Hammaste valgendamine 01.11.2019
0 (0 hääled)

Kaitse viiruste ja Windowsi ohtude eest. Windows Defenderi turvakeskuse vead ja nende parandamine. Vajalik viirusetõrje

Vajab regulaarselt värskendamist.

Parem on kasutada viirusetõrje tasulist versiooni, kuna sellel on rohkem funktsioone.

Värskendage oma operatsioonisüsteem ja brauser uusimale versioonile, sest nende aukude kaudu siseneb enamik viirusi arvutisse. Tehke seda regulaarselt või määrake automaatsed värskendused.

Lülitage sisse Windowsi tulemüür või installige mõni muu, see teavitab teid programmide kahtlasest tegevusest, mis võivad olla viirused.

Video teemal

Abistavad nõuanded

Ärge avage tundmatute adressaatide meili manuseid, kuna need sisaldavad sageli viirusprogramme.
Ärge minge potentsiaalselt ohtlikele saitidele (erootiline sisu, piraatsisu).
Kasutage sisselogimiseks tugevaid paroole.
Ärge installige kõiki programme järjest.

Allikad:

  • Microsofti ametlik veebisait 2019. aastal

Interneti-juurdepääsu omava arvuti viirusetõrje on selle normaalse töö üks olulisemaid aspekte. Ja vaatamata kallite tasuliste programmide olemasolule kauplustes, ei näe tasuta viirusetõrjesüsteemid halvemad välja.

Sa vajad

  • Tasuta viirusetõrje installimiseks peate selle ametlikult veebisaidilt alla laadima Comodo Antivirus programmi levitamiskomplekti.

Juhised

Installimise alustamiseks topeltklõpsake distributsioonil. Kui Windows OS palub teil lubada sellel programmil kohapeal muudatusi teha, nõustuge sellega. See programm ei saa teie .
Programmi installimisel palub installija teil valida oma failide asukoha tee. Kui te ei tea, millist teed on kõige parem valida, jätke see vaiketeeks.

Pärast installimist taaskäivitage arvuti. Pange tähele, et salve on ilmunud comodo viirusetõrje ikoon. Topeltklõpsake seda hiire vasaku nupuga. Avanevas programmiaknas klõpsake uusima viirusetõrje andmebaasi hankimiseks nuppu "värskenda". Värskendus võib võtta kaua aega. Oodake, kuni see lõpeb, ja taaskäivitage arvuti uuesti. Nüüd on viirusetõrje õigesti installitud ja kaitseb teie arvutit täielikult. Paremklõpsake Comodo salve ikoonil ja keelake liivakastirežiim. Seda režiimi tuleks lubada ainult siis, kui töötate väga ohtlikus viiruskeskkonnas või kui käitate programme, mis on teadaolevalt nakatunud.

Video teemal

Arvuti kaitsmiseks pahavara ja viiruste eest on ainult üks viis – installige viirusetõrje. Sellised tarkvaratooted on soovitatav alla laadida otse arendaja veebisaidilt. Pärast seda on oluline tellida andmebaasi värskendused ja teha programmis endas vajalikud sätted. Soovite seadistada reaalajas ja nõudmisel skannimise ressursside proovivõtmisega.

Sa vajad

  • - viirusetõrjeprogramm
  • - Internetiühendus

Juhised

Seadistage arvutis viirusetõrje. Määrake vaikesätted, nagu nõudmisel skannimine, reaalajas skannimine, meili skannimine ja veebiskannimine.

Video teemal

Märge

Värskendage regulaarselt viirusetõrjeprogramme ja andmebaase. Vastasel juhul puutub teie arvuti kokku uute viirustega, mida teie olemasolevas andmebaasis pole.

Ärge installige samasse arvutisse korraga kahte viirusetõrjeprogrammi. See põhjustab süsteemis konflikti, mis toob kaasa ettearvamatud tagajärjed.

Proovige viirusetõrje ühendada enne esimest korda võrguühendust, vastasel juhul avaldab vähimgi viiruserünnak teie arvutitarkvarale korvamatut kahjulikku mõju.

Abistavad nõuanded

Viirusetõrje sobiva versiooni leiate arendaja veebisaidilt. Siin pakume programmide prooviversioone, mis töötavad kindla perioodi jooksul.
Paljusid viirusetõrjeprogramme värskendatakse automaatselt, kui tellite sellise tarkvara arendaja veebisaidi.

Allikad:

  • Probleemi kirjeldus blogis

Kui teil on vaja avada juurdepääs teatud arvutile teistele kasutajatele, on soovitatav enamik kaitsetasemeid keelata. Pidage meeles, et see muudab teie arvuti Interneti-viiruste suhtes haavatavaks.

Juhised

Esmalt lülitage eraldi tulemüür välja, kui kasutate tulemüüriprogrammi. Selle valdkonna liider on utiliit Outpost Firewall. Peatage oma tulemüür või lülitage see programm välja.

Keelake oma viirusetõrjeprogramm. Kui on võimalik välja lülitada ainult sinna sisse ehitatud liiklusinspektor, siis kasuta seda. Muul juhul paremklõpsake viirusetõrje ikoonil ja valige "Lülita välja" või "Paus". Nüüd vajutage korraga klahve Ctrl, Alt ja Del. Avage Windowsi tegumihaldur. Minge menüüsse Protsessid. Otsige tööülesannetest üles oma viirusetõrje ja paremklõpsake seda. Valige "Lõpeta protsess" ja kinnitage see toiming.

Kui pärast neid toiminguid ei pääse te ikkagi oma arvutile juurde, keelake tavaline Windowsi tulemüür. Avage menüü Start ja avage juhtpaneel. Minge menüüsse Süsteem ja turvalisus. Leidke alammenüü Administration ja avage see. Topeltklõpsake hiire vasaku nupuga otseteel "Teenused".

Leidke töötavate protsesside hulgast "Windowsi tulemüür". Paremklõpsake sellel ja valige "Stopp". Kinnitage selle teenuse keelamiseks. Nüüd paremklõpsake uuesti ja minge tulemüüri atribuutide juurde. Avage vahekaart "Üldine" ja leidke üksus "Startup type". Määrake see olekuks Keelatud. Klõpsake nuppu "Rakenda" ja sulgege tööaken. Järgige Windows Defenderi ja turvakeskuse teenuste jaoks sarnaseid keelamisprotseduure.

Taaskäivitage arvuti ja veenduge, et keelatud programme ja teenuseid poleks taaskäivitatud. Proovige pääseda arvutisse teiste võrku ühendatud arvutite kaudu. Ärge ühendage oma arvutit Internetti, kasutades viirusetõrje ja teenuste jaoks määratud sätteid.

Arvuti, mis ei ole kaitstud viirusetõrjeprogrammi ja tulemüüriga, on häkkerite rünnakute suhtes väga haavatav. Usaldusväärseks kaitseks viiruste ja troojalaste vastu on vaja mitte ainult installida vastav tarkvara, vaid ka see õigesti konfigureerida.

Internetti ühendatud arvuti puutub pidevalt kokku välismõjudega, olenemata sellest, kas surfate internetis, mängite mänge, kuulate muusikat või vaatate filme. Millised välised ohud eksisteerivad ja kuidas end nende eest kaitsta, millist tarkvara selleks kasutada?

Internetis varitsevad ohud

Püüame süstematiseerida erinevaid ohte teie arvutile. Nii et kõige levinumate hulgas tasub esile tõsta järgmised rühmad:

  • Viirusnakkus
  • Häkkerite tegevus
  • Soovimatud kirjad (rämpspost)
  • Pealetükkiv veebireklaam

Viirusnakkus

Arvutiviirus on spetsiaalselt kirjutatud pahatahtlik programm, mille eesmärk on teha teie arvutis soovimatuid (teie jaoks) toiminguid. Nakkuse allikaks võivad olla võrgust alla laaditud failid, viirusega nakatunud veebisaidid või kirjad.

Viirused jagunevad nakatavateks täitmisfailideks (EXE ja COM), makroviirusteks (nakatavad Wordi ja Exceli dokumente), satelliitideks (maskeeruvad teiste failide või kaustade nimedena), ussiviirusteks, mis salvestavad oma keha võrku, käivitavateks viirusteks, mis nakatavad. kõvaketta alglaadimissektor.
Erinevad viirusetõrjeprogrammid aitavad vältida nakatumist ja võidelda arvutiviirustega.

Häkkerite tegevus

On naiivne uskuda, et teie arvuti jääb häkkerite tähelepanu alt välja. Sõltumata sellest, kas salvestate sinna midagi väärtuslikku või mitte, võidakse teie arvutit rünnata, et see üle kontrolli haarata, et seda edasi kasutada massiliste kirjade saatmisel, DDoS-i rünnakutel kellegi saitide vastu, häkkimiseks arvutite otsimisel, arvuti kohta teabe kogumisel. omanik kasutab nuhkvara. Te ei tohiks arvata, et teie arvutit ründab ründaja isiklikult - häkkerid kasutavad spetsiaalset tarkvara, mis võimaldab neil iseseisvalt leida levinumaid haavatavusi, ja juurdepääs võrgule laia kanali kaudu võimaldab skannida üsna suurt hulka Interneti-aadressid turvaaukude jaoks lühikese aja jooksul. Seega saab kasutaja, kes kaitsest ei hoolinud, varem või hiljem häkkerirünnaku ohvriks.

Tulemüürid ehk tulemüürid võivad kaitsta teie arvutit väljastpoolt tulevate rünnakute eest, samuti blokeerida süsteemi sees oleva nuhkvara juurdepääsu võrgule.

Soovimatud kirjad (rämpspost)

Palju kahju põhjustab ka e-kirjade massiline saatmine, mida nimetatakse rämpspostiks. Lisaks reklaamivoogudele, sealhulgas illegaalsete kaupade, aga ka kahtlase iseloomuga antireklaamidele, võib rämpspost sisaldada viirustega nakatatud manuseid ning seda saab kasutada ka mitmesugustes petuskeemides.

Lisaks e-kirjadele saab soovimatut kirjavahetust saata sotsiaalvõrgustike sõnumisüsteemide, aga ka Interneti-sõnumiteate (ICQ, Jabber) kaudu.

Tasub arvestada, et teie arvuti, kui see on viirusega nakatunud, võib sellistes kirjades osaleda täiesti ilma teie soovita ja kasutajale märkamatult.
Rämpsposti vastu võitlemiseks kasutatakse meilifiltreid – rämpspostivastaseid filtreid.

Reklaam, mida näete Interneti-saitidel pidevalt bännerite, hüpikakende, tekstiridade kujul, pole nii kahjutu. Lisaks psühholoogilise väsimuse tekitamisele on oht, et bänneril klõpsamine viib viirusega nakatatud saidile või petturlikule saidile, mis seab teie arvuti ilmsemasse ohtu.

Ülalkirjeldatud ohte saab kombineerida näiteks e-kirju saates, häkker nakatab teie arvuti viirusega ning viirus annab omakorda teie süsteemi kontrolli ründajale üle.

Arvutisüsteemi haavatavused

Teie süsteemi tungimiseks kasutavad ründajad selle teadaolevaid turvaauke, mis võimaldavad neil arvuti tööd segada.

  • Interneti-brauseritel võib olla turvaauke, mis võimaldavad pahatahtlikku koodi avastamata ja pahatahtlikelt saitidelt alla laadida. Samuti on võimalus süsteemi nakatada läbi ActiveX-juhtelementide või brauseri lisandmoodulite (pluginad).
  • E-posti programmid võivad samuti olla nakatumisteekonnaks. Nendes olevad haavatavused, mida meilisõnumis sisalduv viirus ära kasutab, võimaldavad sellel ilma teie soovita töötada. Peate lihtsalt saabunud kirja avama.
  • Windowsi operatsioonisüsteemi vead võivad mõnel juhul lubada pahavara ilma teie osaluseta käivitada.
  • Inimfaktor on süsteemi peamine haavatavus. Kui ründajad kasutavad psühholoogilisi lähenemisviise, võite käivitada pahatahtliku rakenduse. Näiteks tunnete huvi mõne tasuta tarkvara vastu või saadavad nad teile meili teel lingi teid huvitavale teemale.

Väliste ohtudega toimetulemise meetodid

  • Viirusetõrjeprogrammid
  • Tulemüürid (tulemüürid)
  • Meilifiltrid
  • Reklaami blokeerijad
  • Süsteemi uuendus

Viirusetõrjeprogrammid

Programme, mis suudavad arvutiviirusi sisseehitatud andmebaaside abil kaitsta, tuvastada ja eemaldada, nimetatakse viirusetõrjeskanneriteks. Lisaks teadaolevatele viirustele on paljud võimelised tuvastama ka uusi, seninägematuid viirusi, jälgides nende loomulikku aktiivsust või otsides pahatahtlikku koodi (heuristiline analüüs). Selle programmikategooria klassikalised esindajad on “Norton Antivirus” või “Dr.Web CureIt!”.

Tulemüürid (tulemüürid)

Tulemüürid piiravad teabe edastamist Interneti ja arvuti vahel ning on usaldusväärseks kaitseks ründajate eest, kes üritavad teie arvutit väljastpoolt mõjutada. Nad suudavad keelata teabe edastamise programmidele, millel pole selleks luba, samuti blokeerida konkreetseid porte vastavalt konfigureeritud parameetritele. Windowsi operatsioonisüsteemil on sisseehitatud tööriist - tulemüür, mida tuleb kasutada, kui te ei kasuta kolmandate osapoolte tulemüüre - "Outpost Firewall Pro", "Comodo Personal Firewall", "ZoneAlarm Free Firewall" või muud.

Meilifiltrid

Rämpsposti eest saate end kaitsta meilifiltrite abil, mis vastavalt sätetele kas kustutavad mittevajaliku kirjavahetuse või teisaldavad selle eraldi kausta. Need avaldatakse sageli tavaliste meiliklientide pistikprogrammidena: "Outlook Express", "The Bat!", "Mozilla Thunderbird", kuid need on olemas ka eraldi rakendustena. Nende loend on üsna suur - need on “SpamPal”, “Agava Spamprotexx” ja “MailStripper Pro” ja paljud teised.

Sellised programmid säästavad teid reklaambännerite ja hüpikakende vaatamisest, eemaldades need vastavalt konfigureeritud reeglitele. Parimad blokeerijad (näiteks “Adblock Plus”) kasutavad lisaks standardsete bännerisuuruste seadistustele ka pidevalt uuendatavaid reklaamiressursside andmebaase ja lõikavad kuvatavatelt lehtedelt välja reklaamisisu, kontrollides neid andmebaase. On erinevaid reklaamiblokeerijaid, mis on valmistatud brauserite lisandmoodulite kujul ja teised - kohaliku puhverserveri kujul (näiteks "Privoxy"), mis töötleb seda läbivat teavet, andes brauserile teavet voog, mis on juba reklaamisisust vabastatud.

Süsteemi uuendus

On väga oluline, et teie süsteemil oleks võimalus automaatselt värskendada. Microsofti regulaarselt välja antavad Windowsi lisandmoodulid sisaldavad sageli muudatusi, mis parandavad avastatud süsteemi haavatavusi. Süsteemi ajakohasena hoidmine välistab võimaluse, et ründajad kasutavad levinud turvaauke.

Universaalsed kaitsevahendid

Arvutite igakülgseks kaitsmiseks viiruste ja erinevate ohtude eest kasutatakse tarkvara, mis sisaldab mitmeid mooduleid - viirusetõrje, nuhkvaratõrje, reklaamitõrje, sageli tulemüür ja rämpspostitõrje moodul.

Kaspersky Internet Security

Sisseehitatud viirusetõrjemoodul kontrollib reaalajas kõiki avatud ja allalaaditud faile viiruste suhtes, pakkudes kaitset arvutisse tungimise eest, sealhulgas mis tahes tüüpi Interneti-usside, troojalaste ja reklaamiviiruste eest. Häkkerivastane moodul täidab kõiki tulemüüri funktsioone, kaitstes häkkerite rünnakute eest. Nuhkvaratõrje moodul kaitseb konfidentsiaalse teabe lekkimise eest. Rämpspostitõrje moodul filtreerib kogu kirjavahetuse, võttes arvesse “must” ja “valget” nimekirja. Vanemliku järelevalve moodul tagab Interneti-juurdepääsu vastavalt konfigureeritud juurdepääsuprofiilidele.

Agnitum Outpost Security Suite Pro

Tulemüüritootjate “Outpost Pro” tarkvara sisaldab lisaks tulemüürile ka viiruste, nuhkvara vastase kaitse moodulit ja iseõppivat rämpspostifiltrit. Kõik kontrollid viiakse läbi ka reaalajas, kaitstes teie arvutit maksimaalse arvu võimalike ohtude eest.

Windows Defender, aka Windows Defender ja Windows 10 uusimates versioonides nimetatakse seda " Windowsi turvalisus". See on Microsofti Windows 10/7/8.1 süsteemide sisseehitatud viirusetõrjerakendus. Kui installite kolmanda osapoole viirusetõrjetoote, keelatakse Windows Defender automaatselt ja kui desinstallite kolmanda osapoole viirusetõrje, on Windowsi turvalisus automaatselt aktiveeritud Viimasel ajal näitab Windows Defender sõltumatutes testides suurepäraseid tulemusi, Windows XP, 7, 8.1 puhul oli see täiesti auke täis ja sellest oli vähe kasu, kuid nüüd on see kiiresti hoo sisse saanud ja. jätkub. Kui järgite erinevaid teste, märkate, et Windows 10 Defender on üks populaarseimaid viirusetõrjeprogramme. Pidage meeles, et Windows 10 Defenderit on võimatu täielikult eemaldada viirusetõrje, näitame teile, kuidas. keelake Windows 10 Defense, turvakeskus ja eemaldage salvest Windows 10 kaitsja ikoon. Need meetodid sobivad versioonide 1809, 1709 ja varasemate jaoks.

Kuidas keelata Windows 10 Defender seadete kaudu

Lihtsaim viis Microsofti sisseehitatud viirusetõrje keelamiseks on see lihtsalt seadetes keelata, kuid mõne aja pärast võib see uuesti sisse lülituda, kuid see pole kindel.

  • Minema " Kaitse viiruste ja ohtude eest" (kilbiikoon) > " Viirusetõrje ja muud ohukaitse seaded" > ja Lülita välja kõik liugurid.

Kuidas keelata Windows Defender rühmapoliitika redaktori abil

Samm 1. Vajutage klahvikombinatsiooni Win + R ja sisestage gpedit.msc rühmapoliitika redaktori avamiseks. Avage poliitikates Arvuti konfiguratsioon > Haldusmallid > Windowsi komponendid > Windows Defender Antivirus > topeltklõpsake paremal Lülitage Windows Defender Antivirus välja Uues aknas valige " Kaasas", klõpsake nuppu Rakenda ja ok. Ärge sulgege redaktorit, see pole veel kõik, järgige 2. sammu.

2. samm. Seejärel laiendage "Windows Defender Antivirus" > " reaalaja kaitse" > ja paremale Keela:

  1. Käitumise jälgimise lubamine.
  2. Skannige kõik allalaaditud failid ja manused.
  3. Jälgige arvutis olevate programmide ja failide tegevust.
  4. Lubage protsesside kontrollimine, kui reaalajas kaitse on lubatud.

Windows Defenderi keelamine registriredaktori abil

Samm 1. Klõpsake Win + R, kirjutame regedit süsteemiregistrisse sisenemiseks ja järgige teed:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  1. Sirvige kausta Windows Defender.
  2. Paremklõpsake tühjal väljal ja valige Loo > DWORD väärtus (32 bitti).
  3. Looge uus väärtus nimega Keela nuhkvaratõrje ja tähendus 1 .

Kaitse tagasi lubamiseks määrake väärtuseks tagasi 0, kustutage võti ja seejärel partitsioon (kaust).

2. samm. Nüüd looge uus alamkaust Reaalaja kaitse kaustas Windowsi kaitsja selle jaoks:

  • Paremklõpsake kaustal Windowsi kaitsja > Loo > Peatükk.
  • Nimetage uus partitsioon (kaust) Reaalaja kaitse.

3. samm. Vastloodud jaotises Reaalaja kaitse peate väärtusega looma neli uut võtit 1 . Klõpsake paremal tühjal väljal " Loo" > "DWORD väärtus (32 bitti)"Ja:

    1. Disable BehaviorMonitoring
    2. DisableOnAccessProtection
    3. DisableScanOnRealtimeEnable
    4. Keela IOAV-kaitse

Taaskäivitage arvuti ja Windows 10 Defender keelatakse täielikult.

Kuidas eemaldada salvest Windows 10 kaitsja ikooni

Kui kellegi ikoon pole kadunud, käivitage nuppe vajutades tegumihaldur Ctrl+Alt+Delete ja minge vahekaardile "Käivitamine", leidke " Windowsi turvateatise ikoon" ja keelake see, paremklõpsates sellel.

Kuidas keelata Windowsi turvakeskus

Samuti saate keelata Windowsi turvalisuse viirusetõrje seadete keskuse.

Klõpsake Windows + R ja sisestage regedit registriredaktori avamiseks. Minge järgmisele teele:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService
  • Otsime väärtust, mille nimi on paremal Alusta, klõpsake sellel kaks korda ja sisestage number väljale 4 .

"Turvakeskuse" tagastamiseks sisestage väärtus 3.

Symanteci turvateadlased teatavad 13 miljonist uuest pahavara variandist kuus. Viirusetõrjesüsteemid on loodud selle ohu eest kaitsma, kuid on ilmselge, et nad ise on haavatavad ja rünnatavad.

CHIP testis viirusetõrjeid koos AV-Testiga. Tulemus annab põhjust muretsemiseks: mõnel juhul pole edastuskanalid piisavalt kaitstud, teistel juhtudel kasutavad tootjad ebausaldusväärseid programmiteeke. Näitame teile, milliseid viirusetõrjetööriistu tasub soovitada, kuidas tarkvara kaitsemehhanismid töötavad ja selgitame, kuidas neid tööriistu kõige paremini konfigureerida.

Isegi kui kasutate head viirusetõrjet, peaksite kasutama ka teiste tootjate programme. Nii saate tõhusalt kaitsta mitte ainult oma lauaarvutit, vaid ka mobiilseadmeid – ja pole vahet, kas see on Android või iOS.

Nii kaitsevad viirusetõrjed

Ainult vähesed viirusetõrjetootjad kaitsevad oma programme
AV-Testi üksikasjalik analüüs näitab, et mitte kõik tootjad ei kasuta sertifikaate ega turvamehhanisme. Kuid võrreldes eelmiste aastatega on paranemist näha

Kaasaegsed viirusetõrjerakendused mitte ainult ei kaitse arvuteid juba tuntud ohtude eest, vaid pakuvad ka tööriistu nullpäeva haavatavuste vastu. Selleks kasutavad nad arvuti pidevaks jälgimiseks heuristlikke meetodeid. Kuid selleks, et programmid saaksid süsteemi tõhusalt juhtida, vajavad nad täiendavaid õigusi.

See jõuab punktini, kus nad saavad sageli OS-i kontrollida ja muuta suuremal määral kui registreeritud kasutaja. Häkkerite jaoks on viirusetõrjetööriistade edukad rünnakud lihtsaim lahendus, kuna nende tööriistade kaudu saavad nad kohe süsteemile juurdepääsu arvutile ja deaktiveerida viirusetõrjemonitoride juhtimisfunktsiooni. Turvatarkvara müüjad võitlevad nende kolme häkkimisvastase funktsiooniga.

Turvaline ühendus allalaadimisel

Esimest kaitsetaset kasutatakse juba tootja veebisaidil. Viirusetõrjearendajad ju enam oma programme DVD-l ei levita – need antakse klientidele peamiselt allalaaditava koodiga paketina. Eeliseks on see, et kasutajal on alati uusim versioon. Mõned tootjad levitavad programme turvalise https-ühenduse kaudu. Andmeedastuskanal on krüpteeritud, manipulatsioonid on praktiliselt välistatud.

Tõsi, on ka ettevõtteid, mis toetuvad endiselt ebaturvalisele http-ühendusele. Teoreetiliselt võivad häkkerid sellisel juhul andmevoo pealtkuulamiseks anda kasutajale ebaturvalise, väliselt juhitava viirusetõrje versiooni. AV-Test on avastanud selle ebausaldusväärse allalaadimiskanali mitmelt tootjalt. Pärast tulemuste nägemist lubasid ettevõtted pidulikult kõrvaldada kõik puudused ja avaldasid kavatsust edastada andmed krüpteeritud kujul lähitulevikus.

Värskendused ainult allkirjaga

Tagamaks, et teie arvutisse laaditakse failide skannimiseks alla ainult sertifitseeritud ja allkirjastatud värskendused, kasutavad viirusetõrjeprogrammid sertifikaate, kuigi mitte väga järjekindlalt. Nende abiga allkirjastab tootja üksikud tarkvarapaketid. Kui see jõuab kasutaja arvutisse, kontrollib viirusetõrje tööriist digitaalallkirja autentsust ja installib värskendused.

Nii on ebaseaduslikud värskendused välistatud. Kuid seda tehakse tingimusel, et viirusetõrjeprogramm töötab algusest peale ideaalselt ja sellel on tootja määratud optimaalsed seaded - kahjuks ei vasta paljud rakendused sellistele nõuetele. Ja peate tegutsema iseseisvalt - seda käsitletakse üksikasjalikumalt järgmistel lehekülgedel.

Riistvarakaitse protsessori tasemel


Mõnede tootjate viirusetõrjetarkvara allalaadimised töötavad ebaturvaliste ja võltsimisnähtavate http-ühenduste kaudu.

Alates Windows XP hoolduspaketist SP2 toetab Microsofti operatsioonisüsteem DEP (Data Execution Prevention) kaitset, mis töötab otse protsessoris. Toimimispõhimõte on suhteliselt lihtne: OS kasutab spetsiaalset atribuuti NX-Bit (täitmiskeelu bitt) konkreetse mälupiirkonna jaoks, kus kriitilised andmed salvestatakse.

Kui mõni programm, näiteks kui mälu on täis, proovib kasutada protsessoriregistrit, blokeerib DEP juurdepääsu ja edastab selle kohta teavet operatsioonisüsteemile. Tänapäeval on see tehnoloogia standard, kuid vaatamata sellele ei kasuta kõik seda. DEP üksi ei taga 100% kaitset. Seetõttu kasutavad tootjad seda funktsiooni koos teiste tehnoloogiatega.

Tarkvara, mis takistab mälu ületäitumist

Et häkkerid ei saaks aimata, kus täpselt kriitilised andmed arvutimällu salvestatakse, töötati enam kui kümme aastat tagasi välja ASLR (Address Space Layout Randomization) tehnoloogia. Sel juhul saavad programmid oma mälupiirkonnad vastu juhuslikult. ASLR-i kasutati esmakordselt Windows Vistas. Mobiilsüsteemidest oli esimene iOS 4.3, millele järgnes Android 4.0. Kuid ASLR ei anna 100% turvalisuse garantiid. Erinevaid tehnikaid kasutades mööduvad häkkerid juhuslikust jaotusest.

Näiteks niinimetatud "levitamise" kaudu levib pahavara kogu draivi ulatuses. Nii provotseerivad häkkerid mälu ülevoolu, tänu millele saavad nad seejärel oma manipulatsioone läbi viia. Et see nii kaugele ei läheks, püüavad viirusetõrjetootjad tagada, et arvutis saaks kasutada ainult sertifitseeritud tarkvara.

Viirusetõrjeprogrammide optimeerimine

Eriti brauseri lisandmoodulite ja värskendussätete jaoks on vaja lisaseadeid, kuna kõik viirusetõrje tööriista funktsioonid pole alati teie enda süsteemi turvalisuse seisukohast kasulikud. Mõnikord on isegi parem see või see valik täielikult keelata.

Määrake värskendamiseks optimaalne aeg


Brauseritele mõeldud viirusetõrjepluginad hoiatavad ohtlike saitide eest, kuid mõnel juhul on need ise ebausaldusväärsed

Viirusetõrjetarkvara kaitse tõhusus sõltub õigeaegsetest värskendustest. Turvauurijad eeldavad, et teadaolevaid lünki kasutatakse aktiivselt ära mõne tunni jooksul. Kuid paljud viirusetõrjeprogrammid käitavad automaatseid värskendusi ainult üks kord päevas või isegi harvemini. Värskendussageduseks on parem määrata 12 tundi. See sobib enamikule kasutajatele. Kui külastate sageli tundmatuid saite või installite oma süsteemi programme, tuleks seda intervalli vähendada kahe tunnini.

Brauseri tööriistariba

Enamik viirusetõrjetootjaid installib brauseri lisandmooduli, mis juhib otsinguprotsessi ja avatavaid saite. Konks on selles, et mõned veebibrauseri lisandmoodulid ise on ebausaldusväärsed. Google'i turvaeksperdid on avastanud, et näiteks AVG lisandmoodul aktiveerib spetsiaalsed JavaScripti API-d, mida tavaliselt peetakse ebaturvaliseks. Vahepeal on AVG-l rakenduse jaoks juba plaastrid.


Installitud viirusetõrjeprogrammid peaksid otsima programmi- ja definitsioonivärskendusi iga 12 tunni järel

Lisaks turvakaalutlustele seisavad kasutajad mõne lisandmooduli puhul silmitsi ka tüütu reklaami probleemiga – nagu näiteks Avast. Tundub täiesti hea kavatsus: Avast soovib SafePrice'i funktsiooni kasutades näidata kasutajale kõige soodsamaid veebihindu toodetele, mida kasutaja otse oma brauseris näeb. Kuid kasutaja jaoks on selle mure taga peidus järgmine: ettevõte teenib raha iga klikiga.

Ohtlike saitide eest hoiatamiseks skannivad tööriistad taustal kogu brauseri võrguliiklust. Et võimaldada programmidel kontrollida liiklust krüptitud saitidelt viiruste suhtes, toimivad need tööriistad puhverserverina, mis sarnaneb ründemeeskonnaga. Tõsi, ka siin leidsid turvaeksperdid SSL-i puhverserveri puhul nõrkusi.

Nende hulgas on näiteks kuulus uurija Tavis Ormandy. Ta peab viirusetõrjetootjate lähenemist saatuslikuks, kuna puhverserveri kasutamine avab häkkeritele täiendavaid rünnakuvõimalusi. Ja brauserid ise hoiatavad ohtlike saitide eest - viirusetõrjeprogrammide tööriistaribad ei paku täiendavat kaitset.

USB-kaitse lubamine


Mõned viirusetõrjesüsteemid, nagu Avira, blokeerivad juurdepääsu tundmatutele USB-seadmetele ja kaitsevad viiruste (nt BadUSB) rünnakute eest

USB-seadmetest pärinevate rünnakute vastu aitab viirusetõrje, näiteks Avira poolt. Selleks blokeerivad tööriistad juurdepääsu välisele meediale. Pahatahtlikel programmidel, nagu BadUSB, pole sel juhul mingit võimalust. BadUSB puhul toimivad tavalised USB-mälupulgad varjatud klaviatuurina, millelt saab märkamatult programmikoodi sisestada.

Seda USB-kaitset saab spetsiaalselt aktiveerida paljudes viirusetõrjetööriistades. Kui teie viirusetõrje seda funktsiooni ei toeta, võite alternatiivina kasutada MyUSBOnlyt (myusbonly.com, hind: umbes 29,9–1750 rubla).

Professionaalne kaitse arvutile

Erinevate viirusetõrjeprogrammide abil saate lihtsate tööriistade abil oma seadmete kaitset veelgi tõhustada. Näitame teile, milliseid tööriistu vajate ja milliseid seadeid peate tegema.

Infektsiooni sõltumatu kontrollimine


Häkkerite rünnakute (nt lunavara jms) eest on mõned failid paremini kaitstud krüptimisega VeraCrypi abil

Kui külastate tundmatut saiti, millest te midagi ei tea, kasutage võrguteenust virustotal.com. Pärast kontrollitava URL-i sisestamist kontrollib teenus veebiressurssi ja kuvab üksikasjaliku aruande.

Lisaks pakub portaal failide kontrollimise võimalust. Kui teie viirusetõrjesüsteem hoiatab näiteks, et mõni teie kõvakettal olev fail on nakatunud, laadite faili üles virustotali, kus seda kontrollivad mitmed tuntud tootjate viirusetõrjevahendid. See võimaldab teil usaldusväärselt kontrollida viirusetõrje valehäireid.

Kavaldage lunavara üle


Microsofti Baseline Security Analyzer kontrollib olulisi süsteemivärskendusi ja kriitilisi turvasätteid

Parim viis lunavara troojalaste ohuga toimetulemiseks on kasutada varukoopiat, kuid selliste pahatahtlike programmide üle kavaldamiseks on lihtne nipp. Uued lunavaraviirused ei krüpteeri kogu kõvaketast, kuna viirusetõrjevahendid tuvastavad ja blokeerivad sellise juurdepääsu. Selle asemel otsivad viirused spetsiaalselt kettalt dokumente ja pilte ning krüpteerivad need.

Seda saab vältida, kui salvestate sellised failid krüptitud kausta. Pahatahtlik programm ei pääse sellesse. Selleks peate kasutama VeraCrypt tööriista ja looma oma dokumentidele krüpteeritud salvestusruumi.

turvakontroll

Microsoft koos oma Baseline Security Analyzeriga pakub programmi, mis otsib spetsiaalselt arvuti nõrku kohti. Selleks kontrollib see utiliit kõigi vajalike paikade installimist ja süsteemi kriitiliste sätete, näiteks tulemüüri ja tugeva parooli, õiget konfiguratsiooni. Iga hoiatuse kõrval leiate lingi „Parandusmeetmed”, mis selgitab, kuidas tuvastatud probleeme lahendada.

Kaitske mobiilseadmeid

Mobiilisüsteemid peaksid kasutama ka viirusetõrje ja lisatarkvara kombinatsiooni. Androidi puhul on see veelgi lihtsam, kuna viirusetõrjeskanner, nagu Windows, kontrollib kogu süsteemi. Kuid iOS-i kasutajad, vastupidi, peavad kasutama spetsiaalseid tööriistu.

Süsteemivärskenduste installimine


Täiendav kaitse
Androidi kasutajatel soovitatakse oma süsteemi viirusetõrjetööriista kasutades täiendavalt kaitsta (1) . iOS-i kasutajad saavad tuvastada jailbreake, kasutades selliseid rakendusi nagu Lookout (2)

Installides uusimad operatsioonisüsteemi värskendused, hoiate ära enamiku nutitelefoni või tahvelarvuti rünnakutest. Värskenduste käitamiseks iOS-is avage Seaded | Üldine | Tarkvarauuendus." Värskendamine on kõige parem teha ainult selle operatsioonisüsteemi funktsiooni kaudu.

Kui käivitate nakatunud arvutis olevast programmist, võivad püsivara failid häirida väliseid häireid. iOS-is värskendamisel on allalaaditav fail krüptitud ja allkirjastatud. Kontrollimaks, kas teie mobiilsüsteemis on pahavara, kasutage turvarakendust Lookout. See kontrollib, kas seadmes pole soovimatuid jailbreake või pahatahtlikke utiliite. Rakenduse leiate App Store'ist.

Android-seadmete turvatase on mõnevõrra madalam. Eelkõige ei saa püsivara värskendusi uute tootjate eelarvemudelid. Android Nougati uusim versioon (7. versioon) on Google'i andmetel installitud 11,5% kõigist Android-seadmetest. Peaaegu pooled töötavad ka Lollipopi või Kitkatiga, mis on kaks haavatavat operatsioonisüsteemi versiooni. Operatsioonisüsteemi uute versioonide saadavuse kontrollimiseks avage oma vidinas "Seaded" ja minge jaotisse "Teave telefoni kohta". Siin valige "Tarkvara värskendused".

Ka installitud rakendused nõuavad ajakohastamist. Selleks on Androidi süsteemis automaatne mehhanism, mis tuleb käsitsi aktiveerida. Avage rakendus Play Market ja klõpsake vasakus ülanurgas kolmel ribal. Seejärel valige "Seaded" ja jaotises "Rakenduste automaatne värskendamine" lubage valik "Ainult Wi-Fi". Süsteem teavitab teid eelseisvatest värskendustest rippmenüüs, mis kuvatakse ekraani ülemise serva lohistamisel.

Paigaldage kaitsevahendid


Olulised uuendused
Androidis peate lubama automaatsed värskendused (1) . Pärast seda näitab süsteem vajalikke plaastreid
oma rippmenüüs (2)

Tänu iOS-i tihedale arhitektuurile ei pea te kasutama täiendavat viirusetõrjetarkvara – rakendus Lookout on kõik, mida vajate. Programmid ei kontrolli süsteemi. Androidi puhul on olukord erinev. Siin peate igal juhul kasutama täiendavat turvatarkvara, eriti kui kasutate operatsioonisüsteemi vanemat versiooni. Sellised tööriistad on näidatud pildil vasakus alanurgas.

Viirusetõrjeprogrammi installimine tagab hea kaitse. Saate end andmepüügirünnakute eest kaitsta, kasutades McAfee valikulist finantsturbe utiliiti. See kontrollib teadaolevaid pangarakendusi ja taustal brauserit õigete kontrollsummade osas. Seega on rakendustega manipuleerimine peaaegu täielikult välistatud. Lisaks kontrollib tööriist Interneti-ühendust kahtlaste liikluse ümbersuunamiste suhtes. Kui seadmesse on installitud näiteks pahatahtlik programm, mis andmeid ekstraktib, tuvastab McAfee rakendus selle ja blokeerib kohe juurdepääsu.

Spetsiaalse brauseriga


Saate neid kasutadamobiilsed viirusetõrjed
Pärast põhjalikku kontrolli soovitab CHIP koos AV-Testiga Androidi jaoks järgmisi viirusetõrjeid. Viirusetõrjed leiate Google Play turu jaotisest Tööriistad | Parim | Parimad müüjad."

Viirusetõrjeprogrammid ja andmepüügivastased rakendused kaitsevad enamiku ohtude eest. Kuid ennetava relva kättesaamiseks vajate mobiilse Interneti kasutamiseks spetsiaalset kaitset. Parim valik on Cliqz Browser Google Play turult. Ühelt poolt keelab brauser andmete kogumise jälgimise teel, teisest küljest aga juurdepääsu paroolidele ja kasutajakonto andmetele.

Kui kasutate selles artiklis kirjeldatud teavet ja rakendusi, ei kujuta enamik viirusi teie seadmetele ohtu, isegi kui teie viirusetõrjel on paar nõrka kohta. Sellegipoolest ei tohiks mingil juhul unustada programmide praeguse oleku säilitamist, vastasel juhul ei aita isegi kõige keerukamad tehnoloogiad.

Meie artikli lõpus märgime, et viirusetõrjeprogrammid nagu Kaspersky, drWeb ​​ja Eset Node on Venemaal eriti populaarsed.

Soovitame lugeda



Seonduvad postitused