Вредоносные программы можно разделить на три категории:
 - собственно вирусы;
 - сетевые черви;
 - трояны.

Вирус является программой, способной внедряться в файлы и самостоятельно размножаться. Действия вируса могут быть различны – от безобидного возникновения нецензурных надписей и рожиц на экране до форматирования жесткого диска. Вирус может проявить себя как сразу после заражения, так и по истечении какого-либо времени или в определенный срок. Например, в свое время нашумел вирус, который активизировался в пятницу, 13-го числа, и уничтожал все данные на диске. Распространяются вирусы, как правило, при запуске какого-либо исполняемого файла.

Черви (worms), в отличие от вируса, являются самостоятельными файлами, также способными пересылать сами себя. Именно они являются сейчас самыми распространенными вредоносными программами и попадают на компьютер, как правило, по электронной почте. Черви также могут принести значительный ущерб и пересылать информацию злоумышленнику. Наиболее распространенным способом размножения червей является рассылка сообщений по электронной почте. Червь может рассылать сам себя, используя найденные в адресной книге зараженного компьютера адреса, и может представляться в виде файла, имитирующего полезные программы, изображения или даже средства борьбы с собой!

ade adp bas bat chm cmd com cpl crt eml exe hlp hta inf ins isp jse lnk mdb mde msc msi msp mst pcd pif reg scr sct shs url vbs vbe wsf wsh wsc

Чтобы вирус начал действовать, файл с одним из этих расширений надо каким-то образом активизировать. Чаше всего сам пользователь и приводит приговор в исполнение, запуская программы без разбору и не проверяя их антивирусом. Именно так и заражаются большинство компьютеров – пользователи из любопытства открывают прикрепленные к письму файлы, не заботясь об их возможной вредоносности. Так по миру распространился нашумевший в свое время вирус «I Love You» и один из последних – червь Klez.
Хотя, конечно, бывает и так, что вредоносный код активизируется без прямого участия пользователя, например при просмотре сайтов, содержащих вредоносные скрипты. Это может произойти благодаря включенным в браузере (средстве просмотра веб-страниц) пользователя модулей, с помощью которых работают скрипты, таких как, например, «виртуальная машина Java». Однако, отключив такие модули, Вы рискуете потерять возможность просмотра многих сайтов или некоторых эффектов на них, так как скрипты могут быть не только вредоносными, но и созданными для выполнения многих полезных функций. Многие чаты, например, не работают без использования Java-скриптов.

Конечно же, вернейший вариант защиты от вирусов – не дать им попасть на Ваш компьютер. Если же Вы пользуетесь услугами почтовых серверов, не проверяющих почту на вирусы, мы рекомендуем Вам установить антивирус, способный проверять входящую корреспонденцию.


Мы рекомендуем Вам пользоваться программой Dr.Web , так как эта программа удобна в использовании и обеспечивает надёжную защиту. Она включает в себя следующие компоненты.
 •   Dr.Web Сканер - антивирусный сканер с графическим интерфейсом. Программа запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера.



Этот продукт можно приобрести в интернете на сайте “ЗАО” Диалог-Наука http://www.dials.ru/ . Подробное описание установки Dr.Web, а также начальные рекомендации по его использованию можно найти http://www.antivir.ru/main.phtml?/download/doc_drweb .


В большинстве своем пользователи используют следующее программное обеспечение:
 - операционная система - MS Windows,
 - браузер - Internet Explorer
 - почтовый клиент - Outlook Express.
 - текстовый редактор – MS Word



Свежие исправления Вы можете загрузить с сайта компании Microsoft , необходимо помнить что это так же входящий трафик, и обновления могут быть довольно большими.

Internet Explorer (IE)
При при просмотре сайтов с помощью IE Вам, возможно, будет предложено установить ту или иную программу. Будьте осторожны! Не устанавливайте программ неизвестных производителей! Очень часто такие программы содержат вредоносные скрипты, являются троянами и могут совершать на Вашем компьютере противоправные действия. Отключить те или иные возможности запуска исполняемых файлов из Интернета можно, изменяя параметры настройки безопасности IE, выбрав в меню Сервис/Свойства обозревателя/Безопасность (эти же настройки имеют силу, кстати, и в Outlook Express). Так же возможность использования скриптов можно отключить в меню Сервис/Свойства обозревателя/Дополнительно. Рекомендуется отключать использование скриптов, если в Интернете бушует новая вирусная эпидемия, или Вы просто не уверены в надежности установленного у Вас антивирусного программного обеспечения.

Firewall-программы
(для комплексной защиты компьютера от вирусов, троянов и других сетевых атак).
После установки-файрвол, так же как и антивирус, висит агентом в оперативной памяти компьютера, перехватывает все входящие и исходящие пакеты и проверяет их на соответствие правилам – фильтрам. Например правило может выглядеть так: исходящее соединение, инициируемое таким-то приложением, через такой-то порт – разрешить.
Здесь мы встречаемся с таким термином как «порт». Как известно, информация в сети передается пакетами. Каждый пакет содержит в себе информацию о номере порта, для которого он предназначен. Номер порта же соответствует определенному приложению. К примеру для соединения по протоколу http, которое используется при просмотре веб-страниц в браузере, используется порт 80, для получения почты по протоколу POP3 – порт 25 и т.д.
Но Вам совсем не обязательно создавать фильтры самим. Современные файрволы, такие как, например, Agnitum Outpost, могут работать в режиме обучения. Первое время установленный в режим обучения файрвол будет засыпать Вас сообщениями о попытке установки соединения тем или иным приложением по тому или иному порту и предлагать выбрать из списка возможных действий соответствующую на него реакцию. Если соединение инициируется известным и широко используемым приложением, у файрвола наверняка найдется для него заранее установленный производителем набор специализированных для данного приложения правил.
Если же используемое Вами приложение неизвестно файрволу, но Вы уверены в его безопасности – создайте для него отдельное правило, либо просто разрешите данному приложению выполнять любые действия. Скачать полную и бесплатную версию     файрвола  Agnitum Outpost можно с сайта производителя http://www.agnitum.ru/ . О различиях между полной и бесплатной версией можно прочитать на сайте производителя http://www.agnitum.com/ru/products/outpost/profree.html . Официальная документация для программных продуктов компании "Agnitum" http://www.agnitum.ru/support/docs.php

Перед установкой внимательно прочитайте инструкции по установке и настройке файрвола, так как при неправильных настройках он может полностью заблокировать работу в сети Интернет. При неправильных настройках файрвол может блокировать не только само соединение, но и открытие страниц в Интернете, получение и отправку почты, Сетевое окружение и других программ работающих с сетью.

Если у Вас установлен файрвол и при этом не устанавливается соединение, необходимо в первую очередь отключить файрвол (Нажать на значок в трее правой кнопкой мыши и выбрать меню “Выйти и остановить сервис”).

Ad-Aware


Несколько советов для повышения безопасности подключения:

2. Необходимо следить за обновлениями для операционной системы, установленной на Вашем компьютере. Производители операционных систем регулярно выпускают обновления, исправляющие "дыры" в системах безопасности. Помните, однако, что это тоже входящий трафик.

4. В Windows XP и Windows Server 2003 Вы можете использовать встроенный firewall (Internet Connection Firewall, ICF):