Не дожидаясь ответа, он одел очки, замахал руками, сделал серьёзное выражение лица и начал вещать: «Кхе-кхе… Так… С почками всё в порядке, желудок в норме, сердце пока справляется… делаю анализ крови… фу-х, глистов не обнаружено… батюшки, да у Вас СПИД!!! Беда… Как так, не доверяете? Да я же сам доктор Айболит! И вот ещё что: Вам неслыханно повезло, у меня как раз с собой есть таблетки от СПИДа. Вот они. Принимаете два раза в день, утром и вечером, после еды, в течение двух недель. Пачка таблеток стоит 400 рублей, но Вам я продам всего за 399. Неужели Ваше здоровье этого не стоит? И ещё, при приёме этих таблеток нельзя есть клюкву…»

Скажете, бред? Нет, сотни тысяч пользователей сети интернет попадаются на таких разводах. Открывается неизвестный сайт, якобы начинает проверку на вирусы, якобы находит что-то, пугает, пудрит мозги, потом предлагает что-то скачать (типа программы-шпиона), ввести пароли от разных сервисов и кредитных кард или послать (платную) смс.

Когда следуюший раз Вам предложат в интернете уникальную скидку на виагру для Вашего кастрированого котёнка – остановитесь на мгновение и представьте, что это предложение поступило в метро от цыган. Обязательно в час пик! А потом пошлите денег автору этого сайта. )))

Раньше я говорил, что если антивирус вчерашний – то толку от него не особо много. Сейчас мы видим, что толку немного, даже если он сегодняшний.

Появляется всё больше разных антивирусов, вирусный охват каждого их них далёк от 100%, для большинства даже значительно меньше 50%. Имеется в виду не рыночная доля, а доля вылавливаемых вирусов. Совместно разные антивирусы работать обычно не могут из-за конкуренции. Да и совместный охват тоже далёк от 100%.

Так почему же от антивирусов совсем нет толку?

Антивирусы появились в начале девяностых годов прошлого века как симметричный ответ хулиганам-вирусописателям. Автор вируса мог быть уверен, что его детище достаточно распространится и успеет причинить определённый вред, прежде чем это сумеют отследить, а саму вредоносную программу внести в антивирусную базу свежей редакции антивируса. Только после этого при сканировании свежей версией наличие заразы на компьютере всплывало и принимались меры.

Такая схема работы антивирусных баз аналогична щитам «их разыскивает милиция», на которых вывешивались фотографии непойманных преступников. Только вместо фотографий в базах находились так называемые сигнатуры – типа фотографии вредоносных программ. Пользователи при этом выглядели весьма гостеприимно и пускали в дом всех, чьих фотографий нет на этих щитах. А некоторые пользователи не пользовались щитами (антивирусами) вовсе и пускали в дом вообще всех подряд.

Если же кто-то из гостей оказывался злодеем и успевал насолить многим, его фотографию вешали на щит. Такая схема, в целом, неплохо работала, пока число «злодеев» было невелико, а скорость их перемещения ограничена…

Сейчас число «злодеев» резко увеличилось, а скорость их движения вообще стала огромной. Ботнеты – вообще огромный рынок, на котором работает немало профессионалов. Щиты с фотографиями разыскаваемых распухли и не успевают обновляться. На обновление досок стало уходить очень много ресурсов. Появились и конкурируют коммерческие агентства «розыска», каждое со своей стопкой фотографий преступников. Каждая из фирм обещает обеспечить безопасность, но, разумеется, не может…

Сейчас вместо базы «плохих» программ скорее следовало бы создавать базу «хороших» программ. Потому что пускать незнакомого человека в дом – небезопасно, даже если его фотография не висит на щите «их разыскивает милиция». Многие давно используют механизм цифровых подписей файлов, но он тоже не до конца отлажен, и его необходимость не все признают, хотя вышеприведённая аналогия с гостями весьма наглядна.

Когда большинство программ были полезными, а вирус/троян был исключением из правил – публикация «фотографий разыскиваемых» была весьма оправданным делом.

Сейчас же рынок вредоносного ПО развивается куда быстрее и динамичнее, чем рынок полезных программ. Неудивительно, что ни один разработчик антивируса не угонится за столь стремительным развитием. И сейчас впору вешать щиты с заголовком «их НЕ разыскивает милиция».

Поэтому повсеместное внедрение цифровых подписей – дело недалёкого будущего. Хотя, есть факторы, которые сдерживают это. К этим факторам можно отнести дырявость ПО и дырявость самих пользователей.

Когда люди начнут относиться к системе как к своему дому, укреплять его, заделывать дырки в стенах, ставить надёжные замки и не пускать посторонних – только тогда получится бороться с вредоносными программами.

А сейчас я только могу констатировать, что эффективность антивирусных программ стремительно падает, так как подход, который в большинстве из них используется, безнадёжно устарел.

1. Создайте отдельную учётную запись пользователя без прав администратора. Запретите ему запись в системные папки (если используете файловую систему NTFS). Можно запретить любую запись, кроме личной папки (типа «Мои документы»). Всегда входите в систему от имени этого пользователя. НИКОГДА не работайте и не играйтесь под администратором. Я уверен, многие сейчас используют учётную запись с правами админа.

Обязательно поставьте пароль на администратора и заходите как админ ТОЛЬКО когда надо установить программу или обновить драйвера. Сидеть в интернете и в аське, в ДЦ и в жаббере, равно как и играться, можно и от имени непривелигированного пользователя.

При таком раскаладе (отдельный юзер) даже неквалифицированные действия сведут возможные последствия к минимуму, и уменьшат риск заражения и необходимость переустановки операционной системы. Тогда заражению будут подвержены только файлы пользователя, система будет менее уязвима. Достаточно будет пройтись по дискам антивирусом. Однако при этом не уменьшается опасность атак уязвимых сетевых служб и выполнение записи в системные папки от имени системы. Это также угрожает пользовательским данным.

2. Поставьте файрволл (встроенный в винду совсем никуда не годится). Аутпост или комодо посвежее. закройте порты 23, 4444, 135,136,137,138,139,445. Это блокирует атаки сетевых червей. При этом не рекомендуется запрещать пинг пакеты – они скорее полезны, чем вредны. Лучше запретите всё, а если используете какие-то сетевые службы – явно их разрешите. Если используете режим обучения – трижды подумаёте, прежде чем разрешать непонятнын соединения.

3. Антивирус. Тут два варианта – первый – платный резидентный антивирус, должным образом зарегистрированный и обновляемый через интернет. Помните – ежедневно появляется более 200 новых вирусов. необновляемый антивирус слабо спасает. Если честно – обновляемый – тоже…))

Дело в том, что в антивирусах тоже есть ошибки, а работают они с правами администратора. Поэтому некоторые антивирусы также могут представлять опасность.

Второй вариант – использование бесплатных антивирусных сканеров, таких как кламскан или докторвеб. При этом их также надо обновлять или постоянно скачивать заново и проверять ВСЕ новые файлы – скачанные с сети, интернета, принесённые на флешках. Кроме того, в этом случае НАДО РЕГУЛЯРНО ПРОВОДИТЬ ПОЛНУЮ ПРОВЕРКУ всего компа (все жёсткие диски) – хотя бы РАЗ В НЕДЕЛЮ.

От антивируса и файрволла можно отказаться только в одном случае – если компьютер выключен и постоянно стоит в сейфе.

4. Отключаем автозапуск. Сейчас, когда флэш-накопители сильно распространены, появился новый тип вирусов – распространяется при вставлении диска без желания владельца. чтобы этого избежать – Запускаем редактор реестра – Regedit

Заходим сюда: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\CDRom]

Присваиваем паpаметpу Autorun значение 0
Изменения вступят в силу после перезагрузки компа

5. Стараемся не использовать программы, в которых содержатся широко известные незакрытые уязвимости. Это, в первую очередь, Интернет эксплорер, аутлук и микрософт офис.

6. Отключаем ненужные службы.
правой кнопкой по «мой компьютер» – управление
службы и приложение – службы
отключить следующие службы:

* Служба обнаружения SSDP
* Узел универсальных PnP-устройств
* Удаленный реестр
* Служба сетевого расположения (NLA)
* Служба сетевого DDE
* Модуль поддержки NetBIOS через TCP/IP
* Диспетчер сетевого DDE
* Telnet
* QoS RSVP

Внимание. для отключения службы НЕДОСТАТОЧНО её остановить. кроме этого необходимо шёлкнуть правой кнопкой по названию службы, выбрать свойства. в свойствах «тип запуска» должен быть «Отключено». После этого можно нажать Стоп и Ок.

Отключение вышеуказанных служб благотворно скажётся на производительности системы и увеличит скорость работы с сетью.

7. Кроме того, советую отключить протокол IPv6 – он совершенно бесполезен, а поэтому вреден с точки зрения безопасности и производительности. Об отключении опасных протоколов типа «сеть виндовс», «доступ к файлам и принтерам» молчу – это сами должны знать…

8. Никогда не открывайте письма от незнакомых Вам людей, тем более письма с завлекающими темами. Это делается специально чтобы усыпить Вашу бдительность.

НИКОГДА не открывайте ссылки, пришедшие от ненадёжных источников. Даже от друга может прийти по почте или по аське вирус, если он заразился, и он сам об этом даже не узнает.

Не отправляйте никаких коротких сообшений ни на какие номера. это всегда обман. отправляя что-то, Вы поддерживаете обманщиков.

9. Защищаем пользовательские данные.

1. Перед вставной флешки нажмите левую кнопку SHIFT на клавиатуре и держите её. Затем вставьте флешку. Отпускать кнопку SHIFT можно только через несколько секунд после ПОЛНОГО ОПРЕДЕЛЕНИЯ флешки операционной системы. По моим данным, в винде это должно привести к несрабатыванию автозапуска. Такого же правила следует придерживаться при вставке сомнительных CD/DVD. Повторюсь – клавишу SHIFT надо держать всё время, пока вставляется и определяктся диск. Это работает только с левым шифтом.

2. Ничего не открывайте на вставленном диске и не открывайте сам диск (при открытии также срабатывает автозапуск) до тех пор, пока не проведёте полную проверку вставленного диска любым свежим антивирусом. Каждый день появляется по 200-300 новых вирусов и их разновидностей – поэтому антивирус, обновлённый неделю назад, почти бесполезен.

3. Отключите автозапуск сменных дисков.
«Пуск>Выполнить>gpedit.msc>Конфигурация компьютера>Административные шаблоны>Система>Отключить автозапуск»
Включите эту политику и выберите «На всех дисководах»

Повторяем для Конфигурация пользователя->административные шаблоны->система->Отключить автозапуск (политику включаем, выбираем параметр «всех дисководах»)

Для отключения автозапуска можно использовать такой reg-файл (актуально для винХР)

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff 

Поводом для написания этого поста послужила статистика. В среднем 2 флешки из 3х заражены. Не надейтесь на удачу – меня уже достали жалобами на слетевшую систему с сходными симптомами. Друг, принесший на флешке порнушку или реферат для распечатки отличный способ распространения такого вируса.

Если в «мой компьютер» не открываются диски – скорее всего это значит, что Вы УЖЕ заражены. Возможно, ещё не поздно всё исправить.

Бывает, что разновидность этого вируса не позволяет отображать скрытые файлы и папки.
Как лечить:
1) Пуск –> Выполнить… Пишем regedit и нажимаем «Enter».
2) Находим ключик: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\Hidden\\SHOWALL – Удаляем параметр CheckedValue в правом окне.
3) Щёлкаем правой кнопкой мыши в этом же окне (справа) и выбраем «создать –> параметр DWORD». Называем его CheckedValue. Cтавим значение «1» (0×00000001) и нажимаем ОК.
4) Заходим в «Сервис» –> «Свойства папки» –> «Вид», находим «Скрытые файлы и папки», отмечаем «Показывать скрытые файлы и папки».

ПОМНИ – защищая друзей защищаешь себя.