Альтернативные способы защиты компьютера

Помимо обычных методов защиты компьютера от вторжений вирусов и вредоносного ПО, которые основаны на их блокировке в момент обнаружения, существуют совершенно иные способы защиты от этих угроз. Они базируются на изоляции программ и возврате состояния системы до момента заражения.

Антивирусная защита позволяет обнаружить и обезвредить лишь известные угрозы, которые зарегистрированы в её базе данных. Некоторые антивирусные продукты содержат функционал эвристического анализа, который позволяет обнаружить новый вредоносный код, но он не дает гарантированный результат обнаружения вирусов и отсутствия ложных срабатывания. Эвристический анализ также не освобождает от необходимости постоянного обновления антивирусных баз. Так как различные виды угроз имеют разные характеристики, то для защиты от них требуется иметь на компьютере сразу несколько установленных продуктов. Чем больше установлено защиты, тем медленнее работает компьютер за счет выделения огромных ресурсов на проверку исполняемого кода. Однако, это не защищает его от новых угроз.

Метод возврата состояния

Данный способ защиты компьютера используется на компьютерах в публичных местах, например в интернет салонах. На компьютере установлена стандартная конфигурация, которая восстанавливается каждый раз после того, как пользователь завершил работу с компьютеров. Все изменения, которые были сделаны при пользовательском сеансе удаляются, в том числе удаляются и вирусы, которые могли проникнуть во время работы пользователя. Система просто возвращается в состояние, которое было до начала работы.

Интернет салоны посещают множество людей, многие из них имеют малый опыт работы с компьютером и не знают о существовании компьютерных вирусов. Для того, чтобы они могли работать комфортно и посещать все сайты, запускать различные программы, которые могут содержать вредоносный код, им предоставляется полный доступ к системе. По окончании работы пользователя, информация на жестком диске восстанавливается из заранее подготовленного образа, таким образом полностью восстанавливается состояние компьютера, которое было задано до момента его использования пользователем.

На этом методе основана работа дисков аварийного восстановления системы, которые идут в комплекте с новыми компьютерами. На самом деле при их использовании на жестком диске компьютера просто восстанавливается заводской образ, поэтому компьютер возвращается в предпродажное состояние.

Однако данный способ защиты не подходит при постоянном использования компьютера, например в домашних условиях, так как после использования компьютера все сделанные изменения теряются.

Метод виртуальной изоляции

Если требуется запустить неизвестную программу, которая может содержать вредоносный код, то можно изолировать её среду выполнения, как будто она запускается на отдельном компьютере. Нет никакой необходимости в приобретении для этого отдельных компьютеров. Существуют программы виртуализации, например Microsoft Virtual PC или VirtualBox, которые полностью эмулируют работу компьютера со своими установленными операционными системами. Кроме того, использование виртуальных машин позволяет запустить программы разработанные под другую операционную систему без необходимости перезагрузки компьютера.

Таким образом можно свободно пользоваться интернетом внутри виртуальной машины без опасения проникновения заразы в основную систему. В случае заражения виртуальной машины вирусами, они смогут выполнятся только в виртуальном окружении и нанести вред исключительно внутри виртуальной машины без взаимодействия с реальным компьютером.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *