ვიცი, რომ ყველამ, კარგად... თითქმის ყველამ იცის, რისთვის გამოიყენება ანტივირუსი და ფაირვოლი.

და ვფიქრობ, ერთ-ერთი მათგანი თქვენს კომპიუტერშია. როგორც ჩანს, ყველაფერი კარგადაა და უბედურება არ იქნება.

მაგრამ უცებ შეამჩნევთ, რომ კომპიუტერმა დაიწყო შენელება (მანამდე კომპიუტერი სწრაფად და კარგად მუშაობდა), ინტერნეტმა დაიწყო მუშაობა ბევრად ნელა და პროგრამების გახსნას ჩვეულებრივზე მეტი დრო დასჭირდა.

თავიდანვე მოთმინებული ხარ, მაგრამ ყველაფერი უარესდება, აპლიკაციებმა შეწყვიტეს მუშაობა, არ დაიწყება და შეცდომებს აძლევენ.

და შენ შეამჩნიე, რომ როცა არაფერს აკეთებ და ხედავ, რომ შენი კომპიუტერი აქტიურად ცვლის ტრაფიკს... წითელი ან მწვანე დიოდი ციმციმებს, ისე, როგორც სხვა:

არსებობს შესაძლებლობა, რომ თქვენი კომპიუტერი დაინფიცირდეს ვირუსით.

დავამატებ...

აღმოჩენილია გამავალი ტრაფიკი. მაგრამ შემომავალი ტრაფიკის შემთხვევაში, არსებობს შესაძლებლობა, რომ რომელიმე პროგრამა უბრალოდ ჩამოტვირთავს განახლებას. Ეს კარგია!

და ასე... თქვენთვის გასაგები გახდა, რომ ინტერნეტიდან და განსაკუთრებით შიშველი გოგონების, ტორენტების და სხვა ტიპის ფაილების გადამცვლელების საიტებიდან აიღეთ ვირუსი ან ტროას, ან სხვა ცუდი რამ.

კარგი, მე მაქვს რაიმე სახის ანტივირუსი!

Რა მოხდა!

მაგრამ ფაქტია, რომ სადღაც შეცდომა დაუშვი...

როდესაც თქვენ ეძებთ პროგრამას, ანტივირუსულ ფაირვოლს საძიებო სისტემის საშუალებით, უმეტეს შემთხვევაში მიიღებთ ბმულს ოფიციალურ ვებსაიტზე.

ეს არის ის, სადაც შეგიძლიათ ჩამოტვირთოთ ის ოფიციალური ვებ – გვერდიდან (შეუძლებელია ვირუსის ამოღება ოფიციალური ვებ – გვერდიდან გადმოწერილი პროგრამის განაწილებაში)

მაგრამ ადამიანების უმრავლესობას სურს PRO ვერსია (სრული) კარგად, უბედურება ის არის, რომ ის ყოველთვის ფასიანია, მაგრამ ოჰ, როგორ არ მინდა ფულის დახარჯვა!!!

და ასე იწყებ ძებნას სხვადასხვა სოციალური ქსელების, ტორენტის და ა.შ. მაშინ დიდია ალბათობა იმისა, რომ ოფიციალურ ვებსაიტზე ბმულის ნაცვლად მიიღებთ ბმულს ფაილზე, გადამცვლელებზე, როგორიცაა Rapidshire, Depositfiles და ა.შ.

სწორედ ასეთ საიტებზეა ვირუსის ჩამოტვირთვის ალბათობა ყველაზე მაღალი, რადგან სადისტრიბუციო ნაკრები მოთავსებულია არა დეველოპერების მიერ, არამედ ჰაკერების მიერ, რომლებიც უფასო ვერსიის საფარქვეშ ამატებენ იქ ვირუსს ან ტროას პროგრამას.

შედეგად, თქვენ იღებთ უფასო პროგრამას და მასთან ერთად მავნე პროგრამას, რომელსაც შეუძლია ადვილად ან დააზიანოს სისტემა, ან დაიწყოს სხვა კომპიუტერების ინფიცირება ქსელში, ან მოიპაროს პერსონალური მონაცემები, როგორიცაა პაროლები სხვადასხვა რესურსებისთვის, საკრედიტო ბარათი. ნომრები და ა.შ.

ასე რომ... ვფიქრობ, ნათელია, რომ ეს არ არის საუკეთესო ვარიანტი თქვენი კომპიუტერისთვის. რა უნდა გააკეთოთ, თუ თქვენი ფინანსები ცუდია?

ახლა მივედით მთავარზე, საუკეთესო და უფასო არჩევანიანტივირუსული და firewall პროგრამები.

Microsoft Security Essentials და Windows Defender

Windows 7-ისა და Windows 8-ის სახლის მომხმარებლების დიდი უმრავლესობისთვის, Microsoft-ის სტანდარტული ანტივირუსული პროდუქტი საკმაოდ შესაფერისია.

Windows 8 ოპერაციულ სისტემაში ის უკვე ჩაშენებულია სისტემაში სახელად Windows Defender და არ საჭიროებს დამატებით გადმოტვირთვას და ინსტალაციას.

მაგრამ Windows 7-ისთვის მოგიწევთ მისი ინსტალაცია Microsoft Security Essentials დისტრიბუციის ჩამოტვირთვით Microsoft-ის ვებსაიტიდან.

ეს გამოსავალი საკმაოდ შეუძლია დაიცვას თქვენი კომპიუტერი მავნე პროგრამებისგან, აქვს ძალიან ძლიერი ძირითადი ფუნქციონირება და საერთოდ არ ანელებს ოპერაციულ სისტემას.

სწორედ ამიტომ, ეს გადაწყვეტილებები შეიძლება გამოყენებულ იქნას როგორც რეალურ დროში დაცვა კომპიუტერებზე, რომლებიც მუშაობენ Windows 7 და Windows 8.

რატომ არსებობს მესამე მხარის ანტივირუსები და რა აზრი აქვს მათ?

პასუხი მარტივია…

არსებობს სხვადასხვა კატეგორიის მომხმარებლები, სრულიად დამწყები, რომლებმაც არ იციან ან არ ესმით მათი ქმედებები. ანტივირუსს ცოდნით უნდა გაუმკლავდე...ამისთვის უნდა აკონტროლო სისტემის ყველა ელემენტი, რომ შენმა ანტივირუსმა არ დაიწყოს მთელი სისტემის შენელება.

საშუალო მომხმარებლებს, რომლებიც უკვე კომფორტულად გრძნობენ თავს კომპიუტერთან და საკმაოდ ადვილად განასხვავებენ ცუდის კარგისგან, აღარ სჭირდებათ მეგობრის დახმარება.

ძალიან მოწინავე მომხმარებლებს სურთ გააკონტროლონ ყველაფერი და არ მისცენ კომპიუტერს რაიმე გადაწყვეტილების მიღების უფლება.

ეს იწვევს მძლავრი გადაწყვეტის დაყენების აუცილებლობას, რომელიც საშუალებას მოგცემთ სრულყოფილად აკონტროლოთ კომპიუტერის მუშაობა და დაუშვათ მხოლოდ ის მოქმედებები, რომლებიც მომხმარებელს სურს დაუშვას.

უმეტეს შემთხვევაში ჩვენ სტადიაზე ვართ...საშუალო მომხმარებლები. მაგრამ Microsoft Security Essentials (Windows 7-ისთვის) და Windows Defender (Windows 8-ისთვის) საკმაოდ შესაფერისია და 100%-ით გაუმკლავდებიან თავიანთ დავალებებს, სამუშაოდან ყურადღების გადატანის ან კომპიუტერის შენელების გარეშე.

ვინდოუს XP-ის შემთხვევაში უარესია... გვერდით ანტივირუსული გადაწყვეტის ძებნა მოგიწევს.

ასე რომ, ჩვენ ჩამოვტვირთავთ კომპიუტერის უფასო დამცავი... მაიკროსოფტის უსაფრთხოების საფუძვლები

ამ სტატიაში მოცემული ყველა ანტივირუსი და ფეიერვალი იწვევსოფიციალური მწარმოებლების გვერდები.

და ასე ვაგრძელებთ... საუკეთესოთა და უფასოთა შერჩევა:

Kaspersky Virus Removal Tool

Kaspersky Lab-ს აქვს უფასო ანტივირუსული სკანერი, Kaspersky Virus Removal Tool, რომელიც დაასკანირებს თქვენს კომპიუტერს და მავნე პროგრამის აღმოჩენის შემთხვევაში განკურნავს/ამოიღებს ინფიცირებულ ობიექტებს.

ამ სკანერის საუკეთესო რამ არის ის, რომ ის აბსოლუტურად უფასოა.

მაგრამ იმისათვის, რომ გამოიყენოთ იგი უახლესი ანტივირუსული მონაცემთა ბაზებით, ის ყოველ ჯერზე უნდა გადმოწეროთ ოფიციალური ვებსაიტიდან, რადგან თავისთავად მას არ შეუძლია მონაცემთა ბაზის განახლება.

მას შეუძლია თქვენი კომპიუტერის სკანირება და მავნე პროგრამებისგან გათავისუფლება. პროგრამა განახლდება დღეში რამდენჯერმე და შეიცავს ყველა უახლეს განახლებას.

ეს შეიძლება იყოს ცოტა მოუხერხებელი, რადგან უახლესი ვერსიის მისაღებად საჭიროა დაახლოებით 100 მეგაბაიტის სადისტრიბუციო პაკეტის ჩამოტვირთვა.

მიუხედავად იმისა, რომ ეს ყველაფერი გამართლებულია თავისუფალი ყოფნით და შეიძლება გამოყენებულ იქნას კრიტიკულ სიტუაციებში.
http://www.kaspersky.ru/antivirus-removal-tool

Dr.Web CureIt!

კომპანია Doctor Web, რომელიც აწარმოებს ამავე სახელწოდების ანტივირუსს, ასევე აქვს მსგავსი გადაწყვეტა სახელწოდებით CureIt!.

ამ სამკურნალო პროგრამით თქვენ შეგიძლიათ შეამოწმოთ და დეზინფექცია გაუკეთოთ მთელ კომპიუტერს უპრობლემოდ. ყოველ ჯერზე, როდესაც იყენებთ პროგრამას, რეკომენდირებულია მისი განახლების ჩამოტვირთვა საიტიდან, რადგან ყველა ანტივირუსული მონაცემთა ბაზა ჩაშენებულია პროგრამაში და არ განახლდება ცალკე. მოუხერხებელია!

ეს პროგრამა მუდმივად არ მუშაობს, რაც ხელს უშლის მავნე პროგრამის გამოჩენას კომპიუტერში. ის საშუალებას გაძლევთ განკურნოთ უკვე ინფიცირებული კომპიუტერი ვირუსებისგან, ტროას ცხენებისგან, rootkits-ისგან და ა.შ.

ეს ფუნქცია Dr.Web CureIt! განსაზღვრავს ამ პროდუქტის გამოყენების ფარგლებს. მისი გამოყენება შესაძლებელია პერიოდულად კომპიუტერზე დაინსტალირებული ანტივირუსის სანდოობის შესამოწმებლად, ასევე იმ შემთხვევებში, როდესაც არაპირდაპირი ნიშნებიდან გამომდინარე, შეიძლება ეჭვი შეგეპაროს, რომ კომპიუტერი ინფიცირებულია.

Dr.Web CureIt-ის თვისება! არის ის, რომ არ არის საჭირო ინსტალაცია ან განახლება.

Dr.Web CureIt-ის სკანირებისას! პოულობს ყველა ინფიცირებულ ფაილს და ახდენს მათ დეზინფექციას. თუ მკურნალობა შეუძლებელია, მაშინ ფაილები მოთავსებულია კარანტინში (რომელიც ხელმისაწვდომი იქნება სკანირების შემდეგ). სამუშაოს დასრულების შემდეგ პროგრამა გასცემს ანგარიშს ტესტის შედეგებით.
Dr.Web CureIt! არ ეწინააღმდეგება სხვა ანტივირუსებს, მაგრამ მუშაობს მათთან პარალელურად. Dr.Web CureIt! განახლებულია საათში რამდენჯერმე. ეს ნიშნავს, რომ მას შეუძლია აღმოაჩინოს უახლესი ვირუსები და ტროასებიც.
http://www.freedrweb.com/download+cureit

Avara AntiVir Personal

Avira AntiVir Personal-ის უფასო ვერსიაში შედის ანტივირუსული სკანერი, ანტივირუსული მონაცემთა ბაზების განახლებების შემოწმებისა და ინსტალაციის მოდული, ასევე მუდმივი ანტივირუსული დაცვის მოდული.

ეს ანტივირუსი კიდია მეხსიერებაში და ყველაფერს თავისით აკეთებს. დამოუკიდებლად ჩამოტვირთავს და აინსტალირებს განახლებებს, დამოუკიდებლად ამოწმებს ფაილებს, რომლებზეც წვდომა აქვს ოპერაციულ სისტემას და სხვადასხვა აპლიკაციებს.
Avira AntiVir Personal-ის უფასო გამოცემა განსხვავდება მისი კოლეგებისგან უსაფრთხოების ნაკლები დამატებითი მოდულების არსებობით.

მაგალითად, უფასო გამოცემას არ აქვს ანტი-სპამის მოდული, არ არის ჩამტვირთავი აღდგენის CD-ის შექმნის შესაძლებლობა, არ არის თამაშის რეჟიმი, არ არის ჩაშენებული firewall და სხვა მოდულები, რომლებიც წარმოდგენილია ფასიან გამოცემებში.

მიუხედავად ამ ყველაფრისა, Avira AntiVir Personal განსხვავდება უფასო კონკურენტებისგან იმით, რომ ყოველ ჯერზე არ არის საჭირო ქსელიდან გადმოტვირთვა, ის თავად ჩამოტვირთავს ყველა განახლებას.

ეს უკვე საკმაოდ დიდი პლუსია. ერთადერთი, რაზეც ფრთხილად უნდა იყოთ, არის მავნე პროგრამის შეღწევა ხარვეზებით, რომლებსაც Avira AntiVir Personal არ ხურავს (დამატებითი მოდულების არარსებობის გამო).

მაგრამ ამ ხარვეზებიდან ზოგიერთი შეიძლება დაიხუროს სხვა პროგრამების გამოყენებით (თქვენი კომპიუტერის ქსელის თავდასხმებისგან დაცვის ფუნქცია შეიძლება დაევალოს COMODO Firewall პროგრამას). ჩვენ ჩამოვტვირთავთ Avara AntiVir Personal-ს ამ მახეში:

http://www.avira.com/en/download/product/avira-free-antivirus

Comodo firewall (გირჩევდაინსტალირება )

ეს არის ინსტრუმენტების ნაკრები თქვენი კომპიუტერის დასაცავად, რომელიც მოიცავს ბუხარს, ანტივირუსს და აქტიურ დაცვის მოდულს.

როდესაც სწორად არის კონფიგურირებული, პროგრამა საშუალებას გაძლევთ მაქსიმალურად დაიცვათ თქვენი კომპიუტერი.

საერთო ჯამში, ეს არის ძალიან კარგი დაცვის სისტემა, რომელსაც შეუძლია დაიცვას თქვენი კომპიუტერი გარე და შიდა საფრთხეებისგან.
http://www.comodo.com/home/internet-security/free-internet-security.php

avast! უფასო ანტივირუსი

პროგრამას აქვს სრულფასოვანი რუსულენოვანი ინტერფეისი, საკმაოდ რთულია მასში დაკარგვა. თქვენ შეგიძლიათ მიიღოთ გასაღები მისთვის სრულიად უფასოდ, ამისათვის თქვენ უნდა შეავსოთ მოკლე ფორმა avast-ის ვებსაიტზე! ... საკმაოდ შესაფერისია სახლის კომპიუტერის დასაცავად.

avast-ის დახმარებით წყდება უსაფრთხოების პრობლემა peer-to-peer ქსელებში. uTorrent და მსგავსი პროგრამების გამოყენებისას აქტიურდება P2P ეკრანი, რომელიც აკონტროლებს დაუცველ ტორენტ კავშირებს.

ანტივირუსული პროგრამა avast! ამოწმებს სისტემას ვინდოუსში შესულ ვირუსის გააქტიურებამდე.

ნელი ინტერნეტის მომხმარებლები დიდად დააფასებენ ანტივირუსული განახლების ფაილის ზომის შემცირებას.ახლა განახლებას ნაკლები დრო სჭირდება და პროცესორის რესურსები უფრო ეფექტურად გამოიყენება.
http://www.avast.com/index

შედეგები...

ბაზრის ლიდერები ავრცელებენ მხოლოდ უფასო სამკურნალო საშუალებებს (ეს ეხება Kaspersky Lab-ს და Doctor Web-ს), რომელსაც შეუძლია სისტემის სკანირება და ვირუსებისგან განკურნება, მაგრამ რეალურ დროში ვერ უზრუნველყოფს სრულ ანტივირუსულ დაცვას.

ანტივირუსები (Avast! და Avira) უზრუნველყოფენ ფუნქციონირებას რეალურ დროში დაცვისთვის, მაგრამ ის ძალიან შეზღუდულია.
აქ არის დასკვნა, რომ არ უნდა უგულებელყოთ ჩაშენებული Microsoft Security Essentials ოპერაციული სისტემის უახლეს ვერსიებში, რომელიც საკმაოდ კარგად უმკლავდება მის დაცვას სისტემაზე დატვირთვის გარეშე.

წარმატებებს გისურვებთ, ორი სიტყვით... აანტივირუსი და firewall!

წარმატებებს გისურვებთ, მეგობრებო!

თითქმის ყველა თანამედროვე ადამიანს აქვს ინტერნეტთან წვდომა. ინტერნეტი არა მხოლოდ სასარგებლო ინფორმაციის წყაროა, არამედ საფრთხეს უქმნის თქვენი მონაცემების უსაფრთხოებას. Firewall დაგეხმარებათ დაიცვას თქვენი კომპიუტერი ინტერნეტიდან მომდინარე საფრთხეებისგან.

რატომ გჭირდებათ firewall?

Firewall(Firewall, ასევე ცნობილი როგორც firewall, ასევე ცნობილი როგორც firewall) არის პროგრამა, რომელიც იცავს თქვენს კომპიუტერს ინტერნეტის მეშვეობით არაავტორიზებული წვდომისგან.

თუ თავდამსხმელი მოიპოვებს წვდომას თქვენს კომპიუტერზე, მას შეუძლია მოიპაროს თქვენი მონაცემები, დაგაინფიციროს ვირუსით ან წაშალოს საჭირო ინფორმაცია.

Firewall არის ერთგვარი კარიბჭე თქვენს კომპიუტერსა და ინტერნეტს შორის. ისინი ხელს უშლიან თავდამსხმელს თქვენს კომპიუტერში შეღწევაში, მაგრამ უვნებელ მონაცემებს უშვებენ (მაგალითად, მუსიკის ჩამოტვირთვისას).

ამრიგად, firewall ფილტრავს ყველა შემომავალ და გამავალ მონაცემს, რომელიც შედის კომპიუტერში ინტერნეტის საშუალებით.

Windows ოპერაციულ სისტემას აქვს სტანდარტული firewall. ის ავტომატურად ინსტალირებულია ოპერაციულ სისტემასთან ერთად. Windows-ის ოპერაციულ სისტემაში ფაირვოლს ეწოდება firewall.

შეგიძლიათ იპოვოთ ის "პანელი\სისტემა და უსაფრთხოება\Windows Firewall".

Windows Firewall არ იძლევა ყველაზე ოპტიმალურ დაცვას. უმჯობესია დააყენოთ მესამე მხარის firewall, რომელიც უზრუნველყოფს დაცვის უფრო მაღალ დონეს.

როგორ დააინსტალიროთ firewall

კომპიუტერზე firewall შეიძლება დამონტაჟდეს როგორც ცალკე პროგრამა ან ანტივირუსთან ერთად.

ანტივირუსი firewall-ით

თითქმის ყველა ფასიანი ანტივირუსი შეიცავს Firewall-ს. ანუ კომპიუტერზე ანტივირუსის დაყენებისას მასთან ერთად დამონტაჟებულია firewall. ეს ნამდვილად მოსახერხებელია. თქვენ დააინსტალირეთ ერთი პროგრამა, რომელიც უზრუნველყოფს თქვენი კომპიუტერის ყოვლისმომცველ და სრულ დაცვას.

ანტივირუსის შეძენამდე შეამოწმეთ შეიცავს თუ არა მას Firewall-ს. როგორც წესი, ასეთ ანტივირუსებს უწოდებენ ინტერნეტ უსაფრთხოებას (მაგალითად, F-Secure Internet Security ან Kaspersky Internet Security). თქვენ შეგიძლიათ აირჩიოთ კარგი ანტივირუსი firewall-ით ანტივირუსული რეიტინგის გამოყენებით .

ცალკე Firewall-ის დაყენება

თუ არ გსურთ ფულის დახარჯვა ძვირადღირებულ ანტივირუსებზე, შეგიძლიათ დააინსტალიროთ Firewall, როგორც ცალკე პროგრამა.

Firewalls, ისევე როგორც ანტივირუსები, შეიძლება იყოს ფასიანი ან უფასო. თუ ანტივირუსების შემთხვევაში ჯობია ფასიანის დაყენება, მაშინ Firewall-ის შემთხვევაში უმჯობესია დააინსტალიროთ უფასო. უფასო firewalls არა მხოლოდ ყველაზე პოპულარულია, არამედ უზრუნველყოფს დაცვის შესანიშნავ დონეს.

Comodo ინტერნეტ უსაფრთხოება უფასოა
Outpost Security Suite უფასო

ეს პროდუქტები უზრუნველყოფს თქვენი მონაცემების უსაფრთხოების შესანიშნავი დონეს. უფასო firewall საუკეთესოდ გამოიყენება უფასო ანტივირუსებთან ერთად, რადგან უფასო ანტივირუსებს არ აქვთ firewall. ასეთ კომბინაციას შეუძლია უზრუნველყოს დაცვის დონე არანაკლებ ზოგიერთი ფასიანი ანტივირუსით.

როგორ გამორთოთ Windows Firewall

თუ თქვენ დააინსტალირეთ ანტივირუსი firewall-ით ან უბრალოდ მესამე მხარის firewall-ით, მაშინ არ არის საჭირო Windows Firewall-ის მუშაობა. აზრი არ აქვს, რომ ორი ბუხარი ერთად მუშაობდეს, დაცვის დონე არ გაიზრდება, მაგრამ ამან შეიძლება გავლენა მოახდინოს კომპიუტერის მუშაობაზე (განსაკუთრებით ძველ და სუსტ კომპიუტერებზე).

სტანდარტული Windows firewall-ის გამორთვის საუკეთესო გზა არის სერვისების მეშვეობით. გახსენით Start მენიუ და დააწკაპუნეთ მარჯვენა ღილაკით კომპიუტერის საქაღალდეზე. აირჩიეთ "მართვა". იპოვეთ მენიუ, რომელიც იხსნება ფანჯრის მარცხენა მხარეს. აირჩიეთ "სერვისები და აპლიკაციები" განყოფილება - "სერვისები". ფანჯრის მარჯვენა მხარეს არსებულ ცხრილში იპოვეთ სერვისი "Windows Firewall". დააწკაპუნეთ მარჯვენა ღილაკით - "თვისებები".

"გაშვების ტიპი" სვეტში აირჩიეთ "გამორთული". სერვისები გაითიშება სისტემის ჩატვირთვის შემდეგ. თუ სასწრაფოდ გჭირდებათ სერვისის გამორთვა, მაშინ "გაშვების ტიპის" სიაში დააჭირეთ ღილაკს "Stop". სერვისი მაშინვე გაითიშება.

ყველა მეტ-ნაკლებად გამოცდილმა მომხმარებელმა იცის, რომ ინტერნეტი სავსეა სხვადასხვა სიურპრიზებით (არა ყოველთვის სასიამოვნო). აქედან გამომდინარე, მხოლოდ უგუნური დამწყები შეუძლია მასში შეღწევა თქვენი კომპიუტერის უმარტივესი ანტივირუსული პროგრამით უზრუნველყოფის გარეშე. ბრძენი მომხმარებელი ზრუნავს საკუთარ უსაფრთხოებაზე, ამიტომ მისი კომპიუტერის კარებს ფხიზლად იცავს მინიმუმ სამი მცველი - ანტივირუსი, ანტიტროასი და firewall - იცავს სხვადასხვა ქსელის საფრთხეებისგან: მავნე ვირუსები და ელ.ფოსტის ჭიები, ჰაკერების შეჭრა, spyware, ცუდი სკრიპტების გაშვება ვებსაიტებზე წვდომისას და მრავალი სხვა. მაგრამ, ვიმსჯელებთ კომპიუტერული ჭიების ორი სერიოზული ეპიდემიისა და ერთი ვირუსის ეპიდემიის სტატისტიკით, რომელიც ინტერნეტში მოხვდა მიმდინარე წლის აგვისტოში, ჯერ კიდევ არის უამრავი მომხმარებელი, ვინც გაბედავს მსოფლიო ქსელში შესვლას საიმედო დაცვის გარეშე. Symantec-ის შეფასებით, მხოლოდ MS/Blast ჭიის უახლესმა ვერსიამ დააინფიცირა მილიონზე მეტი კომპიუტერი, ხოლო კომპიუტერულმა ვირუსმა SoBig.F დააინფიცირა ათიათასობით კომპიუტერი მთელს მსოფლიოში, რამაც ასევე გამოიწვია სპამის გავრცელება.

როგორ გრძნობს თავს დაუცველი კომპიუტერი ინტერნეტში? შევეცადოთ გამოვცადოთ ეს ჩვენს კანში, უფრო ზუსტად, მანქანასთან მიმართებაში, ჩვენს ინტერფეისზე.

გამორთეთ ყველა დაცვა

შევეცადოთ განტვირთოთ ყველა რეალურ დროში დაცვა ანტივირუსული და ანტიტროას მონიტორების გამორთვით და პერსონალური ბუხარი არააქტიურ რეჟიმში დავაყენოთ. ყოველ შემთხვევაში, ჩვენ ვიზრუნებთ სისტემისა და მონაცემების აღდგენის შესაძლებლობაზე სრული დისკის სურათების შექმნით Acronis-ის მიერ შემუშავებული მშვენიერი პროგრამის Acronis True Image გამოყენებით. დაუპატიჟებელი სტუმრების მოლოდინში, ჩვენ წინასწარ გავუშვით ეკრანის გადაღების პროგრამას ამ შესაძლო ვიზიტის გადასაღებად და ინტერნეტთან დასაკავშირებლად.

გაჩნდა ეჭვები: რა მოხდება, თუ არავის სჭირდებოდა ჩემი კომპიუტერი და არავინ შეარღვევს მის მთლიანობას? მაგრამ ათი წუთიც არ იყო გასული, სანამ სისტემის ფანჯარა გამოჩნდა ეკრანზე: "სისტემა ითიშება. გთხოვთ, შეინახოთ თქვენი მონაცემები და გამოდით სისტემიდან. ნებისმიერი შენახული ცვლილება დაიკარგება. სისტემის გამორთვა გამოწვეულია NT AUTHORITY\SYSTEM-ის მიერ". გამოდის, რომ სისტემას სჭირდება Windows-ის გადატვირთვა, რადგან დისტანციური პროცედურის გამოძახების (RPC) სერვისი მოულოდნელად შეჩერდა. დაახლოებით ერთი წუთი სჭირდება ყველა ფანჯრის დახურვას და სამუშაოს შენახვას. კარგია, რომ CPS13 პროგრამას შეუძლია სწრაფად შეინახოს ეკრანის ანაბეჭდები ფაილში ერთი ღილაკის დაჭერით - გადაიღეთ ეკრანის სურათი და დახურეთ აპლიკაცია. სისტემა რეალურად გადაიტვირთება.

ეს იყო ნამდვილი ჰაკერული შეტევა ჩემს კომპიუტერზე, რომელსაც ჰქვია „მომსახურების უარყოფა“ (DoS), რის შედეგადაც დაზარალებულის კომპიუტერი (ანუ ჩემი კომპიუტერი), რომელიც მუშაობს Windows 2000 ან XP ოპერაციული სისტემებით, შეიძლება გაიყინოს ან გადატვირთოს, როგორც ეს ჩვენს შემთხვევაში მოხდა. შეტევა წარმატებული იყო, რადგან დისტანციური პროცედურის გამოძახების (RPC) სერვისში არის ხვრელები, რომლითაც ვირტუალურმა მოძალადემ ისარგებლა. რა თქმა უნდა, Microsoft ავრცელებს პატჩებს ამ დაუცველობისთვის და თუ ისინი დროულად ჩამოიტვირთება და დაინსტალირდება, მაშინ ასეთი შეტევა შეიძლება არ მოხდეს. სამწუხარო ის არის, რომ RPC პროცესში თავდამსხმელები სულ უფრო მეტ დაუცველობას პოულობენ. მაგალითად, სულ ცოტა ხნის წინ ცნობილი გახდა ახალი "ხვრელის" შესახებ, არანაკლებ სერიოზული, ვიდრე სამი წინა, უკვე დაბლოკილი ლაქებით. აქედან გამომდინარე, უცნობია, რა მოხდება პირველ რიგში - თავდასხმა თქვენს კომპიუტერზე ან ახალი პაჩის გამოშვება Microsoft-ისგან, რომელიც ჯერ კიდევ საჭიროა ინტერნეტით „გადატვირთვა“ და დროულად ინსტალაცია.

ამ შეტევის შედეგები არ უნდა იყოს შეფასებული - სისტემის მოულოდნელი გაყინვის ან გადატვირთვის გამო, შეიძლება მოხდეს არა მხოლოდ მნიშვნელოვანი ინფორმაციის დაკარგვა, არამედ სისტემის ფაილების დაზიანება, რის შემდეგაც სისტემა შეიძლება ხელახლა დაინსტალირდეს. მაგრამ RPC-ის ყველაზე სერიოზული დაუცველობა საშუალებას აძლევს ჰაკერს გაუშვას მავნე სკრიპტი მსხვერპლის კომპიუტერზე.

შევეცადოთ კიდევ ერთხელ დავუკავშირდეთ ინტერნეტს და დაველოდოთ სწორედ ასეთ „სტუმარს“. ამჯერად, მის მოლოდინში, ჩვენ გავუშვით ანტივირუსული პროგრამა, რათა აღმოვაჩინოთ მისი გამოჩენის მომენტი და თავიდან ავიცილოთ ამ ფენომენის შესაძლო უსიამოვნო შედეგები. ერთ საათში კომპიუტერი რამდენჯერმე „შეანელა“ და გადაიტვირთა მანამ, სანამ ჩემს სისტემაში ცნობილი MS/Blast თავად მოვიდა! მის ჩამოსვლას, ჩვეულებისამებრ, თან ახლდა სისტემური შეტყობინების გამოჩენა გადატვირთვის აუცილებლობის შესახებ, მაგრამ, გარდა ამისა, მხოლოდ ცოტა მოგვიანებით, Panda Antivirus Platinum ფანჯარა "ამოიხსნა", რომელშიც ნათქვამია, რომ ის იყო საქაღალდე \System32\ფაილი msblast.exeდა მისი წარმატებული განეიტრალება. სამწუხაროდ, არ იყო საკმარისი დრო სკრინშოტის გადასაღებად, რადგან სისტემა სწრაფად გადაიტვირთა, როგორც წინა შემთხვევაში. ანალოგიურად, MS/Blast ჭიის სისტემაში შეყვანის მცდელობისას, "ტიტანის" პანდაც მუშაობდა - მან აღმოაჩინა და გაანადგურა ვირუსის შემცველი ფაილი სისტემის საქაღალდეში და ამჯერად მე მოვახერხე "დაჭერაც". მისი ფანჯარა, რომელზეც არის შეტყობინება ამის შესახებ.

როგორც ხედავთ, ანტივირუსულმა პროგრამამ გადაარჩინა ჩემი კომპიუტერი ჭიით დაინფიცირებისგან. თუმცა, უნდა ითქვას, რომ ანტივირუსებს შეუძლიათ იპოვონ მხოლოდ ინფექციები, რომლებიც ვირუსის მონაცემთა ბაზაშია. MS/Blast ცნობილი იყო პანდასთვის, ამიტომ მან გაანეიტრალა იგი. ვირუსების მონაცემთა ბაზა დროულად რომ არ განახლებულიყო, კომპიუტერი დაინფიცირებული იქნებოდა. იგივე შეიძლება ითქვას "ახალი" ვირუსების შესახებ, რომელთა ანტივირუსის შემქმნელებმა ჯერ ვერ მოახერხეს ცნობილთა სიაში დამატება.

ანტივირუსი + firewall

მოდით, ახლა ვცადოთ დავამატოთ firewall ანტივირუსის დასახმარებლად და კვლავ გავიდეთ მსოფლიო ქსელში. "პლატინის" Pand-ს აქვს საკუთარი firewall. და მიუხედავად იმისა, რომ ეს firewall არ არის ისეთი მრავალფუნქციური, როგორც სპეციალიზებული პერსონალური firewall, მას შეუძლია უზრუნველყოს მინიმალური დაცვა. მას შემდეგ რაც გავააქტიურე ეს მარტივი პერსონალური ეკრანი, ჩემს კომპიუტერზე თავდასხმის ყველა მცდელობა შეწყდა. ყოველ შემთხვევაში, მე შევწყვიტე მათი ნახვა.

რაც შეეხება Platinum firewall-ის პარამეტრებს, პრინციპში, ყველაფერი უკვე ნაგულისხმევად არის დაინსტალირებული და ეს საკმარისია Blaster-ის ტიპის ჭიებისგან თავის დასაცავად. ერთადერთი, რაც Panda Software Russia-ს ტექნიკური მხარდაჭერის ხელმძღვანელმა ურჩია, იყო ვარიანტის მოხსნა არ იკითხოთ, როდის შედიან საერთო პროგრამები ქსელში ქსელის ფანჯარაში წვდომის პროგრამებით.

გარდა ამისა, Panda-ს პროგრამულ პროდუქტებში შედის გამოყოფილი ანტივირუსული სერვერი ე.წ GateDefender. ის ამოწმებს ქსელის მთელ ტრაფიკს, რომელიც გადის ქსელის მონაკვეთებზე. ეს ასკანირებს ყველა პროტოკოლს, რომელიც ყველაზე ხშირად გამოიყენება დღეს - SMTP, HTTP, FTP, POP3, IMAP4, NNTP და SOCKS. GateDefender წყვეტს ტრაფიკს, რომელიც გადის ამ პროტოკოლებში და ამოწმებს მას. ეს არის ის, რაც საშუალებას აძლევს ამ გადაწყვეტას აღმოაჩინოს მავნე კოდები, როგორიცაა SQLSlammer.

Panda + Outpost

ბოლო ექსპერიმენტში ჩართული იყო უკვე კონფიგურირებული Platinum firewall. როგორ მოიქცევა ახლად დაინსტალირებული და „გაუწვრთნელი“ firewall მსგავსი RPC შეტევის დროს? და რა მოხდება, თუ ამ ეკრანის პარამეტრებში დაშვებულია შეცდომები? მოდით დავაყენოთ Panda Antivirus Titanium კომპიუტერზე და სრულფასოვან Firewall-ზე Outpost Personal Firewall Pro, რომელიც აარჩევს „სწავლის რეჟიმს“, როგორც მის ოპერაციულ პოლიტიკას. მოდით, დავუკავშირდეთ ინტერნეტს და ვნახოთ, რა მოხდება.

აქ მოდის სტუმარი, რომელიც ითხოვს დისტანციურ სერვისთან დაკავშირებას. Outpost გთავაზობთ ამ აპლიკაციის წესის შექმნას. სანამ მე და შენ ვფიქრობთ, რა ვუყოთ ამ აპლიკაციას: მიეცით საშუალება შეასრულოს ნებისმიერი მოქმედება, აიკრძალოს ისინი ან შექმნას წესი სტანდარტულზე დაფუძნებული, Outpost ბლოკავს ამ კავშირს. შევეცადოთ, ამ უცნაურ პროტოკოლს დავუშვათ მოქმედება ერთხელ, წესების შექმნის ფანჯარაში შესაბამის ღილაკზე დაჭერით. ეკრანზე გამოჩნდება ნაცნობი სისტემის შეტყობინება და ერთი წუთის შემდეგ კომპიუტერი გადაიტვირთება. თუ სტუმარი ახერხებს ვირუსის ფაილის სისტემის საქაღალდეში ჩაწერას, ის მაშინვე წაიშლება იქიდან მუდამ დაკვირვებული პანდას მიერ. როგორც ხედავთ, უმჯობესია დაბლოკოთ ყველა უცნობი აპლიკაციის მოქმედება და შეცდომის შემთხვევაში ნებისმიერი წესი ადვილად შეიცვალოს.

უნდა დავამატოთ, რომ Agnitum-ის სპეციალისტებმა უკვე შეიტანეს საჭირო და სასარგებლო პარამეტრების უმეტესი ნაწილი Outpost-ის პარამეტრებში, რომლებიც უბრალოდ უნდა იქნას მიღებული პროგრამის დაყენებისას ნაგულისხმევად. მაგალითად, ცნობილ RPC-სთან დაკავშირებით, პროგრამაში არის სისტემის წესები ("General Rules" ჩანართში "System", "Options" მენიუში), სადაც დაბლოკილია ამ სერვისის აქტივობა. მთავარია არ გააფუჭოთ ეს პარამეტრები თქვენი უაზრო ქმედებებით. მაგალითად, თქვენ შეგიძლიათ მარტივად გააუქმოთ არსებული წესების ეფექტი ამ RPC (svchost.exe) ხელით დამატებით სანდო აპლიკაციების სიაში. Outpost არის პროგრამა, რომელიც იმდენად მზადაა გამოსაყენებლად, რომ უმეტეს შემთხვევაში არ საჭიროებს დამატებით პარამეტრებს.

როგორც ხედავთ, კომპიუტერის დაცვა ხდება შეუღწევადი ორი პროგრამის ერთდროულად გამოყენებისას - ანტივირუსი და firewall. Outpost Firewall Pro აკონტროლებს მონაცემთა ნაკადებს მომხმარებლის სისტემაში შესვლისა და გასვლისას, ხოლო Panda Antivirus Titanium ახორციელებს სისტემის შიდა „გასუფთავებას“ - ის პოულობს და ანეიტრალებს ვირუსებს, რომლებმაც როგორღაც შეაღწიეს გარე ბარიერში (ზემოთ მაგალითში, ჩვენ პირდაპირ დავუშვით მოთხოვნა რაც საშუალებას აძლევდა ვირუსს შევიდეს სისტემაში). სხვა საკითხებთან ერთად, Outpost-ში „უხილავობის“ რეჟიმის ჩართვით, შეგიძლიათ თავიდან აიცილოთ ნებისმიერი შეტევა, რადგან კომპიუტერი რეალურად ხდება გარედან უხილავი.

რაც ითქვა, ჩვენ დავასკვნათ: კომპიუტერული უსაფრთხოების მომავალი არ არის მხოლოდ ანტივირუსული პროგრამები. კონფიდენციალურობის შესანარჩუნებლად მომხმარებლებს (როგორც საშინაო, ასევე კორპორატიული) სჭირდებათ სხვა ინსტრუმენტები, როგორიცაა პერსონალური ბუხარი. სწორედ ამიტომ, უსაფრთხოების სისტემების წამყვანმა დეველოპერებმა დაიწყეს თავიანთ კლიენტებს პროგრამული უზრუნველყოფის პაკეტების შეთავაზება, რომლებიც შეიცავს როგორც ანტივირუსებს, ასევე ფეიერვოლებს. ცოტა ხნის წინ, ასეთი პაკეტი გამოჩნდა კასპერსკის ლაბორატორიიდან - "Kaspersky Anti-Virus Personal Pro + Anti-Hacker". საინტერესოა, რომ ამ მიმართულებით ძალისხმევას უერთდებიან სხვადასხვა კომპანიები და თუნდაც სხვადასხვა ქვეყნებიდან. ამრიგად, ესპანურმა კომპანიამ Panda Software და რუსული Agnitum მომხმარებლებს მიაწოდეს მათი პროგრამების პაკეტი: Panda Antivirus Titanium და Outpost Personal Firewall Pro. რაც განსაკუთრებით მოეწონება რუს მომხმარებელს ამაში არის ის, რომ თითოეული პროგრამის ფასი პაკეტებში დაახლოებით 20%-ით ნაკლებია, ვიდრე ცალკე შეძენისას.

Comodo Internet Security ერთ-ერთი ყველაზე ძლიერია უფასო პროგრამები ინტერნეტის საფრთხეებისგან დასაცავად: firewall, ანტივირუსი, პროაქტიული დაცვა Defense+. Comodo არის მსოფლიოში ერთ-ერთი საუკეთესო ბუხარი. ცნობილია, უპირველეს ყოვლისა, როგორც ძლიერი firewall, ამიტომ, მიუხედავად იმისა, რომ ანტივირუსული კომპლექსია, ის მოთავსებულია firewall-ის კატეგორიაში.

COMODO Internet Security არის შესანიშნავი პროგრამული პაკეტი ინტერნეტის უსაფრთხოების უზრუნველსაყოფად. კომპოზიციაში შედის ყველა საჭირო კომუნალური საშუალება მშვიდი მუშაობისთვის და ინტერნეტში უსაფრთხო სერფინგისთვის. Comodo Internet Security უზრუნველყოფს კომპიუტერის ყოვლისმომცველ დაცვას. Comodo Internet Security მოიცავს: Firewall-ს, ანტივირუსს და პროაქტიულ Viruscope ტექნოლოგიას, რომელიც დაფუძნებულია ქცევითი ფაილების ანალიზზე და იცავს სისტემის კრიტიკულ ფაილებს, რეესტრის ჩანაწერებს და პერსონალურ მონაცემებს rootkits-ის, Key logger-ის, Trojans და სხვა მავნე პროგრამების შიდა შეტევებისგან. არსებობს ვებ ფილტრი, რომელიც ბლოკავს მავნე საიტებს. შესაძლებელია საქაღალდეების გამოყენება დაცული მონაცემებით. გარდა ამისა, Comodo Internet Security საშუალებას გაძლევთ დააყენოთ თქვენი საკუთარი ვირტუალური უსაფრთხო დესკტოპი, ასევე გაუშვათ პროგრამები უსაფრთხო ვირტუალური გარემოს გამოყენებით - Sandbox Technology, რომელიც ასევე შედის Comodo-ს ცალკეული კომპონენტების ინსტალაციაში (მხოლოდ firewall ან ანტივირუსული). ამ გარემოში მუშაობა ვირუსებს არ აძლევს საშუალებას შეცვალონ სისტემის რეალური პარამეტრები, ამას ვირტუალურად აკეთებენ. Comodo Internet Security გაძლევთ საშუალებას დააკონფიგურიროთ არჩეული აპლიკაციების ავტომატური გაშვება Sandbox-ში, ასევე დააკონფიგურიროთ მრავალი სხვა პარამეტრი, როგორც გსურთ.

სხვადასხვა ტესტების შედეგების მიხედვით, COMODO აღემატება ბევრ ფასიან ანალოგს.

ნებისმიერი Firewall-ის გამოყენებისას მიზანშეწონილია მინიმუმ მინიმალური გაგება გქონდეთ firewall-ის მუშაობის პრინციპების შესახებ, თუმცა COMODO-სთან არანაირი სირთულე არ არის ინსტალაციისა და გამოყენების დროს.

ასევე არსებობს პროგრამის ფასიანი ვერსია ფუნქციონალური განსხვავებების გარეშე - უფასო ვერსიას არ გააჩნია სადღეღამისო ტექნიკური მხარდაჭერა COMODO-ს სპეციალისტებისგან.

Comodo Internet Security მხარს უჭერს რამდენიმე ენას, მათ შორის რუსულ ინტერფეისს.

დააინსტალირეთ რუსული ინტერფეისი Comodo Internet Security-ში:

გადადით ამოცანების ფანჯარაში ზედა მარჯვენა კუთხეში "დავალებების" ხატულაზე დაწკაპუნებით.