Postoji prijetnja da će se žrtvino računalo koristiti kao bot stroj.
Stoga, za više puna zaštita računalo, uz instalaciju antivirusa, preporučamo instaliranje i vatrozida, vatrozida ili vatrozida- sve su to imena jednog te istog softver.
Ashampoo vatrozid
Prvi u našoj recenziji bit će proizvod njemačkih programera - Ashampoo Firewall.
Proizvod se aktivira unosom koda koji dolazi u poštanski sandučić korisnika nakon registracije na web stranici programera.
Odmah nakon instalacije, od vas će se tražiti da konfigurirate program prema postojećem pojednostavljenom "Easy Mode" ili naprednom načinu "Expert Mode".
Načelo rada vatrozida je sljedeće: za svaku aplikaciju mora se kreirati pravilo dopuštanja ili odbijanja, koje obrađuje vatrozid.
Ako aplikacija kojoj nije dodijeljeno pravilo pokuša uspostaviti vezu, vatrozid upozorava korisnika - nudeći mu stvaranje pravila.
Ova izjava je istinita kada je vatrozid u načinu rada za obuku.
Ako onemogućite ovaj način rada, aplikacije za koje nisu dodijeljena pravila bit će blokirane automatski način rada.
prednosti:
Besplatno;
Niska potrošnja resursa sustava;
Prijateljski korisničko sučelje;
Moguće je postavljanje u poluautomatski način rada.
Nedostaci:
Nije kompatibilan s nekim antivirusnim softverom;
Vatrozid se instalira bez unosa ikakvih lozinki ili registracije, kao što je slučaj s vatrozidom Ashampoo.
Stvaranje pravila za pristup aplikaciji događa se u ručni mod.
Preporučujemo da ovaj postupak ne odgađate za kasnije, jer nakon instalacije Ashampoo Firewall može zapamtiti neke aplikacije i programe kao neprovjerene, zbog čega potonji možda neće raditi ispravno ili uopće neće raditi.
prednosti:
Besplatno;
Jednostavan i pouzdan.
Nedostaci:
Nedostatak ažuriranja;
Nedostatak sučelja na ruskom jeziku;
Postavljanje u ručnom načinu rada.
Comodo vatrozid
Za razliku od svojih prethodnika, pred nama je prilično moćan, višenamjenski vatrozid, koji je uparen s antivirusom - Comodo Antivirus.
Baza podataka vatrozida prilično je impresivna i sadrži informacije o više od 13 tisuća programa sa sigurnosnim rizicima.
Skup funkcija je standardni - zaštita od Trojanci, zlonamjerne skripte, podrška za praćenje dolaznog/odlaznog prometa, kao i mrežne aktivnosti instaliranih programa, DLL knjižnice, mogućnost skrivanja računala na mreži, kontrola tijekom ažuriranja softvera i upravljačkih programa.
Bilješka! Dodatne funkcije su detaljno izvješće o događajima u sustavu, integracija u Centar za podršku Windows sigurnost, mogućnost pokretanja aplikacija u posebno namjenskom okruženju za njihovo sigurno izvršavanje - sandbox (Sandbox).
Usprkos širok raspon razne postavke, vatrozid nije izgubio svoje prijateljsko sučelje, svaka opcija ima odgovarajući opis.
prednosti:
Besplatno;
Mogućnost paketne instalacije vatrozida i antivirusa;
Jednostavan Sučelje na ruskom jeziku sa savjetima.
Nedostaci:
Povećano vrijeme učitavanja operativnog sustava, gubitak performansi računala;
Program nije ispravno uklonjen iz sustava, ostavljajući za sobom puno "smeća".
Outpost Firewall Pro
Softverski proizvod iz ruska tvrtka Agnitum. Kako bi se upoznali s mogućnostima vatrozida, programer nudi besplatnu verziju od 30 dana.
Cijena kopije licence za kućnu upotrebu za godinu dana je - 899 rubalja, licenca za 2 godine koštat će 1399 rubalja.
Prepoznatljiva značajka vatrozid - mogućnost otkrivanja poznatih zlonamjernih programa i novih koji još uvijek nedostaju u bazama podataka.
Ova funkcija moguće je zahvaljujući višeslojnom pristupu, koji podrazumijeva korištenje proaktivnog blokiranja na temelju analize ponašanja programa i metoda detekcije potpisa mrežna aktivnost.
Uz organiziranu funkciju samozaštite vatrozida od potpunog ili djelomičnog onemogućavanja ili modifikacije zlonamjernim kodom, program također pruža ovu zaštitu za operativni sustav i instalirane programe i aplikacije.
Općenito, vatrozid je dovoljno dobar nakon što je proveo neko vrijeme kompetentna postavka u budućnosti možete zaboraviti na njegovo postojanje, program će pružiti dovoljno visok stupanj zaštite za vaše računalo.
prednosti:
Slojeviti sigurnosni pristup s proaktivnom zaštitom;
Brzina računala nakon instalacije ostaje ista;
Prisutnost sučelja na ruskom jeziku sa savjetima.
Nedostaci:
Potreba za kupnjom licence;
Znam da svi, dobro... gotovo svi znaju za što se koriste antivirusni i vatrozid.
I čini se da je jedan od njih na vašem računalu. Čini se da je sve dobro i neće biti problema.
Ali odjednom primijetite da je računalo počelo usporavati (prije toga je računalo radilo brzo i dobro), Internet je počeo raditi puno sporije, programi se otvaraju dulje nego inače.
Budite strpljivi od početka, ali sve je gore, aplikacije su prestale raditi, ne pokreću se, daju greške.
I počeli ste primjećivati da kada ne radite ništa i vidite da vaše računalo aktivno razmjenjuje promet ... crvena dioda ili zelena dioda treperi, pa, kao netko:
Postoji mogućnost da je vaše računalo zaraženo virusom.
dodat ću...
Promet se vidi u odlasku. ALI u slučaju dolaznog prometa, postoji mogućnost da neki program jednostavno preuzima ažuriranje. Ovo je u redu!
I tako... postalo vam je jasno da ste pokupili virus ili trojanca, ili nekog drugog negativca s interneta, a posebno sa stranica s golim djevojkama, torrentima i drugim vrstama izmjenjivača datoteka.
Pa imam nekakav antivirus!
Što je bilo!
A činjenica je da ste negdje pogriješili...
Kada tražite program, prođite antivirusni vatrozid pretraživač tada ćete u većini slučajeva dobiti poveznicu na službenu web stranicu.
Ovdje ga možete preuzeti sa službene web stranice (nemoguće je uhvatiti virus u distribuciji programa preuzetog sa službene web stranice)
Ali većina njih želi PRO verziju (punu), pa ah nevolja ... uvijek se plaća, ali ah kako ne želiš širiti novac!
I tako započinjete svoju potragu kroz razne društvene mreže, torrent itd. tada je velika vjerojatnost da ćete umjesto veze na službenu web stranicu dobiti poveznicu na izmjenjivač datoteka poput rapidshirea, depozitnih datoteka itd.
Upravo je na takvim stranicama vjerojatnost preuzimanja virusa najveća, jer distribucijski komplet ne postavljaju programeri, već hakeri koji pod krinkom besplatna verzija tamo dodajte virus ili trojanski program.
Kao rezultat, dobivate besplatni program, a s njim i zlonamjerni program, koji lako može ili srušiti sustav, ili početi zaraziti druga računala na mreži, ili ukrasti osobne podatke kao što su lozinke za razne resurse, brojevi kreditnih kartica i tako dalje.
I tako... Mislim da je jasno da to nije najbolji način za vaše računalo. Ali što ako financije nisu dobre?
Tako smo došli do glavne stvari, izbor najboljih i besplatnih antivirusne i vatrozidne programe.
Microsoft Security Essentials i Windows Defender
Za veliku većinu kućanstava Korisnici Windowsa 7 i Windows 8, obični je sasvim prikladan antivirusni proizvod od Microsofta.
U operacijskom sustavu Windows 8 već je ugrađen u sustav tzv Windows branitelj (Windows Defender) i nije ga potrebno dodatno preuzimati i instalirati.
Ali za Windows 7 morat ćete instalirati preuzimanjem distribucijskog kompleta Microsoft sigurnost Osnove na web-mjestu Microsofta.
Ovo rješenje je prilično sposobno zaštititi vaše računalo od zlonamjernog softvera, ima vrlo moćan osnovna funkcionalnost, a također apsolutno ne usporavaju operativni sustav.
Zato se ova rješenja mogu koristiti kao zaštita u stvarnom vremenu na računalima sa sustavima Windows 7 i Windows 8.
Zašto postoje antivirusi trećih strana i koji je smisao u njima?
Odgovor je jednostavan…
Postoje razne kategorije korisnika, potpuno početnici koji ne znaju i ne razumiju svoje postupke. Antivirusom treba rukovati znalački ... za to morate kontrolirati sve elemente sustava kako vaš antivirusni program ne bi počeo usporavati cijeli sustav.
Prosječnim korisnicima koji su se već navikli na računalo i dobro mogu razlikovati dobro od lošeg za sebe više nije potrebna pomoć prijatelja.
Vrlo napredni korisnici žele sve kontrolirati i ne dopustiti da računalo samostalno donosi odluke.
To dovodi do potrebe za ugradnjom moćno rješenje, koji će omogućiti sveobuhvatnu kontrolu nad računalom i dopustiti mu samo one radnje koje mu korisnik želi dopustiti.
Većinu vremena smo na koraku ... prosječni korisnici. Evo Microsofta Sigurnosne osnove(za Windows 7) i Windows Defender (za Windows 8) sasvim su prikladni i 100% će se nositi sa svojim zadacima bez da nas ometaju s posla i bez usporavanja računala.
U slučaju Windows XP-a situacija je gora... morat ćete potražiti antivirusno rješenje sa strane.
I tako preuzmite besplatni računalni zaštitnik.... Microsoft Security Essentials
Svi antivirusni programi i vatrozidovi u ovom članku vode do službeno stranice proizvođača.
I tako nastavljamo ... izbor najboljih i besplatnih:
Kaspersky alat za uklanjanje virusa
Kaspersky Lab ima besplatan antivirusni skener Kaspersky virus Alat za uklanjanje koji će skenirati vaše računalo i, ako se otkrije zlonamjerni softver, dezinficirati / izbrisati zaražene objekte.
Ljepota ovog skenera je u tome što je potpuno besplatan.
Ali da biste ga koristili s najnovijim antivirusnim bazama podataka, svaki put ga morate preuzeti sa službene web stranice, jer sam ne može ažurirati svoje baze podataka.
Može skenirati vaše računalo i riješiti ga zlonamjernog softvera. Program se ažurira nekoliko puta dnevno i sadrži sva najnovija ažuriranja.
To može biti malo nezgodno, jer da biste dobili najnoviju verziju, morate preuzeti distribucijski komplet od oko 100 megabajta.
Iako je sve to opravdano besplatno i može se koristiti u kritičnim situacijama.
http://www.kaspersky.com/antivirus-removal-tool
Dr.Web CureIt!
Doctor Web, koji proizvodi istoimeni antivirus, također ima slično rješenje pod nazivom CureIt!.
S ovim uslužnim programom za liječenje možete provjeriti i izliječiti cijelo svoje računalo bez njega posebne probleme... Svaki put kada koristite program, preporuča se preuzimanje njegove nadogradnje s web stranice, budući da su sve antivirusne baze podataka ugrađene u program i ne ažuriraju se zasebno. Nezgodan!
Ovaj uslužni program ne radi cijelo vrijeme, sprječavajući pojavu zlonamjernog softvera na računalu. Omogućuje vam da izliječite već zaraženo računalo od virusa, Trojanski konji, rootkiti itd.
Ova značajka Dr.Web CureIt! definira opseg ovog proizvoda. Može se koristiti povremeno za provjeru pouzdanosti antivirusnog programa instaliranog na računalu, kao i u slučajevima kada se, neizravnim pokazateljima, može posumnjati na infekciju računala.
Značajka Dr.Web CureIt! nije potrebno instalirati i ažurirati.
Tijekom skeniranja, Dr.Web CureIt! pronalazi sve zaražene datoteke i dezinficira ih. Ako dezinfekcija nije moguća, datoteke se premještaju u karantenu (koja će biti dostupna nakon skeniranja). Nakon završetka rada program izdaje izvješće s rezultatima provjere.
Dr.Web CureIt! nije u sukobu s drugim antivirusima, ali radi paralelno s njima. Dr.Web CureIt! ažuriran nekoliko puta na sat. To znači da može otkriti čak i najnovije viruse i trojance.
http://www.freedrweb.com/download+cureit
Avara AntiVir Personal
Besplatna verzija Avira AntiVir Personal uključuje antivirusni skener, modul za provjeru i instaliranje ažuriranja antivirusne baze podataka, kao i modul za antivirusnu zaštitu u stvarnom vremenu.
Ovaj antivirus visi u memoriji i radi sve sam. Samostalno preuzima i instalira ažuriranja, neovisno provjerava datoteke kojima je pristupio operativni sustav i razne aplikacije.
Besplatno izdanje Avira AntiVir Personal razlikuje se od svojih kolega po manjem broju dodatnih zaštitnih modula.
Na primjer, besplatno izdanje nema anti-spam modul, ne postoji način za stvaranje CD-a za oporavak koji se može pokrenuti, ne mod igre, nema ugrađenog vatrozida i ostalih modula koji su prisutni u plaćenim izdanjima.
Unatoč svemu tome, Avira AntiVir Personal se razlikuje od slobodnih natjecateljačinjenica da ga ne treba svaki put preuzimati s mreže, on sam preuzima sva ažuriranja.
Ovo je već veliki plus. Jedina stvar oko koje vrijedi brinuti je prodor zlonamjernog softvera kroz rupe koje Avira AntiVir Personal ne zatvara (zbog nedostatka dodatnih modula).
No neke od tih rupa mogu se zatvoriti pomoću drugih programa (funkcija zaštite vašeg računala od napada s mreže može se povjeriti COMODO program Vatrozid). I preuzimamo Avara AntiVir Personal koristeći ovu zamku:
http://www.avira.com/en/download/product/avira-free-antivirus
Comodo vatrozid (savjetovati instalirati )
To je skup alata za zaštitu vašeg računala, koji uključuje vatrozid, antivirusni i aktivni zaštitni modul.
Na ispravna postavka program vam omogućuje da maksimalno osigurate svoje računalo.
Općenito, ovo je vrlo dobar zaštitni sustav koji može zaštititi vaše računalo od vanjskih i unutarnjih prijetnji.
http://www.comodo.com/home/internet-security/free-internet-security.php
avast! Besplatni antivirusni program
Program ima punopravno sučelje na ruskom jeziku, prilično je teško izgubiti se u njemu. Ključ za nju možete dobiti potpuno besplatno, za to morate ispuniti mali obrazac na web stranici avast! ... dobro prikladan za zaštitu kućno računalo.
Na pomozi avastu rješava se problem sigurnosti rada u peer-to-peer mrežama. Prilikom korištenja programa uTorrent i slično, aktivira se P2P ekran koji prati nesigurne veze unutar torrenta. 
Antivirus avast program! provjerava sustav prije nego se aktivira virus koji se ukorijenio u sustavu Windows.
Korisnici sporih internetskih veza uvelike će cijeniti smanjenu veličinu datoteke antivirusnog ažuriranja. Ažuriranje traje manje vremena, a resursi procesora se koriste učinkovitije.
http://www.avast.com/index
Rezultati...
Tržišni lideri besplatno izdaju samo uslužne programe za dezinfekciju (ovo se odnosi na Kaspersky Lab i Doctor Web), koji mogu skenirati sustav i izliječiti ga od virusa, ali ne mogu pružiti potpunu antivirusna zaštita u stvarnom vremenu.
Antivirusi (Avast! i Avira) pružaju funkciju zaštite u stvarnom vremenu, ali je prilično ograničena.
Evo zaključka da ne treba prolaziti pored ugrađenog najnovije verzije operacijsku salu Microsoftovi sustavi Sa svojom zaštitom se nosi Security Essentials, koji je prilično dobar i bez opterećenja na sustav.
SREĆNO VAM, u dvije riječi...ntivirus i vatrozid!
Sretno Prijatelji!
Šetajući prostranstvima modernog Svjetska mreža, ljudi ponekad ne razmišljaju o svim opasnostima koje ih čekaju doslovno na svakom koraku. Čak i bezopasan kontekstualno oglašavanje može biti neprijatelj vašeg sustava ako ne znate osnovna sigurnosna pravila.
Kontekstualno oglašavanje omogućuje vam da slijedite vezu na drugi resurs koji sadrži promotivni materijali od kupca. Naravno, osim beskorisnih informacija, možete preuzeti na svoje računalo zlonamjerna datotekašto utječe na cijeli operativni sustav i ometa vaš normalan rad.
Skriva opasnost i datoteke u vašem osobna pošta... Krađa informacija na ovaj način naziva se phishing, njegova je suština u klikanju na link na lažnu stranicu i automatsko preuzimanje virus. Međutim, phishing može biti prilično raznolik, na primjer, ispunjavanjem nekih radnih materijala u Google Dox-u ili na stranici za plaćanje također riskirate slanje podataka cyber kriminalcima. Važno je zapamtiti da ako postoji sumnja na nesigurnost, trebate napustiti stranicu.
Kako se možete zaštititi, ako ne od svih, onda sigurno od većine internetskih prijetnji? Potrebno je staviti dobar s firewall-om. Antivirus je program koji vam omogućuje da zaštitite svoje računalo od prodora u njega, moderni antivirusni programi, na primjer, može čak i upozoriti na DDOS napadi proizveden izvana od strane uljeza. Vatrozid je antivirusna aplikacija koja jamči internetsku zaštitu, phishing napade i provjerava preuzete datoteke. Oni. Zadaća antivirusa je "uhvatiti" bilo koje virusno smeće, a vatrozid (Firewall - "vatreni zid"), stoji između vašeg računala i interneta i, prema pravilima koja su za njega postavljeni, prenosi sve potrebne i uklanja ono štetno.
Međutim, opasnosti se ne mogu samo preuzeti s interneta, već i sam korisnik može preuzeti s vanjskih medija (flash diskovi, diskovi, rijetko memorijske kartice). Ti su virusi ugrađeni u program za automatsko pokretanje, a ako ga neoprezno pokrenete, možete zaraziti svoje računalo raznim virusima, od trojanaca i crva do presretača tipkovnice, koji će uz bilo koji unos informacija poslati sve vaše podatke hakerima, a prisutnost interneta uopće nije potrebna. Usput, možete jako puno provjeriti svoje računalo djelotvoran lijek korisnost
U opasnosti su i korisnici koji vole preuzimati igrice i programe s besplatnih usluga hostinga datoteka i. Ne samo da datoteke koje sadrže često mogu biti zaražene virusima različitog stupnja složenosti, već i aktivacijske pukotine u "tabletama" ili pukotine za krekiranje ne mogu provjeriti nijedan antivirus, jer je kod tih programa usmjeren na zlonamjerne koristiti, a zaštitnik vašeg računala može protumačiti ove radnje kao pokušaj zlonamjernog upada.
Što se tiče "pukotine". Vrlo često ih antivirusni programi definiraju kao viruse. Ali na vama je da odlučite. Na primjer, sami ste postavili gusarski prozori... Nekrekirani prozori, kada se spoji internet, odmah će se "popeti" na Microsoftovu stranicu i provjeriti je li ova kopija legalna ili nije navedena u njihovoj tvrtki. A "pukotina" čini da takva provjera bude uspješna. Na primjer, prethodno spomenuti uslužni program Dr.web Cureit automatski će otkriti da se radi o virusu. Ali ako ga izbrišete, ni Windows neće raditi. Stoga odlučite što je najbolje za vas.
No, bez obzira koji algoritam koristi vaš antivirus, trebali biste znati da redovita zaštita vatrozidom nije dovoljna za računalo. Vaš vatrozid može biti zadivljen novim vrstama cyber faune, čije znanje još nije preuzeto u bazu podataka.
Dakle, zaštita će biti osigurana ako je instaliran antivirusni + vatrozid.
Vatrozid, što je to:
Opis Recenzije (0) Snimke zaslona
- Osigurajte svoju upotrebu interneta;
- Konfigurirajte automatsko blokiranje preuzimanja datoteka;
- Zaštitite svoje računalo od virusa i špijunskog softvera;
Moderna antivirusni softver, na primjer Kaspersky Anti-Virus, uključuju ugrađeni vatrozid. Ali možete preuzeti vatrozid za Windows 7 i odvojeno od bilo kojeg antivirusno rješenje... Štoviše, OS ima ugrađene zaštitne funkcije za vaše računalo, ali ne biste se trebali oslanjati samo na njihovu pouzdanost.
Zašto vam treba vatrozid
Kao što smo već napomenuli, vatrozid je sastavna karika u sigurnosnom lancu ne samo za Windows 7 uređaje, već općenito za sve uređaje koji imaju pristup internetu. U ovoj mreži čekaju nas virusi i druge prijetnje s kojima se teško sami boriti. Možete saznati više o potrebi za vatrozidom na računalu iz sljedećeg videa:
Vatrozid sprječava zarazu vašeg računala čak i prije nego što zlonamjerni softver dođe do njega HDD... Antivirusni programi mogu prepoznati virus kada je već na disku, a vatrozid može blokirati njegovo učitavanje. Zahvaljujući moćnom vatrozidu, možete:
Među svim vatrozidima za Windows 7 možemo istaknuti. Ovaj vatrozid ima prednost u usporedbi sa svim konkurentima po tome što je besplatan i vrlo moćan. Ali njegova snaga ne sprječava program da radi tako neprimjetno da nakon instalacije možete potpuno zaboraviti na prisutnost vatrozida na svom uređaju. Istovremeno, Comodo vatrozid ima bogate mogućnosti za fino podešavanje... Program je prepoznat najbolji firewall za Windows 7, i zato na ovoj stranici možete preuzeti Comodo Firewall, a ne neki drugi.
Besplatno preuzmite FirewallSvi manje-više znaju da je Mreža puna raznih iznenađenja (ne uvijek ugodnih). iskusan korisnik... Stoga samo nepromišljeni početnik može u nju zabiti, a da svoje računalo ne osigura barem najjednostavnijim antivirusnim programom. Mudar korisnik brine o vlastitoj sigurnosti, stoga vrata njegovog računala budno čuvaju barem, tri čuvara - antivirusni, antitrojanski i vatrozid - koji štite od raznih mrežnih prijetnji: štetni virusi i mail crvi, hakerski upadi, špijunski softver, pokretanje loših skripti pri ulasku na web stranice i još mnogo toga. No, sudeći prema statistici dviju ozbiljnih epidemija računalni crvi i jedna virusna epidemija koja je pogodila internet u kolovozu ove godine, korisnika koji se usude ući na World Wide Web bez pouzdana zaštita, mnogo više. Symantec samo to procjenjuje posljednja opcija MS / Blast crv je zarazio više od milijun računala, i računalni virus SoBig.F je zarazio desetke tisuća računala diljem svijeta, uzrokujući izbijanje neželjene pošte.
Kako se nezaštićeno računalo osjeća na mreži? Pokušajmo to doživjeti na vlastitoj koži, točnije u odnosu na automobil, na vlastitom sučelju.
Onemogućite svu zaštitu
Pokušajmo osloboditi svu zaštitu u stvarnom vremenu tako što ćemo onemogućiti antivirusne i antitrojanske monitore i postaviti način mirovanja za osobni vatrozid. Za svaki slučaj, kreiranjem ćemo se pobrinuti za mogućnost oporavka sustava i podataka pune slike diskove koristeći izvrsni Acronis True Image tvrtke Acronis. U iščekivanju nepozvanih gostiju, unaprijed ćemo pokrenuti program za snimanje slike s ekrana kako bismo snimili ovaj mogući posjet i povezali se na internet.
Postojale su sumnje: što ako moje računalo nikome nije potrebno uzalud i nitko neće zadirati u njegov integritet? Ali manje od deset minuta kasnije, na ekranu se pojavio prozor sustava: "Sustav se gasi. Spremite podatke i odjavite se. Sve nespremljene promjene bit će izgubljena. Gašenje sustava uzrokovano NT AUTHORITY \ SYSTEM "... Ispostavilo se da sustav treba ponovno pokrenuti Windows jer je usluga Remote Procedure Call (RPC) neočekivano prestala. Za zatvaranje svih prozora i spremanje vašeg rada potrebna je otprilike minuta. Dobro je što program CPS13 može brzo spremiti screenshotove u datoteku pritiskom na jednu tipku - snimamo screenshot i zatvaramo aplikacije. Sustav se zapravo ponovno pokreće.
Bio je to pravi hakerski napad na moje računalo pod nazivom Denial-of-Service (DoS), zbog čega je računalo žrtve (tj. moje računalo) radilo pod operativnim Windows sustavi 2000 ili XP mogu se zamrznuti ili ponovno pokrenuti, kao što se dogodilo u našem slučaju. Napad je bio uspješan jer postoje rupe u usluzi Remote Procedure Call (RPC), koju je virtualni nasilnik iskoristio. Naravno, Microsoft Corporation izdaje zakrpe za ove ranjivosti, a ako se preuzmu i instaliraju na vrijeme, takav napad se možda neće dogoditi. Tužna stvar je da cyber kriminalci pronalaze nove ranjivosti u RPC procesu. Primjerice, tek se neki dan doznalo za novu "rupu", ništa manje ozbiljnu od tri prethodne, već blokirane zakrpama. Stoga se ne zna što će se prvo dogoditi – napad na vaše računalo ili izlazak nove Microsoftove zakrpe koju još treba “povući” preko interneta i na vrijeme instalirati.
Ne treba podcjenjivati posljedice razmatranog napada - zbog neočekivanog "zamrzavanja" ili ponovnog pokretanja sustava, ne samo gubitka važna informacija, ali i oštećenje sistemskih datoteka, nakon čega će se ovaj sustav možda morati ponovno instalirati. No, najozbiljnija ranjivost RPC-a omogućuje hakeru pokretanje zlonamjerne skripte na računalu žrtve.
Pokušajmo se ponovno spojiti na internet i čekati baš takvog "gosta". Ovaj put, dok ga čekamo, pokrenut ćemo antivirusni program kako bismo otkrili trenutak njegovog pojavljivanja i izbjegli moguće neugodne posljedice ove pojave. U roku od sat vremena računalo je "usporilo" i par puta se ponovno pokrenulo prije nego što je sam famozni MS/Blast došao na moj sustav! Njegov je dolazak, kao i obično, popraćen pojavom poruke iz sustava o potrebi ponovnog pokretanja, no, osim toga, tek nešto kasnije "iskočio" prozor Panda Antivirus Platinum u kojem je izvijestila da je u mapi \ System32 \ datoteka msblast.exe i njegovu uspješnu neutralizaciju. Nažalost, nije bilo dovoljno vremena za snimanje zaslona, jer se sustav brzo ponovno pokrenuo, kao u prethodnom slučaju. Na isti način, prilikom pokušaja ubrizgavanja MS / Blast crva u sustav, proradila je i "titanijska" Panda - otkrila je i uništila datoteku s virusom u mapi sustava, a ovaj put sam čak uspio i "fotografirati" njegov prozor s porukom o tome.
Kao što vidite, antivirusni program spasio je moje računalo od zaraze crvom. Međutim, mora se reći da antivirusi mogu pronaći samo infekciju koja je prisutna baze podataka o virusima... MS / Blast je bio poznat Pandi, pa ga je neutralizirala. Da baza virusa nije ažurirana na vrijeme, računalo bi bilo zaraženo. Isto se može reći i za "svježe" viruse, koje antivirusni programeri još nisu dodali na popise poznatih.
Antivirus + vatrozid
Pokušajmo sada dodati vatrozid koji će pomoći antivirusu i ponovno izaći na prostranstvo World Wide Weba. Platinum Pand ima svoj vlastiti vatrozid, i iako ovaj vatrozid nije tako svestran kao namjenski osobni vatrozid, može pružiti minimalnu zaštitu. Nakon što sam aktivirao ovaj jednostavan osobni zaslon, svi pokušaji napada na moje računalo su prestali. U svakom slučaju, Prestala sam ih viđati.
Što se tiče postavki Platinum vatrozida - u principu, sve je već instalirano u njemu prema zadanim postavkama, a to je dovoljno za zaštitu od Blaster crva. Jedina stvar koju je savjetovao voditelj službe tehničke podrške Panda Software Russia je da poništite tu opciju Nemojte pitati kada uobičajeni programi pristupaju mreži u Programi s pristupom mreži.
Osim toga, "pande" softverskih proizvoda uključuje namjenski antivirusni poslužitelj koji se zove Branilac vrata... On sve provjerava mrežni promet prolazeći kroz dijelove mreže. Istovremeno se skeniraju svi protokoli koji se danas najčešće koriste – SMTP, HTTP, FTP, POP3, IMAP4, NNTP i SOCKS. GateDefender presreće promet koji prolazi kroz ove protokole i provjerava ga. To je ono što dopušta ovu odluku otkriti takve zlonamjernih kodova kao SQLSlammer.
Panda + Outpost
U posljednjem eksperimentu omogućen je već konfigurirani Platinum vatrozid. " i punopravni vatrozid Outpost Personal Firewall Pro, odabirom politike "Način učenja" za svoj rad. Spojimo se na Internet i vidimo što će se dogoditi.
I evo gosta koji traži vezu s nekom vrstom udaljene usluge. Outpost predlaže stvaranje pravila za ovu aplikaciju. Dok razmišljamo što učiniti s ovom aplikacijom: dopustiti joj izvođenje bilo kakvih radnji, odbiti ih ili stvoriti pravilo temeljeno na standardnom, Outpost blokira ovu vezu. Pokušajmo dopustiti ovom čudnom protokolu da izvrši radnju jednom klikom na odgovarajući gumb u prozoru za kreiranje pravila. Na ekranu se pojavljuje poznata poruka sustava, a nakon jedne minute računalo se ponovno pokreće. Ako gost uspije upisati virusnu datoteku u mapa sustava, on odmah odlazi odatle budna "Panda". Kao što vidite, bolje je blokirati radnju svih nepoznatih aplikacija, a u slučaju pogreške bilo koje pravilo se lako može promijeniti.
Treba dodati da su stručnjaci za Agnitum već dodali većinu potrebnih i korisne postavke, što samo trebate prihvatiti kao zadano prilikom instaliranja programa. Na primjer, s obzirom na ozloglašeni RPC, program sadrži pravila sustava ("Opća pravila"na kartici "Sustav", u izborniku "Opcije"), gdje je aktivnost ove usluge blokirana. Glavna stvar je da ne pokvarite ove postavke svojim nesposobnim radnjama. Na primjer, možete jednostavno negirati učinak postojećih pravila ručnim dodavanjem ovog RPC-a (svchost.exe) na popis pouzdanih aplikacija Outpost je program koji je toliko spreman za korištenje da u većini slučajeva nije potrebna dodatna konfiguracija.
Kao što vidite, zaštita računala postaje neprobojna kada istodobna upotreba dva programa - antivirusni i vatrozid. Outpost Firewall Pro nadzire korisnika koji je prijavljen i odlazne tokove podataka, a Panda Antivirus Titanium izvodi interni "počisti" sustav - pronalazi i neutralizira viruse koji su na neki način probili vanjsku barijeru (u gornjem primjeru izričito smo dopustili zahtjev da dopustio ulazak virusa u sustav). Između ostalog, omogućavanjem "stealth" načina rada u Outpostu možete izbjeći bilo kakve napade, budući da računalo zapravo postaje nevidljivo izvana.
Iz svega rečenog zaključujemo: budućnost računalne sigurnosti nije samo u antivirusnim programima. Korisnici (i kućni i korporativni) trebaju druge alate za održavanje privatnosti, poput osobnih vatrozida. To je razlog zašto vodeći programeri zaštitni sustavi svojim kupcima počeli nuditi setove programa koji uključuju i antivirusne i vatrozide. Nedavno se takav paket pojavio u "Kaspersky Labu" - "Kaspersky Anti-Virus Personal Pro + Anti-Hacker". Zanimljivo je da u tom smjeru udružuju svoje napore različite tvrtke pa čak i od različite zemlje... Tako su španjolska tvrtka Panda Software i ruski Agnitum korisnicima osigurali paket svojih programa: Panda Antivirus Titanium i Outpost Personal Firewall Pro. Što će u ovome biti posebno ugodno ruski korisnik- cijena svakog programa u paketima je oko 20% niža u odnosu na kupnju zasebno.
