В закладки
КонтактыО сайте

Как защитить компьютер от вирусов и других внешних угроз. Как защититься от вирусов

При поиске на компьютере вирусного программного обеспечения в числе подозреваемых оказываются все установленные на компьютере приложения. Вирусы распространяются не только вместе с почтовыми сообщениями, программами и файлами, попадающими в компьютер через сеть и на внешних носителях, но и как часть экранных заставок, тем, панелей инструментов и других надстроек Windows 10.

Чтобы защитить компьютер от вмешательства нежелательного программного обеспечения, в Windows 10 включено специальное многофункциональное средство - Защитник Windows, выполняющий роль антивируса и программы обеспечения общей безопасности.

Программа Защитник Windows сканирует все потоки данных, приходящие в компьютер: загруженные файлы, электронные письма, сетевой трафик, мгновенные сообщения, а также файлы, поступающие с внешних накопителей и дисков. При необходимости вы также можете указать программе Защитник Windows просматривать данные, хранящиеся в папках OneDrive. Обнаружив явные или потенциальные угрозы, Защитник Windows выводит на экран сообщение, подобное показанному на рис. В задачи программы обеспечения безопасности компьютера входит отправка вирусов и других вредоносных программ на карантин до того, как они успеют причинить компьютеру вред.

Как включить Защитник Windows

Если при запуске Защитника Windows появляется окно "Это приложение выключено групповой политикой" как показано выше и не удается включить Защитник windows, сделайте следующее:

1. Откройте окно "выполнить " и введите gpedit.msc нажмите Ок


2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection


3. Нажмите на вкладку

4. В отобразившемся окне в верхней левой части, установите переключатель в положение Отключено и нажмите ОК

5. Перезагрузите компьютер

6. После того как компьютер перезагрузится в поле поиска введите слово Защитник Windows и кликните

7. В открывшемся окне Защитниr Windows нажмите на кнопку Запустить


Как отключить защитник Windows

Чтобы отключить Защитник Windows, нужно выполнить 3 первых пункта из "Как включить защитник виндовс"

  1. Откройте окно "выполнить" и введите gpedit.msc нажмите Ок
  2. В открывшемся окне редактора локальной групповой политики перейдите по пути Конфигурация компьютера >> Административные шаблоны >> Компоненты windows >> Endpoint Protection
  3. Нажмите на вкладку Выключить Endpoint Protection
  4. В отобразившемся окне в верхней левой части, установите переключатель в положение Включено и нажмите ОК


Защитник Windows выключен, чтобы проверить в поле поиска вводим Защитник windows и кликаем. Видим что Приложение выключено групповой политикой а сам защитник не работает

Как обновить Защитник Windows

Программа Защитник Windows обновляется полностью автоматически, что позволяет непрерывно сканировать компьютер в фоновом режиме и распознавать даже самые последние угрозы. Тем не менее, если вы заметили, что ваш компьютер ведет себя странно, выполните принудительное его сканирование на предмет “заражения” вредоносным программным обеспечением. Для этого вам потребуется запустить программу Защитник Windows вручную.

  1. Щелкните на кнопке Защитник Windows панели задач (эта кнопка расположена рядом со значком часов). На экране появится окно встроенного в Windows 10 антивирусного средства.
  2. В окне антивирусной программы щелкните на кнопке Сканировать сейчас. Проверка компьютера на наличие нежелательного программного обеспечения выполняется немедленно и продолжается определенное время.

Как проникают вирусы на компьютер.

Даже несмотря на наличие в операционной системе специального антивирусного средства, чтобы избежать риска проникновения в компьютер вредоносных программ, выполняйте действия, описанные в приведенных ниже инструкциях.

  • Ни в коем случае не запускайте и не открывайте вложения в электронные сообщения, о которых вам ничего не известно. Получив странное письмо от знакомого или коллеги по работе, не поленитесь вначале связаться с отправителем и удостовериться в том, что оно было отправлено не злоумышленниками.
  • Крайне подозрительно относитесь ко всем вложениям, запускаемым всего одним щелчком. Например, при получении сообщения, в котором предлагается завести дружбу с незнакомым вам человеком в Facebook, не щелкайте на нем. Вместо этого посетите сайт Facebook с помощью браузера и удостоверьтесь, что указанный пользователь действительно хочет с вами подружиться. Чем на меньшем количестве ссылок, встроенных в электронные письма, вы будете щелкать, тем меньше шансов предоставить вредоносной программе доступ к компьютеру.
  • Даже не пытайтесь откликнуться на призыв одного из электронных сообщений ввести регистрационное имя и пароль доступа к вашим электронным кошелькам или кредитным картам. Увидев подобное письмо в почтовом ящике, посетите сайт вашего банка или другого финансового учреждения и выполните необходимые финансовые операции оттуда. Даже если в этом нет особой необходимости, еще раз удостоверьтесь, что с деньгами на ваших счетах все в порядке. Если быть осторожным и не разглашать учетные данные, то ничего непоправимого не произойдет. (Операция выуживания паролей к кредитным картам и учетным данным называется фишингам", детально она описана в следующем разделе.)
  • Программа Защитник Windows обновляется в полностью автоматическом режиме с помощью службы Windows Update. Эта служба запускается вместе с Windows 10 и продолжает работать до завершения работы компьютера, поэтому специально обновлять программу Защитник Windows вам не придется.
  • Если вы предпочитаете использовать антивирусные средства сторонних разработчиков, то можете не углубляться в изучение возможностей программы Защитник Windows. В процессе установки любого другого антивируса программа Защитник Windows автоматически прекращает свою работу. Не стоит злоупотреблять установкой сразу нескольких антивирусных программ, поскольку они будут гарантированно конфликтовать друг с другом.

Надежность программы Защитник Windows

Как и предыдущие версии операционной системы Microsoft, Windows 10 включает в свой базовый набор средств антивирусную программу Защитник Windows. Она устанавливается вместе с операционной системой, имеет высокую производительность, автоматически обновляется и отлавливает большую часть вредоносных программ, пытающихся проникнуть в компьютер. Вопрос в том, лучше ли она справляется с возложенными на нее задачами, чем стороннее программное обеспечение, особенно распространяемое на платной основе? Ответ неоднозначный и зависит от критериев, по которым оценивается эффективность работы программы.

Например, большинство антивирусных средств независимых разработчиков лучше борется с вирусами, чем программа Защитник Windows. Но чем тщательнее антивирус выискивает вредоносные программы, тем менее быстродействующим становится компьютер. Некоторое программное обеспечение настолько часто выводит на экран сообщения об обнаружении очередной опасности, что работа на компьютере становится невыносимой.

Защитник Windows идеально подойдет для пользователей, которые обучены принципам безопасной работы на компьютере. Если вы умеете распознавать основные угрозы, исходящие от вложений в почтовые сообщения и ссылок на сайтах сомнительного происхождения, то вполне обойдетесь встроенным в Windows 10 антивирусным средством. Если вам нужна система с более серьезным уровнем защиты данных, то будьте готовы приобрести ее за отдельную плату. Единого критерия не существует.

Снова-таки, выбор средства защиты зависит от ваших ожиданий. Если вы в состоянии приобрести серьезное программное обеспечение комплексной защиты компьютера, то, не раздумывая, покупайте. При использовании встроенного в Windows 10 антивирусного средства вам часто придется самостоятельно принимать решение о блокировке доступа к компьютеру самого разного программного обеспечения, что далеко не всегда так сложно, как кажется.

Компьютер, подключенный к сети Интернет, постоянно подвергается опасности внешнего воздействия, независимо от того, работаете ли вы в сети, играете, слушаете музыку или просматриваете фильмы. Что за внешние угрозы существуют и как уберечься от них, каким программным обеспечением для этого стоит воспользоваться?

Опасности, подстерегающие в сети

Постараемся систематизировать различные угрозы вашему компьютеру. Итак, среди наиболее распространенных, стоит выделить следующие группы:

  • Вирусное заражение
  • Хакерская активность
  • Незапрашиваемая почтовая корреспонденция (спам)
  • Назойливая реклама в сети

Вирусное заражение

Компьютерный вирус, это специально написанная вредоносная программа, направленная на выполнение на вашем компьютере нежелательных (для вас) действий. Источником заражения могут стать файлы, скачанные из сети, веб-сайты, зараженные вирусом, почтовые рассылки.

Вирусы подразделяются на заражающие запускаемые файлы (EXE и COM), макровирусы (заражают документы Word и Exel), спутники (маскирующиеся использованием имен других файлов или папок), вирусы-черви, хранящие свое тело в сети, загрузочные вирусы, заражающие boot-сектор жесткого диска.
Предотвращать заражение и бороться с компьютерными вирусами помогают различные антивирусные программы.

Хакерская активность

Наивно полагать, что ваш компьютер окажется вне зоны внимания хакеров. Независимо от того, храните ли вы что-то ценное на нем, или нет, ваш компьютер может быть подвергнут атаке с целью перехвата управления им для дальнейшего использования в массовых рассылках корреспонденции, DDoS-атаках на чьи-то сайты, поиска компьютеров для взлома, сборе информации о владельце компьютера при помощи шпионских программ. Не стоит думать, что атаки на ваш компьютер будут производиться злоумышленником лично – хакеры используют специальное программное обеспечение, позволяющее самостоятельно находить распространенные уязвимости, а доступ в сеть по широкому каналу дает возможность за короткое время просканировать на наличие уязвимостей достаточно большое количество интернет-адресов. Таким образом, пользователь, который не позаботился о защите, рано или поздно обязательно станет жертвой хакерской атаки.

Оградить компьютер от атак извне, а также закрыть доступ в сеть для шпионских программ изнутри системы, способны межсетевые экраны, иначе называемые фаерволами или брандмауэрами.

Незапрашиваемая почтовая корреспонденция (спам)

Немало вреда приносит и массовая рассылка электронных писем, называемая спамом. Помимо потока рекламы, в том числе и незаконных товаров, а также антирекламы сомнительного характера, спам может нести зараженные вирусами вложения, а также использоваться в разнообразных мошеннических схемах.

Кроме e-mail, незапрашиваемая корреспонденция может рассылаться в системах обмена сообщениями социальных сетей, а также в интернет-пейджерах (ICQ, Jabber).

Стоит учесть, что и ваш компьютер, будучи заражен вирусом, может участвовать в подобных рассылках, абсолютно без вашего желания и незаметно для пользователя.
Для борьбы со спамом применяются фильтры почтовой корреспонденции – антиспам-фильтры.

Реклама, которую вы постоянно встречаете на интернет сайтах в виде баннеров, вплывающих окон, текстовых строк – не так уж и безвредна. Помимо возникновения психологической усталости от нее, существует опасность того, что нажатие на баннер приведет на сайт, зараженный вирусом или мошеннический сайт, что подвергнет ваш компьютер более явной опасности.

Описанные выше угрозы могут быть комбинированными, к примеру при помощи рассылки электронных писем хакером будет заражен вирусом ваш компьютер, а вирус, в свою очередь, передаст злоумышленнику управление вашей системой.

Уязвимости компьютерной системы

Для проникновения в вашу систему, злоумышленниками используются известные ее уязвимости, которые позволяют произвести вмешательство в работу компьютера.

  • Интернет-браузеры могут иметь уязвимости, благодаря которым будет позволено незаметное скачивание и запуск вредоносного кода с сайты злоумышленников. Существует также возможность заражения системы через элементы ActiveX или дополнения (плагины) к браузеру.
  • Почтовые программы также могут быть путем заражения. Уязвимости в них, используемые вирусом, содержащимся в почтовом сообщении, позволят ему запуститься без вашего желания. Достаточно только открыть полученное письмо.
  • Ошибки в самой операционной системе Windows могут в некоторых случаях позволить запуск вредоносной программы без вашего участия.
  • Человеческий фактор – главная уязвимость системы. Использование психологических подходов злоумышленниками могут привести к тому, что вы запустите вредоносное приложение. К примеру, вас заинтересуют каким-либо бесплатным программным обеспечением, или пришлют ссылку на интересующую вас тему по электронной почте.

Методы борьбы с внешними угрозами

  • Антивирусные программы
  • Межсетевые экраны (фаерволы)
  • Почтовые фильтры
  • Блокировщики рекламы
  • Обновление системы

Антивирусные программы

Программы, способные защищать, обнаруживать и удалять компьютерные вирусы, используя встроенные базы, называются антивирусными сканерами. Кроме известных вирусов, многие способны также обнаруживать новые, ранее не встречавшиеся вирусы, путем наблюдения за присущей активностью, или поиском вредоносного кода (эвристический анализ). Классические представители данной категории программ – “Norton Antivirus” или “Dr.Web CureIt!”.

Межсетевые экраны (фаерволы)

Фаерволы служат для ограничения передачи информации между сетью интернет и вашим компьютером, являются надежной защитой от злоумышленников, пытающихся воздействовать на ваш компьютер извне. Способны запрещать передачу информации программам, не имеющим на это разрешения, а также блокировать конкретные порты, согласно настроенным параметрам. Операционная система Windows имеет встроенное средство – брандмауэр, которым необходимо пользоваться, если вы не применяете сторонних фаерволов – “Outpost Firewall Pro”, “Comodo Personal Firewall “, “ZoneAlarm Free Firewall” или других.

Почтовые фильтры

Оградить себя от спама можно с помощью почтовых фильтров, которые, в соответствии с настройками, будут либо удалять ненужную корреспонденцию, либо перекладывать ее в отдельную папку. Зачастую выпускаются в виде плагинов к распространенным почтовым клиентам: “Outlook Express”, “The Bat!”, “Mozilla Thunderbird”, однако существуют и в виде отдельных приложений. Перечень их достаточно велик – это и “SpamPal”, и “Agava Spamprotexx”, и “MailStripper Pro”, и множество других.

Подобные программы избавляют вас от просмотра рекламных баннеров и всплывающих окон, удаляя их согласно настроенным правилам. Наилучшие блокировщики (такие, как “Adblock Plus”), кроме настроек по стандартным размерам баннеров, используют также постоянно обновляемые базы рекламных ресурсов и вырезают рекламное содержимое из отображаемых страниц, сверяясь с этими базами. Есть разновидности блокировщиков рекламы, выполненных в виде дополнений к браузерам, а есть – в виде локального прокси-сервера (например, “Privoxy”), который обрабатывает проходящую через него информацию, отдавая браузеру уже освобожденный от рекламного содержимого информационный поток.

Обновление системы

Очень важно, чтобы ваша система имела возможность автоматического обновления. В дополнениях к Windows, постоянно выпускаемых компанией Майкрософт, зачастую содержатся изменения, корректирующие обнаруженные уязвимости системы. Если ваша система будет своевременно обновляться, вероятность использования злоумышленниками распространенных уязвимостей будет устранена.

Универсальные средства защиты

Для комплексной защиты компьютеров от вирусов и различных угроз применяется программное обеспечение, включающее в себя несколько модулей – антивирусный, антишпионский, антирекламный, зачастую фаервол и модуль защиты от спама.

Kaspersky Internet Security

Встроенный антивирусный модуль в реальном времени проверяет на наличие вирусов все открываемые и загружаемые файлы, обеспечивая защиту от проникновения на компьютер в том числе и любых разновидностей интернет-червей, троянских программ, рекламных вирусов. Антихакерский модуль выполняет все функции фаервола, защищая от хакерских атак. Антишпионский модуль защищает от утечки конфиденциальной информации. Модуль антиспама фильтрует всю корреспонденцию с учетом “черного” и “белого” списков. Модуль родительского контроля обеспечивает доступ к интернету в соответствии с настроенными профилями доступа.

Agnitum Outpost Security Suite Pro

Программное обеспечение от производителей фаервола “Outpost Pro”, кроме фаервола, содержит модуль для защиты от вирусов, программ-шпионов и самообучающийся фильтр спама. Все проверки также проводятся в реальном времени, защищая ваш компьютер от максимального количества возможных угроз.

Под понятием «вредоносного программного обеспечения» подразумевается любая программа, созданная и используемая для осуществления несанкционированных и часто вредоносных действий. Как правило, к нему относят разного рода вирусы, черви, троянцы, клавиатурные шпионы, программы для кражи паролей, макровирусы, вирусы сектора загрузки, скриптовые вирусы, мошенническое ПО, шпионские и рекламные программы. К сожалению, этот далеко неполный список, который с каждым годом пополняется все новыми и новыми видами вредоносных программ, которые в данном материале мы часто будем называть общим словом - вирусы.

Мотивы написания компьютерных вирусов могут быть самыми разными: от банального желания проверить свои силы в программировании до желания навредить или получить незаконные доходы. Например, некоторые вирусы не приносят почти никакого вреда, а только замедляют работу машины за счет своего размножения, замусоривая при этом, жесткий диск компьютера или производят графические, звуковые и другие эффекты. Иные же могут быть очень опасными, приводя к потере программ и данных, стиранию информации в системных областях памяти и даже к выходу из строя частей жесткого диска.

КЛАССИФИКАЦИЯ ВИРУСОВ

В настоящий момент, какой-либо четкой классификации вирусов не существуют, хотя определенные критерии их разделения есть.

Среда обитания вирусов

В первую очередь вредоносное ПО разделяют по своей среде обитания (по поражаемым объектам). Самым распространенным типом вредоносных программ можно назвать файловые вирусы , которые заражают исполняемые файлы и активизируются при каждом запуске инфицированного объекта. Недаром некоторые почтовые сервисы (например, сервис Gmail), не допускают отправку электронных писем с прикрепленными к ним исполняемыми файлами (файлами с расширением.EXE). Это делается с целью обезопасить получателя от получения письма с вирусом. Попадая на компьютер через сеть или любой носитель информации, такой вирус не ждет, пока его запустят, а запускается автоматически, и выполняет вредоносные действия, на которые он запрограммирован.

Это совсем не означает, что все исполняемые файлы являются вирусами (например, установочные файлы тоже имеют расширение.exe), или, что вирусы имеют только расширение exe. У них может быть расширение inf, msi, и вообще они могут быть без расширения или прикрепляться к уже существующим документам (инфицировать их).

Следующий тип вирусов имеет свою характерную особенность, они прописываются в загрузочных областях дисков или секторах, содержащих системный загрузчик. Как правило, такие вирусы активируются в момент загрузки операционной системы и называются вирусами загрузочного сектора .

Объектами заражения макровирусов служат файлы-документы, к которым относятся как текстовые документы, так и электронные таблицы, разработанные на макроязыках. Большинство вирусов этого типа написано для популярнейшего текстового редактора MS Word.

И наконец, сетевые или скриптовые вирусы , что бы размножаться, используют протоколы компьютерных сетей и команды скриптовых языков. В последнее время такого типа угрозы получили очень широкое распространение. Например, часто для заражения компьютера злоумышленники используют уязвимости JavaScript, который активно используется практически всеми разработчиками веб-сайтов.

Алгоритмы работы вирусов

Еще одним критерием разделения вредоносных программ служат особенности алгоритма их работы и используемые при этом технологии. В общем, все вирусы можно разделить на два типа - резидентные и нерезидентные. Резидентные находятся в оперативной памяти компьютера и ведут активную деятельность вплоть до его выключения или перезагрузки. Нерезидентные, память не заражают и являются активными лишь в определенный момент времени.

Вирусы-спутники (вирусы-компаньоны) не изменяют исполняемые файлы, а создают их копии с тем же самым названием, но другим, более приоритетным расширением. Например, файл xxx.COM будет всегда запущен раньше, чем xxx.EXE, в силу специфики файловой системы Windows. Таким образом, вредоносный код выполняется перед исходной программой, а уже за тем только она сама.

Вирусы-черви самостоятельно распространяются в каталогах жестких дисков и компьютерных сетях, путем создания там собственных копий. Использование уязвимостей и различных ошибок администрирования в программах позволяет червякам распространяться полностью автономно, выбирая и атакуя машины пользователей в автоматическом режиме.

Вирусы-невидимки (стелс-вирусы) стараются частично или полностью скрыть свое существование в ОС. Для этого они перехватывают обращение операционной системы к зараженным файлам и секторам дисков и подставляют незараженные области диска, что сильно мешает их обнаружению.

Вирусы-призраки (полиморфные или самошифрующиеся вирусы) имеют зашифрованное тело, благодаря чему две копии одного вируса не имеют одинаковых частей кода. Это обстоятельство довольно сильно усложняет процедуру детектирования такого рода угроз и поэтому данная технология используется практически всеми типами вирусов.

Руткиты позволяют злоумышленникам скрывать следы своей деятельности во взломанной операционной системе. Такого рода программы занимаются сокрытием вредоносных файлов и процессов, а так же собственного присутствия в системе.

Дополнительная функциональность

Многие вредоносные программы содержать в себе дополнительные функциональные возможности, не только затрудняющие их обнаружение в системе, но и позволяющие злоумышленникам управлять вашим компьютером и получать нужные им данные. К таковым вирусам можно отнести бэкдоры (взломщик системы), кейлоггеры (клавиатурный перехватчик), программы-шпионы, ботнеты и другие.

Поражаемые операционные системы

Различные вирусы могут быть рассчитаны на действия в определенных операционных системах, платформах и средах (Windows, Linux, Unix, OS/2, DOS). Конечно, абсолютное большинство вредоносного ПО написано для самой популярной в мире системы Windows. При этом некоторые угрозы работают только в среде Windows 95/98, некоторые только в Windows NT, а некоторые только в 32-битных средах, не заражая 64-битные платформы.

ИСТОЧНИКИ УГРОЗ

Одна из первостепенных задач злоумышленников - найти способ доставки зараженного файла на ваш компьютер и заставить его там активироваться. Если ваш компьютер не подсоединен к компьютерной сети и не производит обмен информацией с другими компьютерами посредством съемных носителей, можете быть уверены, компьютерные вирусы ему не страшны. Основными источниками вирусов являются:

  • Флоппи-диск, лазерный диск, флэш-карта или любой другой съемный носитель информации, на котором находятся зараженные вирусом файлы;
  • Жесткий диск, на который попал вирус в результате работы с зараженными программами;
  • Любая компьютерная сеть, в том числе локальная сеть;
  • Системы электронной почты и обмена сообщениями;
  • Глобальная сеть Интернет;

ВИДЫ КОМПЬЮТЕРНЫХ УГРОЗ

Наверное, для вас не секрет, что на сегодняшний день основным источником вирусов является всемирная глобальная сеть. С какими же видами компьютерных угроз может столкнуться любой рядовой пользователь глобальной сети интернет?

  • Кибервандализм . Распространение вредоносного ПО с целью повреждения данных пользователя и вывода компьютера из строя.
  • Мошенничество . Распространение вредоносного ПО для получения незаконных доходов. Большинство программ используемых с этой целью позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
  • Хакерские атаки . Взлом отдельных компьютеров или целых компьютерных сетей с целью кражи конфиденциальных данных или установки вредоносных программ.
  • Фишинг . Создание подложных сайтов, которые являются точной копией существующих (например, сайта банка) с целью кражи конфиденциальных данных при их посещении пользователями.
  • Спам . Анонимные массовые рассылки электронной почты, которые засоряют электронные ящики пользователей. Как правило, используются для рекламы товаров и услуг, а так же фишинговых атак.
  • Рекламное программное обеспечение . Распространение вредоносного ПО, запускающего рекламу на вашем компьютере или перенаправляющего поисковые запросы на платные (часто порнографические) веб-сайты. Нередко бывает встроено в бесплатные или условно-бесплатные программы и устанавливается на компьютер пользователя без его ведома.
  • Ботнеты . Зомби-сети, состоящие из зараженных с помощью троянца компьютеров (среди которых может быть и ваш ПК), управляемых одним хозяином и используемых для его целей (например, для рассылки спама).

ПРИЗНАКИ ЗАРАЖЕНИЯ КОМПЬЮТЕРА

Обнаружить вирус, попавший в ваш компьютер на ранней стадии очень важно. Ведь пока он не успел размножиться и развернуть систему самозащиты от обнаружения, шансы избавиться от него без последствий, очень велики. Определить наличие вируса на компьютере можно и самому, зная ранние признаки его заражения:

  • Уменьшение объема свободной оперативной памяти;
  • Сильное замедление загрузки и работы компьютера;
  • Непонятные (без причин) изменения в файлах, а также изменение размеров и даты их последнего изменения;
  • Ошибки при загрузке операционной системы и во время ее работы;
  • Невозможность сохранять файлы в определенных папках;
  • Непонятные системные сообщения, музыкальные и визуальные эффекты.

Если же вы обнаружили, что некоторые файлы исчезли или не открываются, невозможно загрузить операционную систему или произошло форматирование жесткого диска, значит, вирус перешел в активную фазу и простым сканированием компьютера специальной антивирусной программой уже не отделаешься. Возможно, придется переустанавливать операционную систему. Или запускать средства лечения с аварийного загрузочного диска, так как установленный на компьютер антивирус наверняка утратил свою функциональность из-за того, что также был изменен или заблокирован вредоносным ПО.

Правда, даже если вам удастся избавиться от зараженных объектов, часто восстановить нормальную функциональность системы уже не удается, так как могут быть безвозвратно утеряны важные системные файлы. При этом, помните, что под угрозой уничтожения могут оказаться ваши важные данные, будь то фотографии, документы или коллекция музыки.

Что бы избежать всех этих неприятностей, необходимо постоянно следить за антивирусной защитой вашего компьютера, а так же знать и соблюдать элементарные правила информационной безопасности.

АНТИВИРУСНАЯ ЗАЩИТА

Для обнаружения и обезвреживания вирусов применяются специальные программы, которые так и называются «антивирусные программы» или «антивирусы». Они блокируют несанкционированный доступ к вашей информации извне, предотвращают заражение компьютерными вирусами и в случае необходимости, ликвидируют последствия заражения.

Технологии антивирусной защиты

Теперь, давайте ознакомимся с используемыми технологиями антивирусной защиты. Наличие той или иной технологии в составе антивирусного пакета, зависит от того, как позиционируется продукт на рынке и влияет на его конечную стоимость.

Файловый антивирус. Компонент, контролирующий файловую систему компьютера. Он проверяет все открываемые, запускаемые и сохраняемые файлы на вашем компьютере. В случае обнаружения известных вирусов, как правило, вам предлагается вылечить файл. Если по каким-то причинам это невозможно, то он удаляется или перемещается на карантин.

Почтовый антивирус. Обеспечивает защиту входящей и исходящей почты и осуществляет ее проверку на наличие опасных объектов.

Вэб антивирус. Осуществляет антивирусную проверку трафика, передающегося по интернет протоколу HTTP, что обеспечивает защиту вашего браузера. Контролирует все запускающиеся скрипты на предмет вредоносного кода, включая Java-scriptи VB-script.

IM-антивирус. Отвечает за безопасность работы с интернет-пейджерами (ICQ, MSN, Jabber, QIP, Mail.RUАгент и т. д.) проверяет и защищает информацию, поступающую по их протоколам.

Контроль программ. Этот компонент регистрирует действия программ, запущенных в вашей операционной системе, и регулирует их деятельность на основе установленных правил. Эти правила регламентируют доступ программ к различным ресурсам системы.
Сетевой экран (брандмауэр). Обеспечивает безопасность вашей работы в локальных сетях и интернет, отслеживания во входящем трафике активность, характерную для сетевых атак, использующих уязвимости операционных систем и программного обеспечения. Ко всем сетевым соединениям применяются правила, которые разрешают или запрещают те или иные действия на основании анализа определенных параметров.

Проактивная защита. Этот компонент призван выявлять опасное программное обеспечение на основе анализа его поведения в системе. К вредоносному поведению может относиться: активность, характерная для троянских программ, доступ к реестру системы, самокопирование программ в различные области файловой системы, перехват ввода данных с клавиатуры, внедрение в другие процессы и т. д. Таким образом осуществляется попытка защитить компьютер не только от уже известных вирусов, но и от новых, еще не исследованных.

Анти-Спам. Фильтрует всю входящую и исходящую почту на предмет нежелательных писем (спама) и сортирует ее в зависимости от настроек пользователя.

Анти-Шпион. Важнейший компонент, призванный бороться с мошенничеством в сети интернет. Защищает от фишинг-атак, «бэкдор»-программ, загрузчиков, уязвимостей, взломщиков паролей, захватчиков данных, перехватчиков клавиатуры и прокси-серверов, программ автоматического дозвона на платные вэб-сайты, программ-шуток, программ-реклам и назойливых баннеров.

Родительский контроль. Это компонент, позволяющий установить ограничения доступа использования компьютера и интернета. С помощью этого инструмента вы сможете контролировать запуск различных программ, использование интернета, посещение вэб-сайтов в зависимости от их содержимого и многое другое, тем самым ограждая детей и подростков от негативного влияния при работе на компьютере.

Безопасная среда или песочница (Sandbox). Ограниченное виртуальное пространство, перекрывающее доступ к ресурсам системы. Обеспечивает защищенную работу с приложениями, документами, интернет-ресурсами, а также с веб-ресурсами интернет-банкинга, где особое значение имеет безопасность при вводе конфиденциальных данных. Так же позволяет внутри себя запускать небезопасные приложения без риска заражения системы.

Основные правила антивирусной защиты

Строго говоря, универсального способа борьбы с вирусами не существует. Даже если на вашем компьютере стоит самая современная антивирусная программа - это абсолютно не гарантирует тот факт, что ваша система не будет заражена. Ведь сначала появляются вирусы, а лишь потом только лекарство от них. И не смотря на то, что многие современные антивирусные решения имеют системы обнаружения еще неизвестных угроз, их алгоритмы несовершенны и не обеспечивают вам 100% защиту. Но, если придерживаться основных правил антивирусной защиты, то есть возможность существенно снизить риск заражения вашего компьютера и утраты важной информации.

  • В вашей операционной системе должна быть установлена регулярно обновляющаяся хорошая антивирусная программа.
  • Наиболее ценные данные должны быть подвержены резервному копированию.
  • Разбивайте жесткий диск на несколько разделов. Это позволит изолировать важную информацию и не держать ее на системном разделе, куда была установлена ваша ОС. Ведь именно он является основной мишенью злоумышленников.
  • Не посещайте веб-сайты сомнительного содержания и особенно те, которые занимаются незаконным распространением контента, ключей и генераторов ключей к платным программам. Как правило, там, помимо бесплатной «халявы», находится огромное количество вредоносных программ всех разновидностей.
  • При использовании электронной почты не открывайте и не запускайте почтовые вложения из писем от незнакомых адресатов.
  • Всем любителям общения с помощью интернет-пейджеров (QIP, ICQ) так же следует остерегаться скачивания файлов и переходов по ссылкам, присланными незнакомыми контактами.
  • Пользователям социальных сетей следует быть внимательными вдвойне. В последнее время именно они становятся главными объектами кибермошенников, которые придумывают множественные схемы, позволяющие похищать деньги пользователей. Просьба указать свои конфиденциальные данные в сомнительных сообщениях должна немедленно вас насторожить.

ЗАКЛЮЧЕНИЕ

Думаем, после прочтения данного материала, вы теперь понимаете, насколько важно со всей серьезностью отнестись к вопросу безопасности и защищенности вашего компьютера от вторжений злоумышленников и воздействий на него вредоносными программами.
На данный момент существует огромное количество компаний, которые занимаются разработкой антивирусного ПО и как вы понимаете, запутаться с его выбором не составит труда. А ведь это очень ответственный момент, так как именно антивирус является стеной, ограждающей вашу систему от потока заразы, льющейся из сети. И если у этой стены будет много брешей, то и толку-то в ней ноль.

Что бы облегчить задачу выбора подходящей защиты ПК рядовым пользователям, на нашем портале мы проводим тестирование наиболее популярных антивирусных решений, знакомясь с их возможностями и пользовательским интерфейсом. С последним из них можно ознакомиться , а совсем скоро вас ждет новый обзор самых последних продуктов в этой области.

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Что такое Защитник Windows. Его возможности

Защитник Windows (англ. Windows Defender) – антивирусный продукт компании Microsoft, который создан специально для нахождения и устранения вредоносного кода на ОС Windows. Защитник Windows несколько отличается от привычных пользователю бесплатных программ, которые просто сканируют файлы на наличие вирусов.

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

  • Защита от вирусов и угроз , которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
  • Поддержка работоспособности устройства , которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
  • Брандмауэр и безопасность сети , устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
  • Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.
Эксплойт (англ. exploit – эксплуатировать) – один из видов атак, предназначенных для использования уязвимостей в программах (в том числе и системных), имеющихся на компьютере жертвы, чтобы пополнить вредоносных код, который предназначен для заражения компьютера вирусом или выполнения произвольных команд, а также изменения в файлах и параметрах системы без ведома пользователя. Каждую из функций «защитника» в любой момент можно настроить, воспользовавшись средством: «Центр безопасности Защитника Windows». Этот раздел находится в параметрах компьютера (показано на рисунке ниже).


Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows» , которые препятствуют обеспечению полноценной безопасности компьютера:

  • Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
  • Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.
Активным пользователям интернета такое средство обеспечения безопасности, скорее всего, покажется недостаточным. Несмотря на это, алгоритмы сканирования в режиме реального времени и поиска вредоносного кода в файлах у «Защитника Windows» довольно неплохие.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты. Тест будет производиться на следующих антивирусах:

  • Встроенный в систему «Защитник Windows» ;
  • Условно-бесплатный Eset Nod 32 ;
  • Полностью бесплатный Avast .
В процессе эксперимента будет просканирован архив, состоящий исключительно из вирусов. Количество найденных угроз отразит качество работы программы соответственно принципу: «больше – лучше».

Приступаем.

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017 , и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows , Eset Nod 32 и Avast ).

Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз :

  • Защитник Windows обнаружил 3674 вируса;
  • Eset Nod 32 обнаружил 3622 вируса;
  • Avast обнаружил 3352 вируса.

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника , поэтому дополнительных действий в таком случае не требуется.

Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

  1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры» ;
  2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт ;
  3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз» ;
Теперь в появившемся окне вы можете отключить любую из функций безопасности.

Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.

Полное отключение Защитника Windows

Будьте осторожны!
Полностью отключать системный центр обеспечения безопасности рекомендуется только после установки стороннего антивирусного ПО.
В противном случае защищенность вашего компьютера будет нарушена. Окончательно отключить встроенную системную защиту можно при помощи редактора реестра (regedit).
Для этого нужно по порядку выполнить следующие действия:
  1. Открыть меню «Поиск» (вторая по счету иконка в левом нижнем углу) → ввести в соответствующей строке запрос: «regedit» → запустить найденную программу левой кнопкой мыши;
Рисунок 5. Запускаем редактор реестра.
  1. В открывшемся окне, используя навигацию в левой части экрана, перейти к разделу: «HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\Windows Defender» ;
  2. Создать «Параметр Dword (32 бита)» с именем DisableAntiSpyware (если отсутствует). Это можно сделать, кликнув правой кнопкой мыши по свободному месту в правой части и выбрав соответствующий пункт;
  3. Открыть появившийся параметр быстрым двойным нажатием мыши → изменить «Значение» : 0 на 1 → сохранить настройки при помощи «ОК» .
Рисунок 6. Редактируем значение параметра DisableAntiSpyware.
Готово. Теперь нужно закрыть редактор реестра и перезагрузить компьютер. При необходимости, работу защитника можно восстановить. Для этого нужно просто поменять только что созданное значение обратно на «0» .

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием .
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

    ;
  1. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить» .

Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой . Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

  • Редактирование локальной групповой политики (только для Windows 10 Professional).
  • Редактирование реестра с последующим изменением значения запуска службы системной безопасности;
Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: .

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание . Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:
  1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
  2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows\ Endpoint Protection» (или «Антивирусная программа защитник Windows);
  3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
  4. Установить значение «Отключено» «ОК» .
Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows» , выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows .

Исключить можно не только отдельную папку или файл, но и:

  • Любой запущенный процесс;
  • Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).
Чтобы добавить любое из этих исключений, нужно:
  1. Открыть «Центр безопасности Защитника Windows» , который находится в системном поиске;
  2. Кликнуть на пункт «Защита от вирусов и угроз» ;
  3. Найти и выбрать «Добавление и удаление исключений» ;
  4. Нажать на кнопку со знаком «+» → добавить интересующее вас исключение.

Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

Что делать, если Защитник Windows не включается

Иногда «защитник» не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:
Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.

Если вы столкнулись с ошибкой 577 , выполните следующие действия:

  1. Перезапустите компьютер, если не сделали этого после деинсталляции антивируса;
  2. Откройте «Поиск» (рядом с меню Пуск) → введите без кавычек запрос: «wscui.cpl» → нажмите клавишу «Enter» на клавиатуре;
  3. В появившемся окне разверните «Безопасность» → запустите «Защиту от вирусов» при помощи кнопки «Включить» .
Готово.
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд 5,00 / 3
Главная Командная строка Как защитить компьютер от вирусов и других внешних угроз. Как защититься от вирусов
Статьи по теме: