Консультант

Телефон: (800) 350-59-04

Настрой-ка исключения — работа над ошибками

 

3 октября 2018 года

Результаты теста, мягко говоря, очень печальные. Тест был посвящен теме, о которой немало говорилось в выпусках проекта «Антивирусная правДА!» – настройке исключений из антивирусной проверки.

О чем говорят результаты теста? Мы имеем крайне важную тему, с одной стороны, и действие, которое очень многие ленятся выполнять на постоянной основе, – с другой.

Правильная настройка системы защиты Dr.Web делает взлом компьютера крайне затруднительным, а ошибки в настройке делают ваш компьютер уязвимым и открывают «дверь» для хакера.

Но вернемся к тесту. Первый вопрос касался назначения исключений. Для чего нужен раздел «Исключения» настроек Dr.Web? На этом «простом» вопросе попались практически все. Напомним ответы:

  • Разрешать запуск безопасных приложений, которые по тем или иным причинам могут конфликтовать с антивирусом.
  • Разрешить запуск программы, в описании которой написано, что она не является вредоносной, но для запуска надо отключить антивирус.
  • Разрешать запуск программ, функционал которых позволяет хакерам проникать на компьютеры.

Подавляющее большинство ответило, что раздел исключений нужен для запуска безопасных приложений, которые по тем или иным причинам могут конфликтовать с антивирусом. Интересно, что чуть ниже на вопрос, что делать, если антивирус «ругается» на файл или ссылку, полученную из надежного источника, участники опроса сказали, что удалят этот файл. Это правильный ответ, но почему вопросом ранее ответ был совершенно иным?

Теоретически всё верно: исключения нужны для того, чтобы можно было зайти на сайт, который не нравится антивирусу, или запустить программу, которая не нравится системе защиты. Проблема в том, что обычный пользователь не знает, насколько опасен на самом деле файл или сайт. Ему кто-то его рекомендовал? В современном Интернете. Да.

Достаточно часто в сети Интернет встречается рекомендация скачивать нужные файлы с надежных сайтов. Но где они, эти надежные сайты? Магазины приложений переполнены троянцами, сайты вендоров взламываются, сетевые устройства, через которые проходит скачиваемый файл, массово заражаются. А рейтинги приложений в соцсетях так же массово накручиваются – вспомним хотя бы репутации приложений в магазинах Google.

Пример на слуху – троянец Петя-2. Программа долгое время определялась антивирусами как вредоносная, в связи с чем все ее заносили в исключения. Итог известен: взлом сети производителя программы, подмена дистрибутива и заражение громадного числа крупных компаний, пренебрегавших правилами безопасности.

Простой пользователь – не вирусный аналитик и, к сожалению, не может знать, насколько файл вредоносен. Поэтому если вам встречается файл или сайт, которые не нравятся системе защиты, прежде чем внести их в исключения – обратитесь в техническую поддержку и узнайте, насколько они на самом деле вредоносны. Это проще и требует меньше времени, чем уйдет на восстановление ваших данных.

Второй по популярности ответ «Разрешить запуск программы, в описании которой написано, что она не является вредоносной, но для запуска надо отключить антивирус». Ну сколько раз твердить об этом приеме миру? «Наш кряк не имеет вредоносных функций, поэтому отключите антивирус на время его установки» — это классика.

И незаслуженно мало участников выбрали ответ «Разрешать запуск программ, функционал которых позволяет хакерам проникать на компьютеры». А ведь это, в отличие от двух первых вариантов, верный ответ без оговорок. Сколько выпусков проекта «Антивирусная правДА!» было посвящено майнерам и программам удаленного доступа? Программы могут служить и злу, и добру. Например, программы удаленного доступа позволяют администраторам сети быстро устранять проблемы, и те же самые программы позволят хакеру подглядеть ваши пароли к банковскому счету или написать что-то от вашего имени в соцсети. Такие программы относятся к условно вредоносным.

#drweb

По умолчанию в момент установки действие антивируса для таких программ нейтральное. Антивирус не знает, кто установил такую программу – пользователь или хакер. Поэтому сразу после установки рекомендуется внести те их них, которые действительно используются, в список исключений, запретив перед этим запуск подобных программ в настройках модулей антивируса.

Правильный путь настройки – запретить всё и разрешить только нужное. Других вариантов нет.

Далее большинство пользователей правильно отметили, что в ходе нормальной работы антивируса не нужно отключать его компоненты, если, например, вы зашли на знакомый сайт и вам было выдано предупреждение о его заражении. И это действительно так. Злоумышленники могут заразить сайт или ваш роутер. Вредоносная программа, проникшая в роутер, может подменять трафик, менять содержимое сайта. С сайтом может быть всё в порядке, но у вас он будет отображаться со ссылкой на троянца. И внесение этого сайта в исключения не решит проблему, так как последующие открываемые файлы тоже будут заражены – но отключение антивирусного компонента совершенно точно будет катастрофой.

Правильное решение – обратиться в техническую поддержку Dr.Web, специалисты которой подскажут верное решение.

Помните, что для перевода денег по стране нужно до трех минут. Отключив антивирусную проверку, вы даете злоумышленникам доступ ко всем своим данным.

Но что же делать, если доступ к сайту необходим? В этом случае нужно добавить сайт в Исключения в разделе Настройки. Но заходить на такой сайт нужно, только принимая все меры предосторожности – лучше всего заходить на сайт в виртуальной машине и – крайне желательно – отключив использование скриптов в браузере и офисных приложениях.

#drweb

При этом нужно добавлять исключение только для того компонента, которое вызывает конфликт, и ни для какого другого.

#drweb

Основные исключения задаются в разделе НастройкаИсключения, но поскольку на компьютере может работать несколько пользователей (кстати, а сколько лицензий Dr.Web должно быть на таком устройстве?), для каждого из них можно настроить свои исключения. Они задаются в разделе Родительского контроля.

При этом возникает вопрос о том, какие исключения главнее – в разделе Настройки или в исключениях Родительского контроля? Приоритетнее точечные исключения Родительского контроля и Превентивной защиты.

#drweb

Кстати, по результатам опроса оказалось, что о том, где настраиваются ограничения для конкретных программ, знает очень мало пользователей. Такие ограничения настраиваются в разделе Превентивной защиты. Именно она отслеживает, куда обращается конкретная программа.

Dr.Web рекомендует

Антивирус – как хирургический инструмент. Можно удалить заразу, а можно и зарезаться. Зная, как настраивается ваша защита, вы гарантируете здоровье вашего компьютера.

P.S. Скриншоты в этой новости из будущей версии 12, которую можно попробовать в бета-режиме. Красиво? Красиво!!!

#антивирусная_проверка #Dr.Web #настройки_Dr.Web


Источник: Доктор Веб

 

Все новости