Главная > Computers and Internet, Антивирусы, Компьютерное пиратство, Information security > Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты

Защита домашнего ПК от компьютерных угроз. Часть 3 – основные методы защиты


bezopasnostЗдравствуйте, уважаемые читатели моего блога. Сегодня мы с вами продолжим, наконец-то, наш цикл статей по информационной безопасности для домашних пользователей. В первой части мы уже поговорили о необходимости уделять внимание безопасности, а во второй части были рассмотрены основные виды угроз. Пришло время сосредоточится на основных методах и необходимых мерах для защиты домашних компьютеров.

Для обеспечения приемлемого уровня защиты своего ПК и данных, необходимо, как минимум, выполнять следующие рекомендации:

Пиратское ПО

tarasovaВ данном разделе я не буду писать о юридических проблемах использования нелегального ПО, таких как административная и уголовная ответственность. Также я не буду говорить о моральных проблемах такого явления как пиратство (ну воровать ведь нехорошо, верно?). Мы поговорим исключительно о технических опасностях, которым потенциально подвергают себя пользователи взломанного программного обеспечения.

На эту тему писать можно очень много, материалов хватит на отдельную статью (возможно, я в будущем ее и напишу). Однако, сейчас мы будем говорить об этом очень кратко, перечислим основные опасности использования пиратских сборок ОС.

При использовании пиратского ПО стоит понимать, что никто и никогда не сможет гарантировать вам правильность работы того или иного компонента вашего ПО. Ведь найти правильно взломанную программу иногда сложнее, чем ее купить. При использовании некоторых прикладных программ правильность работы всех компонентов может гарантировать только регулярное обновление такого ПО.

Но самым опасным из возможных рисков является возможное внедрение различных программных закладок в пиратское ПО. И только тот, кто реально занимался изготовлением пиратской копии, может знать какие закладки и где будут установлены. Ведь не секрет, что изготовление пиратского ПО давно превратилось в преступный бизнес. А, следовательно, стало просто еще одним каналом получения денег преступным сообществом. При этом говорить о возможном отсутствии «закладок» в таком ПО не возьмется ни один отъявленный оптимист. (источник)

Пользователи нелегальных сборок ОС не могут знать когда и кем она была  собрана, не могут знать они и о том, что в них было добавлено и/или удалено. Какие настройки безопасности были изменены по-умолчанию, какие трояны, программные закладки и бэкдоры были добавлены. Скажите нет? Вот, пожалуйста, один из многочисленных примеров.

Кроме того, пользователи нелицензионных ОС Windows, в большинстве случаев, не могут загружать и устанавливать обновления безопасности, а это действительно очень важно.

Более подробно узнать об угрозах использования пиратского ПО и преимуществах лицензионного можно на сайте http://windows.microsoft.com/ru-RU/windows7/genuine

Хочу обратить внимание, что для того чтобы использовать лицензионное ПО, не всегда нужно платить деньги. Дело в том, что существует огромное количество бесплатного ПО, возможностей которого в большинстве случаев пользователю будет достаточно. Приведу пример с архиватором: зачем скачивать ворованный WinRar, искать для него средства взлома активации с возможными троянами, если можно использовать, например, бесплатный 7-zip? Таких примеров можно приводить десятки. Сразу же хочу предостеречь, никогда не качайте инсталяционные пакеты программ с файлообменников. Зайдите на официальный сайт производителя ПО и скачайте инсталляционный пакет оттуда, это гарантирует вам чистый (без вредоносного ПО) инсталятор, а также последнюю его версию, что тоже не менее важно. Если вы не знаете сайт производителя, посмотрите в Википедии.

Обновление ОС и прикладного ПО

windowsupdateВ предыдущей статье мы уже говорили об угрозах уязвимостей в программном обеспечении. Так что, я надеюсь, уже все поняли, что установка обновлений, с точки зрения безопасности – это не желательная процедура, а обязательная. Причем надо помнить, что обновлять следует не только ОС, но и все прикладное ПО: Microsoft Office, Adobe Flash, Adobe Reader, браузер, почтовый клиент и проч.

Рекомендую к прочтению еще одну статью касательно обновления ПО.

Поэтому следующей настоятельной рекомендацией является включение автоматического обновления ПО от Microsoft (Microsoft Update) а для обеспечения контроля контроля актуальности версий стороннего ПО я рекомендую использовать инструмент Secunia PSI.

Работа в учетной записи без прав администратора

Если у вас операционная система Windows XP настоятельно рекомендую не работать в учетной записи с правами администратора. Если же у вас ОС Windows Vista/7 ни в коем случае не отключайте UAC. Если же вас "знакомый программист с соседнего подъезда" уже успел убедить в том, что UAC это надоедливая и бесполезная фича, которую следует сразу же отключать – рекомендую статью Вадима Стеркина Так ли страшен контроль учетных записей?

90% угроз от вредоносного ПО в Windows 7 можно избежать работая без прав локального администратора.

Несмотря на это, большинство пользователей Windows продолжают работать под учетной звписью с правами администратора. И это очень плохо. Делайте для себя выводы сами.

Антивирусная защита

antivirus

Первое, что я хочу сделать, это развеять миф в подсознании многих пользователей о равнозначности наличия антивируса и защищенности компьютера. Спешу вас огорчить — ни один антивирус, увы, не способен обеспечить надлежащую защиту. Это всего лишь необходимое, но далеко не достаточное условие для обеспечение безопасности системы. Антивирус – это последняя линия обороны, когда вредоносное ПО все же попало на ваш компьютер.

На мой взгляд, выбор антивирусного вендора не так уж важен, главное — антивирус должен быть лицензионный! Обязательно! Потому как пиратский антивирус — это еще хуже, чем его отсутствие.

Для тех же пользователей, которые не желают или не могут платить за антивирусную защиту, я настоятельно рекомендую использовать вместо ворованных – бесплатные антивирусы. Да, они обеспечивают только базовый уровень защиты, однако, в большинстве случаев его будет достаточно.

Хочу сразу предупредить, что в последнее время все большего распространения получают фальшивые антивирусы, которые в мае этого года составляли 15% всего вредоносного ПО.  Поэтому антивирус надо устанавливать только надежного производителя и только с официального сайта.

Брандмауэр

Межсетевой экран практически исполняет роль охранной системы при входе в здание. Он проверяет входящие из Интернет и исходящие в Интернет сведения и определяет, будут ли эти сведения доставлены получателю или же будут остановлены. Может существенно сократить объем попадающих в систему нежелательных и вредоносных сообщений (источник).

1268771829_ihlxasu5tcfpjwvБрандмауэр должен быть включен обязательно. Начиная с Windows XP SP2 в состав операционной системы компании Майкрософт входит стандартный Брандмауэр Windows. Начиная с Windows Vista Майкросфт существенно улучшила свой брандмауэр, и теперь обладает достаточно большой надежностью защиты и гибкостью управления. Как дополительно настроить брандмауэр в Windows Vista/7 я подробно описал в статье Настраиваем Брандмауэр в Windows 7

Резервное копирование

Все пользователи ПК делятся на две категории: те, кто еще не наступил на грабли и те, кто УЖЕ делает резервные копии
Владимир Безмалый

restore_logoМногие пользователи не уделяют достаточного внимания сохранности своих данных. А зря, очень зря. Ведь потерять свои любимые фотографии, семейное видео, важные документы и т.п. очень легко, а вот восстановить их без резервной копии бывает очень сложно, дорого, а иногда – и вовсе невозможно.

Как выполнять резервное копирование в домашних условиях пишет и рассказывает Владимир Безмалый.

Интернет-общение

Сегодня одним из наиболее часто используемых методов распространения компьютерных вирусов является использование электронной почты и Интернет. В последнее время вирусы научились использовать адреса, получаемые из адресных книг. Поэтому даже получение писем с известных вам адресов больше не является гарантией того, что эти письма действительно отправлены этими людьми. (исотчник)

  • Будьте осторожны, переписываясь с незнакомыми людьми, они могут быть совершенно не теми, за кого себя выдают.
  • При получении спама или фишинг-сообщения электронной почты не отвечайте на них.
  • Если от знакомых пользователей приходит спам — сообщайте им об этом, чтобы они могли предпринимать соответствующие меры
  • Если спам от неизвестного отправителя, не просто удаляйте письмо, а помечайте его как спам (или блокируйте аккаунт в IM). Это поможет вашему поставщику услуг почты (IM) более эффективно бороться со спамом в дальнейшем

Парольная защита

too-dlПароли – самый просто способ аутентификации. Парольная защита — довольно простой метод разграничения доступа. Вместе с тем необходимо помнить, что надежные пароли (пароли, тяжело поддающиеся взлому) позволяют затруднить работу большинства взломщиков (источник).

Рекомендации к паролям:

  • Использовать разные пароли для разных целей ;
  • Выбирать сложные пароли: длина пароля не менее 12 символов, малые большие буквы, цифры и спецсимволы (#$%^) ;
  • Регулярно менять пароли.

Чтобы проверить сложность своего пароля можно воспользоваться Средством проверки паролей компании Майкрософт.

Заключение

В данной статье я попытался описать основные способы защиты от компьютерных угроз. Защититься от всевозможных угроз на 100% вы, конечно же, не сможете, однако выполнение приведенных выше рекомендаций поможет существенно повысить безопасность вашего домашнего компьютера.

Также по теме:
Защита домашних ПК от компьютерных угроз. Часть 1 – актуальность
Защита домашнего ПК от компьютерных угроз. Часть 2 – основные виды угроз
Вебкаст: использование Secunia PSI для контроля актуальности версий установленного ПО
Немного о надежности антивирусной защиты
Настраиваем Брандмауэр в Windows 7
Что нужно знать пользователям Microsoft Security Essentials. FAQ
Вебкаст: сравнение эффективности работы защитных механизмов в различных интернет-браузерах
Социальная инженерия в действии

  1. 10.05.2011 в 07:58

    На счет обновлений вопрос спорный: да антивирусу обновления нужны обязательно, но операционной системы(ос) я обновления отключаю. По опыту знаю при постоянных обновлениях ос появляются различные глюки.Связано это с экспериментами инженеров майкрософт — пошло ну замечательно, не пошло тагда уберем. Обновлять нужно когда готов сервис пак, в нем уже более менее всё доведено до ума.

    • 10.05.2011 в 14:40

      Нет, это совсем не спорный вопрос. Обновлять ОС надо в обязательном порядке, а домашним пользователям — сразу после выхода обновлений. Практически все эпидемии начинались уже после выхода патча на уязвимость. Яркий тому пример — Конфикер. Если ОС имеет открытую уязвимость — никакой антивирус, в большинстве случаев, неспособен защитить компьютер от злоумышленника. И тогда возникают проблемы (читайте 1-ю статью из цикла)
      Одной из самых главыхй угроз компьютерной безопасности является неспособность пользователей устанавливать обновления на свои компьютеры, считает аналитик информационной безопасности Владимир Безмалый. Отключать обновления — как минимум глупо.
      Никаких глюков при включенном автоматическом обновлении не возникает, это миф. Майкрософт перед выпуском любого обновления очень тщательно его тестирует на компьютерах различных конфигураций. И никогда не выпускает обновление, если есть хоть тень сомнения в его совместимости. Поэтому пробемы бывают крайне редко. Я, в своей практике, сталкивался с ними всего несколько раз, и то на серверном оборудовании и виной тому было программное обеспечение производителей третьих лиц.

  2. Александр
    04.08.2011 в 07:20

    ха, странный опыт по поводу обновлений
    обновления нужны всегда, любой администратор скажет это вам, и не важно linux или windows
    если администратор умный, то любое обновления он сначала тестирует самостоятельно на отдельной тестовой машине, и уже после обновляет ее у пользователей/на серверах, можно перед обновлениями делает резервную копию

    к сожалению, в отличии от того же linux (бубунту не в счет), в windows все еще идут на поводу у пользователей и разрешают применение пустых (или простых) паролей, отключение служб защиты и прочее, хотя в последнее время microsoft делает успехи

    про сборки — отдельный разговор — это изобретение было сделано только для того что б почаще «обслуживать» клиентов
    Невно удалял сборку зверя на однои из корпоротивных ПК — так на ПК красловалась наклейка лицензии windows — кому пришло в голову удалять лицензию и ставить этот ужас не понятно — благо лицензию балагополучно восстановили

    по поводу прав администратора — многие «недосисадмины» позволяют работать не только под учеткой с правами админа — а даже с учеткой встр.лок.администратора, видел случай когда в корп.сети порядка 10 обычных пользователей имели права администратора предприятия.

  1. 19.01.2011 в 22:04
  2. 08.04.2011 в 18:35
  3. 08.04.2011 в 18:47
  4. 08.04.2011 в 19:37
  5. 08.04.2011 в 19:46
  6. 08.04.2011 в 20:36
  7. 08.04.2011 в 20:39
  8. 08.04.2011 в 20:41
  9. 13.04.2011 в 16:40
  10. 13.04.2011 в 16:42

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: