0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как с гарантией не допустить заражения Windows вирусом при путешествии по интернету

Содержание

Как не допустить заражения Windows вирусом при просмотре интернета

Решил вчера вечером посмотреть фильмы онлайн на ноутбуке, ну и посмотрел, сегодня включаю ноут, а на экране вот это.

гадость нашёл здесь
C:UsersИмя ПользователяAppDataLocalTempwhgq9y0.exe
удалил и винда загрузилась нормально.
Но всё же, это алгоритм лечения уже заражённой вирусом системы.

Как не допустить заражения Windows вирусом при просмотре интернета

На самом деле в наше время вирусов развелось предостаточно: трояны, черви, руткиты, блокировщики Windows, мошеннические программы навязчивого рекламного характера, а также всевозможное шпионское ПО крадущее наши пароли в одноклассниках и самоуправно изменяющее настройки системы. И что самое главное, наши самые основные союзники антивирус и файервол не всегда могут нам помочь, так как вирусописатели держат у себя те же самые антивирусы и пишут вирусы соответственно так, чтобы они не определялись антивирусными программами.

В этой статье я объясню Вам как пользоваться некоторыми классными программами для 100 процентной защиты Вашего компьютера от вирусов, даже, если на нём не установлено никакого антивируса.

Программа Sandboxie — бесплатная и безопасная «песочница» для интернет-серфинга. Sandboxie позволяет запускать любую программу или браузер в особом режиме позволяющем сохранять все изменения, связанные с использованием браузера в изолированной среде! В итоге данную среду после работы в интернете можно просто удалить.
Toolwiz Time Freeze — очень простое, бесплатное и надёжное решение безопасности запускающее операционную систему в виртуальном режиме и охраняющее её от нежелательных изменений.
Заморозка системы программой Shadow Defender — тот же самый эффект, основанный на виртуальном режиме.
Программы для установки виртуальных операционных систем VirtualBox, VMware Workstation или Hyper-V.

Если с большей частью вредоносных программ можно как-то бороться, например просканировать операционную систему бесплатным антивирусным сканером или загрузиться в безопасный режим Windows и применить откат на раннюю точку восстановления, то существует особый род компьютерной угрозы, который может блокировать все действия пользователя для избавления компьютера от вредоносной программы, а именно заблокировать рабочий стол. Тот же самый заблокированный рабочий стол встретит вас и в безопасном режиме, единственно что вы сможете, это войти в безопасный режим с поддержкой командной строки, но так как дело мы имеем с командной строкой, с ней многие не хотят связываться и просто переустанавливают Windows.
Говорю я не про что иное, как о блокировщиком Windows или его ещё зовут «Trojan Winlock», с ним наверняка сталкивались многие наши читатели, для тех кто не в теме, коротко объясню в чём дело.

На экране монитора появляется окно с уведомлением, что система заблокирована, а для её разблокировки необходимо отправить какую-то суму денег на определенный номер телефона или счет. При этом Windows действительно заблокирована: не работает ни одна системная функция, ни одна сторонняя программа, нет толку даже от спасительных горячих клавиш «Ctrl + Alt + Delete».

Модификаций блокировщиков Windows, включая те, которые можно подцепить на неизвестных и сомнительных сайтах, очень много. Но суть их внедрения в систему сводится к одному – запугать пользователя и вынудить его перечислить деньги. Для усиления эффекта, помимо уведомления о блокировке системы, в окне блокировщика часто можно встретить сообщение о нарушении законодательства. Причем со ссылками на конкретные статьи уголовного кодекса, которые содержат санкции за причастность к порно-контенту, и якобы от имени различных государственных спецслужб или органов полиции. Иногда блокировщик Windows может ставить и жесткие условия. Например, если деньги не будут перечислены, то все данные с компьютера будут стерты, а его аппаратные составляющие — повреждены.

Конечно же, все это ерунда, рассчитанная на банальную неосведомленность, однако многие неопытные пользователи, ведомые страхом, все же перечисляют деньги. И каково же их разочарование, когда они понимают, что обмануты – блокировщик рабочего стола Windows никуда не исчезает, а Windows требует переустановки.
Когда я Вам говорю это, то вспоминаю свою одноклассницу, она попросила меня убрать блокировщик с экрана, так как уже два раза переводила по паре тысяч рублей на указанный в баннере телефон и блокировщик не пропал.

Ситуация с блокировщиками Windows настолько набрала оборотов, что ведущие разработчики антивирусных программных продуктов — ESET, Dr.Web, Лаборатория Касперского – даже создали специальные сайты с возможными кодами разблокировки Windows. Пользователи, пострадавшие от блокировщиков Windows, могут ввести номер телефона или счета, куда требуется перечисление денег, и получить код разблокировки, если таковой имеется в базе сайта. Естественно, нет никаких гарантий, что нужный код разблокировки окажется в базах пусть даже всех таких сайтов.

Потому прав наш читатель, считающий, что проблему лучше предупредить, чем в дальнейшем искать всевозможные ее решения. Об этом речь и пойдет ниже – Как не допустить заражения Windows вирусом при путешествии по интернету? Рассмотрим 4 различных способа.

1. Программа Sandboxie — безопасная «песочница» для путешествия по интернету

Sandboxie, что в переводе с английского означает «песочница» — это специальная программа, которая предназначена для повышения уровня безопасности в сети и тестирования различного сомнительного софта в ограниченной виртуальной среде. Любую программу, любой браузер с помощью Sandboxie можно запустить так, чтобы изменения, вносимые в систему, действовали и сохранялись сугубо в виртуальной среде – собственно, в «песочнице». В реальную файловую систему Windows же изменения не вносятся. Эту ограниченную среду можно в дальнейшем удалить, если что-то пойдет не так.

Так, с помощью Sandboxie можно удалить любые изменения системы, внесенные активностью в Интернете. Таким образом, при веб-серфинге даже по самым опасным сайтам не нужно бояться вирусов, шпионов и блокировщиков Windows, ведь они не смогут выйти за рамки виртуальной среды, созданной программой.

Базовый функционал Sandboxie бесплатен, и его с лихвой хватит для безопасного время провождения в Интернете. Достаточно скачать, установить программу и запустить ее непосредственно перед интернет-серфингом.
Официальный сайт ↴
Для скачивания программы нажмите Sandboxie

Очень простая установка программы. Язык можете выбрать Русский

Как пользоваться программой

Главное окно Sandboxie. Щёлкните правой мышью на DefaultBox правой мышью и запустите с помощью песочницы любую программу, например браузер, далее работайте в этом браузере спокойно. Вся работа будет происходить у вас в виртуальной среде. По окончании Вы можете просто удалить песочницу вместе с вредоносными программами, если таковые будут.

Можете запускать программы в песочнице прямо из контекстного меню.

Щёлкните правой мышью на ярлыке нужной программы и выберите Запустить в песочнице.

Браузер Опера работает в безопасной среде Sandboxie

На рабочем столе будет ярлык программы, с помощью него можно автоматически запускать в песочнице браузер по умолчанию.

2. Заморозка системы с программой Toolwiz Time Freeze

Не менее надежный, чем предыдущий способ защиты реальной операционной системы путем создания виртуальных сред – это способ временной «заморозки» Windows. Специальный тип программ на время «замораживает» состояние системы, пока вы посещаете незнакомые сайты в Интернете. Одна из таких программ — Toolwiz Time Freeze. «Заморозка» Windows – это создание точки отката системы до момента запуска программы. При запуске программа создает снимок состояния системы, и все ваши дальнейшие действия происходят, опять же, в виртуальной среде.

Таким образом, если во время интернет-серфинга возникли какие-то проблемы, достаточно прекратить работу Toolwiz Time Freeze и перезагрузить компьютер, чтобы сбросить внесенные в систему изменения.

Программа Toolwiz Time Freeze бесплатна и минималистична. Для активации «заморозки» Windows достаточно нажать на значке программы в системном трее команду «Start» и подтвердить ее. А после интернет-серфинга нажать команду «Stop» и согласиться на перезагрузку компьютера.

Кстати, это удобный способ не оставлять следы своих похождений в Интернете. Например, существует вероятность возникновения проблем, если кто-то из ваших близких дома или руководство на работе просмотрит историю браузера ваших посещений. Чтобы не морочиться с чистками истории, кеша, логинов и паролей в браузере, достаточно активировать Toolwiz Time Freeze, а по завершении веб-серфинга сделать перезагрузку.

Официальный сайт ↴
Нажимаем на Download и скачиваем программу

Программа на английском, но очень просто настраивается

Нажимаем на кнопку Start Time Freeze и всё друзья, наш компьютер защищён от всех вирусов на свете. Вы можете производить с вашей Windows различные эксперименты, посещать любые незнакомые сайты и если что-то произойдёт, просто перезагрузите аварийно компьютер и всё, после перезагрузки он будет в таком состоянии, в каком был при нажатии Вами кнопки Start Time Freeze.

Чтобы остановить «заморозку» системы достаточно просто нажать кнопку Start Time Freeze. Для остановки программы придётся перезагрузиться.

3. Заморозка системы бесплатной программой Shadow Defender — тот же самый эффект, основанный на виртуальном режиме.
Программа Shadow Defender на русском языке и платная (35$), но 30 дней отработает бесплатно и Вам захочется её купить.
Официальный сайт ↴ Нажимаем Download и скачиваем программу, затем также скачиваем руссификатор. Запускаем установку программы.

Программа запустится на английском языке, чтобы руссифицировать её, выйдите из Shadow Defender и скопируйте содержание руссификатора

Читать еще:  Как включить NVIDIA Freestyle

и замените им содержание оригинального файла res.ini по адресу C:Program FilesShadow Defenderres.ini

Затем запустите Shadow Defender заново

Главное окно программы Shadow Defender на русском языке. Для включения защиты для какого-либо диска перейдите на вкладку Настройки и отметьте галочкой диск C:, далее жмите на кнопку Защищённый режим, этим самым вы включите виртуальную среду для диска с операционной системой C:. После этого можете делать что хотите — устанавливать любую незнакомую программу, посещать любые сайты и хватать вирусы, опять же, как и в случае с предыдущей программой всё это будет происходить «не по настоящему», а в виртуальной среде, после перезагрузки последствия всех ваших опасных действий исчезнут!

4. Программы для установки виртуальных операционных систем VirtualBox или VMware Workstation

Еще один надежный способ, с помощью которого нереально подцепить блокировщик Windows во время интернет-серфинга в Интернете – это установка виртуальной операционной системы и использование браузера внутри нее.

Такие программы, как VirtualBox и VMware Workstation позволяют установить внутри реальной Windows другую операционную систему – виртуальную. Это может быть не только любая версия Windows, но и такие операционные системы как: Linux, Mac OS X, Solaris и пр. Суть работы этих программ такова: с помощью своего функционала они создают виртуальный компьютер с теми же аппаратными характеристиками, что и реальный, и на него можно установить операционную систему точно так же, как и на реальный. Таким образом в отдельном программном окне на рабочем столе вы будете иметь виртуальную операционную систему, которая никаким образом не будет касаться реальной и работать как отдельное приложение.

Для большей безопасности предустановленные настройки программ VirtualBox и VMware Workstation даже не позволяют реальной и виртуальной системам иметь общий буфер обмена (можно только расшарить общую папку). И если во время опасного интернет-серфинга в браузере виртуальной операционной системы вы подцепите блокировщик, вам нужно будет попросту удалить виртуальный компьютер вместе с системой внутри VirtualBox или VMware Workstation. А потом установить все заново.

Владельцы маломощных ноутбуков вряд ли смогут установить виртуальную машину и им остаётся использовать вышеперечисленные способы защиты операционной системы.

Как заразить Windows. Испытываем устойчивость Win 7 и Win 10 к вирусам

Содержание статьи

Все мы привыкли к мнению, что без антивируса, а еще лучше Internet Security безопасная жизнь на винде невозможна. Хочешь обойтись без него — добро пожаловать на Linux или OS X. А так ли это на самом деле? Давай проверим на практике! Подопытных систем у нас будет две: Windows 7, потому что она крутая и вообще респект ей, и Windows 10, потому что ее агрессивно продвигает Microsoft, всегда есть шанс на нее случайно обновиться :), да и, так или иначе, все равно пользователи винды на нее рано или поздно пересядут.

Наш план

Мы возьмем две чистые системы — Windows 7 SP1 и Windows 10 со всеми последними обновлениями, которые только будут найдены. Стандартные средства (вроде защитника Windows) будут выключены, сторонние антивирусы — не установлены. После этого будем открывать инфицированные документы и проверять улов. Для проверки будет использоваться не требующий установки сканер от Dr.Web (CureIt) — это гарантия того, что ни один антивирус не будет запущен в реальном времени.

Начинаем издалека: старые вирусы

Однажды я разбирал свои архивы и очень удивился, когда увидел бурную реакцию современного антивируса на старые вирусы и даже asm-файлы. Понятное дело, что от asm-файлов ничего хорошего ждать не приходится :), но DOS-овским вирусам-то за что досталось? Простая программистская логика подсказывает, что вирусы времен DOS — Windows 98 современной винде не страшны. Но проверим!

Я достал старый архив Live Viruses 3732 for Anti-Virus Testing и начал их запускать. Ничего не вышло — старые вирусы несовместимы с семеркой. Логика победила!

Старые вирусы не запускаются

Подобный тест в десятке проводить не стану — и так понятен его результат.

Промежуточный вывод

Cтарые вирусы новым системам не страшны. В антивирусных базах современных защитничков они присутствуют исключительно как балласт и дань традициям.

Посещаем неблагонадежные сайты

Подобно Семену Семеновичу Горбункову, который искал неприятности на свой гипс, посещая всевозможные места, мы займемся тем же самым, но в виртуальном мире. В этом тесте ось будет со всеми апдейтами, в качестве браузера — Chrome, а вот антивируса не будет.

Для начала я стану щелкать по всем подряд рекламным баннерам. Chrome (для большей правдоподобности использую его, а не IE) помогает в обеспечении безопасности — он то и дело закрывает различные всплывающие окна, в одном из них как раз может быть вирус. URL специально затерт, дабы не делать бесплатной рекламы сайту.

Блокировка всплывающих окон

Похоже, что от перехода по рекламным баннерам никакой вирус в моей системе не поселился. Поэтому пришлось искать списки сайтов, явно распространяющих вирусы. И такой список я нашел. Далее все просто: буду заходить на сайты из списка (не на все, а выборочно) — посмотрим, что из этого выйдет.

Вот что будет, если браузер направить на сайт, находящийся в «черном списке». Конечно, я проигнорирую предупреждение и зайду на этот сайт (а как же, ведь на нем есть интересующий меня контент — вирус). Обычного юзера, понятное дело, заинтересует другой контент, например серийник для какой-то программы.

Совсем уж неблагонадежный сайт

После перехода на сайт всплывающие окна размножаются быстрее, чем кролики. Браузер их блокировал, а я, в свою очередь, снимал блокировку :). Не знаю, инфицирован компьютер или нет, но Chrome повис намертво. Пришлось убить процесс. Ура! Троян HTML:Popupper-B оказался сильнее моего Chrome.

Размножение всплывающих окон

Интересно, что Chrome ругается не на все вирусы из списка — то ли с определенных сайтов был удален вредоносный код, то ли их просто нет в базе Chrome. Был бы установлен антивирус, можно было бы сказать конкретнее.

Промежуточный вывод

После нескольких часов странствий в интернете я решил оценить улов и запустил сканер CureIt. Увы, все мои старания тщетны: вирусов не найдено.

Вирусов нет

Призываем на помощь родственников

Родственники! Вот по-настоящему надежный источник! Несколько часов я серфил самые подозрительные сайты, пока не вспомнил про компьютер, который в основном используют жена с дочкой и на котором уже год как не установлен какой-либо антивирус.
Загружаю CureIt на него и жду, пока он просканирует все диски. Увы, результат такой же. Вирусов нет.

Промежуточный вывод

Родственники не помогли. Малварь пока не поймана.

Призываем на помощь коллег

Я кинул клич и спустя несколько дней получил отличную подборку современной малвари от нуля до десяти лет выдержки: 139 файлов, из них 118 инфицированных документов (doc и PDF), остальное — EXE.

В качестве офисного пакета будет использоваться Microsoft Office 2013 SP1 — не самая новая, но и не самая старая версия MS Office. Думаю, что далеко не все перешли на 2016, поэтому и рассматривать ее пока нет смысла. Обрати внимание, что Microsoft Office все-таки отягощен сервис-паком.

Методика следующая: сначала я буду открывать инфицированные документы Word, потом — PDF, а уже потом — EXE. После каждой группы файлов система будет проверяться с помощью CureIt (если, конечно, выживет).

Защитник Windows в Windows 10

Прежде чем начну, скажу пару слов о защитнике Windows в десятке. Фича не новая — она есть и в семерке. Но вот в десятке это, похоже, полноценный антивирус. Сначала я забыл отключить в Windows 10 встроенный антивирус — защитник Windows. На удивление он отлично отработал (как выяснилось, в семерке он тоже был включен, но никаких уведомлений от него я не получал).

Защитник Windows обнаружил вирус

Параметры защитника Windows

Потом для чистоты эксперимента пришлось отключить штатный антивирус и заново распаковать архив с вирусами — некоторые антивирус уже успел уничтожить. Самое интересное, что после перезагрузки защита снова включается, хочешь ты этого или нет. Поэтому при написании статьи (когда дело дошло до EXE-файлов) случился небольшой конфуз. После успешного инфицирования десятки я запустил CureIt, но он работал настолько медленно (ведь параллельно оставались запущенными десятки вирусов), что мне пришлось перезагрузить комп. А после перезагрузки обнаружилось, что вирусов нет. Куда они подевались? Штатный антивирус успел их обезвредить, пока я отлучился от компа.

После повторного инфицирования пришлось действовать очень быстро и сразу после загрузки винды выключить антивирус, который включается «добровольно-принудительно». Для тех, кто хочет отключить его полностью, — нужно отключить его службу.

Документы Microsoft Word

Инфицировать систему документами Microsoft Word не выйдет, если не включать макросы. На скрине ниже показано типичное содержимое такого документа — мол, контент не виден, пока не включите макросы. По умолчанию выполнение макросов отключено.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Как удалить вирусы и другое вредоносное ПО с компьютера на Windows

Первым признаком заражения вашего персонального компьютера (ноутбука, телефона или планшета), является как правило замедление производительности (раньше все летало), а также появление других “странных” проблем.

Заражение вирусом или шпионской программой может произойти, даже при установленном антивирусе.

Иногда бывает, что замедление производительности или странное поведение компьютера является результатом аппаратных проблем (жесткого диска, памяти) или конфликтом программ, драйверов, но всегда лучше заранее (пока загружается Windows) проверить компьютер на наличие вредоносного ПО.

Прежде чем что-либо делать, лучше отключить компьютер от Интернета и не подключать его, пока не будет полной уверенности в очистке Вашего компьютера. Возможно это поможет предотвратить распространение вредоносного ПО и ваших личных данных.

И так, выполняя это пошаговое руководство для начинающих, Вы самостоятельно очистите компьютер от вирусов и любого другого вредоносного ПО.

Шаг 1: Загрузитесь в “Безопасный режим” Windows

Безопасный режим Windows – это режим в котором загружаются только минимально необходимые программы и службы.

Как правило, вирусы запускаются автоматически при старте Windows, поэтому используя безопасный режим, Вы автоматически предотвращаете их запуск.

1. Для запуска безопасного режима Windows XP/7, выключите компьютер, затем включите и постоянно нажимайте клавишу F8, до появления меню безопасного режима.

Для запуска безопасного режима Windows 8/10, нажмите кнопку «Пуск» затем «Выключение», затем нажмите и удерживайте клавишу Shift, а потом «Перезагрузка».

2. Компьютер загрузится в среду восстановления Windows 10, выберите “Поиск и устранение неисправностейДополнительные параметрыПараметры загрузки и нажмите кнопку Перезагрузить”.

3. В параметрах загрузки нажмите клавишу F4 и компьютер начнет загрузку в Безопасный режим Windows 10.

Обратите внимание: Если вы хотите подключиться к Интернету, то вам нужно нажать клавишу F5, которая включит безопасный режим с поддержкой сетевых драйверов.

Не удивляйтесь, если ваш компьютер работает гораздо быстрее в безопасном режиме, возможно это признак того что ваша система заражена вредоносными программами, а возможно, просто очень, очень много программ автоматически загружаются при старте Windows.

Шаг 2. Удалить временные файлы Windows

Удалять временные файлы не обязательно, и Вы можете пропустить этот шаг. Но возможно удаление и очистка Windows, немного ускорит в дальнейшем сканирование системы антивирусом и даже поможет избавиться от некоторых вредоносных программ.

Читать еще:  Первый способ активировать СИМ-карту МТС.

Чтобы запустить утилиту Windows “Очистка диска”, введите в строку поиска Очистка диска, затем щелкните на найденном инструменте.

Выберите диск (как правило С), а затем установите галки (можно выбрать всё) напротив ненужных временных файлов, а затем нажмите ОК и подтвердите удаление.

Не бойтесь удаление этих файлов не приведёт к повреждению вашей операционной системы.

Шаг 3. Скачать и запустить антивирусный сканер

Я не буду рассуждать какой антивирусный сканер лучший, попробуйте от разных производителей и решите для себя. В качестве примера я выбрал Kaspersky Virus Removal Tool.

Сканер не заменяет антивирусную программу, потому что не защищает компьютер в режиме реального времени и не обновляется. Лучше всего использовать самый последний антивирусный сканер с актуальными базами!

1. Скачайте из Интернета или моего сайта официальную версию Kaspersky Virus Removal Tool.

2. Поместите скаченный файл KVRT.exe на раздел или “флешку” и щелкните на нем.

3. Нажмите кнопку “Принять” лицензионное соглашение.

4. Нажмите кнопку “Начать проверку”.

Если вы хотите проверить весь системный раздел, нажмите ссылку “Изменить параметры” и установите галку. Дополнительно можно добавить любой раздел, просто нажав “Добавить объект и указав путь.

5. Завершив сканирование, утилита покажет обнаруженные объекты. Если Вы не уверены, как поступить с обнаруженными объектами, то выбирайте “По умолчанию и Пропустить” а затем нажмите кнопку “Продолжить”.

6. Закройте утилиту и перезагрузите компьютер.

Если после сканирования и очистки проблемы остались, повторите все шаги уже с другим антивирусным сканером.

Если проблемы устранены установите полноценную антивирусную программу и включите режим проверки в реальном времени.

Шаг 4: Проверить веб-браузер

Вирусы и другое вредоносное ПО могут повредить системные файлы и параметры операционной системы Windows. Одна из самых распространённых проблем – это изменение домашней страницы вашего веб-браузера на неизвестный “Вам” адрес в Интернете.

Вредоносное ПО изменяет домашнюю страницу, для того чтобы повторно загружать вирусы и рекламу.

Для изменения домашней страницы в Internet Explorer нужно в “Свойства браузера” на вкладке “Общие” установить новый адрес.

Чтобы войти в “Свойства браузера”, введите в строку поиска «Панель управления», а затем щелкните на найденном инструменте.

Шаг 5: Сделать копию важных и нужных файлов и переустановить Windows

Пройдя все шаги и варианты, Вы пришли к выводу что операционная система работает неправильно, а значить придется переустанавливать Windows.

Перед тем как приступить к переустановки операционной системы Windows, сделайте резервную копию всех драйверов устройств, особенно если у вас нет дисков с драйверами или нет желания всё качать из Интернета.

Убедитесь, что Вы сохранили или экспортировали все настройки нужных вам программ, ну и конечно сделали копию всех важных для вас файлов, желательно на другой носитель.

Вы спросите, а если Windows не загружается, то как сохранить данные? Ответ простой, используйте загрузочные диски Live CD, например, Kaspersky Rescue Disk и другие для доступа к вашим файлам.

Установить операционную систему Windows можно разными способами, используя загрузочный образ ОС, либо опцией “Вернуть компьютер в исходное состояние” (только Windows 10).

Что нужно делать, после очистки от вирусов и вредоносных программ

Установите и настройте антивирусную программу с включенным монитором в режиме реального времени, обновите базу и просканируйте весь жесткий диск (займет очень много времени).

Обновите программное обеспечение на вашем компьютере, особенно Браузер с плагинами, ну конечно установите все заплатки операционной системы Windows на текущий момент!

Измените пароли на все ваши учетные записи в Интернете и программах доступа, например, Онлайн-банки, Почту, Социальные сети и другое.

Как не заразиться вирусом — практические советы

Содержание

Как заражаются вирусами

Заразиться вирусом очень легко, и от этой возможности не застрахован никто. Для того, чтобы вероятность заражения вирусом была максимально снижена, необходимо постоянно контролировать состояние программного обеспечения и обязательно соблюдать необходимые меры предосторожности во время работы с компьютером. Итак, как же не заразиться вирусом?

Используйте последнее программное обеспечение

Придерживаясь некоторых простых правил использования программного обеспечения, Вы можете предотвратите значительное количество различных вирусных заражений, а именно:

1. При выборе операционной системы, лучше выбирать современную с высоким уровнем антивирусной защиты;

2. Необходимо постоянно использовать антивирусное программное обеспечение и регулярно обновлять базы с сигнатурами вирусов, а если другие приложения предлагают отключить антивирусное программное обеспечение, ни в коем случае этого не делать!

3. Если у Вашей операционной системы или программного обеспечения в наличии функция автоматического обновления, обязательно ее включите, и не препятствуйте ее работе. Таким образом, базы с сигнатурами вирусов будут обновляться как можно чаще;

4. Следует использовать программу «Firewall». С ее помощью Вы сможете сами закрывать ненужные каналы взаимодействия Вашего компьютера с сетью, и таким образом, перекроете пути на компьютер для некоторых вирусов.

Используйте компьютер правильно

Достаточно часто в компьютер попадает вирус из-за неправильной работы пользователя. Вот некоторые общие советы, придерживаясь которых, Вы делаете работу за компьютером более безопасной:

1. При постоянной работе за компьютером лучше использовать права пользователя, а не администратора. Если Вы будете работать таким образом, некоторые вирусы не смогут полностью реализовать свою вредоносную функцию, так как будут ограничены в правах доступа;

2. Прежде чем запустить только что полученные, скаченные или приобретенные файлы, их следует проверить при помощи антивирусного программного обеспечения;

3. По возможности стараться не допускать к своему компьютеру посторонних людей, и прежде чем открывать Flash накопитель знакомого, стоит ее проверить на наличие вирусов;

Соблюдайте правила безопасности при работе в Интернет

1. Не следует скачивать файлы с непроверенных ресурсов в Интернет или локальной сети. А к тем ресурсам, которые предлагают бесплатное программное обеспечение, игры и прочую «халяву», следует относиться особенно осторожно.

2. Если какие-либо файлы или ссылки были получены из ненадежных источников, не стоит их запускать. Лучше сразу удалять электронные письма, сообщения в ICQ, социальных сетях, на форумах, в блогах, если они получены от неизвестного адресата. А сообщения, которые получены от известного адресата, но имеют странное, не типичное содержание, следует считать подозрительными и соответственно к ним относиться.

3. Если во время интернет серфинга вы попали на сайт, который изобилует рекламой, открывает множество окон без вашего ведома, или предлагает вам что-то скачать без вашей инициативы, то стоит его немедленно покинуть, так как это типичный рассадник вирусов.

4. Ну и конечно, стоит воздержаться от посещения ресурсов с различным противозаконным содержанием, например, сайты с разнообразной «халявой», с порно, с играми и так далее, лучше обходить стороной.

Что делать, если не удалось избежать заражения вирусами ?

Если вирусного заражения все-таки не удалось избежать, не стоит паниковать. Для начала следует обнаружить первые признаки заражения системы и выполнить первые действия при вирусном заражении:

Первые признаки вирусного заражения

1. Необоснованное замедление работы компьютера и/или интернета.

2. Произвольное открытие окон браузера и/или других программ, воспроизведение звуков, видео и других файлов.

3. Произвольное начало закачки незнакомых Вам файлов.

4. Необычное поведение компьютера: усиление шума от жесткого диска, беспорядочное открывание-закрывание привода для дисков, неожиданное включение/выключение самого компьютера или периферийных устройств.

5. Необычное поведение операционной системы: появление новых неизвестных исполняемых процессов, потеря оперативной памяти, отказ или ошибки при стандартной работе.

6. Отказ/сбой/перезагрузка во время выполнения или запуска ранее нормально функционирующего приложения.

7. Появление файлов и каталогов с незнакомыми именами.

8. Автоматическая загрузка новых незнакомых приложений во время старта операционной системы.

9. Жалобы Ваших знакомых, что от вас приходит спам или сообщения с вирусами.

10. Получение электронных писем с сообщениями, что Ваше письмо неизвестному Вам адресату не доставлено.

Первые действия при обнаружении вирусов

1. Для начала следует отключить компьютер от Интернета и от локальной сети. Таким образом Вы не позволите новым вирусам проникнуть на компьютер, а имеющиеся вирусы больше не смогут отправлять Ваши данные злоумышленникам и авторы вирусов не смогут удаленно управлять Вашим компьютером. Кроме того, Вы изолируете вирусы на своем компьютере и прервете их дальнейшее распространение.

2. Затем следует скопировать наиболее важную информацию на безопасный съемный носитель или внешний жесткий диск. Но не стоит копировать файлы, которые Вы подозреваете в заражении.

3. Затем запускаем сканирование компьютера антивирусной программой с актуальной базой вирусов. Если таковая не установлена, то следует установить ее не подключая компьютер к сети, то есть с компакт-диска или другого внешнего носителя. Обратите внимание, сообщение антивируса об успешном излечении не дает полной гарантии на то, что все вирусы уничтожены. А в некоторых случаях, излечение невозможно вообще, например из-за того, что файлы операционной системы повреждены. В таких случаях может понадобиться переустановка.

4. Если компьютер не загружается, или антивирусная программа не запускается, может помочь сканирование жесткого диска на другом компьютере, на котором установлена хорошая антивирусная защита. Для этого нужно снять жесткий диск с зараженного компьютера, присоединить его к здоровому компьютеру и запустить сканирование. С помощью этого же метода можно скопировать важные данные с зараженного носителя.

5. Если вылечить зараженный компьютер собственноручно не удается, необходимо как можно быстрее обратиться к квалифицированному специалисту. А до прихода специалиста обязательно выключите компьютер. Таким образом Вы исключите возможность дальнейшего вирусного распространения и остановите порчу информации.

Но помните, предупредить заражение вирусом гораздо проще, чем его лечить. Поэтому пользуйтесь компьютером правильно и соблюдайте меры предосторожности.

Дополнительная информация по теме

Как выбрать нужный вам процессор, описание основных характеристик процессора, их назначение

Владльцы уникального контента постоянно вытаются защитить его от хищения, но к огромному сожелению это им практически не удается

Статья о создании анимированных кнопок и добавлении других динамических эффектов на сайт

Как монетизировать даже мусорный трафик, какие для этого используются ресурсы, в чем их плюсы

Как легко выжить без антивируса

Бывают такие ситуации, что на компьютере не установлено антивирусной программы, а в интернет выйти все же требуется для совершения тех или иных действий. Многим кажется это очень опасным делом и лучше не совершать каких-либо действий, пока компьютер не будет защищен со всех сторон огромным забором с колючей проволокой и вооруженной охраной. Хотя есть люди, эдакие пустынные волки-одиночки, которые совершенно спокойно живут без всяких антивирусов и не знают проблем. А все потому, что они используют достаточно простые правила безопасности, которые позволяют обходить стороной все потенциальные и реальные угрозы. Как они это делают, в чем секрет?

8 простых правил безопасной работы

1. Используйте фаервол (брандмауэр)

Данная программа весьма эффективна в качестве инструмента для отражения сетевых атак, потому с хорошим фаерволом пробиться на ваш ПК будет проблематично. Если используется Windows 7 и выше, то данные инструменты уже поставляются вместе с системой и дополнительно что-то ставить не обязательно.

2. Не используйте учетную запись администратора в повседневной работе

Понимаю, что многим хочется полностью контролировать свой компьютер, но учетные записи обычных пользователя создавались именно для того, чтобы защитить систему как от случайных действий самого пользователя, так и от внешних угроз. Не стоит пренебрегать таким достаточно доступным и эффективным средством защиты. Если ваша работа не связана с постоянным администрированием, то используйте для нее учетную запись обычного пользователя (не администратора).

3. Используйте веб-почту

Веб-почта давно вошла в обиход обычных пользователей. Такие продукты как The Bat!, Thunderbird или Outlook уходят в прошлое. Оно и понятно, ведь все то же самое можно получить через браузер, просто открыв сайт почтовой службы.

Читать еще:  physxloader.dll — скачать для Windows

Вся прелесть в том, что почтовые службы в процессе своей эволюции расширили свой функционал и добавили новые возможности по защите. Уже никого не удивишь мощнейшей системой против спама и антивирусом, которые интегрированы на серверах и проверяют все письма, отсеивая вирусы и нежелательную почту. Потому при использовании веб-почты можно не беспокоиться, что какой-нибудь вирус проберется в систему через почтовое вложение.

Но и самим не стоит расслабляться. Не нужно запускать вложения или переходить по ссылкам из писем от неизвестных вам людей.

4. Отключите автозагрузку для внешних устройств

Одним из каналов доставки вирусов являются, в том числе, и флэшки. Где-то они все еще используются для передачи информации между компьютерами. При отключении автозагрузки вероятность подхватить вирус с флэшки будет минимальным, потому как именно через автозапуск они активируются в системе.

5. Проверяйте входящие файлы в VirusTotal

Сервис VirusTotal примечателен тем, что проверяет отправляемые в него файлы всеми известными антивирусными системами. Если кто-то прислал вам архив с данными, то лучше перестраховаться и проверить его в Virustotal. Если результаты проверки не выявили вирусов, то можно распаковывать архив и работать с документами внутри него. Это достаточно просто реализовать, если у вас установлен VirusTotal Uploader.

6. Используйте фильтрацию на уровне DNS

DNS-фильтры способны отсеять значительное количество вредоносных сайтов, способных нанести вред вашей системе и данным. Кроме того, они являются отличной защитой для детей в сети. Из наиболее популярных стоит отметить фильтры от SkyDNS и Яндекса.

7. Никакого вареза и порнушки

Львиная доля вредоносных программ эксплуатирует человеческие слабости. Халява и порно – одни из них. Получая на варезном сайте кейген к программе или качая порнофильм где-то на непонятном сайте, вы рискуете заполучить троян, который сами же и пустите к себе в систему, разрешив ему все, что он захочет.

Используйте легальные онлайн-кинотеатры и официальные сайты разработчиков программного обеспечения для загрузки приложений. Сделать это достаточно просто —
сначала найдите информацию о программе, узнайте кто ееразработчик, а затем по названию разработчика найдите его сайт. Как правило, сделать это проще всего через Wikipedia. И уже на сайте вы сможете найти оригинальный дистрибутив нужного вам продукта. Это значительно обезопасит вас.

8. Не используйте программы без цифровой подписи

Подписанные цифровой подписью приложения в операционных системах Windows Vista — 10 при установке отображают производителя в окне контроля учетных записей (UAC). Если кто-то или что-то меняет приложение, то цифровая подпись пропадает и внешний вид окна UAC меняется, название производителя в этом случае пропадает. Соответственно, автор приложения уже не несет ответственности за его работоспособность и все возможные недуги, которые могут возникнуть в этой связи. Потому необходимо исключить использование программ без подписи, чтобы обезопасить себя и свои данные.

Обычное окно приложения, которое имеет цифровую подпись, выглядит следующим образом в Windows 7:

Если при попытке установить какое-то приложение появляется окно, пример которого показан ниже, то лучше отказаться от установки такой программы.

Это будет гарантировать, что программа безопасна, не взломана и не содержит никаких посторонних кодов, которые могут навредить системе.

В интернете вполне можно обойтись и без антивируса. Риск заражения есть всегда, но жить с ним можно, обходя опасные места стороной и помня типичные признаки заражения компьютера. В последней версии Windows 10 данная проблема не стоит так остро, как это было ранее, потому что Microsoft встроили в систему антивирус собственного производства, который отлично обеспечивают базовую защиту системы.

Хотя, если так подумать, то указанные выше правила подойдут и для тех пользователей, кто использует антивирус. Ведь даже с самой передовой системой защиты можно легко получить много проблем, если ходить по всем опасным местам и испытывать на прочность своб оборонительную систему. А ведь нужно помнить один важный нюанс — система защиты является «догоняющей» в битве «щита и меча» и создается в ответ на появляющиеся угрозы, а не наоборот.

Люди, придерживающиеся данных правил, давно забыли о вирусах по той простой причине, что они с ними не сталкиваются. Некоторые из таких людей утверждают, что вирусов и вовсе не существует. И в чем-то они правы, ведь для них вирусов действительно не существует. А как часто с вирусами сталкиваетесь вы?

Защита компьютера без антивируса…

Как эксплуатировать ноутбук или компьютер без антивирусной программы. Как защититься от вирусов если компьютер слишком стар или имеет очень мало оперативной памяти и установить резидентный антивирус не получается

Для того чтобы повысить безопасность компьютера и обеспечить защиту без антивируса прибегнем к некоторым настройкам безопасности самой Windows и специальному ПО. Начнём…

Нет возможности использовать постоянный антивирус — используйте сканер по требованию

Если компьютер очень стар и имеет ограниченные ресурсы для установки и использования постоянной антивирусной программы имеет смысл использовать специальные программы — антивирусные сканеры, некоторые из них можно обновлять офлайн.

Антивирусы-сканеры есть у всех разработчиков резидентных антивирусов и, как правило, бесплатны. И самых популярных можно упомянуть Malwarebytes Anti-Malware и Dr.Web CureIt.

Об этих и других очень крутых антивирусах-сканерах можно прочитать в нашей статье — Как быстро почистить компьютер от вирусов.

Преимущество использования таких программ-сканеров в том, что их можно запускать один-два раза в месяц и при этом пользоваться совершенно стерильным компьютером — вирусов там не будет.

На этом использование специального ПО закончено — далее настройки Windows OS для обеспечения максимально защиты от вирусов.

Задействуем встроенную защиту Windows на максимум

Для этого необходимо включить встроенный фаервол (брандмауэр), включить систему UAC (Контроль учётных записей пользователей англ. User Account Control, UAC) и задействовать Windows Defender.

Проверить работоспособность фаервола можно перейдя в Пуск — Панель управления — Брандмауэр Windows. Если брандмауэр находится в состоянии «Отключен» — жмём «Использовать рекомендуемые параметры».

Далее включаем UAC. Переходим Пуск — Панель управления — Учётные записи пользователей — Изменение параметров контроля учётных записей (UAC). В открывшемся окне необходимо выставить положение ползунка по умолчанию, как на картинке ниже. Нажать ОК и перезагрузить систему.

Активируем встроенный Windows защитник

По умолчанию очень часто отключен, так как при установленном антивирусе конфликтует с ним. Если же никакого антивируса в установленной ОС Windows нет — включить его не помешает. Путь к настройкам Пуск- Панель управления — Защитник Windows.

Создаём учётную запись с ограниченными правами

Для того, чтобы повысить резистентность системы к вирусам желательно ограничить рабочую учётную запись в правах. Для этого заходим в Управление учетными записями. Находим пункт Управление другой учётной записью и создаём Обычного пользователя.

Изменение типа учётной записи даст возможность работать в системе без опаски повредить системные файлы в случае заражения вирусом или троянцем. Таким образом, серьёзно навредить операционной системе сможет отнюдь не каждый вирус. Данная настройка подходит и для использования в качестве ограничителя при работе на компьютере детей и начинающих пользователей. Без специальных знаний изменить системные настройки, тем самым навредить системе, очень сложно. Для большей защиты рекомендуется установить пароль на аккаунт Администратора. Пользовательский можно оставить без пароля. При этом вход и работа под учётной записью пользователя с ограниченными правами одна из главных и самых эффективных настроек для безопасного использования компьютера или ноутбука без антивируса.

Обновления Windows — это важно!

Для максимальной защиты рекомендуется включить автоматическое обновление Windows (или регулярно делать это вручную). Данная настройка поможет повысить безопасность компьютера. Дело в том, что с обновлениями, не реже чем один раз в месяц, загружается чистящая утилита от MicroSoft Malicious Software Removal Tool. Во время работы которая удаляет самые распространённые вирусы и зловредное ПО.

Если же у Вас установлена пиратская Windows, то обновления системы лучше производить в ручном режиме. При этом надо избегать запуска обновлений, которые могут привести к попытке Windows провести повторную активацию системы и проверить подлинность лицензии.

Используем антивирусные фишки Yandex.DNS

Для фильтрации зараженных сайтов используем фильтрацию на уровне системы доменных имён DNS. Для этого можно воспользоваться сервисом Yandex.DNS.

Вкратце работу Яндекс.DNS можно описать так: DNS сервера компании Яндекс будут отдавать в поиске только «хорошие сайты», плохие будут скрыты. При этом всё будет выглядеть максимально естественно. Ваш ребёнок даже не заподозрит почему его компьютер перестал искать сайты с «плохим содержимым». Таким образом будут работать все браузеры на данном компьютере.

Настройка Яндекс.DNS на компьютере или ноутбуке

На компьютере открываем свойства сетевого адаптера и забиваем DNS сервера от Яндекса. Для этого переходим Панель управления -> Центр управления сетями и общим доступом -> Изменение параметров адаптера. Далее открываем поочерёдно и настраиваем аналогично каждый из адаптеров (а лучше все сетевые адаптеры настраиваем аналогично): правой кнопкой -> Свойства -> Протокол интернета версии 4 (TCP/IPv4) -> Свойства -> Использовать следующие адреса DNS-серверов.

В поля Использовать следующие адреса DNS серверов вносим необходимые нам значения. Прописываем Яндекс-DNS Семейный или Безопасный.

DNS сервера для отсекания сайтов с вирусами и пиратским ПО:

Предпочитаемый DNS-сервер: 77.88.8.88
Альтернативный DNS-сервер: 77.88.8.2

DNS сервера для блокировки сайтов с порнографией:

Предпочитаемый DNS-сервер: 77.88.8.7
Альтернативный DNS-сервер: 77.88.8.3

Данные настройки можно применить на компьютере где работает ребёнок или для повышения безопасности в сети Интернет без антивируса.


С установленным фильтром Яндекс-DNS Семейный при попытке зайти на порно-сайт получаем такую картину.

Не даём ни одного шанса вирусам

Для исключения возможности заразиться через почту. Работайте через WEB интерфейс браузера Google Chrome. Не скачивайте прикреплённые файлы, не переходите по ссылкам на неизвестные интернет ресурсы из писем. Некоторые ссылки и файлы, упакованные в архивы, можно проверить с помощью Virus Total. Служба Virus Total уникальна тем, что она содержит базы сигнатур всех известных вирусов и сканирует файл всеми популярными антивирусными движками.

Вирусный ликбез: опасность двойного расширения

Никогда не открывайте файлы с двойными файловыми расширениями. Такой файл можно скачать или получить по почте.

Выглядеть он будет так: имя_файла.jpg.exe

Для того, чтобы увидеть расширение полностью, присланные файлы желательно открывать через Total Commander или убрать галку с пункта в параметрах папок — Скрывать расширение для зарегистрированных типов файлов.

Отключаем автозагрузку папок и файлов

Для предотвращения возможности заражения компьютера со сменного носителя правильным решением будет избавиться от автозагрузки приложений с Usb-Flash, Usb-Hdd или CD/DVD т.е. со всех съёмных носителей.

Важно: не качаем из интернета варез (пиратское и взломанное программное обеспечение)

Если Вы решили использовать компьютер без антивируса будьте предельно внимательны во время скачивания чего-либо из сети Интернет. Старайтесь также избегать скачивания программного обеспечения через P2P (Torrent клиенты) и сети! При установке программ (при активной UAC) без антивируса, обращайте внимание на цифровую подпись издателя программного обеспечения.

Во время установки ПО иногда будет предложено продолжить установку программы или прекратить. Если такой запрос поступает — прекращайте установку немедленно!

…и наконец NO PORN…

Не просматривайте сайты с материалами для взрослых без антивируса. Такие сайты часто содержат вредоносный код.
Некоторые сайты можно проверить ещё до того, как вы его посетите. Многие компании, занимающиеся разработкой программного обеспечения, предлагают в качестве бесплатного довеска сканирующие утилиты. Одна из них — Dr.Web LinkChecker (на русском языке для Google Chrome).

Удачи и безопасного всем интернет сёрфинга!

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector