Вирусобезопасность против защиты от вирусов

вирусобезопасностьНа днях снова столкнулся с темой вирусов и понял одну важную вещь. Самое главное во взаимоотношениях с вирусами типа WinLock — это не антивирус и не сетевой экран (фаервол, брандмауэр). Важнее всего постоянная готовность к тому, что вирус заблокирует машину. Т.е. блокировка ПК вирусом — это должно быть не ЧП, а штатная ситуация.

Сразу вспомнилась презентация фирмы Google в одном из университетов, где докладчик кроме прочего рассказывал, об организации сети хранения и обработки данных Google, где ставка не делается на мощные серверы, а наоборот, машин много и слабых, полная унификация и взаимозаменяемость. Если какая-то из машин отказывает, то это не ЧП, а рабочая ситуация, её просто заменяют на другую, а данные на ней самовосстанавливаются.

Сразу еще вспомнилось (ох, люблю я отвлекаться), на одном семинаре докладчик рассказывал о взрывобезопасности зданий. Не о защите от взрывов, т.к. это крайне неэффективно, а именно о взрывобезопасности объектов. Дело в том, что как бы не были совершенны защиты, вероятность взрыва все равно остается отличной от нуля. Мало того — она довольно высока и жертв при таком подходе не избежать. Дак, вместо того, чтобы тщетно пытаться предотвратить взрыв, предлагалось к нему подготовиться. Тогда взрыв причинит минимальный ущерб и, главное, не приведет к человеческим жертвам. Если кому интересно, то, коротко, концепция следующая: ставятся очень быстродействующие датчики давления и как только они срабатывают, окно (а в некоторых случаях и вся внешняя стена) раскрывается наружу. Основной фактор, поражающий человека при взрыве, — это давление (со слов докладчика). Раскрывая помещение, сбрасываем давление.

Дак вот, к чему это все. В прошлые разы мне удавалось достаточно легко обезвредить вирус, подключившись с другой машины по сети и прибив процесс вируса. Потом прогон антивирусом и хеппиэнд. На этот раз то ли я что-то не доглядел, то ли пропустил, но после перезагрузки компьютер просто не запустился. Единственный режим, в котором ПК грузился — это безопасный режим с поддержкой командной строки. Из командной строки запускался и regedit и explorer, но добиться нормального запуска от моего ПК мне так и не удалось. Тогда я просто скопировал все ценное с диска C: на остальные диски, нашел образ прежней инсталляции Windows в формате Acronis и, загрузившись с диска Acronis True Image Home, буквально за 7 минут восстановил работоспособность ПК, развернув этот самый образ. (Если бы на было имиджа, я просто переустановил бы систему с нуля, но это долго.)

Почитав про антивирусы для защиты от вирусов типа WinLock, решил больше не ставить AVG, а установить Avast. Для более-менее адекватной защиты в наше время рекомендуется обязательно иметь кроме антивируса еще и сетевой экран (фаервол, брандмауэр). Но это опять все про защиту, а сейчас речь идет про готовность к нападению, т.е. о вирусобезопасности. Ближе к делу.

Моя концепция вирусобезопасности. Совершенно не бояться вирусов типа WinLock позволяет такой подход. В системе не меньше двух дисков (разделов или физических — не важно). Первый — под систему, размеров Гигов на 30 для XP, либо 50 для Windows 7. Этого должно хватить за глаза. На диск C: не сохраняем ничего ценного или уникального. На втором диске создаем каталог, скажем D:\Doc и переназначаем папку «Мои документы» туда или в его подкаталог по пользователям. На рабочем столе тоже — только ярлыки. Если удобно бросать что-то прямо на рабочий стол (например, привычка такая дурацкая), то создаем на рабочем столе ярлык для каталога, который на самом деле расположен на втором диске и бросаем уже не на сам рабочий стол, а на этот ярлык. В результате файлы будут попадать именно на второй диск. Операционку обновляем до последних или хотя бы критических апдейтов, ставим дрова, настраиваем как нужно и делаем образ диска C:, сохраняя его на втором диске. Время от времени, скажем, каждый месяц можно делать образы живой системы. Если вдруг вирус WinLock блокировал компьютер и быстро избавиться от него не удается, то смело грузимся с диска Acronis True Image Home и восстанавливаем образ диска C: (либо последний из сохраненных, либо чистый, по ситуации).

Напоследок примечание для тех, кто не в курсе: при блокировании WinLock’ом деньги отправлять бессмысленно. Это не поможет разблокировать систему.

2 комментария: Вирусобезопасность против защиты от вирусов

  • Shift говорит:

    В принципе да, но есть нюансы :) Никогда не сталкивался с WinLock и им подобными, точнее никогда не доводилось подцепить подобную хрень, а у знакомых регулярно случается.

    Из системы можно выкинуть все неиспользуемые службы и софт. Это несколько увеличивает защищённость

    • Mad говорит:

      Крайне мало вероятно, что отключение служб может существенно повлиять на безопасность. Для заражения достаточно браузера. А вот ограничение прав — это да. Вирус же запускается с правами текущего пользователя.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *