[XP] Защита компутера на платформе winxp

Тема в разделе "Windows", создана пользователем Tarum, 22 апр 2009.

Статус темы:
Закрыта.
Модераторы: ADMiNZ
  1. Tarum

    Tarum Создатель

    Регистр.:
    2 апр 2009
    Сообщения:
    32
    Симпатии:
    8
    И так решил сделать небольшую аналитическую статью о том как защитить компутер от всех вирюсов и вообще чтобы быть как за каменной стеной.


    1 программа никогда никого от всех бед не защитит.

    Лично я могу посоветывать свой набор:

    Dr.Web CureIT - Работает в безопасном режиме, не требуется установки, когда обнаружен вирюс и ва мзаблокали диспетчер итд оч поможет найти и убить зловредителя.

    SysInternals - набор полезных утелит, с помощью которых не составит найти зловредителя и уничтожить его
    Содержит:
    -Дефрагментация системных файлов
    -Диспетчер задач(procexp(позволит контролировать процессы, даже если заблокировали диспетчер задач, при этом видно какой процесс откуда запущен итд))
    -Мониторинг операций с реестром
    -Мониторинг сетевых подключений
    -Мониторинг файловых операций
    -Просмотр фрагментации диска
    -Редактор автозагрузки: детальный мониторинг, разбит на несколько вкладок, кто начнёт заикаться про мсконфиг, сначала откройте этот мониторинг а потом поймёте что в вашем любимом мс конфиге и 30% нет того, что есть в данном редакторе.

    Ad-Aware - антишпионски програм ^_^ юзать после всех проверок другими программами. (лечилку к нему сами ищите, они все как трои распознаются, так что мне фпадлу искать, сам инайдёте не маленькие)

    registry_fixer - простая бесплатная буржуйская утилита для налаиза реестра, выявления ошибок и их исправления.

    Avast! Home Free - я его обновляю, юзаю его сканер в режиме реального времени, но в основном он у меня для сканирования во время загрузки, хорошо находит и чистит. (Ключ на офф сайте регается для этой версии бесплатно, тока мыло реальное указывайте)

    Вот собно, а в авз обязательно юзайте:
    1) AVZPM - Установить драйвер бла бла бла
    2) AVZGUARD - Включить AVZGuard (не позволяет запускать приложения, записываться чему либо куда либо, чтобы снова записывалсоь, добавляем приложения через авзгуард в довереные или вырубаем авзгуард, я не поленинлся потратил 30 мин на настройку и кайф ловлю)

    С настройками авз:
    Выделяем галочками все диски, справа галочка выполнить лечение, в вернхи 4х пунктах выбираем удалить а хактул и риск аваре лечение ставим.
    Ставим галочки ниже дисков на:
    Проверять запущенные процессы
    Эвристическая проверка системы
    Поиск потенциальных уязвимостей.

    Справа ниже хактулз итд:
    Эвристическое удаление файлов
    Копировать удаляемые файлы в инфектед
    копировать подозрительные файлы в карантин

    Открываем влкадку параметры поиска:
    Эвристически анализ - ставим ползунок наверх(макс режим), ставим галочку - расширенный анализ.

    Anti-Rootkit
    Ставим везде галочки

    Winsock Service Provider
    Ставим везде галочки

    Поиск келогеров ставим галочку
    Ставим галочку автоматом исправлять систем ошибки


    Вкладка все файлы:
    Выбираем "все файлы"
    ставим галочки:
    Проверять потоки NTFS
    Проверять Архивы
    Не проверять архивы - по желанию сами думайте тут уже

    Вот собсно по авз вам + есть встроенные утилиты.
    Проверку авз делать тока в безоп режиме с открытым эксплоером и без запуска сторонних программ, после проверки сделать перезагрузку.


    Dr.Web CureIT
    Сначала идёт подоготовка сканирования, ждёмс....
    После автоматом начнётся быстрая проверка, тыкаете остановить(зелёный квадратик справа по центру)
    Выбирает сверху "Полная проверка"
    Жмёте проверить.
    По окончанию проверки будут варианты действий с вирями, пробуем лечить потом удалить, иногда требуется перезагрузка + чистица реестр после удаления хренотеней этих.
    По окончанию проверки, ребутаем комп(не забываем что все проверки итд делаем в безоп режиме)



    registry_fixer
    Юзать несколько раз подряд, то есть сделали анализ, сделали фикс, повторяете процедуру снова пока не останется либо 1 ошибка либо вообще не одной.(не тербует установки можно делать в любом режиме, лучше в безопаске)по окончанию, сделать перезагрузку.


    Ad-Aware
    Запускаем в обычном режиме, делаем полную проверку, удаляем вири итд.

    Avast!
    Запускаем обновленный антивир по иконке на раб столе, выбираем демо или вводим ключ, дальше отменяем сканирование запущенны программ(остановить), открывается "магнитола" тыкаем сверху слева кнопочку меню антивира, открывается длинная менюшка, выбираем сканировать во время загрузки.
    Выбираем сканировать все диски
    Выбираем сканировать все архивы
    Ставим галочку на доп опции.
    Выбор действия с заражённым файлом > Удалить заражённый файл
    Выбор действия с системным заражённым файлом > Разрешить удаление или перемещение(всегда можно заюзать восстановление виндоус с диска)
    Тыкаем запланировать и ребутаемся, дальше курим пока будет идти проверка(час на 80 гб примерно)

    Если грамотно использовать набор составленный мною, вы всегда будете защищены, для кайфа можно добавить аутпост фаерволл про но.... у себя я удалил его. если поставите аутпост ещё, то уж точно комп у вас будет не пробиваемым.

    Ссылка на скачивание:
    http://dump.ru/file/2493175
     
  2. acelotuse

    acelotuse

    Регистр.:
    31 мар 2009
    Сообщения:
    312
    Симпатии:
    37
    Статья хорошая. Но у меня другое мнение. Несколько антивирей - не много ли? Вместе уживутся? Я не подкалываю, я действиетльно спрашиваю: Аваст и ДокВеб вместе дружат?
    НАсчет Аутпоста. Зря ты его удалил. ДУмаю его надо было первым в списке ставить, а уж потом другие проги. В твоем наборчике программы слишком дублируют друг друга.
    Если есть компьютер с такими данными, что позволяет держать все эти проргаммы запущенными, то лучше установить виртуальную машину, запустить на ней вторую ось, поставить один антивирь и простенький файерволл, например, даже PC Tools, и спокойно выходить через неё в инет. Таким образом, ваша главная ось, где храняться важные файлы, данные, документы будет в полном порядке, а если что и произойдет, то с виртуальной осью, которую можно спокойно переустановить. ИМХО.
     
  3. Hego6pblu

    Hego6pblu Постоялец

    Регистр.:
    13 май 2008
    Сообщения:
    79
    Симпатии:
    6
    Аваст и CureIT дружат, точнее не ссорятся :) А файрвол - на любителя. В дурных руках становится врагом номер один на машине, похуже вирья :) А в хороших парит своей подозрительностью ко всему что шавелиццо возле машины :)Вариант с виртуалкой хороший :) Сам пользую на рабочих машинах :)
     
  4. Jensender

    Jensender Постоялец

    Регистр.:
    13 фев 2009
    Сообщения:
    77
    Симпатии:
    6
    Еще надо добавить самую удобную и маленькую программку VirusTotal
    Для проверки флешки вполне достаточно.

    Еще добавил бы программу Sandboxie. Она позволяет запускать програмы в отдельной среде. Она похожа на Shadow User, но только для отдельно взятой программы.
    Использовать ее просто. Скачал с инета прогу и запускаешь ее с помощью Sandboxie. Поработал и выключил. В реальной системе и реестре никаких следов от нее не останется.
     
  5. Tarum

    Tarum Создатель

    Регистр.:
    2 апр 2009
    Сообщения:
    32
    Симпатии:
    8
    Не вижу смысла в сандбоксе, Вирус тотал - на любителя, флешку мона проверять чем угодно.

    что до того что куреит итд, куре ит не требует установки.
    Относительно того что программы дублируют друг друга:
    Действительно, давайте поставим адин анти вирь и будем потом на нулед.вс писать "а как мне вирь удалить?" :D

    Каждая программа имеет свою примочку, и вполне логично проверять разными программам по очереди, т.к. 1 антивир прога не способна найти все уязвимости и так далее.
    Мой френд работает на государство устанавливает настраивает серваки для банков, то есть работа с настройкой/установкой кластеров разных итд, настройка безопастности итд.
    + посовместительству сотрудничает с фсб(ИТ сфера)

    Так вот из ЕГО личного опыта, ни нод32 ни прочие гавноАнтивирусы ниначто не способны, решает набор утилит и неплохие знания реестра, шела итд.

    Аваст я выбрал бесплатный, потому что заморачиваться с кряками итд не охото, аваст в основном чтобы пропалить что на сайте вредоносный код (если гугл не пропалил ещё)+чтобы во время загрузки проверять.
     
  6. Jensender

    Jensender Постоялец

    Регистр.:
    13 фев 2009
    Сообщения:
    77
    Симпатии:
    6
    Вы меня убедили. И правда идиотская программа. Немедленно удалю ее.
    Может раскроете секрет, почему это в сандбоксе нет смысла?

    Я могу написать зачем он нужен:
    - Не нужно ставить вмваре или что-то другое подобного рода, чтобы посмотреть как работает программа.
    - Не нужно ставить программы такие как Shadow User для того, чтобы запустить одну или несколько программ неизвестного происхождения. Все остальные программы будут работать так же как и раньше.
    - Да и просто возможность в любой момент поэкспериментировать с компьютером, по устанавливать разный софт.
    - Запустить глючный IE с его активикс дополнениями и не боятся за компьютер.
     
    3d tiger нравится это.
  7. sem85

    sem85 Создатель

    Регистр.:
    9 мар 2009
    Сообщения:
    49
    Симпатии:
    0
    лучше ставить kaspersky internet security 2009 и настроить у меня уже год стоит не одного вируса
     
  8. Valentinus

    Valentinus Воин

    Регистр.:
    7 дек 2008
    Сообщения:
    288
    Симпатии:
    39
    Пользуюсь ESET Smart Security там и антивирь и фаер иногда скачиваю сторонние сканеры для проверки. Все пока устраивает:)
     
  9. ioioio4

    ioioio4 Постоялец

    Регистр.:
    24 июн 2007
    Сообщения:
    138
    Симпатии:
    10
    насамом деле все гораздо проще - не усложняйте себе жизнь

    1 обновляйте винду - настройте автоапдейт
    2 антивирус : касперский если памяти 1024 и более или NOD 32 если памяти мало (но нод из опыта личного и конторы где работаю - пропускает больше ) или avira
    3 фаервол на домашнем компе честно говоря в большинстве случаев лишний
    4 отказатся от експлорера и юзать оперу или на крайняк мозилу
    5 иногда для успокоения можно прогнать drweb cureit

    правила простые но соблюдая их можно забыть про переустановки виндов на очень длительные периоды

    ps фиксы , твикеры и оптимизаторы реестра - силно поывшают риск выхода оси из строя
     
  10. Jensender

    Jensender Постоялец

    Регистр.:
    13 фев 2009
    Сообщения:
    77
    Симпатии:
    6
    Единственный полезный совет. В остальном же все полностью наоборот. Людям, особенно на этом форуме, антивирус совершенно не нужен. А вот файэрвол для того, чтобы залатать то, что не залатано в саму пору.
     
Статус темы:
Закрыта.