Базова защита от вируси, вредители, phishing & Co

[TechMaster]

http://bezplatno.info/upload/images/rgh1286972550e.jpg
Създавам тази тема с цел помощ на начинаещите или не толкова знаещите потребители.
Когато ваш познат се зарази с вирус, питате ли се дали няма да сте следващите?
Когато включите неизвестна флашка, знаете ли какво ви грози?
Е, тази тема има за цел да ви разясни основните моменти в защитата на компютъра ви от вируси и зловредни програми.
Нека започваме.

Kaкво е вирусът?
Това е зловредна компютърна програма, която се саморепродуцира и заразява компютър/ри.
В практиката "вирус" в обобщено название за голяма група зловредни програми, които:
- унищожават информация-типичният вирус/Virus/
- плашат потребителите/FakeWare/
- крадат информация от компютъра на потребителя/SpyWare/
- записват въвежданите от клавиатурата данни/KeyLogger/
- служат като трамплин за други зловредни програми/Dropper/
- опитват се всячески да се скрият и да вършат зловредната си дейност/RootKit/
- осигуряват достъп на недобронамерени потребители до системата ви/BackDoor/
- Троянски коне, които се представят като легитимна програма, а имат за цел да вредят и дават достъп на недобронамерени лица/Trojan Horse/
- рекламен софтуер/AdWare/
- Червеи/ComputerWorms/ които се саморазмножават и плъзват по локалната мрежа от заразени компютри и създават проблеми с връзката, заемайки целият й обем
- и всякакви други неприятни гадинки, които нечии болни фантазии могат да измислят, чиято обща цел в днешно време е финансова...
Няма строго разграничение в класификацията и всеки един зловред може да притежава по повече от 1 от изброените свойства.

Как да се предпазим?
Всичко не е толкова сложно, колкото изглежда. С няколко прости правила за интелигентно ползване на компютъра, които ще видите по-долу, вие можете да ограничите до минимум възможността да бъдете заразени или атакувани. Не се изискват големи усилия, само малко желание и мисъл.

1.Антивирусният софтуер/Антивирусна програма/
За да имате адекватна защита от компютърни вируси ви е необходим актуален защитен софтуер.
Същият може да е както платен, така и безплатен.
Примери за платен антивирусен софтуер са Kaspersky, Eset NOD 32, Sophos Antivirus и прочие.
Примери за безплатен софтуер са Avira Personal, Avast, Comodo Internet Security
Oсновни правила за работа със защитният софтуер:
1.Вие ТРЯБВА да обновявате вашият защитен софтуер. Ако вашият защитен софтуер не е с актуални дефиниции/обновления ви грози опасност да бъдете засегнати от новите вирусни заплахи.
2.Не ползвайте кракнат платен антивирусен софтуер или такъв с пачове или съмнителни сървъри за обновяване!
Същият става крайно ненадежден.При условие, че нямате възможност да купите лиценз за такъв, ще е по-добре да ползвате безплатен антивирусен софтуер.
Хубаво е използването на защитна стена, която да блокира неприятелските атаки отвън или опитите на нелегитимни програми за връзка с интернет.
От WindowsXP SP2 и нагоре Windows притежава интегрирана защитна стена, която е лесна за настройка.
Можете да ползвате нея или алтернативна по ваш вкус като PC Tools Firewall

2.Програмите
Не теглете съмнители файлове и избягвайте да теглите програми от съмнителни места.
Ако се нуждаете от даден софтуер, изтеглете го от официалният му сайт или портали като SoftPedia, SoftVisia и прочие.
При теглене на софтуер от съмнителни източници, Вие рискувате той да зарази вашата система, ако същият е бил манипулиран от неприятелски настроени лица.
Не ползвайте остарели версии на вашите програми и ги обновявайте редовно.
Някои вируси/неприятелски настроени лица използват дупките в тях като начин да извършат зловредни действия.

3.UAC или иначе казано досадният за повечето потребители позорец и потребителските привилегии...
В WindowsXP и по-ранните версии по подразбиране на потребителя след инсталацията се дават администраторски правомощия. Това предоставя удобство на потребителите, но и широко поле на действие на различни вируси и зловреди, които изпълнени под администраторски режим имат пълен достъп до системата и могат да направят значителни щети.
В WindowsVista/7 имаме нова функция, която се нарича User Account Control или UAC. Повечето потребители смятат прозорците и за ненужно досадни...На пръв поглед това може и да изглежда така, но UAC е полезна функция. През повечето време потребителят работи под режим на нормален потребител/ограничен потребител и само когато се налагат действия като администратор, UAC прави запитване за това. С тази функция се ограничава възможността вируси/зловреди стартирани от потребителят да успеят да придобият администраторски привилегии, което ограничава възможността им да нанасят щети и възможността им за заразяване на операционната система.
За по-добра защитеност е строго препоръчително в WindowsXP да се работи ежедневно с потребител със стандарни привилегии/ограничен потребител и само когато е необходимо да се извършат действия от администратор да се прибягва до администраторският акаунт. В WindowsVista/7 това е направено много по-удобно за потребителя и за по-добра защитеност не се изисква нищо друго, освен UAC да не бъде изключван напълно.

4.Флашките...
Преносимите флаш памети са едни от най-разпространените носители на вируси.
Много вируси се целят във флашките като начин за ефективен начин за разпространеие
Вирусите променят AutoRun файла и използват Windows функциите за Autorun за да се качат на всяка машина, в която бъдат поставени.
АutoRun е функция за автоматично изпълнение на дадено действие, когато CD/DVD носител или преносима флаш памет бъдат поставени в компютъра. Това може може да е полезна функция, но е сериозна дупка в сигурността и трябва да бъде изключенa.
За да се предпазите от автоматичното изпълнение на зарази, посредством Autorun при подключване на флашка към компютъра ви, вие можете да го блокирате използвайки безплатният инструмент oт линка по-долу:
Линк-Autorun Settings
Необходимо е да направите следните настройки, които да потвърдите с Apply

Toва обаче НЕ е достатъчно. Трябва всяка поставена в компютъра флашка да бъде задължително сканирана с антивирусен софтуер.
За да имунизирате флашката си от AutoRun зарази можете да ползвате:
1. Flash Desinfector
2.Panda USB Vaccine
Втората програма има плюс, че може да бъде резидентна и ако искате можете да я настроите при поставяне на флашка, тя да бъде автоматично дезинфекцирана от AutoRun зарази, докато първата програма трябва да бъде пускана ръчно.
Трябва да подчертая, че тези програми не премахват вирусите на заразена флашка!
Те единствено лекуват AutoRun.inf файла.
Те не ви предпазват от вируси, при условие че вие глупаво кликнете на нещо заразено, което е качено на флашката.
Единствено и само сканиране с антивирусна програма може да ви осигури защита.

5.Обновявайте Windows редовно!
Oбновленията на Windows не са на сървърите, колкото да ги пълнят.
Те трябва да бъдат инсталирани, защото вирусите/неприятелски настроени лица могат да използват дупките в защитата на Windows или неговите приложения за извършване на зловредни действия относно вас и вашият компютър като крадене на пароли за банкови акаунти и т.н
Винаги ползвайте последният наличен Сервизен пакет/Service Pack/
Ако вашата версия на Windows е нелегална/пиратска ще се наложи да изберете ръчен режим на инсталиране на обновяванията и да ги преглеждате за обновявания от типа Genuine Advantage Validation, Windows Activation Technologies и подобни или ще бъдете неприятно изненадани от съобщения, че вашият Windows е нелегален!!!


6.Skype/Други програми за реалновремева комуникация
Бъдете ОСОБЕНО внимателни при приемането на файлове, изпратени ви от някого.
Ако ваш познат бъде заразен с вирус, вирусът може да застави Skype, който е качен на неговият компютър да започне да праща заразени файлове или линкове към всичките му абонати Ако някой ви изпрати файл, без никакво предупреждение или видите реплики подобни на "Is this your pic" и линк с тях, значи вашият познат вероятно е станал жертва на зловредна програма/вирус.
Подходете внимателно. Опитайте да го информирате, за да не разпраща заразата към всички абонати в списъка си.
В НИКАКЪВ случай НЕ ОТВАРЯЙТЕ линкове/връзки/ и НЕ СТАРТИРАЙТЕ файлове безразборно, без да ги проверите преди това, особено ако не сте 100% сигурни в легитимостта им! В подобни случаи се залага на наивността на потребителите..
Не приемайте, не стартирайте, не отваряйте файлове и препратки към интернет страници, освен ако не сте сигурни, че са легитимни и реално се изпращат от човека от другата страна, а не са автоматично генерирани от вирус. Ако се съмнявате в легитимността на някой файл, сканирайте го с вашата антивирусна програма или услуги като VirusTotal, където можете да видите какво мислят и другите антивирусни програми относно даден файл

7.Бъдете внимателни в интернет и сайтовете, които посещавате.
Вие можете да срещнете сайтове, които може да се опитат да заразят вашият компютър, да ви подлъжат да изтеглите фалшив антивирусен софтуер, казвайки ви как се заразени или да ви подлъжат да попълните данните на вашата банкова карта/акаунт, представяйки се за легитимен сайт(Фишинг). Елементът на който се разчита тук отново е невежеството или наивността на потребителя, използващ компютър.
Фишингът е метод на използване на нелегитимни копия на легитимни сайтове, с цел да се откраднат ваши данни за банкови пароли и т.н
Когато видите https в адресната лента на вашият интернет браузер, това означава че връзкатата е сигурна/шифрирана и при условие, че интернет страницата има валиден сертификат, това е знак за надежност.
Не е изключено обаче в някои случаи и нелегитимни страници да могат да се сдобият със сертификат, за това трябва да бъдете особено внимателни.
Отделно можете да ползвате странични услуги, за да разберете легитимността на даденият сайт.
Като цяло-бъдете особено внимателни и мнителни към интернет страници, които виждате и чувате за пръв път и натрапчиво ви предлагат да попълните лична или банкова информация или изтегляне на някакъв софтуер.

8.E-mail/Електронна поща
Никога не отваряйте притурки към писма от електронната поща, преди да ги сканирате с антивирусен софтуер. Това може да бъдат заразени файлове.
Внимавайте, когато отваряте писма, твърдящи че са от Банки и т.н, особено ако не сте очаквали подобни.
Ако писмото е неграмотно написано или вашето име не се споменава, а се използва някакво обръщение, изискват се имена и пароли на банкови акаунти и прочие, никога не отговаряйте и не кликвайте на връзки/линкове в такива писма.
Същите са пратени автоматично и имат за цел да ви измамят и някой да се сдобие с ценна информация, която може да продаде или ползва за да източи вашата банкова сметка.
Избягвайте да публикувате Вашият E-mail адрес в интернет.
Из интернет бродят автоматични индексиращи скриптове, които записват всеки открит от тях E-mail.
После информацията, събрана от тях се използва, за да се изпраща нежелана поща на всеки, чиито E-mail е бил намерен/индексиран.
Същата включва реклами от най-различен тип, а понякога и измамни писма/фишинг и прочие.
Веднъж индексиран, вашият E-mail трудно ще излезе от листата, което означава че дълго време може получавате нежелана поща.
Не отговаряйте на такива писма, защото рискувате вашият E-mail адрес да се отчете като активен и да бъдете заляти от още по-голяма вълна SPAM(нежелана поща, включваща рекламни съобщения, но не само. Обобщителен термин.)

Можете ли да различите фишинга от легитимните E-mail-ли?
Ето 2 полезни линка/На Английски език/ с тестове, които ще ви помогнат да разберете вашето ниво на разпознаване на легитимните писма от нелегитимните такива:
Линк1
Линк2

Най-сигурната защита за вашият компютър е интелигентно и отговорно ползване на същият.
Ако вие не се грижите за това, никоя антивирусна програма не може да ви спаси.

Надявам се темата да ви е била полезна и да е успяла да разясни основните моменти за предпазване от неприятелски действия/зловредни програми и да ви е помогнала в предпазването от фишинга...
Запазвам си пълни права над статията.
Цялата или част от статията могат да бъдат използвани като материал на други места с изричното условие  SoftVisia.com да бъде посочена като източник на материала, както да бъде посочен и неговият автор.

[TonyWolf]

Поздравления за автора за изключително полезната и изчерпателна тема.По лични наблюдения доста голям процент от хората днес са загърбили сигурността в IT-трудно може да се посочат конкретни причини(мързел,незнание,незаинтересованост и др.т.п.).Само мога да дам съвет към хората,пряко или не свързани с темата за сигурността,а също и феновете на сайта-прочетете тази тема!!Поздравления още веднъж!!

[coyotes]

Искам да ти благодаря за хубавата тема,да бъдеш жиф и здрав и все така да бъдеш полезен на хората.

[veniotr]

много добра тема дано повече хора я прочетат и вникнат в написаното

[iiiioooo3]

Наистина много добра тема може да послужи на много хоро включително на начинаещи

[Stancho1]

здравеите,защо немога да си инсталирам антивирусна като пробвам да изтегля от някаде и браузара ми се затваря,а като я вкарам с диск папката се затваря

[B-boy/StyLe/]

За каква Операционна Система става въпрос ?

[semkajiqta]

Каква е разликата между Flash Desinfector и autorun settings?

[Night_Raven]

Flash_Disinfector премахва някои зарази от флаш памети и "имунизира" тях и дяловете на твърдите дискове, като създаде папка с име autorun.inf и специални права, за да не може дадена гадина да си създаде свой autorun.inf файл, защото няма как да замени вече създадената папка, защото името е същото.

Autorun Settings е приложение за настройка на autorun/autoplay функцията на Windows - спиране/пускане/забрана на услугата за това, за кои видове устройства да бъде активна autoplay функцията и за кои точно дялове.

[TechMaster]

semkajiqta, радвам се, че NightRaven ти е отговорил, аз сега виждам съобщението ти. Двете програми играят различна роля, както NightRaven описа и имат различни, но допълващи се функции. Целта на AutoRun Settings е създаването на удобен интерфейс за спирането/пускането на AutoRun функцията. Тази функция може и да е била някога положително нещо отчасти, но се оказва че повече от половината вируси се разпространяват, заразявайки преносими носители и създавайки autorun.inf, който сочи към заразени файлове, като тези заразени файлове се изпълняват автоматично от функциите на операционната система MS Windows. Както знаем, никой не иска зловреди и вируси да се изпълняват без негово знание и изрично без негово съгласие, след като постави преносим носител, за това тази функция трябва да бъде спряна.

Flash Desinfector предпазва флашките от заразяване на AutoRun.inf файла, като по този начин дори на незащитени компютри с включени AutoRun функции флашката не би представлявала заплаха и не би могла при поставянето да доведе до автоматично стартиране на гадинки. Flash Desinfector обаче пази само AutoRun функциите и не предпазва по никакъв начин от това вирусът да се копира на флашката, просто не му позволява да модифицира AUTORUN, за да се изпълнява автоматично при поставяне на флашката. За това, независимо от факта, че флашката е защитена с FLASH Desinfector, тя трябва да бъде сканирана с антивирусна програма при съмнения за това, че може да е заразена и докато това не стане, да не се кликва и да не се изпълняват никакви изпълними файлове- .exe .com .bat .cmd, както и html/php файлове.

[Veselushko]

Здравейте!

А кои са най-добрите програми за защита от вируси? Слушал съм за Sophos и Kaspersky, но аз нямам пари да си ги купувам и затова ползвам Avast! Free Antivirus 7.0.1426... Искам да Ви попитам и още нещо. Препоръчва ли се използването на програми като Malwarebytes Anti-Malware и др. подобни заедно с антивирусната ни система? Кои са най-добрите програми за интелигентно прочистване на вече заразени с вируси файлове без да ги трият и повреждат напълно? Кои са сред най-добрите програми за предпазване от заразяване чрез преносими памети и дискове? Какво ще кажете за Panda USB Vaccine? Благодаря Ви!

[Night_Raven]

Здравейте!

А кои са най-добрите програми за защита от вируси?

Няма такива. Всяка антивирусна програма си има силни и слаби страни. Могат да се изтъкнат някои от тях, които са като цяло по-добри от останалите, но най-добра няма. Лично аз най-смислените програми считам ESET NOD32 Antivirus, Avira AntiVir, avast! и Microsoft Security Essentials.

 

Препоръчва ли се използването на програми като Malwarebytes Anti-Malware и др. подобни заедно с антивирусната ни система?

По-скоро да. Конкретно Malwarebytes Anti-Malware е специално проектирана да допълва антивирусните приложения и си върши работата чудесно. Не е задължително, но обикновено е добра идея.

 

Кои са най-добрите програми за интелигентно прочистване на вече заразени с вируси файлове без да ги трият и повреждат напълно?

Трудно е да се каже. По принцип всяка антивирусна, която разполага с дефиниции за даден вирус, би трябвало да може да дезинфекцира файловете успешно. Това обаче не е от особено значение, защото в момента единствените реално върлуващи (малко или много) вируси са Virut и Sality, които заразяват файловете така, че няма никаква гаранция, че ще бъдат успешно дезинфекцирани така или иначе.

 

Кои са сред най-добрите програми за предпазване от заразяване чрез преносими памети и дискове? Какво ще кажете за Panda USB Vaccine?

Не съм се занимавал със специализирани приложения за защита от подобни заплахи, но да, Panda USB Vaccine е нелошо приложение за т.нар. имунизация срещу такива. Алтернатива е Flash_Disinfector. А може и просто да се забрани напълно Autorun функцията чрез Autorun Settings, което също ще елиминира заразяването с гадините, които използват autorun.inf файлове.

[TechMaster]

....

Не съм се занимавал със специализирани приложения за защита от подобни заплахи, но да, Panda USB Vaccine е нелошо приложение за т.нар. имунизация срещу такива. Алтернатива е Flash_Disinfector. А може и просто да се забрани напълно Autorun функцията чрез Autorun Settings, което също ще елиминира заразяването с гадините, които използват autorun.inf файлове.

Да, спирането на Autorun няма да позволи на гадините, ползващи AUTORUN да се пускат автоматично на даден компютър, но заразената флашка си остава потенциално опасна за всеки компютър, където AUTORUN не е спрян. По подразбиране при инсталацията на Windows98/ME/2000/XP той е включен. За Vista/7 не знам точно, не ми се рови. За това тези 2 начина за защита са малко различни - единият пази компютъра от стартиране на Autorun зараза, а другият пази флашката от инсталиране на Autorun зараза.

[ozzy]

Твърдо съм за ESET NOD32 Antivirus и Malwarebytes Anti-Malware в комбинация. Няма по-добро решение за мен...

[s.feradov]

Твърдо съм за ESET NOD32 Antivirus и Malwarebytes Anti-Malware в комбинация. Няма по-добро решение за мен...

 

При всеки потребител е различно, но да, този вид комбинация от софтуер е достатъчна за защитата на системата на средностатистическия такъв.