Первое, что обязан сделать виндовый админ после установки системы на железо юзверя пользователя, это установка и настройка антивируса. Мой скромный выбор - ESET NOD32 Smart Security 6.
Установка.
Отмечу пару параметров на которые стоит обратить внимание при установке: когда дойдёте до Режим установки поменяйте на 'Выборочная', затем отмечаем 'Включить обнаружение потенциально нежелательных приложений' и Персональный файервол ESET 'Автоматический режим с исключениями'.
Настройка.
Отдельно стоит сказать о Модуле ThreatSense. Вообще я рекомендую везде где встречается в дополнительных настройках этот модуль выставить его на 'Тщательную очистку'. Таким образом, если Вам попадется зараженный объект, ESS его моментально удалит не дав возможности запуститься вредоносному коду. В остальных разделах модуля желательно поотмечать все параметры галочками.
Компьютер.
Защита от вирусов и шпионских программ. В каждом подразделе должны стоять галочки кроме подпункта 'Защита файловой системы в режиме реального времени' - 'Расширенные параметры'. Ставим на 'Самораспаковывающиеся архивы' и 'Параметры сканирования архива по-умолчанию'. Остальные параметры на усмотрение в зависимости от мощности компьютера, так как ESET нас вежливо предупреждает, что окончательно сожрет и так основательно понадкусанную им память)).
Интересный подпункт 'Исключения'. Здесь можно добавить в исключения любое приложение или папку с файлами которые ESS пытается удалить ошибочно посчитав (а может таки нет?)) их за угрозу всему живому на этой планете ;-)
Раздел HIPS. Отмечаем галочками оба пункта, режим фильтрации - 'Автоматический режим с правилами'. В расширенных параметрах также оба пункта отметить.
Сеть.
Персональный огоньстена (по-русски - файервол) :). Режим фильтрации - 'Автоматический режим с исключениями'.
Подпункт 'Правила и зоны'. В настройках доверенной зоны, если компьютер один единственный, не в локальной сети и не предусмотрено взаимодействие с др. компами, то лучше выставить 'Сеть общего пользования'. На подключение к интернету это не повлияет! Чуть ниже в редакторе зон и правил можно настроить правило для любой программы работающей с сетью или интернет (например мессенджеры, торрент, ftp или почтовые клиенты). Правила используются для того чтобы разрешить или запретить доступ по порту или IP адресу для таких программ. Например, Вы установили какую-нибудь прогу для чата в локальной сети и обнаружили, что список контактов не обновляется и соединение не устанавливается. Для того чтоб все заработало нужно найти в чате номер порта TCP/UDP, затем в ESS на вкладке правила жмём создать, вводим имя чат-клиента, направление - любое, действие - разрешить, протокол TCP & UDP, и на вкладке локальный порт добавляем номер порта чата и путь к программе. После этого должно всё заработать. Проверено на проге Vypress Chat. Так же создаются правила для софта работающего с интернет, например Utorrent, только порт соответственно нужно добавлять удалённый.
Скажу такую вещь. Частенько встречал людей которые доставляют после установки антивируса со встроенным файерволом, не разобравшись в настройках, сносили его к чертям, так как не грузицо фконтактек или асечка с торрентом)) По этому первое что нужно попробовать, это создать правило для софтины в ESS6 (главное найти порт в её настройках).
В подпункте 'IDS и расширенные параметры' везде ставьте галочки. Правда есть один интересный момент. Бывает, что после установки ESS перестаёт работать интернет (не открываются сайты, не работает ICQ и т.д). Так вот, почти всегда на 100% причиной являются две галочки отмеченные в подразделе Проверка пакетов на 'Проверка входящих пакетов TCP и UDP (проверка контрольной суммы)' и 'Проверка исходящих пакетов TCP и UDP (проверка контрольной суммы)'. Все конечно зависит от конфигурации и топологии сети. Например, беспроводной WiFi заводится только с отключёнными опциями проверки пакетов.
В остальных пунктах Персонального файервола оставляем все как есть по-умолчанию. В пункте 'Отображение подключений' отмечайте все опции.
Пришло время рассказать о самом, наверное, важном разделе...
Интернет и электронная почта.
Рекомендуется настроить каждый раздел наиболее тщательно для полной защиты Вашего прибывания на просторах интернета...
Пункт Защита почтового клиента - Почтовые клиенты. По-умолчанию галочками отмечены все пункты, если вдруг у Вас не так, то отметьте, пожалусто). Расскажу один случай из практики. На одном из компов в моей сети стоял антивирус Eset Smart Security и почтовый клиент Thunderbird. Я был уверен, что ESS должен фильтровать весь спам и всякую нечисть с почты. Но, как оказалось, не тут то было - однажды пришло завирусованное письмо и человек сохранил, разархивировал и запустил вложение с него. Комп сразу же бутанулся и при загрузке выскочило всем уже известное сообщение-угроза, что если вы в течении 24 часов не отправите 20$ на номер 666, то будет вашему харду бум-бара-бум)). Вот. Так вот, чтобы такой хрени не происходило, нужно выбрать 'Действие, которое следует применить к заражённым объектам' - УДАЛИТЬ СООБЩЕНИЕ! Также следует выставить Модуль ThreatSense на 'Тщательную очистку' (чуть выше - 'Защита почтового клиента'). И тогда враг не пройдет!
Интернет и электронная почта/Защита почтового клиента/Защита от спама. Помимо отмеченных опций поставьте галочки на Обработка сообщений - 'Отмечать сообщения со спамом как прочтённые'; Регистрация оценки нежелательности - 'Записывать все сообщения'; и 'Разрешить расширенное сканирование для защиты от спама'. Чуть ниже .../Адресные книги можно отметить 'Добавить глобальные списки адресов'.
Защита доступа в интернет. Здесь также необходимо выставить модуль ThreatSense на 'Тщательную очистку'. И если Вы вдруг скачаете какой-нибудь заражённый файл, то ESS как я говорил в самом начале, его удалит. Ну а если Вы осознано хотите сохранить к себе такой файл, то нужно 'Временно отключить защиту' и 'Временно отключить файервол' в контекстном меню на значке ESS в трее. Затем, после скачки, добавить в исключения папку с этим файлом (В разделе Компьютер).
Подпункт HTTP, HTTPS - Активный режим. Хотите чтобы Smart Security гарантированно ловил всю заразу с инета?! Тогда поставьте галочки на ВСЕХ приложениях которые работают с этим самым интернетом. К таким программам прежде всего относятся браузеры (Internet Explorer, Mozilla Firefox, Google Chrome, Opera и др.), торрент-качалки (Utorrent, BitTorrent), конечно же почтовые клиенты (The Bat, Mozilla Thunderbird, Microsoft Outlook) или, например, прога для закачки с файлообменных сетей USDownloader.
Подпункт Управление URL-адресами. ESS не пускает на сайт? И пишет что-то типа:
Но если очень хочется, то можно! Отметьте галочкой 'Список активизирован', нажмите Добавить и введите в поле адрес, что хотите исключить из списка запрещённых. Хотя этого делать я не советую, а просто говорю, что возможно).
Что ещё... Служебные программы - Предупреждения и уведомления. Тут я снимаю все галочки чтобы ничто не отвлекало от работы юзера; Обнаружение в состоянии простоя - три пункта отмечены по-умолчанию; Интерфейс - Настройка доступа ставлю пароль, ибо нефиг...))
Вот основные параметры Eset Smart Security на которые стоит делать акцент при настройке для защиты компьютера от нежелательных сбоев ОС, непредвиденной переустановки в результате заражения вирусами. Плюс конечно следите за обновлениями антивирусных баз и самой системы. И всё будет пучком ;-)
Комментариев нет:
Отправить комментарий