Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Programi
  • Šta znači preventivna zaštita? Dr.Web tehnologije preventivne zaštite

Šta znači preventivna zaštita? Dr.Web tehnologije preventivne zaštite

10.04.2019 Programi

Preventivna zaštita

Svi stanovnici Mračnog dvorca okupili su se na krovu kule kako bi svojim očima svjedočili nadolazećoj prijetnji. Sa strane planina, jato nekih stvorenja je letjelo bez žurbe. Još su bili nekoliko kilometara od Zamka, ali srećom niko od nas nije patio od slabog vida, a većina nas je posjedovala čaroliju dalekovidosti, dok su ostali za to koristili odgovarajuće amajlije. "Ovo su zmajevi u humanoidnom obliku", predloži Nekromant. „Ne, to su ljudi kojima su izrasla krila, rep i krljušti“, odmah je prigovorio Demonolog. Oni su uvijek takvi - šta god jedan rekao, drugi će sigurno početi da se svađa, čak i ako je u isto vrijeme potrebno nositi gluposti. Pa, ne bi se složili samo u stručnim pitanjima - oko komparativnih prednosti i mana nekromantike i demonologije - ali ne, o bilo kojoj temi imaju polarna mišljenja - po principu "protivnik je uvijek budala". “Ovo je križ između ljudi i zmajeva, potomci mješovitih parova dvije rase”, rekao je, dok je Dželat prekinuo, ne dozvoljavajući da se rasplamsa spor. Vukodlak je ćutao, zamišljeno žvačući rep. Čarobnjak je unio punu škrinju artefakata i sad ih sortirao u dvije gomile, iako je neke okačio na sebe ili ih gurnuo u džepove - vjerovatno bi uzeo najmoćnije i najkorisnije, a nama svima ostavio smeće. Vještica je posmatrala njegove postupke, rezajući krugove - očigledno, u nadi da će i ona dobiti nešto, samo da prestane da treperi. Crni vitez je s vremena na vrijeme nešto tupo tutnjao ispod vizira na drevnom dijalektu koji su ljudi zaboravili - malo je vjerovatno da su njegove primjedbe sadržavale i cenzurne riječi, pored dometa. - Šta kažeš, Gospode? - upitao je Vukodlak, privremeno ostavljajući rep na miru. - Reći ću da sam sada čvrsto uvjeren - zmajevi otimaju princeze ne iz gastronomskih razloga - rekao sam. "Princeze mi daju žgaravicu", gunđalo je Čudovište. Međutim, niko ga nije pitao, on i dalje neće reći ništa vrijedno. "Lepo lete", provukla je Vještica. "I pravo na nas", promrmlja Demonolog. - Mislite li da će napasti? upita Nekromant, očigledno nameravajući da se ne složi, šta god da je Demonolog odgovorio. - Da, čak i ako planiraju da nas samo prelete, onda će sigurno, u ovom slučaju, čitavo dvorište biti pokvareno - pesimistički je ocenio Dželat situaciju. Svi su odmah počeli da bacaju pogled na ostale, pitajući se ko bi morao da uklanja darove iz ptičjeg izmeta ako se Dželatovo predviđanje ostvari. - U redu, priznajem, da se odagna prokletstvo probavnih smetnji nad Zamkom je bilo loša ideja, - Čarobnjak je poslušao. - Ali situacija je bila hitna... - Zar nisam imao vremena da pobegnem? - zatutnjao je Crni vitez. - Prestani da se svađaš. Proglašavam vanredno stanje, naredio sam. - Čak i ako se ovi prinčevi zmajevi nose... - Čekao sam da se smijeh na dvosmislenu frazu utihnuo, i nastavio: - Čak i u ovom slučaju, oni će se toliko izvrnuti u zemljama ljudi da nas više neće biti u mogućnosti da tamo provedemo svoje slobodno vrijeme. - Unosimo strah i užas ljudima! - stavio je svoju tešku riječ Monster, kao i obično van teme. - Spremam se za napad, - dao sam zeleno svetlo, kao da sam nehotice pogodio Čudovište u vilicu. Međutim, nije obraćao pažnju na to. „Hteo si da odbiješ napad, Gospode“, ispravio me je Vukodlak. „Ovo nije naš metod“, obavestio ga je Crni vitez, udarivši pesnicom o šlem. - A šta je naše? - radoznalo je upitala Vještica. "Preventivna zaštita", rekao sam. - Mislim - napad, jer ovo je najbolja odbrana. - Meso leti! zarežalo je Čudovište, konačno primijetivši ljude zmajeva koji se približavaju. Dovukao se do kule sa ostalima, očigledno samo zbog društva. - Svi zauzimaju borbene položaje prema kadrovskoj tabeli! Narucio sam. Kao odgovor, začulo se gunđanje i fraze na antičkom dijalektu. - Nepoštivanje naredbi po ratnim zakonima kažnjava se odjećom za mjesečno čišćenje Zamka - podsjetio sam. Sve je istog trena odnio vjetar. Otišao sam u centralni hol i uključio se Svevideće oko ... Za početak sam ispitao raspoloženje neprijatelja. Ljudi zmajevi su zaista prelepo leteli, iako potpuno neprirodno - telo je u uspravnom položaju, krila vrlo retko mašu, očigledno ostajući u vazduhu isključivo na magiju. Oružje u prednjim šapama blista, raznobojne ljuske svjetlucaju, na glavama su izrasline kostiju poput krune sa postavljenim dragim kamenjem - pa, samo prinčevi. Prebacio sam Oko da pregleda zamak. Nekromant je izveo zombije iz nekropole u dvorište, podstičući zaostale udarcima, i pokušao da ih izgradi u privid borbene formacije. Demolog je u tu svrhu nacrtao neke šare i znakove na posebno nasipanom području crnim pijeskom. Vukodlak je, umjesto da se sprema za bitku, otkotrljao bure iz podruma - unaprijed se spremao da proslavi buduću pobjedu. Pa i to je dobro. Nadam se da neće zaboraviti da mi kotrlja bure. Mada, ako nastavi da kuša sa istim entuzijazmom, onda će za sat vremena biti spreman da vodi intelektualne razgovore sa Čudovištem. Dželat je ispred sebe raširio desetak sjekira i sada pokušavao da odluči kojoj će dati prednost. Čarobnjak i Crni vitez jednostavno su sjedili na kamenim postoljima koji su izgledali kao oltari, ali namijenjeni za vrlo različite svrhe. Iz nekog razloga, vještica je petljala po arsenalu. Svevideće oko nije moglo otkriti čudovište. U redu, vrijeme je da počnemo. Izvukao sam Crni štapić i ubacio ga u žljeb na postolju u sredini sobe. Tamni zamak lagano je zadrhtao i počeo glatko da se diže u vazduh, vukući za sobom okolno zemljište. Čarolija je aktivirana, sada je trebate održavati. Počeo sam da pevam. Vukodlak je ušao u hodnik, nogom je kotrljao bure ispred sebe, a rukama se hvatao za uši. I morao sam brže da se krećem, ranije bih doneo pivo, ne bih morao da trpim zbog svog pevanja. I za mene je pronađen znalac. Ako nemam glas ili sluh, zašto onda magija djeluje? Ne, svi lažu, zavide mom talentu. Ovdje se čudovište nikada ne žali, čak i pjeva. A sada se pojavio. Dobro, ostaću u rezervi za sada, nemoj samo meni da piješ. U međuvremenu, vazdušna bitka je već počela. Glavna udarna snaga bili su Čarobnjak, Dželat i crni vitez. Letjeli su na postamentima-oltarima koji su prije stajali u dvorištu. Ljudi-zmajevi u panici su se klonili kamenja koje je jurilo na njih sa takvim "jahačima". Čarobnjak je bacio munje sa zlatnog žezla, ne prezirući, međutim, da ga povremeno koristi i kao buzdovan. Iako više nema heroja koji rizikuju da se približe udaljenosti udarca. Vještica je vrištala među borbom, osedlajući helebardu umjesto štapa metle - što nećete naći u Zamku danju s vatrom - dodajući dodatnu zabunu i zabunu, ali bez veće praktične koristi. Iako bi se njeni vriskovi mogli smatrati akustičnim napadom. Međutim, saveznici su od toga patili jedva manje od neprijatelja. Demoni, koje je pozvao Demonolog, stisnuli su poluprsten oko zmajevih ljudi, pritiskajući ih u Zamak. Neki su pokušali da slete u dvorište, ali tamo su ih dočekali zombiji predvođeni Nekromantom, koji nije škrt na udarima osoblja. Demolog je veselo plesao - uostalom, njegovi demoni su ubili više ljudi zmajeva nego zombija Nekromanti - ponekad izražajno govoreći antičkim dijalektom - kada je jedan od trojstva letača, u uzbuđenju jurnjave, oborio kamena ploča jedan od demona. - Čudovište, užina! - komandovao sam, pokazujući prvo na sliku vazdušne bitke, a zatim na vrata. Dovoljno da sjedi ovdje, neka se protegne, inače je već popio pola bureta. Pa, invazija mrijesta zmajeva i princeza može se smatrati zaustavljenom. Ljudi su spašeni. Iako spaseni od njih, ali ne i od nas... 1

Skoro svaki dan se pojavljuju vijesti o novim metodama identifikacije i autentifikacije, ili jednostavno prepoznavanju zasnovanom na biometrijskim tehnologijama, dovoljno je otvoriti pretraživač i kliknite na prve linkove. Od potonjeg: SAD su razvile tehnologiju autentikacije vibracijom prsta. Ne tvrdim da je ovo zanimljivo, osim toga, prema riječima programera, tehnologija je jeftina. Međutim, tvrdnjenih 95% tačnosti očigledno neće zadovoljiti profesionalce u oblasti bezbednosti. Inače, brojni komentatori vijesti sumnjaju u tačnost. Takve tehnologije imaju pravo na postojanje, ali do sada zahtijevaju značajna poboljšanja u pogledu tačnosti.

Predlažem da vidimo šta se generalno dešava sa tržištem biometrijskih rešenja za prepoznavanje svega i svakoga. Tako je, prema Tractica, na kraju 2016. globalni prihod od hardverskih i softverskih biometrijskih rješenja iznosio 2,4 milijarde dolara, a do 2025. ove brojke će se povećati na 15,1 milijardu, odnosno prosječna godišnja stopa rasta, CAGR, iznosit će više od 20 %. Prema J'son & Partners Consultingu, u narednih 5-7 godina tehnologije identifikacije zasnovane na šarenici oka, glasa i vena postat će lideri na svjetskom tržištu, a tehnologije prstiju, koje su sada vodeće, će se povući u pozadinu. Predlažem da razmislimo zašto će sve tako ispasti.

Podjela na masovne i specijalizirane

Prije svega, važno je razdvojiti tehnologije koje će ući na masovno tržište sa gotovo 100% preciznošću i koje će se široko koristiti, na primjer, u sektoru usluga. I tehnologije koje mogu priuštiti samo velika finansijska, industrijska i odbrambena preduzeća, gdje je cijena grešaka u identifikaciji vrlo visoka.

Ako govorimo o masovnom tržištu, onda će se u sljedećih nekoliko godina aktivnije i aktivnije koristiti tehnologije identifikacije glasa i lica. Video analitika ili tehnologije mašinskog vida već su široko i uspešno implementirane u komercijalnom sektoru za prepoznavanje zaposlenih, u maloprodaji za identifikaciju posetilaca i formiranje personalizovanih ponuda. Vjerujem da će prepoznavanje glasa biti široko korišteno u kontakt centrima. Do sada se slučajevi implementacije tiču ​​više banaka, ali u narednim godinama tehnologije će prodrijeti i u druge oblasti poslovanja.

Tehnologije identifikacije zasnovane na šarenici oka i venskom uzorku dlana i dalje su višestruko skuplje u poređenju sa, na primjer, sistemima za analizu otisaka prstiju. Stoga ne treba čekati da ove tehnologije uđu na masovno tržište. Istovremeno, u zatvorenim objektima ili u prostorima sa ograničen pristup, na primjer u bankama, na industrijska preduzeća a još više u objektima sa povećanom tajnošću, najviše progresivne tehnologije na kojima niko ne štedi. Ali daju li oni 100% sigurnost i za koju tehnologiju je budućnost?

Veliko ujedinjenje

Odgovor je zapravo jednostavan i logičan: budućnost pripada višefaktorskim sistemima identifikacije i autentifikacije. Oni koji žele raspravljati o tome mogu se obratiti teoriji vjerovatnoće: ako osoba prođe 2-3 razni sistemi biometrijska identifikacija, vjerovatnoća greške je efektivno nula.

Istovremeno se povećava sigurnost na državnom nivou i zbog više dostupnim sistemima... Na primjer, sistemi mašinskog vida se aktivno implementiraju u transportni sistem veliki gradovi, ujedine se sa bazama agencija za provođenje zakona u potrazi za nestalima ili identifikaciji potencijalno opasnih sa "crne liste". Postoji zaista mnogo primjena takvih tehnologija. Osim toga, u narednih nekoliko godina softver bi trebao postati znatno pametniji, zahvaljujući razvoju mašinsko učenje na bazi neuronske mreže, što će uvelike povećati broj scenarija za korištenje tehnologija.

Mnogi od nas već aktivno koriste aplikacije zasnovane na neuronskim mrežama Svakodnevni život: Prizma, Snapchat, Shazam. Naravno, primjeri su više iz oblasti zabave, ali dobro ilustruju kako se tehnologija brzo razvija. Općenito, u cijelom svijetu ne nedostaje novih metoda identifikacije i autentifikacije, a potražnja za određenom tehnologijom je stvar njene zrelosti. U mnogim oblastima, danas je „na konju“ integrirani pristup rješavanju problema, a prepoznavanje korisnika/zaposlenika nije izuzetak.

Za masovno tržište pametni telefoni su već postali tako sveobuhvatan biometrijski alat. V moderni modeli, pored senzora za otiske prstiju, koriste i identifikaciju lica (iako su do sada jesu različit nivo pouzdanost). Prema prognozama Juniper Research-a, do 2022. godine broj ovakvih gadžeta u svijetu dostići će 760 miliona komada. Vjerujem da će široka prodor ovakvih uređaja dovesti do toga da će se kompleksna identifikacija sve češće javljati iu potrošačkom, komercijalnom i javnom sektoru.

(svi koji koriste Norton klijent za Windows verzija 4 i više) će primiti ključne prednosti od uvođenja nove tehnologije zaštite pod nazivom Proactive Exploit Protection (PEP), koja je dizajnirana da pruži naprednu zaštitu Windows uređaji od takozvanih napada nultog dana.

Napadi nultog dana su vrste napada koji pokušavaju da iskoriste nepoznate i nezakrpljene ranjivosti u Windows aplikacije ili u samom operativnom sistemu. PEP uključuje tri moćne odbrambene tehnike koje će zaustaviti nekoliko tipova uobičajenih napada nultog dana.

Efikasna zaštita od svijeta prijetnji 'nultog dana'

Vrlo često istraživači sigurnosti ili ugledni hakeri otkrivaju ranjivosti softvera koje proučavaju. Vrlo često obavještavaju programera o otkrivenoj grešci i pomažu u kreiranju zakrpe koja eliminira pronađenu ranjivost. Ako, međutim, ranjivost prvi otkriju cyber kriminalci, mogu pisati zlonamjernog koda koji će iskoristiti ranjivost u nadi da će dobiti neovlašćeni pristup na uređaje koji koriste ranjivi softver.

Tokom proteklih nekoliko godina, Symantec je otkrio značajno povećanje broja eksploatacija nultog dana koje se koriste u internet napadima. Postoji veliki broj faktora zbog kojih postoji dati skok, ali među istraživačima je opšteprihvaćeno da ova slika razvijeno zbog rasta nivoa saradnje i profesionalizma među hakerima koji nastoje da iskoriste ranjivosti za profit.

Broj ranjivosti nultog dana

Izvor: ISTR Internet Threats Report, Symantec 2015

Koliko vremena je potrebno da se identifikuju ranjivosti?

Istraživanje Symanteca pokazuje da je za prvih pet napada u 2014. proizvođačima trebalo u prosjeku 59 dana da objave zakrpu korisnicima. Ova brojka ne uključuje vrijeme kada su ranjivosti ostale nepoznate (obično od nekoliko mjeseci do nekoliko godina) i dodatno vrijeme da korisnici trebaju instalirati sigurnosna ažuriranja.

Prosječno vrijeme za popravljanje 5 ranjivosti nultog dana u 2014. je 59 dana.

Kako PEP može zaštititi od napada nultog dana?

Nortonova tehnologija proaktivne zaštite od eksploatacije otkriva širok raspon obrasci zlonamjernog ponašanja, koji su glavna obilježja prijetnji nultog dana, a blokiraju samo programe koji obavljaju sumnjive aktivnosti. Jedan od ključnih aspekata ovog pristupa je pružanje zaštite od ranjivog softvera u vrijeme implementacije, a ne kada se otkrije ili iskorištava sigurnosna rupa. Ovo je vrlo važno jer većina zlonamjernog softvera nultog dana cilja ranjivosti koje postoje mjesecima i, u nekim slučajevima, još uvijek nisu javno otkrivene.

Kako PEP može poboljšati zaštitu u stvarnom svijetu?

Uzmimo primjer nedavnog napada nultog dana pod nazivom “Operacija Pawn Storm”, koji se proširio 2015. godine i imao je za cilj eksploataciju kritična ranjivost u popularnom softversko okruženje Java.

Da bi postigao svoj cilj, napad Operacije Pawn Storm iskoristio je ranjivost u Javi kako bi onemogućio komponentu poznatu kao Manager Java sigurnost(Java Security Manager). Dok su se korisnici Nortona relativno brzo našli zaštićeni od ove prijetnje, drugi korisnici koji su koristili Javu morali su čekati još nekoliko dana dok Oracle ne zakrpi Javu iz Operation Pawn Storm. Nažalost, mnogi korisnici Jave su mjesecima nakon što su otkriveni ostali nezaštićeni zbog problema pri instaliranju ažuriranja softvera.

Java Security PEP tehnologija je dizajnirana ne samo da eliminiše sigurnosna kašnjenja, već i da obezbedi puna zaštita od iskorištavanja ranjivosti Jave napadima nultog dana koji pokušavaju onemogućiti Java Security Manager, bez obzira na to koje vrste ranjivosti sajber kriminalci otkriju u budućnosti.

Heap Spray i strukturirani obrađivači izuzetaka

Pored Java napada, u protekle dvije godine, autori zlonamjernog softvera fokusirali su se i na još dvije kategorije napada. Termin Heap spraying odnosi se na napade koji pokušavaju ubaciti zlonamjerni kod u unaprijed definirane regije memorije u nadi da će ga izvršiti ranjiva aplikacija (obično web pretraživač ili dodaci pretraživača). Shodno tome, PEP uključuje modul za sprečavanje Heap prskanja, koji u suštini unaprijed ispunjava određene memorijske ćelije benignim kodom, efikasno blokirajući takve vrste napada.

PEP takođe uključuje jedinstvena tehnologija pod nazivom Zaštita od prepisivanja rukovaoca strukturiranim izuzecima (SEHOP, zaštita od prepisivanja strukturiranih rukovatelja izuzetkom). Kao što ime sugerira, PEP će spriječiti zlonamjerni kod da pokuša prepisati posebne procedure Windows sistemi nazivaju strukturiranim obrađivačima izuzetaka, koji su dizajnirani da komuniciraju Windows mašinašta učiniti u slučaju izuzetka (ili neočekivanog događaja) koji se dogodi kada se aplikacija pokrene. Može se napraviti izuzetak velika količina nepravilne pojave, na primjer, dijeljenje sa nula pokušaja ili pokušaji pristupa po nevažeća adresa u vidu. Windows podržava unikatni set rukovaoce u svakoj kategoriji. Nažalost, poduzetni cyber kriminalci otkrili su nekoliko načina da razbiju mehanizam za obradu izuzetaka koristeći tri koraka:

  1. Pisanje zlonamjernog koda na memorijsku lokaciju
  2. Prepišite strukturiranu rutinu rukovanja izuzecima za određeni izuzetak (kao što je kršenje pristupa) kako biste ukazali na zlonamjerni kod
  3. Izbacivanje odgovarajućeg izuzetka tako da Windows pozove proceduru za rukovanje prepisanim izuzetkom da izvrši zlonamerni kod

Tako napadači mogu dobiti punu daljinski upravljač preko uređaja, a od korisnika se traži samo da posjeti kompromitovanu ili zlonamjernu web stranicu. Strategija PEP zaštita vrlo jednostavno: nadgledajte i spriječite aplikacije da pokušaju prepisati strukturirani rukovalac izuzetkom. Hvala za ovu metodu PEP pomaže u zaštiti vašeg računara od veliki broj prijetnje nultog dana koristeći ovaj pristup.

Obećanja performansi proaktivne zaštite od eksploatacije

PEP je pouzdan nova tehnologija zaštita koja pruža ključne prednosti Nortonovim korisnicima, omogućavajući im da dobiju trenutnu proaktivnu zaštitu virtuelnim popravljanjem ranjivosti čak i prije nego što budu otkrivene. Osnovne tehnike bihevioralne analize ostaju veoma efikasne uprkos tome što nema potrebe za ažuriranjem definicije potpisa. U svijetu u kojem ranjivosti ostaju nepoznate i neispravljene mjesecima ili čak godinama, a napadi nultog dana neprestano se razvijaju, PEP je važan nivo zaštite, što će imati značajan pozitivan učinak na digitalni život korisnicima Norton rješenja.

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Antivirus je dužan spriječiti infekciju. Tehnologije preventivne zaštite također dolaze u pomoć tradicionalnim antivirusima.

Svi trojanci rade ovo:

  • Djelovanje na slični algoritmi, koriste iste kritične tačke u operativnim sistemima za prodor, imaju isti skup zlonamernih funkcija.
  • Oni prave istu grešku: počnite prvi djelovati (napasti sistem).

Početak aktivnosti Trojanca dovoljan je da ga Dr.Web vidi i neutrališe.

To je moguće zahvaljujući raznim tehnologijama Dr.Web preventivna zaštita djelujući proaktivno. Oni "u hodu" analiziraju ponašanje programa i odmah ga potiskuju zlonamerni procesi... Po sličnosti ponašanja sumnjivog programa sa poznati modeli takvog ponašanja, Dr.Web može prepoznati i blokirati takve programe. Tehnologije Dr.Web preventivna zaštita ne dozvolite prodor najnovijih, najopasnijih malware razvijeno uz očekivanje neotkrivanja tradicionalnim signaturnim i heurističkim mehanizmima - objekata koji još nisu predati na analizu u antivirusna laboratorija, što znači da nisu poznati virusna baza Dr.Web u trenutku prodora u sistem.

Evo samo nekih od ovih tehnologija.

Za razliku od tradicionalnih analizatora ponašanja, koji se oslanjaju na tvrdo kodirano znanje u bazi znanja, što znači da su pravila ponašanja legitimnih programa poznata sajber kriminalcima, inteligentni sistem Heuristika Dr.Web procesa analizira "u hodu" ponašanje svakog od njih pokrenuti program koristeći stalno ažurirani oblak reputacije Dr.Web i na osnovu trenutnih saznanja o tome kako se zlonamjerni programi ponašaju, donosi zaključak o njihovoj opasnosti, a zatim prihvata neophodne mere da neutrališe pretnju.

Ova tehnologija zaštite podataka minimizira gubitak akcije nepoznati virus- uz minimalnu potrošnju resursa zaštićenog sistema.

Dr.Web Process Heuristic prati sve pokušaje promjene sistema:

  • prepoznaje procese zlonamjernih programa koji modificiraju korisničke datoteke na nepoželjan način (na primjer, radnje ransomware trojanaca);
  • sprječava pokušaje zlonamjernih programa da se infiltriraju u procese drugih aplikacija;
  • štiti kritične dijelove sistema od modifikacija zlonamjernih programa;
  • identificira i ukida zlonamjerne, sumnjive ili nepouzdane skripte i procese;
  • blokira mogućnost zlonamjernih programa da modificiraju područja za pokretanje diska kako bi spriječili njihovo pokretanje (na primjer, trojanci) na računalu;
  • sprečava gašenje sefa Windows način rada blokiranjem promjena registra;
  • sprečava zlonamerne programe da dodaju izvršavanje novih zadataka potrebnih sajber kriminalcima u logiku operativnog sistema. Zaključava niz parametara windows registar, koji sprečava, na primer, viruse da promene normalan prikaz radne površine ili sakriju prisustvo trojanca u sistemu pomoću rootkita;
  • sprječava zlonamjerni softver da promijeni pravila za pokretanje aplikacija.

Heuristika Dr.Web procesa pruža sigurnost gotovo od trenutka pokretanja operativnog sistema - počinje da štiti čak i prije nego što tradicionalni antivirusni potpis završi učitavanje!

  • Sprečava preuzimanje novih ili nepoznati vozači bez znanja korisnika.
  • Blokira automatsko pokretanje zlonamjernog softvera i određene aplikacije, na primjer, anti-antivirusni programi, sprečavajući ih da se registruju u registru za kasnije pokretanje.
  • Blokira grane registra koje su odgovorne za drajvere virtuelni uređaji, šta on radi nemoguća instalacija novi virtuelni uređaj.
  • Blokira komunikaciju između komponenti špijunskog softvera i servera koji ga kontrolira.
  • Sprečava ometanje zlonamjernog softvera normalan rad sistemske usluge, na primjer, ometaju redovno kreiranje rezervne kopije datoteke.

Heuristika Dr.Web procesa radi iz kutije, ali korisnik uvijek ima priliku prilagoditi pravila kontrole prema vlastitim potrebama!

Tehnologija Dr.Web ShellGuard uključeno u Dr.Web Script Heuristic, zatvara put do računara za eksploatacije - zlonamjerne objekte koji pokušavaju da iskoriste ranjivosti, uključujući i one koje još nikome nisu poznate osim autorima virusa (tzv. zero-day ranjivosti), kako bi stekli kontrolu nad napadnutim aplikacijama, ili operativni sistem općenito.

Razbolio sam se. Odlučio sam da zeznem takav post, tako da na svakodnevnom nivou, jednostavnim slovima, govorim o potrebi zaštite kućnih računara od zlonamjernog softvera. I u isto vrijeme ispričajte o najjednostavnijim načinima da se riješite dosadnih banera koji blokiraju vaš omiljeni Windows.

Prevencija bolesti je uvijek bolja od otklanjanja bolesti nakon temeljne infekcije infekcijom. Tako je i ovdje - morate instalirati antivirusni softver odmah nakon instaliranja operativnog sistema, također ne zaboravljamo da redovno ažurirate antivirusna baza podataka- inače željeni rezultat ne primaju. Stoga su preventivna zaštita i trezven um korisnika sredstva za smanjenje rizika od zaraze koja se zove „kompjuterski virus“.

Dio 1. Raznobojni kondomi: odabir antivirusnog softvera.

Raznolikost antivirusni softver prilično velika, ali u stvari, kada trebate dati primjere, prisjećamo se najpopularnijih marki.

DrWeb;
- Kaspersky Anti-Virus;
- NOD32;
- Symantec (Norton) Antivirus
- Avast! itd.

Što se mene tiče, to je izbor brand stvar individualnih preferencija, više nas zanima druga komponenta...

dakle, slučajevi upotrebe antivirusnog softvera na ovog trenutka nekoliko (ponavljam, govorimo samo o home pc):

Opcija 1: Instalirajte fancy plaćeni antivirus i počnite besciljno tražiti ključeve za to. Možete pretraživati ​​internet, od prijatelja ili ukrasti licencu s posla. Opcija je kontroverzna, ali poznavanje žudnje Rusi besplatno- veoma popularan.

Opcija 2: Kupite antivirus za novac i obnavljajte ga svake godine. DrWeb, Kaspersikiy i slični programeri nude rješenja za potrebe domaćinstva po prilično razumnoj cijeni - godišnja licenca koštat će oko 1.000 rubalja.

Opcija 3: Koristite usluge internet provajdera. Velike kompanije distribucija Interneta i posjedovanje vlastite mreže za razmjenu datoteka svojim pretplatnicima nude instalaciju i ažuriranje antivirusnih programa kao dodatna usluga... Na primjer, kompanija SPARK svojim korisnicima nudi jedan od pet antivirusa po cijenama u rasponu od 45 do 90 rubalja mjesečno. Više detalja.

Opcija 4: Instalirajte besplatnu verziju antivirusnog softvera... Na primjer, "avast!" tu je besplatna verzija za nekomercijalnu upotrebu « Free Antivirus". Koristim ovaj program već dugi niz godina.

Opcija X: Ne instalirajte antivirus... Ne bih da razmatram takvu opciju, ali nažalost praksa pokazuje da postoji određena šačica korisnika koji ignorišu bilo koje sredstvo kompjuterske kontracepcije. Srećni ljudi koji su u blaženom neznanju. Pa, dođavola s njima - ovaj članak nije za njih.

2. Homo sapiens - Homo sapiens: uključite svoj um.

Neki "korisnici" naivno vjeruju da je kompjuter takva stvar koja može misli i uradi sve za njih. Hajde da ih razočaramo. Kompjuter može samo pomoći ili automatizirati neki rutinski proces i to bez normalnog ljudski mozgovi svaki PC je gomila beskorisnog hardvera.

Zašto sam sve ovo? Što se tiče naše teme, reći ću sljedeće - bez dužne pažnje na sigurnost PC-a od strane korisnika, sve vrste virusne probleme.

Dozvolite mi da vam dam nekoliko savjeta o tome kako da smanjite rizik od zaraze zlonamjernim softverom tako što ćete pretraživati ​​globalnu mrežu:

O: Dok surfate internetom, nemojte nasjedati na provokacije autora virusa koji vam nude:

- … osvježite svoj pretraživač... Autentičnost prozora s takvom ponudom provjerava se samo vizualno (češće su to nespretne stranice s nekvalitetnim logotipima). Također možete ažurirati bilo koji pretraživač ručno putem postavki programa ili preuzimanjem nova verzija direktno sa web stranice programera.

- … Ažurirajte dodatke. U praksi sam se susreo sa činjenicom da su se računari zarazili nakon što je korisnik ubacio navodnu ispravku u iskačući prozor Flash player... Opet, Flash player se može ažurirati sa web stranice. Adobe.

B: Probaj nekako naučite svoj pretraživač da ne učitava stranice koje vam nisu potrebne. Za popularni pretraživači ima dovoljno dodataka koji su izoštreni upravo za ovo. Na primjer, postoji odličan dodatak za učenje za FireFox, NoScript.

C. Ako koristite InternetExplorer - prestanite da ga koristite... Ljudi pokušavaju, pišu kvalitetan softver za vas, a vi koristite IE. Nije dobro kako se ispostavilo.

3. ... pa ste bolesni od gube: uklonite porno banere i Windows blokatore.

Prvi put sam naišla na problem otklanjanje blokiranja Windows u decembru 2009. V novogodišnji praznici nije bilo dana da se neki poznanik nije javio i tražio da se riješi blokade banera. Baneri su obično tražili da pošalju SMS poruku na broj naveden na ekranu, a zauzvrat su obećavali da će poslati kod za otključavanje. U protekloj godini situacija se malo promijenila i sada lavovski dio banera traži dopunu računa određenog telefona putem terminala.

Možete pokušati da se nosite sa ovom bolešću na sledeće načine:

Dobijeni kod ubacujemo u polje za unos banera i u većini slučajeva ova metoda radi.

Nakon uklanjanja blokatora, morate očistiti računalo od infekcije - ovdje može pomoći besplatni uslužni program DrWeb - CureIT!... Možete ga preuzeti ovdje.

B. Koristite boot sa "LiveCD" za tretman, to jest, boot from eksterni uređaj a ne sa vašeg lokalnog diska. Opet, koristeći primjer DrWeb-a. Oni su unutra besplatne komunalije kao što je "Dr.Web LiveCD", a nedavno se pojavio "Dr.Web LiveUSB". Da biste ih pokrenuli, trebate podesiti u BIOS-u CD/DVD drajv ili USB-HDD kao uređaj za pokretanje respektivno. Nakon toga ostaje započeti skeniranje tvrdi diskovi napadnut od strane winlockera. Detalji instalacije i tretmana.

C. Povežite zaraženi računar na mrežu i izvršiti teško provjeravam diskove sa drugog računara. Opcija takođe nije loša, ali...
- neophodno administratorska prava;
- mora biti administrativni baloni su otvoreni(C $, D $, itd.).

4. Nekoliko retoričkih pitanja na temu.

Gdje izgledaju režiseri popularnih TV emisija poput South Parka? Na kraju krajeva, kakav neverovatno popularan crtić bi mogao da se snimi na temu banner blokatora! Zatvaram oči i vidim Cartmana kako piše još jedan zlonamjerni kod i daje svoj broj telefona...

Gdje gledaju mobilni operateri i sprovođenje zakona za borbu protiv kriminala u oblasti informacionih tehnologija? Uostalom, takvi finansijski tokovi teku kroz SMS poruke... Ili je to nekome od koristi?

To je verovatno sve što bih želeo da kažem na ovu temu.


Top srodni članci

Vertikalni i horizontalni pokreti miša su različiti
Vertikalni i horizontalni pokreti miša su različiti
Kako komprimirati teksture u Fallout 4
Kako komprimirati teksture u Fallout 4
Ostaje samo razumjeti potreban nivo
Ostaje samo razumjeti potreban nivo
Kategorije:
© 2021 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.