Антивирус для угроз из интернета. Как защитить систему от вирусов

Специалисты по безопасности компании Symantec регистрируют 13 миллионов новых вариантов вредоносного программного обеспечения в месяц. Антивирусные системы призваны защищать от этой опасности, но очевидно, что они сами оказываются уязвимыми и подвергаются атакам.

CHIP проверил антивирусы вместе с AV-Test. Результат дает повод для тревоги: в некоторых случаях недостаточно защищены каналы передачи, в других случаях производители используют ненадежные библиотеки программ. Мы покажем, какие антивирусные инструменты достойны рекомендации, как работают защитные механизмы программ, и объясним, как лучше всего можно настроить эти инструменты.

Даже если вы пользуетесь хорошей антивирусной защитой, нужно дополнительно использовать и программы других производителей. Так вы сможете эффективно обезопасить не только стационарный ПК, но и мобильные устройства - и при этом не имеет значения, идет ли речь об Android или iOS.

Так защищают антивирусы

Современные антивирусные приложения не только защищают компьютеры от уже известных опасностей, но и предлагают инструменты против уязвимостей нулевого дня. Для этого они используют эвристические методы для постоянного контроля ПК. Но для того чтобы программы могли эффективно контролировать систему, им требуются расширенные права.

Доходит до того, что зачастую они могут контролировать и изменять ОС в большей степени, чем зарегистрированный пользователь. Для хакеров успешные атаки на антивирусные инструменты становятся самым простым решением, так как через эти инструменты они могут сразу получить системный доступ к ПК, а также деактивировать контрольную функцию антивирусных мониторов. Производители защитных программ борются с этим тремя антихакерскими функциями.

Безопасное соединение при загрузке

Первый уровень защиты используется уже на сайте производителя. Ведь разработчики антивирусов больше не распространяют свои программы на DVD - в основном они предоставляются клиентам в виде пакета с кодом для загрузки. Преимущество в том, что у пользователя всегда будет новейшая версия. Некоторые производители распространяют программы через безопасное https-соединение. Канал передачи данных зашифровывается, манипуляции практически исключаются.

Правда, есть и такие компании, которые все еще делают ставку на небезопасное http-соединение. Теоретически в этом случае хакеры могут перехватить поток данных и подсунуть пользователю небезопасную, управляемую извне версию антивируса. Компания AV-Test обнаружила такой ненадежный канал загрузки у нескольких производителей. Увидев результаты, фирмы торжественно поклялись устранить все недостатки и высказали намерение передавать данные в зашифрованном виде в самом ближайшем будущем.

Обновления только с подписью

Чтобы на ПК загружались только сертифицированные и защищенные подписями обновления для сканирования файлов, антивирусные программы используют сертификаты, хотя и не слишком последовательно. С их помощью производитель подписывает отдельные программные пакеты. При поступлении на компьютер пользователя антивирусный инструмент проверяет аутентичность цифровой подписи и устанавливает обновления.

Таким образом исключаются неправомерные апдейты. Но это выполняется при условии, что антивирусная программа отлично работает с самого начала и имеет оптимальные настройки, установленные производителем - к сожалению, очень многие приложения таким требованиям не отвечают. И вам придется действовать самостоятельно - более подробно об этом рассказывается на следующих страницах.

Защита оборудования на уровне процессора

Начиная с Windows XP SP2 операционная система Microsoft поддерживает защиту DEP (Data Execution Prevention), которая работает непосредственно в процессоре. Принцип работы относительно прост: ОС использует специальный атрибут NX-Bit (бит запрета исполнения) для определенной области памяти, где хранятся данные, имеющие критическое значение.

Если какая-то программа, например, при переполнении памяти, пытается задействовать регистр процессора, DEP блокирует доступ и передает информацию об этом в операционную систему. На сегодняшний день технология является стандартом, но, несмотря на это, ее используют не все. Сама по себе DEP не обеспечивает стопроцентную защиту. Поэтому производители используют функцию вместе с другими технологиями.

Программное обеспечение, предотвращающее переполнение памяти

Чтобы хакеры не могли угадать, где именно в памяти компьютера хранятся критически значимые данные, уже более десяти лет назад была разработана технология ASLR (Address Space Layout Randomization). При этом программы получают свои области памяти по случайному принципу. Впервые ASLR была использована в Windows Vista. Среди мобильных систем первой стала iOS 4.3, потом последовала версия Android 4.0. Но и ASLR не дает стопроцентной гарантии безопасности. С помощью различных приемов хакеры обходят случайное распределение.

Например, через так называемый «спреинг» вредоносная программа распространяется по всему накопителю. Таким образом хакеры провоцируют переполнение памяти, благодаря которому они затем могут производить свои манипуляции. Чтобы это не заходило настолько далеко, производители антивирусов стараются, чтобы на компьютере допускалось использование только сертифицированного программного обеспечения.

Оптимизировать антивирусные программы

Специально для дополнений браузера и настроек обновления вам потребуются дополнительные настройки, поскольку не все функции антивирусного инструмента всегда полезны для безопасности собственной системы. Иногда даже бывает лучше полностью отключить ту или иную опцию.

Установить оптимальное время для обновления

Эффективность защиты антивирусных программ зависит от своевременного обновления. Исследователи вопросов безопасности исходят из того, что ставшие известными пробелы активно используются в течение нескольких часов. Но многие антивирусные программы запускают автоматическое обновление только раз в сутки, а то и реже. Лучше установить периодичность обновления на 12 часов. Это подходит большинству пользователей. Если вы часто заходите на неизвестные сайты или устанавливаете в системе программы, то этот интервал следует сократить до двух часов.

Панель инструментов браузера

Большинство производителей антивирусов устанавливают дополнение для браузера, которое контролирует процесс поиска и открываемые сайты. Загвоздка в том, что некоторые из дополнений веб-обозревателя сами по себе ненадежны. Специалисты по безопасности Google выяснили, что, к примеру, дополнение AVG активирует специальные JavaScript-API, которые обычно считаются небезопасными. Между тем у AVG уже есть патчи для приложения.

Помимо соображений безопасности в случае с некоторыми дополнениями для пользователей еще остро стоит вопрос надоедливой рекламы - как, к примеру, у Avast. Казалось бы, вполне благое намерение: так Avast с помощью функции SafePrice хочет показывать пользователю наиболее выгодные онлайн-цены на продукты, которые пользователь видит прямо в своем браузере. А вот что скрывается за этой заботой о пользователе: на каждом клике фирма зарабатывает деньги.

Чтобы предупредить об опасных сайтах, инструменты в фоновом режиме проверяют весь сетевой трафик браузера. Чтобы программы могли проверять на вирусы трафик зашифрованных сайтов, инструменты действуют как прокси, что похоже на атаки посредника. Правда, и здесь, в случае с SSL-прокси, специалисты по безопасности нашли слабые места.

Среди них, к примеру, известный исследователь Тавис Орманди. Он считает подход производителей антивирусов фатальным, поскольку использование прокси открывает хакерам дополнительные возможности для атак. А об опасных сайтах предупреждают и сами браузеры - панели инструментов антивирусных программ никакой дополнительной защиты не несут.

Включить защиту USB

Вирусная защита, например, от Avira, помогает при атаках, исходящих от USB-устройств. Для этого инструменты блокируют доступ к внешним носителям. Вредоносные программы, такие как BadUSB, в этом случае не имеют никаких шансов. В случае с BadUSB обычные USB-флеш-накопители выполняют роль скрытой клавиатуры, с которой незаметно вводится программный код.

Такую защиту USB можно целенаправленно активировать во многих антивирусных инструментах. Если ваш антивирус не поддерживает такую функцию, в качестве альтернативы вы можете использовать MyUSBOnly (myusbonly.com, стоимость: около $29,9 - 1750 рублей).

Профессиональная защита для ПК

При всем разнообразии антивирусных программ вы можете еще больше усилить защиту ваших устройств, используя для этого простые средства. Мы покажем вам, какие инструменты при этом понадобятся и какие настройки нужно будет выполнить.

Независимая проверка заражения

Если вы заходите на неизвестный сайт, о котором вы ничего не знаете, используйте онлайн-сервис virustotal.com . После ввода подлежащего проверке URL сервис проверяет веб-ресурс и отображает подробный отчет.

Дополнительно на портале предоставляется возможность проверки файлов. Если, например, антивирусная система предупреждает о заражении файла на вашем жестком диске, вы загружаете файл на virustotal, и там он проверяется несколькими антивирусными инструментами известных производителей. Это позволяет с достаточной достоверностью проверить ложные тревоги со стороны вашей антивирусной защиты.

Перехитрить вымогателей

От такой напасти, как трояны-шифровальщики, лучше всего помогает резервное копирование, но есть несложный прием, позволяющий перехитрить такую вредоносную программу. Новые вирусы-вымогатели шифруют не весь жесткий диск, так как антивирусные инструменты выявляют и блокируют такой доступ. Вместо этого вирусы целенаправленно ищут документы и изображения на диске и шифруют именно их.

Это можно предотвратить, если хранить такие файлы в зашифрованной папке. В нее вредоносная программа забраться не сможет. Для этого вам нужно использовать инструмент VeraCrypt и создать зашифрованное хранилище для ваших документов.

Проверка безопасности

Microsoft со своим анализатором Baseline Security Analyzer предлагает программу, которая целенаправленно ищет слабые места на ПК. Для этого данная утилита проверяет установку всех необходимых патчей и правильность конфигурации критически важных настроек в системе, например, брандмауэр и надежный пароль. Рядом с каждым предупреждением вы найдете ссылку «Действия по устранению», где будет разъяснено, как решить выявленные проблемы.

Защитить мобильные устройства

В мобильных системах также следует использовать комбинацию из антивируса и дополнительного программного обеспечения. В случае с Android это будет еще проще, так как антивирусный сканер, как и у Windows, проверяет всю систему. А вот пользователям iOS, наоборот, придется задействовать специальные инструменты.

Установка системных обновлений

Устанавливая актуальные обновления операционной системы, вы предотвращаете большинство атак на ваш смартфон или планшет. Чтобы запустить обновления у iOS, зайдите в ­«Настройки | Общие | Обновление программного обеспечения». Обновление лучше всего выполнять только через эту функцию операционной системы.

Если вы производите загрузку через программу зараженного компьютера, то может происходить внешнее вмешательство в файлы микропрограммного обеспечения. При обновлении внутри iOS загрузка осуществляется с шифрованием и с подписью. Чтобы проверить, присутствует ли в мобильной системе вредоносное ПО, используйте приложение безопасности Lookout. Оно проверяет наличие нежелательных джейлбрейков или вредоносных утилит на устройстве. Приложение можно найти в App Store.

Уровень безопасности устройств с Android несколько ниже. В частности, бюджетные модели производителей-новичков не получают обновлений микропрограммного обеспечения. Новейшая версия Android Nougat (версия 7), по данным Google, установлена на 11,5% всех устройств с Android. Почти половина работает еще с Lollipop или Kitkat - двумя уязвимыми версиями операционной системы. Чтобы проверить доступность новых версий операционной системы, откройте на своем галжете «Настройки» и зайдите в раздел «О телефоне». Здесь выберите «Обновления ПО».

Установленные приложения также требуют поддержания в актуальном состоянии. Для этого в системе Android есть автоматический механизм, который нужно активировать в ручном режиме. Откройте приложение Play Market и нажмите на три полоски в левом верхнем углу. Затем выберите «Настройки» и в разделе «Автообновление приложений» активируйте опцию «Только через Wi-Fi». О предстоящих обновлениях система информирует в раскрывающемся меню, которое появляется, если потянуть верхний край экрана.

Установить инструменты защиты

Благодаря жесткой архитектуре iOS вам не придется использовать никаких дополнительных антивирусных программ - достаточно приложения Lookout. Программы не проверяют систему. По-иному обстоит дело у Android. Здесь вам в любом случае придется воспользоваться дополнительным ПО для обеспечения безопасности, особенно если вы используете старую версию операционной системы. Такие инструменты представлены на картинке в нижнем левом углу.

Установка антивирусной программы обеспечит хорошую защиту. От фишинговых атак вы сможете защититься с помощью дополнительной утилиты Financial Security от McAfee. Она в фоновом режиме проверяет известные приложения для банкинга и браузер на предмет правильных контрольных сумм. Таким образом почти полностью исключаются ­манипуляции с приложениями. Кроме этого, инструмент проверяет интернет-соединение относительно подозрительного отвода трафика. Если, к примеру, на устройстве установлена вредоносная программа, выведывающая данные, приложение McAfee это обнаружит и сразу заблокирует доступ.

Использование специального браузера

Антивирусные программы и антифишинговые приложения защищают от большинства опасностей. Но чтобы получить в руки оружие превентивного действия, вам понадобится специальная защита для пользования мобильным Интернетом. Лучше всего подойдет Cliqz Browser из Google Play Market. С одной стороны, браузер будет запрещать сбор данных посредством трекинга, а с другой - препятствовать доступу к паролям и данным учетных записей пользователя.

Если вы будете пользоваться информацией и приложениями так, как описано в этой статье, большая часть вирусов не будет представлять угрозы вашим устройствам, даже если у вашей антивирусной защиты будет пара слабых мест. Тем не менее ни в коем случае не стоит забывать о поддержании актуального состояния программ, иначе не помогут даже самые изощренные технологии.

В завершение нашей статьи отметим, что в России особой популярностью пользуются такие антивирусные программы, как Касперский, drWeb и Eset Node.

Многие производители средств защиты выпускаются бесплатные редакции антивирусов, которые можно совершенно свободно скачать с официального сайта компании-производителя и использовать на своих компьютерах.

Большинство разработчиков включают в бесплатные редакции только антивирусные сканеры без постоянной защиты, но есть разработчики, которые предоставляют полный комплекс инструментов для защиты ваших данных в своей бесплатной версии.

Ниже представлена подборка антивирусов, которые вы можете скачать и использовать у себя абсолютно бесплатно.

19.07.2018 , Антон Максимов

Ряды бесплатных антивирусов с постоянной защитой пополнила новая версия продукта Лаборатории Касперского под названием Kaspersky Free. Если ранее у них была только лечащая утилита (антивирусный сканер Kaspersky Virus Removal Tool), то теперь они выпускают также и постоянную защиту файловой системы и защиту от вредоносных сайтов в сети.

12.06.2018 , Антон Максимов

Безопасности мало не бывает. Так считают многие производители систем защиты. В том числе и разработчики бесплатного антивируса 360 Total Security, куда входят целых 5 движков. Да, у этого антивируса много разных движков, каждый из которых выполняет свою задачу. Туда входят механизмы по определению вирусов от Avira и Bitdefender, проактивная защита QVM II, облачная система 360 Cloud и система восстановления системы System Repair.

18.04.2018 , Антон Максимов

Avast Free Antivirus – это бесплатный антивирусный пакет с постоянной защитой. Отлично подойдет для домашнего использования. Помимо непосредственно антивирусного модуля имеет ряд дополнительных инструментов, которые помогут сохранить данные и обезопасить вам от сетевых угроз.

11.01.2018 , Антон Максимов

Вот и дошли руки до бесплатного Comodo Internet Security. Это набор инструментов для защиты вашего компьютера, в который входят брандмауэр, антивирус и модуль проактивной защиты. Я не буду описывать все свойства Comodo Internet Security, потому что они, на мой взгляд, стандартны и присутствуют в большинстве аналогичных программ. Основное отличие этой программы от остальных в ее бесплатности и поразительной надежности. При правильной настройке программа позволяет обезопасить компьютер по максимуму. На днях я пересмотрел несколько сравнительных тестов, которые проводили различные компании, и результаты этих тестов меня весьма удивили. В качестве примера приведу результаты одного из таких тестов.

05.10.2017 , Антон Максимов

AVG AntiVirus FREE — известная по всему миру антивирусная программа, которая бесплатно доступна для домашних пользователей и которой уже пользуются миллионы людей по всему миру. В отличие от множества бесплатных сканеров от крупных антивирусных лабораторий, AVG представляет собой полноценный продукт, который может обеспечить безопасность вашего ПК в полной мере. AVG Anti-Virus FREE прост в использовании и не замедляет работу операционной системы (имеет низкие системные требования).

12.07.2017 , Антон Максимов

Сегодня я расскажу об очередном бесплатном антивирусе Avira Free Antivirus, который на днях поселился на одном из моих компьютеров. Ситуация с ним особая, так как этот антивирус не является простым сканером, его не надо качать каждый раз, когда необходимо проверить систему. Этот антивирус висит в памяти и все делает самостоятельно. Самостоятельно скачивает и устанавливает обновления, самостоятельно проверяет файлы, к которым обращается операционная система и различные приложения.

Массовая атака шифровальщиком WannaCry (WannaCryptor, WanaDecryptor) привела к заражению десятков тысяч компьютеров в организациях и общественных учреждениях по всему миру. Зловред использует известную уязвимость, описанную в бюллетене безопасности MS17-010 и комбинацию эксплойтов EternalBlue / DoublePulsar, которые позволяют атаковать другие уязвимые системы Windows в одной и той же сети. В результате заражение одного компьютера может привести к компрометации всей корпоративной сети в организации.

После появления на компьютере за счет успешной эксплуатации уязвимости, шифровальщик WannaCry зашифровывает все файлы и документы определенных форматов, выполняя удаленные команды, отправляемые по протоколу SMB, и распространяясь на другие компьютеры Windows в сети.

Возможно, Вы слишком доверчивы, а потому не установили антивирус на Ваш ПК, или срок действия лицензии на Ваш антивирус уже закончился, или установленный у Вас антивирус не обеспечивает максимальной защиты, и… может быть, Ваш ПК заражен!

20.02.2015 , Антон Максимов

Для подавляющего большинства домашних пользователей Windows 7 и Windows 10 вполне подойдет штатный антивирусный продукт от Microsoft. В операционной системе Windows 10 он уже встроен в систему под названием Защитник Windows (Windows Defender) и его не нужно дополнительно загружать и устанавливать. А вот для Windows 7 придется установить, скачав дистрибутив Microsoft Security Essentials в сайта Microsoft. По сути, это один и тот же продукт, но с разными названиями для различных систем.

22.07.2013 , Антон Максимов

Dr.Web CureIt! – антивирус, который заметно отличается от привычных всем программ. Данная утилита не работает постоянно, предотвращая появление на компьютере вредоносного ПО. Она позволяет вылечить уже зараженный ПК от вирусов, троянских коней, руткитов и т.п. Эта особенность Dr.Web CureIt! определяет сферу применения данного продукта. Его можно использовать периодически для проверки надежности установленного на компьютере антивируса, а также в тех случаях, когда по косвенным признакам можно подозревать заражение ПК. В общем, пользу Dr.Web CureIt! сложно переоценить.

26.06.2013 , Антон Максимов

Продолжая популярную тему о бесплатном антивирусе, хочу упомянуть еще одну разработку, с которой я познакомился относительно недавно и о которой еще не успел написать. По идее, можно было бы добавить эту информацию к первоначальному сообщению, но я решил оформить все в виде отдельной заметки. Итак, сегодня речь пойдет о бесплатном антивирусе от Лаборатории Касперского под названием Kaspersky Virus Removal Tool.

21.10.2009 , Антон Максимов

Интересную бесплатную антивирусную программу выпускает корпорация Microsoft. Утилита носит название Malicious Software Removal Tool (Средство удаления вредоносных программ для ОС Microsoft® Windows®). Этот инструмент в автоматическом режиме сканирует ваш компьютер в поисках ряда вредоносных программ и тут же удаляет их при обнаружении. Инструмент не является заменой обычной антивирусной утилиты, он лишь позволяет провести экспресс-анализ на наличие часто встречающихся вирусов.

Компьютерные вирусы доставляют множество неприятностей и проблем многим пользователям. И у всех них в подавляющем большинстве случаев установлен антивирус. Вывод один – антивирус не обеспечивает необходимый уровень защиты. Эту проблему нужно решать комплексной настройкой компьютера и изучением основ безопасности.

1. Что нужно знать о вирусах

Вирус это вредоносная программа, созданная злоумышленником. Целью первых вирусов было самоутверждение их создателей, а их действие заключалось в нанесении вреда компьютеру. Сегодня подавляющее большинство вирусов направленно на незаконное получение денежных средств тем или иным способом.

Для того чтобы эффективно защититься от вирусов, нужно знать как они действуют. Основными задачами вирусов является проникнуть на компьютер пользователя, обеспечить свой запуск, защитить себя от обнаружения и удаления, произвести деструктивные действия.

2. Виды вирусов

Вирусы заражают компьютер различными способами и в зависимости от этого делятся на разные виды.

Файловый вирус

Заражает другие программы и файлы путем дописывания в них своего программного кода. Таким образом, при запуске зараженной программы или файла выполняется вредоносный код. Если вирусом заражены системные файлы, то вредоносный код запускается автоматически при каждой загрузке компьютера.

Червь

Червь это саморазмножающийся вирус. Проникнув на компьютер пользователя, червь многократно дублирует себя, размещает множество своих копий в разных папках с разными именами, что затрудняет его удаление. Черви также могут копироваться через локальную сеть в общедоступные папки на других компьютерах, рассылать себя по электронной почте, через программы обмена сообщениями и с помощью сетевых атак.

Вирус-двойник

Некоторые вирусы удаляют или делают скрытыми файлы и папки пользователя и заменяют их вредоносными файлами с такими же значками и названиями. Пользователь пытается их открыть и запускает вредоносный код. Такие вирусы встречаются сейчас на флешках.

Троян

Троянами называют вирусы, которые не заражают другие файлы, а размещают свои собственные файлы на компьютере пользователя. Часто эти файлы находятся в папках операционной системы, маскируются под системные файлы, прописываются в автозагрузку и запускаются при каждой загрузке компьютера. Идентификация троянов происходит труднее, так как их действия похожи на другие программы, которые также добавляют свои файлы в систему и запускаются вместе с компьютером.

Ложная программа

Некоторые вирусы маскируются под полезные для пользователя программы, предназначенные для закачки файлов из интернета, просмотра видео на сайтах, улучшения работы компьютера и даже защиты от вирусов Пользователь сам устанавливает программу, пользуется ей и даже не подозревает о ее «недокументированных возможностях».

Также такие программы часто пытаются получить деньги от пользователя. Например, ложный антивирус или программа для устранения ошибок в системе, обнаруживает несколько десятков несуществующих вирусов или проблем на вашем компьютере, часть из них предлагает исправить бесплатно, а остальные после покупки полной версии или отправки SMS. Это классическое мошенничество.

3. Действия вирусов

Вне зависимости от способа заражения компьютера, вирусы могут производить различные действия и по этому признаку тоже делятся на разные виды.

Отображают навязчивую рекламу в интернет-браузерах, подменяют адрес домашней страницы, перенаправляют пользователей на различные сайты. Устанавливаются как дополнительная программа, плагин или панель браузера с другими бесплатными программами или под видом чего-то полезного из интернета.

Шпионы и кейлогеры

Предназначены для кражи конфиденциальной информации и паролей. Следят за действиями пользователя, ищут конфиденциальную информацию на компьютере, собирают данные введенные с клавиатуры, из буфера обмена, делают скриншоты экрана и отправляют их злоумышленнику. Целью таких программ являются самые различные данные. Номера банковских карт позволяют украсть средства со счета в банке. Со взломанных аккаунтов соцсетей и скайпа могут рассылаться сообщения вашим друзьям с предложением скачать какой-то файл или посетить сайт. Почта может использоваться для рассылки спама. Лицензионные ключи программ, аккаунт и имущество из онлайн игр можно продать.

Вымогатели-блокировщики

Блокируют работу операционной системы и выводят сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается разблокировать компьютер. Но в подавляющем большинстве случаев разблокировка не происходит. Для того чтобы удалить такой вирус и восстановить нормальную работу компьютера нужно иметь некоторый опыт.

Вымогатели-блокировщики могут сообщать о том, что вы якобы нарушили лицензионное соглашение Windows, представляться правоохранительными органами (МВД), показывать шокирующие картинки и текст непристойного содержания.

Вымогатели-шифровальщики

Незаметно шифруют на компьютере все пользовательские файлы – документы, фотографии, видео и т.д. Когда все файлы зашифрованы на экране появляется сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается выполнить расшифровку файлов. Но в подавляющем большинстве случаев расшифровка не происходит.

Восстановить зашифрованные файлы возможно только из резервной копии. Рекомендую хранить ценных файлов (документов, фото и т.п.) на внешнем диске.

Ботнеты

Распространяются на большое количество компьютеров и предоставляют к ним доступ злоумышленнику. Вирус не проявляет себя до тех пор, пока ему не поступит специальная команда. Зараженные компьютеры (зомби) используются для организации крупномасштабных атак на сервера предприятий, госструктур и рассылки спама.

Бэкдоры

Открывают доступ к компьютеру. С помощью них злоумышленник может загружать на компьютер пользователя различные вредоносные программы. По мере необходимости эти программы могут удаляться или заменяться другими.

4. Пути проникновения вирусов

Вирусы могут проникать на компьютер несколькими путями – с зараженной флешки, CD/DVD-диска, из интернета и локальной компьютерной сети. При этом могут использоваться различные уязвимости в операционной системе, программах, социальная инженерия и фишинг.

Флешки

Многие вирусы распространяются с помощью файлов на флешках и внешних дисках. Достаточно вставить флешку в зараженный компьютер и вирус сразу же окажется на ней. Затем при вставке флешки в здоровый компьютер вирус переносится на него. После этого вновь зараженный компьютер начинает заражать другие флешки.

CD / DVD -диски

Вирусы могут переноситься через CD/DVD-диски. Это могут быть как зараженные файлы пользователя, так и вирусы проникшие через программу записи дисков.

Интернет

В интернете множество зараженных файлов и программ, после их скачивания и открытия компьютер заражается вирусом. Кроме этого на современных сайтах для повышения интерактивности используются скрипты и другие технологии на основе программного кода. Злоумышленники создают скрипты, предназначенные для распространения вирусов. Достаточно зайти на сайт с таким скриптом и вирус уже у вас на компьютере, даже если вы ничего не скачивали и не устанавливали.

Локальная сеть

Если один из компьютеров, объединенных в локальную сеть с другими компьютерами, окажется зараженным, то вирусы с него могут передаваться на другие компьютеры через общедоступные папки или при помощи сетевых атак. Если у вашего провайдера кроме услуги интернета есть еще и локальная сеть, то интенсивность сетевых атак и вероятность заражения будет высокой.

Уязвимости в системе

На компьютеры пользователей постоянно производятся сетевые атаки, которые возможны как из локальной сети, так и из интернета. Они используют различные уязвимости в операционной системе, сетевых службах и драйверах. На компьютер пользователя посылаются специальные сетевые пакеты, которые приводят к сбоям в работе программных компонентов с целью перехватить над ними контроль. Затем в них создается лазейка, через которую вирус попадает на компьютер. Для заражения достаточно подключить компьютер к локальной сети или интернету, никаких действий пользователя не требуется.

Уязвимости в программах

Вирусы также могут проникать на компьютер через различные уязвимости в программах. Это могут быть как сетевые атаки на программы использующие интернет, так и различные зараженные файлы. Например, вредоносный код может быть внедрен в файл Word, Excel, PDF или в любой другой. При открытии зараженного файла происходит перехват контроля над программой и дальнейшее внедрение вируса в систему.

Социальная инженерия

Многие вирусы распространяются с помощью электронной почты и интернет-сайтов путем убеждения пользователя в том, что он получит что-то полезное, ценное или интересное, если откроет определенный файл или перейдет на какой-то сайт. Если пользователь этому поверит и осуществит предлагаемое действие, то его компьютер будет заражен вирусом.

Также пользователям отправляются электронные письма, сообщения в соцсетях, скайпе, SMS и даже поступают звонки с просьбой сообщить какие-то личные данные. При этом злоумышленник может представляться сотрудником банка, службы поддержки какого-то сайта и даже другом или родственником.

Фишинг

Фишинг это подмена адреса какого-то популярного сайта с целью заразить компьютер вирусом или получить конфиденциальную информацию.

Пользователям приходят сообщения якобы от имени администрации сайта или соцсети где он действительно зарегистрирован, с предложением перейти на сайт для решения какого-то вопроса и предлагается ссылка очень похожая на официальный адрес сайта. Если пользователь переходит по этой ссылке, то его компьютер заражается вирусом.

Также злоумышленники создают специальные сайты в точности повторяющие страницы авторизации официальных сайтов банков, почтовых сервисов, соцсетей, онлайн игр и т.п. Адрес сайта при этом тоже может быть очень похожим. Затем пользователям рассылается электронное письмо якобы от имени сайта, с каким-то уведомлением и ссылкой для перехода на сайт. Перейдя по ссылке пользователь попадает на поддельную страницу авторизации, где предлагается ввести логин и пароль. После ввода пароля он отправляется злоумышленнику и происходит взлом аккаунта, а пользователь переадресовывается на настоящий сайт и не замечает подмены.

После того как вирус проник на компьютер, он прописывается в автозагрузку, чтобы запускаться при каждом включении компьютера. Вот основные способы автозагрузки вирусов:

Кроме этого существуют еще сотни так называемых точек автозапуска. Один и тот же вирус может использовать сразу несколько из них. Это значительно усложняет выявление и удаление вредоносных программ.

6. Самозащита вирусов

Практически любой вирус, проникнув на компьютер и прописавшись в автозагрузку, пытается защитить себя от обнаружения и удаления различными способами.

Автоматический перезапуск

Самый простой способ защиты вируса заключается в запуске нескольких независимых процессов, которые следят друг за другом. Если один из процессов завершается, то оставшийся его перезапускает. Это усложняет отключение вируса для его удаления.

Защита от удаления

Вирусные процессы в памяти компьютера следят за файлами вируса на диске и точками автозапуска. Если пользователь или антивирус удалят файл вируса или точку его автозапуска, то вирусные процессы в памяти зразу же их восстанавливают. Также самовосстановление вируса может происходить при каждой загрузке компьютера.

Маскировка

Более продвинутые современные вирусы используют различные способы маскировки.

Часто для защиты вирусных файлов от обнаружения используется их шифрование, что не позволяет антивирусным программам выявить вредоносный код. При загрузке код вируса извлекается из зашифрованного файла и помещается в память компьютера.

Полиморфные (мутирующие) вирусы меняют свой код при каждом заражении нового компьютера, а иногда и при каждой перезагрузке компьютера. Это не дает возможности антивирусу идентифицировать вредоносный код по уже известным сигнатурам.

Руткиты – это специальные компоненты, входящие в комплекс защиты современных вирусов. Они проникают в ядро операционной системы и обладают высочайшими полномочиями. Руткиты предназначены для скрытия вируса от антивирусной программы. Например, они могут перехватывать обращения антивируса к диску и реестру, удалять из потока данных имена вирусных файлов, параметры реестра и передавать антивирусу уже подчищенные данные.

Также сам вирус может работать в режиме ядра, куда имеют доступ только самые важные компоненты системы, такие как драйвера устройств. Оттуда они могут даже бороться с антивирусными программами.

Нейтрализация антивирусов

Некоторые высокотехнологичные вирусы могут успешно противостоять антивирусным программам, полностью или частично нейтрализовать их алгоритмы.

Самый опасный вирус тот, который не дает себя обнаружить, не приводит к проблемам в операционной системе и долго живет на компьютере с целью кражи конфиденциальной информации и денежных средств пользователя.

7. Основные способы защиты от вирусов

Я решил разделить способы защиты от вирусов и угроз безопасности на основные – обязательные для каждого, и дополнительные – по желанию пользователя. В этом разделе мы рассмотрим основные способы защиты, а в следующем поговорим о дополнительных.

Современные вирусы представляют собой высокотехнологичные программы с комплексом маскировки и самозащиты, которые сложно обнаружить и обезвредить. Поэтому для защиты от них также нужно использовать комплексные меры. Это антивирусная программа, перекрытие всех возможных способов проникновения вирусов и следование принципам безопасности при работе на компьютере. Все это не так сложно, достаточно один раз хорошо настроить компьютер и не нарушать определенные правила.

7.1. Защита от файловых вирусов

Для того чтобы защититься от вирусов заражающих файлы, достаточно установить любой антивирус.

Платные антивирусы обеспечивают высокий уровень защиты и от других угроз безопасности. Приобретать их есть смысл, если вы имеете дело с ценной конфиденциальной информацией или осуществляете серьезные финансовые операции. Лучшим для русскоязычных стран является Kaspersky Internet Security. Если компьютер слабоват, то можно приобрести более быстрый и легкий Dr.Web Security Space.

Из бесплатных, для операционной системы Windows 7,8.1,10 я рекомендую Avast. Для Windows XP – 360 Total Security или Avira. Обе программы быстрые, легкие и хорошо подходят для слабых компьютеров. 360 Total Security имеет различные дополнительные функции – очистка диска, слежение за обновлениями Windows, защита веб-камеры и подходит больше для тех, кто любит во всем разбираться. Avira содержит все необходимые элементы защиты и больше подходит для любителей минимализма, которые не хотят вникать в настройки.

Никогда не отключайте антивирус и не открывайте подозрительные файлы как бы вам этого не хотелось. В подавляющем большинстве случаев вы не получите желаемого и только навредите себе.

7.2. Защита от ложных и зараженных программ

Используйте только популярные широко известные программы. Скачивайте программы только с сайтов разработчиков и популярных широко известных сайтов. Проверяйте все скачанные файлы на сайте VirusTotal.com.

Откажитесь от установки сомнительных программ, особенно тех, которые по результатам проверки на VirusTotal.com являются нежелательными. Всегда выбирайте выборочную установку и снимайте галочки с дополнительно предлагаемых компонентов.

7.3. Защита от вирусов на флешках

Защититься от заражения компьютера через флешку проще всего. Для этого нужно отключить автозапуск флешек в реестре Windows. Я сделал специальный файл, который устанавливает нужные параметры в реестре автоматически и работает со всеми версиями Windows. Вам достаточно его запустить и согласиться на внесение изменений в реестр.

Для того, чтобы изменения вступили в силу нужно перезагрузить компьютер. После этого автозапуск вирусов с флешек будет невозможен. Учтите, что окно автозапуска при вставке флешек появляться не будет. Зайти на флешку можно через проводник Windows (Мой компьютер).

Скачать файл для отключения автозапуска флешек вы можете в разделе « ».

7.4. Защита от вирусов на CD/DVD-дисках

Автозапуск CD/DVD-дисков также можно было бы отключить в реестре. Но распространение вирусов на дисках уже редкость и антивирусы легко их блокируют. А отключение автозапуска дисков доставит много неудобств, так как вам вручную придется искать программу автозапуска на них. Поэтому я рекомендую с этим не заморачиваться.

7.5. Защита от скриптов в браузере

Для браузера Firefox есть очень хороший плагин NoScript. После его установки некоторые сайты могут потерять часть функциональности. Но достаточно простым кликом мышки добавить их в список разрешенных и их функциональность восстановится.

Но не нужно добавлять все подряд, а только те сайты, которым вы абсолютно доверяете. Тогда безопасность в интернете будет на достаточно высоком уровне.

Для браузера Chrome существует подобный плагин ScriptBlock. Принцип его действия такой же. На разрешенных сайтах скрипты не блокируются, а на остальных вы будете в безопасности.

7.6. Защита паролей в браузере

Все браузеры позволяют запоминать пароли для сайтов при первом их вводе.

Это удобно, так как при последующих входах на этот сайт пароль вводить не требуется. Но это не безопасно, так как пароль из браузера может быть похищен.

Для браузеров Firefox и Chrome есть прекрасный плагин LastPass, который также предлагает сохранить пароли при вводе их на сайтах, но хранит их в защищенном хранилище. При входе на сайты он подставляет логин и пароль в нужные поля, что очень удобно.

Не вводите свои пароли на чужих компьютерах, так как они могут быть заражены шпионом или кейлогером.

Плагин LastPass вы можете скачать в разделе « ».

7.7. Защита от социальной инженерии

Не кликайте на сомнительную рекламу в интернете, особенно на мигающие картинки с невероятными обещаниями. В лучшем случае вы попадете на сайт, где вас обманным путем попытаются убедить что-то купить, в худшем на сайт зараженный вирусом.

Никогда не скачивайте файлы и не переходите по ссылкам из электронных сообщений, если они приходят от неизвестных вам адресатов. Каким бы заманчивым или безобидным не было это сообщение, в 99% случаев вас хотят обмануть!

Также не открывайте вложения и не переходите по ссылкам из странных сообщений, пришедших от кого-то из ваших знакомых (типа посмотри мою фотку или скачай клевую программу). Скорее всего, это говорит о том, что аккаунт вашего знакомого взломали и используют для рассылки вредоносных сообщений. Свяжитесь с вашим знакомым, спросите отправлял ли он вам это сообщение и предупредите о возможной проблеме.

Если сообщение по вашему мнению может иметь высокую важность (например, из вашего банка), то позвоните туда. Не сообщайте никому свои пароли для банковских операций, электронной почты и т.п. Официальные представители не имеют права об этом спрашивать.

Будьте избирательны в соцсетях, не добавляйте в друзья всех подряд, кто к вам просится. Эти люди могут попытаться получить ваши личные данные, присылать вам сообщения на зараженные, мошеннические сайты или просто завалить рекламой. При появлении подозрительной активности, удаляйте этих людей из друзей.

В последнее время злоумышленники также часто используют SMS и даже звонки с целью обмана. Не отправляйте ответные SMS и не звоните по указанным номерам, так как за это с вашего счета снимут деньги. Не переходите по ссылкам в SMS, с помощью них сейчас распространяются вирусы на смартфонах. Уточняйте всю информацию по официальным телефонам и на официальных сайтах, а не по контактным данным, которые вам прислали.

В последнее время участились сообщения о том, что что-то случилось с вашим родственником или вы выиграли какой-то очень ценный приз (машину, дом, квартиру и т.п.) и у вас просят деньги, чтобы уладить какие-то моменты. Никогда не доверяйте подобным сообщениям и проверяйте информацию по надежным каналам. Главное это понимание того, что никто никогда и никому просто так ничего не дарит. Если вы ничего не покупали и не регистрировались для участия в акции, то это 99% обман.

7.8. Защита от фишинга

Чтобы защититься от подмены сайта путем фишинга никогда не переходите по ссылкам, которые присылаются в электронных сообщениях. Откройте новую страницу браузера и перейдите на нужный сайт из закладок или введите адрес вручную.

Во всех современных браузерах есть встроенная защита от фишинга. Если сайт определяется как фишинговый, то доступ к нему блокируется.

Аналогичные окна блокировки могут отображаться при обнаружении на сайте вредоносного программного обеспечения.

Но браузеры умеют определять только подделки наиболее популярных сайтов или те сайты, которые попали в черный список.

Наиболее эффективно с фишингом борются комплексные платные антивирусы, такие как Kaspersky Internet Security и Dr.Web Security Space. В большинстве популярных бесплатных антивирусах также есть защита от фишинга.

7.9. Защита от уязвимостей в системе

Для защиты от уязвимостей в операционной системе необходимо регулярно устанавливать важные обновления, так как это в основном обновления безопасности. Перейдите в «Панель управления\Система и безопасность\Центр обновления Windows\Настройка параметров» и проверьте настройки обновлений. Советую включить установку обновлений в автоматический режим.

Не смотря на то, что официальная поддержка Windows XP прекращена, для некоторых старых компьютеров это единственная система, которая обеспечивает достаточное быстродействие и функциональность. Есть способ продлить получение обновлений безопасности для Windows XP до апреля 2019г. Для этого я сделал специальный файл, который вносит в реестр Windows небольшое изменение. Достаточно его запустить и согласиться с внесением изменений в реестр.

После этого установка обновлений безопасности в Windows XP продлится до апреля 2019г.

Скачать этот файл вы можете в разделе « ».

7.10. Отключение лишних служб

Другим общепризнанным способом защиты является отключение лишнего функционала. Если отключены потенциально уязвимые компоненты, то и атака на них невозможна. Прежде всего это касается служб Windows, которые работают на каждом компьютере и чаще всего становятся объектами для атак. Многие из них не нужны для нормальной работы компьютера, а их отключение имеет еще и приятный бонус в виде увеличения быстродействия системы.

Для того чтобы отключить лишние службы, нужно зайти в консоль управления компьютера. Для этого нужно кликнуть правой кнопкой мыши на значке «Мой компьютер» или «Windows» (в Windows 8,10) и выбрать «Управление…».

Заходим в раздел Службы.

Теперь нужно кликнуть правой кнопкой мыши на службе, которую необходимо отключить, и выбрать «Свойства».

После этого установите «Тип запуска: Отключена» и нажмите «ОК».

Теперь при включении компьютера служба запускаться не будет.

Безболезненно можно отключить некоторые службы, которые не являются сетевыми. Также, если у вас нет локальной компьютерной сети, можно отключить и некоторые сетевые службы. Я подготовил описание наиболее важных служб и рекомендации по их настройке. Скачать их вы можете в разделе « ».

7.11. Защита от уязвимостей в программах

Для защиты от уязвимостей в программах желательно регулярно обновлять их до новых версий. Большинство программ имеют функцию проверки обновлений. Как только обновление для программы обнаруживается, пользователю предлагается его установить. Не пренебрегайте обновлением программ, особенно тех, которые работают с интернетом (браузер, скайп, торрент-клиент и т.п.).

7.12. Защита от сетевых атак

Лучший способ защититься от сетевых атак это отключение лишних служб, регулярное обновление операционной системы и программ с целью устранения уязвимостей, которые и используются при атаках.

Но есть также программы специально для защиты от сетевых атак, которые называются файрволами. Принцип файрвола заключается в том, что он не пропускает интернет-пакеты на компьютер, которые содержат данные не запрашиваемые пользователем. Например, если вы ввели адрес сайта в браузере, то в ответ получите интернет-пакеты с содержанием сайта и файрвол их пропустит. Зараженные интернет-пакеты поступают на компьютер без запроса пользователя и файрвол их блокирует.

В операционных системах Windows есть свой встроенный файрвол, который называется Брандмауэр. При грамотной настройке безопасности системы обычно его достаточно. Но есть и сторонние решения, которые являются более продвинутыми и надежными. Если на вашем компьютере есть ценная конфиденциальная информация или вы активно работаете с платежными системами, то дополнительная защита в виде хорошего файрвола не помешает.

Файрвол входит в состав платных антивирусов, лучшими из которых являются Kaspersky Internet Security и Dr.Web Security Space. Если у вас такой антивирус, то ваш компьютер надежно защищен от сетевых атак и отдельный файрвол вам не нужен. Кроме того, такое решение будет лучшим в плане совместимости антивируса с файрволом.

Из бесплатных самым популярным файрволом является Outpost Firewall Free, который можно установить из комплексного антивирусного пакета Outpost Security Suite FREE и использовать в дополнение к любому бесплатному антивирусу. Недостатком такого решение являются возможные конфликты между антивирусом и файрволом.

Самый лучший способ защититься от атак из интернета или локальной сети провайдера – подключение компьютера через роутер. Роутер обладает функциональностью аппаратного файрвола. Он скрывает компьютер от хакеров и надежно блокирует все незапрашиваемые интернет-пакеты еще до того, как они попадут на компьютер. Кроме того, роутер в какой-то степени защищает материнскую плату от электрических пробоев со стороны провайдера, что бывает довольно часто.

Но роутер не защищает от атак с зараженных компьютеров соединенных с помощью него в домашнюю или офисную локальную сеть, а только от тех, которые приходят из интернета. Поэтому программный файрвол все равно должен работать на каждом компьютере.

7.13. Резервное копирование системы

Даже качественная настройка компьютера и следование принципам безопасности не дает 100% гарантии, что какой-то хитрый вирус не проникнет в компьютер. Но есть средство, которое надежно защитит вас от последствий заражения. Это создание .

Встроенное средство восстановления Windows является недостаточно эффективным. Во-первых, оно защищает только самые важные системные файлы, а вирус может быть и в другом месте. Во-вторых, вирусы часто проникают в хранилище резервных копий и восстанавливаются вместе с восстановлением системы, что сводит на нет всю систему резервного копирования.

Для того, чтобы создать надежную копию системы, нужно качественно с нуля настроить компьютер и сделать полный образ диска «C» с помощью программы стороннего разработчика. Дополнительно это защитит вас и от любых сбоев в системе или программном обеспечении.

Одной из лучших программ резервного копирования является Acronis True Image, она является платной. Но есть отличная бесплатная альтернатива – Paragon Rescue Kit Free.

Для успешного резервного копирования системы с последующим быстрым восстановление нужно соблюдать несколько простых условий.

Файлы пользователя не должны храниться на диске «C», иначе при восстановлении системы они будут утрачены. Учтите, что файлы на «Рабочем столе» и в папке «Мои документы» физически находятся на диске «C». Поэтому храните все свои файлы на другом разделе, например на диске «D».

Не устанавливайте на диск «C» игры, так как они занимают очень большой объем, что будет затруднять резервное копирование и восстановление системы. Устанавливайте игры на другой раздел, например на диск «D».

Подробные инструкции по использованию программ резервного копирования есть на сайтах разработчиков из раздела « ».

7.14. Резервное копирование файлов

Резервная копия операционной системы предназначена для быстрого восстановления работоспособности компьютера и полной ликвидации вирусов. Но это не защитит ваши файлы в случае их удаления или зашифровки вирусом.

Для защиты личных файлов необходимо регулярно выполнять их резервное копирование. Можно просто копировать файлы на флешку или внешний диск стандартными средствами, но это не так удобно и может занимать много времени. Лучше использовать для этого эффективные алгоритмы синхронизации.

Например, в популярном файловом менеджере Total Commander есть функция синхронизации каталогов. Откройте в левой панели папку с вашими файлами на диске компьютера, а в правой панели папку на флешке.
Transcend JetFlash 790 8Gb

Зайдите в меню «Инструменты\Синхронизировать каталоги».

Установите все параметры как на скриншоте выше и нажмите кнопку «Сравнить». После того как сравнение завершиться нажмите ставшую активной кнопку «Синхронизировать».

Одной из лучших бесплатных программ, предназначенных именно для синхронизации файлов, является . Принцип действия у нее похожий, но работает она еще лучше.

В левой панели задаются папки, которые вы хотите синхронизировать на диске вашего компьютера, а в правой папки на флешке или в другом месте, в которых будут храниться резервные копии. После этого сначала нажимается кнопка «Сравнить», а затем «Синхронизировать». Я, например, синхронизирую свои папки с диском на другом компьютере по локальной сети.

Синхронизация занимает значительно меньше времени, чем копирование файлов, так как копируются только новые и измененные файлы. Кроме того из резервной копии удаляются файлы, которые вы удалили у себя на компьютере.

Помните! Вопрос не в том потеряете ли вы ваши файлы если не будете делать резервные копии, а в том когда это произойдет…

8. Дополнительные способы защиты от вирусов

В этом разделе мы рассмотрим дополнительные менее популярные способы защиты, которые вы можете применять по своему желанию. Тем не менее, некоторые из них могут значительно усилить защиту вашего компьютера.

8.1. Защита от шпионов и кейлогеров

Существуют специальные программы для защиты от шпионов и кейлогеров. Самые популярные из них Ad-Aware Free Antivirus+, Malwarebytes Anti-Malware Free, Spyware Terminator. Но уже все современные антивирусы имеют защиту от шпионов и кейлогеров, а использование одновременно нескольких антивирусных программ может приводить к различным проблемам.

8.2. Плагин для защиты от фишинга

Если вы работаете с большим количеством социальных и платежных сервисов и хотите иметь дополнительную бесплатную защиту, то можно установить плагин для защиты от фишинга. Одним из наиболее популярных является McAfee SiteAdvisor, который поддерживает браузеры Firefox и Chrome. Он не требует никакой настройки, а просто блокирует фишинговые и некоторые другие вредоносные сайты.

Подобные плагины добавляют в браузеры некоторые антивирусы, например Avast. Ссылка на плагин McAfee SiteAdvisor есть в разделе « ».

8.3. Защита с помощью серверов DNS

Существуют специальные безопасные DNS-серверы для защиты от вредоносных сайтов. Один из наиболее популярных в рунете бесплатных DNS-серверов принадлежит компании Яндекс (dns.yandex.ru).

Достаточно прописать адрес безопасного DNS-сервера в настройках сетевой карты и все сайты, прежде чем они загрузятся в ваш браузер, пройдут проверку безопасности на сервере Яндекс. Предлагается несколько DNS-серверов: без защиты, с защитой от вредоносных сайтов и с дополнительной защитой от контента для взрослых (можно использовать на компьютере ребенка).

В Windows XP зайдите в меню «Пуск/Панель управления/Сеть и подключения к Интернету/Сетевые подключения».

В Windows 7 зайдите в меню «Пуск/Панель управления/Сеть и Интернет/Центр управления сетями и общим доступом/Изменение параметров адаптера».

В Windows 8,10 кликните правой кнопкой мыши на кнопке «Пуск» и выберите «Сетевые подключения».

Выберите «Протокол Интернета версии 4» и нажмите кнопку «Свойства».

Введите адреса DNS-серверов Яндекса.

После этого у вас в браузере будут загружаться только проверенные безопасные сайты.

8.4. Работа из под ограниченной учетной записи

Если вас серьезно беспокоит безопасность работы за компьютером, то хорошей идеей будет создать ограниченную учетную запись пользователя и работать из-под нее. Делается это легко через «Панель управления/Учетные записи пользователя…».

После этого на учетную запись Администратора устанавливается пароль и она используется в основном для установки новых программ и настройки компьютера.

Дело в том что вирус, попав на компьютер или только запустившись в браузере, получает полномочия того пользователя, который в данный момент работает за компьютером. Если пользователь работает с правами администратора, то и вирус запустится с правами администратора и сможет изменять любые системные файлы и параметры реестра. Если вы будете работать под ограниченной учетной записью, то в случае если вирус все-таки просочится через хорошо настроенную систему защиты, то он не сможет заразить системные файлы и прописаться в автозагрузку, а антивирусной программе будет легче его нейтрализовать.

8.5. Очистка системы

Содержите вашу операционную систему в чистоте и порядке, тогда и вирусам в ней будет не так комфортно Используйте одну из популярных программ для очистки системы от мусора. Они удаляют файлы из временных папок системы, программ и браузеров. В этих папках часто любят сидеть вирусы и вредоносные скрипты. Кроме того, вы сэкономите место на диске.

Такую функциональность имеет, например, антивирус 360 Total Security. Я же могу порекомендовать отличную популярную программу . Она следит за чистотой системы и удаляет временные файлы при каждой загрузке компьютера, ссылка на нее также есть ниже.

9. Ссылки

Здесь вы можете скачать все файлы, которые упоминались в статье и очень помогут вам в защите компьютера от вирусов.

Жесткий диск Transcend StoreJet 25H3 2 TB
Жесткий диск Transcend StoreJet 25M3 1 TB
Жесткий диск Transcend StoreJet 25M TS500GSJ25M 500 GB

Эта статья содержит в себе информацию о встроенном в Windows 10 антивирусе «Защитнике Windows» и его настройке.

Здесь вы сможете найти подробное описание, способы включения и отключения этого системного инструмента, а также посмотреть результаты сравнения «защитника» со сторонними антивирусными программами.

Воспользуйтесь содержанием, чтобы быстро найти интересующий вас вопрос о «Защитнике».

Что такое Защитник Windows. Его возможности

Он состоит из целого набора специальных модулей, постоянно отслеживающих состояние системы и ее отдельных компонентов. Возможности этого антивирусного средства следующие:

• Защита от вирусов и угроз , которая помогает обнаруживать вредоносный код в программах, запускаемых вместе с ОС, а также следить за системными службами и инструментами, отвечающими за регистрацию ПО;
• Поддержка работоспособности устройства , которая следит за актуальностью обновлений, драйверов оборудования. Этот компонент также помогает оптимизировать запуск/завершение работы операционной системы и использование памяти, повышая общую производительность Windows во многих задачах;
• Брандмауэр и безопасность сети , устраняющий неполадки с сетью и защищающий компьютер от атак «извне»;
• Управление приложениями и браузером позволяет защитить устройство от «эксплойтов» и другого вредоносного ПО при использовании интернета.

Рисунок 1. Открываем параметры Защитника Windows.
«Защитник Windows» изначально установлен в Windows 10 и начинает защищать пользователя непосредственно после первого включения компьютера.
Тем не менее, эта встроенная защита обладает определенными минусами и иногда уступает многим сторонним антивирусам.

Некоторые недостатки в работе системного антивируса

К сожалению, встроенный в Windows защитник не полностью гарантирует защиту от вредоносного ПО.

«Защитник Windows» имеет ряд недостатков, но в целом, с каждым обновлением работа антивируса только улучшается. Ниже будут перечислены основные проблемы «Защитника Windows» , которые препятствуют обеспечению полноценной безопасности компьютера:

• Слабая защита от «фишинга» (один из видов интернет-мошенничества, целью которого является получение важных данных пользователей: логинов, паролей, номеров карт, путем создания копий популярных сайтов);
• Посредственная функция блокировки сайтов, содержащих вредоносное ПО. Будьте осторожны при посещении подозрительных web-страниц.

В следующей главе вы сможете оценить работу программной защиты от Microsoft в сравнении со сторонними антивирусами.

Нужен ли Защитник Windows? Сравнение с популярными антивирусами

В этой главе трем антивирусам, в том числе и «Защитнику Windows», будет поставлена очень непростая задача – просканировать архив со сборником большого количества вирусов. Внимание!
Ни в коем случае не повторяйте тесты, которые вы увидите ниже во избежание заражения вашей системы вирусными программами.

Дальнейший эксперимент проводился на отдельном дисковом пространстве в среде виртуальной машины с установленной Windows 10 и имеет мало общего с реальными условиями эксплуатации компьютера.
Несмотря на это, такое испытание ставит антивирусное обеспечение в «стрессовую» ситуацию и показывает уровень работы защиты. Тест будет производиться на следующих антивирусах:

• Встроенный в систему «Защитник Windows» ;
• Условно-бесплатный Eset Nod 32 ;
• Полностью бесплатный Avast .

Приступаем.

Процесс тестирования антивирусов: Защитник Windows, NOD 32, Avast

Для большей объективности все антивирусные программы были обновлены вручную.

Также следует упомянуть, что все средства защиты работают отдельно друг от друга.

Тест проводился 03.11.2017 , и на рисунке ниже вы можете видеть информацию об актуальности обновлений каждого из антивирусов (соответственно, Защитник Windows , Eset Nod 32 и Avast ).

Рисунок 2. Обновляем базы данных всех антивирусов.
Теперь запустим проверку архива, используя его контекстное меню, вызванное при помощи правой кнопки мыши, и выберем принудительное сканирование файла на вирусы.
Каждой из программ было просканировано по 3798 одинаковых элементов, являющихся вредоносными.

Количество найденных угроз :

• Защитник Windows обнаружил 3674 вируса;
• Eset Nod 32 обнаружил 3622 вируса;
• Avast обнаружил 3352 вируса.

Рисунок 3. Смотрим на количество найденных угроз.
Разумеется, это тестирование не является реальным показателем уровня защиты вашего компьютера. Сторонние антивирусы, например, гораздо лучше блокируют подозрительные сайт, предотвращая угрозы извне.

В следующей главе вы сможете узнать, как отключить Защитник Windows, если появилась необходимость установить иную программу по обеспечению безопасности.

Отключение Защитника Windows на время (до перезагрузки)

Внимание!
Информация в этой главе подойдет исключительно пользователям, на компьютере которых не установлена ни одна сторонняя программа обеспечения безопасности.

Установка любого антивируса влечет за собой автоматическое отключение защитника , поэтому дополнительных действий в таком случае не требуется.

Временно отключить системный антивирус можно в окне «Центр безопасности Защитника Windows».

Для этого необходимо:

1. Кликнуть по меню «Пуск» правой кнопкой мыши → открыть «Параметры» ;
2. Ввести запрос: «защитник» в строке поиска открывшего окна → выбрать пункт ;
3. Далее во вкладке Защита от вирусов и угроз (иконка со щитом) нужно кликнуть на «Параметры защиты от вирусов и других угроз» ;

Теперь в появившемся окне вы можете отключить любую из функций безопасности.

Рисунок 4. Настраиваем защиту в режиме реального времени.
Антивирусная защита будет автоматически восстановлена после перезагрузки для обеспечения безопасности компьютера.
Если вам необходимо окончательно отключить «Защитник Windows» – ознакомьтесь с инструкцией ниже.

Полное отключение Защитника Windows

Будьте осторожны!
Полностью отключать системный центр обеспечения безопасности рекомендуется только после установки стороннего антивирусного ПО.
В противном случае защищенность вашего компьютера будет нарушена. Окончательно отключить встроенную системную защиту можно при помощи редактора реестра (regedit).
Для этого нужно по порядку выполнить следующие действия:

1. Открыть меню «Поиск» (вторая по счету иконка в левом нижнем углу) → ввести в соответствующей строке запрос: «regedit» → запустить найденную программу левой кнопкой мыши;

Рисунок 5. Запускаем редактор реестра.

1. В открывшемся окне, используя навигацию в левой части экрана, перейти к разделу: «HKEY_LOCAL_MACHINE\SOFTWARE\ Policies\Microsoft\Windows Defender» ;
2. Создать «Параметр Dword (32 бита)» с именем DisableAntiSpyware (если отсутствует). Это можно сделать, кликнув правой кнопкой мыши по свободному месту в правой части и выбрав соответствующий пункт;
3. Открыть появившийся параметр быстрым двойным нажатием мыши → изменить «Значение» : 0 на 1 → сохранить настройки при помощи «ОК» .

Рисунок 6. Редактируем значение параметра DisableAntiSpyware.
Готово. Теперь нужно закрыть редактор реестра и перезагрузить компьютер. При необходимости, работу защитника можно восстановить. Для этого нужно просто поменять только что созданное значение обратно на «0» .

Удаление значка из системного трея (область уведомлений)

За отображение иконки системного антивируса отвечает файл под названием .
Эту программу можно отключить в параметрах автозагрузки без каких-либо последствий.

Запустите диспетчер задач (при помощи сочетания Ctrl + Alt + Delete) и выполните следующие действия:

;
1. Кликните по строке «Windows Defender notification icon» правой кнопкой мыши → выберите действие «Отключить» .

Рисунок 7. Отключаем запуск процесса с запуском ОС.
Готово!
Изменения вступят в силу после перезагрузки компьютера.

Иконка Защитника Windows не будет показываться в области уведомлений, пока вы не включите соответствующую программу обратно в автозагрузку ОС.

Включение и настройка Защитника Windows

По умолчанию, Защитник Windows настроен на максимальную защиту системы. Однако иногда при попытке запуска этой антивирусной программы вы можете наблюдать сообщение об отключении приложения локальной групповой политикой . Любые настройки защитника также неактивны, хотя сторонние антивирусы на компьютере не установлены. Есть два способа решения этой проблемы:

• Редактирование локальной групповой политики (только для Windows 10 Professional).
• Редактирование реестра с последующим изменением значения запуска службы системной безопасности;

Если на вашем компьютере установлена ОС Windows 10 Home – сразу переходите к главе: .

Включение Защитника Windows методом редактирования локальной групповой политики

Обратите внимание . Этот способ работает только на профессиональных версиях системы (Professional), так как локальная групповая политика попросту отсутствует в Windows 10 Home. Чтобы запустить Защитника Windows, необходимо:

1. Открыть меню «Поиск» (рядом с иконкой Пуск) → ввести запрос: «gpedit.msc» → запустить соответствующую программу кликом левой кнопки мыши;
2. В открывшемся окне локальной групповой политики перейти к разделу «Компоненты Windows\ Endpoint Protection» (или «Антивирусная программа защитник Windows);
3. Найти параметр «Выключить Endpoint Protection» и посмотреть его состояние (если вы увидите значение «Включено», дважды нажмите по соответствующей строке левой кнопкой мыши);
4. Установить значение «Отключено» → «ОК» .

Рисунок 8. Включаем «Endpoint Protection».
В большинстве случаев проблема будет решена, и вы сможете запустить службу Защитника Windows вручную.

Включение Защитника Windows через редактор реестра

Способ включения системной защиты через редактор реестра является обратной противоположностью способу ее отключения.
Ознакомьтесь с подзаголовком: «Полное отключение Защитника Windows» , выполните все действия по инструкции.

Необходимо лишь поменять значение «1» на «0» и перезагрузить компьютер.
Далее вы сможете беспрепятственно включить Защитник Windows, используя соответствующую опцию в параметрах ОС.

Настройка исключений в Защитнике Windows

Если вы уверены в безопасности файлов, в которых системный антивирус по каким-либо причинам видит угрозу, добавьте их в исключения Защитника Windows .

Исключить можно не только отдельную папку или файл, но и:

• Любой запущенный процесс;
• Отдельный тип файла с выбранным расширением (.exe, .msi и т.д.).

Чтобы добавить любое из этих исключений, нужно:

1. Открыть «Центр безопасности Защитника Windows» , который находится в системном поиске;
2. Кликнуть на пункт «Защита от вирусов и угроз» ;
3. Найти и выбрать «Добавление и удаление исключений» ;
4. Нажать на кнопку со знаком «+» → добавить интересующее вас исключение.

Рисунок 9. Добавляем необходимые исключения.
Готово.
Теперь Защитник Windows будет игнорировать файл, папку, расширение или процесс, который вы указали. Обратите внимание!
Исключение применяется ко всем вложенным папкам, находящимся в директории, которая была удалена из алгоритма сканирования.

Что делать, если Защитник Windows не включается

Иногда «защитник» не запускается даже при отсутствии сторонних антивирусов. Подробное решение этой проблемы указано в следующих подзаголовках:
Внимательное ознакомление с этими инструкциями позволит избавиться от множества сбоев в работе этого ПО.

Простой метод устранения ошибки 577

В основном эта ошибка встречается после удаления стороннего антивирусного программного обеспечения.

Если вы столкнулись с ошибкой 577 , выполните следующие действия:

1. Перезапустите компьютер, если не сделали этого после деинсталляции антивируса;
2. Откройте «Поиск» (рядом с меню Пуск) → введите без кавычек запрос: «wscui.cpl» → нажмите клавишу «Enter» на клавиатуре;
3. В появившемся окне разверните «Безопасность» → запустите «Защиту от вирусов» при помощи кнопки «Включить» .

Готово.

Это новое приложения для управления встроенным системным антивирусом Защитник Windows и другими функциями безопасности в Windows 10 Fall Creators Update и Windows 10 Creators Update . Microsoft интегрировала в приложение различные защитные функции, в частности проверку работоспособности устройства, Брандмауэр Windows, Контролируемый доступ к папкам, Защита от эксплойтов, управление контент-фильтром SmartScreen и родительским контролем.

Общая информация

Старое настольное приложение под названием Защитник Windows по-прежнему осталось в системе, но его устаревший интерфейс остается скрытым большую часть времени.

Пользователи Windows 8/8.1 и старых версий Windows 10 (до 2017 года) должны ознакомиться со старым руководством по настройке Защитника Windows.

На вкладке “Защитник Windows” секции “Обновление и безопасность” приложения “Параметры” отображаются только сведения о версии приложения и кнопка для запуска нового Центра безопасности Защитника Windows. В старых версиях Windows данная страница контролировала большинство настроек Защитника Windows.

Защитник Windows использует Центр обновления Windows для загрузки и установки новых антивирусных определений. Новые сигнатурные определения доступны несколько раз в день, а для ускорения и усиления обнаружения системный антивирус использует облачную защиту.

Если вы столкнулись с проблемами при обновлении сигнатур Защитника Windows, используйте инструкцию для устранения проблем с Центром обновления Windows

Используем Центр безопасности Защитника Windows в Windows 10 Creators Update и выше

Откройте меню Пуск Защитник и выберите ссылку .

После этого откроется новый интерфейс антивируса. Если один из представленных компонентов имеет красный кружок с белым крестиком или желтый треугольник с черным восклицательным знаком, значим нужно исправить обнаруженную проблему.

Обратите внимание, Центр безопасности Защитника Windows также проверяет состояние установленных драйверов. Некоторые старые устройства могут вызывать отображение желтой метки в секции “Работоспособность устройства” по причине отсутствия совместимых драйверов. В этом случае нужно проигнорировать предупреждение.

Настройка компонента “Защита от вирусов и угроз” в Центре безопасности Защитника Windows

Для настройки самой важной секции приложения, нажмите кнопку Защита от вирусов и угроз . Аналогичные кнопки доступны в левой части окна Центра безопасности Защитника Windows.

В первую очередь нужно включить параметр Защита в режиме реального времени. Если переключатель данной функции отключен, то другие параметры могут быть недоступны для изменения (выделены серым цветом).

Облачная защита безопасна для большинства пользователей. Если вы сильно озабочены конфиденциальностью, можете отключить данный компонент.

Параметр Автоматическая отправка образцов схож с предыдущими настройками, следует оставить его включенным. Данная опция влияет на надежность облачной защиты.

Если вы не являетесь опытным пользователем компьютера, следует оставить настройки исключений по умолчанию. Изменяйте эти параметры только, если вы четко понимаете последствия выполняемых действий.

Функция Уведомления (ранее известная как “Расширенные уведомления”) позволяет пользователям изучать данные последних сканирований и показывает недельные сводки активности. Во включенном состоянии данная опция увеличивает количество уведомлений в Центре действия, поэтому многие пользователи захотят ее отключить.

Имейте в виду, что Защитник Windows будет всегда предупреждать о вредоносных заражениях и критических ошибках.

Если на вашем компьютере Windows 10 Creators Update установлен сторонний антивирус, то вы можете включить функцию периодического сканирования (известная как “Ограниченное периодическое сканирование”). После включения данной функции, иконка Защитника Windows появится в области уведомления панели задач (системном трее), и в периоды, когда вы активно не используете компьютер, будет проводиться сканирование системы. Центр действия может напоминать, если вы еще провели сканирование - в этом случае иконка в системном трее будет иметь желтую метку.

Данный тип сканирования может быть очень полезным, если сторонний антивирус не получает регулярные сигнатурные определения.

Для включения дополнительного сканирования нажмите кнопку Защита от вирусов и угроз на главном экране Центра Безопасности Защитника Windows . Затем раскройте секцию Настройки антивирусной программы “Защитника Windows” и включите переключатель Периодическая проверка.

Вы по-прежнему сможете управлять настройками Защитника Windows, кроме параметра “Защита в режиме реального времени”, когда включена периодическая проверка.

Если вы ранее устанавливали сторонний антивирус (Avast, BitDefender, Norton/Symantec, McAfee или др.), то в Центре действия можете увидеть уведомление: “ Защита от вирусов отключена. Чтобы включить Защитник Windows щелкните или коснитесь здесь ”. Просто нажмите на оповещения, и все требуемые операции выполняться в автоматическом режиме. Это один из тех редких случаев, когда вы можете видеть предупреждение настольного приложения “Защитник Windows” в Windows 10 Creators Update.

История сканирования и угрозы, добавленные в карантин

По умолчанию многие зараженные объекты перемещаются в карантин - защищенную папку, угрозы в которой не могут нанести вред системе. Защитник Windows автоматически удаляет обнаруженные файлы из карантина после трех месяцев.

Откройте меню Пуск , нажав клавиатурное сочетание Windows + S , введите Защитник и выберите ссылку .

Нажмите кнопку Защита от вирусов и угроз , а затем нажмите кнопку Журнал сканирования .

Если на устройстве остаются обнаруженные угрозы нажмите кнопку Запуск действий, чтобы добавить опасные объекты в карантин. Потом нажмите ссылку Посмотреть журнал полностью.

В противном случае (если в системе не обнаружены угрозы) сразу нажмите ссылку Посмотреть журнал полностью.

Обратите внимание, что Центр безопасности Защитника Windows всегда показывает сообщение “Угроз нет” во всех секциях экрана “Журнал сканирование” даже если на компьютере были обнаружены вредоносные программы или, произошла их очистка. Единственное исключение - когда обнаруженные угрозы еще не были удалены.

Если вы хотите узнать, какие файлы были добавлены в карантин, вы можете нажать по элементу списка или использовать ссылку Показать подробности. Кнопка Очистить журнал применяется ко всем секциям Журнала сканирования - она очищает список угроз в карантине и список разрешенных угроз навсегда.

Как изменить настройки облачной защиты

Вы можете усилить уровень облачной защиты в системном антивирусе "Защитник Windows", присоединившись к программе сообщества Microsoft MAPS.

В инструкции ниже мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Секция показывает информацию о Центре обновления Windows, емкости хранилища, драйверах устройств и о состоянии батареи (только на ноутбуках и планшетах). После запуска устройства сканирование работоспособности может занять некоторое время, поэтому актуальная информация может быть недоступна сразу же.

Если в одной из областей диагностики обнаружены ошибки, пользователь может либо открыть страницу Microsoft с инструкциями по устранению неполадки, либо нажать ссылку для быстрого устранения. Все это представлены в виде рекомендаций.

Как упоминалось выше, не все старые комплектующие имеют совместимые с Windows 10 драйвера - в таких случаях следует проигнорировать предупреждение. Имейте в виду, что в этом случае иконка системного трея также будет иметь желтую предупреждающую метку.

Чуть ниже на странице Работоспособность устройства расположена секция Начать заново. Данная опция является автоматизированной версий функция сброса системы с сохранением персональных файлов. Это не новая функция, но вы можете использовать Центр безопасности Защитника Windows для переустановки Windows с сохранением личных данных (при этом вы потеряете установленные программы и дополнительно установленные драйвера).

Данная функция будет целесообразной, если вы получили новое устройство с большим количество предустановленных производителем приложений.

Если на компьютере установлены важные настольные приложения и драйвера, которые нужно сохранить попробуйте использовать диск восстановления системы для переустановки системы Windows.

В данной секции представлена краткая сводка о состоянии Брандмауэра Windows и о типе сетевых подключений (Частное или Общедоступная сети).

При нажатии по отдельному типу сети вы можете включать или отключать Брандмауэр и блокировать все входящие соединения, включая запросы от разрешенных приложений.

Данная секция позволяет управлять поведением модуля Защитника Windows под названием SmartScreen .

Секция Управление приложениями и файлами позволяет настроить обработку неопознанных приложений и файлов из Интернета. По умолчанию выбрана опция Предупреждать, которая будет оптимальной для большинства пользователей. Для усиленной защиты от 0-day угроз нужно установить значение Блокировать.

Раздел SmartScreen для Microsoft Edge позволяет управлять тем самым контент-фильтром, который мы помним по Internet Explorer. Данный модуль защищает компьютер от вредоносных сайтов и загрузок. По умолчанию выставлено значение Предупреждать, но для усиленной защиты рекомендуется выбрать опцию Блокировать.

Секция SmartScreen для приложений магазина Windows предназначена для управления функцией проверки содержимого, которое используется в приложениях Магазина Windows. Здесь доступны всего две опции: Предупредить и Выключить. Если вы заботитесь о безопасности, остановите выбор на значении Предупредить.

Данная секция Центра безопасности Защитника Windows содержит всего две ссылки, которые ведут в веб-консоль управления учетной записью Microsoft.

1. Опция Просмотр параметров для семьи показывает членов семьи, которые были добавлены в Windows 10. Вы можете посмотреть недавнюю активность детей, их заказы, время, проведенное за компьютером, историю браузерной активности, статистику использования приложений, игр и мультимедийного контента и даже определить местоположение человека, если его устройство поддерживает данную функцию.

Чтобы добавить аккаунт ребенка (или временно заблокировать текущий аккаунт) в Windows 10, откройте приложение Параметры перейдите в раздел “ Учетные записи ”, выберите секцию “ Семья и другие люди ” и нажмите кнопку “ Добавить члена семьи ”. Вы должны добавить всех детей и других членов семьи, используя одну учетную запись Microsoft. Убедитесь, что учетные записи детей имеют стандартные, а не административные права.

2. Опция Просмотр устройств показывает список всех семейных устройств - компьютеров, ноутбуков, планшетов и смартфонов. Вы можете определить местоположение устройства, посмотреть их недавние локации и удалять старые устройства.

Как включить принудительное сканирование съемных дисков в Windows 10 Creators Update и выше

По непонятным причинам, Защитник Windows в Windows 10 не сканирует съемные носители, например, USB-устройства флеш-памяти или внешние диски. Это может привести к вредоносным заражениям или запуску потенциально нежелательных программ.

Для исправления этой проблемы, откройте меню Пуск , введите powershell и щелкните правой кнопкой мыши по ссылке классического приложений “Windows PowerShell” и выберите опцию “Запустить от имени администратора”.

В качестве альтернативы можно использовать сочетание Windows + X для открытия меню быстрых ссылок (или щелкнуть правой кнопкой мыши по меню Пуск) и выберите опцию “Windows PowerShell (администратор)”.

В интерфейсе Windows PowerShell вставьте следующую команду: Set-MpPreference -DisableRemovableDriveScanning $False

Нажмите Enter, после этого Защитник Windows в Windows 10 станет сканировать съемные диски.

Настройка иконки Центра безопасности Защитника Windows в Windows 10 Creators Update и выше

Иконка Центра безопасности Защитника Windows показывается в области уведомлений панели задач (системном трее). В любой версии Windows вы можете настроить отображение иконки, чтобы она была видима все время. Нажмите правой кнопкой мыши по свободному месту на панели задач и выберите опцию “Параметры панели задач”. Прокрутите страницу до раздела “Область уведомлений” и кликните по ссылке “Выберите значки, отображаемые в панели задач”. Около пункта “Windows Defender notification icon” переведите положение переключателя в положение “Вкл”.

Если иконка имеет зеленый круг с белой галочкой, но никаких действий предпринимать не следует.

Если иконка Центра безопасности Защитника Windows имеет желтый треугольник с черным восклицательным знаком, значит что-то пошло не так: либо настройка Защитника Windows являются некорректными, либо была обнаружена потенциально нежелательная программа. Вызывать отображения желтой метки могут также пропущенные драйвера, полностью заполненное хранилище, а также неправильные настройки SmartScreen в Защитнике Windows или в Microsoft Edge. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.

Если иконка Центра безопасности Защитника Windows имеет красный круг с белым крестиков, значит в системе обнаружены серьезные проблемы, например, было найдено вредоносное ПО и для очистки угрозы требуется внимание пользователя. Также отображение красной метки может вызвать отключения Защитника Windows или Брандмауэра. Обычно подобные события приводят к отображению отдельного предупреждения в Центре действия и кликабельного всплывающего уведомления в системном трее. Щелкните правой кнопкой мыши по иконке и нажмите “Открыть”, чтобы исправить обнаруженную проблему.

Если сообщения о вредоносном заражении не прекращаются используйте стороннее решение для очистки, например, Malwarebytes .

Если вы видите сообщение с ошибкой " Не удается запустить службу Центра обеспечения безопасности ", то данная служба, вероятнее всего, была отключена. нажмите кнопку “Закрыть”.

Нужно загрузиться в безопасном режиме. После загрузки системы введите regedit, щелкните правой кнопкой мыши по результату и выберите “Запустить от имени администратора”.

Перейдите в раздел реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services и нажмите по каталогу WinDefend . Найдите запись реестра “Start” в правой панели. Если установлено значение 0x00000004 (4) , значит служба была отключена. Щелкните дважды по записи “Start”.

Введите значение “2” (проверьте, что установлена шестнадцатеричная система исчисления) и нажмите ОК. В результате служба Защитника Windows будет запущена автоматически.

Затем повторите те же действия для службы WdNisSvc (Windows Defender Antivirus Network Inspection Service) и SecurityHealthService (Службы Центра безопасности защитника Windows). Убедитесь, что не редактируете только нужные значения. Редактор реестра является очень мощным инструментом, который может привести к проблемам загрузки Windows.

Закройте редактор реестра и перезапустите редактор реестра для проверки, что Центр безопасности Защитника Windows теперь работает корректно.

Если Защитник Windows или Центр безопасности Защитника Windows по-прежнему не запускаются, то попробуйте выполнить полное сканирование системы без перезагрузки с помощью специализированного инструмента очистки, например, Malwarebytes .

Настройка проверки по расписанию для Защитника Windows в Windows 10 Creators Update и выше

Запуск проверки автономного Защитника Windows в Windows 10 Creators Update и выше

Сканирование при загрузке Windows появилось еще в Windows 10 Юбилейное обновление. Данная функция позволяет удалять стойкие вредоносные программы, руткиты и скрытые угрозы, которые использует методы обхода антивирусной защиты при запуске Windows.

Для запуска автономного сканирования в Windows 10 Creators Update, закройте все открытые документы и запущенные программы. Затем откройте меню Пуск, нажав клавиатурное сочетание Windows + S , введите Защитник и выберите ссылку “Центр безопасности Защитника Windows”.

Откройте вкладку “Защита от вирусов и других угроз” и нажмите ссылку “Расширенная проверка”.

Выберите опцию и нажмите кнопку “Выполнить сканирование сейчас”.

Защитник Windows предупредит, что автономное сканирование займет некоторое время, и устройство будет перезагружено. Убедитесь, что все документы сохранены и нажмите кнопку “Проверка”.

После этого Windows предупредит, что перезагрузка пройдет в течение минуты. Нажмите “Закрыть” и подождите, пока устройство будет перезагружено.

После перезагрузки Windows будет загружать новые файлы, которые требуются для проверки. Подождите, этот процесс может занять минуту или около того.

После этого Защитник Windows запустит автономное сканирование и автоматически поместит обнаруженные объекты в карантин. Для завершения сканирования потребуется 15-20 минут. После завершения процесса проверки и очистки, устройство снова перезагрузиться. Войдите в систему и убедитесь в отсутствии вредоносных программ.

Нашли опечатку? Выделите и нажмите Ctrl + Enter