Как защититься без антивирусов?
Есть ли способы защитить компьютер без использования антивирусов? При этом мы планируем пользоваться Интернетом.
- Москва
- Екатеринбург
- Санкт-Петербург
- Абакан
- Апатиты
- Архангельск
- Астрахань
- Барнаул
- Белгород
- Брянск
- Великий Новгород
- Владивосток
- Владикавказ
- Владимир
- Волгоград
- Волжский
- Вологда
- Воронеж
- Златоуст
- Иваново
- Ижевск
- Иркутск
- Казань
- Калининград
- Камышин
- Киров
- Коломна
- Краснодар
- Красноярск
- Курган
- Липецк
- Магнитогорск
- Махачкала
- Мурманск
- Набережные Челны
- Нальчик
- Нижний Новгород
- Нижний Тагил
- Новосибирск
- Омск
- Оренбург
- Пенза
- Пермь
- Петрозаводск
- Петропавловск-Камчатский
- Псков
- Ростов-на-Дону
- Самара
- Саранск
- Саратов
- Симферополь
- Ставрополь
- Стерлитамак
- Тверь
- Тольятти
- Томск
- Тюмень
- Ульяновск
- Уфа
- Хабаровск
- Ханты-Мансийск
- Чебоксары
- Челябинск
- Чита
- Элиста
- Южно-Сахалинск
- Ярославль
Но можно самостоятельно определить насколько требуется антивирус и предпринять некоторые действия компенсирующие его работу.
Во-первых, как всегда, человеческий фактор. Осторожный и аккуратный пользователь вполне может прожить без средств антивирусной защиты.
А это такой пользователь, который:
- не открывает неизвестные ему ссылки от неизвестных отправителей в письмах и веб-браузере;
- не запускает файлы из неизвестных ему источников;
- не вставляет неизвестные флеш-носители в компьютер.
Также к "аккуратному пользователю" требуется ряд технических мер.
Меры можно разделить на две группы относительно угроз:
1. угрозы из внешней сети (попытки нарушителя взломать удаленно целевой компьютер)
2. угрозы при локальном доступе и файловой системы (копирование, запуск, открытие зараженных файлов)
Для первого типа угроз можно использовать встроенный или сторонний фаервол. В случае, если под "пользоваться интернетом" подразумевается, что пользователь использует только веб-браузер, то можно запретить все соединения, кроме соединений по портам 80, 8080, 443. Для конркетного случая набор портов может быть шире (к примеру, при необходимости вхождения компьютера в домен организации необходимо добавить порты для соединения с сервером контроллера домена).
Также можно использовать встроенные системы защиты веб-бразуеров. Например, для Google Chrome нужно включить режим безопасного веб-серфинга.
Откройте Chrome.
Раскройте меню, кликнув на значок Chrome menu.
Выберите Settings(Настройки) > Show advanced settings (Показать дополнительные настройки).
В разделе Privacy(Личные данные), поставьте галочку у пункта Protect you and your device from dangerous sites(Защитите своё устройство от опасных сайтов).
Для второго типа угроз нужно в первую очередь отключить автозапуск для внешних носителей информации, что исключит большую часть рисков, связанных с излюбленным способом запуска вредоносного ПО - autorun скрипты.
Когда автозапуск включен, пользователь может выбрать действие, выполняемое при вставке различных типов цифровых носителей в компьютер. Например, можно выбрать проигрыватель для воспроизведения компакт-дисков. Когда автозапуск отключен, выводится приглашение выбрать действие, выполняемое при вставке цифрового носителя в компьютер.
Для отключения автозапуска в Windows 7 необходимо сделать следующее:
Откройте компонент «Автозапуск». Для этого нажмите кнопку ПускИзображение кнопки «Пуск» и выберите пункт Панель управления. В поле поиска введите автозапуск и затем щелкните пункт Автозапуск.
Чтобы отключить автозапуск, снимите флажок Использовать автозапуск для всех носителей и устройств..
Нажмите кнопку Сохранить.
Для Windows 8 (отключение только для текущего пользователя): откройте «Панель управления», перейдите в раздел «Оборудование и звук», затем перейдите в раздел «Автозапуск». Снимите галочку у опции «Использовать автозапуск для всех носителей и устройств», нажмите «Сохранить».
Для Windows 7 и выше желательно проверить включен ли "Контроль учетных записей" (UAC - User Access Control), который частично изолирует системные файлы от вредоносного воздействия. Более детально можно ознакомиться здесь:
http://windows.microsoft.com/ru-ru/windows/turn-user-account-control-on-off#1TC=windows-7 .
Также требуется проверить и включить обновления безопасности Windows с ежедневной проверкой.
Но в любом случае, если вы совсем не уверены в пользователе данного компьютера, то лучше установить средства антивирусной защиты. Или максимально его ограничить в правах. Как вариант, даже отключить возможность подключения внешних носителей, но опять же всё зависит от конкретных целей и задач.
Также сейчас стали появляться шифровальщики для Linux и debian-дистрибутивы (в частности и Ubuntu, на которой сам "сижу") будут по моему мнению наиболее вероятной их целью. И всё равно всё "упрётся" в осторожного пользователя.