Компьютерные вирусы существуют так же давно как и электронно вычислительные машины в операционных системах которых они паразитируют. Первая эпидемия вызванная знаменитым червём Морриса показала миру, какие убытки может потерпеть бизнес всех мастей и калибров от небольшой программы умещавшейся на дискете. «Великий» червь (так его прозвали хакеры) по сути своей не нёс никакого зловредного функционала, а отказ в обслуживании операционной системы происходивший в следствии исчерпания аппаратного ресурса заразившегося компьютера происходил из-за логической ошибки в коде вируса. Тем не менее, ущерб от этой выходки талантливого аспиранта Корнеллского университета Роберта Т. Морриса был оценён в 96.5 млн. долларов. Эпидемия вскрыла целый ряд уязвимостей в популярных программах и показала, что нельзя безоговорочно доверять компьютерным сетям.
Вирусы за годы прогресса ушли намного вперёд и обзавелись таким функционалом, который в далёких 90-х мог привидеться только в кошмаре. Использование компьютеров в качестве хостов-зомби для атак на серверы-жертвы, хищение паролей к онлайн-банкингу, блокировка компьютера или шифрование всех файлов на нём с целью выкупа — это лишь малая толика возможностей современного вредоносного ПО.
Защититься от зловредных программ можно тремя способами:
Выключить компьютер и никогда больше его не включать
Периодически делать резервные копии важных данных или всей системы целиком
Использовать качественно антивирусное программное обеспечение
И если первый способ подходит далеко не всем 😃, то последние два с лёгкостью могут быть реализованы практически каждым пользователем (ну и тем более сисадмином — ему это положено по долгу службы).
С выбором антивируса каждый волен определяться сам. Скажу с высоты своего опыта, что за годы использования продуктов антивирусных лабораторий Symantec, Dr.Web, Malwarebytes и Kaspersky Lab ни у меня, ни у моих клиентов проблем с вирусами не было.
В Windows 10 помимо бесплатного встроенного антивируса, имеется опция защиты выбранных папок от попытки шифрования. Для обычного пользователя не готового морочиться с облаками и программами создание образов — это отличный выход!
Бекапимся в облако
Думаю трудно найти человека у которого нет учётной записи в сервисе Gmail. Использование продуктов от гиганта-поисковика даёт массу преимуществ среди которых — резервное копирование на Google диск. Для того, чтобы продублировать важные данные в облаке, необходимо скачать и установить Google Drive на свой компьютер. Войти под учётной записью Gmail и указать какие папки будут синхронизированы с облачным хранилищем.
Теперь всё самое важное будет дублироваться в облаке. Google выделяет для бесплатного использования 15Гб места на своих серверах. Даже если вирус положит систему или зашифрует файлы вероятность восстановить важные персональные данные будет весьма высокой.
Однако в этой бочке мёда есть небольшая ложка дёгтя: а что, если компьютер будет заражён трояном-шифровальщиком? Предположим антивирус дал осечку и не сумел заблокировать зловреда. Тот зашифровал папку с документами и базами 1С, а они в свою очередь успешно были синхронизированы с облаком? Получаем две поврежденных копии данных. Обе бесполезны.
Бекапимся при помощи Acronis True Image
Выходом из этой ситуации может быть создание (возможно дополнительно к Google Drive) архива с периодичностью раз в несколько дней/недель с контролем доступа и защитой файла архива от попыток шифрования. Эта функция может быть реализована при помощи программы Acronis True Image.
Помимо гибкой настройки времени создания резервных копий, их типов, Acronis True Image имеет функционал антивируса и обеспечивает защиту архивов от вредоносных программ-шифровальщиков.
Попытки сторонней программы внести несанкционированные изменения в резервную копию будут заблокированы, а событие внесено в журнал.
Защита данных — комплексный подход
Важно понимать, что защита данных, особенно в корпоративном секторе — комплексный подход включающий в себя использование антивирусного ПО совместно с программами защищающими от попыток шифрования (Kaspersky Anti-Ransomware Tool, Malwarebytes Anti-Ransom) создание нескольких видов резервных копий данных и хранение их в разных местах.
Сложно представить себе офис без компьютерной сети с подключенными к ней десктопами, ноутбуками и серверами. В течении рабочего дня гигабайты информации передаются и получаются не только через сеть Интернет, но и локально: папки обмена, расшареные сетевые диски, печать на общий принтер. Представьте, что в один далеко не прекрасный день компьютер выступавший в роли сервера печати внезапно исчез из сетевого окружения или доступ посети к нему прекратился. Или, скажем, приобрела организация новенький ПК с предустановленной Windows 10. Подключили его к сети. В Интернет компьютер заходит без проблем, а в локальной сети отображаться не хочет и соседей не видит. А ведь к нему хотели подключить плоттер или МФУ для печати с других ПК… Что делать? Почему Windows 10 не видит компьютеры в сети?
Чтобы Windows 10 увидела сеть, в первую очередь настройте параметры общего доступа
Может случиться так, что Windows 10 не видит компьютеры рабочей группы по банальной причине — не настроены параметры общего доступа.
Для начала необходимо убедиться что общий доступ в разделе «Панель управления->Сеть и Интернет->Центр управления сетями и общим доступом->Дополнительные параметры общего доступа» включён, а парольная защита — отключена.
Панель управления->Сеть и Интернет->Центр управления сетями и общим доступом->Дополнительные параметры общего доступа
Если в локальной сети присутствуют ПК под управлением устаревших операционных систем — поставьте галочку напротив пункта «Включить общий доступ для устройств, использующих 40 или 56-битное шифрование».
Включите отображение сети и общий доступ к файлам в брандмауэре Windows 10
Отображению компьютеров в локальной сети может мешать брандмауэр Windows 10
Win⊞ ->»Найти» -> Брандмауэр Windows ->Разрешение взаимодействия с приложением или компонентом…
Win⊞ ->Найти -> Брандмауэр Windows ->Разрешение взаимодействия с компонентом или приложением…
Помимо настройки параметров общего доступа в Win10, изменения расположения сети на домашнюю и прочих манипуляций с настройками, следует проверить работают ли следующие службы (их статус должен быть выставлен как «Автоматически»):
Хост поставщика функции обнаружения – отвечает за обнаружение в сети других компьютеров;
Публикация ресурсов обнаружения функции – отвечает за то, чтобы другие компьютеры могут обнаружить в сети ваш компьютер; Об этих двух важных службах подробно расписано в конце статьи
Служба DNS-клиента;
Служба обнаружения SSDP;
Узел универсальных PNP-устройств;
Так же нелишним будет отключение или удаление сторонних брандмауэров, антивирусов имеющих в своём составе сетевые экраны (Esset Smart Security, Comodo Firewall), сброс настроек встроенного брандмауэра из командной строки (cmd.exe, запускаем от имени администратора): netsh int ip reset
netsh winsock reset
netsh advfirewall reset
Можно попробовать выполнить сброс настроек сети командами: netsh winsock reset
netsh int ip reset
Или выполнить сброс сети используя интерфейс системы: откройте параметры Windows -> Сеть и Интернет -> Состояние -> Сброс сети, нажмите Сбросить сейчас.
Теперь перейдите к сбросу настроек сети. Откройте параметры Windows > Сеть и Интернет > Состояние > Сброс сети и нажмите «Сбросить сейчас».
Увидеть компьютеры в сети может помочь отключение протокола IPv6 с свойствах сетевого адаптера Windows 10
Центр управления сетями и общим доступом->Изменение параметров адаптера
Обозреватель сети в Windows 10 и отображение в сети
Проблемы с доступом по сети может быть связана со службой обозревателя сети (Master Browser). Она отвечает за построение и поддержание списка компьютеров. В локальной сети только один компьютер может брать на себя роль обозревателя (+резервный компьютер-браузер). Решается это чем-то наподобие голосования между всеми подключенными к «локалке» ПК и на роль обозревателя выбирается либо сервер, либо хост с более новой операционной системой на борту. Так же обращается внимание на значение параметра MaintainServerList в реестре (об это ниже). При удалении из сети компьютера-обозревателя путём голосования опять выбирается новый.
Учтите некоторые особенности Windows 10:
В билде 1703 Windows 10 обозреватель работает не корректно и его лучше отключить в службах или через реестр.
Начиная с билда 1709 служба обозревателя сети совместно с протоколом SMB v1.0 отключена (т.к. работают более новые службы отвечающие за данную функцию).
Узнать версию сборки своей операционной системы можно набрав команду Winver в командной строке.
Можно попытаться вернуть старый-добрый обозреватель включив протокол SMB v1.0/SIFS
Windows 10 по идее должна стать мастер-браузером сети с поддержкой устаревших компьютеров-соседей. Почему по идее? Свистопляска индусского кода в последнее время настолько хаотична, что даже сам Шива не ведает, что у этих разработчиков на уме…
Включаем устаревший протокол SMB 1.0 и поднимаем Обозреватель компьютеров сети
Win⊞ -> Панель управления -> Программы и компоненты -> Включение или отключение компонентов Windows -> Поддержка общего доступа к файлам SMB 1.0 / CIFS -> Клиент SMB 1.0 / CIFS, Сервер SMB 1.0 / CIFS (Не забудьте перезагрузить компьютер).
Как включить/выключить Master Browser через реестр
Чтобы вручную включить или наоборот отключить функцию обозревателя сети можно воспользоваться реестром. Нажмите «Пуск» в окне «Найти» введите Regedit.exe и нажмите Enter
Раскройте ветку HKLM\System\CurrentControlSet\Services\Browser\Paramters и найдите параметр MaintainServerList. Он отвечает за запуск службы обозревателя локальной сети и може принимать следующие значения:
No – этот значение запрещает компьютеру становиться мастер-браузером или резервным браузером.
Yes – этот параметр разрешает компьютеру участвовать в выборах и иметь шансы на роль главного обозревателя сети. При подключении этого ПК к сети он автоматически становится резервным браузером. Далее он попытается связаться с мастер-браузером для получения списка компьютеров.
Auto – это значение делает компьютер потенциальным браузером. Это играет роль при выборе нового обозревателя сети.
Связать по сети два компьютера может не получиться из-за различия версий протоколов SMB операционных систем
Для того, чтобы пользователи компьютеров могли обмениваться файлами и папками, подключаться к принтерам в пределах локальной сети был придуман специальный протокол Server Message Block. Он реализовывает клиент-серверное (т.е. тот кто хочет посмотреть шары — клиент, тот у кого расшарены папки — сервер) подключение поверх TCP/IP используя API-прослойку NetBIOS* в устаревших операционных системах и новые протоколы SSDP и WS-Discovery в Windows 10 .
*В одноранговой локальной сети, где не используются контроллеры домена с DNS серверами и пр. сложностями, отображение имен компьютеров реализовано с помощью древнего протокола NetBIOS (Server2003/XP). В операционных системах Windows Vista/Server 2008 и выше эта задача решается с помощью технологии Link-Local Multicast Name Resolution (LLMNR). В десятке применяется SSDP + WS-Discovery. Всё это даёт возможность новым версиям SMB спокойно работать поверх TCP (без NetBIOS).
За годы эволюции компьютеров и сетей протокол доступа к файлам и принтерам претерпел значительные изменения и улучшения. На данный момент новейшая ОС Windows 10 использует последнюю прогрессивную версию протокола SMB 3.1.1. На замену устаревшим протоколам разрешения имя<—>адрес в локальных сетях пришли протоколы протоколы Simple Services Discovery Protocol (SSDP) и Web Services Discovery (WS-Discovery). Именно их и использует служба «Хост поставщика функции обнаружения»
В Windows 10 за отображение расшареных ресурсов в сети и обнаружение соседних компьютеров отвечают службы «Публикация ресурсов обнаружения функции» и «Хост поставщика функции обнаружения». Эти две службы должны быть запущены!
В XP для этих целей использовалась служба Обозреватель компьютеров совместно с протоколом SMB v1.0 и NetBIOS.
К слову сказать, поддержка устаревшего NetBIOS в современных операционных системах до сих пор включена для совместимости со старыми приложениями и сетевыми сервисами.
Проверить включен NetBIOS или нет в вашей операционной системе можно зайдя в раздел «Сетевые подключения» и нажав кнопку «Сведения» в свойствах выбранного адаптера.
Служба NetBIOS через TCP/IP включена
Пытаясь связать по локальной сети два компьютера под управлением различных операционных систем следует знать, что для их взаимодействия будет выбрана максимальная версия протокола SMB поддерживаемая одновременно и клиентом и сервером. К примеру: для двух хостов под управлением Windows 10 и XP максимальной версией будет SMB1.
На практике, конечно же, новейшая операционная система откажется использовать слишком древний протокол связи и для того, чтобы настроить передачу файлов по сети придётся немного поиграть с настройками.
Сводим два значения как в таблице Пифагора
Почему Windows 10 не видит XP по сети и как это исправить?
Устаревшая версия SMB 1/CIFS File Sharing Support совместно со службой «Обозреватель компьютеров» (Computer Browser) использовалась в операционных системах Windows Server 2003 / XP /2000. Начиная с Windows Vista на замену обозревателя компьютеров пришёл ряд новых служб: Function Discovery Provider Host отвечающая за обнаружение «соседей по сети» и Function Discovery Resource Publication отвечающая за обнаружение в сети компьютера на котором оная служба запущена.
К примеру требуется связать по локальной сети два хоста работающих на XP и Windows 10. Эти операционные системы используют различные версии протокола SMB. С точки «зрения» десятки имеющей на борту продвинутую версию — SMB 3.1.1 передача файлов по сети компьютеру использующему древнюю и кстати сказать уязвимую для атак реализацию протокола именуемую SMB 1/CIFS крайне опасно. Чтобы заставить Windows 10 видеть шары на древней системе необходимо в настройках сетевых компонентов десятки включить поддержку SMB 1/CIFS клиента. Чтобы расшаривать на 10-ке папки для клиентов использующих устаревшую XP нужно включить SMB 1/CIFS сервер. Следует отметить, что данные процедуры с точки зрения безопасности сети не уместны ввиду возможности атак на устаревшие и уязвимые версии протоколов передачи. Но, как говорится, если очень надо — то можно.
Win⊞ -> Панель управления -> Программы и компоненты -> Включение или отключение компонентов Windows -> Поддержка общего доступа к файлам SMB 1.0 / CIFS -> Клиент SMB 1.0 / CIFS (Не забудьте перезагрузить компьютер).
Благодаря включению компонента клиент SMB1.0 у Windows 10 появится возможность просматривать расшареные папки компьютеров под управлением XP.
Проконтролировать в 10-ке какие протоколы в данный момент поддерживаются можно командой заданной в строке Windows PowerShell (аналог командной строки): Get-SmbServerConfiguration
Подробный результат команды показывает поддержку протоколов SMB 1 и 2-й версий.
Можно попытаться подключиться к компьютеру по сети используя команды Windows PowerShell
Открываем консоль PowerShell и вводим команду Test-NetConnection 192.168.1.104 -port 445
(ip адрес, естественно вводите тот, на котором находится компьютер с шарами)
Порт 445 используется для соединения SMB over TCP в системах выше XP/Server2003.
Если соединение установилось, мы получим ответ:
Таким образом можно выяснить не блокирует ли брандмауэр соединение? Можно попытаться установить коннект по порту 139 (актуально для очень старых операционных систем использующих SMB over NetBIOS). Мало ли, может ваша система пытается соединиться используя новые протоколы связи, а старый компьютер с шарами слушает на 139 порту?
Windows 10 может блокировать анонимный вход по сети
Windows 10 блокирует сетевой вход по протоколу SMB v2 для анонимных пользователей (сама система использует версию SMB 3.1.1). Чтобы всё-таки разрешить анонимные подключения нужно включить «Небезопасные гостевые входы» в редакторе групповых политик.
Какой паяльник выбрать для домашнего использования и мастерской?
«Всем нужны паяльники» — расхожая фраза героя старого советского фильма «Ключи от неба» не теряет своей актуальности в среде специалистов по ремонту электроники по сей день. Без пайки создание и ремонт любых высокотехнологичных устройств невозможен. Приспособления для соединений мягких металлов и их сплавов состоят на службе человечества уже несколько тысяч лет. До появления электричества эти устройства разогревались на открытом огне. Использовались они для пайки драгоценных металлов.
В начале XX века появились первые паяльники работающие на электричестве.
Электрический паяльник образца 1947 года выпускавшийся компанией American Beauty
В 1921 году немецкий инженер Эрнст Сакс запатентовал первый паяльник молоткового типа H-1 для использования в промышленности. Позже, Сакс основал компанию ERSA паяльное оборудование которой пользуется популярностью у радиолюбителей и профессионалов по сей день.
Спустя двадцать пять лет в 1946 году Карл Веллер запатентовал электрический паяльник пистолетного типа и открыл в штате Пенсильвании производство этих изделий под маркой Weller.
Паяльник-пистолет Weller
Не ошибусь если скажу, что паяльная станции Weller и ERSA — мечта любого инженера-электронщика.
С прогрессом электронной техники и появлением компьютеров усложнился внутренний монтаж и компоновка узлов: печатные платы стали многослойными, радиодетали утратили ножки превратившись в бескорпусные SMD элементы, изменился состав припоев и флюсов.
Старая однослойная печатная плата с элементами навесного монтажаСовременная многослойная плата с SMD элементами
Современные высокотехнологичные устройства такие как компьютеры или мобильные телефоны требуют не менее технологичных инструментов. Для того, чтобы демонтировать модемный чип или перепаять южный мост ноутбука необходима паяльная станция имеющая различные профили нагрева, способная автоматически контролировать температуру нижнего и верхнего нагревателей. Даже для замены отдельного SMD элемента такого как конденсатор или диод, желательно иметь под рукой регулируемый паяльник с гальванической развязкой от сети 220В и защитой от статики. Да, и было бы совсем неплохо, если бы этот паяльник был ERSA или Weller 😊.
Как выбрать надёжный профессиональный паяльник для дома или небольшого СЦ?
Как правильно выбрать паяльник? Для начала необходимо определиться со сферой применения сего инструмента. Паяльник позиционирующийся для домашнего использования не выдержит ежедневного жёсткого режима работы в мастерской. С другой стороны покупать дорогую станцию Goot, чтобы подпаять дома светодиодную ленту — нерентабельно для семейного бюджета. Выбирать нужно с умом и исходя из потребностей, но ни в коем случае не ориентироваться на низкую цену!
Современные паяльники можно грубо разделить на две категории: для монтажа/демонтажа крупных элементов не боящихся статического электричества с использованием легкоплавких свинцовосодержащих припоев. Это старые-добрые паяльники с деревянными или карболитовыми ручками выпускаемые отечественными заводами под маркой ЭПСН, ЭПЦН мощностью 40/60Вт (в эту же категорию входят китайские поделки с разнообразными громкими названиями и имитацией керамического нагревателя). Годятся они для ремонта старой техники или пайки проводов.
Другая группа более «благородная» — её представители предназначены для пайки чувствительных бескорпусных деталей компьютеров телефонов и планшетов, снабжены низковольтным керамическим нагревателем и контроллером температуры. Конструктивно такие устройства выполнены в виде станции (базы) и, собственно, паяльника подключаемого к ней гибким низковольтным проводом. Встречаются варианты исполнения, где устройство управления интегрировано прямо в ручку паяльника.
Какие бывают паяльники?
Обычный паяльник с нихромовым нагревателем
Нихромовый паяльник
Обычный недорогой паяльник с нагревателем из нихромовой проволоки. Питается напрямую от сети 220В и не имеет контроля или регулировки температуры. Подходит для грубых монтажных работ или ремонта старинной радиотехники. В китайском варианте исполнения может иметь цветную пластиковую ручку с регулятором температуры и нагревателем «а-ля» керамика.
Baku 936 (Lukey / Kada / Wep)
Не имеющая никакого смысла паяльная станция с поддельным керамическим нагревателем (закос под японские станции Hakko). Для профессионального сегмента она не годится ввиду дешевизны и фейковости. В радиолюбительском сегменте гораздо лучше будет смотреться качественный паяльник Goot серии PX.
Универсальный паяльник Goot PX-201
Популярный паяльник японской компании Goot, модель PX-201. Обладает великолепным качеством, производится исключительно в Японии. Снабжён керамическим нагревательным элементом и контроллером температуры интегрированным в ручку (которая ко всему прочему имеет эргономичный дизайн). Предназначен для любых работ со всеми видами припоя. Комплектуется защитным карболитовым колпачком. Этот паяльник, а так же серия Goot PX — отличный подарок радиолюбителю и профессионалу-ремонтнику!
Китайская паяльная станция Lukey-702
Станция — огонь… X)
Ширпотребная китайская паяльная станция lukey-702. Любимица домашних мастеров и уличных сервис-центров. Дешёвая. Предназначена для пайки всего на свете. Имеет низкокачественный нихромовый нагреватель в паяльнике, неточный показатель температур фена и паяльника, склонна к поломкам и самовозгоранию.
Схемотехника и исполнение из разряда — обняться и плакать.
Недорогая и качественная паяльная станция ProsKit SS-989B
ProsKit SS-989B
Недорогая и качественная паяльная станция ProsKit SS-989B c термофеном компрессорного типа и контактным паяльником снабжённым керамическим нагревателем. Предназначена для монтажа и демонтажа электронных компонентов в разных типах корпусов (DIP, SOIC, CHIP, QFP, BLCC, и т.д.) Отличное сочетание цена-качество для домашнего и профессионального использования.
Если дополнительно приобрести нижний ИК подогрев, можно спокойно и BGA перекатать.
Quick 706W+ ESD
Quick 706W
Паяльная станция великолепного качества Quick 706W с компрессорным феном. Отличный вариант для сервисных центров по вменяемой цене.
Gordak 863 — идеальный многофункциональный комплекс по скромной цене
Gordak 863 — паяльная станция с термофеном и преднагревателем. Очень достойный вариант для каждодневного применения в сервисных центрах и мастерских. В моем личном рейтинге этот комплекс занимает первое место по соотношению цена-функционал. Благодаря нижнему ИК преднагревателю на этой станции можно спокойно отреболить мост/чип. Я, как владелец данной станции, могу её рекомендовать. Однако, хочу предупредить: узкоглазые выблядки китайцы не были бы китайцами, если бы где-то да не сэкономили. В паяльнике станции на самом деле применяется нихромовый нагреватель (с закосом под керамику). Стоковое жало тоже не годится. После покупки лучше сразу оснастить паяльник медным жалом.
Инфракрасная паяльная станция ERSA
Инфракрасная паяльная станция ERSA IR500A — профессиональное функциональное оборудование для работы с компонентами размером от 10 до 55 мм, такими как наборы микросхем BGA и высокочастотные QFP. Эта паяльная станция позволяет подключать дополнительные инструменты: контактный паяльник мощностью 20 / 60 или 80 Вт, термальный пинцет и инструмент для вакуумной распайки. Отличный вариант для сервис центров занимающихся ремонтом техники с высокой рентабельностью (иначе она не окупится).
Каким инструментом работать выбирает каждый исходя из сферы деятельности. Для среднестатистического радиолюбителя / ремонтника вполне подойдёт универсальный паяльник Goot PX-201. В ремонтной мастерской занимающейся починкой всякого-разного пригодится паяльная станция ProsKit S-202 / Quick / Gordak 863. Сервисному центру по ремонту ноутбуков и материнских плат компьютеров понадобится комплекс ERSA IR500A или аналогичный.
В любом случае, выбирая паяльник для дома или профессиональной деятельности следует очень настороженно относиться к дешёвым китайским изделиям: Lukey, Handskit, Kada, Baku, Fnirsi и пр. товарам с Алиэкспресс. Лучше переплатить за известную и хорошо зарекомендовавшую себя марку оборудования (Goot, Quick) и получать удовольствие от процесса пайки, чем иметь головную боль от использования подделок из поднебесной какими бы они мигалками и «интеллектуальными» функциями не были оснащены. Такие вещи часто рекламируются голодными блогерами, но это — выбор несведущего любителя.
Китайцам, с их продукцией, никогда не достичь высот японских, европейских и американских компаний стоявших у истоков производства техники. Они, как и совок, умеют только воровать копировать и подделывать.
*В одноранговой локальной сети, где не используются контроллеры домена с DNS серверами и пр. сложностями, отображение имен компьютеров реализовано с помощью древнего протокола NetBIOS (Server2003/XP). В операционных системах Windows Vista/Server 2008 и выше эта задача решается с помощью технологии 
Windows PowerShell (аналог командной строки): Get-SmbServerConfiguration
