Защитник от вирусов и угроз. Компьютерные угрозы безопасности и основы антивирусной защиты

Защитник Windows , он же Windows Defender , и в последних версиях Windows 10 он называется "Безопасность Windows ". Это встроенное антивирусное приложение в системах Windows 10/7/8.1 от Microsoft. Когда вы устанавливаете сторонний антивирусный продукт, то защитник Windows автоматически отключается, и когда удаляете сторонний антивирус, то безопасность Windows автоматически активируется. В последнее время Windows Defender в Windows 10 показывает отличные результаты по независимым тестам. Не спорю, в Windows XP, 7, 8.1 он был совсем дырявый и толку от него было мало, но сейчас он быстро набрал темпы и продолжает набирать. Если вы следите за различными тестами, то наверняка заметите, что защитник Windows 10 входит в топ 5 антивирусных программ. Запомните, удалить полностью защитник Windows 10 невозможно. Но для любителей и фанатов сторонних антивирусов, мы разберем, как отключить защитник windows 10 , центр безопасности , а так же уберем иконку защитника windows 10 из трея . Эти способы подойдут для версий 1809, 1709 и более ранних.

Как отключить защитник Windows 10 через параметры

Самый простой способ отключить встроенный антивирус от microsoft - это просто отключить в настройках, но через некоторое время он может включится обратно, но это не точно.

  • Перейдите "Защита от вирусов и угроз " (Иконка в виде щита) > "Параметры защиты от вирусов и других угроз " > и Выключите все ползунки.

Как отключить Защитник Windows с помощью редактора групповой политики

Шаг 1 . Нажмите сочетание кнопок Win + R и ведите gpedit.msc , чтобы открыть редактор групповых политик. В политиках перейдите "Конфигурация компьютера" > "административные шаблоны" > "Компоненты Windows" > "Антивирусная программа Защитника Windows" > справа нажмите два раза на "Выключить антивирусную программу Защитник Windows ". В новом окне выберите "Включено ", нажмите применить и ok. Не закрывайте редактор, это не все, следуем шагу 2.

Шаг 2 . Затем разверните графу "Антивирусная программа Защитника Windows" > "Защита в режиме реального времени " > и справа Отключите :

  1. Включить наблюдение за поведением.
  2. Проверять все загруженные файлы и вложения.
  3. Отслеживать активность программ и файлов на компьютере.
  4. Включить проверку процессов, если включена защита реального времени.

Как отключить защитник Windows с помощью редактора реестра

Шаг 1 . Жмем Win+R , пишем regedit для входа в системный реестр и переходим по пути:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  1. Перейдите к папке Windows Defender .
  2. Нажмите справа на пустом поле правой кнопкой мыши и выберите Создать > Параметр DWORD (32 бита).
  3. Создайте новое значение с именем DisableAntiSpyware и значением 1 .

Чтобы включить защиту обратно, задайте обратно значение 0, удалите ключ, затем раздел (папку).

Шаг 2 . Теперь создайте новую подпапку Real-Time Protection в папке Windows defender для этого:

  • Нажмите правой кнопкой мыши на папке Windows defender > Создать > Раздел .
  • Назовите новый раздел (папку) Real-Time Protection .

Шаг 3 . В новом созданном разделе Real-Time Protection нужно будет создать четыре новых ключа со значением 1 . Нажмите справа на пустом поле "Создать " > "Параметр DWORD (32 бита) " и:

    1. DisableBehaviorMonitoring
    2. DisableOnAccessProtection
    3. DisableScanOnRealtimeEnable
    4. DisableIOAVProtection

Перезагрузите компьютер и защитник windows 10 будет отключен полностью.

Как убрать иконку защитника windows 10 из трея

Если у кого иконка не пропала, то запустите диспетчер задач, нажатием кнопок Ctrl+Alt+Delete и перейдите во вкладку "Автозагрузка", найдите "Windows Security notification icon" и отключите его, нажав правую кнопку мыши по нему.

Как отключить центр безопасности Windows

Также вы можете отключить сам центр управление параметрами антивируса "Безопасность Windows".

Нажмите Windows + R и введите regedit , чтобы вызвать редактор реестра. Перейдите по следующему пути:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService
  • Ищем с права значение с именем Start , жмем по нему два раза и в поле вводим цифру 4 .

Чтобы вернуть обратно "Центр безопасности" введите значение 3.

Если человек не подключает свой ПК к интернету, демонтировал оптически привод и отключил USB-разъемы, а также полностью отказался от инсталляции программ и использования сторонних файлов, то ему можно не знакомиться с ниже представленным материалом.

Во всех остальных случаях, чтобы избежать последствий заражения вредоносными утилитами, некоторые из которых разработаны для вымогательства и шпионажа, настоятельно рекомендуется защитить ПК антивирусной программой.

Какой антивирусник установить?

Несмотря на то, что Майкрософт оснастила Windows 7 встроенным защитным средством, полноценной защитой от многообразия вирусов такое ПО служить не может.

Существуют специальные приложения, которые целенаправленно созданы с целью защиты от угроз различного рода. Однако нельзя инсталлировать первый попавшийся антивирусник, даже если он предлагается бесплатно.

Современная программа служит не только для обнаружения и ликвидации вредоносного контента. Утилита должна обеспечивать комплексную защиту, то есть позволять безопасно производить приобретение товаров в интернете, скачивание контента и т.п.

Минимальный перечень функций, которыми должен быть оснащен антивирусник следующий:

  1. Защитный монитор;
  2. Сканер;
  3. Самозащита (мошенники не должны иметь возможность деактивации самого антивирусника);
  4. Анализатор активности приложений;
  5. Web-защитник;
  6. Регулярное обновление баз данных о вирусах;
  7. Минимальное использование мощностей и ресурсов компьютера.

Очевидно, что при выборе антивирусника для ПК следует учитывать и популярность утилиты среди пользователей. Миллионы людей одновременно не станут выбирать заведомо плохое программное обеспечение.

Сложно подобрать универсальный вариант для всех конфигураций и оборудования, однако, опираясь на вышеизложенные критерии, рейтинги пользователей и результаты лабораторий, тестирующих антивирусные продукты, удалось выделить четыре бесплатных программы, которые способны обеспечить защиту ПК от обилия угроз.

360 TS

Если рассматривать с позиции пользователя, то «360 Total Security» неизменно попадает в число лидеров по соответствию всем критериям полноценного защитника.

Эта бесплатная утилита занимает первые места в рейтингах лабораторий профессиональных тестировщиков, но формально исключают ее из списка по причине применения одновременно нескольких движков других утилит.

Для конкретного же пользователя не столь важны формальности, а результат работы программы, которая надежно защищает не просто от вирусов, но и осуществляет комплекс мер по предотвращению онлайн-угроз.

Но не стоит скачивать приложение из незнакомых источников, лучше для этого использовать ресурс «www.360totalsecurity.com».

Необходимо отметить, что программа бережно относится к ресурсам ПК, поэтому даже на маломощных и стареньких компах она не только обеспечивает защиту, но и комфортную работу пользователя.

Кроме того, в ней есть специальный инструмент по оптимизации и ускорению Windows 7, а также инструменты для очистки ОС.

Работа приложения основана на технологиях применения пяти антивирусных движков:

  1. 360 Cloud.
  2. Bitdefender;
  3. System Repair;
  4. Avira;
  5. QVMII.

Поддерживает работу с популярными интернет-обозревателями: Яндекс, Firefox, IE и Chrome. Кроме защиты реестра, платежных операций, ввода кодов, также надежно защищает клавиатуру и камеру.

Работает во всех модификациях «Семерки» и выше, а также в ОС уже лишившихся поддержки разработчика (ХР и Виста).

Русифицированное меню приложения продумано и у большинства пользователей не вызывает порывов предварительного ознакомления с инструкцией по эксплуатации.

Kaspersky Free

Для обладателей компьютеров, оснащенных высокопроизводительным «железом», подойдет антивирусник от лаборатории Касперского. Эта бесплатная версия хоть и не обладает функционалом платного собрата, но предоставляет хорошую защиту.

Утилита создана русскими программистами, что уже для пользователей является достаточным критерием для доверия к надежности защитных функций.

Ведь ни для кого не секрет, что в нашей стране разработки, связанные с вооружением и защитными системами, будь то танки или программное обеспечение, традиционно лучшее в мире и не имеет аналогов.

«www.kaspersky.ru».

Программа уже заслужила похвальные оценки пользователей из Российской Федерации и из стран ближнего зарубежья.

В приложение встроены:

  1. защита соединения;
  2. файловый сканер уязвимостей;
  3. экранная клавиатура;
  4. web-антивирус;
  5. защита почтовиков.

Функционирует во всех модификациях Windows 7. Авторы продукта продолжают работу над его усовершенствованием. Прошлый год отмечен доработкой приложения в части обновления баз и модификации защиты почтовиков.

На официальном сайте доступна пробная версия антивирусника (www.kaspersky.ru), которая позволяет лично познакомиться с программой и потом при желании приобрести подходящий для конкретного пользователя вариант.

По результатам тестирования, кроме единственного недостатка, выражающегося в притормаживании работы маломощных ПК, других минусов не обнаружено.

Приложение способно выявлять отдельные вирусы, которые не распознаются остальными антивирусниками.

Хотя ходят слухи, что такой вредоносный контент выпущен самим разработчиком, но для пользователя важно только одно – это безопасность личного ПК и содержащихся в них данных, а с этим утилита справляется на отлично.

Avast Антивирус Free

Avast совместим с Windows 7, обеспечивает безопасную работу в Интернете.

Чешские специалисты хорошо проработали свое «детище».

Утилита имеет функции выборочного сканирования файлов и дисков, добавления подозрительных объектов в карантин, простой русифицированный интерфейс, даже начинающий пользователь быстро разбирается в нюансах настроек.

Доступна по адресу: «www.avast.ru».

Следует отметить высокую скорость работы этого антивирусника и малое ресурсопотребление.

В приложение встроен защитник домашней сети и интернет-обозревателя.

Даже в бесплатной модификации богатое оснащение:

  1. SafeZone;
  2. Антивирус;
  3. Пароли;
  4. Защита от шпионов;
  5. Мониторинг HTTPS;
  6. Регулярные обновления;
  7. Защита фишинга;

CyberCapture

Microsoft Security Essentials

Если владелец компьютера использует лицензионную модификацию «Семерки», то хорошим способом защиты будет инсталляция этой программы.

Таким образом, пользователи лицензионных Windows 7 могут бесплатно получить в распоряжение антивирусник и антишпион в одном лице.

Приложению доступно лечение поврежденных вирусами файлов.

Программу можно использовать не только в личных ПК дома, но и на корпоративных машинах.

Требуется стабильная работа ряда служб, которые время от времени могут зависать, что негативно сказывается на работоспособности антивирусной защиты. Во время перезагрузки происходит перезапуск всех компонентов и служб Защитника Windows. Если перезагрузки не решила вашу проблему, то обратите внимание на следующие решения.

Если на вашем компьютере установлен сторонний антивирус, то именно он может стать причиной конфликта, который вызывает ошибки работоспособности. Проблемы несовместимости приводят к снижению производительности системы, сбоям приложений, частым зависаниям и другим неполадкам.

При установке сторонних антивирусов Защитник Windows обычно отключается. Если вы хотите использовать исключительно встроенную системную защиту, то удалите сторонний антивирус и перезагрузите компьютер. После запуска системы, Защитник Windows должен снова включится.

На нашем сайте доступны инструкции (Как удалить антивирус) и утилиты (AV Uninstall Tools Pack) для полного удаления антивирусов из системы Windows.

3. Очистка от угроз

Другой частой причиной сбоя работы Центра безопасности Защитника Windows может стать активное заражение компьютера вредоносной программой. Для поиска угрозы нужно выполнить тщательный анализ системы. Для проверки можно использовать антивирусные сканеры Malwarebytes Free и Microsoft Safety Scanner .

Запустите сканирование и, если зловреды будут обнаружены, выполните очистку и перезагрузку системы. Если Защитник Windows продолжает выдавать ошибки, то обратитесь к следующим инструкциям.

4. Проверка целостности

Случайно или внезапно некоторые файлы могут быть повреждены на компьютере, что в свою очередь приводит к нарушениям в работе Защитника Windows. Чтобы убедиться, что в системе отсутствуют поврежденные файлы, запустите встроенную утилиту Проверка системных файлов (SFC) :

  1. Командная строка

Если утилита SFC обнаружит нарушения целостности файлов, то проблемы будут исправлены автоматически.

5. Проверка статуса в реестре

Любое неправильное обращение с ключами реестра может привести к отключению Центра безопасности Защитника Windows. Важно проверить основные ключи.

  1. regedit и нажмите Enter (Ввод).
  2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender.
  3. Создать > Параметр DWORD (32 бита)

Многие приложения полагаются на системное время и дату Windows. Неправильное значение времени может сказаться на работоспособности встроенного системного антивируса. Убедитесь, что дата и время выставлены корректно.

Щелкните правой кнопкой мыши по часам на панели задач и выберите "Настройка даты и времени". На странице настроек включите "Установить время автоматически" и выберите ваш часовой пояс.

7. Загрузите последние обновления

Часто ошибки Защитника Windows могут быть вызваны некорректным обновлением системы. Однако, Microsoft могла исправить неисправность в патче или новом накопительном обновлении. Убедитесь, что у вас активировано автоматическое обновление Windows и регулярно выполняйте проверку новых доступных обновлений.

Для проверки перейдите в меню Параметры >

8. Проверьте настройка зоны и обновите прокси в Internet Explorer

Неточная запись в зоне Internet Explorer вызывает нарушения при работе Защитника Windows. Единственный и простой способ преодоления этой проблемы - сброс настроек браузера.

Для этого нужно вручную проделать следующие шаги

  1. Нажмите клавишу Windows и введите Командная строка . Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
  2. Скопируйте команду NETSH WINHTTP SET PROXY 1.1.1.1:8080 или NETSH WINHTTP SET PROXY MYPROXY.NET:8080 и вставьте ее в командную строку.
  3. Нажмите Enter (Ввод).

Как исправить ошибку 0x800704ec Центра безопасности Защитника Windows

На самом деле, это не совсем ошибка, потому что операционная система специально разработана для такого поведения. Причина ошибки заключается в том, что на компьютере установлено и активно антивирусное программное обеспечение. Чтобы избежать конфликта программных действий, антивирусное программное обеспечение автоматически отключает Защитник Windows. Существует несколько способов исправить ошибку 0x800704ec .

Способ 1: Удалите сторонний антивирус

Решить проблему можно обычным удалением антивирусной программы с компьютера - в результате Защитник Windows станет снова активен в системе.

  1. Введите appwiz.cpl и нажмите Enter (Ввод).
  2. Выберите антивирусную программу, которую нужно удалить и выберите “Удалить”.
  3. Подтвердите дополнительные запросы по удалению продукта, если они будут появляться.
  4. Перезагрузите компьютер. После запуска системы Центр безопасности Защитника Windows должен снова стать активным.

Примечание : если вы столкнулись с проблемами при удалении стороннего антивируса, посмотрите раздел Как удалить антивирус в поисках необходимого решения.

Способ 2: Изменяем настройки реестра:

В некоторых случаях 1 способ может не сработать и для решения проблемы понадобиться изменить ключи системного реестра:

  1. Нажмите сочетание клавиш Windows + R . Введите regedit и нажмите Enter (Ввод).
  2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender .
  3. В правой области выберите ключ и введите значение “0”. Затем нажмите ОК.
  4. Если вы не видите ключ DisableAntiSpyware, то щелкните правой кнопкой мыши по свободному пространству и выберите Создать > Параметр DWORD (32 бита) . Присвойте имя DisableAntiSpyware и установите значение “0”.

Способ 3: Используем редактор групповых политик

Иногда Центр безопасности Защитника Windows может быть отключен с помощью настроек редактора групповых политик. Вы можете легко проверить и восстановить настройки:

  1. Нажмите сочетание клавиша Windows + R .
  2. Введите gpedit.msc и нажмите Enter (Ввод).
  3. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”.
  4. и щелкните по ней дважды.
  5. Выберите опцию “Не задано”. Нажмите “Применить” и затем “ОК”.

Способ 4: Запускаем службу

  1. Нажмите сочетание клавиша Windows + R .
  2. Введите services.msc и нажмите Enter (Ввод).
  3. Выберите и щелкните дважды по ней.
  4. Убедитесь, что выбрана опция “Автоматически” и служба запущена. В противном случае, вручную запустите службу.

Как исправить ошибку 0x8050800d Центра безопасности Защитника Windows

Многие пользователи сталкиваются с данной ошибкой при попытке просканировать систему. Появляется всплывающее окно с кодом ошибки и пользователю предлагается закрыть программу. Самой вероятной причиной данной ошибки может стать конфликт между Защитником Windows и сторонним антивирусом. Существует 2 основных способа для исправления неполадки:

Способ 1:

  1. Надежно удалить остатки предыдущего антивирусного решения (Как удалить антивирус). Можно удалить программу вручную или воспользоваться GeekUninstaller для автоматического поиска и удаления.
  2. Отключите и Центр безопасности с помощью редактора групповой политики. Нажмите сочетание клавиша Windows + R , введите gpedit.msc и нажмите Enter (Ввод).
  3. Перейдите в Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows”
  4. В правой области выберите политику Выключить антивирусную программу “Защитник Windows” и щелкните по ней дважды.
  5. Выберите “Включено”, нажмите “Применить” и затем “ОК”.
  6. С помощью проводника Windows перейдите по пути C:\ProgramData\Microsoft\Windows Defender\Scans (просмотр скрытых элементов должен быть включен) и удалите папку “Scans”.
  7. После удаление Scans повторно включите программу Защитник Windows, используя аналогичную процедуру, но на 5 шаге выберите опцию “Не задано”.
  1. Нажмите клавишу Windows и введите Командная строка . Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
  2. На запрос службы контроля учетных записей ответьте “Да”.
  3. В открывшемся окне введите sfc /scannow
  4. Нажмите Enter (Ввод), чтобы запустить команду.
  5. Дождитесь результатов сканирования.

Как исправить ошибку 0x800705b4 Центра безопасности Защитника Windows

Данная ошибка может быть вызвана работой антивирусной службы стороннего решения. Конфликт возможен между двумя программами со схожей функциональностью. В этом случае нужно удалить сторонний антивирус, чтобы Центр безопасности Защитника Windows снова заработал.

Способ 1: включаем системный брандмауэр

  1. Нажмите клавишу Windows и введите Панель управления . Выберите появившийся вариант. Перейдите в раздел Брандмауэр Windows и выберите в левом навигационном меню опцию ”Включение и отключение брандмауэра Windows”. Выберите опцию “Включить брандмауэр WIndows” и нажмите “ОК”.
  2. Нажмите сочетание клавиша Windows + R , введите services.msc . Щелкните правой кнопкой мыши по пункту “Службы” и выберите опцию “Запустить от имени администратора”.
  3. Выберите Служба Центра безопасности Защитника Windows и проверьте статус службы. Если поле пустое, то щелкните дважды по названию службы и выберите опцию “Запустить”. Если служба не запускается, установите Тип запуска “Автоматически” и перезагрузите компьютер.

Способ 2: сброс Windows

  1. Запустите приложение Параметры
  2. Перейдите в Обновление и безопасность > Восстановление и выберите опцию “Перезагрузить сейчас”
  3. Затем выберите опцию “Устранение неполадок” и “Выполнить сброс компьютера”
  4. Выберите “Сохранить личные файлы”б укажите аккаунт администратора и нажмите “ОК”.
  5. Если появится запрос использования установочного диска, то нужно подключить установочный диск Windows 10 или диск восстановления ОС.

Примечание : сброс Windows может занять приличное время. Компьютер Windows можете перезагружаться несколько раз.

Способ 2: Запустите проверку целостности

Если по какой-либо причине вышеупомянутый метод не исправит ошибку, тогда вам потребуется запустить проверку проверки системных файлов, чтобы обнаружить и исправить поврежденные или отсутствующие системные файлы.

  1. Нажмите клавишу Windows и введите Командная строка . Щелкните правой кнопкой мыши по появившемуся пункту и выберите опцию “Запустить от имени администратора”.
  2. На запрос службы контроля учетных записей ответьте “Да”.
  3. В открывшемся окне введите sfc /scannow
  4. Нажмите Enter (Ввод), чтобы запустить команду.
  5. Дождитесь результатов сканирования.

Как исправить ошибку 0x8050800c Центра безопасности Защитника Windows

В конце 2016 года с ошибкой 0x8050800c столкнулись многие пользователи системного антивируса в Windows 10, когда хотели выполнить сканирование системы в поисках вредоносных программ.

Причиной проблемы мог быть некорректный патч или обновление, развернутые на компьютере. Многие пользователи смогли избавиться от данной ошибки простой установкой всех доступных обновлений Windows 10.

Способ 1: Установка обновлений

  1. Перейдите в приложение Параметры > Обновление и безопасность и нажмите "Проверка наличия обновлений".
  2. Подождите, пока Центр обновления Windows выполнит поиск и установку всех необходимых обновлений в автоматическом режиме.
  3. Перезагрузите компьютер и убедитесь в отсутствии ошибки.

Способ 2: Используйте Norton Removal Tool

Часто данная проблема возникает у пользователей, которые когда-либо устанавливали в систему продукты Norton и некорректно их удалили. Для тщательного удаления следов антивируса Norton воспользуйтесь приложением Norton Removal Tool.

  1. Скачайте и запустите Norton Removal Tool .
  2. Следуйте экранным подсказкам, чтобы избавиться от установленных приложений Norton и их следов на ПК.
  3. Перезагрузите компьютер, чтобы применить изменения. После перезагрузки убедитесь в отсутствии ошибки.

Как исправить ошибку 577 Центра безопасности Защитника Windows

Иногда пользователи при попытке удалить сторонний антивирус мог столкнуться с ошибкой 577 при запуске службы Защитника Windows:

"Ошибка 577: Системе Windows не удается проверить цифровую подпись этого файла. При последнем изменении оборудования или программного обеспечения могла быть произведена установка неправильно подписанного или поврежденного файла либо вредоносной программы неизвестного происхождения."

Доступно два основных способа решения данной проблемы:

Способ 1: Использование Центра безопасности

  1. Нажмите сочетание клавиша Windows + R
  2. Введите wscui.cpl и нажмите Enter (ввод)
  3. Нажмите "Включить" около опции “Защита от вирусов”. После этого системный антивирус и все необходимые службы будут запущены.

Способ 2: Использование системного реестра

  1. Нажмите сочетание клавиша Windows + R . Введите regedit и нажмите Enter (Ввод).
  2. Запустится редактор реестра. Перейдите по пути HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows Defender .
  3. Проконтролируйте значение DWORD ключа . Если значение отличается от 0, то кликните дважды по записи и в открывшемся окне в поле значение введите 0. Сохраните изменения.
  4. Запустите файл MSASCui.exe в следующем расположении C:\Program Files\Windows Defender

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Компьютер, подключенный к сети Интернет, постоянно подвергается опасности внешнего воздействия, независимо от того, работаете ли вы в сети, играете, слушаете музыку или просматриваете фильмы. Что за внешние угрозы существуют и как уберечься от них, каким программным обеспечением для этого стоит воспользоваться?

Опасности, подстерегающие в сети

Постараемся систематизировать различные угрозы вашему компьютеру. Итак, среди наиболее распространенных, стоит выделить следующие группы:

  • Вирусное заражение
  • Хакерская активность
  • Незапрашиваемая почтовая корреспонденция (спам)
  • Назойливая реклама в сети

Вирусное заражение

Компьютерный вирус, это специально написанная вредоносная программа, направленная на выполнение на вашем компьютере нежелательных (для вас) действий. Источником заражения могут стать файлы, скачанные из сети, веб-сайты, зараженные вирусом, почтовые рассылки.

Вирусы подразделяются на заражающие запускаемые файлы (EXE и COM), макровирусы (заражают документы Word и Exel), спутники (маскирующиеся использованием имен других файлов или папок), вирусы-черви, хранящие свое тело в сети, загрузочные вирусы, заражающие boot-сектор жесткого диска.
Предотвращать заражение и бороться с компьютерными вирусами помогают различные антивирусные программы.

Хакерская активность

Наивно полагать, что ваш компьютер окажется вне зоны внимания хакеров. Независимо от того, храните ли вы что-то ценное на нем, или нет, ваш компьютер может быть подвергнут атаке с целью перехвата управления им для дальнейшего использования в массовых рассылках корреспонденции, DDoS-атаках на чьи-то сайты, поиска компьютеров для взлома, сборе информации о владельце компьютера при помощи шпионских программ. Не стоит думать, что атаки на ваш компьютер будут производиться злоумышленником лично – хакеры используют специальное программное обеспечение, позволяющее самостоятельно находить распространенные уязвимости, а доступ в сеть по широкому каналу дает возможность за короткое время просканировать на наличие уязвимостей достаточно большое количество интернет-адресов. Таким образом, пользователь, который не позаботился о защите, рано или поздно обязательно станет жертвой хакерской атаки.

Оградить компьютер от атак извне, а также закрыть доступ в сеть для шпионских программ изнутри системы, способны межсетевые экраны, иначе называемые фаерволами или брандмауэрами.

Незапрашиваемая почтовая корреспонденция (спам)

Немало вреда приносит и массовая рассылка электронных писем, называемая спамом. Помимо потока рекламы, в том числе и незаконных товаров, а также антирекламы сомнительного характера, спам может нести зараженные вирусами вложения, а также использоваться в разнообразных мошеннических схемах.

Кроме e-mail, незапрашиваемая корреспонденция может рассылаться в системах обмена сообщениями социальных сетей, а также в интернет-пейджерах (ICQ, Jabber).

Стоит учесть, что и ваш компьютер, будучи заражен вирусом, может участвовать в подобных рассылках, абсолютно без вашего желания и незаметно для пользователя.
Для борьбы со спамом применяются фильтры почтовой корреспонденции – антиспам-фильтры.

Реклама, которую вы постоянно встречаете на интернет сайтах в виде баннеров, вплывающих окон, текстовых строк – не так уж и безвредна. Помимо возникновения психологической усталости от нее, существует опасность того, что нажатие на баннер приведет на сайт, зараженный вирусом или мошеннический сайт, что подвергнет ваш компьютер более явной опасности.

Описанные выше угрозы могут быть комбинированными, к примеру при помощи рассылки электронных писем хакером будет заражен вирусом ваш компьютер, а вирус, в свою очередь, передаст злоумышленнику управление вашей системой.

Уязвимости компьютерной системы

Для проникновения в вашу систему, злоумышленниками используются известные ее уязвимости, которые позволяют произвести вмешательство в работу компьютера.

  • Интернет-браузеры могут иметь уязвимости, благодаря которым будет позволено незаметное скачивание и запуск вредоносного кода с сайты злоумышленников. Существует также возможность заражения системы через элементы ActiveX или дополнения (плагины) к браузеру.
  • Почтовые программы также могут быть путем заражения. Уязвимости в них, используемые вирусом, содержащимся в почтовом сообщении, позволят ему запуститься без вашего желания. Достаточно только открыть полученное письмо.
  • Ошибки в самой операционной системе Windows могут в некоторых случаях позволить запуск вредоносной программы без вашего участия.
  • Человеческий фактор – главная уязвимость системы. Использование психологических подходов злоумышленниками могут привести к тому, что вы запустите вредоносное приложение. К примеру, вас заинтересуют каким-либо бесплатным программным обеспечением, или пришлют ссылку на интересующую вас тему по электронной почте.

Методы борьбы с внешними угрозами

  • Антивирусные программы
  • Межсетевые экраны (фаерволы)
  • Почтовые фильтры
  • Блокировщики рекламы
  • Обновление системы

Антивирусные программы

Программы, способные защищать, обнаруживать и удалять компьютерные вирусы, используя встроенные базы, называются антивирусными сканерами. Кроме известных вирусов, многие способны также обнаруживать новые, ранее не встречавшиеся вирусы, путем наблюдения за присущей активностью, или поиском вредоносного кода (эвристический анализ). Классические представители данной категории программ – “Norton Antivirus” или “Dr.Web CureIt!”.

Межсетевые экраны (фаерволы)

Фаерволы служат для ограничения передачи информации между сетью интернет и вашим компьютером, являются надежной защитой от злоумышленников, пытающихся воздействовать на ваш компьютер извне. Способны запрещать передачу информации программам, не имеющим на это разрешения, а также блокировать конкретные порты, согласно настроенным параметрам. Операционная система Windows имеет встроенное средство – брандмауэр, которым необходимо пользоваться, если вы не применяете сторонних фаерволов – “Outpost Firewall Pro”, “Comodo Personal Firewall “, “ZoneAlarm Free Firewall” или других.

Почтовые фильтры

Оградить себя от спама можно с помощью почтовых фильтров, которые, в соответствии с настройками, будут либо удалять ненужную корреспонденцию, либо перекладывать ее в отдельную папку. Зачастую выпускаются в виде плагинов к распространенным почтовым клиентам: “Outlook Express”, “The Bat!”, “Mozilla Thunderbird”, однако существуют и в виде отдельных приложений. Перечень их достаточно велик – это и “SpamPal”, и “Agava Spamprotexx”, и “MailStripper Pro”, и множество других.

Подобные программы избавляют вас от просмотра рекламных баннеров и всплывающих окон, удаляя их согласно настроенным правилам. Наилучшие блокировщики (такие, как “Adblock Plus”), кроме настроек по стандартным размерам баннеров, используют также постоянно обновляемые базы рекламных ресурсов и вырезают рекламное содержимое из отображаемых страниц, сверяясь с этими базами. Есть разновидности блокировщиков рекламы, выполненных в виде дополнений к браузерам, а есть – в виде локального прокси-сервера (например, “Privoxy”), который обрабатывает проходящую через него информацию, отдавая браузеру уже освобожденный от рекламного содержимого информационный поток.

Обновление системы

Очень важно, чтобы ваша система имела возможность автоматического обновления. В дополнениях к Windows, постоянно выпускаемых компанией Майкрософт, зачастую содержатся изменения, корректирующие обнаруженные уязвимости системы. Если ваша система будет своевременно обновляться, вероятность использования злоумышленниками распространенных уязвимостей будет устранена.

Универсальные средства защиты

Для комплексной защиты компьютеров от вирусов и различных угроз применяется программное обеспечение, включающее в себя несколько модулей – антивирусный, антишпионский, антирекламный, зачастую фаервол и модуль защиты от спама.

Kaspersky Internet Security

Встроенный антивирусный модуль в реальном времени проверяет на наличие вирусов все открываемые и загружаемые файлы, обеспечивая защиту от проникновения на компьютер в том числе и любых разновидностей интернет-червей, троянских программ, рекламных вирусов. Антихакерский модуль выполняет все функции фаервола, защищая от хакерских атак. Антишпионский модуль защищает от утечки конфиденциальной информации. Модуль антиспама фильтрует всю корреспонденцию с учетом “черного” и “белого” списков. Модуль родительского контроля обеспечивает доступ к интернету в соответствии с настроенными профилями доступа.

Agnitum Outpost Security Suite Pro

Программное обеспечение от производителей фаервола “Outpost Pro”, кроме фаервола, содержит модуль для защиты от вирусов, программ-шпионов и самообучающийся фильтр спама. Все проверки также проводятся в реальном времени, защищая ваш компьютер от максимального количества возможных угроз.

Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, к нему относят разного рода вирусы, черви, троянцы, клавиатурные шпионы, программы для кражи паролей, макровирусы, вирусы сектора загрузки, скриптовые вирусы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, который с каждым годом пополняется все новыми и новыми видами вредоносных программ, которые в данном материале мы часто будем называть общим словом - вирусы.

Мотивы написания компьютерных вирусов могут быть самыми разными: от банального желания проверить свои силы в программировании до желания навредить или получить незаконные доходы. Например, некоторые вирусы не приносят почти никакого вреда, а только замедляют работу машины за счет своего размножения, замусоривая при этом, жесткий диск компьютера или производят графические, звуковые и другие эффекты. Иные же могут быть очень опасными, приводя к потере программ и данных, стиранию информации в системных областях памяти и даже к выходу из строя частей жесткого диска.

КЛАССИФИКАЦИЯ ВИРУСОВ

В настоящий момент, какой-либо четкой классификации вирусов не существуют, хотя определенные критерии их разделения есть.

Среда обитания вирусов

В первую очередь вредоносное ПО разделяют по своей среде обитания (по поражаемым объектам). Самым распространенным типом вредоносных программ можно назвать файловые вирусы , которые заражают исполняемые файлы и активизируются при каждом запуске инфицированного объекта. Недаром некоторые почтовые сервисы (например, сервис Gmail), не допускают отправку электронных писем с прикрепленными к ним исполняемыми файлами (файлами с расширением.EXE). Это делается с целью обезопасить получателя от получения письма с вирусом. Попадая на компьютер через сеть или любой носитель информации, такой вирус не ждет, пока его запустят, а запускается автоматически, и выполняет вредоносные действия, на которые он запрограммирован.

Это совсем не означает, что все исполняемые файлы являются вирусами (например, установочные файлы тоже имеют расширение.exe), или, что вирусы имеют только расширение exe. У них может быть расширение inf, msi, и вообще они могут быть без расширения или прикрепляться к уже существующим документам (инфицировать их).

Следующий тип вирусов имеет свою характерную особенность, они прописываются в загрузочных областях дисков или секторах, содержащих системный загрузчик. Как правило, такие вирусы активируются в момент загрузки операционной системы и называются вирусами загрузочного сектора .

Объектами заражения макровирусов служат файлы-документы, к которым относятся как текстовые документы, так и электронные таблицы, разработанные на макроязыках. Большинство вирусов этого типа написано для популярнейшего текстового редактора MS Word.

И наконец, сетевые или скриптовые вирусы , что бы размножаться, используют протоколы компьютерных сетей и команды скриптовых языков. В последнее время такого типа угрозы получили очень широкое распространение. Например, часто для заражения компьютера злоумышленники используют уязвимости JavaScript, который активно используется практически всеми разработчиками веб-сайтов.

Алгоритмы работы вирусов

Еще одним критерием разделения вредоносных программ служат особенности алгоритма их работы и используемые при этом технологии. В общем, все вирусы можно разделить на два типа - резидентные и нерезидентные. Резидентные находятся в оперативной памяти компьютера и ведут активную деятельность вплоть до его выключения или перезагрузки. Нерезидентные, память не заражают и являются активными лишь в определенный момент времени.

Вирусы-спутники (вирусы-компаньоны) не изменяют исполняемые файлы, а создают их копии с тем же самым названием, но другим, более приоритетным расширением. Например, файл xxx.COM будет всегда запущен раньше, чем xxx.EXE, в силу специфики файловой системы Windows. Таким образом, вредоносный код выполняется перед исходной программой, а уже за тем только она сама.

Вирусы-черви самостоятельно распространяются в каталогах жестких дисков и компьютерных сетях, путем создания там собственных копий. Использование уязвимостей и различных ошибок администрирования в программах позволяет червякам распространяться полностью автономно, выбирая и атакуя машины пользователей в автоматическом режиме.

Вирусы-невидимки (стелс-вирусы) стараются частично или полностью скрыть свое существование в ОС. Для этого они перехватывают обращение операционной системы к зараженным файлам и секторам дисков и подставляют незараженные области диска, что сильно мешает их обнаружению.

Вирусы-призраки (полиморфные или самошифрующиеся вирусы) имеют зашифрованное тело, благодаря чему две копии одного вируса не имеют одинаковых частей кода. Это обстоятельство довольно сильно усложняет процедуру детектирования такого рода угроз и поэтому данная технология используется практически всеми типами вирусов.

Руткиты позволяют злоумышленникам скрывать следы своей деятельности во взломанной операционной системе. Такого рода программы занимаются сокрытием вредоносных файлов и процессов, а так же собственного присутствия в системе.

Дополнительная функциональность

Многие вредоносные программы содержать в себе дополнительные функциональные возможности, не только затрудняющие их обнаружение в системе, но и позволяющие злоумышленникам управлять вашим компьютером и получать нужные им данные. К таковым вирусам можно отнести бэкдоры (взломщик системы), кейлоггеры (клавиатурный перехватчик), программы-шпионы, ботнеты и другие.

Поражаемые операционные системы

Различные вирусы могут быть рассчитаны на действия в определенных операционных системах, платформах и средах (Windows, Linux, Unix, OS/2, DOS). Конечно, абсолютное большинство вредоносного ПО написано для самой популярной в мире системы Windows. При этом некоторые угрозы работают только в среде Windows 95/98, некоторые только в Windows NT, а некоторые только в 32-битных средах, не заражая 64-битные платформы.

ИСТОЧНИКИ УГРОЗ

Одна из первостепенных задач злоумышленников - найти способ доставки зараженного файла на ваш компьютер и заставить его там активироваться. Если ваш компьютер не подсоединен к компьютерной сети и не производит обмен информацией с другими компьютерами посредством съемных носителей, можете быть уверены, компьютерные вирусы ему не страшны. Основными источниками вирусов являются:

  • Флоппи-диск, лазерный диск, флэш-карта или любой другой съемный носитель информации, на котором находятся зараженные вирусом файлы;
  • Жесткий диск, на который попал вирус в результате работы с зараженными программами;
  • Любая компьютерная сеть, в том числе локальная сеть;
  • Системы электронной почты и обмена сообщениями;
  • Глобальная сеть Интернет;

ВИДЫ КОМПЬЮТЕРНЫХ УГРОЗ

Наверное, для вас не секрет, что на сегодняшний день основным источником вирусов является всемирная глобальная сеть. С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет?

  • Кибервандализм . Распространение вредоносного ПО с целью повреждения данных пользователя и вывода компьютера из строя.
  • Мошенничество . Распространение вредоносного ПО для получения незаконных доходов. Большинство программ используемых с этой целью позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
  • Хакерские атаки . Взлом отдельных компьютеров или целых компьютерных сетей с целью кражи конфиденциальных данных или установки вредоносных программ.
  • Фишинг . Создание подложных сайтов, которые являются точной копией существующих (например, сайта банка) с целью кражи конфиденциальных данных при их посещении пользователями.
  • Спам . Анонимные массовые рассылки электронной почты, которые засоряют электронные ящики пользователей. Как правило, используются для рекламы товаров и услуг, а так же фишинговых атак.
  • Рекламное программное обеспечение . Распространение вредоносного ПО, запускающего рекламу на вашем компьютере или перенаправляющего поисковые запросы на платные (часто порнографические) веб-сайты. Нередко бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя без его ведома.
  • Ботнеты . Зомби-сети, состоящие из зараженных с помощью троянца компьютеров (среди которых может быть и ваш ПК), управляемых одним хозяином и используемых для его целей (например, для рассылки спама).

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА

Обнаружить вирус, попавший в ваш компьютер на ранней стадии очень важно. Ведь пока он не успел размножиться и развернуть систему самозащиты от обнаружения, шансы избавиться от него без последствий, очень велики. Определить наличие вируса на компьютере можно и самому, зная ранние признаки его заражения:

  • Уменьшение объема свободной оперативной памяти;
  • Сильное замедление загрузки и работы компьютера;
  • Непонятные (без причин) изменения в файлах, а также изменение размеров и даты их последнего изменения;
  • Ошибки при загрузке операционной системы и во время ее работы;
  • Невозможность сохранять файлы в определенных папках;
  • Непонятные системные сообщения, музыкальные и визуальные эффекты.

Если же вы обнаружили, что некоторые файлы исчезли или не открываются, невозможно загрузить операционную систему или произошло форматирование жесткого диска, значит, вирус перешел в активную фазу и простым сканированием компьютера специальной антивирусной программой уже не отделаешься. Возможно, придется переустанавливать операционную систему. Или запускать средства лечения с аварийного загрузочного диска, так как установленный на компьютер антивирус наверняка утратил свою функциональность из-за того, что также был изменен или заблокирован вредоносным ПО.

Правда, даже если вам удастся избавиться от зараженных объектов, часто восстановить нормальную функциональность системы уже не удается, так как могут быть безвозвратно утеряны важные системные файлы. При этом, помните, что под угрозой уничтожения могут оказаться ваши важные данные, будь то фотографии, документы или коллекция музыки.

Что бы избежать всех этих неприятностей, необходимо постоянно следить за антивирусной защитой вашего компьютера, а так же знать и соблюдать элементарные правила информационной безопасности.

АНТИВИРУСНАЯ ЗАЩИТА

Для обнаружения и обезвреживания вирусов применяются специальные программы, которые так и называются «антивирусные программы» или «антивирусы». Они блокируют несанкционированный доступ к вашей информации извне, предотвращают заражение компьютерными вирусами и в случае необходимости, ликвидируют последствия заражения.

Технологии антивирусной защиты

Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.

Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.

Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.

Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.

IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.

Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.
Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.

Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.

Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.

Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.

Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.

Основные правила антивирусной защиты

Строго говоря, универсального способа борьбы с вирусами не существует. Даже если на вашем компьютере стоит самая современная антивирусная программа - это абсолютно не гарантирует тот факт, что ваша система не будет заражена. Ведь сначала появляются вирусы, а лишь потом только лекарство от них. И не смотря на то, что многие современные антивирусные решения имеют системы обнаружения еще неизвестных угроз, их алгоритмы несовершенны и не обеспечивают вам 100% защиту. Но, если придерживаться основных правил антивирусной защиты, то есть возможность существенно снизить риск заражения вашего компьютера и утраты важной информации.

  • В вашей операционной системе должна быть установлена регулярно обновляющаяся хорошая антивирусная программа.
  • Наиболее ценные данные должны быть подвержены резервному копированию.
  • Разбивайте жесткий диск на несколько разделов. Это позволит изолировать важную информацию и не держать ее на системном разделе, куда была установлена ваша ОС. Ведь именно он является основной мишенью злоумышленников.
  • Не посещайте веб-сайты сомнительного содержания и особенно те, которые занимаются незаконным распространением контента, ключей и генераторов ключей к платным программам. Как правило, там, помимо бесплатной «халявы», находится огромное количество вредоносных программ всех разновидностей.
  • При использовании электронной почты не открывайте и не запускайте почтовые вложения из писем от незнакомых адресатов.
  • Всем любителям общения с помощью интернет-пейджеров (QIP, ICQ) так же следует остерегаться скачивания файлов и переходов по ссылкам, присланными незнакомыми контактами.
  • Пользователям социальных сетей следует быть внимательными вдвойне. В последнее время именно они становятся главными объектами кибермошенников, которые придумывают множественные схемы, позволяющие похищать деньги пользователей. Просьба указать свои конфиденциальные данные в сомнительных сообщениях должна немедленно вас насторожить.

ЗАКЛЮЧЕНИЕ

Думаем, после прочтения данного материала, вы теперь понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействий на него вредоносными программами.
На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль.

Что бы облегчить задачу выбора подходящей защиты ПК рядовым пользователям, на нашем портале мы проводим тестирование наиболее популярных антивирусных решений, знакомясь с их возможностями и пользовательским интерфейсом. С последним из них можно ознакомиться , а совсем скоро вас ждет новый обзор самых последних продуктов в этой области.