Ну, вот! Снова-здорово...
На модерации
Отложенный
И так, уважаемый Читатель, для того, чтобы не было глистов, совершенно не нужно разбираться в тонкостях микробиологии и паразитологии, а нужно мыть руки. Не переживайте, если для Вас ничего не означают термины "эвристический анализ" или "эмуляция". Оставьте это профессионалам, нам же, простым смертным достаточно знать, что делать не нужно. Есть пара простых и незатейливых советов.
1. НЕ СТАВЬТЕ НЕСКОЛЬКО АНТИВИРУСНЫХ (АВ) ПРОГРАММ.
Обратимся к теории. АВ сканирует структуру файлов и сверяет с базой данных. Если находит инородный код - сигнализирует о заражении, находит файл соответствующий частично или полностью вирусу из базы - сигнализирует о вирусе. При эвристическом анализе АВ самостоятельно прикидывать может ли быть файл вирусом или нет. Также АВ проверяет процессы происходящие в ОЗУ. АВ находит процесс и определяет, какой программой или файлом он создаётся, далее он действует так, как описано выше. Кстати, от стелс-вирусов и полиморфных вирусов редко какие АВ спасают.
Еще одно небольшое отступление в теорию. Все АВ работают в режиме монитора. Сие означает, что система находится под постоянным наблюдением. Попробуйте, например, создать какой-нибудь запароленный архив гига на полтора-два, скинуть его на флэшку, вынуть ее из юсби, вставить и копирнуть архив обратно. АВ моментом сообщит Вам о том, что столкнулся с потенциальной опасностью, которую ему не удалось полностью проверить на вредоносность. По звуку работающего винта Вы сможете оценить бурность проистекающего процесса. Не стоит уточнять, что при наличии нескольких АВ «бурность» будет увеличиваться прямопропорционально количеству АВ.
Итак, у Вас стоит два АВ. Они параллельно вместе с Вами ползают и сканируют систему. И вот один из АВ натыкается на некий процесс, который лезет в реестр, в исполняющие системные файлы и в файлы библиотек. АВ1 сигнализирует, что нашел нечто, которое потенциально сильно опасно для системы и эта опасность, ко всему прочему, еще имеет наглость занимать и так перегруженное ОЗУ, т.е. оперативную память. АВ1 приступает к процессу локализации угрозы, т.к. с его точки зрения (вот мы и подошли вплотную к понятию «эвристический анализ») программа, способная влезть в системный файл и перекроить его – реальная угроза. В этот момент АВ2 чувствует некую подозрительную активность, направленную на ограничение его полномочий, и что его, честного антивирусника пытается кто-то зажать в угол.
Далее возможны два варианта:
1. АВ1<>АВ2. Дай Бог, чтобы АВ1 и АВ2 были неравны по своим способностям. Тогда Вам гарантирована просто глючность системы и нерегламентированная по времени работа АВ-победителя. Более сильный АВ просто задавит слабого, выгрузит его, как процесс из оперативки, поместит в карантин и продолжит стоять на страже. Однако, т.к. оба АВ работают в режиме «монитор» и, соответственно, на лету проверяют не только файлы и систему, но еще начинают проверять и друг друга. Чтобы подобное пережить нужна система с весьма солидными параметрами и отменным охлаждением.
2. АВ1=АВ2. Ваша система может оказаться в нокауте и вывести ее оттуда получится лишь жестким ресетом. Но этот процесс вечного фонового сканирования не самое страшное. Самое поганое происходит при загрузке системы, когда еще полностью не запустившийся АВ1, встречает похожие модули АВ2. Вот в этот момент и начинается весь кавардак. Если все закончится глюками системы и синим монитором, то считайте, что вы родились в рубашке, причем шелковой. В худшем случае можно спалить материнку, т.к. современные «камни», т.е. процессоры могут безболезненно нагреваться до 80-85 по Цельсию, а то, что они нагреются можете будьте уверены.
2.
СКРЫТАЯ ОЧЕВИДНОСТЬ ИЛИ «ТАК КАК ЖЕ БЫТЬ!?!»
В дополнение к вашему АВ достаточно поставить программку, позволяющую контролировать процессы автозагрузок или так называемые anti-autorun утилиты.
Самая простая и душевная с моей точки зрения - Зоркий Глаз.
Если Вы чувствуете в себе порыв к освоению чего-то нового, то - AnVir Task Manager.
Предупреждаю сразу:
ANVIR TASK MANAGER РАССЧИТАН НА ПОЛЬЗОВАТЕЛЯ ОПЫТНОГО!!!, т.к. с его помощью можно поубивать практически любые системные процессы.
3. ЭПИЛОГ.
Не стоит строить баррикады из антивирусного программного обеспечения. Купите себе один АВ, изучите его получше и поставьте anti-autorun утилиту. Помимо мер софтверного характера постарайтесь соблюдать следующие правила безопасности:
- не выгружайте резидентную часть (монитор) АВ из оперативной памяти;
- поставьте в браузере запрет на активацию всплывающих окон и выполнение скриптов по умолчанию;
- если в браузере все же всплыло окно подозрительного содержания не жмите на кнопку «ОТМЕНА», а закройте через крестик в правом верхнем углу или ALT+F4, если совсем никак, то CTRL+ALT+DEL и закрывайте процесс браузера через диспетчер задач.
- не посещать порно сайты;
- не кликайте по банерам фривольного, сомнительного или идиотического содержания;
- постарайтесь ограничить количество коммуникационного софта на компьютере;
- не качайте софт, кряки, кейгены и патчаи с файлообменников;
- не открывайте всё подряд в своих почтовых ящиках;
- не запускайте приложения, пришедшие по почте, если не уверены в адресате;
- не переходите по ссылкам в агентах;
- отключите в агентах передачу файлов;
- принудительно отключите автозапуск с внешних носителей;
И еще, что Вам стоит помнить:
НИ ОДИН АНТИВИРУСНИК НЕ СМОЖЕТ ЗАЩИТИТЬ ВАС ОТ УГРОЗЫ НОВОГО ВИРУСА, Т.К. СИГНАТУР НОВОГО ВИРУСА ЕЩЕ НЕТ В БАЗЕ АНТИВИРУСНОЙ ПРОГРАММЫ.
Вы все еще боитесь? Не бойтесь :-)) Профилактика заболевания – залог здоровья!
Здоровья Вам и вашему компу :-))
Комментарии
- не выгружайте резидентную часть (монитор) АВ из оперативной памяти;
- поставьте в браузере запрет на активацию всплывающих окон и выполнение скриптов по умолчанию;*
я не совсем безграмотна, однако специалистом в IT не являюсь и таковой себя не считаю... вот читаю такое и не понимаю, зачем это писано - если для чайников, то почему на проф.жаргоне, если для себя - то зачем делать вид, что для других? Мне как юзеру никой пользы от Ваше длинного опуса нет... информацию о том, что можно ставить только один антивирусник достаточно один раз услышать от уважаемого специалиста .. и нет необходимости разбираться почему.. Вы же приходите к доктору и не спрашиваете почему он Вам прописал те или ины таблетки.. а тупо их пьете.. в лучшем случае - прочитаете аннотацию на предмет противопоказаний.. и заметьте.. в этих аннотациях все написано доступным русским языком, а не на латыни...Показатель класса учителя в умении объяснять ученикам сложные профессиональные вещи простым бытовым языком...
а) ученик не желает воспринимать информацию;
б) идет на сознательный конфликт с целью доказать свою доминанту.
Только вот, у меня стоят четыре антивирусные программы! И никак между собой не конфликтуют. Если появляется какая-то гадость, её обязательно засекает или одна, или другая, или третья. Четвёртая, это наверное игрушка - называется "Защитник Виндоус". Пока ещё ни разу ни о чём не говорил. Хотя, с другой стороны, он просто не даёт изменять систему сторонним программам.
Единственный недостаток такой конфигурации - увеличенное время первого запуска машины. Но это вполне терпимо. По крайней мере, для меня.
Кстати, сейчас почти все АВ "знают" о своих конкурентах-товарищах и практически никак на них не реагируют.
Так что, думаю, статья Ваша опоздала лет на пять примерно! :-)
У меня стоят: Avira Home Free Edition, Threat Fire, Microsoft Security Essentiales и Windows Defender
Кроме этого, я регулярно проверяю комп с помощью он-лайн сканеров ESET NOD и Касперского.
Конечно, как я говорил выше, стопроцентной гарантии не даёт никто. Но всё же, с учётом брандмауэра Windows моя ХР работает вполне прилично. Практически без каких бы то ни было серьёзных сбоев. Есть у неё одна внутренняя проблемка, но настолько несущественная, что и говорить не стоит!
Кстати, Авира регулярно автоматически проверяет комп после своих обновлений и если что находит, сразу отправляет в карантин. Так же поступает и Майкрософт Секьюрити. Я только раз в месяц проверяю, что там у нас в карантине. если что есть, смотрю и удаляю. За последний год выловились пять гадостей - три вира и два шпиона. При том, что работают два монитора сети!
Но это мелочь. До ХР у меня была 2000 Professional и однажды племянница в моё отсутствие, походила по каким-то сайтам, после чего система слетела. Пришлось выуживать информацию с харда, потом его полностью чистить и переформатировать. Мороки было!
Теперь всё не так и всё хорошо!
А как это сделать?
Сейчас же попробую...
--------------------------------------------
Не посещайте сайты с онлайн просмотром видеоконтента;
Не скачивайте рефераты.
Не... и т.д, и т.п.