Денис Станченков Дебютант

Как выполняя несколько простых правил, обезопасить свой компьютер и информацию на нём?

Тема защиты информации, всегда была одной из актуальных, особенно когда речь заходит о компьютерах. И не важно домашний ли это компьютер или корпоративный сервер. Проблема сохранности информации с каждым годом становится только острее. Причины такого положения просты: увеличение количества компьютеров в личном пользовании, большое разнообразие устройств способных подключиться к всемирной паутине, увеличение количества компьютеров постоянно находящихся в сети (серверов) и т. д. Появление новых мощных инструментов, позволяющих удалённо подключиться к любой системе, влечёт за собой появление новых более мощных средств защиты. Увеличение количества вирусов и появление новых ранее неизвестных компьютерных напастей, влечёт за собой увеличение в объёме и расширение функционала у защитных приложений. Это, как гонка вооружений между танковыми и артиллерийскими войсками: усиление огневой мощи артиллерии приводит к увеличению броневой защиты танков.
Итак, помимо того, что необходимо иметь на компьютере приложения для антивирусной защиты, для защиты от интернет угроз, проверки электронной почты и т. д., существует несколько правил выполнение которых поможет сохранить информацию в целости, а в случае форс-мажорных обстоятельств, свести потери к минимуму. В данной статье речь идёт именно о домашних компьютерах, в связи стем, что очеь часто именно обычные пользователи"вернее, их компьютеры" становятся жертвами, разного рода неприятностей.
Вот несколько правил, соблюдение которых поможет улучшить защищённость информации на Вашем компьютере.
1.Должны существовать правила использования компьютера в семье. Т. е. установите правила пользования компьютером для ребёнка. Чем младше ребёнок, тем больше внимания необходимо ему уделять. Помощь в поиске материала, правила поведения в сети, неразглашение личных данных, использование интернет- приложений, скачивание из сети и многое другое потребует от Вас личного участия.
2.При подключении компьютера к сети Интернет, использовать тип сетевого размещения «Общественное место». Эта опция позволит сделать компьютер невидимым для других пользователей и повысить его защиту, от вредоносного программного обеспечения из Интернета. В этом сетевом размещении обнаружение сети выключено.
3.Используйте антивирусное программное обеспечение от известного производителя. В последнее время достаточно много случаев, когда вместокакого-то антивируса с броским названием и завлекательной рекламой о его полной бесплатности, Вам предлагают собственноручно установить потайной ход для хакера. После чего, Ваш компьютер станет «рядовым бойцом» очередной бот-сети, или будет делиться конфиденциальной информацией о Вас, понятное дело, для чужих глаз не предназначенной.
4.Используйте отдельные учётные записи для каждого члена семьи. На компьютере создавайте одну учётную запись с админ. правами, остальные должны обладать правами обычного пользователя, особенно это касается детей, если знание компьютера оставляет желать лучшего. Привилегированная учётная запись даёт много полномочий, на компьютере. Это касается как просмотра папок других пользователей этого компьютера, так и установки-удаления программ в операционной системе. Поэтому, лучше, что бы у компьютера был один хозяин, несущий ответственность за всё происходящее.
5.Используйте функцию родительского контроля, как в операционной системе, так и в приложениях защищающих компьютер от проникновения разных зловредов из сети, проще говоря в программах сетевой защиты. С помощью родительского контроля в операционной системе, Вы сможете ограничить количество времени проводимого ребёнком за компьютером в целом, и исходя из знаний и умений ограничить количество программ разрешённых ему для использования. Конечно, эти меры будут иметь смысл, если у ребёнка учётная запись с обычными правами. Функция родительского контроля в программах сетевой защиты уменьшит количество нелицеприятного контента (чернухи), попадающего на глаза ребёнку. Известные защитные программы, имеющие эту функцию в своём арсенале, позволяют отфильтровывать трафик, несущий в себе примеры насилия, расовой или конфессионной нетерпимости, порнографического или сексуально-извращённого содержания. Также поможет контролировать программы, имеющие непосредственный доступ к сети (браузер, p2p-клиенты, icq и т. д.).
6.Используйте резервное копирование информации находящейся на компьютере. Желательно, что бы резервные копии делались на внешний носитель, с отдельным блоком питания. Это убережёт от потери важных данных, но даже если информация которая хранится на компьютере, представляет собой сборник мультимедийного контента (фото, видео и подобные материалы), воссоздавать заново несколько сотен гигабайт данных, задача не тривиальная. К тому же внешние жёсткие диски, обладающие способностью сохранять Ваши данные «на лету», уберегут от потери информации во время работы.
7.Регулярно пользуйтесь внешними приложениями, проверяющими ваш компьютер, на наличие уязвимостей и программ требующих обновления. Речь идёт не только о Windows (ей пользуется основная масса людей), о дырявости этой ОС можно слагать легенды. Любое мало—мальски известное приложение, со временем обнаруживает в себе ошибки, позволяющие кому-либо извне получить контроль над Вашей системой. Существуют программы позволяющие в регулярно сканировать Вашу систему и получать, практически моментальный отчёт о её состоянии. Такие онлайн сервисы как: Secunia и Belarc Advisor — помогут содержать компьютер и программное обеспечение в актуальном состоянии, а установив небольшое приложение себе на машину, Вы будете получать регулярные отчёты о положении дел в Вашей операционной системе.
8.Отключите функцию «удалённый помощник Windows». Т. е. исключить саму возможность, у кого-либо подключиться к Вашему компьютеру, даже с Вашего разрешения. В идеале было бы правильным, сканировать все открытые порты на компьютере и отключить программы «слушающие» их, если они (программы) не нужны.
9.Отключите автозапуск съёмных носителей информации, таких, как CD/DVD диски и «флэшки». Основная масса вредоносного программного обеспечения, проникает на компьютер именно через эту брешь в обороне. В последних версиях Windows это можно сделать, через — панель управления, опция — автозапуск.
10.Подключите антивирус к клиентам электронной почты. Все входящие письма будут подвергнуты проверке, на предмет наличия в них потенциальных угроз для вашего компьютера. И если от спама на 100% это не спасёт, то от получения какой-нибудь «бяки» в прикреплённом файле, вполне сможет уберечь.
11.Возьмите на себя ответственность за свою онлайн репутацию и объясните своим близким, что это всё — достаточно серьёзно. Речь идёт не только о подростках, которые общаются в чатах, на форумах. Достаточно много взрослых оставляют массу ценной информации о себе в интернете. Достаточно будет сказать, что популярность Facebook взлетела именно благодаря взрослым. По данным специалистов количество пользователей — свыше 400 млн. человек. А сейчас аккаунты пользователей этой социальной сети (со всей информацией об их владельцах), продаются «по рублю пучок».
12.Лакомый кусочек — интернет-банкинг. Основная масса целенаправленных взломов происходит из-за чьего-то желания «попользоваться» Вашими кровными. Здесь вообще должен использоваться целый комплекс мер, о котором необходим отдельный разговор. Главное, что хочется подчеркнуть, уровень секретности при использовании услуг такого рода, должен быть на порядок выше, чем при обычном «сёрфинге».
В заключение хочется сказать, что на самом деле никто, ни один"злобный хакер", не станет целенаправленно заниматься взломом Вашей системы, если вы сами не дадите к этому повод. Основная масса заражений и захватов компьютеров происходит по невнимательности, безалаберности или вследствие неосторожности владельца, при использовании компьютера. Либо от отсутствия необходимого уровня знаний у пользователя.
Если защита компьютера поднята на должный уровень, а видимость компьютера в сети минимальна, никто не будет тратить время на взлом, обратный процесс — если защита минимальна, или не дай Бог её нет вовсе, то почему бы не воспользоваться ситуацией и не «приобрести» дополнительный «сервер», и через него заниматься более «серьёзными» делами.
Статья опубликована 28.04.2010

Комментарии (8):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Марианна Власова Марианна Власова Бывший главный редактор 28 апреля 2010 в 13:50

    "переключать пользователя, в тот момент, когда у Вас открыта очень «важная» страница в браузере или незакончена работа, очень не хочется."
    Переключить пользователя - это легко и быстро, почему бы это не сделать. Вот выходить из системы, если такая возможность отключена - да, не хочется. Но при чем здесь контроль учетных записей пользователей?

    "Правильнее в этой ситуации (да вообще в любой ситуации) было бы иметь учётную запись с обычными правами не только для ребёнка, но и для себя любимого, а аккаунтом администратора пользоваться в редких случаях."
    А почему? Я не нашла в статье ответа на этот вопрос.

    "А уж подтверждать каждый раз свои собственные команды, здесь придёт в бешенство человек даже с ангельским терпением."
    А главное - зачем? При наличии на машине антивируса, спрашивала ли вас система когда-нибудь об небезопасной активности какого-то приложения? А читаете ли вы вообще ее вопросы? Пользователь очень быстро приучается жать "ОК", не читая. А иногда читает, но не может понять или принять решение самостоятельно.

    И дети, и взрослые сейчас не просто "выходят в Сеть", они там, в Сети, находятся постоянно. Играют в онлайн-игры, устанавливают приложения, ищут информацию. И ограничивать технически - это неправильно. Завтра ваш ребенок придет в гости к другу и полезет нечаянно на сайт с вирусами, если вы не научили его безопасной работе в Интернете, а просто ограничили доступ.

  • Денис Станченков Денис Станченков Дебютант 28 апреля 2010 в 20:44 отредактирован 29 апреля 2010 в 00:57

    Согласен со всем, что Вы написали, но...
    1)Чаще всего , просто встать и отойти легче и быстрее, чем сохранять работу и переключаться. Говорю, исходя только из своего собственного опыта и наблюдений за людьми;
    2)Почему лучше и для себя любимого? - не раскрыл, каюсь;
    3)Дело не в антивирусе, подтверждение пользовательских команд, антивируса, касается в наименьшей степени. В функции UAC не входит контроль сторонних программ как таковых. Через него, из админ. аккаунта можно разрешить или запретить запуск программ в уч.записях с обычными правами. Т.е. если программу нельзя запускать, ОС потребует повышения полномочий. UAC - следит за внесением изменений в компьютер. Именно об этом я и говорил, мы так привыкаем со всем соглашаться, что лучше бы этих всплывающих окошек не было вовсе. Поэтому UAC, часто, просто отключают;
    4)Как ни странно, но мы с Вами ограничены технически, находясь здесь, и переписываясь в рамках этого ресурса (если конечно, Вы не сисадмин сервера на котором находится сайт). Это не выглядит неправильным в Ваших глазах, мне так кажется. Или я не прав? Давайте всем кто публикует здесь свои мысли, дадим права администратора! Дальше. Если Вы в сети находитесь столько, сколько написали, то наверняка знаете, что , как бы "безопасно работать" Вы не умели, в сети, попасть на сайт с вирусами "раз плюнуть". Но "сайты с вирусами", не страшны, пока Вы не станете скачивать и устанавливать, что-нибудь у себя на компе. Здесь UAC сможет помочь.
    UAC-от сетевых угроз, не защитник. Он защитит Ваш комп. от "внутреннего врага". По поводу игр, я написал. Добавлю, зайдите на сайт с java-играми, меньшее, что Вы увидите, это сообщение об XSS-атаке (межсайтовый скриптинг), если , конечно у Вас основной браузер не IE(любой версии). Если Вам нужны ещё доводы, я готов их предоставить, даже в "цифири".
    Спасибо Вам за комментарий. С уважением Денис.

    • Марианна Власова Марианна Власова Бывший главный редактор 29 апреля 2010 в 00:57

      Денис Станченков,
      Вот тут чудная история, как помощник режиссера встала и отошла от ноутбука после пяти часов напряженной работы...

      Понятие о безопасности у разных людей может быть разное. Некоторые и антивирус отключают, не умея его настроить так, чтобы он и защищал и не запрещал элементарные вещи. Вот мы находимся на сайте, где даже комментарий нельзя написать, если отключен javascript. А в некоторых браузерах сценарии отключены по умолчанию. И не думайте, что заходы на сайты с вирусами не страшны. Антивирус ругается и предлагает прервать соединение.

      Я когда-то пыталась выполнять рекомендации не работать в учетной записи администратора, но это оказалось невозможно именно когда в доме ребенок, который обменивается с друзьями играми или что-то по их совету скачивает. Не-администратор-то программы устанавливать не может. А потом мне объяснили, что попавшая на компьютер бяка не интересуется правами пользователя. Она действует независимо от них. Видимо (я всё пытаюсь понять), "внутренний враг" - это то, что уже сидит в компьютере и может отправить информацию своему хозяину, например? Но как оно в компьютер попало, если он защищен антивирусом?

      Или Вы имеете в виду "вирус по эту сторону экрана"? Какие приложения, имеющиеся на компьютере, не должны запускаться? Какие действия неумелого пользователя Вы предлагаете предотвращать контролем учетных записей? Запуск видео не для детских глаз? Удаление системных файлов? А вот в таком случае помогло бы? Мышка бежала, хвостиком махнула, диск С: больше не содержит отдельно лежащих файлов. А где же они? А они в папочке, специально созданной. Никто ребеночку не рассказал, что порядок не прежде всего. И стал комп черным ящиком...

      Ограничения ограничениям рознь. Если Вы бываете в компьютерных салонах, Вы понимаете, что там такой уровень ограничений, который Вы а) не установите дома, потому что самому неудобно, б) устанавливать дома бесполезно, потому что у соседа всё проще.

      Что касается например, пользования нашим сайтом, у незарегистрированного одни возможности, у зарегистрированного другие, у редактора третьи, у админа четвертые, у сисадмина пятые. Но на домашнем компьютере так разграничить права, чтобы никому не надо было на высший уровень, сложнее. Потому что всем надо одно и то же.

  • Денис Станченков Денис Станченков Дебютант 29 апреля 2010 в 10:58 отредактирован 29 апреля 2010 в 11:04

    Отличный пост![http://eprst2000.livejournal.com/106934.html] Читал и плакалЪ!
    Теперь по существу. Большинство антивирусов имеют настройки (по умолчанию), достаточные для основной массы пользователей, "сел и поехал". Менять или подстраивать под себя, ничего не нужно.
    "Внутренний враг" - знал, что будет непонятно, поленился объяснить. Имел в виду неопытного пользователя (ребёнка). Причём заметьте, ребёнка 5-6 лет, о каком скачивании (по совету друзей) может идти речь. И UAC, как я сказал, от сетевых угроз не защитник. А зачем постоянно что-то устанавливать, или Вы меняете программы как перчатки? Определите круг вопросов, которые Вы хотите решать с помощью компьтера, соответственно определится и набор софта, необходимый для этого. И работайте спокойно в обычной уч.записи.
    Кстати, функция автосохранения, помоему, присутствует в любой, более-менее серёзной программе. К сожалению, непонятно, в какой программе, уважаемая Алеся Петровна, занималась мастерингом. По поводу ограничений, Вы правы, у каждого они свои.
    Последняя фраза - осталась не понятной. В каком смысле: одно и тоже? Поковыряться в реестре, внести изменения в файлы ключей? Увольте - я в такие игры не играю (это вполне может быть сделано не осознанно, на автомате).

    • Марианна Власова Марианна Власова Бывший главный редактор 29 апреля 2010 в 13:26

      Денис Станченков, не представляю, как ребенок может неосознанно поковыряться в реестре. Для этого надо как минимум набрать команду и знать, где.

      Всем пользователям компьютера обычно надо запускать программы, выходить в сеть, скачивать из сети. Если маленький ребенок сел играть, он знает несколько ярлыков на рабочем столе, ему никуда не надо, но он ничего и не сделает (если только не сделает программа, некоторые старые игры сами агрессивно меняют реестр).
      Что касается необходимости лазить в реестр - ее нет, CCleaner или аналогичная программа в автозагрузке прекрасно чистит компьютер от хвостов убитых игр.

      "А зачем постоянно что-то устанавливать" - а по кругу задач.
      Ребенок-геймер это делает очень часто. И это лучше, чем зависать в одной игре. Мы же о детях? Но и взрослым может понадобиться что-то полезное, порекомендованное, жизнь пользователя сети активна. Не говоря уже об автоматических обновлениях софта.

      А Алесю Петровну, предполагаю, автосохранение и подвело. В бэкапе при этом окажется тоже вариант с "Ццццц...".

  • Денис Станченков Денис Станченков Дебютант 29 апреля 2010 в 20:20 отредактирован 29 апреля 2010 в 20:26

    Вполне возможно, что Вы, прежде чем зайти на сайт смотрите статистику по нему в выпадающем списке. Скажите, а остальные так же предусмотрительны, как Вы? У всех стоит WOT, и все смотрят статистику? По поводу воспитания - да, Вы правы. Хотя и тут, есть свои нюансы. Предлагаю вывести это в отдельную тему для обсуждения.
    Неосознанно поковыряться в реестре - легко и просто. Любознательность (детская) не знает границ, дух исследователя ещё живет... Конечно не в 6 лет. но я не думаю, что мой сын будет звонить мне каждый раз и спрашивать, что это такое и как себя с ним вести. И кстати, реестр не так глубоко зарыт, чтобы к нему было не подобраться.
    Что касается необходимости лазить в реестр - она есть. Хотя бы у тех, кто хочет знать чуть больше, чем среднестатистический пользователь. Своего сына предпочитаю пускать к компьютеру с Linux на борту (меньше проблем), и игры подсовываю развивающего характера. Может потому, что сам не любитель игр. Мне действительно интереснее ковыряться в реестре.
    Ребёнок-геймер, не представляю. Вернее понимаю, но считаю, что разменивать свою жизньна игры (геймер - в моём представлении, человек отдающий всё своё время игре), когда вокруг столько интересного - это перебор.
    Лучше менять игры, зависать в нескольких - чем в одной, интересная мысль, если я Вас правильно понял. А может лучше ни в чём не зависать, если это не приносит какой-либо пользы?
    P.S. В win. он тоже играет (в смысле сын), но я стараюсь уделять ему время и не оставлять без внимания, когда он за компьютером.
    P.P.S. Если программа устанавливается, она автоматом прописывается в реестр (по крайней мере, большинство из них), и обновления будут скачиваться и устанавливаться автоматом, если не оговорено другое при установке, только попросят подтверждения.
    Ccleaner-хорошая программа, но не идеальная. Вы пробовали установить и удалить любую программу из коллекции Adobe? Без копания в реестре, не обойтись. В заклченние хочу сказать, мне доставляет эстетическое наслаждение переписка с Вами. Каждое новое письмо, как очередной рубеж, который нужно пройти. Вы не думали о возможности разговора онлайн, мой Skype-акк. есть на сайте.

    • Марианна Власова Марианна Власова Бывший главный редактор 30 апреля 2010 в 01:06

      Денис Станченков, про Linux, увы, разговор не поддержу.
      Беседа у нас с Вами получается по душам, а лучше бы по статьям. Рубежи Вы не проходите, а обходите.

      "Вы, прежде чем зайти на сайт смотрите статистику по нему в выпадающем списке." - не про эту статью. Отвечать лучше на комментарий, проходя к нему из письма.
      Не смотрю, меня безопасность сайта для детей не волнует. Ссылки контекстной рекламы, например, часто помечены красным кружком, но я и так по ним не хожу. Когда я вхожу на опасный сайт, FF вывешивает панельку "Предупреждение: у этого сайта плохая репутация". Большинство баннеров у меня блокирует Adblock и Flashblock.

      читать дальше →

  • O'k. Тогда может, чтобы я не обходил, а проходил - Вы, возьмёте надо мной шефство. Учитывая Ваш больший опыт. И не только, как глав.ред, но и как читатель. А статью, я перепишу, как уже говорил на выходных.