Postoji prijetnja da će se žrtvin računar koristiti kao bot mašina.
Stoga, za više puna zaštita računara, pored instaliranja antivirusa, preporučujemo da instalirate i firewall, firewall ili firewall- sve su to imena jednog te istog softvera.
Ashampoo firewall
Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.
Proizvod se aktivira unošenjem koda koji dolazi u poštansko sanduče korisnika nakon registracije na web stranici programera.
Odmah nakon instalacije, od vas će biti zatraženo da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode".
Princip rada firewall-a je sljedeći: za svaku aplikaciju mora se kreirati pravilo dozvoljavanja ili odbijanja, koje obrađuje firewall.
Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, zaštitni zid upozorava korisnika - nudeći mu kreiranje pravila.
Ova izjava je tačna kada je zaštitni zid u režimu obuke.
Ako onemogućite ovaj način rada, aplikacije za koje nisu dodijeljena pravila bit će blokirane automatski način rada.
Prednosti:
Besplatno;
Niska potrošnja sistemskih resursa;
Prijateljski korisnički interfejs;
Moguće je podešavanje u poluautomatski način rada.
Nedostaci:
Nije kompatibilan sa nekim antivirusnim softverom;
Firewall se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj sa Ashampoo Firewall-om.
Kreiranje pravila za pristup aplikaciji se dešava u ručni način rada.
Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instaliranja Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili neće raditi uopće.
Prednosti:
Besplatno;
Jednostavan i pouzdan.
Nedostaci:
Nedostatak ažuriranja;
Nedostatak interfejsa na ruskom jeziku;
Podešavanje u ručnom načinu rada.
Comodo Firewall
Za razliku od svojih prethodnika, pred nama je prilično moćan, multifunkcionalni firewall, koji je uparen sa antivirusom - Comodo Antivirus.
Baza podataka zaštitnog zida je prilično impresivna i sadrži informacije o više od 13 hiljada programa sa sigurnosnim rizicima.
Skup funkcija je standardan - zaštita od Trojanci, zlonamjerne skripte, podrška za praćenje dolaznog/odlaznog saobraćaja, kao i mrežne aktivnosti instalirane programe, DLL biblioteke, mogućnost sakrivanja računara na mreži, kontrola tokom ažuriranja softvera i drajvera.
Bilješka! Dodatne funkcije su detaljan izvještaj o sistemskim događajima, integracija u Centar za podršku Windows sigurnost, mogućnost pokretanja aplikacija u posebno namjenskom okruženju za njihovo sigurno izvršavanje - sandboxu (Sandbox).
Uprkos širok raspon različita podešavanja, firewall nije izgubio svoj prijateljski interfejs, svaka opcija ima odgovarajući opis.
Prednosti:
Besplatno;
Mogućnost batch instalacije firewall-a i antivirusa;
Jednostavno Interfejs na ruskom jeziku sa savjetima.
Nedostaci:
Povećano vreme učitavanja operativnog sistema, gubitak performansi računara;
Program nije ispravno uklonjen iz sistema, ostavljajući za sobom mnogo "smeća".
Outpost Firewall Pro
Softverski proizvod iz Ruska kompanija Agnitum. Da bi se upoznao sa mogućnostima firewall-a, programer nudi besplatnu verziju od 30 dana.
Cijena kopije licence za kućnu upotrebu za godinu dana je - 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.
Prepoznatljiva karakteristika firewall - mogućnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.
Ova funkcija moguće je zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja na temelju analize ponašanja programa i metoda detekcije potpisa. mrežna aktivnost.
Pored organizovane funkcije samozaštite firewall-a od potpunog ili delimičnog onemogućavanja ili modifikacije zlonamernim kodom, program takođe obezbeđuje ovu zaštitu za operativni sistem i instalirane programe i aplikacije.
Općenito, firewall je dovoljno dobar nakon što je proveo neko vrijeme kompetentna postavka u budućnosti možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stepen zaštite za vaš računar.
Prednosti:
Slojeviti sigurnosni pristup sa proaktivnom zaštitom;
Brzina PC-a nakon instalacije ostaje ista;
Prisustvo sučelja na ruskom jeziku sa savjetima.
Nedostaci:
Potreba za kupovinom licence;
Znam da svi, dobro... skoro svi znaju za šta se koriste antivirus i firewall.
I čini se da je jedan od njih na vašem računaru. Čini se da je sve dobro i neće biti problema.
Ali odjednom primijetite da je računar počeo usporavati (prije toga je računar radio brzo i dobro), Internet je počeo raditi mnogo sporije, programi se otvaraju duže nego inače.
Budite strpljivi od početka, ali sve je gore, aplikacije su prestale da rade, ne pokreću se, daju greške.
I počeli ste da primjećujete da kada ne radite ništa i vidite da vaš računar aktivno razmjenjuje promet ... treperi crvena dioda ili zelena, pa kao neko:
Postoji mogućnost da je vaš računar zaražen virusom.
dodat ću...
Saobraćaj se vidi u odlasku. ALI u slučaju dolaznog saobraćaja, postoji mogućnost da neki program jednostavno preuzima ažuriranje. Ovo je u redu!
I tako... postalo vam je jasno da ste pokupili virus ili trojanac, ili nekog drugog lošeg momka sa interneta i posebno sa sajtova sa golim devojkama, torrentima i drugim vrstama razmenjivača fajlova.
Pa, imam neku vrstu antivirusa!
Sta je bilo!
A činjenica je da ste negde pogrešili...
Kada tražite program, prođite antivirusni zaštitni zid pretraživač tada ćete u većini slučajeva dobiti link na službenu web stranicu.
Ovdje ga možete preuzeti sa službene web stranice (nemoguće je uhvatiti virus u distribuciji programa preuzetog sa službene web stranice)
Ali većina njih želi PRO verziju (punu), pa ah nevolja ... uvijek se plaća, ali ah kako ne želiš širiti novac!
I tako započinjete svoju potragu kroz razne društvene mreže, torrent, itd. onda je velika vjerovatnoća da ćete umjesto veze na službenu web stranicu dobiti link do razmjenjivača datoteka kao što su rapidshire, depozitni fajlovi, itd.
Upravo je na takvim stranicama vjerovatnoća preuzimanja virusa najveća, jer distribucijski komplet tamo ne postavljaju programeri, već hakeri koji pod krinkom besplatna verzija tamo dodajte virus ili trojanski program.
Kao rezultat, dobijate besplatan program, a sa njim i maliciozni program koji lako može ili srušiti sistem, ili početi zaraziti druge računare na mreži, ili ukrasti lične podatke kao što su lozinke za razne resurse, brojevi kreditnih kartica i sl. on.
I tako... Mislim da je jasno da to nije najbolji način za vaš računar. Ali šta ako finansije nisu dobre?
Tako smo došli do glavne stvari, izbor najboljih i besplatnih antivirusne i firewall programe.
Microsoft Security Essentials i Windows Defender
Za ogromnu većinu domaćinstava Windows korisnici 7 i Windows 8, obični je sasvim prikladan antivirusni proizvod od Microsofta.
U operativnom sistemu Windows 8 već je ugrađen u sistem tzv Windows zaštitnik (Windows Defender) i ne mora se dodatno preuzimati i instalirati.
Ali za Windows 7 ćete morati da instalirate preuzimanjem distributivnog kompleta Microsoft Security Osnove na Microsoft lokaciji.
Ovo rješenje je prilično sposobno zaštititi vaše računalo od zlonamjernog softvera, ima vrlo moćan osnovna funkcionalnost, a takođe apsolutno ne usporavaju operativni sistem.
Zbog toga se ova rješenja mogu koristiti kao zaštita u realnom vremenu na računarima koji koriste Windows 7 i Windows 8.
Zašto su tamo antivirusi treće strane i šta je u njima?
Odgovor je jednostavan…
Postoje razne kategorije korisnika, potpuno početnici koji ne znaju i ne razumiju svoje postupke. Antivirusom treba rukovati znalački... za ovo morate kontrolisati sve elemente sistema kako vaš antivirus ne bi počeo da usporava cijeli sistem.
Prosječnim korisnicima koji su se već navikli na računar i mogu prilično razlikovati dobro od lošeg za sebe, više nije potrebna pomoć prijatelja.
Veoma napredni korisnici žele da kontrolišu sve i ne dozvoljavaju računaru da samostalno donosi bilo kakve odluke.
To dovodi do potrebe za ugradnjom moćno rešenje, koji će omogućiti sveobuhvatnu kontrolu nad računarom i dozvoliti mu samo one radnje koje korisnik želi da mu dozvoli.
Većinu vremena smo na koraku ... prosječnih korisnika. Evo Microsofta Security Essentials(za Windows 7) i Windows Defender (za Windows 8) su sasvim prikladni i 100% će se nositi sa svojim zadacima bez da nas ometaju s posla i bez usporavanja računara.
U slučaju Windows XP-a situacija je gora... morat ćete potražiti antivirusno rješenje sa strane.
I tako preuzmite besplatni kompjuterski zaštitnik.... Microsoft Security Essentials
Svi antivirusi i zaštitni zidovi u ovom članku vode do službeni stranice proizvođača.
I tako nastavljamo...izbor najboljih i besplatnih:
Kaspersky Virus Removal Tool
Kaspersky Lab ima besplatan antivirusni skener Kaspersky Virus Alat za uklanjanje koji će skenirati vaš računar i, ako se otkrije zlonamjerni softver, dezinficirati/obrisati zaražene objekte.
Ljepota ovog skenera je u tome što je potpuno besplatan.
Ali da biste ga koristili sa najnovijim antivirusnim bazama podataka, mora se svaki put preuzeti sa službene web stranice, jer sam po sebi ne može ažurirati svoje baze podataka.
Može skenirati vaš računar i osloboditi ga od zlonamjernog softvera. Program se ažurira nekoliko puta dnevno i sadrži sva najnovija ažuriranja.
Ovo može biti malo nezgodno, jer da biste dobili najnoviju verziju, morate preuzeti distribucijski komplet od oko 100 megabajta.
Iako je sve to opravdano besplatno i može se koristiti u kritičnim situacijama.
http://www.kaspersky.com/antivirus-removal-tool
Dr.Web CureIt!
Doctor Web, koji proizvodi istoimeni antivirus, također ima slično rješenje pod nazivom CureIt!.
Pomoću ovog uslužnog programa za liječenje možete provjeriti i izliječiti cijeli računar bez njega posebne probleme... Svaki put kada koristite program, preporučuje se da preuzmete njegovu nadogradnju sa web stranice, jer su sve antivirusne baze podataka ugrađene u program i ne ažuriraju se zasebno. Nezgodno!
Ovaj uslužni program ne radi stalno, sprečavajući pojavu zlonamjernog softvera na računaru. Omogućava vam da izliječite već zaraženi računar od virusa, Trojanski konji, rootkiti itd.
Ova karakteristika Dr.Web CureIt! definira opseg ovog proizvoda. Može se koristiti periodično za provjeru pouzdanosti antivirusa instaliranog na računaru, kao i u slučajevima kada se, indirektnim indikacijama, može posumnjati na infekciju računara.
Značajka Dr.Web CureIt! nema potrebe za instaliranjem i ažuriranjem.
Tokom skeniranja, Dr.Web CureIt! pronalazi sve zaražene datoteke i dezinficira ih. Ako dezinfekcija nije moguća, fajlovi se premeštaju u karantin (koji će biti dostupan nakon skeniranja). Po završetku rada program izdaje izvještaj sa rezultatima provjere.
Dr.Web CureIt! nije u sukobu s drugim antivirusima, ali radi paralelno s njima. Dr.Web CureIt! ažuriran nekoliko puta na sat. To znači da može otkriti čak i najnovije viruse i trojance.
http://www.freedrweb.com/download+cureit
Avara AntiVir Personal
Besplatna verzija Avira AntiVir Personal uključuje antivirusni skener, modul za provjeru i instaliranje ažuriranja antivirusne baze podataka, kao i modul za antivirusnu zaštitu u realnom vremenu.
Ovaj antivirus visi u memoriji i sve radi sam. Neovisno preuzima i instalira ažuriranja, neovisno provjerava datoteke kojima je pristupio operativni sistem i razne aplikacije.
Besplatno izdanje Avira AntiVir Personal razlikuje se od svojih kolega po manjem broju dodatnih zaštitnih modula.
Na primjer, besplatno izdanje nema anti-spam modul, ne postoji način da se kreira CD za oporavak koji se može pokrenuti, ne način igre, nema ugrađenog firewall-a i drugih modula koji su prisutni u plaćenim izdanjima.
Uprkos svemu tome, Avira AntiVir Personal se razlikuje od slobodnih takmičaračinjenica da ga ne treba svaki put preuzimati sa mreže, on sam preuzima sva ažuriranja.
Ovo je već veliki plus. Jedina stvar oko koje vrijedi brinuti je prodor zlonamjernog softvera kroz rupe koje Avira AntiVir Personal ne zatvara (zbog nedostatka dodatnih modula).
Ali neke od ovih rupa se mogu zatvoriti pomoću drugih programa (funkcija zaštite vašeg računala od napada s mreže može se povjeriti COMODO program Firewall). I preuzimamo Avara AntiVir Personal koristeći ovu zamku:
http://www.avira.com/en/download/product/avira-free-antivirus
Comodo zaštitni zid (savjetovati instalirati)
To je skup alata za zaštitu vašeg računala, koji uključuje zaštitni zid, antivirusni i aktivni zaštitni modul.
At ispravno podešavanje program vam omogućava da maksimalno osigurate svoj računar.
Generalno, ovo je veoma dobar sistem zaštite koji može zaštititi vaš računar od spoljašnjih i unutrašnjih pretnji.
http://www.comodo.com/home/internet-security/free-internet-security.php
avast! Free Antivirus
Program ima potpuno rusko sučelje, prilično je teško izgubiti se u njemu. Ključ za nju možete dobiti potpuno besplatno, za to morate ispuniti mali obrazac na web stranici avast! ... pogodno za zaštitu kućni računar.
At pomozi avastu rješava se problem sigurnosti rada u peer-to-peer mrežama. Prilikom korištenja programa uTorrent i slično, aktivira se P2P ekran koji prati nesigurne veze unutar torrenta. 
Antivirus avast program! provjerava sistem prije nego se aktivira virus koji se ukorijenio u Windowsu.
Korisnici sporih internet konekcija će veoma ceniti smanjenu veličinu datoteke za ažuriranje antivirusnog programa. Ažuriranje traje manje vremena, a resursi procesora se koriste efikasnije.
http://www.avast.com/index
Rezultati ...
Tržišni lideri besplatno objavljuju samo uslužne programe za dezinfekciju (ovo se odnosi na Kaspersky Lab i Doctor Web), koji mogu skenirati sistem i izliječiti ga od virusa, ali ne mogu pružiti potpunu antivirusna zaštita u realnom vremenu.
Antivirusi (Avast! i Avira) pružaju funkciju zaštite u realnom vremenu, ali je prilično ograničena.
Evo zaključka da ne treba prolaziti pored ugrađenog najnovije verzije operaciona sala Microsoft sistemi Sa svojom zaštitom se nosi Security Essentials, koji je prilično dobar i bez opterećenja sistema.
SREĆNO VAM, u dvije riječi...ntivirus i firewall!
Srećno Prijatelji!
Šetajući prostranstvima modernog Svjetska mreža, ljudi ponekad ne razmišljaju o svim opasnostima koje ih čekaju bukvalno na svakom koraku. Čak i bezopasan kontekstualno oglašavanje može biti neprijatelj vašeg sistema ako ne znate osnovna sigurnosna pravila.
Kontekstualno oglašavanje vam omogućava da pratite link do drugog resursa koji sadrži promotivni materijali od kupca. Naravno, pored beskorisnih informacija, možete preuzeti i na svoj računar zlonamjerni fajlšto utiče na ceo operativni sistem i ometa vaš normalan rad.
Sakriva opasnost i datoteke u vašem lična pošta... Krađa informacija na ovaj način naziva se phishing, njegova suština je u klikanju na link na lažnu stranicu i automatsko preuzimanje virus. Međutim, phishing može biti prilično raznolik, na primjer, popunjavanjem nekih radnih materijala u Google Dox-u ili na stranici za plaćanje, također rizikujete da svoje podatke pošaljete cyber kriminalcima. Važno je zapamtiti da ako postoji sumnja na nesigurnost, trebate napustiti stranicu.
Kako se možete zaštititi, ako ne od svih, onda sigurno od većine internet prijetnji? Potrebno je staviti dobar sa firewall-om. Antivirus je program koji vam omogućava da zaštitite svoj računar od prodiranja u njega, savremeni antivirusi, na primjer, može čak i upozoriti na DDOS napadi proizveden od strane uljeza. Vatrozid je antivirusna aplikacija koja garantuje internet zaštitu, phishing napade i provjerava preuzete datoteke. One. Zadatak antivirusa je da "uhvati" bilo koje virusno smeće, a firewall (Firewall - "vatreni zid"), stoji između vašeg računara i interneta i, prema pravilima koja su za njega postavljena, prenosi sve potrebne i uklanja ono štetno.
Međutim, opasnosti se ne mogu samo preuzeti s interneta, već i sam korisnik može preuzeti sa vanjskih medija (fleš diskovi, diskovi, rijetko memorijske kartice). Ovi virusi su ugrađeni u program za automatsko pokretanje, a ako ga nepažljivo pokrenete, možete zaraziti svoj računar raznim virusima, od trojanaca i crva do presretača tastature, koji će, uz bilo koji unos informacija, poslati sve vaše podatke hakerima, a prisustvo interneta uopšte nije neophodno. Usput, možete jako puno provjeriti svoj računar efikasan lek korisnost
U opasnosti su i korisnici koji vole da preuzimaju igrice i programe sa besplatnih servisa za hostovanje datoteka i. Ne samo da datoteke koje sadrže često mogu biti zaražene virusima različitog stepena složenosti, već i napuknuće aktivacije u „tabletama“ ili pukotine za krekovanje ne može da proveri nijedan antivirus, jer je kod ovih programa usmeren na zlonamerne koristiti, a zaštitnik vašeg računara može protumačiti ove radnje kao pokušaj zlonamjernog upada.
Što se tiče "pukotine". Vrlo često ih antivirusni programi definiraju kao viruse. Ali na vama je da odlučite. Na primjer, sami postavite piratski prozori... Nekrekovani prozori, kada se poveže internet, odmah će se "popeti" na Microsoftov sajt i proveriće se da li je ova kopija legalna ili nije navedena u njihovoj kompaniji. A "pukotina" čini da takva provjera bude uspješna. Na primjer, prethodno spomenuti uslužni program Dr.web Cureit će automatski otkriti da se radi o virusu. Ali ako ga izbrišete, ni windows neće raditi. Zato odlučite šta je najbolje za vas.
Ali bez obzira koji algoritam koristi vaš antivirus, trebali biste znati da redovna zaštita zaštitnog zida nije dovoljna za računar. Vaš zaštitni zid može biti zadivljen novim tipovima sajber faune, čije znanje još nije preuzeto u bazu podataka.
Dakle, zaštita će biti osigurana ako je instaliran antivirus + firewall.
Firewall, šta je to:
Opis Recenzije (0) Snimke ekrana
- Osigurajte svoju upotrebu interneta;
- Konfigurirajte automatsko blokiranje preuzimanja datoteka;
- Zaštitite svoj PC od virusa i špijunskog softvera;
Moderna antivirusni softver, na primjer Kaspersky Anti-Virus, uključuju ugrađeni zaštitni zid. Ali možete preuzeti zaštitni zid za Windows 7 i odvojeno od bilo kojeg antivirusno rješenje... Osim toga, OS ima ugrađene zaštitne funkcije za vaš PC, ali se ne treba oslanjati samo na njihovu pouzdanost.
Zašto vam je potreban zaštitni zid
Kao što smo već napomenuli, zaštitni zid je sastavna karika u sigurnosnom lancu ne samo za Windows 7 uređaje, već općenito za sve uređaje koji imaju pristup Internetu. U ovoj mreži nas čekaju virusi i druge prijetnje protiv kojih se teško sami boriti. Više o potrebi za zaštitnim zidom na računaru možete saznati iz sljedećeg videa:
Firewall sprečava zarazu vašeg računara čak i prije nego što zlonamjerni softver dođe do njega HDD... Antivirusni programi mogu prepoznati virus kada je već na disku, a zaštitni zid može blokirati njegovo učitavanje. Zahvaljujući moćnom firewall-u, možete:
Među svim zaštitnim zidovima za Windows 7 možemo izdvojiti. Ovaj firewall ima prednost u poređenju sa svim konkurentima po tome što je besplatan i veoma moćan. Ali njegova snaga ne sprječava program da radi tako neprimjetno da nakon instalacije možete potpuno zaboraviti na prisutnost vatrozida na svom uređaju. Istovremeno, Comodo Firewall ima bogate mogućnosti za fino podešavanje... Program je prepoznat najbolji firewall za Windows 7, i zato na ovoj stranici možete preuzeti Comodo Firewall, a ne neki drugi.
Preuzmite Firewall besplatnoSvi manje-više znaju da je Mreža puna raznih iznenađenja (ne uvijek ugodnih). iskusan korisnik... Stoga samo nepromišljeni početnik može u nju ući, a da vaš računar ne osigura barem najjednostavnijim antivirusnim programom. Mudar korisnik brine o vlastitoj sigurnosti, stoga vrata njegovog kompjutera budno čuvaju najmanje, tri čuvara - antivirus, anti-trojanski i firewall - koji štite od raznih mrežnih prijetnji: štetni virusi i mail crvi, upadi hakera, špijunski softver, pokretanje loših skripti prilikom ulaska na web stranice i još mnogo toga. Ali, sudeći prema statistici dvije ozbiljne epidemije kompjuterski crvi i jedna epidemija virusa koja je pogodila internet u avgustu ove godine, korisnici koji se usude da uđu na svetsku mrežu bez njih pouzdana zaštita, mnogo više. Symantec samo to procjenjuje zadnja opcija MS / Blast crv je zarazio preko milion računara, i kompjuterski virus SoBig.F je zarazio desetine hiljada računara širom svijeta, uzrokujući izbijanje neželjene pošte.
Kako se nezaštićeni računar osjeća na mreži? Pokušajmo to doživjeti na vlastitoj koži, tačnije u odnosu na automobil, na vlastitom interfejsu.
Onemogućite svu zaštitu
Hajde da pokušamo da rasteretimo svu zaštitu u realnom vremenu tako što ćemo onemogućiti antivirusne i antitrojanske monitore i postaviti režim mirovanja za lični firewall. Za svaki slučaj, kreiranjem ćemo se pobrinuti za mogućnost oporavka sistema i podataka pune slike diskove koristeći odličan Acronis True Image od Acronis-a. U iščekivanju nepozvanih gostiju, unaprijed ćemo pokrenuti program za snimanje slike sa ekrana kako bismo snimili ovu moguću posjetu i povezali se na internet.
Postojale su sumnje: šta ako moj kompjuter nikome nije potreban za ništa i niko neće zadirati u njegov integritet? Ali manje od deset minuta kasnije, na ekranu se pojavio sistemski prozor: "Sistem se gasi. Sačuvajte podatke i odjavite se. Sve nesačuvane promjeneće biti izgubljen. Isključivanje sistema uzrokovano NT AUTHORITY \ SYSTEM "... Ispostavilo se da sistem mora ponovo pokrenuti Windows jer se usluga Remote Procedure Call (RPC) neočekivano zaustavila. Potrebno je oko minut da zatvorite sve prozore i sačuvate svoj rad. Dobro je što program CPS13 može brzo da sačuva snimke ekrana u fajl pritiskom na jedan taster - napravimo snimak ekrana i zatvorimo aplikacije. Sistem se zapravo ponovo pokreće.
Bio je to pravi hakerski napad na moj računar pod nazivom Denial-of-Service (DoS), zbog čega je računar žrtve (tj. moj računar) radio pod operativnim Windows sistemi 2000 ili XP mogu se zamrznuti ili ponovo pokrenuti, kao što se dogodilo u našem slučaju. Napad je bio uspješan jer postoje rupe u usluzi Remote Procedure Call (RPC), koju je virtuelni nasilnik iskoristio. Naravno, Microsoft Corporation izdaje zakrpe za ove ranjivosti, a ako se preuzmu i instaliraju na vrijeme, takav napad se možda neće dogoditi. Tužna stvar je što sajber kriminalci pronalaze nove ranjivosti u RPC procesu. Recimo, pre neki dan se saznalo za novu "rupu", ništa manje ozbiljnu od tri prethodne, već blokirane zakrpama. Stoga se ne zna šta će se prvo dogoditi - napad na vaš računar ili puštanje nove zakrpe od Microsofta, koju tek treba "provući" preko interneta i na vrijeme instalirati.
Ne treba potcijeniti posljedice razmatranog napada - zbog neočekivanog "zamrzavanja" ili ponovnog pokretanja sistema, a ne samo gubitka važna informacija, ali i oštećenje sistemskih fajlova, nakon čega će ovaj sistem možda morati da se ponovo instalira. Ali najozbiljnija ranjivost RPC-a omogućava hakeru da pokrene zlonamjernu skriptu na računaru žrtve.
Pokušajmo ponovo spojiti se na internet i čekati baš takvog "gosta". Ovog puta, dok ga čekamo, pokrenućemo antivirusni program kako bismo detektovali trenutak njegovog pojavljivanja i izbegli moguće neprijatne posledice ove pojave. U roku od sat vremena kompjuter je "usporio" i par puta se ponovo pokrenuo prije nego što je sam čuveni MS/Blast došao na moj sistem! Njegov dolazak je, kao i obično, bio popraćen pojavom poruke iz sistema o potrebi ponovnog pokretanja, ali je, osim toga, tek nešto kasnije "iskočio Panda Antivirus Platinum prozor", u kojem je ona javila da je u folderu \ System32 \ fajl msblast.exe i njegovu uspješnu neutralizaciju. Nažalost, nije bilo dovoljno vremena za snimanje ekrana, jer se sistem brzo ponovo pokrenuo, kao u prethodnom slučaju. Na isti način, prilikom pokušaja ubrizgavanja MS/Blast crva u sistem, proradila je i "titanijumska" Panda - otkrila je i uništila fajl sa virusom u sistemskoj fascikli, a ovoga puta sam čak uspeo i da "fotografišem" njegov prozor sa porukom o tome.
Kao što vidite, antivirusni program je spasio moj kompjuter od zaraze crvom. Međutim, mora se reći da antivirusi mogu pronaći samo infekciju koja je prisutna baze podataka o virusima... MS / Blast je bio poznat Pandi, pa ga je neutralizirala. Da baza virusa nije ažurirana na vrijeme, računar bi bio zaražen. Isto se može reći i za "svježe" viruse, koje antivirusni programeri još nisu dodali na liste poznatih.
Antivirus + firewall
Pokušajmo sada da dodamo zaštitni zid da pomognemo antivirusu i ponovo izađimo na prostranstvo World Wide Weba. Platinum Pand ima svoj zaštitni zid, i iako ovaj firewall nije tako svestran kao namjenski lični firewall, može pružiti minimum zaštite. Nakon što sam aktivirao ovaj jednostavan lični ekran, svi pokušaji napada na moj kompjuter su prestali. U svakom slučaju, Prestao sam da ih viđam.
Što se tiče postavki Platinum firewall-a - u principu, sve je već instalirano u njemu prema zadanim postavkama, a to je dovoljno za zaštitu od Blaster crva. Jedina stvar koju je savjetovao šef službe tehničke podrške Panda Software Russia je da poništite tu opciju Nemojte pitati kada uobičajeni programi pristupaju mreži u Programi s pristupom mreži.
Osim toga, "pande" softverskih proizvoda uključuje posvećene antivirusni server koji se zove Gatedefender... On sve proverava mrežni promet prolazeći kroz dijelove mreže. Istovremeno, skeniraju se svi protokoli koji se danas najčešće koriste - SMTP, HTTP, FTP, POP3, IMAP4, NNTP i SOCKS. GateDefender presreće promet koji prolazi kroz ove protokole i provjerava ga. To je ono što dozvoljava ovu odluku otkriti takve zlonamjernih kodova kao SQLSlammer.
Panda + Outpost
U posljednjem eksperimentu je omogućen već konfigurirani Platinum firewall. " i punopravni firewall Outpost Personal Firewall Pro, birajući politiku "Režim učenja" za svoj rad. Hajde da se povežemo na Internet i vidimo šta će se dogoditi.
I evo gosta koji traži vezu s nekom vrstom udaljenog servisa. Outpost predlaže kreiranje pravila za ovu aplikaciju. Dok razmišljamo šta da radimo sa ovom aplikacijom: dozvoliti joj da izvrši bilo koju radnju, odbiti ih ili kreirati pravilo zasnovano na standardnom, Outpost blokira ovu vezu. Pokušajmo dozvoliti ovom čudnom protokolu da izvrši radnju jednom klikom na odgovarajuće dugme u prozoru za kreiranje pravila. Na ekranu se pojavljuje poznata sistemska poruka, a nakon jednog minuta računar se ponovo pokreće. Ako gost uspije upisati virusnu datoteku u sistemski folder, on odmah odlazi odatle budna "Panda". Kao što vidite, bolje je blokirati djelovanje svih nepoznatih aplikacija, a u slučaju greške bilo koje pravilo se može lako promijeniti.
Treba dodati da su stručnjaci za Agnitum već dodali većinu potrebnih i korisna podešavanja, koju samo trebate prihvatiti kao zadanu prilikom instaliranja programa. Na primjer, s obzirom na ozloglašeni RPC, program sadrži sistemska pravila ("Opća pravila"na kartici "Sistem", u meniju" Opcije "), gdje je aktivnost ove usluge blokirana. Glavna stvar je da ne pokvarite ove postavke svojim nespretnim radnjama. Na primjer, možete lako poništiti učinak postojećeg pravila ručnim dodavanjem ovog RPC-a (svchost.exe) na listu pouzdanih aplikacija Outpost je program koji je toliko spreman za korištenje da u većini slučajeva nije potrebna dodatna konfiguracija.
Kao što vidite, zaštita računara postaje neprobojna kada istovremena upotreba dva programa - antivirus i firewall. Outpost Firewall Pro nadzire korisnika koji je prijavljen i odlazne tokove podataka, a Panda Antivirus Titanium vrši interno "čišćenje" sistema - pronalazi i neutralizira viruse koji su na neki način probili vanjsku barijeru (u gornjem primjeru smo eksplicitno dozvolili zahtjev da dozvolio virusu da uđe u sistem). Između ostalog, omogućavanjem "stealth" moda u Outpostu možete izbjeći bilo kakve napade, jer računar zapravo postaje nevidljiv spolja.
Iz svega rečenog zaključujemo: budućnost kompjuterske sigurnosti nije samo u antivirusnim programima. Korisnicima (i kućnim i korporativnim) su potrebni drugi alati za održavanje privatnosti, kao što su lični zaštitni zidovi. To je razlog zašto vodeći programeri zaštitni sistemi počeli da nude svojim klijentima setove programa koji uključuju i antiviruse i firewall. Nedavno se takav paket pojavio u "Kaspersky Lab" - "Kaspersky Anti-Virus Personal Pro + Anti-Hacker". Zanimljivo je da u tom pravcu udružuju svoje napore različite kompanije pa čak i od različite zemlje... Tako su španska kompanija Panda Software i ruski Agnitum korisnicima pružili paket svojih programa: Panda Antivirus Titanium i Outpost Personal Firewall Pro. Ono što će u ovome biti posebno prijatno Ruski korisnik- cijena svakog programa u paketima je oko 20% niža nego kada se kupuje zasebno.
