Security Stronghold security made easy

10 способов, как Вы можете уничтожить Ваш компьютер во время борьбы с вирусами

Во время борьбы с вирусами и программами-шпионами на своем компьютере, как новичок, так и опытный пользователь может просто уничтожить ЭВМ (или, как минимум, может создать проблемы, которые не сможет самостоятельно решить), если будет следовать советам соседа Васька, который якобы соображает в компах. Итак, посредством следующих способов пользователь может навредить своему компьютеру во время «компьютерного гриппа»:

10. Использовать несколько антивирусов, программ, защищающих от «шпионов» и/или брандмауэров на Вашем компьютере.

«Они будут вместе лучше работать», «У меня будет лучшая защита» - вот, что мы обычно слышим от наших клиентов

Истина: Устанавливая несколько антивирусов, антиспайваров или файерволов, произведенных разными компаниями, Вы превращаете Ваш компьютер в поле боя. Однако, бой будет дан не вредоносному программному обеспечению, а друг другу. Если они не разрушат Ваш компьютер, то уж точно существенно замедлят его производительность. Таким образом, лучше всего устанавливать один антивирус, одну программу, защищающую от шпионов плюс брандмауэр. Этого достаточно для полной защиты.

9. Всем рассказывать, насколько Ваш компьютер безопасен.

«Да мой компьютер настолько безопасен, что ни один хакер его не взломает», «Никто и не полезет в мой комп, если узнает, сколько я заплатил за свой файервол».

Истина: НИКОГДА никому не говорите (включая и лучшему другу) о программах безопасности, установленных на Вашем компьютере. Вы никого этим не напугаете, однако можете привлечь ненужный интерес к Вашему компьютеру. Запомните, что знания – это лучшее оружие всех времен. И лучше не давать это оружие в руки Вашего врага.

8. Пытаться решить найденные проблемы с помощью антивируса и антиспайвара без чтения описаний данных программ.

«Производители знают лучше, что такое шпионское программное обеспечение и какая программа лучше, для того чтобы его побороть», «Мне больше нравятся решения, которые позволяют нажать пару кнопок и делают все сами».

Истина: Да, изготовители защитного программного обеспечения знают, что такое хорошо и что такое плохо в плане угроз. Однако, существует тенденция, при которой производители продуктов по борьбе с вредоносным программным обеспечением запутывают пользователей своими программами. Так что лучше предварительно ознакомиться с описанием программного обеспечения, а потом работать с ним.

Также есть еще одна дополнительная проблема в процессе обнаружения вирусов. Вы можете посчитать, что какая-то программа не относится к вредоносным (так как Вы ее используете), не смотря на факт, что она на самом деле собирает и отправляет Вашу персональную информацию сторонним людям. Например, большое количество пользователей полагает, что большинство клиентов P2P (таких как Kazaa или eDonkey) не приносят вреда. Хотя, если Вы предпочитаете отказываться от части Вашей конфиденциальности взамен на возможность использовать сети P2P, Вы, возможно, предпочтете не удалять подобные программы, хотя сканер анти-шпионского оборудования будет разрываться от предупреждений.

7. Вы устанавливаете новейшие версии любых программ безопасности, с которыми Вы сталкиваетесь.

«Чем новее программа – тем она лучше», «У меня будет самая последняя защита, которая возможна на сегодня».

Истина: Избегайте бета-версий и дополнительных версий (таких как v2.4.05). Они могут содержать опасные ошибки. Устанавливайте исключительно проверенные и стабильные версии программ безопасности.

6. Выключать обновления операционной системы Windows, резервные копирования Windows и «родного» файервола операционной системы.

«Они потребляют слишком много ресурсов, причем не отличаются большой полезностью», «Я больше полагаюсь на те программы, которые приобрел сам, а не на продукты корпорации Майкрософт».

Истина: Данные сервисы потребляют дополнительные ресурсы, которые Вам могут понадобиться для Вашей новой цветной экранной заставки. Однако, они обеспечивают дополнительную защиту и могут на само деле помочь Вам при необходимости. Лучше получить дополнительный спасательный круг, чем не иметь ничего, когда вы окажитесь за бортом.

5. Никогда не читают Лицензионные соглашения новых программ.

«Они всегда пишут одно и то же и копируют соглашения друг у друга», «Это написано для юристов, а не для пользователей»

Истина: Вообще-то Лицензионные соглашения содержат большое количество важной информации для конечного пользователя. При случае, если программа собирает и отсылает персональную информацию куда-то, то этот факт может быть оговорен в лицензионном соглашении. Если программа в тихом режиме устанавливает шпионское или рекламное программное обеспечение – то Вы узнаете об этом факте из лицензионного соглашения (не всегда, но, как правило, это написано). Лицензионное соглашение – это оружие, которое может быть использовано обеими сторонами. Если Вы соглашаетесь со всем, не читая лицензионного соглашения – оружием владеет производитель программного обеспечения. Если Вы сначала читаете, а потом решаете пользоваться или нет – оружие на Вашей стороне!

4. Выключать все элементы автозапуска и сервисы в msconfig.exe

«Вирусы всегда самозапускаются из исполняемого файла msconfig.exe», «Я не знаю этих программ и сервисов при запуске. Они бесполезны»

Истина: В то время, когда определенные типы троянов и шпионов могут самозапуститься с использованием элементов автозапуска, находящихся в реестре и работать при сервисах. Большинство легальных и даже системно-критичных программ используют тот же самый способ для запуска. Посредством выключения всех элементов автозапуска, Вы, возможно, остановите полезные программы. К тому же msconfig.exe – это всего лишь удобная в обращении утилита и ничего больше. Удаление данного исполняемого файла – это тоже плохая идея.

3. Уничтожить отдельные случаи появления svchost.exe файла в активных процессах.

«Все эти пять или шесть случаев появления файла msconfig.exe означают точно вирус!», «Почему у меня столько активных копий одного и того же файла? Возможно, он заражен»

Истина: Svchost.exe – это generic host process. Это означает, что данный файл запускает различные сервисы и библиотеки, которые не могут быть запущены сами собой. Так что если Вы видите шесть файлов с именем svchost.exe в процессах, и это ОТЛИЧНЫЕ друг от друга файлы. В них располагается различные сервисы и библиотеки. Это нормально, когда появляются от четырех до восьми файлов svchost.exe в запущенных процессах. Все они правильные. Удаление данных файлов может повлечь за собой нестабильность все системы или даже зависание операционной системы Windows. Однако, Вы ни коем образом не сможете самостоятельно определить, какой из запущенных файлов svchost.exe является нужным или ненужным. Для данных целей лучше всего использовать антивирусные программы.

2. Размещение всех критичной информации в сектора NTFS.

В таком случае можно услышать от некоторых клиентов – «Моя критичная информация будет недосягаема для мошенников и хакеров».

Истина: Да, на самом деле очень трудно атаковать закодированные сектора NTFS, так как они используют ассиметричный код. Однако, Ваша критичная информация все равно в опасности – опасности навсегда быть потерянной. Необходимо знать, что вся закодированная информация может быть потерянна, например, при переустановке операционной системы Windows, так как каждый раз, когда операционная система устанавливается заново, она генерирует новые криптографические ключи. Вы можете сделать резервное копирование криптографический ключей и защитить информации от потери только, если Вы знаете, как это сделать. Это задача по силам только профессионалам в области компьютерной безопасности. Так что, если Вы являетесь домашним пользователем и не хотите проблем с документами, сложная функция NTFS-кодировки файлов не для Вас.

1. Удаление каждого незнакомого файла, особенно, если он промаркирован как «скрытый», или находится в папке System32 операционной системы Windows.

«Я не устанавливал этот файл, так что он мне не нужен».

Истина: Эта одна из самый распространенных ошибок, которая может повлечь что угодно, начиная от системного сбоя какого-либо приложения до фатального сбоя всей системы. Удаляя какой-либо неизвестный файл, Вы запросто можете сделать так, что операционная система Вашего компьютера не будет запускаться. Так что, не следует трогать то, о чем Вы совсем не знаете.

Если Вы не уверенны в том, является ли определенный файл или процесс системы вредоносным, то лучше просканируйте их антивирусом, таким как True Sword. Если Вы хотите, чтобы профессионалы следили за безопасностью Вашего компьютера 24 часа в день и 7 дней в неделю, то применяйте защитный системный экран Active Shield. Это проверенные программы, которые защитят информацию на Вашем компьютере.

Константин Артемьев
Эксперт по безопасности. Компания Security Stronghold
www.SecurityStronghold.com

Начало | Партнёры | Магазин | Поддержка | Условия использования | Контакты | Защита Конфиденциальности | Карта сайта

© 2022 Security Stronghold. Все права защищены. Все материалы данного сайта защищены и принадлежат ООО «Секьюрити Стронгхолд».