Обращаю ваше внимание: данная статья не гарантирует вам 100% безопасной работы за компьютером в сети Интернет.

 На многих форумах (oszone.net не один форум в рунете) есть разделы посвящённые лечению от вирусов, блокираторов, sms вымогателей, баннеров и прочей "нечисти". Некоторые форумы содержат инструкции по самостоятельному лечению. Иногда, в эти разделы могут писать только пользователи прошедшие специальное обучение по выявлению и лечению вирусов, т.к. из-за неверных советов можно потерять свои данные. Так же, некоторые компании, чья специализация разработка антивирусных решений, предлагают утилиты для лечения. Но я не припомню, что где-либо была инструкция по профилактике вирусов. Точнее, простые правила что не делать, чтобы не заразить свой компьютер вирусом. Если честно, я не занимался специальным поиском подобных инструкций. Уверен, что они есть.
 В данной статье я расскажу о своём опыте работы за Windows и какими приложениями я пользуюсь для поддержания системы в рабочем, без деструктивного влияния вирусов, состоянии. За всю свою практику на сегодняшний день (лето 2006 лето 2013) я лишь три раза столкнулся со зловредами: KIDO, ЛжеАнтивирус и какая-та бяка на сервере АТС. Ну и ещё раз *цать помогал своим знакомым.
 Начальные условия: установленная Windows 8 с настройками по умолчанию, как для UAC так и для браузеров. Для обладателей редакции Windows от Про и выше - статья по настройке SRP. Лично я не пользуюсь данным инструментом, по этому писать о нём не будут. Но вещь полезная.

sec1.png

 Сам выбор рабочей операционной системы является базовым правилом безопасной работы. Как правило, современные операционные системы имеют в себе все заплатки для уязвимостей в предыдущих ОС. По этому Windows ХР можно назвать самой небезопасной ОС, если сравнивать с Windows 7 и Windows 8. ОС Vista и ниже ХР я не рассматриваю из-за отсутствия практики. Если же вы сильно переживаете за то, что кто-то читает ваши сообщения в одноклассниках или во вктонтакте, а ваше основное использование компьютера - Интернет ресурсы, то может стоит попробовать поработать в ОС Linux, например Ubuntu? В данной ОС зловредов на порядки меньше (на лето 2013 31 вирус. С Андроидом всё гораздо хуже...), т.к. ОС не так широко распространена как ОС Windows, а следовательно "аудитория" для вирусов не такая большая.
 Но даже для самой современной операционной системы со временем выявляются уязвимости для вирусной атаки. По этой причине крайне важно не отключать Windows Update, с помощью которого Windows загружает и устанавливает обновления безопасности и не только. Если кто-то переживает, что после обновления ваша ОС Windows вдруг потеряет активацию из-за того, что является ломаной системой, то у вас два пути: или использовать лицензионные ОС, или "правильно ломать". По поводу "правильного взлома" не могу вам ничего рассказать, так  как уже пару лет пользуюсь лицензией, когда-то полученной по акции учебного центра Специалист - пройди курс Windows 7 и получи дистрибутив Ultimate в подарок. Плюс, там ещё купон был на бесплатную попытку сдачи экзамена по данному курсу. Экзамен я не здал, практики не хватило. Если у кого лимитный интернет, то поспрашивайте обновления у друзей у кого нет лимита. Что касается всяких активаторов, то кто даст гарантии, что там нет шпионского кода? Это одна из причин, по которой я не пользуюсь сборками со стороны. Никто не знает, "что" туда запихал автор. Другая причина, и основная, как-то в сборке ХР от Зверя я не мог найти msconfig... По мимо уязвимостей в ОС активно эксплуатируются уязвимости в приложениях. Не забываейте и их обновлять.

sec2.png

 По мимо вирусов ещё одной угрозой из сети является активный взлом доступа к компьютеру. Ну или просто - хак. Для этого есть как и встроенные решения межсетевых экранов, так и сторонние. Лично я пользуюсь встроенным Windows Firewall, однако свой компьютер я подключаю через маршрутизатор, который как правило имеет функции межсетевого экрана. Кстати, большинство маршрутизаторов используют программное обеспечение BSD\Linux. Маршрутизаторы Cisco c IOS в расчёт не берём. Больше никаких сторонних Firewall я не использую.

sec3.png

 Из антивирусных приложений я использую Microsoft Security для Windows 7 в домашних условиях, и NOD32 для рабочих условиях. Почему NOD32 ? Я писал о нём статье про знакомство с KIDO. Windows Defender (продолжение Windows Security) так же входит в Windows 8 и Windows Server 2008 R2 (для включения установите "возможности рабочего стола", в которые входит и "Windows Defender"). В Windows Server 2012 Windows Defender не входит, но я приложил скрин ниже для установки Desktop Experience. Почему я не использую сторонние антивирусы дома? Всё упирается в лень и, возможно, что мой первый компьютер (где-то 2002-2003 года) был не силён для одновременной работы антивируса и моих приложений. Не хочется мне ещё один процесс вместе с Windows Defender. Когда я не пользовался антивирусом, я и напоролся на ЛжеАнтивирус. Решил проверить на вирусы свой первый компьютер. Поискал антивирус, нашёл напоминающий внешне Касперского. Напомню это происходило 2002-2003 годах, когда я был только "профессиональным" установщиком игр и писал лекции в Ворде. И запустил его на проверку, указав в опциях "лечить, если  невозможно - удалять". В общем 80% exe файлы были помечены как заражённые и неизлечимые. Остальные 20% - я прекратил проверку, так как понял что-то неладное и перезагрузился... Данные я вытащил подключив диск к другому компьютеру, а вот Windows пришлось переустанавливать. Вот такая поучительная история. После неё я не ленился каждые три месяца ходить в газетный киоск и покупал себе журнал Computer Bild, где были пробные лицензионные ключи на 3 месяца для Касперского. Правда пришлось терпеть его "тяжёлую" работу. Акция была в течении пары лет, а когда закончилась появился Windows Security. Сейчас компьютеры мощные, не ленитесь и не жалейте денег на антивирусную программу: данные могу стоить гораздо дороже антивируса. Собственно, вот список антивирусных программ для Windows 7.

sec4.png

 Я не помню, какая у меня была причина начать пользоваться программой Anvir Task Manager, но сейчас с ней я не расстаюсь. Это единственное приложение, которое я использую всегда на всех своих рабочих станциях. Какая от него мне выгода? С ним я сказал "до свидания" смс-вымагателям, блокираторам и баннерам. Принцип действия его одной функций похож на такой же как и у UAC. Так как большинство зловредов запускаются из пользовательского окружения и им совершенно не обязательно вносить изменения в систему, то UAC их может пропустить. ATM смотрит за всеми процессами, что происходят или запускаются. При этом программа очень нетребовательная к ресурсам. Имеет так же массу дополнительных функций, но выходящих за рамки данной статьи. Русскоязычная версия бесплатна, но на Англоязычных серверах включаю русский язык как non-unicode (требует перезагрузки системы) и русская версия работает без кракозябр. Если используются три языка, например ещё немецкий, приходится выбирать. Будьте внимательны! Во время установки предлагается два выбора установки: полная или выборочная. Выбираю "выборочная" и удаляю всё что там ещё предлагают.

sec5.png

 Неугодное приложение можно поместить в карантин, и оно никогда не запустится пока находится на карантине. В нижней правой части я показал ещё одну возможность АТМ - мониторинг нагрузки на процессор, диск, сеть и оперативную память. Удобно пользоваться для первичного определения причин медленной работы системы.

sec6.png

 А вот скрин её работы, если какое либо приложение или библиотека пытается запустится или прописаться в автозагрузку. Тоже самое происходит и с смс-вымагателями, баннерами в браузерах и блокираторами. Баннеры попадают сюда, т.к. АТМ определяет их как запускаемые дополнения браузера, вроде тех, от которых я отказался во время установки АТМ: яндекс бар и т.п.. Единственная ситуация, которую нужно будет разрешить при "лечении" заражённой системы программой АТМ - установить её в систему. Когда я помогал знакомым, мне повезло - баннер не блокировал горячие клавиши и я воспользовался "Свернуть все окна" )

sec7.png

 Собственно, таким образом я настраиваю антивирусную защиту своего личного компьютера. Если я кому-то помогаю с настройкой операционной системы, то я обучаю работе с программой АТМ, антивирус ставлю по вкусу пользователя или Windows Defender для Winodws 7. Моя практика показывает, что этой настройки достаточно. Хотя, конечно же, это не универсальная настройка на все случаи. И, я думаю, она будет бесполезна без соблюдения следующих рекомендаций работы в интернете.
 Для того, чтобы обезопасить себя от вирусов, нужно вначале понять откуда вирусы появляются в системе. Я не являюсь специалистом по безопасности, однако вирусы самолезущие с веб-сайтов я отношу к хаку. Я пользуюсь поисковыми системами Google и Yandex. Иногда среди ответов можно увидеть предупреждение от поисковой системы, что сайт может нанести вред вашему компьютеру. Я не знаю технологии определения опасности сайта, но судя по описанию:
 Узнайте здесь, как сообщить в Google о сайте с вредоносными программами
 На сайт можно просто настучать за то, что он распространяет варез. Лично я раз 10 заходил на такие сайты из виртуальной машины, где никаких данных нет. Ничего особенного не было ни на сайте, ни потом с системой. Однако на рабочем компьютере я никогда не захожу на такие сайты из-за предосторожности.
 Самый распространённый способ проникновения вирусов в систему это через "установку обновлений Flash проигрывателя", для того чтобы просмотреть какое-либо видео. Есть правда и нормальные сайты, которые рекомендуют вам обновить Flash и предоставят ссылку на установочный файл. Но даже в таком случае я иду на сайт разработчика Flash - Adobe, где будет гарантированно последняя версия Flash проигрывателя. Если после обновления сайт с нужным видео всё равно просит обновить проигрыватель - делать на сайте больше нечего. Ищем видео в другом месте. По мимо родного проигрывателя есть ещё много проигрывателей, которые также используют Flash. Иногда для видео может потребоваться silverlight, однако по слухам проект закроют. Кроме сообщения об обновлении проигрывателя бывают просьбы обновить кодеки. Никогда не обновлял их с сайта, предлагающие его. Единственные кодеки, которые я устанавливаю в системе - K-Lite Codec Pack. На скрине ниже как бы изображён проигрыватель Вконтакта, в котором виден проигрыватель YouTube. Что уже само по себе подозрительно! Причём на этот сайт я захожу довольно часто, а данное окно является проделками рекламной компании Advmaker.
sec11.png
 Что будет, если мы попытаемся обновить плеер изображено ниже. О файле iLividSetup.exe почитайте в интернете.

sec12.png
 Ещё один вариант заражения связанный с видео - это платный просмотр с оплатой через мобильный телефон. Мало того, что выполняя оплату вы не увидите нужный вам фильм, но к тому же ваш номер телефона будет подписан на платные услуги. И не верьте комментариям от одного "пользователя" - давно искал фильм в качестве, а что за подтверждение мобильного?, и последующий ответ от другого "пользователя" - "это нормально, защита от роботов", и снова первый "пользоваль" - "действительно, бесплатно. уже смотрю фильм"... Сочувствую роботам, так и не увидят кино. Так же вероятно, что в коде кнопки "Оплатить" есть код, запускающий червя в вашу систему. Как понять что фильма на данном сайте нет? Всё просто - фильм в HD качестве в сегодняшнее время никогда на загрузится полностью в вашем браузере за одну минуту! Я выделил полосу загрузки красным цветом. При этом программа АТМ не показала никакой сетевой нагрузки. Более того, мой реальный IP назначен на домашний vDSL модем. Пойду телефон проверю, может он генерит "слишком много запросов".
sec10.png
 Большинство нехороших сайтов используют всплывающие окна с рекламой, переходить по которой тоже может быть опасно. Повезёт если это реклама интренет-казино или прочего интернет "бизнеса". Но это может быть и ссылки на исполняемый файлы. Для многих браузеров существуют дополнения, блокирующие данные окна и не только. Иногда самому приходится пользоваться услугами таких сайтов с всплывающей рекламой. Например http://radikal.ru имеет pop-up, http://test.autoschkola.de/ рекламирует игры. Я просто закрываю эти выскакивающие страницы, их всего бывает две-три. Это не то количество, ради которого стоит устанавливать дополнения в браузер. Если же вам приходится часто встречаться с такими сайтами используйте блокираторы всплывающих окон.
 Следующей возможностью заразить систему вирусом является использование нелицензионных приложений, а точнее - программ для взлома приложений. Сразу скажу - я не буду писать как ломать и где ломалки. Мой сайт не об этом! Хотя у меня есть статья про нулевую сессию. Если вам ну очень нужен серийный ключ к какому-либо приложению, никогда не запускайте исполняемый файл (с расширением .exe) скаченного только ради одного серийника. Если это кейген (генератор ключей), то шансы на вирусы ниже, но я уже упоминал о коде данных программ. Ещё до скачки "серийника" легко определить вирус это или нет. Рассмотрим пример ниже:

sec8.png

 Во-первых обратите внимания, что два разных сайта сделаны по одному шаблону, что экономит время на создание таких сайтов. Уходим сразу! Во-вторых обратите внимание на даты появления файлов. Как нам повезло, кряк свежий. Программа ещё не вышла, а только засветилась в новостях, но кряк уже есть! Уходим сразу! В-третьих, искать можно что угодно - кряк всегда будет, всегда свеженький. Уходим сразу! В-четвёртых, но здесь не показано, на другом ресурсе будет написано - кряк "шмойства полная версия" был скачен сегодня 534 раз, в этом месяце 32435. Уходим сразу!
 Никогда! Запомните! Никогда не верьте сообщению подобному ниже. Никогда не пользуйтесь кнопками  ЛжеАнтивирусов "Очистить" или "Проверить". Самое смешное в этом "вирусе" - он использует тему XP на моей рабочей станции с Windows 7.
sec9.png
 Кроме вирусной опасности в интернете много других угроз таких как Фишинг, Фарминг. Отключая UAC вы можете подставить свою систему под угрозу изменения ДНС, HOSTS файла. Отвечая на "внезапные" письма о том, что вконтакт или одноклассники сбросили вам пароль, так как заметили подозрительную активность с вашего компьютера, вы можете передать действующий пароль к ресурсам через заполняемую форму. По возможности, всегда используейте протокол HTTPS, когда нужно вводить логин и пароль. Недавно пришло письмо, напоминающее спам, но так же которое может быть фишингом. Соблюдайте правила дорожного движения и уважайте все участников движения. Никаких штрафов не будет, а данное письмо просто удалите не открывая ссылку! Обычно приходят письма с темой "вы выиграли" или "посмотри мои летние фотки, помнишь как мы отдыхали", а это вообще глупость какая-то:

 sec13.png
 С развитием социальных сетей появились и соответствующие угрозы. И в первую очередь они исходят не от установленных игрушек, а от новых "знакомых", которые внезапно решили с вами познакомится, а их профиль содержит много общих интересов. После дружеской переписки, вам будет предложено скачать и установить программу на рабочем компьютере для обхода корпоративных ограничений на доступ к сайтам социальных сетей. Ну или портабельная "программа", которой не нужны права администратора для запуска и кражи ваших паролей от сайтов, почты и т.п..
 
Резюме

- современные ОС Windows
- лицензионные дистрибутивы для установки и работы
- автоматическая установка обновлений включена
- защита от атак из внешней сети Firewall (штатная или от стороннего разработчика) включена
- подключение к сети интерент через маршрутизаторы с функцией Firewall
- встроенные антивирусные средства должны быть включены
- встроенный инструмент SPR для редакций от Про настроен
- сторонние антивирусы только совместимые с Windows и одобренные Microsoft
- не работать под учётной записью с административными правами
- испольвание программы Anvir Task Manager для мониторинга запуска приложений и библиотек рекомендуется

- Не посещать сайты, которые помечены как вредоносные
- Не устанавливать никаких проигрывателей и не обновлять видео-кодеки с неизвестного сайта
- Внимательно читать и думать о том, на что собираемся нажать в браузере. Пробные версии только с сайта разработчика.
- Не использовать программы для взлома других приложений
- Не устанавливать никаких приложений, рекомендуемых вам через социальные сети

лето 2013