В последнее время без специальной подготовки совершенно невозможно уберечь компьютер от вирусов. Ситуация на сегодня такая: если уж Вы хоть день лазили в интернете без средств защиты, Вы НАВЕРНЯКА имеете вирусов.
В некотором смысле это вопросы литературы и творчества.
Сначала немного о самих этих вирусах, потом конкретные рекомендации по защите, потом об антивирусах.
Статья довольно обьёмна, однако, увы, это лишь самый необходимый в современных условиях МИНИМУМ...
О СОВРЕМЕННЫХ ВИРУСАХ
В отличие от старинных, они довольно тупые и неинтересные. Их назначение - украсть пароли от банковских карт, счетов, электронных кошельков, зомбировать Вашу машину, чтобы она рассылала спам и\или сам вирус далее, украсть пароли доступа к сайту, чтобы разместить загрузчик вируса там, и прочие тупо мошеннические выходки, прямо нацеленные на извлечение Ваших денег. Раньше вирусописательство было в значительной мере "бескорыстной" творческой игрой мускулами. Но и вирусы зато были гораздо более "профессиональными" и беспощадными. Современные редко (и далеко не сразу) уничтожают нужную информацию. Немногие понимают, что мы живём беспечно, как америкосы в башнях. Одно квалифицированное действие, и всё рухнет. Слава Богу, что нынешние компьютерные жулики или пьяные, или наркоши, и только поэтому пока работаем. Достаточно кому-нибудь взять исходник старинного жестокого вируса, модифицировать его, чтобы изменилась сигнатура, и большинству компов придёт конец. А есть ещё такое программное обеспечение, как генераторы полиморфных вирусов :). От новых вирусов антивирусы НЕЭФФЕКТИВНЫ. От современных тупых, хоть и новых, вирусов на 99% можно защититься без антивируса - просто не делать Ваших собственных опасных действий. Вирус в машину всегда заносите Вы сами. Вирус - это программа, которая запущена Вами же. Программы поступают в составе всяких приложений, а также в виде скриптов. Скрипты бывают в интернет-страницах, документах Office и даже в некоторых архивных и музыкальных файлах. Всё это - программы, которые могут невидимо для Вас управлять Вашей машиной.
Для защиты от тайных программ:
ДАЖЕ ЕСЛИ У ВАС СТОИТ АНТИВИРУС, ДЕЛАЙТЕ ВОТ ЧТО:
1. Отключите в браузере ВСЁ активное содержимое (программы), в т ч. JAVA. Да, при этом Вы не сможете просматривать половину сайтов (сделанных современными идиотами-сайтописателями). Но поверьте, что при этом Вы рано или поздно сэкономите несколько дней разбирательства и восстановления неработающей машины. У сайтов есть способы вписать в Вашу винду обьекты автозапуска (программы) в многие "дырки". Такая вписка обьектов автозапуска с т.зр. "защит" браузеров и самой винды легальна.
Этот совет очень жесток.
Поэтому есть его ослабленный вариант, не столь эффективный, но, скажем так, имеющий 90% эффективности первоначального совета при сохранении возможности смотреть 90% сайтов.
А именно:
1.1 Снесите с машины Internet Explorer фирмы Майкрософт, какой бы "защищённой", "последней" или "исправленной" версии он не был.
1.2 Поставьте вместо него Firefox или SeaMonkey
1.3 Поставьте в него плагины NoScript и FlashBlock. Именно из-за них мы и заменяли браузер. Какая-никакая, а всё ж защита. Вы сможете быстро избирательно разрешить активное содержимое (программы) лишь от старых, вроде как проверенных сайтов, либо от тех, без которых точно не жить:). Остальные 10% блох всё равно Ваши :)
Теоретически возможно избирательно отключать\включать скрипты и в IE, но это слишком долго и неудобно. В значительной мере из-за неверного перевода и неконкретности документации. Обсуждение соотв. техник совершенно неудобоваримо и займёт больше места, чем вся эта статья.
2. Если Вы СОВСЕМ снесли IE, то тем самым Вы защитились от некоторых опасных свойств почтовых программ. Но всё же -
- снесите теперь Outlook И Outlook Express и никогда ими не пользуйтесь.
Почему?
Вот почему. Некоторые письма приходят в формате HTML (или других интернетных форматах). В этом формате в письме можно разместит скрипт (=программу). Программа выполняется, если письмо хотя бы частично показывается в окошке. А не только если письмо "открывается" (т е если на нём явно кликнули). По умолчанию показ HTML-элементов писем в этих и нек. других почтовых программах включён. То есть если Вы хотя бы навели курсор (горизонтальную полосу) на письмо, его содержимое будет показано в соотв окошке (и скрипт будет выполнен). Если письмо первое по порядку - курсор уже и так на нём без Вашего участия. Скрипт выполнен. По умолчанию показ таких писем делается с помощью модулей, входящих в состав IE. Именно поэтому в п.1 рекомендовано снести IE полностью. Таким образом, это тот вариант, когда Вы не кликали, ничего не открывали - оно открылось само.
3. Программа сама по себе НИКОГДА не запускается (кроме исключения в п.2). Всегда ВЫ САМИ виноваты (кроме п.2), кликаете на каком-то обьекте и запускаете этим кликом содержащуюся в нём программу. Вот какие обьекты самые опасные для кликания левой мыши:
3.1) программа запуска приложения, инсталляшка, кейген (EXE,COM,MSI и пр). Отсюда совет: не держите в компе и не ставьте ненужных программ, в т ч с "надёжных" и "лицензионных" дисков.
3.2) приложение к электронному письму. Если не уверены - не открывайте приложение кликом. Даже если это с виду картинка или текстовый файл. Есть технологии маскировки программ под безопасное содержимое.
3.3) любая гиперссылка в письме или в интернет-странице. Если не уверены - не кликайте ни на какой ссылке, никуда не переходите.
3.4) и вообще ни на чём, если не уверены, НИГДЕ не кликайте. Есть технологии маскировки программ под безопасное содержимое. У совета 3.4 есть приятная обратная сторона. А именно, ЕСЛИ обьект не запущен, то он и не активирован. Поэтому подозрительное приложение к письму или даже инсталляшку Вы можете СКОПИРОВАТЬ (но не открывать!) - скопировать (обычно правым кликом с внимательным выбором операции именно копирования\сохранения) в любое место и хранить там до выяснения. НЕ запущенный вирус НЕ опасен. Можно встретить идиотов, которые боятся копировать с Ваших носителей JPG или TXT - файлы, якобы там вирус. Или которые боятся ВСТАВЛЯТЬ вашу дискету-флешку (якобы вирус, как грипп, сам перейдёт от физического контакта). Как он на хрен перейдёт без явного запуска????
Контрольный вопрос: такие ли они идиоты?
Ответ:
1) файл, который с виду картинка или безобидный TXT, может на самом деле не быть таковым. Допустим, файл c именем (A.JPG куча пробелов EXE) виден как A.JPG (картинка), а EXE не видно. Тем не менее, если на нём кликнуть, он пойдёт на выполнение как программа EXE, а вовсе не на показ как картинка JPG. Такие приложения часто бывают в вирусных электронных письмах. НО КОПИРОВАТЬ ТАКОЙ ФАЙЛ ВСЁ РАВНО МОЖНО.
2) переходят ли вирусы при прикосновении флешкой к другой флешке или к компу? Ответ настолько важен, что выделяем его в отдельный пункт
4) Очень важный пункт
Да, если Вы вставляете флешку в комп, с неё запускается программа. На флешке тоже есть авторан, как и на компакт-диске, и поэтому если он там размещён, ОН БУДЕТ НЕМЕДЛЕННО ЗАПУЩЕН при вставке, и Вы получите вирус. Причём в отличие от компакт-дисков, запуск флешечного авторана не описан и в винде НЕ ОТКЛЮЧАЕТСЯ. Авторан может быть в виде скрытого файла.
Но защита, слава богу, есть. ВОТ ОНА:
- нажмите и не отпускайте клавишу Shift
- вставляйте флешку, ждите несколько секунд
- теперь можно отпустить Shift
То же относится к любым сменным носителям: USBдискам, компактам, флешридерам, фотоаппаратам и пр.
Но и это ещё не всё. Если даже Вы обошли автозапуск вируса при вставке носителя, Вы ещё можете чудненько по привычке запустить вирус с этого самого носителя. Вот так:
- Вы кликаете на иконке носителя.
И авторан снова Ваш:)
Поэтому открывайте внешние носители так:
- кликаем ПРАВОЙ мыши
- и выбираем отнюдь не "Открыть", но "Проводник". И потом уж смотрим глазами, что там есть.
Конечно, если Вам авторан позарез нужен, рискуйте... Можете даже кликнуть левой два раза, если данные Вам не дороги:)
Обратное неверно. Если Вы правильно вставили флешку и правильно с ней работаете, то это вовсе не предохраняет флешку от обратного проникновения на неё ВАШИХ вирусов. Поэтому если Ваша флешка куда-то хоть на секунду вставлялась (особенно в магазине), всегда рассматривайте её как завирусяченную.
5) как продолжение. Когда Вы включаете или перезагружаете машину (систему), сначала выньте все внешние носители: диски, флешки, фотоаппараты и т.п. Компьютер может быть настроен так, что загрузка начнётся оттуда. И Вы получите так называемый "бутовый" вирус.
Так, с этим разобрались. Теперь про
АНТИВИРУСЫ
Нет лучшего антивируса. При появлении нового вируса антивирусники реагируют не сразу и не одновременно. Поэтому если не помог весь комплекс мер, описанных выше (дающих 90% защиты), а у Вас всё-таки вирус, значит, Вам не повезло. Придётся пробовать все антивирусы подряд, кто бы что ни говорил и как бы свой антивирус ни хвалил. Как правило, на машине не может быть активно одновременно более 1 антивируса. Половина антивирусов платные. Поэтому это - страшный геморрой.
Мои рекомендации по антивирусам по состоянию на ноябрь 2009 г в порядке убывания моей личной оценки качества на ноябрь 2009 г:
1) EMSI Software A_SQUARED Free (бесплатный). Только сканер. Может работать поверх Spyware Terminator. Не требует инсталляции, базу сигнатур хранит в своей директории, может быть скопирован на другую машину вместе с базой. База сигнатур загружается из инета, около 50Мб.
2) Spyware Terminator. Бесплатный. Сканер и резидентная защита от программ, вызываемых на выполнение. Защиты от занесения программ с сайтов нет. Но если программа с сайта занесена, всё равно будет обнаружена при запуске (а не в сам момент проникновения). Не тормозит машину. База сигнатур загружается из инета, около 30Мб. Это база другого известного бесплатного антивируса CLAMAV. Содержит полезную утилиту насильственного удаления файлов, которые обычным образом не удаляются.
3) AVG Free (бесплатный). По характеристикам похож на (2), но медленнее.
4) AVAST (бесплатный). Похож на (3)
(1) и (2)по отдельности или одновременно возможно поставить поверх (3) или (4).
(3) и (4) одновременно поставить мне не удалось.
Некоторые пояснения.
В списке нет советских антивирусов Касперского и DrWeb. По моему мнению, они стали неэффективны. Раньше большинство вирусов делалось разгильдяями "творцами" в советских "институтах". Сейчас вирусописатели более прагматичны (хотя, повторюсь, слава богу, более "добры"), и расположены в основном за границей. Самые лучшие антивирусники тоже расположены там. Оттуда до наших информация доходит медленно. Кроме того, Касперский заглючивает машину. Кроме того, эти антивирусы платны.
При этом не исключено (но я оцениваю такую вероятность как низкую), что какую-нибудь новую гадость какое-то время будет способен ловить только лишь советский антивирус...
ЗАТО Касперский и DrWeb уж если знают вирус, то как правило, они от него ЛЕЧАТ. А большинство современных бесплатных антивирусов не умеют лечить заражённые обьекты - в лучшем случае могут удалять их. Исключение здесь (2) - можно создать базу данных исполняемых программ и при заражении попытаться восстановить прежнее состояние по этой базе.
Это происходит потому, что беспл. антивирусы обычно не содержат алгоритмов лечения, а проверяют по сигнатуре. Сигнатура - это содержащая в файле подстрока символов, характерная для вируса. Например, когда-то был вирус со строкой "Dark Avenger" - чёрный мститель :). Если повезёт, новый вирус можно вычистить по сигнатуре самостоятельно. Бывают вирусы с переменной сигнатурой или БЕЗ сигнатуры. Касперский, DrWeb и некоторые другие платные вирусы могут обнаруживать\лечить вирусы, не имеющие сигнатуры.
САМОЕ СИЛЬНОЕ АНТИВИРУСНОЕ ОРУЖИЕ
- это резервное копирование ценных данных.
Технология проста: заводим N резервных носителей и копируем поочерёдно на
1-й, потом на 2-й, потом ... потом на N-й, потом снова на 1-й, и т д
При появлении вируса беспощадно сносим всё, форматируем винты и ставим всё по новой.
Причём форматируем, восстанавливая мастер-бут и бут, загружаясь не с Вашего винта, а именно с внешнего эталонного свободного от вирусов диска.
Обращаем внимание на то, что зараза может быть в скриптах DOC, XLS и т п файлов.
Поэтому как бы Вам ни была дорога разметка и шрифты в Ваших текстах, храните их в безопасном TXT-формате, а отнюдь не в DOC, DOCX и т п.
Если Вам эта статья понравилась и\или пригодилась, смотрите и рекомендуйте Вашим друзьям - любителям литературы - наш сайт: http://artage7.4sql.net