele arată o listă cu toate dispozitivele familiei - computere, laptopuri, tablete și smartphone-uri. Puteți localiza dispozitive, puteți vedea locațiile recente ale acestora și puteți șterge dispozitivele vechi.

Cum să activați scanarea forțată a unităților amovibile în Windows 10 Creators Update și versiuni ulterioare

De din motive necunoscute Windows Defender în Windows 10 nu scanează suporturi amovibile, de exemplu, dispozitive de memorie flash USB sau unități externe. Acest lucru poate duce la infecții rău intenționate sau la lansarea de programe potențial nedorite.

Pentru a remedia această problemă, deschideți meniul start, introduce powershellși faceți clic dreapta pe linkul pentru aplicația clasică „Windows PowerShell” și selectați opțiunea „Run as administrator”.

Alternativ, puteți utiliza Windows + X pentru a deschide meniul Legături rapide (sau faceți clic dreapta pe meniul Start) și selectați opțiunea „Windows PowerShell (Admin)”.

În interfața Windows PowerShell, inserați următoarea comandă: Set-MpPreference -DisableRemovableDriveScanning $False

Apăsați Enter, după care Windows Defender în Windows 10 va începe să scaneze unitățile amovibile.

Personalizați pictograma Centrului de securitate Windows Defender în Windows 10 Creators Update și versiuni ulterioare

Pictograma Centrului de securitate Windows Defender apare în zona de notificare din bara de activități (tava de sistem). În orice versiune de Windows, puteți seta pictograma să fie vizibilă în orice moment. Faceți clic dreapta pe spatiu liber pe bara de activități și selectați opțiunea „Setări bară de activități”. Derulați la secțiunea „Zona de notificare” și faceți clic pe linkul „Selectați pictogramele care apar în bara de activități”. Lângă elementul „pictogramă de notificare Windows Defender”, mutați comutatorul în poziția „Pornit”.

Dacă pictograma are un cerc verde cu o bifă albă, dar nu trebuie luată nicio măsură.

Dacă pictograma Centrului de securitate Windows Defender are un triunghi galben cu un semn de exclamare negru, ceva a mers prost: fie setările Windows Defender sunt incorecte, fie au fost detectate potențial program nedorit. Drivere lipsă, spațiu de stocare complet complet și incorecte Setări SmartScreenîn Windows Defender sau Microsoft Edge. Faceți clic dreapta pe pictogramă și faceți clic pe „Deschidere” pentru a remedia problema detectată.

Dacă pictograma Windows Defender Security Center are un cerc roșu cu cruci albe, înseamnă că au fost detectate probleme grave în sistem, de exemplu, a fost găsit malware și este necesară atenția utilizatorului pentru a curăța amenințarea. De asemenea, afișarea unui semn roșu poate duce la dezactivarea Windows Defender sau Firewall. De obicei, aceste evenimente vor avea ca rezultat afișarea unei alerte separate în Centrul de acțiuni și o notificare toast pe care se poate face clic în tava de sistem. Faceți clic dreapta pe pictogramă și faceți clic pe „Deschidere” pentru a remedia problema detectată.

Dacă mesajele despre infecție rău intenționată nu încetați să utilizați o soluție de curățare terță parte, cum ar fi Malwarebytes.

Dacă vedeți mesajul de eroare „Serviciul Centrul de securitate nu poate porni”, cel mai probabil serviciul a fost dezactivat. faceți clic pe butonul „Închidere”.

Trebuie să porniți modul sigur. După ce sistemul pornește, tastați regedit, faceți clic dreapta pe rezultat și selectați „Run ca administrator”.

Accesați cheia de registry HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services și faceți clic pe director WinDefend. Găsiți intrarea din registry „Start” în panoul din dreapta. Dacă valoarea este setată la 0x00000004 (4), atunci serviciul a fost dezactivat. Faceți dublu clic pe intrarea „Start”.

Introduceți valoarea „2” (verificați asta sistem hexazecimal Calcul) și faceți clic pe OK. Drept urmare, serviciul Windows Defender va porni automat.

Apoi repetați aceiași pași pentru serviciu WdNisSvc(Serviciul de inspecție a rețelei antivirus Windows Defender) și Serviciul de securitate și sănătate(Serviciile Centrului de securitate Windows Defender). Asigurați-vă că nu editați doar valorile de care aveți nevoie. Editorul de registru este foarte Unealtă puternică, care poate cauza probleme de boot Windows.

Închideți Registry Editor și reporniți Registry Editor pentru a verifica dacă Windows Defender Security Center funcționează acum corect.

Dacă Windows Defender sau Windows Defender Security Center tot nu pornește, încercați scanare completă sisteme fără a reporni folosind un instrument de curățare specializat, cum ar fi Malwarebytes.

Configurarea unei scanări programate pentru Windows Defender în Windows 10 Creators Update și versiuni ulterioare

Rulați o scanare offline Windows Defender în Windows 10 Creators Update și mai târziu

Scanează la pornind Windows a apărut în Windows 10 Anniversary Update. Această caracteristică vă permite să eliminați programele malware persistente, rootkit-urile și amenințările ascunse care folosesc metode pentru a ocoli protecția antivirus atunci când Windows pornește.

Pentru a rula scanarea offline în Windows 10 Creators Update, închideți totul documente deschiseȘi rulează programe. Apoi deschideți meniul Start apăsând comanda rapidă de la tastatură Windows + S, tastați Apărătorși selectați linkul „Windows Defender Security Center”.

Deschideți fila „Protecție împotriva virușilor și a altor amenințări” și faceți clic pe linkul „Scanare avansată”.

Selectați o opțiune și faceți clic pe butonul „Run Scan Now”.

Windows Defender vă va avertiza că scanarea offline va dura ceva timp și dispozitivul va reporni. Asigurați-vă că toate documentele sunt salvate și faceți clic pe butonul „Verifică”.

După aceasta, Windows vă va avertiza că repornirea va avea loc într-un minut. Faceți clic pe „Închidere” și așteptați până când dispozitivul repornește.

După repornire, Windows va descărca fișiere noi care sunt necesare pentru verificare. Vă rugăm să așteptați, acest proces poate dura aproximativ un minut.

Windows Defender va lansa apoi o scanare offline și va pune automat în carantină obiectele detectate. Va dura 15-20 de minute pentru a finaliza scanarea. După finalizarea procesului de verificare și curățare, dispozitivul va reporni din nou. Conectați-vă și asigurați-vă că nu există programe malware.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Virușii de computer, programele spion și alte tipuri de amenințări pot obține acces la computerul dvs. în mai multe moduri, cum ar fi: lansarea unui fișier infectat trimis prin e-mail, clic accidental pe un link nesigur de pe Internet sau descărcarea a ceva care se dovedește a fi complet diferit .ai crezut că este un virus deghizat în aplicație, film etc. Sunt cateva pași simpli pașii pe care trebuie să îi luați pentru a vă păstra computerul și datele personale în siguranță.

Actualizați Windows

De obicei, Microsoft lansează noi actualizări Windows în fiecare a doua zi de marți în fiecare lună. Actualizările regulate ale Windows legate de securitate blochează modalitățile nou descoperite de a vă infecta computerul sau de a scurge date personale. Prin urmare, primul pas pentru a vă păstra computerul în siguranță este să vă asigurați că Windows este actualizat în mod regulat, așa că deschideți-l pentru a verifica. Pentru a verifica, deschideți: „Start - Panou de control - Actualizare Windows”.

Actualizați tot software-ul instalat pe computer

Nu numai Windows trebuie să fie actualizat, ci și toate programele care sunt folosite atunci când navigați pe internet, cum ar fi Flash sau Java. Actualizările pentru aceste programe sunt necesare pentru utilizarea tuturor ultimele caracteristiciși tehnologie în timp ce navighezi pe site-urile tale preferate. Dar, din păcate, aceleași programe pot fi folosite de atacatori pentru a vă infecta computerul (folosind bug-uri găsite în ele), așa că asigurați-vă că toate aplicațiile sunt actualizate și că versiunile lor sunt actualizate.

Unii viruși pot încerca să vă păcălească prefăcându-se ca o actualizare a unuia dintre programele dvs. Dacă bănuiți că acesta este exact cazul, verificați din nou fișierul descărcat agenți antivirus, sau încercați să găsiți Informații suplimentare despre acest fișier pe Internet.

Instalați un antivirus și păstrați-i baza de date actualizată

Software-ul antivirus este conceput pentru a elimina programele malware și, de asemenea, ca un mijloc de a preveni intrarea acestuia în computer. Puteți alege un antivirus gratuit și puteți descărca dintr-o mulțime de antivirusuri gratuite de înaltă calitate, cum ar fi: AVG, Avira, Avast etc., toate oferă protecție antivirus fiabilă. Există, de asemenea, antivirusuri cu funcții de firewall, precum Comodo, care oferă protecție suplimentară împotriva atacurilor de rețea și a intrușilor care încearcă să vă acceseze informațiile personale.

Fii atent pe internet

O altă regulă pentru protejarea computerului de viruși și alte atacuri este să fii atent când navighezi pe internet. Chiar si cu ultima versiune browser-ul dvs., Windows complet actualizat, este posibil să descărcați accidental fișiere periculoase sau chiar lansați-le accidental, ocolind toate sistemele de securitate ale computerului dvs.

Există o modalitate sigură de a afla că vă aflați pe un site nesigur sau că ați urmat un link nesigur: acestea vă ajută funcții suplimentare antivirusuri care adaugă informații suplimentare în browser pentru legăturile dintr-o pagină; dacă baza de date antivirus consideră acest site nesigur, atunci veți fi avertizat despre pericolul de a face clic pe link.

Cheie: dacă folosiți computerul pentru plăți online sau alte tranzacții confidențiale, există un simplu metoda suplimentara sporește-ți siguranța, cum ar fi utilizarea a două browsere diferite. Utilizați un browser exclusiv pentru tranzacțiile dvs. confidențiale, iar celălalt pentru navigarea pe Internet, vizitarea site-urilor de rețele sociale și așa mai departe.

Descărcați fișiere numai din surse de încredere

Orice fișier care este descărcat fără permisiunea dvs. este potențial periculos. Același lucru este valabil și pentru fișierele descărcate din surse neverificate sau primite prin e-mail.

Descărcați fișiere numai din surse de încredere, mai ales aveți grijă la linkurile de pe forumuri, panouri de mesaje etc.

Fii atent pe site-urile de socializare

Facebook, Twitter, Odnoklassniki, VKontakte și alte rețele sociale sunt din ce în ce mai folosite de atacatori. Riscul principal este faptul că mesajele periculoase vin de la prieteni. Dacă vezi un mesaj de la un prieten, dar pare suspect, contactează-ți prietenul și asigură-te că este linkul, textul sau videoclipul acestuia. Nu, faceți clic pe linkuri până când sunteți sigur că este sigur să faceți acest lucru.

Cercetătorii de securitate Symantec raportează 13 milioane de noi variante de malware pe lună. Sistemele antivirus sunt concepute pentru a proteja împotriva acestui pericol, dar este evident că ele însele sunt vulnerabile și supuse atacurilor.

CHIP a testat antivirusuri împreună cu AV-Test. Rezultatul dă motive de îngrijorare: în unele cazuri, canalele de transmisie nu sunt suficient de protejate, în alte cazuri, producătorii folosesc biblioteci de programe nesigure. Vă vom arăta ce instrumente antivirus merită recomandate, cum funcționează mecanismele de apărare ale software-ului și vă vom explica cum să configurați cel mai bine aceste instrumente.

Chiar dacă folosești o protecție antivirus bună, ar trebui să folosești și programe de la alți producători. În acest fel, vă puteți securiza eficient nu numai computerul desktop, ci și dispozitivele mobile - și nu contează dacă este Android sau iOS.

Acesta este modul în care antivirusurile protejează

Doar câțiva producători de antivirus își protejează programele
O analiză detaliată realizată de AV-Test arată că nu toți producătorii folosesc certificate sau mecanisme de securitate. Dar, comparativ cu anii precedenți, se pot observa îmbunătățiri

Modern aplicații antivirus nu numai că protejează computerele de amenințările deja cunoscute, dar oferă și instrumente împotriva vulnerabilităților zero-day. Pentru a face acest lucru, ei folosesc metode euristice pentru a monitoriza constant computerul. Dar pentru ca programele să controleze eficient sistemul, acestea necesită drepturi avansate.

Se ajunge la punctul în care adesea pot controla și schimba sistemul de operare într-o măsură mai mare decât utilizatorul înregistrat. Pentru hackeri, atacurile de succes asupra instrumentelor antivirus sunt cele mai multe solutie simpla, deoarece prin aceste instrumente pot obține imediat acces la sistem la computer, precum și dezactivarea funcției de control a monitoarelor antivirus. Furnizorii de software de securitate se luptă cu aceste trei caracteristici anti-hacking.

Conexiune sigură la descărcare

Primul nivel de protecție este deja utilizat pe site-ul producătorului. La urma urmei, dezvoltatorii de antivirus nu își mai distribuie programele pe DVD - acestea sunt furnizate în principal clienților sub formă de pachet cu cod descărcabil. Avantajul este că utilizatorul va avea întotdeauna cea mai recentă versiune. Unii producători distribuie programe printr-o conexiune https securizată. Canalul de transmisie a datelor este criptat, manipulările sunt practic eliminate.

Adevărat, există și companii care se bazează în continuare pe o conexiune http nesigură. Teoretic, în acest caz, hackerii ar putea intercepta fluxul de date și ar putea strecura utilizatorului o versiune nesigură, controlată extern, a antivirusului. AV-Test a descoperit acest canal de descărcare nesigur de la mai mulți producători. După ce au văzut rezultatele, firmele au promis în mod solemn să elimine toate deficiențele și și-au exprimat intenția de a transfera datele în formă criptată în viitorul foarte apropiat.

Actualizări numai cu semnătură

Pentru a vă asigura că numai actualizările certificate și semnate sunt descărcate pe computer pentru a scana fișiere, programele antivirus folosesc certificate, deși nu foarte consecvent. Cu ajutorul lor, producătorul semnează individual pachete software. Când ajunge pe computerul utilizatorului, instrumentul antivirus verifică autenticitatea semnăturii digitale și instalează actualizări.

În acest fel, actualizările ilegale sunt excluse. Dar acest lucru se face cu condiția ca programul antivirus să funcționeze perfect de la bun început și să aibă setări optime instalat de producător - din păcate, multe aplicații nu îndeplinesc aceste cerințe. Și va trebui să acționați pe cont propriu - acest lucru este discutat mai detaliat în paginile următoare.

Protecție hardware la nivel de procesor


Descărcările de software antivirus ale unor furnizori funcționează prin conexiuni http nesigure, care nu pot fi falsificate.

Pornind de la sistemul de operare Windows XP SP2 sistem Microsoft acceptă protecția DEP (Data Execution Prevention), care funcționează direct în procesor. Principiul de funcționare este relativ simplu: sistemul de operare folosește un atribut special NX-Bit (bit de interdicție a execuției) pentru o anumită zonă de memorie în care sunt stocate datele critice.

Dacă un program, de exemplu, când memoria este plină, încearcă să folosească un registru de procesor, DEP blochează accesul și transmite informații despre acesta către sistemul de operare. Astăzi tehnologia este un standard, dar, în ciuda acestui fapt, nu toată lumea o folosește. Numai DEP nu oferă protecție 100%. Prin urmare, producătorii folosesc funcția împreună cu alte tehnologii.

Software care previne supraîncărcarea memoriei

Pentru a preveni hackerii să ghicească unde exact sunt stocate datele critice în memoria computerului, tehnologia ASLR (Address Space Layout Randomization) a fost dezvoltată în urmă cu mai bine de zece ani. În acest caz, programele își primesc zonele de memorie în mod aleatoriu. ASLR a fost folosit pentru prima dată în Windows Vista. Dintre sistemele mobile, iOS 4.3 a fost primul, urmat de Android 4.0. Dar ASLR nu oferă o garanție 100% a securității. Folosind diverse tehnici, hackerii ocolesc distribuția aleatoare.

De exemplu, prin așa-numita „pulverizare” malware se răspândește pe întreaga unitate. În acest fel, hackerii provoacă depășirea memoriei, datorită căruia își pot efectua apoi manipulările. Pentru a preveni ca acest lucru să ajungă atât de departe, producătorii de antivirus încearcă să se asigure că numai software-ul certificat poate fi utilizat pe un computer.

Optimizați programele antivirus

Veți avea nevoie în special pentru suplimentele browserului și setările de actualizare setari aditionale, deoarece nu toate caracteristicile unui instrument antivirus sunt întotdeauna utile pentru securitatea propriului sistem. Uneori este chiar mai bine să dezactivați complet această sau acea opțiune.

Setați ora optimă pentru actualizare


Pluginurile antivirus pentru browsere avertizează despre site-urile periculoase, dar în unele cazuri ele însele nu sunt de încredere

Eficacitatea protecției software-ului antivirus depinde de actualizările în timp util. Cercetătorii de securitate presupun că golurile cunoscute sunt exploatate activ în câteva ore. Dar multe programe antivirus rulează actualizări automate doar o dată pe zi, sau chiar mai rar. Este mai bine să setați frecvența de actualizare la 12 ore. Acest lucru se potrivește majorității utilizatorilor. Dacă vizitați adesea site-uri necunoscute sau instalați programe pe sistemul dvs., atunci acest interval ar trebui redus la două ore.

Bara de instrumente browser

Majoritatea producătorilor de antivirus instalează un add-on de browser care controlează procesul de căutare și site-urile care se deschid. Problema este că unele dintre suplimentele browserului web în sine nu sunt de încredere. Specialisti in Securitate Google Am aflat că, de exemplu, suplimentul AVG activează API-uri JavaScript speciale care sunt de obicei considerate nesigure. Între timp, AVG are deja patch-uri pentru aplicație.


Programele antivirus instalate ar trebui să caute actualizări de programe și definiții la fiecare 12 ore

Pe lângă considerentele de securitate, în cazul unor suplimente, utilizatorii se confruntă și cu problema publicității enervante - ca, de exemplu, în cazul Avast. S-ar părea o intenție complet bună: Avast, folosind funcția SafePrice, dorește să arate utilizatorului cele mai favorabile prețuri online pentru produsele pe care utilizatorul le vede direct în browserul său. Dar iată ce se ascunde în spatele acestei preocupări pentru utilizator: compania câștigă bani la fiecare clic.

Pentru a avertiza despre site-urile periculoase, instrumentele din fundal verificați tot traficul de rețea de browser. Pentru a permite programelor să scaneze traficul de pe site-uri criptate pentru viruși, instrumentele acționează ca un proxy, ceea ce este similar cu atacurile man-in-the-middle. Adevărat, și aici, în cazul proxy-ului SSL, experții în securitate au găsit puncte slabe.

Printre ei, de exemplu, se numără și celebrul cercetător Tavis Ormandy. El consideră că abordarea producătorilor de antivirus este fatală, deoarece utilizarea proxy-urilor deschide ușa hackerilor caracteristici suplimentare pentru atacuri. Și browserele în sine avertizează despre site-urile periculoase - nu există nicio bară de instrumente pentru programele antivirus protectie suplimentara nu o poartă.

Activați protecția USB


Unele sisteme antivirus, cum ar fi Avira, blochează accesul la dispozitive USB necunoscute și protejează împotriva atacurilor de la viruși precum BadUSB

Protecția antivirus, de exemplu de la Avira, ajută împotriva atacurilor provenite de la dispozitivele USB. Pentru a face acest lucru, instrumentele blochează accesul la mediile externe. Programele rău intenționate precum BadUSB nu au nicio șansă în acest caz. În cazul BadUSB, unitățile flash USB obișnuite servesc drept tastatură ascunsă, cu care se introduce liniștit codul programului.

ca aceasta Protecție USB poate fi activat în mod specific în multe instrumente antivirus. Dacă antivirusul tău nu acceptă această funcție, ca alternativă poți folosi MyUSBOnly (myusbonly.com, cost: aproximativ 29,9 USD - 1750 ruble).

Protectie profesionala pentru PC

Cu toată varietatea de programe antivirus, puteți îmbunătăți și mai mult protecția dispozitivelor dvs. folosind instrumente simple. Vă vom arăta ce instrumente aveți nevoie și ce setări va trebui să faceți.

Verificarea independentă a infecției


De la atacurile hackerilor, cum ar fi ransomware și altele asemenea, unele fișiere sunt mai bine protejate prin criptare folosind VeraCryp

Dacă vizitați un site necunoscut despre care nu știți nimic, utilizați serviciul online virustotal.com. După introducerea subiectului Verificare URL serviciul verifică resursa web și afișează un raport detaliat.

În plus, portalul oferă posibilitatea de a verifica fișierele. Dacă, de exemplu, sistem antivirus vă avertizează că un fișier de pe hard disk este infectat, îl încărcați în virustotal și acolo este scanat de mai multe instrumente antivirus de la producători cunoscuți. Acest lucru vă permite să verificați alarmele false din protecția antivirus cu suficientă fiabilitate.

Depășește ransomware-ul


Analizor de securitate de bază Microsoft verifică actualizările importante în sistem și setări critice Securitate

Cel mai bun ajutor împotriva unui astfel de flagel precum troienii de criptare este backup, dar există un truc simplu pentru a depăși un astfel de program rău intenționat. Noii viruși ransomware nu criptează întregul hard disk, deoarece instrumentele antivirus detectează și blochează un astfel de acces. În schimb, virușii caută în mod special documente și imagini de pe disc și le criptează.

Acest lucru poate fi prevenit prin stocarea unor astfel de fișiere într-un folder criptat. Programul rău intenționat nu va putea intra în el. Pentru a face acest lucru, trebuie să utilizați instrumentul VeraCrypt și să creați un spațiu de stocare criptat pentru documentele dvs.

verificare de securitate

Microsoft, cu Baseline Security Analyzer, oferă un program care caută în mod special punctele slabe pe un computer. Pentru aceasta această utilitate verifică dacă toate corecțiile necesare sunt instalate și că setările critice ale sistemului sunt configurate corect, cum ar fi firewall-ul și parola puternica. Lângă fiecare alertă, veți găsi un link „Acțiuni de remediere” care va explica cum să rezolvați problemele identificate.

Protejați dispozitivele mobile

Sistemele mobile ar trebui să utilizeze, de asemenea, o combinație de antivirus și software suplimentar. În cazul Android va fi și mai ușor, din moment ce scaner antivirus, ca și Windows, verifică întregul sistem. Dar utilizatorii iOS, dimpotrivă, vor trebui să folosească instrumente speciale.

Instalarea actualizărilor de sistem


Protecție suplimentară
Utilizatorii Android sunt sfătuiți să își protejeze în continuare sistemul folosind un instrument antivirus (1) . utilizatorii iOS poate recunoaște jailbreak-urile folosind aplicații precum Lookout (2)

Instalând cele mai recente actualizări ale sistemului de operare, preveniți majoritatea atacurilor asupra smartphone-ului sau tabletei dvs. Pentru a rula actualizări pe iOS, accesați Setări | General | Actualizare de software." Actualizarea se face cel mai bine numai prin această funcție a sistemului de operare.

Dacă porniți dintr-un program de pe un computer infectat, pot apărea interferențe externe cu fișierele firmware. Când actualizați în iOS, descărcarea este criptată și semnată. Pentru a verifica dacă există sistem mobil malware, utilizați aplicația de securitate Lookout. Verifică dacă există jailbreak-uri nedorite sau utilitare rău intenționate pe dispozitiv. Aplicația poate fi găsită în App Store.

Nivelul de securitate al dispozitivelor Android este oarecum mai scăzut. În special, modele bugetare producătorii mai noi nu primesc actualizări de firmware. Cea mai recentă versiune de Android Nougat (versiunea 7), conform Google, este instalată pe 11,5% din toate dispozitivele Android. Aproape jumătate rulează și Lollipop sau Kitkat, două versiuni vulnerabile ale sistemului de operare. Pentru a verifica disponibilitatea noilor versiuni ale sistemului de operare, deschideți „Setări” pe gadgetul dvs. și accesați secțiunea „Despre telefon”. Aici, selectați „Actualizări software”.

Aplicațiile instalate necesită, de asemenea, să fie actualizate. Pentru a face acest lucru, sistemul Android are un mecanism automat care trebuie activat mod manual. Deschideți aplicația Play Market și faceți clic pe cele trei bare din colțul din stânga sus. Apoi selectați „Setări” și în secțiunea „Actualizare automată a aplicațiilor”, activați opțiunea „Numai Wi-Fi”. Sistemul vă informează despre actualizările viitoare într-un meniu derulant care apare când trageți marginea de sus a ecranului.

Instalați instrumente de protecție


Actualizări importante
Pe Android trebuie să activați actualizările automate (1) . După aceasta, sistemul va afișa patch-urile necesare
în propriul său meniu derulant (2)

Datorită arhitecturii strânse a iOS, nu este nevoie să utilizați niciun software antivirus suplimentar - aplicația Lookout este tot ce aveți nevoie. Programele nu verifică sistemul. Situația este diferită pentru Android. Aici va trebui, în orice caz, să utilizați un software de securitate suplimentar, mai ales dacă utilizați o versiune mai veche a sistemului de operare. Astfel de instrumente sunt afișate în imaginea din colțul din stânga jos.

Instalarea unui program antivirus va asigura protectie buna. Vă puteți proteja de atacurile de phishing folosind utilitate suplimentară Securitate financiară de la McAfee. Ea verifică în fundal aplicații celebre pentru banking și browser pentru corect sume de control. Astfel, manipularea aplicațiilor este aproape complet eliminată. În plus, instrumentul verifică conexiunea la Internet pentru deturnări suspecte de trafic. Dacă, de exemplu, pe dispozitivul care extrage date este instalat un program rău intenționat, aplicația McAfee va detecta acest lucru și va bloca imediat accesul.

Folosind un browser special


Puteți folosi acesteaantivirusuri mobile
După o verificare amănunțită, CHIP, împreună cu AV-Test, recomandă următoarele antivirusuri pentru Android. Antivirusurile pot fi găsite în Google Play Piața în „Unelte | Cel mai bun | Cele mai vandute."

Programele antivirus și aplicațiile anti-phishing protejează împotriva majorității amenințărilor. Dar pentru a pune mâna pe o armă preventivă, veți avea nevoie de protecție specială pentru utilizarea internetului mobil. Cea mai bună opțiune este Cliqz Browser de la Google Play Market. Pe de o parte, browserul va interzice colectarea datelor prin urmărire, iar pe de altă parte, va împiedica accesul la parole și la datele contului de utilizator.

Dacă utilizați informații și aplicații așa cum este descris în acest articol, majoritatea virușilor nu vor reprezenta o amenințare pentru dispozitivele dvs., chiar dacă protecția antivirus are câteva puncte slabe. Cu toate acestea, în niciun caz nu trebuie să uitați de menținerea stării actuale a programelor, altfel nici cele mai sofisticate tehnologii nu vă vor ajuta.

La sfârșitul articolului nostru, observăm că programele antivirus precum Kaspersky, drWeb ​​​​și Eset Node sunt deosebit de populare în Rusia.