Антивирусная проверка
Самое простое и самое первое средство проверки вашего компьютера на уязвимости — это его регулярное сканирование на предмет обнаружения вирусов и вредоносных программ. Современные антивирусы научились достаточно точно выявлять любые зловреды ещё на этапе их попыток внедрения в систему, но, однако, человеческий фактор ещё никто не отменял. По статистике большинство заражений компьютеров вирусами происходят именно по вине самих пользователей. Любой может случайно нажать “пропустить” на предупреждение антивируса и вот уже система заражена.
Так что лучше всего поставить в расписание антивируса регулярную полную проверку. И не забыть при этом все носители, которые вы используете, так как на них могут храниться копии вирусов. Если же вы опасаетесь, что система уже заражена, то мы бы рекомендовали провериться несколькими разными антивирусами. Или одним 360 Total Security, в состав которого входят такие известные антивирусные движки, как Avira, Bitdefender, облачный сканер 360 Cloud и QVM AI. В совокупности они справятся с самым хитрым заражением.
Оптимизация системы
Конечно, проверка уязвимостей не может ограничиваться одними лишь антивирусами. Существует множество программ, которые не определяются как вредоносные. Это так называемое рекламное ПО, надоедливые панели инструментов в браузере и hijacker-утилиты, которые меняют стартовые страницы, потенциально нежелательные программы (PUP) и так далее. Эти программы маскируются и даже выполняют некоторые полезные функции, но при этом позволяют себе загружать вашу систему в плане использования оперативной памяти и процессора, и ваш мозг в плане показа совершенно ненужной рекламы.
Подобный софт нужно удалять из установленных программ и, конечно, тщательно изучать запланированные задачи, автозагрузку и сервисы. Именно там они очень часто прячутся от обычных методов удаления. Если не проверить, то есть большой шанс, что через некоторое время эти программы вернутся в строй и продолжат своё чёрное дело. Антивирус 360 Total Security умеет автоматически определять и удалять подобный вредоносный софт и, вдобавок, отключать некоторые запланированные задания, ненужные службы, а также оптимизировать сетевое соединение. Причём антивирус даёт пользователю возможность самостоятельно выбрать исключения для оптимизации — таким образом, можно оставить в нетронутом виде те программы и утилиты, автозапуск которых по тем или иным причинам критичен.
Обновления ОС и программ
Разберёмся в самом понятии «уязвимость». В компьютерной безопасности оно используется для обозначения недостатка в ОС или программе, используя которую злоумышленник может нарушить работу системы или даже получить над нею контроль. Уязвимости возникают чаще всего из-за ошибок в программировании и лечатся патчами, которые выпускают разработчики.
Казалось бы, как может повлиять скрытая ошибка на её безопасность программного обеспечения. Так и думает обычный пользователь, запрещая операционной системе и программам автоматическое обновление. Однако, такая известная уязвимость, как переполнения буфера вполне может позволит злоумышленнику загрузить и выполнить произвольный машинный код от имени программы и с правами учетной записи, от которой она выполняется. А утечки памяти могут и без каких либо действий со стороны нарушить работу всей системы. Внедрение SQL-кода может дать возможность атакующему выполнить произвольный запрос к базе данных программы или сайта и получить возможность чтения или записи локальных файлов. И, конечно, как тут не упомянуть CSRF — «Межсайтовую подделку запроса». Этот вид атак применяется к посетителям сайтов и осуществляется путем размещения на веб-странице ссылки или скрипта, который может имитировать нормальную работу. Таким образом воруются пароли, личные данные и даже ваши деньги с банковских карт.
Часть всех уязвимостей должны закрываться администраторами серверов и сайтов, а вот другая только пользователями на своих компьютерах. Принцип: «вроде стабильно работает и ладно» здесь не работает и разработчики недаром выпускают обновления ПО. Это делается не только, чтобы добавить какие-то новые функции, но и закрыть ошибки, которые были обнаружены другими пользователями и профессиональными тестировщиками.
Уязвимости операционных систем представляют большую опасность, чем уязвимости отдельных программ, так как они гораздо сложнее и используются повсеместно. Закрываются они своевременной установкой обновлений безопасности, которые исправляют ошибки в уязвимых компонентах системы. В ОС Windows за это отвечает специальная служба “Центр обновления Windows”, которая в автоматическом режиме проверяет наличие новых обновлений устанавливает их, если, конечно, это не запрещено пользователем.
Уязвимости в программах меньше влияют на безопасность, чем уязвимости операционной системы. Но, например, ошибки безопасности в браузерах или офисных приложениях могут приводить к очень серьёзным последствиям. Устранять такие уязвимости необходимо и делается это либо вручную с сайтов разработчиков, либо через средства обновления, заложенные в сами программы.
В 360 Total Security мы встроили специальный механизм, которая проверяет операционную систему и установленные программы на апдейты. Этот сервис мониторит исполняемые файлы и саму ОС, сравнивает со специально базой и выдаёт рекомендации по обновлению.
Кроме того, бывает обратная ситуация и обновления нарушают работу системы. В нашем антивирусе вы можете посмотреть, какие патчи были установлены и удалить те, которые, по вашему мнению, могут вызывать ошибки.
Очистка системы и браузеров
Саму систему и браузеры, которые на данный момент являются одним из основных источников потенциальной опасности для вашего компьютера, время от времени необходимо чистить. Удалять временные файлы и следы вашей деятельности в интернете: историю посещений, cookie, сохранённые пароли. Так же следует проверять установленные расширения, среди которых могут быть элементы рекламного и следящего ПО.
Это важный пункт проверки вашего компьютера на уязвимости, потому что, удаляя весь этот мусор из системы, вы подчищаете все “хвосты” вирусов, от которых вы уже избавились. А вовремя удалённая история вашего браузера может сохранить в неприкосновенности ваши личные данные.
Все эти возможности входят в модуль “Очистка” в 360 Total Security. Он удаляет различный мусор вроде временных файлов, кэш-файлов браузеров, системного мусора и т.д… К тому же с помощью System Backup Cleaner можно очистить резервные копии драйверов и временные файлы обновлений. И вам не нужно устанавливать дополнительный софт. В процессе работы с антивирусом пользователь может проставить или снять хинты напротив временных файлов, которые следует или не стоит удалять (например, если вы не хотите чистить кэш браузера или опасаетесь удалять временные файлы Windows).
Защита в реальном времени
После проверки вашего компьютера и удаления всего лишнего, необходимо позаботиться о том, чтобы ваш компьютер был защищён от заражения на самых ранних этапах. Проверьте ваш антивирус на все возможные функции мониторинга системы в реальном времени. Конечно же, он должен проверять любые подключённые носители сразу при подключении. Когда-то давно вирусы успешно распространялись через USB-флешки и даже DVD-диски, копируя себя на компьютер. Времена немного изменились и даже простейшие антивирусы научились блокировать подобные угрозы, но всё же забывать о них никак нельзя.
Ваш антивирус должен уметь защищать веб-камеры от несанкционированного подключения, а клавиатуры от кейлогеров. Если вы, конечно, не хотите когда-нибудь увидеть ваше видео в трусах в сети или потерять всю личную информацию из почтового ящика или аккаунтов социальных сетей. Иной раз достаточно просто разрешить выполнение какому-либо с виду безопасному приложению на случайно обнаруженном сайте, и вот уже камера вашего ноутбука записывает всё, что происходит перед ноутбуком. А кейлогеры, которые могут маскироваться под вполне себе полезные программы, тут же сливают все набранные вами на клавиатуре символы в сеть. А на той стороне злоумышленник легко найдёт и набранные письма и логины с паролями, которые вы забивали.
Антивирус также просто обязан уметь проверять загружаемые файлы прямо на этапе их загрузки, а не после их запуска. И если уж продолжать тему браузеров, то вам, конечно, необходима защита при онлайн-покупках. Вы же не хотите потерять данные ваших банковских карт. 360 Total Security при включении этого режима блокирует операционную систему, чтобы предотвратить возможные угрозы или запуск неизвестных приложений, которые могут перехватывать сайты интернет-магазинов или онлайн-транзакции.
Запуск подозрительных программ в «песочнице»
Продолжая тему возможностей вашего антивируса, необходимо отдельно рассказать о такой возможности, как “песочница”. С помощью этой функции вы можете запустить потенциально опасные программы на вашем компьютере и не бояться, что это как-то повлияет на вашу систему. Ведь она запустится она в ограниченной среде, без доступа к сети и возможностью сообщаться с ОС. Если программа начнёт устанавливать вредоносное ПО или заменять системные файлы, то сработают защитные механизмы антивируса. Но так как вы запустили её в “песочнице”, то никаких последствий не будет. Если же программа безопасна, то её можно устанавливать в систему и работать.
Обязательно проверьте свой антивирус на все эти возможности. В 360 Total Security она есть.
Must read&save чек-лист для обязательной проверки уязвимостей
Антивирусная проверка — регулярная полная проверка по расписанию, контроль внешних устройств (флешки, карты памяти, внешние диски, гаджеты)
Оптимизация системы — исключить работу рекламного ПО, hijacker-утилит, ненужные панели инструментов в браузере, лишние программы в автозагрузке
Обновления операционной системы и программ — обязательно проверять наличие и состав обновлений, накатывать полезные патчи
Очистка системы и браузеров — периодически чистить ненужные и неактуальные временные файлы, cookies, историю посещений и сохранённые пароли
Защита в реальном времени — защитить веб-камеру от несанкционированного доступа, отключить кейлогеры, проверять файлы при загрузке
Запуск подозрительных программ в «песочнице» — если нужная программа вызывает подозрение, запускать её в песочнице и устанавливать в систему только в случае её полной безопасности
Заключение
Как правило, большинство из того, что описано выше, выполняется разными программами. Клинеры очищают систему от мусора, антивирусы — от вредоносных программ. И если первые в большинстве своём бесплатны (и иногда несут на борту то самое рекламное ПО), то вторые вам придётся покупать, чтобы пользоваться всеми нужными функциями. Однако, наш бесплатный антивирус 360 Total Security умеет всё и даже чуть больше. При этом он бесплатные, а по своим возможностям и надёжности не уступает дорогостоящим аналогам. Не верите — читайте наш обзор.
P.S.: в посте использованы комиксы с сайта xkcd.ru и сайта оригинала xkcd.com
Комментарии (13)
Master255
07.04.2016 18:20+2Хотел написать свой чек лист по безопасности, но потом посмотрел, что это тематический блог и меня заминусуют. Не стал.
Subrisk
07.04.2016 18:32+2В принципе, с вашим продуктом всё неплохо, но есть вопрос — вот уже на третьем роутере проверяю (+ ещё на раздаче wi-fi с мобильного) и в разделе «Проверка безопасности WiFi» всё время «неподдерживаемая модель роутера». Это хронически так или что-то с настройками? Ожидается ли патч проблемы?
360totalsecurity
08.04.2016 09:54Добрый день, некоторые модели роутеров не поддерживаются. Напишите, пожалуйста, с какими устройствами была проблема, мы постараемся её исправить.
Corsi
08.04.2016 15:54У меня и моих занакомых такая же проблема. Из более чем у 30 пользователей, не один не поддерживается. Вот пример D-link 300 NRU не работает.
LoadRunner
08.04.2016 08:46+1КДПВ отражает суть антивируса.
Ну а если серьёзно, то что значит «оптимизация сетевого соединения»? Или это секретная технология, подробности которой раскрывать нельзя? Уже второй раз читаю упоминание о ней, но ни слова, раскрывающих подробности.
Модуль очистки от мусора использует встроенную возможность в Windows, которая называется «Очистка диска» или это свой велосипед?
А как происходит удаление вирусов? Только грохается исполняемый модуль в процессах и файл с диска? Или подчищаются ветки реестра, планировщик заданий и автозапуск тоже?
А ещё несколько путает использование слова «уязвимость». В середине статьи даётся определение, что это недостаток в ПО, но по всей статье используется «поиск уязвимостей». Максимум, что к реальному поиску уязвимостей можно притянуть — это слежение за обновлениями.levashove
08.04.2016 10:55+1Думаю, это темы каких-то отдельных статей об этом антивирусе. Нельзя же загнать всё в один текст.
uncleLem
Джентльмены, вы же в курсе, как работает CC BY-NC, да? XKCD и наши переводы под ней и выходят. http://creativecommons.org/licenses/by-nc/2.5/
pehat
А что не так, коммерческое использование?
uncleLem
Я не знаю, что насчет коммерческого использования в данном случае, но отсутствие ссылок на оригиналы — это нарушение Attribution.
360totalsecurity
Спасибо за замечание, забыли про ссылку, но добавили!
uncleLem
Я понимаю, что Рэндалл вряд ли читает Хабр, но с его сайта вы тоже комиксы использовали :)