Домой | Карта сайта
 
  Главная Услуги Тарифы Подключение Техническая поддержка Контакты Новости  
 
E-Mail:

ByFly Forever


Rating All.BY




Защита от вирусов
Нужно помнить, что получая доступ к сети, Вы в какой-то мере предоставляете и доступ к своему компьютеру, то есть Ваш компьютер теоретически становится доступным вредоносным программам или злоумышленникам. В последнее время количество вирусов, распространяющихся в сети Интернет, выросло в несколько раз. Опасность вирусов состоит не только в возможности потери, утечки важной информации или краха операционной системы.
Зачастую, заполучив вирус на свой компьютер, пользователь Интернета рискует потерей существенных денежных сумм за трафик, инициированный вирусом, работающим на пользовательском компьютере.

Вредоносные программы можно разделить на три категории:
 - собственно вирусы;
 - сетевые черви;
 - трояны.

Вирус является программой, способной внедряться в файлы и самостоятельно размножаться. Действия вируса могут быть различны – от безобидного возникновения нецензурных надписей и рожиц на экране до форматирования жесткого диска. Вирус может проявить себя как сразу после заражения, так и по истечении какого-либо времени или в определенный срок. Например, в свое время нашумел вирус, который активизировался в пятницу, 13-го числа, и уничтожал все данные на диске. Распространяются вирусы, как правило, при запуске какого-либо исполняемого файла.

Черви (worms), в отличие от вируса, являются самостоятельными файлами, также способными пересылать сами себя. Именно они являются сейчас самыми распространенными вредоносными программами и попадают на компьютер, как правило, по электронной почте. Черви также могут принести значительный ущерб и пересылать информацию злоумышленнику. Наиболее распространенным способом размножения червей является рассылка сообщений по электронной почте. Червь может рассылать сам себя, используя найденные в адресной книге зараженного компьютера адреса, и может представляться в виде файла, имитирующего полезные программы, изображения или даже средства борьбы с собой!

Трояны (от «троянский конь») являются программами, способными отсылать злоумышленнику интересующие его данные с Вашего компьютера. Как правило, такие программы попадают на компьютер через Интернет при просмотре неблагонадежных сайтов или при установке непроверенных программ. Злоумышленник может попытаться украсть Ваш пароль для доступа в Интернет к почтовым ящикам Ваши личные документы или что-то еще. Поэтому мы не рекомендуем Вам при настройке соединения ставить галочку “Сохранять имя пользователя и пароль” для того, что бы эта информация не сохранялась на Вашем компьютере.


Способы заражения вредоносными программами

Любой вирус является программой, то есть исполняемым кодом. Поэтому вирус может содержаться только в исполняемых файлах, либо скриптах. Сейчас число типов файлов, с помощью которых могут запускаться вредоносные программы, значительно возросло, и распространяются вирусы в основном по сетям – попадая на компьютер из глобальной сети Интернет пользователя, а если этот компьютер включен в локальную сеть, то далее распространяясь и там. Вот список, возможно неполный, расширений файлов, могущих содержать в себе вирус:
ade adp bas bat chm cmd com cpl crt eml exe hlp hta inf ins isp jse lnk mdb mde msc msi msp mst pcd pif reg scr sct shs url vbs vbe wsf wsh wsc

Чтобы вирус начал действовать, файл с одним из этих расширений надо каким-то образом активизировать. Чаше всего сам пользователь и приводит приговор в исполнение, запуская программы без разбору и не проверяя их антивирусом. Именно так и заражаются большинство компьютеров – пользователи из любопытства открывают прикрепленные к письму файлы, не заботясь об их возможной вредоносности. Так по миру распространился нашумевший в свое время вирус «I Love You» и один из последних – червь Klez.
Хотя, конечно, бывает и так, что вредоносный код активизируется без прямого участия пользователя, например при просмотре сайтов, содержащих вредоносные скрипты. Это может произойти благодаря включенным в браузере (средстве просмотра веб-страниц) пользователя модулей, с помощью которых работают скрипты, таких как, например, «виртуальная машина Java». Однако, отключив такие модули, Вы рискуете потерять возможность просмотра многих сайтов или некоторых эффектов на них, так как скрипты могут быть не только вредоносными, но и созданными для выполнения многих полезных функций. Многие чаты, например, не работают без использования Java-скриптов.


Борьба с вредоносными программами.

Конечно же, вернейший вариант защиты от вирусов – не дать им попасть на Ваш компьютер. Если же Вы пользуетесь услугами почтовых серверов, не проверяющих почту на вирусы, мы рекомендуем Вам установить антивирус, способный проверять входящую корреспонденцию.

Антивирусы

На сегодняшний день наиболее известны три антивирусных программы:
Norton Antivirus от компании Symantec (NAV), Антивирус Касперского (KAV) и Dr.Web.

Мы рекомендуем Вам пользоваться программой Dr.Web , так как эта программа удобна в использовании и обеспечивает надёжную защиту. Она включает в себя следующие компоненты.
 •   Dr.Web Сканер - антивирусный сканер с графическим интерфейсом. Программа запускается по запросу пользователя или по расписанию и производит антивирусную проверку компьютера.
•    SpIDer Guard - антивирусный сторож, (называемый также монитором). Программа постоянно находится в оперативной памяти, осуществляя проверку файлов «на лету», а также обнаруживая проявления вирусной активности.

•    SpIDer Mail для рабочих станций Windows - почтовый антивирусный сторож. Программа перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP, обнаруживает и обезвреживает почтовые вирусы до получения писем почтовым клиентом с сервера или до отправки письма на почтовый сервер.

•    Dr.Web Модуль автоматического обновления –с помощью этого компонента антивирусная программа самостоятельно получает обновления вирусных баз и других файлов комплекса, а также производит их автоматическую установку.

Этот продукт можно приобрести в интернете на сайте “ЗАО” Диалог-Наука http://www.dials.ru/ . Подробное описание установки Dr.Web, а также начальные рекомендации по его использованию можно найти http://www.antivir.ru/main.phtml?/download/doc_drweb .

После установки Dr.Web ,необходимо обновить антивирусные базы, так как, даже установив  антивирус, Вы не сможете обнаружить новый вирус, если он появился позже, чем дата последнего обновления антивирусной базы, установленной у Вас. Антивирусная база содержит информацию о кодах известных ей вирусов и, если такой код встречается в файле или в оперативной памяти компьютера, немедленно выдает сигнал тревоги.

Dr.Web, выдаст соответствующее сообщение при обнаружении вируса, запуске вредоносного скрипта с какого-либо сайта или же трояна. Рекомендуемые действия – попытаться лечить, если не удается – удалить файл. Если же и удалить файл не удается, то рекомендуется его блокировать (поместить в карантин), а затем попытаться удалить, перезагрузив Windows в безопасном режиме (safe mode), и запустив полное сканирование диска антивирусом.

В большинстве своем пользователи используют следующее программное обеспечение:
 - операционная система - MS Windows,
 - браузер - Internet Explorer
 - почтовый клиент - Outlook Express.
 - текстовый редактор – MS Word
Все эти программные продукты выпускаются фирмой «Microsoft» и она же заботится о том, чтобы поддерживать их в актуальном состоянии. Дело в том, что в программных продуктах время от времени отыскиваются уязвимости, пользуясь которыми, вирус или злоумышленник может выполнять нежелательные для Вас действия на Вашем компьютере. Надо отдать должное «Microsoft» – она достаточно оперативно реагирует на выявление подобных «дыр» и выпускает соответствующие обновления (updates). Обновления бывают двух видов: сервис паки (service packs) и патчи (patches).

Патчи – это небольшие «заплатки», выпускаемые для того, чтобы исправить ту или иную ошибку или заделать ту или иную уязвимость (“дырку”).

Сервис паки являются глобальными обновлениями, в которых учитываются все предыдущие патчи. Они вносят серьезные изменения в программу и могут добавлять в нее новые возможности.

Свежие исправления Вы можете загрузить с сайта компании Microsoft , необходимо помнить что это так же входящий трафик, и обновления могут быть довольно большими.

Internet Explorer (IE)
При при просмотре сайтов с помощью IE Вам, возможно, будет предложено установить ту или иную программу. Будьте осторожны! Не устанавливайте программ неизвестных производителей! Очень часто такие программы содержат вредоносные скрипты, являются троянами и могут совершать на Вашем компьютере противоправные действия. Отключить те или иные возможности запуска исполняемых файлов из Интернета можно, изменяя параметры настройки безопасности IE, выбрав в меню Сервис/Свойства обозревателя/Безопасность (эти же настройки имеют силу, кстати, и в Outlook Express). Так же возможность использования скриптов можно отключить в меню Сервис/Свойства обозревателя/Дополнительно. Рекомендуется отключать использование скриптов, если в Интернете бушует новая вирусная эпидемия, или Вы просто не уверены в надежности установленного у Вас антивирусного программного обеспечения.

Firewall-программы
(для комплексной защиты компьютера от вирусов, троянов и других сетевых атак).
После установки-файрвол, так же как и антивирус, висит агентом в оперативной памяти компьютера, перехватывает все входящие и исходящие пакеты и проверяет их на соответствие правилам – фильтрам. Например правило может выглядеть так: исходящее соединение, инициируемое таким-то приложением, через такой-то порт – разрешить.
Здесь мы встречаемся с таким термином как «порт». Как известно, информация в сети передается пакетами. Каждый пакет содержит в себе информацию о номере порта, для которого он предназначен. Номер порта же соответствует определенному приложению. К примеру для соединения по протоколу http, которое используется при просмотре веб-страниц в браузере, используется порт 80, для получения почты по протоколу POP3 – порт 25 и т.д.
Но Вам совсем не обязательно создавать фильтры самим. Современные файрволы, такие как, например, Agnitum Outpost, могут работать в режиме обучения. Первое время установленный в режим обучения файрвол будет засыпать Вас сообщениями о попытке установки соединения тем или иным приложением по тому или иному порту и предлагать выбрать из списка возможных действий соответствующую на него реакцию. Если соединение инициируется известным и широко используемым приложением, у файрвола наверняка найдется для него заранее установленный производителем набор специализированных для данного приложения правил.
Если же используемое Вами приложение неизвестно файрволу, но Вы уверены в его безопасности – создайте для него отдельное правило, либо просто разрешите данному приложению выполнять любые действия. Скачать полную и бесплатную версию     файрвола  Agnitum Outpost можно с сайта производителя http://www.agnitum.ru/ . О различиях между полной и бесплатной версией можно прочитать на сайте производителя http://www.agnitum.com/ru/products/outpost/profree.html . Официальная документация для программных продуктов компании "Agnitum" http://www.agnitum.ru/support/docs.php

Перед установкой внимательно прочитайте инструкции по установке и настройке файрвола, так как при неправильных настройках он может полностью заблокировать работу в сети Интернет. При неправильных настройках файрвол может блокировать не только само соединение, но и открытие страниц в Интернете, получение и отправку почты, Сетевое окружение и других программ работающих с сетью.

Если у Вас установлен файрвол и при этом не устанавливается соединение, необходимо в первую очередь отключить файрвол (Нажать на значок в трее правой кнопкой мыши и выбрать меню “Выйти и остановить сервис”).


Ad-Aware
Большинство людей знакомы с бесплатным программным обеспечением, условно бесплатным программным обеспечением, cookies, медиа-плеерами, интерактивным контентом и совместным использованием файлов.
Что они могут не осознавать - это то, что некоторые из вышеупомянутых услуг могут содержать код или компоненты, которые позволяют разработчикам этих приложений и инструментальных средств фактически собирать и распространять информацию об использующих эти средства пользователях. Они могут отслеживать ваши привычки в отношении посещения сайтов, нарушать режим эксплуатации вашего Интернет-соединения посредством посылки этих данных третьему лицу, определять ваши предпочтения в отношении приобретения товаров, подменять вашу начальную страницу(ы) браузера, изменять важные системные файлы, и они могут делать это без вашего разрешения или уведомления. Аспекты таких действий, связанные с обеспечением защиты и конфиденциальности, должны быть совершенно очевидны и нежелательны в любой системе или сети! С помощью этой программы вы будете защищены не только от известных троянов, но будете иметь также улучшенную защиту от многих их неизвестных вариантов. Скачать и получить более подробную информацию об этом продукте можно на сайте производителя http://www.adaware.ru/ и http://www.lavasoft.ru/ .


Несколько советов для повышения безопасности подключения:

1. Операционная система.
Windows XP является, пожалуй, наиболее защищенной операционной системой семейства Windows. Если у Вас установлена более старая версия (Windows 95/98, Windows ME) рекомендуем поставить Windows XP.

2. Необходимо следить за обновлениями для операционной системы, установленной на Вашем компьютере. Производители операционных систем регулярно выпускают обновления, исправляющие "дыры" в системах безопасности. Помните, однако, что это тоже входящий трафик.

3. Необходимо установить антивирусное программное обеспечение (например: Symantec Norton Antivirus, DrWeb, Kaspersky ) и следить за регулярно выпускаемыми обновлениями.

4. В Windows XP и Windows Server 2003 Вы можете использовать встроенный firewall (Internet Connection Firewall, ICF):
- В панели управления выберите Сетевые соединения (Network Connections).
- Выберите соединение (локальное соединение), которое Вы хотите защитить с помощью ICF, и вызовите Свойства (Properties).
- На закладке Дополнительно (Advanced), и выберите "Защитить мой компьютер" ("Protect my computer or Network").

5. Для повышения безопасности используйте дополнительное программное обеспечение файрвол-Agnitum Outpost.

6. Не запускайте на своем компьютере файлы, полученные от неизвестных Вам отправителей, особенно файлы с расширением .exe.

7. Следите за входящим и исходящим трафиком (в статистике). Если Вы намеренно не отправляли и не скачиваете файлы больших объемов, то чрезмерно большой объем исходящего трафика может свидетельствовать о вирусной активности на Вашем компьютере.

8. Запретить "Общий доступ к логическим дискам и папкам", если таковой открыт. Открытый доступ к локальным дискам и резко увеличивает опасность атаки хакеров при непосредственной работе в сети Интернет и заражения компьютера вирусами. При открытии общего доступа к системному диску и системным папкам Вы рискуете потерей Ваших личных данных и сохранённых паролей, порчи и удаления системных файлов, что может привести к неработоспособности операционной системы, закачки Вам на компьютер вредоносных программ. Открывая общий доступ к дискам и папкам на своём компьютере, Вы делаете это на свой страх и риск. Не рекомендуется пользоваться встроенными в операционную систему средствами предоставления общего доступа, а использовать программы сторонних производителей (FTP-сервер).

Назад

 
 
Имя:
@beltel.by
Пароль:

 
Адрес:

Пароль:

Главная | Услуги | Тарифы | Подключение | Техническая поддержка | Контакты | Новости