Антивирус на компьютере

Автор: | 09.12.2017



Антивирус на компьютере нужен как козе баян!

Мы не будем учить вас, как взломать антивирус и пользоваться им бесплатно. Мы научим вас обходиться вовсе без него!

Антивирусное ПО сегодня превратилось в индустрию относительно легкого и честного отъема денег у населения. Многие считают, что вирусы создаются самими разработчиками антивирусов, которые таким образом обеспечивают себе достойную старость. И если раньше за лицензионный антивирус было достаточно заплатить однократно, то теперь акулы софтверного бизнеса додумались продавать лицензии — обычно на месяц, полгода или год. Мы предлагаем вам оставлять эти деньги себе: если класть их в банк, то к старости можно накопить на виллу на Канарах — если, конечно, вам уже сейчас не пятьдесят девять.

Антивирус — это не только выброшенные деньги, но и замедление работы компьютера: хоть какой-то эффект от антивируса есть только в том случае, если разрешить ему полностью контролировать все процессы. В этом случае «доктор» перехватывает все обращения к файлам, сканирует их в режиме реального времени и только после этого «дает добро» на дальнейшую работу. Все это происходит незаметно для пользователя, однако даже на достаточно мощных компьютерах работа периодически превращается в мультсериал про песочные часы. Также антивирус, настроенный на максимальный уровень безопасности, постоянно досаждает запросами на подтверждение тех или иных действий: «Такая-то программа хочет изменить такой-то файл! Продолжить?» Это начинает сильно раздражать, а ведь при работе со многими приложениями изменение файлов происходит постоянно. Если же пойти по пути, предлагаемому для таких случаев самими разработчиками антивирусов, а именно, вводить исключения для тех или иных процессов, то и без того не особенно надежная защита тут же превращается в трухлявое решето, которое неспособно защитить компьютер.

Почему мы называем защиту не особенно надежной? Да потому, что главную опасность представляют собой новейшие вирусы, о которых антивирусы еще не знают. За то время, пока разработчики антивирусов обновляют вирусные базы, а пользователи их скачивают и устанавливают, зараза успевает значительно распространиться и напортачить. А старых вирусов, о которых уже знают все Доктора Кашпировские, особенно бояться нечего: после эпидемии создаются новые неизвестные вирусы. В этом ведь и есть смысл «прогресса»: если постоянно не будет стабильного потока новых вирусов, то никто не будет платить за обновление антивирусных баз.

Так что же делать? Как не болеть? Очень просто: здесь действуют те же правила, что и с болезнями в обычной жизни. Главное правило — профилактика, то есть, здоровый лайф-стайл.

В первую очередь нужно уяснить, что никогда и ни при каких условиях нельзя пользоваться браузером Internet Explorer – он является наиболее распространенным и, несмотря на регулярный выпуск обновлений, все равно нет-нет, да и найдется кто-то, кто найдет очередную «дырку» в безопасности и использует ее для закачки на ваш компьютер вредоносного ПО. Пользуйтесь Firefox, Opera, Chrome — чем угодно, только не Internet Explorer!

Во-вторых, программное обеспечение, которое вы устанавливаете на свой компьютер, нужно скачивать только из надежных источников. Лучше всего, если в топике с раздачей присутствует множество комментариев типа «спасибо!» или «установилось прекрасно, таблэтка работает». Это избавит вас от необходимости искать лекарство на многочисленных варезных сайтах, большинство из которых на самом деле ими не являются, а лишь заманивают наивных простачков, просто оптимизируя свои страницы под наиболее популярные запросы вроде «Photoshop 4.0 keygen». Зайдя на такой сайт, вы вместо лекарства скачаете заразу в виде «троянского коня», а в лучшем случае получите кучу открывшихся окон с порносайтами.

Кстати, о порносайтах. Все хотят смотреть порно бесплатно, однако на 99% таких ресурсов весь фапабельный контент находится в мембер-зонах, то есть, за него хотят денег. Однако любовью к халяве пользуются распространители вирусов: в сети полно якобы бесплатных порносайтов, для доступа к которым требуется «всего-навсего скачать нашу специальную программу для просмотра». На самом деле, будучи установленной, такая программа или полностью загаживает вам все, что можно, рекламными ссылками, делая невозможной нормальную работу на компьютере, в худшем же случае она является все тем же «троянцем», выполняющим те или иные вредоносные действия — например, во времена модемов такие программы любили позвонить на премиум-номер с тарификацией типа 100 рублей за минуту (часть этих денег достается вирусописателю). Сейчас больше в ходу блокировка операционной системы с требованием отправить SMS.




В-третьих, если вы все-таки решили скачать программу генерации номеров кредитных карточек или другую подобную дребедень — то есть, приложение из ненадежного источника — прежде чем запускать, проверьте его на наличие вирусов или троянских коней при помощи бесплатных онлайн-сканеров (например, ссылки на три самых популярных онлайн-сканера есть у нас на сайте в блоке «Онлайн проверка на вирусы»): он сразу покажет, содержатся ли в скачанном вами исполняемом файле вирусы и «трояны».

В-четвертых, никогда не следует открывать вложенные в письма файлы в том случае, если вы не уверены в надежности источника их происхождения. Вряд ли стоит повторять в очередной раз простую прописную истину: если что-то пришло от знакомого, то это не значит, что ему можно доверять. Если вы ждете от кого-то файл или ссылку на него — это одно, а если нет — другое. Например, если редактор пришлет мне письмо с темой «План номера» и в тексте попросит придумать темы для статей, то я открою вложенный файл. А вот если от него придет письмо с темой «Голые попки», а в тексте будет написано что-то типа: «Смотри, как на корпоративе наша Катя отжигает!» и будет вложен файл «video.zip», то такое письмо отправится прямиком в мусорную корзину.

В принципе, если один раз установить все нужные программы из надежного источника и потом не скачивать что попало, то вам не следует бояться большинства вредоносных программ, к которым относятся «троянские кони». Настоящие вирусы, в отличие от «коней», всегда устанавливаемых самим пользователем, распространяются самостоятельно, используя уязвимости операционной системы, которых, к счастью, становится все меньше и меньше — достаточно лишь регулярно скачивать и устанавливать обновления. Однако одну вещь сделать все-таки стоит: отключите автоматический запуск для сменных дисков (Пуск – выполнить — gpedit.msc, затем после изменения настроек там же вводим gpupdate). В этом случае не будет работать старый, как мир, способ заражения: на CD-диск или (чаще) флешку записывается файл autorun.inf, содержащий ссылку на исполняемый файл с вирусом или трояном: при включенном автозапуске ОС может запустить его без вашего ведома.

Вирусы, однако, могут попасть на компьютер из Интернета и в том случае, если вы «предохраняетесь», используя уязвимости ОС. Это происходит следующим образом: уже зараженный компьютер сканирует тот или иной диапазон IP-адресов, выявляя, нет ли где подключенного к сети компьютера, который можно заразить, используя данную уязвимость. Если таковой обнаруживается, то производится атака и заражение, после чего уже ваш компьютер начинает делать то же самое. Особенно подвержены этой беде владельцы внешних IP-адресов: к ним из Интерне та можно обратиться напрямую. Если вы такую услугу у своего провайдера не заказывали, то вероятность быть атакованным значительно снижается: его системные администраторы обычно не зря получают зарплату, и дальше сервера провайдера злоумышленники не доберутся. Если же внешний IP-адрес у вас есть, то позаботьтесь о межсетевом экране (брандмауэре): его функцию может успешно выполнять, например, любой маршрутизатор Wi-Fi. Если же вы подключаете «провод от Интернета» напрямую к компьютеру, позаботьтесь о программных брандмауэрах (достаточно хотя бы включить встроенный брандмауэр Windows, а если у вас операционная система настолько древняя, что в ней его еще нет, то установите тот же Agnitum Outpost Firewall.

Что делать, если ваш компьютер все-таки оказался заражен? Например, сами вы ничего не качали, но ребенок в ваше отсутствие постарался? Попробуем «вылечить» компьютер сами. Для этого нам понадобятся всего две программы, одна из которых — штатный редактор реестра Windows (Пуск — Выполнить — regedit). Вторая — Security Task Manager — отличное приложение, позволяющее просматривать список текущих процессов с описанием и автоматически оценивать степень их вредоносности. При этом прямо «на месте» можно проверить процесс в онлайновой базе данных – там будет сказано, какую функцию тот или иной процесс выполняет.
Если STM обнаруживает «бяку», ее можно поместить в «карантин» или вовсе удалить. После этого нужно запустить редактор реестра и при помощи встроенной функции поиска найти все ссылки на нее, после чего удалить их.

Особенность практически всех вредоносных программ заключается в том, что они запускаются уже непосредственно при старте операционной системы — для этого они прописывают себя в специальные ветки реестра, например, HKLM/Software/Microsoft/Windows/CurrentVersion/Run и HKLM/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon/Shell. Но не спешите записывать это на бумажку. С чисткой реестра от следов всякой «гадости» отлично справляются специально обученные программы. Например, RegCleaner, он же с недавних пор — jv16 PowerTools 2009. Существуют и другие аналогичные программы. Для защиты от программ, загаживающих компьютер рекламой, также есть специальная утилита (что особенно приятно, бесплатная): Ad-Aware. Это продукт, созданный для обеспечения надежной защиты компьютера от известных угроз — кражи личных данных, агрессивной рекламы, сайтов-паразитов, мошеннических программ, некоторых традиционных троянов, номеронабирателей, вредоносных программ (Malware), браузерных «перехватчиков» (направляющих вас на рекламные, вирусные или порносайты) и шпионских компонентов. С помощью технологии идентификации последовательности кодов (Code Sequence Identification, CSI) от Lavasoft, вы будете защищены не только от известных троянов, но будете иметь также улучшенную защиту от многих их неизвестных вариантов. Для большей защиты Ad-Aware SE Personal Edition также может сканировать дополнительные потоки данных (Alternate Data Streams, ADS) в томах файловой системы Windows NT (NTFS). Ad-Aware, в отличие от антивирусов, для эффективной работы не требует постоянного нахождения в памяти, ее достаточно запускать время от времени.

Таким образом, грамотный пользователь может запросто обойтись без всяких Чумаков и Кашпировских: достаточно соблюдать несложные правила безопасности. А если уж вы «заболели» — не спешите в дорогую платную клинику. Бесплатная «народная медицина», в основе которой лежат экстракты натуральных корней яндекса и активированный гуголь, вполне способна помочь, казалось бы, в безнадежных ситуациях.