Всем известно, что интернет давно стал главным разносчиком всяческой компьютерной заразы. Как правило, ничем хорошим "приобретение" вируса (а так же трояна или червя... о различиях между ними чуть позже) не заканчивается. А подхватить такую гадость можно очень просто, скачав любую заражённую программу. Так же всем (очень на это надеюсь) известно о необходимости использования антивирусных программ, дабы предотвратить заражение своего ПК вредоносным ПО (вредоносным программным обеспечением, так же имtнуемым как malware). Хорошие антивирусы обычно бесплатными не бывают и требуют установки так называемого ключа, без которого наотрез отказываются работать или обновлять свои базы.
Позвольте пару слов об этих самых базах. Называются они сигнатурами и служат для того, чтобы антивирусная программа могла находить и обезвреживать всю новую заразу. Конечно, malware написать проще, чем антивирус, поэтому новые вирусы и трояны появляются почти каждый день, отсюда и необходимость ежедневно обновлять сигнатуры угроз любого антивируса.
Принцип работы любой антивирусной программы заключается в том, что она сверяет код проверяемого файла со своими сигнатурами и по ним определяет тип и название вредоносной программы. Делаем вывод, что если код вируса изменить особым образом (закриптовать), то он перестанет совпадать с сигнатурами, и антивирус может его пропустить. То есть, даже если у вас установлен самый современный антивирус с только что обновлёнными базами, это не гарантирует полной безопасности. Профессионально закриптованный вирус всё равно проберётся к вам на диск. Именно для таких случаев во многих современных антивирусах и во всех фаерволах (firewall) есть возможность контроля активности приложений (так называемая проактивная защита). Она не сверяет и не анализирует код программы, а вместо этого контролирует действия приложения и не позволяет ему своевольничать и выполнять опасные действия (изменение защищённых ключей реестра, системных файлов и т.п.). Как уже было сказано выше, не все антивирусные программы обладают таким "талантом", зато для этого есть...
Фаерволлы. Именно связка антивирус+фаерволл+грамотн ый пользователь обеспечивает наибольшую безопасность! Помимо контроля активности приложений, фаерволл производит контроль сетевых подключений и призван предотвращать несанкционированные подключения к вашему компьютеру из сети (как локальной, так и глобальной [интернет]) и сетевые атаки (о них узнаете позже). Без установленного фаерволла ваш компьютер может быть уязвим к любым dos-атакам и даже может невольно стать участником ботнета. Вобщем, удовольствие ниже среднего. А теперь давайте подумаем, каков же...
Шанс заразиться в интернете. Скажите, вы всегда пользуетесь лицензионными программами и играми из магазина? Нет? Тогда где вы берёте бесплатное (и неважно что нелицензионное) ПО? Конечно, скачиваете из тырнета (ну а как ещё это назвать, если вы буквально тырите оттуда нелегальный софт? )! В большинстве случаев вы можете полагаться на свой антивирус, хотя об одном исключении (когда вирус новый и хорошо закриптован) я уже говорил, сейчас назову ещё одно. Очень многие краки (они же no-dvd, craks или кейгены) для игр и программы из категории хак-тулзов (от англ. hack-tool - инструмент взлома) распознаются антивирусами как вредноносное ПО и беспощадно удаляются просто для того, чтобы ими пользовалось как можно меньше народу. Что делаем в таких случаях? Конечно, отключаем антивирус, добавляем приложение в доверенную группу в фаерволле и... остаёмся совершенно беззащитны! А вдруг программа заражена каким-нибудь гадким троянчиком? Ведь тогда вы даже не будете подозревать о его вторжении! Даже в таких, казалось бы, безвыходных ситуациях (когда для нормальной работы нужно отключить всю защиту), есть выход!
Виртуальная машина. Это программа, позволяющая прямо во время работы вашего компьютера с уже запущенной операционкой запустить под ней ещё одну операционную систему на виртуальном компьютере. Так как ОС и компьютер виртуальные, на них можно без страха запускать для проверки всё что угодно, хоть вирусы тестировать! Так что привыкайте все новые приложения из не особо доверенных источников (к коим относятся все источники, кроме официального сайта производителя и магазина лицензионного софта) сначала проверять на виртуалке.​
Выбрать хорошие программы для защиты ПК непросто. Очень уж широк выбор и слишком спорно и незаметно преимущество одной популярной программой над другой. Лично я выбрал для себя Kaspersky Internet Security лишь по одной простой причине - это комплекс защитных средств, в который входит антивирус, фаерволл, анти-спам и анти-баннер. Очень удобно когда всё это собрано в одной программе. Так же неплохой бесплатной альтернативой является Comodo Internet Security. Если предпочитаете что-то другое - гугл вам в помощь! Кстати, чуть не забыл! Касперским можно пользоваться и без всяких ключей! Качаем активатор.
Что касается виртуальной машины, то её можно скачать отсюда и установить на неё любую операционку по вашему вкусу, как на обычный компьютер. Ну вот и всё о чём я хотел рассказать в этом уроке. Надеюсь, информация была полезна, а привычка запускать подозрительные приложения на виртуалке не раз убережёт вас от переустановки вашей ОС.