Не антивирусом единым: как лучше защитить компьютер от вирусов

security concept  with a lock

Рассмотрим несколько программ, улучшающих защиту компьютера от разрушительного действия вирусов даже в том случае, если на ПК нет антивируса, либо он не сработал.

Последние крупные обзоры антивирусов публиковались на ITC.ua еще в 2010 и 2011 годах и на это есть своя причина. Уже тогда было ясно, что методика тестирования не позволяет определять качество поиска вирусов. Речь шла не конкретно о методике тестирования ITC.ua, а о том, что таковой не существует в принципе в природе.

Даже AV comparatives использует для проверок эффективности антивирусов лишь часть известных вирусов. Об этом можно судить, сравнив количество вирусов в тестах с количеством известных сигнатур для каждого антивируса. Как правило, количество тестовых вирусов в несколько раз, если не на порядок, меньше. Однако даже если бы антивирусы можно было проверять всеми существующими на данный момент вирусами, все равно существовали бы 0-day уязвимости, которые программы для защиты учатся ловить лишь несколько часов или дней спустя.

Если подвести итоги, то получается, что антивирусы сейчас выбираются либо по закрепившимся предпочтениям, либо на базе, как правило, неподтвержденной или устаревшей информации об их эффективности, которую нельзя подтвердить реальными тестами.

Данный обзор не является призывом к отказу от антивирусов. Невозможность определить наиболее эффективный антивирус не означает, что от него следует вовсе отказываться. Даже средний по уровню защиты антивирус — это лучше чем ничего.

Как не стоит впадать в одну крайность — отказываться от антивируса, так не стоит и делать прямо противоположное, например, переходить полностью на операционную систему Tails, рассмотренную недавно. Эта ОС, возможно, обеспечивает наилучшую степень защиты среди доступных ОС, однако ежедневно использовать ее смогут далеко не все пользователи. Мы попробуем найти средний путь и совместить максимум защиты с максимумом удобства использования.

Глобальные песочницы

Глобальные песочницы, такие как Shadow Defender, в этом обзоре рассматриваться не будут по двум причинам. Как правило, они платные и не совсем подходят для ежедневного использования. Максимальный уровень защиты глобальными песочницами гарантируется за счет полного отката к предыдущему состоянию системы после каждой перезагрузки. Это защищает от деструктивных действий вирусов, удаляющих либо шифрующих файлы, однако неудобно для повседневной работы.

В таких условиях невозможно создать на жестком диске документ с текстом или любой другой файл, поскольку после перезагрузки они пропадают. Помимо этого, глобальные песочницы не защищают от кейлоггеров, то есть вирусов, крадущих пароли, наблюдая за нажатыми на клавиатуре клавишами. Поэтому глобальные песочницы больше подходят для интернет-клубов, но не для дома.

Sandboxie — песочница

(дополнительный уровень защиты — высокий)

1a

Sandboxie — это одна из самых популярных не глобальных песочниц. Утилита распространяется бесплатно при условии некоммерческого использования и поддерживает 64-битные операционные системы. Поддержка 64 бит в данном случае важна, поскольку без нее программа не будет запускаться на 64-битных ОС, в отличие от тех случаев, когда 32-битные программы работают в режиме эмуляции на 64-битных ОС.

Не глобальность Sandboxie означает, что в ней работает не вся система, а только выбранные приложения. Это может быть браузер, неизвестная программа или любой другой исполняемый файл.

Отличить файл, запущенный в Sandboxie, от обычного довольно просто. При наведении курсора мыши на окно, его рамка будет подсвечиваться желтым цветом.

Если запустить подозрительный файл в песочнице, а это можно сделать через контекстное меню, то файл будет исполняться в изолированной среде. Такой себе виртуальной реальности для программ, в которой они будут полагать, что взаимодействуют с реальными файлами, хотя на самом деле будут работать лишь с их копиями. Если запущенным приложением окажется вирус, стирающий с компьютера файлы без возможности восстановления, то он удалит лишь виртуальные файлы и не повредит реальные файлы на жестком диске. В этом и заключается основное преимущество Sandboxie — возможность по требованию запустить любую подозрительную программу в изолированной среде, где она не сможет нанести вреда файловой системе.

Несмотря на то что песочницы отделены от реальной ОС серьезным защитным барьером, существует вероятность наличия еще неизвестных уязвимостей в этом барьере, позволяющих вирусам, запущенным в песочнице, вырваться из виртуальной среды и получить доступ к реальной файловой системе. Несмотря на низкую вероятность такого события при условии постоянного обновления Sandboxie, не следует забывать, что такой вид защиты, как, впрочем, и любой другой, не может гарантировать 100% защиту от деструктивных вирусов.

VirusTotal

(дополнительный уровень защиты — высокий)

2

Очевидно, что просканировав подозрительный файл не одним, а несколькими антивирусами, можно получить более объективные данные о его безопасности.

Для этого необязательно устанавливать несколько антивирусов на компьютере, достаточно воспользоваться сервисом virustotal.com, использующим более пятидесяти антивирусов для проверки файлов. Среди них: AVG, Avast, NOD32, Microsoft, Symantec и практически все остальные более-менее известные программы для защиты от вирусов.

Сканирование позволяет быстро оценить степень опасности подозрительного файла. Если ни один из антивирусов не отреагировал положительно, значит, файл наверняка безопасен и его можно запускать без опаски. В спорных ситуациях, когда несколько антивирусов считает файл подозрительным, можно заглянуть на закладку Comments, где пользователи сервиса уже могли разъяснить ситуацию и объяснили, является файл вирусом или нет.

Антивирусные базы VirusTotal обновляются практически ежедневно, что гарантирует высокую степень защиты. Сканирование файлов в некоторых случаях может занять 2-3 минуты, однако полученная информация стоит того чтобы подождать.

VirusTotal позволяет загружать и сканировать файлы размером до 64 МБ, чего должно быть достаточно для проверки программ. Если подозрительные файлы не умещаются в этот лимит, их можно перед отправкой запаковать в архив.

Помимо ограничений по размеру VirusTotal также позволяет загружать одновременно лишь один файл, однако это ограничение также легко обходится запаковкой необходимых файлов в архив.

Существуют и более удобные способы работы с VirusTotal.

VirusTotal Uploader

3

Загрузка файлов через веб-интерфейс по удобству почти всегда проигрывает всем другим способам, поэтому в VirusTotal разработали небольшую утилиту, упрощающую эту задачу.

VT Uploader интегрируется в контекстное меню проводника и позволяет отправить любой выбранный файл на сканирование в один клик. Перед загрузкой утилита вычисляет контрольную сумму файла и в случае если кто-то уже загружал ранее, сразу открывает веб-страницу с результатами. При желании файл можно принудительно загрузить заново. Например, если последняя проверка проводилась несколько недель назад, и за это время вирусные базы были обновлены, что может стать результатом появления новых сведений о файле.

PhrozenSoft VirusTotal Uploader

4

Несмотря на то что VT Uploader упрощает работу с VirusTotal, родной утилите далеко до PhrozenSoft. Основное преимущество этой утилиты заключается в возможности загрузки любого количества файлов за один раз, однако это только начало.

После запуска PhrozenSoft в углу экрана появляется небольшой полупрозрачный виджет, позволяющий отправлять файлы на проверку простым перетягиванием в эту область.

После этого файлы автоматически выстраиваются в очередь на проверку и текущий статус по любому из них можно посмотреть в основном окне программы. Однако делать это необязательно. После завершения проверки на экране появится всплывающее сообщение, и посмотреть результаты по всем файлам можно даже не загружая веб-страницу, в окне PhrozenSoft, где отображается количество позитивных срабатываний, а также статус файла (зараженный или чистый).

Помимо загрузки файлов, в PhrozenSoft есть четыре дополнительные утилиты, размещенные в разделе Tools.

5

Process, как и Менеджер Задач Windows, отображает все запущенные программы и позволяет отправлять их на проверку. Процессы можно отмечать либо галочками, либо группами с помощью выделения мышкой. Учитывая, что при этом можно использовать Ctrl, второй способ работает гораздо быстрее.

На закладке Startup отображаются все программы, загружаемые при включении компьютера. Учитывая, что именно там прописывается часть вирусов, это дает возможность быстро найти подозрительные файлы и тут же отправить их на проверку, не отвлекаясь на поиск исполняемых файлов на жестком диске.

В разделе Services отображаются службы Windows. Отсортировав их по статусу (запущенные или остановленные), можно быстро выделить работающие в данный момент сервисы и проверить с помощью VirusTotal, не спрятался ли среди них вирус.

Последняя закладка Network отображает все активные сетевые соединения, установленные данным компьютером. Это позволяет находить трояны или боты, устанавливающие связь с удаленными компьютерами. Выделив все подозрительные файлы, установившие удаленное соединение (в колонке «Remote IP» должен быть IP адрес), их можно отправить на проверку. Помимо этого, можно проверить и сам IP адрес, для которого VirusTotal постарается установить доменное имя. К сожалению, пакетная проверка IP адресов не поддерживается и при необходимости их придется перебирать по одному.

Zemana AntiLogger — Антикейлоггер

(дополнительный уровень защиты — высокий)

6

Посоветовать какой-то конкретный антикейлоггер довольно сложно, но мы остановимся на утилите Zemana, у которой есть как бесплатная, так и платная версия с дополнительными возможностями.

Как уже упоминалось, вирус, запущенный в песочнице, не может получить доступ к файловой системе, однако ничто не мешает ему считать нажатые на клавиатуре клавиши и узнать все данные, необходимые для использования пластиковой карты пользователя, либо получить доступ к онлайн-банкингу.

Помешать этому могут антикейлоггеры – программы, специализирующиеся на отлове вирусов, считывающих нажатые клавиши. Одной из наиболее популярных программ в этом плане является Zemana AntiLogger.

Бесплатная версия этой утилиты защищает абсолютно все программы, в отличие от других антикейлоггеров, урезающих freeware-версии до поддержки браузеров или других типов программ.

Zemana работает не только как антивирус, специализирующийся на кейлоггерах и сообщающий об их присутствии на компьютерах. Утилита также обещает полную защиту от неизвестных кейлоггеров. Это достигается за счет того что Zemana перехватывает все нажатые на клавиатуре клавиши и отправляет их напрямую в программу, для которой они предназначались, не позволяя кейлоггерам встраивать прослушку в середине этого маршрута.

Однако даже если кейлоггерам удастся найти неизвестную уязвимость и вторгнуться в установленный канал передачи данных между Zemana и программой, они все равно не получат полезной информации, поскольку все нажатые клавиши шифруются и вместо нажатых символов они увидят абракадабру.

Zemana также предупреждает пользователей в тех случаях, когда запущенные приложения пытаются получить доступ к буферу обмена и позволяет пользователю блокировать подобные действия.

Менеджеры задач

(дополнительный уровень защиты — низкий/средний)

Обычные и специализированные менеджеры задач также могут использоваться для борьбы с вирусами. Правда, здесь следует сделать одно важное уточнение. Поскольку менеджеры задач отображают уже запущенные программы, то и борьба с вирусами будет происходить постфактум, то есть после их запуска.

Разные типы вирусов работают по разным принципам, однако если на компьютере нет ничего, кроме менеджера задач, то вычислить их можно по специфическим следам активности. Если программа с подозрительным названием активно использует процессор, производит много операций чтения-записи на жестком диске, активно обменивается сетевым трафиком по Интернету, и при этом на компьютере наблюдаются явные признаки работы вируса, есть высокая вероятность того, что это и есть вирус.

ProcessHacker

7

Это более функциональная замена встроенному в Windows менеджеру задач, с помощью которой удобно отслеживать активность программ и использование сетевых, процессорных и дисковых ресурсов ПК. В дополнение к этому Process Hacker позволяет отправлять запущенные программы на вирусную проверку сразу в трех сервисах: VirusTotal, virusscan.jotti.org, camas.comodo.com.

CrowdInspect

7a

CrowdInspect отличается от Process Hacker тем, что после запуска автоматически начинает сканировать все запущенные файлы с помощью трех сервисов проверки. Полная проверка всех процессов занимает некоторое время, однако не требует вмешательства пользователя.

Процессы проверяются уже привычным VirusTotal, а также сервисами Mywot.com и teamcymru.com. Mywot — это система рейтинга сайтов, которая используется в CrowdInspect для сканирования внешних IP адресов, с которыми браузер или другие программы на компьютере установили соединение. TeamCymru позволяет обнаруживать вирусы по контрольным суммам MD5.

Полученный при сканировании результат отображается в цветовой кодировке, что позволяет быстро обнаружить опасные запущенные файлы. Если цвет зеленый, значит, с файлом все в порядке, если оранжевый, то его лучше проверить. Если цвет желтый, то у файла смешанная репутация, что в реальности, как правило, означает ложное срабатывание нескольких антивирусов.

Из полезных функций CrowdInspect стоит также отметить возможность блокирования любого TCP соединения без закрытия программы, его использующего.

CurrPorts

8

CurrPorts — это небольшая утилита, специализирующаяся исключительно на отображении всех открытых TCP/IP и UDP портов на компьютере. В списке можно просматривать программы, открывшие конкретный порт, IP адрес, к которому они подключились, а также закрывать TCP соединения либо сразу завершать процессы и выгружать их из памяти.

Блокирование скриптов в браузере

(дополнительный уровень защиты — высокий)

JavaScript, Java, Flash и другие виды скриптов могут нанести вред компьютеру, поэтому при веб-серфинге можно использовать расширения, блокирующие их деятельность на основании определенных правил.

Одним из наиболее популярных видов атак с помощью скриптов является
Кликджекинг (Clickjacking). В этом случае на сайте добавляют невидимые элементы, расположенные поверх всей страницы либо поверх определенных кнопок. После клика па странице в браузере может открыться другой сайт, внешне неотличимый от оригинала, но целью которого будет кража информации, например, данных пластиковой карты. Также кликджекинг часто применяется для накручивания лайков или количества подписок на страницах в социальных сетях.

Для Firefoxнаиболее известным расширением для борьбы с подобными скриптами является NoScript, рекомендованный Эдвардом Сноуденом. Для Chrome можно посоветовать ScriptSafe.

Виртуальные машины

(дополнительный уровень защиты — высокий)

Виртуальные машины — это один из самых радикальных способов защиты от вирусов. Во многом ВМ аналогичны песочницам, однако кое в чем превосходят их. В ВМ все файлы по умолчанию запускаются уже в виртуальной среде, в то время как в реальной системе песочницы не используются по умолчанию, и существует вероятность случайного запуска подозрительных файлов вне песочниц. Помимо этого, ВМ дает возможность установить более безопасную ОС, например, Tails OS, и использовать ее исключительно для веб-браузинга.

У высокой степени защиты ВМ есть и обратная сторона. Это не самый удобный способ, к тому же требующий от компьютера дополнительных ресурсов в виде оперативной памяти.

Итоги

В этом обзоре рассмотрено несколько простых и бесплатных способов создания дополнительных барьеров от вирусов.

Рекомендовать для установки практически на любой компьютер можно четыре утилиты. Они не замедлят систему, но значительно повысят защиту ПК в случае, если пользователь по ошибке или незнанию запустит вирус.

Подозрительные файлы следует проверять с помощью VirusTotal. Для этого лучше всего использовать утилиту PhrozenSoft VirusTotal Uploader, загружающую файлы простым перетягиванием на виджет и поддерживающую, в отличие от родного клиента и веб-интерфейса, возможность одновременной работы с несколькими файлами. После проверки файла пятью десятками различных антивирусов можно делать более основательные выводы о его безопасности.

Если антивирусы на VirusTotal выдают противоречивые результаты, а файл при этом запустить нужно, то лучше всего сделать это в песочнице Sandboxie, защищающей ваши файлы от удаления или шифрования.

Одновременно с Sandboxie желательно использовать и Zemana AntiLogger. Эта утилита передает все нажатые клавиши непосредственно приложению-реципиенту, не позволяя кейлоггерам вклиниваться в этот канал. Для дополнительной надежности все нажатия шифруются, а это значит, что даже если они будут перехвачены, то не смогут быть прочитаны.

В завершение, для повышения безопасности веб-серфинга, рекомендуется использовать расширения, блокирующие потенциально опасные скрипты. Для Firefox это NoScript, а для Chrome — ScriptSafe. Единственное, что стоит добавить — некоторые сайты некорректно работают с данными расширениями, однако NoScript и ScriptSafe поддерживают белые списки, куда такие сайты можно добавлять.

Использование этих четырех бесплатных программ значительно повысит защиту компьютера, причем разобраться с ними сможет пользователь с любым уровнем подготовки. Zemana AntiLogger и NoScript/ScripSafe работают в пассивном режиме и не требуют вмешательства пользователей. Для использования PhrozenSoft необходимо уметь перетягивать файлы в небольшое окно программы, а для использования Sandboxie — выбирать соответствующую команду из контекстного меню Проводника.


  • Eugene Anball

    что вы думаете по поводу spybot и его пассивной защиты браузеров и hosts файла в целом?

  • Trepak

    Это уже не защита компьютера от вирусов, а паранойя, граничащая с шизофренией. Все вышеописанное может с легкостью заменить любой платный антивирус. А частично — любой бесплатный.

    • Віктор Сміт

      Посоветуйте, пожалуйста, связку антивирус+фаервол.

      • Trepak

        Free Avast + Comodo Firewall
        Можно полный комплект Comodo.

        • Віктор Сміт

          Спасибо! Давно присматривался к Комодо.

        • MuzMan15

          Тут такая закавыка, что, насколько я знаю, для Windows7 отдельного Comodo Firewall нет. Можно использовать уже только Comodo Internet Security. Хотя для XP я использую именно такую связку, о которой вы говорите.

          • Trepak

            Я не пользуюсь ни семеркой, ни восьмеркой. Но если это так, то что мешает скачать инсталлятор и запустить его в режиме совместимости с XP?

          • MuzMan15

            Не верю этому методу. Есть опыт, когда проги сделанные для XP некорректно работают с Семёркой. Именно поэтому я тоже предпочитаю пользоваться XP.

          • Trepak

            У меня в режиме совместимости (правда в восьмерке) прекрасно шли даже драйвера. Оставаться на XP только из-за пары программ не стоит. Проще найти аналоги.

          • MuzMan15

            В моём случае, проще оставаться на XP. Иногда переключаюсь на Семёрку просто для того, чтобы привыкать к ней.

          • Trepak

            А там не к чему привыкать. Кроме переделанной панели управления, в которой теперь черт голову сломает. Да и пока привыкнете — девятка успеет выйти :-)

          • MuzMan15

            В нюансах там есть к чему привыкать. И к этой чёртовой панели управления, и к администрированию, и к прочим тонкостям, которые когда-нибудь могут понадобиться. А по остальному, согласен. Пока решу окончательно спрыгнуть с XP, то уже и какая-нибудь десятка выйдет.

          • Trepak

            Когда что-то понадобится — можно и загуглить. Необязательно запоминать все и сразу. Но хотя дело ваше, конечно :-)

          • Kirill Dnepropetrovets-Ts

            Привыкать к Семерке? Эм, как бы в наше время «привыкаешь» к новой системе уже на следующий день. :

          • MuzMan15

            Если ты обычный пользователь, если тебе не нужно заниматься администрированием, более тонкой настройкой операционной системы и отдельных узлов компьютера, и периферийного оборудования, то да, никаких сложностей там нет. Если же необходимо производить такую настройку, то в Семёрке после ХР черт ногу сломит. А ХР, в этом смысле, я знаю вдоль и поперёк.

    • wj

      Категорически не согласен. Это не паранойя, а предосторожность, основанная на опыте. Вы, возможно, сами пока еще серьезно не «попадали» из-за вирусов или не достаточно знакомы со случаями «попадания», отсюда и излишний оптимизм. На деле же все описанные в статье утилиты полезны, хоть и не все должны использоваться постоянно.

      • Trepak

        Итак.

        а) Ставить песочницу — тупо, так как она есть в каждом антивирусе.
        б) Ставить менеджер портов — тупо, так как он есть в каждом фаерволе.
        в) Ставить менеджер задач — тупо. От вирусов он никак не поможет. А если что-то висит в системе, то даже у самого вшивого антивиря сработает эвристика.
        г) Отключать JavaScript — беспросветно тупо. Если вы не можете отличить vkontakte от vlontakte, вас это никак не спасет. А если можете — вам Адблока хватит. Тем более что есть еще куча способов перенаправить на фишинг даже с отключенным яваскрипт.
        д) Ставить антикейлоггер — тупо. Цель любого кейлогера — собрать и передать инфу. Процесс передачи легко блокируется фаерволом.
        е) Вирустотал… Это пожалуй единственное с чем можно согласиться. Но и то, если компьютер работает в, действительно, опасной среде.

        Итак, еще раз. Все функции этих программ легко перекрываются антивирусом и фаерволом. А значит ставить их нужно только в том случае, если вы привыкли сплевывать через левое плечо, креститься, обходить черных кошек и женщин с пустыми ведрами. То есть — исключительно ради успокоения своих разбушевавшихся суеверий.

        • wj

          Прочтите внизу рекомендации от Константин ., он действительно разбирается в аспектах безопасности. А то что вы пишите, оно… немного не так :)

          • Trepak

            А ничего, что Константин:
            1) говорит совсем про другие вещи.
            2) ни по одному пункту не опровергает меня.
            3) кое-где даже высказывает сходные с моими заключения.

            Если же вам кажется, что он прав, а я нет, то смотрите пункт 1. :-)

          • wj

            Ладно, давайте по пунктам.

            а) Песочница есть не в каждом антивирусе. Я использую AVG, он без песочницы.
            б) На менеджер портов в том же Comodo без слез смотреть нельзя. CurrPorts гораздо нагляднее и удобнее.
            в) Сработает или нет эвристика — никогда нельзя быть уверенным. С помощью менеджера задач можно хотя бы убедиться для себя, что никаких «левых» процессов в системе нет
            г) оно же ответ на 2) Константин пишет совершенно обратное про скрипты и рекомендует их отключать. Кстати, я-то может и способен отличить vkontakte от vlontakte, а вот домочадцы — нет. Да и я сам параноидально за адресной строкой не наблюдаю. На это никакого здоровья не хватит.
            д) Почему бы и не выставить еще один барьер защиты? Я бы вот не стал утверждать, что фаервол однозначно заблокирует передачу данных. Что мешает кейлоггеру использовать доверенное приложение? Отправить собранную информацию письмом через почтовый клиент? Я фантазирую сейчас, но тем не менее.

          • Trepak

            а) Значит AVG — не антивирус.
            б) На вкус и цвет. Он есть? Есть.
            в) Суеверие. С таким же успехом можно через плечо поплевать.
            г) Ограничить, а не отключить. Для ограничения и Адблока хватит. Есть еще Адгвард. Да, отключите полностью скрипты домодчадцам, чтоб они ни в контакте не смогли посидеть, ни видео посмотреть. А вот фишинг словить все равно можно будет с легкостью. Гениально :-)
            д) Не верите мне — посмотрите что пишет Константин по поводу кейлогеров.

            Еще раз. AVG — не антивирус. Это — плацебо. Аваст даже не дал бы открыть зараженную страницу.

            Понимаете, есть адекватная борьба с вирусами — антивирус и белый список в фаерволе. А есть параноидальная, когда каждый чих проверяется кучей хлама, как в вашем случае. Результат получается абсолютно одинаковый. Хотите себя ограничивать? Боитесь? Не верите? Пожалуйста, я не запрещаю. Я просто говорю, что это необязательно.

          • wj

            а) Конечно не ативирус, AVG — это текстовый процессор, угу :)
            б) Есть, но лично меня не устраивает, неудобен, ненагляден CurrPorts же позволяет справится с той же задачей эффективнее, быстрее. А этого уже достаточно для рекомендации программы к использованию.
            в) Сильный аргумент, неоспоримый! :)
            г) Да, конечно ограничить, я неточно выразился. Полностью отключать скрипты нельзя, множество сайтов станет невозможно просматривать. Полностью убрать угрозу фишинга ограничением скриптов разумеется нельзя, но если есть возможность защититься хотя бы частично, почему бы этого не сделать парой лишних кликов? Но вы конечно можете и дальше полагаться на авось.
            д) Да, антивирусы блокируют кейлоггеры. А что делать если кейлоггер первым делом «обесточит» сам антивирус? Так что использование антикейлоггера я не могу назвать совершенно бесполезным. Сам впрочем ими не пользуюсь, ленив.

            > Еще раз. AVG — не антивирус. Это — плацебо.
            Любой антивирус — плацебо, если не подходить к вопросу защиты комплексно, а лишь надеятся на одну-две программы. AVG также не дает загружать зараженные страницы, соответствующий модуль в программе присутствует. Но и это не панацея — списки зараженных страниц что в AVG что в Авасте обновляются не моментально. От свежачка никто не застрахован.

            Замечу, я не проверяю каждый чих системы. Постоянно задействованы лишь антивирус с фаерволом, которые в любом случае после предварительной настройки почти не беспокоят, остальной же софт используется мной лишь по мере надобности.

          • Trepak

            а) Это ваше решение. Некоторым и плацебо помогает.
            б) Тоже самое.
            в) Да, сильный. Вы пользуетесь программой, в которой не уверены. Значит, не сталкивались с серьезными угрозами, но безумно их боитесь. Типичное суеверие.
            г) Адблок и Адгвард. Третий раз пишу. Их достаточно. Честно-честно. Не нужно себя ограничивать в просмотре картинок, прослушивании музыки и просмотре видео, правда.
            д) Думаю тут тоже подойдет пункт в).

            От свежачка никто не застрахован. Но эвристика дает возможность заблокировать потенциальный вирус, даже если его нет в базе. И эвристики Аваста достаточно. Он блокирует даже сайты с опасным контентом. А AVG мало того что вирусы через ПДФ пропускает, как вы сказали, так еще и песочницы не имеет. Поэтому да, думаю к этому «текстовому процессору» можно поставить все что описано в статье. Сам он ни на что не способен.

            Хорошо, вы не проверяете каждый чих, но, повторюсь, боитесь. Именно поэтому вам нужны всякие дополнительные гарантии безопасности.

            А мне не нужны. Потому что я сталкивался с серьезными вирусами. Сталкивался с атаками. Терял данные. Перепробовал кучу антивирусов. И чем засорять свой компьютер ненужным хламом я лучше поставлю две проверенные программы. В которых я уверен на 80%. А оставшиеся 20% гарантии — это бэкап важных файлов. Все, я защищен. Не справится антивирус? Ну пофик, форматну винт. А вы бойтесь дальше.

          • wj

            Какая-то несерьезная аргументация пошла на уровне верю-не верю, боюсь-не боюсь :)))
            Ну да ладно, я уже достаточно узнал о вашем взгляде на безопасность, продолжать пожалуй не стоит. Уточню лишь напоследок: вирус в PDF был пропущен не AVG, а пальцаватым корпоративным антивирусом, кажется от Symantec, не помню уже за давностью происходившего.

          • Trepak

            Вы сами сказали, что ничего не дает гарантии защиты. Но тем не менее предлагаете истязать камп кучей ненужного хлама и истязать себя отсутствием скриптов в браузере. Это и есть страх, суеверие, паранойя, неспособность адекватно оценить потенциальные риски (нужное подчеркнуть) и слепая надежда, что вирусы обойдут вас стороной, когда увидят какой крутой у вас менеджер портов.

            Ладно. Отключите скрипты. Поставьте кучу антикейлоггеров, два три менеджера портов, пяток менеджеров задач и думайте, что ваш компьютер защищен на 100%. А я просто буду пользоваться самым обычным антивирусом, проверенным в боях с вирусами и самым обычным фаерволом, проверенным в сетевых атаках.

          • wj

            Истязание, суеверие, паранойя, слепая надежда… Вы в моих постах находите то, чего там отроду не было :)

          • Trepak

            Вы так усиленно оправдывали весь вышеперечисленный хлам и отключение скриптов, что кроме как этими словами назвать не получается :-)

      • Illya Evseev

        А по-моему патологическая боязнь вирусов — паранойа чистой воды. Мой опыт мне подсказывает, что если безумно не клацать на все подряд, то заразиться попросту невозможно. Я уже не помню когда дома ставил антивирус. Все компьютеры все время подключены к интернет. Компьютерами кроме меня пользуются еще жена и дочка (вообще-то именно они большую часть времени и пользуются). Я допускаю возможность катастрофы. Но на этот случай я делаю периодические резервные копии.

    • Kirill Dnepropetrovets-Ts

      Я просто не представляю, как людям не жалко своего времени на бесполезную проверку каждого файла.
      Если антивирус не заблокировал файл еще «на подходе», то этот файл вряд ли способен нанести вред. Большинство современных вирусов обнаруживаются еще задолго до их непосредственного попадания на жесткий диск и надо страдать полным отсутствием внимания, чтобы его пропустить. Настоящие, скрытые вирусы обычно применяют для кражи сверхважной информации. Для правительства любой страны вышеописанные программы могут быть полезны. А для обычных пользователей — это просто лишняя трата времени, чтобы успокоить свои нервы.

      • Trepak

        Вот-вот. Аваст орет уже при попытке скачать зараженный файл и моментально закрывает страницу. И захочешь скачать — не получится.

  • Евгений Васюк

    В большинстве случаев софт (обычно показатель быдлокода, но 95% вирусов сюда входят) рассчитан на наличие админских прав у пользователя, под которым он запускается. Нет прав — нету записи в системные папки, нету прав на добавку в автозагрузку для всех других пользователей и т.п.
    А если это использовать с обновлением системы, антивирусом, фаерволом и тем что выше — то проблем не будет совсем, за исключением некоторых случаев с 0day уязвимостью ядра, например.

  • Apacer

    А когда-то был aidstest, например aidstest1360 (цифра в названии указывала количество известных ему вирусов) и DrWeb. DrWeb ловил самые злобные вирусы, с которыми не справлялся aidstest.

  • soulib

    Користуюсь стандартним віндовозним дефендором + віндовий фаєрвол і все. Головне не лазити по «різних» сайтах і не качати/ставити всяку єрунду.

    • Apacer

      Все верно, если и ходить на порносайты — то только на проверенные )))

      • soulib

        На крайняк з-під віртуалки :)

        • GhostRider5555555 .

          З-під двух віртуалок, на всяк випадок, щоб стовідсотково ;)

      • Kirill Dnepropetrovets-Ts

        Ну хз, на порносайтах надо еще постараться найти вирус. Тамошние содержатели обычно деньги зарабатывают на рекламе, а не на распространении вирусов.

    • Roman Dovzhenko

      «не лазити по «різних» сайтах і не качати/ставити всяку єрунду» — А в чём тогда смысл жизни?

    • Степан Батькович

      «Головне не лазити по «різних» сайтах і не качати/ставити всяку єрунду.»

      И ничего не треба ставити.

    • wj

      Кумедно, але єдиний в свому житті комп’ютерний вірус я підхопив при відвідуванні сайту одного іспанського університету. А от з «різними» сайтами проблем ніколи не було.

  • chains

    Расскажите про EMET.

  • Alex Shustenko

    просто купите мак

    • Gvyntyk

      1) За можливості не юзайте Джаву
      2) Про всяк випадок поставте антивірус :)

      • Alek

        Юзаю портейб яву по принципу. U:clien_hylafaxJavabinjavaw.exe -Djava.library.path=U:clien_hylafaxJavalib -Duser.home=U:clien_hylafax -jar «U:clien_hylafaxyajhfc-0_5_1.jar»

    • Richard Blade

      Просто установил бесплатную Windows Server 2012 r2.
      Покупайте дальше красивую упаковку за ненормальные деньги.

      • wj

        А чем Windows Server 2012 r2 отличается в лучшую сторону безопасностью от пользовательских версий Windows?

        • Richard Blade

          Если по-простому, под ней вирусы просто не работают. У нее своя архитектура, ну и безопасность на порядок выше.

          • Illya Evseev

            Простите, что значит не работают? Там другой формат исполняемых файлов? И что значит безопасность на порядок выше? По сравнению с чем? И что значит другая архитектура?

          • Richard Blade

            Можно я промолчу по вашему примеру прошлых дисскусов? У вас есть возможность проработать данные вопросы самостоятельно.

          • botulidze

            Очередной бред евангелиста майкрософт, который не в состоянии заработать на мак. Серверную ОСь на десктоп, для защиты от вирусов, ага.

          • Richard Blade

            Очередной бред питекантропа, который видит только то, что хочет видеть. Серверная ось на удаленной базе данных используется для 1С.
            Покупайте дальше макинтоши для защиты от вирусов коли инвалид на всю голову.

  • Shipiloff

    Виртуальные машины — чепуха!
    Совместная папка или USB и все….

  • Sexy_Mother_Fucker

    Самый простой метод защиты — купите Mac.

    • wj

      Ну или Linux. Посложнее, но зато бесплатно.

      • Illya Evseev

        Не вижу особенных сложностей. При выборе одного из основных дистрибутивов проблем не возникает.

        • wj

          Видимо мне меньше везет. У меня проблемы возникают.

          • Illya Evseev

            Проблема, решение которой вы знаете не является проблемой ;)

          • wj

            Вот именно, нужно знать. А чтобы знать, необходимо потратить время на изучение. Поэтому Linux и посложнее.

          • Illya Evseev

            Если вам Linux поставили (как Mac), а вы им просто пользуетесь, то разницы никакой нет.

            Попробуйте прикрутить к Mac неподдерживаемый девайс. Потом поговорим про то, где знаний нужно больше ;)

          • wj

            А вы в свою очередь попробуйте к Linux прикрутить неподдерживаемый девайс :)

            Linux на десктопе сегодня конечно гораздо лучше выглядит чем в прошлом, но все равно то тут то там вылазит разное, для борьбы с которым нужны знания. И это не удивительно, учитывая различную идеологию разработки систем. Linux в принципе не создавался для домашнего использования, это относительно новая тенденция. Mac OS же изначально разрабатывалась в прицеле на использование неподготовленным пользователем. Но я не хочу разводить здесь холивар :) Если вы все же считаете Linux не более сложным чем, Mac OS, пусть будет так.

  • Константин .

    Статья ни о чем. Про тот же EMET c ASLR и DEP никто не вспомнил. Песочница и вирус тотал точно так же не дают гарантии от нормальных зловредов. Кейлогеры детектятся сейчас всем чем только можно, в том числе и самими антивирусами. С учетом того, что основной способ заражения нормальным зловредом дома — паленый софт и работа от администратора.

    Решение:
    1. Не использовать лишние полномочия (админ для настроек, отдельный именованый пользователь для работы, включение того же UAG).
    2. Использовать EMET для Windows или аналогичные варианты для Linux + SELinux, AppArmor, PEXMemoryRandomization.
    3. Использовать антивирь + нормально настроенный фаервол (можно ендпойнт секурити). Закрыть все входящие сетевые дырки или сильно их ограничить. Антивирусы лично использовал разные — тут кому что нравиться. Фаервол советую Комодо. Нормальная штука.
    4. Ставить нормальный софт или хотя бы иногда сверять хеш суммы.
    5. Патчить софт при наличии актуальных апдейтов.
    6. Использовать нормальную парольную политику и не ставить простых паролей. Для некоторых систем вообще можно использовать one time password сервисы (всякие гуглы и онлайн банкинги для защиты от CSRF).
    7. full disk encryption + TPM для защиты от всякого рода продвинутой малвари, которая пытается работать за пределами ядра винды. Ну как бы это на любителя.

    Для веб серфинга еще :
    Ограничить использование скриптовactiveX компонент
    Важно!!! Отключить просмотр пдф документов в браузерах, как собственно и других офисных форматов файлов.

    Для тех кто в параное — гуглить спец образы для анонимности и пулять все в рамках

    • wj

      Я как раз свой первый (и пока единственный) вирус споймал при просмотре PDF в браузере :)

      • Константин .

        Вообще есть очень интересная статистика от ребят из air force cyber security department если не ошибаюсь. Они взяли 5000 зараженных вирусами пдфок и 5000 чистых и сравнили. Итог — в 90 процентах случаев зараженные использовали корявости в яваскрипт движке. Обычные пдфки вообще почти не используют яваскрипт для отображения. Метод борьбы — перехватывать обращения к движку яваскрипта и делать некие заглушки. Для простого народа вариант — отрубить просмотр файлов средствами браузера.

        Для линукса как бы не EMET важен, а скорее аналог DEP и ASLR которые позволяют предотвратить значительное количество буфер оверфлоу и прочей шушары. Обычно если человек на линуксе и задумывается о безопасности, то он уже в состоянии сам организовать ее кучей методов.

  • Андрей Драбчук

    Да поставьте же себе АдБлок в браузер и это убережёт вас от 90% вирусов через всплывающие окна и прочую дрянь. А софт нужно качать только с торрентов и не ставить всякие «программы для заработка на автомате»

    • Richard Blade

      ADGuard на порядок лучше и не суёт рекламу под видом «лояльности»

    • Kirill Dnepropetrovets-Ts

      софт нужно качать только с торрентов

      Это никак не убережет от вируса. Просто надо качать с заслуживающих доверия мест или с заслуживающих доверия релизеров. (:

      • Андрей Драбчук

        А это разве не одно и тоже ? Или вы качаете софт с какого то «проги-нада.ws» ? Или с рутрекера? Конечно с последнего. И только если там нет чего-то — начинается поиск на менее известных типа но-нейм , тапки и остальные.

        • Kirill Dnepropetrovets-Ts

          Бывает такое, что репаки расползаются по инету — и если их распространяет одна и та же релизная группа, то, в принципе, нет никакой разницы, откуда качать репак.

          На рутрекере тоже можно «словить» чего-нибудь, кстати сказать. Правда, обнаружат вирус — забанят торрент, но первые скачавшие могут пострадать.

          • Андрей Драбчук

            Качаю уже как года 2 ) Да, не много, но всё же. Ничего не словил

            Поспешишь — людей насмешишь %)

      • GhostRider5555555 .

        например: R.G. Механики

  • Illya Evseev

    Я знаю другой путь. Просто ничего не предпринимать. Эффект будет аналогичный ;)

  • Степан Батькович

    Обычному пользователю достаточно поставить пароль на папку Фото, где он с бухает с друзьями. Остальное и так в инете.

    • Кирилл Панькин

      Только вот в Windows нельзя поставить «пароль на папку». Человек идёт в Гугл, пишет там «как поставить пароль на папку» и уже через 5 минут становится счастливым обладателем очередного «Hyper Ultra Folder Password Manager» с пачкой троянов и воров паролей в придачу к нему. :-)

      • Степан Батькович

        Винда — за що не спитай, ничого немаэ )

    • Андрей Драбчук

      Эта папка появляется в инете во время бухания)

  • Кирилл Панькин

    В статье, да и в комментариях, незаслуженно забыт стары добрый путь заражения — autorun флешек. Именно оттуда может прийти действительно паскудная зараза, часто, родом из прошлых лет. Для защиты от этого надо какой-нибудь соответствующей прогой-блокировщиком воспользоваться. Рекомендовать конкретную не буду, сам пользуюсь лютым скриптом (с Ru-Board, кажется), который все варианты инициации авторана вырезает из системы напрочь.

    А что до практической статистики, должен заметить: за последний год всё, что я видел вирусное или близкое к вирусному, было подхвачено одним из двух похожих способов. 1) Открытие (запуск) скачанного из инета очень нужного файла (обычно — книги; расширение exe у файла книги людей обычно не смущает). 2) Установка «спонсорского» ПО вместе с полезным бесплатным ПО (в лёгких случаях — всякие Спутники.Mail.ru и панели Ask.com, в тяжёлых — какие-то глючные китайско-язычные лоадеры, накачивающие потом от «хозяев» всё, что угодно). Что само гнусное, во многих наблюдавшихся случаях антивирусы (Avast, Comodo) молчали, как рыба-партизан.

    • Андрей Драбчук

      Потому что эти лоадеры — часть программы. И активировать их или нет решает юзер.
      ЗЫ любой фоновый антивирь закрывает доступ вирусам с флешек. ;)

      • Кирилл Панькин

        1. Вы это мне говорите? Я-то это понимаю. Только галочки выбора опций это вчерашний день. Сейчас рулят кнопки. Оцените мысли среднестатистического пользователя, когда инсталлятор какого-нибудь вполне приличного Download Master спрашивает что-то вроде: «Для продолжения установки Internet Enhancer следует подтвердить согласие с его лицензионной политикой. Вы подтверждаете согласие и хотите продолжить установку? «Согласиться» «Прекратить установку»». Пока человек поймёт, что кнопка «Прекратить установку» просто отменит установку какой-то непонятной хрени, а вовсе не самого ПО, он уже 10 раз успеет традиционно нажать «Согласиться».
        2. Закрывает доступ к вирусам. Но, почему-то, не блокирует автозапуск через autorun.inf (мало в каких антивирусах эта функция есть). Соответственно, защитит только от знакомых вирусов. Это при том, что функции autorun.inf используются в реальности исключительно редко.

        • Андрей Драбчук

          Зачем вы мне рассказываете про рядовых юзеров? Рядовые юзеры ловят смс-локеры на ровном месте, качают варез непонятно откуда и тп. А потом их накрывает самый страшный вирус:» Я ничего не нажимал. Оно само».

          Всё дело в том, что если применять способы описанные в статье, то не останется время для работы. У меня вирус на компе был ОДИН раз за 8 лет. И то, только потому, что мне его занёс одноклассник на диске с НФС Андеграунд. И потому что не было антивируса )

          Так что пусть юзеры учатся на своих ошибках. От стремления открыть письмо «Увеличение #уя за 2 недели» ни одни антивирь не спасёт.

          • Кирилл Панькин

            Имхо, о продвинутых пользователях вообще говорить — время тратить. У многих очень разные условия. Я вот, скажем, никак не могу пользоваться юзерским аккаунтом, т.к. несколько нужных по делам прог под ним не живут вообще.
            А что до личного опыта, то на 4-х компах (два ноута, два десктопа) уже пару лет нет антивирусов вообще. Тьфу-тьфу-тьфу… Периодически прогоняю DrWeb CureIt. Пусто. На одном из ноутов вместе с обновлением Windows незаметно встал MS Security Essentials. Обнаружил его случайно через полгода. За эти полгода я точно пару раз копался в вирусных файлах. Никто не кричал. Клёвый антивирус. Самый тихий! ))) Вирусы ловил дважды, оба раза по тупости, запустив стрёмный файл, поленившись прогнать через VirusTotal. А в остальном, видимо, чуйка спасает (тьфу-тьфу-тьфу, опять же), хотя и доводится лазить по стрёмным местам в интернетах.
            Это я к тому, что советы давать обычно трудновато в таких делах, когда речь не идёт о массовой картине. У всех свои манцы.

  • GhostRider5555555 .

    «Не антивирусом единым: как лучше защитить компьютер от вирусов». Переходить на линуксовые дистрибутивы.

  • Victor Piven

    Автозагрузка с флешек/дисков через реестр отрублена.

    Антивирус это ESET Smart Security 7.

    А так принцип прост антивирус это инструмент. Главная защита человеческий мозг. Если не ходить куда не стоит не качать не понятную хрень и программы однодневки (которые используются 1 раз или очень редко), не переходить по непонятным ссылкам.

    От большей части вирусов поможет с лихвой.

    А так из-за вирусов, проблемы с компьютером возникли только один раз и то в то время мало что боролось с Win Locker. А остальные случаи из-за внезапного исчезновения электричества.

  • Владислав Щербаков

    из всего этого понравился только антикейлоггер, полезная штука

    • Theriollaria

      Совершенно бесполезная штука — Zemana. По крайней мере против кейлогров. Плюс приличная нагрузка на ПК с нею. Если нравится — ставьте, Владислав. Только не рассчитывайте на какую-то особую защиту от кейлогеров. Все это актуально и для платной версии тоже.

  • botulidze

    Не совсем понимаю, какова целевая аудитория этого поста?

    Для новичков, которые с трудом осваивают антивирус — слишком сложно, зачем им лишняя морока?
    Для продвинутых пользователей — они и так в курсе о типичных способах заражения и наверняка имеют любимый инструмент, чтобы проверится, если есть подозрения.
    Для гиков — они либо на линуксе, либо еще 10 аналогичных тулзовин вспомнят.

  • hp

    Живу без антивируса лет 7 и мне хорошо. То есть замечательно.

    В «Менеджеры задач» хоть бы Process Explorer http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx добавили. А то вообще.

  • Zobek

    firewall?