Главная Статьи Безопасность Советы по компьютерной безопасности: как не стать жертвой вирусов и хакеров
Советы по компьютерной безопасности: как не стать жертвой вирусов и хакеров
12.03.2010 13:19

Для пользователя нет ничего хуже, чем поражение компьютера вирусом. Сам по себе вирус не особо страшен, страшны последствия заражения им вашего ПК: это и невозможность работы в интернете, запуска любимых программ, надоедливые баннеры, показывающие взрослые картинки или требующие отправить SMS, а то и просто блокировка компьютера или трата большого объема интернет-трафика. В результате вы можете не только отдать круглую сумму за лечение компьютера, но и потерять все важные данные. Если же вы пользуетесь какой-либо платежной системой, а на вашем интернет счете лежит кругленькая сумма, можете считать, что просто подарили свои деньги хакерам по собственной наивности. Как обезопасить себя и свой компьютер от всех этих неприятностей, мы и попытаемся разобраться в данной статье.

{mosloadposition debug}


На сегодняшний день абсолютно все специалисты по безопасности сходятся во мнении, что идеальной защиты в любой операционной системе не существует. Особенно это касается ОС Windows просто потому, что ей пользуются 90% людей. Следовательно, писать под нее вредоносные программы всегда было, есть и будет прибыльным делом. Вирусная индустрия из развлечения продвинутых хакеров давно превратилась в прибыльный бизнес, приносящий миллиарды долларов в год. Уже не одно десятилетие антивирусные программы защищают наши ПК от вирусов. Однако какой бы антивирус вы не выбрали, он не сможет на все 100% обезопасить ваш компьютер. Но это абсолютно не означает, что следует тут же бежать и деинсталлировать все антивирусные программы. Отнюдь! Антивирус – вещь полезная, если он является ЧАСТЬЮ продуманной системы защиты компьютера. Причем эта защита должна строиться не только компьютерными средствами, но и в нашей голове. Ниже мы приведем 6 советов, следование которым сделает вашу работу на компьютере и в интернете более безопасной.

 

Совет 1. Работайте на компьютере под учетной записью пользователя с ограниченными правами.

Предположим, что вирус попал на ваш компьютер. Как и всякий нормальный вирус, он только-только собрался «нагадить» в системе и подпортить файлы Windows, как… ему было отказано в доступе к ним. В результате система здорова, вирус обнаруживается антивирусом и спокойно удаляется. Конечно, такой оптимистичный вариант развития событий возможен в том случае, если вы не работаете на ПК под учетной записью Администратора. Напомню, что пользователь с правами Администратора может совершать абсолютно любые действия в системе, запускать любые программы, изменять настройки ОС и т.д. Пользователь, работающий на компьютере под ограниченной учетной записью, лишен данных возможностей, а для настройки важных параметров системы и установки новых программ ему необходимо разрешение Администратора. Теперь догадайтесь, под какой учетной записью вирусу легче «завалить» вашу систему? Ответ очевиден, под Администратором.

Как же поступить? Логично иметь на компьютере несколько учетных записей пользователей: одну с правами Администратора и одну (или более в зависимости от того, сколько людей работает на ПК) с ограниченными правами. Создать их можно через меню «Пуск» - «Панель управления» - «Учетные записи пользователей». Уверена, что учетная запись с правами Администратора там уже присутствует. При создании новой учетной записи, вам следует выбрать тип учетной записи «Обычный доступ».

 

1.png



После того, как вы установите все необходимые программы под учетной записью пользователя с правами Администратора, переключитесь на обычную учетную запись и работайте на ПК под ней. Для этого служит пункт «Смена пользователя» меню «Пуск». При этом вы можете не завершать сеанс работы под учетной записью Администратора, что позволит в любое переключаться между двумя учетными записями.

Если при работе под ограниченной учетной записью, вам потребуется установить программу, можете воспользоваться командой «Запуск от имени администратора» контекстного меню программы. После того, как вы введете пароль Администратора, установка приложения будет разрешена.

Считаю, не лишне напомнить, что любая учетная запись должна иметь сложный пароль. Пароли типа 12345 не подходят, а вот frt@39SD очень даже ничего!

Также имейте в виду, что в ОС Windows Vista (а возможно и в Windows 7) есть замечательный инструмент «Контроль учетных записей», который спрашивает ваше подтверждение при установке приложений, запуске консоли управления ОС и изменении параметров Windows. Именно эти надоедливые окошки, в которых мы постоянно жмем «Разрешить» или «Продолжить» могут стать первым препятствием на пути вируса. Поэтому проверьте, что Контроль учетных записей (сокращенно «UAC») включен в настройках вашей системы. Для этого перейдите в «Панель управления» - «Учетные записи пользователей» и нажмите ссылку «Включение или отключение контроля учетных записей (UAC)». В случае отсутствия здесь галочки, установите ее и нажмите «ОК».
 

 

2.png

 
 

 

Совет 2. Установите на компьютер и правильно настройте антивирус и межсетевой экран

Компьютер без антивируса в интернете то же самое, что девушка в золоте среди маньяков. Во-первых, нужно, чтобы эту девушку кто-то защищал от посягательств. Во-вторых, скрывал сам факт присутствия золота, а в идеале и девушки. С первой задачей прекрасно справиться хороший и грамотно настроенный антивирус, который будет обнаруживать посягательства вирусов на систему по разным направлениям (диски, флешки, интернет, электронная почта) и удалять их. Со второй задачей справится хороший и грамотно настроенный межсетевой экран (фаервол), который скроет факт присутствия компьютера в сети, запретит к нему доступ извне и отразит атаки хакеров.

Не случайно я употребляю здесь два важных слова «хороший» и «грамотно настроенный», потому что можно поставить непонятно какой антивирус или межсетевой экран и разрешить всем программам шастать в интернет или отключить обнаружение атак и контроль файлов на компьютере. Пользы от таких программ никакой.

В настройках антивируса необходимо указать в качестве определяемых все типы вирусов.

 

3.png



Если ваш антивирус обладает возможностями эвристического обнаружения вредоносных программ, т.е. ловит вирусы, которых нет в его базе данных, то уровень эвристики следует поставить на максимум.

4.png



Многие антивирусы умеют проверять содержимое посещаемых вами сайтов на предмет вирусов. Данную возможность следует в обязательном порядке включить и, если позволяют настройки антивируса, задействовать блокировку вредоносных скриптов и фреймов, а также вредоносных объектов на сайтах.

5.png



Межсетевой экран защищает компьютер не только от атак хакеров из сети, но и предотвращает попадание на ваш ПК вирусов, распространяющихся по локальным сетям. Достаточно вспомнить о нашумевшем в свое время сетевом черве Confiker. Если бы на компьютере его жертв стоял правильно настроенный фаервол, вирус не был бы так популярен. Говоря о настройке межсетевых экранов, можно утверждать одно – дело это не простое. Однако любой нормальный фаервол имеет режим автообучения и набор правил, которые по умолчанию защищают ваш компьютер. Другими словами, сразу после установки межсетевого экрана операционная система уже защищена. Вам лишь останется немного подправить параметры фаервола «под себя». О настройке межсетевых экранов мы не раз писали на страницах нашего сайта.

Когда антивирус и межсетевой экран установлены и настроены, вам остается лишь контролировать их ежедневное автоматическое обновление. Если программы не могут обновиться несколько дней, следует бить тревогу: возможно на ПК завелся вирус, который мешает их работе.

 

Совет 3. Пользуйтесь не очень распространенным и правильно настроенным браузером

Интернет стал важной частью нашей жизни. Ежедневно мы посещаем десятки сайтов, не задумываясь, что все они потенциальные жертвы вредоносных программ. Причин этому множество: слишком простые пароли и уязвимости систем администрирования, уязвимости в коде сайта, возможность выполнения команд в базе данных сайта и т.п. Таким образом, вина за вирусы на сайтах полностью лежит на программистах этих сайтов и на создателях тех систем управления контентом, на которых эти сайты работают, а также на фирмах, которые предоставляют место под эти сайты (хостерах), ибо именно их сотрудники не могут нормально сконфигурировать сервер для сайтов, который в результате кривых настроек и наличия брешей поглощают вирусы. Однако данные обстоятельства нисколько не умоляют вины владельцев сайтов и контент менеджеров, которые почему-то придумавают простые пароли для входа в панель администрирования и на FTP. Более того, они же еще и сохраняют эти пароли на своем компьютере в настройках браузеров и FTP-клиентов. Вирусу остается только взять готовые пароли и отправить их хакеру, а дальше дело техники. Поэтому никогда не используйте простых паролей для своих сайтов и FTP, и уж тем более не храните их на своем ПК! Но вернемся к нашей теме.

Теперь представьте себе сайт, на который хакеры запустили вирус. Естественно, им выгоднее и проще написать вирус под те браузеры, которыми пользуется большинство. Именно поэтому одним из самых небезопасных браузеров считался Internet Explorer: совершенно не потому, что в других браузерах меньше дыр, просто им пользовалось 80% пользователей. Вскоре к IE стал подтягиваться Firefox. Тут же появились вирусы, эксплуатирующие дыры в этом браузере. Сейчас в интернете можно найти вирус, который при заходе пользователя на зараженный сайт проверяет, каким браузером он пользуется и «подсовывает» пользователю различные вредоносные программы под Internet Explorer или Firefox. Страшно подумать, что будет, когда достаточно популярными станут браузеры Opera, Chrome и другие.

Однако шанс, что вы попадете на сайт с таким вирусом, очень мал. Обычные вредоносные программы используют для своей загрузки на ПК несчастных пользователей самые обычные всплывающие окна, фреймы и скрипты (JavaScript). О проверке и блокировке фреймов мы говорили ранее, в этом вам поможет антивирус и межсетевой экран.

Для отключения же скриптов имеется замечательное дополнение для Mozilla Firefox – NoScript, которое умеет не только блокировать рекламу и выполнение JavaScript на посещаемом сайте, но и позволяет составить «белый» список сайтов, которым вы доверяете. NoScript также умеет блокировать выполнение межсайтовых скриптов, предотвращая атаки XSS.

6.png



В браузере Opera за пару кликов мышью можно отключить и плагины (в том числе Adobe Flash), и выполнение скриптов. Для этого служит меню «Инструменты» - «Быстрые настройки».

7.png



На доверенных сайтах все интерактивные элементы можно разрешить, щелкнув правой кнопкой на странице сайта и выбрав в контекстном меню пункт «Настройки для сайта». К каждому сайту имеется возможность применять уникальные настройки, разрешая и блокируя выполнение тех или иных элементов.

 

Совет 4. Отключите автозапуск при подключении к компьютеру дисков и флешек

Многие вирусы перекочевывают с компьютера на компьютер при помощи дисков, флешек и дискет, если таковые где-то еще используются. Такие вирусы самостоятельно копируют себя на флешку или диск при его подключении к ПК. Когда зараженная флешка вставляется в другой компьютер, вирус благополучно копируется на его жесткий диск и начинает свою разрушительную работу в системе. Конечно, это происходит, если на ПК установлен не очень хороший антивирус.

При подключении флешки к компьютеру или диска в привод, нажмите и удерживайте клавишу Shift на клавиатуре. Это позволит отключить автозапуск.

В ОС Windows Vista имеются штатные средства отключения автозапуска съемных носителей. Откройте «Пуск» - «Панель управления» - «Автозапуск». Снимите галочку с пункта «Использовать автозапуск для всех носителей и устройств» и нажмите кнопку «Сохранить».

8.png



И, конечно же, не стоит вставлять в компьютер диски и флешки от посторонних людей, ему это неприятно.

 

Совет 5. Не устанавливайте лишние и подозрительные программы

У меня есть один знакомый, который, купив новый диск с программами, тут же бежит устанавливать их все на свой компьютер, не понимая совершенно, зачем ему это надо. Установил, посмотрел, удалил. В результате, переустанавливает ОС каждые 2-3 месяца не только из-за вирусов, но и из-за отказа системы.

О дисках и программах вам нужно знать следующее.

Во-первых, на дисках, купленных в подозрительных местах, могут быть вирусы. Практически на всех дисках с нелицензионным ПО – вирусы. На одном таком диске мой антивирус нашел аж 70 штук. Эти зловреды умели рассылать спам, воровать пароли, включать компьютер в зомбисети, предоставлять удаленный доступ хакеров к ПК и т.п. Вам нужен такой зверинец на компьютере? Многие антивирусы не обнаружили и половину из этих вирусов. Выводы делайте сами.

Во-вторых, большинство варезных сайтов, сайтов с ключами, взломанными программами – источники вирусов. Всегда можно найти аналог платной программе. Если аналога нет, можно накопить деньги и купить программу. Если мы не будем пользоваться такими сайтами, они станут не выгодны. В итоге интернет станет чище, а зараженных компьютеров меньше.

В-третьих, в последнее время антивирусные компании бьют тревогу – в сети полным полно поддельных антивирусов, которые не только вымогают у пользователей деньги за лечение несуществующих вирусов, но и заражают их компьютеры. Поэтому пользуйтесь только проверенным софтом, скачивайте программы исключительно с официальных сайтов их разработчиков. Все скаченные файлы еще раз проверяйте антивирусным сканером.

В-четвертых, при установке программ не кидайтесь на рекламу или заманчивую перспективу. Так, жертвы программы «Лови в контакте» и аналогичных приложений долгое время пытались вернуть доступ к любимой социальной сети. Многим даже пришлось переустанавливать ОС. А всё потому, что клюнули на «замануху»! Помните, программы, которые читают чужие СМС, сообщения почты и социальных сетей, взламывают ICQ и e-mail – не более чем утка, красивое поделие, несущее вред, а не пользу. Если бы они так хорошо работали, в сети не осталось бы ни одного не взломанного аккаунта. Есть легальные программы для восстановления забытых паролей, сохраненных на вашем компьютере, или мониторинга всех действий, которые выполняет пользователь за компьютером. О них все прекрасно знают, о них пишут в уважаемых компьютерных журналах и на сайтах. Есть программы для взлома и ICQ, и e-mail, и даже конструкторы вирусов или эксплойты для ОС, но о них не кричат на каждом углу.

Если же вам захотелось поэкспериментировать с программами или операционной системой, воспользуйтесь виртуальной машиной, созданной, например в VirtualBox или VMware. Такие эксперименты пройдут без всяких последствий для вашей реальной операционной системы.

Совет 6. Не верьте в сети никому

Звучит не очень приятно, но факт остается фактом. Приведу типичный пример: вы пользуетесь различными социальными сетями, ICQ, Skype в которых сообщаете о себе максимум информации. На вашем почтовом ящике стоит пароль – ваш номер телефона. И тут же вы объявляете этот номер на весь интернет в каких-нибудь Одноклассниках или ICQ. Зачем потом удивляться, что ваш e-mail взломан? Или еще более тривиальный пример, вы сообщаете кому-то, какой антивирус стоит на вашем ПК. Этот кто-то присылает вам ссылку с якобы интересным видеороликом. По этой ссылке открывается сайт с роликом и… вирусом, который ваш антивирус «случайно» не обнаружит. В итоге на вашем компьютере вирус, все ваши пароли у этого кого-то и о своих webmoney вы можете забыть.

Примите за правило: ваша жизнь в интернете и ваша реальная жизнь - это две абсолютно разные вещи, особенно если с компьютера вы управляете своим банковским счетом или интернет деньгами. У хакеров существует специальный прием, называемый «социальный инжиниринг», когда злоумышленник входит к вам в доверие, и вы сами сообщаете ему нужную информацию или запускаете присланную им программу, или переходите по присланной им ссылке. В результате мы имеем то, что имеем – огромные потоки спама и вирусов, мешающие циркуляции легального трафика, миллионы зараженных компьютеров и тысячи страниц приватных данных, утекших в интернет.

Поэтому, если в Контакте вы видите симпатичную мордашку Вани Пупкина, желающего с вами познакомиться, вам никто не дает гарантий, что под личиной Вани не скрывается хакерская группировка или мошенница Маша, которая хочет выманить у вас деньги. О потоке рекламных групп, в которые нас приглашают со всех уголков социальных сетей, я уже не говорю.

Вот несколько простых правил, которые помогут вам быть более защищенными в интернете:

1.Не выкладывайте о себе всю подноготную. Базе пользователей Контакта и Одноклассников может позавидовать даже бывалый шпион. Еще бы: полные ФИО, фотографии, у некоторых даже телефоны и адреса. Только номеров паспорта не хватает! Доступ к своей страничке разрешайте лишь друзьям. Но от этого будет мало толку, если вы станете добавлять в список друзей всех без разбору. Все-таки, друг – это близкий человек. Всегда помните, что ваш аккаунт могут взломать. Не столько по вашей вине, сколько найдя уязвимость в сайте или движке социальной сети. Как вы отнесетесь к тому, что ваши личные фотографии и данные увидит хакер?

2.Заведите различные почтовые ящики и номера ICQ: для работы, для близких друзей, для форумов, для социальных сетей, публичные e-mail. Если кто-то малознакомый захочет прислать вам письмо, давайте ему адрес публичного ящика. В случае взлома социальной сети или форума, на котором вы зарегистрированы, к хакерам попадут не столь важные адреса электронной почты. Вы же, тем временем, спокойно будете общаться с коллегами, родными и друзьями по e-mail, который знают лишь проверенные люди.

3.Не щелкайте бездумно по ссылкам. Довольно часто и в ICQ, и по e-mail, и в социальных сетях нам приходят ссылки от знакомых или незнакомых людей. Помните, то, что ссылка пришла от знакомого совершенно ничего не значит! Его аккаунт мог быть взломан и ссылку на сайт с вирусом отправил хакер. Поэтому переспросите человека, что именно находится по этой ссылке. Возможно, он вам ответит, что вообще никакой ссылки не присылал. Так и ваш ПК будет здоров, и ваш товарищ узнает, что его аккаунт взломали. То же самое касается и электронной почты: письма от тех, кого вы не знаете можно смело считать подозрительными, особенно, если в них содержатся ссылки. Ну а из публичных e-mail со временем вы будете вычищать спам лопатой.

4.Не посещайте сомнительные сайты и не загружайте подозрительные программы из интернета. Красивый ролик можно посмотреть на Youtube, а не на сайте Вани Пупкина, плагин Adobe Flash Player можно загрузить с сайта компании Adobe, а не по ссылке во всплывающем сообщении с ресурса сомнительного содержания. Во многом проверить статус и надежность сайта вам поможет дополнение WOT для Firefox, которое выдает сообщение при переходе на подозрительные и мошеннические сайты, а также особым значком выделяет сайты с плохой репутацией в результатах выдачи поисковых систем.

9.png



5.Используйте сложные пароли и слова для восстановления паролей. Если есть возможность, настройте восстановление пароля по другому e-mail или по мобильному телефону. Типичный пример – пароль электронной почты, состоящий из даты рождения, например 23101975. Представим, что хакер знает адрес вашего e-mail и хочет его взломать. Он найдет вас в социальной сети, где вы указали свою дату рождения, и… вот он уже читает вашу переписку. Поэтому в паролях используйте вперемешку буквы различного регистра, цифры и символы, или например русские фразы на английской раскладке, например: ,f,fcdjpe-rj,sktktuxt. Минус у подобных паролей один – их очень неудобно набирать на мобильном телефоне. Про слова для восстановления паролей следует сказать отдельно. Восстановление с девичьей фамилией вашей матери или номером вашего паспорта – дело гиблое, т.к. эти данные очень легко получить. Придумайте что-нибудь посложнее, например, имя девочки, в которую вы были влюблены в школе. И непременно запишите его в разном регистре букв, например, MaRInA. Только не кричите на всю сеть, что вы были в нее влюблены!

6.Не сообщайте никакой достоверной информации о себе посторонним лицам. Здесь без комментариев. Всех, кого мы в глаза не видели, можно считать посторонними. Лучше промолчать или ответить общими фразами.

Таким образом, осторожность и еще раз осторожность! И все данные на компьютере, а также ваша приватность будут в целости и сохранности.

Как вы могли понять, не так уж и много зависит от программ. Наша безопасность и здоровье наших компьютеров в основном зависят от нас самих. Если мы будем бездумно щелкать по ссылкам, посещать сайты с клубничкой, скачивать варез и устанавливать на компьютер какие попало программы, ни один антивирус в мире не спасет наш ПК и хранящуюся на нем информацию. На этом позвольте закончить сегодняшний рассказ и пожелать здоровья вам и вашему компьютеру!

{mosloadposition cpanel}

{mosloadposition debug}

 

 

 

Специально для Ячайник, Елена Карлтон

Комментарии (1)Добавить комментарий
EmoPed
...
Автор: EmoPed, Май 06, 2013
Кстати, насчет антивируса. http://www.eset.h16.ru/ - отличный сайт про отличный антивирус.

Написать комментарий
Вы должны авторизоваться, чтобы добавлять комментарии. Пожалуйста, зарегистрируйтесь.

busy

Новые материалы на эту тему:
Также рекомендуем к прочтению:

Обновлено 12.02.2011 22:56