Отправляет email-рассылки с помощью сервиса Sendsay

Этот чудный зверь - ADSL

  Все выпуски  

Этот чудный зверь - ADSL


Всем привет.

В одном из выпусков я писал о необходимости использования антивируса при подключении к ADSL-Интернет ,чем может закончиться игнорирование этого правила, и как избежать последствий можно узнать здесь - www.dsl.superpolza.info

Сегодня, я еще раз хочу остановиться на теме антивирусной защиты Вашего компьютера и для этого привожу статью с сайта http://www.intuit.ru

Общие сведения
Главное отличие домашнего компьютера от обычного компа расположенного на рабочем месте (хотя не всегда конечно) - это его многофункциональность. Если в организациях вычислительная техника приобретается обычно с какой-то конкретной целью: для набора текста, рисования в профессиональных графических пакетах, или для программирования, то домашний компьютер часто используется не только для работы во внерабочее время, но и для компьютерных игр, личной переписки, поиска и просмотра информации в Интернет, для воспроизведения фильмов и музыки. При этом администрирование домашнего компьютера в подавляющем большинстве случаев производится исключительно собственными силами его хозяина.


Поэтому все программы, предназначенные для домашнего использования, имеют прозрачный интерфейс, несложны в установке и управлении, обязательно сопровождаются понятной даже для неспециалиста документацией. Программы для обеспечения антивирусной безопасности также должны отвечать всем перечисленным требованиям.
Среди необходимых для полноценной и эффективной защиты домашних компьютеров от вредоносного воздействия программ можно выделить:

  • Антивирусное программное обеспечение, которое отвечает за проверку файлов и других объектов файловой системы на наличие вирусов и в случае их обнаружения предпринимает по отношению к ним определенные пользователем действия
  • Программы для защиты от несанкционированного доступа и сетевых хакерских атак нередко входят в состав антивирусного комплекса или встроены в операционную систему
  • Фильтры нежелательной корреспонденции - это дополнительная мера, позволяющая в некоторых случаях существенно уменьшить нагрузку на антивирусное программное обеспечение, тем самым повысив надежность защиты

Перечисленные программы могут как входить в один комплекс по защите домашнего компьютера, так и быть установлены отдельно. Главное преимущество первого способа - это наличие единого интерфейса управления и продуманное создателями программ взаимодополнение каждого из модулей. Установка отдельных программ, особенно разных производителей, только в некоторых случаях может оказаться полезной, например, когда по тем или иным причинам необходимы специфические функции, но ни один комплексный продукт не может их обеспечить. В случае домашнего пользователя это встречается крайне редко и если требуется установить все три модуля, то желательно это сделать с помощью комплексного решения.


Антивирусное программное обеспечение


Основной и по совместительству обязательный элемент в антивирусной защите - это, безусловно, антивирусная программа. Без нее нельзя говорить об эффективной антивирусной безопасности, если речь идет о компьютере, способном обмениваться информацией c другими внешними источниками. Даже соблюдение пользователем всех правил компьютерной гигиены не гарантирует отсутствие вредоносных программ, если при этом не используется антивирус.

Антивирусное программное обеспечение - это достаточно сложный программный комплекс, для его создания требуются усилия команды высококвалифицированных вирусных аналитиков, экспертов и программистов с многолетним опытом и весьма специфическими знаниями и умениями. Основная технология антивирусной проверки - сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз. Ввиду этих и других причин, антивирусные программы не встраиваются в операционные системы.

Встроенным может быть только простейший фильтр, не обеспечивающий полноценной антивирусной проверки.
Основные элементы любой антивирусной защиты рабочей станции или сетевого сервера - это постоянная проверка в режиме реального времени, проверка по требованию и механизм обновления антивирусных баз. Они также обязательны и для защиты домашнего компьютера.


Проверка в режиме реального времени


Как правило, на домашнем компьютере происходит постоянный обмен информацией с внешними источниками: файлы загружаются из Интернет, копируются с компакт дисков или по домашней локальной сети и впоследствии открываются и запускаются. Следовательно, главное средство в арсенале антивирусной защиты домашнего компьютера - проверка в режиме реального времени. Ее задача - не допустить заражения системы.


На домашнем компьютере настоятельно рекомендуется использовать постоянную проверку всегда, когда он включен - вне зависимости от того, подключен ли он в данный момент к сети, используются ли чужие мобильные носители информации или выполняются только какие-либо внутренние задачи. Постоянная проверка характеризуется минимальными системными требованиями, необходимыми ей в работе, и поэтому запущенный в этом режиме антивирус в подавляющем большинстве случаев остается пользователем незамеченным и проявляется только при обнаружении вирусов или других подозрительных программ.


Без особого ущерба качеству антивирусной защиты домашнего компьютера часто из проверки в режиме реального времени можно исключить проверку исходящих почтовых сообщений и архивов, однако все остальные объекты рекомендуется проверять.


Проверка по требованию


Как упоминалось выше, на домашнем компьютере часто происходит обмен информацией с помощью компакт дисков, дискет и других мобильных носителей информации: устанавливаются новые игры, копируются электронные книги и учебники, переписываются фильмы и музыка. Для того чтобы обнаружить проникший в систему вредоносный код, используется проверка по требованию. Всем домашним пользователям настоятельно рекомендуется проверять на наличие вирусов все подозрительные носители информации, причем каждый раз перед тем как начать чтение или копирование с них файлов. Это простое действие занимает немного времени, но позволяет существенно сократить вероятность проникновения вредоносной программы на компьютер. Дополнительно рекомендуется не реже одного раза в неделю проверять на наличие вирусов весь жесткий диск.


По настройкам проверок этот режим отличается особой тщательностью - в проверке по требованию обычно проверяются все объекты файловой системы.


Обновление антивирусных баз


Антивирусные базы


Только своевременное обновление антивирусных баз может гарантировать правильную и эффективную работу наиболее надежной части антивирусной защиты - сигнатурного анализа.


Антивирусные базы - это файлы, содержащие сигнатуры вирусов. Они выпускаются компаниями-производителями антивирусов и соответственно для разных программ они различны - например, Антивирус Касперского не сможет работать с базами антивируса Dr. Web и наоборот.


Получить самые последние версии нужных баз можно с веб-сайта компании-производителя с помощью встроенных в антивирусную программу средств, либо самостоятельно скопировав файлы с веб-сайта. В штатных ситуациях обновляться рекомендуется первым способом, второй - более сложный и предназначен для неординарных ситуаций, например при подозрении на неправильную работу встроенных модулей обновления или невозможности прямого выхода в Интернет.


Это означает, что для обновления антивирусных баз домашнему пользователю обычно достаточно соединиться с сетью Интернет и нажать в интерфейсе антивирусной программы кнопку, запускающую процесс обновления. Если же подключение к Интернет не предусмотрено, единственный выход - это зайти на сайт производителя антивируса с помощью другого компьютера, загрузить и скопировать базы на свой компьютер с помощью мобильного носителя. Подробное описание этой процедуры можно найти в руководстве пользователя или документации к программе.

Поддержание актуальности антивирусных баз


Расширение границ Интернет в совокупности с совершенствованием каналов связи между различными компьютерными сетями делают обмен данными существенно более быстрым. Пропорционально росту мощности информационных потоков возрастает и скорость распространения вирусов. Сегодня от выпуска вируса в мир до начала массовых поражений проходят считанные часы, а иногда и минуты.

В такой ситуации, доминирующим критерием выбора средств антивирусной защиты является периодичность выпуска компанией-производителем антивирусных программ обновлений антивирусных баз, а также время реакции на возникновение эпидемии.


Однако домашние компьютеры часто имеют очень ограниченный канал, особенно в случае подключения по обычной телефонной линии. Следовательно, проверять наличие новых антивирусных баз таким пользователям каждый час может быть затруднительно. Поэтому оптимальный график обновления сильно зависит от способа подключения к сети. По этому параметру можно выделить такие категории домашних пользователей:

  • Постоянное подключение - в этом случае настраивается запуск обновления антивирусных баз по расписанию - один раз в три часа (если производитель антивирусной программы не рекомендует иначе) Примечание автора рассылки - лучше добавить к антивирусу еще и файерволл, для чего можно узнать здесь - www.dsl.superpolza.info
  • Периодическое подключение не позволяет обновляться каждые три часа. Поэтому в этом режиме оптимальным является проверка наличия новых антивирусных баз при каждом подключении к Интернет, однако не реже одного раза в сутки
  • Отсутствие возможности подключения к Интернет - наиболее сложный вариант. В этом случае необходимо организовать доставку обновлений с помощью мобильных носителей. Однако поскольку на таких компьютерах обычно ограничен также и обмен информацией с внешними источниками, то и обновлять антивирусные базы обычно можно с интервалом до трех дней.

Защита от несанкционированного доступа и сетевых хакерских атак


Задачу защиты от несанкционированного доступа и сетевых атак домашнего компьютера успешно решает персональная программа-брандмауэр. Она может быть как встроенной в операционную систему, так и устанавливаемой отдельно.
Самая, пожалуй, популярная на сегодняшний день операционная система домашнего компьютера - Microsoft Windows XP содержит встроенный брандмауэр Windows1)

Встроенные брандмауэры отличаются весьма ограниченной функциональностью, что с другой стороны компенсируется отсутствием конфликтов с операционной системой и бесплатностью. Брандмауэры же третьих производителей, устанавливаемые отдельно, обеспечивают обычно более удобную и приятную работу с возможностью более точной настройки различных параметров.


Вне зависимости от используемого брандмауэра, не рекомендуется вручную менять настройки для соединений, которые потенциально могут использоваться злоумышленниками для атаки на компьютер. Большинство легальных прикладных задач, совершающие нестандартные или подозрительные действия, способны сами зарегистрироваться в брандмауэре и при первом запуске инициировать запрос пользователя на разрешение продолжить работу. Однако если этого не произошло и программа была заблокирована, перед правкой любых настроек необходимо ознакомиться со справочной системой как самой программы, так и брандмауэра.

Среди устанавливаемых отдельно брандмауэров, предназначенных для домашнего использования, можно выделить встроенные в антивирусные комплексы и полностью отдельные программы. Такие сетевые экраны более функциональны, чем встроенные в операционную систему, и содержат все необходимые для домашнего компьютера функции и настройки. Часто такие программы для полноценной работы требуют регулярного обновления баз сигнатур угроз, от которых они защищают. Регулярное их обновление существенно увеличивает надежность защиты.


Преимущество входящих в единый антивирусный комплекс программ - в едином центре управления, с помощью которого осуществляется полный контроль над безопасностью компьютера и процесс обновления баз для всех установленных компонентов защиты проходит одновременно.


Несложность в управлении выгодно отличает домашние брандмауэры от промышленных сетевых экранов, работа с которыми требует специфических знаний, при этом большинство их параметров в домашних условиях оказывается абсолютно бесполезными.

Фильтрация нежелательных электронных сообщений


Дополнительной преградой на пути проникновения вирусов на домашний компьютер служит фильтр входящей почтовой корреспонденции, отсекающий все незапрошенные письма как потенциальное средство доставки почтовых червей.


Для того чтобы на только что созданный почтовый ящик начал приходить спам, необходимо, чтобы этот новый адрес каким-либо образом попал в список рассылки злоумышленника. Поэтому факт отправки на домашний электронный адрес незапрошенных писем может означать две вещи:

  • Электронный адрес каким-либо образом попал в руки компании, рассылающей спам. Это может произойти когда, например, пользователь оставил свои координаты на публичных сайтах, в форумах и чатах2) , при подписке на не заслуживающие доверия почтовые рассылки3)
  • Компьютер, на котором в каком-либо виде хранился этот e-mail (например, в адресной книге), был заражен почтовым червем, имеющим процедуру поиска электронных адресов, или трояном, ворующем конфиденциальную информацию, в том числе адреса. Это может быть машина друга, коллеги, дальнего знакомого, интернет-магазина или другого сайта, на рассылку писем с которого подписан пострадавший

Следовательно, если пользователь имеет привычку оставлять свой адрес на различных Интернет-ресурсах, то установка антиспамого фильтра просто необходима. Если нет - то крайне желательна, поскольку застраховаться от кражи адреса с чужого компьютера, при этом не прекращая переписку с его хозяином, очень сложно.


Ряд почтовых программ содержит встроенные антиспамовые фильтры. Однако большей частью они показывают довольно слабую функциональность, поскольку их основная технология - это самообучение и иногда анализ служебных заголовков. Для полноценного же антиспама необходима фильтрация на основе регулярно обновляющихся антиспамовых баз.

Поэтому установка отдельной персональной антиспамовой4) программы - самое оптимальное решения для домашних пользователей.


Персональная антиспамовая программа также может входить в состав антивирусного комплекса и управляться из единого интерфейса с возможностью одновременного обновления баз антиспама, антивируса и других установленных компонентов защиты.



www.dsl.superpolza.info

На сегодня все. И пускай вирусы обходят Вас стороной :)

 

ЗЫ, а что бы они Вас стороной обходили - поставьте себе Панду. :)

Если Вам понравилась эта рассылка - порекомендуйте ее своим знакомым.

Для этого просто перешлите им это выпуск. форма подписки , http://subscribe.ru/catalog/inet.thoughts.xdsl

 


В избранное