Защита от вирусов, часть 1. Еще ничего не случилось, но мы готовимся.
Если вы никогда в жизни не сталкивались с windows и никогда в жизни не планируете его использовать впредь - вам эти статьи не нужны. Для всех остальных хочу сделать важное замечание: эти тексты являются результатом моего собственного опыта, он, разумеется, не может подходить ко всем возможным случаям, но я постараюсь внятно и доступно описать то, что знаю. Помощи в обсуждении, комментариям и дополнениям я буду тоже рад. И, да - мои статьи это ни разу не панацея.
99% всех вирусов распространяются из-за неграмотности или беспечности пользователя. Вот небольшой ряд рекомендаций, которые значительно усилят безопасность вашей системы:
1. Отключите автозапуск для всех устройств: Для всех версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск - выбрать «на всех дисководах».
В Home придется вручную править реестр:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun и задать ему значение 0xFF - отключить автозапуск вообще всех дисков.
С реестром нам придется часто сталкиваться, так что привыкайте его не бояться. И рекомендую почитать вот эту статью в Вики, чтобы понимать, что мы делаем: http://ru.wikipedia.org/wiki/Autorun.inf
2. Система должна обновляться. Я понимаю, что большая часть моих читателей живет в России, но система должна получать обновления безопасности. Если не хотите использовать автоматическое обновление - скачивайте вручную и ставьте, но дыры операционной системы необходимо закрывать.
3. На ПК обязательно должен стоять и регулярно обновляться антивирус и файрвол. В принципе, нет большой разницы, какие именно, важно, чтобы они регулярно обновлялись. У меня стоит бесплатные Avast Home, который предупреждает меня в том числе о зараженных сайтах и Comodo Internet Security (БЕЗ антивируса).
4. Не используйте Microsoft Internet Explorer. Скачайте с его помощью Mozilla Firefox или Opera, установите его и забудьте о существовании IE. Так же старайтесь не использовать Outlook (не важно, офисный или express). Mozilla Thunderbird бесплатен и не запускает ActiveX содержимое.
5. Отключите всех пользователей ПК, кроме вашего профиля (Его название должно отличаться от «Администратор»).
Правой кнопкой по Мой компьютер - управление - локальные пользователи и группы - пользователи. По очереди входим в свойства всех кроме своего и ставим галку «Отключить учетную запись».
На ваш профиль обязательно установите пароль. Пожалуйста, не используйте простые пароли, это глупо! Ваше имя, город, название монитора или производитель ноутбука - все что угодно, лишь бы вирус не смог его быстро подобрать. Если вам лень каждый раз его вводить, включите автологон:
Пуск -> Выполнить -> в поле Открыть напишите команду control userpasswords2 и нажмите OK. Установите курсор на том имени пользователя для которого вы хотите настроить автоматический вход в Windows (это избавит от написания имени пользователя в следующем окне - оно будет подставлено автоматически) и снимите птичку с параметра Требовать ввод имени пользователя и пароля, затем введите пароль учетной записи и нажмите OK.
6. В проводнике зайдите в «сервис - свойства папки - вид»
Снимите галку «скрывать защищенные системные файлы» и «Скрывать расширения для зарегистрированных типов файлов» и выберите «показывать скрытые файлы и папки». Это - детектор на будущее. Если, зайдя в проводник, вы не увидите пункта «Сервис - свойство папки», значит вирус у вас уже есть или был. И если некоторое время вы видели все скрытые файлы (autorun.inf на флешках, к примеру) и вдруг они пропали - значит у вас вирус.
99% всех вирусов распространяются из-за неграмотности или беспечности пользователя. Вот небольшой ряд рекомендаций, которые значительно усилят безопасность вашей системы:
1. Отключите автозапуск для всех устройств: Для всех версий кроме XP Home Edition:
пуск - выполнить - gpedit.msc - конфигурация компьютера - административные шаблоны - Система - отключить автозапуск - выбрать «на всех дисководах».
В Home придется вручную править реестр:
1) Пуск -> выполнить -> regedit
2) открыть ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
3) Создать новый раздел
4) Переименовать созданный раздел в Explorer
5) В этом разделе создать ключ NoDriveTypeAutoRun и задать ему значение 0xFF - отключить автозапуск вообще всех дисков.
С реестром нам придется часто сталкиваться, так что привыкайте его не бояться. И рекомендую почитать вот эту статью в Вики, чтобы понимать, что мы делаем: http://ru.wikipedia.org/wiki/Autorun.inf
2. Система должна обновляться. Я понимаю, что большая часть моих читателей живет в России, но система должна получать обновления безопасности. Если не хотите использовать автоматическое обновление - скачивайте вручную и ставьте, но дыры операционной системы необходимо закрывать.
3. На ПК обязательно должен стоять и регулярно обновляться антивирус и файрвол. В принципе, нет большой разницы, какие именно, важно, чтобы они регулярно обновлялись. У меня стоит бесплатные Avast Home, который предупреждает меня в том числе о зараженных сайтах и Comodo Internet Security (БЕЗ антивируса).
4. Не используйте Microsoft Internet Explorer. Скачайте с его помощью Mozilla Firefox или Opera, установите его и забудьте о существовании IE. Так же старайтесь не использовать Outlook (не важно, офисный или express). Mozilla Thunderbird бесплатен и не запускает ActiveX содержимое.
5. Отключите всех пользователей ПК, кроме вашего профиля (Его название должно отличаться от «Администратор»).
Правой кнопкой по Мой компьютер - управление - локальные пользователи и группы - пользователи. По очереди входим в свойства всех кроме своего и ставим галку «Отключить учетную запись».
На ваш профиль обязательно установите пароль. Пожалуйста, не используйте простые пароли, это глупо! Ваше имя, город, название монитора или производитель ноутбука - все что угодно, лишь бы вирус не смог его быстро подобрать. Если вам лень каждый раз его вводить, включите автологон:
Пуск -> Выполнить -> в поле Открыть напишите команду control userpasswords2 и нажмите OK. Установите курсор на том имени пользователя для которого вы хотите настроить автоматический вход в Windows (это избавит от написания имени пользователя в следующем окне - оно будет подставлено автоматически) и снимите птичку с параметра Требовать ввод имени пользователя и пароля, затем введите пароль учетной записи и нажмите OK.
6. В проводнике зайдите в «сервис - свойства папки - вид»
Снимите галку «скрывать защищенные системные файлы» и «Скрывать расширения для зарегистрированных типов файлов» и выберите «показывать скрытые файлы и папки». Это - детектор на будущее. Если, зайдя в проводник, вы не увидите пункта «Сервис - свойство папки», значит вирус у вас уже есть или был. И если некоторое время вы видели все скрытые файлы (autorun.inf на флешках, к примеру) и вдруг они пропали - значит у вас вирус.