[MX]

Неоднократно на форуме возникают различные вопросы по защите системы и программному обеспечению для этих целей. Уже давно собираюсь набросать некоторые мысли по этой теме.

Возможно, кого-то заинтересует моё скромное мнение по защите системы от вирусов и прочего "Вселенского зла". И некоторый накопленный опыт (тут уж придётся поверить наслово )

Так вот за всё это время я практически (далее оговорки) не пользовался АНТИВИРУСОМ, ФАЕРВОЛОМ, АНТИСПАМОМ ИЛИ ЧЕМ-ТО ЕЩЁ! И за всё это время у меня не было НИКОГДА на вирусов, ни троянов, ни червей или прочей лобуды. За исключением 2-х Вордовских крайне безобидных. Один из которых автоматом делал копию каждого открываемого документа (иногда очень даже полезно), другой писал в его свойствах что-то типа "Just been caputed".

А теперь обещанные оговорки - они же советы:

1. Антивирус всё-таки был. Начинал кажется с Касперского, теперь сказать трудно. Но после установки он сразу же изничтожался из автозагрузки. Т.е. постоянное сканирование, вызывающее тормоза в системе не велась. Антивирус как бы был, но ни сами вирусы, ни система об этом не знали И если какой-то занесённый извне файл вызывал у меня сомнения, то он проверялся из контекстного меню программой-антивирусом. Вот так и по сей день. Главным - был полный отказ от постаянного антивирусного сканирования и слежения, а также от нахождениии в памяти компонентов антивируса. К сожалению, когда AVP 4 уже морально устарел, пришлось отказаться от 5-й, а теперь и 6-й версии, т.к. Kaspersky не работает без загруженной службы, а загружать и выгружать при каждой проверке сервис - это маразм. Именно поэтому - использую сейчас NOD32 считая его вполне приличным, а ГЛАВНОЕ работающим без дополнительных автозагружаемых модулей именно тогда, когда мне это необходимо. Хорошо отношусь ещё и к DrWeb за минимальное торможение системы из всех известных мне антивирусов и после ситуации, когда излеченные Касперским 5 файлы оказались неработоспособными, а те которые лечил DrWeb работали прекрасно.

2. Изначально вирусов на вашем компьютере нет. Они приходят извне. В нашем случае это Сеть и Интернет. Именно они источники большинства проблем. И приходят они через почту или браузер. Более того, к заражению предрасположены именно продукты от MicroSoft. И совсем не потому что они хуже или уязвимее (хотя может и есть такой грешок ), а потому что их просто-напросто больше используют. И больший процент вирусов создаётся именно под продукты MicroSoft. Однако, я не сторонник перехода на Linux (да простят меня пингвины ), поэтому остановимся на этом пункте несколько подробнее.
а). На приличных сайтах вирусов как правило нет. Их источник различные XXX-сайты, сайты с Кряками и прочее. Ну не буду же я вас призывать отказаться от посещения самых посещаемых интернет-ресурсов Конечно нет. Но если вы загружаете какой-либо файл, а параллельно или ещё до старта загрузки просится загрузиться или тем более установиться что-то ещё - это и есть те самые "злые" файлики. Поэтому проверяйте то что вы загрузили (хотя бы на предмет соответствия). Разумеется, нельзя не коснуться тут темы браузера. То что Internet Explorer более подвержен вирусам, шпионам и т.д. будет отрицать разве что Бил Гейтс, поэтому использование альтернативных браузеров типа Opera, Firefox и др. или хотя бы надстроек Internet Explorer типа MyIE (теперь Maxtron), Netcaptor и прочих существенно снизят ваши риски "заразиться". Ну а если вы такой уж ярый поклонник IE, то единственное что могу посоветовать это использование таких программ как Browser Hijack Recover или Browser Sentinel для очистки от изменения стартовой страницы, внедрённых модулей и т.п.
б). Почта. Сколько вирусов и троянов попадают к пользователям этим путём! КАК? Для меня проблемы спама или тем более вирусов из почты никогда не существовало. Решение очень простое. Первое - это конечно выбор альтернативного почтового клиента. У меня это TheBat! Свои почтовые ящики проверяю, через комбинацию CTRL+F2. Тем самым загружаются только заголовки писем, а не их содержимое. Выбираем письма заведомо предназначенные вам, игнорируя предложения посетить очередной супер-сайт или, как кажется, интригующее письмо от незнакомки или ещё что-нибудь ещё в этом роде. В итоге отмечены только необходимые письма для загрузки остальные потенциальные вирусоносители удаляются TheBat! прямо с серверов не попадая в ваш ящик. Как по мне - это очень простое и действенное решение нежели любой из антиспам-фильтров или антивирус проверяющий вашу почту, используя бызы, которые проапдейтятся и научат его уличить злого троянца уже скорее после того, как ваш компьютер будет заражён.

3. Я почему-то доверяю обновлениям и заплаткам от MicroSoft, особенно со статусом критических, направленных на исправление проблем защиты и прочих ошибок Windows. Стараюсь их использовать, что возможно тоже в какой-то мере повышает вирусную защиту системы.

4. О фаерволах. Баннеры, всплывающие окна, рекламу и прочее у меня блокирует сам браузер не без помощи настроек и плагинов. И это конечно моя любимая Opera Сканирование портов, получение контроля над системой или доступа к информации – думаю, если сильно захотят, то и фаервол не поможет. Да и содержимое моего компьютера несколько отличается от компьютеров в Пентагоне, 130 гиг из 200 расшарено в DC++ поэтому мне и скрывать-то нечего от ломателей. Так может и вам? Остаётся третье назначение фаервола - это блокировка доступа, например, с определённых IP, и конечно же запрет ломиться каким-нибудь вашим программам в интернет за проверкой правильности регистрации, обновлениями и прочим. Вот тут как раз какая-то софтина необходима. Я использую Kaspersky Anti-Hacker. Ресурсов минимум, необходимые функции выполняет, но как видите защищает он не меня от интернета, а скорее наоборот .

5. Назовём это Правилом первого удара. Удар этот, разумеется вирусный, приходится в первую очередь и с большей силой на ваш системный логический диск, туда где установлена ОС. В этом случае, я рекомендовал бы строго отделять систему от прочего и не хранить на системном диске ничего ценного, что нельзя бы было быстро и легко восстановить (об этом в следующем пункте) включая папку Мои документы, которая в Windows переназначается без проблем на любую другую, используя практически каждую утилиту по твикингу Windows. Зачастую вирус бывает выявлен и обезврежен до его распространения на другие логические диски. А если что-то и будет повреждено, то гораздо раньше на первом, а не на последнем диске.

6. Помоги себе сам. Итак, вы только что сами или с помощью переустановили систему. Всё чётко, быстро, красиво. Разумеется, и речи нет о каких-то вирусах. Вот теперь самое время зарезервировать ваш системный диск. Я предпочитаю Acronnis TrueImage, кто-то Norton Ghost - это уже не столь важно. Важно то, что за считанные минуты вы сможете восстановить систему после сбоя вызванного всё тем же вирусным заражением, да и в любой другой ситуации. Опять же проще это будет сделать, если вы, как говорилось выше, не держите ничего ценного кроме системы на диске с установленной ОС.

7. Тайное знание Есть и ещё 1 способ для защиты от любых поломок Windows, вызванных в том числе и вирусами. Использую именно его, хотя и несколько для других целей, а именно для тестирования скачиваемых десятками програм SoftPortal`a. Но ... Тут уж я, пожалуй, остановлюсь, дабы не лишать нелёгкого хлеба всех тех кто зарабатывает его подъёмом этих самых систем после того, как вы не вняв моим рекомендациям угробили свой Windows.

Соблюдение вышеописанных пунктов помогло мне избежать каких-либо столкновений с вирусами, троянами, шпионами и т.п.


----------------------------------------------------------------------
P.S. Вот такая получилась заметка, даже на статью немного смахивает. На пулицеровскую премию конечно не тянет, но возможно кто-то почерпнёт что-нибудь полезное. И возможно сделает тот же вывод, который сделал и я очень давно. Что пароинаидальная боязнь компьютерных вирусов не так уж обоснована и при соблюдении некоторых правил бояться абсолютно нечего. Вообщем, всё как в жизни

спасибо за статью. интересно и читабельно. особенно для таких ламеров как я)

4. О фаерволах. Баннеры, всплывающие окна, рекламу и прочее у меня блокирует сам браузер не без помощи настроек и плагинов. И это конечно моя любимая Opera


Не юзаю оперу по одной простой причине-некоректно отображает странички даже надпись сверху на главной странице НОРМЫ Добро пожаловать на сайт компьютерной сети г.Херсона NORMA-4 не видно полностью(нижнюю часть ) как будто она перерезана напопалам Explorer етим не страдает я конечно знаю что Explorer весь дырявый как решето но мне ето както пофигу
потомуштл у меня стоит KIS 6 даже если я залезу на различные XXX-сайты, сайты с Кряками и прочеи то мне нечего бояться каспер еще не разу не подвел меня и ваще он со своими главными функциями справляеться просто на олично

[MX]

Цитата:

Сообщение от dsa

...даже надпись сверху на главной странице НОРМЫ Добро пожаловать на сайт компьютерной сети г.Херсона NORMA-4 не видно полностью...

Улыбнуло слово "ДАЖЕ". Да простят меня нормовцы и создатели этой странички, но она не только не эталон и не пример... Впрочем, опустим критику. А суть в том, что если из 30 (а может и более страниц или сайтов) одна отображается в Опере криво, то извините, никто не убедит меня, что это проблема браузера. Это только проблема создателя данного вэб-ресурса.

Про KIS тоже смешно... Он-то и появился вот только, ему и специалисты не спешат оценку давать. Но некоторые пользователи нашей сети видимо гораздо компетентней
Продукты Касперского комментировать не хочу, и выше уже писал чем они меня не устраивают. Но прочитав немало обзоров в Инете напрашивается вопрос. Вот тот же NOD32, который юзаю, ругают за то что не всё ловит. Ругают NAV, BitDefender, DrWeb, Panda и другие за то, что не распаковывают те или иные архивы, не ловят spyware, фрагментируют диски, медленно проверяют и прочее и прочее. Но НИ ПРО ОДИН из них я не видел столько повторений одной и той же фразы которая постоянно сопровождает Касперского "ОН СИЛЬНО НАГРУЖАЕТ И ТОРМОЗИТ СИСТЕМУ"! И если для кто-то готов пожертвовать скоростью и комфортом в работе ради мнимой безопастности, то я нет. (Мнимой - совсем не потому что KAV чего-то не ловит, как раз напротив. А именно потому, что при соблюдении перечисленных выше пунктов - просто бояться нечего).
--------------------------------------------
P.S. А вообще целью этого поста была ни критика Internet Explorer и KAV или, напротив, восхваление NOD32 и Opera. Целью было СОВСЕМ другое. Я просто пытаюсь бороться с некоторыми стереотипами.

[DIMM]

Я вот тоже Фаерволами не пользуюсь, правда NOD32 все-таки стоит, но он хоть систему не грузит. Мне кажется это раньше нельзя было выйти в сеть, чтобы чего-то не подхватить, а щас вирус в сети, это уже из области фантастики, уже как-то не интересно В сети поймать вирус - да это радоваться надо, что вы такой счастливчик
P>S> Иногда ставлю Антихакер, но только чтобы защититься от команды ping А то меня сразу разоблачают, что я в сети

И полносмтью согласен с Mr.L что касперский СИЛЬНО грузит систему... На моих 256 ОЗУ и 1,2 Ггц - да это повесится можно, чем ждать пока он проверит все при загрузке компьютера. А в играх как все начинает подтормаживать, аж страшно...

[MX]

Речь, разумется, пойдёт не об одноимённом фильме, а как мне кажется о ярком и классическом примере рассылки вирусов в сети.

На днях захожу почистить свой "грязный" почтовый ящик. "Грязный" потому, что для регистрации на различных форумах и сайтах использую именно его и спам туда поступает постоянно. И хотя для забора почты использую конечно почтовый клиент (The Bat!) в данном случае необходимо было именно посетить сайт, чтобы добавить назойливых рекламистов в "чёрный список".

Наблюдаю во Входящих следующее письмецо.
Викусик <kol@yahoo.com>
Дата: 06 Сен 2006 02:46:09
Тема: Я уже в Москве!
Привет, как жизнь? Вчера я прилетела в Москву с моря. Ну и погодка тут у вас( Ты в эти выходные чем занимаеся? Я тебе фотку выслала одну, она в архиве, там такое... :D
К письму прикреплён файл фото.ехе отображаемый системой как самораспаковывающийся RAR архив размером чуть более 8ми килобайт.

Разумеется незнаю я никакого Викусика из Москвы, но казалось бы, что тут такого ошиблись адресом, можно же глянуть фотку, что же это за непопадающий по клаве во время набора адреса Викусик
Однако приглядимся к письму:
1. Письмо пришло от неизвестного вам отправителя;
2. Ну что за Викусик заведёт себе почтовый адрес kol@yahoo.com ? Ладно бы Колян какой нибудь;
3. Дата отправки письма: 06 Сен 2006 02:46:09 Много ли вы пишите писем в 3 часа ночи;
4. Зачем Викусику запаковывать фотку в архив да ещё и самораспаковывающийся;
5. Согласен что это могут знать не все, но модуль SFX RAR занимает от 50ти до 200 килобайт в зависимости от версии программы. Т.е. если вы пустой файл с нулевым размером запакуете в самораспаковывающийся RAR архив он никак не будет весить 8 килобайт;
6. Даже если опустить 5й пункт то фотка в 8 кило будет размером с пятикопеечную монету, и что на ней "такое" разглядишь

Всего это я думаю достаточно чтобы письмо показолось вам подозрительным.
Сохраняю прикреплённый к письму файл. НЕ ОТКРЫВАЯ!!! проверяю антивирусом (если он у вас в автозагрузке, то он вам и скачать-то ничего не даст), антивирус констатирует: модифицированный Win32/TrojanDownloader.Delf.AJD троян - кто бы сомневался Вот так вот. А потом десятки мегабайт трафика пропадают в неизвестном направлении.

Пример как мне кажется весьма класический, возможно кто и сделает выводы. Ведь в таком письме может оказаться вирус которого ещё не знает ваша антивирусная программа.

[Roden]

Ха!

Все верно. Я таких писем уже несколько видел. Причем текстовка варьируется как и пол "отправителя".

К сожалению не все юзеры думают прежде чем чтото сделать. Некоторые вначале клацнут на "фотку" а потом задумаются.