Как можете да подобрите сигурността на вашия компютър?
Много често човек се сблъсква с факта, че не може да намери добър комплекс, за предпочитане безплатен, и измамници за своя персонален компютър. По правило в интернет има огромен брой такива програми, но това не означава, че те са надеждни „пазители“ на сигурността на компютъра. Ако компютърът ви съдържа важни данни или просто не искате той да бъде засегнат от вируси, шпионски софтуер или троянски коне, има няколко мерки, които трябва да предприемете, за да го защитите. За да помогнете на всеки потребител да защити компютъра си, тази статия предоставя някои съвети за безопасност на компютъра и вашите файлове.
Нека да разберем как все още е възможно
Защитете персоналния компютър
Криптиране на информация
На персонален компютър, както всички знаят, основният компонент на системата е мястото, където се съдържа по-голямата част от информацията. Загубата на такъв носител може да се счита за най-често срещаният метод за загуба на данни. Можете да избегнете риска, като използвате криптиране на диска. Човек няма да има достъп до информация, ако не въведе правилния код. Решението на проблема може да бъде и закупуването на носители с вградено криптиране, до сканиране на разпечатки на собственика.
Актуализиране на софтуера
Един от най-лесните начини да защитите информацията на вашия компютър е да поддържате софтуера си актуален. Разговорът е не само за операционната система като цяло, но и за друг софтуер. Разработчиците на този или онзи софтуер винаги пускат нови версии. Това трябва да се направи, за да се подобри не само защитата, но и да се коригират някои недостатъци в предишната програма. Заради такива „дупки“ най-често се „изтича“ информация и се появява отворен достъп за други потребители.
Повечето програми за сигурност са оборудвани с функция за автоматично актуализиране. Съгласете се, много по-добре е, когато пред вас се появи съобщение и бутонът „актуализация“, отколкото самият потребител да прекарва време в проследяване и търсене на актуализации.
Навременна актуализация
Това е много важен момент, който трябва да следвате, ако желаете. Тъй като новите вируси се появяват доста бързо и често, разработчиците на антивирусни програми се опитват да добавят подписите на тези нови „наведнъж“ към файловете за актуализация възможно най-скоро. Антивирусна програма, която рядко се актуализира, може да пропусне нов вирус, който не познава, дори ако използва метод за евристичен анализ. Ето защо е важно да актуализирате своя собствен възможно най-често или още по-добре, да активирате функцията за автоматично актуализиране, така че той винаги да е готов за всяка вирусна атака.
Wi-Fi защита
Ако използвате Wi-Fi мрежа за достъп до интернет, тогава трябва да защитите домашната си мрежа с парола. Това действие е необходимо, за да се предотврати въвеждането на „вредна“ инфекция от неоторизирани потребители във вашата. Освен това, при липса на сигурна парола, всеки получава достъп до личните данни на вашия компютър.
Покупки
Когато пазарувате онлайн, трябва да използвате банковата си карта. В съвременния свят на модерните информационни технологии обаче това не е безопасно, тъй като измамниците могат лесно да „хакнат“ компютъра ви, за да използват данните на вашата карта и да я използват за свои цели. При пазаруване най-сигурният вариант е да използвате виртуална карта.
HTTPS протокол
Когато използвате World Wide Web, използвайте HTTPS протокола, който създава определена защита между вашия персонален компютър и сайта. Ярък пример за това е фактът, че много сайтове, които имат високи изисквания за сигурност, често използват автоматично този протокол.
Проверка на хипервръзки
Дори и най-сигурните сайтове са атакувани от хакери и спамъри. Обикновено те представляват заплаха за вашия компютър, като поставят злонамерени връзки на страници. Следователно всеки сайт, дори и най-сигурният според вас, може да бъде хакнат. Ако имате някакви притеснения относно това, най-добре е да не рискувате и да проверите връзката, която ще следвате.
Сигурност
Най-лесният начин да загубите достъп до информация е да загубите достъп директно до компютъра си. Ако оставите компютъра си без надзор, рискувате да не го видите отново. Този метод за загуба на информация е най-„обидният“, тъй като е невъзможно да се възстанови достъпът до файлове. Във всеки случай, ако често използвате компютъра си на обществени места, където има възможност за достъп до него от неоторизирани лица, тогава го защитете с парола.
Силни пароли
Сигурността на вашите данни директно зависи от сложността на паролата. Ето защо, ако мислите коя комбинация от букви да използвате, помислете за някои подробности:
- не се препоръчва използването на стандартни думи, имена, прякори, тъй като крадците много често действат по прост метод за подбор;
- не използвайте запомнящи се дати, например рожден ден, защото сега много информация може да бъде извлечена от социалните мрежи (Vkontakte, Odnoklassniki, My World);
- също така не заменяйте буквите с подобни символи, тъй като този метод е познат на "вредителите";
- в допълнение към използването на букви, използвайте комбинация от цифри, символи, знаци и също така променете главния и главния букви. Освен това, колкото по-голям е броят на знаците и знаците във вашата парола, толкова по-надеждна ще бъде тя. Например парола 5y; G! GF9 # $ H-4 ^ 8% Isще бъде доста сложен и, разбира се, много надежден.
Обществени мрежи
Опитайте се, ако е възможно, да се въздържате от важна работа, когато използвате мрежи за обществен достъп, тъй като всеки ще има достъп до вашия компютър, а следователно и до вашите данни.
Steegle.com – Бутон за туит на Google Sites
Неоторизираният достъп (NSD) на нападател до компютър е опасен не само от възможността за четене и/или модифициране на обработените електронни документи, но и от възможността за въвеждане на контролиран софтуерен маркер от нападателя, който ще му позволи да вземе следните действия:
2. Прихващане на различна ключова информация, използвана за защита на електронните документи.
3. Използвайте отвлечения компютър като трамплин за отвличане на други компютри в локалната мрежа.
4. Унищожете информацията, съхранявана на компютъра, или деактивирайте компютъра, като стартирате злонамерен софтуер.
Защитата на компютрите от подправяне е един от основните проблеми на информационната сигурност, следователно повечето операционни системи и популярни софтуерни пакети имат вградени различни подсистеми за защита от подправяне. Например удостоверяване на потребители при влизане в операционни системи от семейството на Windows 8. Няма съмнение обаче, че вградените инструменти на операционните системи не са достатъчни за сериозна защита срещу подправяне. За съжаление, внедряването на подсистеми за защита за повечето операционни системи често предизвиква критики поради редовно откривани уязвимости, които позволяват достъп до защитени обекти, заобикаляйки правилата за контрол на достъпа. Сервизните пакети и корекциите, пуснати от производителите на софтуер, обективно изостават от информацията за откритите уязвимости. Следователно, в допълнение към стандартните средства за защита, е необходимо да се използват специални средства за ограничаване или ограничаване на достъпа.
Тези средства могат да бъдат разделени на две категории:
1. Средства за ограничаване на физическия достъп.
2. Средства за защита срещу неоторизиран достъп през мрежата.
Средства за ограничаване на физическия достъп
Най-надеждното решение на проблема с ограничаването на физическия достъп до компютър е използването на хардуер за защита на информацията от подправяне, което се извършва преди зареждането на операционната система. Средствата за защита в тази категория се наричат "електронни брави".
На теория всеки софтуер за контрол на достъпа може да бъде атакуван от нападател, за да наруши алгоритъма на такъв инструмент и след това да получи достъп до системата. Практически е невъзможно да се направи това с хардуерен инструмент за сигурност: електронната брава извършва всички действия за контрол на достъпа на потребителя в собствена надеждна софтуерна среда, която не е обект на външни влияния.
На подготвителния етап за използване на електронната ключалка тя е инсталирана и конфигурирана. Конфигурацията включва следните действия, обикновено извършвани от отговорното лице - администратора по сигурността:
1. Създаване на списък с потребители, на които е разрешен достъп до защитения компютър. За всеки потребител се формира ключов носител (в зависимост от интерфейсите, поддържани от конкретна ключалка - флаш устройство, електронен таблет iButton или смарт карта), който ще се използва за удостоверяване на потребителя на входа. Списъкът с потребители се съхранява в енергонезависимата памет на ключалката.
2. Формиране на списък с файлове, чиято цялост се контролира от заключването преди зареждане на операционната система на компютъра. Важни файлове на операционната система подлежат на контрол, например следното:
§ Системни библиотеки на Windows 8;
§ изпълними модули на използваните приложения;
§ Шаблони за документи на Microsoft Word и др.
Контролът на целостта на файловете е изчисляването на тяхната референтна контролна сума, например хеширане съгласно алгоритъма GOST R 34.11-94, съхраняване на изчислените стойности в енергонезависимата памет на заключването и след това изчисляване на реалните контролни суми на файловете и тяхното сравняване с референтните.
В нормален режим на работа електронната брава получава управление от BIOS на защитения компютър след включване на последния. На този етап се извършват всички действия за контрол на достъпа до компютъра, а именно:
1. Заключването иска от потребителя носител с ключова информация, необходима за неговото удостоверяване. Ако ключовата информация в необходимия формат не е предоставена или ако потребителят, идентифициран от предоставената информация, не е включен в списъка с потребители на защитения компютър, заключването ще блокира стартирането на компютъра.
2. Ако удостоверяването на потребителя е успешно, заключването изчислява контролните суми на файловете, съдържащи се в контролирания списък, и сравнява получените контролни суми с референтните. Ако целостта на поне един файл от списъка е нарушена, компютърът е блокиран от зареждане. За по-нататъшна работа на този компютър проблемът трябва да бъде разрешен от администратора, който трябва да разбере причината за промяна на контролирания файл и в зависимост от ситуацията да предприеме едно от следните действия, за да разреши по-нататъшната работа със защитения компютър:
§ възстановяване на оригиналния файл;
§ премахване на файл от списъка с контролирани.
3. Ако всички проверки са успешни, заключването връща контрола към компютъра, за да зареди стандартната операционна система.
Има редица проблеми при използването на електронни брави, по-специално:
Тъй като стъпките, описани по-горе, се изпълняват преди да се зареди операционната система на компютъра, ключалката обикновено зарежда собствената си операционна система (разположена в нейната енергонезависима памет - обикновено MS-DOS или подобна ОС, която не налага големи изисквания за ресурси), в кои потребителски удостоверяване и проверки на целостта на файла се извършват ... Това има смисъл и от гледна точка на сигурността – собствената операционна система на ключалката не е подложена на никакви външни влияния, което пречи на атакуващия да повлияе на описаните по-горе контролни процеси.
Информацията за влизанията на потребителя в компютъра, както и за опитите за неоторизиран достъп, се записва в дневника, който се намира в енергонезависимата памет на ключалката. Дневникът може да бъде прегледан от администратора.
1. BIOS на някои съвременни компютри може да бъде конфигуриран по такъв начин, че контролът да не се прехвърля към BIOS на ключалката по време на зареждане. За да противодейства на такива настройки, ключалката трябва да може да блокира стартирането на компютъра (например чрез затваряне на контактите за нулиране), ако ключалката не е получила контрол в рамките на определен интервал от време след включване на захранването.
2. Нападателят може просто да извади ключалката от компютъра. Има обаче редица противодействие:
§ Различни организационни и технически мерки: запечатване на корпуса на компютъра, гарантиране, че потребителите нямат физически достъп до системния блок на компютъра и др.
§ Има електронни ключалки, които могат да заключват корпуса на системния блок на компютъра отвътре със специална брава по команда на администратора – в този случай ключалката не може да бъде премахната без значителни щети на компютъра.
§ Доста често електронните брави се комбинират конструктивно с хардуерен енкодер. В този случай препоръчителната мярка за защита е да се използва заключване във връзка със софтуерен инструмент за прозрачно (автоматично) криптиране на логически устройства на компютъра. В този случай ключовете за криптиране могат да бъдат получени от ключове, използвани за удостоверяване на потребители в електронна ключалка, или отделни ключове, но съхранени на същия носител като ключовете на потребителя за влизане в компютъра. Такъв всеобхватен инструмент за защита няма да изисква от потребителя да извършва никакви допълнителни действия, но също така ще попречи на нападателя да получи достъп до информация дори и с премахнат хардуер за електронно заключване.
Средства за защита срещу фалшифициране в мрежата
Най-ефективните методи за защита срещу неоторизиран достъп през компютърни мрежи са виртуалните частни мрежи (VPN) и защитната стена. Нека ги разгледаме подробно.
Виртуални частни мрежи
VPN осигуряват автоматична защита на целостта и поверителността на съобщенията, предавани през различни обществени мрежи, предимно Интернет. Всъщност VPN е колекция от мрежи с VPN агенти, инсталирани във външния периметър. VPN агентът е програма (или хардуерен и софтуерен комплекс), която всъщност осигурява защита на предаваната информация чрез извършване на операциите, описани по-долу.
Преди да изпрати какъвто и да е IP пакет към мрежата, VPN агентът прави следното:
1. Информацията за неговия адресат се извлича от заглавката на IP пакет. Според тази информация, въз основа на политиката за сигурност на този VPN агент, се избират алгоритми за защита (ако VPN агентът поддържа няколко алгоритма) и криптографски ключове, с които този пакет ще бъде защитен. Ако политиката за сигурност на VPN агента не предвижда изпращане на IP пакет до тази дестинация или IP пакет с тези характеристики, изпращането на IP пакета се блокира.
2. С помощта на избрания алгоритъм за защита на целостта се генерира електронен цифров подпис (ЕЦП), имитатор или подобна контролна сума и се добавя към IP пакета.
3. Използвайки избрания алгоритъм за криптиране, IP пакетът се криптира.
4. Използвайки установения алгоритъм за капсулиране на пакети, криптираният IP пакет се поставя в готов за предаване IP пакет, заглавката на който вместо оригиналната информация за адресата и подателя съдържа информация за дестинационния VPN агент и подателя VPN агент, съответно. Тези. превеждането на мрежов адрес е в ход.
5. Пакетът се изпраща до дестинационния VPN агент. Ако е необходимо, той се разделя и получените пакети се изпращат един по един.
При получаване на IP пакет, VPN агентът прави следното:
1. Информацията за неговия подател се извлича от заглавката на IP пакет. В случай, че подателят не е сред разрешените (според политиката за сигурност) или неизвестен (например при получаване на пакет с умишлено или случайно повредена заглавка), пакетът не се обработва и се изхвърля.
2. Съгласно политиката за сигурност се избират алгоритмите за защита на дадения пакет и ключове, с помощта на които пакетът ще бъде декриптиран и проверен целостта му.
3. Информационната (капсулирана) част на пакета се отделя и декриптира.
4. Целостта на пакета се следи въз основа на избрания алгоритъм. Ако се открие нарушение на целостта, пакетът се отхвърля.
5. Пакетът се изпраща до получателя (през вътрешната мрежа) според информацията в оригиналния му заглавие.
VPN агентът може да бъде разположен директно на защитения компютър. В този случай той защитава обмена на информация само на компютъра, на който е инсталиран, но описаните по-горе принципи на неговата работа остават непроменени.
Основното правило за изграждане на VPN е, че комуникацията между защитена LAN и отворена мрежа трябва да се осъществява само чрез VPN агенти. Не трябва да има абсолютно никакви средства за комуникация, които да заобикалят защитната бариера под формата на VPN агент. Тези. трябва да се определи защитен периметър, комуникация с който може да се осъществява само чрез подходящо защитно средство.
Политиката за сигурност е набор от правила, според които се установяват защитени комуникационни канали между VPN абонати. Такива канали обикновено се наричат тунели, аналогията с които може да се види в следното:
1. Цялата информация, предавана в рамките на един тунел, е защитена както от неоторизиран преглед, така и от промяна.
2. Капсулирането на IP пакети ви позволява да постигнете скриване на топологията на вътрешна локална мрежа: от Интернет обменът на информация между две защитени локални мрежи се разглежда като обмен на информация само между техните VPN агенти, тъй като всички вътрешни IP адреси в IP пакетите, предавани по интернет, не се появяват в този случай ...
.Правилата за създаване на тунели се формират в зависимост от различните характеристики на IP пакетите, например основният протокол за изграждане на повечето VPN, IPSec (архитектура за сигурност за IP), задава следния набор от входни данни, чрез които се избират параметрите за тунелиране и взема се решение при филтриране на конкретен IP пакет:
1. IP адрес на източника. Това може да бъде не само един IP адрес, но и адрес на подмрежа или набор от адреси.
2. IP адрес на местоназначение. Може също да бъде изричен адресен диапазон, използващ маска на подмрежа или шаблон.
3. Идентификатор на потребител (подател или получател).
4. Протокол на транспортния слой (TCP / UDP).
5. Номер на порта, от който или до който е изпратен пакетът.
Защитна стена
Защитната стена е софтуерен или софтуерен и хардуерен инструмент, който защитава локалните мрежи и отделните компютри от неоторизиран достъп от външни мрежи чрез филтриране на двупосочния поток от съобщения при обмен на информация. Всъщност защитната стена е „обезболен“ VPN агент, който не криптира пакети и не контролира тяхната цялост, но в някои случаи има редица допълнителни функции, най-често срещаните от които са следните:
антивирусно сканиране;
контрол на коректността на пакетите;
контрол на коректността на връзките (например установяване, използване и прекратяване на TCP сесии);
контрол на съдържанието.
Защитните стени, които нямат описаните по-горе функции и изпълняват само филтриране на пакети, се наричат пакетни филтри.
По аналогия с VPN агентите има и лични защитни стени, които защитават само компютъра, на който са инсталирани.
Защитните стени също са разположени в периметъра на защитените мрежи и филтрират мрежовия трафик според конфигурираната политика за сигурност.
Цялостна защита
Електронна брава може да бъде разработена на базата на хардуерен енкодер. В този случай се получава едно устройство, което изпълнява функциите на криптиране, генериране на произволни числа и защита срещу подправяне. Такъв криптор е в състояние да бъде центърът за сигурност на целия компютър; на негова основа е възможно да се изгради напълно функционална система за защита на криптографски данни, осигуряваща например следните възможности:
1. Защита на вашия компютър от физически достъп.
2. Защита на вашия компютър от подправяне в мрежата и организиране на VPN.
3. Криптиране на файлове при поискване.
4. Автоматично криптиране на компютърни логически устройства.
5. Изчисляване/верификация на ЕЦП.
6. Защита на имейл съобщенията.
Компютърните вируси причиняват много проблеми и проблеми на много потребители. И всички те имат инсталирана антивирусна програма в преобладаващото мнозинство от случаите. Има само едно заключение - антивирусът не осигурява необходимото ниво на защита. Този проблем трябва да бъде решен чрез сложна настройка на компютъра и изучаване на основите на сигурността.
1. Какво трябва да знаете за вирусите
Вирусът е злонамерена програма, създадена от нападател. Целта на първите вируси е била самоутвърждаването на техните създатели, а действието им е да навредят на компютъра. Днес огромното мнозинство от вирусите са насочени към незаконно получаване на пари по един или друг начин.
За да се предпазите ефективно от вируси, трябва да знаете как работят. Основните задачи на вирусите са да проникнат в компютъра на потребителя, да осигурят тяхното стартиране, да се предпазят от откриване и премахване и да извършват разрушителни действия.
2. Видове вируси
Вирусите заразяват компютъра по различни начини и в зависимост от това се разделят на различни видове.
Файлов вирус
Той заразява други програми и файлове, като добавя свой собствен програмен код към тях. По този начин, когато се стартира заразена програма или файл, се изпълнява злонамерен код. Ако системните файлове са заразени с вирус, злонамереният код се стартира автоматично всеки път, когато компютърът се стартира.
червей
Червеят е самовъзпроизвеждащ се вирус. След като е проникнал в компютъра на потребителя, червеят се дублира много пъти, поставяйки много свои копия в различни папки с различни имена, което затруднява премахването му. Червеите могат също така да се репликират през локална мрежа в публични папки на други компютри, да се изпращат чрез електронна поща, програми за съобщения и мрежови атаки.
Вирус близнак
Някои вируси изтриват или скриват файловете и папките на потребителя и ги заменят със злонамерени файлове със същите икони и имена. Потребителят се опитва да ги отвори и стартира злонамерен код. Такива вируси вече се намират на флаш памети.
троянски кон
Троянските коне са вируси, които не заразяват други файлове, а поставят свои собствени файлове на компютъра на потребителя. Често тези файлове се намират в папките на операционната система, маскират се като системни файлове, записват се за стартиране и се изпълняват всеки път, когато компютърът се стартира. Идентифицирането на троянски коне е по-трудно, защото техните действия са подобни на други програми, които също добавят своите файлове към системата и работят заедно с компютъра.
Фалшива програма
Някои вируси се маскират като полезни програми за потребителя, предназначени да изтеглят файлове от интернет, да гледат видеоклипове в сайтове, да подобряват производителността на компютъра и дори да защитават от вируси. Потребителят сам инсталира програмата, използва я и дори не подозира за нейното " недокументирани способности."
Също така, такива програми често се опитват да получат пари от потребителя. Например, фалшива антивирусна програма или програма за премахване на грешки в системата открива десетки несъществуващи вируси или проблеми на вашия компютър, някои от тях предлагат да се поправят безплатно, а останалите след закупуване на пълната версия или изпращане на SMS. Това е класическа измама.
3. Действия на вируси
Независимо от метода на заразяване на компютъра, вирусите могат да извършват различни действия и също се разделят на различни видове на тази основа.
Те показват натрапчиви реклами в интернет браузърите, променят адреса на началната страница и пренасочват потребителите към различни сайтове. Инсталирана като допълнителна програма, плъгин или панел на браузъра с други безплатни програми или под прикритието на нещо полезно от Интернет.
Шпиони и кейлогъри
Проектиран за кражба на поверителна информация и пароли. Те наблюдават действията на потребителите, търсят поверителна информация на компютъра, събират данни, въведени от клавиатурата, от клипборда, правят екранни снимки на екрана и ги изпращат на нападателя. Целта на такива програми е голямо разнообразие от данни. Номерата на банкови карти ви позволяват да крадете средства от банкова сметка. Хакнатите акаунти в социалните медии и Skype могат да изпращат съобщения до приятелите ви с предложение за изтегляне на файл или посещение на уебсайт. Пощата може да се използва за изпращане на спам. Могат да се продават софтуерни лицензионни ключове, акаунт и собственост от онлайн игри.
Блокери за рансъмуер
Те блокират работата на операционната система и извеждат съобщение с изискване за изпращане на SMS или плащане на определена сума към някаква сметка. След това той обещава да отключи компютъра. Но в по-голямата част от случаите отключването не се случва. За да премахнете такъв вирус и да възстановите нормалната работа на компютъра, трябва да имате известен опит.
Блокерите на Ransomware могат да докладват, че твърдите, че сте нарушили лицензионното споразумение за Windows, да се представят като правоприлагащи органи (MIA), да показват шокиращи снимки и нецензурен текст.
Ransomware ransomware
Дискретно криптирайте всички потребителски файлове на компютър - документи, снимки, видеоклипове и т.н. Когато всички файлове са криптирани, на екрана се появява съобщение с молба за изпращане на SMS или плащане на определена сума към някаква сметка. След това обещава да декриптира файловете. Но в преобладаващото мнозинство от случаите декриптирането не се случва.
Възможно е възстановяване на криптирани файлове само от резервно копие. Препоръчвам да съхранявате ценни файлове (документи, снимки и т.н.) на външно устройство.
Ботнети
Те се разпространяват в голям брой компютри и осигуряват достъп до тях на нападател. Вирусът не се проявява, докато не получи специална команда. Заразените компютри (зомбита) се използват за организиране на мащабни атаки срещу корпоративни сървъри, държавни агенции и изпращане на спам.
Задни врати
Осигурява достъп до компютъра. Използвайки ги, нападателят може да изтегли различни злонамерени програми на компютъра на потребителя. Тези програми могат да бъдат премахнати или заменени с други, ако е необходимо.
4. Начини за проникване на вируси
Вирусите могат да влязат в компютъра по няколко начина – от заразено USB флаш устройство, CD/DVD, от интернет и локална компютърна мрежа. В същото време могат да се използват различни уязвимости в операционната система, програмите, социалното инженерство и фишинг.
Флаш памети
Много вируси се разпространяват с помощта на файлове на флаш памети и външни устройства. Достатъчно е да поставите USB флаш устройството в заразения компютър и вирусът веднага ще се появи върху него. След това, когато USB флашът се постави в здрав компютър, вирусът се прехвърля към него. След това новозаразеният компютър започва да заразява други флаш памети.
CD/ DVD-дискове
Вирусите могат да се пренасят върху CD/DVD дискове. Това могат да бъдат както заразени потребителски файлове, така и вируси, проникнали чрез програмата за запис на дискове.
интернет
В интернет има много заразени файлове и програми, след като ги изтеглите и отворите, компютърът се заразява с вирус. Освен това в съвременните сайтове се използват скриптове и други технологии, базирани на програмен код, за повишаване на интерактивността. Нападателите създават скриптове, предназначени да разпространяват вируси. Достатъчно е да отидете на сайта с такъв скрипт и вирусът вече е на вашия компютър, дори и да не сте изтеглили или инсталирали нищо.
Локалната мрежа
Ако един от компютрите, свързани към локална мрежа с други компютри, се окаже заразен, тогава вирусите от него могат да се предават на други компютри чрез публични папки или чрез мрежови атаки. Ако вашият доставчик има и локална мрежа в допълнение към интернет услугата, тогава интензивността на мрежовите атаки и вероятността от заразяване ще бъдат високи.
Системни уязвимости
Постоянно се извършват мрежови атаки върху компютрите на потребителите, които са възможни както от локалната мрежа, така и от Интернет. Те използват различни уязвимости в операционната система, мрежовите услуги и драйверите. Към компютъра на потребителя се изпращат специални мрежови пакети, които водят до неизправности на софтуерните компоненти с цел завземане на контрол над тях. Тогава в тях се създава вратичка, през която вирусът влиза в компютъра. За заразяване е достатъчно да свържете компютъра към локална мрежа или интернет, не се изисква действие от потребителя.
Уязвимости в програмите
Вирусите могат да влязат и в компютъра чрез различни уязвимости в програмите. Това могат да бъдат както мрежови атаки срещу програми, използващи интернет, така и различни заразени файлове. Например, злонамерен код може да бъде вграден в Word, Excel, PDF или всеки друг файл. Когато се отвори заразен файл, контролът върху програмата се прихваща и вирусът се въвежда допълнително в системата.
Социално инженерство
Много вируси се разпространяват чрез електронна поща и интернет сайтове, като убеждават потребителя, че ще получи нещо полезно, ценно или интересно, ако отвори определен файл или отиде на определен сайт. Ако потребителят вярва в това и предприеме предложеното действие, тогава компютърът му ще бъде заразен с вирус.
Също така на потребителите се изпращат имейли, съобщения в социалните мрежи, Skype, SMS и дори се получават обаждания с искане за предоставяне на някои лични данни. В същото време нападателят може да изглежда като служител на банка, служба за поддръжка на уебсайт или дори приятел или роднина.
фишинг
Фишингът е подмяна на адреса на популярен уебсайт с цел заразяване на компютър с вирус или получаване на поверителна информация.
Потребителите получават съобщения, за които се твърди, че от името на администрацията на сайта или социалната мрежа, където той наистина е регистриран, с предложение да отидат на сайта, за да разрешат някакъв проблем и се предлага връзка, която е много подобна на адреса на официалния уебсайт. Ако потребител щракне върху тази връзка, тогава компютърът му се заразява с вирус.
Нападателите създават и специални сайтове, които точно повтарят страниците за оторизация на официалните уебсайтове на банки, пощенски услуги, социални мрежи, онлайн игри и др. В този случай адресът на сайта също може да бъде много подобен. След това се изпраща имейл до потребителите, уж от името на сайта, с някакво известие и линк за влизане в сайта. С щракване върху връзката потребителят се отвежда към фалшива страница за оторизация, където се иска да въведе потребителско име и парола. След въвеждане на паролата, тя се изпраща на нападателя и акаунтът е хакнат, а потребителят се пренасочва към реалния сайт и не забелязва подмяната.
След като вирусът е проникнал в компютъра, той се записва в стартиране, за да се стартира при всяко включване на компютъра. Ето основните начини за автоматично зареждане на вируси:
Освен това има стотици така наречени точки за автоматично стартиране. Един и същ вирус може да използва няколко от тях наведнъж. Това прави много по-трудно идентифицирането и премахването на зловреден софтуер.
6. Самозащита от вируси
Почти всеки вирус, проникнал в компютъра и регистриран при стартиране, се опитва да се предпази от откриване и премахване по различни начини.
Автоматично рестартиране
Най-лесният начин да защитите вирус е да стартирате няколко независими процеса, които се следят един друг. Ако един от процесите приключи, останалите го рестартират. Това прави по-трудно деактивирането на вируса, за да го премахнете.
Изтриване на защита
Вирусните процеси в паметта на компютъра наблюдават вирусните файлове на диска и точките за стартиране. Ако потребител или антивирусна програма изтрие вирусен файл или неговата точка за автоматично стартиране, тогава вирусните процеси в паметта незабавно ги възстановяват. Също така, самолечение на вируса може да се случи всеки път, когато компютърът се стартира.
Маскиране
По-напредналите вируси днес използват различни техники за камуфлаж.
Често, за да се защитят вирусните файлове от откриване, се използва тяхното криптиране, което не позволява на антивирусните програми да откриват злонамерен код. При изтегляне вирусният код се извлича от криптиран файл и се поставя в паметта на компютъра.
Полиморфните (мутиращи) вируси променят кода си всеки път, когато заразят нов компютър, а понякога и всеки път, когато компютърът се рестартира. Това не позволява на антивируса да идентифицира злонамерен код чрез вече известни подписи.
Руткитите са специални компоненти, включени в комплекса за защита на съвременните вируси. Те проникват в ядрото на операционната система и имат най-висок авторитет. Руткитите са предназначени да скрият вирус от антивирусна програма. Например, те могат да прихващат извикванията на антивируса към диска и системния регистър, да изтриват имената на вирусни файлове, настройките на системния регистър от потока от данни и да прехвърлят вече изчистени данни към антивируса.
Освен това самият вирус може да работи в режим на ядрото, където достъп имат само най-важните системни компоненти, като драйвери на устройства. Оттам те дори могат да се борят с антивирусни програми.
Неутрализиране на антивирусни програми
Някои високотехнологични вируси могат успешно да се противопоставят на антивирусните програми, напълно или частично да неутрализират техните алгоритми.
Най-опасният вирус е този, който не позволява да бъде открит, не води до проблеми в операционната система и живее дълго време на компютъра, за да открадне поверителна информация и потребителски средства.
7. Основните начини за защита от вируси
Реших да разделя методите за защита от вируси и заплахи за сигурността на основни - задължителни за всички и допълнителни - по желание на потребителя. В този раздел ще разгледаме основните методи за защита, а в следващия ще говорим за допълнителни.
Съвременните вируси са високотехнологични програми с комплекс от камуфлаж и самозащита, които трудно се откриват и неутрализират. Следователно, за да се предпазите от тях, трябва да използвате и сложни мерки. Това е антивирусна програма, обхващаща всички възможни начини за проникване на вируси и спазваща принципите за безопасност при работа на компютър. Всичко това не е толкова трудно, достатъчно е да конфигурирате добре компютъра веднъж и да не нарушавате определени правила.
7.1. Защита от вируси на файлове
За да се предпазите от вируси, заразяващи файлове, достатъчно е да инсталирате всяка антивирусна програма.
Платените антивирусни програми осигуряват високо ниво на защита срещу други заплахи за сигурността. Има смисъл да ги придобиете, ако работите с ценна поверителна информация или извършвате сериозни финансови транзакции. Най-доброто за рускоговорящите страни е Kaspersky Internet Security. Ако компютърът ви е слаб, можете да закупите по-бързото и по-леко Dr.Web Security Space.
От безплатните за операционната система Windows 7,8.1,10 препоръчвам Avast. За Windows XP - 360 Total Security или Avira. И двете програми са бързи, леки и работят добре за по-бавни компютри. 360 Total Security има различни допълнителни функции - почистване на диск, проследяване на актуализации на Windows, защита на уеб камерата и е по-подходящ за тези, които обичат да разбират всичко. Avira съдържа всички необходими защитни елементи и е по-подходящ за любителите на минимализма, които не искат да се ровят в настройките.
Никога не деактивирайте антивирусната си програма и не отваряйте подозрителни файлове колкото искате. В по-голямата част от случаите няма да получите това, което искате и само ще си навредите.
7.2. Защита срещу фалшиви и заразени програми
Използвайте само популярни добре познати програми. Изтеглете програми само от сайтове за разработчици и популярни добре познати сайтове. Проверете всички изтеглени файлове на VirusTotal.com.
Откажете да инсталирате съмнителни програми, особено тези, които според резултатите от сканиране на VirusTotal.com са нежелани. Винаги избирайте персонализирана инсталация и махнете отметката от предлаганите по избор опции.
7.3. Защита от вируси на флаш памети
Най-лесният начин да защитите компютъра си от инфекция е чрез USB флаш устройство. За да направите това, трябва да деактивирате автоматичното стартиране на флаш устройства в системния регистър на Windows. Направих специален файл, който автоматично задава необходимите параметри в системния регистър и работи с всички версии на Windows. Просто трябва да го стартирате и да се съгласите да направите промени в системния регистър.
За да влязат в сила промените, трябва да рестартирате компютъра. След това автоматичното стартиране на вируси от флаш памети ще бъде невъзможно. Моля, имайте предвид, че прозорецът за автоматично стартиране няма да се появи при поставяне на флаш устройства. Можете да получите достъп до USB флаш устройството чрез Windows Explorer (Моят компютър).
Можете да изтеглите файла, за да деактивирате автоматичното стартиране на флаш устройства в раздела "".
7.4. Защита от вируси на CD/DVD дискове
Автоматичното възпроизвеждане на CD/DVD също може да бъде деактивирано в системния регистър. Но разпространението на вируси върху дисковете вече е рядкост и антивирусите лесно ги блокират. А деактивирането на дискове за автоматично стартиране ще причини много неудобства, тъй като ще трябва ръчно да търсите програма за автоматично стартиране на тях. Затова препоръчвам да не се занимавате с това.
7.5. Защита от скриптове на браузъра
Има много добър плъгин NoScript за браузъра Firefox. След като го инсталирате, някои сайтове може да загубят някои функции. Но е достатъчно да ги добавите към списъка с разрешени с просто щракване на мишката и тяхната функционалност ще бъде възстановена.
Но не е нужно да добавяте всичко, а само тези сайтове, на които имате абсолютно доверие. Тогава сигурността в Интернет ще бъде на достатъчно високо ниво.
Има подобен плъгин ScriptBlock за браузъра Chrome. Принципът му на действие е същият. На разрешените сайтове скриптовете не се блокират, но на останалите ще бъдете в безопасност.
7.6. Защита с парола в браузъра
Всички браузъри ви позволяват да запомните пароли за сайтове при първото въвеждане.
Това е удобно, защото не е необходимо да въвеждате паролата си следващия път, когато влезете в този сайт. Но това не е сигурно, тъй като паролата от браузъра може да бъде открадната.
За браузърите Firefox и Chrome има прекрасен плъгин LastPass, който също предлага запазване на пароли, докато ги въвеждате в сайтове, но ги съхранява в защитен трезор. При влизане в сайтовете той замества потребителското име и паролата в задължителните полета, което е много удобно.
Не въвеждайте паролите си на чужди компютри, тъй като те могат да бъдат заразени от шпионин или кейлогър.
Можете да изтеглите приставката LastPass в секцията "".
7.7. Защита на социалното инженерство
Не кликвайте върху съмнителни реклами в интернет, особено върху мигащи изображения с невероятни обещания. В най-добрия случай ще бъдете отведени до сайт, където ще се опитат да ви убедят да купите нещо чрез измамни средства, в най-лошия – до сайт, заразен с вирус.
Никога не изтегляйте файлове и не следвайте връзки от имейли, ако идват от неизвестни за вас получатели. Колкото и примамливо или безобидно да е това съобщение, в 99% от случаите искат да ви измамят!
Също така, не отваряйте прикачени файлове и не следвайте връзки от странни съобщения, дошли от някой, когото познавате (като погледнете моята снимка или изтеглете страхотна програма). Най-вероятно това показва, че акаунтът на вашия приятел е бил хакнат и се използва за изпращане на злонамерени съобщения. Свържете се с приятеля си, попитайте дали ви е изпратил това съобщение и предупредете за възможен проблем.
Ако съобщението според вас може да е от голямо значение (например от вашата банка), тогава се обадете там. Не споделяйте паролите си за банкиране, имейл и т.н. с никого. Длъжностните лица нямат право да питат за това.
Бъдете избирателни в социалните мрежи, не добавяйте всички, които ви питат, като приятели. Тези хора може да се опитат да получат вашата лична информация, да ви изпращат съобщения до заразени, измамни сайтове или просто да ви заливат с реклами. Когато се появи подозрителна активност, премахнете тези хора от приятелите си.
Напоследък киберпрестъпниците също често използват SMS и дори обаждания, за да измамят. Не изпращайте отговорни SMS и не се обаждайте на посочените номера, тъй като парите ще бъдат изтеглени от вашата сметка за това. Не следвайте връзките в SMS, те вече разпространяват вируси на смартфони. Изяснете цялата информация на официалните телефони и на официалните уебсайтове, а не на информацията за контакт, която ви е изпратена.
Напоследък има повече съобщения, че нещо се е случило с ваш роднина или че сте спечелили някаква много ценна награда (кола, къща, апартамент и т.н.) и ви искат пари, за да уредят някои въпроси. Никога не се доверявайте на такива съобщения и проверявайте информацията по надеждни канали. Основното е разбирането, че никой никога не дава нищо на никого просто така. Ако не сте купили нищо и не сте се регистрирали за участие в промоцията, тогава това е 99% измама.
7.8. Защита от фишинг
За да се предпазите от подправяне на сайта чрез фишинг, никога не следвайте връзките, които се изпращат в имейли. Отворете нова страница на браузъра и отидете на желания сайт от отметки или въведете адреса ръчно.
Всички съвременни браузъри имат вградена защита от фишинг. Ако даден сайт бъде идентифициран като фишинг, достъпът до него се блокира.
Подобни блокиращи прозорци могат да се показват, когато на сайта бъде открит злонамерен софтуер.
Но браузърите могат да откриват само фалшификати на най-популярните сайтове или тези сайтове, които са в черния списък.
Сложните платени антивируси като Kaspersky Internet Security и Dr.Web Security Space се борят най-ефективно с фишинг. Повечето популярни безплатни антивируси също предлагат защита от фишинг.
7.9. Защита срещу уязвимости в системата
За да се предпазите от уязвимости в операционната система, е необходимо редовно да инсталирате важни актуализации, тъй като това са основно актуализации на сигурността. Отидете на Контролен панел \ Система и сигурност \ Windows Update \ Конфигуриране на настройки и проверете настройките за актуализиране. Съветвам ви да активирате инсталирането на актуализации в автоматичен режим.
Въпреки факта, че официалната поддръжка за Windows XP приключи, за някои по-стари компютри това е единствената система, която осигурява достатъчна производителност и функционалност. Има начин да удължите получаването на актуализации на защитата за Windows XP до април 2019 г. За да направя това, направих специален файл, който прави малка промяна в системния регистър на Windows. Достатъчно е да го стартирате и да се съгласите с направените промени в регистъра.
След това инсталирането на актуализации за сигурност в Windows XP ще продължи до април 2019 г.
Можете да изтеглите този файл в секцията "".
7.10. Деактивиране на ненужни услуги
Друг общоприет метод за защита е деактивирането на ненужната функционалност. Ако потенциално уязвимите компоненти са деактивирани, тогава атаката срещу тях е невъзможна. На първо място, това се отнася до услугите на Windows, които работят на всеки компютър и най-често са мишени за атаки. Много от тях не са необходими за нормална работа на компютъра, а деактивирането им има и приятен бонус под формата на повишена производителност на системата.
HDD A-Data Ultimate SU650 120GBЗа да деактивирате ненужните услуги, трябва да отидете в конзолата за управление на компютъра. За да направите това, щракнете с десния бутон върху иконата "Моят компютър" или "Windows" (в Windows 8, 10) и изберете "Управление ...".
Отиваме в раздела Услуги.
Сега трябва да щракнете с десния бутон върху услугата, която искате да деактивирате, и да изберете "Свойства".
След това задайте "Тип стартиране: Деактивирано" и щракнете върху "OK".
Сега, когато включите компютъра, услугата няма да стартира.
Безболезнено е да деактивирате някои услуги, които не са свързани в мрежа. Освен това, ако нямате локална компютърна мрежа, можете да деактивирате някои мрежови услуги. Подготвил съм описание на най-важните услуги и препоръки за конфигурирането им. Можете да ги изтеглите в секцията "".
7.11. Защита срещу уязвимости в програмите
За да се предпазите от уязвимости в програмите, препоръчително е редовно да ги актуализирате до нови версии. Повечето програми имат функция за проверка за актуализации. Веднага след като бъде намерена актуализация за програмата, потребителят е подканен да я инсталира. Не пренебрегвайте актуализирането на програми, особено тези, които работят с интернет (браузър, скайп, торент клиент и др.).
7.12. Защита срещу мрежови атаки
Най-добрият начин да се предпазите от мрежови атаки е да деактивирате ненужните услуги и редовно да актуализирате операционната система и програмите, за да премахнете уязвимостите, които се използват при атаки.
Но има и програми, специално за защита срещу мрежови атаки, наречени защитни стени. Принципът на защитната стена е, че тя не позволява интернет пакети към компютър, които съдържат данни, които не са поискани от потребителя. Например, ако сте въвели адреса на сайт в браузър, тогава в отговор ще получите интернет пакети със съдържанието на сайта и защитната стена ще ги пропусне. Заразените интернет пакети пристигат на компютъра без заявка на потребителя и защитната стена ги блокира.
Операционните системи Windows имат собствена вградена защитна стена, наречена защитна стена. При правилни настройки за сигурност на системата обикновено е достатъчно. Но има и решения на трети страни, които са по-модерни и надеждни. Ако имате ценна поверителна информация на компютъра си или работите активно с платежни системи, тогава допълнителна защита под формата на добра защитна стена няма да навреди.
Защитната стена е част от платени антивирусни програми, най-добрите от които са Kaspersky Internet Security и Dr.Web Security Space. Ако имате такъв антивирус, тогава компютърът ви е надеждно защитен от мрежови атаки и не се нуждаете от отделна защитна стена. В допълнение, такова решение ще бъде най-доброто по отношение на съвместимостта на антивируса със защитната стена.
Outpost Firewall Free е най-популярната безплатна защитна стена, която може да бъде инсталирана от Outpost Security Suite БЕЗПЛАТНО и може да се използва в допълнение към всяка безплатна антивирусна програма. Недостатъкът на това решение е възможни конфликти между антивирусната програма и защитната стена.
Най-добрият начин да се предпазите от атаки от интернет или локалната мрежа на доставчика е да свържете компютъра си чрез рутер. Рутерът има функционалността на хардуерна защитна стена. Той скрива компютъра ви от хакери и надеждно блокира всички непоискани интернет пакети, дори преди да достигнат до компютъра ви. Освен това рутерът до известна степен предпазва дънната платка от електрически повреди от доставчика, което се случва доста често.
Но рутерът не защитава от атаки от заразени компютри, свързани с него към домашна или офис локална мрежа, а само от тези, които идват от интернет. Следователно софтуерната защитна стена трябва да работи на всеки компютър.
7.13. Системно архивиране
Дори висококачествената компютърна настройка и спазването на принципите за сигурност не дават 100% гаранция, че някой хитър вирус няма да проникне в компютъра. Но има инструмент, който надеждно ще ви предпази от последствията от инфекцията. Това е съзидание.
Вграденото възстановяване на Windows не е достатъчно ефективно. Първо, той защитава само най-важните системни файлове и вирусът може да е другаде. Второ, вирусите често проникват в хранилището за архивиране и се възстановяват заедно с възстановяване на системата, което отрича цялата система за архивиране.
За да създадете надеждно копие на системата, трябва правилно да конфигурирате компютъра си от нулата и да направите пълно изображение на устройството "C", като използвате програма на трета страна. Освен това ще ви предпази от всякакви системни или софтуерни повреди.
Един от най-добрите налични софтуери за архивиране е Acronis True Image, който се плаща. Но има страхотна безплатна алтернатива - Paragon Rescue Kit Free.
За успешно архивиране на системата, последвано от бързо възстановяване, трябва да следвате няколко прости условия.
Потребителските файлове не трябва да се съхраняват на диск "C", в противен случай те ще бъдат загубени по време на възстановяване на системата. Имайте предвид, че файловете на работния плот и в папката My Documents са физически разположени на C устройството. Следователно, съхранявайте всичките си файлове на различен дял, като например "D" устройството.
Не инсталирайте игри на диска "C", тъй като те са много големи и ще затруднят архивирането и възстановяването на вашата система. Инсталирайте игри на различен дял, например на "D" устройството.
HDD A-Data Ultimate SU650 240GBПодробни инструкции за използване на програми за архивиране са достъпни на сайтовете на разработчиците от раздела "".
7.14. Архивиране на файлове
Резервно копие на операционната система е предназначено за бързо възстановяване на производителността на компютъра и пълно премахване на вирусите. Но това няма да защити вашите файлове, ако са изтрити или криптирани от вирус.
За да защитите личните си файлове, трябва редовно да ги архивирате. Можете просто да копирате файлове на USB флаш устройство или външно устройство, като използвате стандартни инструменти, но това не е толкова удобно и може да отнеме много време. По-добре е да използвате ефективни алгоритми за синхронизация за това.
Например популярният файлов мениджър Total Commander има функция за синхронизиране на директории. Отворете папката с вашите файлове на диска на компютъра в левия панел и папката на USB флаш устройството в десния панел.
Transcend JetFlash 790 8Gb
Отидете в менюто "Инструменти \ Синхронизиране на директории".
Задайте всички параметри, както е на екранната снимка по-горе и щракнете върху бутона "Сравни". След като сравнението приключи, щракнете върху бутона "Синхронизиране", който е станал активен.
Една от най-добрите безплатни програми, създадени специално за синхронизиране на файлове е. Принципът му на действие е подобен, но работи още по-добре.
Левият панел задава папките, които искате да синхронизирате на диска на вашия компютър, а в десния панел на USB флаш устройство или друго място, където ще се съхраняват архивите. След това първо се натиска бутона "Сравни", а след това "Синхронизиране". Например, синхронизирам папките си с диск на друг компютър през локалната мрежа.
Синхронизацията отнема значително по-малко време от копирането на файлове, тъй като се копират само нови и променени файлове. Освен това файловете, които сте изтрили на вашия компютър, се изтриват от архива.
Помня! Въпросът не е дали ще загубите файловете си, ако не направите резервни копия, а кога ще се случи...
8. Допълнителни начини за защита от вируси
В този раздел ще разгледаме допълнителни по-малко популярни методи за защита, които можете да използвате, както желаете. Някои от тях обаче могат значително да подобрят защитата на вашия компютър.
8.1. Защита от шпионски софтуер и кейлогъри
Има специални програми за защита срещу шпионски софтуер и кейлогъри. Най-популярните от тях са Ad-Aware Free Antivirus +, Malwarebytes Anti-Malware Free, Spyware Terminator. Но вече всички съвременни антивируси имат защита срещу шпионски софтуер и кейлогъри, а използването на няколко антивирусни програми едновременно може да доведе до различни проблеми.
8.2. Плъгин против фишинг
Ако работите с голям брой социални и платежни услуги и искате да имате допълнителна безплатна защита, тогава можете да инсталирате плъгин против фишинг. Един от по-популярните е McAfee SiteAdvisor, който поддържа браузъри Firefox и Chrome. Не изисква никаква конфигурация, а просто блокира фишинг и някои други злонамерени сайтове.
Такива плъгини добавят антивирусен софтуер към браузърите, например Avast. Връзка към приставката McAfee SiteAdvisor е в секцията "".
8.3. Защита на DNS сървъра
Има специални защитени DNS сървъри за защита от злонамерени сайтове. Един от най-популярните безплатни DNS сървъри в RuNet принадлежи на Yandex (dns.yandex.ru).
Достатъчно е да регистрирате адреса на защитен DNS сървър в настройките на мрежовата карта и всички сайтове, преди да бъдат заредени във вашия браузър, ще преминат проверка на сигурността в Yandex. Предлагат се няколко DNS сървъра: без защита, със защита срещу злонамерени сайтове и с допълнителна защита срещу съдържание за възрастни (може да се използва на компютър на дете).
В Windows XP отидете на Старт / Контролен панел / Мрежа и интернет връзки / Мрежови връзки.
В Windows 7 отидете на Старт / Контролен панел / Мрежа и интернет / Център за мрежи и споделяне / Промяна на настройките на адаптера.
В Windows 8,10 щракнете с десния бутон върху бутона "Старт" и изберете "Мрежови връзки".
Изберете "Internet Protocol Version 4" и щракнете върху бутона "Properties".
Въведете адресите на Yandex DNS сървърите.
След това в браузъра ви ще се зареждат само проверени безопасни сайтове.
8.4. Работете от ограничен акаунт
Ако сте сериозно загрижени за сигурността на вашия компютър, добра идея е да създадете ограничен потребителски акаунт и да работите под него. Това става лесно чрез "Контролен панел/Потребителски акаунти...".
След това се задава парола на администраторския акаунт и се използва основно за инсталиране на нови програми и конфигуриране на компютъра.
Факт е, че вирус, влязъл в компютър или току-що стартиран в браузър, придобива авторитета на потребителя, който в момента работи на компютъра. Ако потребителят работи с администраторски права, тогава вирусът ще работи с администраторски права и ще може да промени всички системни файлове и настройки на системния регистър. Ако работите под ограничен акаунт, тогава ако вирусът все пак проникне през добре конфигурирана система за защита, тогава той няма да може да зарази системните файлове и да се регистрира при стартиране и ще бъде по-лесно за антивирусната програма да го неутрализира .
8.5. Почистване на системата
Поддържайте операционната си система чиста и подредена и тогава вирусите в нея няма да са толкова удобни Използвайте една от популярните програми за почистване на системата от боклук. Те премахват файлове от временни папки на системата, програми и браузъри. Вирусите и злонамерените скриптове често обичат да седят в тези папки. Освен това спестявате дисково пространство.
Такава функционалност има например антивирусната програма 360 Total Security. Мога да препоръчам страхотна популярна програма. Той следи чистотата на системата и изтрива временни файлове всеки път, когато компютърът се стартира, връзка към него също се намира по-долу.
9. Връзки
Тук можете да изтеглите всички файлове, които бяха споменати в статията и ще ви помогнат много в защитата на вашия компютър от вируси.
Transcend StoreJet 25H3 2 TB HDD
Transcend StoreJet 25M3 1 TB твърд диск
Твърд диск Transcend StoreJet 25M TS500GSJ25M 500 GB
Инструкции
Най-надеждното решение на този проблем е използването на хардуерна защита, работа преди зареждане на операционната. Тези защити се наричат "електронни брави". На подготвителния етап на използване инсталирайте и конфигурирайте ключалката. Обикновено конфигурацията се извършва от съображения за сигурност.
Първо, създайте списък с потребители, на които ще бъде разрешен достъп до компютъра. Създайте ключов носител за всеки потребител. Може да бъде дискета, карта или таблет. Списъкът ще бъде запазен в паметта на електронната брава. След това създайте списък с файлове, които трябва да бъдат защитени: изпълними модули на приложения, библиотеки на операционната система, шаблони за документи на Microsoft Word и други подобни.
След инсталиране в нормален режим на работа, ключалката ще поиска от потребителя ключодържателя. Ако потребителят е в списъка, това е успешно и операционната система се стартира. По време на работа ключалката получава управление от BIOS на компютъра, но BIOS на някои съвременни компютри може да бъде конфигуриран така, че контролът върху ключалката да не се прехвърля. Ако имате такъв проблем, проверете дали вашата ключалка има способността да блокира стартирането на компютъра (например затваряне на контактите за нулиране).
Съществува и възможността крадец да може просто да извади ключалката. За да се предпазите, използвайте следните мерки за противодействие:
Запечатване на корпуса, осигуряване на отсъствието достъпкъм системния блок.
Има цялостен инструмент за защита, когато ключалката е структурно комбинирана с устройство за хардуерно криптиране.
има и такива, които могат да блокират корпуса на компютъра отвътре.
Източници:
- защита на вашия компютър от неоторизиран достъп
Сигурност компютър- това е основният въпрос за потребителите на компютри и дори за тези, които нямат достъп до Интернет. В крайна сметка вредните компютърни вируси могат да влязат в компютъра не само от интернет, но и чрез външни носители за съхранение (USB флаш устройство, CD-, DVD-дискове, дискети и др.). Целта на вирусите е да унищожават информация и софтуер на компютъра, възможност за четене и кражба на информация от твърдия диск. За да предотвратите това, компютърът трябва да бъде защитен.
Ще имаш нужда
- Компютър с операционна система, антивирусна програма.
Инструкции
Инсталирайте антивирусна програма. Най-ефективни са Kaspersky Anti-Virus, Dr Web, Eset Nod32. Това са предимно платени версии. Но в интернет можете да намерите и безплатни антивирусни програми, например Zillya !, Безплатна антивирусна програма и т.н. Ефективността на антивирусната програма зависи от правилните настройки, така че инсталирането на програмата е половината от мярката за сигурност. Настройките включват инсталиране на автоматично премахване на вируси, ако бъдат открити, сканиране на сменяеми, когато са свързани към компютър, сканиране на обекти за автоматично стартиране при зареждане на ОС (операционната система) и сканиране на целия компютър веднъж седмично.
Актуализирайте редовно своите антивирусни бази данни. В крайна сметка всеки ден се появяват нови заплахи за сигурността. Създателите на антивирусни програми имат нови версии на софтуера за борба, следователно антивирусната програма, инсталирана на вашия компютър, трябва да бъде конфигурирана да се актуализира автоматично (ако е свързана към).
Избягвайте съмнителни сайтове и не изтегляйте програми, които не познавате. Някои търсачки показват „Сайтът може да застраши безопасността на вашата
Здравейте скъпи приятели!
Реших да напиша статия, която, изглежда, няма нищо общо с търговията. Нека поговорим днес за как да защитите компютъра си от вируси... Съгласете се, темата е доста важна и търсена, тъй като в днешно време почти всеки използва персонален компютър и високоскоростен интернет.
След като включихте компютъра един "добър" ден, започнахте да забелязвате, че той някак си работи странно или изобщо не работи, или цялата информация е изчезнала от твърдия диск, не можете да отворите входящата си поща или да отидете на любимата си социална мрежа, или може би изобщо не можете да отидете в интернет. Мислите, че знаете това?
Като професионален IT-шник, искам да ви дам някои елементарни съвети стъпка по стъпка, които да ви помогнат да защитите компютъра си от вируси, хакване и загуба на важна информация. Така че нека започваме.
Важно е да разберете, че едно е да защитите "чист" компютър от вируси, съвсем друго е, ако компютърът вече е заразен. В този случай първо трябва да "излекувате" такъв компютър и едва след това да мислите за неговата защита.
Сигурен съм, че повечето от вас използват операционни системи от семейството на Windows (XP, Vista, Seven (7), 8). И първото нещо, което ще направим, е да опитаме защита на вашия компютър от вирусиредовни средства.
Стъпка 1. Инсталиране на актуализации за операционната системаWindows
Има много домашни програмисти, които смятат, че са по-умни от разработчиците на Microsoft. Тези "програмисти" предполагат, че няма нужда от инсталиране на актуализации и че автоматичните актуализации трябва да бъдат изключени. Това не е истина. Специалистите-разработчици се стремят постоянно да отстраняват всякакви неизправности, да премахват уязвимостите и да създават тези актуализации, които потребителят може или самостоятелно да инсталира на компютъра, или да повери този бизнес на операционната система.
Сега ще ви покажа как да инсталирате тези актуализации ръчно и автоматично.
Ако сте потребител на операционна система Windows 7, тогава трябва да извършите следната серия от действия. Отворете менюто "Старт" - "Контролен панел".
След това в прозореца, който се отваря, изберете елемента от менюто „Център за актуализацииWindows» :
След това кликнете върху връзката „Търсене на актуализации“, чакаме известно време, докато системата се свърже със сървъра за актуализиране. След това кликнете върху връзката "Важни актуализации..."... Маркираме всички задължителни актуализации (незадължителните могат да бъдат игнорирани) и щракваме върху "OK". Чакаме инсталацията да завърши и рестартираме компютъра. Готов!
Както можете да видите, аз (към момента на писане) нямам инсталирана само една актуализация. Можете да имате до няколкостотин от тях. Съответно ще отнеме от няколко минути до няколко часа, за да изчакате инсталацията да завърши.
Сега просто трябва да конфигурираме автоматичното инсталиране на актуализации. За това в прозореца „Център за актуализацииWindows» отидете на елемента от менюто "Настройки"... След това правим както е показано на фигурата по-долу:
Е, разбрахме актуализациите на операционната система Windows. Както виждате, нищо сложно.
Стъпка 2. Включете защитната стенаWindows
Следващата ни стъпка е да проверим дали защитната стена е активирана. Защитната стена е нещо, което проверява входящата информация от интернет (или друга мрежа) и, в зависимост от настройките, блокира или не. Важно е да разберете, че защитната стена не е антивирусна програма и няма да защити компютъра ви от вируси. Неговата задача е да защити вашия компютър от проникване на хакери или злонамерен софтуер (като червеи, например). Графично принципът на неговата работа може да бъде показан по следния начин:
За да го активирате, трябва да отидете на "Контролен панел"(как да го направя, написах по-горе) и изберете елемента от менюто „БrandwallWindows» ... След това в прозореца, който се отваря, изберете „Включване и изключване на защитната стенаWindows» :
Разбира се, можете да влезете в настройките му и ръчно да предпишете кои връзки да блокирате и кои не, но в този случай може да имате проблеми с работата на някои програми и достъпа до определени сайтове.
Вградената защитна стена на Windows системата е доста примитивна програма и не осигурява пълноценна защита срещу проникване отвън. Това обаче е по-добре от нищо. Ако искате по-сериозна защита, можете да инсталирате специална програма, наречена Firewall. Методите на работа на тези програми са същите като при вградената защитна стена, но изискват известни знания и умения за конфигурирането им. Принципът „настрой и забрави“ за съжаление тук не работи.
- Комодозащитна стенаБезплатно(можете да го изтеглите от тази връзка). Отлична защитна стена. Поддържа руски, абсолютно безплатно.
- ZoneAlarm(можете да го изтеглите от тази връзка). Много добра защитна стена. Също безплатно, но на английски.
- Защитна стена на Outpost(Изтегли тук). Има платени и безплатни версии. Страхотна защитна стена, но доста трудна за настройка.
Аз лично съм инсталирал тези програми повече от веднъж и никога не са се провалили. Но още веднъж искам да ви напомня, че тези програми трябва да бъдат правилно конфигурирани. Ако искате да ги инсталирате на компютъра си, не забравяйте първо да прочетете в Интернет за правилната настройка или ми пишете и аз ще се опитам да ви помогна.
Ако планирате да инсталирате защитна стена на вашия компютър, тогава няма нужда да активирате и конфигурирате вградената защитна стена. Най-вероятно, когато е инсталирана, защитната стена ще я изключи автоматично.
Стъпка 3. Инсталиране на антивирусен софтуер.
Много важна стъпка, която трябва да се вземе сериозно. Не мисля, че трябва да ви казвам какво представляват вирусите и каква вреда могат да причинят на вашия компютър. Ще ви дам само няколко препоръки за избор на антивирусен продукт въз основа на моя дългогодишен опит и стотици заразени и дезинфекцирани компютри.
И така, има два вида антивирусен софтуер. Първите са просто антивирусни програми, чиято задача е да намират, премахват вируси и да защитават компютъра от тях. А последните са комплексни решения, които освен да се борят с вируси, могат да предпазват и от външни заплахи (антихакери, антишпионски софтуер, защита срещу фишинг и т.н.). Това са така наречената Internet Security (антивирус + защитна стена).
От безплатен антивирусен софтуербих посочил следното:
- Комодоантивирусна(можем да изтеглим).
- Avast(люлка).
- Безплатна антивирусна програма Avira(линк за изтегляне).
- AVG AntiVirus 2013 безплатно(люлка).
Най-добрите комплексни антивирусни решения:
- КасперскиинтернетСигурност(научете повече и) е най-добрата (според мен) програма, която съдържа много различни модули: анти-спам, анти-банер, антивирус (файл, поща, уеб), защитна стена, сигурни плащания и много други. От минусите си струва да се отбележи, че е платен (но си струва, осигурява почти 100% защита на вашия компютър от вируси) и изисква (както всеки друг софтуерен пакет) правилни настройки. Инсталирах на домашния си компютър КасперскиинтернетСигурност 2013 .
- КомодоинтернетСигурност(изтегляне) - абсолютно безплатна и рускоезична комплексна антивирусна програма. Не е много по-нисък от Kaspersky Anti-Virus. Имам го инсталиран на моя работен лаптоп. Осигурява отлична защита и никога не ме е разочаровал.
Можете също да инсталирате Dr. Web, Avast, Avira, AVG, Outpost. В разширеното издание тяхната функционалност е много сериозна, но ще трябва да платите за използването им.
Стъпка 4. Безопасно сърфиране в Интернет.
Всички прекарваме много време в интернет и посещаваме невероятен брой сайтове. Някой посещава тематични сайтове, форуми и блогове. Някой се интересува от новини, някой се интересува от развлекателни сайтове и социални мрежи. И като влезете в непознат сайт, вие излагате компютъра си на потенциална заплаха от заразяване.
За да избегнете това, в допълнение към всичко, което написах по-горе, трябва да инсталирате надежден браузър. Ако изведнъж, който не познава браузъра е програма, която ви позволява да "преглеждате" уеб страници.
Днес има невероятен брой такива програми, в които е много лесно да се объркате. Ще ви дам конкретни препоръки за избор на браузър, които са базирани на моя над десетгодишен опит в „общуването” с интернет.
Така че, първо, забравете да използвате браузъра Internet Explorer. Изключително уязвима и несигурна програма. Същото може да се каже и за браузъра Opera.
Препоръчвам два браузъра: Mozilla Firefox и Google Chrome. Освен това, ако всичко е ясно с Mozilla, те просто отидоха на уебсайта на разработчика и изтеглиха, тогава с Chrome ситуацията е по-объркваща. Тази програма е много популярна в днешно време и всички търсачки я използват за своите нужди. Те включват:
- Google Chrome
- Chrome от mail.ru
- Браузър Yandex
- Рамблер-нихром
Не инсталирайте тези програми при никакви обстоятелства! Защото те буквално са „напълнени“ с различни модули за проследяване, които изпращат цялата събрана информация за потребителя (къде, кога и колко време е прекарал на определена страница) до техните разработчици.
Ако сте потребител на браузъра Chrome и не искате да го променяте, тогава ви препоръчвам Comodo Dragon (можете да го изтеглите). Това е най-добрият Chroma, който някога съм използвал (и продължавам да използвам). Между другото, за Firefox имат и прекрасна модификация - Comodo IceDragon (линк за изтегляне), която също използвам.
Това е всичко за мен. Сега имате достатъчно информация за това как как да защитите компютъра си от вируси... Още веднъж искам да повторя, че всички препоръки, които дадох при избора на софтуер, се основават единствено на моя дългогодишен опит. Ако имате различна гледна точка и искате да споделите своя опит, моля, пишете за това в коментарите.
Уважаеми читателю, тази информация беше ли ви полезна? Може би искате да научите повече за технически проблем? Моля, пишете за това в коментарите или ми пишете чрез формата обратна връзка .
Това е всичко. Благодаря за вниманието!
