Як захистити комп'ютер від можливого зараження вірусом
Постійно відвідуючи знайомих я помічаю, що деякі з них не зовсім піклуються про захист комп'ютера від вірусів або не знають, як це правильно робити. Адже в наші суворі часи одного антивіруса часом недостатньо і в якийсь момент ти зустрічаєшся ні з робочим столом або браузером, а з таким поняттям як вірусний чинник, що містить в собі вельми неприємні наслідки. У цій інструкції я надам своє рішення по захисту від вірусів, яке офіційно не буде коштувати вам грошей (крім додаткового пункту, зазначеного * зірочкою), так як деякі програмні продукти коштують засобів. На практиці я завжди так "пропатчівать" комп'ютер людини, яка покликав мене на допомогу.
Інструкція
1 крок
Днями Серф інтернет? А як щодо шкідливих сайтів скритно завантажують шкідливе ПЗ або сайти атакуючий порти твого пк ?!
Фаєрволл - ось що тобі потрібно! Firewall - це програма яка блокує мережеві атаки на порти комп'ютера, так само деякі шкідливий використовують порти для передачі конфіденційної інформації зловмисникові. Самий відмінний firewall на мою думку з безкоштовних це comodo firewall, * з платних Outpost Firewall.
Трохи опишу Comodo Firewall, він складається з 3-х модулів: антивірус, фаєрвол, проактивний захист. Скажу чесно, той антивірус, який в фаєрвол мені не подобатися, і він у мене постійно відключений, та й сам я на одному фаєрволі з періодичною проактивним захистом використовую, антивірус сильно псує мені настрій, коли спрацьовує на мій hack tool -)
Завантажити файоврол comodo можна за цим посиланням https://personalfirewall.comodo.com/free-download.html (~ 36mb)
Встановили? Прекрасно, тепер трохи його поднастроіть. Натискаємо правою кнопкою миші на значку в треї comodo схоже на щит і вибравши режим файрволу> користувацька політика. Заходимо в головне вікно і вибравши вкладку "фаєрвол" заходимо в політики мережевої безпеки> глобальні правила> додати ...> Дія - вибрати блокувати> напрямок: вхідні> вкладка порт призначення> тип: одиничний порт> порт 139 або будь-який інший порт, який вразливий до атак.
Список вразливих портів:
21, 23, 25, 80, 113, 137, 139, 555, 666, 1001, 1025, 1026, 1028, 1243, 2000, 5000, 6667, 6670, 6711, 6776, 6969, 7000, 12345, 12346, 21554, 22222, 27374, 29559
врахуйте, що деякі перераховані порти можуть перешкоджати нормальній робіт деяких додатків, якщо ваш комп'ютер знаходиться в особливій локальної мережі, де, наприклад, активно використовується порт 21 (ftp server), то можуть виникнути труднощі з роботою цього протоколу. Ви можете відвідати сторінку тесту ефективності вашого файрвола на сайті 2ip.ru, де вибравши "безпеку вашого комп'ютера" перейти на сторінку і натиснути на кнопку "перевірити", тест йде приблизно 3 хвилини в залежності від швидкості вашого інтернет з'єднання, якщо тест показав червоні вразливі порти, то необхідно їх закрити способом писаним вище про 139 порт.
Тепер трохи про проактивного захисту. Проактивний захист - це захист в реальному часі, яка фільтрує і контролює дії програми і запитує по потребі, дозволяти їй ту чи іншу дію, як відрізнити вірусну активність від активності простого додатка просто, достатньо пам'ятати які програми коштують у вас на пк і дивитися назву і іконку програми, на яку спрацював захист, я вважаю, що натиснувши п.к.м. на значку в треї необхідно перевести режим проактивного захисту в режим "чистий пк" ну якщо в тебе є досвід в роботі з системою і тобі захочеться проконтролювати все, то став режим "параноїдальний" тоді ніхто від твого пильного ока не сховається ...
2 крок
Отже, фаєрвол поставили і більш менш налаштували тепер трохи логічної захисту, а саме нашої евристики, але я думаю що це не так вже й складно.
Встановлюємо програму Anvir Task Manager посилання: https://anvir.net/downloads/anvirrus.exe (13,6 mb)
ця програма - просунутий диспетчер процесів, диспетчер служб, диспетчер автозапуску, і купа купа всього корисного, найкорисніше і головне, це якщо якась зараза пропишеться до вас в автозавантаження, то anvir task manager повідомить про це, а вже потім тобі вирішувати, що робити з цим записом або взагалі з процесом і файлом. При установці раджу дозволити додавання власного меню в меню вікна програми (Де стандартні дії типу закрити, згорнути розгорнути клікаючи на програмі на панелі завдань натиснувши на ній пкм або на значку програми в рядку заголовка) після цього викликати цей диспетчер клікнувши на іконку в треї (по замовчуванням їх 2 і вони показують рівень завантаженості процесора і оперативної пам'яті) і клацнувши лкм на значку програми в рядку імені вікна і відзначити "завжди видиме" таким чином викликавши програму гарячими клавішами (за замовчуванням ctrl + shift + f1) в самих безнадійних ситуаціях зависання гри або програми, яка так само має властивість відображатися поверх всіх вікон, буде заміщена цим диспетчером. Раджу детально ознайомитися з програмою, адже вона ще й аналізує процеси на шкідливість, але іноді хибно спрацьовує, так що, якщо ваш, наприклад, AIMP буде з рівнем ризику 52%, то на процесі натиснувши пкм вибрати "додати коментар" і в випадаючому меню вибрати "корисна програма". З цим поки все.
3 крок
Доводиться часто запускати невідомі exeшнікі, типу друг дав посилання або приніс на флешці "кульная програму" з сюрпризом? Тобі потрібна пісочниця для програм! Одна з них, на мій погляд єдина, є програма під назвою sandboxie *.
Як вона працює: запущена програма поміщається у відведену безпечне середовище, в якій фільтрується запити програми щодо звернень до файлів (створення, видалення, перейменування, зміна) і звернення до різних гілках реєстру, всі ці запити перенаправляються в цю захищене середовище і всі зміни відбуваються не в справжній системі. Наприклад, наведу, програма при запуску намагається штовхнути нам рекламний модуль по шляху C: Windows system32 ads.dll а в пісочниці цей запит перенаправляється по шляху, де знаходиться папка з пісочницею (за замовчуванням C: DefaultBOX *) Перенаправляються запити по шляху C: DefaultBOX drive C Windows system32 ads.dll таким чином відбувається і з реєстром, програма в реєстрі створює окрему гілку і там записує все те, що робила програма. Для тесту можна запустити total commander в пісочниці натиснувши пкм на ярлику або самій програмі і вибравши "запустити в пісочниці" або "run sandboxed" і можна сміливо знести будь-яку важливу папку, і закривши програму потім переконатися, що вона на місці і не вилучена. У разі запуску програм, з яких можливо буде виходити на якийсь файл (наприклад запустити підозрілий конвертер і коли програма конвертує, то sandboxie сповістить про фото вимагає негайного перенесення файлу з пісочниці в реальну систему). До речі мені не раз доводилося запускати кряки, конвертери, кейгени, які з величезною радістю намагалися штовхнути мені рекламний модуль або вірус або шпигун, але все відбувалося в пісочниці так що не страшно))) Саме класне це запустити браузер в цій пісочниці і лазити по всіх сайтам поспіль і ніякі віруси не страшні, єдине мінус, застосовані настройки браузера і все авторизації злетять, так що це підходить тільки для одноразових справ, ну або самі розумієте яких xxx))) Найважливіше чистити цю пісочницю після кожного запуску, інакше диск, в якому пісочниця просто заповнитися, для очищення потрібно натиснути на іконку в треї пкм і вибравши пісочницю вибрати "видалити вміст" і всі файли, які були залишені іншими програмами видалятися.
P.s. Для деяких користувачів, а саме для тих хто лікує жадібні програми або виробляє різноманітні маніпуляції із зміною коду програми ця програма буде корисна тим, що вона покаже до яких ресурсів системи намагалося отримати піддослідна додаток, це таке нестандартне застосування для неї.
Посилання на сторінку завантаження https://rsload.net/soft/security/7511-sandboxie-v354-patch.html ~ 5 mb
4 крок
Ось власне і все що можна написати, залишається регулярно хоч раз на місяць сканувати систему на наявність вірусів (пропоную робити це утилітою Dr. Web Cure It), і добре контролювати події на комп'ютері за допомогою проактивного захисту ну, а якщо не морочитися, то можна активувати антивірус в фаєрвол comodo або встановити рекомендований мною Avira anvir посилання тут https://dlce.antivir.com/package/wks_avira/win32/ru/pecl/avira_antivir_personal_ru.exe ~ 50 mb але на антивіруси я дивлюся, як на звичайні детектори вірусів , як стоїть над душею дядько раптом крикне "ух ти! це не чіпай це вірус! видалити або не чіпати?"
Поради та попередження:
- Підозрілі файли потрібно запускати в пісочниці
- Шкідливі програми після запуску намагаються прописати себе в автозавантаження стежите за нею за допомогою anvir task manager
- Більшість програм шпигунів часто звертаються до клавіатури встановлюючи глобальний хук, читайте що пише вам проактивний захист
- Побачили вірус, від якого проактивний захист часто лається? без паніки потрібно видалити файл із системи або з стороннього завантажувального live cd діструбтіва та перевірки ПК антивірусом
- У мене склалося певне уявлення про комп'ютерну безпеку, имхо це мої особисті переконання що людина почав користуватися комп'ютером і встановив антивірус всього лише новачок у володінні персонального ПК, ті хто зрозумів що антивіруси це непотрібна річ яка вантажить систему своїм постійним скануванням, переходять на новий рівень розуміння комп'ютерної системи та її безпеки. Такі антивіруси як Касперський, нод 32, та інші найвідоміші бренди антивірусів з величезним функціоналом всього лише награються на наших страхах заразитися і продають нам їх, єдине де я вважаю потрібен антивірус з скануванням в реальному часі так це в корпоративних мережах, офісах і серверах.
- І ще найцікавіше, це повинен знати кожен, антивірус, встановлений в комп'ютері не має зв'язку із зовнішнім світом, я мав на увазі відсутність інтернету, то це не антивірус, а тільки програма знижує продуктивність системи. Бо якщо попадеться новий екземпляр то антивірус який голодує від відсутності оновлень не в силах буде впоратися з потрапили в систему вірусом.