ما هو أفضل مكافحة الفيروسات التي تحمي من المشينات. تعليمات لحماية الكمبيوتر والبيانات فيها من العدوى. قم بإيقاف تشغيل الوصول إلى الشبكة على جهاز الكمبيوتر الخاص بك

05/27/2017 jman.

اليوم، شعر الكثيرون بالفعل بنتائج Crybercriminals، والأسلحة الرئيسية منها هي فيروسات التشفير. الهدف الرئيسي هو ابتزاز الأموال من المستخدمين بمساعدتهم. لإلغاء تأمين الملفات الشخصية، قد تتطلب عشرات الآلاف من الهريفنيا، ومن مالكي الأعمال - الملايين (على سبيل المثال، للحصول على قاعدة بيانات محظورة 1C).
نأمل أن تساعد نصائحنا في تعظيم قاعدة البيانات الخاصة بك.

الدفاع مكافحة الفيروسات

بالطبع، وسائل الحماية الرئيسية هي مكافحة الفيروسات. تأكد من اتباع الأهمية برنامج مضاد للفيروساتبعد كل شيء، يتم تحديث قواعد البيانات الفيروسية تلقائيا (بدون مشاركة المستخدم) عدة مرات في اليوم. من الضروري مراقبة ظهور برامج مكافحة الفيروسات موثوقة جديدة، وإضافتها إلى منتجاتها.
إحدى هذه البرامج هي خدمة سحابة ESET LiveGrid® التي تمنع الفيروس في وقت سابق مما يدخل قاعدة مكافحة الفيروسات. يحلل نظام ESET على الفور برنامج مشبوه ويحدد درجة خطره، إذا كان الفيروس يشتبه، يتم حظر عمليات البرنامج.

يمكنك أيضا استخدام مجانا مكافحة الفيروسات متوسطبالطبع هو أدنى قليلا من ESET، ولكن لديه درجة جيدة من مخيط من الفيروسات، وللأكمل مخيط يمكنك الشراء والمرخصة على AVG

في بداية عام 2017، أجرت خبراء من MRG Effitas اختبارا ل 16 منتجات مكافحة الفيروسات الشعبية لاستخدامها للمستخدمين المنزليين على نظام التشغيل Microsoft Windows 10، 64 بت. في اختبارات موثوقية مكافحة الفيروسات، تم استخدام 386 عينات من مختلف الرموز الخبيثة، بما في ذلك 172 أحصنة طروادة، 51 برامج خلفية، 67 برامج ضارة، 69 تشفير و 27 برامج خطيرة وترويجية.

فيما يلي نتائج الاختبار

في هذا المخطط، يمكنك تحديد الأفضل مكافحة الفيروسات المجانية 2017 هو أيضا أفضل مكافحة الفيروسات المدفوعة، وماذا وضع نفسك بالفعل على جهاز كمبيوتر أو كمبيوتر محمول، لحلك.

إذا سقط الاختيار الخاص بك على مكافحة الفيروسات المدفوعة، وأتوقفت في NOD32، فمن الممكن استخدام وظيفة ESET LiveGrid®، فمن الممكن: يتم تمكين ESET NOD32. إعدادات إضافية - الأدوات المساعدة - ESET LiveGrid® - تمكين نظام سمعة ESET LiveGrid®.

الأمل دائما نأمل أن يكون المستخدمين لم يكن لديهم وقت لتثبيت آخر التحديثاتوسوف تكون قادرة على استخدام نقاط الضعف في البرامج. بادئ ذي بدء، يتعلق الأمر بنظام التشغيل Windows، لذلك تحتاج إلى التحقق والتنشيط التحديثات التلقائية نظام التشغيل (بدء - لوحة التحكم - المركز تحديثات Windows. - تعيين المعلمات - حدد طريقة التمهيد وتركيب التحديثات).

إذا لم تستخدم خدمة التشفير، والتي يتم توفيرها في Windows، فمن الأفضل تعطيلها، لأن بعض تعديلات التشفير تستخدم هذه الوظيفة لأغراضهم الخاصة. لتعطيلها، تحتاج إلى تنفيذ هذه الخطوات: ابدأ - لوحة التحكم - الإدارة - الخدمات - المشفرة نظام الملفات (EFS) وإعادة تشغيل النظام.
ولكن إذا كنت قد استخدمت تشفير بالفعل لحماية أي ملفات أو مجلدات، فأنت بحاجة إلى إزالة خانات الاختيار في صناديق الاختيار المقابلة (سمات PCM - سمات - بالإضافة إلى ذلك - تشفير المحتويات لحماية البيانات). إذا لم يتم ذلك، بعد تعطيل خدمة التشفير، فسوف تفقد الوصول إلى هذه المعلومات. تعرف على الملفات التي يتم تشفيرها بسهولة - يتم تمييزها باللون الأخضر.

استخدام برنامج محدود

لرفع مستوى الأمان، يمكنك حظر إطلاق البرامج التي لا تفي بالمتطلبات المحددة. تم تثبيت الإعدادات الافتراضية ل Windows وملفات البرنامج.

يمكنك تكوين سياسات المجموعة المحلية مثل هذا:
انقر لتنفيذ وأدخل الأمر: gpedit.msc. ("البدء - أداء (WIN + R) - Secpol.msc")

إختر:

• "تكوين الكمبيوتر"
• "تكوين Windows"
• "اعدادات الامان"
• "سياسات محدودة البرنامج" انقر فوق زر الماوس الأيمن وانقر فوق

بعد ذلك، تحتاج إلى إنشاء قاعدة تحظر إطلاق البرامج من أي أماكن إلا المسموح بها

نذهب إلى قسم "القواعد الإضافية" واضغط على الزر الأيمن. في النافذة التي تظهر، انقر فوق العنصر "إنشاء قاعدة للمسار"

في حقل المسار، ضع النجم "*"، أي بأي حال من الأحوال واختيار مستوى الأمان: محظور.

وهكذا ستواصل العمل في "سياسة الاستخدام المحدود للبرامج" واضغط على زر الماوس الأيمن إلى "التطبيق" وحدد "خصائص".

يمكن ترك هذه الإعدادات لأنها افتراضيا أو تمكين التطبيق على كل شيء دون استثناء، وكذلك يمكنك إيقاف تشغيل تطبيق السياسات المحدودة لجميع المسؤولين المحليين (إذا كان لديك حساب مستخدم وحسابات المسؤول على جهاز الكمبيوتر الخاص بك).

وفي عنصر "أنواع الملفات المعينة"، حدد امتداد أنواع الملفات التي سيتم تسليمها للبدء. تظهر هذه النافذة ملحقات محظورة عند محاولة البدء.

أفضل إضافة المزيد من التوسع .js - جافا النصي.

سوف يستغرق الإعداد الفعال بعض الوقت، ولكن النتيجة تستحق ذلك.

يمكن تكوين الحظر الموجود على إطلاق برامج معينة من ملفات الميل وفقا لتقديرك، اعتمادا على مجموعة المهام والأهداف.

بعد ذلك، يجب إطلاق القواعد، وما الذي يجب القيام به في "مستويات السلامة" واضغط على زر الماوس الأيمن على "محظور". في النافذة "الافتراضية" التي تظهر، وتطبق قواعدنا.

ننصح بعدم العمل مع حساب المسؤول. سيؤدي ذلك إلى تقليل الضرر في العدوى العشوائية (تمكين حساب المسؤول - تعيين كلمة المرور - لحرمان حقوق إدارية المستخدم الحالية - إضافة إلى مجموعة المستخدمين).
للعمل مع حقوق المسؤول في Windows، هناك أداة خاصة - "التحكم المحاسبي"، والتي ستطلب كلمة مرور لعمليات أداء. ضبط الاختيار: بدء - لوحة التحكم - حسابات المستخدمون - تغيير إعدادات التحكم في الحساب - الافتراضي - يخطر فقط عند محاولة إجراء تغييرات على الكمبيوتر

نقاط التحكم في استرداد النظام

لسوء الحظ، هناك حالات عندما تغلب الفيروسات على جميع مستويات الحماية. لذلك، يجب أن تكون قادرا على العودة إلى الحالة السابقة أنظمة. نغم الإبداع التلقائي يمكنك اتباع نقاط التحكم: جهاز الكمبيوتر الخاص بي - PCM - خصائص - حماية النظام - معلمات الحماية.
عادة، بشكل افتراضي، يتم تمكين الحماية فقط قرص النظامولكن يمكن ل Encrypter تحديد موقع محتويات جميع الأقسام. لاستعادة الملفات الوسائل القياسية أو Shadow Explorer، يجب عليك تمكين الحماية لجميع الأقراص. تشغل نقاط التحكم نوعا من الذاكرة، لكنها ستحفظ البيانات في حالة العدوى.

في مساء 12 مايو، اصطدم العالم بهجوم واسع النطاق من فيروس Wannacry (Wannacryptor)، مما يؤدي تشفير جميع المعلومات الموجودة على أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة نظام التشغيل شبابيك.

• أكثر من 200000 جهاز كمبيوتر قد خضع لعدوى!

كانت الأهداف الرئيسية للهجوم تهدف إلى قطاع الشركات، وشركات الاتصالات السلكية واللاسلكية في إسبانيا والبرتغال والصين وإنجانترا تعادلها وراءها.

• تم تطبيق أكبر ضربة للمستخدمين والشركات الروسية. بما في ذلك Megafon، والسكك الحديدية، ومن خلال المعلومات غير المؤكدة، لجنة التحقيق ووزارة الشؤون الداخلية. Sberbank ووزارة الصحة نفس الهجمات المبلغ عنها على أنظمتها.

للحصول على بيانات فك التشفير، تتطلب المهاجمون الفداء من 300 إلى 600 دولار في البيتكوين (حوالي 17000-34،000 روبل).

الخريطة التفاعلية للعدوى (انقر على الخريطة)

نافذة مطالبة الفداء

تشفير الملفات الملحقات التالية

على الرغم من تركيز فيروس هجوم قطاع الشركات، المستخدم العادي كما أنه لا يؤمن باختراق Wannacry وفقدان الوصول إلى الملفات.

• تعليمات لحماية الكمبيوتر والبيانات منه من العدوى:

1. قم بتثبيت تطبيق Kaspersky System Watcher Application، الذي تم تجهيزه بوظيفة جغرسة مدمجة من التغييرات التي نشأت من تصرفات التشفير، والتي ما زالت تمكنت من تجاوز وسائل الحماية.

2. مستخدمي مكافحة الفيروسات من مختبر كاسبيرسكي. يوصى بالتحقق من تمكين وظيفة "نظام المراقبة".

3. مستخدمي مكافحة الفيروسات من ESET NOD32 لنظام التشغيل Windows 10، تتم تطبيق وظيفة التحقق من تحديثات OS الجديدة المتاحة. في حالة حذر مسبقا، تم تمكينها، ثم سيتم تثبيت جميع تحديثات Windows الجديدة الضرورية وسيتم حماية نظامك بالكامل هذا الفيروس Wannacryptor وغيرها من الهجمات المماثلة.

4. أيضا في المستخدمين eSET المنتجات NOD32، هناك مثل هذه الوظيفة في البرنامج ككشف عن تهديدات غير معروفة. تعتمد هذه الطريقة على استخدام التقنيات السلوكية والمشاركة.

إذا كان الفيروس يتصرف مثل فيروس - على الأرجح، فهذا هو فيروس.

تعكس تكنولوجيا النظام السحابية ESET LiveGrid منذ 12 مايو بنجاح بنجاح جميع الهجمات من هجمات الفيروسات هذه وحدث كل هذا قبل تجديد قواعد بيانات التوقيع.

5. توفر تقنيات ESET الأمن بما في ذلك الأجهزة مع أنظمة Windows XP السابقة، ويندوز 8 و مشغل برامج وندوز 2003 ( نوصي برفض استخدام هذه الأنظمة التي عفا عليها الزمن.). بسبب المستوى العالي الناتج من التهديد، بالنسبة لنظام التشغيل للبيانات، قررت Microsoft إصدار التحديثات. تحميلها.

6. للحد من أي تهديد على الحد الأدنى من التسبب في ضرر لجهاز الكمبيوتر الخاص بك، يجب عليك إتمام تحديث الخاص بك بشكل عاجل نسخة ويندوز 10: البدء - المعلمات - التحديث والأمن - التحقق من توافر (في حالات أخرى: بدء - جميع البرامج - Windows Update Center - ابحث عن تحديثات - تنزيل وتثبيت).

7. قم بتثبيت التصحيح الرسمي (MS17-010) من Microsoft، والذي يصحح خطأ خادم SMB يمكن من خلاله اختراق الفيروس. هذا الخادم. المشاركة في هذا الهجوم.

8. تحقق من إطلاق جميع أدوات الأمان المتاحة على جهاز الكمبيوتر الخاص بك.

9. إجراء التحقق من فيروسات النظام بأكمله. عند العثور على هجوم ضار مع العنوان mem: trojan.win64.EqueAructrug.gen.، أعد تشغيل النظام.

ومرة أخرى تنصح التحقق من بقع MS17-010.

حاليا، تعمل أخصائيو Kaspersky Lab، ESET NOD32 وغيرها من منتجات مكافحة الفيروسات بنشاط على كتابة برنامج لفك تشفير الملفات التي ستساعد مستخدمي أجهزة الكمبيوتر المصابة لاستعادة الوصول إلى الملفات.

مستخدمي Windows 10، والتي تشارك فيها نظام ويندوز المدافع محمي من الفيروس، لأنه في هذه الحالة يتم توصيل جميع الإخطارات تلقائيا.

حسنا، أولئك الذين تم تثبيتهم ويستمتعون به تحديث ويندوز.تم تحديث الدفاع في مارس 2017.

لجميع مستخدمي منتجات مكافحة الفيروسات الطرف الثالث، يوصى بتنزيل أحدث تحديث.