Защита от зла: ликбез по компьютерной безопасности
— 28.10.10 13:51 —
ТЕКСТ: Вадим Орлов
Это статья для рядовых пользователей, которых защита компьютера начинает интересовать разве что тогда, когда у них украдут пароль от «аськи», взломают почту или снимут деньги со счета. До этих пор большинство пребывает в уверенности, что персональный компьютер – неприступная крепость. К сожалению, это совсем не так.
Мы рассмотрим наиболее распространенные опасности, подстерегающие неопытного пользователя ПК, и способы борьбы с ними. Сначала о том, чем защищаться от разного рода интернет-атак и ловушек в коварной сети, затем – о способах защиты компьютера от непосредственного, физического доступа посторонних лиц.
Защита в сети
Элементарное, но железное правило: если у вас компьютер с какой-либо версией ОС Windows, то прежде всего следует установить антивирус. Это базовая защита, без которой выходить в интернет вообще не рекомендуется. Все популярные антивирусы, а среди них есть и платные, и бесплатные, неплохо справляются с большинством вредоносных программ.
Наиболее неприятный вид вируса – троян, программа, которая незаметно для пользователя крадет информацию о том, какие действия тот производит за компьютером: что набирается на клавиатуре, какие сайты посещаются и т.д. Таким образом за несколько дней активного пользования компьютером можно невольно «слить» трояну большинство своих паролей или другой, не менее важной, информации, например, номера банковских карт.
Поэтому помимо антивируса на компьютере должна быть установлена программа-брандмауэр, отслеживающая активность всех программ, пытающихся выйти с вашего компьютера в интернет. К примеру, троян хочет передать добытые данные на удаленный сервер. Брандмауэр тут же спросит вас о том, разрешить ли этому приложению отсылать информацию в интернет или нет. Таким образом, даже если ваш антивирус по какой-то причине не обнаружил троян, вы всегда можете самостоятельно запретить вредоносной программе любую активность, сделав ее безвредной.
Самый простой брандмауэр входит, к примеру, в базовую комплектацию Windows и вполне подходит для рядового пользователя. Естественно, что многие современные антивирусы, вроде Dr. Web Pro, Norton Internet Security или Kaspersky Internet Security, продаются в комплекте с брандмауэром.
Теперь о другой опасности, подстерегающей в сети: известно, что при работе в интернете часто приходится заполнять формы регистрации, где нужно вводить логин и пароль. Самая распространенная ошибка, которую допускают пользователи, это использование одних и тех же паролей на разных сайтах. Например, ваши пароли от аккаунта в социальной сети, от электронной почты и от «личного кабинета» в банке совпадают. Тогда злоумышленнику достаточно взломать один из этих сервисов, чтобы получить доступ к другому.
Казалось бы, выход из такой проблемной ситуации прост: нужно придумывать разные пароли. Но многие просто не хотят, да и физически не могут запоминать множество разных паролей. Как быть? Эту проблему можно решить раз и навсегда, установив на компьютер менеджер паролей – специальную программу (например, KeePass, LastPass, Password Dragon), позволяющую генерировать пароли любой сложности и хранить их в защищенном файле, откуда они могут быть скопированы в нужный момент. Пользователю остается запомнить только один, общий пароль, открывающий доступ к остальным. Разумеется, этот пароль рекомендуется нигде не записывать и никому не сообщать.
Еще один простой совет: не забывать регулярно обновлять операционную систему и программы, которые используются в повседневной работе. Вот что говорит по этому поводу Илья Шабанов, управляющий партнер информационно-аналитического центра Anti-Malware.ru: «Наиболее частая ошибка рядовых пользователей – полное пренебрежение обновлениями используемого ПО, что во многих случаях служит первопричиной заражения компьютера. Необходимо обязательно устанавливать все поступающие автоматически обновления Windows и программ, используемых для работы в интернете. По возможности стоит переходить на более защищенную Windows 7, и, наконец, для работы неопытных домочадцев и детей лучше всего создать отдельные учетные записи Windows с урезанными правами. Все эти простые с виду действия могут принести гораздо больше пользы, чем самая дорогая антивирусная программа».
Упоминающиеся выше вредоносные программы не появляются на компьютере случайным образом: их появление вызвано тем, что пользователи не соблюдают элементарных правил безопасности. Сформулируем некоторые из этих правил:
Советы по безопасности при работе в интернете
1. Всегда придумывайте сложные пароли, состоящие из случайного набора букв и цифр. Лучше использовать для этого специальную программу, где эти пароли и будут храниться.
2. Проверяйте правильность написания доменного имени в адресной строке. Многие вредоносные фишинговые сайты используют дизайн популярных сервисов (например, «Яндекса» или «Вконтакте»), а для маскировки имеют также и схожее доменное имя. Например, адрес «vk0ntakte.ru» выглядит очень похожим на адрес популярной социальной сети, однако буква «o» заменена здесь на цифру «0» и, значит, это абсолютно другой сайт, использующий популярность бренда в своих целях. В лучшем случае эти цели рекламные, в худшем – такой сайт крадет логин и пароль от социальной сети, которые добровольно вводятся ничего не подозревающими пользователями. Поэтому желательно всегда сохранять в закладках правильные ссылки на часто посещаемые сайты и заходить на ресурсы только через них.
Системный инженер компании Symantec Олег Просветов советует читателям «Газеты.Ru» обратить особое внимание на все, что связано с электронными платежами: «Фишинговые сайты банков и платежных систем представляют наибольшую опасность».
3. Не посещайте сайты, которые поисковик (скажем, «Яндекс» или Google) снабжает подписью «Этот сайт может угрожать безопасности вашего компьютера». Как правило, таким сообщениям следует доверять. Не стоит также пренебрегать подобными сообщениями в социальных сетях, руководство которых также весьма заинтересовано в обеспечении безопасности своих пользователей.
4. Настройте в брандмауэре блокировку рекламы: дело в том, что через рекламные баннеры непроверенных рекламных сетей часто распространяются вирусы. Особенно этим отличаются бесплатные сайты «взрослого» содержания и хранилища пиратских программ. Тем более не рекомендуется скачивать какие-либо «взломанные» программы с таких сайтов: они с очень большой вероятностью могут содержать вирусы.
5. Не загружайте файлы с расширением «.exe» из непроверенных источников. Если вам предлагается скачать реферат или любой другой документ в таком формате, в 99 случаев из 100 это вирус. Файл с расширением «.exe» может быть только программой, но никак не текстом, видео или фото, под которые он так часто маскируется на все тех же сомнительных сайтах «для взрослых».
Тот же совет касается работы с электронной почтой: не открывайте файлы, которые приложены к письмам от неизвестных людей, особенно файлы с расширением «.exe».
Сложно описать все способы, которые используют хакеры, чтобы обмануть доверие пользователя, но один из них упомянем. Вам приходит письмо о том, что вы якобы выиграли в лотерею, и, чтобы получить выигрыш, вам нужно заполнить анкету, находящуюся во вложении. Эта «анкета» и оказывается как раз тем файлом «.exe», который может содержать вредоносный код.
Защита от прямого доступа
Защитившись от интернет-угроз, некоторые пользователи продолжают совершать ошибки, которые могут свести на нет все их предыдущие усилия по обеспечению безопасности. Компьютер, к которому имеют свободный доступ несколько человек, по определению уязвим. Не надо думать, что если вы установили пароль на вашу учетную запись, то ваш компьютер хотя бы немного защищен от вторжения посторонних лиц.
В случае необходимости вся эта «защита» обходится за пару минут.
Ситуации, когда люди не хотят, чтобы посторонние получали доступ к некоторым файлам, встречаются постоянно: на работе можно прятать информацию от любопытных коллег, дома – от не менее любопытных детей и т.д.
Чтобы защитить конкретные файлы (часто это могут быть личные фотографии, видеоролики, документы) от посторонних глаз, можно использовать программу для шифрования данных (например, TrueCrypt, BestCrypt, DiskCryptor). Такая программа, как правило, создает отдельный раздел на жестком диске, защищенный паролем. В этот раздел можно копировать информацию, не предназначенную для широкого доступа. Не зная пароля, получить доступ к этому разделу не смогут даже спецслужбы.
Можно, конечно, воспользоваться встроенными в ОС функциями шифрования файлов, однако главный аналитик компании Infowatch Николай Федотов считает, что «шифрование отдельных файлов и каталогов не столь надежно, как шифрование диска или его раздела, поскольку современные операционные системы часто пишут копии данных туда, куда им удобнее, а не туда, где безопасней».
Напоследок напомним об основах «оффлайн» безопасности (продвинутым пользователям они, конечно, хорошо известны, но наша статья – для менее искушенных).
1. Не надо записывать пароли от учетных записей Windows на бумажки, которые потом оставляются поблизости от компьютера. Это касается наклеек типа Post-it или просто обычных листочков. Вообще не рекомендуется хранить пароли на бумаге, но если вам сложно поменять привычки, можно порекомендовать использовать блокнот, лежащий в недоступном для посторонних месте.
2. Нужно менять пароль от учетной записи раз в несколько месяцев. Конечно, никто не отменяет того факта, что пароль можно просто подсмотреть из-за спины в момент его ввода. Вероятность этого возрастает тем больше, чем дольше пароль используется.
3. Если вы работаете за чужим или общим компьютером, всегда выходите из учетных записей социальных сетей и электронной почты после работы и никогда не сохраняйте пароли в браузере. Конечно, каждый раз вводить пароль это не очень удобно, зато куда безопаснее.
4. Вставляйте компакт-диски и «флешки» (особенно чужие) в системный блок, зажав при этом клавишу Shift на клавиатуре. Нажатая клавиша Shift препятствует автозапуску программ с внешних накопителей. Дело в том, что «флешки» очень часто оказываются заражены вирусами, которые автоматически запускаются сразу после подключения устройства к компьютеру.
Несмотря на то, что правила безопасности при работе с компьютером довольно просты и многие из них кажутся вполне очевидными, это не значит, что ими можно пренебрегать. Ежегодно миллионы легкомысленных или неопытных пользователей становятся жертвами злоумышленников. Никто не гарантирует, что завтра это не коснется и вас.
http://www.gazeta.ru/corp-connection/20 … 2250.shtml