Антивирус для сети предприятия

Антивирус для сети предприятия

10 марта 2005

На сегодняшний день нет необходимости доказывать необходимость построения антивирусной защиты любой информационной системы. По оценкам западных аналитиков общемировой ущерб от проникновения вирусов, червей, троянских и других вредоносных программ составляет от 8 до 12 миллиардов долларов. Достаточно вспомнить последние эпидемии, охватившие весь мир (I-Worm.LoveLetter, I-Worm.Nimda, I-Worm.Klez). При этом вирусная опасность с каждым годом растёт всё больше и больше. Объясняется это, с одной стороны возрастающим количеством и разнообразием компьютерной инфекции, а с другой — уязвимостью локальных сетей, за счёт проникновения в них вирусов из внешний сетей, в том числе по каналам электронной почты сети Internet.

Но, тем не менее, на практике антивирусной защите не уделяется должного внимания. Даже разработчики комплексных систем информационной безопасности часто ограничиваются рекомендациями по выбору антивирусного пакета, а также оказывают помощь в его настройке.

Опасность заражения вычислительных сетей реальна для любого предприятия, но реальное развитие вирусная эпидемия может получить в локальных сетях крупных хозяйственно-производственных комплексов с территориально-развлетвлённой инфраструктурой. Их вычислительные сети, как правило, создавались поэтапно, с использованием различного аппаратного и программного обеспечения. Очевидно, что для таких предприятий вопрос антивирусной защиты становится весьма сложным, причём не только в техническом, но и в финансовом плане.

Вместе с тем решение этого вопроса достигается путём сочетания организационных мер и программно-технических решений. Данный подход не требует больших технических и немедленных финансовых затрат, и может быть применён для комплексной антивирусной защиты локальной сети любого предприятия.

В основу построения такой системы антивирусной защиты могут быть положены следующие принципы:

  • принцип реализации единой технической политики при обосновании выбора антивирусных продуктов для различных сегментов локальной сети;
  • принцип полноты охвата системой антивирусной защиты всей локальной сети организации;
  • принцип непрерывности контроля локальной сети предприятия, для своевременного обнаружения компьютерной инфекции;
  • принцип централизованного управления антивирусной защитой;

Принцип реализации единой технической политики предусматривает использование во всех сегментах локальной сети только антивирусного ПО, рекомендуемого подразделением антивирусной защиты предприятия. Эта политика носит долгосрочный характер, утверждается руководством предприятия и является основой для целевого и долговременного планирования затрат на приобретение антивирусных программных продуктов и их дальнейшее обновление.

Принцип полноты охвата системой антивирусной защиты локальной сети предусматривает постепенной внедрение в сеть программных средств антивирусной защиты до полного насыщения в сочетании с организационно-режимными мерами защиты информации.

Принцип непрерывности контроля за антивирусным состоянием локальной сети подразумевает такую организацию ее защиты, при которой обеспечивается постоянная возможность отслеживания состояния сети для выявления вирусов.

Принцип централизованного управления антивирусной защитой предусматривает управление системой из одной органа с использованием технических и программных средств. Именно этот орган организует централизованный контроль в сети, получает данные контроля или доклады пользователей со своих рабочих мест об обнаружении вирусов и обеспечивает внедрение принятых решений по управлению системой антивирусной защиты.

С учётом этих принципов в комплексной системе информационной безопасности создаётся подразделение антивирусной защиты, которая должна решать следующие задачи:

  • приобретение, установка и своевременная замена антивирусных пакетов на серверах и рабочих станциях пользователей;
  • контроль правильности применения антивирусного ПО пользователями;
  • обнаружение вирусов в локальной сети, их оперативное лечение, удаление зараженных объектов, локализация зараженных участков сети;
  • своевременное оповещение пользователей об обнаруженных или возможных вирусах, их признаках и характеристиках.

Для решения этих задач в комплексной системе информационной безопасности кроме администраторов информационной безопасности создаются администраторы антивирусной защиты. Если ЛВС небольшая или достаточно хорошо оснащена антивирусным ПО, то назначение специального администратора антивирусной защиты чаще всего нецелесообразно, так как его функции может выполнять администратор безопасности сети.

Для организации функционирования антивирусной защиты необходима разработка внутренних организационно-распорядительных документов. Кроме того, должны быть определены порядки передачи сообщений о вирусах от пользователей и оповещений администраторов о фактах и возможностях вирусных заражений локальной сети.

Эффективность создаваемой подсистемы антивирусной защиты зависит также от выполнения следующих дополнительных условий:

  • подключение ПК пользователей в корпоративную сеть должно производиться только по заявке с отметкой администратора антивирусной защиты об установке лицензионного антивирусного ПО (заявка заносится в базу данных с фиксацией сроков действия лицензии);
  • передачу ПК от одного пользователя другому необходимо производить с переоформлением подключения к сети;
  • обнаруженные вирусы целесообразно исследовать на стенде подразделения защиты информации с целью выработки рекомендаций по их корректному обезвреживанию;
  • в удаленных структурных подразделениях следует назначить внештатных сотрудников, ответственных за антивирусную защиту.

Практическая реализация антивирусной защиты информации на серверах и ПК корпоративной сети осуществляется с использованием ряда программно-технических методов, являющихся стандартными, но имеющих свою специфику, определяемую особенностями корпоративной сети. К ним относятся:

  • использование антивирусных пакетов;
  • архивирование информации;
  • резервирование информации;
  • ведение базы данных о вирусах и их характеристиках;

Рассмотрим эти методы более подробно.

Главным методом антивирусной защиты является установка антивирусных пакетов. Выбор антивирусного ПО является одной из важнейших задач антивирусной защиты, от правильности решения которой в дальнейшем будут зависеть антивирусная безопасность системы, а также затраты на ее поддержание. Используемые антивирусные средства должны удовлетворять следующим общим требованиям:

  • система должны быть совместима с операционными системами серверов и ПК;
  • система антивирусной защиты не должна нарушать логику работы остальных используемых приложений;
  • наличие полного набора антивирусных функций, необходимых для обеспечения антивирусного контроля и обезвреживания всех известных вирусов;
  • частота обновления антивирусного ПО и гарантии поставщиков (разработчиков) в отношении его своевременности.

В отличие от других подсистем информационной безопасности в рассматриваемой области отсутствуют четко сформулированные показатели защищенности и соответствующие критерии сравнения различных антивирусных средств. Как правило антивирусные комплексы сравниваются по следующим показателям: обнаружение, лечение, блокирование, восстановление, регистрация, обеспечение целостности, обновление базы данных компьютерных вирусов, защита антивирусных средств от доступа паролем, средства управления, гарантии проектирования, документация.

При комплексной защите локальной сети необходимо уделить внимание всем возможным точкам проникновения вирусов в сеть извне.

На рисунке 1 приведена общая структура антивирусной защиты локальной сети. На первом уровне защищают подключение в Интернет или сеть поставщика услуг связи — это межсетевой экран и почтовые шлюзы, поскольку по статистике именно оттуда попадает около 80% вирусов. Необходимо отметить, что таким образом будет обнаружено не более 30% вирусов, так как оставшиеся 70% будут обнаружены только в процессе выполнения.

Применение антивирусов для межсетевых экранов на сегодняшний день сводится к осуществлению фильтрации доступа в Интернет при одновременной проверке на вирусы проходящего трафика. Осуществляемая такими продуктами антивирусная проверка сильно замедляет работу и имеет крайне не высокий уровень обнаружения, по этому в отсутствии необходимости фильтрации посещаемых пользователями веб-узлов применение таких продуктов является не целесообразным.

Антивирусной защите подлежат все компоненты информационной системы, участвующие в транспортировке информации и/или её хранении:

  • файл-серверы;
  • рабочие станции;
  • рабочие станции мобильных пользователей;
  • сервера резервного копирования;
  • почтовые сервера.

Как правило, использование одного (базового) антивирусного пакета для защиты локальной сети представляется наиболее целесообразным. Однако анализ рынка антивирусных средств показывает, что в случае, когда мы имеем дело с большой корпоративной сетью, это не всегда возможно вследствие разнородности применяемых в сегментах сети операционных платформ.

Следующим после выбора пакетов шагом является их тестирование администратором безопасности на специальном стенде подразделения защиты информации. Эта процедура позволяет выявить ошибки в антивирусном ПО, оценить его совместимость с системным и прикладным ПО, используемым на ПК и серверах сети. Опыт показывает, что такое тестирование оказывается далеко не лишним, поскольку разработчик не способен в полном объеме исследовать процесс функционирования своих антивирусных средств в условиях реальных сетей. Результаты тестирования направляются разработчику пакета, что позволяет тому провести необходимые доработки до начала массовой установки последнего.

Современные антивирусные пакеты содержат в себе следующие основные программные компоненты:

  • монитор (резидентно размещается в оперативной памяти компьютера и автоматически проверяет объекты перед их запуском или открытием; при обнаружении вируса программа в зависимости от настроек может: удалить зараженный объект, вылечить его, запретить к нему доступ);
  • сканер (осуществляет проверку объектов на наличие вирусов по запросу пользователей);
  • сетевой центр управления (позволяет организовать управление АВЗ корпоративной сети: управлять компонентами пакета, задавать расписания запуска сканера, автоматического обновления антивирусных баз и т.д.);
  • дополнительные модули, обеспечивающие проверку электронной почты и Web-страниц в момент получения информации.

Установку антивирусных пакетов и их настройку выполняют специалисты подразделения, осуществляющего техническое обслуживание сети. Программы «монитор» и «сканер» устанавливаются как на серверах, так и на ПК, причем первый настраивается на постоянное включение.

При обнаружении вирусов пользователям не рекомендуется заниматься «самолечением», так как это может привести к потере информации. В таких случаях им следует по «горячей линии» обращаться к администраторам антивирусной защиты, которые принимают меры по обезвреживанию вирусов и предотвращению дальнейшего заражения.

Следующими по важности методами антивирусной защиты являются архивирование и резервное копирование информации, позволяющие исключить потерю информации в случае вирусного заражения. Архивирование заключается в периодическом копировании системных областей машинных носителей информации на внешние устройства. На серверах с наиболее важной информацией архивирование необходимо проводить с минимальной периодичностью. Резервное копирование информации проводится ежедневно в целях защиты ее от искажения и разрушения.

Антивирусная защита локальной сети крупной организации является сложной проблемой, которая не сводится к простой установке антивирусных продуктов. Как правило, требуется создание отдельной подсистемы. В техническом плане при решении данной проблемы особое внимание следует уделить тестированию всего вновь приобретаемого антивирусного ПО, а также установке антивирусных пакетов на почтовые серверы.

Об авторе: Олег Сыч, руководитель антивирусной лаборатории ООО «Украинский Антивирусный Центр» ; e-mail oleg@unasoft.com.ua

В настоящее время Интернет является необходимым элементом в работе практически любой организации. Сеть Интернет используется для отправки электронной почты, поиска необходимой информации, взаимодействия с удалёнными партнёрами и др. Вместе с тем, Интернет является источником большого числа угроз информационной безопасности, таких как компьютерные вирусы и сетевые атаки. Для обеспечения защиты от угроз данного типа компания «ДиалогНаука» предлагает комплексное техническое решение по организации безопасного доступа к ресурсам сети Интернет.

Описание решения

Предлагаемое решение по организации защищенного доступа к сети Интернет обеспечивает:

  • защиту от компьютерных вирусов и другого вредоносного программного обеспечения, которое может проникнуть в локальную сеть организации из Интернета;
  • защиту от внешних сетевых атак, направленных на информационные ресурсы компании;
  • мониторинг и аудит доступа пользователей к ресурсам сети Интернет.

Комплексное решение компании «ДиалогНаука» предполагает одновременное использование следующих подсистем защиты:

  • подсистемы межсетевого экранирования, выполняющей функции фильтрации потенциально опасных пакетов данных, поступающих из сети Интернет;
  • подсистемы защиты от вирусов, обеспечивающей сканирование всего входящего и исходящего сетевого трафика на предмет наличия вредоносного программного обес- печения;
  • подсистемы обнаружения атак, предназначенной для своевременного выявления попыток вторжения из сети Интернет;
  • подсистемы защиты рабочих станций пользователей от сетевых атак;
  • подсистемы мониторинга, выполняющей функции регистрации и ограничения доступа пользователей к ресурсам сети Интернет.

Дополнительно компания «ДиалогНаука» предлагает услуги по разработке следующих нормативно-методических документов, позволяющих регламентировать эксплуатацию и сопровождение комплекса защиты:

  • регламент работы пользователя с ресурсами сети Интернет;
  • должностную инструкцию администратора безопасности комплекса средств защиты;
  • эксплуатационная документация на комплекс средств защиты.


Схема размещения средств защиты в ЛВС организации
Нажмите на картинку, чтобы ее увеличить

Преимущества решения

  • возможность обеспечения комплексной защиты от внешних угроз из сети Интернет;
  • эшелонированность защиты, заложенная в основу решения, позволяет существенно снизить вероятность реализации вирусной атаки;
  • возможность удобного управления подсистемами защиты, входящими в состав решения.

В случае появления вопросов или интереса к решению по защищенному доступу к сети Интернет, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».

Как правильно организовать оборону компьютерных сетей от вредоносного ПО.

Статья адресована начинающим системным администраторам.

Под антивирусной защитой я подразумеваю защиту от любого вредоносного ПО: вирусы, трояны, рут-киты, бэк-доры,…

Все рекомендации относятся больше к Windows.
1 Шаг по антивирусной защите – установка антивирусного ПО на каждом компьютере в сети и обновление не реже чем ежедневно. Правильная схема обновления антивирусных баз: за обновлениями ходят 1-2 сервера и раздают обновления всем компьютерам в сети. Обязательно ставьте пароль на отключение защиты.

Рекомендую применять антивирусы от разных производителей, например, на рабочих станциях Касперский, на почтовых и прокси-серверах McAffee.

У антивирусного ПО много недостатков. Главный недостаток — они не ловят вирусы, написанные на заказ и которые не получили широкого распространения. Второй недостаток– они нагружают процессор и занимают память на компьютерах, кто-то больше (Касперский), кто-то меньше (Eset Nod32), это надо учитывать.

Установка антивирусного ПО – обязательный, но недостаточный способ защиты от вирусных эпидемий, часто сигнатура вируса появляется в антивирусных базах на следующий день после его распространения, за 1 день вирус может парализовать работу любой компьютерной сети.

Обычно системные администраторы останавливаются на 1 шаге, хуже того, не доводят его до конца либо не следят за обновлениями и рано или поздно заражение все-таки происходит. Ниже перечислю другие важные шаги по усилению антивирусной защиты.
2 Шаг. Политика паролей. Вирусы (трояны) умеют заражать компьютеры в сети подбирая пароли к стандартным учетным записям: root, admin, Administrator, Администратор. Всегда используйте сложные пароли! За учетные записи без паролей либо с простыми паролями системный администратор должен быть уволен с соответствующей записью в трудовой книжке. После 10 попыток неверного ввода пароля учетная запись должна блокироваться на 5 минут, чтобы защититься от брут-форса (подбор пароля методом простого перебора). Встроенные учетные записи администраторов крайне желательно переименовать и заблокировать. Периодически пароли нужно менять.

3 Шаг. Ограничение прав пользователей. Вирус (троян) распространяется по сети от имени пользователя, который его запустил. Если у пользователя права ограничены: нет доступа на другие компьютеры, нет административных прав на свой компьютер, то даже запущенный вирус ничего не сможет заразить. Нередки случаи, когда сами системные администраторы становятся виновниками распространения вируса: запустили админ кей-ген и пошел вирус заражать все компьютеры в сети…

4 Шаг. Регулярная установка обновлений безопасности. Это сложная работа, но делать ее надо. Обновлять нужно не только ОС, но и все приложения: СУБД, почтовые серверы.
5 Шаг. Ограничение путей проникновения вирусов. Вирусы попадают в локальную сеть предприятия двумя путями: через сменные носители и через другие сети (Интернет). Запретив доступ к USB, CD-DVD, вы полностью перекрываете 1 путь. Ограничив доступ в Интернет, вы перекрываете 2 путь. Этот метод очень эффективен, но тяжело реализуем.

6 Шаг. Межсетевые экраны (МСЭ), они же файерволы (firewalls), они же брэндмауэры. Их нужно обязательно устанавливать на границах сети. Если ваш компьютер подключен к Интернет напрямую, то МСЭ должен быть включен обязательно. Если компьютер подключен только к локальной сети (ЛВС) и выходит в Интернет и другие сети через серверы, то на этом компьютере МСЭ включать необязательно.
7 Шаг. Разделение сети предприятия на подсети. Сеть удобно разбивать по принципу: один отдел в одной подсети, другой отдел – в другой. На подсети можно делить на физическом уровне (СКС), на канальном уровне (VLAN), на сетевом уровне (не пересекаемые по адресам ip подсети).
8 Шаг. В Windows есть замечательный инструмент по управлению безопасностью больших групп компьютеров – это групповые политики (ГПО). Через ГПО можно настроить компьютеры и серверы так, что заражение и распространение вредоносного ПО станет практически невозможным.
9 Шаг. Терминальный доступ. Поднимите в сети 1-2 терминальных сервера, через которые пользователи будут ходить в Интернет и вероятность заражения их персональных компьютеров упадет до нуля.
10 Шаг. Отслеживание всех запускаемых на компьютерах и серверах процессов и служб. Можно сделать так, чтобы при запуске неизвестного процесса (службы) системному администратору приходило уведомление. Коммерческое ПО, которое умеет это делать, стоит немало, но в некоторых случаях затраты оправданы.

К сожалению, ни один антивирусный инструмент не способен обеспечить полную безопасность системы. Регулярно появляются новые вирусы и трояны, не определяемые антивирусными программами и обходящие их технологии эвристического анализа. Поэтому среди IT-специалистов распространено выражение о том, что лучший антивирус — это прямые руки пользователя. Защита компьютера от вирусов требует комплексного подхода. Он подразумевает правильную настройку операционной системы, выбор приложений и регулярную установку обновлений безопасности.

Выберите оптимальный браузер

Вредоносные утилиты часто используют уязвимости браузера. Хакеры находят недоработки и ошибки в программе, после чего применяют их для получения доступа к компьютеру жертвы. Лучший способ максимальной защиты от этой угрозы — установка надёжного браузера последней версии. Разработчики средств просмотра сайтов регулярно устраняют найденные уязвимости. Поэтому для защиты от новых угроз важно включить автоматическое обновление приложения.

Не менее важен и сам выбор браузера. Как правило, защита малоизвестного софта от угроз безопасности бывает недостаточно хорошей. Чтобы уберечь систему от проникновения вирусов при случайном открытии вредоносных сайтов, установите надежный браузер. Одним из лучших решений является Google Chrome. Он стал самым популярным в своей категории благодаря простоте, удобству и надежной защите.

Важно! Выбранную программу рекомендуется поставить в качестве используемой по умолчанию. Запрос на это действие обычно появляется сразу после установки.

Избегайте сомнительных программ

Установленные на компьютер приложения имеют большие возможности для нанесения вреда ОС и пользовательским файлам. Поэтому к процессу выбора программного обеспечения следует подходить к максимальной осторожностью. Под видом хороших программ в Интернете нередко распространяются маскирующиеся под них вредоносные утилиты — трояны. Во избежание их загрузки скачивайте ПО с официальных сайтов его разработчиков, обходя стороной сомнительные порталы, предлагающие «пропатченные» пиратские версии.

Не менее часто трояны распространяются под видом кейгенов (генераторов лицензионных ключей). Таким образом создатели вирусов добиваются запуска их программ без необходимости вносить изменение в сторонние продукты. Если вы пользуетесь этим программным обеспечением, всегда проверяйте его перед запуском. Для этого используйте любой современный антивирус, установленный на компьютере.

Генераторы ключей обычно имеют небольшой объём, поэтому их можно сканировать через сервис онлайн-проверки на вирусы. Самый известный из подобных сайтов — VirusTotal. Его главное преимущество состоит в одновременной проверке файла с использованием нескольких антивирусных средств. Таким образом, результаты сканирования получаются более надёжными, чем при проверке одной домашней утилитой.

Обновляйте систему, чтобы защитить компьютер от вирусов

Даже если вы редко устанавливаете новый софт и пользуетесь только лицензионными версиями программ, вирусная угроза остаётся актуальной. Взлом компьютеров нередко производится через сеть. Злоумышленники могут использовать сетевые уязвимости операционной системы или отдельных утилит. Атака зачастую производится через открытые сетевые порты, с выполнением автоматически скачанного вредоносного кода.

К примерам вирусов, распространяемых через уязвимости ОС, можно отнести WannaCry. В 2017 году он вывел из строя несколько сотен тысяч компьютеров в 150 разных странах. IP-адреса выбирались случайным образом, поэтому жертвой атаки мог стать почти любой пользователь ОС Windows. Единственной защитой была своевременная установка обновлений от Microsoft. Не игнорируйте эту возможность, так как обновления не только добавляют в систему новые функции, но и увеличивают её безопасность.

Используйте хороший антивирус и файервол

Антивирус — это специальная программа, сканирующая файлы на ПК для поиска вредоносного кода (вирусов, троянов). Современные антивирусные продукты также обеспечивают защиту в режиме реального времени. Использование таких утилит не является обязательным во всех случаях. Многие специалисты по компьютерам обходятся без них. Но если вы не уверены, что сможете самостоятельно обеспечить безопасность операционной системы, установка антивирусного ПО настоятельно рекомендуется. К популярным решениям относятся:

  • Защитник Windows (стандартная утилита, позволяющая защитить компьютер от вирусов);
  • Антивирус Касперского;
  • ESET NOD32;
  • 360 Total Security;
  • Dr.Web;
  • Norton AntiVirus.

В отличие от антивируса, файервол имеет узкую направленность на защиту от сетевых угроз. Другие распространённые названия программ этого типа — межсетевой экран и брандмауэр. Файервол не предназначен для сканирования файлов на ПК, он проверяет только интернет-трафик, устраняя найденные уязвимости и блокируя атаки. Контролю также подвергается отправка информации с компьютера. При обнаружении подозрительной активности соединение программы с Интернетом прерывается во избежание кражи личных данных.

Уровень безопасности в хороших антивирусных программах обычно настраивается в ручном режиме. Можно установить значение от низкого уровня (блокировка только явных угроз) до наивысшего, при котором фильтруется любая подозрительная активность. Следует учитывать, что выбор слишком строгого режима контроля может повлиять на удобство использования компьютера. Например, будут заблокированы порты, используемые некоторыми программами и онлайн-играми, поэтому вам придётся добавлять хорошие приложения в список исключений.

Важный совет! Часто встречаются комплексные антивирусные решения, объединяющие функции антивируса и файервола. При выборе такого продукта гарантируется отсутствие конфликтов между этими двумя программами, так как они созданы одним производителем и рассчитаны на хорошую одновременную работу.

Будьте внимательны при установке ПО

Бесплатное программное обеспечение зачастую монетизируется установкой дополнительных утилит на компьютер пользователя. Также может производиться отправка статистики и данных о компьютере для их последующего использования в маркетинговых целях. Даже если вы полностью доверяете разработчику приложения, от установки сторонних программ лучше отказаться, так как среди них могут быть трояны. В последнее время также встречается встраивание майнеров в код приложений. Они нагружают компьютер вычислениями, зарабатывая криптовалюту для своих создателей.

Чтобы не установить лишнее ПО и отказаться от отправки системной статистики, не спешите нажимать «Далее» на каждом этапе работы мастера установки программ. Выбирайте режим выборочной настройки и внимательно читайте предложенные варианты действий. Снимайте галочки напротив ненужных пунктов, предлагающих загрузить дополнительные утилиты и отправлять лишние данные разработчикам программы.

Не активируйте административные полномочия без необходимости

В системах Windows есть важный компонент — контроль учётных записей (UAC). Он используется для подтверждения операций, требующих полномочий администратора. Если программа запрашивает выполнение такого действия, её работа приостанавливается, экран компьютера затемняется, и на нём открывается запрос разрешения. Самые частые причины появления окна UAC:

  1. Изменение времени и даты в Windows.
  2. Внесение правок в системный реестр.
  3. Добавление или удаление записей из планировщика задач.
  4. Редактирование учётных записей пользователей.
  5. Изменение настроек встроенного брандмауэра.
  6. Работа с файлами и папками другого пользователя.

Если вы не хотите, чтобы запущенное приложение вносило эти и другие критические изменения, нажмите «Нет» в открывшемся окне контроля аккаунтов. Сам факт появления такого окна в непроверенных утилитах с простым набором функций может свидетельствовать о наличии дополнительного функционала, не заявленного разработчиком. Вместо полезной программы исполняемый файл может оказаться трояном. Запретив запуск от имени администратора, вы предотвратите выполнение вредных действий.

Проверяйте устройства, подключаемые к ПК

Флешки и другие внешние накопители — частые источники вирусов на компьютере. Для защиты системы выполняйте проверку подключаемых носителей любым антивирусным продуктом. Это может быть предварительно установленная программа или средство экспресс-сканирования, например Dr.Web CureIt. Не копируйте на свой ПК и не запускайте файлы до такой проверки.

Обратите внимание! Для обеспечения большей антивирусной безопасности можно отключить автоматический запуск программ с внешних накопителей. Это делается в настройках Windows по адресу «Панель управления -> Автозапуск».

Интересные статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *