Грамотна захист домашнього комп'ютера

1. оновлення ОС
2. Оновлення прикладного ПО
3. мінімальні права
4. Резервне копіювання
5. Корисні звички

Що робить звичайний користувач для захисту свого комп'ютера або ноутбука? Зазвичай на новій машині встановлюється антивірус, і на цьому захисні заходи закінчуються. Користувач вважає, що він надійно захищений від усіх напастей. На жаль, цей типовий сценарій далеко не ідеальний. Насправді антивірус - це остання лінія оборони. Якщо порівняти кіберзлочинців зі звичайними вершками, а комп'ютер - з вашим будинком, то антивірус - це собака, яка гавкає, кусає, з дому виганяє. Добре мати ретельно видресирувати собаку! Але двері, відеоспостереження і сигналізацію собака зовсім не замінює. Потрібно мати все перераховане. Які засоби створюють правильний захист в цифровому світі?

оновлення ОС

Перше, що слід зробити, розпакувати комп'ютер і підключивши його до Інтернету, - це перевірити оновлення для операційної системи. Майже напевно виявиться, що вам доступний навіть не набір невеликих «латок», а комплексне оновлення, яке внесе в ОС видимі оком поліпшення. Оновлення до Windows 8.1 і OS X Yosemite надаються виробниками безкоштовно, що, звичайно, приємно. В аспекті безпеки найсвіжіша версія ОС завжди краща за стару, в ній менше відомих хакерам «дірок». Причини не оновлюватися мало. Зазвичай заважає тільки лінь користувачів. Ну, буває і ще одна - піратське ПЗ. Іноді, особливо на домашніх ПК, буває піратська версія ОС. Це часто перешкоджає коректному оновленню ОС і, як наслідок, спрощує проникнення шкідливого ПЗ. В аналогії з будинком стара версія ОС - це старий будинок з дірками в стінах. Роздолля злодіям!

Оновлення прикладного ПО

Крім вразливостей в операційній системі дуже часто лиходії користуються уразливими в популярних додатках, які легко знайти на кожному комп'ютері. Досить відкрити нешкідливий на вигляд PDF-файл в вразливою версії Adobe Reader або зайти на веб-сайт за допомогою вразливою версії Internet Explorer, як в системі почне працювати шкідливий код. У певних ситуаціях його може «зловити за руку» антивірус, але це дуже сильно залежить від якості антивіруса і особливостей роботи зловреда. Краще на своєму комп'ютері не перевіряти ні те, ні інше, а регулярно в автоматичному режимі оновлювати браузер, поштовий і чат-клієнт, а також інші популярні програми. Як показала статистика, список уразливого ПО очолюють (в алфавітному порядку): Adobe (Acrobat Reader, Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer), Oracle (Java).

В принципі з точки зору безпеки оновлювати треба всі програми, і робити це потрібно максимально оперативно. Але не всі виробники ще освоїли технологію непомітного автоматичного примусового поновлення, яку, наприклад, практикує Google Chrome. Тому, якщо в одному зі своїх продуктів ви не знайшли функцію автоматичного оновлення, на допомогу прийде безкоштовний продукт від компанії Secunia - Personal Software Inspector.

З його допомогою ви зможете сканувати вашу систему на наявність продуктів, що вимагають оновлення, і, більш того, автоматично оновити ці продукти з сайтів компаній-виробників. Зручно? Безумовно!

Аналогічний сканер вразливостей є і в новій версії Kaspersky Internet Security , Яка не пропонує автообновления сторонніх додатків, зате інформує про небезпечні налаштуваннях операційної системи.

мінімальні права

Закривши «дірки в стінах», зміцнимо також «вхідні двері». Напевно, ви помітили, що користувачі на комп'ютері бувають різні: гості, користувачі, адміністратори. Права гостя мінімальні, користувач вільно застосовує комп'ютер для своїх потреб, але майже не може встановлювати програми і змінювати системні налаштування, а робити перераховане здатний тільки адміністратор. На домашньому комп'ютері часто є єдина обліковий запис користувача, вхід в неї автоматичний, і вона має права адміністратора. Тому зловредів, який проник в комп'ютер, експлуатуючи уразливість або обманом змусивши користувача запустити небезпечний файл, відразу отримує повний доступ до системи.

Правильна настройка виглядає інакше - автоматичний вхід в обліковий запис допустимо, але вона повинна мати обмежені, призначені для користувача права. Коли буде потрібно встановити додаток, треба буде зайти під іншим користувачем, яка захищена паролем і має права адміністратора. А відразу після установки необхідно знову зайти як звичайний користувач.

Експерти фірми BeyondTrust, що спеціалізується на безпеці і управлінні привілеями на комп'ютері, перевірили справедливість цієї концепції. Для цього вони вивчили всі уразливості, виявлені в минулому році в різних версіях Windows, пакет Office і браузері Internet Explorer. Їх виявилося більше 200. В результаті в середньому близько 60% всіх проломів були усунені завдяки використанню обмеженою облікового запису. Коли мова йде про критичні вразливості, які можуть завдати системі серйозної шкоди, це значення становить вже 90% для Windows 7 і 81% для всіх продуктів компанії Microsoft в цілому. Крім того, за відомостями BeyondTrust, у випадку з пакетом Office і Internet Explorer дані методи ліквідують всі без винятку небезпеки. По-моєму, варто задуматися над цими цифрами, чи не так?

Резервне копіювання

Існують цілі класи проблем, з якими антивірус не бореться, оскільки це не його завдання: відмова обладнання, помилка користувача, некоректна робота легітимних програм. Підсумок усього цього часто однаковий - безцінні фотографії та документи знищені, залишається тільки рвати волосся на голові або ... відновити інформацію з резервної копії. Якщо, звичайно, вона була і робилася на регулярній основі - щоденної або хоча б щотижневою.

Є і загроза з боку зловредів, від якої тільки резервне копіювання і допомагає. Це придумані криміналом приблизно рік тому трояни-шіфровщікі. Вони беруть файли користувача в заручники, шифруючи їх і вимагаючи викуп (від $ 5 до $ 2000) за розшифровку. Ключ є тільки у хакерів, він унікальний для кожної жертви, тому допомоги в таких випадках чекати нізвідки, окрім, звичайно, свого диска з резервними копіями зашифрованих документів.

Навіть найнадійніший антивірус не допоможе вам, якщо діти мають право відключити захист.

«Але ж від зловредів повинен захистити антивірус», - скажете ви. В ідеалі так воно і є, а в новому Kaspersky Anti-Virus і Kaspersky Internet Security навіть є спеціальна функція на цей випадок. А на практиці є всякі «але». Найнеприємніше «але» - іноді користувачеві заморочат голову, і він своїми руками відключає антивірус перед запуском фатального файлу. Або це роблять, наприклад, його діти. Тому резервну копію мати треба завжди. Причому з оглядкою на шіфровщікі - вона не повинна бути на носії, який постійно підключений до комп'ютера. Інакше і вона може потрапити під шифрування.

Корисні звички

Добре мати надійний антивірус і найсвіжішу версію ОС і браузера, працювати під обмеженою обліковим записом. Але ще краще - не перевіряти всі ці захисні споруди на міцність. Сильно знизити ймовірність зустрічі з усякою гидотою можна, практикуючи безпечні комп'ютерні звички:

1. Коли незнайомі люди або організації надсилають вам файли або веб-посилання, яких ви не чекаєте, видаляйте лист або повідомлення в соціальній мережі, не проходячи по посиланню і не відкриваючи вкладення. Якщо посилання або файл з невиразним описом надіслав знайомий, не полінуйтеся зв'язатися з ним (нею) і уточнити, він (а) Чи це відправляв (а).
2. Листи від відомих вам веб-сервісів (Apple, Google, Facebook, ваш банк і т.п.) з оповіщенням про проблеми безпеки потрібно перевіряти так - піти на сайт організації, не використовуючи для цього посилання в листі. Відкрийте сайт вручну. Зайдіть до свого облікового запису. Перевірте, чи все в порядку. Якщо що - звертайтеся в техпідтримку. У надісланому листі не користуйтеся нічим.
3. Веб-сайти не перевіряють ваш комп'ютер на віруси. Чи не розігрують Айпад серед відвідувачів. Не вимагають скачати плеєр для відтворення відео прямо з сайту, на якому розміщено відео. Взагалі, якщо вам пропонують завантажити або запустити щось, саме час насторожитися і закрити сайт.
4. Крім листів і веб-посилань, небезпека підстерігає вас на флешках. Перевіряти змінні носії (флешки, фотоапарати, плеєри, пам'ять смартфонів) треба кожен раз, коли ви підключаєте їх до вашого ПК, адже невідомо, куди ви підключали їх в минулий раз. До речі, на ПК повинен бути відключений автозапуск контенту зі знімних носіїв.
5. Правильно налаштуйте комп'ютер, щоб зараз не притягли ні гості, ні менш відповідальні домочадці. Гостям активуйте гостьову обліковий запис, а дітям - батьківський контроль. Самі працюйте через обмежену обліковий запис, не користуйтеся «адміністратором».

Сподіваюся, ці нескладні рекомендації допоможуть вам в боротьбі з шкідливим ПЗ.