Как обойтись без антивируса?

Опубликовано: 10 марта 2015

windows_bez_antivirusaВ прошлом видео я рассказал о принципах работы антивируса и об основных модулях из которых состоит любая современная комплексная защита компьютера. Теперь хочу сказать пару слов об обеспечении защиты компьютера (под управлением Windows) без антивируса и о том как это осуществляется на практике.

Поскольку любой антивирус никогда не сможет обеспечить 100% защиты и по факту эта защита многими оценивается лишь в 10-30%, а остальные 70-90% ложатся на плечи пользователя, то логично возникает вопрос — а зачем тогда антивирус вообще нужен? Ресурсы компьютера он жрет, запуск файлов и программ замедляет, а гарантий никаких не дает!

Именно поэтому появилась категория пользователей, которые отказались от использования антивирусной защиты. Эту категорию пользователей я могу разделить на две группы — те кто отдает отчет в своих действиях и полностью контролирует ситуацию, и те кто поначитались статей людей из первой группы и просто отказались от антивируса, понадеявшись, наверно, на авось и на утверждения других пользователей, что мол, уже три года без антивируса и никаких проблем!

К первой группе пользователей отношусь с уважением, так как эти пользователи действительно знают что делают и могут аргументированно обосновать свою позицию. Ко второй группе отношусь с улыбкой, так как сталкиваюсь с ними регулярно и меня забавляет их искренняя, но бездоказательная вера в свою правоту. Эти пользователи из-за отсутствия элементарного представления о сути проблемы редко связывают отсутствие какой-либо защиты на их компьютере со взлом, например, их аккаунтов в социальных сетях, ну и тому подобные события. В общем, дело каждого как ему защищать или не защищать свой компьютер. Я же сейчас хочу рассказать о реальной стратегии защиты компьютера без антивируса.

Строится она на основе двух программ — фаервола и антивирусного сканера. Обычно используется фаервол какого-нибудь стороннего разработчика, а не стандартный брандмауэр Windows, который неудобен ни в настройке, ни в работе.

Но кроме программ, есть еще один неотъемлемый элемент этой стратегии — это голова пользователя! По факту фаервол — это программа, которую нужно обучать и обычно схем выглядит так: после установки Windows устанавливается фаервол, а уже затем все остальные программы. При этом если устанавливаемой или запускаемой программе нужен выход в интернет, то фаервол предложит вам выбрать необходимое действие — то есть заблокировать это подключение, разрешить его только один раз, или же разрешать его постоянно. И тут нужно обладать определенными знаниями и представлять что это за программа и для каких целей она стремится получить доступ к сети. Все в общем-то, просто! Но грамотно настроить фаервол может только человек, понимающий суть процесса. Любая ошибка при настройке фаервола сведет всю защиту к нулю, поэтому данная стратегия подходит ТОЛЬКО для уверенных пользователей.

В прошлом видео я рассказал о фаерволе и упомянул, что он никак не связан с поиском вирусов на компьютере. Поэтому возникает вполне закономерный вопрос — как данная стратегия позволит отловить вирус?

Если вы пользуетесь ограниченным набором программ, то вскоре обучите свой фаервол реагировать правильным образом на регулярные процессы и он вас перестанет беспокоить. Но если вдруг в системе появится программа, которая вновь захочет получить доступ к сети, то вы об этом узнаете, так как фаервол вам об этом сообщит. Скорее всего это будет вредоносная программа, так как я уже говорил в прошлых видео, современные вирусы все больше промышляют воровством информации, нежели порчей данных пользователя. Поэтому вредоносная программа попытается связаться со своим разработчиком, что и обнаружит фаервол. Ну а далее с помощью антивирусного сканера, например, того же Dr.Web CureIt, вы сможете провести полную проверку компьютера и ее удалить.

По сути фаервол превращает ваш компьютер в замкнутую систему и если в нее просачивается вирус, то он себя обнаруживает попытками передать что-то наружу. Это у него не выходит, так как фаервол эти попытки пресекает. А вы, оповещенные фаерволом, проводите полную проверку жесткого диска компьютера с помощью антивирусного сканера и находите и уничтожаете негодяя…

Как вы понимаете, такая стратегия жизнеспособна лишь в том случае, если пользователь имеет полное представление о запускаемых на компьютере процессах. Иначе ни о какой защите говорить не приходится… Таких пользователей очень немного и они вряд ли подписаны на мои рассылки:) Поэтому для моих подписчиков рекомендация прежняя — устанавливайте антивирусную защиту на компьютер и выбирайте программу из лидеров этого рынка.





Не упустите возможность сделать доброе дело:

нажмите на кнопку социальной сети, в которой вы зарегистрированы, чтобы другие люди тоже получили пользу от этого материала. СПАСИБО!

  • http://vk.com/id154253446 Игорь Норэль

    где можно скачать драивера

  • http://vk.com/id210590425 Андрей Русаков

    ***

    Даже самый рейтинговый и дорогой антивирус:

    1. Не даст 100%-ной защиты от вирусов, троянов и т.п.

    2. Не восстановит данные при порче их проникшими на ПК вредителями.

    3. Не исправит поврежденные файлы в случае непредвиденного сбоя ОС.

    4. Не предотвратит несанкционированную установку посторонних программ.

    5. Будет тормозить ПК при запуске и нагружать проц и оперативку в работе.

    6. Может блокировать установку совсем не вредоносных программ.

    7. Будет ежедневно отнимать время и трафик на обновления...

    Программа Shadow Defender лишена указанных недостатков.

    Shadow Defender может создавать копию системного (и любого) раздела HDD с которой уже и производятся все последующие операции. При перезагрузке копия раздела уничтожается, а оригинал со всеми данными остается в целости и сохранности.

    Ставьте перед работой системный раздел в защиту Shadow Defender и не беспокойтесь:

    — Подцепили трояна-блокировщика, или безнадежно зависла ОС, или случайно повредили реестр, удалили системные файлы — reset, F8, загрузка последней удачной конфигурации — и снова запускается целёхонький оригинал системного раздела.

    — Нужно протестировать новый софт — смело устанавливайте на защищенный раздел и проверяйте — при обнаружении каких-либо косяков, зависаний, установки лишних программ — просто «Перезагрузка» и чистая ОС опять готова к работе.

    Я с Shadow Defender уже несколько лет обхожусь без антивируса и файрвола. Рекомендую!

    Только все документы и файлы в этом случае следует сохранять на другом разделе.

    Для загрузки файлов из сети также имеет смысл создать отдельный раздел 25 — 30 гб и периодически сканировать загруженный материал и другие разделы утилитой Dr.Web CureIt.

    Удачи всем!

  • Alex

    Конечно, защиты ставил поочередно, не одновременно. В настройках не лазил, тк файерволы ничего не спрашивали и не сообщали.

  • http://pcsecrets.ru Андрей Сухов

    1. Все эти защиты одновременно стоят на компьютере?

    2. Василий говорил, что провал теста означает лишь, что стоит поковыряться в настройках.

  • http://www.odnoklassniki.ru/profile/341620977363 Георгий Ковалев

    Спасибо, Андрей. Всё правильно, нам нужен антивирус.

  • Alex

    Eset NOD32 Smart Security, Avast Internet Security, Windows брандмауер проверял файерволы утилитой, о которой говорил Василий Купчихин (у него, кстати, Eset SS). Все они успешно провалили тест, хотя Василий и говорил, что его Eset SS v.7 успешно прошел тест. Какой же файервол его пройдет?

  • 1

    Не знаю как остальные, но я свой выбор сделал на Комодо. В нем все есть, и сканер, и антивирус, и облако, и фаервол, и песочница. Про HIPS я промолчу, так как Вы о нем нигде вроде не упоминали.

    Именно на Комодо можно реализовать все о чем Вы рассказывали.

  • http://vk.com/id225450120 Елена Масалова

    Спасибо боьшое!!! Я всё таки предпочитаю ставить антивирус!!!!!!!!!!

  • http://www.odnoklassniki.ru/profile/558337841214 Эдуард Жучков

    Спасибо Вам за Ваш труд!!! Очень полезная статья.

  • http://pcsecrets.ru Андрей Сухов

    Я не использую подобные надстройки, поэтому ничего конкретного о них не скажу, но все же мне кажется, что они не заменят полноценный антивирус... Почитайте отзывы людей, их использующих. Не все там хорошо...

  • https://plus.google.com/107031225290929778557 Андрей Куликов
  • игорь суродин

    Андерй,спасибо за полезную информацию

  • https://plus.google.com/106503288614984048027 Геннадий Власенко

    БОЛЬШОЕ СПАСИБО ВАМ !!! За Вашу работу , знания ну и конечно за терпение и вежливость .

  • http://pcsecrets.ru Андрей Сухов

    ЕЩЕ РАЗ обращаю внимание, что вы данные комментарии оставляете под заметкой, в которой говорится о защите компьютера БЕЗ антивируса, хотя в комментарии речь идет о комплексной защите от ESET. 

    В любом случае рядовым пользователям, которые обычно по уровню знаний ближе к начинающим, нежели к уверенным, я рекомендую не переключать фаервол в полностью ручной режим. Он настроен некоторым оптимальным по мнению разработчиков образом и учитывает особенности работы на компьютере именно рядовых пользователей...

    Просто нужно прекратить уже считать подобные программы ПАНАЦЕЕЙ и я это повторяю постоянно!! Не нужно всего подряд бояться, но и в обратном направлении палку перегибать не следует. 

    Рядовым пользователям я бы рекомендовал только одно — повышать уровень своей компьютерной грамотности... А самый быстрый, но болезненный способ — это учиться на собственных ошибках.

  • https://plus.google.com/106503288614984048027 Геннадий Власенко

    Да согласен с Вами . Но получается без выходная ситуация для рядового пользователя . С одной стороны , возьми и выставь фаервол в автомат. режим , и не известно что он там на «разрешает» , а выставь на «ручной» — не хватет знаний и опыта создавать правила для фаервола без ошибок . ТАК КУДА ЖЕ БЕДНОМУ КРЕСТЬЯНИНУ ПОДАТЬСЯ ???

  • http://pcsecrets.ru Андрей Сухов

    JAVA — это не приложение, а программная среда. Я о ней недавно рассказывал в одной из заметок. А процесс данный не опаснее любого другого... я лишь этим примером хотел показать, что полагаясь только на программу, вы защиту не обеспечите... Если этот процесс будет ложным, а вы его добавите в  исключения фаервола, то ничего хорошего из этого не получится... Тоже самое может быть и с любым другим процессом... Если пользуетесь Google Chrome, то ради интереса посмотрите сколько он запускает процессов. Их может быть и два, и двенадцать... Что мешает злоумышленникам запустить свой процесс с таким же именем? Как вы его отличите? То что я привожу в пример — детский сад по сравнению с тем, какие методы сокрытия присутствия вредоносных программ применяются в действительности:)

  • https://plus.google.com/106503288614984048027 Геннадий Власенко

    Я не профессионал , а только учюсь ( в том числе и с Ваших уроков ) но я не устанавливаю JAVA на свой комп. Вроде это очень не безопасное приложение а без него ни разу не ощютил не полноценности своего компа .

  • http://pcsecrets.ru Андрей Сухов

    Ну вот такой пример — процесс jqs.exe просит доступ в интернет. Разрешите или запретите?

    В вашем случае вы используете не только фаервол, а комплексную защиту — то есть и антивирусный экран в том числе... Поэтому не совсем корректно сравнивать подобную защиту с «безантивирусной»...

  • https://plus.google.com/106503288614984048027 Геннадий Власенко

    Спасибо Андрей за полезную информацию ! Мне кажется , что этот режим фаервола самый оптимальный ( конечно только для одного хозяина ПК ). В ESET NOD32 Smart Security этот режим называется «интерактивный». Но поправте меня , если я не прав — мне кажется , что не нужно быть «семь пядей во лбу» когда какая нибудь программа пытается установить связь с интернетом и об этом мгновенно сообщает фаервол в окне предупреждения , где подробно даётся полная информация о этой програмке . Да и ещё в добавок , цвет этого сообщения меняется в зависимости от степени угрозы ( синий , зелёный , красный ) . Неужели той информации , которая предостовляется фаерволом будет не достаточной для принятия решения — «разрешить» или «запретить» ?

  • http://pcsecrets.ru Андрей Сухов

    Вирус не обязательно будет в программе, которую вы устанавливаете или файлом, который вы запускаете. Это может быть вредоносный скрипт на сайте и сканером вы такое проверить не сможете... да и смысла нет. Не будете же вы каждую ссылку по которой переходите предварительно проверять... 

  • Аркадий

    Картинки хорошо запоминаются. Спасибо.

  • 1

    Не логичнее было бы вначале проверить антивирусным сканером неизвестную программу, а после запускать, чем ждать обнаружение какого-то процесса фаерволом и полной проверки сканером. Тем более CureIT это делает очень долго.

  • http://www.odnoklassniki.ru/profile/537120896054 Дмитрий Мартынов

    Большое спасибо!!!

Vkitter

Okitter