1. Поради по «локальної» безпеки
2. Поради по «мережевий» безпеки

Якщо у Вас вдома або на роботі є комп'ютер, то напевно Ви чули про таке поняття як «комп'ютерний вірус». Не дивно. Людство про нього знає з 1975 року. Саме тоді була написана перша «шкідлива» комп'ютерна програма. Вона так і називалася «VIRUS».

Існує безліч класифікацій, які дозволяють розділяти всі шкідливі програми на різні типи. Віруси та хробаки, троянські програми, підозрілі пакувальники, шкідливі утиліти і так далі. Так само є безліч визначень поняття комп'ютерний вірус. У даній я буду говорити «шкідливе ПО». Під шкідливим ПО розуміється комп'ютерне програмне забезпечення, що володіє певними властивостями і спрямоване на нанесення в тій чи іншій мірі шкоди користувачеві. Звичайно ж, шкідливе ПЗ не може вдарити Вас по голові, завдавши тим самим фізичне каліцтво. Але ось пошкодити, вкрасти, заблокувати або ускладнити доступ до потрібної Вам електронної інформації - це запросто.

Мова піде в основному про роботу в середовищі ОС Windows на персональному комп'ютері. Але деякі концептуальні підходи застосовні в принципі до будь-якої ОС і до будь-якого пристрою. Так само я постараюся не прив'язуватися до конкретних виробникам додаткового програмного забезпечення. Але в той же час буду наводити назви конкретних програм. І постараюся довести, що безкоштовний захист комп'ютера від вірусів - реальність.

У даній статті я сформулюю поради, які допоможуть лише знизити ризик зараження шкідливим ПЗ. «Віруси та інші загрози безпеки не знайдені» - це повідомлення, що видається комплексним ліцензійним антивірусним програмним забезпеченням, несе в собі «таємний» сенс. Навіть така корпорація зі світовим ім'ям як Symantec (і не тільки вона. В основному всі), що має багаторічний досвід роботи в сфері захисту інформації, в одних з кращих своїх продуктів для захисту домашніх користувачів ( Norton Internet Security з періодом оновлення 10-30 хвилин) не дає 100% впевненої відповіді. Norton Internet Security (та інші програмні продукти всіх виробників) при перевірці «говорить" не про повну відсутність шкідливого ПО, а про те, що воно не виявлено. Всі поради отримані і сформульовані на підставі семирічного досвіду роботи системним адміністратором малої локальної мережі в одному з ВНЗ. Деякі з них здадуться абсолютно природними, деякі - ні. Один метод буде легкий і простий в застосуванні в повсякденній роботі. Інший - немає. Застосовувати чи не застосовувати - судити Вам.

Поради по «локальної» безпеки

У цьому пункті хочу порадити методи захисту комп'ютера від вірусів Вашого ПК не зачіпаючи шкідливе ПО, для поширення якого необхідна мережа. Як локальна, так і глобальна.

Операційна система. При використанні операційної системи простежте за тим, щоб вона була ліцензійної, мала саму останню версію і постійно оновлювалася. Зараз бажано встановлювати 64-х розрядні версії ОС. Та як під них, на поточний момент, існує трохи менша кількість вірусів ніж для 32-х розрядних. Також 64-х розрядні ОС трохи краще захищені від шкідливого ПО, ніж 32-х розрядні. Однак при наявності обсягу ОЗУ менше ніж 4 Гб, варіант з 64-х розрядної ОС не так актуальне, ніж якщо у Вас 4 ГБ і більше. Плюс 64-х розрядні ОС і програми до них займають більше місця на «вінчестері», ніж аналогічні 32-х розрядні. Факт ліцензійної ОС це і гарантовані оновлення та технічна підтримка. Так само при використанні «легалізатором» ( «крек») є шанс внести шкідливий код в ядро ​​ОС і шанс того, що Ваша операційна система не буде поновлюється. Оновлення безпеки для ОС - це не останнє питання в проблемі забезпечення безпеки Вашого ПК. У випадку з Windows дуже часто разом з критичними оновленнями безпеки приходить утиліта, яка автоматично сканує Ваш ПК на наявність останніх шкідливих програм. А при їх знаходженні - сигналізує про небезпеку і намагається її усунути. Самі ж оновлення безпеки усувають «дірки» в ОС. Тим самим «ускладнюючи життя» шкідливому ПО.

Облікові записи користувачів. Шкідливе ПО, також як і звичайне, виконується в ОС з якимись правами доступу до даних і самої ОС. Так ось, якщо Ви запускаєте файл, що містить шкідливий код від імені облікового запису, що має адміністративні права, то код може отримати доступ майже до будь-яких ресурсів Вашої ОС. А ось якщо та ж ситуація, але запуск відбувається з правами доступу рівень, наприклад, Користувач, то в деяких випадках сама ОС (без додаткового ПЗ) не дасть шкідливу програму зробити зло спрямовані дії. Однак добре написане шкідливе ПО прекрасно обходить даний метод захисту. Але я все ж рекомендую працювати на комп'ютері в облікового запису з обмеженими правами. На жаль, більшість користувачів, навіть «просунутих» не бажають так поступати. І у них є на те вельми об'єктивні причини. Наприклад. При роботі в облікового запису з обмеженими правами Ви не зможете просто так встановлювати, видаляти і оновлювати програмне забезпечення. Для цього Вам знадобиться запускати ці процеси від імені адміністратора. Так само у Вас будуть обмежені права доступу до налаштувань ОС з панелі управління. Деякі програми, навіть вже встановлені, вимагають спеціальної настройки для роботи в облікового запису з обмеженими правами. У Windows XP дещо гірше, в порівнянні з Windows 7, відпрацьована процедура «локального» перевищення правд доступу до обмежених для користувачів завданням. Наприклад, для доступу до налаштування дати і часу в XP, працюючи в у парному записи з обмеженими правами, Вам потрібно вийти з системи і зайти як адміністратор. Або запустити, наприклад, Total Commander від імені адміністратора, а в ньому виконати вхід в панель управління і змінити дату. У такій же ситуації Windows 7 сама запропонує, не залишаючи облікового запису користувача, ввести логін і пароль адміністратора для виконання конкретного завдання. І таких нюансів буде дуже багато. Особливо, якщо Ви працюєте з великою кількістю різноманітного ПЗ.

Драйвера. Використовуйте тільки надійні джерела для отримання драйверів до пристроїв. Не слід нехтувати попередженнями про те, що драйвер не має цифрового підпису. Чи не підписаний, чи не тестований на сумісність з ОС драйвер може бути не тільки проломом в безпеці, але і причиною нестабільної роботи ОС. Або навіть її повною відмовою. Використовуйте диски, що поставляються з пристроями, або ж офіційні сайти виробників апаратного забезпечення.

Додаткове програмне забезпечення. Не встановлюйте непотрібне Вам програмне забезпечення. Кожна додатково встановлена ​​програма збільшує шанс того, що саме через неї (помилку в її безпеки) в систему проникне шкідливе ПЗ. Якщо все ж Ви вирішили, що програма Вам потрібна, простежте за тим, щоб вона була ліцензійної, мала саму останню версію і постійно оновлювалася. Ця рада заснований на тому ж поясненні, що і аналогічний рада з приводу ОС.

Автозапуск. Я рекомендую відключити автозапуск файлів для всіх пристроїв. Пов'язано це з тим, що сучасна тенденція поширення шкідливого ПЗ включають в себе спосіб зараження за коштами запуску на виконання шкідливого коду самої ОС. Причому від прав того користувача, від якого був проведений вхід. Антивірусне ПЗ повинно виявляти подібні шкідливі дії. Але це відбувається не завжди. Тому прийміть заходи. Вимкніть автозапуск. Або встановіть ПЗ, яке блокує всі автозапуску на всіх носіях. Я користуюся програмою Зірке око (Безкоштовне ПО). У деяких антивірусних засобів є функції перевірки знімних носіїв інформації на віруси при їх підключенні. Не варто нехтувати цим. 2-3 хвилини очікування закінчення перевірки, а користь може бути неоціненною (в порівнянні з двома-трьома хвилинами очікування). Однак при відключеному автозапуску у Вас, наприклад, не буде виконуватися програвання фільму при вставці диска в дисковод. А багато користувачів до цього звикли.

Отримуйте при перезавантаженні зовнішні носії. Якщо Ваша флешка заражена. І шкідливе ПО націлене на запуск при підключенні, то залишивши її (флешку) в USB порт при перезавантаженні, Ви ризикуєте дозволити виконання шкідливого коду до запуску антивірусного ПО. А це означає, що шкідливе ПО може майже безперешкодно потрапити в систему. Адже ініціалізація пристроїв (тієї ж флешки) проходить на ранніх етапах запуску ОС. І читання завантажувального сектора носія, де може бути розташований шкідливий код, відбудеться до запуску антивірусного захисту.

Резервні копії даних. Рекомендую регулярно робити резервні копії всіх потрібних і важливих даних. Причому робити це на кілька зовнішніх носіїв. Можна використовувати для цього спеціалізоване ПО. Можна застосовувати шифрування копій. Це допоможе Вам з мінімальними втратами інформації провести відновлення після апаратно-програмного збою. Або після того, як шкідливе ПЗ заархівуйте Ваші файли і зажадає за пароль віддати певну суму грошей. Для архівації непогано підійде зовнішній «вінчестер». Однак це не всім по кишені. Та й регулярне виконання копіювання вимагає або високої самоорганізації або наявності спеціалізованого ПЗ. Деякі комплексні антивірусні рішення пропонують таку функцію. І навіть більше. Я маю на увазі і гнучко-настроюється архівацію і криптографічний захист і зберігання даних на віддаленому, захищеному сервері.

Розмежування прав доступу на папки. Якщо Ви ділите комп'ютер з ким-небудь ще, то я Вам раджу всю важливу і потрібну інформацію зберігати в папці, до якої будете мати доступ тільки Ви. За допомогою розмежування прав доступу на папку можна вберегти цінні дані від випадкового видалення іншим користувачем, від несанкціонованого доступу до цих даних і навіть, в деяких випадках, від шкідливого ПО. Існують шкідливі програми, мета яких зашифрувати певні типи файлів (в основному це не системні файли) Ваші фотографії, відео, документи і так далі. Одного разу був свідком того, як така шкідлива програма виконуючись від імені Користувач 1 зашифрувала його дані, а папку з документами і фотографіями Користувача 2, до якої Користувач 1 не мав доступу, не чіпала. Це сталося в результаті того, що шкідлива програма виконувалася від прав Користувача 1 і не могла переглянути вміст папки з даними Користувача 2. Це, звичайно, не масовий випадок але як варіант - можна спробувати.

Шифрування даних. Як правило, шифрування файлової системи в більшій мірі проводиться тоді, коли необхідно захистити особливо конфіденційні дані. Причому це стосується більше різних організацій ніж домашніх користувачів. Шифрування даних може, на подобі розмежування прав доступу до папок, допомогти на більш глибокому рівні заборонити доступ до важливих даних різному шкідливому програмному забезпеченню. Але при втраті ключа Ви можете самі позбутися доступу до даних. Також шифрування даних вимагає додаткових системних ресурсів.

Стеження за завантаженням апаратних засобів. Якщо Ви помітили, що у Вас раптом безпричинно почав «гальмувати» комп'ютер, то це може бути непрямою ознакою зараження Вашої операційної системи. Що ж я маю на увазі. Шкідливе програмне забезпечення, як і будь-яка програма, споживає при роботі системні ресурси (процесор, пам'ять, жорсткий диск). Наприклад, при виконанні архівації Ваших даних, з метою отримання грошової винагороди за їх разархивацию (дані спершу шифруються, а після оплати Вам висилають (або не висилають ключ), споживається відносно велику кількість системних ресурсів. Це і зрозуміло, так як по суті працює архіватор . або ж коли шкідливе ПО активно займається скануванням файлової системи (виробляє пошук конфіденційної інформації) або намагається впроваджувати свій код (масово) в інші додатки, то при цьому може витрачатися велику кількість системних ресурсів. Тому деякі антивірусні системи (Наприклад Norton Internet Security 2011) оснащені так званим моніторингом продуктивності. Його завданням є відстеження споживання системних ресурсів кожним додатком. При виявленні перевищення певних порогів видається повідомлення. І користувач повинен звертати на це увагу. Цю функцію можна «навчати». Вказавши «білий» список додатків. Однак це іноді відволікає. Або ж відбувається помилкове спрацьовування, коли особисто Ви намагаєтеся заархівувати свої файли.

Автоматичний аналіз загроз безпеки системи. Існує багато безкоштовних і платних (наприклад, Центр підтримки в Windows 7) програмних засобів, що дозволяють автоматично просканувати Ваш ПК і видати поради щодо збільшення його безпеки. Це і сканування на наявність останніх оновлень ОС і ПО, і перевірка актуальності баз антивірусного захисту, і наявність розмежованих облікових записів, і налаштування браузерів і так далі. У деяких випадках існує можливість натисненням однієї клавіші усунути знайдені «уразливості».

Оновлення BIOSі прошивок. Рекомендую переглядати примітки до нових версій BIOS і прошивка всіх апаратних частин Вашого ПК. Як правило, в них виходять оновлення пов'язані зі стабільністю і сумісністю. Однак іноді трапляються і оновлення безпеки на подобі оновлень ОС і ПО. Але оновлення BIOS і прошивок апаратних компонентів ПК вимагають деякого досвіду. І негативний ефект від поновлення може бути більше, ніж користь. Так що не рекомендую цього робити в разі, якщо це не рекомендовано виробником або ж Ви напевно не впевнені в необхідності.

Антивірусний захист. Рекомендації по вибору конкретної антивірусної програми я хочу розглянути в наступних моїх статтях на цьому сайті. Зараз хотілося б відзначити факт того, що можна вибрати не тільки дороге антивірусне ПЗ але і скористатися безкоштовними версіями. Встановивши останню версію обраної антивірусної продукції не рекомендую робити її настройку, не розуміючи суті своїх дій. Виконуйте регулярні оновлення баз! Як правило, це відбувається автоматично. НЕ відключайте антивірусний захист. НЕ ігноруйте її попередження! НЕ використовуйте неліцензійне антивірусне ПЗ. Так як воно може в самий невідповідний момент перестати працювати (наприклад, в результаті чергового оновлення). Не нехтуйте використовувати для перевірки альтернативні продукти (без встановлення два і більше антивірусних рішення в одну операційну систему). Можна скористатися не резидентними лечащими утилітами для профілактичної перевірки. Трохи докладніше про подібні утиліти можна прочитати в моїй статті « Безкоштовне антивірусне ПЗ для лікування і захисту «домашніх» комп'ютерів ».

Відновлення системи і копії системних дисків. Крім резервування даних можу порекомендувати виконання архівації системного диска. Це може допомогти при відновленні після серйозного зараження. Відновлення системи (контрольні точки в Windows) іноді можуть допомогти повернутися до незаражених станом системи. Однак архівація може займати багато часу і системних ресурсів.

Паролі. При створенні паролів не ігноруйте правилами складання безпечних паролів .

З цими способами безкоштовна захист комп'ютера від вірусів буде трохи ефективніше. Під словосполученням «безкоштовна захист комп'ютера від вірусів» слід розуміти використання безкоштовного (ліцензійного) програмного забезпечення (антивіруса).

Поради по «мережевий» безпеки

Під час подорожі по безкрайніх просторах глобальної мережі інтернет Ви постійно піддаєте свій ПК різним загрозам безпеки. Давайте розглянемо ще деякі способи захисту комп'ютера від вірусів.

Браузери. Це основна програма для роботи користувача в мережі інтернет . Дуже багато статей і думок про те, що Internet Explorer є найнебезпечнішим браузером. Я думаю, що це не так. Те що на Internet Explorer направлено більшу кількість атак з боку шахраїв, це всього лише результат його поширеності (він входить до складу Windows). Я думаю, що відсоток атак і шкідливих скриптів, спрямованих конкретно на Internet Explorer, буде рости або падати з ростом або падінням його поширеності в світі серед користувачів. Однак не варто нехтувати альтернативними (Не вбудована в ОС) рішеннями. Наприклад: Mozilla Firefox, Opera, Safari, Google Chrome і так далі. Незважаючи на те, який браузер Ви для себе обрали, хочу зазначити, що в ньому в тій чи іншій мірі реалізовані настройки, що дозволяють підвищити або знизити рівень захисту від шкідливого коду. наприклад:

• Блокування від Зміни стартової Сторінки (деякі шкідливі програми примусових змінюють стартову (домашню) сторінку Вашого браузера. например, для того, щоб заманіті Вас на сайт, что містіть Шкідливий скрипт).
• Очищення історії, куки-файлів, паролів и так далі (існують шкідливі програми, Які сканують комп'ютер на наявність файлів cookie и паролів з метою передачі цієї информации зловмісніку).
• Поділ сайтів на зони допомагають автоматично застосовуваті Параметри безпеки до відвідуванім ресурсов.
• Блокування файлів cookie застосовується для того, щоб не компрометувати Вас, залишаючи «сліди» з відвіданих сайтів на Вашому ПК. Так як файли cookie можуть містити конфіденційну інформацію.
• Блокування спливаючих вікон допоможе запобігти завантаження не бажає веб-сторінок.
• Батьківський контроль обмежує доступ до небезпечних сайтів, помічених в атаках і шахрайстві.
• Блокування небезпечних малюнків, установки доповнень допоможе захистити Вас від небезпечного контенту, що містить шкідливий код.

Використовуйте останню версію браузера з рекомендованими настройками (за замовчуванням).

Надбудови і плагіни. Дозволяють істотно розширити функціональні можливості Вашого браузера. Однак розширення можливостей (наприклад, Adobe Flash Player для відображення Flash анімації) веде до збільшення ризику виконання на Вашому комп'ютері шкідливого коду. Так як існує багато способів проникнення на Ваш ПК саме за коштами компрометації надбудови або плагіна. Тому перед установкою нового плагіна або надбудови подумайте, а чи треба Вам це !? Використовуйте останню версію плагіна з офіційного сайту. Але існують плагіни і надбудови, що підвищують безпеку браузера. Наприклад, блокування скриптів, Flash анімації і так далі. Ці плагіни дозволять Вам не тільки виконувати скрипти на «білих» сайтах, але і переглядати їх (скрипти). Детальніше про плагіни і доповнення для браузера Mozilla Firefox я хочу написати в наступних статтях на цьому сайті ( « Розширення для Mozilla Firefox »).

«Пісочниця». Виконання програми (браузера) в «пісочниці» (докладніше можна прочитати в Вікіпедії ) Є досить серйозною перешкодою для потрапляння шкідливого коду до Вас на комп'ютер. Однак організація такого захисту потребує спеціального програмного забезпечення, додаткових системних ресурсів і тягне за собою певні незручності при роботі.

Батьківський контроль. Існує велика кількість програмного забезпечення, створеного для контролю дій дитини на ПК, коли поруч немає батьків. Це і обмеження часу роботи, і установка певних програм (наприклад ігор), і заборона на виконання програм і так далі. Але в даній статті я б хотів акцентувати Вашу увагу на фільтрі веб-ресурсів. Крім порнографічних сайтів можна заблокувати сайти, помічені в фішинг, сайти на сторінках яких розміщений шкідливий код і так далі. Це допоможе знизити ризик запуску небезпечного вмісту з інтернету. Однак подібне ПО (батьківський контроль) «може помилятися». Тобто блокувати безпечні сайти і не блокувати небезпечні. Також, як правило, більш-менш хороший батьківський контроль реалізований в платних продуктах.

На жаль, навіть при виконанні всіх вищеперелічених (і сформульованих іншими людьми) рад, Ви не зможете повністю захистити себе від шкідливого ПЗ. Воно змінюється, змінюються ОС і програми, росте Інтернет, поліпшуються антивірусні рішення. Приходять і йдуть методи і способи зараження ПК і захисту від них. Якісь із перерахованих вище рад незабаром (або вже) перестануть відповідати обстановці комп'ютерного світу, з'являться нові. Але в будь-якому випадку потрібно знати про загрози, способах їх попередження та усунення. Бажаю Вам безвірусних мереж і носіїв інформації.

Наведені вище методи захисту комп'ютера від вірусів допоможуть Вам з мінімальними витратами (фінансів і часу) підвищити загальний рівень захищеності системи. Сподіваюся, що зміг довести те, що безкоштовна захист комп'ютера від вірусів можлива.

Схожі матеріали