Найти в Дзене
SOFT BLOG ▾
21,5 тыс подписчиков

Основные типы угроз и супер простая защита от них

158
6 мин
👆 Там и про лучшее, и про сетевой экран, и поспорить можно.. Начнём с самого главного и простыми словами, уже проще просто некуда, а ниже разберёмся с простым средством борьбы против всего этого зоопарка: На что способная встроенная защита? Современная ОС (например, Windows 10/11) со встроенным Defender и Брандмауэром - это уже не тот «дырявый забор», что был в предыдущих системах, хотя тут тоже можно поспорить.. если бы скажем в тойже семёрке и восьмёрке встроенные антивирусы получали бы обновления безопасности и обновлённые антивирусные базы. Simplewall - это не антивирус, а удобная «надстройка» над брандмауэром Windows. Он работает по принципу «белого списка»: запрещает всем программам выход в интернет, пока вы лично не разрешите. Это простой, но надёжный сетевой экран. Важно: Simplewall не спасет от вируса, который просто удаляет ваши файлы или шифрует их, не выходя в интернет. ---------------- Закончили упражнения! Вопросы? Предложения? Замечания? Настройка simplewall - процесс
Оглавление

Типы угроз

Самый лучший Антивирус для Windows
SOFT BLOG ▾30 апреля 2024

👆 Там и про лучшее, и про сетевой экран, и поспорить можно..

Начнём с самого главного и простыми словами, уже проще просто некуда, а ниже разберёмся с простым средством борьбы против всего этого зоопарка:

  • Вирус - как и биологический вирус, он заражает, компьютерный вирус, заражает файлы. Ему нужен «носитель» (программа или документ), чтобы начать действовать и размножаться.
  • Червь - самостоятельный парень. Ему не нужны файлы, он ползает по сетям и копирует сам себя с компьютера на компьютер, забивая каналы связи.
  • Троян - маскируется под полезную программу (например, «бесплатная игра» или «плеер»). Вы запускаете его сами, а внутри - сюрприз в виде кражи данных.
  • Реклама (Adware) - не всегда опасна, но дико раздражает. Показывает всплывающие окна, меняет стартовую страницу в браузере и следит за вашими запросами.
  • Бэкдор - в переводе «черный ход». Это лазейка, которую хакер оставляет в системе, чтобы в любой момент зайти к вам без приглашения и управлять ПК.
  • Руткит - самый хитрый. Его задача - спрятать следы присутствия других вирусов. Он зарывается глубоко в систему, и обычный диспетчер задач его не видит.
  • Шпион (Spyware) - тихий наблюдатель. Он записывает ваши нажатия клавиш, делает скриншоты экрана и ворует пароли от банковских карт.

Windows Defender

На что способная встроенная защита?

Современная ОС (например, Windows 10/11) со встроенным Defender и Брандмауэром - это уже не тот «дырявый забор», что был в предыдущих системах, хотя тут тоже можно поспорить.. если бы скажем в тойже семёрке и восьмёрке встроенные антивирусы получали бы обновления безопасности и обновлённые антивирусные базы.

  • Антивирус: Эффективно справляется с известными вирусами, червями, троянами и шпионами. Он постоянно сканирует файлы и блокирует подозрительную активность. На более менее хорошем железе, работу встроенного антивирус вы даже не заметите, нет нужды устанавливать сторонний антивирус, только если у вас прям врождённая неприязнь в виндовому антивирусу.
  • Брандмауэр: Хорошо блокирует попытки червей пробраться в систему извне и мешает некоторым бэкдорам связаться с сервером хакера.
  • С чем могут возникнуть проблемы: Руткиты (если они уже установились) и новые, неизвестные ранее (0-day) угрозы. Против них штатной защиты может быть недостаточно.

Simplewall, мой любимый

-2

Simplewall - это не антивирус, а удобная «надстройка» над брандмауэром Windows. Он работает по принципу «белого списка»: запрещает всем программам выход в интернет, пока вы лично не разрешите. Это простой, но надёжный сетевой экран.

  • Против Троянов и Шпионов: Очень эффективен. Даже если вирус попал на ПК, он не сможет отправить ваши пароли хакеру, так как simplewall заблокирует ему выход в сеть.
  • Против Бэкдоров: Помогает заметить подозрительную сетевую активность, о которой штатный брандмауэр может промолчать.
  • В паре с антивирусом: Это отличная связка. Антивирус ловит саму «заразу», а simplewall контролирует, чтобы никто лишний не «болтал» в интернете.
Важно: Simplewall не спасет от вируса, который просто удаляет ваши файлы или шифрует их, не выходя в интернет.
Хороший антивирус, довертесь ему. А если хотите другой, это не удаляйте! При установке другого антивируса, этот сам отключится.
Хороший антивирус, довертесь ему. А если хотите другой, это не удаляйте! При установке другого антивируса, этот сам отключится.

Общие рекомендации

  1. Обновляйте систему: 90% червей используют дыры, которые уже давно исправлены в обновлениях ОС. Любите сборки? Надеюсь вы знаете что делает, позаботились о точке восстановления, и запаслись валидолом.
  2. Принцип «Минимальных прав»: Не сидите под учётной записью администратора постоянно. Если вирус попадёт в систему с правами обычного пользователя, он не сможет установить руткит или бэкдор. Золотое правило, которое игнорирует большинство, и даже ваш покорный слуга. а зря...
  3. Не доверяйте «бесплатному сыру»: Не качайте взломанный софт (repack) и читы для игр - это главные источники троянов. ага щазззз да? Ну хотя бы проверяйте скачанное антивирусом, не пускайте в интернет и читайте отзывы и предупреждения!
  4. Смотрите на расширения (включите их показ в настройках проводника): Если вы скачали «картинку», а она имеет расширение .exe - не открывайте её.
  5. Двухфакторная аутентификация (2FA): Даже если шпион украдёт ваш пароль, он не сможет войти в аккаунт без кода из телефона.
  6. На основном компьютере, не используйте сборки, только оригинальная ОСь - па жа лу ста....

----------------

Закончили упражнения! Вопросы? Предложения? Замечания?

simplewall

Настройка simplewall - процесс не сложный, но требующий внимания, от настроек, помимо безопасности, зависит будет на вашем компьютере вообще интернет или нет )). Поскольку программа работает по принципу «белого списка», сразу после включения она заблокирует всё, что не разрешено.

Вот пошаговый план настройки для максимальной безопасности без ущерба для удобства:

1. Первоначальный запуск

При первом запуске выберите «Whitelist mode» (Белый список). Это самый надежный режим: интернет будет только у тех, кому вы доверяете.

2. Важные параметры в «Настройках» (Settings)

Зайдите в Settings (шестеренка) и пройдитесь по этим пунктам:

  • General (Общие):
    Поставьте галочку «Load on system startup» (Запускать при старте системы).
    Включите     «User Account Control», чтобы программа не спрашивала разрешение администратора при каждом включении ПК.
Базоые настройки
Базоые настройки
  • Rules (Правила):
    Найдите и включите «Обновления Microsoft» в Блоклист.. Это критично — без этого система не сможет качать обновления безопасности.
  • Blocklist (Списки блокировки):
    Там же в Блоклист отключите     «Telemetry» (телеметрия Microsoft). Это заблокирует шпионские функции Windows на уровне системы. По желанию можно включить блокировку приложений Windows, чтобы уменьшить количество рекламы.
Отключалки, можно и обновы заблокировать, и включать периодически, хотя бы для того, чтобы антивирус обновлялся
Отключалки, можно и обновы заблокировать, и включать периодически, хотя бы для того, чтобы антивирус обновлялся

3. Как реагировать на уведомления?

Когда какая-то программа захочет выйти в сеть, simplewall покажет всплывающее окно.

  • Видите название знакомого браузера (Chrome, Telegram, Steam)? - Нажимайте «Allow» (Разрешить навсегда).
  • Видите непонятный процесс типа svchost.exe? — Будьте осторожны. Если это системный процесс, simplewall обычно подсвечивает его или предлагает готовое правило.
  • Видите что-то странное (набор букв типа xgh67.exe)? — Нажимайте «Block» (Блокировать). Если что-то сломается, вы всегда сможете найти эту программу в списке и нажать на неё правой кнопкой мыши, чтобы изменить разрешение для этой программы.

4. Работа в паре с Антивирусом

Поскольку вы используете встроенный антивирус (Windows Defender):

  1. Не отключайте Брандмауэр Windows. Simplewall не заменяет его, а управляет им через современные API (WFP). Они отлично работают вместе.
  2. Занесите simplewall в исключения антивируса, если он вдруг начнёт на него ругаться (редко, но бывает, так как firewall лезет глубоко в сеть).

Итог настройки

Ваша система теперь защищена «двумя слоями»:

  1. Defender проверяет содержимое файлов (ищет Вирусы и Трояны).
  2. Simplewall проверяет поведение (не даёт Шпионам и Бэкдорам передать ваши данные, даже если они попали на диск).

--------------------

Антивирусные сканеры никто не отменял!

Скачать антивирусный сканер / диск (очистка компьютера от вирусов)
SOFT BLOG ▾6 мая 2021

Антивирусные сканеры можно сравнить со службой экстренной помощи, которую вызывают для разовой проверки или «зачистки» территории.

Прежде чем звонить дяде Васе, из объявления на подъезде, скачайте сканер и проверьте свой компьютер. 99% даю, что ваша проблема решится!

В отличие от штатного антивируса, который постоянно дежурит в системе и тратит её ресурсы, эти утилиты не требуют установки и запускаются только по вашему желанию. Их основная ценность заключается в предоставлении независимого «второго мнения». Это особенно актуально, когда основной антивирус сообщает, что всё в порядке, но компьютер начинает вести себя подозрительно: тормозит, выдает ошибки или демонстрирует странную сетевую активность.

Штатный антивирус, доказывает антивирусному сканеру, что он лучше
Штатный антивирус, доказывает антивирусному сканеру, что он лучше

Такие инструменты, как Dr.Web CureIt! или Kaspersky Virus Removal Tool, незаменимы в ситуациях, когда вирус уже пробрался в систему и начал блокировать работу постоянной защиты. Поскольку сканеры портативны, их можно запустить с флешки на уже зараженном устройстве, чтобы обнаружить глубоко запрятанные руткиты или шпионское ПО, которое штатный защитник мог проглядеть из-за различий в вирусных базах.

Диск от Стрельца поможет проверить компьютер, не загружаясь в основную операционную систему, когда пробравшиеся вредители, ещё спят:

Hiren’s BootCD PE x64 против WinPE 11-10 Sergei Strelec
SOFT BLOG ▾23 января

Однако важно понимать, что сканер - это не замена постоянной защите, а дополнение к ней. У него нет «щита», который поймает вирус в момент загрузки, а его базы данных устаревают уже через несколько часов после выпуска. Поэтому его используют как средство профилактики или аварийного восстановления, каждый раз скачивая свежую версию для получения самых актуальных методов борьбы с угрозами.

7