Побеждаем вирусы в Vista без использования антивирусных программ
Еще в ноябре 2006 года, когда Windows Vista из бета-версии превратилась в RTM, Джим Олчин (Jim Allchin) из Microsoft, предлагал пользователям, не использовать антивирусное программное обеспечение. Такая возможность появилась благодаря новой, усиленной защите операционной системы. Но до сих пор не ясно, требуется ли пользователям Vista антивирусная программа, все время работающая в фоновом режиме?
В Vista полно встроенных средств против вредоносных программ, и одно из наиболее мощных является UAC (User Account Control), о котором уже не мало говорилось. UAC будет вызывать окно подтверждения практически каждый раз, когда вы попытаетесь запустить программу, которая может изменить состояния системы. Вы наверно видели, что при попытке установить программу, при запуске диспетчера устройств или других программ, требующих администраторские права, экран темнеет, и появляется диалоговое окно с просьбой о разрешении продолжить.
Хотя многие пользователи считают, что UAC лишь раздражает, он все-таки помогает в борьбе с вредоносными программами, тем более бесплатно. Вирусы, трояны, черви и шпионские программы часто попадают в компьютер в виде вложений в сообщения электронной почты, и, хотя опытные пользователи знают, что нельзя запускать исполняемые файлы, пришедшие по электронной почте от неизвестных источников, много неопытных пользователей ежедневно попадаются на это.
Если UAC включен, и вывел диалоговое окно, в котором спрашивает, действительно ли вы хотите установить или запустить программу, о которой вы даже не знали, поможет ли это спасти вашу систему от мерзкой инфекции? Это уникальная возможность. Прежде чем вы удалите свой AVG или Avast, я все же расскажу о риске.
UAC
Когда UAC включен, он останавливает большой процент программ и процессов, при попытке установить или запустить что-либо с администраторскими привилегиями.
Windows Vista также поступает и с другими приложениями безопасности. Обновленная версия брандмауэра Windows Firewall может остановить как входящий, так и исходящий трафик. Некоторые из предыдущих версий не могли этого сделать, из-за чего система была подвержена DoS-атакам. Еще есть Windows Defender, который старается очищать Vista от некоторых типов вредоносных программ, включая шпионов.
Также не малую роль в безопасности системы играет автоматического обновления, Automatic Updates. Microsoft регулярно выпускает патчи и исправления для закрытия уязвимостей, которые вы сможете скачать с помощью Windows Update.
Когда дело доходит до борьбы с вирусами на системе без антивирусного программного обеспечения, основная работа ложится на UAC. Но не исключено, что без ведома пользователя UAC тоже может стать жертвой вируса.
Вирусы могут вторгнуться в компьютер через электронную почту (если пользователь запускает приложенные к письму файлы, содержащие вирус) или другие программы. Одним очень популярным методом, который используют злоумышленники для распространения вирусов, является заражение взломанного коммерческого программного обеспечения (так называемый "warez"), который в дальнейшем распространяется на Web-сайтх, FTP, пиринговых сетях, и даже IRC. Без сканирования этого программного обеспечение с помощью антивирусной программы, пользователь не узнает, если ПО инфицировано.
Чтобы усугубить ситуацию, вирусы часто "мутируют". Большинство антивирусов ищут вирусы, сравнивая их со своей базой вирусов. Если вирус изменит код, то станет неузнаваемым для большинства антивирусных программ.
Быстрое тестирование UAC
Чтобы проверить способность UAC защитить систему без антивирусной программы, мы загрузили на Windows Vista партию электронных писем, а затем физически изолировали компьютер от сети, отсоединив кабель.
В спаме мы обнаружила два подозрительных сообщения с вложенными исполняемыми файлами. Мы сохранили вложенные файлы в папку и запустили.
В обоих случаях UAC немедленно среагировал. Он поймал каждую программу в попытке установить себя. Одна из программ, называла себя ???????????????????. EXE, что достаточно подозрительно. Всегда отказывайте в доступе подобным программам. Другая вредоносная программа называлась BANK.EXE.
Фактор здравого смысла
UAC будет очень часто напоминать пользователям Vista о себе. Это практически войдет в привычку, при установке игры или обновления драйвера, главное читать диалоговое окно UAC, прежде чем разрешить доступ. Сколько неопытных пользователей, увидев BANK.EXE, либо из-за привычки, или просто потому, что они не знают, что это такое, могут разрешить доступ?
Программное обеспечение является одной стороны антивирусной защиты. Другая сторона состоит из пользовательского опыта и здравого смысла. Некоторые пользователи утверждают, что у них работает Windows XP в течение четырех лет без антивирусной программы и каких-либо вирусов. Они просто избегают незаконное программное обеспечение, подозрительных вложений в письма электронной почты и прочих возможностей заразить компьютер.
Суть
Windows Vista с UAC достаточно хорошо защищен от вредоносных программ. Однако пользователи, которые используют Windows без антивирусной защиты и не попали в беду, достаточно опытные.
Таким образом, антивирусные программы по-прежнему необходимы. Пока пользователь не наберет достаточно знаний и опыта, чтобы не открывать вложения и другие подозрительные файлы, которые зачастую приводят к инфекции, будет лучше, чтобы за всем следил антивирус. Как только пользователь наберется опыта, чтобы избежать инфекции без антивирусной программы, можно будет использовать только UAC.
Самая лучшая защита от компьютерных вирусов не UAC и даже не антивирусное программное обеспечение, а сочетание знаний, программного обеспечения и здравого смысла.
Источник - www.winline.ru
Автор - freya. Размещено: 24 августа 2007 20:13.