Windows

Антивирус windows xp: Антивирус для Windows XP | Скачать бесплатно

17.08.1986

Содержание

Защита системы Windows XP Professional в одноранговой сетевой среде

  • Статья
  • Чтение занимает 14 мин
Были ли сведения на этой странице полезными?

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

Обновлено 21/07/2006

На этой странице

Введение Прежде чем приступить к работе Обеспечение безопасности файловой системы Брандмауэр Windows Внесение исправлений в систему безопасности Дополнительные сведения

Введение

Одноранговая сетевая среда может повысить производительность, облегчая использование общей информации и ресурсов в сети. Однако в результате возможности для пользователей контролировать доступ к их компьютерам они могут быть подвержены краже и потере информации или непреднамеренному обеспечению доступа к своим файлам. Поэтому, наряду с установлением должной политики использования компьютеров в компании, необходимо, чтобы и руководство, и сотрудники компании понимали основные положения используемой в Windows стратегии безопасности и ведения работы в одноранговой сети.

При наличии угрозы вредоносного кода, например сетевых червей, вирусов, троянских коней и шпионского программного обеспечения, важно предпринять немедленные действия по блокированию настольных и портативных компьютеров. В этом документе поясняется, каким образом можно реализовать меры безопасности для среды небольшого и среднего бизнеса, в которой применяется одноранговая сеть. Эти рекомендации помогут сделать компьютеры, работающие в среде Microsoft® Windows® XP Professional с пакетом обновления 2 (SP2), более защищенными; при этом пользователи смогут продолжать эффективно вести работу на своих компьютерах.

Назначение этого документа

После ознакомления со сведениями, изложенными в этом документе, пользователи смогут повысить безопасность одноранговой рабочей группы.

К началу страницы

Прежде чем приступить к работе

Так же, как и для любых других рекомендаций по обеспечению безопасности, целью этого руководства является определение оптимального баланса между повышенной безопасностью и применимостью. Предоставляемые в этой документации рекомендации будут успешно работать при развертывании Windows XP Professional с пакетом обновления 2 (SP2) в различных средах. Однако перед реализацией этих рекомендаций необходимо учесть, что этот документ не решает вопросы, связанные с широким спектром потребностей и конфигураций, которые могут быть необходимы в крупных организациях. Кроме того, данное руководство не может полностью обеспечить особые потребности в безопасности для некоторых организаций.

Обеспечение соответствия требованиям пакета обновленийя

Содержащиеся в этом документе рекомендации применимы только к компьютерам, в которых выполняется Windows XP Professional с пакетом обновления (SP2) и которые являются членами не домена, а рабочей группы. Если SP2 не установлен на определенном компьютере или если неизвестно, установлен ли этот пакет, можно открыть страницу, посвященную обновлению Microsoft, на веб-узле Microsoft http://windowsupdate.microsoft.com и обеспечить сканирование компьютера для выявления доступных обновлений. Если пакет обновления 2 (SP2) обнаруживает доступное обновление, установите его перед началом выполнения процедур, описанных в этом документе.

Примечание.   Для установки пакета обновления 2 (SP2) необходимо перезапустить компьютер.

Административные требования

Для выполнения следующих процедур необходимо войти в качестве администратора или члена группы администраторов. Если компьютер подключен к сети, настройки политики работы в сети могут сделать выполнение этих процедур ненужным.

К началу страницы

Обеспечение безопасности файловой системы

Файловая система определяет способ организации каталогов и файлов в компьютере. Имеются способы защиты файловой системы от неавторизованного доступа, изменения или удаления. В этом разделе даются пошаговые инструкции для выполнения задач, помогающих обеспечить безопасность файловой системы.

  • Преобразование файловой системы в NTFS

  • Использование антивирусного программного обеспечения

  • Использование защитника Windows (бета-версия 2)

  • Защита общих ресурсов

  • Защита общих папок

  • Отключение ненужных служб

  • Отключение или удаление ненужных учетных записей

Преобразование файловых систем в NTFS

Во время процесса установки Windows XP компьютеры могут быть настроены на использование либо файловой системы FAT32, либо NTFS.

FAT32 является старой технологией, используемой в предыдущих версиях Windows. Файловая система NTFS отличается большей быстротой и большей безопасностью, чем FAT32 и многие другие, более старые файловые системы. Для оптимальной производительности операционной системы следует использовать NTFS для защиты всех разделов файловой системы компьютера. Следующие две процедуры используются для определения типа файловой системы компьютера, а затем, при необходимости, для преобразования файловой системы в NTFS.

Внимание.   Перед преобразованием разделов FAT в NTFS необходимо учесть следующие ограничения:

  • Преобразование является однонаправленным процессом. После преобразования раздела в NTFS уже нельзя будет выполнить обратное преобразование раздела в FAT. Для восстановления раздела как раздела FAT он должна быть переформатирован как FAT, в результате чего все данные в разделе стираются. После этого данные должны быть восстановлены из резервной копии.

  • После преобразования файловой системы на диске в компьютере в NTFS нельзя будет удалить Windows XP для отката к Windows 98 или к Windows Millennium Edition (Me).

  • Программа Convert.exe требует, чтобы для преобразования файловой системы на диске имелось определенное свободное пространство. Дополнительные сведения об объеме свободного пространства, необходимого для преобразования, см. в статье базы знаний Майкрософт, посвященной свободному пространству, необходимому для преобразования FAT в NTFS, на веб-узле http://support.microsoft.com/kb/156560.

Определение типа файловой системы на компьютере

  1. Нажмите кнопку Пуск, затем щелкните Мой компьютер.

  2. Правой кнопкой мыши выберите диск, который необходимо проверить, а затем щелкните Свойства.

  3. Файловая система должна быть типа NTFS, как показано на следующем моментальном снимке экрана. Если это не так, можно использовать программу Convert.exe для преобразования из FAT16 или FAT32 в NTFS.

Повторите эту процедуру для всех разделов, находящихся на жестком диске компьютера. Даже если при установке операционной системы была использована файловая система FAT32, для обеспечения дополнительной безопасности ее несложно преобразовать в NTFS.

При преобразовании файловой системы в NTFS отметьте имя диска, называемое также меткой тома (диск С на предыдущем рисунке). Затем выполните следующую процедуру, которая преобразует файловую систему в NTFS. Преобразование файловой системы в NTFS обеспечивает более высокий уровень безопасности в компьютере.

Преобразование файловой системы в NTFS

  1. Нажмите кнопку Пуск, выберите Выполнить, введите cmd, а затем нажмите ОК.

  2. В командной строке введите следующее, где <буква_диска> обозначает диск, который нужно преобразовать, после чего нажмите клавишу ВВОД:

    convert <буква_диска>: /fs:ntfs

  3. Будет выдано приглашение ввести текущую метку тома для диска. Введите метку тома, идентифицированную ранее, затем нажмите клавишу ВВОД.

  4. По завершении преобразования введите exit и нажмите ВВОД для закрытия командной строки.

    Примечание.

       При попытке преобразования диска, на котором установлена операционная система, будет выдано предложение назначить преобразование на момент следующего перезапуска компьютера. В этом случае введите y и нажмите клавишу ВВОД для перезапуска компьютера.

Применение антивирусного программного обеспечения

Компьютерными вирусами являются программы, загружаемые в компьютер без ведома и без согласия пользователя. Вирусы и другие формы вредоносного программного обеспечения известны уже в течение многих лет. Современные вирусы могут репродуцировать сами себя и использовать Интернет и электронную почту для распространения своих копий по всему миру менее чем за час.

Антивирусная программа помогает защитить компьютер от многих известных вирусов, червей, троянских коней и другого вредоносного кода. Антивирусная программа постоянно сканирует компьютер для обнаружения вирусов и помогает обнаруживать и удалять эти вирусы. Установка антивирусного программного обеспечения решает только часть проблемы, — поддержание в актуальном состоянии файлов антивирусных подписей важно для сохранения безопасности настольного или портативного компьютера.

Многие новые компьютеры поставляются уже с установленным антивирусным программным обеспечением. Однако для постоянного обновления антивирусного программного обеспечения необходимо подписаться на него. Если не подписаться на обновления этих программ, компьютер может быть не защищен от новых угроз.

Другой важной мерой предотвращения вирусных атак является обучение пользователей безопасному обращению с электронной почтой. Пользователи не должны открывать электронные сообщения или вложения электронной почты, если они не ожидают этого файла. Следует обеспечить сканирование вложений электронной почты антивирусной программой перед их выполнением.

Корпорация Майкрософт предлагает автоматически самообновляющуюся службу Windows Live OneCare, которая незаметно выполняется на компьютере в фоновом режиме. Эта служба помогает обеспечивать постоянную защиту от вирусов, хакеров и других угроз, она помогает поддерживать компьютер в настроенном состоянии и обеспечивает резервное копирование важных документов. Дополнительные сведения см. на веб-узле Windows Live OneCare, www.windowsonecare.com/.

Дополнительные сведения о поставщиках программного обеспечения, предоставляющих антивирусное программное обеспечение, совместимое с Windows XP, можно найти в статье, посвященной списку поставщиков антивирусного программного обеспечения, на веб-узле корпорации Майкрософт http://support.microsoft.com/kb/49500.

Использование защитника Microsoft

Защитник Windows (бета-версии 2) является технологией защиты, обеспечивающей защиту пользователей Windows от шпионских программ и другого нежелательного программного обеспечения. На компьютере может быть обнаружено и удалено шпионское программное обеспечение, что помогает снизить отрицательное воздействие, оказываемое шпионским программным обеспечением, которое может проявляться в замедлении работы компьютера, появлении назойливых всплывающих рекламных объявлений, в нежелательных изменениях настроек Интернета, а также в неавторизованном использовании частных сведений. Постоянная защита повышает безопасность обзора в Интернете благодаря слежению за более чем 50 способами, при помощи которых шпионские программы могут проникнуть в компьютер. Участники международного сообщества SpyNet™ играют ключевую роль в определении, какие подозрительные программы можно отнести к шпионскому программному обеспечению. Исследователи корпорации Майкрософт быстро разрабатывают методы противодействия этим угрозам, и обновления автоматически загружаются в компьютеры для поддержания актуального состояния защиты.

Можно загрузить защитник Windows с веб-узла www.microsoft.com/athome/security/spyware/software/default.mspx. Текущей версией защитника является бета-версия 2. Файл называется WindowsDefender.msi и имеет размер около 5,5 МБ. (После полного выпуска имя и размер файла могут измениться.)

Защита общих ресурсов

Общие ресурсы Windows XP Professional являются способом использования общих файлов на локальном жестком диске пользователями на других системах, основанных на Windows. Общее имя может быть дано всему каталогу или всей папке, и разрешения на этот общий ресурс могут быть предоставлены пользователям или группам пользователей. Эти общие ресурсы действуют одинаково, независимо от того, является ли рабочая станция членом домена или рабочей группы. В обеих конфигурациях общий ресурс может быть создан, чтобы обеспечить пользователям других рабочих станций доступ к каталогу на локальном жестком диске. Пользователь рабочей станции, работающей под управлением Windows XP Professional, может предоставить разрешение на эти общие ресурсы локальным учетным записям и группам в обеих конфигурациях, но если рабочая станция является членом Active Directory, он может предоставить доступ только для учетных записей и групп служб Active Directory®.

По умолчанию общие ресурсы создаются с предоставлением полного контроля группе «Все». Эти разрешения должны быть изменены, чтобы они были предоставлены только тем, кому необходим доступ к общему ресурсу. Кроме того, для учетных записей и групп учетных записей могут быть введены ограничения на то, что они могут делать на общем ресурсе. Они могут быть ограничены доступом только для чтения или им могут быть представлены разрешения на создание, изменение и даже на удаление файлов.

Общий ресурс предназначен для использования в домашней или корпоративной сети за брандмауэром, например за брандмауэром Windows (предоставляемым Windows XP SP2). При наличии подключения к Интернету и при работе за брандмауэром следует помнить о том, что к любому созданному общему ресурсу может иметь доступ любой пользователь в Интернете.

Защита общих папок

Одноранговая сеть Windows позволяет предоставлять общий доступ к содержимому файловой системы другим компьютерами в сети. В следующей процедуре предполагается, что в файловой системе уже имеется одна или несколько общих папок. При изменении некоторых из этих установок файловой системы по умолчанию можно ограничить неавторизованный доступ к общим папкам.

  • Каждому пользователю, которому нужен доступ из его компьютера к общей папке, необходима также учетная запись на рабочей станции с общей папкой. Это требование является ограничением конфигурации одноранговой сети рабочей группы. Представляется разумным свести к минимуму количество компьютеров, имеющих общие каталоги. При наличии общих папок на всех рабочих станциях необходимо иметь учетные записи пользователей на всех рабочих станциях, на которых может быстро образоваться чрезмерно сложная конфигурация для поддержки общих ресурсов.

  • Можно установить разрешения только на дисках, отформатированных для использования файловой системы NTFS.

  • На следующих шагах удаляется специальная группа Все, обеспечивающая анонимный доступ. Затем каждой локальной учетной записи пользователей предоставляются разрешения Чтение или Изменение на общую папку.

    • Разрешение Чтение предоставляет учетной записи пользователя достаточные разрешения для перечисления, открытия и копирования файлов из общей или иной папки.

    • Разрешение Изменение дает учетной записи пользователя возможность перечислять, добавлять, изменять и удалять файлы.

    Для представления разрешений на Изменение необходимо выбрать как Чтение, так и Изменение. Ограничьте количество пользователей, которым предоставляются разрешения на Изменение. Не рекомендуется предоставлять другим учетным записям пользователей разрешение Полный контроль на общую папку. Полный контроль предоставляет пользователям такие же разрешения, что и Изменение, но, кроме того, еще и дает возможность владеть файлами и каталогами, а также изменять разрешения.

Защита общей папки

  1. Правой кнопкой мыши щелкните папку, которая была до этого общей, затем выберите Общий доступ и безопасность.

  2. На вкладке Общий доступ щелкните Разрешения. Будет выведен экран, подобный следующему.

  3. Выберите группу Все, затем нажмите Удалить.

  4. Для выбора пользователей, которые смогут иметь доступ к папке, нажмите Добавить.

  5. В диалоговом окне Выбор пользователей или Группы нажмите Типы объектов.

  6. Сбросьте флажки Встроенные участники безопасности и Группы, затем нажмите ОК.

  7. Нажмите Дополнительно.

  8. Нажмите Найти.

  9. Выделите пользователей, которым необходимо разрешить доступ к папке. После выбора пользователей нажмите кнопку ОК.

  10. Теперь каждому пользователю в списке разрешений необходимо предоставить правильный тип доступа. Двойным щелчком мыши выделите пользователя, а затем сбросьте флажок Разрешить, находящийся рядом с установкой Полный контроль. После этого укажите, должен ли пользователь иметь доступ на Изменение и Чтение или же только на Чтение.

  11. Нажмите ОК.

  12. Вновь нажмите ОК, чтобы закрыть диалоговое окно Разрешения для папки.

    Примечание.   Если в диалоговом окне «Разрешения» флажки не выставлены, разрешения наследуются из родительской папки.

Отключение ненужных служб

При отключении ненужных служб снижается риск использования уязвимости известного или неизвестного типа. Для отключения служб используйте элемент панели управления «Добавление и удаление программ».

Список служб и их установки приводятся на странице, посвященной параметрам по умолчанию для служб, на веб-узле документации по Microsoft Windows XP Professional www.microsoft.com/resources/documentation/windows/xp/all/proddocs/ en-us/sys_srv_default_settings.mspx?mfr=true.

Отключение или удаление ненужных учетных записей пользователей

Отключите или удалите ненужные учетные записи пользователей. При отключении или удалении ненужных учетных записей уменьшается возможность неавторизованного доступа к компьютеру.

Отключение учетной записи

  1. Нажмите кнопку Пуск, затем выберите Панель управления.

  2. Два раза щелкните Учетные записи пользователей.

  3. Щелкните вкладку Дополнительно, затем нажмите кнопку Дополнительно.

  4. Щелкните ветку Пользователи.

  5. Два раза щелкните учетную запись пользователя для вывода диалогового окна «Свойства».

  6. Установите флажок Учетная запись отключена.

Примечание.   Отключенная учетная запись продолжает существовать, но пользователю не разрешается входить в систему. Она отображается на панели дополнительных данных Пользователи, но на соответствующем значке обозначено X.

Удаление учетной записи

  1. Выполните шаги с 1 по 4 предыдущей процедуры.

  2. Вместо двойного щелчка учетной записи правой кнопкой мыши выберите Удалить.

    • Перед удалением вначале отключите учетные записи пользователей. Если есть уверенность, что отключение учетной записи не вызвало никаких проблем, можно безопасно удалить эту запись.

    • Удаленная учетная запись пользователя не может быть восстановлена.

    • Нельзя удалить встроенные учетные записи администратора и гостя.

Защита учетных записей пользователей

При помощи паролей и настройки блокировки учетной записи можно понизить вероятность неавторизованного доступа в компьютер.

Использование паролей

Важно, чтобы все учетные записи пользователей на каждой рабочей станции имели пароли. Пустые пароли позволяют людям входить в компьютер под чужим именем.

  • Не используйте на рабочих станциях учетную запись «Гость». Она должна быть отключена.

  • Каждый пользователь должен иметь свою собственную учетную запись. Учетные записи пользователей и пароли не должны быть общими.

Обычно в связи с паролями путают две концепции. Учетная запись пользователя может быть заблокирована, что обычно бывает при неоднократной попытке входа по неверному паролю. Учетную запись нет необходимости разблокировать — пароль не нужно сбрасывать, если пользователь забыл пароль. Хорошим примером может служить, вероятно, наиболее часто возникающая ситуация, когда какие-либо пользователи блокируются, так как в то время, когда они вводили пароль, у них была нажата клавиша CAPS LOCK.

При сбросе пароля учетной записи пользователя предоставляется новый пароль, как правило, временный. Временный пароль может быть предоставлен пользователям, чтобы они могли входить в систему. Лучше всего, чтобы эти пароли становились недействительными после их первого использования, если пользователь забудет поменять такой пароль после входа в систему. В случае, когда пользователь вынужден создать новый пароль сразу же после входа в систему, только сам пользователь знает свой пароль.

Разблокирование заблокированной учетной записи пользователя

  1. Нажмите кнопку Пуск, затем выберите Панель управления.

  2. Два раза щелкните Учетные записи пользователей.

  3. Щелкните вкладку Дополнительно, затем нажмите кнопку Дополнительно.

  4. Щелкните ветку Пользователи.

  5. Найдите нужную учетную запись пользователя и выберите ее двойным щелчком.

  6. Сбросьте флажок Учетная запись заблокирована, затем нажмите кнопку ОК.

Установка и сброс пароля для существующей учетной записи пользователя

  1. Выполните шаги с 1 по 5 предыдущей процедуры.

  2. Установите флажок При следующем входе пользователь должен изменить пароль. После этого нажмите кнопку ОК.

  3. Правой кнопкой мыши выделите нужную учетную запись и щелкните Установить пароль. Будет выведено предупреждающее сообщение. Перед продолжением отметьте возможные последствия.

  4. Если нажата кнопка Продолжить, в обоих полях для пароля введите временный пароль.

  5. Нажмите кнопку ОК и сообщите временный пароль пользователю.

К началу страницы

Брандмауэр Windows

Брандмауэр Windows является основанным на брандмауэре решением для узла, которое включается как часть Windows XP Professional SP2 и имеет большие возможности настройки. Программа включена по умолчанию и помогает защититься от сетевых атак. Служба Windows Live OneCare также контролирует брандмауэр Windows, давая возможность на одной консоли проверять общее состояние безопасности компьютера.

Брандмауэр Windows не предназначен для функциональной замены сетевого брандмауэра. Брандмауэр Windows включает сетевые порты Windows так, чтобы одноранговые рабочие группы могли взаимодействовать и использовать общие ресурсы. Сетевой брандмауэр необходим для защиты сети, в то время как брандмауэр Windows защищает каждую рабочую станцию, для которой он установлен и включен. Многие производители предлагают доступные сетевые брандмауэры, предназначенные для небольших и средних сетей.

Проверка того, что брандмауэр Windows не отключен

  1. Нажмите кнопку Пуск, затем выберите Панель управления.

  2. Откройте Брандмауэр Windows, щелкнув его дважды.

  3. Убедитесь в том, что выбрана возможность Включен (рекомендуемая установка).

К началу страницы

Внесение исправлений в систему безопасности

Хорошим способом отслеживания внесения исправлений в систему безопасности является подписка на бюллетени безопасности корпорации Майкрософт, передаваемые по электронной почте. На получение бюллетеней безопасности можно подписаться на веб-узле Microsoft Security на www.microsoft.com/security/default.mspx. В дополнение к постоянному информированию при помощи бюллетеней имеется множество технологий, помогающих автоматизировать внесение исправлений в систему безопасности.

Автоматическое обновление

Возможность автоматического обновления в Windows XP позволяет автоматически выявлять и загружать самые последние изменения системы безопасности с узла корпорации Майкрософт. Можно выполнить настройку для автоматической загрузки исправлений в фоновом режиме, а затем предлагать пользователю установить их после завершения загрузки.

Настройка компьютера на автоматические обновления

  1. Нажмите кнопку Пуск, затем выберите Панель управления.

  2. Двойным щелчком выделите значок Автоматические обновления.

  3. Настройте все рабочие станции, на которых выполняется Windows XP, на Автоматическое. Отметим, что можно настроить, насколько часто и в какое время суток проводятся такие обновления.

  4. Нажмите кнопку ОК.

Примечание.   Корпорация Майкрософт распространяет бюллетени безопасности через службу уведомления о безопасности. Эти бюллетени выпускаются для любого продукта корпорации Майкрософт, который связан с вопросами безопасности.

К началу страницы

Дополнительные сведения

Дополнительные сведения о защите Windows XP см. в

Дополнительные сведения по вопросам, связанным с безопасностью Windows XP, см. в статье,

Загрузить

Получить статью, посвященную обеспечению защиты Windows XP Professional в одноранговой сетевой среде

К началу страницы

Avira Product Lifecycle Archive

AntiVir Exchange Server 5.5.

15.02.2005

Avira AntiVir Exchange 2000/2003 или Avira AntiVir Exchange 2007.

AntiVir Exchange Workstation15.02.2005.

AntiVir Eudora.

15.02.2005

.

AntiVir Workstation Windows 9515.02.2005Avira AntiVir Professional.

Windows AVE32 Сканер командной строки.

06.12.2005

Сканер командной строки Avira AntiVir.

AntiVir DOS GUI31.01.2006.

AntiVir OS/2.

31.01.2006

.

AntiVir Novell NetWare30.06.2006.

AntiVir KEN! 2.

31.08.2006

Avira AntiVir для KEN! 4.

AntiVir Domino 8.515.07.2006.

AntiVir почтовый фильтр для Sendmail Unix (был встроен в AntiVir MailGate).

05.09.2006

Avira AntiVir MailGate.

Avira AntiVir MonoVDF30.06.2007Avira AntiVir iVDF.

Avira AntiVir Engine, версия 6.

31.08.2007

Avira AntiVir Engine, версия 8.

Avira AntiVir Exchange, версия 5.x31.10.2007Avira AntiVir Exchange 2000/2003 или Avira AntiVir Exchange 2007.

Avira CIA Commander.

29.11.2007

.

Avira DriveNet29.11.2007.

Avira NTFS4DOS.

29.11.2007

.

Avira UnErase29.11.2007.

Avira WinRollBack.

29.11.2007

.

Avira AntiVir Domino, версия 9.x31.12.2007.

Защита от вирусов для KEN! 3.

31.07.2008

Avira AntiVir для KEN! 4.

Avira AntiVir Server Windows, версия 630.11.2008Avira AntiVir Server Windows, версия 8.2.

Avira AntiVir Server Windows, версия 7.

30.11.2008

Avira AntiVir Server Windows, версия 8.2.

Avira AntiVir Server Windows, версия 8.030.11.2008Avira AntiVir Server Windows, версия 8.2.

Avira AntiVir ISA Server (для Microsoft ISA Server 2000).

31.12.2008

Avira AntiVir ISA Server (для Microsoft ISA Server 2004 or 2006).

Avira AntiVir MIMEsweeper (для Clearswift MimeSweeper for Domino 7.6 (5.2)31.12.2008Avira AntiVir MIMEsweeper (для Clearswift Mimesweeper for Domino from 8.1.2.

Avira AntiVir SAVAPI 1.

30.06.2009

Avira AntiVir SAVAPI 3.

Avira AntiVir SAVAPI 230.09.2009Avira AntiVir SAVAPI 3.

Avira AntiVir WebGate / Avira WebGate Suite, версия 1.x.

31.10.2009

Avira AntiVir WebGate / WebGate Suite, версия 3.0.

Avira AntiVir MailGate / Avira MailGate Suite, версия 2.x31.10.2009Avira AntiVir MailGate / Avira MailGate Suite, версия 3.0.

Avira AntiVir Exchange, версия 6.x.

31.12.2009

Avira AntiVir Exchange, версия 7.

Avira AntiVir Mobile (Symbian)31.12.2009.

Avira AntiVir MIMEsweeper (для Clearswift MimeSweeper for SMTP 5.1).

06.01.2010

Avira AntiVir MIMEsweeper (для Clearswift Mimesweeper for SMTP 5.2).

Avira WebProtector31.03.2010.

Avira AntiVir Professional, версия 8.x.

31.03.2010

Avira AntiVir Professional, версия 9.

Avira AntiVir Premium, версия 8.x31.03.2010Avira AntiVir Premium, версия 9.

Avira Premium Security Suite, версия 8.x.

31.03.2010

Avira Premium Security Suite, версия 9.

Avira AntiVir Server (Windows), версия 8.x31.03.2010Avira AntiVir Server (Windows), версия 9.

Avira AntiSpam, версия 2.x.

31.03.2010

Avira AntiSpam, версия 3.

Avira AntiVir Server (Unix), версия 2.131.03.2010Avira AntiVir Server (Unix), версия 3.

Avira AntiVir Professional (Unix), версия 2.1.

31.03.2010

Avira AntiVir Professional (Unix), версия 3.

Avira AntiVir MIMEsweeper (для Clearswift MimeSweeper for Exchange 5.2)01.05.2010Avira AntiVir MIMEsweeper (для Clearswift Mimesweeper SMTP 5.2/5.3 и Clearswift ExchangeManager, 5.2/5.3..

Avira SmallBusiness Suite Mixed.

31.05.2010

.

Avira AntiVir ISA Server, версия 2.x30.09.2010Avira AntiVir ISA Server, версия 3.

Avira AntiVir SharePoint, версия 2.x.

30.09.2010

Avira AntiVir SharePoint, версия 3.

Avira AntiVir MIMEsweeper (for Clearswift MimeSweeper for Web 5.2 и предыдущух версий)16.12.2010.

Avira AntiVir Exchange, версия 7.x.

31.12.2010

Avira AntiVir Exchange, версия 8.x.

Avira AntiVir ISA Server31.03.2011.

Avira AntiVir Professional, версия 9.x.

30.06.2011

Avira AntiVir Professional, версия 10.

Avira AntiVir Premium, версия 9.x.

30.06.2011

Avira AntiVir Premium, версия 10.

Avira Premium Security Suite, версия 9.x.

30.06.2011

Avira Premium Security Suite, версия 10.

Avira AntiVir Server (Windows), версия 9.x.

30.06.2011

Avira AntiVir Server, версия 10.

Avira AntiVir Mobile.

31.12.2011

.

Avira AntiVir MIMEsweeper.

30.06.2012

.

Avira AntiVir Virus Scan Adapter for SAP NetWeaver.

04.10.2012

.

Avira AntiVir Exchange, Version 8.

31.12.2012

Avira AntiVir Exchange, Version 9.

Avira AntiVir for KEN! 4 (Service PC only).

31.05.2013

.

Avira AntiVir for KEN! 4 (Clients & Service PC).

31.05.2013

.

Avira AntiVir and AntiSpam for KEN! 4 (Service PC only).

31.05.2013

.

Avira AntiVir and AntiSpam for KEN! 4 (Clients & Service PC).

31.05.2013

.

Avira WebProtector for KEN! 4 Business.

31.05.2013

.

Avira WebProtector for KEN! 4 Youth protection.

31.05.2013

.

Avira AntiVir MailGate / Avira MailGate Suite.

31.12.2014

.

Avira AntiVir WebGate / Avira WebGate Suite.

31.12.2014

.

Avira AntiVir GateWay Bundle.

31.12.2014

.

Почему не устанавливается касперский на windows xp. Из-за чего не устанавливается антивирус Касперского

Если на ваш персональный компьютер не устанавливается антивирус, самое первое, что приходит на ум – вы скачали в интернете поврежденный файл инсталлятор. Например, на мгновение прерывалось интернет-соединение.

Обычно на софт-порталах предлагается несколько альтернативных ссылок для скачивания файлов. Попробуйте загрузить установщик антивируса с зеркала. Считается, что лучше всего скачивать программы с официального сайта разработчика. Однако, в некоторых случаях этот путь не годится. На сайтах разработчика вы, чаще всего, найдете только самую свежую версию антивируса, а ваша старенькая операционная система Windows XP легко может оказаться несовместимой с современным программным обеспечением.

Не устанавливать же неудобную Восьмерку ради одного-единственного антивируса? Можно посетить альтернативные сайты, где представлены в том числе и предыдущие версии программ. Например – вполне благонадежный ресурс Majorgeeks.com.

Не устанавливается антивирус, несмотря на то, что вы пробовали запускать инсталляторы, взятые из разных источников? Тогда нужно задать следующий вопрос – невозможно запустить только один определенный антивирус или вообще никакие не желают работать на вашем компьютере?

  1. В первую очередь проверьте брандмауэр Windows и настройки сети. Вполне возможно, что у вас установлены очень жесткие рамки доступа и система просто-напросто не пропускает ПО из подозрительных источников. А для Microsoft подозрительными являются любые производители, если у них название отличное от Microsoft.
  2. Примерно также ведет себя и антивирусная программа от Лаборатории Касперского – допускаются к установке только продукты Microsoft.

Что делать, если вы из принципа не желаете устанавливать антивирусное ПО Касперского? Говорят, оно сильно грузит систему и вообще, назойливо вмешивается в личную жизнь пользователя. Вы хотите посетить сайт, а Internet Explorer при поддержке антивирусного пакета Касперского вам этого не позволят.

Китайское программное обеспечение в последние годы сильно продвинулись в качестве и антивирус KingSoft сегодня входит в список лучших из бесплатных.

Проблема совместимости программного обеспечения

Некоторые антивирусы не могут нормально работать параллельно на одном компьютере. Известный факт, давно ставший интернет-байкой – NOD и Касперский определяют друг друга в качестве вирусов и жестко пытаются уничтожить конкурента.

Чтобы проверить возможность установки дополнительного антивируса, сначала попробуйте отключить существующий. Если установится – можно начать проверять совместимость.

В зависимости от версии Windows требуется определенная антивирусная программа. Это нужно уточнять сразу на сайте, откуда вы собираетесь скачать установщик. Внимательно просмотрите системные требования. Для нормальной установки антивируса может элементарно не хватать оперативной памяти или свободного места на жестком диске. Или, как уже выше говорилось – для работы современного антивируса требуется последняя версия операционной системы.

В системе остались файлы ранее удаленного антивируса

Такие серьезные антивирусные программы, как Avast, AVG, Norton, непросто установить на компьютер, но, еще сложнее удалить. При попытке удаления некоторых антивирусов жестко рвутся глубокие взаимные связи в реестре и это может привести даже к полному выход из строя компьютера.

Если вы хотите полностью, и без негативных последствий удалить один из известных, популярных антивирусов, посетите официальный сайт разработчика и скачайте оттуда специальную утилиту-деинсталлятор. После удаления как следует просканируйте систему мощным чистильщиком. Например, Advanced System Care.

Все равно не устанавливается новый антивирус?

Вирусное заражение компьютера

Есть такие хитрые вирусы, которые не только нарушают работу компьютера и воруют персональные данные. Они еще препятствуют работе установленного антивирусного ПО и не позволяют устаивать новые программы. Некоторые особо злостные вирусы даже не позволяют пользователю открывать страницы сайтов, откуда можно было бы скачать антивирусы.

Если невозможно установить на компьютер только антивирусы, а все остальные программы свободно устанавливаются, велика вероятность вирусного заражения системы.

Если вирус не препятствует посещению официальных сайтов производителей антивирусов, таких, как ESET, Dr.Web, Касперский – тогда зайдите на сайт и оттуда запустите антивирусное сканирование компьютера. Поскольку проверка будет идти через интернет, процедура может занять довольно длительное время.

Проверка компьютера в защищенном режиме

Предусмотрительные пользователи заранее скачивают лечебную утилиту Dr.Web CureIt и хранят ее на всякий случай на флешке. А еще лучше – на флешке и на компакт-диске. С диска утилита почему-то работает мощнее.

Если вы не относитесь к разряду предусмотрительных, тогда попробуйте скачать лечащий файл через интернет. При неработоспособности своего интернета можно обратиться к помощи друзей и подруг. Если они у вас, конечно, есть. Если нет друзей – никто не отменял такие полезные вещи, как интернет-кафе и салоны связи. Утомленные отсутствием покупателей (по причине экономического кризиса) продавцы с удовольствием вам помогут.

Теперь, у вас в руках флешка с Dr.Web. Остается войти в систему в безопасном режиме и запустить процесс лечения. После этого перезагружайте компьютер и снова пытайтесь устанавливать антивирус.

Если ничто из перечисленного не помогает – остается отформатировать жесткий диск и установить Windows заново.

Касперский – один из лучших антивирусов в борьбе с вредоносными программами, однако иногда возникают проблемы, из-за которых Касперский не устанавливается на операционную систему windows 7 или 8.

Основные причины, приводящие к невозможности установить Касперский на windows 7/8, и способы их решения

  1. Одна из таких причин — наличие уже установленной другой антивирусной программы. Следует понять, что все полноценные антивирусы, за исключением некоторых, конфликтуют друг с другом. Поэтому не пытайтесь установить две антивирусные программы на одну версию windows. При удалении Лаборатории Касперского с помощью стандартных средств windows 7/8 (Панель управления – Установка/Удаление программ) могут возникнуть проблемы, из-за которых антивирус удален или будет удален частично. Для полноценного удаления Лаборатории используйте утилиту kavremover. Ссылка на скачивание с официального сайта: http://support.kaspersky.com/downloads/utils/kavremover.exe
  2. Вторая причина, относящаяся только к windows 8.1, – невозможность установить Касперский с помощью старой версии инсталлятора. В таком случаи попробуйте скачать с официального сайта новую версию установщика с уже интегрированным патчем под вашу версию. Дело в том, что windows 8.1. несколько отличается от предыдущих версий операционной системы, а для правильной установки Касперского требует патч.
  3. И, пожалуй, самая распространенная и опасная причина, приводящая к невозможности установить антивирус, — контроль системы вирусом SalityNAU, который изменяет системный файл host. Бороться с ним достаточно трудно, так как он берет под контроль всю систему, блокируя установку любой антивирусной программы, а также запрещая доступ на официальные сайты. В некоторых случаях может заблокировать доступ к диспетчеру задач, командной строке и редактору реестра, запрещает доступ к соц-сетям, такие как «Вконтакте», «Одноклассники» и т.д., не разрешает скачивать файлы более 2мб, заражает exe файлы, что не дает им запуститься.

Способы борьбы с SalityNAU в windows 7 (8)

Если после всего вышеперечисленного проблема не исчезла, тогда придется переустанавливать операционную систему, сбросив важные файлы на съемный носитель.

windowsTune.ru

Не устанавливается «Kaspersky»: возможные причины сбоя

Если у вас не устанавливается «Касперский», возможно, дело не в системе. Этот антивирус совместим почти со всем семейством windows: он работает на 7, 8, 10, Vista и даже на XP. Да и ресурсы компьютера не влияют на процесс закачки. От них зависит, как утилита будет работать.


Причины сбоя при установке Kaspersky могут быть самые разные

Узнать, почему Kaspersky не загружается, не так просто. Ведь причины сбоя могут быть разные.

Установлен другой антивирус

Не стоит ставить на компьютер несколько разных антивирусов. Если в системе два сетевых экрана, это не значит, что защита будет в два раза лучше. Наоборот, большое количество таких программ приведёт к сбоям, ошибкам и тормозам. Лучше выбрать один Antivirus и пользоваться только им.

Чтобы установить «Касперский» на windows 7, 8 или 10, избавьтесь от других антивирусов. Иначе они будут конфликтовать между собой. Можете оставить только портативные приложения (например, утилиту от DrWeb).

Если переместить Antivirus в корзину или удалить его напрямую, используя клавишу Delete, ничего не получится. Надо пользоваться собственным деинсталлятором утилиты или встроенными средствами windows.

  • Зайдите в «Панель управления».
  • Откройте меню «Удаление программ» (или «Программы и компоненты», если у вас включен просмотр значков).

Программы и компоненты

  • В открывшемся списке найдите ваш антивирус.
  • Кликните по нему правой кнопкой мыши и выберите «Удалить».
  • Следуйте дальнейшим инструкциям мастера установки/удаления.
  • Перезагрузите компьютер.

Для некоторых защитников сделаны специальные «чистилки». Они не только убирают программу, но и стирают все её следы: ярлыки, временные файлы, конфигурации, сохранённые библиотеки, записи в реестре. Такие деинсталляторы можно скачать на официальном сайте компании-разработчика ПО.

Если удаление всех защитников не помогло, и нужный антивирус по-прежнему не устанавливается, значит, причина в другом.

Не до конца удалена предыдущая версия

Если вы некорректно удалили предыдущую версию «Касперского», новая не установится. Допустим, с Kaspersky Anti-Virus 10 вы решили перейти на 15. Или просто хотите переустановить антивирус. Перед этим его надо полностью стереть. Не просто перенести в корзину, а убрать все связанные с ним данные.

Если удалять «Касперский» стандартными инструментами windows, от него могут остаться файлы, ключи и ссылки. Поэтому нужно скачать программу — деинсталлятор.

  • Зайдите на сайт kaspersky.ru.
  • В строку поиска (справа сверху) вбейте запрос «kavremover».

Официальный сайт Kaspersky

  • В результатах будут ссылки для загрузки продукта «Kzip» и «Kavremvr.exe». Первая — это архив с деинсталлятором, вторая — сам деинсталлятор. Можете выбрать любой вариант закачки.
  • Там же есть инструкция, описывающая, как правильно удалять антивирус.
  • Если брали архив, распакуйте его.
  • Запустите исполняемый файл.
  • Примите лицензионное соглашение.
  • Появится окно с капчей. Если не получается разглядеть символы, нажмите на кнопку с круговыми стрелками. Так сменится картинка.
  • В выпадающем списке «Обнаружены продукты» выберите версию антивируса, которую хотите стереть.
  • Кликните на «Удалить».
  • После завершения процесса перезагрузите компьютер.
  • В каталоге, в котором находится деинсталлятор, появится лог в формате.TXT. Его можно открыть в блокноте.
  • Проверьте, устанавливается ли Antivirus.

Программная несовместимость

Kaspersky работает с разными версиями windows. Но это не значит, что один установщик подойдёт и для 10-ки, и для XP. Если вы попробуете загрузить устаревший антивирус на современную систему, ничего не получится.

  • Чтобы устранить проблему, загрузите актуальную версию инсталлятора с официального ресурса Лаборатории Касперского.
  • Откройте сайт.
  • Перейдите на вкладку «Для дома» (или «Для бизнеса», если вы ищете корпоративный Antivirus).
  • В колонке слева выберите подходящий продукт.

Выбор версии Kaspersky

  • Там есть раздел «Системные требования». В нём указаны поддерживаемые ОС.

Можно сделать проще:

  1. Наведите курсор на «Скачать».
  2. Пункт «Дистрибутивы».
  3. Кликните нужный антивирус.

Kaspersky для старых систем можно найти в интернете.

Повреждён установщик

Если «Касперский» не устанавливается на windows 7, 8 или 10, возможно, проблема в самом инсталляторе (он повреждён или содержит ошибки). Такое случается, если закачка файла прервалась, и он не до конца загрузился. Но, чаще всего, виноват нелицензионный софт. Платные программы взламывают. Иногда это делают неопытные люди. И в результате получается нерабочий EXE-файл.

Выхода два:

  • Установите лицензионную утилиту. Она точно не будет «глючить».
  • Попробуйте скачать взломанное приложение из другого источника.

Проблемы с.NET Framework

Чтобы «Касперский» стабильно работал на Win 10, 8 и 7, ему нужна утилита.NET Framework версии 4.0 и выше. Эта программа уже должна быть в windows. Но если она функционирует с ошибками, надо её обновить или переустановить.

  • Зайдите на ресурс Microsoft.com.
  • В строку поиска введите «Microsoft .NET Framework».
  • В разделе «Загрузки» выберите последнюю версию утилиты.
  • Нажмите на красную кнопку «Скачать».

Скачиваем.NET Framework версии 4.0

  • Запустите полученный файл.
  • Дождитесь окончания процесса.

Проверьте, устанавливается ли антивирус. Если нет, попробуйте полностью удалить Framework и заново его загрузить.

В системе есть вирус

Ещё одна возможная причина ­- система заражена вредоносным программным обеспечением. Именно оно «не пускает» Kaspersky. Избавиться от вируса поможет утилита DrWeb. Её не нужно ставить или удалять. Это портативная программа, которая подходит для windows всех версий (XP, 7, 8, 10).

  • Зайдите на сайт «drweb.ru».
  • Вкладка «Скачать».
  • Прокрутите страницу вниз до раздела «Бесплатные».
  • Откройте «Dr.Web CureIt».
  • Кнопка «Скачать».

Нажимаем на «Скачать бесплатно»

  • Запустите загруженный файл.
  • Нажмите «Объекты проверки».
  • Поставьте галочки во все чекбоксы.
  • Кликните на «Запустить проверку».
  • Это займёт некоторое время.
  • Программа выдаст список подозрительных данных. В столбце «Пусть» будут указаны папки. Вы можете сами выбрать, какие файлы удалить. Если вы точно знаете, что объект безопасен, выберите «Пропустить».

Проверку лучше проводить в безопасном режиме. Чтобы в него войти, при включении компьютера нажимайте клавишу F8. Будут предложены варианты запуска системы. Так вирус не сможет «спрятаться».

Другие причины

Если Kaspersky не устанавливается на Win 7, 8 или 10, значит:

  • Ему не хватает места на жёстком диске. Удалите ненужные программы и данные, чтобы «Касперский» мог спокойно работать.
  • Есть какие-то несовместимые данные. Попробуйте создать другую учётную запись windows. И уже в ней поставьте Antivirus.
  • Вы не перезагрузили компьютер после того, как удалили другой антивирус.
  • В реестре остались записи от старого защитника. Используйте приложение для чистки и исправления ключей и ссылок. Например, CCleaner или Registry Fix.
  • Не подходят системные требования. Попробуйте поставить старую версию утилиты.
  • Вы ошиблись при вводе лицензионного ключа.

Kaspersky — это надёжная защита от вредоносного ПО. Он подходит и для больших организаций, и для обычных пользователей. И обидно, когда «Касперский» не устанавливается на windows 10, 8 или 7. Но причину, по которой защитник не загружается на компьютер, можно устранить. Тогда вы сможете воспользоваться антивирусом.

NastroyVse.ru

Почему Касперский не устанавливается?

Ни для кого не секрет, что одним из самых популярных антивирусов сегодня — является антивирус Касперского. Кстати, я уже отмечал об этом, когда поместил его в список лучших антивирусов 2014 года.

Очень часто задают вопросы, почему Касперский не устанавливается, возникают ошибки, из-за которых приходится выбирать другой антивирус. В статье хотел бы пройти по основным причинам и их решению…

1) Неправильно удален предыдущий антивирус Касперского

Это самая распространенная ошибка. Некоторые вообще не удаляют предыдущий антивирус, пытаясь установить новый. В результате программа вылетает с ошибкой. Но, кстати, в этом случае всегда обычно в ошибке сообщается, что вы не удалили предыдущий антивирус. Рекомендую для начала зайти в панель управления, а затем открыть вкладку по удалению программ. Отсортируйте по алфавиту и просмотрите, нет ли установленных антивирусов, и Касперского среди них в частности. Кстати, проверить нужно не только русское название, но и английское.

Если среди установленных программ нет, а Касперский все равно не устанавливается — возможно в вашем реестре ошибочные данные. Чтобы полностью удалить их — вам нужно скачать специальную утилиту для удаления антивируса полностью с вашего ПК. Для этого перейдите вот по этой ссылке.

Далее запустите утилиту, по умолчанию, она автоматически определит какая версия антивируса у вас была установлена ранее — вам останется только нажать кнопку удалить (ввод нескольких символов считать не буду*).

Кстати, возможно утилиту нужно будет запускать в безопасном режиме, если в обычном она откажется работать или не сможет произвести очистку системы.

2) В системе уже есть антивирус

Это вторая возможная причина. Создатели антивирусов намерено запрещают пользователям устанавливать два антивируса — т.к. в этом случае не избежать ошибок и лагов. Если это все же сделать — компьютер начнет сильно тормозить, причем не исключено даже появление синего экрана.

Чтобы исправить эту ошибку — просто удалите все другие антивирусы + защитные программы, которые так же можно отнести к этой категории программ.

3) Забыли перезагрузить…

Если вы забыли перезагрузить компьютер после очистки и работы утилиты по удалению антивируса — то не удивительно что он не устанавливается.

Решение здесь простое — нажать на кнопку Reset на системном блоке.

4) Ошибка в инсталляторе (файле-установщике).

Бывает и такое. Возможно что вы файл скачали с неизвестного источника, а значит неизвестно, рабочий ли он. Возможно он испорчен вирусами.

5) Несовместимость с системой.

Такая ошибка возникает, если вы устанавливаете слишком новый антивирус на слишком старую систему, или наоборот — слишком старый антивирус на новую систему. Внимательно смотрите на системные требования файла установщика, чтобы избежать конфликта.

6) Еще один способ решения.

Если из вышеперечисленного ничего не помогает, хочу предложить еще один способ решения — попробуйте создать еще одну учетную запись в ОС windows.

Возможно стоит задуматься о другом антивирусе?

Социальные кнопки:

pcpro100.info

Не устанавливается Антивирус Касперского из-за проблем с Microsoft .NET Framework 4 | | Советы

Обязательным программным требованием для актуальных версий антивирусных продуктов «Лаборатории Касперского» является наличие в системе Microsoft .NET Framework 4.0. Из-за отсутствия данного компонента или его неправильной работы Антивирус Касперского может не установиться, запускаться с «белым окном» и т.д.

Чтобы исправить ошибки в работе Microsoft .NET Framework, выполните:

Cкачайте и запустите Microsoft .NET Framework Repair Tool — утилиту для диагностики и устранения проблем в работе Microsoft .NET Framework. Следуйте шагам установщика программы, а затем перезагрузите компьютер.

Повторите попытку установки продукта Лаборатории Касперского.

Скачать бесплатно КАВ

В случае, если не удалось устранить проблемы с помощью утилиты Microsoft .NET Framework Repair Tool, переустановите.Net Framework:

dism.exe /online /cleanup-image /scanhealth нажмите Enter

Dism.exe /online /cleanup-image /restorehealth нажмите Enter sfc /scannow нажмите Enter

freekaspersky.ru

Из-за чего не устанавливается антивирус Касперского?

Проблема почему не устанавливается Касперский возникает у многих пользователей, пытающихся защитить свой компьютер при помощи этой популярной антивирусной программы. Существует несколько причин, из-за которых установка этого антивирусника становится невозможной: присутствие другого антивируса на компьютере, остатки программ, мешающие установке, нехватка места, несовместимость с системой или иными приложениями и т.д. Рассмотрим основные из причин того, что антивирус Касперского отказывается устанавливаться.

1. Система уже работает с другим антивирусом

Чаще всего именно это становится причиной, по который Касперский не устанавливается. Некоторые считают, что чем больше антивирусных программ будет установлено, тем надежнее будет защита. Но это невозможно. Устанавливать и запускать два или больше антивирусных программ на одном компьютере нельзя ни в коем случае. Эта процедура не только будет мешать работе системы, но и сможет привести к ее отказу.

В антивирусах для обнаружения вредоносных программ используются механизмы, схожие с самими вирусами. В итоге один антивирус считает вирусом другой, мешает ему работать или не дает загрузиться. Иногда пара анитивирусов могут работать вместе, но это всего лишь исключение из общего правила.

В последних версиях Касперского происходит автоматическое определение наличия таких программ. Для решения задачи достаточно удаления старой защиты, перезагрузки компьютера и запуска установки Касперского. В вопросе удаления конкретных антивирусных программ, мешающих загрузке Касперского, поможет официальный сайт компании Касперского.

2. Остатки предыдущих антивирусов

Вы можете быть уверены в том, что ранее установленная программа удалена, но некоторые из них настолько глубоко проникают в систему, что при помощи стандартного деинсталлятора удалить их полностью невозможно. При удалении программы вполне могут остаться хвосты, которые и становятся причиной того, что не устанавливается Касперский. Полного удаления старой программы можно добиться, используя фирменную утилиту, предназначенную именно для неё.

3. Старый Касперский

Еще одна распространенная ошибка, которая приводит к невозможности загрузки антивируса – неправильное удаление с компьютера предыдущей версии антивируса Касперского. Более того, некоторые пользователи вообще не удаляют старую программу при установке новой, а пытаются загрузить ее «поверх». В результате программа обязательно вылетит с ошибкой. Но в таких случаях в ошибке приходит сообщение о том, что предыдущий антивирус не удален.

Для начала стоит открыть панель управления, открыть вкладку удаления программ и по алфавиту найти установленные антивирусы (это поможет и в случае с иными программами защиты), в частности Касперского. Проверят необходимо не только по русскому, но и по английскому названию. Найденный антивирус Касперского удаляем.

Если же подобных программ среди установленных не обнаружится, вполне возможно, что реестр показывает ошибочные данные. Тогда появляется необходимость скачивания специальной утилиты для полного удаления. Скачать ее можно по этой ссылке.

После запуска утилита автоматически определит прежнюю версию, после чего останется только нажать кнопку удаления. Если утилита откажется работать, то следует запустить ее в безопасном режиме.

4. Заражение вирусами

Именно вирусы могут мешать загрузке защиты. Решение проблемы очевидно — необходимо вылечить компьютер. Однако как это сделать, если вирус не дает возможности установить программу, способную его обезвредить? Придется обращаться к услугам онлайн сервисов, занимающихся оказанием подобной помощи. Иногда они могут глючить, в таком случае лучше запускать проверку в браузере Internet Explorer.

Это самые распространенные причины, не позволяющие загрузить Касперского и требующие конкретного решения. Но есть и другие, не имеющие отношения к программному обеспечению. Довольно простые, но так же очень часто встречающиеся.

5. Отложенная перезагрузка

Если вы удалили при помощи панели управления или утилиты предыдущий антивирус, но после этого не перезагрузили компьютер, новая программа не установится. Решение очевидно — перезагрузить компьютер. А по окончании заново установить программу.

6. Несовместимость с системой

Подобная ситуация возникает при попытке установки на старую систему нового антивируса или, наоборот, на новую систему старой программы. Чтобы избежать конфликта, внимательно изучите требования, которые предъявляет файл установщик к системе, и выберете ту программу, которая подойдет к вашему компьютеру.

7. Ошибка инсталлятора

Возникает при скачивании антивируса с незнакомых источников. Чтобы избежать этого варианта, скачивайте программу с официального сайта.

8. Нехватка места

Тут поможет только удаление иных, ненужных программ с диска и освобождение места для антивируса.

Если же вышеперечисленное вам не подходит или вы сделали все, что можно, но по прежнему не можете понять почему Касперский не устанавливается, есть еще один вариант. Создайте в ОС windows новую учетную запись, а после перезагрузки компьютера, авторизовавшись под ней, установите антивирус. Это иногда может помочь, причем не только с Касперским, но и с иными программами.

В этой статье речь пойдет о том, почему Касперский не устанавливается. Первая и основная причина заключается в том, что на компьютере уже стоит антивирус. Многие считают, что если поставить несколько антивирусных программ, то защита будет надежнее, но это невозможно, в смысле поставить несколько антивирусов — они не будут работать. Антивирусные программы используют схожие механизмы для обнаружения вирусов, похожие на те, что используют сами вирусы для внедрения в систему, поэтому один антивирус считает другой вирусом, и не дает загрузиться.

Смею также ответить, что на компьютер можно установить 2 и более антивирусов. У меня был опыт установки 2-ух антивирусов на один компьютер. Кому интересно, это был китайский антивирус и Доктор Веб. Могу отметить, что эти антивирусы не конфликтовали между собой и система не висла. Я не специально сделал так, чтобы в системе было сразу несколько антивирусов, это получилось случайно.

Второй причиной является наличие остатков предыдущих антивирусов. Некоторые программы так глубоко встраиваются в систему, что стандартный деинсталлятор просто не может удалить их полностью. Бывает, сами программисты могут что-то забыть или пропустить, но суть не в этом, а в том, что при удалении антивируса остаются хвосты, которые мешают установке другого антивируса.

Третьей и скорее всего последней причиной, будет заражение. Если в компьютере «сидят» вирусы, они естественно не допустят появления доктора, который их убьет. Борьба за выживание так сказать.

Четвертой причиной может быть программный конфликт. В этом случае надо попробовать скачать другой антивирус, имеется ввиду другую версию, и попробовать установить ее на компьютер.

Итак, причины вы теперь знаете. Давайте посмотрим, как можно устранить проблему, когда не знаете, почему Касперский не устанавливается. Решение первой проблемы очевидно — не пытаться поставить две или более антивирусные программы в систему. Ни один антивирус, и антивирус Касперского в списке антивирусного программного обеспечения не исключение, не будет работать с другим, но бывают редкие исключения.

Раньше можно было установить несколько программных продуктов на один компьютер, но разработчики стараются сделать работу за компьютером интуитивную. Спросите как? Сейчас и раньше бывают казусы, когда человек жалуется, что тормозит компьютер или плохо работает интернет. Но некоторые разработчики в настоящее время понимают, что такой беде есть место в повседневной работе пользователя и поэтому, наверное, было принято решение, что надо оповещать пользователя при установке антивируса, что в этой системе уже есть антивирус. Чтобы продолжить установку, надо удалить существующий программный продукт.

Прежде чем ставить новый антивирус — удалите старый.

Для полного удаления сторонних программ поищите «фирменную» утилиту удаления в поисковых системах. На блоге я уже рассказывал про разные способы удаления антивирусов:

Для антивируса Касперского есть специальная страница, где можно ознакомиться с программами, с которыми он конфликтует. Смотреть .

Перейдем теперь к следующей проблеме — заражение вирусами. Решение очевидно – вылечить компьютер или ноутбук от вирусов , но вот осуществить не всегда так просто, как думает пользователь. Как вылечить если вирус не дает установить доктора по обезвреживанию вирусов? Для этого существуют бесплатные программы и онлайн сервисы, которые просканируют ваш компьютер на наличие вирусов.

Если смотреть в сторону онлайн сервисов, то я рекомендую их использовать для сканирования определённого файла или например флешки. Так как онлайн проверка займет больше времени, но есть конечно плюс в том, что вы будете проверять с актуальными базами данных.

Есть также один нюанс. Если онлайн сервис будет глючить, тогда для проверки на вирусы используйте браузер Internet Explorer .

Приведу некоторые из сервисов:

  • — онлайн-сканнер от компании ESET.
  • — на страничке компании DrWeb Вы найдете полезные утилиты.

В любом случае с онлайн проверкой проблем не будет. Все сервисы проверки в статье перечислять нет смысла. Используйте самые популярные онлайн сервисы, чтобы быть уверенным, чтобы проверку сделать не для галочки.

Кроме того, есть специализированные сайты оказывающие помощь при лечении вирусов, такие как . На этом сайте вы можете задать вопрос или же попробовать лечение вирусов самостоятельно.

В случае конфликта драйверов остается только надеяться на помощь техподдержки. Если у вас проблема, например с антивирусом Касперского, то пишите им подробное письмо, в котором указываете, что вы делали. Тем самым вы исключаете ответ от тех. поддержки с инструкцией, которую вы уже выполняли на своем компьютере.

И конечно у вас всегда остается Интернет. В нем вы сможете найти ответ на вопрос, например, «почему не устанавливается антивирус Касперского 2013?». Интернет вам поможет найти информацию по вашему вопросу на официальном форуме разработчиков, где модераторы форума помогают пользователям их программных продуктов.

Вопросом о том, почему Касперский не устанавливается , задаются многие пользователи. Ни для кого секретом не является, что антивирусник Касперского на сегодняшний день считается одной из наиболее популярных антивирусных программ. Так почему же возникает проблема с установкой этого ПО, почему появляются ошибки, которые заставляют пользователя выбирать какой-нибудь другой антивирусник? Поговорим об этом подробнее.

Предыдущая версия Касперского неправильно удалена

Если Касперский не устанавливается причины этого могут быть разными. Например, вы не удалили предыдущую версию программы. Это ошибка является наиболее распространенной. Некоторые пользователи либо некорректно удаляют предыдущую версию антивируса, либо вовсе не утруждают себя ее удалением и устанавливают новый Касперский поверх старого. В итоге программа просто-напросто вылетает, любезно сообщая об ошибке.

К слову, в сообщении об ошибке, как правило, говорится о том, что предыдущий антивирусник не удален. Что нужно предпринять в таком случае? Вначале зайдите в «Панель управления», потом откройте вкладку по деинсталляции программ. Все программы, которые вы там увидите, разместите по алфавиту и взгляните, нет ли среди них антивирусников, в том числе и Касперского. Проверяйте все наименования — как русские, так и английские.

Если вы видите, что в перечне установленных программ антивирусы отсутствуют, но Касперский все равно упорно отказывается устанавливаться, то вполне возможно, что реестр программ содержит неправильные данные, не отвечающие действительности. Чтобы «нащупать» невидимые антивирусы, вам понадобится скачать специальную программу, которая эффективно удалит с вашего компа антивирус. Для этого зайдите на официальный сайт Касперского и скачайте оттуда утилиту для удаления продуктов Лаборатории Касперского.

Скачали? Отлично! Запустите программу, и она по умолчанию автоматически и быстро определит, какая именно версия антивирусного ПО была на вашем компьютере установлена ранее. Вам же останется лишь нажать на кнопку «Удалить» — и проблема решена.

Внимание! Возможно, что в обычном режиме утилита работать не захочет либо не сумеет произвести очистку системы. В таком случае вам следует запустить программу в безопасном режиме нажав клавишу F8 при загрузке компьютера.

В системе уже присутствует антивирус

Когда не устанавливается антивирус Касперского причина может заключаться и в наличии на компьютере другого антивирусного ПО. Создатели антивирусных программ не зря запрещают пользователям инсталлировать на компьютер два антивируса одновременно, поскольку в таком случае лагов и ошибок не удастся избежать. Антивирусники воспримут друг друга как вирус и непременно начнут конфликтовать. В итоге комп станет серьезно тормозить, зависать и даже может выдавать синий экран.

Исправить такую ошибку совсем просто: удалите со своего компьютера все другие антивирусные, а также защитные программы, которые тоже любят вступать в конфликт с антивирусами. После этого можете запускать Касперского.

Компьютер не был перезагружен

Если Касперский не работает после установки , то, возможно, вы просто-напросто забыли перезагрузить комп. Это обязательно нужно делать не только после инсталляции программы, но и после очистки и работы утилиты по удалению антивируса. В этом случае решение совсем простое: нажмите на кнопку «Reset» на системнике или перезагрузите компьютерное устройство другим соответствующим способом.

Проблема в инсталляторе

Бывает, что в инсталляторе (файле-установщике) возникает ошибка, которая и приводит к отказу Касперского устанавливаться на ПК. Быть может, установщик был скачан с некорректного источника, а следовательно, неизвестно, является ли он рабочим. Вполне вероятно, что он подпорчен вирусами. Потому скачивайте антивирус только с официального сайта Касперского: http://www.kaspersky.ru/ — и проблем не будет.

Несовместимость антивируса с системой

Такая ошибка, как несовместимость антивируса с системой , появляется тогда, когда совсем новый Касперский устанавливается на совсем старую систему. Или же наоборот: совсем старая версия антивируса ставится на новую систему. Чтоб избежать такого конфликта, обязательно изучайте системные требования, предъявляемые установщиком.

Еще одно решение вопроса

Предположим, ничего из перечисленного выше вам не помогло и Касперский не устанавливается в компьютер , несмотря на все ваши старания. Тогда прибегните к еще одному способу решения проблемы, а именно:

1) создайте в ОС Windows еще одну учетную запись,

2) перезагрузите компьютер,

4) установите антивирусник Касперского.

Надо сказать, что это частенько помогает, и не только с антивирусным ПО, но и со многими другими программными продуктами.

Последнее решение проблемы

Вы честно старались следовать инструкциям и перепробовали все возможное для того, чтобы установить Касперского? Обидно и досадно, но пресловутый антивирус как будто специально издевается над вами и отказывается работать? Что ж, успокойтесь и прибегните к последнему решению этой проблемы: выберите другой антивирус! Удачи!

Проблема почему не устанавливается Касперский возникает у многих пользователей, пытающихся защитить свой компьютер при помощи этой популярной антивирусной программы. Существует несколько причин, из-за которых установка этого антивирусника становится невозможной: присутствие другого антивируса на компьютере, остатки программ, мешающие установке, нехватка места, несовместимость с системой или иными приложениями и т.д. Рассмотрим основные из причин того, что антивирус Касперского отказывается устанавливаться.

1. Система уже работает с другим антивирусом

Чаще всего именно это становится причиной, по который Касперский не устанавливается. Некоторые считают, что чем больше антивирусных программ будет установлено, тем надежнее будет защита. Но это невозможно. Устанавливать и запускать два или больше антивирусных программ на одном компьютере нельзя ни в коем случае. Эта процедура не только будет мешать работе системы, но и сможет привести к ее отказу.

В антивирусах для обнаружения вредоносных программ используются механизмы, схожие с самими вирусами. В итоге один антивирус считает вирусом другой, мешает ему работать или не дает загрузиться. Иногда пара анитивирусов могут работать вместе, но это всего лишь исключение из общего правила.

В последних версиях Касперского происходит автоматическое определение наличия таких программ. Для решения задачи достаточно удаления старой защиты, перезагрузки компьютера и запуска установки Касперского. В вопросе удаления конкретных антивирусных программ, мешающих загрузке Касперского, поможет официальный сайт компании Касперского .

2. Остатки предыдущих антивирусов

Вы можете быть уверены в том, что ранее установленная программа удалена, но некоторые из них настолько глубоко проникают в систему, что при помощи стандартного деинсталлятора удалить их полностью невозможно. При удалении программы вполне могут остаться хвосты, которые и становятся причиной того, что не устанавливается Касперский. Полного удаления старой программы можно добиться, используя фирменную утилиту, предназначенную именно для неё.

3. Старый Касперский

Еще одна распространенная ошибка, которая приводит к невозможности загрузки антивируса – неправильное удаление с компьютера предыдущей версии антивируса Касперского. Более того, некоторые пользователи вообще не удаляют старую программу при установке новой, а пытаются загрузить ее «поверх». В результате программа обязательно вылетит с ошибкой. Но в таких случаях в ошибке приходит сообщение о том, что предыдущий антивирус не удален.

Для начала стоит открыть панель управления, открыть вкладку удаления программ и по алфавиту найти установленные антивирусы (это поможет и в случае с иными программами защиты), в частности Касперского. Проверят необходимо не только по русскому, но и по английскому названию. Найденный антивирус Касперского удаляем.

Если же подобных программ среди установленных не обнаружится, вполне возможно, что реестр показывает ошибочные данные. Тогда появляется необходимость скачивания специальной утилиты для полного удаления. Скачать ее можно по этой ссылке .

После запуска утилита автоматически определит прежнюю версию, после чего останется только нажать кнопку удаления. Если утилита откажется работать, то следует запустить ее в безопасном режиме.

4. Заражение вирусами

Именно вирусы могут мешать загрузке защиты. Решение проблемы очевидно — необходимо вылечить компьютер. Однако как это сделать, если вирус не дает возможности установить программу, способную его обезвредить? Придется обращаться к услугам онлайн сервисов, занимающихся оказанием подобной помощи. Иногда они могут глючить, в таком случае лучше запускать проверку в браузере Internet Explorer.

Это самые распространенные причины, не позволяющие загрузить Касперского и требующие конкретного решения. Но есть и другие, не имеющие отношения к программному обеспечению. Довольно простые, но так же очень часто встречающиеся.

5. Отложенная перезагрузка

Если вы удалили при помощи панели управления или утилиты предыдущий антивирус, но после этого не перезагрузили компьютер, новая программа не установится. Решение очевидно — перезагрузить компьютер. А по окончании заново установить программу.

6. Несовместимость с системой

Подобная ситуация возникает при попытке установки на старую систему нового антивируса или, наоборот, на новую систему старой программы. Чтобы избежать конфликта, внимательно изучите требования, которые предъявляет файл установщик к системе, и выберете ту программу, которая подойдет к вашему компьютеру.

7. Ошибка инсталлятора

Возникает при скачивании антивируса с незнакомых источников. Чтобы избежать этого варианта, скачивайте программу с официального сайта.

8. Нехватка места

Тут поможет только удаление иных, ненужных программ с диска и освобождение места для антивируса.

Если же вышеперечисленное вам не подходит или вы сделали все, что можно, но по прежнему не можете понять почему Касперский не устанавливается, есть еще один вариант. Создайте в ОС Windows новую учетную запись, а после перезагрузки компьютера, авторизовавшись под ней, установите антивирус. Это иногда может помочь, причем не только с Касперским, но и с иными программами.

Windows XP: почему нужно сменить ОС

Реальность говорит, что использовать Windows XP в корпоративном сегменте сегодня крайне опасно. Несмотря на очевидные недостатки устаревшего ПО, многие предприниматели доверяют проверенной ОС, не осознавая, что их конфиденциальная информация и сама деятельность находится под постоянной угрозой постороннего вмешательства, блокирования работы, хакерских атак. Несколько фактов, почему сверхнадежный, но устаревший «ХР» нужно менять на современные операционные системы.

Конец поддержки

Главная причина почему следует поменять «ХР» на предприятии на современную операционную систему — это окончание срока технической поддержки Microsoft этого продукта.

ВАЖНО. Уже как год — с 8 апреля 2014 года — одна из самых популярных ОС не получает обновлений.

Несмотря на это, примерно 500 млн пользователей и предприятий еще используют Windows XP в качестве действующей ОС. Этому, как правило, есть несколько причин:

1. Привычка, соответствие требованиям работы.

2. Нехватка денег на обновление ОС, или покупку современных ПК

3. Неосведомленность о возможных последствиях использования Windows XP

Чем это грозит?

Разработка обновлений и ликвидация слабых мест и ошибок в Windows XP больше не будет происходить никогда. Если хакеры найдут уязвимость в безопасности системы, то это уже навсегда.

Кибератаки. Из-за несовершенства Windows XP, которая на несколько поколений отстает от современных программных продуктов в аспекте безопасности и имеет совершенно устаревшую архитектуру, преступники способны взломать ваш ПК. Они могут выгружать или уничтожать информацию, блокировать работу, требовать или воровать деньги, шифровать информацию и просто следить за пользователем ПК с Windows XP намного легче, чем за тем, кто пользуется современными операционными системами. Это чревато большими материальными и репутационными потерями в глазах корпоративных клиентов или пользователей.

Проблемы современных девайсов. Кроме роста потенциальных вирусных угроз и целевых действий киберпреступников корпоративный сегмент, который использует Windows XP, может столкнуться с невозможностью использования оргтехники, современных программ и периферийных устройств.

Собственно из-за того, что под Windows XP не написаны драйверы, вы не сможете подключить к ПК современный принтер. Также ваш компьютер может не «видеть» некоторые мышки, клавиатуры, сканеры и т.п. Кроме того, возможны проблемы в совместимости функциональных частей ПК, которые не могут работать с Windows XP.

Возможности ОС не соответствуют вызовам времени. Так, Windows XP (32 бит) может работать с оперативной памятью не более 3Гб. Поэтому современные профессиональные программы, для которых критически важно иметь доступ к большему объему памяти, просто не смогут им воспользоваться, даже если он есть в наличии. К тому же, Windows XP практически не поддерживает возможность использования нескольких мониторов одновременно.

Заменить нельзя оставить

Если вы не можете поставить запятую в этом высказывании после первого слова, и использование Windows XP является очень важным при всех вышеупомянутых «минусах», то стоит знать как лучше организовать работу ПК с данной ОС максимально безопасно.

Если миграция на современные ОС невозможна, то специалисты антивирусной лаборатории Zillya! советуют:

1. Пытаться использовать ПК с Windows XP в режиме «офф-лайн»

2. Минимизировать возможности доступа таких ПК к корпоративным сетевым ресурсам

3. Стараться не подключать к ПК с Windows XP внешние носители информации, которые не были проверены на безопасность

4. Взять за правило пользоваться на ПК с Windows XP тем ПО, которое адаптировано под эту систему

5. Стараться оставить ОС в «стерильном» состоянии — ограничивайте права пользователя Windows XP по установлению неадаптированных программ

6. Спланировать замену парка ПК и переход на современные ОС

В целом, пользователям Windows XP стоит задуматься над тем, чтобы повышать свой уровень безопасности и переходить на современные операционные системы — кроме того, что это намного надежнее, это еще и удобно.

Безопасность Windows XP. Защити себя сам!

Никогда ещё средства массовой информации не уделяли столько внимания вопросам безопасности современных операционных систем, как сейчас. Более того, в свете последних событий, а именно лавинообразного роста обнаруженных уязвимостей в наиболее распространённом программном обеспечении и операционных системах, разработчики стали серьёзно задумываться о том, что в борьбе за безопасность пользователь, как ни странно, не всегда является их союзником. Судите сами, была ли б возможна глобальная эпидемия вирусов типа MSBlast, если бы сами пользователи с должной ответственностью относились к защите своих компьютеров? А ведь мало того, что «заплатка», устраняющая брешь DCOM в Windows XP, появилась гораздо раньше, чем по всей Сети расползлись использующие её вирусы, так ведь и самые банальные файерволлы и антивирусы могли бы надёжно защитить от проникновения в систему подобных интернет-червей. То есть существовало как минимум три разных способа защиты от MSBlast! Так, может быть, есть смысл вообще отстранить безалаберного пользователя от управления безопасностью системы?

На прошедшей недавно в Лос-Анджелесе конференции Microsoft для профессиональных разработчиков (PDC) Билл Гейтс ещё раз подчеркнул, что именно безопасность станет для его компании приоритетной задачей на ближайшие годы. И сообщил, что во втором пакете обновлений SP2 для Windows XP предполагается внедрить функцию автоматического включения брандмауэра при запуске таких интернет-приложений, как браузер или почтовый клиент. Если так пойдёт и дальше, то очень скоро в систему будут интегрированы неотключаемые антивирусы и отказаться от автоматической закачки многомегабайтных патчей станет невозможно… А что ещё прикажете делать, если для пользователя безопасность — дело десятое?

Каких-то универсальных рекомендаций по настройке безопасности не существует. Эта проблема слишком сильно связана с задачами, выполняемыми на том или ином конкретном компьютере. На мой взгляд, при настройке домашних и офисных систем можно выделить пять основных конфигураций, настройки безопасности которых коренным образом различаются (в порядке ужесточения требований):

  • одиночный пользователь;
  • многопользовательская конфигурация;
  • наличие подключения к Интернету;
  • наличие подключения к локальной сети;
  • наличие строго конфиденциальной информации.

При этом, если ваша конфигурация подпадает сразу под две категории — например, вы одиночный пользователь, имеющий подключение к Интернету — то все настройки следует производить согласно наиболее жёсткому сценарию, равному сумме настроек обеих категорий.

Одиночный пользователь

Даже в наше время повсеместного распространения интернет-технологий и передачи данных посредством мобильных телефонов (GPRS) пользователь ПК, не подключённый к Мировой Паутине — далеко не редкость. Кто-то ещё просто не осознал необходимость и неизбежность вовлечения в глобальный информационный поток, а до кого-то в нашей умом непонятной стране ещё даже не дошло счастье обычной проводной телефонизации. При таком раскладе задача обеспечения безопасности, как ни странно, сводится только к обеспечению защиты операционной системы от этого самого одиночного пользователя. Если нет Интернета или локальной сети, то никакой хакер в вашу систему не проникнет. Если нет других пользователей, то никто не подсмотрит ваши приватные файлы. Если нет документов «двойной» бухгалтерской отчётности, то «маски-шоу» вам не грозит. От чего же в таком случае надо защищаться? Только от собственных необдуманных и неосторожных действий. Уничтожить плоды своего многомесячного труда проще простого — достаточно вставить в дисковод чужую дискету с заражённым макро-вирусом документом или запустить купленный в ближайшем ларьке пиратский компакт-диск с каким-нибудь очередным «Чихом», перезаписывающим BIOS мусорными байтами.

Таким образом, главная задача одиночного пользователя — не допустить проникновения в систему вирусов. Решение её, казалось бы, элементарное — установил антивирус и спи спокойно… Но мы ведь условились, что Интернета у нас пока нет, а как без него обновлять антивирусные базы? Окажись хитрый вирус хотя бы на один день более «свежим», чем имеющиеся базы «Касперского» [1] или DrWeb [2], и пиши пропало… Конечно, если есть хороший приятель, у которого можно хотя бы раз в неделю разжиться обновлениями антивируса, то проблема практически снимается, например, для антивируса Касперского достаточно скопировать папку C:\Program Files\ Common Files\ KAV Shared Files\ Bases, а для DrWeb можно просто взять всю директорию C:\Program Files\DrWeb (разумеется, свои лицензионные файлы необходимо оставить). Если же ситуация такова, что до Сети добраться невозможно ни в каком виде, и даже интернет-кафе на горизонте не наблюдается, то выход один. Вернее — два, которые в обязательном порядке должны дополнять друг друга. А именно — включение эвристического анализа в настройках антивируса (очень требовательная к ресурсам штука…) и полный бекап (резервное копирование) системы. В этом случае появляется шанс, что антивирус благодаря своим интеллектуальным возможностям вовремя выявит отсутствующую в его базе инфекцию, а если такое и не произойдёт, то останется хотя бы возможность восстановить важные документы, а то и всю ОС из своевременно сделанной резервной копии. К тому же, при этом вы оказываетесь защищены и от других видов разрушения ОС, связанных, например, с установкой некачественных программ. Только учтите, что делать резервные копии на том же самом жёстком диске бессмысленно — в случае заражения они с такой же лёгкостью окажутся «убиты», как и основная система. Всё самое важное копируйте на CD-RW (или DVD), например, раз в неделю, а также после серьёзных изменений в важных документах, перед тем, как установить в ПК чужой носитель, новый компакт-диск, перед инсталляцией программного обеспечения. И всегда помните, что уничтожить ваши данные способен не только вирус, но и сбой электропитания, жёсткого диска или даже некачественный модуль оперативной памяти. Если на вашем ПК есть хоть что-то, что жаль потерять, будь то докторская диссертация или «сейвы» GTA Vice City, то это обязательно надо сохранять на сменных носителях. Программ для резервного копирования множество, например, создание полной копии жёсткого диска возможно с помощью таких утилит, как:

Вторая задача, которая обычно встаёт перед одиночным пользователем, не менее странная. А именно — защита самого пользователя от излишней опеки со стороны операционной системы. Дело в том, что изначальные настройки Windows XP нацелены на какой-то усредненный вариант конфигурации ОС. А потому в них изначально задействованы механизмы безопасности, подчас совершенно излишние при отсутствии многопользовательского режима или интернет-соединения. Всё это только доставляет пользователю немало лишних неудобств, а потому снижает эффективность его работы за компьютером. Например, нужна ли вам аутентификация пользователя, если кроме вас к ПК больше никто не подходит? Чтобы избавиться от процедуры ввода пароля при загрузке Windows, можно, например, сделать автоматический ввод пароля с помощью утилиты TweakUI — вкладка «Logon». Вручную же для этого следует в разделе реестра HKEY_LOCAL_MACHINE\ Software\ Microsoft\ WindowsNT\ CurrentVersion\ WinLogon\ задать параметры строкового типа (REG_SZ):

  • «AutoAdminLogon»=»1»
  • «DefaultUserName»=Имя
  • «DefaultPassword»=Пароль

Можно также вообще отключить использование пароля. В Windows XP для этого следует в меню «Панель Управления» — «Учетные записи пользователей» — «Изменение учетной записи» — [имя пользователя] выбрать пункт «Удаление пароля» («Control Panel» — «User Accounts» — «Change an Account» — «Remove my password»). А чтобы избавиться ещё и от необходимости нажимать клавиши CTRL-ALT-DEL при загрузке ПК, откройте диалог «Панель управления» — «Администрирование» — «Локальная политика безопасности» — «Параметры безопасности» («Control Panel» — «Administrative Tools» — «Local Security Policy» — «Local Policies» — «Security Options») и установите параметр «Interactive logon: Do not require CTRL+ALT+DEL» в положение «Enabled».

От использования файловой системы NTFS также вполне можно отказаться, поскольку её основное предназначение — разграничение пользовательских полномочий — останется невостребованным. Зато при наличии более лёгкой FAT32 становится гораздо удобнее прямо из-под MS-DOS делать резервные копии реестра и восстанавливать «упавшую» систему.

Многопользовательская конфигурация

Операционные системы семейства Windows NT — это, в первую очередь, многопользовательские системы, задача которых — грамотное разделение прав доступа. В таких системах необходимо полностью исключить ситуацию, когда один пользователь имеет шанс каким-то образом навредить другому: прочитать чужой документ или изменить настройки чужой конфигурации. Поэтому в таких системах применение нескольких учётных записей с разными полномочиями и файловой системы NTFS обсуждению не подлежит. Для каждого пользователя необходимо завести специальную «рабочую» учётную запись с минимальными привилегиями, например, входящую в группу «Пользователи» — именно под этими записями все и будут осуществлять повседневную работу. В качестве же Администратора (им назначается наиболее ответственный и знающий товарищ) можно регистрироваться в системе только по особым случаям — при установке нового ПО, например.

Также необходимо, используя возможности NTFS, жёстко разграничить документы, к которым имеют доступ пользователи. Тут есть два варианта — можно каждому пользователю выделить отдельную папку (подойдёт даже стандартная «Мои документы»), полностью закрыв к ней доступ для других пользователей. А можно сделать на диске несколько разделов, по числу пользователей, и также назначить соответствующие права. При этом получится даже некоторая разновидность квотирования дискового пространства — каждый будет ограничен объёмом выделенного лично ему раздела, с которым сможет делать что угодно, не рискуя нанести ущерб другим пользователям. А чтобы чужие разделы не мозолили глаза, их можно ещё и скрыть с помощью известной утилиты TweakUI. Установите также права доступа к папкам таким образом, чтобы обычные пользователи не могли изменять содержимое директорий WinNT и Program Files (исключением могут быть отдельные файлы с настройками пользовательских программ) — к системным файлам полный доступ должен иметь только Администратор.

В Windows XP Home, к сожалению, отсутствует возможность удобного назначения прав доступа к папкам и файлам — там для этого придётся прибегать к консольным программам типа cacls.exe. Даже в Windows XP Pro для нормальной работы с правами доступа придётся совершить дополнительные телодвижения — вернуть к «нормальному» виду закладку «Доступ» («Sharing») в свойствах папок и вкладку «Безопасность» («Security») на томах NTFS. Для этого надо в свойствах папок («Folder Options») на странице «Вид» («View») снять флажок «Использовать простой общий доступ к файлам (рекомендуется)» («Use simple file sharing (Recommended)»).

Кроме того, создано немало утилит для ещё большего ужесточения политики разграничения полномочий, например, программа DeviceLock [6] позволяет закрывать отдельным индивидуумам даже доступ к определённым устройствам, вплоть до WiFi и Bluetooth.

Вообще же, если в системе зарегистрирован пользователь, откровенно не разбирающийся в Windows или, наоборот, желающий самолично поковыряться в её внутренностях, невзирая на последствия для её жизнедеятельности, то необходимо уделить должное внимание и запрету изменения настроек Windows. И тут как нельзя лучше подходят всевозможные программы-твикеры, которые умеют «прятать» от неблагонадёжного пользователя почти все апплеты Панели Управления, а также вкладки и команды различных меню, например — WinBoost [7] или бесплатный X-Tech Setup [8]. Имеются и программы, созданные специально для этого, например, XP Protector [9], Security Administrator [10]. И, разумеется, не стоит забывать о стандартных, чуть менее удобных, чем специализированные «твикеры», оснастках — Редакторе групповых политик (Group Policy Editor) (gpedit.msc) и Редакторе Политик Безопасности (secpol.msc): при настройке системы надо пройти буквально по каждому пункту этих программ.

При наличии нескольких пользовательских профилей нелишним будет организовать и автоматическую зачистку временных файлов, поскольку Windows и программы для неё оставляют на диске слишком много следов, которые могут содержать приватную информацию. Для этого неплохо подходит программа Evidence Eliminator [11]. Впрочем, частично чистить следы на диске и в реестре умеет и почти стандартная утилита TweakUI, но её возможности гораздо скромнее.

Интернет

При подключении к Интернету кардинально меняется вся политика безопасности, так как основная угроза теперь исходит из Сети. Даже если информация на вашем ПК не представляет серьёзного интереса для кого-то постороннего, всё равно угроза потери важных для вас файлов или вывода Windows из строя будет иметь место. Если и не найдётся хакера, позарившегося на ваши файлы, то уж безмозглых интернет-червей, эксплуатирующих многочисленные уязвимости ОС — пруд пруди. Поэтому главными условиями защиты любого веб-серфера являются своевременная установка сервис-паков и «горячих» обновлений Windows и прикладных программ, а также качественный и хорошо настроенный файерволл.

В качестве файерволла можно попробовать такие продукты:

Причём файерволл надо включить ещё до первого выхода в Сеть, так как в противном случае (если не установлен соответствующий патч) высок риск оказаться поражённым тем самым MSBlast, перезагружающим компьютер спустя пару минут после подключения к Интернету. Подобные вирусы просто не дадут вам скачать файерволл и заплатки к ОС! Кстати говоря, патч от уязвимости DCOM не всегда устанавливается удачно, а потому рекомендуется проверить свою систему специальной утилитой DCOMbobulator [17] — она точно покажет, уязвим ли ваш ПК, и поможет закрыть эту брешь в защите.

К счастью, в Windows XP уже встроен простейший файерволл, и на начальном этапе его будет достаточно — главное не забыть его активировать. В общем же случае брандмауэр должен блокировать весь входящий трафик через порты 69, 4444, 135, 137, 138 и 139 — именно благодаря им злоумышленникам и интернет-червям удаётся получить доступ к вашим файлам. Крайне желательно, чтобы файерволл ещё умел блокировать и потенциально опасное активное содержимое веб-страниц: JAVA-апплеты и элементы ActiveX. Качество же настройки персонального файерволла можно проверить с помощью специальных сайтов:

Эти сайты просканируют ваши порты в поисках возможных брешей в системе безопасности. Но процесс этот довольно длительный, особенно при не очень хорошей связи.

Ещё больше в борьбе с хакерами поможет использование прокси-сервера (хотя бы даже прокси интернет-провайдера) или программ-анонимайзеров типа AntiFirewall [22], которая надёжно скроет ваш истинный IP-адрес, даже если вы будете активно использовать такие подверженные атакам приложения, как ICQ и IRC. Вообще тема защиты тайны частной жизни — privacy — заслуживает особого внимания, а потому рекомендую специальную статью: «Конспирация…» [23]. Из неё вы узнаете, почему и как нужно скрывать свой IP-адрес, и чем вообще может грозить рядовому пользователю подключение к Интернету.

Не менее важно для защиты от вторжения из Сети отключить неиспользуемые службы, особенно Сервер (Server), Телнет (Telnet), Службу терминалов (Terminal Services), Службу удалённого управления реестром (Remote Registry Service), Узел универсальных PnP-устройств (Universal Plug and Play Device Host), Службу обнаружения SSDP (SSDP Discovery Service), Службу сообщений (Messenger Service), Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper) — тем самым вы исключите возможность подключения к вашему ПК с их помощью.

Кроме того, в свойствах модемного соединения необходимо удалить все лишние протоколы, оставив только TCP/IP. В свойствах же самого TCP/IP (Properties — General — Advanced — WINS) установите переключатель «NetBIOS setting» в положение «Disable NetBIOS over TSP/IP».

Можно несколько усилить защиту и Internet Explorer, если в его настройках «Свойства обозревателя» — «Безопасность» («Internet Options» — «Security») сначала установить параметры для всех зон в положение по умолчанию («Default»), а затем для зоны Internet немного ужесточить правила — нажать кнопку «Custom Level» и, например, по всем параметрам, касающимся активного содержимого веб-страниц, установить переключатели в положение «Prompt». Это особенно важно, если используется встроенный файерволл Windows XP, или ваш файерволл не способен блокировать активное содержимое веб-страниц.

Почему надо блокировать активное содержимое веб-страниц

В Internet Explorer существует, и до последнего момента не была прикрыта уязвимость, определяемая антивирусами как Exploit.CodeBaseExec. Эта уязвимость позволяет запускать любые программы, расположенные на ПК пользователя, открывшего веб-страничку с нехитрым кодом. Чтобы проверить, подвержен ли ваш ПК такой атаке, создайте простейший html-файл с таким содержанием:

<html>
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span><xml>
<security>
<exploit>
<![CDATA[
<object classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/windows/notepad.exe"></object>
]]>
</exploit>
</security>
</xml>
</html>

Если спустя несколько секунд после его открытия в Internet Explorer сам собой запустится Блокнот, то ваш ПК уязвим. Антивирусы выявляют такой код и, возможно, не дадут ему запуститься. Если же вы хотите повысить уровень защиты самого IE от подобных атак, то в реестре установите такой параметр:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
"1004"=dword:00000001

После этого при попытке запуска потенциально опасного скрипта будет выдаваться запрос к пользователю.

Локальная сеть

При работе в составе локальной сети, особенно если к вашему ПК имеют физический доступ другие лица, возникают две дополнительные, но противоречащие друг другу задачи: предотвратить несанкционированный доступ к своим приватным документам и обеспечить удалённым пользователям возможность работы с файлами, которые вы хотите выложить на всеобщее обозрение. Для решения этой проблемы обычно используют возможности NTFS по разграничению прав пользователей. То есть на своём ПК необходимо завести несколько учётных записей удалённых пользователей и разрешить им доступ из сети к разделённым (Shared) ресурсам. Разумеется, эти самые ресурсы общего пользования необходимо задать очень чётко, чтобы случайно не открыть на обозрение всей сети диск C: или папку «Мои документы». Для этого в свойствах предназначенной для «зашаривания» папки надо выбрать вкладку «Доступ» («Sharing»), отметить опцию «Открыть общий доступ к этой папке» («Share this folder») и затем на вкладке «Безопасность» («Security») указать, каким учётным записям или группам пользователей разрешается работать с файлами этой папки — читать, изменять и так далее. Лучше всего, если вы ограничите круг пользователей, которым разрешён доступ. Если же необходимо сделать так, чтобы папка была доступна всей сети, то можно разблокировать учётную запись Гостя и в свойствах этой папки установить соответствующие разрешения. Учтите только, что изначально в Windows XP Pro для повышения безопасности учётная запись Гостя (Guest) заблокирована не только в диалоге «Управление компьютером» — «Локальные пользователи и группы» — «Пользователи» («Computer Management» — «Local Users and Groups» — «Users»). Необходимо ещё снять блокировку в диалоге «Панель управления» — «Администрирование» — «Локальная политика безопасности» — «Параметры безопасности» — «Локальные политики» — «Назначение прав пользователя» («Control Panel» — «Administrative tools» — «Local Security settings» — «Security settings» — «Local Policies» — «User Rights Assignments»): щёлкнув на строке «Отказ в доступе к компьютеру из сети» («Deny access to this computer from the network»), удалите из списка заблокированных пользователей учётную запись Гостя.

Кроме того, в Windows XP появилась новая системная папка «Общие документы» («Shared Documents») — если в неё переместить мышью какой-либо файл или папку, то они станут доступны из сети. Если же вам не нравится эта опция, и вы хотите сами контролировать ресурсы общего пользования, то просто удалите раздел реестра HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Explorer\ MyComputer\ NameSpace\ DelegateFolders\ {59031a47-3f72-44a7-89c5-5595fe6b30ee} — папка «Shared Documents» после перезагрузки исчезнет.

Такой метод работы с разделяемыми ресурсами наиболее приемлем в локальных сетях небольших предприятий (если у вас на работе имеется администратор, то предоставьте все настройки ему). Главный же его недостаток состоит в том, что приходится открывать порты NetBIOS, чем частично дезавуировать настройки безопасности, рекомендуемые при работе с Интернетом. То есть для IP-адресов локальной сети придётся открывать те самые порты 137, 138 и 139. При этом нужно добиться того, чтобы эти порты были закрыты для доступа из Интернета. Далеко не каждый файерволл позволяет удобно разграничить правила, применяемые для внешних адресов и для внутренних. Возможно, наиболее удачно это реализовано в новом Norton Internet Security 2004 — там наряду с удобным мастером настройки локальной сети появилась возможность создания совершенно независимых профилей настроек, применяемых в зависимости от ситуации — для дома один профиль, для рабочей LAN — другой. Но в любом случае грамотно настроить систему не очень просто. К тому же, совсем не факт, что во внутренней сети не найдётся любителя поискать прорехи в защите вашего ПК.

Если же вы хотите обмениваться файлами в городской или «подъездной» LAN, то наиболее безопасным и простым в настройке будет отказ от инструментов Windows и переход на использование FTP-сервера. При этом вы не только запретите стандартный File Sharing, но и сможете без усилий определять полосу пропускания для каждого входящего соединения, дабы желающие скачать у вас новый фильм не перекрыли доступ в Сеть вам самому, полностью забив линию связи. Кроме того, FTP-серверы обычно позволяют создавать учётные записи пользователей, разрешать или запрещать анонимный доступ, устанавливать ограничения времени работы и числа потоков. Можно даже установить правило, согласно которому удаленный пользователь, чтобы получить возможность скачивания, обязан будет сначала загрузить некий объем файлов на ваш диск! Одним из самых популярных FTP-серверов считается Serv-U [24].

Таким образом, доступ к локальным файлам из сети мы обеспечили. Теперь надо позаботиться о том, чтобы это не вышло нам боком. Первым делом проследите, чтобы в вашей системе не было зарегистрировано лишних пользователей. Для этого в диалоге «Управление компьютером» («Computer Management») на вкладке пользователей («Local Users and Groups» — «Users») нужно заблокировать учётную запись Гостя, если в ней нет необходимости, а стандартную «секретную» учётную запись типа SUPPORT_586975a0 вообще удалить. Последняя встроена в систему для того, чтобы вы могли получить удалённую помощь от службы технической поддержки, имеет административные привилегии, а потому является потенциально опасной. Вообще говоря, работать в Интернете и локальной сети безопаснее из-под учётной записи с ограниченными правами. Далее, ещё раз запустив оснастку «Локальная политика безопасности» («Local Security Settings», файл secpol.msc), откройте диалог «Параметры безопасности» — «Локальные политики» — «Назначение прав пользователя» («Security settings» — «Local Policies» — «User Rights Assignments») и обратите внимание на такие параметры, как «Access this computer from the network», «Allow logon through Terminal Services», «Deny access to this computer from the network», «Deny logon locally», «Deny logon through Terminal Services», «Log on locally» — разобраться, что они означают, совсем не сложно. В идеале необходимо проштудировать вообще все параметры оснасток secpol.msc и gpedit.msc — благодаря им можно существенно повысить устойчивость системы к внешним атакам. Например, для конкретного пользователя можно разрешить удалённый доступ к ресурсам ПК, одновременно запретив локальный вход, чтобы излишне любопытный коллега по работе не смог загрузить ваш ПК, пока вы пьёте кофе в столовой. Для этого измените значение параметра «Deny logon locally» таким образом, чтобы в списке локально заблокированных учётных записей оказался и выбранный пользователь (имя пользователя либо выбирайте из списка «Add User or Group» — «Advanced» — «Find», либо вводите в виде Имя компьютера \ Имя пользователя). В этом же меню можно проделать и обратную процедуру — запретить определённым пользователям доступ из сети — за это отвечает параметр «Deny access to this computer from the network».

Далее обратите внимание на то, что после каждой загрузки система автоматически открывает скрытый доступ к локальным дискам компьютера (С:, D:) для пользователей, входящих в группу Администраторов. Если необходимости в этих системных ресурсах нет (уточните у администратора сети, если таковой имеется), то вполне допускается запретить их создание, для чего нужно в разделе реестра HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ LanmanServer\ Parameters установить равным «0» параметр «AutoShareServer» (типа REG_DWORD) для сервера (то есть Windows 2000/2003 Server) или параметр «AutoShareWks» для рабочей станции (Windows XP). Эту операцию можно осуществить и с помощью редактора системных политик (System Policy Editor — POLEDIT.EXE) — за управление скрытыми ресурсами общего доступа отвечает параметр «Windows NT» — «Network» — «Sharing» — «Create Hidden Drive Shares». Правда, отключение этих ресурсов иногда вызывает проблемы (например, появляется сообщение об ошибке «The RPC Service is not available.»), поэтому в случае осложнений попробуйте вернуть всё на свои места.

Следующий этап — защита паролей учётных записей. Достаточно дать злоумышленнику подсмотреть через плечо ваш пароль или перехватить его по сети, как все усилия по защите системы будут сведены на нет: заходи кто хочешь, бери что хочешь. В домашней многопользовательской конфигурации хорошей превентивной мерой защиты пароля будет висящий на видном месте ремень. Если же ваше чадо несмотря на все предостережения проявит себя заправским хакером, то наилучшей реакцией будет порадоваться над тем, как хорошо он изучил внутреннее устройство операционной системы. В рабочей же сети последствия взлома пароля могут оказаться гораздо серьёзнее. Если говорить коротко, то обязательно выбирайте для своей учётной записи очень длинный пароль — более 14 знаков. Например, строку из любимого стихотворения, причем лучше вводить её кириллическими символами. Ни в коем случае это не должно быть одно слово — по словарю подобные пароли вскрываются за секунды. Если же вас интересуют подробности, то обязательно изучите статью [25] о методах взлома и защиты Windows 2000/XP. И, наконец, просто блокируйте компьютер, когда теряете его из виду: либо нажмите клавиши Win+L — появится Welcome Screen, либо используйте такой ярлык:

%SystemRoot%\system32\rundll32.exe USER32.DLL,LockWorkStation

Конфиденциальные данные

Самое сложное, если ваш ПК, вернее, хранящаяся на нём информация действительно представляет какой-то интерес для третьих лиц. Дело в том, что говорить о какой-то серьёзной защите Windows XP можно только в том случае, если у злоумышленников нет физического доступа к компьютеру. Например, вне зависимости от прав доступа к файлам, паролей и разграничения привилегий любая информация из разделов NTFS может быть считана с помощью элементарной программы NTFS For DOS [26] или загрузочного диска ERD Commander от того же производителя. В конце концов, можно просто вытащить жёсткий диск и препарировать его в спокойной обстановке. Частично от этого спасает шифрование важных файлов средствами самой NTFS (вернее — EFS), однако, уже существуют несколько программ, позволяющих при ряде условий декодировать такие файлы (например, Advanced EFS Data Recovery [27]). Кроме того, даже если вы зашифруете папку Мои документы, то информация из конфиденциальных файлов может оказаться во временных файлах, файле hyberfil.sys, создаваемом при переходе ПК в спящий режим, или в файле подкачки. Конечно, от спящего режима можно отказаться, своп-файл можно заставить обнуляться при выключении компьютера, если прописать в разделе реестра HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager\ Memory Management параметр «ClearPageFileAtShutdown» типа DWORD со значением «1», а для удаления временных файлов написать небольшой скрипт или bat-файл. Но, по слухам, уже существуют методы восстановления информации на диске по следам остаточной намагниченности «блинов» винчестера. Впрочем, средство для борьбы с восстановлением удаленных файлов тоже имеется, это, например, утилиты типа Kremlin [28], затирающие файлы в несколько проходов.

Но всё это слишком неудобно. Поэтому, если не требуется профессиональная, сертифицированная система защиты, то оптимальный результат для защиты SOHO-систем будет при шифровании всего системного диска, а не отдельных файлов. Шифрованная файловая система EFS из состава Windows для этого не подходит, так как не способна закриптовать системные файлы, а программы, работающие с виртуальными контейнерами или логическими дисками, скорее всего, оставят без внимания файл виртуальной памяти и временные файлы. Одна из лучших программ, работающих начиная с этапа загрузки компьютера и шифрующая целиком системный жёсткий диск — DriveCrypt Plus Pack [29]. Кроме того, она имеет встроенную защиту против подбора пароля, клавиатурных шпионов и троянских вирусов. Если же такой уровень защиты вы считаете излишним, то попробуйте что-нибудь ещё, например, тот же PGP [30] или программы от Steganos [31].

Максимальную же степень защиты информации SOHO-систем обеспечивают, пожалуй, аппаратные средства типа специализированных контроллеров дисков, способных шифровать «на лету» любые данные, записываемые на жёсткий диск. На российском рынке наибольшее распространение получили шифрующие устройства семейства КРИПТОН. Это и платы шифрующих дисковых контроллеров, и различные замки, и их программные аналоги-эмуляторы, и сетевые карты и шифрующие маршрутизаторы. Устройства КРИПТОН разработаны и производятся компанией АНКАД [32], и реализуют криптографический алгоритм ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования». Большинство из них сертифицированы ФАПСИ. Самой последний аппаратный шифропроцессор — плата «Криптон-9/PCI» — позволяет шифровать информацию на лету при скорости 10 МБ/c! Выполнены такие устройства в виде плат расширения ISA или PCI, продаются достаточно свободно, и использовать их может любое предприятие, заботящееся о безопасности своих данных. Конечно, существуют и другие средства защиты от несанкционированного доступа, подробнее о них можно узнать, например, на сайте «Защита Информации» [33].

Настройка параметров безопасности Windows XP — не самое трудоёмкое занятие, правда, требующее от пользователя хотя бы минимального уровня подготовки. В этом вопросе нельзя добиться успеха, не понимая, что делаешь. Но зато как наглядно проявляется эффект от качественно защищённой Windows в случае глобальных вирусных эпидемий, поражающих компьютеры менее предусмотрительных пользователей!..

Ссылки
  1. www.kaspersky.com
  2. www.drweb.ru
  3. www.symantec.com
  4. www.paragon.ru/rus/
  5. www.powerquest.com
  6. www.ntutility.com
  7. www.magellass.com
  8. www.xteq.com
  9. dolsoft.webpark.cz/xp_protector.htm
  10. www.softheap.com/secagent.html
  11. www.evidence-eliminator.com
  12. www.sygate.com
  13. www.networkice.com
  14. www.zonelabs.com
  15. www.mcafee.com
  16. www.agnitum.com/products/outpost/
  17. grc.com/default.htm
  18. https://grc.com/default.htm
  19. security2.norton.com/us/intro.asp?venid=sym&langid=us
  20. www.dslreports.com/scan/
  21. scan.sygatetech.com
  22. www.antifirewall.com
  23. sergeytroshin.ru/articles/internet-privacy/
  24. www.serv-u.com
  25. sergeytroshin.ru/articles/windows-2000-hacking/
  26. www.winternals.com
  27. www.elcomsoft.com
  28. www.kremlinencrypt.com
  29. www.securstar.com
  30. www.pgp.com
  31. www.steganos.com/en/products.htm
  32. www.ancud.ru
  33. www.zinfo.ru

Security essentials windows xp отключился. Как отключается антивирус Microsoft Security Essentials

Security essentials windows xp отключился. Как отключается антивирус Microsoft Security Essentials

В последнее время простой, на первый взгляд, вопрос, как отключить антивирус на Виндовс, нередко становится серьёзной головной болью. Разработчики намеренно усложняют данную процедуру, для того, чтобы, во-первых, антивирус не мог случайно и ненамеренно отключить сам пользователь и, во-вторых, чтобы его не могли отключить вирусы и другие вредоносные программы. Ситуация ещё больше осложнилась с выходом в свет Windows 8 – первой версии популярной операционной системы, в состав которой входит Windows Defender (Защитник Виндовс) – программный комплекс, представляющий собой почти полноценный антивирус.

Windows Defender разработан на основе известной и достаточно хорошо себя показавшей антивирусной программы от Microsoft — Security Essentials. «Защитник» выполняет функции антивирусного программного обеспечения, если оно не установлено на компьютере. Следует иметь в виду, что программа эффективна только для борьбы с троянскими вирусами, о чём официально уведомляет компания-разработчик. Для защиты от других вредоносных программ требуется установка антивирусного обеспечения сторонних производителей.

Возможности продукта:

  • Проверка настройки системы безопасности;
  • Контроль программ автозапуска;
  • Отслеживание приложений, запускающихся совместно с IE;
  • Проверка работоспособности служб и драйверов устройств;
  • Отслеживание действий, как уже установленных, так и устанавливаемых программ;
  • Помощь при обновлении операционной системы.

Для каких целей может потребоваться отключение антивируса

Следует учитывать, что, несмотря на то, что Windows Defender является довольно эффективным средством борьбы с вредоносными программами, он, тем не менее, не представляет собой полноценный антивирус. В связи с этим, остаётся актуальным вопрос установки антивирусного программного обеспечения сторонних производителей. Отметим, что компанией Microsoft декларируется такая возможность и приводится список разработчиков, в число которых входят, например, Panda Security; Kaspersky Lab; Norton by Symantec, McAfee и некоторые другие.

Во время установки антивируса данных производителей Windows Defender должен автоматически отключаться. Но, данный список далеко не полон, мало того, нередко пользователи сталкиваются с проблемами и при установке программ, разработанных компаниями, входящими в этот перечень. Что, кстати, послужило основанием, для иска ФАС РФ в адрес компании Microsoft, как злоупотребляющей монопольным положением на рынке.

Второй причиной задуматься над тем, как отключить антивирус на Виндовс, может послужить блокирование Windows Defender, абсолютно «чистых» сайтов из совершенно непонятных соображений. Третьей, распространённой причиной необходимости в отключении антивирусного ПО, причём любого производителя, является блокирование им работы различного рода активаторов, генераторов ключей и тому подобных программ.

Как отключить антивирус на Виндовс 7

Вариант №1

  • Переходим: Пуск — Панель управления — Защитник Windows;
  • В главном окне выбираем ссылку «Программы» и переходим на «Параметры»;
  • В появившемся окне, выбираем «Администратор», и снимаем отметку (галочку) на функции «Использовать эту программу»;
  • Нажимаем «Сохранить».

Данная настройка изменяет тип запуска программы Windows Defender (автоматический/ручной).

Вариант №2

  • Переходим: Пуск — Панель управления – Администрирование;
  • Двойной клик по ярлыку «Службы»;
  • Двойной клик по ярлыку «Защитник Windows»;
  • В новом окне открываем «Свойства», переходим на меню настроек и указываем тип запуска службы – «Отключена».
  • Нажимаем «ОК»

В данном случае, Windows Defender отключен полностью. Остаётся только перезагрузить компьютер.

Как отключить антивирус на Виндовс 8

  • Переводим курсор в правый верхний угол экрана и выбираем в открывшемся окне надпись «Параметры»;
  • Двойной клик на ссылке «Панель управления»;
  • Выбираем значок Windows Defender (с изображением кирпичной кладки) и заходим в главное меню службы;
  • Переходим на «Параметры» — «Администратор»;
  • Устанавливаем отметку (галочку) на команде «Выкл. защиту в реальном времени».

Если всё прошло успешно, система должна выдать сообщение «Внимание, защита отключена!».

Как отключить антивирус на Виндовс 10

  • Переходим «Пуск» — «Выполнить» (или Windows +R), вводим текст regedit (запускаем редактор реестра), нажимаем кнопку «ОК»;
  • Переходим на следующую ветвь реестра;
  • Щёлкаем правой кнопкой на пустом месте с левой стороны и создаём 32-х битный параметр DWORD, которому присваиваем имя DisableAntiSpyware;
  • Открываем данный параметр двойным щелчком и присваиваем ему значение «1»;
  • Нажимаем «ОК»;
  • Закрываем редактор реестра;
  • Перезагружаем компьютер.

Теперь Defender полностью отключён, проверить факт отключения можно, попытавшись запустить «Защитник» с помощью ссылки «Открыть Защитник Windows». Если всё прошло удачно, в ответ должно появиться сообщение о его отключении групповой политикой. Для активации Defender, необходимо либо удалить вновь созданный параметр, либо присвоить ему значение «0».

Наглядно методика отключения антивируса в 10 винде показан в видео ниже:

Как отключить любой антивирус на Виндовс и не только антивирус

С отключением Windows Defender мы разобрались, но, с аналогичным вопросом, касающимся антивирусных программ других производителей, дело обстоит несколько сложнее. Проблема в том, что на сегодняшний день существует множество разработчиков, и описание интерфейса их приложений может послужить материалом не для одной статьи, подобной этой. Наметим лишь общий путь, которому необходимо следовать

Обычно, значок антивируса располагается на панели задач, рядом с часами. Щёлкнув по нему правой кнопкой, можно найти надпись типа: «Временно отключить защиту». Это справедливо, например, для довольно популярной антивирусной программы AVG. Такой же щёлчок по значку китайского 360 Total Security, откроет окно в верхней части которого, справа от надписи «Защита вкл./выкл.», будет находиться ползунок, передвинув который можно отключить или включить защиту. В общем случае, стоит открыть пользовательский интерфейс приложения и поискать соответствующую функцию в настройках.

Есть ещё один, довольно грубый, но эффективный метод, с помощью которого можно отключить не только антивирус, но и любое другое приложение:

  • Перезагружаемся в безопасном режиме;
  • В каталоге Program Files находим подкаталог с искомым приложением и перемещаем его в другое место;
  • Перезагружаем компьютер в нормальном режиме, не обращая внимания на возможные предупреждения системы в стиле: «Не найден требуемый файл или папка».

Понятно, что для восстановления работы системы в прежнем порядке потребуется просто вернуть на место перемещённые файлы (папки).

Напоследок стоит заметить: прежде чем заняться решением вопроса, как отключить антивирус на Виндовс, необходимо задуматься, а нужно ли это делать? Операционная система с отключенной системой защиты крайне уязвима, а её восстановление после вирусной атаки может стоить больших усилий и отнять много времени. Причём, вредоносное ПО может быть занесено не только из интернета, но и с любого сменного носителя.

Сейчас какой-либо антивирусный продукт установлен практически на каждом персональном компьютере. И действительно, каждый день путешествуя с сайта на сайт совсем не хитрое дело скачать какой-нибудь файл, который может причинить вред компьютеру или предоставить злоумышленнику доступ к вашим данным. Однако антивирусы не всегда одинаково полезны и иногда мешают нам выполнять заведомо безопасные операции, и поэтому возникает необходимость их отключения. Сегодня я и расскажу о том, как отключить Microsoft Security Essentials (про его удаление читайте ).

Отключение

Для того чтобы деактивировать защиту компьютера и выключить отслеживание действий запускаемых программ, вам потребуется:

  1. Щелкнуть левой кнопкой по значку треугольника в правой части панели задач.
  2. Единожды щелкнуть по значку антивируса и дождаться, когда откроется его окно.
  3. Перейти на вкладку «Параметры».
  4. Убрать отметку с пункта о том, что защита в реальном времени включена.
  5. Сохранить изменения и закрыть окно программы.

Чтобы у вас не было проблем с тем, как отключить Microsoft Security Essentials, я подготовил небольшую иллюстрацию, где отметил и значок программы в области уведомлений, и нужные элементы окна, с которыми вам придется взаимодействовать.

Важно! После того, как действие, которому мешал антивирус, будет выполнено, не забудьте включить защиту обратно, чтобы не подвергать компьютер дополнительному риску.

Исключения

Разобравшись с тем, как отключить Microsoft Security Essentials на время, стоит поговорить о такой его функции, как «Исключения». Данная возможность пригодится вам в том случае, если файл, который по каким-то причинам не нравится программе, открывается вами часто, однако в других случаях антивирус ведет себя исправно и ругается только на действительно вредоносные объекты.

Используя настройки Essentials, можно добавить этот файл в список исключений, после чего его проверка при запуске производиться не будет. Все настройки производятся в боковой панели приложения.

Важно! Устанавливайте данные параметры предельно аккуратно и с умом. Например, не стоит добавлять в список исключений все файлы формата *.exe или *.bat, поскольку именно эти форматы являются исполняемыми приложениями и неизвестные объекты с этими расширениями вполне могут оказаться вирусом.

Вот и всё, что можно было рассказать по вопросу о том, как временно отключить Microsoft Security Essentials.

Совет! Если вы не планируете включать защиту обратно, производите периодические проверки всей системы на наличие угроз, чтобы избежать потери собственных данных.

Также я нашел в интернете видеоматериал, в полной мере иллюстрирующее все вышеописанное. С помощью него вы наглядно увидите все действия по приостановлению мониторинга системы и уж точно не запутаетесь, как отключить антивирусник Microsoft Security Essentials – видео находится чуть ниже. Также, вы можете узнать больше про антивирус Kaspersky, прочитав статью . До скорого!

В данной статье представлена инструкция для пользователей, которые задаются вопросом о том, как отключить антивирус Microsoft Security Essentials. Вся процедура займет несколько секунд. О подробностях поговорим далее.

Что это за программа

Прежде чем приступить к рассмотрению вопроса о том, как отключить антивирус Microsoft Security Essentials, нужно разобраться с тем, чем является данное программное решение. Речь идет об антивирусной программе, которую разработала корпорация Microsoft. При этом предоставляется бесплатно. Данное приложение выполняет масштабный поиск троянских и шпионских программ, а также руткитов и прочих вредоносных файлов. Следует отдельно отметить, что Security Essentials — это созданный Microsoft антивирус для Windows 7. Кроме того, он работает со всеми актуальными фирменными операционными системами.

Излишняя забота

Лицензия на программу MSE является полностью свободной для домашних компьютеров, а также ПК, которые применяются для малого бизнеса. Однако не всегда подобная «забота» подходит обычному пользователю, а в определенных ситуациях подобный антивирус мешает, и владельцы персональных компьютеров устанавливают именно то защитное решение, которому они доверяют больше. В этой связи давайте рассмотрим подробнее, как отключить антивирус Microsoft Security Essentials. Для этого найдите в трее системы (речь идет о значках в нижнем правом углу рабочего стола) значок указанного антивируса, он зеленого цвета. Нажмите на него и выберите в открывшемся списке строку «Открыть».

Непосредственная работа с программой

Если вы проделаете все вышеописанное, откроется окно, в котором необходимо перейти на вкладку под названием «Параметры», поскольку именно там находятся основные настройки Security Essentials. Далее перейдите к разделу «Защита» и ознакомьтесь с его содержанием. Прежде всего уберите метку в поле «Включить защиту». Далее подтвердите внесенные коррективы, нажав «Сохранить изменения». В результате система безопасности Windows отобразит сообщение относительно изменений на компьютере. Нажмите кнопку «Да».

После этого можно полностью закрыть окно антивирусной программы. В трее возникнет значок приложения MSE, он поменяет цвет на красный, также добавится надпись, которая представляет собой предупреждение о выключенном антивирусе. Попросту закройте ее, нажав «крестик». Поздравляем, теперь антивирус отключен.

Следует помнить, что при отключении антивируса ваш компьютер подвергается риску заражения различным вредоносным программным обеспечением. Обязательно установите на ПК приложение, которому доверяете. Подчеркнем, что продукция от Microsoft защищается авторскими правами, при этом установка пиратской копии какого-либо решения может повлечь неприятные последствия. Рекомендуем использовать исключительно лицензионное ПО, что гарантирует подлинность устанавливаемого приложения, а также его защищенность.

Вот мы и разобрались, как отключить антивирус Microsoft Security Essentials. А также описали основные функции данного программного решения. Не спешите отключать защиту компьютера и пользуйтесь описанными методами только в особых случаях. И помните: если вы используете пиратскую ОС, вам не удастся установить фирменный антивирус.

Одно из нововведений компании Майкрософт — встроенный антивирус Windows Defender (Защитник Windows). Но он оказался малоэффективным для того, чтобы серьезно конкурировать с такими антивирусами, как, например, Касперский или Dr.Web. Вот почему люди доверяют защиту своих персональных компьютеров таким профессионалам.

Но два антивируса на одном ПК — это не очень хорошо, так как приводит к некорректной работе, как самих антивирусов, так и системы целиком. Поэтому возникает вопрос: как отключить антивирус microsoft security? В нашей статье мы расскажем Вам, как это сделать.

Отключения антивируса Windows

Чтобы отключить защитник Windows необходимо:

  • Открыть «Панель управления», нажав «Пуск», затем «Панель управления»
  • Щелкнуть пункт «Защитник», при этом откроется окно этой программы. Если базы данных антивируса не являются актуальными, то необходимо обновить их. После обновления будет доступно как меню Защитника, так и возможность делать все операции с ним
  • Теперь сверху окна нажать кнопку «Программы»
  • В открывшемся окне настроек нажать ссылку «Параметры», расположенную сверху окна

Настройки позволяют:

  • отключить определенные функции программы
  • полностью отказаться от использования программы, для чего нужно открыть пункт «Администратор» и снять галочку «Использовать эту программу» — это и есть ответ на вопрос о том, как отключить антивирус microsoft

Необходимо помнить, что вход в сеть Интернет — это не только безграничные возможности по нахождению всяческой информации, но и возможность заражения различными компьютерными вирусами! Поэтому, прежде чем войти в Интернет, включите встроенный антивирус или установите любой другой, чтобы предотвратить заражение персонального компьютера. Ведь профилактика всегда лучше лечения.

Теперь Вы знаете, как отключить антивирус security essentials.

Нередко у пользователей «Виндовс» возникает вопрос, как отключить Microsoft Security Essentials. Давайте сначала разберемся, что это такое и зачем нужно нашему ПК, а также можно ли его отключать и как это сделать.

Что такое MSE

MSE является бесплатным пакетом приложений по борьбе с вирусами от корпорации «Майкрософт». Он нацелен на эффективную борьбу с разными видами вирусов и Это ПО может функционировать только на ПК с Windows 7 или Vista, которые прошли процесс валидации. стал заменой Windows Live OneCare (коммерческое антивирусное ПО от «Майкрософт»). MSE ориентирован на бесплатное домашнее использование.

Функциональность MSE

Стоит сказать, что, несмотря на все плюсы ПО, многих интересует вопрос о том, как временно отключить Прежде чем рассмотреть это, стоит отметить его функциональность. Он во многом походит на стандартный Windows Defender (WD), который входит в комплект каждой версии Windows. Стоит сказать, что при установке MSE его предшественник WD отключается.

MSE занимается автоматической загрузкой и проверкой наличия обновлений, антивирусных баз. Если стоят настройки по умолчанию, то программа автоматически распаковывает архивы и сканирует их. Все вложения в e-mail и загруженные файлы также подвергаются проверке. Служба Dynamic Signature Service старается лучше определять вирусы и вредоносные элементы, проверяя обновления при подозрительном поведении приложений. Прежде чем искать, как отключить Microsoft Security Essentials, стоит узнать, что программа предлагает подсказки для ввода информации пользователю. При отсутствии ответа на протяжении 10 минут все подозрительные программы обрабатываются по правилам по умолчанию. Кроме того, приложение создает точку восстановления перед удалением подозрительного кода.

Особенности программы

Программа MSE включается защиту в режиме «онлайн», экономит использование «оперативки» (за день потребляется не больше 4 МБ). ПО не требует от вас ввода личной информации, регистрации, а также отключает WD. Кроме того, MSE защищает от рекламных и шпионских программ. Но стоит отметить, что, вне зависимости от всех этих функций, многие пользователи все же хотят знать, как отключить антивирусник Microsoft Security Essentials. Итак, давайте рассмотрим варианты.

Временное отключение MSE

Как уже упоминалось, сейчас доступна бесплатная утилита MSE для защиты от вирусов. Но, установив ее, многие пользователи начинают паниковать и искать, как отключить Microsoft Security Essentials. Такая необходимость возникает по причине каких-либо неполадок с программами, и тогда ответом технической службы будет: «Попробуйте отключить антивирус». Загвоздка в том, что отключить его не так-то просто.

Когда вы открываете программу, то не видите никаких инструментов по немедленному отключению Microsoft Security Essentials. «Как отключить защиту?» — первый вопрос при такой ситуации. Вариант такой:

  1. Находим значок программы в системном трее (он выглядит как синий дом с флагом). Затем щелкаем по нему правой кнопкой и выбираем пункт «Открыть».
  2. Жмем теперь вкладку «Настройки».
  3. Далее нажимаем «Защита в режиме Online».
  4. Снимаете флажок с предыдущего пункта.
  5. Нажимаете кнопочку «Сохранить».

Так вы получаете решение с проблемой Microsoft Security Essentials. Как отключить на время, мы разобрались, главное — потом вернуть все на место, после проверки работоспособности программы и устранения неполадок. Для этого повторяете шаги, но теперь ставите флажок.

Что стоит знать пользователям MSE

Помимо вопросов типа: «Как отключить Microsoft Security Essentials?», нередко возникает и множество других проблем с этой программой. Где найти обновления оффлайн, чем помогает эта программа — все это интересует пользователей. Стоит отметить, что особенностью этого антивируса является добавление специальных компонентов при установке, которые позволяют строить защиту на уровне ядра, в т. ч. находить руткиты. Кстати, только разработчики «операционки» могут иметь все нужные инструменты, которые работают на низком уровне, все остальные вендоры должны как-то выкручиваться из ситуации.

Главные преимущества MSE

К главным плюсам использования этого ПО стоит отнести следующие:

  • Бесплатность.
  • Нетребовательность к производительности.
  • Защита от угроз в Интернете (интеграция с IE).
  • Интеграция с брандмауэром.
  • Система мониторинга Интернета.
  • Динамическая служба сигнатур.

Преимущества очевидны, а теперь давайте разберемся с самыми частыми вопросами от пользователей по поводу MSE.

Самые частые вопросы

Как уже упоминалось ранее, кроме стандартного вопроса: «Как отключить Microsoft Security Essentials?», у пользователей нередко возникает и множество других.

  1. Как часто происходит обновление сигнатур MSE? Если стоят настройки «по умолчанию», то антивирус будет обновляться один раз в день в то время, которое вы установили. Но частоту обновлений можно изменить в настройках.
  2. Почему MSE отключает Windows Defender? Эта программа входит в состав операционных систем «Виндовс 7» и «Виста» и предназначена для удаления и помещения в карантин вредоносного ПО. А MSE — это полноценная программа-антивирус, которая выполняет те же функции в том числе. Т.е. защитник «Виндовс» больше не требуется.
  3. Как обновлять MSE, если ПК не подключен к Сети? Для обновления существуют оффлайн-базы на сайте корпорации.
  4. Значок программы горит желтым цветом и говорит, что ПК может быть без защиты. Что делать? Такое сообщение может появиться, если базы сигнатур устарели или не выполнялось сканирование компьютера долгое время. Для исправления проблемы обновите базу антивируса и проведите сканирование файлов.
  5. Как можно отправить на проверку в лабораторию «Майкрософт» подозрительный файл? Для отправки файла есть специальная ссылка на сайте компании.
  6. Каков принцип работы Службы динамических сигнатур? Если при анализе файл распознается как подозрительный, но в базе отсутствует сигнатура такого вируса, то создается профиль файла, который отправляется на анализ в сервис «Майкрософт» — DSS или MRS. Если же подобная сигнатура имеется в базе, но не скачана, то происходит автоматическое обновление баз.
  7. Каков принцип работы Системы мониторинга Интернета? Эта система организовывает защиту от сетевых атак, которые ищут сетевые уязвимости для заражения вашего ПК. Эта система проверяет трафик и подавляет атаки. Для ее функционирования требуется платформа WFP.
  8. Куда можно обратиться за техпомощью, если возникают проблемы? Грамотная и квалифицированная помощь оказывается корпорацией «Майкрософт» на официальном сайте MSE.

Как видите, использование этого антивируса может быть полезным пользователю, а временное его отключение не так сложно, как кажется на первый взгляд.

Как защитить Windows XP и использовать ее дальше

Официально поддержка Windows XP закончилась более двух месяцев назад, но по-прежнему остается много людей, которые остаются в этой классической системе и отказываются перейти на более высокую версию. Однако имейте в виду, что Microsoft больше не будет выпускать исправления безопасности, поэтому вы должны заботиться о своей безопасности. Как это сделать?

Нечего скрывать — тревожное большинство угроз исходит из Интернета. Мы не живем в возрасте, когда нам нужно напрямую связаться с ним, чтобы взломать компьютер. Поэтому ясно, что мы должны уделять самое пристальное внимание обеспечению всего, что связано с подключением к Интернету и серфингом в Интернете.

1. Установите полный пакет безопасности (брандмауэр + антивирус)

Хорошее программное обеспечение безопасности является основой. Недостаточно самой антивирусной программы. Лучше всего получить полный пакет, включающий как антивирусную программу, так и расширенный брандмауэр (брандмауэр). Когда программы находятся в одном пакете, они дополняют друг друга, и мы можем контролировать их с помощью единой, согласованной панели.

Такие пакеты часто к сожалению оплачиваются, но на рынке вы также найдете некоторые прочные предметы, доступные бесплатно. Прежде всего, стоит обратить внимание на Интернет-безопасность Comodo. Это бесплатный пакет, включающий антивирус и брандмауэр. Comodo — признанный бренд, и их пакет Internet Security считается одним из лучших. 

Если у нас нет страшных платных позиций, стоит заинтересоваться пакетом Kaspersky Internet Security 2014. Вы можете сначала загрузить пробную версию Trial и ознакомиться с программой перед ее покупкой.

2. Установите Malwarebytes Anti-Malware Free и ADWCleaner

Антивирусная программа и брандмауэр позволят вам пользоваться безопасностью в Интернете, но всегда могут быть вредители, которые будут обходить безопасность. Обычно они не опасны — скорее, они могут быть помещены в категорию тех навязчивых. Они вызывают всплывающие окна с рекламными предложениями или пытаются получить от нас деньги, предлагая, как ни парадоксально, инструменты для их удаления.

Для таких случаев хорошо иметь специальную программу для удаления такого мусора. Лучше всего Malwarebytes Anti-Malware бесплатно. Это бесплатный инструмент, который может легко обрабатывать различные вредители. Также стоит иметь программу в магазине ADWCleaner — он используется для очистки браузера от вредоносного программного обеспечения, которое изменяет начальную страницу или добавляет цветные панели инструментов.

3. Измените свой браузер на Chrome или Firefox.

Мы понимаем, что к обозревателю Internet Explorer подключено много людей, но из-за того, что это программа Microsoft, пользователи Windows XP больше не будут получать новые обновления для этого элемента. Если есть уязвимость в системе безопасности, мы не можем рассчитывать на ее исправление. Устаревший браузер уязвим для вирусов и вредоносных программ, а в случае с Internet Explorer мы больше не можем рассчитывать на загрузку новых версий в Windows XP.

Конечно, лучше перейти на Google Chrome или Mozilla Firefox. Оба браузера обновляются не связанными с Windows компаниями, поэтому наша система не играет никакой роли. Оба браузера по-прежнему работают в Windows XP в последних версиях, и не ожидается, что это изменится в ближайшем будущем.

4. Защитите браузер Chrome или Firefox от вредоносных скриптов.

Некоторые веб-сайты являются настоящими ловушками. Они выполняют вредоносные скрипты, которые могут заразить ваш браузер и подвергать вас опасности. К счастью, вы можете защитить их, установив соответствующее расширение / дополнение для Chrome или Firefox.

Для браузера Chrome мы можем загрузить расширение NotScripts. Тем не менее пользователи Firefox могут воспользоваться преимуществами NoScript Security Suite.

Вышеприведенные советы должны сделать Windows XP безопасным, хотя Microsoft больше не будет предоставлять никаких дополнительных обновлений безопасности.

Лучшие антивирусные программы для Windows XP протестированы — и они все еще работают — Redmondmag.com

Советник по безопасности

Лучшие антивирусные программы для Windows XP протестированы — и они все еще работают

В ходе теста было проверено множество предложений программного обеспечения для обеспечения безопасности, чтобы измерить защиту, удобство использования и производительность. Трое получили высшую оценку 30.

Для тех, кто все еще использует неподдерживаемую Windows XP, есть хорошие новости.Хотя Microsoft может делать все возможное, чтобы обеспечить безопасность вашей системы, стороннее антивирусное программное обеспечение тратит некоторую сверхурочную работу, чтобы убедиться, что ваши системы по-прежнему защищены от онлайн-угроз.

В ходе независимого анализа более 20 предложений антивирусной защиты, предлагаемых AV-Test, компания по безопасности обнаружила, что многие известные компании по-прежнему адекватно защищают подключенные системы XP. И в некоторых случаях некоторые продукты работают безупречно.

Во-первых, давайте рассмотрим методологию AV-Test.Фирма оценивает программное обеспечение по трем критериям: защита, производительность и удобство использования. Каждый раздел может набрать максимум шесть баллов, а отличный тест даст 18 баллов.

Что касается защиты, программное обеспечение загружается на чистую машину, и AV-Test предлагает коктейль вредоносных программ, состоящий из атак вредоносного ПО нулевого дня, классических известных атак и посещений опасных веб-сайтов. Несмотря на то, что с момента прекращения поддержки XP прошло более трех месяцев, 13 из протестированных программ смогли заблокировать все, что им бросали, и набрали идеальные шесть баллов.Сюда входят популярные продукты, такие как Kaspersky Internet Security 2014, McAfee Internet Security 2014, Norton Internet Security 2014 и F-Secure Internet Security 2014.

Не все так хорошо. Бесплатная версия Microsoft Security Essentials 4.5 набрала лишь полбалла и была самой низкой из всех. Это не должно стать большим сюрпризом, поскольку в начале года Microsoft объявила, что больше не будет поддерживать антивирусное программное обеспечение после того, как поддержка XP закончится в апреле.

В следующем раунде тестирования, которое было сосредоточено на производительности, чистые системы с установленным антивирусным программным обеспечением выполнили 13 реальных вычислительных задач, включая загрузку файлов из Интернета, установку программ и запуск Microsoft Office, чтобы увидеть, влияет ли программное обеспечение безопасности на компьютер. скорость и производительность машин. Опять же, были некоторые, получившие идеальную шестерку, в том числе Panda Cloud Antivirus Free 3.0. Microsoft Security Essentials снова держится позади с результатом три.

Последний тест измерял удобство использования, оценивая отвлекающие факторы, вызванные предупреждающими сообщениями, появляющимися из-за ложных срабатываний, и то, как часто безопасные приложения помечались как вредоносные. Все протестированное программное обеспечение показало хорошие результаты в этом раунде, при этом наименьшее количество баллов было присвоено Comodo Internet Security Premium 7.0 из четырех.

В целом, последний раунд анализа AV-Test показывает, что если вы по-прежнему хотите сохранить свою систему XP, поставщики средств безопасности будут продолжать поддерживать вас без помощи Microsoft.И некоторые формируются намного лучше, чем другие. Panda Cloud Antivirus Free 3.0, Kaspersky Internet Security 2014 и Bitdefender Internet Security 2014 набрали идеальные 30 баллов в последнем раунде тестирования AV-Test для Windows XP.

Для тех, у кого есть компьютеры XP, подключенные к Интернету, как ваша система продержалась после окончания официальной поддержки безопасности в апреле? Поделитесь своими мыслями в комментариях ниже.


Как выбрать лучший антивирус для Windows XP

Как выбрать лучший антивирус для Windows XP — очень важная вещь, которую вы должны сделать в наши дни.Если вы хотите защитить свой компьютер от вирусов, вам необходимо установить антивирусную программу. Но какой выбрать?

Одна из самых распространенных программ — Spyware Doctor. Он широко используется людьми, инфицированными вирусом, но также является одним из наименее эффективных. Он не очень хорошо справляется с удалением инфекций, и если вы попытаетесь удалить его вручную, это может вызвать еще больше проблем. Эта программа может только обнаруживать инфекции и ничего не делает для их устранения.Если у вас несколько инфекций, он покажет некоторые признаки и симптомы, но на самом деле не устранит ни один из них.

Самая частая проблема:

Вирусы — самая распространенная проблема, к которой уязвимы компьютеры Windows. Чтобы решить эту проблему, вам необходимо приобрести антивирусную программу с хорошей степенью обнаружения. Чтобы идентифицировать инфекцию, вам необходимо просканировать с ее помощью систему. Многие программы имеют встроенный сканер, но обычно они работают не очень хорошо и выявляют только те вирусы, которые уже есть в системе.

Для сканирования системы следует использовать приложение McAfee VirusScanner. Он бесплатный и может быстро найти все вирусы в вашей системе. Он хорошо работает со всеми основными операционными системами и был загружен сотни тысяч раз. Если вы хотите хорошо изучить, что находится на вашем компьютере, вы должны загрузить эту программу и просканировать свою систему.

Действие антивируса:

Anti-Virus Action также является популярным выбором. Он имеет очень хороший уровень обнаружения и прост в использовании.Вам просто нужно следовать инструкциям на экране, и он удалит все инфекции. Эта программа также доступна бесплатно в Интернете, но не так популярна, как вышеупомянутые продукты. Причина, по которой он не так популярен, заключается в том, что он не имеет большого количества дополнительных функций и не имеет хорошей поддержки клиентов по сравнению с некоторыми другими хорошими продуктами.

Мы всегда рекомендуем использовать лучшие продукты с точки зрения обслуживания клиентов и цены. При поиске лучшего антивируса мы рекомендуем использовать продукт под названием Avast! Он удобен в использовании и отлично удаляет вредоносные программы с вашего компьютера.Самое приятное то, что это бесплатно! Этой программой пользуются миллионы людей во всем мире, и они доверяют ей в защите своих систем.

Лучшее антивирусное программное обеспечение:

При выборе лучшего антивирусного программного обеспечения для Windows Vista мы рекомендуем использовать такую ​​программу, как антивирусный сканер McAfee, AVG VirusScan или Spybot Search & Destroy. Все эти программы имеют очень хорошую репутацию и очень надежны в удалении вредоносных программ, а также в обнаружении и удалении вирусов на компьютерах с Windows.Некоторые люди могут ошибаться, думая, что эти программы устарели или не работают, но факт остается фактом: многие люди все еще находят эти программы очень эффективными, помогая им избавиться от вредоносных программ.

Выбирая лучшую программу, следует обратить внимание на простоту использования и непревзойденное обслуживание клиентов. Если у программы нет поддержки по телефону, вам, вероятно, следует удалить ее. Не выбирайте один только потому, что он хорошо выглядит или с красивой графикой. Только один человек сможет определить, стоит ли программа своих денег, поэтому убедитесь, что вы выбираете лучшую.

Проблема новичков:

Многих беспокоят «новички», желающие приобрести антивирусные программы. Они могут не знать, что такое вирус, и не знать, как его идентифицировать, поэтому они просто покупают программу. Однако существует множество качественных программ, созданных профессиональными компаниями. Поэтому вместо того, чтобы тратить тысячи долларов на программное обеспечение, которого вы не поймете, потратьте немного дополнительных денег на правильную программу.

Теперь, когда у нас есть опыт «сделай или сломай», какая программа лучше всего защитит вас от вредоносных программ? Мы предлагаем вам выбрать такую ​​программу, как AVG Antivirus — Vista, она чрезвычайно эффективна и имеет единовременную плату.Также ознакомьтесь с McAfee VirusScanner, он также великолепен и очень прост в использовании.

Вывод:

Если вы все еще не знаете, как выбрать лучший антивирус для Windows XP, Vista или 7, мы настоятельно рекомендуем вам ознакомиться с нашим Руководством по основам безопасности ПК для Vista. Он охватывает все тонкости программы и прост для понимания. К тому же программа поставляется с множеством бесплатных инструментов и стоит очень недорого. Если у вас по-прежнему возникают проблемы, воспользуйтесь приведенной ниже ссылкой, чтобы получить дополнительную информацию о том, как выбрать лучшую программу для вас.Удачи и удачи в Интернете! (Спасибо!)

Понравилось? Поделитесь, пожалуйста, в социальных сетях!

Спросите Джефферсона Грэма: Могу ли я запустить XP с антивирусными инструментами?

Джефферсон Грэм | США СЕГОДНЯ

Спросите Джефферсона Грэма: Защитит ли антивирусное программное обеспечение Windows XP?

Microsoft прекращает поддержку системы безопасности для Windows XP 8 апреля, поэтому читатели хотят знать, защитит ли их антивирусное программное обеспечение.

  • Поддержка Windows XP заканчивается 8 апреля
  • Четыре совета о том, как по-прежнему использовать ПК с XP Онлайн

ЛОС-АНДЖЕЛЕС — У нас было так много электронных писем о приближающемся прекращении поддержки Microsoft Windows XP 8 апреля, что мы снова погружаемся с другим вопросом.

Напомним: Microsoft заявляет, что если вы продолжите использовать свой старый компьютер (XP, выпущенный в 2001 году и замененный в 2007 году), без обновления до текущей Windows, вы будете уязвимы для хакеров.

Но мы все время слышим вопрос — насколько уязвимы?

Читатель Ларри из Питтсбурга не одинок, когда он пишет, что, поскольку у него установлено антивирусное программное обеспечение, «будет ли какой-нибудь значительный риск» от продолжения подключения к Интернету? »

Мы проверили с помощью некоторого антивируса. знатоки этого вопроса, и ответ будет положительным и отрицательным.Если вы готовы внести некоторые коррективы, все будет в порядке, по крайней мере, на некоторое время.

Вот четыре шага, которые вам нужно сделать:

1. Если вы еще этого не сделали, начните с резервного копирования важных файлов. Менее чем за 50 долларов вы можете купить внешний жесткий диск или здоровенный флэш-накопитель с десятками гигабайт памяти. Я также рекомендую выполнить двойное резервное копирование на одну из бесплатных облачных служб хранения. Google Диск теперь дает вам 15 ГБ бесплатно или 100 ГБ за 2 доллара в месяц. Это должно иметь возможность обрабатывать все ваши файлы.

2. Получите антивирусное программное обеспечение от таких компаний, как Avast, Norton или McAfee. Существуют бесплатные версии, но за то, что вам нужно, ожидайте, что вы будете платить от 50 до 90 долларов в год за их услуги.

3. Отключите программное обеспечение Java, которое представляет собой известную угрозу безопасности. Вы не пропустите. Вы можете сделать это в Панели управления, выбрав «Добавить или удалить программы».

4. Вы должны отказаться от Internet Explorer в качестве браузера. Большинство атак происходит через браузер, и эксперты говорят нам, что более уязвимы старые версии IE.Текущий IE не работает с XP, поэтому загрузите Google Chrome и используйте его в качестве шлюза в Интернет.

Ондржей Влчек, технический директор программного обеспечения Avast, написал в своем блоге, что у пользователей XP «вероятность взлома в 6 раз выше, чем у пользователей Windows 7, и, как только Microsoft перестанет выпускать исправления, ситуация может ухудшиться». Тем не менее, как он отмечает, Avast продолжит поддерживать XP еще как минимум 3 года, «создавая модули защиты и средства обнаружения, специально разработанные для защиты уязвимостей XP и других проблем безопасности.«

Значит ли это, что вы выберетесь из леса, если продолжите использовать XP с антивирусным ПО?

« Если вы выполните эти шаги и не используете IE, все будет в порядке », — говорит он.

Наслаждайтесь своими старыми компьютерами, пока можете, но помните: новые (мощные) компьютеры, на которых можно запускать современные программы, можно купить всего за 299 долларов. Присоединяйтесь к нам в 21 веке!

Продолжайте задавать эти вопросы. Отправьте их по адресу я в Twitter, где я @jeffersongraham.

Действительно ли работают антивирусные программы для Windows XP?

Большинство бесплатных и недорогих антивирусных программ для Windows XP — пустая трата времени и денег.Работают лишь несколько антивирусных программ; и многие из представленных на рынке являются устаревшими, поскольку Microsoft (NASDAQ: MSFT) обеспечивает только очень ограниченную поддержку XP. [1]

Хорошая новость в том, что есть несколько хороших антивирусных программ, которые хорошо работают с XP. Плохая новость в том, что таких программ немного, поэтому вам придется их искать. Чтобы облегчить жизнь, мы перечислили здесь несколько из этих программ.

Антивирусные программы для Windows XP, которые действительно работают

Avast — Лучшее в этой хорошей универсальной антивирусной программе — это то, что она использует только несколько ресурсов компьютера.Таким образом, это не помешает вашей нормальной работе. Чтобы добавить глазури к выпечке, Avast прост в использовании и имеет приятный чистый интерфейс. Есть несколько хороших функций, включая эффективную программу проверки безопасности. Avast — лучший вариант для большинства пользователей XP, потому что его можно бесплатно загрузить в полностью онлайн-версии.

Avast

https://www.avast.com/en-us/lp-ppc-nbu-fav?device=c&ppc=a1&gclid=EAIaIQobChMItMjHhtig2AIVAsJkCh0oigYyEAAYASABEgIKpvD_BwE&gcls.ds & dclid = CPOY24nYoNgCFYjHwAodnUgGBw

AVG — Эта хорошая базовая программа работает стабильно и быстро. Внешний вид AVG устарел. Ему также не хватает некоторых стандартных функций, имеющихся в большинстве антивирусных программ. Одним из преимуществ AVG является то, что с его веб-сайта можно загрузить как онлайн-установки, так и полные версии.

СРЕДНЕЕ

https://www.avg.com/en-ww/all-products?gclid=EAIaIQobChMI1Natqdig2AIVw2V-Ch4jnwlpEAAYASABEgJoOPD_BwE&gclsrc=aw.ds & dclid = CJLC16vYoNgCFY3IwAodiKcGew # platform = pc & vertical = security & customer = home

Kaspersky Free — Истеричным по поводу Russia Gate американцам он не понравится, но это решение по-прежнему остается одним из лучших. Kaspersky — лучшая антивирусная программа для борьбы с широким спектром вирусов и вредоносных программ. Что еще более важно, Kaspersky — одна из немногих бесплатных антивирусных программ с хорошим веб-сайтом и поддержкой. На его веб-сайте также доступно множество бесплатных инструментов безопасности.Единственная проблема, с которой мы столкнулись с Касперским, заключалась в отсутствии бесплатной полной онлайн-версии.

Kaspersky Free

https://usa.kaspersky.com/acq/kfa-cnq?ksid=d7a036fa-ff91-47d2-9f66-1f06269105d1&ksprof_id=422&ksaffcode=56&ksdevice=c&kschadid=231100409662&ksdevice=c&kschadid=231100409662&ksdevice=c&kschadid=231100409662&ksname=231100409662&ksname=231100409662&ksname=3 369346768503: kwd-319678009674% 7Cc & gclid = EAIaIQobChMIh_j86Nig2AIVF8ZkCh4UZAc5EAAYASAAEgIngfD_BwE

360 Total Security — Преимущество этой антивирусной программы в том, что она поставляется в двух бесплатных версиях.Лучше всего, что это красивая небольшая программа, которая занимает наименьшее количество компьютерных ресурсов среди протестированных нами решений. Это означает, что вы все равно сможете использовать свой компьютер после его установки. 360 Total Security предлагает как базовую версию, так и полный пакет с обновлением драйверов, брандмауэром и другими функциями. Самым большим преимуществом 360 Total Security может быть простота установки: как онлайн-установка, так и загрузка загружаются быстро и быстро настраиваются.

360 Общая безопасность

https: // www.360totalsecurity.com/en/

Инструменты удаления вирусов для Windows XP, которые действительно работают

Как и антивирусные программы, большинство средств удаления вирусов в Windows XP не работают. К счастью, есть несколько решений для удаления вирусов, которые работают на XP.

К лучшим из этих решений относятся:

RKILL от Bleeping Computer — не удаляет вирусы или вредоносные программы, но может остановить их работу. Одна особенность RKILL, которая нам понравилась, — это список проблем, которые он не решит.Примечание: вероятно, было бы неплохо запустить еще одну антивирусную программу после RKILL, чтобы избавиться от плохих вещей.

Ркилл

https://www.bleepingcomputer.com/download/rkill/

Malwarebytes — Это по-прежнему лучшая базовая программа для удаления вредоносных программ для всех версий Windows. Он прост в использовании и полностью безопасен. Лучше всего то, что Malwarebytes можно установить и запустить с USB-накопителя.Это означает, что вы можете скачать его с компьютера друга, с рабочего компьютера или с общедоступного компьютера, если ваша машина сильно заражена. Для запуска Malwarebytes требуется около двух часов, но последние версии удаляют 95% вирусов и вредоносных программ. Если вы храните Malwarebytes на USB-накопителе, обязательно обновляйте его, чтобы устранить самые свежие угрозы.

Malwarebytes

https://www.malwarebytes.com/

JRT — Нам нравится Malwarebytes ‘Junkware Removal Tool (JRT), потому что он прост и нацелен на эпидемию, известную как рекламное ПО.Средство удаления нежелательных программ очень эффективно, поскольку оно работает как отдельная текстовая программа на уровне кодирования. Это означает, что он часто находит угрозы, которые другие инструменты не видят. Еще одна замечательная особенность JRT заключается в том, что для ее запуска требуется всего около 30 минут, поэтому это займет ваше время. JRT также очень быстрая загрузка. Будьте осторожны, потому что JRT не найдет все, но удалит большую часть вредоносных программ и некоторый другой мусор.

JRT

https: // www.Malwarebytes.com/junkwareremovaltool/

Kaspersky Rescue Disk — Это последнее средство удаления вредоносных программ, которое вы запускаете, когда все остальное дает сбой. Всегда сначала пробуйте другие решения; Поскольку Диск аварийного восстановления огромен, он занимает более 300 мегабайт (МБ) памяти. Диск аварийного восстановления может решить большинство проблем Windows, поскольку он работает в собственной операционной системе на базе Linux.

Вам понадобится компьютерное ноу-хау, чтобы запустить Rescue Disk, и потратить целый день, потому что на его выполнение уходит несколько часов.Еще одним большим преимуществом Kaspersky является то, что вы можете загрузить его на USB-накопитель с веб-сайта. Убедитесь, что вы следуете инструкциям и регулярно обновляете их.

Kaspersky Rescue Disk

https://usa.kaspersky.com/downloads/thank-you/free-rescue-disk

Sophos Virus Removal Tool — Эта программа эффективна, но медленная и не предлагает дополнительных функций. На использование Sophos у нас ушло около трех часов, и мы заметили, что он не обнаруживает никаких вредоносных программ, пропущенных конкурирующими программами.

Средство удаления вирусов Sophos

https://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

VIPRERescue — Простой спасательный инструмент, эффективный, но очень громоздкий. Вам придется запустить его от имени администратора безопасного режима, что может быть очень громоздко. VIPRERescue также довольно медленный, на завершение его работы ушло несколько часов. С другой стороны, он обнаружил еще несколько мелких проблем, которые упускали другие программы.

ViPRERescue

https://www.vipreantivirus.com/vipre-rescue-virus-removal-tool.aspx

Независимо от того, какую антивирусную программу или решение для удаления вы используете, всегда есть один жизненно важный совет. Всегда получайте последнюю версию программы, потому что злоумышленники усердно работают над созданием более крупных и разрушительных версий своего вредоносного ПО. Несвоевременное обновление вашей защиты может быть фатальным.

[1] Официальная линия Microsoft состоит в том, что она больше не будет поддерживать Windows XP, несмотря на то, что компания выпустила некоторые исправления для проблем XP, таких как те, которые были созданы вирусом WannaCry в мае 2017 года.

Связанные

Как обеспечить безопасность вашего ПК, когда Microsoft прекратит поддержку Windows XP

Windows XPocalypse почти наступает. По прошествии легендарной дюжины лет 8 апреля 2014 года Microsoft прекратит выпуск исправлений безопасности для Windows XP.Без защиты Microsoft на всех этих компьютерах WinXP будут нарисованы цели на жестких дисках.

Около 30 процентов компьютеров, подключенных к Интернету, по-прежнему работают под управлением Windows XP, и нет, они не умрут в тот день. Они будут продолжать работать как обычно, но они будут гнить внутри, становясь все более и более дырявыми в системе безопасности. Сама Microsoft окрестила это условие «нулевым днем ​​навсегда».

Послушайте, давайте будем честными. Вам следует обновить Windows XP прямо сейчас, если это вообще возможно, но не каждый может так полностью отрезать шнур от XP.Если вы не можете выполнить обновление, вы можете предпринять некоторые меры, чтобы защитить себя. Не заблуждайтесь: эти уловки похожи на воткнуть палец в протекающую дамбу. Они немного помогут, но плотина рушится, и пора уходить с дороги.

Понять риски

Когда Microsoft сообщает о прекращении поддержки Windows XP, это означает, что она больше не будет выпускать исправления безопасности для критических уязвимостей в операционной системе. Со временем будет обнаруживаться все больше и больше критических дыр в безопасности, и злоумышленники получат полную свободу действий для их использования.Крупные организации могут платить непомерную плату за постоянную поддержку Windows XP, но эти обновления никогда не дойдут до обычных пользователей или малых предприятий.

Рух-ро.

Умные злоумышленники, вероятно, ждут, чтобы воспользоваться уже известными им дырами. Они начнут свои атаки, когда Microsoft уйдет. Проблемы никогда не будут устранены, поэтому они могут продолжать атаковать их, пока последняя система Windows XP не исчезнет из Интернета.

Другие разработчики программного обеспечения в конечном итоге прекратят поддержку Windows XP, так же как они больше не поддерживают Windows 98, что создаст еще больше векторов атак.Это не произойдет в одночасье, но постепенно все откажутся от Windows XP.

Выбирайте программное обеспечение с умом

Если вы используете Microsoft Internet Explorer, пора отпустить. Internet Explorer 8, самая последняя версия, доступная для Windows XP, устарела на несколько поколений и больше не будет получать исправления безопасности. Google Chrome будет поддерживать Windows XP как минимум до апреля 2015 года, в то время как Mozilla Firefox не объявляет о планах прекратить поддержку Windows XP.Так что переключитесь на Chrome или Firefox, и у вас будет безопасный современный браузер.

Google и Mozilla продолжат поддерживать Chrome и Firefox (соответственно) в Windows XP после официальной смерти системы.

Большинство антивирусных решений по-прежнему будут поддерживать Windows XP. Даже Microsoft Security Essentials будет поддерживать Windows XP до 14 июля 2015 года. Компания AV-TEST, занимающаяся тестированием вирусов, спросила 30 различных антивирусных компаний об их планах поддержки Windows XP, и все они обязались поддерживать Windows XP как минимум до 8 апреля. 2015 г.Большинство из них намерены поддерживать его еще дольше, по крайней мере, до 2016 года.

Убедитесь, что вы используете антивирусную программу, которая действительно получает обновления, потому что эта копия Norton с истекшим сроком действия вам не поможет. Антивирусное приложение не является надежным решением, и Microsoft предупреждает: «Наше исследование показывает, что эффективность решений для защиты от вредоносных программ в операционных системах, поддержка которых не осуществляется». Тем не менее, наличие какой-либо сторонней защиты определенно не повредит.

Если вы все еще используете уже не существующий Outlook Express, вам следует прекратить его использование прямо сейчас.Если вам действительно нравится работа с Outlook, переключитесь на полную версию Outlook, включенную в Microsoft Office. Mozilla по-прежнему поддерживает Mozilla Thunderbird с помощью исправлений безопасности, хотя неясно, как долго они будут поддерживать Thunderbird в более старых операционных системах. Конечно, вы всегда можете просто использовать веб-службу электронной почты в Chrome или Firefox.

Microsoft также прекратит поддержку Office 2003 8 апреля 2014 года. Если вы все еще используете Office 2003 или, что еще хуже, Office XP, вам следует выполнить обновление до более новой поддерживаемой версии Office для повышения безопасности.Да, это означает, что будут поддерживаться только версии Office с лентой. Прости.

Удалить небезопасное программное обеспечение

Надстройка браузера Java чрезвычайно уязвима в любой операционной системе. Если вам действительно не нужна Java для конкретной цели, вам следует удалить ее. Если он вам действительно нужен, обязательно отключите подключаемый модуль браузера и поддерживайте его в актуальном состоянии.

Другие надстройки браузера также часто становятся объектами атак злоумышленников. Adobe Flash и Adobe Reader особенно важны, поэтому держите их в актуальном состоянии.Современные версии обновляются автоматически, но более старые версии даже не проверяли наличие обновлений. Если вам не нужны эти приложения, вам, вероятно, следует удалить их, чтобы максимально заблокировать вашу систему XP.

Старший писатель PCWorld Брэд Чакос устал от постоянных клаксонов безопасности и попытался жить без Java, Reader и Flash, обнаружив, что для многих это должно быть на удивление легко.

Проверка подключаемых модулей Mozilla обеспечивает полное исправление дополнительных функций вашего браузера.

Чтобы выполнить сканирование вашего компьютера на предмет отсутствия исправлений программного обеспечения, вы можете выполнить сканирование с помощью Secunia PSI, инструмента, который просканирует вашу систему на наличие проблем с безопасностью. Вы также можете посетить страницу проверки подключаемых модулей Mozilla, чтобы узнать, не установлены ли у вас устаревшие подключаемые модули для браузера. Не позволяйте названию ввести вас в заблуждение — оно работает и в других браузерах, а не только в Firefox.

Небезопасное поведение также будет усилено в мире после обновления, поэтому обязательно ознакомьтесь с руководствами PCWorld, чтобы обеспечить безопасность своего ПК в худших районах Интернета и защитить себя от хитрых ловушек безопасности.

А теперь засучим рукава и перейдем к более радикальным, но вполне уместным мерам.

Перейти в автономный режим

Допустим, вам все еще нужна Windows XP для запуска какого-то важного бизнес-приложения или для взаимодействия с оборудованием, которое не работает с более новыми версиями Windows. Если возможно, вам следует отключить этот компьютер с Windows XP от сети.

Конечно, вы не сможете этого сделать, если вам нужен доступ к Интернету или даже к локальной сети на вашей системе XP.Но, если вы можете, это самый простой и надежный способ защитить важный компьютер с Windows XP.

Ежедневно использовать ограниченную учетную запись

Не считая полного отключения, если есть один совет, который может сделать любой ПК с Windows более безопасным, это такой: держитесь подальше от учетных записей администратора. Если вас атакует вредоносное ПО, оно может нанести ровно столько же ущерба, сколько зараженная учетная запись. Учетные записи администраторов дают злодеям ключи от вашего компьютерного королевства.

После того, как Windows XP перестанет обновляться, по возможности используйте учетную запись с ограниченным доступом для повседневных действий.Используйте учетную запись администратора, чтобы создать заблокированный вход в систему и снабдить ее необходимым программным обеспечением, помня о наших предыдущих рекомендациях по программе, а затем не уходите с Ограниченной территории, если вам не нужно устанавливать или обновлять программное обеспечение. (И даже в этом случае используйте учетную запись администратора только до тех пор, пока это абсолютно необходимо для завершения установки.)

Ограничить Windows XP виртуальной машиной

Запуск виртуального экземпляра Windows XP в режиме Windows 7 XP.

Виртуальные машины

— отличный способ продолжить использование программного обеспечения, для которого требуется Windows XP, а также выполнить обновление до более новой версии Windows.Они позволяют запускать Windows XP в изолированном контейнере, помещая всю систему Windows XP в окно на рабочем столе. Windows 7 Professional включает режим Windows XP именно по этой причине, предлагая предприятиям и другим профессиональным пользователям возможность легко настроить виртуальную машину Windows XP без покупки дополнительной лицензии Windows XP.

При обновлении до Windows 8 или даже Windows 7 Home режим Windows XP не включен. Если вы действительно хотите использовать Windows XP на виртуальной машине, вам нужно будет получить коробочную копию Windows XP — если у вас старая, которая будет работать, — и установить ее внутри виртуальной машины.Вам не нужно покупать программное обеспечение для виртуальных машин — бесплатные VirtualBox и VMware Player будут работать нормально.

Установка Windows XP на виртуальную машину с действующей лицензией Windows XP.

Виртуальные машины позволяют запускать большинство типов приложений Windows XP, но не все из них. Если приложению требуется прямой доступ к аппаратному обеспечению, оно может не работать.

Обратите внимание, что 8 апреля 2014 года Microsoft также прекращает поддержку Windows XP Mode и Windows XP на виртуальных машинах.Однако, если вам нужно запустить Windows XP, запуск ее на виртуальной машине в современной версии Windows намного безопаснее, чем запуск Windows XP в качестве основной операционной системы.

Двигайтесь дальше

Допустим, у вас есть проверенный старый компьютер с Windows XP, который отлично работает для просмотра веб-страниц, и вы просто не хотите покупать новый компьютер или новую версию Windows. Чтобы оставаться в безопасности, вы можете попробовать установить Ubuntu Linux — у нас есть руководства, чтобы упростить переход и сделать Ubuntu похожим на Windows 7, или даже Lubuntu, более легкую версию Ubuntu.Эти полностью бесплатные операционные системы разработаны для работы на старом оборудовании и будут поддерживаться исправлениями безопасности в течение многих лет. Фактически, город Мюнхен недавно раздал своим гражданам диски Ubuntu, чтобы помочь им избежать угрозы Windows XPocalypse.

ПК с Ubuntu Linux, бесплатной операционной системой, которая отлично работает на старом оборудовании и будет обновляться в течение многих лет.

Если вы готовы перейти на новую версию Windows, но Windows 8 вас не устраивает, вы все равно можете перейти на Windows 7.Он будет поддерживаться до 2020 года. Новые копии Windows 7 или 8 стоят почти 100 долларов, однако они могут не работать на оборудовании из эпохи XP, поэтому вам может быть лучше просто купить новый компьютер и получить современную версию. Окна включены.

Конечно, Microsoft просто хочет продать вам новую лицензию Windows, но ей было 12 лет. Даже если вам придется использовать Windows XP немного дольше, вы действительно должны строить планы, чтобы двигаться дальше. Вам не обязательно переходить на Windows 8, но вы не можете оставаться здесь — по крайней мере, ненадолго.

Total AV Antivirus для windows xp

Чтобы защитить свой Windows XP, пользователи теперь могут установить Total AV Antivirus, чтобы обеспечить максимальную защиту своей Windows XP. Total AV — это легкая антивирусная программа, которая отлично удаляет вредоносное ПО , такое как троянский конь, который обманывает пользователя, притворяясь безвредным. Шпионское ПО собирает важную информацию о пользователе и отправляет ее другому лицу без согласия пользователя. Логическая бомба, вставленная в компьютерную систему, представляет собой фрагмент кода, который запускает вредоносные функции системы, когда программа выполняет свое условие.Компьютерные черви, которые распространяются с одного компьютера на другой из-за отсутствия надлежащих сетей безопасности. Программа-вымогатель угрожает опубликовать личную информацию пользователя до тех пор, пока не будет выплачен выкуп.

Total AV Antivirus для Windows XP быстрее сканирует вашу Windows XP и блокирует фишинговые атаки, которые использовались для кражи личности пользователей или взлома банковской учетной записи без ведома пользователей, и останавливает вредоносное программное обеспечение, которое снижает производительность ваша система и очень плохо влияет на ее работу.Он быстро удаляет все зараженные файлы из системы, чтобы обеспечить правильную работу системы и обеспечивает защиту вашего устройства в режиме реального времени.

The Total AV Antivirus для Windows XP с использованием бессигнатурного и поведенческие технологии содержания под стражей улавливают новейшие и опасные угроз и автоматически обновляет последние функции безопасности, чтобы обеспечить расширенная защита вашей системы. Его легко установить в вашей системе. В Пользователи могут воспользоваться помощью веб-сайта, чтобы загрузить антивирус.Это гарантирует, что система работает систематически, сканирует вашу Windows и блокирует все небезопасные ссылки, загрузки и вложения, чтобы ваша система работала бесперебойно и вы можете наслаждаться своей работой.

Total AV — это популярный убийца вредоносных программ в сочетании с его инновационной технологией, чтобы обеспечить защита вашей Windows XP. Он предлагает простой в использовании интерфейс с расширенными функции безопасности и панель, которая отображает текущий статус для пользователей. С помощью Launch Option пользователи могут сканировать свое устройство с помощью просто нажмите на опцию.Total AV обеспечивает расширенную защиту вашего Windows XP с ее основными технологиями, включая DEP, защита от забрызгивания головы, ALSR, Восемь методов защиты памяти, пять применений проверки поведения, пять java-технологий, обеспечивающих систематическую работу система.

Total AV Antivirus для Windows XP удаляет все следы вредоносных программ от системы и защищает вашу Windows XP от сложных угроз, которые также включает атаки программ-вымогателей, чтобы пользователь мог просматривать страницы в браузере без возникли проблемы.Защищает систему от злонамеренных и мошеннических веб-сайты, которые нарушают эффективную работу системы и при необходимости перенаправить его пользователю на правильный веб-сайт, если он введет неправильный адрес чтобы сохранить их для вредоносного ПО. Он подавляет атаки вредоносных программ программы в системе до того, как они нанесут какой-либо вред системе. Защищает все важные документы и файлы пользователя от хакеров, угрожают личности пользователя. Защищает систему от появляющихся вредоносных программ. угроз и автоматически сканирует последние угрозы, чтобы система защищен от атак вредоносного ПО.Загрузите антивирус, который доступны как в бесплатной, так и в платной установке для повышения эффективности ваша система.

Обратное проектирование Fake XP Antivirus Malware — Cyber ​​Team

Вредоносная программа, закрывающая соединения Microsoft, может быть связана с вредоносной программой, отключающей Центр обновления Windows. Это помешает Windows получать какие-либо обновления, которые обычно улучшают безопасность, что может отключить вредоносное ПО.

Сканирование файловой системы

Появляется основной пользовательский интерфейс вредоносной программы B, которая начинает сканирование файловой системы путем итерации по всем папкам в файловой системе.Он будет случайным образом сообщать о несуществующих ложных вредоносных файлах и давать им случайную классификацию и описание, показанное на рисунке 5.

Рисунок 5: Главный экран вредоносной программы

После того, как вредоносная программа сканирует вредоносные файлы и ложно сообщает о них, она дает пользователю возможность зарегистрировать программное обеспечение, показанное на рисунке 6. Однако после нажатия кнопки регистрации программа завершает свою работу. Причина увольнения неясна.

Рисунок 6: Всплывающее окно регистрации

Каждая другая кнопка в программе предлагает пользователю приобрести полную версию или ввести ключ активации, как показано на рисунке 7.После нажатия кнопки «Купить полную версию» пользователь попадает на сайт, который ответил на один из DNS-запросов при запуске вредоносного ПО B. Предположительно, эти сайты были поддельными витринами для покупки «лицензий» на это вредоносное ПО.

Рис. 7. Всплывающее окно «Покупка» для покупки ключа для вредоносной программы

Один пользователь, как сообщается, заплатил 79,95 долларов за ключ для избавления от вредоносной программы, который, как сообщается, был оплачен «Albinosdefender. com Баку »[3].

Угон с помощью ярлыка

Malware B редактирует ключи реестра, показанные на рисунке 8, для ярлыков меню «Пуск» для интернет-браузеров, так что они указывают на вредоносную программу B и передают «-a» и исполняемый файл браузера в качестве аргументов командной строки.

Рисунок 8: Монитор процессов, показывающий ярлыки редактирования вредоносного ПО, указывающие на вредоносное ПО B

При использовании меню «Пуск» для запуска любого популярного браузера, такого как Internet Explorer, Firefox, Chrome или Opera, вместо этого ярлык открывает экземпляр вредоносного ПО B, который предоставляет предупреждение, показанное на рисунке 9, запрашивающее с окном активации вредоносной программы на рисунке 7.

Рисунок 9: Поддельное предупреждение системы безопасности от вредоносного ПО B
Windows Security Center Imitation

Malware B имитирует Центр безопасности Windows, который используется для доступа к настройкам безопасности в Windows XP, таким как брандмауэр, Центр обновления Windows и антивирусные программы.Когда запускается вредоносная программа B, она завершает законный процесс wscntfy.exe (Windows Security Center) и загружает имитационную версию Windows Security Center.

Центр имитации безопасности на Рисунке 10 выглядит точно так же, как и легитимная версия на Рисунке 11, за исключением того, что он удаляет опцию управления Центром обновления Windows и брандмауэром Windows, ложно сообщает, что Центр обновления Windows включен, и добавляет ярлык для вредоносной программы B с именем « Антишпионское ПО XP ». Функционально он изменяет все ссылки в окне, чтобы они указывали на вредоносное ПО B.

Рисунок 10: Зараженный центр безопасности Рисунок 11: Законный центр безопасности Windows

Обратное проектирование

Эту вредоносную программу было довольно сложно реконструировать с помощью традиционного статического анализа. И вредоносное ПО A, и вредоносное ПО B используют упаковку исполняемых файлов, что делает их обычные исполняемые файлы непродуктивными для статического анализа. Из-за этого большую часть моего времени я тратил на динамический анализ и просмотр вызовов Windows API, выполняемых этой программой во время выполнения с использованием Process Monitor из пакета Sysinternals.В этом разделе описаны методы и результаты моего анализа.

Импорт

Используя Dependency Walker, программу, которая показывает функции, импортированные из динамически подключаемых библиотек (DLL), я сначала просмотрел импортированные библиотеки DLL во вредоносной программе A, показанной на рисунке 12, чтобы получить общее представление о возможностях программы. WININET.DLL и WSOCK32.DLL указывают, что эта программа использует сеть. GDI32.DLL указывает, что это графическое приложение. Остальные библиотеки DLL довольно распространены среди большинства программ Windows.Этот импорт побудил меня начать свой статический анализ с поиска использования сетевых функций в исполняемом файле.

Рисунок 12: Список импортированных DLL из Dependency Walker
Распаковка

Я начал свой статический анализ с просмотра вредоносного ПО в IDA Pro, пытаясь найти перекрестные ссылки на сетевые функции, которые я хорошо понял. Это не дало результатов, поскольку я обнаружил, что почти все функции, импортированные из DLL, не имеют ссылок в коде. Поскольку в какой-то момент на них необходимо ссылаться во время выполнения, я начал изучать вредоносные программы на предмет тактики обфускации.

При выполнении статического анализа исполняемых файлов вредоносной программы A и вредоносной программы B, исполняемые файлы имели интригующие профили памяти, показанные на рисунке 13. Большинство исполняемых файлов были пустыми разделами .data, изображенными коричневым цветом. Это, в сочетании с наличием очень маленького и простого раздела .text, заставило меня поверить в то, что речь идет об упаковке.

Рисунок 13: Профиль памяти IDA Pro для вредоносного ПО A (вверху) и вредоносного ПО B (внизу)

Их идентичные профили IDA Pro также привели меня к выводу, что на самом деле это один и тот же файл.Это было подтверждено сопоставлением суммы SHA вредоносного ПО B с суммой SHA вредоносного ПО A. Поскольку оба файла являются одним и тем же вредоносным ПО, в дальнейшем в этом анализе они будут называться «вредоносными программами».

Волатильность

Моя первая попытка получить распакованный исполняемый файл была с помощью инструмента под названием Volatility. Volatility — это инструмент, который можно использовать для извлечения исполняемых файлов из энергозависимой памяти, что было полезно в данном случае, поскольку оно работает со снимками памяти VMWare [4].

Чтобы извлечь вредоносный процесс из образа памяти, я запускал вредоносное ПО до тех пор, пока оно не находилось в процессе сканирования файловой системы, а затем сделал снимок.Затем я использовал Volatility для .vmem (образ памяти VMWare), содержащего вредоносное ПО, чтобы извлечь процесс.

Внизу рисунка 14 мы видим, что исполняемый файл yxg.exe был успешно извлечен в исполняемый файл. 496.exe

Рисунок 14: Экран волатильности, показывающий успешное извлечение вредоносной программы (yxg.exe)

Однако после изучения исполняемого файла.496.exe в IDA Pro выяснилось, что он не работает должным образом, так как весь исполняемый файл был пуст, что показано желтовато-коричневым и черным цветом в профиле памяти. показано на рисунке 15.Чтобы быть уверенным, что я не работал с Volatility неправильно, я извлек другой процесс, используя тот же метод, и он создал полный исполняемый файл, на котором я мог проводить статический анализ.

Рисунок 15: Профиль памяти IDA Pro вредоносного процесса, извлеченный с помощью Volatility
OllyDumpEx

Вторая попытка получить распакованный исполняемый файл использовала инструмент под названием OllyDumpEx, который является надстройкой для Immunity Debugger / OllyDbg, которая может выгружать текущий отлаживаемый процесс в файл .exe [5].

Чтобы поместить процесс в память для извлечения, я запускал программу до тех пор, пока она не просканировала файловую систему, и тогда я подозревал, что она будет полностью распакована.Затем я подключил к процессу Immunity Debugger и попытался сбросить его с помощью OllyDumpEx.

Используя параметры OllyDumpEx по умолчанию, как показано на рисунке 16, я сбросил процесс. Обратите внимание, что этот дамп включает только объем памяти вредоносной программы, а не загруженные динамические библиотеки. Это сгенерировало файл с именем eff_dump.exe, который я затем исследовал в IDA Pro.

Рисунок 16: Параметры OllyDumpEx, используемые для извлечения вредоносного ПО (eff.exe)

Профиль памяти eff_dump.exe, изображенный на рисунке 17, выглядит так, как ожидалось.Синий, расположенный справа от полосы, показывает идентифицированные функции. Пространство памяти, в котором расположены эти новые функции, было пустым во время анализа .exe перед выполнением, что означает, что часть исполняемого кода была распакована в память во время выполнения. Это дополнительно подтверждается тем, что начало программы переписывается в одну инструкцию перехода в эту вновь записанную область памяти.

Рисунок 17: Профиль памяти IDA Pro вредоносного процесса, извлеченного с помощью OllyDump

Обратной стороной этого распакованного исполняемого файла является то, что он не содержит именованных ссылок на импортированные функции DLL.Вместо имени функции у него просто есть ссылка на память, в которую DLL была загружена во время ее выполнения. Поскольку у IDA Pro нет возможности узнать, какая DLL была загружена по адресам, на которые ссылаются эти функции во время выполнения, мне пришлось назвать эти функции, пройдя через их выполнение в IDA Pro, найти любые ссылки на функцию DLL в приостановленном процессе в Immunity. Debugger и переименуйте их вручную в IDB. Это значительно снизило скорость, с которой я мог реконструировать вредоносное ПО с помощью статического анализа.

Я сделал несколько попыток сбросить исполняемый файл с правильной таблицей импорта, чтобы IDA Pro могла правильно распознавать функции, импортированные из DLL, но безрезультатно. Это включало попытку многочисленных комбинаций параметров OllyDumpEx, таких как включение пространства памяти DLL в дамп и использование инструментов для восстановления таблицы импорта, такой как ImpRec, но ничего не работало так, как предполагалось, для принудительного присвоения имен функциям вручную.

Идентифицированные функции

Хотя большая часть функций была описана ранее, эта таблица содержит конкретные функции, определенные в IDA Pro, их распакованный адрес и краткое описание.

HTTP-соединения

Я заметил, что вредоносная программа несколько раз повторно подключилась по протоколу TCP к любому домену из рисунка 4, который был разрешен.Я узнал об этом, отредактировав свой файл hosts, чтобы он разрешал один из доменов, запрошенных вредоносным ПО, и указывал на легко узнаваемый адрес. Я решил преобразовать fyt ******. Com в 1.1.1.1 в этом примере, показанном на рисунке 18.

Рисунок 18: Файл Hosts, отредактированный для указания fyt ******. Com на 1.1.1.1

После запуска вредоносной программы и просмотра сетевого трафика в Wireshark я подтвердил, что вредоносная программа отправляла запросы на IP-адрес, который я установил для домена. разрешить в файле hosts, показанном на рисунках 19 и 20.

Рисунок 19: Wireshark, показывающий, как вредоносная программа взаимодействует с 1.1.1.1 Рисунок 20: Монитор процессов, показывающий, что вредоносная программа отправляет HTTP-запрос к fyt ******. Com

Интересная особенность всех этих запросов заключается в том, что у них нет содержимого. Он просто продолжал повторять повторные подключения TCP. Я пришел к выводу, что эти соединения действуют как своего рода эхо-запрос, с помощью которого владелец вредоносного ПО отслеживает зараженные узлы.

При нажатии кнопки «Купить полную версию» в окне, изображенном на рисунке 21, вредоносная программа отправляет HTTP-запрос GET в разрешенный домен для страницы, которая действует как уникальный идентификатор машины.

Рисунок 21: «Приобрести полную версию» предположительно приведет пользователя к витрине автора вредоносной программы для покупки регистрационных ключей.

Это было обнаружено путем настройки файла hosts так, чтобы он указывал fyt ******. Com на локальный хост и запускал локальный Python SimpleHTTPServer на порту 80 для просмотра сделанных запросов. На рисунке 22 показано, что вредоносная программа обратилась к fyt ******. Com за страницей / 10170003131137353284.

Рисунок 22: HTTP-запрос к fyt ******. Com для получения страницы с названием «10170003131137353284»
Регистрационный ключ

Моей конечной целью было модифицировать вредоносное ПО, чтобы оно поверило, что был введен действительный ключ, чтобы увидеть, как оно себя ведет.Я начал этот процесс с экрана ввода ключа на рисунке 23.

Рисунок 23. Запись регистрационного ключа вредоносной программы

После ввода неверного ключа программа выдаст сообщение об ошибке «Неверный регистрационный ключ», показанное на рисунке 24.

Рисунок 24: Ошибка для неверного ключа

Чтобы начать обратный инжиниринг проверки ключа, я подключил отладчик к вредоносной программе, когда появилось это окно сообщения, и проанализировал стек вызовов функций, показанный на рисунке 25. Если вредоносная программа собиралась предоставить сообщение об ошибке, он должен был где-то проверить пароль, чтобы узнать, что он недействителен.

Рисунок 25: Отладчик Immunity Debugger, показывающий стек вызовов функций вредоносной программы, когда отображается окно с ошибкой «Неверный регистрационный ключ».

Изучение каждой функции привело меня к рассмотрению функции 0x5C9F7A, которая включала вызов GetWindowTextA, выделенного на рисунке 26. Я пришел к выводу, что это было вызов для получения регистрационного ключа пользователя из окна перед его запуском, поэтому я установил точку останова и перешагнул через эту функцию, что подтвердило, что эта функция собрала текст из ввода пользователя.

Рисунок 26: Код, который получает строку текста, введенную в окно регистрационного ключа

Затем я проследил, как программа использует этот вводимый текст, чтобы увидеть, где он сравнивается.Он используется в качестве аргумента при вызове 0x5C6F3B, который возвращает длину ключа и впоследствии сравнивает ее с 16. Я предполагаю, что программа ожидала, что регистрационный ключ будет иметь длину 16 символов.

Через несколько переходов после сравнения с 16 есть инструкция, которая переходит к 0x5CA214, показанному на рисунке 27.

Рисунок 27: Команда, которая условно переходит к коду, который представляет сообщение об ошибке

После этого перехода выполняется код, представляющий пользователю сообщение об ошибке, показанный на рисунке 28.

Рисунок 28: Представляющий код и сообщение об ошибке

. Просто инвертируя условный переход на 0x5CA047 в JNZ, показанный на рисунке 29, мы можем обмануть вредоносную программу, заставив думать, что она получила действительный ключ.

Рисунок 29: Инструкция с рисунка 27 изменена для перехода к противоположному условию.

Запуск вредоносной программы после внесения этого изменения позволяет ей работать так же, как и с легитимным ключом. Появляется окно с введенным ключом, и нажатие кнопки «Продолжить» запускает «удаление» вредоносной программы, показанной на рисунке 30.

Рисунок 30: Вредоносная программа, принимающая недействительный ключ как подлинный

Появляется индикатор выполнения и делает вид, что удаляет вредоносное ПО, показанное на рисунке 31.

Рисунок 31: Вредоносная программа, претендующая на «удаление угроз»

После этого открывается окно, в котором обновляется поддельный антивирус. Рисунок 32.

Рисунок 32: Само обновление вредоносной программы

Она пытается загрузить другой исполняемый файл с anti ******. Com, однако сайт выдает ошибку. Этот запрос был записан в Wireshark, показанном на рисунке 33.

Рисунок 33: Wireshark показывает вредоносную программу (красный цвет), запрашивающую update117.exe от anti ******. Com

Затем поддельный антивирус сообщает, что компьютер был очищен, как показано на рисунке 34.

Рисунок 34: Вновь активированная вредоносная программа перестает сообщать о ложных заражениях

Обратите внимание, что вредоносная программа не перестает работать и не удаляется после ввода правильного ключа.

Выводы

Этот анализ охватывал практически все аспекты вредоносного ПО: базовые операции, метод заражения, сетевые соединения, базовый статический анализ и обратный инжиниринг для проверки ключей.Эта вредоносная программа использовала множество уловок, чтобы нарушить нормальное использование зараженного хоста, но ничего особенно продвинутого. По сути, вредоносная программа представляла собой комбинацию ссылок, указывающих на веб-сайт, на котором автор вредоносной программы получал деньги в обмен на отправку ключа для избавления от надоедливых всплывающих окон и сообщений. Однако победить эту проверку ключа этой вредоносной программы было так же просто, как изменить одну инструкцию. Подобные вредоносные программы кажутся предшественниками современных программ-вымогателей, поскольку они предоставляют средства для заражения системы без фактического манипулирования файлами.Этот анализ доказывает, что вредоносное ПО — это не что иное, как программа, подобная любой другой, использующая хитрый обман, чтобы обмануть пользователя, лишив его денег, времени или информации.


Этот пост написал: Джошуа Лайл

Список литературы

[1] http://www.w3schools.com/browsers/browsers_os.asp

[2] https://dnshistory.org/stats/

[3] http://www.2-viruses.com/remove-xp-anti-spyware

[4] https://github.com/volatilityfoundation/volatility

[5] http: // низкий приоритет.appspot.com/ollydumpex/

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *