Перейти к контенту
.

-/Защита Windows/-

Как же все-таки защитить свой windows от вирусов? Этот вопрос задают не многие, поскольку большинство пользователей считают что их спасет лицензионный антивирус, но это не так. Антивирус не может один справиться со всеми видами вирусов, тем более когда за ПК находится неопытный пользователь, который по своей невнимательности может запустить вирус в "гости". Я напишу несколько советов как защитить свою систему и что необходимо установить для защиты после покупки нового ПК или установки (переустановки) windows:

1. Это стандартные советы, которые дают все специалисты в данной сфере:
  • не отключайте обновления windows (Я же поступаю немного другим способом: обновляю систему раз в 1-2 месяца, а все остальное время обновления отключены. Если у Вас медленный интернет и (или) слабый ПК то советую делать именно так, иначе Ваш ПК будет переодически подвисать в самый неподходящий момент)
  • не отключайте Брандмауэр Windows (На этот счет у меня сомнения 50/50, да он может защитить, но надоедают переодические вылеты окон с подтверждением на одну и туже программу или игру по 2-3 раза. После настройки конечно про это забываешь, но как же быть неопытному пользователю?!)
  • не отключайте контроль учетных записей (С этим соглашусь полностью, поскольку данное окно с предупреждением вылетает только при запуске установочного файла. У меня было такое что вроде ничего не устанавливаешь и вдруг появляется предупреждение об установке. Вот для таких случаев и необходима данная настройка. Вы всегда сможете вовремя нажать на отмену)
  • не отключайте защитник windows (в windows 10 он действительно хорош, в общем не помешает)

2. Антивирус:
  • лучше всего использовать лицензионную версию антивируса (не лицензионную версию не исключаю, но для более опытных пользователей)
  • не устанавливайте более одного антивируса на ПК (могут конфликтовать и тем самым только навредят системе)
  • рекомендую дополнительно проверять систему с помощью сканеров-антивирусов, таких как Malwarebytes Anti-Malware и Adwcleaner (незабудьте удалить после сканирования)
3. USB защита:
Даже если Вы не пользуетесь интернетом на своем ПК, его все равно можно инфицировать через USB - накопители, поэтому необходимо установить защиту на USB - накопители и разъемы. Вот интересные программы которые мне понравились:
  • Antirun (Защита от автозапуска вирусов, защищает содержимое на usb - накопителе от удаления вирусом, но только те которые в папке, без папок к сожалению пока не защищает)
  • Ntfs Drive protection (Блокирует запись на usb - накопитель на любом ПК, тем самым защищает от любых вирусов, если Вам нужно что-то записать на usb - накопитель для этого при блокировке автоматически создается папка для записи с названием _незащищенный. Если у Вас портативная версия программы то снять блокировку можно на любом ПК)
  • USB OFF - бат-файлы отключают/включают разьемы USB на ПК
4. Защита от нежелательного ПО:
Нежелательное ПО (Программное Обеспечение) - это все возможные дополнения и рекламные ссылки в виде ярлыков на рабочем столе после установки какой-либо программы или игры. И для того чтобы по максимум избавиться от установки нежелательного ПО необходимо установить программу:
  • Unchecky - при установке программ автоматически убирает галочки с нежелательного контента, при попытке вручную поставить галочку на дополнительное ПО программа выдаст окно с предупреждением и не даст этого сделать до тех пор пока Вы ее не отключите. Есть ПО которое не блокируется данной программой, но его очень мало. Программа поможет не только неопытным пользователям, но и системным администраторам.
5. Браузер.
Браузеров очень много, но на всех имеется возможность установить дополнительное ПО для защиты от рекламы и вирусных ссылок. Вот программы которые на мой взгляд должны быть установлены:
  • uBlock Origin - блокирует всю рекламу
  • Web of Trust - показывает каким сайтам можно верить
Есть множество программ, но эти самые необходимые для обычного пользователя.
6. Внимательность:
  • При скачивании с интернета программ или игр обращайте внимание на все установленные галочки,  например: при скачивании Adobe программ с официального сайта, при выборе операционной системы и версии браузера появляются дополнительные предложения на которых установлены галочки, и если их не снять то Вы скачаете  Adobe программу с дополнениями которые установятся автоматически в фоновом режиме.
  • При установке программ или игр всегда есть как минимум два варианта установки, например: рекомендуемые или для опытного пользователя (фишка в том, что при таком раскладе большинство пользователей выбирают рекомендуемые параметры, а в них как правило и есть нежелательное ПО, поэтому советую выбирать всегда вариант для опытного пользователя (полная настройка) тогда Вы не допустите установку ненужных программ.
  • Дополнительные программы от яндекса пихают во все что можно и даже в антивирусы, если у Вас вылетело окно с галочками на программы от яндекса и т.п., то уберите все галочки и только потом жмите на Далее (ОК) или крестик который закрывает данное окно. В противном случае у Вас появятся новые ярлыки на рабочем столе.
7. Шифрование:
Наиболее актуальная проблема на сегодняшний день это вирусы - вымагатели, которые при попадании в ПК начинают шифровать все фото и документы пользователя. Восстановить данные после шифрования вирусами - вымагателями практически не возможно (99%). Вот 2 подобных вируса:
  • Petya - Программа шифрует файлы на жёстком диске, а также перезаписывает и шифрует MBR — данные, необходимые для загрузки операционной системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп за расшифровку и восстановление доступа к файлам. Оплата выкупа является бесполезной, так как версия Petya 2017 года (названная NotPetya) не предполагает возможности расшифровки информации на жёстком диске, а уничтожает её безвозвратно.
  • WannaCry - Программа шифрует почти все хранящиеся на компьютере файлы и требует денежный выкуп за их расшифровку. Её массовое распространение началось 12 мая 2017 года. В общей сложности, от червя пострадало более 500 тысяч компьютеров, принадлежащих частным лицам, коммерческим организациям и правительственным учреждениям, в более чем 150 странах мира.
Специалисты по компьютерной безопасности нашли возможность остановить вирус Petya и обезопасить данные от вируса WannaCry.
  • Разработчики вируса Petya для того чтобы защитить свои ПК от вируса активировали поиск стоп - файла. Поэтому во время кодирования данных вирус Petya ищет данный файл и как только он его найдет, кодирование прекращается. Скачайте файл nopetyavac и запустите его с правами администратора. Если вирус попытается заразить ваш компьютер и зашифровать данные, он обнаружит нужный файл и будет остановлен.
Для защиты своих данных от вируса - вымагателя специалисты по компьютерной безопасности советуют использовать программы шифровальщики. Если Вы сами ограничите доступ к файлам с помощью известной вами программой, то вирус не сможет навредить вашим данным. Вот несколько программ которые я использую сам:
  • Ntfs Drive protection - Программа блокирует любой раздел NTFS жесткого диска или съемного носителя. В результате вы можете просматривать и копировать данные на другие разделы и носители. Удалять и изменять файлы при блокировке не возможно, но для этого будет создана отдельная папка с названием _незащищенный. Блокировка и разблокировка выполняется от 1 до 40 секунд в зависимости от объема раздела.
  • Anvide Lock Folder - Программа устанавливает пароль на любую папку в системе. Сама программа не требует установки: достаточно лишь запустить Lock Folder, указать путь к необходимой директории, нажать кнопку «Заблокировать» и назначить пароль. Папка будет постоянно защищена и не будет отображаться пока не разблокируете, при этом совершенно не обязательно держать Lock Folder запущенным.
  • VeraCrypt - Программа шифрует абсолютно все что захотите, начиная с файла и заканчивая системного раздела, создает скрытые разделы - дубликаты. Для расшифровки необходимо запустить программу и смонтировать зашифрованный раздел. В устройствах появится новый диск (раздел) с указанной вами буквой. В появившемся диске можно делать любые манипуляции (удаление, копирование и т.д.)
Соблюдая данные рекомендации Вы защитите свой windows от вирусов и нежелательного программного обеспечения! Удачи всем!
Дополнения:
  • Уже многие годы преступники пользуются "дырявым" Windows Script Host, чтобы засылать вирусы в ОС. Простым изменением реестра вы отключите этот компонент. Для этого откройте Редактор реестра: комбинация Win+R, введите regedit и нажмите клавишу [Enter]. Перейдите к разделу "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings". В нем создайте новый параметр DWORD "Enabled" и установите значение 0. Для обратной активации установите значение 1.
  • Самое оптимальное решение для большинства пользователей и офисных рабочих это создать вторую учетную запись с ограниченными правами и пользоваться ею. Если нужно будет что-то установить или удалить необходимо будет просто ввести пароль от учетной записи администратора, зато так не страшен никакой вирус.

Назад к содержимому