Amenințările la securitatea computerului și elementele de bază ale protecției antivirus. Trimiteți-ne fișierele dvs. utilizând trimiterea automată a mostrelor. Metode de abordare a amenințărilor externe

Virușii informatici cauzează multe probleme și probleme multor utilizatori. Și în marea majoritate a cazurilor, toate au un antivirus instalat. Există o singură concluzie - antivirusul nu oferă nivelul necesar de protecție. Această problemă trebuie rezolvată prin configurarea completă a computerului și învățarea elementelor de bază ale securității.

1. Ce trebuie să știți despre viruși

Un virus este un program rău intenționat creat de un atacator. Scopul primilor viruși a fost autoafirmarea creatorilor lor, iar acțiunea lor a fost de a dăuna computerului. Astăzi, marea majoritate a virușilor vizează obținerea ilegală de fonduri într-un fel sau altul.

Pentru a vă proteja eficient de viruși, trebuie să știți cum funcționează aceștia. Sarcinile principale ale virușilor sunt să pătrundă în computerul utilizatorului, să asigure lansarea acestora, să se protejeze de detectare și eliminare și să efectueze acțiuni distructive.

2. Tipuri de virusuri

Virușii infectează un computer în diferite moduri și, în funcție de aceasta, sunt împărțiți în diferite tipuri.

File virus

Infectează alte programe și fișiere adăugându-le propriul cod de program. Astfel, atunci când un program sau un fișier infectat este lansat, este executat un cod rău intenționat. Dacă fișierele de sistem sunt infectate cu un virus, atunci codul rău intenționat rulează automat de fiecare dată când computerul pornește.

Vierme

Un vierme este un virus care se auto-replica. După ce a pătruns în computerul utilizatorului, viermele se dublează de multe ori, plasând multe copii ale lui în diferite foldere cu nume diferite, ceea ce face dificilă eliminarea. Viermii se pot copia, de asemenea, printr-o rețea locală în dosare publice de pe alte computere și se pot răspândi prin e-mail, programe de mesagerie și atacuri de rețea.

Virus dublu

Unii viruși șterg sau ascund fișierele și folderele utilizatorului și le înlocuiesc cu fișiere rău intenționate cu aceleași pictograme și nume. Utilizatorul încearcă să le deschidă și rulează cod rău intenționat. Astfel de viruși se găsesc acum pe unități flash.

troian

Troienii sunt viruși care nu infectează alte fișiere, ci își plasează propriile fișiere pe computerul utilizatorului. Adesea, aceste fișiere sunt localizate în folderele sistemului de operare, deghizate în fișiere de sistem, adăugate la pornire și lansate de fiecare dată când computerul pornește. Identificarea troienilor este mai dificilă, deoarece acțiunile lor sunt similare cu alte programe care își adaugă și fișierele în sistem și rulează împreună cu computerul.

Program fals

Unii viruși sunt deghizați ca programe utile utilizatorului, concepute pentru a descărca fișiere de pe Internet, pentru a viziona videoclipuri pe site-uri web, pentru a îmbunătăți performanța computerului și chiar pentru a proteja împotriva virușilor. Utilizatorul instalează singur programul, îl folosește și nici măcar nu este conștient „Capacitățile sale nedocumentate”.

De asemenea, astfel de programe încearcă adesea să obțină bani de la utilizator. De exemplu, un antivirus fals sau program de eliminare a erorilor din sistem detectează câteva zeci de viruși inexistenți sau probleme pe computerul dvs., unii dintre aceștia oferă remedierea gratuită, iar restul după achiziționarea versiunii complete sau trimiterea unui SMS. Aceasta este o înșelătorie clasică.

3. Acțiunile virușilor

Indiferent de metoda de infectare a unui computer, virușii pot efectua diverse acțiuni și, pe această bază, sunt, de asemenea, împărțiți în diferite tipuri.

Ei afișează publicitate intruzivă în browserele de internet, înlocuiesc adresa paginii de pornire și redirecționează utilizatorii către diverse site-uri. Ele sunt instalate ca program suplimentar, plugin sau panou de browser cu alte programe gratuite sau sub masca ceva util de pe Internet.

Spioni și keylogger

Conceput pentru a fura informații confidențiale și parole. Ei monitorizează acțiunile utilizatorului, caută informații confidențiale pe computer, colectează date introduse de la tastatură, din clipboard, fac capturi de ecran ale ecranului și le trimit atacatorului. Scopul unor astfel de programe este o varietate de date. Numerele cardurilor bancare vă permit să furați fonduri dintr-un cont bancar. Din rețelele sociale și conturile Skype piratate, mesajele pot fi trimise prietenilor tăi cu o ofertă de a descărca un fișier sau de a vizita un site web. E-mailul poate fi folosit pentru a trimite spam. Cheile de licență de program, conturile și proprietățile din jocurile online pot fi vândute.

Blocanți de ransomware

Acestea blochează funcționarea sistemului de operare și afișează un mesaj prin care vă solicită să trimiteți un SMS sau să plătiți o anumită sumă într-un cont. După aceasta, promite să deblocheze computerul. Dar, în marea majoritate a cazurilor, deblocarea nu are loc. Pentru a elimina un astfel de virus și a restabili funcționarea normală a computerului, trebuie să aveți ceva experiență.

Blocanții de ransomware pot raporta că ați încălcat acordul de licență Windows, se pot prezenta ca agenții de aplicare a legii (Ministerul Afacerilor Interne) și pot afișa imagini șocante și texte obscene.

Ransomware

Toate fișierele utilizatorului de pe computer - documente, fotografii, videoclipuri etc. - sunt criptate în liniște. Când toate fișierele sunt criptate, pe ecran apare un mesaj care vă solicită să trimiteți un SMS sau să plătiți o anumită sumă către un anumit cont. După aceasta, promite să decripteze fișierele. Dar, în marea majoritate a cazurilor, decriptarea nu are loc.

Fișierele criptate pot fi restaurate numai dintr-o copie de rezervă. Recomand stocarea fișierelor valoroase (documente, fotografii etc.) pe o unitate externă.


Rețele bot

Acestea se răspândesc la un număr mare de computere și oferă unui atacator acces la ele. Virusul nu se manifestă până când nu primește o comandă specială. Calculatoarele infectate (zombi) sunt folosite pentru a organiza atacuri pe scară largă asupra serverelor întreprinderilor și agențiilor guvernamentale și pentru a trimite spam.

Ușile din spate

Oferiți acces la computer. Folosindu-le, un atacator poate descărca diverse programe rău intenționate pe computerul utilizatorului. Dacă este necesar, aceste programe pot fi eliminate sau înlocuite cu altele.

4. Căi de pătrundere a virușilor

Virușii pot pătrunde într-un computer în mai multe moduri - de pe o unitate flash infectată, CD/DVD, de pe Internet și o rețea locală de calculatoare. În acest caz, pot fi utilizate diverse vulnerabilități în sistemul de operare, programe, inginerie socială și phishing.

Unități flash

Mulți viruși sunt răspândiți folosind fișiere de pe unități flash și unități externe. Este suficient să introduceți o unitate flash într-un computer infectat și virusul va apărea imediat pe acesta. Apoi, când introduceți o unitate flash într-un computer sănătos, virusul este transferat pe acesta. După aceasta, computerul nou infectat începe să infecteze alte unități flash.

CD/ DVD- discuri

Virușii pot fi transmisi prin CD/DVD-uri. Acestea pot fi fie fișiere de utilizator infectate, fie viruși care au pătruns printr-un program de ardere a discurilor.

Internet

Există multe fișiere și programe infectate pe Internet după descărcarea și deschiderea lor, computerul se infectează cu un virus. În plus, site-urile web moderne folosesc scripturi și alte tehnologii bazate pe codul programului pentru a crește interactivitatea. Atacatorii creează scripturi concepute pentru a răspândi viruși. Tot ce trebuie să faci este să mergi pe un site web cu un astfel de script și virusul este deja pe computer, chiar dacă nu ai descărcat sau instalat nimic.

Rețeaua locală

Dacă unul dintre computerele conectate la o rețea locală cu alte computere se dovedește a fi infectat, atunci virușii din acesta pot fi transmisi către alte computere prin foldere publice sau prin atacuri de rețea. Dacă furnizorul dvs., pe lângă serviciile de Internet, are și o rețea locală, atunci intensitatea atacurilor la rețea și probabilitatea de infecție vor fi ridicate.

Vulnerabilități în sistem

Atacurile de rețea sunt efectuate în mod constant pe computerele utilizatorilor, care sunt posibile atât din rețeaua locală, cât și de pe Internet. Aceștia exploatează diverse vulnerabilități în sistemul de operare, serviciile de rețea și driverele. Pachetele speciale de rețea sunt trimise către computerul utilizatorului, ceea ce duce la defecțiuni ale componentelor software pentru a prelua controlul asupra acestora. Apoi se creează o breșă în ele prin care virusul pătrunde în computer. Pentru a vă infecta, trebuie doar să vă conectați computerul la o rețea locală sau la Internet;

Vulnerabilități în programe

De asemenea, virușii pot pătrunde într-un computer prin diverse vulnerabilități din programe. Acesta poate fi fie atacuri de rețea asupra programelor care folosesc Internetul, fie diferite fișiere infectate. De exemplu, codul rău intenționat poate fi încorporat într-un fișier Word, Excel, PDF sau orice alt fișier. Când un fișier infectat este deschis, controlul asupra programului este confiscat și virusul este introdus în continuare în sistem.

Inginerie sociala

Mulți viruși sunt răspândiți prin e-mail și site-uri de Internet prin convingerea utilizatorului că va primi ceva util, valoros sau interesant dacă deschide un anumit fișier sau merge pe un anumit site. Dacă utilizatorul crede acest lucru și efectuează acțiunea propusă, atunci computerul său va fi infectat cu un virus.

Utilizatorilor li se trimit, de asemenea, e-mailuri, mesaje pe rețelele sociale, Skype, SMS și chiar primesc apeluri prin care le solicită să furnizeze câteva informații personale. În acest caz, atacatorul se poate prezenta ca un angajat al unei bănci, al serviciului de asistență al unui site web sau chiar ca un prieten sau o rudă.

phishing

Phishingul este falsificarea adresei unui site web popular pentru a infecta un computer cu un virus sau pentru a obține informații confidențiale.

Utilizatorii primesc mesaje presupus în numele administrației site-ului sau rețelei sociale unde sunt efectiv înregistrați, cu o ofertă de a merge pe site pentru a rezolva o problemă și li se oferă un link foarte asemănător cu adresa oficială a site-ului. Dacă un utilizator face clic pe acest link, computerul său este infectat cu un virus.

Atacatorii creează și site-uri web speciale care reproduc exact paginile de autorizare ale site-urilor web oficiale ale băncilor, serviciilor poștale, rețelelor sociale, jocurilor online etc. Adresa site-ului poate fi, de asemenea, foarte asemănătoare. Apoi, utilizatorilor le este trimis un e-mail, presupus în numele site-ului, cu un fel de notificare și un link pentru a merge la site. Făcând clic pe link, utilizatorul este dus la o pagină de autorizare falsă, unde i se cere să introducă numele de utilizator și parola. După introducerea parolei, aceasta este trimisă atacatorului și contul este piratat, iar utilizatorul este redirecționat către site-ul real și nu observă înlocuirea.

Odată ce virusul a intrat în computer, acesta este adăugat la pornire, astfel încât să ruleze de fiecare dată când computerul este pornit. Iată principalele modalități de a descărca automat viruși:

  • Gestionar de sarcini
  • Registrul Windows
  • Servicii Windows
  • Pluginuri și panouri pentru browser de internet
  • Pluginuri Windows Explorer
  • Fișiere de sistem infectate
  • Sector de pornire sau partiție de disc
  • Fluxuri alternative NTFS
  • Stiva de rețea
  • Pool de imprimare

    • În plus, există sute de așa-numitele puncte de rulare automată. Același virus poate folosi mai multe dintre ele deodată. Acest lucru face mult mai dificilă identificarea și eliminarea programelor malware.

    6. Autoapărare împotriva virusului

    Aproape orice virus, care a pătruns într-un computer și s-a înregistrat la pornire, încearcă să se protejeze de detectare și eliminare în diferite moduri.

    Repornire automată

    Cel mai simplu mod de a proteja un virus este să rulezi mai multe procese independente care se monitorizează reciproc. Dacă unul dintre procese se termină, cel rămas îl repornește. Acest lucru face dificilă dezactivarea virusului pentru a-l elimina.

    Protecție la ștergere

    Procesele viruși din memoria computerului monitorizează fișierele viruși de pe disc și punctele de pornire. Dacă utilizatorul sau antivirusul șterge fișierul virus sau punctul său de rulare automată, atunci procesele virusului în memorie le restaurează imediat. De asemenea, virusul se poate repara de fiecare dată când porniți computerul.

    Deghizare

    Virușii moderni mai avansati folosesc diverse metode de camuflaj.

    Adesea, fișierele cu viruși sunt protejate împotriva detectării prin criptarea acestora, ceea ce împiedică programele antivirus să detecteze coduri rău intenționate. La descărcare, codul virusului este extras dintr-un fișier criptat și plasat în memoria computerului.

    Virușii polimorfi (mutatori) își schimbă codul de fiecare dată când infectează un computer nou și, uneori, de fiecare dată când computerul este repornit. Acest lucru împiedică antivirusul să identifice codurile rău intenționate folosind semnături deja cunoscute.

    Rootkit-urile sunt componente speciale incluse în complexul de protecție al virușilor moderni. Ele pătrund în nucleul sistemului de operare și au cele mai mari puteri. Rootkit-urile sunt concepute pentru a ascunde un virus dintr-un program antivirus. De exemplu, pot intercepta apelurile antivirus către disc și registry, pot elimina numele fișierelor viruși și setările de registry din fluxul de date și pot transfera datele deja curățate în antivirus.

    De asemenea, virusul în sine poate funcționa în modul kernel, unde doar cele mai importante componente ale sistemului, cum ar fi driverele de dispozitiv, au acces. De acolo, se pot lupta chiar și cu programele antivirus.

    Neutralizare antivirus

    Unii viruși de înaltă tehnologie pot rezista cu succes programelor antivirus și pot neutraliza complet sau parțial algoritmii acestora.

    Cel mai periculos virus este cel care nu se lasă detectat, nu provoacă probleme în sistemul de operare și trăiește mult timp pe computer pentru a fura informații confidențiale și fonduri ale utilizatorilor.

    7. Metode de bază de protecție împotriva virușilor

    Am decis să împart metodele de protecție împotriva virușilor și amenințărilor de securitate în metode de bază - obligatorii pentru toată lumea și altele suplimentare - la cererea utilizatorului. În această secțiune ne vom uita la principalele metode de protecție, iar în următoarea vom vorbi despre altele suplimentare.

    Virușii moderni sunt programe de înaltă tehnologie cu un complex de camuflaj și autoapărare care sunt greu de detectat și neutralizat. Prin urmare, trebuie utilizate și măsuri cuprinzătoare pentru a proteja împotriva acestora. Acesta este un program antivirus care blochează toate căile posibile de pătrundere a virușilor și respectă principiile de siguranță atunci când lucrezi la un computer. Toate acestea nu sunt atât de dificile, este suficient să vă configurați bine computerul o dată și să nu încălcați anumite reguli.

    7.1. Protecție împotriva virusului fișierelor

    Pentru a vă proteja de virușii care infectează fișierele, este suficient să instalați orice antivirus.

    Antivirusurile plătite oferă un nivel ridicat de protecție împotriva altor amenințări de securitate. Este logic să le achiziționați dacă aveți de-a face cu informații confidențiale valoroase sau efectuați tranzacții financiare serioase. Cel mai bun pentru țările vorbitoare de limbă rusă este Kaspersky Internet Security. Dacă computerul dvs. este slab, puteți achiziționa Dr.Web Security Space mai rapid și mai ușor.

    Dintre cele gratuite, pentru sistemul de operare Windows 7,8.1,10, recomand Avast. Pentru Windows XP – 360 Total Security sau Avira. Ambele programe sunt rapide, ușoare și potrivite pentru computerele de ultimă generație. 360 Total Security are diverse funcții suplimentare - curățarea discului, monitorizarea actualizărilor Windows, protecție webcam și este mai potrivit pentru cei cărora le place să înțeleagă totul. Avira conține toate elementele de securitate necesare și este mai potrivit pentru minimalistii care nu doresc să se adâncească în setări.

    Nu dezactivați niciodată antivirusul și nu deschideți fișiere suspecte, indiferent cât de mult doriți. În marea majoritate a cazurilor, nu vei obține ceea ce îți dorești și te vei face doar rău.

    7.2. Protecție împotriva programelor false și infectate

    Utilizați numai programe populare, binecunoscute. Descărcați programe numai de pe site-uri pentru dezvoltatori și de pe site-uri populare și cunoscute. Verificați toate fișierele descărcate pe VirusTotal.com.

    Evitați instalarea de programe dubioase, în special cele care sunt considerate nedorite de VirusTotal.com. Selectați întotdeauna o instalare personalizată și debifați componentele oferite suplimentar.

    7.3. Protecție antivirus pe unități flash

    Cel mai simplu mod de a vă proteja de infectarea computerului este printr-o unitate flash. Pentru a face acest lucru, trebuie să dezactivați rularea automată a unităților flash din registrul Windows. Am realizat un fișier special care setează automat parametrii necesari în registry și funcționează cu toate versiunile de Windows. Tot ce trebuie să faceți este să îl rulați și să fiți de acord să faceți modificări în registry.

    Pentru ca modificările să aibă efect, trebuie să reporniți computerul. După aceasta, rularea automată a virușilor de pe unitățile flash va fi imposibilă. Vă rugăm să rețineți că fereastra de executare automată nu va apărea la introducerea unităților flash. Puteți accesa unitatea flash prin Windows Explorer (Computerul meu).

    Puteți descărca fișierul pentru a dezactiva rularea automată a unităților flash din secțiunea „”.

    7.4. Protecție împotriva virusurilor pe CD/DVD-uri

    Rularea automată a CD-urilor/DVD-urilor ar putea fi, de asemenea, dezactivată în registru. Dar răspândirea virușilor pe discuri este deja rară și antivirusurile le blochează cu ușurință. Și dezactivarea autorunării discurilor va cauza multe neplăceri, deoarece va trebui să căutați manual programul de autorun pe ele. Prin urmare, vă recomand să nu vă deranjați cu asta.

    7.5. Protecție împotriva scripturilor din browser

    Există un plugin NoScript foarte bun pentru browserul Firefox. După instalarea acestuia, unele site-uri pot pierde anumite funcționalități. Dar cu doar un simplu clic al mouse-ului, adăugați-le la lista celor permise și funcționalitatea lor va fi restaurată.

    Dar nu trebuie să adăugați totul, doar acele site-uri în care aveți absolut încredere. Atunci securitatea Internetului va fi la un nivel destul de ridicat.

    Există un plugin similar ScriptBlock pentru browserul Chrome. Principiul funcționării sale este același. Pe site-urile permise, scripturile nu sunt blocate, dar pe altele vei fi în siguranță.

    7.6. Protecția prin parolă a browserului

    Toate browserele vă permit să vă amintiți parolele pentru site-uri web prima dată când le introduceți.

    Acest lucru este convenabil, deoarece nu trebuie să introduceți o parolă data viitoare când vă conectați la acest site. Dar acest lucru nu este sigur, deoarece parola din browser poate fi furată.

    Pentru browserele Firefox și Chrome, există un excelent plugin LastPass care oferă și salvarea parolelor pe măsură ce le introduceți pe site-uri, dar le stochează în spațiu de stocare securizat. Când intră pe site-uri, el introduce login și parola în câmpurile obligatorii, ceea ce este foarte convenabil.

    Nu introduceți parolele pe computerele altor persoane, deoarece acestea pot fi infectate cu un program spyware sau un keylogger.

    Puteți descărca pluginul LastPass din secțiunea „”.

    7.7. Protecție împotriva ingineriei sociale

    Nu faceți clic pe reclame dubioase de pe Internet, în special pe imagini intermitente cu promisiuni incredibile. În cel mai bun caz, vei ajunge pe un site unde vor încerca în mod fraudulos să te convingă să cumperi ceva, în cel mai rău caz, vei ajunge pe un site infectat cu un virus;

    Nu descărcați niciodată fișiere și nu faceți clic pe linkuri din mesajele de e-mail dacă acestea provin de la destinatari pe care nu îi cunoașteți. Oricât de tentant sau inofensiv ar fi acest mesaj, în 99% din cazuri vor să te înșele!

    De asemenea, nu deschideți atașamente și nu faceți clic pe linkuri din mesaje ciudate care au venit de la cineva cunoscut (cum ar fi uitați-vă la fotografia mea sau descărcați un program cool). Cel mai probabil, asta înseamnă că contul prietenului tău a fost piratat și este folosit pentru a trimite mesaje rău intenționate. Contactează-ți prietenul, întreabă-l dacă ți-a trimis acest mesaj și avertiză-te despre o posibilă problemă.

    Dacă mesajul pe care îl considerați că poate fi de mare importanță (de exemplu, de la banca dvs.), atunci sunați-i. Nu împărtășiți nimănui parolele dvs. pentru servicii bancare, e-mail etc. Reprezentanții oficiali nu au dreptul să întrebe despre asta.

    Fii selectiv pe rețelele de socializare, nu adăuga pe toți cei care îți cer să fii prietenul tău. Aceste persoane pot încerca să obțină informațiile dumneavoastră personale, să vă trimită mesaje către site-uri infectate, frauduloase sau pur și simplu să vă bombardeze cu reclame. Dacă observați activitate suspectă, eliminați aceste persoane din lista de prieteni.

    Recent, atacatorii au folosit adesea SMS-uri și chiar apeluri în scopul înșelăciunii. Nu trimiteți SMS-uri de răspuns și nu sunați la numerele furnizate, deoarece acest lucru va debita bani din contul dvs. Nu urmați linkurile din SMS-uri, acestea sunt acum folosite pentru a răspândi viruși pe smartphone-uri. Verificați toate informațiile folosind numerele de telefon oficiale și site-urile web oficiale, și nu folosind informațiile de contact care v-au fost trimise.

    Recent, au devenit tot mai frecvente relatările că s-a întâmplat ceva rudei tale sau că ai câștigat un premiu foarte valoros (mașină, casă, apartament etc.) și îți cer bani pentru a rezolva unele probleme. Nu aveți încredere niciodată în astfel de mesaje și verificați informațiile prin canale de încredere. Principalul lucru este să înțelegi că nimeni nu dă niciodată nimic nimănui pentru nimic. Dacă nu ați cumpărat nimic sau nu v-ați înregistrat pentru a participa la promoție, atunci aceasta este o înșelătorie în proporție de 99%.

    7.8. Protecție împotriva phishingului

    Pentru a vă proteja de falsificarea site-ului prin phishing, nu faceți niciodată clic pe linkurile trimise în e-mailuri. Deschideți o nouă pagină de browser și accesați site-ul dorit din marcaje sau introduceți adresa manual.

    Toate browserele moderne au protecție încorporată împotriva phishingului. Dacă se stabilește că un site este phishing, atunci accesul la acesta este blocat.

    Ferestre similare de blocare pot apărea atunci când sunt detectate programe malware pe un site.

    Dar browserele pot detecta doar falsurile celor mai populare site-uri sau acele site-uri care sunt pe lista neagră.

    Antivirușii complet plătiți, cum ar fi Kaspersky Internet Security și Dr.Web Security Space, combate phishingul cel mai eficient. Cele mai populare antivirusuri gratuite au și protecție împotriva phishingului.

    7.9. Protecție împotriva vulnerabilităților sistemului

    Pentru a vă proteja împotriva vulnerabilităților din sistemul dvs. de operare, trebuie să instalați actualizări importante în mod regulat, deoarece acestea sunt în mare parte actualizări de securitate. Accesați Panou de control\Sistem și securitate\Windows Update\Customize Settings și verificați setările de actualizare. Vă sfătuiesc să activați instalarea actualizărilor în modul automat.

    Deși suportul oficial pentru Windows XP s-a încheiat, pentru unele computere mai vechi este singurul sistem care oferă performanță și funcționalitate suficiente. Există o modalitate de a extinde actualizările de securitate pentru Windows XP până în aprilie 2019. Pentru a face acest lucru, am făcut un fișier special care face o mică modificare în registrul Windows. Tot ce trebuie să faceți este să îl rulați și să fiți de acord să faceți modificări în registry.

    După aceasta, instalarea actualizărilor de securitate în Windows XP va dura până în aprilie 2019.

    Puteți descărca acest fișier din secțiunea „”.

    7.10. Dezactivarea serviciilor inutile

    O altă metodă de protecție general acceptată este dezactivarea funcționalității inutile. Dacă componentele potențial vulnerabile sunt dezactivate, atunci un atac asupra lor este imposibil. În primul rând, este vorba despre serviciile Windows, care rulează pe fiecare computer și devin cel mai adesea ținte pentru atacuri. Multe dintre ele nu sunt necesare pentru funcționarea normală a computerului, iar dezactivarea lor are, de asemenea, un bonus plăcut sub forma performanței crescute a sistemului.

    Hard disk A-Data Ultimate SU650 120GB

    Pentru a dezactiva serviciile inutile, trebuie să accesați consola de control a computerului. Pentru a face acest lucru, faceți clic dreapta pe pictograma „My Computer” sau „Windows” (în Windows 8.10) și selectați „Manage...”.

    Accesați secțiunea Servicii.

    Acum trebuie să faceți clic dreapta pe serviciul pe care doriți să-l dezactivați și să selectați „Proprietăți”.

    După aceea, setați „Tipul de pornire: Dezactivat” și faceți clic pe „OK”.

    Acum, când porniți computerul, serviciul nu va porni.

    Puteți dezactiva în siguranță unele servicii care nu sunt servicii de rețea. De asemenea, dacă nu aveți o rețea locală de calculatoare, puteți dezactiva unele servicii de rețea. Am pregătit o descriere a celor mai importante servicii și recomandări pentru înființarea acestora. Le puteți descărca în secțiunea „”.

    7.11. Protecție împotriva vulnerabilităților programului

    Pentru a vă proteja împotriva vulnerabilităților din programe, este recomandabil să le actualizați în mod regulat la versiuni noi. Majoritatea programelor au o funcție pentru a verifica dacă există actualizări. De îndată ce este detectată o actualizare pentru program, utilizatorului i se solicită să o instaleze. Nu neglijați actualizarea programelor, în special a celor care funcționează cu Internetul (browser, Skype, client torrent etc.).

    7.12. Protecție împotriva atacurilor de rețea

    Cel mai bun mod de a vă proteja împotriva atacurilor de rețea este dezactivarea serviciilor inutile, actualizarea regulată a sistemului de operare și a programelor pentru a elimina vulnerabilitățile care sunt folosite în atacuri.

    Dar există și programe special concepute pentru a proteja împotriva atacurilor de rețea, numite firewall-uri. Principiul firewall-ului este că nu permite intrarea în computer a pachetelor de Internet care conțin date nesolicitate de utilizator. De exemplu, dacă introduceți adresa unui site în browser, veți primi ca răspuns pachete de Internet care conțin conținutul site-ului, iar firewall-ul le va permite să treacă. Pachetele de Internet infectate ajung pe computer fără solicitarea utilizatorului și firewall-ul le blochează.

    Sistemele de operare Windows au propriul firewall încorporat numit Firewall. Dacă securitatea sistemului este configurată corect, de obicei este suficientă. Dar există și soluții de la terți care sunt mai avansate și mai fiabile. Dacă aveți informații confidențiale valoroase pe computer sau lucrați activ cu sisteme de plată, atunci protecția suplimentară sub forma unui firewall bun nu va strica.

    Firewall-ul face parte din antivirusurile plătite, dintre care cele mai bune sunt Kaspersky Internet Security și Dr.Web Security Space. Dacă aveți un astfel de antivirus, atunci computerul dumneavoastră este protejat în mod fiabil de atacurile de rețea și nu aveți nevoie de un firewall separat. În plus, o astfel de soluție va fi cea mai bună în ceea ce privește compatibilitatea antivirusului cu firewall-ul.

    Dintre cele gratuite, cel mai popular firewall este Outpost Firewall Free, care poate fi instalat din pachetul cuprinzător de antivirus Outpost Security Suite GRATUIT și folosit pe lângă orice antivirus gratuit. Dezavantajul acestei soluții este posibilele conflicte între antivirus și firewall.

    Cel mai bun mod de a vă proteja de atacurile de la Internet sau de la rețeaua locală a furnizorului dvs. este să vă conectați computerul printr-un router. Routerul are funcționalitate firewall hardware. Îți ascunde computerul de hackeri și blochează în siguranță toate pachetele de Internet nesolicitate înainte ca acestea să ajungă chiar la computer. În plus, routerul protejează într-o oarecare măsură placa de bază de defecțiuni electrice din partea furnizorului, ceea ce se întâmplă destul de des.

    Dar routerul nu protejează împotriva atacurilor de la computerele infectate conectate prin intermediul acestuia la o rețea locală de acasă sau de la birou, ci doar împotriva celor care provin de pe Internet. Prin urmare, un firewall software trebuie să ruleze în continuare pe fiecare computer.

    7.13. Backup de sistem

    Chiar și configurarea de înaltă calitate a computerului și respectarea principiilor de securitate nu oferă o garanție de 100% că un virus viclean nu va pătrunde în computer. Dar există un remediu care vă va proteja în mod fiabil de consecințele infecției. Aceasta este o creație.

    Instrumentul de recuperare Windows încorporat nu este suficient de eficient. În primul rând, protejează doar cele mai importante fișiere de sistem, iar virusul ar putea fi în alt loc. În al doilea rând, virușii pătrund adesea în stocarea de rezervă și sunt restaurați odată cu recuperarea sistemului, ceea ce dă jos întregul sistem de rezervă.

    Pentru a crea o copie fiabilă a sistemului, trebuie să vă configurați computerul de la zero și să faceți o imagine completă a unității „C” folosind un program terță parte. În plus, acest lucru vă va proteja de orice defecțiuni în sistem sau software.

    Unul dintre cele mai bune programe de backup este Acronis True Image, care este plătit. Dar există o alternativă excelentă gratuită - Paragon Rescue Kit Free.

    Pentru a face backup cu succes a sistemului și apoi a-l restaura rapid, trebuie să urmați câteva condiții simple.

    Fișierele utilizator nu ar trebui să fie stocate pe unitatea C, altfel vor fi pierdute când sistemul este restaurat. Vă rugăm să rețineți că fișierele de pe „Desktop” și din folderul „My Documents” se află fizic pe unitatea „C”. Prin urmare, stocați toate fișierele pe o altă partiție, cum ar fi unitatea „D”.

    Nu instalați jocuri pe unitatea „C”, deoarece acestea ocupă o cantitate foarte mare de spațiu, ceea ce va îngreuna backupul și restaurarea sistemului. Instalați jocuri pe o altă partiție, de exemplu pe unitatea „D”.

    Hard disk A-Data Ultimate SU650 240GB

    Instrucțiuni detaliate pentru utilizarea programelor de rezervă sunt disponibile pe site-urile web ale dezvoltatorului în secțiunea „”.

    7.14. Backup fișier

    O copie de rezervă a sistemului de operare este concepută pentru a restabili rapid funcționalitatea computerului și pentru a elimina complet virușii. Dar acest lucru nu vă va proteja fișierele dacă sunt șterse sau criptate de un virus.

    Pentru a vă proteja fișierele personale, ar trebui să le faceți copii de rezervă în mod regulat. Puteți copia pur și simplu fișiere pe o unitate flash sau pe o unitate externă folosind mijloace standard, dar acest lucru nu este atât de convenabil și poate dura mult timp. Este mai bine să utilizați algoritmi de sincronizare eficienți pentru aceasta.

    De exemplu, popularul manager de fișiere Total Commander are o funcție de sincronizare a directoarelor. Deschideți folderul cu fișierele de pe discul computerului în panoul din stânga și folderul de pe unitatea flash în panoul din dreapta.
    Transcend JetFlash 790 8Gb

    Accesați meniul „Instrumente\Sincronizare directoare”.

    Setați toți parametrii ca în captura de ecran de mai sus și faceți clic pe butonul „Comparare”. După finalizarea comparației, faceți clic pe butonul „Sincronizare” care devine activ.

    Unul dintre cele mai bune programe gratuite concepute special pentru sincronizarea fișierelor este . Principiul său de funcționare este similar, dar funcționează și mai bine.

    În panoul din stânga, specificați folderele pe care doriți să le sincronizați pe discul computerului dvs., iar în panoul din dreapta, folderele de pe unitatea flash sau altă locație în care vor fi stocate copiile de rezervă. După aceasta, faceți mai întâi clic pe butonul „Comparare” și apoi pe „Sincronizare”. De exemplu, îmi sincronizez folderele cu un disc de pe alt computer printr-o rețea locală.

    Sincronizarea durează mult mai puțin decât copiarea fișierelor, deoarece sunt copiate numai fișierele noi și modificate. În plus, fișierele pe care le-ați șters de pe computer sunt șterse din backup.

    Tine minte! Întrebarea nu este dacă îți vei pierde fișierele dacă nu le faci o copie de rezervă, ci când...

    8. Metode suplimentare de protecție împotriva virușilor

    În această secțiune, vom analiza alte metode de protecție mai puțin populare pe care le puteți utiliza după cum doriți. Cu toate acestea, unele dintre ele pot întări în mod semnificativ protecția computerului dvs.

    8.1. Protecție împotriva spionilor și a înregistrărilor de taste

    Există programe speciale pentru a proteja împotriva programelor spyware și keyloggers. Cele mai populare dintre ele sunt Ad-Aware Free Antivirus+, Malwarebytes Anti-Malware Free, Spyware Terminator. Dar toate antivirusurile moderne au deja protecție împotriva programelor spyware și keylogger-urilor, iar utilizarea simultană a mai multor programe antivirus poate duce la diverse probleme.

    8.2. Plugin de protecție împotriva phishingului

    Dacă lucrați cu un număr mare de servicii sociale și de plată și doriți protecție suplimentară gratuită, puteți instala un plugin anti-phishing. Unul dintre cele mai populare este McAfee SiteAdvisor, care acceptă browserele Firefox și Chrome. Nu necesită nicio configurare, ci pur și simplu blochează phishingul și alte site-uri rău intenționate.

    Unele antivirusuri, cum ar fi Avast, adaugă pluginuri similare browserelor. Linkul către pluginul McAfee SiteAdvisor se află în secțiunea „”.

    8.3. Protecție folosind servere DNS

    Există servere DNS speciale securizate pentru a proteja împotriva site-urilor rău intenționate. Unul dintre cele mai populare servere DNS gratuite din RuNet aparține companiei Yandex (dns.yandex.ru).

    Este suficient să introduceți adresa unui server DNS securizat în setările plăcii de rețea și toate site-urile, înainte de a se încărca în browser, vor fi supuse unei verificări de securitate pe serverul Yandex. Sunt oferite mai multe servere DNS: fără protecție, cu protecție împotriva site-urilor rău intenționate și cu protecție suplimentară împotriva conținutului pentru adulți (pot fi folosite pe computerul unui copil).

    În Windows XP, accesați Start/Panou de control/Conexiuni de rețea și Internet/Conexiuni de rețea.

    În Windows 7, accesați Start/Panou de control/Rețea și Internet/Centrul de rețea și partajare/Modificați setările adaptorului.

    În Windows 8.10, faceți clic dreapta pe butonul Start și selectați Conexiuni de rețea.

    Selectați Internet Protocol Version 4 și faceți clic pe butonul Proprietăți.

    Introduceți adresele serverelor DNS Yandex.

    După aceasta, numai site-urile sigure verificate se vor încărca în browser.

    8.4. Lucrează dintr-un cont limitat

    Dacă sunteți serios îngrijorat de securitatea computerului, este o idee bună să creați un cont de utilizator limitat și să lucrați de acolo. Acest lucru se poate face cu ușurință prin „Panou de control/Conturi de utilizator...”.

    După aceasta, se setează o parolă pentru contul de administrator și este folosită în principal pentru instalarea de noi programe și configurarea computerului.

    Faptul este că un virus, care a intrat într-un computer sau tocmai s-a lansat într-un browser, primește autoritatea utilizatorului care lucrează în prezent pe computer. Dacă utilizatorul lucrează cu drepturi de administrator, atunci virusul va rula cu drepturi de administrator și va putea modifica orice fișiere de sistem și setări de registry. Dacă lucrați sub un cont limitat, atunci dacă virusul se scurge printr-un sistem de protecție bine configurat, nu va putea infecta fișierele de sistem și nu va putea să se înregistreze la pornire și va fi mai ușor pentru un program antivirus să-l neutralizeze.

    8.5. Curățarea sistemului

    Păstrați sistemul de operare curat și ordonat, atunci virușii nu vor fi atât de confortabil în el. Folosiți unul dintre programele populare pentru a vă curăța sistemul de gunoi. Ele șterg fișiere din folderele temporare ale sistemului, programe și browsere. Virușilor și script-urilor rău intenționate le place adesea să stea în aceste foldere. În plus, veți economisi spațiu pe disc.

    De exemplu, 360 Total Security antivirus are această funcționalitate. Pot recomanda un program popular excelent. Monitorizează curățenia sistemului și șterge fișierele temporare de fiecare dată când computerul pornește, mai jos este oferit și un link către acesta.

    9. Legături

    Aici puteți descărca toate fișierele care au fost menționate în articol și vă vor ajuta foarte mult să vă protejați computerul de viruși.

    Hard disk Transcend StoreJet 25H3 2 TB
    Hard disk Transcend StoreJet 25M3 1 TB
    Hard disk Transcend StoreJet 25M TS500GSJ25M 500 GB

    Un computer conectat la Internet este expus în mod constant la influențe externe, indiferent dacă navigați pe internet, jucați jocuri, ascultați muzică sau vizionați filme. Ce fel de amenințări externe există și cum să te protejezi de ele, ce software ar trebui să folosești pentru asta?

    Pericolele pândesc online

    Vom încerca să sistematizăm diverse amenințări la adresa computerului dvs. Deci, printre cele mai comune, merită evidențiate următoarele grupuri:

    • Infectie virala
    • Activitatea hackerilor
    • E-mail nesolicitat (spam)
    • Publicitate online intruzivă

    Infectie virala

    Un virus informatic este un program rău intenționat special scris, menit să efectueze acțiuni nedorite (pentru dvs.) pe computer. Sursa infecției pot fi fișiere descărcate din rețea, site-uri web infectate cu un virus sau e-mailuri.

    Virușii sunt împărțiți în fișiere executabile care infectează (EXE și COM), viruși macro (infectează documente Word și Excel), sateliți (mascandu-se ca numele altor fișiere sau foldere), viruși de viermi care își stochează corpul în rețea, viruși de boot care infectează sectorul de pornire al hard diskului.
    Diverse programe antivirus ajută la prevenirea infecțiilor și la combaterea virușilor informatici.

    Activitatea hackerilor

    Este naiv să crezi că computerul tău va fi în afara atenției hackerilor. Indiferent dacă stocați ceva valoros pe el sau nu, computerul dvs. poate fi atacat pentru a prelua controlul asupra acestuia pentru a fi utilizat în continuare în trimiteri de corespondență în masă, atacuri DDoS pe site-urile cuiva, căutarea computerelor pe care să le pirateze, colectarea de informații despre computer proprietarul utilizând spyware. Nu ar trebui să credeți că atacurile asupra computerului dvs. vor fi efectuate personal de un atacator - hackerii folosesc software special care le permite să găsească în mod independent vulnerabilități comune, iar accesul la rețea pe un canal larg face posibilă scanarea unui număr destul de mare de Adrese de internet pentru vulnerabilități într-un timp scurt. Astfel, un utilizator care nu s-a ocupat de protecție va deveni mai devreme sau mai târziu victima unui atac de hacker.

    Firewall-urile, denumite altfel firewall-uri, vă pot proteja computerul de atacurile din exterior, precum și blocarea accesului la rețea pentru programele spion din interiorul sistemului.

    E-mail nesolicitat (spam)

    Trimiterea în masă a e-mailurilor, numită spam, provoacă, de asemenea, mult rău. Pe lângă fluxul de publicitate, inclusiv mărfuri ilegale, precum și anti-publicitatea de natură dubioasă, spam-ul poate transporta atașamente infectate cu viruși și poate fi, de asemenea, utilizat într-o varietate de scheme frauduloase.

    Pe lângă e-mail, corespondența nesolicitată poate fi trimisă prin sistemele de mesagerie din rețelele sociale, precum și prin mesagerie de pe Internet (ICQ, Jabber).

    Merită să țineți cont de faptul că computerul dvs., fiind infectat cu un virus, poate participa la astfel de e-mailuri, absolut fără dorința dvs. și neobservat de utilizator.
    Pentru combaterea spam-ului se folosesc filtre de e-mail - filtre antispam.

    Publicitatea pe care o vezi constant pe site-urile de Internet sub formă de bannere, ferestre pop-up, linii de text nu este atât de inofensivă. Pe lângă faptul că provoacă oboseală psihologică, există pericolul ca un clic pe banner să conducă la un site care este infectat cu un virus sau un site fraudulos, ceea ce va expune computerul la un pericol mai evident.

    Amenințările descrise mai sus pot fi combinate, de exemplu, prin trimiterea de e-mailuri, un hacker vă va infecta computerul cu un virus, iar virusul, la rândul său, va transfera controlul asupra sistemului dumneavoastră către atacator.

    Vulnerabilitatea sistemului informatic

    Pentru a pătrunde în sistemul dvs., atacatorii folosesc vulnerabilitățile cunoscute ale acestuia, care le permit să interfereze cu funcționarea computerului.

    • Browserele de internet pot avea vulnerabilități care permit codului rău intenționat să fie nedetectat și descărcat de pe site-uri rău intenționate. Există, de asemenea, posibilitatea de infectare a sistemului prin controale ActiveX sau suplimente de browser (plugin-uri).
    • Programele de e-mail pot fi, de asemenea, o cale de infectare. Vulnerabilitățile din ele, exploatate de virusul conținut în mesajul de e-mail, îi vor permite să ruleze fără dorința ta. Trebuie doar să deschideți scrisoarea primită.
    • Erorile din sistemul de operare Windows însuși pot, în unele cazuri, să permită rularea programelor malware fără participarea dvs.
    • Factorul uman este principala vulnerabilitate a sistemului. Utilizarea abordărilor psihologice de către atacatori poate duce la lansarea unei aplicații rău intenționate. De exemplu, veți fi interesat de unele programe gratuite sau vă vor trimite prin e-mail un link către un subiect care vă interesează.

    Metode de abordare a amenințărilor externe

    • Programe antivirus
    • Firewall-uri (firewall-uri)
    • Filtre de e-mail
    • Blocante de reclame
    • Actualizare de sistem

    Programe antivirus

    Programele care pot proteja, detecta și elimina virușii informatici folosind baze de date încorporate se numesc scanere antivirus. Pe lângă virușii cunoscuți, mulți sunt, de asemenea, capabili să detecteze viruși noi, nevăzuți anterior, prin monitorizarea activității inerente sau căutând cod rău intenționat (analiza euristică). Reprezentanții clasici ai acestei categorii de programe sunt „Norton Antivirus” sau „Dr.Web CureIt!”.

    Firewall-uri (firewall-uri)

    Firewall-urile servesc la limitarea transferului de informații între Internet și computer și sunt o protecție fiabilă împotriva atacatorilor care încearcă să influențeze computerul din exterior. Sunt capabili să interzică transferul de informații către programele care nu au permisiunea de a face acest lucru, precum și să blocheze anumite porturi, conform parametrilor configurați. Sistemul de operare Windows are un instrument încorporat - un firewall, care trebuie utilizat dacă nu utilizați firewall-uri terțe - „Outpost Firewall Pro”, „Comodo Personal Firewall”, „ZoneAlarm Free Firewall” sau altele.

    Filtre de e-mail

    Vă puteți proteja de spam folosind filtre de e-mail, care, în conformitate cu setările, fie vor șterge corespondența inutilă, fie o vor muta într-un folder separat. Ele sunt adesea lansate ca pluginuri pentru clienții de e-mail obișnuiți: „Outlook Express”, „The Bat!”, „Mozilla Thunderbird”, dar există și ca aplicații separate. Lista acestora este destul de mare - acesta este „SpamPal”, și „Agava Spamprotexx”, și „MailStripper Pro” și multe altele.

    Astfel de programe vă scutesc de a vizualiza bannere publicitare și ferestre pop-up, eliminându-le conform regulilor configurate. Cele mai bune blocante (cum ar fi „Adblock Plus”), pe lângă setările pentru dimensiunile standard de banner, folosesc și baze de date actualizate constant cu resurse de publicitate și decupează conținutul publicitar din paginile afișate, verificând aceste baze de date. Există varietăți de blocare de anunțuri realizate sub formă de suplimente pentru browsere și altele - sub forma unui server proxy local (de exemplu, „Privoxy”), care procesează informațiile care trec prin acesta, oferind browserului o informație flux deja eliberat de conținut publicitar.

    Actualizare de sistem

    Este foarte important ca sistemul dumneavoastră să aibă capacitatea de a se actualiza automat. Suplimentele Windows care sunt lansate în mod regulat de Microsoft conțin adesea modificări care corectează vulnerabilitățile de sistem descoperite. Menținerea sistemului dvs. la zi va elimina posibilitatea ca atacatorii să exploateze vulnerabilitățile comune.

    Mijloace universale de protecție

    Pentru a proteja complet computerele de viruși și diverse amenințări, se utilizează software care include mai multe module - anti-virus, anti-spyware, anti-reclamă, adesea un firewall și un modul anti-spam.

    Kaspersky Internet Security

    Modulul antivirus încorporat verifică în timp real toate fișierele deschise și descărcate pentru viruși, oferind protecție împotriva pătrunderii în computer, inclusiv orice tip de viermi de internet, troieni și viruși publicitari. Modulul anti-hacker îndeplinește toate funcțiile unui firewall, protejând împotriva atacurilor hackerilor. Modulul anti-spyware protejează împotriva scurgerii de informații confidențiale. Modulul antispam filtrează toată corespondența ținând cont de listele „neagră” și „albă”. Modulul de control parental oferă acces la Internet în conformitate cu profilurile de acces configurate.

    Agnitum Outpost Security Suite Pro

    Software-ul de la producătorii de firewall „Outpost Pro”, pe lângă firewall, conține un modul de protecție împotriva virușilor, spyware și un filtru de spam cu auto-învățare. Toate scanările sunt, de asemenea, efectuate în timp real, protejându-vă computerul de numărul maxim de amenințări posibile.

    Aceasta este o nouă aplicație pentru gestionarea sistemului Windows Defender Antivirus și a altor caracteristici de securitate în Windows 10 Fall Creators Update și Windows 10 Creators Update. Microsoft a integrat diverse funcții de securitate în aplicație, cum ar fi verificarea sănătății dispozitivului, Windows Firewall, Acces controlat la foldere, Protecție împotriva exploatării, gestionarea filtrului de conținut SmartScreen și controlul parental.

    Informații generale

    Vechea aplicație desktop numită Windows Defender rămâne încă pe sistem, dar interfața sa învechită rămâne ascunsă de cele mai multe ori.

    Utilizatorii Windows 8/8.1 și versiunile mai vechi de Windows 10 (înainte de 2017) ar trebui să examineze vechiul ghid de configurare Windows Defender.

    Fila Windows Defender din secțiunea Actualizare și securitate a aplicației Setări afișează doar informații despre versiunea aplicației și un buton pentru a lansa noul Centru de securitate Windows Defender. În versiunile mai vechi de Windows, această pagină controla majoritatea setărilor Windows Defender.

    Windows Defender folosește Windows Update pentru a descărca și instala noi definiții antivirus. Noile definiții ale semnăturilor sunt disponibile de mai multe ori pe zi, iar sistemul antivirus utilizează protecția cloud pentru a accelera și îmbunătăți detectarea.

    Dacă întâmpinați probleme la actualizarea semnăturilor Windows Defender, utilizați instrucțiunile pentru depanarea problemelor cu Windows Update

    Utilizarea Centrului de securitate Windows Defender în Windows 10 Creators Update și versiuni ulterioare

    Deschide meniul start Apărătorși selectați linkul.

    După aceasta, se va deschide o nouă interfață antivirus. Dacă una dintre componentele prezentate are un cerc roșu cu o cruce albă sau un triunghi galben cu un semn de exclamare negru, problema detectată trebuie remediată.

    Rețineți că Centrul de securitate Windows Defender verifică și starea driverelor instalate. Unele dispozitive mai vechi pot afișa o bifă galbenă în secțiunea Device Health din cauza lipsei de drivere compatibile. În acest caz, trebuie să ignorați avertismentul.

    Configurați protecția împotriva virușilor și amenințărilor în Centrul de securitate Windows Defender

    Pentru a configura cea mai importantă secțiune a aplicației, faceți clic pe butonul Protecție împotriva virușilor și amenințărilor. Butoane similare sunt disponibile în partea stângă a ferestrei Centrului de securitate Windows Defender.

    Primul lucru pe care trebuie să-l faceți este să activați opțiunea Protecție în timp real. Dacă comutatorul pentru această funcție este dezactivat, este posibil ca alți parametri să nu fie disponibili pentru modificare (iluminați în gri).

    Securitatea în cloud este sigură pentru majoritatea utilizatorilor. Dacă sunteți foarte îngrijorat de confidențialitate, puteți dezactiva această funcție.

    Opțiunea Trimitere automată a mostrelor este similară cu setările anterioare și ar trebui lăsată activată. Această opțiune afectează fiabilitatea protecției cloud.

    Dacă nu sunteți un utilizator experimentat de computer, ar trebui să părăsiți setările implicite de excludere. Schimbați aceste setări numai dacă înțelegeți clar consecințele acțiunilor dvs.

    Caracteristica Notificări (cunoscută anterior ca Notificări avansate) permite utilizatorilor să exploreze datele scanate recente și să afișeze rezumate săptămânale ale activității. Când este activată, această opțiune crește numărul de notificări din Centrul de acțiuni, astfel încât mulți utilizatori vor dori să o dezactiveze.

    Rețineți că Windows Defender vă va avertiza întotdeauna despre infecțiile cu malware și erorile critice.

    Dacă aveți instalat un antivirus terță parte pe computerul dvs. Windows 10 Creators Update, puteți activa funcția de scanare periodică (cunoscută sub numele de „Scanare periodică limitată”). După activarea acestei funcții, pictograma Windows Defender va apărea în zona de notificare din bara de activități (tava de sistem), iar sistemul va fi scanat în perioadele în care nu utilizați în mod activ computerul. Centrul de acțiuni vă poate aminti dacă ați efectuat deja o scanare - în acest caz, pictograma barei de sistem va avea un semn galben.

    Acest tip de scanare poate fi foarte util dacă un antivirus terță parte nu primește definiții regulate ale semnăturilor.

    Pentru a activa scanarea suplimentară, faceți clic pe butonul Protecție împotriva virușilor și amenințărilor de pe ecranul principal Centrul de securitate Windows Defender. Apoi extindeți secțiunea Setări antivirus Windows Defender și activați comutatorul Scanare periodică.

    Veți putea în continuare să gestionați setările Windows Defender, altele decât Protecția în timp real, atunci când scanarea periodică este activată.

    Dacă ați instalat anterior un antivirus terță parte (Avast, BitDefender, Norton/Symantec, McAfee etc.), atunci în Centrul de acțiuni este posibil să vedeți o notificare: „Protecția antivirus este dezactivată. Pentru a activa Windows Defender, faceți clic sau atingeți aici.” Doar faceți clic pe alerte și toate operațiunile necesare sunt efectuate automat. Acesta este unul dintre acele cazuri rare în care este posibil să vedeți un avertisment pentru aplicația desktop Windows Defender în Windows 10 Creators Update.

    Istoricul scanării și amenințările adăugate la carantină

    În mod implicit, multe obiecte infectate sunt mutate în carantină - un folder protejat în care amenințările nu pot dăuna sistemului. Windows Defender elimină automat fișierele detectate din carantină după trei luni.

    Deschide meniul start apăsând comanda rapidă de la tastatură Windows + S, introduceți Apărătorși selectați linkul.

    Faceți clic pe butonul Protecție împotriva virușilor și amenințărilor, apoi faceți clic pe butonul Jurnal de scanare.

    Dacă amenințările detectate rămân pe dispozitiv, faceți clic pe butonul Start acțiuni pentru a adăuga obiecte periculoase în carantină. Apoi faceți clic pe linkul Vezi revista completă.

    În caz contrar (dacă nu sunt detectate amenințări pe sistem), faceți imediat clic pe linkul Vizualizare jurnal complet.

    Vă rugăm să rețineți că Centrul de securitate Windows Defender afișează întotdeauna mesajul „Fără amenințare” în toate secțiunile ecranului Istoricul scanării, chiar dacă programele malware au fost detectate pe computer sau au fost curățate. Singura excepție este atunci când amenințările detectate nu au fost încă eliminate.

    Dacă doriți să vedeți ce fișiere au fost adăugate în carantină, puteți face clic pe un element din listă sau puteți utiliza linkul Afișare detalii. Butonul Ștergere jurnal se aplică tuturor secțiunilor jurnalului de scanare - șterge pentru totdeauna lista amenințărilor puse în carantină și lista amenințărilor permise.

    Cum să schimbați setările de securitate în cloud

    Puteți îmbunătăți protecția în cloud Windows Defender Antivirus a sistemului dvs. alăturându-vă programului comunității Microsoft MAPS.

    În instrucțiunile de mai jos, vom analiza pașii pentru a schimba nivelul de protecție împotriva amenințărilor Windows Defender folosind politicile de grup locale și registrul de sistem.

    Secțiunea prezintă informații despre Windows Update, capacitatea de stocare, driverele de dispozitiv și starea bateriei (numai laptopuri și tablete). Odată ce dispozitivul dvs. pornește, scanarea sănătății poate dura ceva timp, astfel încât cele mai recente informații pot să nu fie disponibile imediat.

    Dacă se găsesc erori într-una dintre zonele de diagnosticare, utilizatorul poate fie să deschidă o pagină Microsoft care oferă instrucțiuni de depanare, fie să facă clic pe un link pentru o remediere rapidă. Toate acestea sunt prezentate sub formă de recomandări.

    După cum am menționat mai sus, nu toate componentele mai vechi au drivere compatibile cu Windows 10 - în astfel de cazuri, ar trebui să ignorați avertismentul. Rețineți că, în acest caz, pictograma barei de sistem va avea și o etichetă galbenă de avertizare.

    Chiar mai jos, pe pagina Performanța dispozitivului, există o secțiune Porniți din nou. Această opțiune este o versiune automată a funcției de resetare a sistemului cu salvarea fișierelor personale. Aceasta nu este o caracteristică nouă, dar puteți utiliza Centrul de securitate Windows Defender pentru a reinstala Windows, păstrând în același timp datele personale (veți pierde programele instalate și orice drivere suplimentare pe care le-ați instalat).

    Această funcție va fi utilă dacă ați primit un dispozitiv nou cu un număr mare de aplicații preinstalate de producător.

    Dacă aveți aplicații desktop și drivere importante instalate pe computer pe care trebuie să le păstrați, încercați să utilizați un disc de reparare a sistemului pentru a reinstala Windows.

    Această secțiune oferă un scurt rezumat al stării Firewall Windowsși tipul de conexiuni la rețea (rețele private sau publice).

    Făcând clic pe un tip de rețea individual, puteți activa sau dezactiva Firewall-ul și puteți bloca toate conexiunile de intrare, inclusiv solicitările de la aplicațiile permise.

    Această secțiune vă permite să controlați comportamentul modulului Windows Defender numit Ecran inteligent.

    Secțiune Gestionați aplicațiile și fișierele vă permite să configurați procesarea aplicațiilor și fișierelor neidentificate de pe Internet. În mod implicit, este selectată opțiunea Avertizare, care va fi optimă pentru majoritatea utilizatorilor. Pentru o protecție îmbunătățită împotriva amenințărilor de 0 zile, trebuie să setați valoarea la Blocare.

    Secțiunea SmartScreen pentru Microsoft Edge vă permite să gestionați același filtru de conținut pe care îl amintim din Internet Explorer. Acest modul vă protejează computerul de site-uri și descărcări rău intenționate. Valoarea implicită este Warn, dar pentru protecție îmbunătățită se recomandă selectarea opțiunii Block.

    Secțiunea SmartScreen pentru aplicațiile Windows Store este concepută pentru a controla caracteristica de verificare pentru conținutul utilizat în aplicațiile Windows Store. Există doar două opțiuni disponibile aici: Avertizare și Dezactivare. Dacă sunteți îngrijorat de securitate, selectați Avertizare.

    Această secțiune a Centrului de securitate Windows Defender conține doar două link-uri care duc la consola web de gestionare a contului Microsoft.

    1. Opțiune Vedeți opțiunile pentru familie afișează membrii familiei care au fost adăugați la Windows 10. Puteți vedea activitatea recentă a copiilor dvs., comenzile acestora, timpul petrecut pe computer, istoricul de navigare, statisticile de utilizare pentru aplicații, jocuri și conținut multimedia și chiar puteți determina locația persoanei dacă dispozitivul său este suportă această funcție.

    Pentru a adăuga contul unui copil (sau pentru a bloca temporar contul curent) în Windows 10, deschideți aplicația Setări, accesați secțiunea „Conturi”, selectați secțiunea „Familie și alte persoane” și faceți clic pe butonul „Adăugați un membru al familiei”. Trebuie să adăugați toți copiii și alți membri ai familiei folosind un singur cont Microsoft. Asigurați-vă că conturile copiilor dvs. au permisiuni standard și nu permisiuni administrative.

    2. Opțiune Vizualizați dispozitivele arată o listă cu toate dispozitivele familiei - computere, laptopuri, tablete și smartphone-uri. Puteți găsi dispozitive, puteți vedea locațiile recente ale acestora și puteți șterge dispozitivele vechi.

    Cum să activați scanarea forțată a unităților amovibile în Windows 10 Creators Update și versiuni ulterioare

    Din motive necunoscute, Windows Defender în Windows 10 nu scanează mediile amovibile, cum ar fi unități flash USB sau unități externe. Acest lucru poate duce la infecții rău intenționate sau la lansarea de programe potențial nedorite.

    Pentru a remedia această problemă, deschideți meniul start, introduce powershellși faceți clic dreapta pe linkul pentru aplicația clasică „Windows PowerShell” și selectați opțiunea „Run as administrator”.

    Alternativ, puteți utiliza Windows + X pentru a deschide meniul Legături rapide (sau faceți clic dreapta pe meniul Start) și selectați opțiunea „Windows PowerShell (Admin)”.

    În interfața Windows PowerShell, inserați următoarea comandă: Set-MpPreference -DisableRemovableDriveScanning $False

    Apăsați Enter, după care Windows Defender în Windows 10 va începe să scaneze unitățile amovibile.

    Personalizați pictograma Centrului de securitate Windows Defender în Windows 10 Creators Update și versiuni ulterioare

    Pictograma Centrului de securitate Windows Defender apare în zona de notificare din bara de activități (tava de sistem). În orice versiune de Windows, puteți seta pictograma să fie vizibilă în orice moment. Faceți clic dreapta pe un spațiu gol din bara de activități și selectați opțiunea „Opțiuni bară de activități”. Derulați la secțiunea „Zona de notificare” și faceți clic pe linkul „Selectați pictogramele care apar în bara de activități”. Lângă elementul „pictogramă de notificare Windows Defender”, mutați comutatorul în poziția „Pornit”.

    Dacă pictograma are un cerc verde cu o bifă albă, dar nu trebuie luată nicio măsură.

    Dacă pictograma Centrului de securitate Windows Defender are un triunghi galben cu un semn de exclamare negru, ceva a mers prost: fie setările Windows Defender sunt incorecte, fie a fost detectat un program potențial nedorit. Alte cauze ale afișajelor cu semne galbene pot include drivere lipsă, spațiu de stocare complet complet sau setări incorecte pentru SmartScreen în Windows Defender sau Microsoft Edge. Faceți clic dreapta pe pictogramă și faceți clic pe „Deschidere” pentru a remedia problema detectată.

    Dacă pictograma Centrului de securitate Windows Defender are un cerc roșu cu cruci albe, înseamnă că au fost detectate probleme grave în sistem, de exemplu, a fost găsit malware și este necesară atenția utilizatorului pentru a curăța amenințarea. De asemenea, afișarea unui semn roșu poate duce la dezactivarea Windows Defender sau Firewall. De obicei, aceste evenimente vor avea ca rezultat afișarea unei alerte separate în Centrul de acțiuni și o notificare toast pe care se poate face clic în tava de sistem. Faceți clic dreapta pe pictogramă și faceți clic pe „Deschidere” pentru a remedia problema detectată.

    Dacă mesajele de infecție cu malware persistă, utilizați o soluție de curățare terță parte, cum ar fi Malwarebytes.

    Dacă vedeți mesajul de eroare „Serviciul Centrul de securitate nu poate porni”, cel mai probabil serviciul a fost dezactivat. faceți clic pe butonul „Închidere”.

    Trebuie să porniți în modul sigur. După ce sistemul pornește, tastați regedit, faceți clic dreapta pe rezultat și selectați „Run ca administrator”.

    Accesați cheia de registry HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services și faceți clic pe director WinDefend. Găsiți intrarea din registry „Start” în panoul din dreapta. Dacă valoarea este setată la 0x00000004 (4), atunci serviciul a fost dezactivat. Faceți dublu clic pe intrarea „Start”.

    Introduceți valoarea „2” (verificați dacă sistemul numeric este hexazecimal) și faceți clic pe OK. Drept urmare, serviciul Windows Defender va porni automat.

    Apoi repetați aceiași pași pentru serviciu WdNisSvc(Serviciul de inspecție a rețelei antivirus Windows Defender) și Serviciul de securitate și sănătate(Serviciile Centrului de securitate Windows Defender). Asigurați-vă că nu editați doar valorile de care aveți nevoie. Editorul de registru este un instrument foarte puternic care poate cauza probleme de boot Windows.

    Închideți Registry Editor și reporniți Registry Editor pentru a verifica dacă Windows Defender Security Center funcționează acum corect.

    Dacă Windows Defender sau Windows Defender Security Center tot nu pornește, încercați să executați o scanare completă a sistemului fără a reporni folosind un instrument de curățare specializat, cum ar fi Malwarebytes.

    Configurarea unei scanări programate pentru Windows Defender în Windows 10 Creators Update și versiuni ulterioare

    Rulați o scanare offline Windows Defender în Windows 10 Creators Update și mai târziu

    Scanarea la pornire Windows a fost introdusă în actualizarea Windows 10 Anniversary. Această caracteristică vă permite să eliminați programele malware persistente, rootkit-urile și amenințările ascunse care folosesc metode pentru a ocoli protecția antivirus atunci când Windows pornește.

    Pentru a rula scanarea offline în Windows 10 Creators Update, închideți toate documentele deschise și programele care rulează. Apoi deschideți meniul Start apăsând comanda rapidă de la tastatură Windows + S, tastați Apărătorși selectați linkul „Windows Defender Security Center”.

    Deschideți fila „Protecție împotriva virușilor și a altor amenințări” și faceți clic pe linkul „Scanare avansată”.

    Selectați o opțiune și faceți clic pe butonul „Run Scan Now”.

    Windows Defender vă va avertiza că scanarea offline va dura ceva timp și dispozitivul va reporni. Asigurați-vă că toate documentele sunt salvate și faceți clic pe butonul „Verifică”.

    După aceasta, Windows vă va avertiza că repornirea va avea loc într-un minut. Faceți clic pe „Închidere” și așteptați până când dispozitivul repornește.

    După repornire, Windows va descărca fișiere noi care sunt necesare pentru verificare. Vă rugăm să așteptați, acest proces poate dura aproximativ un minut.

    Windows Defender va lansa apoi o scanare offline și va pune automat în carantină obiectele detectate. Va dura 15-20 de minute pentru a finaliza scanarea. După finalizarea procesului de verificare și curățare, dispozitivul va reporni din nou. Conectați-vă și asigurați-vă că nu există programe malware.

    Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

    Termenul „malware” se referă la orice program creat și utilizat pentru a efectua acțiuni neautorizate și adesea rău intenționate. De regulă, include diferite tipuri de viruși, viermi, troieni, keylogger, programe de furt de parole, viruși macro, viruși din sectorul de boot, viruși de script, software fraudulent, spyware și adware. Din păcate, această listă este departe de a fi completă, care este completată în fiecare an cu tot mai multe tipuri noi de programe rău intenționate, pe care în acest material le vom numi adesea cuvântul general - viruși.

    Motivele pentru a scrie viruși informatici pot fi foarte diferite: de la o dorință banală de a-și testa abilitățile de programare până la dorința de a provoca rău sau de a obține venituri ilegale. De exemplu, unii viruși aproape că nu fac rău, ci doar încetinesc mașina datorită reproducerii lor, împrăștiind hard disk-ul computerului sau producând efecte grafice, sonore și alte efecte. Altele pot fi foarte periculoase, ducând la pierderea de programe și date, ștergerea informațiilor din zonele de memorie de sistem și chiar defecțiunea unor părți ale hard disk-ului.

    CLASIFICAREA VIRUSURILOR

    În prezent, nu există o clasificare clară a virușilor, deși există anumite criterii pentru împărțirea lor.

    Habitatul virusului

    În primul rând, malware-ul este împărțit în funcție de habitatul său (în funcție de obiectele pe care le afectează). Cel mai comun tip de malware este fișiere viruși , care infectează fișierele executabile și sunt activate de fiecare dată când obiectul infectat este lansat. Nu fără motiv unele servicii de e-mail (de exemplu, serviciul Gmail) nu permit trimiterea de e-mailuri cu fișiere executabile (fișiere cu extensia .EXE) atașate acestora. Acest lucru se face pentru a proteja destinatarul de a primi un e-mail cu un virus. Intrând pe un computer printr-o rețea sau orice mediu de stocare, un astfel de virus nu așteaptă să fie lansat, ci pornește automat și efectuează acțiunile rău intenționate pentru care este programat.

    Aceasta nu înseamnă că toate fișierele executabile sunt viruși (de exemplu, fișierele de instalare au și extensia .exe) sau că virușii au doar extensia exe. Pot avea extensia inf, msi și, în general, pot fi fără extensie sau atașate documentelor existente (infectează-le).

    Următorul tip de viruși are propria caracteristică caracteristică: sunt înregistrați în zonele de pornire ale discurilor sau sectoarelor care conțin încărcătorul de încărcare a sistemului. De regulă, astfel de viruși sunt activați atunci când sistemul de operare pornește și sunt apelați viruși din sectorul de boot .

    Obiecte de infectare macrovirusuri Sunt utilizate fișiere de document, care includ atât documente text, cât și foi de calcul dezvoltate în limbi macro. Majoritatea virușilor de acest tip sunt scrisi pentru popularul editor de text MS Word.

    Și, în sfârșit, viruși de rețea sau script Pentru a se reproduce, ei folosesc protocoale de rețea de computere și comenzi în limbajul de scripting. Recent, acest tip de amenințare a devenit foarte răspândit. De exemplu, atacatorii folosesc adesea vulnerabilități JavaScript pentru a infecta un computer, care este folosit în mod activ de aproape toți dezvoltatorii de site-uri web.

    Algoritmi de operare a virusului

    Un alt criteriu de împărțire a malware-ului îl reprezintă caracteristicile algoritmului său de operare și tehnologiile utilizate. În general, toți virușii pot fi împărțiți în două tipuri - rezidenți și nerezident. Cele rezidente sunt localizate în memoria RAM a computerului și sunt active până când acesta este oprit sau repornit. Nerezident, nu infectează memoria și sunt activi doar la un anumit moment în timp.

    Viruși prin satelit (virusuri însoțitoare) nu modifică fișierele executabile, ci creează copii ale acestora cu același nume, dar cu o extensie diferită, cu prioritate mai mare. De exemplu, fișierul xxx.COM va fi lansat întotdeauna înainte de xxx.EXE din cauza specificului sistemului de fișiere Windows. Astfel, codul rău intenționat este executat înaintea programului original și numai după aceea el însuși.

    Viruși-viermi distribuite independent în directoarele de hard disk și rețelele de computere prin crearea propriilor copii acolo. Utilizarea vulnerabilităților și a diverselor erori administrative în programe le permite viermilor să se răspândească complet autonom, selectând și atacând automat mașinile utilizatorului.

    Viruși invizibili (virusuri stealth) încearcă să-și ascundă parțial sau complet existența în sistemul de operare. Pentru a face acest lucru, ei interceptează accesul sistemului de operare la fișierele și sectoarele de disc infectate și înlocuiesc zonele neinfectate ale discului, ceea ce interferează foarte mult cu detectarea acestora.

    Viruși fantomă (virusurile polimorfe sau auto-criptabile) au un corp criptat, astfel încât două copii ale aceluiași virus să nu aibă aceleași părți ale codului. Această împrejurare complică foarte mult procedura de detectare a acestui tip de amenințare și, prin urmare, această tehnologie este utilizată de aproape toate tipurile de viruși.

    Rootkit-uri permite atacatorilor să ascundă urmele activităților lor într-un sistem de operare compromis. Aceste tipuri de programe sunt implicate în ascunderea fișierelor și proceselor rău intenționate, precum și în propria lor prezență în sistem.

    Funcționalitate suplimentară

    Multe programe rău intenționate conțin funcționalități suplimentare care nu numai că le fac dificil de detectat în sistem, dar și permit atacatorilor să controleze computerul și să obțină datele de care au nevoie. Acești viruși includ backdoors (hacker de sistem), keylogger (interceptor de tastatură), spyware, rețele bot și altele.

    Sistemele de operare afectate

    Diferiți viruși pot fi proiectați să funcționeze pe anumite sisteme de operare, platforme și medii (Windows, Linux, Unix, OS/2, DOS). Desigur, marea majoritate a programelor malware sunt scrise pentru cel mai popular sistem Windows din lume. Cu toate acestea, unele amenințări funcționează doar în Windows 95/98, unele doar în Windows NT, iar altele doar în medii pe 32 de biți, fără a infecta platformele pe 64 de biți.

    SURSE DE AMENINTARI

    Unul dintre obiectivele principale ale atacatorilor este de a găsi o modalitate de a livra un fișier infectat pe computer și de a forța să fie activat acolo. Dacă computerul dvs. nu este conectat la o rețea de calculatoare și nu face schimb de informații cu alte computere prin medii amovibile, puteți fi sigur că nu se teme de virușii informatici. Principalele surse de viruși sunt:

    • Dischetă, disc laser, card flash sau orice alt mediu de stocare amovibil care conține fișiere infectate cu viruși;
    • Un hard disk care a primit un virus ca urmare a lucrului cu programe infectate;
    • Orice rețea de calculatoare, inclusiv o rețea locală;
    • Sisteme de e-mail și mesagerie;
    • Internet global;

    TIPURI DE Amenințări informatice

    Probabil că nu este un secret pentru tine că astăzi principala sursă de viruși este rețeaua globală la nivel mondial. Ce tipuri de amenințări informatice poate întâmpina orice utilizator obișnuit al internetului global?

    • Cibervandalismul . Distribuirea de malware cu scopul de a deteriora datele utilizatorilor și de a dezactiva computerul.
    • Fraudă . Distribuirea de malware pentru a obține venituri ilegale. Majoritatea programelor utilizate în acest scop permit atacatorilor să colecteze informații confidențiale și să le folosească pentru a fura bani de la utilizatori.
    • Atacurile hackerilor . Hacking de computere individuale sau rețele întregi de computere pentru a fura date confidențiale sau a instala malware.
    • phishing . Crearea de site-uri web false care sunt o copie exactă a celor existente (de exemplu, un site web al unei bănci) cu scopul de a sustrage date confidențiale atunci când utilizatorii le vizitează.
    • Spam . E-mailuri anonime în masă care înfundă căsuțele de e-mail ale utilizatorilor. De regulă, acestea sunt folosite pentru a face publicitate bunurilor și serviciilor, precum și pentru atacuri de tip phishing.
    • Adware . Răspândirea programelor malware care rulează reclame pe computerul dvs. sau redirecționează interogările de căutare către site-uri web plătite (adesea pornografice). Este adesea încorporat în programe gratuite sau shareware și instalat pe computerul utilizatorului fără știrea acestuia.
    • Rețele bot . Rețele zombie formate din computere infectate cu un troian (inclusiv PC-ul dvs.), controlate de un proprietar și utilizate în scopurile acestuia (de exemplu, trimiterea de spam).

    SEMNELE DE INFECȚIE CU CALCULATOR

    Detectarea unui virus care a intrat în computerul dvs. într-un stadiu incipient este foarte importantă. La urma urmei, până când are timp să se înmulțească și să desfășoare un sistem de autoapărare de la detectare, șansele de a scăpa de el fără consecințe sunt foarte mari. Puteți determina singur prezența unui virus pe computer cunoscând semnele timpurii ale infecției:

    • Reducerea cantității de RAM liberă;
    • Încărcarea și funcționarea computerului semnificativ mai lentă;
    • Modificări de neînțeles (fără motiv) ale fișierelor, precum și modificări ale dimensiunilor și datei ultimei modificări ale acestora;
    • Erori la încărcarea sistemului de operare și în timpul funcționării acestuia;
    • Imposibilitatea de a salva fișiere în anumite foldere;
    • Mesaje de sistem de neînțeles, muzică și efecte vizuale.

    Dacă descoperiți că unele fișiere au dispărut sau nu pot fi deschise, sistemul de operare nu poate fi încărcat, sau hard disk-ul a fost formatat, înseamnă că virusul a intrat în faza activă și pur și simplu vă scanează computerul cu un program antivirus special nu te va da jos. Poate fi necesar să reinstalați sistemul de operare. Sau rulați instrumente de tratament de pe un disc de pornire de urgență, deoarece antivirusul instalat pe computer și-a pierdut probabil funcționalitatea din cauza faptului că a fost și modificat sau blocat de malware.

    Adevărat, chiar dacă reușiți să scăpați de obiectele infectate, este adesea imposibil să restabiliți funcționalitatea normală a sistemului, deoarece fișierele importante de sistem se pot pierde iremediabil. În același timp, rețineți că datele dvs. importante, fie că sunt fotografii, documente sau o colecție de muzică, pot fi expuse riscului de distrugere.

    Pentru a evita toate aceste probleme, trebuie să monitorizați în mod constant protecția antivirus a computerului dvs., precum și să cunoașteți și să urmați regulile de bază de securitate a informațiilor.

    PROTECTIE ANTI-VIRUS

    Pentru a detecta și neutraliza virușii, se folosesc programe speciale, numite „programe antivirus” sau „antivirusuri”. Acestea blochează accesul neautorizat la informațiile dumneavoastră din exterior, previn infectarea cu viruși informatici și, dacă este necesar, elimină consecințele infecției.

    Tehnologii de protecție antivirus

    Acum, să aruncăm o privire la tehnologiile de protecție antivirus utilizate. Prezența unei anumite tehnologii ca parte a unui pachet antivirus depinde de modul în care produsul este poziționat pe piață și afectează costul final al acestuia.

    Antivirus pentru fișiere. O componentă care controlează sistemul de fișiere al computerului. Verifică toate fișierele deschise, lansate și salvate pe computer. Dacă sunt detectați viruși cunoscuți, de regulă, vi se cere să dezinfectați fișierul. Dacă din anumite motive acest lucru nu este posibil, atunci este șters sau mutat în carantină.

    Antivirus mail. Oferă protecție pentru e-mailurile primite și trimise și le scanează pentru prezența obiectelor periculoase.

    Antivirus web. Efectuează scanarea antivirus a traficului transmis prin protocolul Internet HTTP, care asigură protecția browserului dumneavoastră. Monitorizează toate scripturile care rulează pentru coduri rău intenționate, inclusiv script-ul Java și scriptul VB.

    Antivirus IM. Responsabil pentru securitatea lucrului cu pagere de internet (ICQ, MSN, Jabber, QIP, Mail.RUAgent, etc.) verifică și protejează informațiile primite prin protocoalele lor.

    Controlul programului. Această componentă înregistrează acțiunile programelor care rulează pe sistemul dvs. de operare și le reglementează activitățile pe baza regulilor stabilite. Aceste reguli reglementează accesul programului la diverse resurse de sistem.
    Firewall (firewall). Asigură securitatea muncii dvs. pe rețelele locale și pe Internet prin monitorizarea traficului de intrare pentru activitatea tipică atacurilor de rețea care exploatează vulnerabilitățile sistemului de operare și ale software-ului. Regulile sunt aplicate tuturor conexiunilor de rețea care permit sau interzic anumite acțiuni pe baza analizei anumitor parametri.

    Apărare proactivă. Această componentă este concepută pentru a identifica software-ul periculos pe baza analizei comportamentului acestuia în sistem. Comportamentul rău intenționat poate include: activitate tipică programelor troiene, acces la registrul sistemului, autocopierea programelor în diferite zone ale sistemului de fișiere, interceptarea introducerii de la tastatură, injectarea în alte procese etc. În acest fel, se încearcă. pentru a proteja computerul nu numai de viruși deja cunoscuți, ci și de alții noi care nu au fost încă studiati.

    Anti spam. Filtrează toate mesajele primite și trimise pentru mesajele nedorite (spam) și le sortează în funcție de setările utilizatorului.

    Anti-spion. Cea mai importantă componentă concepută pentru combaterea fraudei pe Internet. Protejează împotriva atacurilor de tip phishing, ușile din spate, descarcătorii, vulnerabilitățile, spargerea parolelor, piratatorii de date, keylogger-urile și proxy-urile, dialerele automate pentru site-uri web plătite, programele de glume, programele de publicitate și bannere enervante.

    Control parental. Aceasta este o componentă care vă permite să setați restricții de acces pentru utilizarea computerului și a internetului. Cu acest instrument, puteți controla lansarea diferitelor programe, utilizarea Internetului, vizitarea site-urilor web în funcție de conținutul acestora și multe altele, protejând astfel copiii și adolescenții de influențele negative atunci când lucrează pe computer.

    Mediu sigur sau sandbox (Sandbox). Spațiu virtual limitat care blochează accesul la resursele sistemului. Oferă lucru securizat cu aplicații, documente, resurse de internet, precum și cu resurse web de Internet banking, unde securitatea la introducerea datelor confidențiale este de o importanță deosebită. De asemenea, vă permite să rulați aplicații nesigure în interior, fără riscul de a infecta sistemul.

    Reguli de bază ale protecției antivirus

    Strict vorbind, nu există o modalitate universală de a combate virușii. Chiar dacă aveți cel mai modern program antivirus pe computer, acest lucru nu garantează absolut faptul că sistemul dumneavoastră nu va fi infectat. La urma urmei, virușii apar mai întâi și abia apoi există un remediu pentru ei. Și în ciuda faptului că multe soluții antivirus moderne au sisteme de detectare a amenințărilor încă necunoscute, algoritmii lor sunt imperfecți și nu vă oferă protecție 100%. Dar, dacă respectați regulile de bază ale protecției antivirus, puteți reduce semnificativ riscul de infectare a computerului și pierderea de informații importante.

    • Sistemul dvs. de operare ar trebui să aibă un program antivirus bun, care este actualizat în mod regulat.
    • Datele cele mai valoroase ar trebui să fie copiate de rezervă.
    • Partiționați hard diskul în mai multe partiții. Acest lucru vă va permite să izolați informațiile importante și să nu le păstrați pe partiția de sistem în care a fost instalat sistemul de operare. La urma urmei, el este ținta principală a atacatorilor.
    • Nu vizitați site-uri web cu conținut dubios, în special cele care sunt implicate în distribuția ilegală de conținut, chei și generatoare de chei pentru programele plătite. De regulă, pe lângă „gratiurile” gratuite, există o cantitate imensă de programe malware de toate soiurile.
    • Când utilizați e-mailul, nu deschideți și nu lansați atașamente de e-mail de la e-mailuri de la destinatari necunoscuți.
    • Toți cei cărora le place să comunice folosind mesagerie pe Internet (QIP, ICQ) ar trebui să se ferească, de asemenea, de a descărca fișiere și de a face clic pe link-urile trimise de contacte necunoscute.
    • Utilizatorii rețelelor sociale ar trebui să fie de două ori atenți. Recent, aceștia au devenit principalele ținte ale fraudelor cibernetice care vin cu mai multe scheme care le permit să fure banii utilizatorilor. O solicitare de a furniza informațiile dvs. sensibile în mesaje dubioase ar trebui să vă avertizeze imediat.

    CONCLUZIE

    Credem că, după ce ați citit acest material, înțelegeți acum cât de important este să luați în serios problema securității și protecției computerului dvs. împotriva intruziunilor de către intruși și a efectelor programelor rău intenționate asupra acestuia.
    În acest moment, există un număr mare de companii care dezvoltă software antivirus și, după cum înțelegeți, nu este greu să vă confundați cu alegerea sa. Dar acesta este un moment foarte important, deoarece antivirusul este peretele care vă protejează sistemul de fluxul de infecții care se revarsă din rețea. Și dacă acest zid are multe goluri, atunci nu va avea niciun sens în el.

    Pentru ca utilizatorii obișnuiți să aleagă mai ușor protecția PC-ului potrivită, pe portalul nostru testăm cele mai populare soluții anti-virus, cunoaștendu-le capacitățile și interfața cu utilizatorul. Puteți consulta cele mai recente dintre ele și, foarte curând, veți găsi o nouă recenzie a celor mai noi produse din acest domeniu.

    Când căutați software viruși pe computer, toate aplicațiile instalate pe computer se numără printre suspecți. Virușii se răspândesc nu numai împreună cu mesajele de e-mail, programele și fișierele care intră în computer prin rețea și pe medii externe, ci și ca parte a economizoarelor de ecran, teme, bare de instrumente și alte suplimente Windows 10.

    Pentru a vă proteja computerul de software-ul nedorit, Windows 10 include un instrument special multifuncțional - Windows Defender, care acționează ca un program antivirus și de securitate generală.

    Windows Defender scanează toate fluxurile de date care vin în computerul dvs.: fișiere descărcate, e-mailuri, trafic de rețea, mesaje instantanee și fișiere care provin de pe unități și unități externe. Dacă este necesar, puteți spune și Windows Defender să vadă datele stocate în folderele OneDrive. Când Windows Defender detectează amenințări reale sau potențiale, afișează un mesaj similar cu cel prezentat în Figura 1. Sarcina unui program de securitate a computerului este de a pune în carantină virușii și alte programe malware înainte ca acestea să vă poată deteriora computerul.

    Cum se activează Windows Defender

    Dacă apare o fereastră când porniți Windows Defender „Această aplicație a fost dezactivată de politica de grup” așa cum se arată mai sus și nu reușește să activeze Windows Defender, faceți următoarele:

    1. Deschide fereastra " a executa" și intră gpedit.msc clic Bine


    2. În fereastra Local Group Policy Editor care se deschide, accesați Configurare computer >> Șabloane administrative >> componentele Windows>>Protecția punctelor finale


    3. Faceți clic pe fila

    4. În fereastra care apare în partea din stânga sus, setați comutatorul la Dezactivatși apăsați Bine

    5.Reporniți computerul

    6. După ce computerul repornește în câmpul de căutare introduceți un cuvânt Windows Defender și faceți clic

    7. În fereastra care se deschide Windows Defender faceți clic pe butonul Lansa


    Cum se dezactivează Windows Defender

    Pentru a dezactiva Windows Defender, trebuie să parcurgeți primii 3 pași din „Cum se activează Windows Defender”

    1. Deschide fereastra Run și tastați gpedit.msc clic Bine
    2. În fereastra Local Group Policy Editor care se deschide, accesați Configurare computer >> Șabloane administrative >> componentele Windows >> Protecția punctelor finale
    3. Faceți clic pe filă Dezactivați protecția punctelor finale
    4. În fereastra care apare în partea din stânga sus, setați comutatorul la Inclusși apăsați Bine


    Windows Defender este dezactivat, pentru a verifica în câmpul de căutare introduceți windows protectorȘi clic. Noi vedem asta Aplicație dezactivată de politica de grup dar apărătorul în sine nu funcționează

    Cum se actualizează Windows Defender

    Windows Defender se actualizează complet automat, permițându-vă să scanați continuu computerul în fundal și să detectați chiar și cele mai recente amenințări. Cu toate acestea, dacă observați că computerul dumneavoastră se comportă ciudat, scanați-l forțat pentru „infectie” cu malware. Pentru a face acest lucru, va trebui să lansați manual Windows Defender.

    1. Faceți clic pe butonul Windows Defender din bara de activități (se află lângă pictograma ceas). Pe ecran va apărea fereastra instrumentului antivirus încorporat în Windows 10.
    2. În fereastra programului antivirus, faceți clic pe butonul Scanează acum. Computerul este scanat pentru software nedorit imediat și continuă pentru o anumită perioadă de timp.

    Cum pătrund virușii într-un computer.

    Chiar dacă sistemul dvs. de operare are un instrument antivirus special, pentru a evita riscul ca malware să intre în computer, urmați pașii descriși în instrucțiunile de mai jos.

    • Nu trimiteți sau deschideți niciodată atașamente la e-mailuri despre care nu știți. Dacă primești o scrisoare ciudată de la un prieten sau coleg de serviciu, nu fi lene să contactezi mai întâi expeditorul și să te asiguri că nu a fost trimisă de infractori.
    • Fii extrem de suspicios față de toate atașamentele cu un singur clic. De exemplu, dacă primești un mesaj prin care îți cere să te împrietenești cu cineva pe care nu-l cunoști pe Facebook, nu da clic pe el. În schimb, vizitați site-ul Facebook folosind un browser și asigurați-vă că persoana în cauză dorește de fapt să vă fie prieten. Cu cât faceți clic pe mai puține linkuri încorporate în e-mailuri, cu atât este mai puțin probabil să acordați acces malware la computerul dvs.
    • Nici măcar nu încercați să răspundeți la unul dintre e-mailurile care vă solicită să introduceți numele de conectare și parola pentru portofelele electronice sau cărțile de credit. Când vedeți o scrisoare ca aceasta în căsuța dvs. de e-mail, vizitați site-ul web al băncii sau al altei instituții financiare și finalizați tranzacțiile financiare necesare de acolo. Chiar dacă acest lucru nu este deosebit de necesar, asigură-te încă o dată că totul este în ordine cu banii din conturile tale. Dacă sunteți atent și nu vă dezvăluiți acreditările, atunci nu se va întâmpla nimic ireparabil. (Operația de extragere a parolelor pentru cardurile de credit și acreditările se numește phishing; este descrisă în detaliu în secțiunea următoare.)
    • Windows Defender se actualizează complet automat folosind Windows Update. Acest serviciu începe cu Windows 10 și continuă să ruleze până când computerul se închide, astfel încât nu trebuie să actualizați în mod specific Windows Defender.
    • Dacă preferați să utilizați instrumente antivirus de la terți, este posibil să nu fie nevoie să vă uitați la capacitățile Windows Defender. În timpul instalării oricărui alt antivirus, Windows Defender nu mai funcționează automat. Nu ar trebui să abuzați de instalarea mai multor programe antivirus simultan, deoarece acestea sunt garantate să intre în conflict între ele.

    Fiabilitatea Windows Defender

    La fel ca versiunile anterioare ale sistemului de operare Microsoft, Windows 10 include programul antivirus Windows Defender ca parte a setului său de bază de instrumente. Se instalează împreună cu sistemul de operare, are performanțe ridicate, se actualizează automat și prinde majoritatea malware-ului care încearcă să pătrundă în computer. Întrebarea este: își face treaba mai bine decât software-ul de la terți, în special software-ul plătit? Răspunsul este ambiguu și depinde de criteriile după care este evaluată eficacitatea programului.

    De exemplu, majoritatea produselor antivirus de la terțe părți sunt mai bune la combaterea virușilor decât Windows Defender. Dar cu cât antivirusul caută mai atent malware, cu atât computerul devine mai puțin rapid. Unele software afișează mesaje de avertizare pe ecran atât de frecvent încât a fost detectată o altă amenințare încât lucrul pe computer devine insuportabil.

    Windows Defender este ideal pentru utilizatorii care sunt instruiți în securitatea computerelor. Dacă știți să recunoașteți principalele amenințări care provin din atașamentele din mesajele de e-mail și linkurile de pe site-uri de origine dubioasă, atunci vă puteți descurca cu instrumentul antivirus încorporat în Windows 10. Dacă aveți nevoie de un sistem cu un nivel mai serios de protecție a datelor, atunci fiți pregătit să-l achiziționați contra unei taxe suplimentare. Nu există un singur criteriu.

    Din nou, alegerea protecției depinde de așteptările dumneavoastră. Dacă puteți cumpăra un software serios de protecție a computerului, atunci nu ezitați să îl cumpărați. Când utilizați instrumentul antivirus încorporat în Windows 10, va trebui adesea să luați propriile decizii cu privire la blocarea accesului la computer pentru o varietate de software, ceea ce nu este întotdeauna atât de dificil pe cât pare.



    Vă recomandăm alte articole
    Stoloto, loto rusesc – o înșelătorie?
    Stoloto, loto rusesc – o înșelătorie?
    Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
    Cum funcționează mineritul criptomonedei Procesul de extragere a criptomonedei
    Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”
    Rezumatul unei lecții la grădiniță „Programatorul este un vrăjitor grozav”