Безопасность домашнего компьютера

Грамотная защита домашнего компьютера

Безопасность домашнего компьютера

Что делает обычный пользователь для защиты своего компьютера или ноутбука? Обычно на новой машине устанавливается антивирус, и на этом защитные меры заканчиваются. Пользователь считает, что он надежно защищен от всех напастей. Увы, этот типовой сценарий далеко не идеален. На самом деле антивирус — это последняя линия обороны.

Если сравнить киберпреступников с обычными воришками, а компьютер — с вашим домом, то антивирус — это собака, которая лает, кусает, из дома выгоняет. Хорошо иметь тщательно выдрессированную собаку! Но двери, видеонаблюдение и сигнализацию собака совсем не заменяет. Нужно иметь все перечисленное.

Какие средства создают правильную защиту в цифровом мире?

Обновление ОС

Первое, что следует сделать, распаковав компьютер и подключив его к Интернету, — это проверить обновления для операционной системы. Почти наверняка окажется, что вам доступен даже не набор небольших «заплаток», а комплексное обновление, которое внесет в ОС видимые глазом улучшения.

Обновления до Windows 8.1 и OS X Yosemite предоставляются производителями бесплатно, что, конечно, приятно. В аспекте безопасности самая свежая версия ОС всегда лучше старой, в ней меньше известных хакерам «дыр». Причин не обновляться мало. Обычно мешает только лень пользователей.

Ну, бывает и еще одна — пиратское ПО. Иногда, особенно на домашних ПК, бывает пиратская версия ОС. Это зачастую препятствует корректному обновлению ОС и, как следствие, упрощает проникновение вредоносного ПО. В аналогии с домом старая версия ОС — это ветхий дом с дырами в стенах.

Раздолье ворам!

Обновление прикладного ПО

Кроме уязвимостей в операционной системе очень часто злодеи пользуются уязвимостями в популярных приложениях, которые легко найти на каждом компьютере.

Достаточно открыть безобидный с виду PDF-файл в уязвимой версии Adobe Reader или зайти на веб-сайт с помощью уязвимой версии Internet Explorer, как в системе начнет работать вредоносный код.

В определенных ситуациях его может «поймать за руку» антивирус, но это очень сильно зависит от качества антивируса и особенностей работы зловреда.

Лучше на своем компьютере не проверять ни то, ни другое, а регулярно в автоматическом режиме обновлять браузер, почтовый и чат-клиент, а также прочие популярные программы. Как показала статистика, список уязвимого ПО возглавляют (в алфавитном порядке): Adobe (Acrobat Reader, Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer), Oracle (Java).

В принципе с точки зрения безопасности обновлять надо все приложения, и делать это нужно максимально оперативно.

Но не все производители еще освоили технологию незаметного автоматического принудительного обновления, которую, например, практикует Google Chrome.

Поэтому, если в одном из своих продуктов вы не нашли функцию автообновления, на помощь придет бесплатный продукт от компании Secunia — Personal Software Inspector.

С его помощью вы сможете сканировать вашу систему на наличие продуктов, требующих обновления, и, более того, автоматически обновить эти продукты с сайтов компаний-производителей. Удобно? Безусловно!

Аналогичный сканер уязвимостей есть и в новой версии Kaspersky Internet Security, которая не предлагает автообновления сторонних приложений, зато информирует об опасных настройках операционной системы.

Минимальные права

Заделав «дыры в стенах», укрепим также «входную дверь». Наверное, вы заметили, что пользователи на компьютере бывают разные: гости, пользователи, администраторы.

Права гостя минимальны, пользователь свободно применяет компьютер для своих нужд, но почти не может устанавливать программы и менять системные настройки, а делать перечисленное способен только администратор.

На домашнем компьютере зачастую имеется единственная учетная запись пользователя, вход в нее автоматический, и она имеет права администратора. Поэтому зловред, который проник в компьютер, эксплуатируя уязвимость или обманом заставив пользователя запустить опасный файл, сразу получает полный доступ к системе.

Не пользуйтесь учетной записью администратора на своем компьютере. Работа «пользователем» повышает уровень защиты.

Tweet

Правильная настройка выглядит иначе — автоматический вход в учетную запись допустим, но она должна иметь ограниченные, пользовательские права. Когда потребуется установить приложение, надо будет зайти под другой учетной записью, которая защищена паролем и имеет права администратора. А сразу после установки необходимо снова зайти как обычный пользователь.

Эксперты фирмы BeyondTrust, специализирующейся на безопасности и управлении привилегиями на компьютере, проверили справедливость этой концепции.

Для этого они изучили все уязвимости, обнаруженные в прошлом году в различных версиях Windows, пакете Office и браузере Internet Explorer. Их оказалось более 200.

В результате в среднем около 60% всех брешей были устранены благодаря использованию ограниченной учетной записи.

Когда речь идет о критических уязвимостях, которые могут нанести системе серьезный вред, это значение составляет уже 90% для Windows 7 и 81% для всех продуктов компании Microsoft в целом. Кроме того, по сведениям BeyondTrust, в случае с пакетом Office и Internet Explorer данные методы ликвидируют все без исключения опасности. По-моему, стоит задуматься над этими цифрами, не так ли?

Резервное копирование

Существуют целые классы проблем, с которыми антивирус не борется, поскольку это не его задача: отказ оборудования, ошибка пользователя, некорректная работа легитимных программ.

Итог всего этого зачастую одинаков — бесценные фотографии и документы уничтожены, остается только рвать волосы на голове или… восстановить информацию из резервной копии.

Если, конечно, она была и делалась на регулярной основе — ежедневной или хотя бы еженедельной.

Есть и угроза со стороны зловредов, от которой только резервное копирование и помогает. Это придуманные криминалом примерно год назад трояны-шифровщики.

Они берут файлы пользователя в заложники, шифруя их и требуя выкуп (от $5 до $2000) за расшифровку.

Ключ есть только у хакеров, он уникален для каждой жертвы, поэтому помощи в таких случаях ждать неоткуда, кроме, конечно, своего диска с резервными копиями зашифрованных документов.

Даже самый надежный антивирус не поможет вам, если дети имеют право отключить защиту.

«Но ведь от зловредов должен защитить антивирус», — воскликнете вы. В идеале так оно и есть, а в новом Kaspersky Anti-Virus и Kaspersky Internet Security даже есть специальная функция на этот случай. А на практике есть всякие «но».

Самое неприятное «но» — иногда пользователю заморочат голову, и он своими руками отключает антивирус перед запуском рокового файла. Или это делают, например, его дети. Поэтому резервную копию иметь надо всегда. Причем с оглядкой на шифровщики — она не должна быть на носителе, который постоянно подключен к компьютеру.

Иначе и она может попасть под шифрование.

Полезные привычки

Хорошо иметь надежный антивирус и свежайшую версию ОС и браузера, работать под ограниченной учетной записью. Но еще лучше — не проверять все эти защитные сооружения на прочность. Сильно снизить вероятность встречи со всякой гадостью можно, практикуя безопасные компьютерные привычки:

  1. Когда незнакомые люди или организации присылают вам файлы или веб-ссылки, которых вы не ждете, удаляйте письмо или сообщение в социальной сети, не проходя по ссылке и не открывая вложение. Если ссылку или файл с невнятным описанием прислал знакомый, не поленитесь связаться с ним (ней) и уточнить, он(а) ли это отправлял(а).
  2. Письма от известных вам веб-сервисов (Apple, Google, , ваш банк и т.п.) с оповещением о проблемах безопасности нужно проверять так — пойти на сайт организации, не используя для этого ссылки в письме. Откройте сайт вручную. Зайдите в свою учетную запись. Проверьте, все ли в порядке. Если что — обращайтесь в техподдержку. В присланном письме не пользуйтесь ничем.
  3. Веб-сайты не проверяют ваш компьютер на вирусы. Не разыгрывают айпады среди посетителей. Не требуют скачать плеер для воспроизведения видео прямо с сайта, на котором размещено видео. Вообще, если вам предлагают скачать или запустить что-то, самое время насторожиться и закрыть сайт.
  4. Кроме писем и веб-ссылок, опасность подстерегает вас на флешках. Проверять сменные носители (флешки, фотоаппараты, плееры, память смартфонов) надо каждый раз, когда вы подключаете их к вашему ПК, ведь неизвестно, куда вы подключали их в прошлый раз. Кстати, на ПК должен быть отключен автозапуск контента со съемных носителей.
  5. Правильно настройте компьютер, чтобы заразу не притащили ни гости, ни менее ответственные домочадцы. Гостям активируйте гостевую учетную запись, а детям — родительский контроль. Сами работайте через ограниченную учетную запись, не пользуйтесь «администратором».

Надеюсь, эти несложные рекомендации помогут вам в борьбе с вредоносным ПО.

«Лаборатория Касперского» начинает бета-тестирование обновленной версии корпоративного защитного решения. Service Pack 1 для продуктов Kaspersky Endpoint Security 10 (ПО для установки на конечные устройства) и Kaspersky Security Center 10 (ПО

Скоро праздники, а значит, пора готовить подарки детям. Рассказываем, что их интересует на рубеже 2020-го и 2021-го.

Самые важные настройки Origin, которые помогут вам защитить аккаунт EA от угона, кражи данных и спама.

Полный гайд по настройкам безопасности и приватности вашей учетной записи Battle.net.

Делимся с вами полезными инструментами, которые сделают просмотр шоу на Netflix еще удобнее и безопаснее.

Источник: https://www.kaspersky.ru/blog/av-last-line-defense/5097/

Безопасность домашнего компьютера

Безопасность домашнего компьютера

Большинство людей в настоящее время работают на современных компьютерах. Мы включаем компьютеры, загружаем операционную систему, подключаемся к Internet, начинаем работать. При подключении компьютера к сети он становится доступным другим удаленным компьютерам, что позволяет любым удаленным пользователям получать данные или использовать ресурсы этого компьютера.

Если после установки по умолчанию программное обеспечение не проходит никакой настройки, то такой компьютер считается совершенно открытым для атак в сети.

Во всех руководствах по безопасности присутствует масса упоминаний о принципе наименьших привилегий, но очень часто программы не способны корректно работать при установке ограничений доступа. Предоставляйте своим программам столько прав, сколько им необходимо для нормальной работы.

Клиентские программы, такие как Word, Excel, Internet Explorer, могут использовать код, который загружается из непроверенных источников. В этом случае злоумышленник способен выявить уязвимые вызовы библиотек и создать вирус, который устанавливает потайные ходы, перехватчики сообщений электронной почты.

Программа Microsoft Outlook представляет мощный элемент управления, который позволяет выполнять команды на уровне ядра системы, этот объект может использоваться для создания вектора внедрения.

После взлома операционной системы физические элементы компьютера, который находится под управлением этой системы в полной власти взломщика.

Специалисты по защите компьютерных систем находятся в очень незавидном положении, для защиты от атак нужно знать обо всех возможных атаках против своей системы, а злоумышленнику достаточно знать несколько эффективных способов.

Брандмауэры, антивирусные системы и системы обнаружения вторжения работают в ответ на сложившуюся ситуацию. Эти системы пытаются остановить “опасные” входящие данные. Но проблема здесь состоит в том, что непонятно, что блокировать, а что нет.

Истина состоит в том ,что нет систем обнаружения новых атак, а поставщики этих систем не могут владеть всей информацией о последних атаках и в истории были такие примеры.

Давайте рассмотрим предполагаемый комплекс мер безопасности.

  • Предварительно перед установкой программ проверьте все программы с помощью антивируса.
  • Если работаете на Windows XP обязательно поставьте SP2. Настройте брандмауэр. Пуск→панель управления→центр обеспечения безопасности→брандмауэр Windows→включить. Разрешите выход только необходимым программам.Отключите автоматическое обновление Windows. Пуск→панель управления→производительность и обслуживание→система→автоматическое обновление. Эти действия особенно рекомендую выполнить тем, у кого ADSL, иначе у вас программы самовольно уйдут на обновление.
  • Установите антивирусную программу. Лучшим кандидатом на роль защитника домашнего компьютера в данный момент времени является Avast.
  • Обязательно поставьте дополнительный Брандмауэры. В Windows XP брандмауэр фильтрует только входящий трафик и не останавливает исходящий. Здесь дело вкуса, самое главное, чтобы вы его правильно настроили.
  • Не используйте браузер Internet Explorer. Рекомендую установить Firefox или Opera. Для очистки браузера и реестра советую программу CCleaner, она поможет сэкономить массу времени.

Теперь когда вы установили необходимый для себя софт, в котором вы уверены, подключили и настроили Internet ,обновили антивирус, подключили и настроили периферию, настроили необходимые программы, и ваш компьютер работает идеально, установите программу Acronis True Image. Создайте копию вашего диска и сохраните на другом диске.

После этого вы можете устанавливать любой софт. В случае неполадок или подозрения на атаки, вы легко восстановите систему в предыдущее состояние со всеми вашими настройками и программами. Перед восстановлением переместите ваши созданные документы на другой диск.

Регулярное создание резервных копий сократит возможность потерь данных (подробнее смотрите здесь).

К сожалению не все ПО является бесплатным и для безопасности Windows нужны дополнительные программы, а значит растраты. К тому же очень трудно найти Брандмауэр, который позволяет прохождение пакетов для работы Windows-системы в локальной сети. Открытые порты ТСР – 139 и 445 означают, что Windows-система не защищена Брандмауэром.

В некоторых материалах военных ведомств США упоминаются “потайные ходы”, размещаемые в программном обеспечении самими создателями этих программ. Выражение “безопасность на стороне клиента Windows-системой” – бессмысленное сочетание слов.

Предложенный комплекс мер безопасности лишь слегка защищает ваш компьютер. Восстановлению системы мы обязаны линейке Acronis, которая относится к Linux, она за считанные минуты восстановит ваш компьютер в рабочее состояние. Но здесь нет никакой гарантии, что какая-нибудь программа не “стучит” на вас.

Не ускользает также взгляд от хитрой политики Microsoft. Сначала молчаливое согласие по распространению и использованию нелегальных копий программ.

На первом этапе они закрывают глаза, идет привыкание пользователей, и как только общество становится зависимым от контрафактного программного обеспечения, разработчики начинают преследования компаний, затем и частных лиц.

Что сейчас и наблюдается в России на примере директора сельской школы в поселке Сепычев (Пермской области).

В этом секторе событий мы начинаем рассматривать темы по миграции пользователей на свободное ПО, в частности, Linux.

СВами

Источник: https://opencentr.ru/article/bezopasnost-domashnego-kompyutera/

Компьютер: как защитить от вирусов и хакеров

Безопасность домашнего компьютера

  • /
  • /

Как защитить домашний компьютер

Домашние компьютеры требуют такой же защиты, как и квартиры. Когда вы выходите в интернет, ваше устройство становится частью общей сети. Как и в квартиру, в компьютер могут проникнуть посторонние, чтобы похитить что-нибудь ценное. Нужно заранее позаботиться о безопасности: поставить железные двери и решетки, не отвечать подозрительным незнакомцам, все важные данные спрятать в сейф.

Домашние компьютеры требуют такой же защиты, как и квартиры. Когда вы выходите в интернет, ваше устройство становится частью общей сети. Как и в квартиру, в компьютер могут проникнуть посторонние, чтобы похитить что-нибудь ценное. Нужно заранее позаботиться о безопасности: поставить железные двери и решетки, не отвечать подозрительным незнакомцам, все важные данные спрятать в сейф.

Поставьте антивирус. Да неужели?

Поставьте антивирус. Да неужели?

Вирус может попасть в компьютер разными способами. Его не обязательно качать, иногда достаточно зайти на зараженный сайт. Или установить пиратскую версию компьютерной игры. Иногда подцепить вирус можно с зараженной флешки. Антивирус — это охрана вашего дома. Если в квартиру кто-то проник, его обезоружат и выпроводят вон. Современные антивирусы часто дублируют файрволы, но функции у них все же разные. Для защиты домашнего компьютера вполне подойдет бесплатный Avast или Kaspersky Free.

Посмотрите рейтинг антивирусов и топ-10 бесплатных антивирусов.

И не забудьте про регулярные обновления! Каждый день появляются новые вирусы, которые умеют обходить старые методы защиты.

Поставьте файрвол. Это не то же самое, что и антивирус

Поставьте файрвол. Это не то же самое, что и антивирус

Файрвол — еще одна стандартная программа для защиты компьютера. Часто она входит в состав антивируса, поэтому о ней знает не каждый. Файрвол блокирует вредные программы, которые не являются вирусами, но используют мощности компьютера и интернет-подключения:

  • рассылают спам;
  • майнят криптовалюту;
  • организуют прокси-серверы;
  • участвуют в ддос-атаках.

Вы можете не замечать их годами, а компьютер и интернет будут тормозить, потому что ими пользуется кто-то еще. Файрвол защищает сетевое соединение. Он контролирует не только входящий трафик, с которым к вам могут проникнуть вирусы, но и исходящий. Файрвол — это железная дверь и решетки на окнах вашего компьютера. Не ставить его — все равно что оставить квартиру без входной двери. Грубо говоря, ваш компьютер сперва ограбят, а потом незаметно подселят в него мошенников. Во многих антивирусах есть встроенный файрвол, поэтому его не надо устанавливать отдельно. Иногда он называется брандмауэром или защитой от сетевых атак. Проверьте, есть ли файрвол у вас. В бесплатных антивирусах его может и не быть. Например, в Kaspersky Free файрвола нет.

файрволов

10 лучших бесплатных файрволов
Если у вас есть важная информация, которую никто не должен увидеть, зашифруйте ее. Это не обязательно должны быть документы с государственной тайной — вполне разумно прятать от посторонних личные фото, переписку или рабочие файлы. Шифрование — это надежный сейф, в котором хранятся важные данные. Даже если украдут злоумышленники, открыть файлы они не смогут.

Существует несколько способов шифрования. Kaspersky предлагает создавать отдельное хранилище, на котором будут храниться данные. Но решение от Касперского платное, а для домашних нужд подойдет условно-бесплатный архиватор WinRar. Также существует метод аппаратного шифрования.

В профессиональных версиях Windows уже есть встроенная программа для шифрования BitLocker. Но на обычных ноутбуках из магазинов обычно установлена домашняя версия операционной системы. На ней BitLocker нет.

Настройте автоматическое обновление программ

Настройте автоматическое обновление программ

Некоторые вирусы используют уязвимость нулевого дня. Против них не помогают никакие меры защиты, потому что они проникают на компьютеры через еще никому не известные слабые места в коде программного обеспечения. Отчасти вас может утешить то, что такие вирусы сначала атакуют коммерческие и правительственные организации. Они сложны и дороги в разработке, поэтому их используют, чтобы красть деньги или важные данные, а не просто вредить рядовым пользователям. Распространяют их прицельно — отправляют под видом обычных писем на корпоративную почту либо просто взламывают систему. Поэтому поначалу вы вне зоны риска. Но позже вирусы начинают распространяться по интернету. Обычно к этому времени разработчики находят способ закрыть уязвимость и выпустить патч. Но, если у вас не настроено автоматическое обновление операционной системы, вы оставляете дверь для вирусов открытой. Обновлять нужно не только Windows, но и остальные программы.

В бесплатном антивирусе Avast есть функция Software Updater. Она автоматически проверяет обновления для установленных на компьютер программ.

Для онлайн-покупок используйте виртуальную карту

Для онлайн-покупок используйте виртуальную карту

Самое слабое место банковских карт — открытость данных. Порой злоумышленнику достаточно знать номер карты, срок ее действия, владельца и CVC2/CVV2 код, чтобы снять со счета все деньги. Эти данные получить не так уж и трудно — вы сами их вводите, когда совершаете онлайн-покупки. Если вам попадется подставной интернет-магазин, этой информацией могут воспользоваться мошенники, которые быстро выведут со счета все деньги Чтобы такого не произошло, заведите виртуальную карту. Когда что-то хотите купить, просто переводите с основной карты деньги на нее и сразу же ими расплачивайтесь. Даже если злоумышленник похитит эти данные, денег ваших он не получит.

Подробнее о виртуальных картах читайте на Банки.ру. А здесь можете посмотреть обзоры виртуальных карт российских банков.

Важные документы сохраняйте в облако или на флешки

Важные документы сохраняйте в облако или на флешки

Это называется резервным копированием. Если ваши файлы испортит вирус, вы потеряете ноутбук или зальете его водой, документы сохранятся в облачном сервисе или на флешке. С облаками удобнее — достаточно копировать файлы в отдельную папку на компьютере, которая синхронизируется с удаленным хранилищем. Многие сервисы предлагают бесплатные тарифы с несколькими гигабайтами для файлов.

Популярные облачные хранилища: DropBox, Google Drive, iCloud, Яндекс. Диск, OneDrive. Подробнее о них читайте в обзоре «Лайфхакера».

Если не доверяете удаленным сервисам, используйте флешки. Вирусы не доберутся до ваших файлов, если вы держите их в облачных хранилищах.Десяти бесплатных гигабайт хватит, чтобы сохранить тысячи текстовых документов и фотографий.

На фото показаны тарифы Яндекс.Диска.

Не качайте сомнительные файлы и не переходите по сомнительным ссылкам.

Не качайте сомнительные файлы и не переходите по сомнительным ссылкам.

Даже если вам прислал ссылку знакомый в скайпе. Его могли взломать, и вирус отправил ссылку от его имени. Иногда бывает и такое: вам пишет незнакомый человек, предлагает поучаствовать в опросе, обещая выслать за это деньги. Когда вы перейдете на сайт, на компьютер незаметно скачается вирус.

При просмотре сайтов используйте протокол HTTPS

При просмотре сайтов используйте протокол HTTPS

Он защищает ваши данные и не дает злоумышленникам перехватить их. Протокол HTTPS используют банки, социальные сети, почтовые сервисы, сервисы оплаты и другие сайты, на которых пользователи вводят личные данные. Но некоторые до сих используют устаревший HTTP.

Установите приложение HTTPS everywhere, чтобы устанавливать защищенное соединение с любым сайтом.

Если подключаетесь к чужому Wi-Fi, используйте VPN

Если подключаетесь к чужому Wi-Fi, используйте VPN

Простой пример: вы пришли с ноутбуком в кафе, поискали Wi-Fi и нашли открытую точку доступа «Пельменная Free». Подключились, и, кажется, все пошло хорошо. На самом деле — нет. Эту точку доступа создал человек за соседним столиком, и теперь он может перехватить ваш трафик, прочитать переписку, похитить пароли и другие данные. Чтобы такого не произошло, пользуйтесь VPN, когда подключаетесь к неизвестному Wi-Fi. Эта технология зашифрует данные и не позволит злоумышленнику их прочесть.

Как работает VPN

В сети много подборок бесплатных надежных VPN-сервисов: например, от «Лайфхакера» и BestVPN. Заодно посмотрите список VPN-сервисов, которые собирают незаметно ваши данные, — не стоит им доверять.
Помните, что неизвестный Wi-Fi — любой за пределами вашей квартиры. Исключение — интернет от друзей и на работе. А подделать точку доступа могут везде, даже в «Макдоналдсе».

Используйте менеджеры паролей

Используйте менеджеры паролей

Следите за производительностью компьютера

Следите за производительностью компьютера

Предыдущая статья

Не говорите лишнего

Продолжение

Цифровые подворотни

Источник: https://blog.2090000.ru/home-pc

Защита информации в компьютере и настройка безопасности данных

Безопасность домашнего компьютера

Защита информации в компьютере и настройка безопасности данных это очень важный момент. Пользователи должны следить за безопасностью своих данных. С развитием цифровых технологий, увеличилось число электронных краж.

Техническая защита информации персональных данных помогает сохранить в целостности, как личные данные о пользователе, так и его банковские реквизиты, пароли и переписки. Для повышения уровня безопасности следует использовать в комплексе несколько методов защиты.

Самой распространённой утечкой личных данных считается потеря накопительных устройств, на которых эта информация содержалась.

Хранить ценную информацию на носителях, таких как внешние жёстки диски или флэш карты, довольно опасно. Риск утечки возрастает, при постоянном использовании устройств в различных местах:

• работа;• учёба;• компьютерные клубы;• библиотек;

• и т.д.

Во всех перечисленных местах, ПК могут быть заражены, и через вирусное ПО они могут быть похищены. Не стоит забывать и про человеческий фактор.

В оставленную без присмотра флэшку могут заглянуть как из любопытства, так и намеренно, чтобы воспользоваться личной информацией.

Внутренний жёсткий диск также подвергается подобным случаям. Конечно, похитить его будет трудно, за то «покопаться» в файлах могут легко. В обоих случаях, чтобы уберечь личные файлы от чужих глаз следует проводить их шифрование.

Расширенные версии операционных систем семейств Mac и Windows содержат в себе базовое ПО для шифрования. Они просты в использовании и способны зашифровать от одного фала до всего жёсткого диска.

В интернете есть много аналогов таких программ, многие из которых имеют бесплатную лицензию.
Работают программы шифрования по следующему принципу – объект подлежащий кодированию преобразуется по определённому алгоритму, действующему в ПО.

В процессе шифрования фалы меняют кодировку, чтобы их открыть и посмотреть нужно сначала их декодировать. Все эти действия производятся только по вводу ключа, который пользователь придумывает самостоятельно. Кодироваться файл будет исходя из длины ключа и набора символов.

Применять шифрование,лучше вместе с установкой пароля на систему либо на запуск накопителя. Такой метод обеспечит надежную техническую защиту информации и персональных данных пользователя.

Для полной защиты системы, антивирусов и шифрования недостаточно. Пользователи ПК неоднократно замечают, что часто происходит обновление, как самой операционной системы, так и сторонних программ.

Многие из обновлений не изменяют графического интерфейса и не добавляют дополнительных функций. Какую пользу тогда несут такие апгрейды?

Большая часть обновляемой информации – это системные исправления в кодах программного элемента. Проще говоря, каждая из программ и операционных систем подвергаются ошибкам. Обновления направлены на исправления выявленных уязвимостей для более стабильно работы системы в целом.

Уязвимостями в системных кодах, очень часто пользуются злоумышленники. Если система работает не стабильно, появляется брешь, через которую может проникнуть взломщик и похитить интересующую его информацию. Многие созданные хакерами вирусы, как раз направлены на автоматические поиски поломок в системе и похищения личных данных.

Чтобы пресечь эти действия и повысить уровень защиты, не следует отключать обновление операционной системы и других приложений. Своевременные обновления не только повышают уровень безопасности, но и улучшают работу системы в целом.

Ещё одним действием, которое надо постоянно проводить для защиты данных, является постоянное обновление антивирусной программы. Необходимость в обновлении имеет различия с теми случаями, которые были перечислены выше.

Для защиты системы от внешних атак через сеть интернет и заражения вирусными файлами разработаны антивирусные приложения. Их основной задачей считается постоянный поиск вредоносного ПО и хакерских атак.

Программы, в режиме реального времени, отслеживают всё происходящее с системой и сканируют её на наличия изменений.

Каждый антивирус имеет большую базу данных, в которой содержится все известные на момент обновления угрозы. При проверке, программа сверяет все файлы со своими базами и если будет обнаружено совпадение, то применяется алгоритм, блокирующий работу заражённого объекта. После этого он перемещается в карантин.

Почему важно следить за постоянными обновлениями антивирусных баз? Интернет – это большое цифровое поле, которое охватывает всю планету. Каждый день появляются новые уязвимости, которые злоумышленники используют для написания вредоносных программ.

Поэтому сначала появляется вирус, и после его обнаружения, специалисты антивирусных компаний разрабатывают алгоритмы для его нейтрализации и помещают в обновление.

Если отключить обновление антивирусной программы, то уже через пару недель или месяц, компьютер будет заражён вредоносным кодом. Код сможет с лёгкостью похитить информацию о банковских картах, паролях и доступах к различным сайтам.

Пользователям, которые часто приобретают товары и услуги через интернет стоит уделить внимание безопасности вводимых ими данных о банковской карте или счёте.

Большое количество онлайн магазинов, достаточно пренебрежительно относятся к системам безопасности. Особенно это касается более мелких ритейлеров.

Для оплаты в электронных розничных магазинах покупатель должен ввести реквизиты карты своей банковской карты. Заполненная информация попадает на сервер компании интернет магазина и там храниться определённое время.

Магазинам информация о реквизитах нужна только чтобы выставить счёт и получить оплату. Для хакеров эта информация очень ценная. Зная банковские реквизиты, злоумышленник при помощи специальных инструментов может похитить со счёта все средства.

Поэтому нередки случаи таких «набегов» хакеров на интернет магазины. В результате атак банковские реквизиты сотен и даже тысячей людей попадают в их руки.

Для того, чтобы безопасно расплачиваться за покупки в интернете, следует завести виртуальную карту. Многие крупные сервисы по всему миру, которые занимаются платежами, предоставляют подобную услугу.

Данные о пользователях компании надёжно защищены. При регистрации пользователь указывает свои данные и получает виртуальный номер карты. Её можно привязать к уже имеющийся карте выданной банком.

При оплате достаточно указывать номер виртуальной карты и при запросе система сама переадресует транзакцию по оплате покупке. Если информация о такой карте попадёт в руки хакера, украсть денег он с виртуальной карты не сможет, так как фактически на ней средства не хранятся.

Для более безопасного выхода в интернет существует протокол типа «HTTPS». Он обеспечивает более надёжный способ шифрования проходящего трафика от браузера пользователя к конкретному сайту. Где применяется данная технология.

Чтобы предотвратить потерю данных пользователям следует выбирать сайты с таким протоколом. На него перешли сайты банков, крупных интернет магазинов, многие почтовые сервисы.

Дополнительная система шифрования трафика, более устойчива к хакерским атакам на сервера, где расположена информация о пользователях сайта.

Компании сами автоматически активирую процедуру кодирования трафика по умолчанию, в момент, когда пользователь попадает к ним на сайт. Также протоколирование трафика через безопасное соединение можно активировать самостоятельно.

В каждом браузере есть вкладка с настройками. Перейдя в неё, нужно выбрать пункт, связанный с безопасностью. В нём будут представлены все настройки, которые защищают браузер пользования во время сёрфинга.

Для активации шифрования следует отметить раздел связанный с безопасным соединением с сайтами «https». Использование потокового шифрования в месте с антивирусным ПО, увеличивает безопасность системы и уменьшают вероятность потери персональных данных.

Средства для проверки вредоносных ссылок

Часто угроза безопасности данных может исходить и из самих сайтов. Хакеры не останавливаются только на разработке вредоносных программ. В их арсенале присутствуют различные методы, по которым, они могут достаточно легко завладеть личной информацией граждан.

Злоумышленники создают специально сайты, на которые заманивают пользователей. С первого взгляда такие порталы не вызывают подозрения и система безопасности может вовремя не среагировать на потенциальную угрозу.

Информация, которая содержится на таких сайтах, носит обогревательный характер, исходя из более популярных запросов пользователей в интернете.

В статьях присутствую гиперссылки, по которым автор статьи призывает пройти читателя, чтобы ознакомится с интересующей информацией, либо загрузить инструкцию на компьютер.

Переход по таким ссылкам крайне опасен. При переходе может запуститься вредоносный код. Он может сформировать запрос в систему пользователя и выгрузить из истории браузера всю необходимую хакеру информацию.

В такой информации могут быть ключи доступа на различные ресурсы, банковские реквизиты и другие личные данные.

При этом, все действия протекают скрытно. Заметить их внешне невозможно. Скорость таких краж может быть не более 2 секунд. Для того чтобы обезопасить переходы по внешним ссылкам используйте специальные сканеры. Многие из них бесплатны и идут как дополнительное программное обеспечение к многим антивирусам.

Установив сканер, проверить ссылку достаточно просто – нажимаете по ней правой кнопкой мыши и из появившегося меню выбираете пункт «проверить ссылку».

Проверка занимает не более 5 секунд, и если в ней содержится вредоносный код, система сразу же уведомит пользователя об опасности.

Создание безопасного пароля для компьютера

Безопасный пароль, один из важнейших элементов, который обеспечивает защиту информации в компьютере. Многие пользователи напрасно не предают созданию пароля должного внимания.

Распространённой ошибкой также служит и использование одного и того же пароля. Любая малейшая утечка информации, где будет храниться пароль, и хакер получит доступ ко всему, что пользователь старался так надёжно скрыть.

Пароли лучше не сохранять в истории браузеров. Конечно, при каждом действии по проверке электронной почты пройдётся его вводить заново, но при взломе пароли утрачены не будут.

Ещё одни полезным действием будет составление сложного пароля. Чтобы не забыть комбинации лучше хранить все составленные пароли к определённым данным отдельно.

Можно просто выписывать их в блокнот или воспользоваться специальной программой, которая самостоятельной генерирует пароли и хранит их в себе.

Составляя пароль не используйте имена или словосочетания, вообще любые слова которые могут быть с вами связаны. Одинаковые символы тоже использовать не стоит. Лучше всего, чтобы пароль состоял из несвязных наборов чисел и букв с разным регистром.

Длина пароля должна начинаться от 8-10 символов. Пример такого пароля может быть следующим – «Dv3TjPa9Lqa1». Взломать такого вида пароли будет практически не реально и защита информации в компьютере будет вам обеспечена.

Источник:

Защита информации в компьютере и настройка безопасности данных

Источник: https://zen.yandex.ru/media/pclegko/zascita-informacii-v-kompiutere-i-nastroika-bezopasnosti-dannyh-5d686ae69c944600adb75834

Как защитить компьютер от вирусов и взлома

Безопасность домашнего компьютера

Несмотря на повсеместное распространение компьютеров, для многих они остаются загадочными черными ящиками.

А информация, которая хранится на компьютерах, становится все интереснее: банковские карты, электронные подписи, всевозможные личные кабинеты, цифровые валюты и кошельки, персональные данные — злоумышленникам есть чем поживиться.

Даже если компьютер не содержит никакой информации и используется только для игр, его мощности хакер может использовать для своих целей: например, для рассылки назойливой рекламы или майнинга криптовалюты. О том, какие напасти окружают ваш компьютер и как от них защититься — эта статья.

Благодаря кинематографу и новостным сюжетам о существовании компьютерных вирусов знают все — даже те, кто никаких дел с компьютерами не имеет.

Однако знания эти не всегда соответствуют действительности — благодаря Голливуду многие представляют компьютерные вирусы как некую форму квази-жизни, способную распространяться по проводам и заражать любые электроприборы, вызывая в них ненависть к людям.

На самом же деле, вирусы — это всего лишь программы, способные запускаться и распространяться на компьютере самостоятельно, без ведома пользователя. Для лучшего понимания желательно считать вирусами только те программы, которые действительно распространяются и запускаются самостоятельно.

Классический, знакомый многим формат вируса — «авторан», который, за счет недочетов в операционной системе, мог автоматически запуститься при подключении «флэшки».

Но недочеты в системе постоянно исправляются и вирусам сложнее запуститься самостоятельно. А если вирус не запустился, то вредить и распространяться дальше он не может. Поэтому нужен какой-то способ, чтобы запускать заразу. И такой способ есть — это вы сами.

Что такое троян, можно легко понять из его названия. Эти программы, так же, как и знаменитый троянский конь из древнегреческих мифов, маскируются под что-то другое — полезную утилиту или вспомогательную программу в составе какого-нибудь ПО. Так же, как троянцы сами занесли коня в осажденную Трою, пользователь сам запускает трояна на своем компьютере.

«Троян» — практически тот же вирус, но запускаете вы его самостоятельно, добровольно и по собственному желанию. При этом троянами можно считать и «зараженные» документы, их ведь тоже запускает пользователь.

С троянами получается неприятная ситуация: вы точно не знаете, что именно вы запускаете. Действительно ли это безобидный документ по работе? Это точно фотография и ничего более? Эта программа действительно будет выполнять только то, что заявлено в описании?

Первоначально веб-сайты представляли собой исключительно текст с изображениями. Единственная опасность, которая подстерегала беспечного любителя «полазать по ссылкам», заключалась в скачиваемых из сети программах: можно было получить «трояна», а не то, что было обещано на сайте.

Теперь веб-сайты стали интерактивными. На экран не только выводятся текст и картинки — невидимо для вашего глаза запускается кучка скриптов, встроенных в просматриваемую страницу.

Чаще всего они безвредны и даже полезны: проверяют вводимые данные, предлагают выбрать варианты из списка, подгружают продолжение страницы, реагируют «спецэффектами» на движения мыши и т. д.

Но теперь веб-сайт — это не страница, а, скорее, программа, которая выполняется в браузере.

Возросшие возможности веб-страниц привели к появлению уязвимостей, которыми не замедлили воспользоваться злоумышленники: теперь просто посещение сайта, даже без нажатия кнопок и скачивания документов, может привести к заражению вашего компьютера или перехвату информации.

И вы, опять же, скорее всего ничего не заметите.

Можно ли самостоятельно противостоять всем этим угрозам, без использования дополнительных программ? Конечно, можно и нужно! Это очень просто:

Не запускайте всё подряд. Любые сомнительные файлы, которые непонятно как оказались у вас в загрузках, на рабочем столе, в присланном письме или где-то еще, могут оказаться заражены.

Казалось бы, вы их запустили и ничего не произошло. Но вирус уже начал работать и остановить его непросто. Троян при этом гораздо хитрее: файл будет запускаться и даже делать то, что нужно.

Но одновременно с ним запустится вредоносный процесс.

Скачивайте программы только из официальных источников. Если программа бесплатная, то ее можно загрузить со страницы компании-разработчика. Если программа платная, а вам ее предлагают даром, подумайте: с чего такая щедрость?

Посещайте только проверенные сайты. Сегодня для авиакомпаний, интернет-магазинов и прочих организаций, где принято расплачиваться картой, могут создаваться сайты-клоны, которые выглядят правильно, но работают не совсем так, как вы предполагаете.

Вот и все правила. На первый взгляд все просто и очевидно. Но будете ли вы каждый раз лично звонить друзьям и коллегам, чтобы убедиться, что именно они послали вам это электронное письмо с прикрепленным файлом или ссылку в социальной сети? Знаете ли вы наизусть официальные сайты всех компаний и авторов программ, чтобы им доверять? Да и где взять список проверенных сайтов?

Кроме того, даже официальные сайты иногда взламываются и под видом настоящих программ распространяются зараженные. Если уж продвинутые пользователи могут не заметить такого, то что говорить об обычных интернет-путешественниках, которые только начинают осваивать просторы сети?

В конце концов, постоянная поддержка обороны — это стресс. Если подозревать каждого отправителя письма или сообщения, каждую программу, каждый сайт и каждый файл — проще выключить компьютер и не включать его вообще.

Или можно просто возложить часть обязанностей по защите компьютера на специальные программы.

Установить антивирус — мысль логичная. При этом правильнее будет пойти в магазин и этот антивирус приобрести за деньги, а не скачивать в сети первый попавшийся бесплатный. Во-первых, бесплатные антивирусы часто навязывают свои платные версии, что логично. Во-вторых, по незнанию можно вместо антивируса установить бесполезную, а то и вредную программу.

Но установить антивирус — только половина дела. Почему так? Потому что любой антивирус со 100% надежностью определяет только «знакомые» ему вирусы. Новые же виды компьютерной «заразы» появляются каждую секунду — и это не преувеличение.

Так что антивирус должен регулярно обновляться. А если антивирус не обновляется, то вреда от него может быть больше чем пользы — нагрузка на процессор идет, компьютер «тормозит», а вирусы спокойно проскальзывают.

Исторически антивирусы занимались только поиском и удалением вирусов, лечением зараженных документов — то есть работали с файлами на диске и информацией в оперативной памяти. Именно так они работают и сегодня: постоянно проверяют свежие файлы, сканируют подключаемые карты памяти и флешки, тщательно наблюдают за работающими программами и теми, которые вы только собираетесь запустить.

За безопасность сети отвечают не антивирусы, а другие программы — брандмауэры (или файрволы). Но сегодня, когда практически все процессы, документы, сервисы и даже компании «переехали» в сеть, важна именно сетевая безопасность.

На хакерах Голливуд «оттоптался» даже тщательней, чем на компьютерных вирусах, поэтому всякому известно, что хакер, даже вися на одной руке под потолком, может мгновенно подобрать пароль к самому защищенному банковскому компьютеру и за пару секунд вывести из него все деньги прямо в свой бумажник.

Реальность очень далека от этой картинки, в ней работа хакера больше похожа на работу бухгалтера своей кропотливостью и вниманием к деталям. А рутинные задачи — так же, как у бухгалтеров — решаются с помощью автоматизации.

Поэтому не надо думать, что раз ваш компьютер не стоит в банке или на ракетной базе, то хакерам он неинтересен. Хакерская программа не станет разбираться — «наткнувшись» в сети на ваш компьютер, она обязательно попробует проникнуть в него через какую-нибудь уязвимость или открытую по недосмотру «дверь».

Незащищенный компьютер, напрямую подключенный к Интернету, заражается в среднем за 4 минуты.

Компьютеры домашних пользователей защищают роутеры — те самые маленькие «коробочки», которые раздают вам интернет по Wi-Fi, на любую попытку внешнего подключения не отвечают, а молчат, как партизаны. Точнее, должны молчать, но не всегда и не все модели с этим хорошо справляются.

В самом компьютере, чтобы закрыть «двери», через которые хакеры могут получить доступ, используются специальные программы — брандмауэры или файрволы (от английского firewall — «огненная стена»).

В состав современных операционных систем (Mac OS, Windows) они входят по умолчанию. В них не очень много настроек, но они вполне понятны для обычного пользователя.

Более надежной выглядит защита сторонним брандмауэром — если он настроен на блокирование любых соединений от неизвестных программ, деятельность трояна он пресечет на корню. Штатный брандмауэр Windows по умолчанию этого делать не будет, а настройка его — дело не такое уж простое.

Если вы хотите иметь полный контроль над сетевой деятельностью программ, то существуют гибкие в настройке файрволы, например, бесплатные ZoneAlarm Free Firewall, Glasswire, Comodo и другие.

Брандмауэры бывают разной степени дружелюбности. Некоторые дают только общую информацию об угрозах, без технических деталей. Другие, напротив, во всех подробностях сообщают, что «процесс с нечитаемым набором букв пытается соединиться с нечитаемым набором цифр» — неподготовленному пользователю такой программой управлять сложно.

Многие производители антивирусов оперативно отреагировали на возросшие сетевые угрозы и выпустили программные комплексы, которые не только защищают от вирусов, но и следят за сетевой безопасностью.

Такой набор защитит домашний компьютер от фальшивых сайтов, вредоносных скриптов, попыток вторжения из сети, обычных троянов и вирусов.

По функционалу такие программы нередко лучше набора «антивирус + файрвол» за счет более простого и понятного процесса настройки — для домашних пользователей в самый раз.

Любой специалист по информационной безопасности согласится с тем, что самым слабым звеном в защите информации является человек. Социальные методы взлома аккаунтов намного эффективнее подбора пароля перебором, а на каждый единичный случай появления «неуловимого» вируса найдется сотня пользователей, собственноручно запустивших «троян».

Никакая защита не поможет, если вы сами не будете соблюдать при работе за компьютером определенные правила безопасности:

  • Никогда и никому не сообщайте конфиденциальную информацию (персональные данные, фото и сканы документов, данные банковских карт и т.п), кем бы ни представлялся ваш собеседник. Если информацию необходимо передать, убедитесь, что ваш собеседник — действительно тот, за кого себя выдает: перезвоните ему на телефон, спросите о чем-нибудь, что известно только вам двоим и т.п.
  • Не открывайте никаких вложений и не переходите ни по каким ссылкам из писем и сообщений, присланных якобы банком, налоговой полицией, администрацией социальной сети и т.п. Если друг, с которым вы давно не общались, вдруг шлет вам сообщение с предложением «взглянуть на что-то интересное», то скорее всего его аккаунт взломан, а ссылка ведет на вирус или вредоносный сайт.
  • Никогда не открывайте файлы и документы, в которых вы точно не уверены. Если видите незнакомый вам ярлык или документ — не стоит его открывать, чтобы посмотреть, что же это такое.
  • Не скачивайте программы с сомнительных порталов, пользуйтесь официальными сайтами разработчиков или проверенными репозиториями программ наподобие Filepuma, Ninite и т.п. К сожалению, среди них практически нет русскоязычных.

Источник: https://club.dns-shop.ru/blog/t-90-kompyuteryi/23906-kak-zaschitit-komputer-ot-virusov-i-vzloma/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.