100% защита от вирусов в интернете

2015-11-14_101527

Защитить персональный компьютер в интернете на все 100%, используя лишь стандартную антивирусную программу, на данный момент уже скорее всего не получится

Времена меняются, а ещё быстрее изменяются правила, по которым живёт компьютерное сообщество. Фишинг, фарминг, различные виды кибервымогательства (шифрование пользовательских данных), спам, вирусы, шпионское программное обеспечение — это лишь некоторые определения за которыми скрываются угрозы со стороны современного интернета для простого и неподготовленного пользователя.

Поэтому поиск удобных и эффективных методик защиты компьютера конкретного пользователя актуален как никогда ранее. При этом надо учитывать, что тренд в интернете задают именно хакеры-преступники с их списком «Четыреста сравнительно честных способов отъема денег», а не их оппоненты — компании по защите информации и антивирусы. И это понятно, если в начале компьютерной эры было достаточно иметь антивирус с набором сигнатур, который спасал от большинства файловых вирусов, троянов, то в данное время этого явно недостаточно — нужен комплексный подход.

В тоже время, это более чем реально защитить себя от большинства кибер угроз и обезопасить от фишинга, как элемента мошенничества с использованием социальной инженерии, сетевых атак, подмены DNS, кражи электронных денег с помощью хищения персональной информации (кража паролей, сеансовых идентификаторов и т.д.). Надо знать лишь некоторые теоретические основы безопасности о которых упомянуто выше (желательно перейти по ссылкам и почитать более развёрнутые описания тех или иных угроз) и пользоваться правильными программными комплексами.

Почему количество угроз постоянно растёт?

Здесь всё просто… Большое количество платежей в интернете привлекло такое же количество людей, желающих на этом заработать, часть их решила не тратить время на поиск порядочных путей заработка, а банально украсть. Тем более, что для начала такого рода бизнеса сейчас имеются все условия: недорогие и мощные компьютеры; высокоскоростной интернет; доступные исходники вирусов и троянов, которые можно беспрепятственно скачать; наработанные технологии взлома и краж с мануалами (существуют форумы и целые сообщества в интернете хакеров и программистов такого рода программного обеспечения).
Далее вопрос мотивации: купить современный компьютер — не проблема, скачать базовый алгоритм из интернета для своего вредоносного детища, арендовать домен и место на сервере для сайта-распространителя данного алгоритма или организовать спам- атаку, направить трафик на целевой сайт, и, тем самым открыть «дорогу в мир своему детищу» — была бы цель, талант и время!
А талантливых ребят сейчас достаточно, как и желающих быстро разбогатеть в интернете. Молодые программисты, ушлые школьники со знанием языков программирования, страстно желающие самоутвердиться, а также организованные группировки профессионалов, делающие очень неплохие деньги на вирусном ПО и атаках на коммерческие сайты, спаме, кибервымогательстве — все эти люди делают интернет достаточно опасным местом.

Вирусы, черви, трояны в классическом представлении — лишь малая доля потенциальных угроз

Написанием классических вирусов сейчас мало кто занимается. Намного прибыльнее создать троян, ворующий пароли; кейлоггер, следящий за компьютерами; червь для создания ботнета. Или еще выгоднее организовать спам атаку для кражи денег с кредиток через фишинговый сайт. Тем не менее, именно зараженная система более уязвима и открывает ворота всем остальным угрозам.

Антивирус должен знать врага в лицо

Известно, что движок любой антивирусной программы использует сигнатуры (характерные отличия) в качестве основного средства для распознавания вирусов, т.е. на лету сравнивает код незнакомой программы с имеющейся сигнатурой в антивирусной базе данных антивируса, работает по принципу замок-ключ. Не важно, Касперский это, Аваст, Авира, или Др. Веб — принцип работы приблизительно одинаков, поэтому у вируса всегда есть возможность быть пойманным не сразу (в базе данных может не быть сигнатуры данного вируса) и нанести ущерб вашему компьютеру (т.н. угроза нулевого дня, zero-day). Таким образом, антивирусы постоянно пытаются нагнать вредоносное программное обеспечение и опаздывают.

Упрощённая схема проникновения вируса и его работы:

  1. Вирус попадает на компьютер воспользовавшись уязвимостью браузера или через съёмный носитель информации в виде файла, системной библиотеки, скрипта;
  2. Инициализируется (запускается) сам или это делает сам пользователь того не подозревая;
  3. Выполнит определённый автором вируса начальный(подготовительный) алгоритм: сделает копии себя, скачает дополнительные компоненты, попытается отключить антивирусную защиту);
  4. Выполнит целевой(основной) алгоритм: соберёт доступные персональные данные, установит кейлогер, троян, зашифрует пользовательские файлы, разошлёт свои копии по локальной сети или посредством электронной почты;
  5. Исполнит заключительный набор инструкций: скроет либо наоборот покажет пользователю (чтобы начать вымогать деньги) результаты своей деятельности на компьютере, внесёт изменения в реестр с правами администратора (заблокирует диспетчер задач, замаскируется под системный процесс, удалит деинсталлятор антивируса, нарушит его работу — в итоге вы не сможете удалить повреждённый антивирус, чтобы установить новый).

Результат вирусной атаки

Нанесён ущерб безопасности (компьютер стал частью ботнета или открыт для других угроз) и/или похищены персональные данные (почта не открывается, не подходят пароли к аккаунтам социальных сетей, возможна кража электронных денег); операционная система работает медленно из-за возросшей нагрузки; при этом OS Windows загружается дольше обычного; медленно запускаются пользовательские программы; может не работать интернет; флешка всегда полна вирусов; антивирус работает не эффективно.

Как же всё таки защитить свой компьютер от вирусов и spyware?

В самом начале настройки компьютера на максимальную защиту — защиту от вирусов на 100% необходимо быть уверенным в том, что он изначально чист от вирусов (троянов, червей) и не содержит уязвимостей. Необходимо предупредить пользователей, что просто сканирования на вирусы, даже тщательного, двумя или даже тремя антивирусными программами (не говоря об сканировании одним антивирусом), будет явно недостаточно, ведь результат должен быть 100% чистота компьютера или ноутбука от вирусов.

Переустановить операционную систему Windows с форматированием системного раздела жесткого диска. Лучше устанавливать обновленные операционные системы: Windows 7, Windows 8, Windows 10. Рекомендуем сразу установить легальную версию операционной системы. В тоже время, утверждать, что активированная легальным способом Windows будет менее уязвимой, чем пиратская — не будем.

Скачать пробную корпоративную версию Windows 8.1, а затем её активировать. Но лучше всего сразу купить и установить приобретённую версию у партнёров компании.

Скачать оригинальный образ Windows 10 для чистовой установки на компьютер можно с сайта MicroSoft посредством очень простой утилиты MediaCreationTool (если ссылка окажется нерабочей необходимо перейти на страницу с утилитой и найти кнопку Скачать средство сейчас).

Далее необходимо установить драйвера и программы, лучше воспользоваться проверенными и гарантированно чистыми программами без использования различных сторонних активаторов (это касается и Windows, но в меньшей степени). Драйвера лучше всего установить с лицензионного диска для ноутбука, или скачать с официальных сайтов.

После проделанной подготовки, которая гарантировала отсутствие вредоносных программ внутри, настало время защитить систему от проникновения снаружи. Для этого можно воспользоваться ссылками на бесплатные антивирусы и программные антивирусные комплексы, либо на их платные (коммерческие) аналоги. Лучшим выбором будет именно комплексный антивирус, так как именно он в большей степени защищает от современных угроз, о которых было упомянуто в начале статьи.

На что следует обратить внимание прежде всего?

В данном пункте обратим внимание на так называемые входные ворота для вирусов, таким образом будем сознательно предполагать откуда может произойти заражение компьютера.

Главными путями заражения были и остаются:

почта и web-трафик.

Поэтому больше всего внимания следует уделять именно им. Существенно меньше риск заражения через носители информации (USB флешки-диски) и локальные вычислительные сети (ЛВС), но необходимо быть внимательным и здесь.

Алгоритм мероприятий направленных на обеспечение высокого уровня защиты в интернете:

1. Скачиваем и устанавливаем комплексный антивирус. На данный момент рекомендуем установить Comodo Internet Security Premium. Это бесплатный антивирусный комплекс, состоящий из отдельных, повышающих безопасность работы на компьютере в интернете, модулей. Подробнее о данном антивирусе можно прочесть здесь.

Необходимо лишь упомянуть о некоторых технологиях данного антивируса, которые помогают защитить компьютер:
HIPS(Host-based Intrusion Prevention System, англ. система предотвращения вторжений) — достаточно эффективная технология против многих вирусов, в том числе вирусов zero day. Основана на распознавании поведения вредоносного ПО и его раннем блокировании. В чём-то данный алгоритм похож на UAC в OS Windows (также реализована в Spyware Terminator, Outpost Security Suite и других).

Важно: если антивирусная программа, установленная у Вас на компьютере, уже содержит HIPS компонент, то устанавливать ещё один на ту же операционную систему не желательно!

2. Настраиваем (но обязательно скачиваем и устанавливаем периодически) обновления системы Windows как вам удобно, но они должны происходить регулярно, без задержек. Обновления очень часто закрывают дыры и уязвимости в системе, о которых разработчики узнали лишь в процессе массового использования. Существует вероятность того, что система начнёт немного медленнее работать (не факт) после установки обновлений, также бывают и сбои, при которых эти обновления приходится удалять, но польза от обновлений очевидна — их очень желательно устанавливать.

В последнее время корпорация MicroSoft начала распространять свои новые ОС (Windows 10) через систему обновлений, думаю, что тенденция эта будет только нарастать. Такого рода обновления рекомендуем не устанавливать на компьютер, особенно если вы не пользовались предлагаемой системой ранее и не информированы о возможных проблемах при установке: существует риск потери данных и краха системы без выигрыша производительности и безопасности. Будьте благоразумны и не ведитесь на маркетинговые уловки разработчика-монополиста.

3. Используем только обновлённый браузер, можно с дополнениями: NoScript, AdBlock plus.
Внимание: на некоторых страницах этими дополнениями блокируется функционал и реклама, поэтому на безопасных сайтах можно пользоваться другим браузером (например Google Chrome), или внести в список исключений ваши безопасные сайты.
4. Для защиты от изменения в браузерах Mozzila Firefox, Google Chrome, Internet Explorer можно установить приложение Browser Protect. Программа блокирует изменения в браузерах происходящие без вашего уведомления т.е. скрытно. Он на английском языке и его надо по минимуму настроить, можно как на картинке.
В конечном итоге трей с установленными программами в Windows 7 будет выглядеть таким образом, как на рисунке (если вы используете Eset SS, иначе вместо синего «глаза» ESS будет жёлтый Avatsтовский «колобок»).