Регистрация!
Регистрация на myJulia.ru даст вам множество преимуществ.
Хочу зарегистрироваться Рубрики статей: |
Антивирусное ПОЯ тут нашла кое-какие примудрости. Вдруг кому-то будет полезно?
Мы предлагаем вам оставлять эти деньги себе: если класть их в банк, то к старости можно накопить на виллу на Канарах – если, конечно, вам уже сейчас не пятьдесят девять. Антивирус – это не только выброшенные деньги, но и замедление работы компьютера: хоть какой-то эффект от антивируса есть только в том случае, если разрешить ему полностью контролировать все процессы. В этом случае «доктор» перехватывает все обращения к файлам, сканирует их в режиме реального времени и только после этого «дает добро» на дальнейшую работу. Все это происходит незаметно для пользователя, однако даже на достаточно мощных компьютерах работа периодически превращается в мультсериал про песочные часы. Также антивирус, настроенный на максимальный уровень безопасности, постоянно досаждает запросами на подтверждение тех или иных действий: «Такая-то программа хочет изменить такой-то файл! Продолжить?» Это начинает сильно раздражать, а ведь при работе со многими приложениями изменение файлов происходит постоянно. Если же пойти по пути, предлагаемому для таких случаев самими разработчиками антивирусов, а именно, вводить исключения для тех или иных процессов, то и без того не особенно надежная защита тут же превращается в трухлявое решето, которое неспособно защитить компьютер. Почему мы называем защиту не особенно надежной? Да потому, что главную опасность представляют собой новейшие вирусы, о которых антивирусы еще не знают. За то время, пока разработчики антивирусов обновляют вирусные базы, а пользователи их скачивают и устанавливают, зараза успевает значительно распространиться и напортачить. А старых вирусов, о которых уже знают все Доктора Кашпировские, особенно бояться нечего: после эпидемии создаются новые неизвестные вирусы. В этом ведь и есть смысл «прогресса»: если постоянно не будет стабильного потока новых вирусов, то никто не будет платить за обновление антивирусных баз. Так что же делать? Как не болеть? Очень просто: здесь действуют те же правила, что и с болезнями в обычной жизни. Главное правило – профилактика, то есть, здоровый лайф-стайл. В первую очередь нужно уяснить, что никогда и ни при каких условиях нельзя пользоваться браузером Internet Explorer – он является наиболее распространенным и, несмотря на регулярный выпуск обновлений, все равно нет-нет, да и найдется кто-то, кто найдет очередную «дырку» в безопасности и использует ее для закачки на ваш компьютер вредоносного ПО. Пользуй-тесь Firefox, Opera, Chrome – чем угодно, только не Internet Explorer! Во-вторых, программное обеспечение, которое вы устанавливаете на свой компьютер, нужно скачивать только из надежных источников. Лучше всего, если в топике с раздачей присутствует множество комментариев типа «спасибо!» или «установилось прекрасно, таблэтка работает». Это избавит вас от необходимости искать лекарство на многочисленных варезных сайтах, большинство из которых на самом деле ими не яв-ляются, а лишь заманивают наивных простачков, просто оптимизируя свои страницы под наиболее популярные запросы вроде «Photoshop 4.0 keygen». Зайдя на такой сайт, вы вместо лекарства скачаете заразу в виде «троянского коня», а в лучшем случае получите кучу открывшихся окон с порносайтами. Кстати, о порносайтах. Все хотят смотреть порно бесплатно, однако на 99% таких ресурсов весь фапабельный контент находится в мембер-зонах, то есть, за него хотят денег. Однако любовью к халяве пользуются распространители вирусов: в сети полно якобы бесплатных порносайтов, для доступа к которым требуется «всего-навсего скачать нашу специальную программу для просмотра». На самом деле, будучи установленной, такая программа или полностью загаживает вам все, что можно, рекламными ссылками, делая невозможной нормальную работу на компьютере, в худшем же случае она является все тем же «троянцем», выполняющим те или иные вредоносные действия – например, во времена модемов такие программы любили позвонить на премиум-номер с тарификацией типа 100 рублей за минуту (часть этих денег достается вирусописателю). Сейчас больше в ходу блокировка операционной системы с требованием отправить SMS (как с этим бороться, мы писали недавно в статье «Активируем заблокированный Windows». В-третьих, если вы все-таки решили скачать программу генерации номеров кредитных карточек или другую подобную дребедень – то есть, приложение из ненадежного источника – прежде чем запускать, проверьте его на наличие вирусов или троянских коней при помощи бесплатных онлайн-сканеров (например, такой есть на сайте kasperskylab.ru): он сразу покажет, содержатся ли в скачанном вами исполняемом файле вирусы и «трояны». В-четвертых, никогда не следует открывать вложенные в письма файлы в том случае, если вы не уверены в надежности источника их происхождения. Вряд ли стоит повторять в очередной раз простую прописную истину: если что-то пришло от знакомого, то это не значит, что ему можно доверять. Если вы ждете от кого-то файл или ссылку на него – это одно, а если нет – другое. Например, если редактор пришлет мне письмо с темой «План номера» и в тексте попросит придумать темы для статей, то я открою вложенный файл. А вот если от него придет письмо с темой «Голые попки», а в тексте будет написано что-то типа: «Смотри, как на корпоративе наша Катя отжигает!» и будет вложен файл «video.zip», то такое письмо отправится прямиком в мусорную корзину. В принципе, если один раз установить все нужные программы из надежного источника и потом не скачивать что попало, то вам не следует бояться большинства вредоносных программ, к которым относятся «троянские кони». Настоящие вирусы, в отличие от «коней», всегда устанавливаемых самим пользователем, распространяются самостоятельно, используя уязвимости операционной системы, которых, к счастью, становится все меньше и меньше – достаточно лишь регулярно скачивать и устанавливать обновления. Однако одну вещь сделать все-таки стоит: отключите автоматический запуск для сменных дисков (Пуск-выполнить-gpedit.msc, затем после изменения настроек там же вводим gpupdate). В этом случае не будет работать старый, как мир, способ заражения: на CD-диск или (чаще) флешку записывается файл autorun.inf, содержащий ссылку на исполняемый файл с вирусом или трояном: при включенном автозапуске ОС может запустить его без вашего ведома. Вирусы, однако, могут попасть на компьютер из Интернета и в том случае, если вы «предохраняетесь», используя уязвимости ОС. Это происходит следующим образом: уже зараженный компьютер сканирует тот или иной диапазон IP-адресов, выявляя, нет ли где подключенного к сети компьютера, который можно заразить, используя данную уязвимость. Если таковой обнаруживается, то производится атака и заражение, после чего уже ваш компьютер начинает делать то же самое. Особенно подвержены этой беде владельцы внешних IP-адресов: к ним из Интернета можно обратиться напрямую. Если вы такую услугу у своего провайдера не заказывали, то вероятность быть атакованным значительно снижается: его системные администраторы обычно не зря получают зарплату, и дальше сервера провайдера злоумышленники не доберутся. Если же внешний IP-адрес у вас есть, то позаботьтесь о межсетевом экране (брандмауэре): его функцию может успешно выполнять, например, любой маршрутизатор Wi-Fi. Если же вы подключаете «провод от Интернета» напрямую к компьютеру, позаботьтесь о программных брандмауэрах (достаточно хотя бы включить встроенный брандмауэер Windows, а если у вас операционная система настоль-ко древняя, что в ней его еще нет, то установите тот же Agnitum Outpost Firewall ((www).agnitum.com). Что делать, если ваш компьютер все-таки оказался заражен? Например, сами вы ничего не качали, но ребенок в ваше отсутствие постарался? Попробуем «вылечить» компьютер сами. Для этого нам понадобятся всего две программы, одна из которых – штатный редактор реестра Windows (Пуск – Выполнить – regedit). Вторая – Security Task Manager ((www).neuber.com) отличное приложение, позволяющее просматривать список текущих процессов с описанием и автоматически оценивать степень их вредоносности. При этом прямо «на месте» можно проверить процесс в онлайновой базе данных – там будет сказано, какую функцию тот или иной процесс выполняет. Если STM обнаруживает «бяку», ее можно поместить в «карантин» или вовсе удалить. После этого нужно запустить редактор реестра и при помощи встроенной функции поиска найти все ссылки на нее, после чего удалить их. Особенность практически всех вредоносных программ заключается в том, что они запускаются уже непосредственно при старте операционной системы – для этого они прописывают себя в специальные ветки реестра, например, HKLM/Software/Microsoft/Windows/CurrentVersion/Run и HKLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon/Shell. Но не спешите записывать это на бумажку. С чисткой реестра от следов всякой «гадости» отлично справляются специально обученные программы. Например, RegCleaner, он же с недавних пор – jv16 PowerTools 2009 ((www).macecraft.com, shareware $29,95). Существуют и другие аналогичные программы. Для защиты от программ, загаживающих компьютер рекламой, также есть специальная утилита (что особенно приятно, бесплатная): AdAware ((www).adaware.ru). Это продукт, созданный для обеспечения надежной защиты компьютера от известных угроз – кражи личных данных, агрессивной рекламы, сайтов-паразитов, мошеннических программ, некоторых традиционных троянов, номеронабирателей, вредоносных программ (Malware), браузерных «перехватчиков» (направляющих вас на рекламные, вирусные или порносайты) и шпионских компонентов. С помощью технологии идентификации последовательности кодов (Code Sequence Identi cation, CSI) от Lavasoft, вы будете защищены не только от известных троянов, но будете иметь также улучшенную защиту от многих их неизвестных вариантов. Для большей защиты Ad-Aware SE Personal Edition также может сканировать дополнительные потоки данных (Alternate Data Streams, ADS) в томах файловой системы Windows NT (NTFS). Ad-Aware, в отличие от антивирусов, для эффективной работы не требует постоянного нахождения в памяти, ее достаточно запускать время от времени. Таким образом, грамотный пользователь может запросто обойтись без всяких Чумаков и Кашпировских: достаточно соблюдать несложные правила безопасности. А если уж вы «заболели» не спешите в дорогую платную клинику. Бесплатная «народная медицина», в основе которой лежат экстракты натуральных корней яндекса и активированный гуголь, вполне способна помочь, казалось бы, в безнадежных ситуациях. Текст: Максим Тимахов Источник: note.mnovosti.ru Рейтинг: +13 Отправить другуСсылка и анонс этого материала будут отправлены вашему другу по электронной почте. |
© 2008-2024, myJulia.ru, проект группы «МедиаФорт»
Перепечатка материалов разрешена только с непосредственной ссылкой на http://www.myJulia.ru/
Руководитель проекта: Джанетта Каменецкая aka Skarlet — info@myjulia.ru Директор по спецпроектам: Марина Тумовская По общим и административным вопросам обращайтесь ivlim@ivlim.ru Вопросы создания и продвижения сайтов — design@ivlim.ru Реклама на сайте - info@mediafort.ru |
Комментарии:
Хорошая програмка, но к сожалению не могу ее установить . Пока не разобрался в чем проблема. Ставил кучу разных версий, и все без толку, просто не хочет загружаться после установки.
И кстати, сейчас поинтересовался в сети, есть защита для файла HOSTS
Файл HOSTS используется в Windows для преобразования символьных имен доменов (например, google.com) в соответствующие им IP-адреса (64.233.167.99) и наоборот (точно такие же задачи в сетях TCP/IP выполняет и DNS - Domain Name System - система доменных имен). То есть каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это "буквенное" название в соответствующие ему числа.
(от Monstryuga. Если понятней, то этот файл может разрешить или запретить браузеру выходить на тот или иной сайт. Я как то использовал, когда мой провайдер не мог предоставить мне нормальное преобразование DNS суффикса, проще говоря не пускал через себя)
Он находится в папках:
# Система Windows 95/98/ME папка WINDOWShosts
# Система Windows NT/2000 папка WINNTsystem32driversetchosts
# Система Windows XP/2003/Vista папка WINDOWSsystem32driversetchosts
Думаю для Виды 7, лежит там же где и для Висты. Находим этот файл, кликаем правой клавишей мышки, выбираем только чтение, и уже никакой вирус не поменяет ни одной строки в нем .
Еще, можно в этом же файле сделать так:
можно запретить самому себе или юным домочадцам "просиживать время" на каких либо сайтах. Достаточно прописать строку в файле - 127.0.0.1 адрес_сайта.
Автор Menel
Ссылка на страницу сайта blog.manticora.ru/category/virus/fail_hosts.print
А вообще, еще ни разу не обращался к специалистам, хотя иногда обращаются ко мне . Все баннеры и вирусы, при обнаружении конечно неправильной работы компа, убиваю бесплатными антивирусниками, кроме:
есть еще один полезный сканер, от D.WEB, лежит здесь www.freedrweb.com/download+cureit/
мне часто помогал.
Оставить свой комментарий