Для того чтобы не стать жертвой, нужно сохранять безопасность в интернет и направить необходимые усилия на защиту своего компьютера!
В этой статье, а вернее будет выразиться инструкции, я, Владимир Белев (в прошлом работник Московского приборостроительного техникума в должностях техника, инженера и преподавателя), расскажу вам о 3-х простых возможных вариантах защиты компьютера рядовым пользователем и отвечу по мере возможности на все ваши вопросы в комментариях в конце статьи.
Когда знаешь, где перинку подстелить, лучше ее подстелить!
Быстрый переход по статье
Вступление
При путешествиях по интернету с компьютера, вы можете сталкиваться с такими явлениями как заражения компьютера различными вредоносными программами, что может повлечь за собой совершенно разные последствия, от повреждения файлов и нарушения нормальной, стабильной работы операционной системы, до полного выхода из строя системы и даже кражи важных личных данных!
И даже, помимо непосредственно заражения компьютера, вы можете просто стать жертвой мошенников, которые могут похитить ваши очень важные данные, такие как логины и пароли от различных сайтов, а также информацию о ваших банковских картах и любую другую информацию, потеря которой может обернуться внезапными списаниями денежных средств ваших счетов.
Поэтому, при работе в сети интернет нужно быть, во-первых, предельно осторожным, стараться не посещать подозрительные и опасные сайты, а также применять средства защиты для своего компьютера.
Ниже я покажу и расскажу, какие есть варианты защититься от различного вида угроз при работе в интернете с вашего компьютера…
Вариант №1. Применение простой антивирусной защиты (при использовании Windows)
Это, пожалуй самый актуальный, простой и распространённый метод защиты компьютера от различных угроз в интернете, в том числе некоторые комплектации антивирусных продуктов имею ещё и в своём арсенале защиту ваших личных данных и дополнительную защиту при совершении платежей в интернете.
Антивирусы, а также различные антишпионы, антитрояны и другие утилиты из этой же категории, могут быть платными и бесплатными и разрабатывают их, конечно, разные производители. На своей шкуре я испытывал и те и другие и с ростом опыта, с практикой и различными экспериментами я пришёл к однозначному выводу, что бесплатные антивирусы могут вполне обеспечивать достойную защиту компьютера.
А когда же выбирать платный и когда бесплатный антивирус? Мой ответ — проще пользоваться бесплатными.
Платные антивирусы отличаются в большинстве своём только наличием большого количества дополнительного функционала, например, защищённым хранилищем для паролей, встроенной программой для очистки компьютера, браузера, для обновления установленного на компьютере программного обеспечения. Также могут быть туда встроены и дополнительные элементы защиты, такие как фаервол, который защищает ваш компьютер от различных хакерских атак и, в целом, позволяет блокировать выход в интернет определённых программ и по определённым правилам.
Но всё это, если требуется, можно по отдельности найти в бесплатных вариантах и я считаю просто незачем платить за это.
На сегодняшний день я остановился на бесплатном антивирусе Avast, которым пользуюсь уже более 4-х лет подряд.
За эти 4 года я ни разу не подхватывал какой-либо серьёзной заразы из интернета, которая приводила бы даже к мелким проблемам в работе моей системы и установленных на ней программ. Конечно всё это не без учёта такой простой вещи, как в целом осторожная “прогулка” по сайтам, без кликов по ссылкам в подозрительных письмах на почте, без ввода различных данных на подозрительных и недоверенных сайтах, в целом без посещения сайтов, которые вовсе не внушают доверия!
Ниже я покажу как установить и настроить на работу с высокой степенью защиты бесплатную версию антивируса Avast.
В современных версиях Windows уже присутствует и штатная защита от вирусов, которая называется “Защитник Windows”, однако для большей безопасности, особенно для пользователей новичков я всё же порекомендовал бы воспользоваться сторонним антивирусом (при его установке штатная защита отключится сама).
Установка антивируса
Скачать антивирус вы можете с официального сайта по ссылке:
На странице нажмите кнопку “Скачать бесплатный антивирус” (может называться чуть иначе).
Если этого не произошло, возможно вас перебросит на ещё одну страницу, где нужно будет потвердить скачивание или выбрать версию антивируса (бесплатный или платный).
Запустите скачанный файл, чтобы начать установку.
Не нажимайте сразу кнопку установки, а нажмите “Настройка”!
Теперь необходимо выбрать те компоненты антивируса, которые будут установлены.
На изображении ниже жёлтым обведены самы важные и обязательные компоненты антивируса, которые непосредственно будут защищать ваш компьютер (проверять в режиме реального времени файлы на компьютере, скачиваемые из интернета файлы, почту, а также анализировать поведение в системе на предмет подозрительных действий). Эти галочки не снимайте!
Все остальное можете выставить как на том же изображении выше. Я бы рекомендовал именно такой набор компонентов, потому что часть остальных — бесполезная, а другая часть не будет работать в бесплатной версии антивируса. А можете что-то отключить, что считаете ненужным для себя.
Что за компонент для чего служит вы можете прочитать, наведя курсор мыши на значок вопроса рядом с нужным компонентом.
Нажмите “Установить”.
После завершения установки, нажмите несколько раз “Продолжить” в разных окнах.
В последнем окне после установки вам будет предложено установить антивирус ещё и на свой смартфон или планшет на базе Android. Вы можете всегда это сделать непосредственно с самого устройства, а можете установить и сразу, через данное окно.
Чтобы отказаться нажмите внизу “Нет, я не хочу”.
Помните, что любой антивирус, тем более на смартфоне — это дополнительная на него нагрузка (может начать тормозить устройство), а также увеличивается скорость разрядки батареи! Из своего опыта скажу, что на Android подхватить вирус не так то и просто, гораздо сложнее чем на Windows, если не посещать опасные сайты и за всё время пользования смартфонами с ОС Андройд, я ни разу не подвергался заражению, приводящему к поломке или нестабильности работы устройства.
На этом установка завершена!
Активация бесплатной лицензии
После установки антивируса лучше сразу активировать вашу бесплатную лицензию, поскольку через дней 30 антивирус может начать сигнализировать вам об окончании срока действия. Будут появляться надоедливые предупреждения и в скором времени антивирус может вовсе отключиться. Впрочем активация — минутное дело и даётся подписка сразу на год, после чего можно её продлить снова на год и так до бесконечности.
Откройте главное окно антивируса и нажмите “Активировать”.
Нажмите “Выбрать” под столбцом “Avast Free Antivirus” (бесплатная защита).
В следующем окне откажитесь от установки пробной версии платной защиты:
Вот и вся активация. В случае подхода срока активации к окончанию, программа вас предупредит и нужно будет просто повторить процедуру.
Настройка антивируса
Чтобы антивирус надёжно выполнял свою работу, а также чтобы отключить различные ненужные “фишки”, рекомендую произвести некоторые настройки.
Откройте “Настройки” с главного окна антивируса.
Настройки программы
Это для того, чтобы возможная “умная” вредоносная программа не начала сама отключать ваш антивирус или управлять его настройками.
Зайдите в подраздел “Пароль”, включите функцию “Защитить Avast паролем” и установите любой пароль. Подойдёт даже самый простой. А настройки защищаемых областей можете поставить прямо как на изображении ниже:
Настройки защиты
Откройте вкладку “Компоненты” и здесь вы можете настроить отдельно каждый компонент защиты.
Настройки, которые заданы изначально вполне можно оставить как есть, при них антивирус не “грузит” сильно систему и при этом хорошо защищает. Рекомендую изменить только уровень чувствительности, поставив “Высокая” (изначально стоит “нормальная”). Для этого открывайте поочерёдно настройки каждого компонента и во вкладке “Чувствительность” поставьте “Высокая”. Не забудьте сохранить изменения!
Также может пригодиться в настройках!
Сканирование на вирусы
Как бы не был хорош антивирус и как бы он не был правильно настроен, всегда есть вероятность пропустить что-нибудь на компьютер. А поэтому нужно регулярно (раз в месяц, например) проводить полное сканирование компьютера на наличие угроз, чтобы поддерживать вашу систему в хорошем состоянии, а также в большей безопасности.
Чтобы просканировать компьютер антивирусом Avast, перейдите в раздел “Защита” и выберите “Антивирус”.
Прежде чем запустить полное сканирование компьютера, рекомендую этот вид сканирования немного настроить. Для этого нажмите на шестерёнку в углу блока с данным видом сканирования.
В разделе “Сканирование” — “Типы файлов” поставьте галочку “Сканировать все файлы”, чтобы сканирование было максимально тщательным (но будет выполняться дольше).
В разделе “Чувствительность” поставьте высокую чувствительность и включите опцию “Проверять файлы целиком”.
В разделе “Архиваторы” отметьте “Все архиваторы”.
Вариант №2. Полностью или частично работать через виртуальную машину (при использовании Windows)
Данный способ защиты представляет собой следующее. На ваш компьютер устанавливается специальная программа, через которую вы устанавливаете новую операционную систему (какую хотите) и можете работать в ней, находясь в вашей реальной системе.
Эта операционная система, которая будет у вас работать через специальную программу и есть виртуальная машина, т. е. как виртуальный компьютер.
Что это даёт? Виртуальная машина — это отдельная от вашей реальной системы среда и если туда попадают вирусы, то они там и останутся, не причинив никакого вреда вашей реальной системе.
Виртуальная машина (называют “виртуалка”) требует хорошей производительности от вашего компьютера. Проще говоря, компьютер должен быть мощным! Конечно, многое зависит и от системы, которую вы будете устанавливать в качестве виртуальной машины, потому что, например, Windows XP требует в несколько раз меньше ресурсов компьютера, чем современная Windows 10. Если компьютер будет слабым, вы не то что не сможете нормально работать в виртуальной машине, так ваша реальная система может тормозить и не справляться с некоторыми обыденными задачами.
Какой компьютер нужно иметь для работы с виртуальной машиной? Порой проще просто взять и проверить. Т.е. ставите виртуальную машину, выделяете под неё нужное количество оперативной памяти и смотрите, нормально ли в ней работать или некомфортно. Процессор лучше иметь из линейки Core i или аналогичных от AMD. Оперативной памяти от 4 Гб, поскольку даже уже старая Windows 7 требует для нормальной работы 2 Гб. памяти. Соответственно, если у вас всего на компьютере меньше 4 Гб. оперативной памяти, о виртуальной машине можно забыть).
Исходя написанного выше, применять виртуальную машину можно в 2-х вариантах:
Производить в ней большинство ваших действий, т. е. “гулять” по интернету, что-то скачивать.
Проделывать в виртуальной машине только некоторые действия, например, посещать сайты, в надёжности которых вы не уверены, скачивать файлы, в безопасности которых вы не уверены или же устанавливать всякие неизвестные программы.
Первый способ я бы применять не стал, поскольку большую часть времени проводить в виртуальной машине попросту неудобно. А во-вторых для комфортной работы в виртуальной машине (чтобы прямо как в обычной системе) нужен весьма мощный компьютер и это без учёта того, что в реальной системе параллельно могут выполняться какие-то задачи.
Установка программы VMware Workstation Player для создания и работы с виртуальными машинами
Программа VMware Workstation Player для работы с виртуальными машинами, будет запускаться только на компьютерах с 64-х разрядной версией Windows! Сейчас в подавляющем большинстве случаев на компьютерах ставится именно такая версия Windows. В любом случае вы можете просто попробовать установить.
Скачать программу вы можете с официального сайта, перейдя по ссылке:
На открывшейся странице нажмите кнопку “Download” напротив версии для Windows (for Windows 64-bit Operating Systems) и начнётся скачивание программы на ваш компьютер.
После того как файл установки скачается, запустите его.
В первом окне установки нажмите Next.
На одном из этапов установке отметьте галочкой пункт “Enhanced Keybourd Driver» и нажмите «Next»:
Включение этой опции означает, что для виртуальных машин будет установлен расширенный драйвер клавиатуры и лучше его установить на всякий случай.
В одном из окон установки, снимите галочку с опции «Help Improve VMWare Workstation 12 Player», а первую опцию оставьте включённой:
Первая опция означает, что программа будет автоматически проверять обновления и если есть новая версия, то вы сможете сразу на до неё обновиться. Вторая опция – оказание помощи разработчикам программы за счёт отправки со своего компьютера анонимных сведений о работе данной программы.
Всё, установка завершена.
Теперь запустите программу и увидите вот такое окно:
Здесь необходимо выбрать первый пункт, как на изображении выше и указать свой E-Mail адрес. Это нужно лишь для того, чтобы вы могли бесплатно пользоваться программой. Указав свой E-Mail, нажмите «Continue».
В следующем окне нажмите «Finish»:
Запустится окно программы.
Создание виртуальной машины
Теперь в главном окне программы нажимаем «Create a New Virtual Machine» для создания новой виртуальной машины:
Вот мы дошли до этапа, где необходимо выбрать, откуда, с какого файла или диска будет устанавливаться операционная система в качестве виртуальной. В окне будет 2 варианта: установить с CD/DVD диска (Installer disc) или установить с файла образа, хранящегося на вашем компьютере (Installer disc image file). Первый вариант выбирайте, если у вас есть свой CD/DVD диск с ОС, которую вы хотите установить в качестве виртуальной:
Например, у вас есть диск с Windows 7 и вы хотите установить эту систему в качестве виртуальной. Тогда вставляйте диск с этой системой в компьютер и выбирайте первый вариант.
Но операционные системы для установки могут храниться и в специальном файле на вашем компьютере, который называется «образ». Тогда вы можете установить операционную систему в качестве виртуальной машины прямо из этого файла. Вот пример файла образа с операционной системой Windows XP:
VMWare Workstation Player поддерживает файлы образы в формате «.ISO», поэтому если у вас есть файл образ ISO с операционной системой, то установить виртуальную машину проще всего из него. И тогда выбирайте второй вариант в текущем окне:
При помощи кнопки «Browse» вы можете выбрать как раз нужный файл образ с операционной системой.
Выбрав нужный вариант, нажмите внизу кнопку «Next».
В качестве виртуальной может быть установлена любая операционная система, т.е. любая Windows-система, любая Linux или какие-либо другие!
Я рекомендую устанавливать Windows 7, поскольку, к примеру, самая старая Windows XP уже давно не поддерживается и в ней могут некорректно работать многие программы, а многие вообще работать не будут. А более новые (Windows 8 и 10) требуют большей производительности вашего компьютера для нормальной работы.
В следующем окне нам предлагают заранее указать ключ для установки операционной системы, указать имя пользователя и пароль:
Ведь установка операционной системой в виртуальную машину ничего не будет отличаться от установки реальной ОС на свой компьютер. Разница только в том, что система будет ставиться в окне виртуально, а не на реальный ваш жёсткий диск. Но в том окне я рекомендую оставить только имя пользователя, которое скорее всего будет задано автоматически (берётся с вашей реальной ОС). Ключ и другие параметры, если это будет необходимо, проще указать уже во время установки ОС. Поэтому в том окне просто нажмите «Next» чтобы продолжить.
Вероятно, появится окно с предупреждением, что вы не указали ключ. Нажмите «Yes»:
В следующем окне в первом поле нужно указать название виртуальной машины, которую вы создаёте, а во втором поле – расположение файлов виртуальной машины на вашем компьютере.
Назвать можно как угодно, обычно называют так как называется ОС, которую вы будете устанавливать. Главное, чтобы вы сами понимали, где какая у вас ОС, если вдруг будете в дальнейшем устанавливать и работать с несколькими виртуальными ОС. Т.е. не называйте вот так: «1234», потому что сами потом не поймёте, что это за виртуальная машина у вас с таким названием, пока не запустите её.
Расположение виртуальной машины на вашем компьютере можно выбрать любое, т. е. любую папку или диск в вашей реальной системе. Именно в выбранной папке будут располагаться файлы (их будет много), отвечающих за запуск виртуальной машины.
Обратите внимание, что виртуальная машина будет занимать много места! Зависит от устанавливаемой системы.
Когда укажите название и расположение, нажимайте «Next».
В следующем окне нужно указать объём вашего жёсткого диска, который будет выделен под работу создаваемой виртуальной машины. Это очень важный шаг!
Как я уже говорил, виртуальная машина практически ничем не отличается от вашей реальной ОС. У неё тоже будет свой жёсткий диск только виртуальный.
И объём жёсткого диска виртуальной ОС будет равен тому объёму вашего реального жёсткого диска, который вы выделите для виртуальной машины.
Здесь всё будет зависеть от того, какую операционную систему вы устанавливаете в качестве виртуальной. Если, например, Windows XP, то она не требует много места на жёстком диске и ей хватит где-нибудь 10-15 Гб.
Но современные ОС Windows: 7, 8, 10 требуют для своей работы приличный объём свободного места на диске, как минимум 30 Гб, а лучше — больше (смотря для чего будет использоваться виртуалка).
И вот в первом поле текущего окна вам нужно задать, какой объём вашего реального жёсткого диска вы отведёте под создаваемую виртуальную машину.
Я, как уже говорил, для примеру буду устанавливать пробную 30-дневную версию Windows XP. Для этой системы будет достаточно 15 Гб. объёма виртуального диска.
Учтите, что на вашем реальном жёстком диске должно быть минимум столько свободного пространства, сколько вы выделяете под виртуальную машину!
Отметив ту опцию, мы указали, что делить на несколько файлов виртуальный жёсткий диск, на котором будет работать виртуальная ОС не нужно, пусть он будет в одном файле. Если же мы бы выбрали вторую опцию «Split virtual disk into multiple files», то виртуальный жёсткий диск делился бы на несколько файлов.
В следующем окне вы получите информацию о настройках создаваемой виртуальной машины. Мы прямо сейчас можем нажать «Finish» чтобы запустить установку виртуальной машины, но делать сейчас этого не будем.
Перейдём к дополнительным настройкам виртуальной машины, чтобы понять ещё одну крайне важную настройку и нажимаем для этого кнопку «Customize Hardware»:
Откроется дополнительное окно с настройками на нескольких вкладках. Нас интересует только вкладка «Memory», на которой настраивается объём выделяемой для виртуальной машины оперативной памяти вашего компьютера.
В данном окне нужно указать тот объём вашей реальной оперативной памяти, который будет выделен для работы виртуальной машины.
Всё опять же зависит от того, какую операционную систему вы будете устанавливать. Если это Windows XP, то она сможет работать всего лишь со 128 Мб памяти, правда будет сильно тормозить.
Лучше для неё выделить 1-2 Гб. оперативки. Если же в качестве виртуальной машины устанавливаете Windows 7, 8 или 10, то рекомендую выделять не менее 2 Гб. оперативной памяти.
Но тут ещё один момент. Если в вашем компьютере итак мало оперативной памяти, то вы и не можете выделить много для виртуальной системы!
Если на компьютере всего 2 Гб памяти (такой компьютер на сегодняшний день является очень слабым), то вы уже вряд ли выделите для виртуальной машины более 512 Мб (мегабайт) памяти, потому что если выделите больше, ваша основная систем может жёстко начать тормозить. Учитывайте это!
Вообще, если компьютер у вас слабенький, проще и не заморачиваться с виртуальными машинами.
Вы вернётесь в окно со сведениями о настройке вашей виртуальной машины и пора приступать непосредственно к установке виртуалки!
Проверьте, чтобы стояла галочка «Power on this virtual machine after creation», для того чтобы установка сразу началась и нажмите «Finish»:
Запустится установка настроенной вами виртуальной ОС. Сначала будут появляться окна, оповещающие о подключении некоторого вашего реального оборудования компьютера к виртуальной машине, а также окна с различной несущественной информацией. Просто отмечайте в этих окнах пункт «Do not show this hint again» и нажимайте «ОК»:
Ну и затем пойдёт непосредственно установка виртуальной ОС. На примере с Windows XP это выглядит так:
Установка системы в качестве виртуальной машины не отличается от реального процесса установки этой системы на компьютер.
После установки операционной системы в качестве виртуальной, она сразу запустится. Всё это выглядит примерно так (т.е. операционная система в окне программы VMWare):
Сразу после запуска системы, в ней автомаически запустится установка дополнительных инструментов. Это нужно в первую очередь для того, чобы вы могли с лёгкостью перетаскивать файлы из реальной системы в окно виртуальной ОС или наоборот, а также могли свободно менять размер окна с виртуальной машиной.
Важные нюансы по работе с виртуальными машинами
Вариант №3. Использовать для работы (на постоянной основе) одну из операционных систем Linux или MacOS
Помимо самых популярных в мире операционных систем Windows, существуют и аналоги. Самыми востребованными аналогами являются системы Linux и MacOS.
Linux является бесплатной операционной системой, которую любой может свободно скачать из интернета и установить на свой компьютер.
MacOS является заводской системой на всех компьютерах фирмы Apple (Macbook).
Объединяет обе эти системы одна очень важная особенность — они намного безопаснее чем привычная многим Windows. Именно поэтому работу в данных системах я отнёс к 3-му варианту безопасной работы на компьютере.
Работая в Linux или в MacOS можно даже не пользоваться антивирусами! Определённо риск заражения есть, но он минимален по сравнению Windows, тем более что подавляющее большинство различных вирусов, троянов и прочих угроз разрабатываются под компьютеры с системой Windows, а попав эти файлы на Linux или MacOS, попросту будут безобидными.
Стоит ли переходить работать на Linux или остаться на Windows?
Решать только вам! Но могу сказать, что это принципиально другие системы, схожие с Windows лишь некоторыми особенностями и не более того. В них другой совершенно другой интерфейс; очень много других программ, которых нет в Windows и есть в этих системах (и наоборот); для некоторых программ придётся искать аналоги (например, для Linux нет Adobe Photoshop); в целом — совсем другие по структуре системы.
Поэтому, если вы новичок, с компьютером не совсем на “Ты”, но уже приспособились к работе в Windows, то полный переход в Linux или MacOS может стать для вас настоящей проблемой. Для для опытных пользователей, но которые много лет работают только в Windows, переход на Linux ну никак не обойдётся без нюансов, массы вопросов и непонимания каких-то вещей.
В этом случае вам, вероятно, проще работать на Windows, применяя описанные в этом мануале меры безопасности. Тем более что от воровства личных данных, таких как пароли от сайтов, данные банковских карт и счетов, Linux и MacOS не защитят в полной мере, даже с учетом их безопасности от вирусных угроз.
Потому что в краже данных виноваты сами пользователи, из-за своей неопытности, невнимательности, поскольку достаточно зайти случайно не поддельный сайт, ввести там логин и пароль (думая, что вы входите на привычный, нужный вам сайт) и всё, данные у злоумышленников! Это лишь один из примеров, как могут украсть данные из-за невнимательности пользователей.
Памятка! Нельзя забывать
Важно знать, что какие бы средства защиты вы не применяли при работе на компьютере, чтобы защититься от вирусов, ломающих систему и личные данные, от кражи важных данных, от взлома и всего прочего, вы не сможете на 100% обеспечить безопасную работу в интернете, если самостоятельно будете подвергать себя риску, из-за неопытности, незнания, невнимательности.
Самый простой пример. Кто-то в интернете попросил вас скинуть пароль от вашей электронной почты и вы, доверяя человеку, отправляете. Затем этот человек распоряжается вашей почтой как его угодно, хочет может хоть все письма удалить или гадостей от вашего имени наделать. Что в этом случае сделает защита, которую вы применяете для работы в интернете? Вообще ничего!
Будь то самый совершенный антивирус, виртуальная машина или же работа в безопасной системе Linux или другой системе. Всё это никак не поможет, потому что в этом случае вы сами передали злоумышленнику ваши данные и подобное происходит постоянно, как правило, из-за излишнего доверия, из-за неопытности и невнимательности пользователей.
Приведу пример невнимательности пользователей, который приводит к краже личных данных.
Предположим вы хотите войти в свой аккаунт социальной сети ВКонтакте. Вроде бы как обычно переходите на сайт этой соц.сети, но даже не обращаете внимания, что адрес сайта чуууточку отличается от настоящего.
Оригинальный адрес этой соц.сети такой vk.com , а вы попали на сайт vc.com , который, к примеру, имеет точно такой же дизайн, как у сайта ВКонтакте.
Так вот, перейдя на этот поддельный, мошеннический сайт, вы не обращая ни на что внимания, вводите свои логин и пароль, чтобы войти в аккаунт. И тут опа! Ваши данные, а именно — логин и пароль, будут уже в руках злоумышленников! А всё почему? Простая невнимательность, вероятно, неопытность. В этом случае, опять же, никакие средства защиты не помогут. Антивирус, конечно, может и предупредить о фишинговом сайте, но не всегда, ведь этот поддельный сайт мог появиться на днях и ещё просто не попал в базу.
И таких примеров можно приводить огромное количество…
Поэтому, гуляя по интернету всегда будьте на стрёме, внимательными и осторожными. Вот некоторые рекомендации.
Защита сетей представляет собой полный и необходимый комплекс мероприятий, который включает в себя организацию, создание программного обеспечения, а также принятие физических и технических мер. Только такой комплекс способен обеспечить максимальное достижение свойств информационного ресурса.
Информационные ресурсы
Сегодня необходимо тщательно позаботиться о шифровании конкретных свойств информационных ресурсов. Защита сетей возможна при соблюдении необходимых мер. Можно выделить несколько главных свойств информационной сети:
Защита компьютерной сети от незваного гостя
Если сеть не защищена паролем, то к беспроводному подключению могут подсоединяться посторонние пользователи. В большинстве случаев они делают это не преднамеренно, а только потому, что современные мобильные устройства и гаджеты автоматически подключаются к сети. Защита компьютерных сетей позволит предотвратить незапланированный расход трафика. Но в некоторых случаях ситуация может усугубляться. Иногда пользователи при помощи незащищенного соединения начинают загрузку нелегального контента.
Если владелец персонального компьютера не предпринял никаких мер по защите сети от несанкционированного доступа третьими лицами, то он подвергает себя опасности. Необходимо зайти в интерфейс роутера и изменить данные доступа к сети. Адрес маршрутизатора указывается в инструкции, которая выдается во время приобретения такого устройства. Если его нет, то можно определить IP-адрес при помощи собственного сетевого устройства. Для этого открывается окно браузера, где в строке необходимо ввести адрес 192.168.1.1.
Для чего необходимо обезопасить компьютерную сеть?
Если защита локальной сети полностью отсутствует, то она может стать основным и главным источником появления опасности. Большое количество современных хакеров может использовать специальные программы под названием сниффер, чтобы определить имеющиеся незащищенные соединения. Взломщики смогут быстро и легко сделать перехват персональных идентификационных данных, которые они получают из разнообразных сервисов.
Когда на домашнем или офисном компьютере беспроводная сеть имеет незащищенное соединение, то пользователи должны проявлять предельную осторожность. Контент, который находится в папках общего доступа, может быть использован многими другими пользователями. Это происходит потому, что отсутствует защита компьютерной и Специалисты советуют всем пользователям и руководителям крупных организаций создавать домашнюю группу, которая будет защищена сложным паролем.
Хакерство
За последние несколько лет наибольшей популярностью стали пользоваться несколько способов, которые позволят защитить компьютер от нелегального взлома:
- Фильтрация по MAC-адресам.
- Скрытие SSID, то есть засекречивание имени сети.
Защита сети при помощи этих мер не предоставляет полную безопасность для пользователей. Хакеры смогут быстро определить имя сети, если воспользуются адаптером. Применяя модифицированный драйвер, можно сделать переключение в специальный режим мониторинга. Программы под названием сниффер помогут справиться с поставленной задачей.
Взломщики будут вести наблюдение за компьютерной сетью до тех пор, пока к ней не будет произведено подключение пользователя или клиента. Далее при помощи манипуляции пакетными данными можно устранить клиента из сети. Во время повторного подключения клиента взломщики могут увидеть имя сети, которая используется.
Этот процесс многим людям может показаться сложным, но на практике это совершенно не так. Вся процедура не займет больше пяти минут.
Мошенническая программа для взлома компьютерной сети
Сейчас особенным спросом и популярностью среди взломщиков пользуется пакет программ под названием Aircrack-ng. Кибермошенники используют его для быстрого взлома адаптеров беспроводной сети. Представленная программа кроме сниффера включает в себя специальное приложение, которое позволяет выполнить загрузку и модификацию всех необходимых драйверов на адаптере.
Также программа предоставляет возможность для восстановления WEP-ключа. Сегодня существует большое количество методов, которые позволяют быстро и легко взломать компьютерную сеть. Но клиент или пользователь персонального компьютера может защитить собственное устройство, на котором будет установлена программа для защиты сети. Она имеет целый пакет приложений, которые оберегают компьютер от несанкционированного взлома хакерами.
Чтобы обезопасить устройство от мошенников, необходимо найти актуальную прошивку, которая поддерживает новые методы шифрования. В специальных программах для защиты персонального компьютера уже имеются все необходимые прошивки для зашифровки данных. Когда пользователь не выполняет обновления, то адаптеру беспроводной сети может угрожать опасность.
Публичная точка доступа
Общественные заведения предоставляют свободный доступ к беспроводной сети. Именно они становятся привлекательным местом, где собираются кибермошенники. Через них проходит большое которая в дальнейшем используется в качестве инструмента для взлома аккаунтов или В кафе, гостиницах или многих других можно найти точки свободного доступа.
Но не только кибермошенники могут узнать пароли и другую важную информацию. Другие пользователи, которые подключатся к этой сети, смогут сделать перехват личных данных человека. Нередко выполняется контролирование учетных записей на разнообразных сайтах.
Защита сети Интернет и cookies-файлов является необходимой мерой для шифрования вводимой информации. Сегодня есть большое количество методов атак, которые очень просты. Ими сможет воспользоваться даже начинающий хакер или грамотный пользователь. Расширение под названием Firesheep используется во многих современных браузерах. Это приложение позволяет в автоматическом режиме находить и считывать аккаунты других пользователей.
Как защитить домашнюю сеть?
Защита доступа к сети - это обязательная мера, которую должен предпринять каждый пользователь персонального компьютера. Когда роутер будет защищен при помощи и использования шифрования WPA2, то компьютеру и информации уже не будет угрожать никакая опасность со стороны хакеров. Не рекомендуется разглашать друзьям и знакомым пароль от беспроводной сети. Их гаджеты и мобильные устройства могут быть заражены вредоносными программами.
Недавно были представлены новые маршрутизаторы, которые предусматривают в себе наличие гостевого режима. Основное его преимущество заключается в том, что роутер будет создавать отдельную сеть с собственным паролем. Это наилучшая защита сетей, потому что в таком случае использоваться не будет.
Очень точная фраза «неуязвимых систем не бывает». Ни одну систему нельзя полностью защитить. Если питание включено и компьютер подключен к сети то, какие бы меры предосторожности ни применялись, система уязвима и может сделать уязвимыми другие компьютеры сети. Всегда необходимо предполагать наличие невыясненных ранее слабых мест и угроз и продолжать укреплять безопасность системы.
Человеческий фактор и его недостатки
Если работник компании, по роду своей деятельности имеет доступ к вычислительным ресурсам последней, то он владеет информацией, которая может оказаться ценной для злоумышленников. Рассмотрим примеры утечки информации.
- Пароли, трудные для взлома, столь же тяжело запомнить, поэтому их часто записывают на бумаге (записная книжка, деловой дневник, наклейка на мониторе и т.д.).
- В обычном разговоре человек может сболтнуть лишнее.
- Социотехника, или манипулирующее поведение, является эффективным приемом злоумышленников. Например, злоумышленник может выдать себя за начальника и заставить пользователя передать ему важную информацию или, наоборот, выдать себя за пользователя и попросить администратора по телефону сообщить ему пароль.
- Обиженные служащие могут представлять серьезную угрозу. Это особенно опасно, если таким служащим является системный администратор или человек, имеющий доступ к важной информации, составляющей коммерческую тайну.
Лучшей защитой от этих уязвимостей и угроз является обучение персонала, повышение их осведомленности и определение мер наказания за нарушение правил работы в системе.
Системные и сетевые администраторы в этом процессе играют вспомогательную, но очень важную роль. К примеру, администратор может следить за действиями пользователей и, будучи досконально знакомым с правилами работы в системе, выявлять несанкционированную деятельность и сообщать о ней в службу безопасности.
Бдительности мало не бывает
Всегда наблюдайте за тем, что происходит в вашей среде. Если выявляется что-то необычное, выясните причину. Перекрывайте обнаруженные слабые места и старайтесь снизить вероятность угроз.
Основное средство регулярного мониторинга – журнальные файлы
. Анализ журнальных файлов позволит понять, что произошло и, возможно, кто несет за это ответственность. Часто он помогает выявить слабые места и потенциальные угрозы. Интерпретация информации, хранящейся в журнальных файлах, – это полностью ручной процесс.
Возможная угроза свободно распространяемых программ
Преимуществом таких программ – доступность их исходных кодов. Даже если у некоторых из нас не хватает знаний, чтобы проверить исходный код или создать тестовую среду, это могут сделать другие люди. Они сообщают о замеченных недостатках разработчикам, а также публикуют свои замечания в списки рассылки (bugtraq
).
Всегда проверяйте слабые места, сигнатуры (С) PGP и контрольные суммы (КС) MD5 загружаемых программ. Если КС или С отсутствует, проанализируйте исходный код либо запустить программу в безопасной среде и посмотреть, что произойдет.
Любая система, подключенная к Сети, может подвергнуться атаке хакеров. Компьютерные системы банков, крупных организаций и служб защищены специальным оборудованием и программным обеспечением, которое не доступно рядовому пользователю. Что же делать обычному человеку? Как защитить компьютер от несанкционированного доступа, вирусов и сетевых атак?
Многие люди путают понятия «хакер», «программист» и «крэкер». Причем последнее слово многим неизвестно, но именно крэкеры (crack – «взлом») взламывают системы ради прибыли. Хакеры делают это в основном из любопытства, а программисты и вовсе не занимаются подобными вещами. Но люди по незнанию продолжают называть всех взломщиков операционных систем хакерами.
Впрочем, сейчас наша главная задача – разобраться в том, как защититься от «напавших» на компьютер злоумышленников. По сути, все действия пользователя, направленные на решение проблем с защитой ПК, можно разделить на две категории:
- защита от сетевых атак;
- защита компьютера от несанкционированного доступа и вирусов.
Защита от сетевых атак
Компьютер, подключенный к интернету, может подвергнуться сетевой атаке. Чтобы защитить компьютер от сетевых атак, достаточно установить на него антивирусное программное обеспечение. Но не все антивирусы обладают встроенным фаерволом и анти-spyware.
Собственно говоря, можно воспользоваться бесплатным антивирусом Avira, в составе которого имеется «защитник от сетевых атак», проще говоря, фаервол.
Несомненно, если вы фанатично относитесь к защите своего ПК, то можно приобрести платный антивирус, к примеру Dr.Web или Касперского.
Впрочем, в Windows есть свой брандмауэр, который рекомендуется не отключать. По сути, это системный фаервол, который следует выключить лишь при наличии сетевого защитника сторонней компании. Чтобы включить брандмауэр Windows, нужно открыть панель управления, перейти в пункт «Брандмауэр Windows» и кликнуть слева «Включение/отключение брандмауэра Windows». В новом окне ставим метки рядом с «Включение» и кликаем «ОК».
Также не стоит выключать в системе автообновление. Ведь обнаружив брешь в системе, Microsoft решает проблему и выпускает патч/обновление. Отключив у себя опцию автообновления, вы будете лишены возможности установить новые обновления защиты.
Впрочем, в большинстве случаев именно из-за пользователя компьютер подвергается сетевым атакам. Первым делом запрещайте своим браузерам запоминать пароли. Существует огромное количество хакерских утилит, способных вытащить пароль из любого браузера. Несомненно, это доставляет определенное неудобство, так как каждый раз придется авторизоваться на сайтах. Но лучше быть уверенным в своей безопасности, чем однажды распрощаться со своими аккаунтами.
Помните, что пароль всегда должен быть сложным и длинным. Чем длиннее пароль, тем сложнее его подобрать. Никогда не указывайте в качестве пароля дни рождения, имена, номера телефонов и т.д. Пароль не должен быть связан с пользователем.
Электронная почта – самый популярный способ сетевой атаки. Открывая неизвестные письма, вы подвергаете свой компьютер риску заражения вирусом. Ведь зачастую хакеры встраивают в электронные письма вредоносные коды, которые могут выкрасть пароли или загрузить на ваш ПК шпионское программное обеспечение без вашего ведома.
Защита от вирусов
Помните, защитить свой компьютер от вирусов можно только антивирусным программным обеспечением. Правда, установив антивирус, многие пользователи забывают о том, что периодически нужно обновлять базы антивируса и сканировать систему. Обновление антивируса обычно происходит через интернет, но для тех, у кого нет постоянного подключения к Сети, предусмотрен вариант обновления баз антивируса офлайн-путем. Скачивается специальный архив с базами и в безопасном режиме загружается в специальную папку антивируса.
Что касается сканирования, то его нужно регулярно производить в удобное для вас время. Сканирование системы на вирусы существенно замедляет работу системы и продолжается долгое время. При сканировании отключите ПК от интернета и старайтесь его не использовать.
Если вы загружаете на свой ПК программы и файлы, то делайте это из проверенных источников. Особенно это касается программного обеспечения и игр, которые часто заражаются вирусами.
Предлагаем вам посмотреть видео о защите ПК от угроз:
Заметив какие-либо изменения в системе, обязательно проверьте автозагрузку и системные логи. И помните, что самое слабое звено в любой системе – это человек. А социальную инженерию еще никто не отменял…
Компьютерные вирусы доставляют множество неприятностей и проблем многим пользователям. И у всех них в подавляющем большинстве случаев установлен антивирус. Вывод один – антивирус не обеспечивает необходимый уровень защиты. Эту проблему нужно решать комплексной настройкой компьютера и изучением основ безопасности.
1. Что нужно знать о вирусах
Вирус это вредоносная программа, созданная злоумышленником. Целью первых вирусов было самоутверждение их создателей, а их действие заключалось в нанесении вреда компьютеру. Сегодня подавляющее большинство вирусов направленно на незаконное получение денежных средств тем или иным способом.
Для того чтобы эффективно защититься от вирусов, нужно знать как они действуют. Основными задачами вирусов является проникнуть на компьютер пользователя, обеспечить свой запуск, защитить себя от обнаружения и удаления, произвести деструктивные действия.
2. Виды вирусов
Вирусы заражают компьютер различными способами и в зависимости от этого делятся на разные виды.
Файловый вирус
Заражает другие программы и файлы путем дописывания в них своего программного кода. Таким образом, при запуске зараженной программы или файла выполняется вредоносный код. Если вирусом заражены системные файлы, то вредоносный код запускается автоматически при каждой загрузке компьютера.
Червь
Червь это саморазмножающийся вирус. Проникнув на компьютер пользователя, червь многократно дублирует себя, размещает множество своих копий в разных папках с разными именами, что затрудняет его удаление. Черви также могут копироваться через локальную сеть в общедоступные папки на других компьютерах, рассылать себя по электронной почте, через программы обмена сообщениями и с помощью сетевых атак.
Вирус-двойник
Некоторые вирусы удаляют или делают скрытыми файлы и папки пользователя и заменяют их вредоносными файлами с такими же значками и названиями. Пользователь пытается их открыть и запускает вредоносный код. Такие вирусы встречаются сейчас на флешках.
Троян
Троянами называют вирусы, которые не заражают другие файлы, а размещают свои собственные файлы на компьютере пользователя. Часто эти файлы находятся в папках операционной системы, маскируются под системные файлы, прописываются в автозагрузку и запускаются при каждой загрузке компьютера. Идентификация троянов происходит труднее, так как их действия похожи на другие программы, которые также добавляют свои файлы в систему и запускаются вместе с компьютером.
Ложная программа
Некоторые вирусы маскируются под полезные для пользователя программы, предназначенные для закачки файлов из интернета, просмотра видео на сайтах, улучшения работы компьютера и даже защиты от вирусов Пользователь сам устанавливает программу, пользуется ей и даже не подозревает о ее «недокументированных возможностях».
Также такие программы часто пытаются получить деньги от пользователя. Например, ложный антивирус или программа для устранения ошибок в системе, обнаруживает несколько десятков несуществующих вирусов или проблем на вашем компьютере, часть из них предлагает исправить бесплатно, а остальные после покупки полной версии или отправки SMS. Это классическое мошенничество.
3. Действия вирусов
Вне зависимости от способа заражения компьютера, вирусы могут производить различные действия и по этому признаку тоже делятся на разные виды.
Отображают навязчивую рекламу в интернет-браузерах, подменяют адрес домашней страницы, перенаправляют пользователей на различные сайты. Устанавливаются как дополнительная программа, плагин или панель браузера с другими бесплатными программами или под видом чего-то полезного из интернета.
Шпионы и кейлогеры
Предназначены для кражи конфиденциальной информации и паролей. Следят за действиями пользователя, ищут конфиденциальную информацию на компьютере, собирают данные введенные с клавиатуры, из буфера обмена, делают скриншоты экрана и отправляют их злоумышленнику. Целью таких программ являются самые различные данные. Номера банковских карт позволяют украсть средства со счета в банке. Со взломанных аккаунтов соцсетей и скайпа могут рассылаться сообщения вашим друзьям с предложением скачать какой-то файл или посетить сайт. Почта может использоваться для рассылки спама. Лицензионные ключи программ, аккаунт и имущество из онлайн игр можно продать.
Вымогатели-блокировщики
Блокируют работу операционной системы и выводят сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается разблокировать компьютер. Но в подавляющем большинстве случаев разблокировка не происходит. Для того чтобы удалить такой вирус и восстановить нормальную работу компьютера нужно иметь некоторый опыт.
Вымогатели-блокировщики могут сообщать о том, что вы якобы нарушили лицензионное соглашение Windows, представляться правоохранительными органами (МВД), показывать шокирующие картинки и текст непристойного содержания.
Вымогатели-шифровальщики
Незаметно шифруют на компьютере все пользовательские файлы – документы, фотографии, видео и т.д. Когда все файлы зашифрованы на экране появляется сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается выполнить расшифровку файлов. Но в подавляющем большинстве случаев расшифровка не происходит.
Восстановить зашифрованные файлы возможно только из резервной копии. Рекомендую хранить ценных файлов (документов, фото и т.п.) на внешнем диске.
Ботнеты
Распространяются на большое количество компьютеров и предоставляют к ним доступ злоумышленнику. Вирус не проявляет себя до тех пор, пока ему не поступит специальная команда. Зараженные компьютеры (зомби) используются для организации крупномасштабных атак на сервера предприятий, госструктур и рассылки спама.
Бэкдоры
Открывают доступ к компьютеру. С помощью них злоумышленник может загружать на компьютер пользователя различные вредоносные программы. По мере необходимости эти программы могут удаляться или заменяться другими.
4. Пути проникновения вирусов
Вирусы могут проникать на компьютер несколькими путями – с зараженной флешки, CD/DVD-диска, из интернета и локальной компьютерной сети. При этом могут использоваться различные уязвимости в операционной системе, программах, социальная инженерия и фишинг.
Флешки
Многие вирусы распространяются с помощью файлов на флешках и внешних дисках. Достаточно вставить флешку в зараженный компьютер и вирус сразу же окажется на ней. Затем при вставке флешки в здоровый компьютер вирус переносится на него. После этого вновь зараженный компьютер начинает заражать другие флешки.
CD / DVD -диски
Вирусы могут переноситься через CD/DVD-диски. Это могут быть как зараженные файлы пользователя, так и вирусы проникшие через программу записи дисков.
Интернет
В интернете множество зараженных файлов и программ, после их скачивания и открытия компьютер заражается вирусом. Кроме этого на современных сайтах для повышения интерактивности используются скрипты и другие технологии на основе программного кода. Злоумышленники создают скрипты, предназначенные для распространения вирусов. Достаточно зайти на сайт с таким скриптом и вирус уже у вас на компьютере, даже если вы ничего не скачивали и не устанавливали.
Локальная сеть
Если один из компьютеров, объединенных в локальную сеть с другими компьютерами, окажется зараженным, то вирусы с него могут передаваться на другие компьютеры через общедоступные папки или при помощи сетевых атак. Если у вашего провайдера кроме услуги интернета есть еще и локальная сеть, то интенсивность сетевых атак и вероятность заражения будет высокой.
Уязвимости в системе
На компьютеры пользователей постоянно производятся сетевые атаки, которые возможны как из локальной сети, так и из интернета. Они используют различные уязвимости в операционной системе, сетевых службах и драйверах. На компьютер пользователя посылаются специальные сетевые пакеты, которые приводят к сбоям в работе программных компонентов с целью перехватить над ними контроль. Затем в них создается лазейка, через которую вирус попадает на компьютер. Для заражения достаточно подключить компьютер к локальной сети или интернету, никаких действий пользователя не требуется.
Уязвимости в программах
Вирусы также могут проникать на компьютер через различные уязвимости в программах. Это могут быть как сетевые атаки на программы использующие интернет, так и различные зараженные файлы. Например, вредоносный код может быть внедрен в файл Word, Excel, PDF или в любой другой. При открытии зараженного файла происходит перехват контроля над программой и дальнейшее внедрение вируса в систему.
Социальная инженерия
Многие вирусы распространяются с помощью электронной почты и интернет-сайтов путем убеждения пользователя в том, что он получит что-то полезное, ценное или интересное, если откроет определенный файл или перейдет на какой-то сайт. Если пользователь этому поверит и осуществит предлагаемое действие, то его компьютер будет заражен вирусом.
Также пользователям отправляются электронные письма, сообщения в соцсетях, скайпе, SMS и даже поступают звонки с просьбой сообщить какие-то личные данные. При этом злоумышленник может представляться сотрудником банка, службы поддержки какого-то сайта и даже другом или родственником.
Фишинг
Фишинг это подмена адреса какого-то популярного сайта с целью заразить компьютер вирусом или получить конфиденциальную информацию.
Пользователям приходят сообщения якобы от имени администрации сайта или соцсети где он действительно зарегистрирован, с предложением перейти на сайт для решения какого-то вопроса и предлагается ссылка очень похожая на официальный адрес сайта. Если пользователь переходит по этой ссылке, то его компьютер заражается вирусом.
Также злоумышленники создают специальные сайты в точности повторяющие страницы авторизации официальных сайтов банков, почтовых сервисов, соцсетей, онлайн игр и т.п. Адрес сайта при этом тоже может быть очень похожим. Затем пользователям рассылается электронное письмо якобы от имени сайта, с каким-то уведомлением и ссылкой для перехода на сайт. Перейдя по ссылке пользователь попадает на поддельную страницу авторизации, где предлагается ввести логин и пароль. После ввода пароля он отправляется злоумышленнику и происходит взлом аккаунта, а пользователь переадресовывается на настоящий сайт и не замечает подмены.
После того как вирус проник на компьютер, он прописывается в автозагрузку, чтобы запускаться при каждом включении компьютера. Вот основные способы автозагрузки вирусов:
Кроме этого существуют еще сотни так называемых точек автозапуска. Один и тот же вирус может использовать сразу несколько из них. Это значительно усложняет выявление и удаление вредоносных программ.
6. Самозащита вирусов
Практически любой вирус, проникнув на компьютер и прописавшись в автозагрузку, пытается защитить себя от обнаружения и удаления различными способами.
Автоматический перезапуск
Самый простой способ защиты вируса заключается в запуске нескольких независимых процессов, которые следят друг за другом. Если один из процессов завершается, то оставшийся его перезапускает. Это усложняет отключение вируса для его удаления.
Защита от удаления
Вирусные процессы в памяти компьютера следят за файлами вируса на диске и точками автозапуска. Если пользователь или антивирус удалят файл вируса или точку его автозапуска, то вирусные процессы в памяти зразу же их восстанавливают. Также самовосстановление вируса может происходить при каждой загрузке компьютера.
Маскировка
Более продвинутые современные вирусы используют различные способы маскировки.
Часто для защиты вирусных файлов от обнаружения используется их шифрование, что не позволяет антивирусным программам выявить вредоносный код. При загрузке код вируса извлекается из зашифрованного файла и помещается в память компьютера.
Полиморфные (мутирующие) вирусы меняют свой код при каждом заражении нового компьютера, а иногда и при каждой перезагрузке компьютера. Это не дает возможности антивирусу идентифицировать вредоносный код по уже известным сигнатурам.
Руткиты – это специальные компоненты, входящие в комплекс защиты современных вирусов. Они проникают в ядро операционной системы и обладают высочайшими полномочиями. Руткиты предназначены для скрытия вируса от антивирусной программы. Например, они могут перехватывать обращения антивируса к диску и реестру, удалять из потока данных имена вирусных файлов, параметры реестра и передавать антивирусу уже подчищенные данные.
Также сам вирус может работать в режиме ядра, куда имеют доступ только самые важные компоненты системы, такие как драйвера устройств. Оттуда они могут даже бороться с антивирусными программами.
Нейтрализация антивирусов
Некоторые высокотехнологичные вирусы могут успешно противостоять антивирусным программам, полностью или частично нейтрализовать их алгоритмы.
Самый опасный вирус тот, который не дает себя обнаружить, не приводит к проблемам в операционной системе и долго живет на компьютере с целью кражи конфиденциальной информации и денежных средств пользователя.
7. Основные способы защиты от вирусов
Я решил разделить способы защиты от вирусов и угроз безопасности на основные – обязательные для каждого, и дополнительные – по желанию пользователя. В этом разделе мы рассмотрим основные способы защиты, а в следующем поговорим о дополнительных.
Современные вирусы представляют собой высокотехнологичные программы с комплексом маскировки и самозащиты, которые сложно обнаружить и обезвредить. Поэтому для защиты от них также нужно использовать комплексные меры. Это антивирусная программа, перекрытие всех возможных способов проникновения вирусов и следование принципам безопасности при работе на компьютере. Все это не так сложно, достаточно один раз хорошо настроить компьютер и не нарушать определенные правила.
7.1. Защита от файловых вирусов
Для того чтобы защититься от вирусов заражающих файлы, достаточно установить любой антивирус.
Платные антивирусы обеспечивают высокий уровень защиты и от других угроз безопасности. Приобретать их есть смысл, если вы имеете дело с ценной конфиденциальной информацией или осуществляете серьезные финансовые операции. Лучшим для русскоязычных стран является Kaspersky Internet Security. Если компьютер слабоват, то можно приобрести более быстрый и легкий Dr.Web Security Space.
Из бесплатных, для операционной системы Windows 7,8.1,10 я рекомендую Avast. Для Windows XP – 360 Total Security или Avira. Обе программы быстрые, легкие и хорошо подходят для слабых компьютеров. 360 Total Security имеет различные дополнительные функции – очистка диска, слежение за обновлениями Windows, защита веб-камеры и подходит больше для тех, кто любит во всем разбираться. Avira содержит все необходимые элементы защиты и больше подходит для любителей минимализма, которые не хотят вникать в настройки.
Никогда не отключайте антивирус и не открывайте подозрительные файлы как бы вам этого не хотелось. В подавляющем большинстве случаев вы не получите желаемого и только навредите себе.
7.2. Защита от ложных и зараженных программ
Используйте только популярные широко известные программы. Скачивайте программы только с сайтов разработчиков и популярных широко известных сайтов. Проверяйте все скачанные файлы на сайте VirusTotal.com.
Откажитесь от установки сомнительных программ, особенно тех, которые по результатам проверки на VirusTotal.com являются нежелательными. Всегда выбирайте выборочную установку и снимайте галочки с дополнительно предлагаемых компонентов.
7.3. Защита от вирусов на флешках
Защититься от заражения компьютера через флешку проще всего. Для этого нужно отключить автозапуск флешек в реестре Windows. Я сделал специальный файл, который устанавливает нужные параметры в реестре автоматически и работает со всеми версиями Windows. Вам достаточно его запустить и согласиться на внесение изменений в реестр.
Для того, чтобы изменения вступили в силу нужно перезагрузить компьютер. После этого автозапуск вирусов с флешек будет невозможен. Учтите, что окно автозапуска при вставке флешек появляться не будет. Зайти на флешку можно через проводник Windows (Мой компьютер).
Скачать файл для отключения автозапуска флешек вы можете в разделе « ».
7.4. Защита от вирусов на CD/DVD-дисках
Автозапуск CD/DVD-дисков также можно было бы отключить в реестре. Но распространение вирусов на дисках уже редкость и антивирусы легко их блокируют. А отключение автозапуска дисков доставит много неудобств, так как вам вручную придется искать программу автозапуска на них. Поэтому я рекомендую с этим не заморачиваться.
7.5. Защита от скриптов в браузере
Для браузера Firefox есть очень хороший плагин NoScript. После его установки некоторые сайты могут потерять часть функциональности. Но достаточно простым кликом мышки добавить их в список разрешенных и их функциональность восстановится.
Но не нужно добавлять все подряд, а только те сайты, которым вы абсолютно доверяете. Тогда безопасность в интернете будет на достаточно высоком уровне.
Для браузера Chrome существует подобный плагин ScriptBlock. Принцип его действия такой же. На разрешенных сайтах скрипты не блокируются, а на остальных вы будете в безопасности.
7.6. Защита паролей в браузере
Все браузеры позволяют запоминать пароли для сайтов при первом их вводе.
Это удобно, так как при последующих входах на этот сайт пароль вводить не требуется. Но это не безопасно, так как пароль из браузера может быть похищен.
Для браузеров Firefox и Chrome есть прекрасный плагин LastPass, который также предлагает сохранить пароли при вводе их на сайтах, но хранит их в защищенном хранилище. При входе на сайты он подставляет логин и пароль в нужные поля, что очень удобно.
Не вводите свои пароли на чужих компьютерах, так как они могут быть заражены шпионом или кейлогером.
Плагин LastPass вы можете скачать в разделе « ».
7.7. Защита от социальной инженерии
Не кликайте на сомнительную рекламу в интернете, особенно на мигающие картинки с невероятными обещаниями. В лучшем случае вы попадете на сайт, где вас обманным путем попытаются убедить что-то купить, в худшем на сайт зараженный вирусом.
Никогда не скачивайте файлы и не переходите по ссылкам из электронных сообщений, если они приходят от неизвестных вам адресатов. Каким бы заманчивым или безобидным не было это сообщение, в 99% случаев вас хотят обмануть!
Также не открывайте вложения и не переходите по ссылкам из странных сообщений, пришедших от кого-то из ваших знакомых (типа посмотри мою фотку или скачай клевую программу). Скорее всего, это говорит о том, что аккаунт вашего знакомого взломали и используют для рассылки вредоносных сообщений. Свяжитесь с вашим знакомым, спросите отправлял ли он вам это сообщение и предупредите о возможной проблеме.
Если сообщение по вашему мнению может иметь высокую важность (например, из вашего банка), то позвоните туда. Не сообщайте никому свои пароли для банковских операций, электронной почты и т.п. Официальные представители не имеют права об этом спрашивать.
Будьте избирательны в соцсетях, не добавляйте в друзья всех подряд, кто к вам просится. Эти люди могут попытаться получить ваши личные данные, присылать вам сообщения на зараженные, мошеннические сайты или просто завалить рекламой. При появлении подозрительной активности, удаляйте этих людей из друзей.
В последнее время злоумышленники также часто используют SMS и даже звонки с целью обмана. Не отправляйте ответные SMS и не звоните по указанным номерам, так как за это с вашего счета снимут деньги. Не переходите по ссылкам в SMS, с помощью них сейчас распространяются вирусы на смартфонах. Уточняйте всю информацию по официальным телефонам и на официальных сайтах, а не по контактным данным, которые вам прислали.
В последнее время участились сообщения о том, что что-то случилось с вашим родственником или вы выиграли какой-то очень ценный приз (машину, дом, квартиру и т.п.) и у вас просят деньги, чтобы уладить какие-то моменты. Никогда не доверяйте подобным сообщениям и проверяйте информацию по надежным каналам. Главное это понимание того, что никто никогда и никому просто так ничего не дарит. Если вы ничего не покупали и не регистрировались для участия в акции, то это 99% обман.
7.8. Защита от фишинга
Чтобы защититься от подмены сайта путем фишинга никогда не переходите по ссылкам, которые присылаются в электронных сообщениях. Откройте новую страницу браузера и перейдите на нужный сайт из закладок или введите адрес вручную.
Во всех современных браузерах есть встроенная защита от фишинга. Если сайт определяется как фишинговый, то доступ к нему блокируется.
Аналогичные окна блокировки могут отображаться при обнаружении на сайте вредоносного программного обеспечения.
Но браузеры умеют определять только подделки наиболее популярных сайтов или те сайты, которые попали в черный список.
Наиболее эффективно с фишингом борются комплексные платные антивирусы, такие как Kaspersky Internet Security и Dr.Web Security Space. В большинстве популярных бесплатных антивирусах также есть защита от фишинга.
7.9. Защита от уязвимостей в системе
Для защиты от уязвимостей в операционной системе необходимо регулярно устанавливать важные обновления, так как это в основном обновления безопасности. Перейдите в «Панель управления\Система и безопасность\Центр обновления Windows\Настройка параметров» и проверьте настройки обновлений. Советую включить установку обновлений в автоматический режим.
Не смотря на то, что официальная поддержка Windows XP прекращена, для некоторых старых компьютеров это единственная система, которая обеспечивает достаточное быстродействие и функциональность. Есть способ продлить получение обновлений безопасности для Windows XP до апреля 2019г. Для этого я сделал специальный файл, который вносит в реестр Windows небольшое изменение. Достаточно его запустить и согласиться с внесением изменений в реестр.
После этого установка обновлений безопасности в Windows XP продлится до апреля 2019г.
Скачать этот файл вы можете в разделе « ».
7.10. Отключение лишних служб
Другим общепризнанным способом защиты является отключение лишнего функционала. Если отключены потенциально уязвимые компоненты, то и атака на них невозможна. Прежде всего это касается служб Windows, которые работают на каждом компьютере и чаще всего становятся объектами для атак. Многие из них не нужны для нормальной работы компьютера, а их отключение имеет еще и приятный бонус в виде увеличения быстродействия системы.
Жесткий диск A-Data Ultimate SU650 120GBДля того чтобы отключить лишние службы, нужно зайти в консоль управления компьютера. Для этого нужно кликнуть правой кнопкой мыши на значке «Мой компьютер» или «Windows» (в Windows 8,10) и выбрать «Управление…».
Заходим в раздел Службы.
Теперь нужно кликнуть правой кнопкой мыши на службе, которую необходимо отключить, и выбрать «Свойства».
После этого установите «Тип запуска: Отключена» и нажмите «ОК».
Теперь при включении компьютера служба запускаться не будет.
Безболезненно можно отключить некоторые службы, которые не являются сетевыми. Также, если у вас нет локальной компьютерной сети, можно отключить и некоторые сетевые службы. Я подготовил описание наиболее важных служб и рекомендации по их настройке. Скачать их вы можете в разделе « ».
7.11. Защита от уязвимостей в программах
Для защиты от уязвимостей в программах желательно регулярно обновлять их до новых версий. Большинство программ имеют функцию проверки обновлений. Как только обновление для программы обнаруживается, пользователю предлагается его установить. Не пренебрегайте обновлением программ, особенно тех, которые работают с интернетом (браузер, скайп, торрент-клиент и т.п.).
7.12. Защита от сетевых атак
Лучший способ защититься от сетевых атак это отключение лишних служб, регулярное обновление операционной системы и программ с целью устранения уязвимостей, которые и используются при атаках.
Но есть также программы специально для защиты от сетевых атак, которые называются файрволами. Принцип файрвола заключается в том, что он не пропускает интернет-пакеты на компьютер, которые содержат данные не запрашиваемые пользователем. Например, если вы ввели адрес сайта в браузере, то в ответ получите интернет-пакеты с содержанием сайта и файрвол их пропустит. Зараженные интернет-пакеты поступают на компьютер без запроса пользователя и файрвол их блокирует.
В операционных системах Windows есть свой встроенный файрвол, который называется Брандмауэр. При грамотной настройке безопасности системы обычно его достаточно. Но есть и сторонние решения, которые являются более продвинутыми и надежными. Если на вашем компьютере есть ценная конфиденциальная информация или вы активно работаете с платежными системами, то дополнительная защита в виде хорошего файрвола не помешает.
Файрвол входит в состав платных антивирусов, лучшими из которых являются Kaspersky Internet Security и Dr.Web Security Space. Если у вас такой антивирус, то ваш компьютер надежно защищен от сетевых атак и отдельный файрвол вам не нужен. Кроме того, такое решение будет лучшим в плане совместимости антивируса с файрволом.
Из бесплатных самым популярным файрволом является Outpost Firewall Free, который можно установить из комплексного антивирусного пакета Outpost Security Suite FREE и использовать в дополнение к любому бесплатному антивирусу. Недостатком такого решение являются возможные конфликты между антивирусом и файрволом.
Самый лучший способ защититься от атак из интернета или локальной сети провайдера – подключение компьютера через роутер. Роутер обладает функциональностью аппаратного файрвола. Он скрывает компьютер от хакеров и надежно блокирует все незапрашиваемые интернет-пакеты еще до того, как они попадут на компьютер. Кроме того, роутер в какой-то степени защищает материнскую плату от электрических пробоев со стороны провайдера, что бывает довольно часто.
Но роутер не защищает от атак с зараженных компьютеров соединенных с помощью него в домашнюю или офисную локальную сеть, а только от тех, которые приходят из интернета. Поэтому программный файрвол все равно должен работать на каждом компьютере.
7.13. Резервное копирование системы
Даже качественная настройка компьютера и следование принципам безопасности не дает 100% гарантии, что какой-то хитрый вирус не проникнет в компьютер. Но есть средство, которое надежно защитит вас от последствий заражения. Это создание .
Встроенное средство восстановления Windows является недостаточно эффективным. Во-первых, оно защищает только самые важные системные файлы, а вирус может быть и в другом месте. Во-вторых, вирусы часто проникают в хранилище резервных копий и восстанавливаются вместе с восстановлением системы, что сводит на нет всю систему резервного копирования.
Для того, чтобы создать надежную копию системы, нужно качественно с нуля настроить компьютер и сделать полный образ диска «C» с помощью программы стороннего разработчика. Дополнительно это защитит вас и от любых сбоев в системе или программном обеспечении.
Одной из лучших программ резервного копирования является Acronis True Image, она является платной. Но есть отличная бесплатная альтернатива – Paragon Rescue Kit Free.
Для успешного резервного копирования системы с последующим быстрым восстановление нужно соблюдать несколько простых условий.
Файлы пользователя не должны храниться на диске «C», иначе при восстановлении системы они будут утрачены. Учтите, что файлы на «Рабочем столе» и в папке «Мои документы» физически находятся на диске «C». Поэтому храните все свои файлы на другом разделе, например на диске «D».
Не устанавливайте на диск «C» игры, так как они занимают очень большой объем, что будет затруднять резервное копирование и восстановление системы. Устанавливайте игры на другой раздел, например на диск «D».
Жесткий диск A-Data Ultimate SU650 240GBПодробные инструкции по использованию программ резервного копирования есть на сайтах разработчиков из раздела « ».
7.14. Резервное копирование файлов
Резервная копия операционной системы предназначена для быстрого восстановления работоспособности компьютера и полной ликвидации вирусов. Но это не защитит ваши файлы в случае их удаления или зашифровки вирусом.
Для защиты личных файлов необходимо регулярно выполнять их резервное копирование. Можно просто копировать файлы на флешку или внешний диск стандартными средствами, но это не так удобно и может занимать много времени. Лучше использовать для этого эффективные алгоритмы синхронизации.
Например, в популярном файловом менеджере Total Commander есть функция синхронизации каталогов. Откройте в левой панели папку с вашими файлами на диске компьютера, а в правой панели папку на флешке.
Transcend JetFlash 790 8Gb
Зайдите в меню «Инструменты\Синхронизировать каталоги».
Установите все параметры как на скриншоте выше и нажмите кнопку «Сравнить». После того как сравнение завершиться нажмите ставшую активной кнопку «Синхронизировать».
Одной из лучших бесплатных программ, предназначенных именно для синхронизации файлов, является . Принцип действия у нее похожий, но работает она еще лучше.
В левой панели задаются папки, которые вы хотите синхронизировать на диске вашего компьютера, а в правой папки на флешке или в другом месте, в которых будут храниться резервные копии. После этого сначала нажимается кнопка «Сравнить», а затем «Синхронизировать». Я, например, синхронизирую свои папки с диском на другом компьютере по локальной сети.
Синхронизация занимает значительно меньше времени, чем копирование файлов, так как копируются только новые и измененные файлы. Кроме того из резервной копии удаляются файлы, которые вы удалили у себя на компьютере.
Помните! Вопрос не в том потеряете ли вы ваши файлы если не будете делать резервные копии, а в том когда это произойдет…
8. Дополнительные способы защиты от вирусов
В этом разделе мы рассмотрим дополнительные менее популярные способы защиты, которые вы можете применять по своему желанию. Тем не менее, некоторые из них могут значительно усилить защиту вашего компьютера.
8.1. Защита от шпионов и кейлогеров
Существуют специальные программы для защиты от шпионов и кейлогеров. Самые популярные из них Ad-Aware Free Antivirus+, Malwarebytes Anti-Malware Free, Spyware Terminator. Но уже все современные антивирусы имеют защиту от шпионов и кейлогеров, а использование одновременно нескольких антивирусных программ может приводить к различным проблемам.
8.2. Плагин для защиты от фишинга
Если вы работаете с большим количеством социальных и платежных сервисов и хотите иметь дополнительную бесплатную защиту, то можно установить плагин для защиты от фишинга. Одним из наиболее популярных является McAfee SiteAdvisor, который поддерживает браузеры Firefox и Chrome. Он не требует никакой настройки, а просто блокирует фишинговые и некоторые другие вредоносные сайты.
Подобные плагины добавляют в браузеры некоторые антивирусы, например Avast. Ссылка на плагин McAfee SiteAdvisor есть в разделе « ».
8.3. Защита с помощью серверов DNS
Существуют специальные безопасные DNS-серверы для защиты от вредоносных сайтов. Один из наиболее популярных в рунете бесплатных DNS-серверов принадлежит компании Яндекс (dns.yandex.ru).
Достаточно прописать адрес безопасного DNS-сервера в настройках сетевой карты и все сайты, прежде чем они загрузятся в ваш браузер, пройдут проверку безопасности на сервере Яндекс. Предлагается несколько DNS-серверов: без защиты, с защитой от вредоносных сайтов и с дополнительной защитой от контента для взрослых (можно использовать на компьютере ребенка).
В Windows XP зайдите в меню «Пуск/Панель управления/Сеть и подключения к Интернету/Сетевые подключения».
В Windows 7 зайдите в меню «Пуск/Панель управления/Сеть и Интернет/Центр управления сетями и общим доступом/Изменение параметров адаптера».
В Windows 8,10 кликните правой кнопкой мыши на кнопке «Пуск» и выберите «Сетевые подключения».
Выберите «Протокол Интернета версии 4» и нажмите кнопку «Свойства».
Введите адреса DNS-серверов Яндекса.
После этого у вас в браузере будут загружаться только проверенные безопасные сайты.
8.4. Работа из под ограниченной учетной записи
Если вас серьезно беспокоит безопасность работы за компьютером, то хорошей идеей будет создать ограниченную учетную запись пользователя и работать из-под нее. Делается это легко через «Панель управления/Учетные записи пользователя…».
После этого на учетную запись Администратора устанавливается пароль и она используется в основном для установки новых программ и настройки компьютера.
Дело в том что вирус, попав на компьютер или только запустившись в браузере, получает полномочия того пользователя, который в данный момент работает за компьютером. Если пользователь работает с правами администратора, то и вирус запустится с правами администратора и сможет изменять любые системные файлы и параметры реестра. Если вы будете работать под ограниченной учетной записью, то в случае если вирус все-таки просочится через хорошо настроенную систему защиты, то он не сможет заразить системные файлы и прописаться в автозагрузку, а антивирусной программе будет легче его нейтрализовать.
8.5. Очистка системы
Содержите вашу операционную систему в чистоте и порядке, тогда и вирусам в ней будет не так комфортно Используйте одну из популярных программ для очистки системы от мусора. Они удаляют файлы из временных папок системы, программ и браузеров. В этих папках часто любят сидеть вирусы и вредоносные скрипты. Кроме того, вы сэкономите место на диске.
Такую функциональность имеет, например, антивирус 360 Total Security. Я же могу порекомендовать отличную популярную программу . Она следит за чистотой системы и удаляет временные файлы при каждой загрузке компьютера, ссылка на нее также есть ниже.
9. Ссылки
Здесь вы можете скачать все файлы, которые упоминались в статье и очень помогут вам в защите компьютера от вирусов.
Жесткий диск Transcend StoreJet 25H3 2 TB
Жесткий диск Transcend StoreJet 25M3 1 TB
Жесткий диск Transcend StoreJet 25M TS500GSJ25M 500 GB
