Мой компьютер – моя крепость: пять советов по защите
Сегодня
проблема вредоносных программ, которые так легко подхватить в
Интернете, стоит острее некуда. И, увы, пока нет причин ожидать, что она
решится в сколько-нибудь обозримом будущем. Но существенно затруднить
проникновение злоумышленников на ваш компьютер помогут несложные меры
безопасности.
По
статистике, каждый третий IP-адрес ежедневно подвергается массированым
атакам, цель которых – захватить управление вашим компьютером. Сначала
— выкачать все конфиденциальные данные, такие, как номера кредитных
карт, пароли от интернет-банкинга, платежных систем и другую
информацию. А затем превратить ваш компьютер в одного из тысяч зомби, —
таких же захваченных компьютеров, управляемых злоумышленником.
Серьезно усложнить «угон» вашего ПК помогут следующие нехитрые правила.
1.
Антивирус следует устанавливать еще до первого подключения к
Интернету. Причина такого условия очень проста: никогда не известно, на
каком сайте с утра окажется вредоносный скрипт, незаметно для вас
ворующий конфиденциальные данные. Думаете невозможно, вы быстренько
скачаете и установите антивирус? А чего бы во время установки не зайти
глянуть смешной ролик на YouTube. И вот тут ваш компьютер становится
жертвой, ведь сравнительно недавно YouTube как раз был разносчиком
кибер-инфекции. Не
стоит полагаться на антивирус, установленный по умолчанию (часто в
комплект к ноутбукам кладут диск с антивирусом). Дело в том, что
массовое тиражирование дисков – процесс длительный, так что уже на
момент выхода диска из печати такой антивирус безнадежно устарел. Не
говоря уже о том, что в магазине диск может пролежать еще несколько
месяцев. Лучше сразу приобрести свежую версию с обновленным модулем
обнаружения и антивирусными базами.
2.
Не стоит использовать два разных антивируса одновременно. Это может
привести лишь к возникновению дополнительных проблем из-за конфликтов
между приложениями и к существенному замедлению работы системы. К тому
же, решения от разных производителей могут по ошибке принимать
антивирусные базы друг друга за настоящие вирусы. В общем, эффективное
совместное использование двух антивирусных приложений практически
невозможно. Зато очень даже эффективно чередовать антивирусы — очень
часто бывает, что вредоносное ПО обнаруживается одним антивирусным
комплексом, тогда как второй пропустит.
3.
Обязательно обзаведитесь фаерволом. Конечно, Windows, начиная с XP,
содержит встроенный брандмауэр, но в рейтинге надежности он уверенно
прикрывает тылы лидерам, таким, как Agnitum Outpost, Kaspersky Internet
Security 2011 и другим.
С помощью фаервола вы без проблем отобьете лавину атак, исходящую от
зараженных компьютеров. Также файрвол защитит вас от начинающих
взломщиков.
4.
Наверняка все знают, что работать с компьютером нужно под учетной
записью с ограниченными правами. Тогда даже если зловредные программы
они не смогут ничего сделать, так как у них не будет прав на выполнение
вредоносных задач. Однако мало кто пользуется столь ценным и простым
советом, ведь очень много вполне безобидных программ требуют
максимальные права при установке или работе. В таком случае вы можете
работать и под учетной записью администратора, но в песочнице. Нет, не
той песочнице, в которой дети играют, а в специальной программе. Сандбоксы,
они же «песочницы» — целый класс ПО, предоставляющий механизм для
безопасного исполнения пользовательских программ. Принцип работы
сандбоксов похож на создание виртуального ПК, который является клоном
реального. Благодаря жесткому контролю ресурсов можно добиться даже
того, что полностью разрушенная зловредным ПО система, после
перезагрузки будет как новая. И никакой магии — работая в песочнице ни
одна программа не имеет прямого доступа к файлам на винчестере или
Интернету. Это и позволяет контролировать все действия программ внутри
сандбоксов. Для Windows XP можно порекомендовать песочницу Sandboxie, а пользователям Windows 7 стоит обратить внимание на Comodo Internet Security Premium. Последний по совместительству еще и неплохой фаервол.
5.
Довольно много вирусов проникает в компьютер через включенный
автозапуск на флешках. Проблема наболевшая и давно известная, но патч от
Microsoft, исправляющий этот недостаток, вышел всего пару недель
назад. Вернее сказать, проблема Microsoft заключалась в том, что
AutoRun считался легальной функцией, которая лишь по случаю
эксплуатируется вирусами типа Conficker, Rimecud и Taterf. Поэтому и
выпущенный через Windows Update патч особо не афишировался, ведь
Microsoft не назвала обновление Windows "обновлением безопасности", по
ее мнению это скорее "важное, не касающееся безопасности, обновление".
Скачать его можно на сайте Microsoft,
но пользователям Windows 7 не стоит радоваться – патч действует только
для старых ОС навроде Windows 2000 и XP. В Windows 7 автозапуск
полностью не отключается, так как по мнению Microsoft легальные «фичи»
системы отключать не стоит. Поэтому в Windows 7 отключен только
автозапуск с флешек, тогда как перед DVD система все так же уязвима. Чтобы
полностью отключить авторан вам придется немного покопаться в реестре
операционной системы. Для этого выполните программу Regedit (встроенный
редактор реестра) и найдите ветку HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer.
В ней будет запись NoDriveTypeAutorun, нажмите на ней правой кнопкой
мышки и выберите изменить. В появившемся окне введите 0xFF чтобы
отключить автозапуск с любых носителей и перезагрузите компьютер.
Сергей Колосков
http://internetua.com/moi-kompuater---moya-krepost--pyat-sovetov-po-zasxite
|