Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Programe
  • Ce înseamnă protecție preventivă? Tehnologii de protecție preventivă Dr.Web

Ce înseamnă protecție preventivă? Tehnologii de protecție preventivă Dr.Web

10.04.2019 Programe

Protecție preventivă

Toți locuitorii Castelului Întunecat s-au adunat pe acoperișul turnului pentru a asista cu ochii lor la amenințarea iminentă. Din partea muntilor, un stol de niste vietati zbura fara graba. Erau încă la câțiva kilometri de Castel, dar, din fericire, niciunul dintre noi nu suferea de vedere slabă, iar cei mai mulți dintre noi aveam vraja hipermetropiei, în timp ce ceilalți foloseau amuletele potrivite pentru asta. „Aceștia sunt dragoni în formă umanoidă”, a sugerat Necromantul. „Nu, aceștia sunt oameni cărora le-au crescut aripi, cozi și solzi”, a obiectat imediat Demonologul. Ei sunt întotdeauna așa - indiferent ce spune unul, celălalt va începe cu siguranță să se certe, chiar dacă în același timp este necesar să purtați prostii. Ei bine, ar fi de acord doar pe probleme profesionale - despre avantajele și dezavantajele comparative ale necromanției și demonologiei - dar nu, au păreri polare pe orice subiect - de la principiul „adversarul este întotdeauna un prost”. „Aceasta este o încrucișare între oameni și dragoni, descendenți ai perechilor mixte de două rase”, a spus el, în timp ce Călăul se întrerupe, fără a permite disputei să izbucnească. Vârcolacul a tăcut, mestecându-și coada gânditor. Vrăjitorul a adus un cufăr plin de artefacte și le-a sortat acum în două grămezi, deși le-a atârnat pe el însuși sau le-a băgat în buzunare - probabil le-ar lua pe cele mai puternice și utile și ne-ar lăsa pe toți gunoi. Vrăjitoarea îi urmărea acțiunile, tăind cercuri în jur - aparent, în speranța că va obține și ea ceva, dacă ar înceta să pâlpâie. Din când în când, Cavalerul Negru bubuia ceva plictisitor sub vizor într-un dialect străvechi uitat de oameni - este puțin probabil ca remarcile sale să fi conținut cuvinte de cenzură, pe lângă interjecții. - Ce spui, Doamne? - a întrebat Vârcolacul, lăsându-și temporar coada în pace. - Voi spune că acum sunt ferm convins - dragonii răpesc prințese nu din motive gastronomice, - am spus. — Prințesele îmi dau arsuri la stomac, mormăi Monstrul. Cu toate acestea, nimeni nu l-a întrebat, tot nu va spune nimic demn. „Zboară frumos”, a spus Vrăjitoarea târâtor. — Și chiar la noi, mormăi Demonologul. - Crezi că vor ataca? întrebă Nigromantul, intenționând clar să nu fie de acord, orice ar fi răspuns Demonologul. - Da, chiar dacă intenționează să zboare peste noi, atunci cu siguranță, în acest caz, toată curtea va fi răsfățată, - a evaluat pesimist situația Călăul. Toți au început imediat să se uite la ceilalți, întrebându-se cine va trebui să scoată cadourile din excrementele de păsări dacă prognoza Călăului s-ar împlini. - Bine, recunosc, a risipi blestemul indigestiei asupra Castelului a fost Idee rea, - a ascultat Vrăjitorul. - Dar situația era urgentă... - N-am avut timp să fug? – bubui Cavalerul Negru. - Nu te mai certa. Declar legea marțială, am poruncit. - Chiar dacă acești prinți dragoni sunt purtați de... - Am așteptat până s-au stins râsul la fraza ambiguă și am continuat: - Chiar și în acest caz, ei se vor răsuci atât de mult în ținuturile oamenilor, încât nu vom mai fi. capabil să ne petrecem timpul liber acolo. - Aducem frică și groază oamenilor! - pune în cuvântul lui greu Monster, ca de obicei off-topic. - Pregătindu-mă pentru atac, - Am dat aprobarea, ca și cum l-aș fi lovit din neatenție pe Monstru în falcă. Cu toate acestea, nu i-a acordat nicio atenție. — Ai vrut să respingi atacul, Doamne, m-a corectat Vârcolacul. „Aceasta nu este metoda noastră”, îl informă Cavalerul Negru, bătând cu pumnul în cască. - Și ce este al nostru? - a întrebat Vrăjitoarea curioasă. „Protecție preventivă”, am spus. - Adică - atac, pentru că aceasta este cea mai bună apărare. - Carnea zboară! mârâi monstrul, observând în cele din urmă oamenii dragoni care se apropiau. S-a târât în ​​turn cu ceilalți, aparent doar de dragul companiei. - Toți iau poziții de luptă conform tabelului de personal! Am comandat. Ca răspuns, au existat mormăituri și fraze în dialectul antic. - Nerespectarea ordinului conform legilor timpului de război se pedepsește cu o ținută pentru curățarea castelului de o lună, - i-am amintit. Toate au fost zdrobite instantaneu de vânt. M-am dus în holul central și am pornit Ochiul atotvăzător ... Pentru început, am examinat dispoziţia inamicului. Oamenii dragoni au zburat într-adevăr frumos, deși complet nenatural - corpul era într-o poziție verticală, aripile bat foarte rar, rămânând evident în aer doar pe magie. Arma din labele din față strălucește, solzii multicolori scânteie, pe capete sunt excrescențe osoase ca o coroană cu pietre prețioase așezate - ei bine, doar prinți. Am transferat Ochiul pentru a inspecta Castelul. Necromantul a condus zombii afară din necropolă în curte, îndemnându-i pe cei care au rămas în urmă cu lovituri și a încercat să-i alinieze într-o aparență de formație de luptă. Demonologul a desenat câteva modele și semne pe o zonă special turnată cu nisip negru în acest scop. Vârcolacul, în loc să se pregătească de luptă, a scos butoaiele din subsol - se pregătea din timp pentru a sărbători viitoarea victorie. Ei bine, și asta e bine. Sper că nu uită să rostogolească butoiul pentru mine. Deși, dacă va continua să guste cu același entuziasm, atunci într-o oră va fi gata să conducă conversații intelectuale cu Monstrul. Călăul întinse în fața lui o duzină de topoare și încerca acum să hotărască căruia să-i dea preferință. Vrăjitorul și Cavalerul Negru stăteau pur și simplu pe piedestale de piatră care arătau ca niște altare, dar destinate unor scopuri foarte diferite. Din anumite motive, vrăjitoarea a bâjbâit în arsenal. Ochiul Atotvăzător nu a putut detecta monstrul. Bine, este timpul să începem. Am scos Bagheta Neagră și am introdus-o în canelura de pe soclu din centrul camerei. Castelul Întunecat se cutremură ușor și începu să se ridice lin în aer, târând cu el pământul din jur. Vraja este activată, acum trebuie să o mențineți. Am început să cânt. Vârcolacul a intrat în sală, rostogolind butoiul în fața lui cu piciorul și strângându-și urechile cu mâinile. Și trebuia să mă mișc mai repede, aș fi adus berea mai devreme, nu ar fi trebuit să sufăr din cauza cântului meu. Tot la mine s-a găsit un cunoscător. Dacă nu am voce sau auz, atunci de ce funcționează magia? Nu, toți mint, îmi invidiază talentul. Aici monstrul nu se plânge niciodată, chiar cântă împreună. Și acum a apărut. Bine, voi rămâne deocamdată în rezervă, nu bea pentru mine singur. Între timp, bătălia aeriană începuse deja. Principala forță de lovitură a fost Vrăjitorul, Călăul și cavalerul negru. Au zburat pe soclurile-altare care stăteau anterior în curte. Oameni-dragoni în panică s-au ferit de pietrele care se repeziră asupra lor cu astfel de „călăreți”. Vrăjitorul a aruncat fulgere din sceptrul de aur, nedisprețuind însă să-l folosească ocazional și ca buzdugan. Deși nu mai există eroi care riscă să se apropie de distanța de lovire. Vrăjitoarea țipa printre lupte, înșauând o halebardă în loc de mătură - pe care nu o vei găsi în Castel în timpul zilei cu foc - adăugând în plus confuzie și confuzie, dar fără prea mult beneficiu practic. Deși țipetele ei ar putea fi considerate un atac acustic. Cu toate acestea, aliații au suferit din cauza asta cu greu mai puțin decât inamicii. Demonii, chemați de Demonolog, au strâns o jumătate de inel în jurul oamenilor dragoni, apăsându-i spre Castel. Unii au încercat să aterizeze în curte, dar acolo au fost întâmpinați de zombi conduși de Nigromantul, care nu este zgârcit cu loviturile de personal. Demonologul a dansat fericit - la urma urmei, demonii săi au ucis mai mulți dragoni decât zombii Necromancer - uneori vorbind expresiv în dialectul antic - când unul din trinitatea de zburători, în entuziasmul urmăririi, a doborât. placa de piatra unul dintre demoni. - Monstrule, gustare! - i-am poruncit, arătând mai întâi poza bătăliei aeriene, apoi spre uşă. Destul să stea aici, să se întindă, că altfel a băut deja o jumătate de butoi. Ei bine, invazia spawn-ului de dragoni și prințese poate fi considerată oprită. Oamenii sunt salvați. Deși salvat de ei, dar nu de noi... 1

Aproape în fiecare zi apar noutăți despre noi metode de identificare și autentificare, sau pur și simplu recunoaștere bazată pe tehnologii biometrice, este suficient să deschideți motor de căutareși faceți clic pe primele linkuri. Din urmă: SUA au dezvoltat tehnologia de autentificare prin vibrații ale degetelor. Nu susțin că acest lucru este interesant, în plus, potrivit dezvoltatorilor, tehnologia este ieftină. Cu toate acestea, precizia de 95% pretinsă în mod clar nu va mulțumi profesioniștilor în securitate. Apropo, numeroși comentatori de știri împărtășesc îndoieli cu privire la acuratețe. Astfel de tehnologii au dreptul de a exista, dar până acum necesită îmbunătățiri semnificative în ceea ce privește acuratețea.

Propun să vedem ce se întâmplă în general cu piața soluțiilor biometrice pentru recunoașterea tuturor și a tuturor. Deci, potrivit Tractica, la sfârșitul anului 2016, veniturile globale din soluții biometrice hardware și software se ridicau la 2,4 miliarde de dolari, iar până în 2025 aceste cifre vor crește la 15,1 miliarde, adică rata medie anuală de creștere, CAGR, va fi mai mult de 20 %. Potrivit J'son & Partners Consulting, în următorii 5-7 ani, tehnologiile de identificare bazate pe irisul ochiului, vocea și modelul venelor vor deveni lideri pe piața mondială, iar tehnologiile degetelor, care sunt lider în prezent, se vor retrage. în fundal. Îmi propun să reflectăm de ce totul va decurge așa.

Împărțire în masă și specializate

În primul rând, este important să se separe tehnologiile care vor intra pe piața de masă cu o acuratețe de aproape 100% și vor fi utilizate pe scară largă, de exemplu, în sectorul serviciilor. Și tehnologii pe care doar marile întreprinderi financiare, industriale și de apărare și le pot permite, unde costul erorilor de identificare este foarte mare.

Dacă vorbim despre piața de masă, atunci în următorii câțiva ani, tehnologiile de identificare a vocii și a feței vor fi utilizate mai activ și mai activ. Tehnologiile de analitică video sau viziune artificială sunt deja implementate pe scară largă și cu succes în sectorul comercial pentru recunoașterea angajaților, în retail pentru identificarea vizitatorilor și formarea de oferte personalizate. Recunoașterea vocii, cred, va fi utilizată pe scară largă în centrele de contact. Până acum, cazurile de implementare privesc mai multe bănci, dar în următorii ani, tehnologiile vor pătrunde în alte domenii de afaceri.

Tehnologiile de identificare bazate pe irisul ochiului și modelul venos al palmei sunt încă de multe ori mai scumpe în comparație cu sistemele de analiză a amprentelor, de exemplu. Prin urmare, nu ar trebui să așteptați ca aceste tehnologii să intre pe piața de masă. Totodata, in spatii inchise sau in zone cu acces limitat, de exemplu în bănci, pe întreprinderile industrialeși cu atât mai mult la unitățile cu secretizare sporită, cel mai mult tehnologii progresive pe care nimeni nu se zgâriește. Dar oferă 100% siguranță și pentru ce tehnologie este viitorul?

Mare unire

Răspunsul este de fapt simplu și logic: viitorul aparține sistemelor de identificare și autentificare multifactorială. Cei care doresc să argumenteze acest lucru pot apela la teoria probabilității: dacă o persoană trece 2-3 diverse sisteme identificare biometrică, probabilitatea de eroare este efectiv zero.

În același timp, securitatea la nivel de stat crește și datorită mai multor sistemele disponibile... De exemplu, sistemele de viziune artificială sunt implementate activ în sistem de transport marile orașe, uniți-vă cu bazele agențiilor de drept pentru a căuta pe cei dispăruți sau a identifica potențial periculoși din „lista neagră”. Există într-adevăr multe aplicații ale unor astfel de tehnologii. În plus, în următorii doi ani, software-ul ar trebui să devină semnificativ mai inteligent, datorită dezvoltării învățare automată pe bază rețele neuronale, ceea ce va crește foarte mult numărul de scenarii de utilizare a tehnologiilor.

Mulți dintre noi folosesc deja în mod activ aplicații bazate pe rețele neuronale Viata de zi cu zi: Prizma, Snapchat, Shazam. Desigur, exemplele sunt mai mult din domeniul divertismentului, dar ilustrează bine cât de repede se dezvoltă tehnologia. În general, în întreaga lume nu lipsesc noi metode de identificare și autentificare, iar cererea pentru o anumită tehnologie este o chestiune de maturitate a acesteia. În multe domenii, „pe cal” astăzi este o abordare integrată a soluționării problemelor, iar recunoașterea utilizatorilor/angajaților nu face excepție.

Pentru piața de masă, smartphone-urile au devenit deja un instrument biometric atât de cuprinzător. V modele moderne, pe lângă senzorii de amprentă, folosesc și identificarea feței (deși până acum au nivel diferit fiabilitate). Conform previziunilor Juniper Research, până în 2022 numărul de astfel de gadgeturi din lume va ajunge la 760 de milioane de piese. Consider că pătrunderea pe scară largă a unor astfel de dispozitive va duce la faptul că identificarea complexă va apărea tot mai des și în sectoarele de consum, comercial și public.

(toți cei care folosesc clientul Norton pentru Versiunea Windows 4 și mai sus) vor primi beneficii cheie de la introducerea unei noi tehnologii de protecție numită Proactive Exploit Protection (PEP), care este concepută pentru a oferi protecție avansată Dispozitive Windows din așa-numitele atacuri zero-day.

Atacurile zero-day sunt tipuri de atacuri care încearcă să exploateze vulnerabilități necunoscute și nepattchizate în aplicații Windows sau în sistemul de operare în sine. PEP include trei tehnici de apărare puternice care vor opri mai multe tipuri de atacuri comune zero-day.

Protecție eficientă împotriva unei lumi de amenințări „zero-day”.

Foarte des, cercetătorii de securitate sau hackeri respectabili descoperă vulnerabilități în software pe care le studiază. Foarte des ei informează dezvoltatorul despre eroarea detectată și ajută la crearea unui patch care elimină vulnerabilitatea găsită. Dacă, totuși, vulnerabilitatea este descoperită mai întâi de infractorii cibernetici, aceștia pot scrie cod rău intenționat care va exploata vulnerabilitatea în speranţa de a obţine acces neautorizat la dispozitivele care rulează software vulnerabil.

În ultimii câțiva ani, Symantec a descoperit o creștere semnificativă a numărului de exploit-uri zero-day utilizate în atacurile pe internet. Există un număr mare de factori datorită cărora există salt dat, dar printre cercetători este general acceptat că această imagine dezvoltat datorită creșterii nivelului de cooperare și profesionalism în rândul hackerilor care caută să exploateze vulnerabilitățile pentru profit.

Numărul de vulnerabilități zero-day

Sursa: ISTR Internet Threats Report, Symantec 2015

Cât durează identificarea vulnerabilităților?

Cercetările Symantec arată că pentru primele cinci atacuri din 2014, furnizorilor le-a luat o medie de 59 de zile pentru a lansa un patch pentru utilizatori. Această cifră nu include timpul în care vulnerabilitățile au rămas necunoscute (de obicei de la câteva luni la câțiva ani) și timp suplimentar de care utilizatorii trebuie să instaleze actualizări de securitate.

Timpul mediu de remediere a 5 vulnerabilități zero-day în 2014 este de 59 de zile.

Cum se poate proteja PEP împotriva atacurilor zero-day?

Tehnologia Norton Proactive Exploit Protection detectează gamă largă modele de comportament rău intenționat, care sunt principalele semne distinctive ale amenințărilor zero-day și blochează doar programele care efectuează activități suspecte. Unul dintre aspectele cheie ale acestei abordări este de a oferi protecție împotriva software-ului vulnerabil în momentul implementării, mai degrabă decât atunci când o gaură de securitate este descoperită sau exploatată. Acest lucru este foarte important deoarece majoritatea programelor malware zero-day vizează vulnerabilități care există de luni de zile și, în unele cazuri, nu au fost încă descoperite public.

Cum poate PEP să îmbunătățească protecția într-o lume reală?

Să luăm un exemplu de atac recent de tip zero-day numit „Operațiunea Pawn Storm”, care s-a răspândit în 2015 și a avut ca scop exploatarea vulnerabilitate criticăîn popular mediu software Java.

Pentru a-și atinge scopul, atacul Operation Pawn Storm a exploatat o vulnerabilitate din Java pentru a dezactiva o componentă cunoscută sub numele de Manager. Securitate Java(Java Manager de securitate). În timp ce utilizatorii Norton s-au trezit relativ repede protejați de această amenințare, alți utilizatori care au folosit Java au trebuit să aștepte încă câteva zile până când Oracle a corectat Java de la Operațiunea Pawn Storm. Din păcate, mulți utilizatori Java au fost lăsați neprotejați luni de zile după ce au fost descoperiți din cauza unor probleme la instalarea actualizărilor software.

Tehnologia Java Security PEP este concepută nu numai pentru a elimina orice întârzieri de securitate, ci și pentru a oferi protectie deplina de la exploatarea vulnerabilităților Java prin atacuri zero-day care încearcă să dezactiveze Java Security Manager, indiferent de tipurile de vulnerabilități descoperite de infractorii cibernetici în viitor.

Heap Spray și manipulatoare structurate de excepții

Pe lângă atacurile Java, în ultimii doi ani, autorii de malware s-au concentrat și pe încă două categorii de atacuri. Termenul Heap spraying se referă la atacuri care încearcă să injecteze cod rău intenționat în regiuni predefinite de memorie, în speranța că va fi executat de o aplicație vulnerabilă (de obicei un browser web sau pluginuri de browser). În consecință, PEP include un modul pentru prevenirea pulverizării Heap, care în esență pre-umple anumite celule de memorie cu cod benign, blocând efectiv astfel de tipuri de atacuri.

PEP include, de asemenea tehnologie unică numită Protecție la suprascriere a manevrului de excepții structurat (SEHOP, protecția la suprascriere a gestionarului de excepții structurat). După cum sugerează și numele, PEP va împiedica codul rău intenționat să încerce să suprascrie procedurile speciale sisteme Windows numite handlere de excepții structurate, care sunt concepute pentru a comunica mașină Windows ce trebuie făcut în cazul unei excepții (sau a unui eveniment neașteptat) care apare la pornirea aplicației. Se poate arunca o excepție cantitate mare apariții neregulate, de exemplu, încercări de împărțire la zero sau încercări de acces prin adresă invalidă in minte. Windows suportă set unic manipulatori din fiecare categorie. Din păcate, infractorii cibernetici întreprinzători au descoperit mai multe modalități de a rupe mecanismul de gestionare a excepțiilor folosind trei pași:

  1. Scrierea unui cod rău intenționat într-o locație de memorie
  2. Suprascrieți rutina structurată de gestionare a excepțiilor pentru o anumită excepție (cum ar fi o încălcare a accesului) pentru a indica codul rău intenționat
  3. Aruncarea excepției corespunzătoare, astfel încât Windows să apeleze procedura de gestionare a excepțiilor suprascrise pentru a executa cod rău intenționat

Astfel, atacatorii pot obține complet telecomandă pe dispozitiv, iar utilizatorului i se cere doar să viziteze un site web compromis sau rău intenționat. Strategie Protecție PEP foarte simplu: monitorizați și împiedicați aplicațiile să încerce să suprascrie gestionarul de excepții structurat. Mulțumită aceasta metoda PEP vă ajută să vă protejați computerul de un numar mare amenințări zero-day folosind această abordare.

Promisiune de performanță de protecție proactivă împotriva exploatărilor

PEP este de încredere tehnologie nouă protecție care oferă beneficii cheie clienților Norton, permițându-le să obțină protecție proactivă imediată prin remedierea virtuală a vulnerabilităților chiar înainte ca acestea să fie descoperite. Tehnicile de analiză comportamentală de bază rămân extrem de eficiente, în ciuda faptului că nu este nevoie de actualizări ale definiției semnăturii. Într-o lume în care vulnerabilitățile rămân necunoscute și nepatificate luni sau chiar ani, iar atacurile zero-day evoluează constant, PEP este nivel important protecţie, care va avea un efect pozitiv semnificativ asupra viata digitala utilizatorii soluțiilor Norton.

Ați găsit o greșeală de tipar? Apăsați Ctrl + Enter

Antivirusul este obligat să prevină infecția. Tehnologiile de protecție preventivă vin și în ajutorul antivirusului tradițional.

Toți troienii fac asta:

  • Acționând asupra algoritmi similari, folosește aceleași puncte critice în sistemele de operare pentru penetrare, au același set de funcții rău intenționate.
  • Ei fac aceeași greșeală:începe să acționezi primul (atacă sistemul).

Începutul activității troianului este suficient pentru ca Dr.Web să îl vadă și să îl neutralizeze.

Acest lucru este posibil datorită unei varietăți de tehnologii Dr.Web protectie preventiva acționând proactiv. Ei „din mers” analizează comportamentul programelor și suprimă imediat procese rău intenționate... Prin asemănarea comportamentului unui program suspect cu modele celebre de un astfel de comportament, Dr.Web este capabil să recunoască și să blocheze astfel de programe. Tehnologii Dr.Web protectie preventiva nu permiteți pătrunderea celor mai noi, mai periculoase malware dezvoltat cu așteptarea nedetecției prin semnătură tradițională și mecanisme euristice - obiecte care nu au fost încă prezentate spre analiză în laborator antivirus, ceea ce înseamnă că nu sunt cunoscuți baza virusului Dr.Web la momentul pătrunderii în sistem.

Iată doar câteva dintre aceste tehnologii.

Spre deosebire de analizatorii comportamentali tradiționali, care se bazează pe cunoștințe codificate în baza de cunoștințe, ceea ce înseamnă că regulile de comportament ale programelor legitime cunoscute de infractorii cibernetici, sistem inteligent Dr.Web Proces euristic analizează „din mers” comportamentul fiecăruia programul care rulează folosind cloud-ul de reputație Dr.Web actualizat constant și pe baza cunoștințelor actuale despre modul în care se comportă programele rău intenționate, trage o concluzie despre pericolul său și apoi acceptă masurile necesare pentru a neutraliza amenințarea.

Această tehnologie de protecție a datelor minimizează pierderile de acțiune virus necunoscut- cu consum minim de resurse ale sistemului protejat.

Dr.Web Process Euristic monitorizează orice încercare de schimbare a sistemului:

  • recunoaște procesele programelor rău intenționate care modifică fișierele utilizatorului într-un mod nedorit (de exemplu, acțiunile troienilor ransomware);
  • previne încercările programelor rău intenționate de a se infiltra în procesele altor aplicații;
  • protejează secțiunile critice ale sistemului de modificări ale programelor rău intenționate;
  • identifică și încheie scripturi și procese rău intenționate, suspecte sau nedemne de încredere;
  • blochează capacitatea programelor rău intenționate de a modifica zonele de pornire ale discului pentru a preveni lansarea acestora (de exemplu, troieni) pe computer;
  • previne oprirea seifului Modul Windows prin blocarea modificărilor de registru;
  • împiedică programele rău intenționate să adauge la logica sistemului de operare execuția de noi sarcini necesare infractorilor cibernetici. Blocează un număr de parametri registru Windows, care împiedică, de exemplu, virușii să modifice afișarea normală a Desktopului sau să ascundă prezența unui troian în sistemul cu un rootkit;
  • împiedică programele malware să modifice regulile de lansare a aplicațiilor.

Dr.Web Proces euristic oferă securitate aproape din momentul în care sistemul de operare pornește - începe să protejeze chiar înainte ca antivirusul tradițional de semnătură să se termine încărcarea!

  • Previne descărcările de noi sau șoferi necunoscuți fără știrea utilizatorului.
  • Blochează rularea automată a programelor malware și anumite aplicații, de exemplu, programe antivirus, împiedicându-le să se înregistreze în registry pentru lansare ulterioară.
  • Blochează sucursalele de registru care sunt responsabile pentru șoferi dispozitive virtuale, ce face instalare imposibilă dispozitiv virtual nou.
  • Blochează comunicarea între componentele spyware și serverul care îl controlează.
  • Previne perturbarea programelor malware munca normala servicii de sistem, de exemplu, interferează cu creația obișnuită copii de rezervă fișiere.

Dr.Web Proces euristic funcționează de la cutie, dar utilizatorul are întotdeauna posibilitatea de a personaliza regulile de control în funcție de propriile nevoi!

Tehnologie Dr.Web ShellGuard inclus în Dr.Web Script Euristic, închide calea către computer pentru exploatări - obiecte rău intenționate care încearcă să exploateze vulnerabilități, inclusiv cele care nu sunt încă cunoscute de nimeni, cu excepția scriitorilor de viruși (așa-numitele vulnerabilități zero-day), pentru a obține controlul asupra aplicațiilor atacate, sau sistem de operareîn general.

M-am îmbolnăvit. Am decis să dau peste cap o astfel de postare, astfel încât la nivel de zi cu zi, cu litere simple, să spun despre necesitatea de a proteja computerele de acasă de malware. Și, în același timp, spuneți despre cele mai simple modalități de a scăpa de bannerele enervante care blochează Windows-ul dvs. preferat.

Prevenirea bolii este întotdeauna mai bună decât a scăpa de boală după o infecție completă cu infecția. Deci este aici - trebuie să instalați software-ul antivirus imediat după instalarea sistemului de operare, de asemenea, nu uităm să actualizăm în mod regulat baza de date antivirus- in caz contrar rezultatul dorit nu primesc. Prin urmare, protecția preventivă și o minte sobră a utilizatorului sunt un mijloc de reducere a riscului de a contracta o infecție numită „virus informatic”.

Partea 1. Prezervative multicolore: alegerea software-ului antivirus.

Diversitate program antivirus destul de mare, dar de fapt, atunci când trebuie să dai exemple, ne amintim cele mai populare mărci.

DrWeb;
- Kaspersky Anti-Virus;
- NOD32;
- Symantec (Norton) Antivirus
- Avast! etc.

În ceea ce mă privește, este o alegere marca o chestiune de preferință individuală, suntem mai interesați de o altă componentă...

Asa de, cazuri de utilizare pentru software antivirus pe acest moment mai multe (repet, vorbim doar despre pc de acasă):

Opțiunea 1: Instalați fantezie antivirus platitși începeți să căutați fără scop cheile acestuia. Puteți căuta pe internet, de la prieteni sau puteți fura o licență de la serviciu. Opțiunea este controversată, dar cunoscând poftele Oameni ruși gratuit- foarte popular.

Opțiunea 2: Cumpărați antivirus pentru baniși reînnoiește-l anual. DrWeb, Kaspersikiy și dezvoltatori similari oferă soluții pentru nevoile casnice la un preț destul de rezonabil - o licență anuală va costa aproximativ 1.000 de ruble.

Opțiunea 3: Utilizați serviciile unui furnizor de internet. Companii mari distribuirea Internetului și având propria rețea de partajare a fișierelor oferă abonaților lor instalarea și actualizarea antivirusurilor ca serviciu suplimentar... De exemplu, compania SPARK oferă utilizatorilor săi unul dintre cele cinci antivirusuri la prețuri cuprinse între 45 și 90 de ruble pe lună. Mai multe detalii.

Opțiunea 4: Instalați o versiune gratuită de software antivirus... De exemplu, „avast!” există versiune gratuită pentru utilizare necomercială « Antivirus gratuit". Folosesc acest program de mulți ani.

Opțiunea X: Nu instalați antivirus... Nu aș vrea să iau în considerare o astfel de opțiune, dar, din păcate, practica arată că există o anumită mână de utilizatori care ignoră orice mijloc de contracepție computerizată. Oameni fericiți care sunt într-o ignoranță fericită. Ei bine, la naiba cu ei - acest articol nu este pentru ei.

2. Homo sapiens - Homo sapiens: pornește-ți mintea.

Unii „utilizatori” cred naiv că un computer este un lucru care poate gândește-te și fă totul pentru ei. Să-i dezamăgim. Un computer poate ajuta sau automatiza doar un proces de rutină și fără normal creierul uman orice PC este un morman de hardware inutil.

De ce sunt eu toate astea? În ceea ce privește subiectul nostru, voi spune următoarele - fără atenția cuvenită la securitatea PC-ului din partea utilizatorului, tot felul de necazuri virale.

Permiteți-mi să vă ofer câteva sfaturi despre cum să reduceți riscul de infecție cu malware prin căutarea în rețeaua globală:

A:În timp ce navighezi pe internet, nu te lasă cu provocări de la autorii virusului care îți oferă:

- … reîmprospătați browserul... Autenticitatea ferestrei cu o astfel de ofertă este verificată doar vizual (mai des sunt pagini stângace cu logo-uri de calitate scăzută). De asemenea, puteți actualiza manual orice browser prin setările programului sau prin descărcare versiune noua direct de pe site-ul dezvoltatorului.

- … Actualizați suplimentele.În practică, m-am întâlnit cu faptul că computerele s-au infectat după ce utilizatorul a introdus o presupusă actualizare în fereastra pop-up Flash Player... Din nou, Flash player-ul poate fi actualizat de pe site. Chirpici.

B:Încearcă cumva antrenați-vă browserul să nu încarce pagini de care nu aveți nevoie. Pentru browsere populare există suficiente pluginuri care sunt adaptate exact pentru asta. De exemplu, există un plugin de învățare excelent pentru FireFox, NoScript.

C. Dacă utilizați InternetExplorer - nu-l mai folosiți... Oamenii încearcă să scrie software de calitate pentru tine, iar tu folosești IE. Nu e bine după cum se dovedește.

3. ... așa că ești bolnav de lepră: elimină bannerele porno și blocantele Windows.

Prima dată am întâlnit o problemă scăpând de blocaj Windows în decembrie 2009. V sarbatori de revelion nu a existat o zi în care vreo cunoștință să nu sune și să ceară să scape de bannerul de blocare. Bannerele solicitau de obicei să trimită un mesaj SMS la numărul indicat pe ecran și, în schimb, promiteau să trimită un cod de deblocare. Pe parcursul anului trecut, situația s-a schimbat ușor și acum cea mai mare parte a bannerelor cere să reînnoiască contul unui anumit telefon prin intermediul terminalului.

Puteți încerca să faceți față acestei boli în următoarele moduri:

Introducem codul rezultat în câmpul de introducere a bannerului și în majoritatea cazurilor această metodă funcționează.

După ce eliminați blocantul, trebuie să curățați computerul de infecție - aici vă poate ajuta utilitar gratuit de vindecare de la DrWeb - CureIT!... Îl poți descărca de aici.

B. Folosiți boot de la „LiveCD” pentru tratament, adică boot from dispozitiv externși nu de pe unitatea dvs. locală. Din nou, folosind exemplul DrWeb. Au in utilitati gratuite așa ceva ca „Dr.Web LiveCD”, iar recent a apărut „Dr.Web LiveUSB”. Pentru a le rula aveți nevoie setați în unitatea CD/DVD BIOS sau HDD USB ca bootabil respectiv. După aceea, rămâne să începeți scanarea hard disk-uri atacat de un winlocker. Detalii de instalare si tratament.

C. Conectați computerul infectat la rețea și a executa verificând din greu discuri de pe alt PC. Nici opțiunea nu este rea, dar...
- necesar drepturi de administrator;
- trebuie sa fie baloanele administrative sunt deschise(C $, D $ etc.).

4. Câteva întrebări retorice pe această temă.

Unde arată regizorii unor emisiuni TV populare precum South Park? La urma urmei, ce desen animat incredibil de popular ar putea fi filmat pe tema blocantelor de bannere!Închid ochii și îl văd pe Cartman scriind un alt cod rău intenționat și furnizând numărul de telefon...

Unde caută operatori celulari și aplicarea legii pentru combaterea infracţiunilor din domeniul IT? La urma urmei, astfel de fluxuri financiare curg prin mesaje SMS... Sau este benefic pentru cineva?

Asta este probabil tot ce aș vrea să spun despre acest subiect.


Top articole similare

Mișcare diferită a mouse-ului pe verticală și pe orizontală
Mișcare diferită a mouse-ului pe verticală și pe orizontală
Cum să comprimați texturile în Fallout 4
Cum să comprimați texturile în Fallout 4
Rămâne doar să înțelegem nivelul cerut
Rămâne doar să înțelegem nivelul cerut
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.