Esiste la minaccia di utilizzare il computer della vittima come macchina bot.

Pertanto, per di più protezione totale computer, oltre ad installare un antivirus, ti consigliamo di installare anche un firewall, firewall o firewall- sono tutti nomi uguali Software.

Firewall di Ashampoo

Il primo prodotto nella nostra recensione sarà il prodotto degli sviluppatori tedeschi: Ashampoo Firewall.

L'attivazione del prodotto viene effettuata inserendo il codice che arriva nella casella di posta dell'utente dopo la registrazione sul sito web dello sviluppatore.

Immediatamente dopo l'installazione, ti verrà chiesto di configurare il programma in base alla "Modalità facile" semplificata disponibile o alla "Modalità avanzata" avanzata.

Il principio del firewall è il seguente: per ogni applicazione deve essere formata una regola di autorizzazione o rifiuto, che viene elaborata dal firewall.

Nel caso in cui un'applicazione a cui non è assegnata una regola tenti di stabilire una connessione, il firewall avverte l'utente, proponendosi di creare una regola.

Questa affermazione è vera quando il firewall è in modalità di apprendimento.

Quando questa modalità è disabilitata, le applicazioni per le quali non sono assegnate regole verranno bloccate Modalità automatica.

vantaggi:

Libero;

Basso consumo di risorse di sistema;

Amichevole interfaccia utente;

Può essere impostato in modalità semiautomatica.

Svantaggi:

Non compatibile con alcuni antivirus;

Il firewall viene installato senza inserire password o registrarsi, come nel caso di Ashampoo Firewall.

Le regole di accesso alle applicazioni vengono create in modalità manuale.

Raccomandiamo di non rimandare questa procedura a più tardi, perché. Dopo l'installazione, Ashampoo Firewall potrebbe ricordare alcune applicazioni e programmi come non verificati, il che potrebbe farli funzionare in modo errato o non funzionare affatto.

vantaggi:

Libero;

Semplice e affidabile.

Svantaggi:

Mancanza di aggiornamenti;

Mancanza di un'interfaccia in lingua russa;

Impostazione manuale.

Firewall Comodo

A differenza dei suoi predecessori, abbiamo un firewall multifunzionale abbastanza potente, abbinato a un antivirus - Comodo Antivirus.

Il database del firewall è piuttosto impressionante e contiene informazioni su oltre 13 mila programmi che presentano rischi per la sicurezza.

L'insieme delle funzioni è standard: protezione contro Troiani, script dannosi, supporto per il monitoraggio del traffico in entrata/uscita e dell'attività di rete programmi installati, librerie DLL, la possibilità di nascondere un computer in rete, il controllo sugli aggiornamenti software e driver.

Nota! Caratteristiche aggiuntive sono un report dettagliato degli eventi di sistema, l'integrazione nel Provision Center Sicurezza di Windows, la capacità di eseguire applicazioni in un ambiente appositamente dedicato per la loro esecuzione sicura: una sandbox (Sandbox).

Nonostante vasta gamma varie impostazioni, il firewall non ha perso la sua interfaccia amichevole, ogni opzione ha una descrizione corrispondente.

vantaggi:

Libero;

Possibilità di installazione batch di firewall e antivirus;

Semplice Interfaccia in lingua russa con suggerimenti.

Svantaggi:

Aumento del tempo di avvio del sistema operativo, perdita di prestazioni del PC;

Il programma non viene rimosso correttamente dal sistema, lasciando un sacco di "spazzatura".

Avamposto Firewall Pro

prodotto software da compagnia russa Agnitum. Per conoscere le funzionalità del firewall, lo sviluppatore fornisce una versione gratuita di 30 giorni.

Il prezzo di una copia con licenza per uso domestico per un anno è - 899 rubli, una licenza per 2 anni costerà 1399 rubli.

Caratteristica distintiva firewall: la capacità di rilevare sia i programmi dannosi noti che quelli nuovi che non sono ancora presenti nei database.

Questa funzioneè possibile grazie a un approccio multi-livello, che prevede l'uso del blocco proattivo basato sull'analisi del comportamento dei programmi e sui metodi di rilevamento delle firme attività di rete.

Oltre alla funzione organizzata di autodifesa del firewall contro lo spegnimento completo o parziale o la modifica da parte di codice dannoso, il programma fornisce anche questa protezione per il sistema operativo e per i programmi e le applicazioni installati.

In generale, il firewall è abbastanza buono, ci vuole un po' di tempo impostazione competente in seguito puoi dimenticare la sua esistenza, il programma fornirà un grado di protezione sufficientemente elevato per il tuo PC.

vantaggi:

Approccio alla sicurezza a più livelli con protezione proattiva;

La velocità del PC dopo l'installazione rimane allo stesso livello;

La presenza di un'interfaccia in lingua russa con suggerimenti.

Svantaggi:

La necessità di acquistare una licenza;

So che tutti, ok... quasi tutti sanno a cosa servono antivirus e firewall.

E sembra che uno di loro sia sul tuo computer. Tutto sembra andare bene e non ci saranno problemi.

Ma improvvisamente noti che il computer ha iniziato a rallentare (prima il computer funzionava rapidamente e bene), Internet ha iniziato a funzionare molto più lentamente, i programmi si sono aperti più a lungo del solito.

Sii paziente dall'inizio, ma tutto sta peggiorando, le applicazioni hanno smesso di funzionare, non si avviano, danno errori.

E hai iniziato a notare che quando non fai nulla e vedi che il tuo computer sta scambiando attivamente traffico ... un diodo rosso o uno verde lampeggia, beh, come qualcun altro:

È possibile che il tuo computer sia stato infettato da un virus.

Io aggiungerò...

Il traffico è visto in uscita. MA nel caso del traffico in entrata, c'è la possibilità che qualche programma scarichi semplicemente l'aggiornamento. Questo va bene!

E così... ti è diventato chiaro che hai rilevato un virus o un trojan, o un altro brutto bug da Internet, e soprattutto da siti con ragazze nude, torrent e altri tipi di scambiatori di file.

Bene, ho una specie di antivirus lì!

Che cosa c'é!

Ma il punto è che da qualche parte hai sbagliato...

Quando cerchi un programma, passa attraverso il firewall antivirus motore di ricerca, quindi nella maggior parte dei casi riceverai un link al sito ufficiale.

Qui puoi scaricarlo dal sito ufficiale (è impossibile captare un virus nella distribuzione di un programma scaricato dal sito ufficiale)

Ma per la maggior parte, voglio bene la versione PRO (completa), oh, il problema è ... è sempre a pagamento, ma ah, come non voglio diffondere lanegauzhka !!!

E così inizi a cercare tra i vari social media, torrent, ecc. quindi è molto probabile che invece di un collegamento al sito ufficiale, otterrai un collegamento a uno scambiatore di file come Rapidshire, Depositfiles, ecc.

È su tali siti che la probabilità di scaricare un virus è più alta, perché il kit di distribuzione non è posizionato lì dagli sviluppatori, ma dagli hacker che, con il pretesto di versione gratuita aggiungere un virus o un Trojan.

Di conseguenza, ottieni un programma gratuito e con esso un programma dannoso che può facilmente arrestare il sistema o iniziare a infettare altri computer sulla rete o rubare dati personali, come password per varie risorse, numeri di carta di credito e presto.

E quindi... penso sia chiaro che non lo è il modo migliore per il tuo computer. Cosa fare se le finanze sono cattive?

Qui veniamo al principale selezione dei migliori e gratuiti software antivirus e firewall.

Microsoft Security Essentials e Windows Defender

Per la stragrande maggioranza delle famiglie Utenti Windows 7 e Windows 8 è abbastanza regolare prodotto antivirus da Microsoft.

Nel sistema operativo Windows 8, è già integrato nel sistema chiamato Windows Defender (Windows Defender) e non deve essere scaricato e installato in aggiunta.

Ma per Windows 7 dovrai installare scaricando la distribuzione Sicurezza Microsoft Elementi essenziali sul sito Web Microsoft.

Questa soluzione è abbastanza in grado di proteggere il tuo computer dai malware, ha un potere molto potente funzionalità di base, e non rallentare assolutamente il sistema operativo.

Ecco perché queste soluzioni possono essere utilizzate come protezione in tempo reale su computer con sistemi operativi Windows 7 e Windows 8.

Perché esistono antivirus di terze parti e qual è il loro significato?

La risposta è semplice...

Esistono diverse categorie di utenti, completamente neofiti che non conoscono e non capiscono le loro azioni. Devi gestire l'antivirus consapevolmente ... per questo devi controllare tutti gli elementi del sistema in modo che il tuo antivirus non inizi a rallentare l'intero sistema.

Gli utenti medi che si sono già abituati al computer e sanno distinguere il bene dal male, non hanno più bisogno dell'aiuto di un amico.

Gli utenti molto avanzati vogliono avere il controllo e non lasciare che il computer prenda decisioni da solo.

Ciò richiede l'installazione soluzione potente, che ti consentirà di controllare in modo completo il funzionamento del computer e consentirgli solo quelle azioni che l'utente desidera consentirgli.

La maggior parte delle volte, siamo nel mezzo di... utenti medi. Ma Microsoft Elementi essenziali per la sicurezza(per Windows 7) e Windows Defender (per Windows 8) sono abbastanza adatti e faranno fronte alle loro attività al 100%, senza distrarci dal lavoro e senza rallentare il computer.

Nel caso di Windows XP le cose vanno peggio... bisognerà cercare una soluzione antivirus sul lato.

E così scarichiamo il computer defender gratuito.... Microsoft Security Essentials

Tutti gli antivirus e i firewall in questo articolo portano a ufficiale pagine del produttore

E così continuiamo... una selezione dei migliori e gratuiti:

Strumento di rimozione virus Kaspersky

Kaspersky Lab ha una versione gratuita scanner antivirus Virus Kaspersky Strumento di rimozione, che eseguirà la scansione del computer e, se viene rilevato malware, curerà/eliminerà gli oggetti infetti.

Il bello di questo scanner è che è completamente gratuito.

Ma per utilizzarlo con i database antivirus più recenti, deve essere scaricato ogni volta dal sito ufficiale, poiché non può aggiornare i propri database da solo.

Può scansionare il tuo computer e liberarlo dal malware. Il programma viene aggiornato più volte al giorno e contiene tutti gli ultimi aggiornamenti.

Questo può essere un po' scomodo, perché per ottenere l'ultima versione è necessario scaricare una distribuzione di circa 100 megabyte.

Anche se tutto questo è giustificato dal libero e può essere utilizzato in situazioni critiche.
http://www.kaspersky.com/antivirus-removal-tool

Dr.Web CureIt!

Anche Doctor Web, che produce l'omonimo antivirus, ha una soluzione simile chiamata CureIt!.

Con questa utility di pulizia, puoi controllare e pulire l'intero computer senza problemi speciali. Ogni volta che si utilizza il programma, si consiglia di scaricare il suo aggiornamento dal sito, poiché tutti i database antivirus sono integrati nel programma e non vengono aggiornati separatamente. Scomodo!

Questa utility non funziona sempre, impedendo la comparsa di malware sul computer. Ti permette di curare un PC già infetto da virus, cavalli di Troia, rootkit, ecc.

Questa caratteristica di Dr.Web CureIt! definisce la portata del prodotto. Può essere utilizzato di tanto in tanto per verificare l'affidabilità dell'antivirus installato sul computer, nonché nei casi in cui, sulla base di segni indiretti, si possa sospettare un'infezione del computer.

Dr.Web CureIt! non è necessario installare e aggiornare.

Durante la scansione di Dr.Web CureIt! trova tutti i file infetti e li disinfetta. Se la disinfezione non è possibile, i file vengono messi in quarantena (che sarà disponibile dopo la scansione). Dopo il completamento dei lavori, il programma emette un rapporto con i risultati del controllo.
Dr.Web CureIt! non è in conflitto con altri antivirus, ma funziona in parallelo con essi. Dr.Web CureIt! aggiornato più volte all'ora. Quindi può rilevare anche i virus e i trojan più recenti.
http://www.freedrweb.com/download+cureit

Avara AntiVir personale

Versione gratuita di Avira Antivirus personale include uno scanner antivirus, un modulo per il controllo e l'installazione degli aggiornamenti banche dati antivirus, nonché un modulo di protezione antivirus in tempo reale.

Questo antivirus si blocca in memoria e fa tutto da solo. Scarica e installa autonomamente gli aggiornamenti, controlla autonomamente i file a cui accede dal sistema operativo e varie applicazioni.
L'edizione gratuita di Avira AntiVir Personal si differenzia dalle sue controparti per un numero minore di moduli di protezione aggiuntivi.

Ad esempio l'edizione gratuita non ha un modulo anti-spam, non è possibile creare un CD di ripristino avviabile, no modalità di gioco, non c'è un firewall integrato e altri moduli presenti nelle edizioni a pagamento.

Nonostante tutto questo, Avira AntiVir Personal si differenzia da concorrenti liberi il fatto che non debba essere scaricato dalla rete ogni volta, scarica da solo tutti gli aggiornamenti.

Questo è già un grande vantaggio. L'unica cosa di cui diffidare è la penetrazione del malware attraverso lacune che Avira AntiVir Personal non chiude (per mancanza di moduli aggiuntivi).

Ma alcune di queste scappatoie possono essere colmate utilizzando altri programmi (la funzione di proteggere il computer dagli attacchi della rete può essere assegnata a Programma COMODO firewall). E Avara AntiVir Personal scarica su questo rullante:

http://www.avira.com/en/download/product/avira-free-antivirus

Comodo firewall (mi raccomando installa)

Questo è un insieme di strumenti per proteggere il tuo computer, che include un firewall, un antivirus e un modulo di protezione attivo.

In impostazione corretta Il programma ti consente di proteggere al massimo il tuo computer.

In generale, questo è un ottimo sistema di protezione in grado di proteggere il tuo computer da minacce esterne e interne.
http://www.comodo.com/home/internet-security/free-internet-security.php

avast! Antivirus gratuito

Il programma ha un'interfaccia in lingua russa a tutti gli effetti, è abbastanza difficile perdersi in essa. Puoi ottenere una chiave completamente gratuita, per questo è necessario compilare un piccolo modulo sul sito avast! ...adatto per la protezione computer di casa.

In avast aiuto il problema della sicurezza del lavoro nelle reti peer-to-peer è risolto. Quando si utilizza uTorrent e programmi simili, viene attivato uno schermo P2P che monitora le connessioni non sicure all'interno del torrent.


Antivirus programma avast! controlla il sistema prima che il virus che si è infiltrato in Windows venga attivato.

Gli utenti Internet lenti saranno soddisfatti della riduzione delle dimensioni del file di aggiornamento dell'antivirus: ora l'aggiornamento richiede meno tempo e le risorse del processore vengono utilizzate in modo più efficiente.
http://www.avast.com/index

Risultati...

I leader di mercato rilasciano gratuitamente solo utilità di cura (questo vale per Kaspersky Lab e Doctor Web), che possono controllare il sistema e curarlo dai virus, ma non possono fornire un servizio completo protezione antivirus in tempo reale.

Gli antivirus (Avast! e Avira) forniscono funzionalità di protezione in tempo reale, ma sono piuttosto limitate.
Ecco la conclusione che non dovresti passare dal built-in ultime versioni sala operatoria Sistemi Microsoft Security Essentials, che è abbastanza buono e senza il carico sul sistema fa fronte alla sua protezione.

Buona fortuna a TE, in poche parole... Aantivirus e firewall!

Buona fortuna Amici!

Passeggiando per le distese del moderno World Wide Web, le persone a volte non pensano letteralmente a tutti i pericoli che li attendono ad ogni passo. Anche innocuo pubblicità contestuale, può essere un nemico per il tuo sistema se non conosci le regole di sicurezza di base.

La pubblicità contestuale consente di seguire un collegamento a un'altra risorsa contenente materiale promozionale per cliente. Naturalmente, oltre alle informazioni inutili, puoi scaricare sul tuo computer file dannoso, che influenzerà l'intero sistema operativo e interferirà con il normale lavoro.

Nascondi pericoli e file nel tuo posta personale. Il furto di informazioni in questo modo si chiama phishing, la sua essenza è seguire un collegamento a un sito falso e download automatico virus. Tuttavia, il phishing può essere piuttosto sfaccettato, ad esempio compilando alcuni materiali di lavoro in Google Docs o nella pagina di pagamento, rischi anche di inviare i tuoi dati a intrusi. È importante ricordare che se c'è qualche sospetto di insicurezza, dovresti lasciare la pagina.

Come proteggersi, se non da tutte, dalla maggior parte delle minacce Internet? È necessario metterne uno buono con un firewall. L'antivirus è un programma che ti permette di proteggere il tuo computer dall'entrare in esso, antivirus moderni per esempio, possono anche mettere in guardia Attacchi DDOS prodotto dall'esterno da malfattori. Firewall è un'applicazione antivirus che garantisce protezione su Internet, avvertendo contro gli attacchi di phishing e controllando i file scaricati. Quelli. il compito dell'antivirus è "catturare" qualsiasi spazzatura virale e il firewall (Firewall - "muro di fuoco") si pone tra il tuo computer e Internet e, secondo le regole stabilite per esso, passa il necessario e filtra il dannoso.

Tuttavia, i pericoli possono non solo essere scaricati da Internet, ma anche scaricati dall'utente da supporti esterni (unità flash, dischi, raramente schede di memoria). Questi virus sono integrati nel programma di esecuzione automatica e, se lo avvii con noncuranza, puoi infettare il tuo computer con un'ampia varietà di virus, che vanno da trojan e worm a un intercettore di tastiera, che, con qualsiasi input di informazioni, invierà tutti i tuoi dati agli hacker e la presenza di Internet non è affatto necessaria. A proposito, puoi controllare molto il tuo computer strumento efficace utilità

A rischio sono anche gli utenti che amano scaricare giochi e programmi dal file hosting gratuito e. Non solo i file in essi contenuti possono essere spesso colpiti da virus di vario grado di complessità, ma anche quelli contenuti in “pillole” o crack di attivazione non possono essere controllati da nessun antivirus, perché il codice di questi programmi è finalizzato ad un uso dannoso, e il defender il tuo computer potrebbe interpretare queste azioni come un tentativo di intrusione dannosa.

Per quanto riguarda le "crepe". Molto spesso, i programmi antivirus li definiscono come virus. Ma qui tocca a te. Ad esempio, ti sei impostato finestre piratate. Una finestra non hackerata, una volta connessa a Internet, "salirà" immediatamente sul sito Web di Microsoft e verrà verificato se questa copia è legale o non è elencata nella loro azienda. E il "crack" fa passare un tale controllo con successo. Ad esempio, l'utility Dr.web Cureit precedentemente menzionata rileverà sicuramente che si tratta di un virus. Ma se lo rimuovi, anche Windows non funzionerà. Quindi decidi cosa è meglio per te.

Ma indipendentemente dall'algoritmo utilizzato dal tuo antivirus, dovresti sapere che la solita protezione firewall non è sufficiente per un computer. Il tuo firewall potrebbe essere sopraffatto da nuovi tipi di fauna informatica, la cui conoscenza non è stata ancora scaricata nel database.

Quindi, la protezione sarà se sono installati antivirus + firewall.

Firewall, che cos'è:

Descrizione Recensioni (0) Screenshot

Moderno programmi antivirus, come Kaspersky Anti-Virus, includono un firewall integrato. Ma puoi scaricare un firewall per Windows 7 e separatamente da qualsiasi soluzione antivirus. Inoltre, il sistema operativo ha funzioni di protezione integrate per il tuo PC, ma non dovresti fare affidamento solo sulla loro affidabilità.

Perché hai bisogno di un firewall

Come abbiamo già notato, un firewall è un anello integrante della catena di sicurezza non solo per i dispositivi Windows 7, ma in generale per tutti i dispositivi che hanno accesso a Internet. In questa rete, stiamo aspettando virus e altre minacce difficili da combattere da soli. Puoi saperne di più sulla necessità di un firewall su un PC dal seguente video:

Un firewall impedisce al tuo computer di essere infettato prima che il malware raggiunga il tuo computer. HDD. I programmi antivirus possono riconoscere un virus quando è già sull'unità e un firewall può bloccarne il caricamento. Con un potente firewall puoi:

• Proteggi il tuo utilizzo di Internet;
• Imposta il blocco automatico del download dei file;
• Proteggi il tuo PC da virus e spyware;

Tra tutti i firewall per Windows 7, possiamo evidenziare . Questo firewall si confronta favorevolmente con tutti i concorrenti in quanto è gratuito e molto potente. Ma la sua potenza non impedisce al programma di funzionare in modo così poco appariscente che dopo l'installazione puoi dimenticare completamente la presenza di un firewall sul tuo dispositivo. Contemporaneamente, Firewall Comodo ha un ricco potenziale per ritocchi. Il programma è stato riconosciuto il miglior firewall per Windows 7, ed è per questo che, in questa pagina puoi scaricare Comodo Firewall, e non un altro.

Scarica Firewall gratis

Tutti più o meno sanno che la Rete è piena di sorprese varie (non sempre piacevoli). utente avanzato. Pertanto, solo un principiante sconsiderato può curiosare senza proteggere il proprio computer con almeno il programma antivirus più semplice. Un utente saggio si preoccupa della propria sicurezza, quindi le porte del suo computer sono vigilemente sorvegliate almeno, un trio di guardiani - antivirus, antitrojan e firewall - che proteggono da vari pericoli di rete: virus dannosi e worm di posta, intrusioni di hacker, spyware, esecuzione di script dannosi quando si accede a siti Web e molto altro ancora. Ma, a giudicare dalle statistiche di due gravi epidemie worm informatici e un'epidemia di virus che ha colpito Internet nell'agosto di quest'anno, utenti che osano andare sul World Wide Web senza protezione affidabile, molto più. Secondo Symantec, solo ultima opzione Il worm MS/Blast ha infettato oltre un milione di computer e virus informatico SoBig.F ha infettato decine di migliaia di computer in tutto il mondo, scatenando un'epidemia di spam.

Come si sente un computer non protetto sul Web? Proviamo a viverlo nella nostra stessa pelle, più precisamente, in relazione all'auto, sulla nostra stessa interfaccia.

Disabilita tutta la protezione

Proviamo a scaricare tutta la protezione in tempo reale disattivando i monitor antivirus e anti-Trojan e impostando il firewall personale in modalità idle. Per ogni evenienza, ci occuperemo della possibilità di ripristinare il sistema e i dati creando immagini complete dischi utilizzando il meraviglioso programma Acronis True Image, sviluppato da Acronis. In attesa di ospiti indesiderati, lanceremo in anticipo un programma di cattura dello schermo per catturare questa possibile visita e connetterci a Internet.

C'erano dei dubbi: e se il mio computer non fosse necessario per niente e nessuno invadesse la sua integrità? Ma meno di dieci minuti dopo, sullo schermo apparve una finestra di sistema: "Il sistema si sta spegnendo. Salva i tuoi dati ed esci. Tutto modifiche non salvate saranno persi. Arresto del sistema causato da NT AUTHORITY\SYSTEM". Si scopre che il sistema deve riavviare Windows perché il servizio Remote Procedure Call (RPC) si è arrestato in modo imprevisto. Ci vuole circa un minuto per chiudere tutte le finestre e salvare il lavoro. È positivo che il programma CPS13 possa salvare rapidamente gli screenshot su un file premendo un tasto: prendiamo uno screenshot e chiudiamo le applicazioni. Il sistema si riavvia.

Si è trattato di un vero attacco hacker al mio computer, chiamato "Denial-of-Service" (DoS), a causa del quale il computer della vittima (ovvero il mio computer) in esecuzione Sistemi Windows 2000 o XP potrebbero bloccarsi o riavviarsi, come è successo nel nostro caso. L'attacco ha avuto successo perché ci sono "buchi" nel servizio Remote Procedure Call (RPC), di cui ha approfittato il bullo virtuale. Naturalmente, Microsoft rilascia "patch" per queste vulnerabilità e, se vengono scaricate e installate in tempo, un tale attacco potrebbe non verificarsi. La cosa triste è che nel processo RPC, gli aggressori trovano sempre più vulnerabilità. Ad esempio, proprio l'altro giorno si è saputo di un nuovo "buco", non meno grave dei tre precedenti, già bloccato da patch. Pertanto, non si sa cosa accadrà prima: un attacco al tuo computer o il rilascio di una nuova patch da parte di Microsoft, che deve ancora essere "tirata" sul Web e installata in tempo.

Le conseguenze dell'attacco considerato non sono da sottovalutare: a causa di un "blocco" o riavvio imprevisto del sistema, non solo la perdita di Informazioni importanti, ma anche danni ai file di sistema, dopodiché potrebbe essere necessario reinstallare questo sistema. Ma la più grave delle vulnerabilità RPC consente a un hacker di eseguire uno script dannoso sul computer della vittima.

Proviamo a connetterci di nuovo a Internet e aspettiamo solo un tale "ospite". Questa volta, nell'attesa, lanceremo un programma antivirus in modo da rilevare il momento della sua comparsa ed evitare possibili spiacevoli conseguenze di questo fenomeno. Entro un'ora, il computer ha "rallentato" e si è riavviato un paio di volte prima che il famoso MS / Blast stesso entrasse nel mio sistema! La sua venuta, come di consueto, è stata accompagnata dalla comparsa di un messaggio di sistema sulla necessità di riavviare, ma, in aggiunta, solo poco dopo, è comparsa la finestra di Panda Antivirus Platinum, in cui ha riferito di trovarsi nella cartella \Sistema32\ file msblast.exe e smaltimento riuscito. Sfortunatamente, non c'è stato abbastanza tempo per fare uno screenshot, poiché il sistema si è riavviato rapidamente, come nel caso precedente. Allo stesso modo, quando ho provato a iniettare il worm MS / Blast nel sistema, anche il Panda "titanium" ha funzionato: ha rilevato e distrutto il file con il virus nella cartella di sistema e questa volta sono persino riuscito a "sparare" la sua finestra con un messaggio a riguardo.

Come puoi vedere, il programma antivirus ha salvato il mio computer dall'essere infettato da un worm. Tuttavia, va detto che gli antivirus possono trovare solo l'infezione presente in database di virus. La MS/Blast era nota a Panda, quindi l'ha neutralizzata. Se il database dei virus non fosse stato aggiornato tempestivamente, il computer sarebbe stato infettato. Lo stesso si può dire dei virus "freschi", che gli sviluppatori antivirus non sono ancora riusciti ad aggiungere agli elenchi di quelli conosciuti.

antivirus+firewall

Ora proviamo ad aggiungere un firewall per aiutare l'antivirus e torniamo alle distese del World Wide Web. Il "platino" Pand "s ha il suo firewall. E sebbene questo firewall non sia multifunzionale come i firewall personali specializzati, è in grado di fornire un minimo di protezione. Dopo aver attivato questo semplice schermo personale, tutti i tentativi di attaccare il mio computer si sono fermati In ogni caso, ho smesso di vederli.

Per quanto riguarda le impostazioni del firewall Platinum, in linea di principio, al suo interno è già tutto impostato di default, e questo è sufficiente per proteggersi dai worm di tipo Blaster. L'unica cosa che il capo del supporto tecnico di Panda Software Russia ha consigliato è stata di deselezionare l'opzione Non chiedere quando i programmi comuni accedono alla rete nella finestra Programmi con accesso alla rete.

Inoltre, nella composizione del "panda" prodotti software include dedicato server antivirus, che è chiamato GateDefender. Controlla tutto traffico di rete passando per le sezioni della rete. Esegue la scansione di tutti i protocolli più comunemente utilizzati oggi: SMTP, HTTP, FTP, POP3, IMAP4, NNTP e SOCKS. GateDefender intercetta il traffico che passa attraverso questi protocolli e lo ispeziona. Questo è ciò che consente questa decisione scopri tale codici dannosi come SQLSlammer.

Panda+Avamposto

Nell'ultimo esperimento, il già configurato Platinum "è stato abilitato un firewall. E come si comporterà il firewall appena installato e "non addestrato" durante un simile attacco RPC? E cosa succede se vengono commessi errori nelle impostazioni di questa schermata? Installa Antivirus Titanium sul computer Panda e un vero e proprio firewall Outpost Personal Firewall Pro, selezionando la policy del suo funzionamento "Learning Mode", connettiamoci a Internet e vediamo cosa succede.

Ed ecco l'ospite che richiede una connessione a qualche servizio remoto. Outpost suggerisce di creare una regola per questa applicazione. Mentre io e te stiamo pensando a cosa fare con questa applicazione: consentirle di eseguire qualsiasi azione, proibirla o creare una regola basata su quella standard, Outpost blocca questa connessione. Proviamo a consentire a questo strano protocollo di eseguire un'azione una volta facendo clic sull'apposito pulsante nella finestra di creazione della regola. Sullo schermo viene visualizzato il messaggio di sistema ormai familiare e un minuto dopo il computer si riavvia. Se il guest riesce a scrivere il file del virus in cartella di sistema, viene immediatamente rimosso da lì dal sveglio "Panda". Come puoi vedere, è meglio bloccare l'azione di tutte le applicazioni sconosciute e, in caso di errore, qualsiasi regola può essere facilmente modificata.

Va aggiunto che gli specialisti di Agnitum hanno già fatto la maggior parte del necessario e impostazioni utili, che devi solo accettare per impostazione predefinita durante l'installazione del programma. Ad esempio, per quanto riguarda il famigerato RPC, ci sono regole di sistema ("Regole generali" nella scheda "Sistema", nel menu "Opzioni"), dove l'attività di questo servizio è bloccata. L'importante è non rovinare queste impostazioni con le tue azioni inette. Ad esempio, puoi facilmente annullare l'effetto di regole aggiungendo manualmente questo RPC (svchost.exe) nell'elenco delle applicazioni attendibili. Outpost è un programma così pronto per l'uso che nella maggior parte dei casi non richiede impostazioni aggiuntive.

Come puoi vedere, la protezione del computer diventa impenetrabile quando uso simultaneo due programmi: antivirus e firewall. Outpost Firewall Pro controlla i flussi di dati in entrata e in uscita dell'utente e Panda Antivirus Titanium esegue una "pulizia" interna del sistema: trova e neutralizza i virus che in qualche modo sono penetrati nella barriera esterna (nell'esempio sopra, abbiamo esplicitamente consentito la richiesta virus per entrare nel sistema). Tra le altre cose, abilitando la modalità "invisibile" in Outpost, puoi evitare qualsiasi attacco, poiché il computer diventa davvero invisibile dall'esterno.

Da tutto ciò che è stato detto, concludiamo che il futuro della sicurezza informatica non sono solo i programmi antivirus. Gli utenti (sia domestici che aziendali) hanno bisogno di altri strumenti, come i firewall personali, per mantenere la loro privacy. Ecco perché i principali sviluppatori sistemi di protezione ha iniziato a offrire ai propri clienti set di programmi che includono sia antivirus che firewall. Più di recente, un pacchetto del genere è apparso su Kaspersky Lab: Kaspersky Anti-Virus Personal Pro + Anti-Hacker. È interessante che in questa direzione stiano unendo i loro sforzi diverse aziende e anche da paesi diversi. Pertanto, la società spagnola Panda Software e la russa Agnitum hanno fornito agli utenti un pacchetto dei loro programmi: Panda Antivirus Titanium e Outpost Personal Firewall Pro. Cosa ti piace particolarmente di questo Utente russo- il prezzo di ogni programma in pacchetti è di circa il 20% in meno rispetto all'acquisto separato.