Видео #3. Как обойтись без антивируса?

В прошлом видео я рассказал о принципах работы антивируса и об основных модулях из которых состоит любая современная комплексная защита компьютера. Теперь хочу сказать пару слов об обеспечении защиты компьютера (под управлением Windows) без антивируса и о том как это осуществляется на практике.

Поскольку любой антивирус никогда не сможет обеспечить 100% защиты и по факту эта защита многими оценивается лишь в 10-30%, а остальные 70-90% ложатся на плечи пользователя, то логично возникает вопрос — а зачем тогда антивирус вообще нужен? Ресурсы компьютера он жрет, запуск файлов и программ замедляет, а гарантий никаких не дает!

Именно поэтому появилась категория пользователей, которые отказались от использования антивирусной защиты. Эту категорию пользователей я могу разделить на две группы — те кто отдает отчет в своих действиях и полностью контролирует ситуацию, и те кто поначитались статей людей из первой группы и просто отказались от антивируса, понадеявшись, наверно, на авось и на утверждения других пользователей, что мол, уже три года без антивируса и никаких проблем!

К первой группе пользователей отношусь с уважением, так как эти пользователи действительно знают что делают и могут аргументированно обосновать свою позицию. Ко второй группе отношусь с улыбкой, так как сталкиваюсь с ними регулярно и меня забавляет их искренняя, но бездоказательная вера в свою правоту. Эти пользователи из-за отсутствия элементарного представления о сути проблемы редко связывают отсутствие какой-либо защиты на их компьютере со взлом, например, их аккаунтов в социальных сетях, ну и тому подобные события. В общем, дело каждого как ему защищать или не защищать свой компьютер. Я же сейчас хочу рассказать о реальной стратегии защиты компьютера без антивируса.

Строится она на основе двух программ — фаервола и антивирусного сканера. Обычно используется фаервол какого-нибудь стороннего разработчика, а не стандартный брандмауэр Windows, который неудобен ни в настройке, ни в работе.

Но кроме программ, есть еще один неотъемлемый элемент этой стратегии — это голова пользователя! По факту фаервол — это программа, которую нужно обучать и обычно схем выглядит так: после установки Windows устанавливается фаервол, а уже затем все остальные программы. При этом если устанавливаемой или запускаемой программе нужен выход в интернет, то фаервол предложит вам выбрать необходимое действие — то есть заблокировать это подключение, разрешить его только один раз, или же разрешать его постоянно. И тут нужно обладать определенными знаниями и представлять что это за программа и для каких целей она стремится получить доступ к сети. Все в общем-то, просто! Но грамотно настроить фаервол может только человек, понимающий суть процесса. Любая ошибка при настройке фаервола сведет всю защиту к нулю, поэтому данная стратегия подходит ТОЛЬКО для уверенных пользователей.

В прошлом видео я рассказал о фаерволе и упомянул, что он никак не связан с поиском вирусов на компьютере. Поэтому возникает вполне закономерный вопрос — как данная стратегия позволит отловить вирус?

Если вы пользуетесь ограниченным набором программ, то вскоре обучите свой фаервол реагировать правильным образом на регулярные процессы и он вас перестанет беспокоить. Но если вдруг в системе появится программа, которая вновь захочет получить доступ к сети, то вы об этом узнаете, так как фаервол вам об этом сообщит. Скорее всего это будет вредоносная программа, так как я уже говорил в прошлых видео, современные вирусы все больше промышляют воровством информации, нежели порчей данных пользователя. Поэтому вредоносная программа попытается связаться со своим разработчиком, что и обнаружит фаервол. Ну а далее с помощью антивирусного сканера, например, того же Dr.Web CureIt, вы сможете провести полную проверку компьютера и ее удалить.

По сути фаервол превращает ваш компьютер в замкнутую систему и если в нее просачивается вирус, то он себя обнаруживает попытками передать что-то наружу. Это у него не выходит, так как фаервол эти попытки пресекает. А вы, оповещенные фаерволом, проводите полную проверку жесткого диска компьютера с помощью антивирусного сканера и находите и уничтожаете негодяя…

Как вы понимаете, такая стратегия жизнеспособна лишь в том случае, если пользователь имеет полное представление о запускаемых на компьютере процессах. Иначе ни о какой защите говорить не приходится… Таких пользователей очень немного и они вряд ли подписаны на мои рассылки:) Поэтому для моих подписчиков рекомендация прежняя — устанавливайте антивирусную защиту на компьютер и выбирайте программу из лидеров этого рынка.