Există o amenințare de a folosi computerul victimei ca mașină bot.
Prin urmare, pentru mai mult protecţie deplină computer, pe lângă instalarea unui antivirus, recomandăm instalarea unui firewall, firewall sau firewall- toate acestea sunt nume ale aceluiași lucru software.
Ashampoo Firewall
Primul din recenzia noastră va fi un produs de la dezvoltatorii germani – Ashampoo Firewall.
Produsul este activat prin introducerea unui cod care este trimis în căsuța poștală a utilizatorului după înregistrarea pe site-ul dezvoltatorului.
Imediat după instalare, vi se va cere să configurați programul în funcție de modul simplificat „Easy Mode” sau modul avansat „Expert Mode” disponibil.
Principiul firewall-ului este următorul: pentru fiecare aplicație trebuie generată o regulă de autorizare sau refuz, care este procesată de firewall.
Dacă o aplicație pentru care nu este atribuită o regulă încearcă să stabilească o conexiune, firewall-ul avertizează utilizatorul - oferindu-se să creeze o regulă.
Această afirmație este adevărată atunci când firewall-ul este în modul de învățare.
Când acest mod este dezactivat, aplicațiile pentru care nu sunt atribuite reguli vor fi blocate modul automat.
Avantaje:
Gratuit;
Consum redus de resurse de sistem;
Prietenos interfata utilizator;
Este posibilă configurarea semi-automată.
Defecte:
Nu este compatibil cu unele antivirusuri;
Firewall-ul este instalat fără introducerea unei parole sau înregistrare, așa cum este cazul Ashampoo Firewall.
Regulile de acces la aplicații sunt create în modul manual.
Vă recomandăm să nu amânați această procedură pentru mai târziu, deoarece... După instalare, Ashampoo Firewall poate să-și amintească unele aplicații și programe ca neverificate, drept urmare acestea din urmă pot să nu funcționeze corect sau să nu funcționeze deloc.
Avantaje:
Gratuit;
Simplu și de încredere.
Defecte:
Lipsa actualizărilor;
Lipsa interfeței în limba rusă;
Setare manuală.
Comodo Firewall
Spre deosebire de predecesorii săi, avem un firewall destul de puternic, multifuncțional, care este asociat cu un antivirus - Comodo Antivirus.
Baza de date firewall este destul de impresionantă și conține informații despre peste 13 mii de programe care prezintă riscuri de securitate.
Setul de funcții este standard - protecție împotriva programe troiene, scripturi rău intenționate, suport pentru monitorizarea traficului de intrare/ieșire, precum și a activității în rețea programe instalate, biblioteci DLL, capacitatea de a ascunde un computer în rețea, control asupra actualizărilor de software și drivere.
Fiţi atenți! Caracteristici suplimentare sunt un raport detaliat al evenimentelor de sistem, integrare în Centrul de asistență securitate Windows, capacitatea de a rula aplicații într-un mediu special desemnat pentru execuția lor în siguranță - un sandbox.
În ciuda gamă largă diverse setări, firewall-ul nu și-a pierdut interfața prietenoasă, fiecare opțiune are o descriere corespunzătoare.
Avantaje:
Gratuit;
Posibilitate de instalare lot de firewall și antivirus;
Simplu Interfață în limba rusă cu sfaturi.
Defecte:
Timp de încărcare crescut al sistemului de operare, pierderea performanței computerului;
Programul nu este eliminat corect din sistem, lăsând în urmă o mulțime de „gunoi”.
Outpost Firewall Pro
Produs software de la firma ruseasca Agnitum. Pentru a vă familiariza cu capacitățile firewall-ului, dezvoltatorul oferă o versiune gratuită de 30 de zile.
Prețul unei copii licențiate pt uz casnic pentru un an este de 899 de ruble, o licență pentru 2 ani va costa 1399 de ruble.
Trăsătură distinctivă firewall - capacitatea de a detecta atât programe rău intenționate cunoscute, cât și programe noi care nu sunt încă în bazele de date.
Această funcție este posibil datorită unei abordări pe mai multe niveluri, care implică utilizarea blocării proactive bazate pe analiza comportamentului programului și metodele de detectare a semnăturilor activitatea de rețea.
Pe lângă funcția de autoprotecție organizată a paravanului de protecție împotriva dezactivarii totale sau parțial sau modificate de cod rău intenționat, programul oferă și această protecție pentru sistemul de operare și pentru programele și aplicațiile instalate.
În general, firewall-ul este destul de bun, după ce am petrecut ceva timp configurație competentăîn viitor, puteți uita de existența sa, programul va oferi un grad destul de ridicat de protecție pentru computerul dvs.
Avantaje:
Abordare de securitate pe mai multe niveluri cu protecție proactivă;
Viteza PC-ului după instalare rămâne la același nivel;
Disponibilitatea unei interfețe în limba rusă cu sfaturi.
Defecte:
Necesitatea achiziționării unei licențe;
Știu că toată lumea, ei bine... aproape toată lumea, știe la ce sunt folosite antivirus și firewall.
Și cred că unul dintre ele este pe computerul tău. Se pare că totul este în regulă și nu vor fi probleme.
Dar deodată observați că computerul a început să încetinească (înainte de aceasta computerul funcționa rapid și bine), Internetul a început să funcționeze mult mai lent, iar programele au durat mai mult să se deschidă decât de obicei.
De la început ai răbdare, dar totul se înrăutățește, aplicațiile nu mai funcționează, nu pornesc și dau erori.
Și ai început să observi că atunci când nu faci nimic și vezi că computerul tău schimbă în mod activ trafic... dioda roșie sau verde clipește, ei bine, ca altcineva:
Există posibilitatea ca computerul dumneavoastră să fie infectat cu un virus.
voi adauga...
Trafic de ieșire detectat. DAR în cazul traficului de intrare, există posibilitatea ca un program să descarce pur și simplu o actualizare. Asta e bine!
Și așa... ți-a devenit clar că ai luat un virus sau un troian, sau vreun alt lucru rău de pe Internet și mai ales de pe site-uri cu fete goale, torrente și alte tipuri de schimbătoare de fișiere.
Ei bine, am un fel de antivirus!
Ce s-a întâmplat!
Dar adevărul este că undeva ai făcut o greșeală...
Când căutați un program, trece firewall-ul antivirus motor de căutare, atunci în majoritatea cazurilor veți primi un link către site-ul oficial.
Aici îl puteți descărca de pe site-ul oficial (este imposibil să captați un virus în distribuția unui program descărcat de pe site-ul oficial)
Dar majoritatea oamenilor își doresc versiunea PRO (completă), problema este că... este întotdeauna plătită, dar cum nu vreau să dau bani!!!
Și așa începi să cauți prin diverse social media, torrent etc. atunci există o mare probabilitate ca în loc de un link către site-ul oficial să primiți un link către un fișier, schimbători precum Rapidshire, Depositfiles etc.
Tocmai pe astfel de site-uri probabilitatea de a descărca un virus este cea mai mare, deoarece kitul de distribuție este plasat acolo nu de dezvoltatori, ci de hackeri care, sub pretextul versiune gratuită ei adaugă acolo un virus sau un program troian.
Drept urmare, primiți un program gratuit și, împreună cu acesta, unul rău intenționat, care poate fie să blocheze sistemul, fie să înceapă să infecteze alte computere din rețea, fie să fure date personale, cum ar fi parolele pentru diverse resurse, cardul de credit. numere etc.
Și așa... cred că este clar că nu este cea mai buna varianta pentru computerul dvs. Ce să faci dacă finanțele tale sunt proaste?
Acum ajungem la lucrul principal, selecție dintre cele mai bune și gratuite programe antivirus și firewall.
Microsoft Security Essentials și Windows Defender
Pentru marea majoritate a gospodăriilor utilizatorii de Windows 7 și Windows 8 cel standard este destul de potrivit produs antivirus de la Microsoft.
În sistemul de operare Windows 8, este deja încorporat în sistemul numit Windows Defender (Windows Defender) și nu trebuie să fie descărcat și instalat suplimentar.
Dar pentru Windows 7 va trebui să îl instalați prin descărcarea kitului de distribuție Microsoft Security Elemente esențiale pe site-ul Microsoft.
Această soluție este destul de capabilă să vă protejeze computerul de malware și are o putere foarte puternică funcționalitate de bazăși, de asemenea, nu încetiniți deloc sistemul de operare.
De aceea, aceste soluții pot fi folosite ca protecție în timp real pe computerele care rulează Windows 7 și Windows 8.
De ce există ele? antivirusuri de la terți si ce rost au ele?
Raspunsul este simplu...
Exista diferite categorii de utilizatori, incepatori completi care nu isi cunosc sau inteleg actiunile. Trebuie să gestionezi un antivirus cu cunoștințe... pentru a face acest lucru, trebuie să controlezi toate elementele sistemului, astfel încât antivirusul tău să nu înceapă să încetinească întregul sistem.
Utilizatorii medii, care au devenit deja confortabili să folosească un computer și pot distinge destul de ușor răul de bine, nu mai au nevoie de ajutorul unui prieten.
Utilizatorii foarte avansați doresc să controleze totul și să nu lase computerul să ia singur decizii.
Acest lucru duce la necesitatea instalării soluție puternică, care vă va permite să controlați în mod cuprinzător funcționarea computerului și să îi permiteți numai acele acțiuni pe care utilizatorul dorește să le permită.
În cele mai multe cazuri, suntem la stadiul de... utilizatori medii. Dar Microsoft Elemente esențiale de securitate(pentru Windows 7) și Windows Defender (pentru Windows 8) sunt destul de potrivite și vor face față sarcinilor lor 100%, fără a ne distrage atenția de la muncă sau a încetini computerul.
In cazul Windows XP lucrurile stau mai rau... va trebui sa cauti o solutie antivirus pe lateral.
Și așa descarcăm protectorul gratuit pentru computer... Microsoft Security Essentials
Toate antivirusurile și firewall-urile din acest articol duc la oficial paginile producătorilor.
Și așa continuăm... o selecție dintre cele mai bune și gratuite:
Instrumentul de eliminare a virusurilor Kaspersky
Kaspersky Lab are un program gratuit scaner antivirus Kaspersky Virus Instrument de îndepărtare, care va scana computerul și, dacă este detectat malware, va vindeca/elimina obiectele infectate.
Cel mai bun lucru despre acest scaner este că este absolut gratuit.
Dar pentru a-l utiliza cu cele mai recente baze de date antivirus, trebuie să fie descărcat de fiecare dată de pe site-ul oficial, deoarece singur nu își poate actualiza bazele de date.
Îți poate scana computerul și îl poate scăpa de malware. Programul este actualizat de mai multe ori pe zi și conține toate cele mai recente actualizări.
Acest lucru poate fi puțin incomod, deoarece pentru a obține cea mai recentă versiune trebuie să descărcați un pachet de distribuție de aproximativ 100 de megaocteți.
Deși toate acestea se justifică prin faptul că sunt gratuite și pot fi bine folosite în situații critice.
http://www.kaspersky.ru/antivirus-removal-tool
Dr.Web CureIt!
Compania Doctor Web, care produce un antivirus cu același nume, are și o soluție similară numită CureIt!.
Folosind acest utilitar de vindecare, vă puteți verifica și trata întregul computer fără probleme speciale. De fiecare dată când utilizați programul, este recomandat să descărcați actualizarea acestuia de pe site-ul web, deoarece toate bazele de date antivirus sunt încorporate în program și nu sunt actualizate separat. Incomod!
Acest utilitar nu funcționează în mod constant, prevenind apariția malware-ului pe computer. Vă permite să vindecați un computer deja infectat de viruși, cai troieni, rootkit-uri etc.
Această caracteristică a Dr.Web CureIt! determină domeniul de aplicare al acestui produs. Poate fi folosit periodic pentru a verifica fiabilitatea antivirusului instalat pe computer, precum și în cazurile în care, pe baza unor semne indirecte, se poate suspecta că computerul este infectat.
O caracteristică a Dr.Web CureIt! este că nu este nevoie de instalare sau actualizare.
În timpul scanării Dr.Web CureIt! găsește toate fișierele infectate și le dezinfectează. Dacă tratamentul este imposibil, atunci fișierele sunt plasate în carantină (care vor fi disponibile după scanare). După finalizarea lucrărilor, programul emite un raport cu rezultatele testului.
Dr.Web CureIt! nu intră în conflict cu alte antivirusuri, ci funcționează în paralel cu acestea. Dr.Web CureIt! actualizat de mai multe ori pe oră. Aceasta înseamnă că poate detecta chiar și cei mai noi viruși și troieni.
http://www.freedrweb.com/download+cureit
Avara AntiVir Personal
Versiune gratuită de Avira AntiVir Personal include un scanner antivirus, un modul pentru verificarea și instalarea actualizărilor baze de date antivirus, precum și un modul permanent de protecție antivirus.
Acest antivirus se blochează în memorie și face totul de la sine. Descarcă și instalează în mod independent actualizări, verifică independent fișierele accesate de sistemul de operare și aplicatii diverse.
Ediția gratuită a Avira AntiVir Personal diferă de omologii săi prin faptul că are mai puține module de securitate suplimentare.
De exemplu, ediția gratuită nu are un modul anti-spam, nu există nicio opțiune de a crea un CD de recuperare bootabil, nu modul de joc, nu există firewall încorporat și alte module care sunt prezente în edițiile plătite.
Cu toate acestea, Avira AntiVir Personal este diferit de concurenți liberi faptul că nu trebuie să fie descărcat din rețea de fiecare dată, descarcă singur toate actualizările.
Acesta este deja un avantaj destul de mare. Singurul lucru de care trebuie să fiți atenți este pătrunderea malware-ului prin lacune pe care Avira AntiVir Personal nu le închide (din cauza lipsei modulelor suplimentare).
Dar unele dintre aceste lacune pot fi închise folosind alte programe (funcția de a vă proteja computerul de atacurile de rețea poate fi încredințată lui program COMODO Firewall). Și descărcam Avara AntiVir Personal folosind această capcană:
http://www.avira.com/en/download/product/avira-free-antivirus
Paravan de protecție Comodo (recomand instala)
Acesta este un set de instrumente pentru a vă proteja computerul, care include un firewall, un antivirus și un modul de protecție activă.
La setarea corectă Programul vă permite să vă securizați computerul la maximum.
În general, acesta este un sistem de protecție foarte bun care vă poate proteja computerul de amenințările externe și interne.
http://www.comodo.com/home/internet-security/free-internet-security.php
avast! Antivirus gratuit
Programul are o interfață cu drepturi depline în limba rusă, este destul de dificil să te pierzi în ea. Puteți obține o cheie pentru aceasta complet gratuit, pentru a face acest lucru trebuie să completați un scurt formular de pe site Avast! ...destul de potrivit pentru protecție computer de acasă.
La avast ajutor problema securității muncii în rețelele peer-to-peer este rezolvată. Când utilizați uTorrent și programe similare, este activat un ecran P2P care monitorizează conexiunile torrent nesigure. 
Antivirus programul avast! verifică sistemul înainte ca un virus care a intrat în Windows să fie activat.
Utilizatorii de Internet lent vor aprecia foarte mult reducerea dimensiunii fișierului de actualizare antivirus. Acum, actualizarea durează mai puțin, iar resursele procesorului sunt utilizate mai eficient.
http://www.avast.com/index
Rezultate...
Liderii pieței lansează numai utilități gratuite de vindecare (acest lucru se aplică pentru Kaspersky Lab și Doctor Web), care pot scana sistemul și îl pot vindeca de viruși, dar nu pot oferi un sistem complet protectie antivirusîn timp real.
Antivirusurile (Avast! și Avira) oferă funcționalitate de protecție în timp real, dar este foarte limitată.
Iată concluzia că nu ar trebui să ignorați încorporatul ultimele versiuni sala de operatie sisteme Microsoft Security Essentials, care face o treabă destul de bună de a proteja sistemul fără a pune o presiune asupra acestuia.
Bafta tie, in doua cuvinte... Aantivirus si firewall!
Mult succes, Prieteni!
Plimbare prin întinderile modernului World wide web, oamenii uneori nu se gândesc la toate pericolele care îi așteaptă literalmente la fiecare pas. Chiar și inofensiv publicitate contextuală, poate fi un inamic al sistemului dumneavoastră dacă nu cunoașteți regulile de bază de securitate.
Publicitatea contextuală vă permite să urmăriți un link către o altă resursă care conține materiale promotionale de la client. Desigur, pe lângă informații inutile, le puteți descărca pe computer fișier rău intenționat, al cărui efect se va răspândi în întregul sistem de operare și va interfera cu munca dumneavoastră normală.
Există, de asemenea, pericol în fișierele din dvs mail personal. Furtul de informații în acest fel se numește phishing, esența sa este să urmezi un link către un site fals și descărcare automată virus. Totuși, phishingul poate avea destul de multe fețe, de exemplu, completând unele materiale de lucru în Google Docs sau pe pagina de plăți, riscați să trimiteți și datele tale atacatorilor; Este important să rețineți că, dacă bănuiți vreo nesiguranță, ar trebui să părăsiți pagina.
Cum să te protejezi, dacă nu de toate, atunci de majoritatea amenințărilor de pe Internet? Trebuie să instalați un firewall bun. Antivirus este un program care vă permite să vă protejați computerul de intruși. antivirusuri moderne, de exemplu, pot chiar să avertizeze despre Atacurile DDOS, produs din exterior de intruși. Un firewall este o aplicație antivirus care garantează protecție pe internet, avertismente despre atacurile de phishing și scanarea fișierelor descărcate. Aceste. Sarcina unui antivirus este să „prindă” tot felul de prostii virale, iar un firewall (Firewall - „peredul de foc”) se află între computerul tău și internet și, conform regulilor care îi sunt date, lasă să treacă ceea ce este necesar. și îndepărtează ceea ce este dăunător.
Cu toate acestea, pericolele pot fi descărcate nu numai de pe Internet, ci și descărcate de utilizator însuși de pe medii externe (unități flash, discuri, rareori carduri de memorie). Acești viruși sunt încorporați în programul de rulare automată și, dacă sunt lansati neglijent, vă puteți infecta computerul cu o varietate de viruși, de la troieni și viermi până la un interceptor de tastatură, care, ori de câte ori introduceți informații, vă va trimite toate datele către hackeri și prezența internetului nu este deloc necesară. Apropo, vă puteți verifica foarte mult computerul mijloace eficiente utilitate
Utilizatorii cărora le place să descarce jocuri și programe din serviciile gratuite de găzduire a fișierelor și . Nu numai că fișierele pe care le conțin pot fi adesea infectate cu viruși de diferite grade de complexitate, dar și cele conținute în „tablete” sau crack-uri pentru activarea hackingului nu pot fi verificate de niciun antivirus, deoarece codul acestor programe este destinat utilizării rău intenționate, iar apărătorul computerului dvs. poate considera aceste acțiuni ca o tentativă de intruziune rău intenționată.
Cât despre „fisuri”. Foarte des programele antivirus îi identifică ca fiind viruși. Dar depinde de tine să decizi. De exemplu, te-ai stabilit ferestre piratate. Un Windows nedefectat, atunci când este conectat la Internet, va „urca” imediat pe site-ul Microsoft și va fi verificat pentru a vedea dacă această copie este legală sau dacă nu este listată în compania lor. Iar „crackul” se asigură că o astfel de verificare are succes. De exemplu, utilitarul Dr.web Cureit menționat anterior va detecta cu siguranță că este un virus. Dar dacă îl eliminați, atunci Windows nu va funcționa. Deci decide ce este mai bine pentru tine.
Dar indiferent ce algoritm folosește antivirusul tău, ar trebui să știi că computerul tău nu va avea suficientă protecție firewall. Firewall-ul dvs. poate fi afectat de noi tipuri de faună cibernetică, a căror cunoaștere nu a fost încă descărcată în baza de date.
Deci, va exista protecție dacă este instalat un antivirus + firewall.
Firewall, ce este:
Descriere Recenzii (0) Capturi de ecran
- Asigurați-vă utilizarea Internetului;
- Configurați blocarea automată a descărcărilor de fișiere;
- Protejați-vă computerul de viruși și spyware;
Modern programe antivirus, de exemplu Kaspersky Anti-Virus, includ un firewall încorporat. Dar puteți descărca un firewall pentru Windows 7 separat de oricare soluție antivirus. În plus, sistemul de operare are funcții încorporate pentru a vă proteja computerul, dar nu ar trebui să vă bazați doar pe fiabilitatea acestora.
De ce ai nevoie de un firewall?
După cum am menționat deja, un firewall este o verigă integrală în lanțul de securitate nu numai a dispozitivelor Windows 7, ci, în general, a tuturor dispozitivelor care au acces la Internet. Pe această rețea ne așteaptă viruși și alte amenințări, care sunt greu de luptat singur. Puteți afla mai multe despre necesitatea unui firewall pe un PC în următorul videoclip:
Firewall-ul previne infectarea computerului chiar înainte ca malware-ul să ajungă pe computer. hard disk. Programele antivirus pot recunoaște un virus atunci când acesta este deja pe disc, iar un firewall poate bloca descărcarea acestuia. Cu un firewall puternic puteți:
Dintre toate firewall-urile pentru Windows 7, putem evidenția . Acest firewall iese în evidență față de toți concurenții săi prin faptul că este gratuit și foarte puternic. Dar puterea sa nu împiedică programul să funcționeze atât de liniștit încât, după instalare, puteți uita complet de prezența unui firewall pe dispozitiv. În același timp, Comodo Firewall are capacități bogate pentru reglaj fin. Programul a fost recunoscut cel mai bun firewall pentru Windows 7, și de aceea pe această pagină puteți descărca firewall-ul Comodo Firewall, și nu altul.
Descărcați Firewall gratuitToată lumea știe mai mult sau mai puțin că Internetul este plin de diverse surprize (nu întotdeauna plăcute). utilizator avansat. Prin urmare, doar un începător nechibzuit poate intra în el fără să vă securizeze computerul cu cel puțin cel mai simplu program antivirus. Un utilizator înțelept îi pasă de propria sa siguranță, așa că păzește vigilent ușile computerului său, cel puţin, un trio de paznici - antivirus, anti-Trojan și firewall - protejând împotriva diferitelor pericole ale rețelei: virusuri nociveși viermi de e-mail, intruziuni de hackeri, spyware, lansare de scripturi proaste atunci când accesați site-uri web și multe altele. Dar judecând după statisticile a două epidemii grave viermi de calculatorși o epidemie de virus care a lovit Internetul în august a acestui an, utilizatorii care îndrăznesc să acceseze vastitatea World Wide Web fără protecţie fiabilă, mult mai mult. Potrivit Symantec, numai ultima varianta Viermele MS/Blast a infectat peste un milion de computere și virus informatic SoBig.F a infectat zeci de mii de computere din întreaga lume, provocând un focar de spam.
Cum se simte un computer neprotejat pe Internet? Să încercăm să experimentăm asta în propria noastră piele, sau mai precis, în relație cu o mașină, pe propria interfață.
Dezactivează toată protecția
Să încercăm să descarcăm toată protecția în timp real dezactivând monitoarele antivirus și anti-Trojan și setând firewall-ul personal în modul inactiv. Pentru orice eventualitate, să ne ocupăm de posibilitatea de a restaura sistemul și datele prin creare imagini complete discuri folosind minunatul program Acronis True Image, dezvoltat de Acronis. În așteptarea oaspeților neinvitați, vom lansa în prealabil un program de captură de ecran pentru a captura această posibilă vizită și vom conecta la internet.
Au existat îndoieli: ce se întâmplă dacă nimeni nu are nevoie de computerul meu degeaba și nimeni nu-i va încălca integritatea? Dar nici zece minute nu trecuseră până când o fereastră de sistem a apărut pe ecran: „Sistemul se închide. Vă rugăm să salvați datele și să părăsiți sistemul. Toate modificări nesalvate va fi pierdut. Închiderea sistemului cauzată de NT AUTHORITY\SYSTEM". Se pare că sistemul trebuie să repornească Windows, deoarece serviciul Remote Procedure Call (RPC) s-a oprit în mod neașteptat. Durează aproximativ un minut pentru a închide toate ferestrele și pentru a vă salva munca. Este bine că programul CPS13 poate salva rapid capturi de ecran într-un fișier apăsând o tastă - faceți o captură de ecran și închideți aplicația. De fapt, sistemul repornește.
Acesta a fost un adevărat atac de hacker asupra computerului meu, care se numește Denial-of-Service sau DoS, în urma căruia computerul victimei (adică computerul meu), rulează sub funcționare. sisteme Windows 2000 sau XP se pot îngheța sau reporni, așa cum sa întâmplat în cazul nostru. Atacul a avut succes deoarece există găuri în serviciul Remote Procedure Call (RPC), de care a profitat agresorul virtual. Desigur, Microsoft lansează patch-uri pentru aceste vulnerabilități și, dacă sunt descărcate și instalate la timp, este posibil ca un astfel de atac să nu aibă loc. Lucrul trist este că în procesul RPC, atacatorii găsesc din ce în ce mai multe vulnerabilități. De exemplu, tocmai zilele trecute s-a aflat despre o nouă „găură”, nu mai puțin serioasă decât cele trei anterioare, deja blocată de petice. Prin urmare, nu se știe ce se va întâmpla mai întâi - un atac asupra computerului dvs. sau lansarea unui nou patch de la Microsoft, care trebuie încă „tras” pe Internet și instalat la timp.
Consecințele acestui atac nu trebuie subestimate - din cauza unei „înghețari” neașteptate sau a repornirii sistemului, nu numai a pierderii informatii importante, dar și deteriorarea fișierelor de sistem, după care este posibil ca sistemul să fie reinstalat. Dar cea mai gravă dintre vulnerabilitățile RPC permite unui hacker să ruleze un script rău intenționat pe computerul unei victime.
Să încercăm să ne conectăm din nou la internet și să așteptăm doar un astfel de „oaspete”. De data aceasta, în așteptarea acestuia, vom lansa un program antivirus pentru a detecta momentul apariției acestuia și a evita eventualele consecințe neplăcute ale acestui fenomen. În decurs de o oră, computerul a „încetinit” de câteva ori și a repornit înainte ca faimosul MS/Blast să vină în sistemul meu! Sosirea sa, ca de obicei, a fost însoțită de apariția unui mesaj de sistem despre necesitatea repornirii, dar, în plus, abia mai târziu, a „apărat fereastra Panda Antivirus Platinum”, în care a raportat că se afla în pliant \System32\ fişier msblast.exeși neutralizarea cu succes a acesteia. Din păcate, nu a fost suficient timp pentru a face o captură de ecran, deoarece sistemul s-a repornit rapid, ca în cazul precedent. În același mod, când a încercat să introduc viermele MS/Blast în sistem, Panda „titan” a funcționat și el - a detectat și a distrus un fișier cu un virus în folderul de sistem și de data aceasta am reușit chiar să „capturez” fereastra sa cu un mesaj despre ea.
După cum puteți vedea, programul antivirus mi-a salvat computerul de a fi infectat de un vierme. Cu toate acestea, trebuie spus că antivirusurile pot găsi doar infecția care este prezentă în baze de date cu virusi. MS/Blast era cunoscut de Panda, așa că l-a neutralizat. Dacă baza de date cu viruși nu ar fi fost actualizată în timp util, computerul ar fi fost infectat. Același lucru se poate spune despre virușii „proaspeți”, pe care dezvoltatorii de antivirus nu au reușit încă să-i adauge pe listele celor cunoscuți.
Antivirus + firewall
Să încercăm acum să adăugăm un firewall pentru a ajuta antivirusul și să intrăm din nou pe World Wide Web. Pand-ul „platinum” are propriul firewall Și chiar dacă acest firewall nu este la fel de multifuncțional ca firewall-urile personale specializate, este capabil să ofere un minim de protecție După ce am activat acest simplu ecran personal, toate încercările de a-mi ataca computerul s-au oprit. În orice caz, am încetat să-i văd.
În ceea ce privește setările de firewall Platinum, în principiu, totul este deja instalat implicit, iar acest lucru este suficient pentru a proteja împotriva viermilor de tip Blaster. Singurul lucru pe care l-a sfătuit șeful suportului tehnic de la Panda Software Rusia a fost să debifeze opțiunea Nu întrebați când programele comune accesează rețeaua în fereastra Programe cu acces la rețea.
În plus, compoziția „pandei” produse software inclus dedicat server antivirus care se numeste GateDefender. El verifică totul trafic de rețea, trecând prin secțiuni ale rețelei. Aceasta scanează toate protocoalele care sunt cel mai frecvent utilizate astăzi - SMTP, HTTP, FTP, POP3, IMAP4, NNTP și SOCKS. GateDefender interceptează traficul care trece prin aceste protocoale și îl inspectează. Aceasta este ceea ce permite această decizie detectează astfel coduri rău intenționate ca SQLSlammer.
Panda+Avanpost
În ultimul experiment, firewall-ul Platinum deja configurat a fost activat. Cum se va comporta firewall-ul nou instalat și „neantrenat” în timpul unui atac RPC similar. Și ce se întâmplă dacă se fac erori în setările acestui ecran? pe computer și un firewall complet Outpost Personal Firewall Pro, selectând „Modul de învățare” ca politică de operare. Să ne conectăm la Internet și să vedem ce se întâmplă.
Aici vine un oaspete care solicită o conexiune la un serviciu de la distanță. Outpost sugerează crearea unei reguli pentru această aplicație. În timp ce tu și cu mine ne gândim ce să facem cu această aplicație: permiteți-i să efectueze orice acțiuni, interziceți-le sau creați o regulă bazată pe cea standard, Outpost blochează această conexiune. Să încercăm să permitem acestui protocol ciudat să efectueze acțiunea o dată, făcând clic pe butonul corespunzător din fereastra de creare a regulilor. Pe ecran apare un mesaj familiar de sistem, iar după un minut computerul repornește. Dacă oaspetele reușește să scrie fișierul virus în folderul de sistem, pleacă imediat de acolo ca un „Panda” treaz. După cum puteți vedea, este mai bine să blocați acțiunea tuturor aplicațiilor necunoscute, iar în cazul unei erori, orice regulă poate fi schimbată cu ușurință.
De adăugat că specialiştii Agnitum au adăugat deja majoritatea necesarului şi setări utile, care pur și simplu trebuie să fie acceptate implicit la instalarea programului. De exemplu, în ceea ce privește notoriul RPC, programul are regulile sistemului ("Reguli generale" în fila "Sistem", în meniul "Setări"), unde activitatea acestui serviciu este blocată. Principalul lucru este să nu stricați aceste setări cu acțiunile dvs. inepte. De exemplu, puteți anula cu ușurință efectul existent reguli prin adăugarea manuală a acestui RPC (svchost.exe) la lista de aplicații de încredere. Outpost este un program atât de gata de utilizare încât, în majoritatea cazurilor, nu necesită setări suplimentare.
După cum puteți vedea, protecția computerului devine impenetrabilă atunci când utilizare simultană două programe - antivirus și firewall. Outpost Firewall Pro monitorizează fluxurile de date care intră și ies din sistemul utilizatorului, iar Panda Antivirus Titanium efectuează o „curățare” internă a sistemului - găsește și neutralizează virușii care au pătruns cumva în bariera externă (în exemplul de mai sus, am permis explicit cererea care a permis virusului să intre în sistem). Printre altele, activând modul „invizibilitate” în Outpost, puteți evita orice atac, deoarece computerul devine de fapt invizibil din exterior.
Din tot ce s-a spus, conchidem: viitorul securității computerelor nu sunt doar programele antivirus. Utilizatorii (atât acasă, cât și corporativi) au nevoie de alte instrumente, cum ar fi firewall-uri personale, pentru a menține confidențialitatea. De aceea, dezvoltatorii de top sisteme de protectie au început să ofere clienților lor pachete software care includeau atât antivirusuri, cât și firewall-uri. Mai recent, un astfel de pachet a apărut de la Kaspersky Lab - „Kaspersky Anti-Virus Personal Pro + Anti-Hacker”. Este interesant că își unesc forțele în această direcție diferite companii si chiar din diferite țări. Astfel, compania spaniolă Panda Software și rusă Agnitum au oferit utilizatorilor un pachet din programele lor: Panda Antivirus Titanium și Outpost Personal Firewall Pro. Ce îți va plăcea mai ales la asta? utilizator rus- prețul fiecărui program în pachete este cu aproximativ 20% mai mic decât atunci când este achiziționat separat.
