Информационная безопасность домашнего компьютера

Большинство людей в настоящее время работают на современных компьютерах. Мы включаем компьютеры, загружаем операционную систему, подключаемся к Internet, начинаем работать. При подключении компьютера к сети он становится доступным другим удаленным компьютерам, что позволяет любым удаленным пользователям получать данные или использовать ресурсы этого компьютера.

Если после установки по умолчанию программное обеспечение не проходит никакой настройки, то такой компьютер считается совершенно открытым для атак в сети.

Во всех руководствах по безопасности присутствует масса упоминаний о принципе наименьших привилегий, но очень часто программы не способны корректно работать при установке ограничений доступа. Предоставляйте своим программам столько прав, сколько им необходимо для нормальной работы. Клиентские программы, такие как Word, Excel, Internet Explorer, могут использовать код, который загружается из непроверенных источников. В этом случае злоумышленник способен выявить уязвимые вызовы библиотек и создать вирус, который устанавливает потайные ходы, перехватчики сообщений электронной почты. Программа Microsoft Outlook представляет мощный элемент управления, который позволяет выполнять команды на уровне ядра системы, этот объект может использоваться для создания вектора внедрения. После взлома операционной системы физические элементы компьютера, который находится под управлением этой системы в полной власти взломщика.

Специалисты по защите компьютерных систем находятся в очень незавидном положении, для защиты от атак нужно знать обо всех возможных атаках против своей системы, а злоумышленнику достаточно знать несколько эффективных способов. Брандмауэры, антивирусные системы и системы обнаружения вторжения работают в ответ на сложившуюся ситуацию. Эти системы пытаются остановить «опасные» входящие данные. Но проблема здесь состоит в том, что непонятно, что блокировать, а что нет. Истина состоит в том ,что нет систем обнаружения новых атак, а поставщики этих систем не могут владеть всей информацией о последних атаках и в истории были такие примеры.

Давайте рассмотрим предполагаемый комплекс мер безопасности.

  • Предварительно перед установкой программ проверьте все программы с помощью антивируса.
  • Если работаете на Windows XP обязательно поставьте SP2. Настройте брандмауэр. Пуск→панель управления→центр обеспечения безопасности→брандмауэр Windows→включить. Разрешите выход только необходимым программам.
    Отключите автоматическое обновление Windows. Пуск→панель управления→производительность и обслуживание→система→автоматическое обновление. Эти действия особенно рекомендую выполнить тем, у кого ADSL, иначе у вас программы самовольно уйдут на обновление.
  • Установите антивирусную программу. Лучшим кандидатом на роль защитника домашнего компьютера в данный момент времени является Avast.
  • Обязательно поставьте дополнительный Брандмауэры. В Windows XP брандмауэр фильтрует только входящий трафик и не останавливает исходящий. Здесь дело вкуса, самое главное, чтобы вы его правильно настроили.
  • Не используйте браузер Internet Explorer. Рекомендую установить Firefox или Opera. Для очистки браузера и реестра советую программу CCleaner, она поможет сэкономить массу времени.

Теперь когда вы установили необходимый для себя софт, в котором вы уверены, подключили и настроили Internet ,обновили антивирус, подключили и настроили периферию, настроили необходимые программы, и ваш компьютер работает идеально, установите программу Acronis True Image. Создайте копию вашего диска и сохраните на другом диске. После этого вы можете устанавливать любой софт. В случае неполадок или подозрения на атаки, вы легко восстановите систему в предыдущее состояние со всеми вашими настройками и программами. Перед восстановлением переместите ваши созданные документы на другой диск. Регулярное создание резервных копий сократит возможность потерь данных (подробнее смотрите здесь).

К сожалению не все ПО является бесплатным и для безопасности Windows нужны дополнительные программы, а значит растраты. К тому же очень трудно найти Брандмауэр, который позволяет прохождение пакетов для работы Windows-системы в локальной сети. Открытые порты ТСР — 139 и 445 означают, что Windows-система не защищена Брандмауэром.

В некоторых материалах военных ведомств США упоминаются «потайные ходы», размещаемые в программном обеспечении самими создателями этих программ. Выражение «безопасность на стороне клиента Windows-системой» — бессмысленное сочетание слов.

Предложенный комплекс мер безопасности лишь слегка защищает ваш компьютер. Восстановлению системы мы обязаны линейке Acronis, которая относится к Linux, она за считанные минуты восстановит ваш компьютер в рабочее состояние. Но здесь нет никакой гарантии, что какая-нибудь программа не «стучит» на вас.

Не ускользает также взгляд от хитрой политики Microsoft. Сначала молчаливое согласие по распространению и использованию нелегальных копий программ. На первом этапе они закрывают глаза, идет привыкание пользователей, и как только общество становится зависимым от контрафактного программного обеспечения, разработчики начинают преследования компаний, затем и частных лиц. Что сейчас и наблюдается в России на примере директора сельской школы в поселке Сепычев (Пермской области).

Читайте также:  Источник бесперебойного питания cyberpower

В этом секторе событий мы начинаем рассматривать темы по миграции пользователей на свободное ПО, в частности, Linux.

Те, кто стремится к максимальной безопасности при работе с Windows, не должны ограничиваться одним только антивирусным сканером. Следуя нашим советам, вы защитите свой компьютер даже от хитрых хакерских атак.

Антивирус должен быть установлен на каждом ПК с Windows. Долгое время это считалось золотым правилом, однако сегодня эксперты по IT-безопасности спорят об эффективности защитного ПО. Критики утверждают, что антивирусы не всегда защищают, а иногда даже наоборот — из-за небрежной реализации способны образовать бреши в безопасности системы. Разработчики же таких решений противопоставляют данному мнению впечатляющие цифры заблокированных атак, а отделы маркетинга продолжают уверять во всеобъемлющей защите, которую обеспечивают их продукты.

Истина лежит где-то посередине. Антивирусы работают небезупречно, однако все их повально нельзя назвать бесполезными. Они предупреждают о множестве угроз, но для максимально возможной защиты Windows их недостаточно. Для вас как для пользователя это означает следующее: можно либо выбросить антивирус в мусорную корзину, либо слепо ему довериться. Но так или иначе, он всего лишь один из блоков (пусть и крупный) в стратегии безопасности. Мы снабдим вас еще девятью такими «кирпичиками».

Угроза безопасности: антивирусы

> Что говорят критики Нынешний спор об антивирусных сканерах спровоцировал бывший разработчик Firefox Роберт О’Каллахан. Он утверждает: антивирусы угрожают безопасности Windows и должны быть удалены. Единственное исключение — Защитник Windows от Microsoft.

> Что говорят разработчики Создатели антивирусов, в том числе Kaspersky Lab, в качестве аргумента приводят впечатляющие цифры. Так, в 2016 году ПО из этой лаборатории зарегистрировало и предотвратило около 760 миллионов интернет-атак на компьютеры пользователей.

> Что думает CHIP Антивирусы не должны считаться ни пережитком, ни панацеей. Они всего лишь кирпичик в здании безопасности. Мы рекомендуем использовать компактные антивирусы. Но не стоит сильно заморачиваться: Защитник Windows вполне подойдет. Вы можете использовать даже простые сканеры сторонних разработчиков.

10 советов для большей безопасности

Выбрать правильный антивирус

Мы, как и прежде, убеждены, что Windows немыслима без антивирусной защиты. Вам нужно только выбрать правильный продукт. Для пользователей «десятки» это может быть даже встроенный Защитник Windows. Несмотря на то, что во время наших тестов он показал не самую лучшую степень распознавания, он идеально и, что самое важное, без каких-либо проблем для безопасности встроен в систему. Кроме того, компания Microsoft доработала свой продукт в обновлении Creators Update для Windows 10 и упростила его управление.

У антивирусных пакетов других разработчиков степень распознавания зачастую выше, чем у Защитника. Мы ратуем за компактное решение. Лидером нашего рейтинга на данный момент является Kaspersky Internet Security 2017. Те же, кто может отказаться от таких дополнительных опций, как родительский контроль и менеджер паролей, должны обратить свое внимание на более бюджетный вариант от «Лаборатории Касперского».

Следить за обновлениями

Если для обеспечения безопасности Windows нужно было выбирать лишь одну меру, мы однозначно остановились бы на обновлениях. В данном случае речь, разумеется, идет в первую очередь об апдейтах для Windows, но не только. Установленное ПО, в том числе Office, Firefox и iTunes, также следует регулярно обновлять. В Windows получить системные обновления относительно легко. И в «семерке», и в «десятке» патчи устанавливаются автоматически при настройках по умолчанию.

В случае с программами ситуация затрудняется, поскольку далеко не все из них так же легко обновить, как Firefox и Chrome, в которые встроена функция автоматического апдейта. Утилита SUMo (Software Update Monitor) поддержит вас в решении этой задачи и сообщит о наличии обновлений. Родственная программа DUMo (Driver Update Monitor) выполнит ту же работу для драйверов. Оба бесплатных помощника, однако, лишь информируют вас о новых версиях — загружать их и устанавливать вам придется самостоятельно.

Настроить брандмауэр

Встроенный в Windows брандмауэр хорошо справляется со своей работой и надежно блокирует все входящие запросы. Однако он способен на большее — его потенциал не исчерпывается конфигурацией по умолчанию: все установленные программы имеют право без спроса открывать порты в брандмауере. Бесплатная утилита Windows Firewall Control даст вам в руки больше функций.

Запустите ее и в меню «Profiles» установите фильтр на «Medium Filtering». Благодаря этому брандмауэр будет контролировать и исходящий трафик по заданному набору правил. Какие меры туда будут входить, устанавливаете вы сами. Для этого в нижнем левом углу экрана программы нажмите на иконку записки. Так вы сможете просмотреть правила и одним кликом выдать разрешение отдельной программе или же ее заблокировать.

Читайте также:  В каком году вышел виндовс 10

Использовать особую защиту

Обновления, антивирус и браундмауэр — об этой великой трои­це мер безопасности вы уже позаботились. Пришло время тонкой настройки. Проблема дополнительных программ под Windows зачастую состоит в том, что в них не используются все предлагаемые защитные функции системы. Утилита против эксплойтов, такая как EMET (Enhanced Mitigation Experience Toolkit), дополнительно усиливает установленное ПО. Для этого нажмите на «Use Recommended Settings» и позвольте программе работать автоматически.

Укрепить шифрование

Вы можете существенно усилить защиту персональных данных их шифрованием. Даже если ваша информация попадет в чужие руки, хорошее кодирование хакеру снять не удастся, во всяком случае не сразу. В профессиональных версиях Windows уже предусмотрена утилита BitLocker, настраиваемая через Панель управления.

Альтернативой для всех пользователей станет VeraCrypt. Эта программа с открытым кодом ­является неофициальным преемником TrueCrypt, поддержка которого прекратилась пару лет назад. Если речь идет лишь о защите личной информации, вы можете создать зашифрованный контейнер через пункт «Create Volume». Выберите опцию «Create an encrypted file container» и следуйте указаниям Мастера. Доступ к готовому сейфу с данными осуществляется через Про­водник Windows, как к обычному диску.

Защитить пользовательские аккаунты

Множество уязвимостей остаются неиспользованными хакерами только потому, что работа на компьютере осуществляется из-под стандартного аккаунта с ограниченными правами. Таким образом, для повседневных задач вам также следует настроить такую учетную запись. В Windows 7 это осуществляется через Панель управления и пункт «Добавление и удаление учетных записей пользователя». В «десятке» щелкните по «Параметрам» и «Учетным записям», а далее выберите пункт «Семья и другие люди».

Активировать VPN вне дома

Дома в беспроводной сети ваш уровень безопасности высок, поскольку только вы контролируете, кто имеет доступ к локальной сети, а также несете ответственность за шифрование и коды доступа. Все иначе в случае с хотспотами, например,
в отелях. Здесь Wi-Fi распределяется между посторонними пользователями, и на безопасность сетевого доступа вы не способны оказать какое-либо воздействие. Для защиты рекомендуем применять VPN (Virtual Private Network). Если вам нужно просто просмотреть сайты через точку доступа, достаточно будет встроенной VPN в последней версии браузера Opera. Установите браузер и в «Настройках» нажмите на «Безопасность». В разделе «VPN» поставьте флажок для «Включить VPN».

Отрезать неиспользуемые беспроводные соединения

Исход ситуации могут решить даже детали. Если вы не пользуетесь такими соединениями, как Wi-Fi и Bluetooth, просто отключите их и тем самым закройте потенциальные лазейки. В Windows 10 проще всего это сделать через Центр уведомлений. «Семерка» предлагает для этой цели на Панели управления раздел «Сетевые подключения».

Управлять паролями

Каждый пароль должен использоваться только один раз, а также содержать специальные знаки, цифры, заглавные и прописные буквы. И еще быть максимально длинным — лучше всего из десяти и более символов. Принцип безопасности, обеспечиваемой паролем, сегодня достиг своих пределов, поскольку пользователям приходится слишком многое помнить. Следовательно, там, где это возможно, следует заменять такую защиту на другие способы. Возьмем, к примеру, вход в Windows: если у вас есть камера с поддержкой технологии Windows Hello, используйте для авторизации метод распознавания лиц. Для остальных кодов рекомендуем обратиться к менеджерам паролей, таким как KeePass, которые следует защитить мощным мастер-паролем.

Обезопасить личную сферу в браузере

Для защиты своей конфиденциальности в Сети существует множество способов. Для Firefox идеально подойдет расширение Privacy Settings. Установите его и настройте на «Full Privacy». После этого браузер не выдаст никакой информации о вашем поведении в Интернете.

Спасательный круг: бэкап

> Бэкапы крайне важны Резервное копирование оправдывает
себя не только после заражения вирусом. Оно отлично зарекомендовало себя и при возникновении проблем с аппаратным обеспечением. Наш совет: единожды сделайте копию всей Windows, а затем дополнительно и регулярно — ­бэкапы всех важных данных.

> Полное архивирование Windows Windows 10 получила в наследство от «семерки» модуль «Архивирование и восстановление». С помощью него вы создадите резервную копию системы. Вы также можете воспользоваться специальными утилитами, например, True Image или Macrium Reflect.

> Защита файлов True Image и платная версия Macrium Reflect способны сделать копии определенных файлов и папок. Бесплатной альтернативой для архивирования важной информации станет программа Personal Backup.

Снова поговорим о компьютерной безопасности. Антивирусы не идеальны, если надеяться только на антивирусное программное обеспечение, с большой вероятностью вы рано или поздно подвергнетесь риску. Риск этот может быть незначительным, но, тем не менее он присутствует.

Чтобы этого не случилось, желательно следовать здравому смыслу и некоторым практикам безопасного использования компьютера, о которых я сегодня и напишу.

Используйте антивирус

Даже, если вы очень внимательный пользователь и никогда не устанавливаете никаких программ, вам все равно следует иметь антивирус. Ваш компьютер может быть заражен просто потому, что в браузере установлены плагины Adobe Flash или Java и кому-то стала известна очередная их уязвимость еще до выпуска обновления. Достаточно просто посетить какой-либо сайт. Более того, даже если список посещаемых вами сайтов ограничен двумя-тремя очень надежными, это вовсе не означает, что вы защищены.

Читайте также:  Игра месить грязь на грузовиках

На сегодняшний день это не самая частый способ распространения вредоносного программного обеспечения, но это случается. Антивирус является важным элементом безопасности и способен предупредить в том числе и подобные угрозы. Кстати, совсем недавно Microsoft сообщила о том, что рекомендует использовать сторонний антивирусный продукт, а не Windows Defender (Microsoft Security Essentials). См. Лучший антивирус бесплатно

Не отключайте UAC в Windows

Контроль учетных записей (UAC) в операционных системах Windows 7 и 8, пусть иногда и раздражает, особенно после переустановки ОС и установке всех программ, которые вам нужны, однако, он действительно помогает предотвратить изменения системы подозрительными программами. Также, как и антивирус — это дополнительный уровень безопасности. См. как отключить UAC в Windows.

Не отключайте обновления Windows и программ

Ежедневно, в программном обеспечении, в том числе в Windows обнаруживаются новые дыры безопасности. Это касается любого ПО — браузеров, Adobe Flash и PDF Reader и других.

Разработчики постоянно выпускают обновления, которые, помимо прочего, латают эти дыры в безопасности. Стоит отметить, что нередко при выпуске очередного патча, сообщается, какие именно проблемы безопасности были исправлены, а это, в свою очередь, повышает активность их использования злоумышленниками.

Таким образом, для вашего же блага, важно регулярно обновлять программы и операционную систему. В Windows лучше всего поставить автоматическое обновление (по умолчанию так и настроено). Браузеры тоже обновляются автоматически, равно как и установленные плагины. Однако, если вы вручную отключали службы обновления для них, возможно, это не очень хорошо. См. Как отключить обновления Windows

Будьте осторожны с программами, которые вы скачиваете

Это, пожалуй, одна из самых частых причин заражения компьютера вирусами, появления баннера Windows заблокирован, проблем со входом в социальные сети и других проблем. Обычно, это связано с малым опытом пользователя и тем, что программы находятся и устанавливаются с сомнительных сайтов. Как правило, пользователь пишет «скачать скайп», иногда добавляя к запросу «бесплатно, без смс и регистрации». Подобные запросы как раз и приводят на сайты, где под видом нужной программы вам могут подсунуть совсем не то.

Будьте осторожны, скачивая программы и не кликайте по вводящим в заблуждение кнопкам

Кроме этого, иногда даже на официальных сайтах можно встретить кучу рекламы с кнопками Download, которые ведут к скачиванию совсем не того, что нужно. Будьте внимательны.

Лучший путь скачать программу — зайти на официальный сайт разработчика и сделать это там. В большинстве случаев, чтобы попасть на такой сайт, достаточно ввести в адресную строку Название_программы.com (но не всегда).

Избегайте использования взломанных программ

В нашей стране как-то не принято покупать программные продукты и, основной источник для скачивания игр и программ — это торрент и, уже упомянутые, сайты сомнительного содержания. При этом, все качают много и часто: порой за день устанавливают две-три игры, просто, чтобы посмотреть, что там или потому что «только что выложили».

Кроме этого, в инструкциях к установке многих таких программ прямо указано: отключите антивирус, добавьте игру или программу в исключения брандмауэра и антивируса и тому подобное. Не удивляйтесь, что после этого компьютер может странно себя начать вести. Далеко не все взламывают и «выкладывают» только что вышедшую игру или программу из-за большого альтруизма. Вполне возможно, что после установки ваш компьютер начнет упорно зарабатывать BitCoin для кого-нибудь или выполнять что-либо еще, навряд ли полезное вам.

Не отключайте фаервол (брандмауэр)

В Windows имеется встроенный фаервол (брандмауэр) и иногда, для работы какой-либо программы или других целей, пользователь решает его отключить полностью и больше к этому вопросу больше не возвращается. Это не самое грамотное решение — вы становитесь более уязвимы для атак из сети, использующим неизвестные дыры в безопасности системных служб, червям и прочему. Кстати, если вы не используете Wi-Fi роутер дома, через который все компьютеры подключаются к Интернету, а есть только один ПК или ноутбук, подключенный к кабелю провайдера напрямую, то сеть у вас «Общественная», а не «Домашняя», это важно. Надо бы написать статью о настройке фаервола. См. как отключить брандмауэр Windows

Вот, пожалуй, об основных вещах, которые вспомнил, рассказал. Сюда еще можно добавить рекомендацию не использовать один и тот же пароль на двух сайтах и не лениться, отключить Java на компьютере и быть внимательным. Надеюсь, кому-нибудь эта статья будет полезной.