Интерреклама. Интернет
      Главная :: Блог :: Компьютеры, программы, интернет... :: Безопасность компьютера. Борьба с вирусами. (Часть I)


Безопасность компьютера. Борьба с вирусами. (Часть I)


Думаю, что нет необходимости рассказывать вам о том, что такое компьютерные вирусы и какую опасность они представляют. Все и так прекрасно об этом знают. Борьба с ними дело довольно сложное. Зачастую проще затереть системный диск и установить всё заново. В принципе, не это самое страшное. Операционная система и большинство пользовательских программ вещи стандартные. Восстановить их можно без труда.

А если погибла ваша персональная информация? Ну, скажем, ваш дипломный проект, который нужно сдавать послезавтра (а копии нет)... Или труд всей вашей жизни — книга или диссертация... Домашний фото и видеоархив... Бухгалтерия предприятия, клиентская база банка и т.п. и т.д. Звоним в службу доставки и делаем заказ: "Верёвка бельевая - 1 м., мыло хозяйственное - 1 шт."... Шутка. Хотя от этой шутки веет горькой правдой.

Хочу сразу оговориться: ЗАЩИТЫ НА 100% НЕ СУЩЕСТВУЕТ!!! Ни одна антивирусная программа не может отследить все вирусы. Более того, "писатели" вирусов всегда идут на шаг впереди. Сначала появляется вирус, и только через некоторое время средство борьбы с ним. А в последнее время всё чаще появляются вирусы, которые сначала убивают антивирус, а потом располагаются на вашем компьютере как на курорте...

Попробую дать вам несколько советов по настройке компьютера и несколько простых правил работы, выполнение которых если не полностью защитит ваш компьютер от вирусного заражения, то сведёт его вероятность к минимуму.

Для начала надо уяснить следующее:

КОМПЬЮТЕРНЫЕ ВИРУСЫ ОТ СЫРОСТИ НЕ ПОЯВЛЯЮТСЯ!!!

Т.е. я хочу сказать, что по сути вирус — это банальная компьютерная программа, которая попала на ваше счётно-решающее устройство извне (снаружи), через сеть локальную или глобальную, либо на съёмных носителях (дискеты, CD диски, флэшки и т.п.). Если вирус, мешающий вам жить, появился на вашем компьютере изнутри, то может означать только одно - вы его сами и написали... В этом случае вам срочно нужно к психиатру, возможно он вам поможет.

Имеет смысл сделать одно замечание, что вирус не только попал на ваш компьютер, но и обосновался (зарегистрировался, прописался и т.п.) в системе. Из всего вышеизложенного следует, что наша задача заключается в следующем:

  • минимизация рисков попадания вредоносного программного обеспечения на ваш компьютер
  • максимально защитить операционную систему от несанкционированных изменений
  • максимально облегчить задачу восстановления ОС, обнаружения вредоносных программ и их удаления

Рекоменддации, изложенные ниже выработаны и применимы к операционной системе Windows XP. Но, всё изложенное в равной мере относится и к другим ОС. В последнее время стала популярной Windows 7 (на горизонте показались уши Windows 8). Однако, в этих ОС несколько изменились методы администрирования. Т.е. что-бы добиться таких-же результатов нужно будет выполнить немного другие действия. Если сами разберётесь - флаг вам в руки. Нет, ну тогда немного подождите, пока я разберусь и выложу методику в сеть...

Уяснили? Теперь приступаем к защите вашего компьютера от вирусного заражения.


Во-первых, не смотря на моё замечание о том, что ни одна антивирусная программа не даёт 100% защиты (к сожалению это так), я настоятельно рекомендую установить таковую. Какую? Ну, на этот счёт однозначного ответа быть просто не может. У разных людей есть разные предпочтения. Кроме того, большинство антивирусных программ со временем меняются, добавляются новые функции, улучшается интерфейс, меняется алгоритм работы программ, изменяется защита и т.д. В общем, какая лучше, какая хуже я (по крайней мере в рамках данной статьи) никаких рекомендаций давать не буду.

Однако, если у вас есть в освещаемом вопросе свой собственный опыт, то буду весьма вам признателен, если вы им поделитесь в обсуждении данной статьи на моём форуме (ссылка в конце этой страницы). Кстати, только-что завёл на ФОРУМЕ соответствующий раздел - "БОРЬБА С ВИРУСАМИ". Можете постить и туда. Буду только благодарен. Там же можно задавить и интересующие вас вопросы.

Вернёмся к теме данной статьи. В общем, вы должны усвоить следующее: для нормальной защиты вашего компьютера наличие антивирусной программы - обязательное условие.


Во-вторых, перечисляя источники вирусного заражения, я не зря выделил слово "флэшки". Боюсь, что не очень ошибусь, если скажу, что более 90% свободно "гуляющих" на руках у населения флэш-карт заражены. А в настоящее время один из самых популярных способов распространения вирусных программ - через автозапуск. Т.е. вы втыкаете флэшку в заражённый компьютер, и практически моментально происходит её заражение. Потом втыкая флэшку в другой компьютер (они для этого и созданы) вирус сразу же запускается и переходит на локальные диски этого компьютера. Ну и далее схема цепной реакции...

Всё это происходит потому, что в Windows по умолчанию установлен режим автозапуска, который активируется при подключении съемных носителей информации - дискет, компакт дисков, флэш-карт, USB дисков и т.п. Замечали, что когда втыкаете флэшку в компьютер (или вставляете диск) возникает окошко, которое спрашивает, что делать с новым носителем? Так вот, если на диске есть файл autorun.* (причём, не важно, с каким расширением exe, inf, bat...), то управление передаётся ему и он запускает какие-либо действия или программы. Совсем не обязательно, что autorun.* это вирус. Зачастую производители компакт дисков для удобства вставляют его, чтобы сразу запустилась программа, записанная на этом диске. Но, как я уже сказал, этим свойством решили воспользоваться "писатели" вирусов. На лазерных дисках вирусы с автозапуском появляются редко, однако всё же мне встречались и такие. А вот на флэшках...

На основании личного опыта, могу сказать, что диски с автозапуском приходится использовать гораздо реже, чем флэшки. Не трудно запустить программу с диска и вручную. Не велик труд. А посему настоятельно рекомендую отключить режим автозапуска. Если вы со мной не согласны, то дальше можете не читать. Вам выбирать безопасность компьютера либо сомнительные удобства. Если согласны, то давайте разберём, как это сделать.

Нажимаем нашу любимую кнопочку "ПУСК" и выбираем пунктик "Выполнить". В появившемся окошке набираем латинскими буквами:

    gpedit.msc

Если всё сделано правильно, то должно открыться окно программы настроек Windows как на рисунке 1.


Рис. 1

Правда, на рисунке я уже открыл нужный режим. А именно:

    Административные шаблоны => Система => Отключить автозапуск

Т.е. когда в правом окошке увидите режим "Отключить автозапуск" дважды кликните на нём мышкой. Запустится окно установок этого режима. Там три переключателя: "Не задан", "Включён", "Отключён". Скорее всего, установлен пунктик "Не задан". Установите - "Включён" (режим "Отключить автозапуск"). Чуть пониже в окошке "Отключить автозапуск" из выпадающего списка выберите "на всех дисководах". И нажмите кнопочку "Ok".

Всё. Автозапуск отключён. Это мы разобрались с пунктом "Во-вторых". Едем дальше.


В-третьих. А как у вас обстоят дела с политикой паролей и учётных записей. Что? Никак? Я так и знал... Кстати, не только я. А и те, кто пишет вирусы, да и хакеры разных уровней тоже.

Как вы включаете компьютер? Нажали кнопку ВКЛ, компьютер сам загрузился и через минуту вы уже стучите по клавиатуре и юлозите мышкой? Так? Угадал? Если не угадал, чуть ниже разберём и эти варианты. Боюсь, что вас ждёт разочарование...

Итак, предположим, что я угадал. Что это значит? А вот что. Вы вошли в систему под учётной записью "Администратор", либо под своей учётной записью, которая является единственной (созданной вами) не закрытой паролем и разумеется с правами администратора. Т.е. вам доступны практически все возможности по управлению компьютером, настройке системы, установке программного обеспечения, изменению реестра и других системных настроек. Любой процесс, запущенный вами, либо какой-либо программой (а как раньше мы выяснили, что компьютерный вирус — это программа), будет считаться запущенным администратором и будет выполнен...

Кстати сказать, учётная запись "Администратор" - встроенная учётная запись. Она присутствует параллельно вашей, просто далеко не всегда отображается.

Иначе говоря, вирус, попав на ваш компьютер будет выполняться. Прежде чем он займётся своей гадостной работой он должен разместиться в системе — сохраниться на жестком диске в виде файла (файлов), как правило в системных папках (WINDOWS, sistem32 и пр.), но это совсем не обязательно. Он может самозаписаться где угодно. Бывают вирусы, которые не записываются на диск в виде файла, а "доращиваются" к уже имеющимся, чаще всего к исполняемым программным модулям. Но это ещё не всё. Кроме сохранения вирусы делают свою регистрацию в системе. Это им необходимо чтобы после перезагрузки компьютера вновь быть активными как резидентная программа либо как системная служба. Так вот, если вы пользователь с правами администратора, то это и произойдёт.

Кроме того, если ваш компьютер подключен к сети (локальной или глобальной, через сетевую карту или модем) будет виден в этой сети и будет доступен. Тут даже не надо быть хакером. Заходите, Welcome!!! По правилам сетей MicroSoft если кто-либо сунется к вашему компьютеру по сети он его спросит: "Стой. Ты кто?", ему ответят: "Администратор..." — "А... Ну проходи..." Надеюсь, вы понимаете, что я немного утрирую. Но лишь немного. На деле — компьютер запросит логин и пароль. Логин — Администратор, а пароля вообще нет. Заходи кто хочешь, бери (делай) что хочешь...

Теперь рассмотрим другие варианты. Типа: "А уменя есть свой логин и весьма секретный пароль..." или "У нас дома несколько пользователей. И у каждого свой логин с паролем..." Ну чтож. Я, в общем-то, не претендую на должность гуру. Типа, вот у меня всё правильно, а у вас всех — неправильно.

Давайте проведём эксперимент. Перезагружаете компьютер, и при входе в систему вводите логин — "Администратор". Пароль не ставим. Входим. Вошли? Вот Вам и дырка в системе безопасности. Установка пароля на учётную запись "Администратор" лишь частично закроет эту брешь. Отсечёт 90% "хакеров"-любителей. Но проблему вирусов не снимет. Напомню, заходя в систему с правами администратора все запускаемые процессы (в т.ч. и вредоносные) будут выполнены. А ведь именно администраторами в подавляющем большинстве случаев делают себя домашние пользователи.

Так что же делать? Разумеется, настроить политику учётных записей. Как это сделать? Способов несколько. Вернее не способов, а методов. Если вы можете (либо вам удобнее) сделать это по другому, пожалуйста. Важно чтобы конечный результат совпал.

Пару слов о паролях. Наличие их обязательно. Т.е. мало задать учётную запись, нужно закрыть её паролем. Наличие нескольких учётных записей на одном компьютере лишь разграничит кое-какие ресурсы, например папку "Мои документы", у каждого пользователя она будет своя. Причём, пользователи с правами администратора имеют доступ ко всем. Логин, имя пользователя, не является секретной информацией, и получить список пользователей не сложно либо хакеру, либо какой-либо программе. Использовать его тоже не составит труда, но только при знании пароля. Причём, некоторые программы могут производить подбор пароля. Два наиболее распространённых алгоритма: подбор из наиболее простых комбинаций, зачастую используемыми пользователями, и перебор комбинаций символов. Первый — типа 111, 777, 12345, 54321, Вася, Петя, Миша и т.п. Второй — перебор комбинаций символов начиная с одного. Соответственно, чем длиннее пароль, тем его сложнее подобрать. Я рекомендую пароли не короче 6 символов. Но, есть еще один важный момент: хорошо-бы самому не забыть пароль. Я обычно подбираю пароль таким образом: выбираю какое-либо русское слово и добавляю к нему цифру. Набираю пароль при включённой латинской раскладке клавиатуры, но стучу по русским буквам. Например, я выбрал пароль — "корова5". А компьютер воспримет его как — "rjhjdf5". Хотя, с паролем определятся вам. Главное чтобы он был. Его наличие значительно повысит защиту вашего компьютера.

Теперь об учётных записях. Суть в том, чтобы создать условия, разграничивающие вашу работу с компьютером в разных режимах — условно обзовём их опасным и безопасным. Почему условно? Да потому, как я уже сказал, что 100% защиты НЕ СУЩЕСТВУЕТ!!! Я уже более 25 лет работаю с компьютером. Когда я начинал такого понятия ещё не существовало, ну по крайней мере не было общеизвестным. Тогда были ЭВМ (электронно-вычислительные машины). Сейчас от этого термина веет чем-то архаичным... Но, оставим мои лирические воспоминания, и вернёмся к сегодняшним проблемам. Так вот, за время моего общения с электроникой неоднократно возникали ситуации, когда появлялись некоторые утверждения под которыми я, да и не только я, готовы были подписаться и признавали их незыблемыми. В своё время печально известный пароход Титаник называли непотопляемым. Где он теперь? Кстати список таких "непотопляемых" достаточно большой: линкор "Новороссийск" ("Джулио Чезаре"), подводная лодка "Ленинский комсомол", "Курск"... Этот список могут продолжить американские шатлы "Челленджер" и "Колумбия"... В общем, я уже давно зарёкся утверждать что-либо на 100%. Есть один такой философский постулат: "Любая истина рождается как ересь, а умирает как предрассудок". Вот с этим я согласен.

Итак, безопасным мы назовём тот режим, когда возможность вирусного заражения вашего компьютера минимальна. Т.е. к сети он не подключен, чужих носителей информации в активном режиме вы не подключаете, используете только проверенное программное обеспечение. А опасным — когда ваш компьютер находится в сети (особенно в такой как InterNet), вы производите интенсивный сёрфинг, посещаете незнакомые сайты (хотя можно получить бациллу и со знакомого сайта, который ещё 5 минут назад был безопасным).

Т.е. я вам предлагаю гулять по бескрайним просторам интернета и производить повседневную работу с компьютером под учётной записью с правами обычного пользователя, а административный режим использовать только для установки нового оборудования, программ и т.п. Конечно, многим, особенно по началу, такой режим покажется неудобным. Хотя привыкнуть можно довольно скоро. Хотя вам выбирать между удобством и безопасностью.

Продолжение следует...


Перейти К началу страницы :: К рубрикатору блога :: На главную сайта


::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: Обсудить статью на форуме... :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Чтобы оставить комментарий регистрация не обязательна


© Alexander Boyko. zlodey_us@mail.ru








Besucherzahler russian woman
счетчик посещений