Как безопасно запустить программу с вирусом
Обновлено: 21.11.2024
Я хотел бы знать, есть ли способ запустить абсолютно неизвестный исполняемый файл без взлома, даже если файл содержит много вредоносного кода. Есть ли какая-нибудь программа, в которой я могу запустить его, не подвергая себя риску?
гарантирует ли это 100-процентную защиту? что делать, если в вм есть уязвимости, с помощью которых можно сломать родительскую ОС
@Tomas - мало что гарантирует 100% защиту. Вы можете запустить его на физической машине с воздушным зазором. Это безопаснее, но больше усилий. Для большинства людей одноразовая виртуальная машина является хорошим балансом.
Я просто добавлю, что некоторые вредоносные программы могут определять, работают ли они на виртуальной машине, а не на реальной машине, и не будут делать ничего вредоносного, если в виртуальной среде именно по этой причине. Работа в виртуальной машине хороша только в том случае, если ваша виртуальная машина создана специально для эмуляции реальной машины в точности.
5 ответов 5
Создайте учетную запись в Amazon Web Services, запустите сервер, но не подключайте его ни к чему (читай: поместите его в собственное VPC) и проведите анализ там. Сжечь после анализа.
Примечание: в "Ec2 Market Place" есть несколько предварительно созданных образов AMI, на которые уже загружены инструменты анализа вредоносного ПО, если вам хочется пошалить.
гарантирует ли это 100-процентную защиту?
Нет. Никогда. Никогда никогда никогда никогда никогда. Период.
100% гарантий просто не существует в реальном мире. Если вам нужен пример того, что может приблизиться к 100 %:
- Купить новую машину. Поставьте его на изолированное питание. Поместите на него исполняемый файл
- Отключите его от сети.
- Запустить программу
- Не смотрите на результаты (у вас может возникнуть соблазн действовать в соответствии с ними, нарушая 100%-ю гарантию. Насколько вам известно, результаты могут загипнотизировать вас и заставить убить вашу собаку)
- Выключите компьютер.
- Поместите компьютер в измельчитель древесины.
- Тогда соберите остатки и перелейте их в сталелитейный цех a. ля. Терминатор 2
Теперь вы можете кое-что сделать, чтобы уменьшить риск. Такие вещи, как запуск его на виртуальной машине (например, Amazon Web Service рекомендует Hollowproc), являются мощными инструментами для значительного снижения риска. Протирание жесткого диска после использования тоже полезно. Однако стопроцентной гарантии нет.
В качестве примера рассмотрим Stuxnet. Stuxnet печально известен тем, что атаковал завод по обогащению ядерных материалов через воздушный зазор! Это было непросто, но это произошло.
Лучшим решением было бы не открывать файл, если вы не можете ничего сказать о том, насколько он безопасен.
Еще один момент, который следует учитывать, заключается в том, будет ли эта программа пытаться копировать данные, передавать данные или причинять другой ущерб по сети. Чтобы этого не произошло, я бы рекомендовал использовать виртуальную машину. Позаботьтесь об удалении доступа к хосту (иногда это называется общим доступом к файлам хоста/госта) и удалите все виртуальные сетевые интерфейсы перед запуском программы на виртуальной машине. Хорошие гипервизоры ВМ должны обеспечивать разумную защиту данных и оборудования на узле ВМ, но если вас это действительно беспокоит, подумайте о том, чтобы запустить его на ВМ на выделенном, не подключенном к сети узле ВМ.
Также проверьте песочницу, она в основном предназначена для изолированного запуска ненадежных программ. Однако это не мешает программе устанавливать сетевые подключения.
За исключением атак на уровне АНБ, которые изменяют прошивку жесткого диска и т. п., существует относительно простое и дешевое решение.
- Купите дополнительный жесткий диск с бесплатным программным обеспечением для «клонирования» или «миграции» или загрузочный флэш-накопитель Linux для «восстановления».
- Клонируйте жесткий диск вашей системы на новый диск, а затем отключите новый диск.
- Отключите источник Интернета (маршрутизатор, модем и т. д.), чтобы предотвратить утечку данных.
- Установите/запустите ненадежный EXE-файл столько раз, сколько потребуется.
- Перезагрузите и очистите основной жесткий диск с загрузочного флэш-накопителя.
- Клонируйте копию обратно в основной ящик и перезагрузите компьютер.
Это позволяет запускать код в вашей обычной настройке, локально (без сети) и быть уверенным, что ни ваш компьютер, ни данные не пострадают. Вы по-прежнему можете столкнуться с целенаправленной атакой, использующей что-то вроде эксфильтрации на основе фанатов, но если вы просто беспокоитесь о программах-вымогателях, шпионских программах или вирусах, метод копирования и восстановления очень эффективен.
Используйте эту процедуру на дополнительном компьютере стоимостью 100 долл. США (обновление на newegg или ebay), если EXE требуется подключение к Интернету.
Хорошо. Я думал, что отключение оригинального диска было для предотвращения этого типа атаки. Можно ли клонировать биос?
Если вы используете решение для виртуализации на уровне ОС (песочницы, контейнеры, selinux), вредоносное ПО может использовать эксплойт для локального повышения привилегий.Если вы используете аппаратную виртуализацию, вредоносное ПО может использовать уязвимости в гипервизоре (и другом базовом программном обеспечении, включая ОС, биос и прошивки (многие устройства имеют прошиваемые прошивки, что позволяет создавать чрезвычайно стойкие руткиты)) и внедрять ошибки, такие как RowHammer. Если вы используете эмулятор, вредоносное ПО может попытаться использовать уязвимость в эмуляторе.
Поэтому вам нужна отдельная физическая машина, и если вам нужно автоматически анализировать двоичные файлы, вам нужно, чтобы программное обеспечение на анализирующей машине не было уязвимым.
Теперь забудьте все, что написано выше, потому что это не реальный сценарий (если только вы не являетесь важной целью для спецслужб). Аппаратного решения для виртуализации (например, QubesOS) должно быть достаточно, если вырезать его из устройств (без прохода OpenGL, без прохода PCI, без прохода через USB, без доступа к хранилищу и т.д.)
Вы когда-нибудь получали исполняемый файл (EXE) и не были уверены в его безопасности? Возможно, это замаскированный троян, который ваш антивирус не обнаружит, возможно, он был отправлен в виде вложения по электронной почте или, возможно, вы нашли его на сайте обмена файлами или в сети. Это также относится и к другим типам файлов, которые вы можете считать небезопасными — или, может быть, вы просто хотите быть в безопасности все время. В этом руководстве показано, как запускать потенциально опасное программное обеспечение, не опасаясь заражения вредоносным ПО или подобных нежелательных последствий.
Обратите внимание: если вы используете операционную систему Windows 2000, вам может потребоваться установить GDIPLUS.DLL, если она еще не установлена. Когда вы загрузите исполняемый файл, запустите его.
Во время установки может потребоваться отключить любое установленное программное обеспечение для защиты системы. Причина этого в том, что Sandboxie требует установки драйвера системного уровня, чтобы он мог выполнять свою работу. Программное обеспечение безопасности в некоторых системах предупредит, что это может быть вредоносное программное обеспечение, внедряющееся в операционную систему, но не волнуйтесь, Sandboxie — один из хороших парней. Отключайте программное обеспечение безопасности только в том случае, если вы столкнулись с ошибкой после нажатия кнопки «Далее» на экране «Установка драйвера».
Короче говоря, Sandboxie безопасно запускает потенциально опасное программное обеспечение. Он делает это, создавая временное хранилище, в которое программа может писать. Программа, которую вы запускаете с помощью Sandboxie, может считывать данные с жесткого диска, но когда она пытается записать данные обратно на ваш жесткий диск, эти данные записываются только во временное хранилище или перехватываются "песочницей" эм>. Когда вы закончите работу с песочницей, все данные, которые программа пыталась записать, стираются.
По сути, при использовании Sandboxie с программой любые файлы, которые она пытается записать на жесткий диск, не будут записаны навсегда, а любые записи реестра, которые она попытается создать, не будут сохранены в реестре. Вы можете использовать Sandboxie не только для проверки потенциально опасных файлов. Например, вы можете запустить весь веб-браузер в песочнице, что означает, что все ваши личные данные, хранящиеся на жестком диске, будут перехвачены песочницей и удалены, когда вы их выбросите.
Эта программа действительно является одним из тех инструментов, которые должны быть установлены на каждом компьютере. Она сэкономила бы много времени и денег, если бы такие программы поощрялись, и если бы людям было показано, как легко оставаться в безопасности. р>
Запустите Sandboxie Control из папки меню «Пуск» (она может быть запущена и в системном трее), и вы увидите окно, подобное приведенному выше. Внутри окна находится "Sandbox.DefaultBox". Это песочница по умолчанию, как объяснялось в последнем абзаце, в ней настроено временное хранилище для любой программы, которую вы запускаете для записи в нее. Как вы увидите позже, вы можете создать несколько песочниц, если хотите. А пока давайте просто запустим программу для развлечения, начав с веб-браузера.
В качестве примера того, как легко запустить программу в песочнице, давайте запустим веб-браузер по умолчанию. Щелкните Песочница. Появится список Песочниц, но, поскольку мы используем его впервые и мы не создали новую Песочницу, единственная указанная Песочница — это "DefaultBox". Наведите на нее указатель, чтобы просмотреть следующее меню. В этом меню выберите Run Sandboxed. В появившихся вариантах нажмите «Запустить веб-браузер».
Дважды щелкните Sandbox.DefaultBox, как показано выше. Это свернет список программ, запущенных в песочнице. В приведенном выше примере вы можете видеть, что firefox.exe работает в песочнице (которая называется DefaultBox, вы можете назвать свои песочницы как угодно). Два других процесса, SanboxieRpcSs.exe и SandboxieDcomLaunch.exe, — это всего лишь два процесса Sandboxie, которые необходимы для правильной работы этого конкретного программного обеспечения.
В разделе "Управление песочницей" откройте меню "Песочница" и выберите параметр Создать новую песочницу. Окно, которое вы увидите, будет точно таким же, как показано выше. Дайте вашей песочнице имя — без пробелов или специальных символов — назовите ее как-то так, как у меня «NotepadSandbox». Нажмите кнопку ОК.
Обратите внимание, что в окне появилась новая песочница. В моем случае это называется "Sandbox.NotepadSandbox". В настоящее время мы используем бесплатную версию Sandboxie, что означает, что у нас не может быть более одной активной песочницы одновременно. Поэтому нам нужно остановить песочницу DefaultBox, чтобы продолжить. Смотрите ниже.
Щелкните правой кнопкой мыши на песочнице DefaultBox, как показано выше. Теперь из появившегося списка вариантов нажмите «Завершить программы». Веб-браузер, который вы использовали в песочнице, теперь закроется, и статус DefaultBox больше не будет активным. Этого не нужно делать, если вы покупаете полную лицензию для Sandboxie.
Еще раз нажмите на меню "Песочница". На этот раз обратите внимание, что теперь в списке две песочницы: DefaultBox все еще там, и NotepadSandbox теперь тоже там. В меню NotepadSandbox перейдите к меню Run Sandboxed, как показано выше. На этот раз из вариантов выберите «Запустить любую программу».
ПРИМЕЧАНИЕ. Небольшое поле, которое теперь загружается, работает точно так же, как функция Windows «Выполнить», поэтому для запуска Блокнота все, что вам нужно сделать, это ввести «блокнот» и нажать «ОК». Тем не менее, чтобы вы получили хоть какую-то пользу от программы, давайте пройдемся по длинному пути и откроем ее непосредственно из файла Notepad.exe (если только вы по какой-то причине не можете его найти). Нажмите Обзор.
Когда появится небольшое окно, в котором нужно указать, какую программу вы хотите запустить, нажмите кнопку "Обзор". Появится файловый браузер. Перейдите в папку Windows на жестком диске и найдите Notepad.exe. Выберите его, как показано выше, и нажмите «Открыть». Блокнот теперь откроется, и он будет отображаться как работающий процесс в соответствующей песочнице в Sandboxie Control.
Итак, начните с ввода заметки в окно Блокнота — постарайтесь быть более изобретательным, чем я. Когда вы закончите заметку, нажмите Файл --> Сохранить. Теперь выберите место для сохранения файла.
Как вы довольно быстро заметите, вы можете сохранить его в любом месте на жестком диске. Вы можете четко видеть все файлы. Это ничем не отличается от любого другого раза, когда вы использовали Блокнот. Однако, несмотря на то, что вы видите файлы, они не будут физически сохранены ни в одном из выбранных вами каталогов. Попробуем все-таки сохранить. Я пытаюсь сохранить его в папке "Мои документы" как "my_sandboxed_file.txt". Я нажимаю «Сохранить», и в Блокноте файл сохраняется.
Обратите внимание, что теперь вы можете получить возможность восстановить сохраненный текстовый файл, но НЕ восстанавливайте его, в этом примере есть смысл.
Но сохраняется ли он? Проверьте, где вы сохранили файл (это легко проверить в Моих документах). Это не там? Так оно потеряно? Нет, он только что был сохранен в песочнице, а не на жестком диске. Итак, давайте посмотрим, сможем ли мы найти физический файл. Вернитесь к управлению песочницей.
В разделе «Управление песочницей» щелкните правой кнопкой мыши активную песочницу, в которой запущен Блокнот. Среди вариантов нажмите Исследовать содержимое. Теперь вы получите предупреждение о том, как вы собираетесь исследовать содержимое в стандартном представлении папок Windows. Нажмите «ОК». Теперь попробуйте найти текстовый файл..
Итак, как я нашел свою? Что ж, когда появится окно проводника Windows, вы окажетесь в папке с двумя подпапками (как минимум); Диск и Пользователь. Если вы сохранили текстовый файл в любой из папок вашей учетной записи пользователя (Мои документы, Мои видео, Моя музыка и т. д.), откройте Папка пользователя, и вы найдете соответствующую папку там. На рисунке выше мой "my_sandboxed_file.txt" находится в папке "Мои документы", потому что я решил сохранить его на жестком диске именно там.
Если вы сохранили текстовый файл в другом месте на жестком диске или на другом системном диске, откройте папку Диска. Там выберите диск, на который вы его сохранили (C для C:\ и т. д.). Вы заметите, что можете легко найти текстовый файл, следуя пути, по которому вы сохранили его на жестком диске. Итак, вы сейчас смотрите внутрь Песочницы. Notepad.exe попытался записать ваш текстовый файл на жесткий диск, а Sandboxie вместо этого сбросила его во временное хранилище (посмотрите на адресную строку на снимке экрана выше, чтобы понять, где он может находиться на вашем компьютере).
ВАЖНОЕ ПРИМЕЧАНИЕ. Когда вы просматриваете Песочницу, вы делаете это в обычном окне проводника Windows. Поэтому все, что вы решите запускать из него, будет работать нормально и сможет записывать на жесткий диск. Имейте это в виду при тестировании на наличие опасного программного обеспечения. Вы также можете копировать и вставлять файлы из Песочницы, если хотите использовать обычные параметры копирования и вставки.
Я просто хотел отметить, что в управлении песочницей вы можете щелкнуть Вид --> Файлы и папки, и вместо того, чтобы показывать вам, какие программы работают в песочнице, вы сможете просматривать файлы и папки, которые находятся внутри Песочница. Вы можете переключить его обратно, просто щелкнув Вид --> Программы.
Когда вы закончите работу с песочницей, вы можете удалить ее полностью или оставить ее там, но удалить все содержимое (щелкните правой кнопкой мыши песочницу и выберите Удалить содержимое). Чтобы удалить песочницу, вам нужно сначала удалить все ее содержимое, затем щелкнуть правой кнопкой мыши и выбрать «Удалить песочницу», как показано на рисунке.
Если вы не можете удалить Песочницу или удалить ее содержимое, это значит, что кто-то что-то использует в Песочнице. Например, вы закрыли открытую папку, чтобы найти текстовый документ? Если вы все закрыли и по-прежнему не можете это сделать, вы можете повторить попытку позже после перезагрузки, но такие проблемы, как правило, возникают редко.
Как видите, в меню "Пуск" для Sandboxie есть несколько вариантов быстрого выполнения задач без необходимости полностью открывать панель управления Sandboxie.
Что-то, что вы могли бы создать ярлык на рабочем столе, — это меню «Пуск» Sandboxie (вы можете найти его в папке меню «Пуск», щелкните правой кнопкой мыши, чтобы скопировать на рабочий стол). Таким образом, вы можете легко выбрать из всего, что находится в вашем меню «Пуск», для немедленного запуска в песочнице.
Надеюсь, это руководство показало вам, как запускать программы в изолированной среде, настолько хорошо, что вы его запомните. Это может уберечь вас от вредоносных программ, если вы открываете неизвестные программы таким образом. Если у вас есть какие-либо вопросы или комментарии относительно Sandboxie, посетите наши дискуссионные форумы и попросите помощи там.
Хотите протестировать новые подозрительные программы, не рискуя нанести вред своему ПК с Windows 10? Мы познакомим вас с лучшими способами сделать это.
Бывают ситуации, когда вам срочно нужна определенная программа, но вы не уверены в ее происхождении. Иногда вы хотите попробовать новое интересное приложение, но оно выглядит подозрительно и вредно. Как вы можете гарантировать, что программа не навредит вашему компьютеру и не создаст угрозу вашим данным? Чтобы решить эту проблему, вы можете безопасно запустить программу в изолированной среде, чтобы она не навредила вашему компьютеру.
Мы познакомим вас с эффективными методами, которые вы можете применить для безопасного запуска подозрительных программ и приложений в Windows 10.
1. Запуск программ и приложений с помощью песочницы Windows
Windows 10 Pro или Enterprise, а также обновление Windows 10 от мая 2019 г. и более поздние версии включают функцию под названием «Песочница Windows». Эта функция недоступна в выпуске Windows 10 Домашняя, но вы можете получить ее, если планируете перейти с Windows 10 Домашняя на Windows 10 Pro.
Эта функция действует как программное обеспечение для виртуализации, которое позволяет запускать приложения, не затрагивая ваш ПК. Это создает безопасную среду, в которой вы можете запускать подозрительные программы и приложения изолированно.
Для начала вам необходимо настроить Windows Sandbox на ПК с Windows 10. Оттуда вы можете запустить песочницу Windows, выполнив следующие 4 простых шага:
- Запустите Windows Sandbox, введя его в поле поиска на панели задач и нажав клавишу Enter.
- Скопируйте и вставьте файл .exe или ярлык, который вы хотите запустить в песочнице.
- Запустите установочный файл, а затем установите программу. Используйте меню «Пуск» в «Песочнице», чтобы запустить программу. Используйте программу так же, как и в обычной среде рабочего стола.
- После завершения работы с программой закройте Песочницу. Это автоматически удалит установленную программу и вернет песочнице ее настройки по умолчанию. Если вы хотите снова использовать ту же программу, вам придется переустановить ее в песочнице.
Любые изменения, которые вы вносите в Windows Sandbox, не повлияют на вашу операционную систему (ОС) Windows 10 и ваши данные. В этом случае абсолютно безопасно запускать подозрительные программы в песочнице Windows, так как эти конкретные программы никак не повлияют на ваш компьютер.
2. Получите базовую защиту с тестовой средой SHADE
Если вы ищете альтернативу песочнице Windows, есть другие лучшие инструменты песочницы для безопасного тестирования программ Windows. SHADE Sandbox — отличный инструмент, предлагающий более простую альтернативу виртуализации и позволяющий тестировать программное обеспечение на собственном рабочем столе.
Вы можете загрузить пробную версию SHADE Sandbox и протестировать ее на своем ПК, чтобы убедиться, что она соответствует вашим требованиям. Если вам нравится программа, вы можете приобрести годовую или пожизненную лицензию на той же странице загрузки.
После того как вы установили бесплатную версию SHADE Sandbox, вам потребуется перезагрузить компьютер, прежде чем вы сможете запустить программу.
Чтобы добавить и запустить приложения в SHADE Sandbox, выполните следующие 3 шага:
- Запустите SHADE Sandbox, а затем нажмите кнопку SHADE Sandbox.
- Перетащите файл .exe или ярлык в окно SHADE.
- Запустите приложение на своем ПК, и оно автоматически запустится в песочнице SHADE.
Самое приятное в SHADE Sandbox — это простая в использовании программа, в которую можно просто перетаскивать приложения.В нем легко ориентироваться, и он предлагает простое решение.
3. Виртуализируйте свой компьютер с помощью VirtualBox
Один из самых безопасных способов проверки подозрительных программ — использование виртуальных машин. Этот метод позволяет имитировать полноценную ОС, изолированную от остальной части вашего ПК, без создания полностью отдельного компьютера. Если программа устанавливает вредоносное ПО без вашего ведома, оно будет содержаться только на виртуальной машине. Любые изменения, внесенные в виртуальную машину, не повлияют на ваш ПК.
Существует несколько инструментов, которые можно использовать для создания виртуальных машин, но в этой статье мы рассмотрим VirtualBox.
Для начала выполните следующие действия:
- Установите VirtualBox на ПК с Windows 10.
- Откройте VirtualBox и нажмите «Создать», чтобы создать новую виртуальную машину.
- Установите выбранную ОС на виртуальную машину.
- Узнайте, как использовать VirtualBox, и начните устанавливать и тестировать приложения на виртуальной машине.
Вы можете сохранять моментальные снимки виртуальной машины, чтобы всегда можно было восстановить ее исходное состояние после завершения тестирования программ. Есть много практических причин начать использовать виртуальные машины, поскольку они являются одним из самых мощных методов управления программным обеспечением.
Настоятельно рекомендуется создать виртуальную машину, если вы регулярно тестируете приложения. Однако, если вы пробуете подозрительные приложения только время от времени, вы можете придерживаться более простых методов, таких как использование песочницы.
4. Используйте Cameyo для упрощения виртуализации
Виртуализация отлично подходит для безопасного тестирования подозрительных приложений, но недостатком виртуальных машин является то, что они требуют полной установки ОС. Если вы хотите протестировать приложение только один раз без необходимости настраивать всю виртуальную машину, Cameyo предлагает несколько более простую альтернативу виртуализации.
Вы можете использовать его для тестирования приложений в удаленной виртуальной среде. Cameyo запускает виртуализированную версию Windows на удаленном компьютере, на котором вы можете тестировать приложения. Чтобы использовать Cameyo для тестирования приложений, выполните следующие действия:
- Создайте бесплатную пробную учетную запись Cameyo и войдите в нее.
- Нажмите «Добавить приложение» на боковой панели слева.
- Выберите Создать новый пакет Cameyo.
- Загрузите файл .exe или ярлык, выбрав Локальный компьютер.
- Выберите цель для хранения переупакованного приложения. Вы можете сохранить пакеты приложений в своем хранилище Dropbox, если вам нужно вернуться к приложению через долгое время.
- Нажмите «Отправить». Как только Cameyo завершит создание переупакованного приложения, вы сможете запустить его в окне браузера.
Недостаток этого метода заключается в том, что вы ограничены только одним приложением, поэтому он идеален, если вы ищете что-то для использования время от времени.
Запускайте подозрительные программы без проблем
В Интернете полно замечательных приложений, но также и вредоносных программ. Вы можете не быть уверены в безопасности программы, которую хотите запустить или установить, но это не должно мешать вам экспериментировать. Мы предоставили вам лучшие инструменты для защиты вашего ПК и данных, когда вы экспериментируете с новыми программами.
Всегда полезно быть осторожным и знать лучшее и безопасное программное обеспечение для вашего компьютера с Windows. Также полезно знать, какие приложения никогда не следует устанавливать на свой компьютер.
Эта статья посвящена способам защиты компьютера от вирусов, которые могут вывести его из строя или позволить преступникам украсть ваши данные, личную информацию или деньги.
Используйте приложение для защиты от вредоносных программ. Установите приложение для защиты от вредоносных программ и регулярно обновляйте его, чтобы защитить компьютер от вирусов и других вредоносных программ (вредоносных программ).
Microsoft Defender — это бесплатное программное обеспечение для защиты от вредоносных программ, входящее в состав Windows, которое автоматически обновляется через Центр обновления Windows. Вы также можете выбрать продукты для защиты от вредоносных программ, созданные другими компаниями.
Больше не всегда лучше
Одновременный запуск нескольких приложений для защиты от вредоносных программ может привести к замедлению или нестабильности работы вашей системы. Если вы устанавливаете приложение для защиты от вредоносных программ от другой компании, Microsoft Defender автоматически отключится. Однако если вы установите два приложения для защиты от вредоносных программ от других компаний, они оба могут попытаться запуститься одновременно.
Не открывайте сообщения электронной почты от незнакомых отправителей или вложения электронной почты, которые вы не знаете. Многие вирусы прикрепляются к сообщениям электронной почты и распространяются, как только вы открываете вложение. Лучше не открывать никаких вложений, если вы этого не ожидаете. Дополнительную информацию см. в статье Защититесь от фишинга.
Используйте блокировщик всплывающих окон в своем интернет-браузере. Всплывающие окна – это небольшие окна браузера, которые появляются поверх просматриваемого вами веб-сайта. Хотя большинство из них создаются рекламодателями, они также могут содержать вредоносный или небезопасный код. Блокировщик всплывающих окон может предотвратить появление некоторых или всех этих окон. Блокировщик всплывающих окон в Microsoft Edge включен по умолчанию.
Если вы используете Microsoft Edge, убедитесь, что SmartScreen включен. SmartScreen в Microsoft Edge помогает защитить вас от фишинговых атак и атак вредоносного ПО, предупреждая вас, если веб-сайт или место загрузки были признаны небезопасными. Дополнительные сведения см. в статье Что такое SmartScreen и как он может меня защитить?
Обратите внимание на уведомления Windows SmartScreen. Будьте осторожны при запуске неопознанных приложений, загруженных из Интернета. Неопознанные приложения с большей вероятностью будут небезопасными. Когда вы загружаете и запускаете приложение из Интернета, SmartScreen использует информацию о репутации приложения, чтобы предупредить вас, если оно малоизвестно и может быть вредоносным.
Обновляйте Windows. Microsoft периодически выпускает специальные обновления для системы безопасности, которые помогают защитить ваш компьютер. Эти обновления помогают предотвратить атаки вирусов и других вредоносных программ, закрывая возможные бреши в системе безопасности.
Центр обновления Windows помогает убедиться, что ваш компьютер получает эти обновления автоматически, но вам, возможно, придется время от времени перезагружать компьютер для полной установки обновлений.
Используйте настройки конфиденциальности вашего интернет-браузера. Некоторые веб-сайты могут пытаться использовать вашу личную информацию для целевой рекламы, мошенничества и кражи личных данных. Во всех современных браузерах есть настройки конфиденциальности, которые вы можете включить, чтобы контролировать, что сайты могут видеть или делать.
Дополнительную информацию о настройке параметров конфиденциальности в Microsoft Edge см. в разделе Настройте параметры конфиденциальности так, чтобы они подходили именно вам.
Убедитесь, что контроль учетных записей пользователей (UAC) включен. Когда в ваш компьютер будут внесены изменения, требующие разрешения на уровне администратора, UAC уведомит вас и даст вам возможность одобрить изменение. UAC может помочь предотвратить нежелательные изменения вирусов. Чтобы открыть UAC, проведите пальцем от правого края экрана, а затем нажмите «Поиск». (Если вы используете мышь, наведите указатель мыши на правый верхний угол экрана, переместите указатель мыши вниз и нажмите «Поиск».) Введите uac в поле поиска, а затем коснитесь или щелкните «Изменить параметры контроля учетных записей».
Убедитесь, что защита от несанкционированного доступа включена. В Windows 10 и 11 у нас есть функция, называемая "Защита от несанкционированного доступа", которая предотвращает изменение параметров безопасности неавторизованными приложениями. Многие вирусы и вредоносные программы пытаются отключить антивирусное программное обеспечение или другие параметры безопасности, когда они установлены, чтобы избежать обнаружения. Информацию о том, как убедиться, что эта функция включена, см. в разделе Предотвращение изменения параметров безопасности с помощью защиты от несанкционированного доступа.
Как удалить антивирусные или антишпионские программы?
Если вы используете более одной антивирусной или антишпионской программы одновременно, производительность вашего ПК может снизиться, стать нестабильной или неожиданно перезагрузиться.
Предостережение. Когда вы удаляете установленные в настоящее время программы безопасности в Интернете, ваш компьютер остается незащищенным. Если вы не установили другую программу защиты от вредоносных программ, убедитесь, что антивирусная программа Microsoft Defender включена, а брандмауэр Windows включен.
Откройте "Пуск" > "Настройки" > "Приложения".
Найдите ненужное приложение или приложения и выберите их
Выберите Удалить
Вероятно, после удаления каждого приложения вам потребуется перезагрузить компьютер.
Примечание. Некоторое программное обеспечение для обеспечения безопасности может быть удалено не полностью. Если вам не удается полностью удалить приложение, перейдите на веб-сайт издателя или обратитесь за помощью в службу технической поддержки.
Читайте также: