Вторник
12.12.2017
19:51
Календарь
«  Апрель 2015  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930
Категории раздела
Работа [96]
Компьютеры, куда ж мне без них.
Статья [22]
Материал, призванный помочь в сфере, для которой написан
Семья [30]
Все, что касается семьи
Разное [25]
Все, что не вошло в другие категории.
Поиск
БЛОГ- 5ка новых
[02.10.2017>> День нестыковок :)
[20.05.2017>> Заблокировали на сайте? Решаемо.
[17.05.2017>> На счёт раз напрягаемся, на счет два расслабляемся: блокировка ресурсов на Украине... отменяется :)
[16.05.2017>> Опыт: мошенники в интернете - данные кидал, аферистов, с которыми пришлось "познакомиться"
[13.05.2017>> Компьютерные разводилы)
БЛОГ- комментируем
[16.05.2017] [Работа] [ShaddyR](56)
>> Опыт: мошенники в интернете - данные кидал, аферистов, с которыми пришлось "познакомиться"
[10.07.2012] [Статья] [ShaddyR](35)
>> Опыт: Патч ReadyFor4GB или Практическое применение мифической таблетки.
[24.07.2016] [Статья] [ShaddyR](26)
>> Выбор компьютера - шаблоны типовых конфигураций
[21.02.2013] [Разное] [ShaddyR](18)
>> Victoria 4.47 (неофициальная windows-версия)
[30.03.2016] [Работа] [ShaddyR](14)
>> RJ-45? Не важно, как обжать, лишь бы одинаково было?
[06.10.2016] [Разное] [ShaddyR](11)
>> Промокод или халява-налетай :)
[13.04.2013] [Работа] [ShaddyR](11)
>> Кошелек или... карма? ;)
[31.01.2015] [Работа] [ShaddyR](9)
>> M$ и день, потраченный впустую
[25.01.2013] [Статья] [ShaddyR](8)
>> Алгоритм диагностики нестарта компьютера
[31.03.2013] [Работа] [ShaddyR](7)
>> Новый метод борьбы с смс-вымогателями! :)
Полезные ссылки
  • OSZone.net - Компьютерный информационный портал + Форум
  • Parent-Guide.info - Родительский путеводитель
  • SpeedTest.net - проверка скорости интернет-канала
  • Удаленная помощь - TeamViewer
  • Удаленная помощь - Ammyy Admin
  • Личный уголок Шедовых

    Мысли о...

    Главная » 2015 » Апрель » 20 » Пассивная защита компьютера или Windows без антивируса.
    15:52
    Пассивная защита компьютера или Windows без антивируса.

    Еще со времен, когда компьютеры были большими, а их скорости - маленькими, вопрос антивирусной безопасности в среде Windows был всегда актуален. Поскольку, во первых, данная операционная система всегда имела кучу лазеек\уязвимостей, а, во-вторых, всегда находилось множество желающих получить чужую информацию либо просто самовыразиться в ит-сфере. Бороться с данной бедой  призваны программы-антивирусы, но все они имеют в большей или меньшей степени недостатки, такие, как

    • задействование процессорного времени: постоянный контроль за всеми процессами дает большую нагрузку на процессор, что может приводить к задержке ответа системы и программ на действия пользователя, вплоть до временного подвисания компьютера на системах со слабыми процессорами
    • потребление оперативной памяти: для работы всех подсистем антивируса требуется оперативная память, причем в некоторых случая - достаточно существенное ее количество.
    • размер базы данных, содержащей сигнатуры вирусов - обычно именно благодаря этому набору и\или на его основе антивирус имеет возможность распознать вирус, в том числе ранее ему неизвестный. Чем больше база антивируса - тем эффективнее его защита, если, конечно, он умеет с ней работать.
    • занимаемое антивирусом место на жестком диске: многие из программ данного класса на сегодняшний день становятся все более жадными к месту на накопителе. Причем часто место занимают не столько запускаемые файлы антивируса, сколько те самые базы вирусов.
    • влияние на передачу данных по сети: большинство антивирусов имеют компонент, отвечающий за защиту от сетевых атак - файрволы (firewall), он же брандмауэр (brandmauer). Его задача - контроль работы программ с сетью - как имеющихся в защищаемой системе, так и пытающихся взаимодействовать с компьютером извне. Но данный процесс имеет и свой минус: чаще всего работа компонента замедляет сетевые операции, что больше всего заметно на работе с интернет-ресурсами.
    • ошибочные срабатывания: антивирусы не идеальны и в некоторых случаях определяют вирусы в программах, которые на самом деле являются безобидными изначально либо могут использоваться для выполнения действий, результат которых можно рассматривать как вредный\схожий с оным у действительно вредоносного ПО.
    • всеобщая уязвимость антивирусов к представителям класса вредоносное ПО, не являющихся вирусами - это так называемые троянские программы, черви и рекламное программное обеспечение. Чаще всего антивирусы на большинство экземпляров данного класса не реагируют, позволяя тем безболезненно селиться в систему, нарушая стабильность ее работы, замедляя ее,  выкрадывая конфиденциальные данные пользователя и просто доводя его рекламными окнами до белого каления.
    • цена: большая часть антивирусных продуктов является платной, причем плата не всегда копеечная и ни разу не одноразовая - лицензию иногда нужно продлевать несколько раз в год.

    Вышеперечисленное - далеко не полный перечень того, с чем может столкнуться потенциальный желающий обезопасить свой компьютер. В принципе, для современных конфигураций, легко манипулирующих гигабайтами, гигагерцами и ядрами, даже совпадение многих из озвученных бед может быть не критичным. Но что остается делать пользователям ПК, конфигурации которых имеют возраст 10-15 лет и более? Ведь даже Windows XP, которая на сегодня остается наиболее лояльной к ресурсам из современных ОС данного семейства, для комфортной работы в интернет требуется 512Мб оперативной памяти минимум, а лучше 1Гб и выше, при том, что многие бюджетные организации или пользователи, по разным причинам не желающие\имеющие возможности модернизировать свои ПК, работают в Windows с 256Мб памяти и процессором, которому многоядерность даже не снилась?

    Здесь мы и подходим к тому, о чем говорит заголовок статьи: можно ли обойтись на компьютере без антивируса, не боясь при этом быть "вирусованым"? Можно.

    Самыми распространенными вариантами решения являются:

    • аккуратный: всегда следить за автообновлением ОС, не ходить на "левые" сайты, не допускать к компьютеру других людей, не использовать неизвестное ПО, не задействовать свои флеш-накопители на потенциально небезопасных компьютерах и чужие - на своем. Старожилу утверждают ;), что люди, использующие данный метод, реально существуют и у этих людей (по их собственным словам) нет вирусов и никогда не было. :)
    • неудобный: все, что озвучено выше, но с учетом работы на компьютере согласно рекомендациям Микрософт - "никогда не использовать учетную запись с административными полномочиями для повседневной работы на компьютере". Для этого создается отдельный пользователь с ограниченными правами. Это накладывает определенные неудобства на работу с компьютером, но во многих случаях минимизирует риск заражения, особенно критического.
    • профессиональный: грамотная настройка политик ограниченного использования программ (SRP, Software Restriction Policies) на компьютере. Дает неплохой эффект как сама по себе, так и в сочетании с любым из вышеозвученных методов. Требует времени  и узкоспециальных знаний, посему в домашних системах практически никогда не применяется
    • ультрасовременный: внутри операционной системы создается виртуальный компьютер, из которого осуществляется серфинг интернет-ресурсов. Внешней среде при этом ничего в принципе не угрожает, а виртуальному компьютеру - "интернетчику" можно в любой момент сделать сброс изменений ил просто заново загрузить его в исходном состоянии. Требует знания ПО для создания виртуальных машин, достаточного количества  ресурсов исходного компьютера, умения настроить взаимодействие виртуальной и реальной среды. Накладывает определенные неудобства и имеет некоторые сложности в работе с частью ресурсов мультимедийной и, особенно, социально-игровой направленности.

    Есть и еще один метод, который я уже давно взял себе на вооружение: пассивная защита программным путём. Одна (но не единственная) из программ, которая реализует данный метод защиты - программа Shadow Defender.

    http://wintorrentiv.ru/uploads/posts/2013-08/thumbs/wintorrentiv.ru_shadow-defender-130455-final-2013-russkiy-angliyskiy_3.jpegПрограмма визуально практически не потребляет ресурсов системы - не нагружает процессор, минимально занимает места в памяти и на жестком диске. Не является антивирусом вообще и не интересуется тем, какие программы вы запускаете, на какие сайты ходите и что там нажимаете. Ее не интересует содержимое флешек, с которыми к вам пришли гости и сколько таких флешек за день было. Она никак не взаимодействует с сетью и сетевыми приложениями, потому вашему интернету ничего не грозит. С ней можно не бояться того, что в ваше отсутствие набегут друзья вашего сына и мегахакеры по совместительству, после чего вы своей системы просто не узнаете. Она гарантирует практически 100% защиту почти от всего, что может программным путем повредить системе, вмешаться в нормальный процесс ее работы. Скажете, невозможно? Да легко!

    Принцип работы программы - так называемая песочница. Мы указываем программе, какой(ие) диск(и) ей следует защитить (обычно достаточно системного раздела - того, на котором расположена сама операционная система, установленные программы и профили пользователя) и включаем защиту. После перезагрузки, необходимой для включения защиты, мы можем делать все, что нам заблагорассудится - ставить подозрительные программы, жать на все ссылки всех веб-ресурсов, какие мы только найдем, качать и запускать какие-угодно пользовательские программы, менять и удалять в системе любые компоненты и настройки, которые не требуют перезагрузки для применения изменений - в общем, издеваться над системой по полной программе. За время работы при этом мы можем набрать троянов, которые обоснуются по привычке во всех закутках системного диска, пропишутся в автозагрузку системы и может даже сразу же смогут запуститься прямо сейчас. Где же озвученная мегазащита, о которой я говорил?  А она работает, прямо во время всех этих ваших действий. И чтоб убедиться в этом, вам будет достаточно перезагрузить систему любым из доступных способов - начиная с "Пуск\Перезагрузить" и заканчивая нажатием кнопки Ресет на панели компьютера в особо запущенных случаях - вы получите обратно абсолютно рабочую чистую систему, ничего не знающую о том, что еще минуту назад она была наполовину угроблена и доверху забита вредоносным ПО. Другими словами - любые изменения на защищенном программой разделе после перезагрузки не существуют.

    Естественно, некоторым программам необходимо сохранять изменения в процессе работы; в некоторых местах системы пользователи имеют (плохую) привычку сохранять файлы; в некоторых ветках реестра также иногда требуется актуальное значение данных - для этого программа имеет возможность указывать объекты-исключения, изменения которых в процессе работы будут сохраняться сразу. Но список таких объектов нужно продумать заранее и указать программе, иначе можно получить пару неожиданных и неприятных сюрпризов. Также имеется возможность на защищенном диске принудительно актуализировать данные - т.е. дать команду программе на сохранение изменений указанной папки или файла, из контекстного меню, без необходимости перезагрузки. Опять же, "никакие изменения" значит - совсем никакие, то есть поменять картинку рабочего стола - будет действовать также ДО перезагрузки. И если нужная вам программа в процессе работы вдруг возжелала быть обновленной, то единственный путь сделать это корректно - отключить защиту, перезагрузиться, обновить программу и снова включить защиту. При этом если вы вдруг что-то еще хотели сделать и забыли - повторяем весь процесс сначала, отдавая себе отчет в том, что если между отключением защиты и ее включением что-то пойдет не так - будь то флешка зараженная или программа неадекватная - то включение защиты этому помешать уже не сможет, так что обычно я рекомендую запомнить правило: если после включения компьютера нет знакомой панельки "Shadow Defender" на экране (а она выводится по-умолчанию) - нужно сначала выяснить, почему ее нет и включить, а затем заниматься своими делами.

    Как вы поняли, определенные неудобства есть и здесь. Но они минимальны, к особенностям работы с компьютером под защитой программы Shadow Defender можно привыкнуть, а в некоторых случаях (публичный компьютер, слабая конфигурация, слишком шаловливые ручки) без нее просто никак.

    Программа платная, цена на момент написания статьи заявлена в 35$. Много это или мало за озвученный функционал, как и то, платить или не платить, решает каждый сам.


    В помощь: неплохое руководство-обзор по программе Shadow defenderПрограмма Shadow Defender: «заморозка» Windows даже после перезагрузки компьютера (видео)

    Категория: Статья | Просмотров: 2116 | Добавил: ShaddyR | Теги: защита компьютера | Рейтинг: 5.0/2
    Всего комментариев: 7
    0
    7  
    Добавил найденный в сети обзор программы. Достаточно подробно и понятно все описано.

    3  
    спасибо, как раз то что надо для компа родителей, чтобы не бегать к ним обновлять антивирус.
    Да и на работе в общественный комп в который чаще всего втыкают флешки, например в комнате переговоров можно так же защитить.
    С какими трудностями Вы сталкивались на опыте уже ? Почту и раб.стол я и так обычно переношу на диск D

    И вообще спасибо за Ваш блог пару дней сидел читал, многое хотел прокомментировать т.к. тоже с таким же сталкивался.

    0
    4  
    Спасибо на добром слове.
    Трудностей в работе с программой не так много. Рабочий стол я обычно вношу в исключения - желающих все на него сбрасывать не так уж мало, второй логический диск не всегда есть да и морочиться с переносом не всегда есть желание. Туда же добавляю профиль (а лучше отдельные файлы настроек) бровзеров, INI-файлы других программ (того же Total Commander'а), папки баз антивируса, если таковой все же просят оставить в системе.
    Нюансы - навскидку назову пару основных:

    • автоматический перевод часов на зимне-летнее время. Дело в том, что, как всем известно, виндовс по-умолчанию автоматически переводит время на компьютере, делая соответствующую пометку в реестре типа "переведено". Только вот после перезагрузки ВСЕ изменения не сохраняются, а значит система снова повторяет действие. Другими словами, сколько раз за день защищенный ПК будет выключен\перезагружен, на столько часов время уйдет в "+" или "-" соответственно. Решить можно несколькими способами - отключить защиту, перезагрузиться и включить; настроить систему на автоматическую корректировку времени с интернет-сервером по расписанию; найти соответствующий ключ реестра и внести его в исключения программы*
    • BSOD после установки и первой перезагрузки. Наиболее часто наблюдается на XP при установке свежих версий SD. Сам BSOD, если случился, убирается загрузкой из меню последней удачной конфигурации, а причина - установкой SD не свежей версии, а устаревшей - ЕМНИП v1.1 и ниже подобной проблемы не имеет.
    • антивирус - если есть необходимость оставить в системе - даже при внесенных в исключениях папках баз слегка сходит с ума: большая часть из них фиксирует факт обновления баз в реестре, в результате после перезагрузки программа видит, что уже не обновлялась пару месяцев, но при этом базы данных актуальны. smile Лечится отлавливанием веток реестра и внесением в исключения*.


    * последние версии программы имеют возможность внесения отдельных веток реестра в исключения защиты наравне с папками, в первых такого функционала не было. К сожалению, функционал исключения веток реестра доступен только с windows 7 и выше

    5  
    Вот про реестр и хотел узнать как раз, не подскажете какой ключ за отвечает за перевод и как его добавить в исключения ?

    0
    6  
    Не подскажу, т.к. самому не было времени выяснять данный момент. Если выясните и поделитесь - информация будет полезной)

    1  
    Что-то антивирус на статью ругается. Что-то с wintorrentiv связано - как я понял картинки оттуда

    http://savepic.net/6750459.htm
    http://savepic.net/6751483.htm

    0
    2  
    Там jpeg... с чего ему ругаться-то?

    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]