Как создать свой антивирус на javascript

Обновлено: 26.06.2024

AI-Bolit — это продвинутый бесплатный сканер бэкдоров, хакерских шеллов, вирусов и дорвеев. Скрипт умеет искать вредоносный и подозрительный код в скриптах, определяет спам-ссылки, показывает версию CMS и критические для безопасности сервера настройки.

Эффективность работы сканера заключается в использовании паттернов и эвристики, а не обычного поиска по хешу.

История создания

В настоящий момент рынок антивирусного ПО для персональных компьютеров чрезвычайно развит: на слуху решения от Касперского, Dr.Web, McAfee, Norton, Avast и прочих. Со сканерами вирусов и вредоносного кода для сайтов все не так радужно. Системные администраторы и владельцы сайтов, озабоченные проблемой поиска вредоносного кода на своих серверах, вынуждены использовать самописные скрипты, которые ищут вирусы и шеллы по определенным фрагментам, собранным ранее. Так же поступал и я. С клиентских сайтов собирал шеллы, вирусы, бэкдоры, коды редиректов и постепенно формировал базу сигнатур вредоносного кода. А чтобы ее было удобно использовать, написал небольшой скрипт на PHP.

Постепенно сканер обрастал полезной функциональностью, и наконец стало очевидно, что он может быть полезен не только мне.
В апреле 2012 года я анонсировал скрипт AI-Bolit на нескольких форумах, а спустя полгода он стал основным средством поиска вредоносного кода у веб-мастеров и админов хостингов. Что касается суммарной статистики, то за полтора года скрипт скачали более 64 тысяч раз. А еще на скрипт получено авторское свидетельство в Роспатенте.

Особенности сканера

Основное отличие AI-Bolit от существующих на сегодняшний день сканеров вирусов и вредоносного кода на сервере — это использование паттернов в качестве вирусных сигнатур. Поиск вредоносного кода происходит по базе регулярных выражений, а не хешу или контрольным суммам, что позволяет выявлять даже модифицированные и обфусцированные шеллы, вставленные в шаблоны или скрипты CMS.

Сканер может работать в режиме быстрого сканирования (только по PHP-, HTML, JS-, htaccess-файлам), в режиме «эксперта», исключать директории и файлы по маске. А также имеет большую базу CRC white-листов популярных CMS, что значительно сокращает количество ложных срабатываний.

В настоящий момент в базе сканера более 700 сигнатур вредоносных скриптов. Сигнатуры представляют собой регулярные выражения, что позволяет находить, например, вот такие обфусцированные шеллы и бэкдоры, которые ни LMD с ClamAV, ни уж тем более десктопные антивирусы не находят:

Фрагмент шелла 1

Базу сигнатур регулярно пополняют новыми найденными образцами как специалисты из «Ревизиума», так и пользователи скрипта, что позволяет поддерживать сканер в актуальном состоянии.

Интерфейс AI-Bolit

Результатом работы скрипта является отчет, состоящий из четырех секций:

1. Статистика и общая информация о скрипте.
2. Красная секция критических замечаний со списком найденных шеллов, вирусов и другого вредоносного кода (или похожих на вредоносный код фрагментов).
3. Оранжевая секция предупреждений (подозрительные фрагменты кода, которые часто используются в хакерских инструментах).
4. Синяя секция рекомендаций (список открытых на запись каталогов, настройки PHP и прочее).

Пользователь анализирует полученный отчет, просматривая сниппеты, находит и удаляет вредоносные скрипты и фрагменты кода вручную с помощью инструментов командной строки или программ поиска и замены строк в файлах.

Основная проблема, c которой обычно сталкивается разработчик сканера вирусов, — это поиск золотой середины между «параноидальностью» (чувствительностью) сканера и числом ложных срабатываний. Если для поиска вредоносного кода использовать только фиксированные строки, то эффективность сканера становится низкой, так как не будут найдены обфусцированные фрагменты, код с пробелами и табуляциями, хитро отформатированный код. Если же искать по гибким паттернам, то высока вероятность ложных срабатываний, когда гарантированно безопасные скрипты отмечаются как вредоносные.

В AI-Bolit я решаю данную проблему с помощью использования двух режимов работы («обычный»/«экспертный») и white-листов для известных CMS.

Будущее AI-Bolit

В планах по развитию скрипта — большое количество полезных фич и интеграция с другими антивирусными решениями. Один из ключевых моментов — это интеграция AI-Bolit с базами ClamAV и LMD. Так AI-BOLIT сможет искать руткиты и шеллы еще и по контрольным суммам.

Вторая важная вещь в очереди на имплементацию — это удобный интерфейс для анализа табличных отчетов с поиском и гибкими фильтрами. Можно будет отсеивать найденные файлы по расширениям, сортировать по размеру, контрольным суммам и так далее.

Третьим пунктом стоит реализация асинхронного сканирования с помощью AJAX, что позволит решить проблему проверки сайтов, размещенных на слабых хостингах, на которых ограничено потребление CPU или время работы скрипта. В настоящий момент это решается только сканированием копии сайта локально или на другом, более мощном сервере. Ну и конечно, постоянные обновления баз сигнатур вредоносного кода.

Привет всем. решили с друзьями изучить C и написать собственную ОС(на подобии KolibriOS на асме), написать под нее свой антивирус,компилятор(в дальнейшем задумывалась разработка собственного эзотерического языка) и, возможно, браузера ну и драйверов,куда без них. Так вот. Помогите советом/направьте на путь истинный:
1. Что почитать для освоения C?(в данный момент читаем книгу Как программировать на C за авторством Дейтелов)
2. Что почитать для реализации выше описанного функционала?
3. Что почитать касательно разработки собственного эзотерического языка(может кто сталкивался/создавал сам)?

Буду благодарен за советы и наставления

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Написание собственной функции
Упрощенная задача из книги Дейтла. За стоянку до 3-х часов парковочный гараж запрашивает плату.

На каком языке объясняется написание компилятора в книге?
Скачал книгу Дракона, Читал пока не пришел к вопросу, НА КАКОМ ЯЗЫКЕ ОБЪЯСНЯЕТСЯ НАПИСАНИЕ.

Написание собственной ОС
Доброго времени суток! Задался вопросом написать свою ОС на каком-либо языке высокого уровня. Думаю.

Написание собственной процедуры
Конечно чуствуется очень глупый вопрос задам, но всеже нужно. Дан оператор if. Нужно сделать.

представил как вы сидя толпой читаете Дейтелов :D

Эндрю Таненбаум преподает разработку ОС. Читайте. Наиболее полное руководство по си это K&R(2) + текущие принятые стандарты. Читайте. По эзотерике: PLAI, CTMCP.
На самом деле это большой объем информации для усвоения. По этой причине прошлый пост полон скептицизма. Не понятно еще при чем тут антивирус. castorsky, спасибо) объем информации не пугает)а ОС хотим написать чисто в своих интересах,во всеобщий свет вряд ли она выйдет) aekuznecov, собираясь писать свою ОС и сразу под неё антивирус вы рассчитываете, что, как только появляется новая ОС, вирусмейкеры всего мира тутже бросаются под неё вирусы писать? И раз уж собрались броузер делать, прежде, чем свои эзотерические языки сочинять, как минимум интерпретатор javascript "забацать" прийдётся. Вообще смело, конечно, одно смущает: если это не план на ближайшие лет 20 - 25, коллективчик должен быть примерно, как штат программеров у гугла, или чуть больше.
Простите за любопытство, а у других членов вашей оптимистичной команды познания в программировании столь же глубоки? Если так, то начинайте сразу Матрицу писать - интереснее будет. easybudda, познания у всех разные. Один больше специализируется на javascript, а другой на java пишет)
антивирус просто для тестов, т.к. подруга пишет вирусы сама)
Что порекомендуете почитать для создания интерпретатора для js?) aekuznecov, а чего у подруги не спарсите? Я так понимаю что и на прошлые вопросы она бы смогла ответить. Вообще, если вы ужа на этапе "а что нужно читать" не можете самостоятельно найти нужную информацию поиском, то с таким подходом к делу лучше сразу забить на наполеоновские планы. Да и нафига планировать писать операционную систему, если заранее знаете, что будут под неё вирусы?

Убежденный, почему? Некоторое время назад мы с "одной бабкой" (С) написали упрощенный аналог FreeRTOS для МК, было не сложно.

Добавлено через 9 минут

FreeRTOS мала и проста. Ядро системы умещается в 3-4 файлах Воистину. А наш упрощенный аналог имел сравнительно с ней еще меньшие, только необходимые нам возможности - и был еще меньше и еще проще. Сами задачи было на порядок сложнее писать, чем ОС. "Очевидно - это то, что легко доказать, а не то, что трудно опровергнуть" (С) Впрочем, как субъективное бездоказательное имхо - сойдет

Доказать я ничего не смогу, зато смогу предсказать, это пожалуйста:
у ТС ничего не выйдет. Не будет ни ОС, ни компилятора, ни антивируса,
ни драйверов.

Максимум, чего эти ребята добьются - проведут пару месяцев в "секасе" с
загрузкой системы, выстраивании всяких таблиц в памяти и переключении
процессора в нужный режим. Потом будет долгая и нудная отладка вещей
типа "восстанавливаю такой-то флаг в CR0, но почему-то не ловится fault".
Лично для меня это нормальный рабочий процесс, а вот тем, кто вчера писал
скриптики для браузеров, это вряд ли придется по душе. Ну а потом проект
подохнет, как и 99.9% всех таких мега-проектов по созданию "своей ОС", а
его авторы, те самые, которые такие амбициозные и талантливые, займутся
наконец чем-то реально интересным и полезным. С чего и требовалось начинать.

Потому что за написание ОС берутся либо глупцы, либо безумцы.
И в любом случае для этого нужны хорошие скиллы, нужно понимать хотя
бы принципы, по которым функционируют современные ОС и процессоры,
как работают загрузчики, файловые системы, адресация.
А писать "хочу изучить С, а потом написать на нем ОС" - это даже
не смешно, это детский сад какой-то, думаю, автору спустя некоторое
время самому смешно будет все это читать.

Многие начинающие веб-программисты, когда они начинают изучать Javascript, сталкиваются с проблемой:

Как создать файл с расширением js, в котором будет размещаться javascript код?

Помню, как я тоже на первых порах столкнулся с этой проблемой. Такой вопрос может возникать из-за непонимания того, что собой представляет Javascript код.

В первую очередь, нужно понимать, что javascript – это обычный текст, который написан по определенным правилам. Соответственно, храниться этот текст тоже должен в текстовом документе.

Единственное отличие этого текстового документа от простого текстового файла – это его расширение. Javascript файлы имеют расширение *.js.

Таким образом, вся задача состоит в том, чтобы создать текстовый документ и изменить его расширение.

Хочу рассказать о тех способах создания файла с расширением js, которыми я сам лично пользуюсь.

Все мои уроки по Javascript здесь.

Способ 1. Создание файла js из обычного текстового документа.

Открываем программу «Блокнот», которая входит в стандартный пакет операционной системы Windows.

Если у вас этой программы нет, то можете воспользоваться другим текстовым редактором.

Создаем новый документ и сохраняем его, выбрав в главном меню команду «Файл-сохранить как…»

После того, как файл будет сохранен, нужно открыть папку, где вы его сохранили и переименовать файл, изменив его расширение на js.

Если расширение файлов у вас не отображается, то здесь можно почитать, как его можно включить.

После этой операции, файл для работы с Javascript готов.

Способ 2. Создание файла js в редакторе кода Dreamweaver.

Этим способом я пользуюсь намного чаще, по причине того, что это просто быстрее и удобнее. Создать файл js можно с помощью универсального редактора кода Dreamweaver.

Имейте в виду, что Dreamweaver – это далеко не единственная программа, которая на это способна. Очень многие редакторы кода тоже позволяют также создавать файлы с расширением js.

При первом запуске программы, появляется следующее окно, в котором можно выбрать, что мы хотим создать документ js.

Выбираем его и сохраняем документ.

Если такое окно приветствия у вас не открылось, то можно воспользоваться главным меню «Файл – Создать новый документ» и выбираем «Javascript».

Если у вас возникнут какие-то вопросы или проблемы с созданием, файлов js таким способом, прошу написать об этом в комментариях.

Антивирус — это программа, которая делает вид что она ищет вирусы, трояны, червей и прочую заразу в среде Windows, а в реальности, она не делает ничего — только замедляет работу машины на которую установлена. Также используется и на серверных nix-системах, но гораздо реже и для более специфических целей.

Служит средством для выколачивания денег из организаций, которыми руководят быдло-админы, неспособные настроить информационную систему компании для защиты от вирусов и всяких недалёких личностей. В связи с применением вирусописателями специальных технологий 0-Day (Zero-day) все приличные вирусы которые написаны «не пионерами» давно уже не обнаруживаются классическими антивирусами, впрочем и те не обнаруживаются если использован свеженький криптор, а треп антивирусных компаний по поводу их успехов в борьбе с руткитами походу достал уже всех: на данный момент все известные антивирусы используются как «пугала огородные» со своими прибамбасами и не более того.

Кроме вышеперечисленного, существуют так называемые полиморфные вирусы. Основная опасность полиморфов в том что их трудно обнаружить, их могут написать конкретно под определенный сайт, или под вашу сеть, или под вашу систему защиты и ни один антивирус такие специально заточенные полиморфы не вычислит. Именно полиморфы стоят на страже СОРМ и Эшелон это «ГОСУДАРСТВЕННЫЕ ПРОГРАММЫ», они не детектируются обычными антивирусами и файрволами, ставятся у провайдера и имеют возможность в любой момент времени проникнуть в ваш ПК. каналы заражения обычно домашние страницы провайдера, биллинг, личный кабинет. Наивно думать что на это можно не обращать внимания, ведь если у вас не смогли сломать канал связи, значит они будут сканировать ваши порты и пытаться проникнуть на ваш ПК. Государственные полиморфные программы, не зловредны, единственное что они делают сообщают тому кто их поставил все ваши действия в сети и пароли, они записывают вашу активность на ПК. В системе СОРМ есть отдел который разрабатывает такие полиморфы, если вы не хакер экстра класса избежать заражения специально написанным под вас полиморфом вы не сможете. Так, что антивирусы и тут «отдыхают», наивно думать что они вам помогут.

Как создать антивирус

• Берём свой самый лучший вирус.
• Отрезаем от него вредоносную составляющую, пришиваем полезную составляющую (не обязательно).
• Тотально огораживаем.
• Прикручиваем к нему базу данных с описанием других вирусов.
• Рисуем к нему интерфейс, логотип и называем его АНТИВИРУС.
• Продаём. Требуем денежку каждые «n» дней.
• Теперь можно не только заколачивать бабло на вирусах, но и на продаже противоядий от них.
• PROFIT

Принципы работы антивирусов

Плачь по антивирусам

Неопытные пользователи готовы бесконечно доказывать крутость своего антивируса (особенно забавляет то, что большинство спорщиков кроме своего, других пакетов и в глаза не видели). Плачь об оных давно вошел и прочно закрепился среди дисциплин специальной олимпиады. Эта статья — не исключение. А так как объективной методики оценки антивируса до сих пор не придумали (результаты большинства синтетических тестов вроде VB100 показывают то, что хотели сказать спонсоры конкретного теста и ничего больше). На самом деле, чтобы оценить антивирус, нужно быть элитным хакером, или, хотя бы, иметь достаточно большую выборку инцидентов (а выборка очень быстро устаревает), но массы это совершенно не заботит.

Ситуация на самом деле

Приколы — антивирусы на войне

• Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чёртовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулемётов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженную пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остаётся почти ничего.
• AVG
Батальон фольксштурма. Вооружён до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на всё и лупит по наползающим танкам из винтовок — разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.
• Avast
Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на неё с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развёрнуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остаётся почти незатронутой.
Недостатки: Низкая оперативность.
• Panda
Женский батальон, составленный из институток, вооружённых старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно — в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.
• NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удаётся с первого раза, рассеивается по оврагам, уходит в партизаны и ждёт подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон всё ещё партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.
• McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идёт пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надёжность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем. Иногда забывают о врагах, если вокруг сильно много девушек.
• Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародёрством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.
• Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдёт.
Недостатки: Гости и хозяева тоже.
• Trend Micro OfficeScan
Батальон наёмников-профессионалов. Работают быстро, чётко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это — вражеский опорный пункт.
Преимущества: Nothing personal, just business.
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.
• ClamAV на UNIX-сервере
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.
• AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам и командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности — и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.
• Avira
Метео-батальон. Если в военное время идёт ливень, град или снег, то гидрометеоцентр рекомендует запастись зонтиками, чтобы не замочило.
Батальон постоянно прочёсывает просторы в поисках замаскированных ферм, в которых шпионы маскируются под крестьян. При обнаружении дует в свисток и выдаёт красную карточку. При ликвидации ферм остаётся свалка мусора. Надо искать дворников для наведения порядка.
Преимущества: лучшее средство от непогоды и непрошенных крестьян.
Недостатки: при прохождении очередного циклона, главное верить, что зонтик не сломается. Хотя, в медпункте хранится вещь, которая может спасти в трудную минуту.

Как страшно жить

Если вы все еще думаете что ваш любимый антивирус защитит вас от напастей интернета, то можете поставить для успокоения антивирус на обновление и дальше не читать. Для неисправимых параноиков можно дать пару дельных советов поклонникам винды. На одном небезызвестном форуме есть очень опытные аксакалы, которые путём долгой «промывки» мозгов себе и друг другу выработали политику огораживания NT-системы, настолько эффективную, что она позволяет не только навсегда забыть об антивирусах, но даже пускать за компьютер школоту и представителей интеллектуальных меньшинств. Даже если вы целыми днями только и пускаете слюни на порно-сайтах. Если вам неохота это все читать, вот краткое изложение самых основных мер огораживания своей системы:

1. Полная переустановка всей системы. Выделение системе отдельного логического диска, который не будет захламляться, для ускорения восстановления, дефрагментации, бекапа и прочих нужд.
2. Отключение автозапуска на всех съёмных дисках (Обязательно! Делается стандартной утилитой gpedit.msc, кому-то проще скачать AVZ4, но тру-одмины делают это вручную через regedit (а вот и нет! тру-одмины делают это через редактор групповой политики): очищают подразделы подразделы Run, RunOnce в кустах HKLM и HKCU), но это не защитит от двойного щелчка по значку флэшки с последующим срабатыванием авторана, для предотвращения этого нужно установить скрипт VirusVaccine для ленивых или же вручную в реестре прописать «AutoRun»=dword:00000000 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom и для особо хитрожопых программ «*.*»="" в ветке HKEY_SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files, т.к. в этой ветке программа ищет особые файлы, найдя которые не станет автоматически запускаться. Поэтому по умолчанию присваиваем значение «все файлы».
3. Создание пользователя с ограниченными правами (Если не в состоянии их настроить, ставьте права гостя).
4. Пользование нормальным браузером, запущенным из-под пользователя с ограниченными правами (Это делается из-под любого пользователя батником с одной строчкой, удивительно? Аффтар запускает браузер из-под рута батнегом с содержимым runas /user:%название пользователя% /savecred «%ProgramFiles%\Opera\opera.exe»[5] и напоминает всем, что сидеть под пользователем с уже ограниченными правами, имея батник на запуск под администратором какого-нибудь тотал коммандера гораздо кошернее). Ещё лучше — браузером с огороженными ява-скрипт (Под лисой делается плагином NoScript, под оперой вот этим), ибо нечего всяким сайтам и сайтятам давать кушать ценнейшие ресурсы вашей любимой машинки и запускать на них руткиты, это следует разрешать только веками проверенным.
5. Не запускать что попало, появившееся на компьютере. Если сильно жмёт, то для проверки появившегося как раз и используется антивирус, в этом случае антивирус должен обновляться хотя бы раз в неделю и иметь включенный мониторинг файлов. Можно также политикой запретить исполняемые файлы.
6. Иметь включенное автоматическое обновление критических апдейтов системы.
7. Желательно также иметь нормально настроенный стандартный фаерволл.
8. Запускать непроверенные программы внутри виртуальной машины.
Если же вы желаете уберечь себя от страшных и ужасных уязвимостей типа 0-day, вредоносного кода типа сассера, кидо и т.д. помогут следующие действия, при условиии наличия домашнего компутера с интернетом и отсутствие Active Directory, средств разработки ПО, СУБД или еще каких то специфических программ. После применения некоторых пунктов, особенно касающихся DCOM и отключения анонимного доступа к именованным каналам, проверить работоспособность специфических программ.
9. При соблюдении условия повседневной работы под пользователем с ограниченными правами необходимо также задать пароль встроенному админу позаковыристее
10. Отключите через services.msc и реестр список неиспользуемых служб для повышения производительности системы.
11. Для общего доступа к файлам и принтерам в настройках брандмауэра оставить только порт TCP 445 (если никому свои шары предоставлять не планируете, то закрывайте и этот порт, а в настройках сети на всех интерфейсах снимайте галки на «общем доступе к файлам и принтерам»)
12. Отключить в диспетчере устройств драйвер NetBIOS over TCP/IP (Диспетчер устройств — Вид — Показать скрытые устройства — Драйверы устройств не Plug and Play — NetBIOS over TCP/IP — заходим в свойства и устанавливаем состояние «Отключено» и перезагружаемся). Стоит отметить, что далеко не во всех компьютерах стоит это делать, иначе просто после перезагрузки не выйдешь в интернет.
13. Через соответствующую оснастку запретите анонимный доступ к DCOM (c:\WINDOWS\system32\dcomcnfg.exe — Службы компонентов — Компьютеры — Мой компьютер — на нем правой кнопкой — Свойства — Безопасность COM. Там же можно пройтись по отдельным компонентам системы)
14. Разрешить политику Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями (через gpedit.msc, раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности)
15. Настроить политику Сетевой доступ: разрешать анонимный доступ к именованным каналам (открыть ее и удалить все, что там перечислено: COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, browser).
16. Настроить политику Сетевой доступ: разрешать анонимный доступ к общим ресурсам (открыть ее и удалить все, что там перечислено)
17. Настроить политику Сетевой доступ: пути в реестре доступны через сетевое подключение (открыть ее и удалить все, что там перечислено).

Да простит неизвестный автор за вырезанные специфичные словесные обороты речи и национальный русский диалект.

Читайте также:

  
• Vlc соотношение сторон по умолчанию
  
• Ati crossfire xpress 1600 что это
  
• Как скачивать приложения на карту памяти samsung j7
  
• Audiobook converter как пользоваться
  
• Как сохраняться в medieval ps4