• Save
Virus.info
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
471
On Slideshare
470
From Embeds
1
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 1

http://urocipc.sms-vps.com 1

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Създавам тази тема с цел помощ на начинаещите или не толкова знаещитепотребители.Когато ваш познат се зарази с вирус, питате ли се дали няма да стеследващите?Когато включите неизвестна флашка, знаете ли какво ви грози?Е, тази тема има за цел да ви разясни основните моменти в защитата накомпютъра ви от вируси и зловредни програми.Нека започваме.Kaкво е вирусът?Това е зловредна компютърна програма, която се саморепродуцира и заразявакомпютър/ри.В практиката "вирус" в обобщено название за голяма група зловредни програми, които:- унищожават информация-типичният вирус/Virus/- плашат потребителите/FakeWare/- крадат информация от компютъра на потребителя/SpyWare/- записват въвежданите от клавиатурата данни/KeyLogger/- служат като трамплин за други зловредни програми/Dropper/- опитват се всячески да се скрият и да вършат зловредната си дейност/RootKit/- осигуряват достъп на недобронамерени потребители до системата ви/BackDoor/- Троянски коне, които се представят като легитимна програма, а имат за цел да вредят идават достъп на недобронамерени лица/Trojan Horse/- рекламен софтуер/AdWare/- Червеи/ComputerWorms/ които се саморазмножават и плъзват по локалната мрежа отзаразени компютри и създават проблеми с връзката, заемайки целият й обем- и всякакви други неприятни гадинки, които нечии болни фантазии могат да измислят,чиято обща цел в днешно време е финансова...Няма строго разграничение в класификацията и всеки един зловред може да притежава поповече от 1 от изброените свойства.Как да се предпазим?Всичко не е толкова сложно, колкото изглежда. С няколко прости правила за интелигентноползване на компютъра, които ще видите по-долу, вие можете да ограничите до минимумвъзможността да бъдете заразени или атакувани. Не се изискват големи усилия, само
  • 2. малко желание и мисъл.1.Антивирусният софтуер/Антивирусна програма/За да имате адекватна защита от компютърни вируси ви е необходим актуален защитенсофтуер.Същият може да е както платен, така и безплатен.Примери за платен антивирусен софтуер са Kaspersky, Eset NOD 32, Sophos Antivirus ипрочие.Примери за безплатен софтуер са Avira Personal, Avast, Comodo Internet SecurityOсновни правила за работа със защитният софтуер:1.Вие ТРЯБВА да обновявате вашият защитен софтуер. Ако вашият защитен софтуер не ес актуални дефиниции/обновления ви грози опасност да бъдете засегнати от новитевирусни заплахи.2.Не ползвайте кракнат платен антивирусен софтуер или такъв с пачове или съмнителнисървъри за обновяване!Същият става крайно ненадежден.При условие, че нямате възможност да купите лиценз затакъв, ще е по-добре да ползвате безплатен антивирусен софтуер.Хубаво е използването на защитна стена, която да блокира неприятелските атаки отвънили опитите на нелегитимни програми за връзка с интернет.От WindowsXP SP2 и нагоре Windows притежава интегрирана защитна стена, която е лесназа настройка.Можете да ползвате нея или алтернативна по ваш вкус като PC Tools Firewall2.ПрограмитеНе теглете съмнители файлове и избягвайте да теглите програми от съмнителни места.Ако се нуждаете от даден софтуер, изтеглете го от официалният му сайт или портали катоSoftPedia, SoftVisia и прочие.При теглене на софтуер от съмнителни източници, Вие рискувате той да зарази вашатасистема, ако същият е бил манипулиран от неприятелски настроени лица.Не ползвайте остарели версии на вашите програми и ги обновявайте редовно.Някои вируси/неприятелски настроени лица използват дупките в тях като начин даизвършат зловредни действия.3.UAC или иначе казано досадният за повечето потребители позорец ипотребителските привилегии...В WindowsXP и по-ранните версии по подразбиране на потребителя след инсталацията седават администраторски правомощия. Това предоставя удобство на потребителите, но ишироко поле на действие на различни вируси и зловреди, които изпълнени подадминистраторски режим имат пълен достъп до системата и могат да направят значителнищети.В WindowsVista/7 имаме нова функция, която се нарича User Account Control или UAC.Повечето потребители смятат прозорците и за ненужно досадни...На пръв поглед товаможе и да изглежда така, но UAC е полезна функция. През повечето време потребителятработи под режим на нормален потребител/ограничен потребител и само когато се налагатдействия като администратор, UAC прави запитване за това. С тази функция се ограничававъзможността вируси/зловреди стартирани от потребителят да успеят да придобиятадминистраторски привилегии, което ограничава възможността им да нанасят щети ивъзможността им за заразяване на операционната система.За по-добра защитеност е строго препоръчително в WindowsXP да се работи ежедневно спотребител със стандарни привилегии/ограничен потребител и само когато е необходимо
  • 3. да се извършат действия от администратор да се прибягва до администраторският акаунт.В WindowsVista/7 това е направено много по-удобно за потребителя и за по-добразащитеност не се изисква нищо друго, освен UAC да не бъде изключван напълно.4.Флашките...Преносимите флаш памети са едни от най-разпространените носители на вируси.Много вируси се целят във флашките като начин за ефективен начин за разпространеиеВирусите променят AutoRun файла и използват Windows функциите за Autorun за да секачат на всяка машина, в която бъдат поставени.АutoRun е функция за автоматично изпълнение на дадено действие, когато CD/DVDносител или преносима флаш памет бъдат поставени в компютъра. Това може може да еполезна функция, но е сериозна дупка в сигурността и трябва да бъде изключенa.За да се предпазите от автоматичното изпълнение на зарази, посредствомAutorun при подключване на флашка към компютъра ви, вие можете да гоблокирате използвайки безплатният инструмент oт линка по-долу:Линк-Autorun SettingsНеобходимо е да направите следните настройки, които да потвърдите с Applyjdv1306059245k.JPG 73.22К 11 Брой изтеглянияToва обаче НЕ е достатъчно. Трябва всяка поставена в компютъра флашка да бъдезадължително сканирана с антивирусен софтуер.За да имунизирате флашката си от AutoRun зарази можете да ползвате:1. Flash Desinfector2.Panda USB VaccineВтората програма има плюс, че може да бъде резидентна и ако искате можете да янастроите при поставяне на флашка, тя да бъде автоматично дезинфекцирана от AutoRunзарази, докато първата програма трябва да бъде пускана ръчно.Трябва да подчертая, че тези програми не премахват вирусите на заразена флашка!Те единствено лекуват AutoRun.inf файла.Те не ви предпазват от вируси, при условие че вие глупаво кликнете на нещо заразено,което е качено на флашката.Единствено и само сканиране с антивирусна програма може да ви осигури защита.5.Обновявайте Windows редовно!Oбновленията на Windows не са на сървърите, колкото да ги пълнят.Те трябва да бъдат инсталирани, защото вирусите/неприятелски настроени лица могат даизползват дупките в защитата на Windows или неговите приложения за извършване назловредни действия относно вас и вашият компютър като крадене на пароли за банковиакаунти и т.нВинаги ползвайте последният наличен Сервизен пакет/Service Pack/Ако вашата версия на Windows е нелегална/пиратска ще се наложи да изберетеръчен режим на инсталиране на обновяванията и да ги преглеждате заобновявания от типа Genuine Advantage Validation, Windows Activation Technologiesи подобни или ще бъдете неприятно изненадани от съобщения, че вашиятWindows е нелегален!!!6.Skype/Други програми за реалновремева комуникацияБъдете ОСОБЕНО внимателни при приемането на файлове, изпратени ви от някого.Ако ваш познат бъде заразен с вирус, вирусът може да застави Skype, който е качен нанеговият компютър да започне да праща заразени файлове или линкове към всичките му
  • 4. абонати Ако някой ви изпрати файл, без никакво предупреждение или видите репликиподобни на "Is this your pic" и линк с тях, значи вашият познат вероятно е станал жертва назловредна програма/вирус.Подходете внимателно. Опитайте да го информирате, за да не разпраща заразата къмвсички абонати в списъка си.В НИКАКЪВ случай НЕ ОТВАРЯЙТЕ линкове/връзки/ и НЕ СТАРТИРАЙТЕ файловебезразборно, без да ги проверите преди това, особено ако не сте 100% сигурни влегитимостта им! В подобни случаи се залага на наивността напотребителите..Не приемайте, не стартирайте, не отваряйте файлове и препратки към интернет страници,освен ако не сте сигурни, че са легитимни и реално се изпращат от човека от другатастрана, а не са автоматично генерирани от вирус. Ако се съмнявате в легитимността нанякой файл, сканирайте го с вашата антивирусна програма или услуги като VirusTotal,където можете да видите какво мислят и другите антивирусни програми относно даденфайл7.Бъдете внимателни в интернет и сайтовете, които посещавате.Вие можете да срещнете сайтове, които може да се опитат да заразят вашият компютър,да ви подлъжат да изтеглите фалшив антивирусен софтуер, казвайки ви как се заразениили да ви подлъжат да попълните данните на вашата банкова карта/акаунт, представяйкисе за легитимен сайт(Фишинг). Елементът на който се разчита тук отново е невежествотоили наивността на потребителя, използващ компютър.Фишингът е метод на използване на нелегитимни копия на легитимни сайтове, с цел да сеоткраднат ваши данни за банкови пароли и т.нКогато видите https в адресната лента на вашият интернет браузер, това означава чевръзкатата е сигурна/шифрирана и при условие, че интернет страницата има валиденсертификат, това е знак за надежност.Не е изключено обаче в някои случаи и нелегитимни страници да могат да се сдобият съссертификат, за това трябва да бъдете особено внимателни.Отделно можете да ползвате странични услуги, за да разберете легитимността нададеният сайт.Като цяло-бъдете особено внимателни и мнителни към интернет страници, които виждатеи чувате за пръв път и натрапчиво ви предлагат да попълните лична или банковаинформация или изтегляне на някакъв софтуер.8.E-mail/Електронна пощаНикога не отваряйте притурки към писма от електронната поща, преди да ги сканирате сантивирусен софтуер. Това може да бъдат заразени файлове.Внимавайте, когато отваряте писма, твърдящи че са от Банки и т.н, особено ако не стеочаквали подобни.Ако писмото е неграмотно написано или вашето име не се споменава, а се използванякакво обръщение, изискват се имена и пароли на банкови акаунти и прочие, никога неотговаряйте и не кликвайте на връзки/линкове в такива писма.Същите са пратени автоматично и имат за цел да ви измамят и някой да се сдобие с ценнаинформация, която може да продаде или ползва за да източи вашата банкова сметка.Избягвайте да публикувате Вашият E-mail адрес в интернет.Из интернет бродят автоматични индексиращи скриптове, които записват всеки открит оттях E-mail.После информацията, събрана от тях се използва, за да се изпраща нежелана поща навсеки, чиито E-mail е бил намерен/индексиран.
  • 5. Същата включва реклами от най-различен тип, а понякога и измамни писма/фишинг ипрочие.Веднъж индексиран, вашият E-mail трудно ще излезе от листата, което означава че дълговреме може получавате нежелана поща.Не отговаряйте на такива писма, защото рискувате вашият E-mail адрес да се отчете катоактивен и да бъдете заляти от още по-голяма вълна SPAM(нежелана поща, включващарекламни съобщения, но не само. Обобщителен термин.)Можете ли да различите фишинга от легитимните E-mail-ли?Ето 2 полезни линка/На Английски език/ с тестове, които ще ви помогнат да разберетевашето ниво на разпознаване на легитимните писма от нелегитимните такива:Линк1Линк2Най-сигурната защита за вашият компютър е интелигентно и отговорноползване на същият.Ако вие не се грижите за това, никоя антивирусна програма не може да ви спаси.Надявам се темата да ви е била полезна и да е успяла да разясни основнитемоменти за предпазване от неприятелски действия/зловредни програми и да ви епомогнала в предпазването от фишинга...Запазвам си пълни права над статията.Цялата или част от статията могат да бъдат използвани като материал надруги места с изричното условие Aз/Живко Кръстев/ и SoftVisia.com да бъдатспоменати като автор и източник на материала.
  • 6. Защита и безопасна работа скомпютъраАко се свързвате с Интернет, разрешавате на други хора да работят с компютъра ви илисподеляте файлове с други хора, трябва да предприемете мерки да защитите вашия компютър отувреждане. Защо? Защото има компютърни престъпници, наричанипонякога хакери или кракери, които атакуват компютрите на други хора. Те могат да атакуватпряко, като влизат във вашия компютър през Интернет и крадат ваша лична информация, илинепряко, като създават зловреден софтуер (или малуер), предназначен да навреди на вашиякомпютър.За щастие вие можете да се защитите, като вземете няколко прости предпазни мерки. Тазистатия описва тези заплахи и това, което можете да направите, за да се защитите от тях.Проверяване на състоянието на вашата защита с центъра зазащита наWindowsЦентърът за защита на Windows е вашият генерален щаб за компютърна защита. Той показвасъстоянието на защитата на вашия компютър и препоръчва какво да направите, за да помогнетеза подобряването на защитата му. За да го отворите:Центърът за защита се отваря, като щракнете върху бутона Старт , Контроленпанел, Защита и Център за защита.Центърът за защита проверява компютъра ви за следните съществени елемента на сигурността:Защитна стена. Стена, която помага за защитата на компютъра, като пречи на хакерите изловредния софтуер да получат достъп до него.Автоматично актуализиране Windows може да извършва проверява за актуализации завашия компютър и да ги инсталира автоматично.Защита от зловреден софтуер. Антивирусният софтуер помага за защитата на компютърасрещу вируси, червеи и други заплахи за сигурността. Противошпионският софтуер може дапомогне за защитата на компютъра от шпионски софтуер и друг потенциално нежелансофтуер.Други защитни настройки. Центърът за защита проверява дали са направени правилнитенастройки за защита в Интернет и дали е включен контролът върху потребителския акаунт.За повече информация вж. Общ преглед на контрола върху потребителския акаунт.
  • 7. WindowsЦентър за защитаАко някой от елементите за защита е на червен или жълт фон, вашият компютър може да еуязвим на заплахи за сигурността. За да коригирате проблема, щракнете върху елемент, за да горазгънете, а после следвайте инструкциите.Най-горе в страницатаКакво представляват предупрежденията за защита?Ако Windows открие, че вашият компютър може да има нужда от по-голяма защита във всяка отобластите на защита – защитна стена, автоматична актуализация, защита от зловреден софтуерили други настройки за защита – ще ви показва предупреждение всеки път, когато влизате,докато не решите проблема. Предупрежденията се показват в областта за уведомяване върхулентата на задачите.Уведомяване за защитатаЩракнете върху уведомяването, за да отворите центъра за защита, където можете да научитекак да отстраните проблема.ЗабележкаЗа да изключите уведомяванията на защитата или да скриете иконата на центъра за защита вобластта за уведомяване, отворете Центъра за защита, щракнете върху Промени начина, покойто центърът за защита ме уведомява и изберете опция. Дори при изключениуведомявания центърът за защита ще продължи да проверява и показва състоянието назащитата.Най-горе в страницата
  • 8. Използване на защитна стенаЗащитната стена на Windows е софтуер или хардуер, който проверява информацията, идваща отИнтернет или компютърна мрежа, като или я отклонява, или й позволява да премине докомпютъра, в зависимост от настройките на защитната ви стена. По този начин защитната стенави помага да предотвратите достъпа до вашия компютър на хакерски и зловреден софтуер.Защитната стена на Windows е вградена в операционната система и се включва автоматично.Как работи защитната стенаАко работите с програма за комуникация в реално време или играете на мрежова игра сняколко участници, която има нужда да получава информация от Интернет или друга мрежа,защитната стена ще ви пита дали искате да блокирате или деблокирате (разрешите) връзката.Ако изберете да деблокирате връзката, защитната стена на Windows създава изключение, за дане ви безпокои повторно, когато в бъдеще на тази програма й е необходима информация.Вж. също Защитна стена: често задавани въпроси.Най-горе в страницатаИзползване на защита срещу вирусиВирусите, червеите и троянските коне са програми, създадени от хакери, които използватИнтернет за атакуване на уязвими компютри. Вирусите и червеите могат да се възпроизвеждатот един компютър в друг, докато троянските коне влизат в компютъра, като се крият в привиднонормална програма, например скрийнсейвър. Разрушителните вируси, червеи и троянски конемогат да изтриват информация от вашия твърд диск или да блокират напълно вашия компютър.Други не причиняват преки увреждания, но влошават производителността и стабилността накомпютъра.Антивирусните програми преглеждат електронната поща и другите файлове на компютъра завируси, червеи и троянски коне. Ако намерят, антивирусните програми или ги поставятпод карантина (изолират ги), или ги изтриват напълно, преди да увредят компютъра илифайловете.Windows няма вградена антивирусна програма, но производителят на вашия компютър може дае инсталирал някоя такава програма. Проверете в центъра за защита дали вашият компютър има
  • 9. защита против вируси. Ако няма, посетете уеб страницата Антивирусни партньори наMicrosoft, за да намерите антивирусна програма.Тъй като всеки ден се откриват нови вируси, важно е да се избере антивирусна програма свъзможност за автоматична актуализация. Когато антивирусният софтуер се актуализира, тойдобавя нови вируси към своя списък за проверка, което му помага да защитава вашия компютърот новите атаки. Ако вашият списък с вируси е остарял, компютърът ви е уязвим за нови заплахи.Обикновено актуализациите изискват заплащане на годишна абонаментна такса. Поддържайтеабонамента си, за да получавате редовни актуализации.ПредупреждениеАко не използвате антивирусен софтуер, излагате вашия компютър на риск от увреждане отзловреден софтуер. Освен това рискувате да разпространявате вируси в други компютри.Вж. също Вируси: често задавани въпроси.Най-горе в страницатаИзползване на защита срещу шпионски софтуерШпионският софтуер е софтуер, който може да показва реклами, да събира информация за васили да променя настройки на вашия компютър, обикновено без да има вашето съгласие за това.Например шпионският софтуер може да инсталира нежелани ленти с инструменти, връзки илипредпочитани връзки във вашия уеб браузър, да променя вашата начална страница поподразбиране или често да показва изскачащи реклами. В някои случаи шпионският софтуер непоказва никакви признаци, по които можете да го откриете, но тайно събира деликатнаинформация, например посещаваните от вас сайтове или текста, който набирате. Най-честошпионският софтуер се инсталира чрез безплатен софтуер, който изтегляте, но в някои случаи ипростото посещение на някой сайт води до заразяване с шпионски софтуер.За да защитите компютъра си от шпионски софтуер, използвайте противошпионски програми.Тази версия на Windowsима вградена противошпионска програма, наречена Windows защитник,която се включва по подразбиране. Windowsзащитникът ви предупреждава, когато шпионскисофтуер се опитва да се инсталира на вашия компютър. Освен това той може да сканиракомпютъра за съществуващ шпионски софтуер и да го премахва.Тъй като всеки ден се появява нов шпионски софтуер, Windows защитникът трябва редовно дасе актуализира, за да открива и предпазва от последните заплахи. Windows защитникът сеактуализира при необходимост, когато актуализирате Windows. За да имате най-високо ниво назащита, настройте Windows да инсталира актуализациите автоматично (вж. по-долу).Вж. също Шпионски софтуер: често задавани въпроси и Използване на Windows защитникаНай-горе в страницатаАвтоматично актуализиране на Windows
  • 10. Microsoft предлага регулярно важни актуализации на Windows, които могат да ви помогнат дазащитите вашия компютър от нови вируси и други заплахи за сигурността. За да сте уверени, чеще получавате тези актуализации възможно най-бързо, включете автоматичното актуализиране.По този начин не е нужно да се безпокоите, че във вашия компютър може да липсват важнипоправки на Windows.Актуализациите се свалят във фонов режим, когато сте свързани към Интернет. Актуализациитесе инсталират в 3:00 ч. сутринта, освен ако не сте задали друг час. Ако изключите компютъра сипреди това, можете да инсталирате актуализациите преди изключването. В противенслучай Windows ще ги инсталира при следващото включване на компютъра.За да включите автоматичното актуализиране1. Страницата за актуализиране на Windows се отваря, като щракнете върху бутона Старт, Всички програми иСтраница за актуализиране на Windows.2. Щракнете върху Променяне на настройки.3. Проверете дали е отметнато Инсталирай актуализациите автоматично (препоръчвасе). Windows ще инсталира важни актуализации за компютъра ви, когато станат налични.Важните актуализации са от изключителна полза, предоставяйки например подобреназащита и надеждност.4. Уверете се, че под Препоръчвани актуализации е отметнато квадратчето Включвайпрепоръчваните актуализации при изтегляне, инсталиране или уведомяване заактуализации и натиснете OK. Препоръчителните актуализации се отнасят до некритичнипроблеми и помагат в подобряването на работата с компютъра ви. Ако трябва давъведете административна парола или потвърждение, въведете паролата или япотвърдете.Вж също Windows Автоматично актуализиране.Най-горе в страницатаИзползване на стандартен потребителски акаунтКогато влезете във вашия компютър, Windows ви разрешава определено ниво на права ипривилегии в зависимост от типа на вашия потребителски акаунт. Съществуват три типапотребителски акаунти: стандартен, на администратор и на гост.Въпреки че акаунтът на администратор предоставя пълен контрол върху компютъра,използването на стандартен акаунт прави вашия компютър по-защитен. По този начин, акодруги хора (или хакери) получат достъп до вашия компютър, когато сте влезли в него, те немогат да променят настройките за защита на компютъра и акаунтите на другите потребители.За да определите типа на вашия акаунтПотребителските акаунти се отварят, като щракнете върху бутона Старт , Контроленпанел, Потребителски акаунти и безопасност на семейството (или
  • 11. върху Потребителски акаунти, ако сте свързани в мрежов домейн) и след товавърху Потребителски акаунт.Типът на акаунта се появява под вашето име.Информация за потребителския акаунтАко в момента използвате акаунт на администратор, вижте Променяне на типа напотребителски акаунт, за да научите как да го промените на стандартен акаунт.Вж. също потребителски акаунти: често задавани въпроси.Най-горе в страницатаСъвети за безопасна работа с електронна поща и ИнтернетВнимавайте, когато отваряте прикачени файлове към имейли. Прикачените файловекъм имейлите са основният източник на заразяване с вируси. Никога не отваряйтеприкачен файл от непознат. Ако познавате подателя, но не очаквате прикачен файл,проверете дали подателят наистина го е изпратил, преди да го отворите. Кога да седоверявате на имейл съобщениеПредпазване от вируси в имейлиПазете внимателно вашите лични данни. Ако някой уеб сайт иска номер на кредитнакарта, банкова информация или други лични данни, бъдете сигурни, че се доверявате натози сайт и проверете дали неговата система за транзакции е защитена. Вж. Кога да седоверяваме на уеб сайт.Използвайте "фишинг филтъра" в Internet Explorer. Фишингът е начин за създаване наизмамнически имейли и уебсайтове, за да подлъжат компютърните потребители даразкрият лични или финансови данни. Измамническите имейли и уеб сайтове изглеждаткато създадени от надеждни източници, например банки, фирми за кредитни карти илионлайн търговци. Фишинг филтърът помага за откриването на измамническите уеб сайтове.Вж. Фишинг филтър: често задавани въпроси.Бъдете внимателни, когато щраквате върху хипервръзки в имейлсъобщения. Хипервръзките (връзки, които отварят уеб сайтове, когато щракнете върху тях)често се използват като част от измамите с фишинг и шпионски софтуер, но освен товамогат да пренасят вируси. Щраквайте върху връзки само в имейли, на които се доверявате.Инсталирайте добавки само от уеб сайтове, на които се доверявате. Добавките за уеббраузъри, съдържащи ActiveX контроли, позволяват на уеб страниците да показват нещакато ленти с инструменти, борсова информация, видео и анимация. Добавките обаче могатсъщо да инсталират шпионски и друг зловреден софтуер. Ако някой уеб сайт ви предлага даинсталирате добавка, бъдете сигурни, че му се доверявате, преди да го направите. Вж. Да
  • 12. инсталирате ли ActiveX контроли? и Добавки за Internet Explorer: често задаванивъпроси.