Ошибки Центра Безопасности Защитника Windows и способы их устранения. Защита файлов от несанкционированного доступа

Инструкция

Видео по теме

Полезный совет

Не открывайте вложения в электронной почте от неизвестных адресатов, так как часто в них содержаться вирусные программы.
Не заходите на потенциально опасные сайты (эротического содержания, с пиратскими контентом).
Используйте сложные пароли для входа в систему.
Не устанавливайте подряд все программы.

Источники:

• Официальный сайт компании Майкрософт в 2019

Интернет в последнее время стал неотъемлемой частью жизнедеятельности человека. Для одних он является местом проведения досуга, для других – работой. Существует также группа людей, так называемые хакеры, которые стремятся поживиться за ваш счет, взламывая компьютеры через глобальную сеть. В этой ситуации приходится самостоятельно защищать компьютер, так как пока нет официальных организаций для борьбы с сетевыми атаками.

Вам понадобится

• антивирусная программа

Инструкция

Не реагируйте на спам. Большинство вредоносных программ распространяются посредством электронной почты. Получив спамерское послание, не пытайтесь понять, о чем оно, или скачивать прикрепленные к нему файлы. Сразу же удаляйте.

Скачивайте файлы только с проверенных сайтов. Часто бесплатный софт содержит в дополнение вредоносные программы, которые взламывают ваш компьютер и опустошают электронные . Если же вы все-таки загрузили подобный файл, то перед тем новую программу или распаковывать архив, проверьте его антивирусом. В случае обнаружения вируса проследуйте рекомендациям антивирусной программы, после чего полностью удалите с компьютера скачанный файл и найдите более безопасный ресурс для его загрузки.

Обновляйте программное обеспечение. Хакеры часто используют «баги» и «недочеты» в браузерах и операционных программах, чтобы атаковать компьютеры. Разработчики постоянно исправляют эти ошибки, выпуская очередные обновления, которые призваны уменьшить уязвимость вашего компьютера.

Установите на компьютер антивирус, включите брандмаузер и не забывайте скачивать обновленные базы. Дело в том, что хакеры постоянно придумывают новые способы взломать компьютеры, для которых в свою очередь разрабатываются новые методы борьбы с их атаками. При этом файервол порой бывает выгоднее антивируса, так как способен засечь и предотвратить любую отправку данных с вашего компьютера.

Не посещайте сомнительные сайты, к которым относятся ресурсы с бесплатным софтом и бесплатные порносайты. Как правило, они содержат в своем коде червя, который с легкостью может заразить ваш компьютер. Стоит отметить, что многие поисковики при выводе результатов поиска сообщают пользователю об опасности сайта.

Не подключайте к компьютеру без обновленного антивируса непроверенные устройства хранения информации. Особенно опасными являются флэш-носители, используемые внутри корпоративной сети (в университете, на работе, в интернет-), так как в них часто распространяются вирусные программы.

Видео по теме

Вирусы могут нанести непоправимый вред вашему персональному компьютеру . Поэтому для его защиты вы должны обязательно установить антивирусную программу. Их сегодня довольно много. Вы можете выбрать ту, которая удовлетворит всем вашим требованиям. Но что делать, если компьютер уже заражен?

Вам понадобится

• - антивирусное ПО.

Инструкция

Чтобы определить наличие вируса в компьютере, запустите антивирусную программу. Как показывает практика, лучше всего использовать лицензионное ПО, так как оно более надежно, всегда обновляет вирусные базы сигнатур. Когда программа загрузится, включите проверку компьютера на наличие вирусов. Есть несколько способов проверки. Первая проверка – быстрая. При ее запуске антивирусная программа проверит только те файлы, которые составляют группу риска, то есть такие программы, вероятность заражения которых наиболее велика.

Второй вид проверки – частичная или выборочная. При этой проверке вы можете сами установить, какие именно файлы вы хотите проверить. И последняя проверка – полная. При такой проверке анализу подвергаются все программы и файлы, имеющиеся на вашем компьютере.

Включите полную проверку. Антивирусное программное обеспечение в режиме реального времени укажет, какие папки или файлы заражены. Теперь вам нужно очистить компьютер. Как правило, после обнаружения вируса , программа сама делает запрос, предлагая лечить или удалить зараженный файл. Щелкните сначала «Лечить». Если таким способом избавиться от вируса не удалось, то кликните «Удалить». В этом случае зараженный файл будет удален из компьютера. Лучше вместе с ним лишиться одной папки, чем подвергать риску сам ПК.

После очистки компьютера регулярно проверяйте его на наличие вирусов. Постоянно обновляйте антивирусную программу. Тогда ваш компьютер будет надежно защищен от вредоносных программ. Старайтесь не переходить по сомнительным страничкам в интернете, так как некоторые вирусы все же могут проникнуть в систему.

Видео по теме

В настоящее время в компьютерной индустрии продолжается противостояния между теми, кто пишет вредоносные программы, и теми, кто с ними борется. На этом фоне актуальной является задача защиты компьютеров пользователей от противоправных посягательств. Для ее решения существует множество способов и каждый пользователь сам решает, какими из них ему воспользоваться.

Вам понадобится

• - антивирус;
• - фаервол;
• - интернет.

Инструкция

Установите антивирус . Рассмотрите имеющиеся на рынке антивирусные программы. Вы может выбрать как платные, например, Kaspersky AV или Dr. Web, так и бесплатные, например, Comodo или Avast! Учтите, что ни один антивирус не дает абсолютной защиты от вредоносных программ (вирусов, червей, троянов и т.п.), а его эффективная работа связана с поддержанием актуальности антивирусных баз (постоянным обновлением).

Установите фаервол . Персональный фаервол, или брандмауер, позволяет защитить операционную систему от сетевых атак (таких, как отказ в обслуживании или сканирование портов) и вредоносных программ, распространяющихся от компьютера к компьютера посредством сетей между ними. Большинство операционных систем имеют в своем составе стандартный брандмауэр.

Установите альтернативный веб-браузер . Старайтесь не использовать стандартный веб-браузер, входящий в состав операционной системы (например, Internet Explorer, входящий в состав ОС Windows). Как правило, стандартный веб-браузер обладает множеством недостатков, которыми пользуются злоумышленники для получения конфиденциальной информации о пользователях и взлома компьютеров. Исключением являются операционные системы Линукс, в состав которых по умолчанию входят программы с открытым исходным кодом, а значит, более защищенные.

Установите альтернативную операционную систему . Повсеместная пропаганда Microsoft Windows способствует распространению вредоносных программ ввиду своей низкой защищенности. Операционные системы с открытым исходным кодом являются, как правило, более защищенными, поскольку их разработкой и инспектированием занимаются программисты по всему миру. Рассмотрите вариант установки одного из дистрибутивов Линукс, Mac OS или другой операционной систем.

Обновляйте операционную систему . Многие вредоносные программы проникают на компьютер не только благодаря безграмотности пользователя, но и посредством уязвимостей (недостатков) операционной системы. Разработчики операционных систем постоянно совершенствуют свои продукты и с определенной периодичностью выпускают соответствующие обновления. Своевременная установка обновлений повысит Вашу защищенность перед лицом компьютерных угроз.

Используйте доверенные источники . Не устанавливайте программное обеспечение из непроверенных источников. Не переходите по подозрительным ссылкам в Интернете, в том числе, полученным по электронной почте. Желательно не посещать веб-сайты, содержащие материалы для взрослых и программы для взлома - они также могут представлять угрозу.

Повышайте уровень компьютерной грамотности . Постоянная работа над собой, изучение новых материалов и освоение новых методов и программ в области компьютерной безопасности сделают Вас более осведомленным и опытным пользователем, а компьютер - более защищенным.

Видео по теме

Компьютеры стали настоящими помощниками человека, и без них уже не может обойтись ни государственная организация, ни коммерческая. Но в связи с этим обострилась проблема защиты информации. Вирусы, получившие широкое распространение в компьютерной технике, взбудоражили весь мир. Как же защитить программу от вирусов ?

Вам понадобится

• антивирус, программа, компьютер

Инструкция

В настоящее время существует множество способов защитить программу от проникновения вирусов . Два важных требования – установить антивирус и брандмауэр. Антивирус и Брандмауэр не дает проникнуть

При поиске на компьютере вирусного программного обеспечения в числе подозреваемых оказываются все установленные на компьютере приложения. Вирусы распространяются не только вместе с почтовыми сообщениями, программами и файлами, попадающими в компьютер через сеть и на внешних носителях, но и как часть экранных заставок, тем, панелей инструментов и других надстроек Windows 10.

Чтобы защитить компьютер от вмешательства нежелательного программного обеспечения, в Windows 10 включено специальное многофункциональное средство - Защитник Windows, выполняющий роль антивируса и программы обеспечения общей безопасности.

Программа Защитник Windows сканирует все потоки данных, приходящие в компьютер: загруженные файлы, электронные письма, сетевой трафик, мгновенные сообщения, а также файлы, поступающие с внешних накопителей и дисков. При необходимости вы также можете указать программе Защитник Windows просматривать данные, хранящиеся в папках OneDrive. Обнаружив явные или потенциальные угрозы, Защитник Windows выводит на экран сообщение, подобное показанному на рис. В задачи программы обеспечения безопасности компьютера входит отправка вирусов и других вредоносных программ на карантин до того, как они успеют причинить компьютеру вред.

Как включить Защитник Windows

Если при запуске Защитника Windows появляется окно "Это приложение выключено групповой политикой" как показано выше и не удается включить Защитник windows, сделайте следующее:

1. Откройте окно "выполнить " и введите gpedit.msc нажмите Ок

2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection

3. Нажмите на вкладку

4. В отобразившемся окне в верхней левой части, установите переключатель в положение Отключено и нажмите ОК

5. Перезагрузите компьютер

6. После того как компьютер перезагрузится в поле поиска введите слово Защитник Windows и кликните

7. В открывшемся окне Защитниr Windows нажмите на кнопку Запустить

Как отключить защитник Windows

Чтобы отключить Защитник Windows, нужно выполнить 3 первых пункта из "Как включить защитник виндовс"

1. Откройте окно "выполнить" и введите gpedit.msc нажмите Ок
2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection
3. Нажмите на вкладку Выключить Endpoint Protection
4. В отобразившемся окне в верхней левой части, установите переключатель в положение Включено и нажмите ОК

Защитник Windows выключен, чтобы проверить в поле поиска вводим Защитник windows и кликаем. Видим что Приложение выключено групповой политикой а сам защитник не работает

Как обновить Защитник Windows

Программа Защитник Windows обновляется полностью автоматически, что позволяет непрерывно сканировать компьютер в фоновом режиме и распознавать даже самые последние угрозы. Тем не менее, если вы заметили, что ваш компьютер ведет себя странно, выполните принудительное его сканирование на предмет “заражения” вредоносным программным обеспечением. Для этого вам потребуется запустить программу Защитник Windows вручную.

1. Щелкните на кнопке Защитник Windows панели задач (эта кнопка расположена рядом со значком часов). На экране появится окно встроенного в Windows 10 антивирусного средства.
2. В окне антивирусной программы щелкните на кнопке Сканировать сейчас. Проверка компьютера на наличие нежелательного программного обеспечения выполняется немедленно и продолжается определенное время.

Как проникают вирусы на компьютер.

Даже несмотря на наличие в операционной системе специального антивирусного средства, чтобы избежать риска проникновения в компьютер вредоносных программ, выполняйте действия, описанные в приведенных ниже инструкциях.

• Ни в коем случае не запускайте и не открывайте вложения в электронные сообщения, о которых вам ничего не известно. Получив странное письмо от знакомого или коллеги по работе, не поленитесь вначале связаться с отправителем и удостовериться в том, что оно было отправлено не злоумышленниками.
• Крайне подозрительно относитесь ко всем вложениям, запускаемым всего одним щелчком. Например, при получении сообщения, в котором предлагается завести дружбу с незнакомым вам человеком в Facebook, не щелкайте на нем. Вместо этого посетите сайт Facebook с помощью браузера и удостоверьтесь, что указанный пользователь действительно хочет с вами подружиться. Чем на меньшем количестве ссылок, встроенных в электронные письма, вы будете щелкать, тем меньше шансов предоставить вредоносной программе доступ к компьютеру.
• Даже не пытайтесь откликнуться на призыв одного из электронных сообщений ввести регистрационное имя и пароль доступа к вашим электронным кошелькам или кредитным картам. Увидев подобное письмо в почтовом ящике, посетите сайт вашего банка или другого финансового учреждения и выполните необходимые финансовые операции оттуда. Даже если в этом нет особой необходимости, еще раз удостоверьтесь, что с деньгами на ваших счетах все в порядке. Если быть осторожным и не разглашать учетные данные, то ничего непоправимого не произойдет. (Операция выуживания паролей к кредитным картам и учетным данным называется фишингам", детально она описана в следующем разделе.)
• Программа Защитник Windows обновляется в полностью автоматическом режиме с помощью службы Windows Update. Эта служба запускается вместе с Windows 10 и продолжает работать до завершения работы компьютера, поэтому специально обновлять программу Защитник Windows вам не придется.
• Если вы предпочитаете использовать антивирусные средства сторонних разработчиков, то можете не углубляться в изучение возможностей программы Защитник Windows. В процессе установки любого другого антивируса программа Защитник Windows автоматически прекращает свою работу. Не стоит злоупотреблять установкой сразу нескольких антивирусных программ, поскольку они будут гарантированно конфликтовать друг с другом.

Надежность программы Защитник Windows

Как и предыдущие версии операционной системы Microsoft, Windows 10 включает в свой базовый набор средств антивирусную программу Защитник Windows. Она устанавливается вместе с операционной системой, имеет высокую производительность, автоматически обновляется и отлавливает большую часть вредоносных программ, пытающихся проникнуть в компьютер. Вопрос в том, лучше ли она справляется с возложенными на нее задачами, чем стороннее программное обеспечение, особенно распространяемое на платной основе? Ответ неоднозначный и зависит от критериев, по которым оценивается эффективность работы программы.

Например, большинство антивирусных средств независимых разработчиков лучше борется с вирусами, чем программа Защитник Windows. Но чем тщательнее антивирус выискивает вредоносные программы, тем менее быстродействующим становится компьютер. Некоторое программное обеспечение настолько часто выводит на экран сообщения об обнаружении очередной опасности, что работа на компьютере становится невыносимой.

Защитник Windows идеально подойдет для пользователей, которые обучены принципам безопасной работы на компьютере. Если вы умеете распознавать основные угрозы, исходящие от вложений в почтовые сообщения и ссылок на сайтах сомнительного происхождения, то вполне обойдетесь встроенным в Windows 10 антивирусным средством. Если вам нужна система с более серьезным уровнем защиты данных, то будьте готовы приобрести ее за отдельную плату. Единого критерия не существует.

Снова-таки, выбор средства защиты зависит от ваших ожиданий. Если вы в состоянии приобрести серьезное программное обеспечение комплексной защиты компьютера, то, не раздумывая, покупайте. При использовании встроенного в Windows 10 антивирусного средства вам часто придется самостоятельно принимать решение о блокировке доступа к компьютеру самого разного программного обеспечения, что далеко не всегда так сложно, как кажется.

Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, к нему относят разного рода вирусы, черви, троянцы, клавиатурные шпионы, программы для кражи паролей, макровирусы, вирусы сектора загрузки, скриптовые вирусы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, который с каждым годом пополняется все новыми и новыми видами вредоносных программ, которые в данном материале мы часто будем называть общим словом - вирусы.

Мотивы написания компьютерных вирусов могут быть самыми разными: от банального желания проверить свои силы в программировании до желания навредить или получить незаконные доходы. Например, некоторые вирусы не приносят почти никакого вреда, а только замедляют работу машины за счет своего размножения, замусоривая при этом, жесткий диск компьютера или производят графические, звуковые и другие эффекты. Иные же могут быть очень опасными, приводя к потере программ и данных, стиранию информации в системных областях памяти и даже к выходу из строя частей жесткого диска.

КЛАССИФИКАЦИЯ ВИРУСОВ

В настоящий момент, какой-либо четкой классификации вирусов не существуют, хотя определенные критерии их разделения есть.

Среда обитания вирусов

В первую очередь вредоносное ПО разделяют по своей среде обитания (по поражаемым объектам). Самым распространенным типом вредоносных программ можно назвать файловые вирусы , которые заражают исполняемые файлы и активизируются при каждом запуске инфицированного объекта. Недаром некоторые почтовые сервисы (например, сервис Gmail), не допускают отправку электронных писем с прикрепленными к ним исполняемыми файлами (файлами с расширением.EXE). Это делается с целью обезопасить получателя от получения письма с вирусом. Попадая на компьютер через сеть или любой носитель информации, такой вирус не ждет, пока его запустят, а запускается автоматически, и выполняет вредоносные действия, на которые он запрограммирован.

Это совсем не означает, что все исполняемые файлы являются вирусами (например, установочные файлы тоже имеют расширение.exe), или, что вирусы имеют только расширение exe. У них может быть расширение inf, msi, и вообще они могут быть без расширения или прикрепляться к уже существующим документам (инфицировать их).

Следующий тип вирусов имеет свою характерную особенность, они прописываются в загрузочных областях дисков или секторах, содержащих системный загрузчик. Как правило, такие вирусы активируются в момент загрузки операционной системы и называются вирусами загрузочного сектора .

Объектами заражения макровирусов служат файлы-документы, к которым относятся как текстовые документы, так и электронные таблицы, разработанные на макроязыках. Большинство вирусов этого типа написано для популярнейшего текстового редактора MS Word.

И наконец, сетевые или скриптовые вирусы , что бы размножаться, используют протоколы компьютерных сетей и команды скриптовых языков. В последнее время такого типа угрозы получили очень широкое распространение. Например, часто для заражения компьютера злоумышленники используют уязвимости JavaScript, который активно используется практически всеми разработчиками веб-сайтов.

Алгоритмы работы вирусов

Еще одним критерием разделения вредоносных программ служат особенности алгоритма их работы и используемые при этом технологии. В общем, все вирусы можно разделить на два типа - резидентные и нерезидентные. Резидентные находятся в оперативной памяти компьютера и ведут активную деятельность вплоть до его выключения или перезагрузки. Нерезидентные, память не заражают и являются активными лишь в определенный момент времени.

Вирусы-спутники (вирусы-компаньоны) не изменяют исполняемые файлы, а создают их копии с тем же самым названием, но другим, более приоритетным расширением. Например, файл xxx.COM будет всегда запущен раньше, чем xxx.EXE, в силу специфики файловой системы Windows. Таким образом, вредоносный код выполняется перед исходной программой, а уже за тем только она сама.

Вирусы-черви самостоятельно распространяются в каталогах жестких дисков и компьютерных сетях, путем создания там собственных копий. Использование уязвимостей и различных ошибок администрирования в программах позволяет червякам распространяться полностью автономно, выбирая и атакуя машины пользователей в автоматическом режиме.

Вирусы-невидимки (стелс-вирусы) стараются частично или полностью скрыть свое существование в ОС. Для этого они перехватывают обращение операционной системы к зараженным файлам и секторам дисков и подставляют незараженные области диска, что сильно мешает их обнаружению.

Вирусы-призраки (полиморфные или самошифрующиеся вирусы) имеют зашифрованное тело, благодаря чему две копии одного вируса не имеют одинаковых частей кода. Это обстоятельство довольно сильно усложняет процедуру детектирования такого рода угроз и поэтому данная технология используется практически всеми типами вирусов.

Руткиты позволяют злоумышленникам скрывать следы своей деятельности во взломанной операционной системе. Такого рода программы занимаются сокрытием вредоносных файлов и процессов, а так же собственного присутствия в системе.

Дополнительная функциональность

Многие вредоносные программы содержать в себе дополнительные функциональные возможности, не только затрудняющие их обнаружение в системе, но и позволяющие злоумышленникам управлять вашим компьютером и получать нужные им данные. К таковым вирусам можно отнести бэкдоры (взломщик системы), кейлоггеры (клавиатурный перехватчик), программы-шпионы, ботнеты и другие.

Поражаемые операционные системы

Различные вирусы могут быть рассчитаны на действия в определенных операционных системах, платформах и средах (Windows, Linux, Unix, OS/2, DOS). Конечно, абсолютное большинство вредоносного ПО написано для самой популярной в мире системы Windows. При этом некоторые угрозы работают только в среде Windows 95/98, некоторые только в Windows NT, а некоторые только в 32-битных средах, не заражая 64-битные платформы.

ИСТОЧНИКИ УГРОЗ

Одна из первостепенных задач злоумышленников - найти способ доставки зараженного файла на ваш компьютер и заставить его там активироваться. Если ваш компьютер не подсоединен к компьютерной сети и не производит обмен информацией с другими компьютерами посредством съемных носителей, можете быть уверены, компьютерные вирусы ему не страшны. Основными источниками вирусов являются:

• Флоппи-диск, лазерный диск, флэш-карта или любой другой съемный носитель информации, на котором находятся зараженные вирусом файлы;
• Жесткий диск, на который попал вирус в результате работы с зараженными программами;
• Любая компьютерная сеть, в том числе локальная сеть;
• Системы электронной почты и обмена сообщениями;
• Глобальная сеть Интернет;

ВИДЫ КОМПЬЮТЕРНЫХ УГРОЗ

Наверное, для вас не секрет, что на сегодняшний день основным источником вирусов является всемирная глобальная сеть. С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет?

• Кибервандализм . Распространение вредоносного ПО с целью повреждения данных пользователя и вывода компьютера из строя.
• Мошенничество . Распространение вредоносного ПО для получения незаконных доходов. Большинство программ используемых с этой целью позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
• Хакерские атаки . Взлом отдельных компьютеров или целых компьютерных сетей с целью кражи конфиденциальных данных или установки вредоносных программ.
• Фишинг . Создание подложных сайтов, которые являются точной копией существующих (например, сайта банка) с целью кражи конфиденциальных данных при их посещении пользователями.
• Спам . Анонимные массовые рассылки электронной почты, которые засоряют электронные ящики пользователей. Как правило, используются для рекламы товаров и услуг, а так же фишинговых атак.
• Рекламное программное обеспечение . Распространение вредоносного ПО, запускающего рекламу на вашем компьютере или перенаправляющего поисковые запросы на платные (часто порнографические) веб-сайты. Нередко бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя без его ведома.
• Ботнеты . Зомби-сети, состоящие из зараженных с помощью троянца компьютеров (среди которых может быть и ваш ПК), управляемых одним хозяином и используемых для его целей (например, для рассылки спама).

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА

Обнаружить вирус, попавший в ваш компьютер на ранней стадии очень важно. Ведь пока он не успел размножиться и развернуть систему самозащиты от обнаружения, шансы избавиться от него без последствий, очень велики. Определить наличие вируса на компьютере можно и самому, зная ранние признаки его заражения:

• Уменьшение объема свободной оперативной памяти;
• Сильное замедление загрузки и работы компьютера;
• Непонятные (без причин) изменения в файлах, а также изменение размеров и даты их последнего изменения;
• Ошибки при загрузке операционной системы и во время ее работы;
• Невозможность сохранять файлы в определенных папках;
• Непонятные системные сообщения, музыкальные и визуальные эффекты.

Если же вы обнаружили, что некоторые файлы исчезли или не открываются, невозможно загрузить операционную систему или произошло форматирование жесткого диска, значит, вирус перешел в активную фазу и простым сканированием компьютера специальной антивирусной программой уже не отделаешься. Возможно, придется переустанавливать операционную систему. Или запускать средства лечения с аварийного загрузочного диска, так как установленный на компьютер антивирус наверняка утратил свою функциональность из-за того, что также был изменен или заблокирован вредоносным ПО.

Правда, даже если вам удастся избавиться от зараженных объектов, часто восстановить нормальную функциональность системы уже не удается, так как могут быть безвозвратно утеряны важные системные файлы. При этом, помните, что под угрозой уничтожения могут оказаться ваши важные данные, будь то фотографии, документы или коллекция музыки.

Что бы избежать всех этих неприятностей, необходимо постоянно следить за антивирусной защитой вашего компьютера, а так же знать и соблюдать элементарные правила информационной безопасности.

АНТИВИРУСНАЯ ЗАЩИТА

Для обнаружения и обезвреживания вирусов применяются специальные программы, которые так и называются «антивирусные программы» или «антивирусы». Они блокируют несанкционированный доступ к вашей информации извне, предотвращают заражение компьютерными вирусами и в случае необходимости, ликвидируют последствия заражения.

Технологии антивирусной защиты

Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.

Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.

Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.

Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.

IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.

Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.
Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.

Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.

Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.

Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.

Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.

Основные правила антивирусной защиты

Строго говоря, универсального способа борьбы с вирусами не существует. Даже если на вашем компьютере стоит самая современная антивирусная программа - это абсолютно не гарантирует тот факт, что ваша система не будет заражена. Ведь сначала появляются вирусы, а лишь потом только лекарство от них. И не смотря на то, что многие современные антивирусные решения имеют системы обнаружения еще неизвестных угроз, их алгоритмы несовершенны и не обеспечивают вам 100% защиту. Но, если придерживаться основных правил антивирусной защиты, то есть возможность существенно снизить риск заражения вашего компьютера и утраты важной информации.

• В вашей операционной системе должна быть установлена регулярно обновляющаяся хорошая антивирусная программа.
• Наиболее ценные данные должны быть подвержены резервному копированию.
• Разбивайте жесткий диск на несколько разделов. Это позволит изолировать важную информацию и не держать ее на системном разделе, куда была установлена ваша ОС. Ведь именно он является основной мишенью злоумышленников.
• Не посещайте веб-сайты сомнительного содержания и особенно те, которые занимаются незаконным распространением контента, ключей и генераторов ключей к платным программам. Как правило, там, помимо бесплатной «халявы», находится огромное количество вредоносных программ всех разновидностей.
• При использовании электронной почты не открывайте и не запускайте почтовые вложения из писем от незнакомых адресатов.
• Всем любителям общения с помощью интернет-пейджеров (QIP, ICQ) так же следует остерегаться скачивания файлов и переходов по ссылкам, присланными незнакомыми контактами.
• Пользователям социальных сетей следует быть внимательными вдвойне. В последнее время именно они становятся главными объектами кибермошенников, которые придумывают множественные схемы, позволяющие похищать деньги пользователей. Просьба указать свои конфиденциальные данные в сомнительных сообщениях должна немедленно вас насторожить.

ЗАКЛЮЧЕНИЕ

Думаем, после прочтения данного материала, вы теперь понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействий на него вредоносными программами.
На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль.

Что бы облегчить задачу выбора подходящей защиты ПК рядовым пользователям, на нашем портале мы проводим тестирование наиболее популярных антивирусных решений, знакомясь с их возможностями и пользовательским интерфейсом. С последним из них можно ознакомиться , а совсем скоро вас ждет новый обзор самых последних продуктов в этой области.

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

• Защита от вирусов и угроз , которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
• Поддержка работоспособности устройства , которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
• Брандмауэр и безопасность сети , устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
• Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).

Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows» , которые препятствуют обеспечению полноценной безопасности компьютера:

• Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
• Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты. Тест будет производиться на следующих антивирусах:

• Встроенный в систему «Защитник Windows» ;
• Условно-бесплатный Eset Nod 32 ;
• Полностью бесплатный Avast .

В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Приступаем.

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017 , и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows , Eset Nod 32 и Avast ).

Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз :

• Защитник Windows обнаружил 3674 вируса;
• Eset Nod 32 обнаружил 3622 вируса;
• Avast обнаружил 3352 вируса.

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника , поэтому дополнительных действий в таком случае не требуется.

Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры» ;
2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт ;
3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз» ;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.

Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.

Полное отключение Защитника Windows

Будьте осторожны!
Полностью отключать системный центр обеспечения безопасности рекомендуется только после установки стороннего антивирусного ПО.
В противном случае защищенность вашего компьютера будет нарушена. Окончательно отключить встроенную системную защиту можно при помощи редактора реестра (regedit).
Для этого нужно по порядку выполнить следующие действия:

1. Открыть меню «Поиск» (вторая по счету иконка в левом нижнем углу) → ввести в соответствующей строке запрос: «regedit» → запустить найденную программу левой кнопкой мыши;

Рисунок 5. Запускаем редактор реестра.

1. В открывшемся окне, используя навигацию в левой части экрана, перейти к разделу: «HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\Windows Defender» ;
2. Создать «Параметр Dword (32 бита)» с именем DisableAntiSpyware (если отсутствует). Это можно сделать, кликнув правой кнопкой мыши по свободному месту в правой части и выбрав соответствующий пункт;
3. Открыть появившийся параметр быстрым двойным нажатием мыши → изменить «Значение» : 0 на 1 → сохранить настройки при помощи «ОК» .

Рисунок 6. Редактируем значение параметра DisableAntiSpyware.
Готово. Теперь нужно закрыть редактор реестра и перезагрузить компьютер. При необходимости, работу защитника можно восстановить. Для этого нужно просто поменять только что созданное значение обратно на «0» .

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием .
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

;
1. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить» .

Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой . Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

• Редактирование локальной групповой политики (только для Windows 10 Professional).
• Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: .

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание . Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows\ Endpoint Protection» (или «Антивирусная программа защитник Windows);
3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
4. Установить значение «Отключено» → «ОК» .

Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows» , выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows .

Исключить можно не только отдельную папку или файл, но и:

• Любой запущенный процесс;
• Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

1. Открыть «Центр безопасности Защитника Windows» , который находится в системном поиске;
2. Кликнуть на пункт «Защита от вирусов и угроз» ;
3. Найти и выбрать «Добавление и удаление исключений» ;
4. Нажать на кнопку со знаком «+» → добавить интересующее вас исключение.

Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

Что делать, если Защитник Windows не включается

Иногда «защитник» не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:
Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.

Если вы столкнулись с ошибкой 577 , выполните следующие действия:

1. Перезапустите компьютер, если не сделали этого после деинсталляции антивируса;
2. Откройте «Поиск» (рядом с меню Пуск) → введите без кавычек запрос: «wscui.cpl» → нажмите клавишу «Enter» на клавиатуре;
3. В появившемся окне разверните «Безопасность» → запустите «Защиту от вирусов» при помощи кнопки «Включить» .

Готово.

Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам.

CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других случаях производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства - и при этом не имеет значения, идет ли речь об Android или iOS.

Так защищают антивирусы

Лишь некоторые производители антивирусов защищают свои программы
Подробный анализ компании AV-Test показывает, что далеко не все производители используют сертификаты или защитные механизмы. Но по сравнению с предыдущими годами можно заметить улучшения

Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того чтобы программы могли эффективно контролировать систему, им требуются расширенные права.

Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

Безопасное соединение при загрузке

Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD - в основном они предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное https-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются.

Правда, есть и такие компании, которые все еще делают ставку на небезопасное http-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей. Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

Обновления только с подписью

Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно. С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления.

Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем - к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно - более подробно об этом рассказывается на следующих страницах.

Защита оборудования на уровне процессора

Загрузка антивирусного ПО у некоторых производителей работает через небезопасные, доступные для манипуляций http-соединения

Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение.

Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом, но, несмотря на это, ее используют не все. Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

Программное обеспечение, предотвращающее переполнение памяти

Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

Например, через так называемый «спреинг» вредоносная программа распространяется по всему накопителю. Таким образом хакеры провоцируют переполнение памяти, благодаря которому они затем могут производить свои манипуляции. Чтобы это не заходило настолько далеко, производители антивирусов стараются, чтобы на компьютере допускалось использование только сертифицированного программного обеспечения.

Оптимизировать антивирусные программы

Специально для дополнений браузера и настроек обновления вам потребуются дополнительные настройки, поскольку не все функции антивирусного инструмента всегда полезны для безопасности собственной системы. Иногда даже бывает лучше полностью отключить ту или иную опцию.

Установить оптимальное время для обновления

Плагины антивирусных программ для браузеров предупреждают об опасных сайтах, но в некоторых случаях сами являются ненадежными

Эффективность защиты антивирусных программ зависит от своевременного обновления. Исследователи вопросов безопасности исходят из того, что ставшие известными пробелы активно используются в течение нескольких часов. Но многие антивирусные программы запускают автоматическое обновление только раз в сутки, а то и реже. Лучше установить периодичность обновления на 12 часов. Это подходит большинству пользователей. Если вы часто заходите на неизвестные сайты или устанавливаете в системе программы, то этот интервал следует сократить до двух часов.

Панель инструментов браузера

Большинство производителей антивирусов устанавливают дополнение для браузера, которое контролирует процесс поиска и открываемые сайты. Загвоздка в том, что некоторые из дополнений веб-обозревателя сами по себе ненадежны. Специалисты по безопасности Google выяснили, что, к примеру, дополнение AVG активирует специальные JavaScript-API, которые обычно считаются небезопасными. Между тем у AVG уже есть патчи для приложения.

Установленные антивирусные программы должны каждые 12 часов искать обновления программ и определений

Помимо соображений безопасности в случае с некоторыми дополнениями для пользователей еще остро стоит вопрос надоедливой рекламы - как, к примеру, у Avast. Казалось бы, вполне благое намерение: так Avast с помощью функции SafePrice хочет показывать пользователю наиболее выгодные онлайн-цены на продукты, которые пользователь видит прямо в своем браузере. А вот что скрывается за этой заботой о пользователе: на каждом клике фирма зарабатывает деньги.

Чтобы предупредить об опасных сайтах, инструменты в фоновом режиме проверяют весь сетевой трафик браузера. Чтобы программы могли проверять на вирусы трафик зашифрованных сайтов, инструменты действуют как прокси, что похоже на атаки посредника. Правда, и здесь, в случае с SSL-прокси, специалисты по безопасности нашли слабые места.

Среди них, к примеру, известный исследователь Тавис Орманди. Он считает подход производителей антивирусов фатальным, поскольку использование прокси открывает хакерам дополнительные возможности для атак. А об опасных сайтах предупреждают и сами браузеры - панели инструментов антивирусных программ никакой дополнительной защиты не несут.

Включить защиту USB

Некоторые антивирусные системы, такие как Avira, блокируют доступ неизвестным USB-устройствам и защищают от атак таких вирусов, как, например, BadUSB

Вирусная защита, например, от Avira, помогает при атаках, исходящих от USB-устройств. Для этого инструменты блокируют доступ к внешним носителям. Вредоносные программы, такие как BadUSB, в этом случае не имеют никаких шансов. В случае с BadUSB обычные USB-флеш-накопители выполняют роль скрытой клавиатуры, с которой незаметно вводится программный код.

Такую защиту USB можно целенаправленно активировать во многих антивирусных инструментах. Если ваш антивирус не поддерживает такую функцию, в качестве альтернативы вы можете использовать MyUSBOnly (myusbonly.com, стоимость: около $29,9 - 1750 рублей).

Профессиональная защита для ПК

При всем разнообразии антивирусных программ вы можете еще больше усилить защиту ваших устройств, используя для этого простые средства. Мы покажем вам, какие инструменты при этом понадобятся и какие настройки нужно будет выполнить.

Независимая проверка заражения

От таких хакерских атак, как вирусы-вымогатели и им подобные, некоторые файлы лучше защищать шифрованием с помощью VeraCryp

Если вы заходите на неизвестный сайт, о котором вы ничего не знаете, используйте онлайн-сервис virustotal.com . После ввода подлежащего проверке URL сервис проверяет веб-ресурс и отображает подробный отчет.

Дополнительно на портале предоставляется возможность проверки файлов. Если, например, антивирусная система предупреждает о заражении файла на вашем жестком диске, вы загружаете файл на virustotal, и там он проверяется несколькими антивирусными инструментами известных производителей. Это позволяет с достаточной достоверностью проверить ложные тревоги со стороны вашей антивирусной защиты.

Перехитрить вымогателей

Baseline Security Analyzer компании Microsoft проверяет важные обновления в системе и критические настройки безопасности

От такой напасти, как трояны-шифровальщики, лучше всего помогает резервное копирование, но есть несложный прием, позволяющий перехитрить такую вредоносную программу. Новые вирусы-вымогатели шифруют не весь жесткий диск, так как антивирусные инструменты выявляют и блокируют такой доступ. Вместо этого вирусы целенаправленно ищут документы и изображения на диске и шифруют именно их.

Это можно предотвратить, если хранить такие файлы в зашифрованной папке. В нее вредоносная программа забраться не сможет. Для этого вам нужно использовать инструмент VeraCrypt и создать зашифрованное хранилище для ваших документов.

Проверка безопасности

Microsoft со своим анализатором Baseline Security Analyzer предлагает программу, которая целенаправленно ищет слабые места на ПК. Для этого данная утилита проверяет установку всех необходимых патчей и правильность конфигурации критически важных настроек в системе, например, брандмауэр и надежный пароль. Рядом с каждым предупреждением вы найдете ссылку «Действия по устранению», где будет разъяснено, как решить выявленные проблемы.

Защитить мобильные устройства

В мобильных системах также следует использовать комбинацию из антивируса и дополнительного программного обеспечения. В случае с Android это будет еще проще, так как антивирусный сканер, как и у Windows, проверяет всю систему. А вот пользователям iOS, наоборот, придется задействовать специальные инструменты.

Установка системных обновлений

Дополнительная защита
Пользователям Android рекомендуется дополнительно защищать свою систему с помощью антивирусного инструмента (1) . Пользователи iOS могут распознавать джейлбрейки с помощью таких приложений, как Lookout (2)

Устанавливая актуальные обновления операционной системы, вы предотвращаете большинство атак на ваш смартфон или планшет. Чтобы запустить обновления у iOS, зайдите в ­«Настройки | Общие | Обновление программного обеспечения». Обновление лучше всего выполнять только через эту функцию операционной системы.

Если вы производите загрузку через программу зараженного компьютера, то может происходить внешнее вмешательство в файлы микропрограммного обеспечения. При обновлении внутри iOS загрузка осуществляется с шифрованием и с подписью. Чтобы проверить, присутствует ли в мобильной системе вредоносное ПО, используйте приложение безопасности Lookout. Оно проверяет наличие нежелательных джейлбрейков или вредоносных утилит на устройстве. Приложение можно найти в App Store.

Уровень безопасности устройств с Android несколько ниже. В частности, бюджетные модели производителей-новичков не получают обновлений микропрограммного обеспечения. Новейшая версия Android Nougat (версия 7), по данным Google, установлена на 11,5% всех устройств с Android. Почти половина работает еще с Lollipop или Kitkat - двумя уязвимыми версиями операционной системы. Чтобы проверить доступность новых версий операционной системы, откройте на своем галжете «Настройки» и зайдите в раздел «О телефоне». Здесь выберите «Обновления ПО».

Установленные приложения также требуют поддержания в актуальном состоянии. Для этого в системе Android есть автоматический механизм, который нужно активировать в ручном режиме. Откройте приложение Play Market и нажмите на три полоски в левом верхнем углу. Затем выберите «Настройки» и в разделе «Автообновление приложений» активируйте опцию «Только через Wi-Fi». О предстоящих обновлениях система информирует в раскрывающемся меню, которое появляется, если потянуть верхний край экрана.

Установить инструменты защиты

Важные обновления
В Android нужно активировать автоматические обновления (1) . После этого система будет показывать необходимые патчи
в собственном раскрывающемся меню (2)

Благодаря жесткой архитектуре iOS вам не придется использовать никаких дополнительных антивирусных программ - достаточно приложения Lookout. Программы не проверяют систему. По-иному обстоит дело у Android. Здесь вам в любом случае придется воспользоваться дополнительным ПО для обеспечения безопасности, особенно если вы используете старую версию операционной системы. Такие инструменты представлены на картинке в нижнем левом углу.

Установка антивирусной программы обеспечит хорошую защиту. От фишинговых атак вы сможете защититься с помощью дополнительной утилиты Financial Security от McAfee. Она в фоновом режиме проверяет известные приложения для банкинга и браузер на предмет правильных контрольных сумм. Таким образом почти полностью исключаются ­манипуляции с приложениями. Кроме этого, инструмент проверяет интернет-соединение относительно подозрительного отвода трафика. Если, к примеру, на устройстве установлена вредоносная программа, выведывающая данные, приложение McAfee это обнаружит и сразу заблокирует доступ.

Использование специального браузера

Вы можете использовать эти мобильные антивирусы
После тщательной проверки CHIP совместно с AV-Test рекомендует следующие антивирусы для Android. Антивирусы можно найти в Google Play Market в разделе «Инструменты | Лучшее | Бестселлеры».

Антивирусные программы и антифишинговые приложения защищают от большинства опасностей. Но чтобы получить в руки оружие превентивного действия, вам понадобится специальная защита для пользования мобильным Интернетом. Лучше всего подойдет Cliqz Browser из Google Play Market. С одной стороны, браузер будет запрещать сбор данных посредством трекинга, а с другой - препятствовать доступу к паролям и данным учетных записей пользователя.

Если вы будете пользоваться информацией и приложениями так, как описано в этой статье, большая часть вирусов не будет представлять угрозы вашим устройствам, даже если у вашей антивирусной защиты будет пара слабых мест. Тем не менее ни в коем случае не стоит забывать о поддержании актуального состояния программ, иначе не помогут даже самые изощренные технологии.

В завершение нашей статьи отметим, что в России особой популярностью пользуются такие антивирусные программы, как Касперский, drWeb и Eset Node.