Азы 22. Обзор доступных вариантов защиты

Важно правильно организовать оборону.

Оглавление

Установленный антивирус

Проверка работоспособности антивируса

Разовая проверка на вирусы

Проверка в безопасном режиме

Проверка с загрузочной флешки

Проверка из-под портабельной Windows

Защита ShadowDefender

Использование виртуальных машин

Не афишируйте важные адреса и телефоны

Блокируйте компьютер на время отсутствия

ИМХО, или моя необязательная точка зрения. Тут есть варианты, из которых нет однозначного выбора. Кроме этого упомяну о других способах защиты вашего компьютера.

Установленный антивирус

Для постоянной защиты можно пользоваться только одним из установочных антивирусов. Перед установкой другого антивируса имеющийся необходимо удалить. Единственное исключение из этого правила, это Защитник от Microsoft, поверх которого можно ставить антивирус другой компании.

Часто на новых компьютерах имеется какой-либо предустановленный антивирус, как правило, с коротким бесплатным периодом использования. Такой антивирус следует удалять однозначно.

Для одноразовой проверки можно запускать любые портабельные антивирусные утилиты при любом установленном антивирусе.

Самый простой вариант для постоянной защиты – использовать бесплатный антивирус от Microsoft под названием Security Essentials + встроенный брандмауэр (стена, не пропускающая вторжение). В Windows 8.1 и выше он уже имеет название Защитник (WindowsDefender), и встроен в систему. Но он, как антивирус, не очень эффективен. Для большей эффективности его применения нужно создать отдельную учётную запись с ограниченными правами и работать в интернете только из этой записи с включением контроля учётных записей на уровне 66%.

Лучший вариант – использование комплексных решений лаборатории Касперского, но в версии 2014 они почти не озвучивались, в версии 2015 вроде как стали озвучиваться Джозом с использованием сенсорного курсора.

Ещё одно хорошее решение, мало тормозящее систему и хорошо джозимое, при правильной настройке, были продукты компании Eset: антивирус Нод 32 и антивирус + брандмауэр — NOD32 Smart Security, но только до версии 8. Начиная с версии 9 он перестал быть доступным.

Из бесплатных звучит часто в рассылках антивирус AVAST и Avira free. О последнем упоминают редко, а AVAST, по отзывам, очень навязчив, может внезапно начать блокировать скринридер, трудно убрать его автоматически вставляемую в письма подпись. К тому же AVAST весьма трудно удалить.

Продукт Dr.WebSecuritySpace, как пишут, для нас совершенно недоступен. Можно воспользоваться услугой Dr.Web Премиум8, которая, вроде как доступна, обеспечивает комплексную защиту по сети, оплачивается помесячно.

Проверка работоспособности антивируса

Существует определенный тест проверки работоспособности антивируса, называется он — EICAR-Test-File (European Institute for Computer Antivirus Research) в переводе — Европейский институт компьютерных антивирусных исследований. Представляет собой файл набор символов ASCII (таблица символов и некоторых специальных кодов стандартная) длиной 68 байт. Работает в средах 16-32 битного программного обеспечения, в 64 битной архитектуре не запускается.

Для того, чтобы создать такой файл необходимо открыть программу Блокнот Windows и вписать в него следующую строку:

X5O!P%@AP[4\PZX54(P^)7CC»)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

(после цифры 4 должна быть \, если исчезла, то обязательно вставьте, иначе код не сработает).

После этого нужно попробовать сохранить файл под расширением .exe или.com». При попытке сохранения этого файла в компьютере, ваш антивирус должен выдать тревожное оповещение, или, как у меня, просто удалит эту провокацию!

Этот файл по своей сути не является вирусом, антивирус его определит, как тест проверки антивируса на работоспособность при этом тут же удалит этот файл.

Разовая проверка на вирусы

Черные хакеры пишут вирусы с учетом способов защиты антивирусных программ, стремясь их преодолеть. Наличие у вас хитрого вируса вы можете не замечать, уповая на установленный антивирус. Помогает контрольная проверка доступными для нас одноразовыми утилитами, из которых одна из лучших Dr.WebCureIt. Сразу после запуска она блокирует многие процессы и хорошо выявляет разнообразных «гадов». Рекомендую запускать ее при любом подозрении на вирусы, но не реже одного раза в квартал.

Подробнее об этом читайте в отдельной статье «Одноразовая антивирусная проверка»:

https://zri-sam.ru/2017/06/23/odnokratnaya-antivirusnaya-proverka-statya-i-fajly/

Проверка в безопасном режиме

Для полноценной работы запускать антивирусную утилиту лучше в безопасном режиме. Для этого необходимо включить звук для этого режима, применив специальный reg файл. На Windows 10 запуск этого файла не требуется.

в безопасном режиме работает только скринридер NVDA.

Для включения безопасного режима вызываем окно выполнить командой Win+r, вводим команду msconfig.

В появившемся окне переходим на вкладку Загрузка, ставим флажок Параметры загрузки – в безопасном режиме. После перезагрузки компьютер загрузится именно в безопасном режиме. Перед следующей перезагрузкой этот флажок необходимо снять для загрузки в обычном режиме.

Как вариант, в это же окно можно попасть, нажав меню Пуск (клавишу Win), затем набрав слово Конфигурация.

Проверка с загрузочной флешки

Надежнее всего производить проверку, не загружая проверяемую операционную систему. Но в этом варианте потребуются глаза. Без глаз можно проверять, используя специально сделанную портабельную Windows.

Скачиваем из библиотечки сисадмина Dr.Web LiveDisk — Аварийное восстановление системы с диска CD/DVD или загрузочного USB-накопителя

http://www.freedrweb.ru/livedisk/

На этой странице выбираем ссылку

Скачать утилиту записи Dr.Web LiveDisk на USB-носитель бесплатно

Она следующая, ниже ссылки на образ для CD/

Как и образ, ее объем около 600 Mb, но этот архив имеет расширение exe.

Далее все очень просто. Вставляем пустую флешку, запускаем из любой папки этот файл, соглашаемся со всем, что предложит в диалоге программа записи.

Для проверки на вирусы вставляем флешку в выключенный компьютер, включаем, горячими клавишами выбираем запуск с флешки, обычно это клавиши F11 или F12, показывающие все носители, из которых нужно выбрать наш носитель.

Клавишу во время запуска удерживать нельзя, но, чтобы не проворонить нужный момент, пульсирующе нажимайте клавишу с частотой примерно 2 раза в секунду.

В появившемся окне выбора носителей выбираем нашу флешку, после загрузки появляется рабочий стол, где нужно запустить проверку с помощью мышки.

Проверка из-под портабельной Windows

Образ можно записать на диск или на флешку, а затем воспользоваться антивирусными утилитами, которые обычно содержатся на таких дисках. Подробнее читайте тут:

https://zri-sam.ru/2018/01/30/disk-livecd-pe10-fajl/

Защита ShadowDefender

Это небольшая утилита, установка которой, и нужная настройка дает возможность устанавливать и пробовать программы без всякого риска. После перезагрузки компьютер вернется к тому же состоянию, что было до установки программ. Для ее использования требуется установка скриптов.

Использование виртуальных машин

виртуальная машина — это компьютер в компьютере. Для пробы других операционных систем или пробной установки программ используют виртуальные машины. На них можно экспериментировать без риска остаться с неработающим компьютером в самый не подходящий момент.

Виртуальные машины также используется незрячими для уменьшения рисков при освоении новых программ.

Не афишируйте важные адреса и телефоны

В сети проходила информация о том, как завладевали аккаунтами знаменитостей в социальных сетях, зная их телефон. Кроме этого, встречаются жалобы, что при смене телефонного номера старый номер оставался подключённым к онлайн-банку, что позволяло снимать со счёта частями все накопления.

Отсюда делаем вывод, что для привязки к социальным сетям и другим важным сайтам требуется отдельный номер телефона, который следует использовать только для этих целей. Ещё разумнее будет иметь дешёвый озвученный телефон с этим номером, а другой телефон для всех остальных задач и экспериментов с программами.

С адресами электронной почты примерно та же ситуация. Для регистрации на важных сайтах и в социальных сетях лучше иметь отдельный электронный ящик, предназначенный только для этих целей и нигде его не засвечивать. Переписку же лучше вести с другого ящика.

Блокируйте компьютер на время отсутствия

Если вы находитесь в публичном месте, то отходя от компьютера жмите Win +l, ваша учётная запись заблокируется. Естественно, эта учётная запись должна быть защищена паролем. Вернётесь, введёте пароль и продолжите работу.