10 Правил, які допоможуть, щоб уникнути зараження комп`ютера вірусами

1. Що таке drive-by віруси

Дослідження, проведені фахівцями Google, показали, що кожен десятий сайт в інтернеті інфікований шкідливими програмами типу drive-by. Становище ускладнюється тим, що навіть на серйозних всесвітньо відомих сайтах був знайдений цей тип шкідливого програмного забезпечення.

Коли ви відвідуєте такий сайт з`являється спливаюче вікно з повідомленням наприклад того типу, що для правильного відображення сайту ви повинні встановити додаткову програму. Після того як ви погоджуєтеся встановити цю програму, FTP / HTTP робить запит щоб ініціювати завантаження цієї програми на машину користувача. Після запуску інсталяції користувач буде запитано щоб встановити цю програму, як звичайну програму без попередження про її шкідливих особливості. Також шкідлива програма може бути встановлена ​​через доступ до вебсайту. Основною метою такого веб є зараження машини користувача. Також інсталяція шкідливої ​​програми може бути запроваджена в веб-сторінку. ActiveX (технологія фірми Майкрософт) використовується в цьому випадку щоб встановити шкідливу програму на машину користувача, зазвичай як плагін (plug-in) для браузера. ActiveX є механізмом який дозволяє виконуватися іншим додаткам. Таким чином, це дає можливість виконуватися шкідливій програмі, коли відкритий браузер. Ще один метод впровадження шкідливої ​​програми на незахищену систему полягає в тому що коду користувач відвідує вебсайт, браузер відображає рекламу або вводить в оману посилання клікаючи на яку щоб продовжити (continue) вебсайт інсталює одну або декілька шкідливих програм не запитуючи подальшого дозволу.

2. Встановіть якісний антивірус

Багато користувачів вірять, що безкоштовний антивірус є достатнім, щоб захистити комп`ютер від зараження. Однак такі безкоштовні антивіруси зазвичай не забезпечують адекватної захистом від постійно зростаючого списку загроз.

Таким чином всі користувачі повинні інсталювати професійний бізнес класу антивірус. Антивіруси Pro-класу оновлюються більш часто протягом цілого дня. У такий спосіб забезпечується постійний захист проти швидко формуються вразливостей, проти широкого діапазону загроз (таких наприклад, як рукіти). І додаючи додаткові захисні фичи (функції), наприклад різні опції при скануванні.

3. Встановіть програму антишпигун, яка захищає комп`ютер в реальному часі

Багато комп`ютерні користувачі необгрунтовано вірять що одна тільки антивірусна програма з інтегрованим захистом проти програм-шпигунів (spyware) є достатнім захистом проти рекламного ПО (adware) і програм-шпигунів. Інші думають, що безкоштовна програма анти-шпигун в комбінації з антивірусом може захистити від швидко зростаючого списку програм-шпигунів.

На жаль тільки не в цьому випадку. Більшість безкоштовних анти-шпигунських програм не забезпечують захист в реальному часі або активний захист від рекламного ПО, троянів і інших програм з категорії програм-шпигунів. У той час коли багато безкоштовні програми можуть визначити шкідливий код, тільки коли система вже заражена, програми анти-шпигуни бізнес класу (або повністю оплачені та ліцензовані) зобов`язані запобігти зараженню комп`ютера або повністю видалити шкідливий код, якщо зараження вже сталося.

4. Регулярне оновлення сигнатурних баз

Антивіруси і програми анти-шпигуни вимагають регулярного оновлення сигнатурних баз і баз даних. Без цих оновлень антивірусні програми не в змозі захистити комп`ютер від останніх загроз.

На початку 2009 року фахівці лабораторії AVG провели дослідження і виявили, що серйозні загрози приховані і стрімкі. Багато інфекції недовго існують в мережі, але вони встигають заражати приблизно від 100 000 до 300 000 вебсайтів в день.

Користувачі комп`ютерів повинні зберігати їх антивірусні і антишпигунські програми з своєчасно оновлюваними базами. Також треба відстежувати час витікання ліцензії, щоб забезпечити захист проти недавно з`явилися загроз. Так як ці загрози поширюються дуже швидко в мережі.

5. Виконуйте щоденне сканування

Іноді вірусам вдається обійти механізми превентивного захисту та заразити систему. При величезній кількості шкідливих програм з урахуванням швидко з`являються нових загроз, майже неминуче виникнення ситуації, коли найбільш витонченим вірусам вдасться обдурити антивірусну програму і заразити систему. В інших випадках користувачі ненавмисно самі можуть при запиті антивіруса дозволити виконуватися шкідливу програму.

Незалежно від джерела зараження щоденне повне сканування системи і жорсткого диска піднімає захищеність комп`ютера на новий рівень. Ці щоденні сканування можуть виявитися дуже корисними для виявлення і видалення шкідливих програм, яким вдалося обійти превентивні механізми захисту.

6. Блокуйте автоматичний запуск

Багато віруси прикріплюють себе до диска і автоматично встановлюються, коли такий носій підключений до системи. Як результат приєднання будь-якого мережевого диска, зовнішнього жорсткого диска і навіть флешки може привести до автоматичного поширення таких загроз.

Таким чином, користувач може блокувати автоматичний запуск. У цьому випадку користувач повинен слідувати рекомендаціям фірми Майкрософт, які різняться в залежності від операційної системи. Щоб дізнатися як блокувати автозапуск читайте в Базі Знань Майкрософт цю статьюgt; https://support.microsoft.com/kb/967715

7. Блокуйте перегляд зображень в Outlook

Просте отримання інфікованого e-mail повідомлення в Outlook, в якому графічний код використовується, щоб допустити виконання шкідливої ​​програми, може заразити систему.

Відео: найшкідливіші комп`ютерні ВІРУСИ !!!

Щоб запобігти автоматичне зараження відключіть показ зображень в Outlook. За замовчуванням нові версії Microsoft Outlook і Outlook Express не відображують зображення. Але якщо інший користувач змінив опції безпеки в настройках Outlook, ви повинні повернути їх назад. В Outlook Express 6 дістатися до цієї опції можна наступним чином: Сервіс-Параметри-Вкладка Безпека - Опція Блокувати зображення і інше зовнішнє вміст в повідомленні в форматі HTML.

8. Не клікайте на посилання в електронній пошті і не відкривайте вкладення

Це як молитва, яку кожен користувач чув неодноразово: Чи не клікайте на посилання в електронній пошті і не відкривайте вкладення. І все ж користувачі часто не враховують це попередження.

Користувач може бути введений в оману тим, що лист може прийти від друзів або від колег, яких він добре знає, забуваючи про те, що їх поштову скриньку може бути зламаний. Мені, наприклад, приходив СПАМ з мого ж поштової скриньки, який я звичайно не розсилав. Також користувач може бути введений в оману хибним змістом електронного листа. Так чи інакше, але користувачі часто забувають про попередження не клікати на засланнях і не відкривати вкладення, не залежно від джерела листи. Просто клікнувши на посилання або відкривши вкладення можна за кілька хвилин пошкодити операційну систему (Windows), пошкодити важливі дані і заразити вірусом інші машини.

Користувач ніколи не повинен відкривати вкладення електронної пошти попередньо НЕ просканувавши їх антивірусом бізнес класу. Також і щодо посилань. Користувач повинен відкрити браузер і вручну перейти до потрібного сайту.

9. Розумний серфінг в мережі

Багато антивіруси бізнес класу включають плагіни (plug-ins) для браузера, які допомагають захистити від «drive-by» інфекцій, фішингових атак (коли інтернет сторінка служить тільки для однієї мети, щоб вкрасти ваші персональні дані і іншу важливу для вас інформацію) і інших експлойтів. Деякі забезпечують перевірку посилань (link protection), коли посилання перевіряється в базі даних, яка «знає» небезпечні сторінки інтернету.

Відео: Що робити якщо комп`ютер заражений вірусами? Trojan-Ransom.Joker (Encoder.3390): шифровка в * .crjoker

По можливості ці превентивні функції повинні бути включені. Це також ставитися до того, що блокує спливаючі вікна.

Не дивлячись ні на що користувач не повинен вводити інформацію про обліковий запис, персональну і фінансову інформацію на будь-який веб-сторінці, крім тих які він відкрив усвідомлено і вручну. Користувач повинен відкрити браузер, ввести адресу сторінки яка йому потрібна, і тільки після цього ввести його інформацію, замість того щоб кликати по посиланнях і думати, що таким чином він відкриє потрібний йому URL. Гіперпосилання, що міститься в e-mail повідомленні часто переправляє користувача на шахрайський неавторизований веб-сайт. Вводячи web адреса вручну, користувач гарантує, що відкриває саме ту сторінку, яку мав намір досягти.

Хоча якщо чесно навіть вводячи адресу web сторінки вручну, користувач не може бути повністю впевнений у безпеці своїх даних. Але питання, пов`язані з DNS серверами в цьому керівництві розглядатися не будуть, тому що не лежать в полі компетенції звичайного користувача.

10. Використовуйте Файрвол (Firewall)

Часто коли користувачі відчувають проблеми при зверненні до розшарений принтерів, мережевих ресурсів і виконанні інших завдань, вони просто повністю вимикають файрвол. Але надійний файрвол обов`язковий, як захист комп`ютера від експлойтів, шкідливого мережевого трафіку, вірусів, хробаків та інших вразливостей. На жаль сам по собі файрвол вбудований в Windows не може повністю захистити систему від постійних автоматизованих атак зачіпають всі інтернет-з`єднання. Тому всі комп`ютери підключені до інтернету повинні бути забезпечені файрволом бізнес класу.

джерело: ComputerBild