Програмна захист ПК

1. Яка буває захист?
2. Загальні правила безпеки
3. Антивіруси і безпеку в Інтернеті
4. Платити чи не платити?
5. Що робити маководов?
6. Шифрування і безпечне видалення

Загрози, з якими стикається власник сучасного персонального комп'ютера, різноманітні за своїми назвами і механізмам дії, але досить однотипні за своєю суттю. Фактично, зловмисник за допомогою небезпечного тексту може або спотворити або знищити вашу інформацію, або отримати в своє розпорядження конфіденційні дані. Причому тяжкість шкоди варіюється від невеликої неприємності або затримки в роботі до найсерйозніших наслідків, пов'язаних з величезними фінансовими втратами.

До інформаційної безпеки слід ставитися з оответственно серйозності розв'язуваних на комп'ютері завдань. Навряд чи ПК, що використовується тільки для ігор або серфінгу, має сенс оснащувати найпотужнішим і дорогим ПО, шифрувати дані і проводити щоденний аудит стану захисту. Але і допускати, щоб один з комп'ютерів став «воротами інфекції», теж не можна. Але ж досить, наприклад, «засвітити» кредитну карту, зробивши імпульсну покупку в Інтернеті на такому «розважальному» ПК, якщо він виявився заражений програмою-шпигуном, щоб забезпечити собі в майбутньому ряд не найприємніших процедур ...

Окрему загрозу для даних користувача представляє так звана соціальна інженерія. Використовуючи «лазівки», які є не в комп'ютерній безпеці, а в людській психіці, зловмисники обманом змушують користувача передавати особисті дані, такі як реквізити доступу до поштових скриньок або навіть до банківського рахунку. Найчастіше соціальна інженерія застосовується при фішинг, коли користувач отримує замасковану під офіційне звернення форму, в яку пропонується ввести логін і пароль, наприклад, від облікового запису в соціальній мережі або електронної пошти. Чи можуть допомогти проти фішингу спеціалізовані програми? Правильна відповідь тут - так, можуть. Найбільш поширені і очевидні фішингові атаки блокуються сучасним захисним ПЗ, але головний помічник у боротьбі з соціальною інженерією - здоровий глузд. З якого дива, наприклад, банку питати у вас номер кредитної картки, і в зв'язку з чим поштовий сервер може «забути» ваш пароль? Будьте пильні!

Яка буває захист?

Безумовно, найнадійніший спосіб захисту - не допускати обміну інформацією з зовнішнім середовищем. Відключити комп'ютер від локальної мережі та Інтернету, не вставляти в нього ніяких носіїв даних. Звучить радикально? Можливо, однак при роботі над документами з високим ступенем конфіденційності такий рівень безпеки буде зовсім не зайвим. Поставте себе на місце талановитого письменника, у якого «увели» щойно закінчений блискучий роман ще до того, як він відправив його своєму агенту. Справедливості заради варто відзначити, що найчастіше зловмисники цікавляться всілякими фінансовими реквізитами, а не вмістом текстових файлів на вашому комп'ютері.

Природно, далеко не завжди можна дозволити собі розкіш працювати без мережі і контакту з носіями інформації, не кажучи вже про те, що в сучасному світі це найчастіше просто неможливо. І тут нам на допомогу приходять різні типи програмного захисту. Два найбільш поширених виду захисного ПЗ - це брандмауери і антивіруси. Файервол, або міжмережевий екран, - це свого роду фільтр, який блокує певні дані, як приходять з Інтернету на комп'ютер, так і відправляються з нього в Мережу. Які саме дані пропускати, а які - ні, визначає набір правил, що зберігаються в файервол. Саме від його гнучкості і здатності до навчання залежить, наскільки комфортним буде робота за комп'ютером, оснащеним цим засобом захисту.

Якщо брандмауер блокує свідомо підозрілі підключення і не дає даними «витікати» з комп'ютера через відомі канали, то антивірус визначає, чи запущений на комп'ютері шкідливий текст або карають його якісь файли. Ми навмисне написали тут «шкідливий текст», а не «вірус», тому що класичні комп'ютерні віруси, тобто саморозмножуються програми, що шкодять файлів користувача, - це лише частина загроз. Зловредів, наприклад, може не чіпати призначені для користувача файли, але здатний перетворити комп'ютер в «зомбі», коли його обчислювальні потужності витрачаються на потреби зловмисника, наприклад, атакуючи певні сервера або розсилаючи спам. Чим досконаліша антивірус, тим більше різних типів небезпечного тексту він здатний визначити і заблокувати і тим більше «вхідних каналів» він знає.

Чималу популярність набирають продукти класу Internet Security, що поєднують в собі властивості мережевого екрану і антивірусної програми, а також додаткові модулі, що визначають фішингові атаки і роботу програм-шпигунів. Джентльменським набором такого рішення можна вважати антивірус з режимом захисту в реальному часі і сканером, аналізатор поштового трафіку, модуль перевірки репутації сайтів, антифішинг, антіруткит, захист при роботі в соціальних мережах і через інтернет-пейджери. У той же час більш досвідчені користувачі можуть віддати перевагу спеціалізовані продукти, наприклад тільки антивірус, і запускати їх на вимогу.

Другий компонент захисту ваших даних - контроль доступу до комп'ютера. Тут, знову ж таки, все залежить від сценарію використання і передбачуваних загроз. У більшості випадків цілком достатньо, щоб на вході в систему було встановлено неочевидний пароль і щоб комп'ютер не опинявся в непотрібних руках. Корисно зробити звичкою кожного разу блокувати комп'ютер, коли ви від нього відходите. Для цього в Windows можна натиснути + L, а в MacOS - налаштувати пароль для виходу з екранної заставки і вибрати інтервал її появи коротший.

Якщо існує ризик, що комп'ютер (наприклад, ноутбук) потрапить до чужих рук, звичайний пароль на вхід в систему не допоможе: достатньо витягти жорсткий диск і підключити його до іншого комп'ютера, щоб всі файли виявилися «як на долоні». Тут потрібна програма, яка забезпечує повний контроль доступу до даних тільки користувачеві, що знає пароль. Зазвичай йдеться про створення шифрованого контейнера або навіть повної криптографічного захисту жорсткого диска. У цьому випадку вміст такого файлу-контейнера або вінчестера без спеціального ключа являє собою абсолютно безглуздий набір даних, а їх розшифровка зажадає абсурдно великої кількості комп'ютерного часу.

Загальні правила безпеки

Незалежно від того, яка саме антивірусна програма встановлена ​​на вашому комп'ютері, не варто забувати про класичні запобіжні заходи. Точно так же, як ми не забуваємо мити руки перед їжею, слід пам'ятати про те, що небезпечно відкривати незнайомі файли, запускати невідомі програми і переходити за посиланнями, розміщеними на сумнівних сайтах. Дуже часто шкідливі програми потрапляє на комп'ютер через електронну пошту, причому щосили використовуються вже згадані прийоми соціальної інженерії, коли користувача переконують, що файл містить щось корисне або (що частіше) цікаве.

Чужа людина за вашим ПК - також чимала загроза. Існує ряд програм, формально не є зловредів, але здатних завдати шкоди або зібрати конфіденційні дані. Наприклад, один з популярних клавіатурних перемикачів має вбудований щоденник натискань клавіш, отримавши доступ до якого, стороння людина зуміє швидко зібрати багато особистої інформації.

Не забувайте про поновлення, які необхідно проводити для операційної системи, різних програмних пакетів, баз антивірусів. Своєчасно виконувати їх дуже важливо, тому що зловмисники постійно знаходять «дірки» в ПО, які можна використовувати, для того щоб заволодіти даними користувачів. У оновленнях такі «дірки» досить оперативно «закривають», і тому чим свіжіші стоять поновлення, тим вище ступінь захисту комп'ютера.

І нарешті, звернемо увагу на те, що антивірусних програм і комплексних рішень для стабільної роботи потрібно своєрідне самотність. Одночасна установка і робота двох антивірусів на одному комп'ютері може призвести до непередбачуваних наслідків.

Антивіруси і безпеку в Інтернеті

Від теорії перейдемо до практики і розглянемо кілька найбільш актуальних рішень для комплексного захисту комп'ютерів. Почнемо з платформи Windows. Якщо обговорювати свіжі версії, то вбудований захист у Windows 7 і Windows 8 досить непогана. До речі, оскільки підтримка Windows XP остаточно припиниться 8 квітня 2014 р настійно рекомендуємо перейти на новішу версію ОС. Відсутність регулярних оновлень безпеки дуже скоро перетворить захист комп'ютера в «решето».

В поставку Windows 7 і 8 входить антивірус Microsoft Security Essentials. Як і випливає з його назви, це антивірус початкового рівня, зате для власників справжньої Windows він абсолютно безкоштовний. Мається на Windows 7/8 і вбудований брандмауер, а також SmartScreen, автоматично сканує всі файли з Інтернету виконувані файли (вбудований в Internet Explorer в Windows 7 або існує автономно в Windows 8). З повідомленнями останнього компонента ми часто стикаємося, коли запис про будь-якому завантаженому з Інтернету інсталятор відсутній в базі даних Windows.

Microsoft Security Essentials забезпечує базову функціональність - запускає сканування за розкладом і перевіряє файли в режимі реального часу, має базу вірусів і програм-шпигунів, а також видаляє (з дозволу користувача) підозрілі файли. Рівень бази вірусних сигнатур можна оцінити як невисокий. Програма не вміє лікувати заражені файли, а оновлення в разі швидко поширюються епідемій (наприклад, мережевих черв'яків) може не прийти вчасно. Також Microsoft Security Essentials не вміє працювати з соціальними мережами і окремими видами сучасних загроз. Однак для безкоштовного антивіруса, який до того ж не вимагає спеціальних знань від користувача, із мінімальним впливом на продуктивність, функціональність і рівень продукту Microsoft можна вважати більш ніж достатніми.

Наступним рівнем захисту після вбудованої в Windows можуть стати безкоштовні антивіруси або пакети для безпечної роботи в Інтернеті, що включають функцію мережевого екрану. Безкоштовний Avast! Free Antivirus відрізняється від своїх платних аналогів відсутністю декількох просунутих функцій, але якщо порівнювати його з Microsoft Security Essentials - прогрес просто колосальний. На відміну від базового продукту Microsoft, Avast! Free Antivirus вміє відслідковувати підозрілу поведінку програмного забезпечення, а також перевіряє вхідні поштові повідомлення по протоколу POP3 і вміст веб-сторінок. Крім того, він забезпечений модулем антифішинга. А ще Avast! Free Antivirus шукає відомі уразливості в операційній системі і або закриває їх, або видає попередження.

Наступний продукт відноситься до класу «захисних комбайнів». ESET NOD32 Smart Security 7 поєднує в собі антивірус з магічними аналізом, модуль антифішинга, поштовий фільтр, брандмауер і батьківський контроль. Природно, за подібну функціональність доведеться заплатити, в даному випадку - 1690 руб. в рік за ліцензію на три ПК. При першому ж запуску NOD32 Smart Security запропонує визначити тип мережі, в якій знаходиться комп'ютер (домашня або громадська), від чого залежатимуть настройки брандмауера і екрану вразливостей. Останній інструмент допомагає виявляти ряд загроз на рівні мережевого трафіку. Програмний комплекс дає можливість здійснювати всі класичні дії з антивірусом - сканувати пам'ять і диск (на вимогу або за розкладом), захищати файлову систему в реальному часі, а також перевіряти вхідні листи. На додаток же є захист від фішингу, модуль антизлодій (він дозволяє, наприклад, робити фото з вбудованою веб-камери і відсилати до вас на електронну пошту, якщо ваш ноутбук вкрадуть, а також віддалено заблокувати доступ до файлів) і навіть фільтр проти спаму.

Norton Internet Security і Kaspersky Internet Security - багато в чому схожі продукти, які пропонують максимальний рівень захисту і велика кількість різних функцій. Захищаючи комп'ютер від вірусів і мережевих атак (за допомогою сканера пам'яті, диска і, природно, брандмауера), вони використовують базу сигнатур вірусів, а також евристичний і поведінковий аналізи. Комплекси забезпечені модулями антіруткит, антифішинг і антиспам, веб-антивірусом з базою даних, що довіряють, і небезпечних посилань, модулем батьківського контролю і захисту спілкування за допомогою соціальних мереж та інтернет-пейджерів. Заплатити за подібну функціональність доведеться 1600 руб. (Два пристрої на один рік) в разі Kaspersky Internet Security або 1590 руб. за Norton Internet Security (один комп'ютер на рік).

В Kaspersky Internet Security з'явилася така важлива функція, як безпечні платежі. Цей модуль контролює надійність з'єднання при передачі конфіденційних даних шляхом онлайн-платежів, наприклад, з банківської картки або в системі PayPal. Аналогічна можливість є і в Norton Internet Security, а ось чого програма компанії Symantec позбавлена, так це можливості запуску програм в ізольованому середовищі (пісочниці). Ця функція дозволяє запускати підозрілі файли, не побоюючись за шкоду, яку вони можуть принести системі. Ще одна відмінність по функціональності від Norton Internet Security - наявність власного драйвера клавіатури, що дозволяє обходити кейлоггери. Ця можливість особлива цінна при роботі з конфіденційними даними. Зате в Norton Internet Security є засіб відключення реклами і банерів на сайтах.

Обидва ці пакета, що мають великі розміри, встановлюються ються досить довго, але, будучи вже встановленими, помітного впливу на продуктивність комп'ютера вони не роблять.

Інтерфейс Kaspersky Internet Security поточної версії гранично лаконічний - на основний екран виводяться тільки найнеобхідніші дії, але можна розгорнути список опцій, і тоді стануть доступні різноманітні можливості на кшталт статистики мережевого трафіку або батьківського контролю. У випадку з Norton Internet Security використовуються більш традиційні ієрархічні меню, на останніх гілках яких зосереджено безліч опцій, проте користуватися програмою і раніше зручно.

Платити чи не платити?

Який же антивірус вибрати? Можна звернути увагу на результати порівняльного тестування різних продуктів, що, втім, далеко не завжди об'єктивно. Наприклад, багато сучасних антивіруси, в цілому досить потужні, виключають зі списку своїх сигнатур старі і непоширені віруси, через що в тестах можуть пропускати деяких зловредів. Звіти OPSWAT характеризують частки ринку того чи іншого антивіруса, що дозволяє орієнтуватися на самі комерційно успішні продукти. Нарешті, просто порівнюючи функціональність продуктів і власні запити, а також оцінюючи свій досвід, можна спробувати підібрати потрібний продукт. Скажімо, якщо ви постійно возите з собою ноутбук і використовуєте його в громадських місцях, вам стане в нагоді захист даних при крадіжці пристрою, а для тих, хто часто робить онлайн-платежі, буде корисна функція «безпечні платежі».

Природно, безкоштовні антивіруси і захисні комплекси в більшості випадків забезпечують набагато більш скромну функціональність, але якщо ви впевнено володієте ПК, то навіть базової захисту може виявитися достатньо.

Слід зазначити, що і програми захисту даних шляхом створення шифрованих контейнерів або ж шифрування всього жорсткого диска бувають як безкоштовними, так і комерційними. Наприклад, безкоштовна TrueCrypt задовольняє потреби переважної більшості користувачів, а платна InfoWatch CryptoStorage більше підходить для корпоративного застосування.

Що робити маководов?

Незважаючи на те що кількість вірусів, що вражають операційну систему Mac OS, вже досить велика, що пов'язано хоча б із чималою поширеністю комп'ютерів Apple (існують навіть цілі «зомбі»-мережі, що складаються тільки з одних лише Mac), багато як і раніше вважають, що Mac захисту не потребує. На жаль, це не так, і більшість провідних розробників антивірусного ПО надають версії своїх продуктів, адаптовані для MacOS. Розглянемо три з них: Kaspersky Internet Security, Dr. Web for Mac OS X і безкоштовний Avast! Free Antivirus.

Можливості Avast! Free Antivirus повністю аналогічні наявним у Windows-версії цього пакета. Зокрема, працюють файловий сканер і сканер пам'яті, проводиться перевірка вхідних листів, є веб-антивірус і навіть є база репутації сайтів, завдяки якій антивірус заблокує доступ до найбільш сумнівним ресурсів.

Dr.Web для MacOS X, який стоїть 990 руб. в рік, дозволяє більш гнучко налаштовувати файловий сканер і режим стеження в реальному часі. Також в сам антивірус вбудований невеликий новинний хаб, де можна прочитати про останні погрози. Однак ніяких додаткових модулів в порівнянні з Avast! Free Antivirus Dr.Web для MacOS X не надає, більш того, він позбавлений навіть поштового і веб-фільтра.

За версію Kaspersky Internet Security для MacOS нужно платіті 1200 руб. на рік. За ЦІ гроші вона предлагает помітно більш широку функціональність. Зокрема, передбачені модуль досить потужного батьківського контролю, веб- і поштовий антивірус, виявлення рекламних додатків і шпигунських програм, підтримка хмарних технологій. При цьому інтерфейс програми залишився дуже простим і доступним, з ним буде зручно працювати як починаючим користувачам, так і професіоналам. До речі, в останньому випадку надається можливість ґрунтовно покопатися в налаштуваннях.

Як бачимо, при роботі з MacOS цілком можна погодитися і на безкоштовним антивірусним пакетом, що укупі з поки ще не такою широкою поширеністю вірусів, як у випадку з Windows, дозволяє спати спокійно. Хочеться мати додаткові можливості, модулі, батьківський контроль - купуйте «комбайни» на кшталт Kaspersky Internet Security.

Шифрування і безпечне видалення

У разі, якщо на комп'ютері зберігаються цінні дані і існує хоча б мінімальна ймовірність того, що він може потрапити в чужі руки, рекомендується використовувати шифрування, а будь-які видаляються дані - прати безпечно. Шифрування розглянемо на прикладі популярної безкоштовної утиліти TrueCrypt, що надає дві основні можливості: зашифрувати жорсткий диск цілком або створити контейнер (який виглядає для системи як звичайний файл з довільним ім'ям) і вже в нього поміщати потрібні файли. При шифруванні всього жорсткого диска можна навіть створити два віртуальних вінчестера, доступ до яких відкривається в залежності від введеного при завантаженні пароля. Це буває особливо корисно тоді, коли вас примушують розкрити свій пароль, адже в результаті зловмисник отримає доступ до системи, але не до тієї, в якій ви дійсно працюєте.

При створенні контейнера або полнодісковом шифруванні доступні різні алгоритми, а довжину пароля варто підбирати не менше ніж з 20 символів. На швидкість роботи з файлами постійне перетворення шифровка-дешифрування на сучасному комп'ютері практично не впливає.

Все більше користувачів, що працюють з конфіденційними даними, розуміють, що натиснути + і «безповоротно» видалити файл недостатньо, якщо потрібно зробити його недоступним для подальшого відновлення. І навіть подальша перезапис даних на цю область диска не вирішує проблему повністю - сучасне обладнання в стані по залишкової намагніченості відновлювати навіть такі «затерті» дані. Тільки послідовна, в кілька проходів, запис чергуються випадковими послідовностями, нулями і одиницями, дозволяє з упевненістю сказати - ці дані видалені надійно. Серед наявного на ринку ПО для безпечного видалення можна відзначити Paragon Disk Wiper, O & O SafeErase, Acronis Drive Cleanser, Simple File Shredder, DataEraser і WipeDrive. Всі ці програми працюють за одним принципом, проте вибір конкретного алгоритму перезапису залишається за користувачем. Як правило, 3-7-кратної перезапису виявляється досить - для справжніх параноїків доступна навіть 35-кратна перезапис (алгоритм Гутмана).

Підтримка безпечного стану комп'ютера - більшою мірою питання дисципліни і прийняття послідовних рішень, ніж витрат на спеціалізоване ПО. Людський фактор завжди залишається головною «дірою» в безпеці системи, і якщо не дотримуватися елементарних правил «цифровий гігієни», то зараження неминуче. Різні ж програмні засоби тут є не більше ніж знаряддям і інструментом. Сподіваємося, наш огляд допоможе з вибором найбільш підходящого інструмента для вашої роботи.