Ръководство за защита от вируси

ts-computers

Най-добрите безплатни антивирусни програми и съвети за защита от вируси.

Дори компютъра ви да разполага със защита, все пак можете да станете жертва на вирус, който няма да бъде уловен от антивирусната ви програма. Интернет е опасно място, дори и за потребители с големи познания. Компютъра ви може да бъде заразен с вирус не по ваша вина, а просто като посетите сайт, който е бил компрометиран от хакери.

За да защитите вашия компютър от зловреден софтуер, сме подготвили подробен наръчник. Ще ви представим най-добрите безплатни антивирусни програми и инструменти за премахване на вируси.

Ако вашия компютър изглежда така, това означава, че правите нещо погрешно.

Вирус 101

Ако четете тази статия, вие вече знаете какво е компютърен вирус и със сигурност голяма част от читателите са добре информирани. Така, че няма да ви заливаме с информация за различните видове вируси, а ще се опитаме да ви представим основното. Всъщност вирусът е програма, която може да се възпроизведе и да се разпространи от един компютър на друг.

В по-широк план това е зловреден софтуер и има много различни форми, включително вируси, троянски коне, кийлогъри, червеи, рекламен и шпионски софтуер. Зловредния софтуер най-често се разпространява чрез уеб браузърите. Според Kasperski са регистрирани близо 1.6 милиарда браузър атаки през 2012, в сравнение с 946 милиона през 2011.

Погрешно е схващането, че само Windows потребителите могат да попаднат на зловреден софтуер. Хакерите са насочени не само към Windows, но и към други платформи, тъй като те стават все по-популярни, включително и мобилни. Дори Мас потребителите трябва да бъдат нащрек.

Това са пет лесни начина, за да се предпазите от зловредния софтуер:

  1. Никога не отваряйте неочакван имейл с прикачени файлове. Ако компютъра на изпращача е заразен, то той автоматично да генерира заразени имейли или фалшиви URL адреси.
  2. Вместо да кликате върху линка, въведете URL адреса директно в браузъра, особено ако е получен от банкова институция или PayPal.
  3. Актуализациите на софтуера често са уязвими места в сигурността, които хакерите могат да използват. Ако една програма разполага с автоматични актуализации, разрешете ги. Препоръчва ме ви работа с Secunia’s Personal Software Inspector (PSI), безплатен инструмент, който сканира и идентифицира уязвимости в много програми.
  4. Използвайте Alt-F4, за да затворите подозрителни рекламни прозорци, вместо да кликате върху бутона Х. Защо? Понякога бутона Х е част от рекламата и когато кликнете върху него може да ви пренасочи към зловреден сайт.

Много е важен и избора на пароли. Една добра парола, трябва да съдържа най-малко осем знака, използвайки комбинация от букви и цифри. Например „Ey3LMpC”, е много по-сигурна от дума или фраза, която може лесно да бъде разбита.

2-Qga_Ij84qOPl.878x0.Z-Z96KYq

Трябва да използвате различни пароли за различните уебсайтове, т.к. ако един акаунт е компрометиран, другите все още са в безопасност. Недостатък на този подход е, че трябва да запомните всички пароли. Алтернатива е да използвате мениджър за управление на паролите, като LastPass или KeePass и двата от които са безплатни. RoboForm  е друга опция, но не е безплатна.

Антивирусен софтуер

  • Avast Free Edition

3-502t6pv1oetT.878x0.Z-Z96KYq

Харесваме Avast, защото тя сканира за вируси и шпионски софтуер и има вграден инструмент за отдалечена поддръжка.

Единствения недостатък на Avast е, че не предпазва от потенциално нежелани програми (PUPs) по подразбиране. За да промените това, кликнете върху Security>File System Shield>Settings>Sensitivity и сложете отметка пред „PUP and suspicious files”.

Препоръчваме ви поне веднъж в месеца пълно сканиране на системата. Ако компютъра ви е включен 24/7, можете да сканирате в момент, в който не го използвате. Това гарантира, че всички потенциални заплахи, могат да бъдат уловени, преди да нанесат вреда.

Не всеки скенер за вируси е в състояние да улови и неутрализира всяка една заплаха, това е невъзможно поради големия брой нов зловреден софтуер. Поради тази причина трябва да разчитате и на допълнителен шпионски скенер. Колко често? Зависи от активността ви в интернет пространството. Ако всичко, което правите е да четете новини или актуализирате Facebook профила си, тогава тримесечното сканиране е достатъчно.

Една от най-добрите програми е Malwarebytes. Безплатна е и върши отлична работа за откриване на заплахи, които други скенери пропускат. Malwarebytes е страхотна програма за почистване на остатъци, останали след премахване на вируси.

Друга популярна програма е SuperAntiSpyware, която е достъпна в безплатна и платена версия.

  • Internet Security Suites

4-IvY3nIc6stEP.878x0.Z-Z96KYq

Ако сте готови да платите за софтуер за сигурност, Internet Security Suite ви предлага по-стабилна защита, отколкото някоя от безплатните програми. Една от най-добрите налични е Norton Internet Security. Тя предлага първокласна защита с малко влияние върху производителността на системата.

Заместител на инсталиране на софтуер за защита, е да се включите към облака. Има няколко облака за сканиране на ваше разположение, но само някои от тях ще открият вируси и изчистят вашия компютър. Panda Security’s Panda Active Scan открива и премахва зловредния софтуер, макар че той работи само с Internet Explorer.

5-wc0YivITv6CN.878x0.Z-Z96KYq

Друг удобен софтуер е VirusTotal, безплатен онлайн скенер. Примерно, ако сте изтеглили файл или сте свалили прикачен файл от имейл, но се съмнявате в съдържанието му, преди да го отворите, просто го качете на VirusTotal. Този софтуер ще сканира за зловредни обекти. Това е опция за файлове и URL адреси, макар и максималния размер на файла да е 32МВ.

Когато деца споделят вашия компютър, трябва да вземете мерки. Децата са склонни да кликат върху изкачащи рекламни прозорци. Но има стъпки, които можете да предприемете, за избягване на опасности:

  1. Учете ги как безопасно да боравят с такъв тип рекламни прозорци.
  2. Създайте друг потребителски акаунт, който да използва само вашето дете.
  3. Инсталирайте Sandboxie, безплатно приложение. Тя има за цел да изолира приложенията, които стартирате чрез нея, като пренасочва всички файлове, ключове и други следи, които остават към контролирана и отделена зона и така да предотврати евентуални промени и дори повреди по системата ви. Основните и най-често срещани изолирани чрез Sandboxie програми са интернет браузърите, но можете да стартирате всяка програма в изолирана среда. По този начин програмите не могат да навредят на компютъра ви и със спирането им се изтриват и всички техни следи.

6-RPdZxT8OSVVl.878x0.Z-Z96KYq

Ако сърфирате безразсъдно в интернет, тогава виртуалната машина е правилния избор за вас. Microsoft’s Virtual PC работи сравнително добре, особено ако ви интересува сърфиране в интернет и VMWare’s Player.

Ако все пак компютъра ви е заразен с вируси, следвайте тези стъпки:

  • Сканиране

Първо, опитайте се да инсталирате безплатна антивирусна програма. Сканирайте системата, а след това с Malwarebytes и SuperAntiSpyware проверете за не изчистени вируси. Ако и това не помогне, не се предавайте!

7-c467xoKF0w35.878x0.Z-Z96KYq

Преди да продължите, в състояние ли сте да инсталирате програми за сигурност? Някои злонамерени софтуери откриват кога инсталирате софтуер за сигурност и го спират. Ако това се случи и при вас, се опитайте да изключите програмата нарушител. С клавишна комбинация CTRL+ALT+DEL , отваряте диспечера на задачите и търсите подозрителни записи в раздел Процеси. Например, ако срещнете запис като „mgbelwisfl”, маркирайте го и кликнете върху End Process. Сега можете да инсталирате AV скенери.

Ако това не помогне, ще трябва да заредите Safe Mode, като натиснете клавиш F8, по време на зареждане на операционната система. Изберете Safe Mode with Networking. Сега опитайте да инсталирате/използвате вашия софтуер за сигурност.

  • HiJackThis

8-485QcL3uI-Pv.878x0.Z-Z96KYq

Ако вашата система все още показва наличие на вируси (забавена работа, случайни изскачащи прозорци и други), ще се наложи да прибегнете до други действия. HiJackThis е безплатна помощна програма, която не работи с дефиниции, а анализира регистрите, атоматично-стартиращите се приложения и BHO (Browser Helper Objeckt) обектите и ви дава възможност да изтриете по свое усмотрение това, което считате за съмнително.

HiJackThis сканира компютъра и ви показва всички настройки, които са направени и могат евентуално да застрашат сигурността ви. Сканира се за стартови страници в IE, процеси и приложения, стартиращи се с Windows, допълнителни бутони в IE, допълнителни услуги, принадлежащи на Microsoft и други. Заедно с предоставената информация, програмата може да ги премахне. HiJackThis има  вградени и някои полезни инструменти.

HiJachThis ориентировъчно ви казва кое какво би могло да бъде, но не разчитайте твърде много на това. Ако не сте сигурни какво да правите, по-добре не правете нищо или преди да изтриете каквото и да било, разрешете на HiJackThis да направи резервно копие. Не е подходяща за начинаещи.

Работата с HiJackThis е лесна. Просто кликнете върху бутона „Scan” и изчакайте да завърши сканирането на вашата система (отнема само няколко секунди). Когато приключи, кликнете върху „Save Log”, за да запазите съдържанието на Notepad файл, който след това може да проверите в сайтовете споменати по-горе.

Ако приемем, че разпознавате очевидно злонамерено влизане, проверете съответната клетка(и) и кликнете върху „Fix checked”.

  • Combo Cleaning Essential

Combo Cleaning Essential (CCE) е инструмент за бързо откриване и премахване на зловреден софтуер.

9-8dQTNbXT4uuu.878x0.Z-Z96KYq

От режимите за сканиране разположени на началния екран, можете да избирате между пълно сканиране на системата и сканиране на избрани области от диска. Преди да започнете, Comodo Cleaning Essential предлага да активирате допълнителни опции, които не са налице в голям брой конкурентни продукти, с цел по-лесно търсене на рууткитове (Рууткит е програма или пакет от програми, които скриват присъствието на зловреден софтуер в системата) и други внимателно замаскирани програми.

Съставът на Essentials Cleaning Comodo също включва отличен инструмент, наречен Killswitch, който ще проучи активните процеси в детайли. Информацията от „бели списъци”, Comodo позволява заявлението да се идентифицира като сигурни процеси и да не се губи време на задълбочена проверка за тях, а да се съсредоточи цялото внимание към потенциалните заплахи. Потребителят може да види списъка на модули за всеки процес, за да прецени обема на консумираната памет, монитор, система за услуги и отворени мрежови връзки и други задачи.

  • TDSSKiller

10-Xe4VHY_je64X.878x0.Z-Z96KYq

TDSSKiller е самостоятелен инструмент, предназначен за отриване и премахване на зловреден софтуер. Програмата е лесна за използване. Просто стартирайте приложението, натиснете бутона “Start scan” и изчакайте резултата. Ако TDSSKiller е открил заплаха и се наложи „лечение”, може би ще е нужно рестартиране на системата.

  • ComboFix

Когато не ви остава друго освен преинсталация на Windows, тогава опитайте с ComboFix.

ComboFix е безплатен инструмент, който сканира компютъра ви за вече познати Malware, Spyware разновидности, които могат да се окажат особено досадни и упорити в някои случаи. Ако бъде намерена определена зараза, то тя автоматично бива почистена. След като вредителите бъдат премахнати, ComboFix ще рестартира компютъра ви и ще създаде текстов файл.

ComboFix е програма, която ще ви помогне да претърсите целия компютър за евентуални заплахи, шпионски софтуер, хакерски програми, рууткити и опасни процеси и да ги премахнете безопасно. Програмата не си пречи със защитаващата в реално време антивирусна програма, но все пак е предназначена за използване от напреднали потребители.

ComboFix е особено подходящ за силно инфектирани машини, които не могат да бъдат  почистени напълно от популярните антивирусни програми.

Реклами

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

В момента коментирате, използвайки вашия профил WordPress.com. Излизане /  Промяна )

Google photo

В момента коментирате, използвайки вашия профил Google. Излизане /  Промяна )

Twitter picture

В момента коментирате, използвайки вашия профил Twitter. Излизане /  Промяна )

Facebook photo

В момента коментирате, използвайки вашия профил Facebook. Излизане /  Промяна )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.