Пять правил антивирусной защиты Windows
Пять правил антивирусной защиты Windows
Хорошее антивирусное ПО — обязательное условие нормального функционирования системы Microsoft Windows, взаимодействующей с другими компьютерами, особенно если она подключена к Интернету и используется для веб-серфинга, работы с электронной почтой и мгновенного обмена сообщениями. Если судить по бесконечным интернет-дискуссиям, складывается такое впечатление, что чуть ли не у каждого пользователя есть любимый антивирус, который, по его мнению, на порядок лучше всех остальных. Как бы то ни было, существует несколько универсальных правил антивирусной защиты настольных систем, с которыми согласны все эксперты в области информационной безопасности.
1. Антивирус следует устанавливать еще до первого подключения к Интернету. На моей памяти немало случаев, когда вредоносное ПО проникало на компьютер быстрее, чем загружались установочные файлы антивируса. Те, кто с подобной ситуацией еще не сталкивались и считают, что успеют запустить браузер и скачать антивирус прежде, чем компьютер будет атакован, играют со своей системой в опасную игру.
2. Не стоит полагаться на антивирус, установленный по умолчанию. Norton и McAfee, которые когда-то считались самыми надежными брендами на рынке домашнего антивирусного ПО, в последнее время стремительно теряют репутацию. Сегодня большинство экспертов по информационной безопасности рекомендует сразу же заменять стандартные антивирусы, предустановленные на свежекупленные ПК. Как бы ни были хороши корпоративные антивирусные решения Trend Micro, бесплатные домашние антивирусы этой фирмы, которые в последнее время часто предустанавливают на новые компьютеры, ни один специалист не назовет достаточно надежными. Да и вообще, распространять в комплекте с новыми компьютерами «бесплатное» антивирусное ПО, как правило, имеют возможность лишь те производители, у которых больше денег на маркетинг, а это не является веским доказательством преимуществ таких антивирусов.
3. Следует пользоваться антивирусом с функциями сканирования в режиме реального времени. Наличие антивирусного решения, способного постоянно отслеживать вирусную обстановку и осуществлять сканирование по запросу, позволяет защититься от самых распространенных вирусов и червей. Они будут пойманы «на лету» и не успеют проникнуть внутрь системы. Конечно, постоянное сканирование в режиме реального времени создает большую нагрузку на ОС, поэтому многие практикуют временное отключение такой защиты. Однако подходить к этому следует с осторожностью. При веб-серфинге и работе с электронной почтой без излишней производительности можно и обойтись, а вот проактивная защита в это время просто необходима.
4. Необходимо регулярно делать полное сканирование всей системы. Сканирования в режиме реального времени недостаточно. Полностью проверять систему на вирусы следует как можно чаще, желательно автоматически и по расписанию. Сканер, работающий в режиме реального времени, обнаруживает вредоносное ПО до проникновения в систему только в том случае, если оно атакует с доступных для него точек. Особо изощренные вирусы порой проскальзывают сквозь барьер раньше, чем в антивирусных базах данных появляются соответствующие сигнатуры.
5. Не стоит использовать два разных антивируса одновременно. Это может привести лишь к возникновению дополнительных проблем из-за конфликтов между приложениями и к существенному замедлению работы системы. К тому же, решения от разных производителей могут по ошибке принимать антивирусные базы друг друга за настоящие вирусы. В общем, эффективное совместное использование двух антивирусных приложений практически невозможно.
Я за долгие годы выработал собственный подход к антивирусной защите, который заключается в следующем.
• Загрузить все установочные файлы на уже защищенный компьютер и записать их на диск.
• Ни в коем случае не подключать новый компьютер с ОС Windows к сети до установки антивирусного ПО.
• Удалить все предустановленные антивирусы.
• Установить AVG Free, настроить его в соответствии с текущими потребностями и непременно включить сканирование в режиме реального времени. На всякий случай запустить полную проверку системы на вирусы.
• Установить ClamWin и настроить его на регулярное сканирование всей системы раз в день или раз в неделю (в зависимости от того, как используется данный ПК) в то время, когда за компьютером вряд ли кто-нибудь будет работать.
Да, я знаю, что только что нарушил собственное правило номер пять — не использовать два антивируса одновременно. Однако опытным путем выяснилось, что AVG Free и ClamWin могут прекрасно друг с другом сосуществовать — редкое явление на современном рынке антивирусов. Ни одно антивирусное решение не идеально, поэтому возможность использовать два разных приложения одновременно обеспечивает дополнительную защиту и дает существенное преимущество в борьбе с инфекцией.
Разумеется, отчасти эти два продукта сочетаются столь хорошо потому, что ClamWin не имеет функции сканирования в режиме реального времени. Этот антивирус производится компанией ClamAV, которая разрабатывает антивирусные решения для почтовых серверов на базе Linux и Unix. На сайте ClamWin специально подчеркивается:
«Обратите, пожалуйста, внимание: бесплатный антивирус ClamWin не обеспечивает сканирования в режиме реального времени. Чтобы обнаружить вирус или шпионское ПО, проверку нужно всякий раз запускать вручную».
Для сканирования в режиме реального времени я пользуюсь AVG, а периодические проверки осуществляю с помощью ClamWin. Время от времени я целиком сканирую систему и с помощью AVG — когда точно знаю, что это не совпадет с запланированной проверкой ClamWin.
Надежная защита системы зависит, разумеется, и от целого ряда других факторов — качественный брандмауэр, разумный веб-серфинг, здравая осторожность при загрузке файлов и работе с электронной почтой. Даже контроль учетных записей пользователей (User Account Control) может порой пригодиться — хотя чаще всего от него больше вреда, чем пользы.
Так или иначе, не верьте хвалебным рассказам об улучшении системы безопасности Windows. Microsoft по-прежнему пренебрегает защитой от вирусов и не спешит устранять уязвимости, через которые в систему проникают черви и всевозможные средства атаки. Настройки по умолчанию так и остались небезопасными, а фундаментальная архитектура MS Windows до сих пор не может похвастаться устойчивостью к вирусным угрозам. В этих условиях разумное поведение пользователей — самый главный фактор в борьбе с заражением.
Автор: Chad Perrin