Александр Цуканов Профессионал

Компьютерная безопасность. Как правильно жить в Интернете?

Короче, безопасно жить в Интернете надо так: завязать-перевязать и никаких… А, нет: компьютер с Линуксом и вы на нем — мемуары пишете или новости на Яндексе читаете, и больше никуда.

Шутка. Я знаю, почти все мы тут «виндузятники», а некоторые еще и браузером IE пользуются. (А если и слов таких не знают, тем я поясню: это синенькая буковка «е» на экране, которую вы привыкли называть «Интернет».) И хотя для других операционных систем вирусов гораздо меньше или практически нет, но и в Windows можно работать, если нужно или очень хочется.

Я обещал пояснить, чем плохо, что на своем личном компьютере я был пользователем с правами администратора.

Права пользователей

Если права пользователя компьютера ограничены, да еще включен контроль учетных записей пользователей, да еще работает брандмауэр, то при возникновении лишней активности (например, при попытке трояна запустить какую-то программу или передать на какой-то сайт логины-пароли-сертификаты) система либо запретит ее, либо переспросит пользователя, либо попросит ввести пароль администратора.

Конечно, раздражает необходимость часто вводить пароли и отвечать на вопросы, но за удобство можно заплатить дороже, чем рассчитывали. И не только деньгами. Мне теперь менять пароли от всех сайтов, на которые я входил, пока в системе сидел вирус.

Хотя это как раз периодически делать нужно! И ни в коем случае не сохранять пароли в браузерах. Во-первых, троян их заберет в первую очередь, а во-вторых, вы же их забудете, если не вспоминать долго.

Можно, впрочем, не помнить и не вспоминать, а пользоваться программами хранения паролей.

Программы хранения паролей

Удобно: вносите свои логины и пароли от всех сайтов, где зарегистрированы (а также пин-коды банковских карт и другую секретную информацию, которую боитесь забыть). Пароли может вам сгенерировать и сама программа, хорошие, стойкие. Вы, главное, основной не забудьте — с которым эту программу запускать надо. Хранят такую программу на флешке, пользуются с любого компьютера. А потеряете флешку — никто ее не расшифрует, не зная пароля к программе. Правда, и вы больше никуда не зайдете… Но вы же не одну копию сделаете, да? Пользоваться просто — программка сама вас авторизует на сайтах, набирать ничего не придется, а значит вирусы-кейлоггеры вам не навредят. (Это те, которые перехватывают и отсылают своему хозяину всё, что вы набираете на клавиатуре.)

Вот представьте, тот хакер, что у меня webmoney увел, вдобавок так перехватил и прочитал абсолютно всё, что я в тот день писал друзьям по аське, в комментариях на форумах, в том числе анонимно. Хорошо еще, что я интимный дневник не веду. С рецензиями на просмотренные порнофильмы, ага… (Да не качал, не качал я порно!)

Чтобы не повторять моих ошибок, давайте повторим мой урок (в смысле, урок, который я получил).

Правила предохранения

Защита
Первой программой, которую вы ставите на компьютер до подключения к Интернету, должен быть антивирус.
Антивирус, как любые программы, — лицензионный или бесплатный. С дистрибутивами взломанных антивирусов легко и просто распространяются вирусы.
Периодически подстраховывайте работу антивируса другими средствами проверки, только выбирайте не конфликтующие.
Установите и в процессе работы в Интернете настройте брандмауэр.
Не отключайте обновления системы и программ. Большая их часть — это как раз ликвидация уязвимостей, а не просто совершенствование работы.
Отключите автозапуск внешних носителей. У вас перестанут автоматически запускаться фильмы с DVD, но и вирусы не проникнут на компьютер сразу при вставке флешки или диска.

Установка программ
Флешку или диск с программами, которые вам записал друг, обязательно вручную проверьте антивирусом.
Все бесплатные программы, в том числе драйвера, качайте с официальных сайтов производителей, потому что на других интернет-ресурсах они могут быть и с довесками в виде вирусов.
Пока вы устанавливаете на чистую систему свой привычный набор программ, можете действовать из учетной записи с правами администратора. Установили — перейдите в ограниченную учетную запись или понизьте права текущего пользователя и создайте отдельную учетную запись с правами администратора и паролем. (Если умеете вызвать встроенную учетную запись администратора, просто задайте пароль на ней.) Если нужно еще что-то установить, запускайте файл дистрибутива, кликая на нем правой кнопкой, выбирая «Запуск от имени» и вводя пароль администратора.

Браузер
Браузер — любой, кроме IE. Не верьте заявлениям, что он становится лучше, краше с каждым днем…
Не ходите по сомнительным сайтам, особенно малоизвестных интернет-магазинов. Верьте браузеру, который предупредит вас об опасном содержимом сайта, установите дополнительные средства оценки репутации сайта. Нужна образовательная информация — пользуйтесь поиском edu.mail.ru, чтобы даже случайно не забрести на сайт с рефератами.
Не поддавайтесь заманчивым предложениям браузеров запомнить ваши пароли.

Пароли
Назначайте пароли сложные: достаточно длинные, цифро-буквенные и со спецсимволами, разные для разных сервисов. Не запоминаете — записывайте. В блокнотик, а не в программе Блокнот. Меняйте их достаточно часто. Не блокнотики, пароли. Легче делать это с программой хранения паролей.
Не храните в почте письма с напоминанием паролей от сайтов. Понадобится — снова запросите.
Не устанавливайте в качестве секретных вопросов для напоминания паролей такие, ответы на которые легко получить в вашем окружении или ваших аккаунтах в социальных сетях. Например, на вопрос «Имя домашнего питомца» есть ответ в подписях фото вроде «Это наша Мурка». А девичью фамилию вашей матери можно выяснить у кого-то из ваших родственников, познакомившись с ними в «Одноклассниках».

Платежи
Пользуясь системами электронных платежей, внимательно читайте их инструкции по безопасности и выполняйте их. Главное — вход в систему не должен быть завязан на чисто компьютерные действия (логин-пароль и даже сертификат). Нужно еще что-то, что можете сделать только вы сами: установить сертификат с флешки в хранилище, ввести код с карты кодов безопасности или из SMS интернет-банкинга и т. п.

Резервное копирование

Предполагайте, что ваш компьютер открыт всем ветрам, и не держите на нем компромата, а также важных и нужных вещей — сбрасывайте их на внешние носители, делайте тем больше копий и обновляйте их тем чаще, чем важнее для вас эти файлы.

Правила лечения

Если возникло подозрение на вирусную активность (не открываются сайты разработчиков антивирусов, тормозит система, появляются непонятные папки и файлы там, где их быть не должно, запускаются какие-то процессы) — проверяйтесь. Нужно от Интернета отключиться и всю информацию о вирусе и свежие средства проверки искать с помощью «чистого» компьютера. Зараженный скорее всего и не позволит этого сделать, а время потеряете.

Удалив вирус, обезопасьтесь от последствий. Часто в системе остаются следы, хвосты, а то и живоспособные части, которые могут активизироваться при каких-то условиях. Об этом можно прочитать на тематических форумах, там же предлагаются способы избавления. Обычно нужно зарегистрироваться, скачать какую-то специально разработанную программку, запустить, отчитаться, как она себя ведет, загрузить на форум результаты, выполнить рекомендации разработчиков… Да, долго, нудно, но так совершенствуются антивирусы и пополняются их базы. Поспособствуйте — пригодится не вам, так людям.

Возможно, будет проще переставить систему, но учтите, среди той информации, которую Вы будете сохранять перед переустановкой, могут быть зараженные файлы, так что полечиться перед этим все равно надо. Надежнее — отформатировать диски перед установкой системы и возвращением на компьютер сохраненных данных.

Ну что ж, счастливого и безопасного серфинга по волнам Интернета после серьезной и основательной подготовки!

Опубликовано 11.09.2010
Дата первой публикации 09.09.2010

ШколаЖизни.ру рекомендует

Комментарии (50):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Марианна Власова Марианна Власова Бывший главный редактор 5 августа 2012 в 00:43

    Еще полезные советы.

    Оценка статьи: 5

     
  • Марианна Власова Марианна Власова Бывший главный редактор 16 июня 2012 в 21:54

    Рекомендации от Google

    Оценка статьи: 5

     
  • Да уж, тут от одного антивируса компьютер так зависает, а что же будет если их два запустить. Да и как если каждый перед установкой проверяет не запущел ли уже конкурент.

     
  • Если говорить коротко...

    Я вижу, большинство комментариев - споры пользователей между собой, не по теме...
    Вторая часть статьи лучше первой, но все равно очень пространно и нечетко.
    Все можно было уместить в несколько предложений.

    1) После установки системы, всех программ и антивирусов - создайте ограниченный аккаунт и дальше только в нем работайте. Админский реально бывает нужен пару раз в год... И вне интернета!
    2) Ставьте минимум два антивируса и только с сайта производителя.
    3) Не храните пароли в браузере и не ставьте птички "запомнить меня" на сайтах.
    4) Подцепить вирус можно где угодно, если вы не скачиваете порно - это еще не гарантия безопасности.
    5) Никогда не запускайте файлы прямо из интернета, лучше скачайте, проверьте всесторонне, а потом уж пускайте. Хотя лучше не запускать все равно.
    6) Не держите открытыми сессии на сайтах, как только сделали что нужно - нажимайте "выход".
    7) Вставляя флешку в компьютер или открывая офисные документы, держите нажатой клавишу "Shift".

    Это - главное.

     
    • Марианна Власова Марианна Власова Бывший главный редактор 12 сентября 2010 в 01:02

      Эрих Гаузер, что не запускать, файлы из Интернета?.. А где тогда брать свободное ПО?

      Оценка статьи: 5

       
    • Эрих Гаузер, вы говорите:ставьте минимум два антивируса. А бывает так, что комп их вместе не выдерживает и они конфликтуют? У меня не закачивается новый антивирус, пишут, что надо удалить старый. Старый, точнее - остатки его, т.к. вес 0,07- не могу найти. Проверила все, что у меня есть в памяти - не нашла. Задаю поиск - ответ: не найден. Я вообще-то чайник, и мне уже плакать хочется, но, возможно, это и у самоваров случается. Что предпринять?

       
      • Марианна Власова Марианна Власова Бывший главный редактор 12 сентября 2010 в 01:00

        Любовь Дубинкина, качайте Ccleaner, он уберет остатки.

        Не нужно ставить два антивируса, ставьте антивирус и фаерволл, он тоже убирает вредоносные программы.

        Оценка статьи: 5

         
        • Марианна Власова, спасибо, но у меня еще больше вопросов. По указанному вами адресу все на англицокм, я - немка. Скачала из интернета, там есть выбор языка. Вопрос 1. Можно ли в вашем адресе на русский перейти? Вопрос 2. Это тоже платная программа ?( скачанная в интернете - 30 долл)

           
          • Марианна Власова Марианна Власова Бывший главный редактор 12 сентября 2010 в 18:37

            читать дальше →

            Оценка статьи: 5

             
        • Марианна Власова, фаерволл, положим, ничего не убирает Он может только, как максимум, запретить доступ программы в сеть и сообщить об этом.

           
          • Марианна Власова Марианна Власова Бывший главный редактор 12 сентября 2010 в 18:45

            Mike Mike, Comodo спрашивает про подозрительные файлы, удалить-переместить-отправить на проверку и т.п. При том, что его антивирусный компонент я не устанавливала.

            Оценка статьи: 5

             
  • )

    В моем понимании, безопасность в интернете - это адекватный Антивирус + адекватный фаервол)
    Ну и не лазить по сайтам с порнухой) Это, что касается домашнего Пк, а по поводу персонального сайта можно напечатать ещё столько же)

     
    • Александр Степанюк, к сожалению, по поводу безопасности персональных сайтов я не особо в курсе. Антивирусов, 100% защищающих, не бывает, это мы уже обговорили, а фаервол руками настраивается, тут надо думать, что ему отвечать. Я сегодня запустил одну из старых версий скайпа - мне в ней хоть что-то видно, а Comodo как начал каждую секунду сообщать, что он себя неправильно ведет... Сначала даже не понял - подумаешь, скайп лезет в интернет - ему же надо! Подумаешь, реестр хочет переписать - он же работает! Но потом решил, что столько всего неправильного быть не может, убрал. Да, старую версию я взял не с офсайта, конечно, а из каких-то старых залежей дистрибутивов на внешнем диске. Видимо, с заразой оказалась.

       
  • отличная статья, мне понравилась!

     
    • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 17:02

      ну есчё бы,получше пишут,чем местные дилетанты

       
      • Марианна Власова Марианна Власова Бывший главный редактор 11 сентября 2010 в 18:01

        Серж Иванов, а разве Виталий ответил Вам?..

        Оценка статьи: 5

         
        • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 18:19

          Марианна Власова, а кому? там не указано. Вам завидно,что не про ваш сайт ответили?

           
          • Марианна Власова Марианна Власова Бывший главный редактор 11 сентября 2010 в 18:38

            Серж Иванов, а когда "не указано" - значит комментарий оставлен непосредственно под статьей.
            Между прочим, автор Вас из блога уже проводил, и теперь если есть какие-то вопросы к администрации - заводите ветку в своем блоге или пишите в личку.

            Оценка статьи: 5

             
  • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 15:47

    http://nnm.ru/blogs/zetgreen/yandeks_shpionit_za_vashim_kompyuterom_cherez_punto_switcher_3_1_1_dazhe_posle_polnogo_ego_udaleniya_2/#cut тут лучше почитайте,несчастные любители яндекса

     
    • Марианна Власова Марианна Власова Бывший главный редактор 11 сентября 2010 в 18:00 отредактирован 11 сентября 2010 в 18:07

      Серж Иванов, о, где Вы гуляете... С этого сайта можно что угодно подцепить. Хорошо хоть комментарии там есть вменяемые.
      Я третий день сижу с фаерволлом и он на Punto не реагирует. А Яндекс "шпионит" за вами через Яндекс.Бар, как и Гугль - через Гугль-Бар. Смотрите, Вы такую параноидальную статью не напишите.

      Оценка статьи: 5

       
      • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 18:18

        Марианна Власова, 1.nnm.ru никогда не был "опасным сайтом",я туда захожу уже больше восьми лет,видел как он зарождался..,абсолюмен безвредный сайт. 2.Я яндексом вобще не пользуюсь и когда ставлю проги убираю соответствующие галочки от яндекса. 3.Что-то я последнее время,при инсталляции прог не встерчал - "Установить гугль бар"..

         
  • Александр Цуканов, а мне статья очень понравилась! только мало разжевали для "ламеров" зачем нужны учетные записи админов и гостей.

     
    • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 08:10

      Ольга Забалуева, http://www.oszone.net/3978/Creating_User_and_Group_Accounts

       
      • Серж Иванов, Марианна Власова, спасибо за попытку ликвидации моей мнимой безграмотности, но я подбросила Автору идею для новой статьи, ибо по этому поводу постоянно висит в воздухе вопрос, а объяснять самой, а уж тем более писать статью мне лень

         
      • Марианна Власова Марианна Власова Бывший главный редактор 11 сентября 2010 в 16:04

        Серж Иванов, ну и куда Вы Ольгу послали, Windows 2000 изучать в полном объеме? Нет там разъяснения.
        Ольга Забалуева, из текста статьи ссылочка есть со слов "контроль учетных записей пользователей", вот там более подробно и в комментариях еще есть.

        Оценка статьи: 5

         
  • "а также пин-коды банковских карт"
    Пин-коды вообще никуда вводить не надо, кроме проверенных банкоматов. Не надо пользоваться в интернете реальной картой - заведите виртуальную и кладите на неё столько денег, сколько планируете потратить.

    "С взломанными антивирусами легко и просто распространяются вирусы."
    Это фантазии.

    "Периодически подстраховывайте работу антивируса утилитами."
    Какими? Format?
    КПД антивирусов не 100%, и даже не 80%, но у каждого есть свои сильные стороны, поэтому лучше использовать два антивируса: один стоит постоянно и мониторит+периодически сканирует, другой изредка запускается для сканирования. Для себя вывел, когда сидел под виндой, оптимальную связку - ESS и AVZ.

    "создайте отдельную учетную запись с правами администратора"
    Зачем? "Встроенного" не достаточно?

    "особенно интернет-магазинов"
    Чем вам магазины не угодили?

    "цифро-буквенные"
    И спец-символы. Например, Мой1паРОль!, но вводить в английской раскладке.

    "и не на системных дисках"
    Их много?
    Вообще всё это предложение плохо читается. Смысл понятен, но лучше переписать.

     
    • Александр Цуканов Александр Цуканов Профессионал 10 сентября 2010 в 22:38 отредактирован 10 сентября 2010 в 22:49

      Олег Михайлец, сейчас у многих по несколько банковских карт и у некоторых пин-коды записаны прямо на бумажке, лежащей в том же портмоне... Хотя можно и в телефон записать, и в блокнотик, да.

      Ребенок в прошлом году принес от друга пиратский диск с набором программ, так домашний антивирус обнаружил троянов именно в дистрибутивах антивирусов и фаерволлов. Я это имел в виду, неточно выразился, пожалуй.

      Утилиты - тот же CureIt!, о котором писал в первой части.

      Встроенного достаточно, конечно, если пользователь знает, как его вызвать. Учить - это еще на абзац разговор.

      Интернет-магазины, опять же, имел в виду сомнительные. Я недавно цены на телефон сравнивал, забрел на такой - всё дешево, только при попытке кликнуть на первой же картинке аваст сработал.

      Да, системный диск один, только компьютера у меня два, оба заражены были, и на обоих на дисках D: остались папки, которые нельзя было убрать, и как я понял, именно они ведали организацией прокси, через который и ходил ко мне хакер.

      Большое спасибо, что посмотрели, попрошу редактора поправить.

       
  • Серж Иванов Серж Иванов Читатель 10 сентября 2010 в 20:44

    Да так себе статейка,в инете полно таких и интересней.
    .. И так и не выяснили,чем учётка с правами админа,отличается от другой учётки,с другим именем,но с теми же правами админа.Почему все советуют завести вторую учётку и сидеть под ней.

     
    • Марианна Власова Марианна Власова Бывший главный редактор 10 сентября 2010 в 22:11

      Серж Иванов, ничем не отличаются две учетки с правами админа, если не настраивать отдельно права для каждой. На ХР Home и не получится этого сделать.
      Советуют - сидеть под учетной записью с ограниченными правами.

      Оценка статьи: 5

       
      • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 08:13 отредактирован 11 сентября 2010 в 08:13

        Марианна Власова, СПС. Лучше ответьте всему чесному народу,как это-после того как я зарегился на этом сайте,ко мне в почтовый ящик начал валиться спам тоннами. А? Причём именно по имени фамилии ко мне обращаются,а эту фамилию я придумал именно для этого сайта.Ай-яай...
        Пардон,не в тему

         
        • Марианна Власова Марианна Власова Бывший главный редактор 11 сентября 2010 в 16:00

          Серж Иванов, а задайте этот вопрос своему почтовому провайдеру. Или проверьтесь на трояны, коих у Вас "быть не может". У нас участников проекта: 24 359, жалоба такого рода - вторая за 5 лет существования сайта.

          Оценка статьи: 5

           
          • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 17:57

            Марианна Власова, нууу конечноо....ничего не докажешь ведь,ага. Засветили мой майл на весь инет и ещё прикидываемся,типа ничего не знаю ничего не видела,от вас первого слышу... как будто я сам себе спам заказал... Да ладно,этот ящик всё равно специально для регистраций,пущай сыпят.Просто интересно так: зарегишься на сайте под уникальной фио и на следующий день ящик все узнали...прикольно

             
            • Марианна Власова Марианна Власова Бывший главный редактор 11 сентября 2010 в 18:34 отредактирован 11 сентября 2010 в 18:45

              Серж Иванов, да я удивляюсь, как Ваш ящик до сих пор не засыпан доверху - этот Ваш e-mail Вы открыто выложили в интернете чуть ли не со дня, когда его завели, с февраля 2009. Перешлите, пожалуйста, спам-письма с обращением "Серж Иванов" на e-mail, который я Вам скажу в личке, админы посмотрят.

              Оценка статьи: 5

               
              • Серж Иванов Серж Иванов Читатель 11 сентября 2010 в 19:54

                Марианна Власова, ну и что,что его видно в инете...по фамилии Иванов я известен только сдесь.

                 
                • Марианна Власова Марианна Власова Бывший главный редактор 12 сентября 2010 в 01:08

                  Серж Иванов, "Засветили мой майл на весь инет", - сказали Вы. Я объяснила, что это Вы сделали сами и давно. А писем с обращением я еще не увидела, зато как только дала Вам адрес, сразу пошел спам.

                  Оценка статьи: 5

                   
      • "На ХР Home и не получится этого сделать."

        Если GUI нет, то это не значит, что не получится. Например, есть команда cacls, с помощью которой можно легко менять права на папки.

         
        • Марианна Власова Марианна Власова Бывший главный редактор 10 сентября 2010 в 23:01

          Олег Михайлец, хорошо сболтнуть что-то при админе, а так-то в жизни не узнаешь...

          Оценка статьи: 5