В прошлой статье мы рассмотрели вопрос о пользе антивирусов для обычного пользователя. В этой статье я вам дам основные советы о том, как противостоять вирусной угрозе, как не получить зараженный компьютер и как не стать частью мирового ботнета.
Первый, и наверное, самый банальный совет, о котором говорят на любом форуме и сайте по сетевой безопасности - не используйте для работы на компьютере локальную учетную запись администратора. Если вирус попадает на ваш компьютер под этой учеткой, то система находится в полной власти вируса и прочих вредоносных программ. Они делают свое черное доло по полной не встречая сопротивления, так как для системы все команды вируса выполняются от имени администратора и не имеют никаких ограничений по влиянию на систему. В современных операционных системах Windows обязательно необходимо включать UAC - систему контроля пользователей. Ну, и конечно же, нужно создать учетную запись с правами пользователя и от имени его пользоваться компьютером и интернетом. При каждом запуске какого-либо скрипта или программы вы будете получать сообщение безопасности и можете принимать решение о степени угрозы того или иного файла самостоятельно. Это конечно не панацея, но в подавляющем большинстве случаев предотвратит заражение.
Второй совет может быть воспринят неоднозначно. Это своевременное обновление операционной системы, хотя бы пакетами безопасности (security update) через центр обновлений. Многие возразят - обновления вешают системы, зачастую техника начинает работать некорректно, потом нужно снова накатывать обновления для фикса недостатков предыдущего обновления. Но с каждым обновлением безопасности закрываются те или иные дыры, через которые в вашу систему может проникнуть какой-нибудь червь, или может быть использован эксплойт для перехвата управлением вашей системой. По этому обновления важны, но тоже не гарантируют 100% безопасности.
Третий совет. Он касается прежде всего программного обеспечения, через которое мы пользуемся интернетом - браузеров. От того насколько они защищены от, например, перехвата текущей сессии, или имеют/не имеют возможности определять вредоносность для системы того или иного сайта/ссылки зависит ваша безопасность и безопасность ваших данных, передаваемых через браузер (это могут быть различные личные и финансовые данные). Поэтому регулярное обновление браузера просто обязательно.
Считаю необходимым рассмотреть так же и различные дополнительны плагины для браузеров, повышающих безопасный серфинг в интернете. Рассмотрим основные из них:
Для Яндекс.браузера и Chromа:
- AdBlock — популярный фильтр навязчивой и не очень баннерной рекламы. Часто на зараженных сайтах вредоносный код может содержаться в неприметных баннерах и ссылках, замаскированных под всплывающие окна. AdBlock от всего этого избавит.
- Flash Block — некоторые сайты используют Flash для «творческого» сбора кукисов и отслеживания твоих действий. Установка Flash Block даст тебе ручной контроль над страницами — позволять загружать Flash-контент или нет, решаешь ты.
- ScriptSafe — крайне полезное дополнение, созданное для контроля над сайтами, использующими JavaScript-код.
Для Opera
- HTTPS Everywhere — расширение, которое переопределяет запросы к сайтам и принудительно активирует HTTPS. Решение зашифровывает соединения с сайтами, делая серфинг в интернете безопаснее.
- Avira Browser Safety — веб-фильтр Avira для браузера, включающий безопасный поиск, безопасный просмотр сайтов, защиту от слежения и блокировщик рекламы на базе Adguard.
- McAfee WebAdvisor — бесплатный плагин от Intel Security, обеспечивающий защиту от вредоносных, фишинговых и мошеннических сайтов и вредоносных загрузок.
Четвертый совет. Наверное, вы неоднократно пользовались таким сервисом как VPN, для доступа к заблокированным сайтам. Так вот, VPN полезен не только этим. Он позволяет шифровать ваш трафик и в случае его перехвата, мошенник не сможет вытащить из него ваши аутентификационные данные и добавит вам немного анонимности в сети.
Совет пятый. Он касается использования DNS серверов. Не секрет, что по умолчанию у большинства используются DNS серверы провайдеров, что так же не добавляет безопасности и анонимности. При недостаточной бдительности злоумышленник может вас перенаправить на свой DNS, и через него на фейковую страницу определенного сайта, будь то социальные сети, то ли иной, интересующий его сайт и таким образом перехватить ваши логин и пароль. Хотя в большинстве случаев должно быть достаточно правильной настройки вашего браузера, но лишняя бдительность не помешает. Можно использовать в настройках IP адреса следующих известных DNS серверов:
- Яндекс.DNS с IP-адресами
77.88.8.88
77.88.8.2 - Cisco OpenDNS
208.67.222.222
208.67.220.220
Шестой совет. Отредактируйте ваш автозапуск. Посмотрев в раздел реестра автозапуска вы можете удивится, как много лишнего живет в вашей системе и кушает ресурсы без вашего ведома. Однозначно чистите его от всего лишнего. Благо для этого есть много программ.
Седьмой совет. Отдельное внимание следует уделить настройке фаервола. Это очень важный момент. Если его настроить правильно, то нужда в антивирусе просто нивелируется. Возможно именно эта тема будет раскрыта в одной из последующих статей. Даже встроенный фаервол в Windows чего то да стоит при грамотной настройке.
Совет восьмой. Все знают,что такое социальная инженерия? Если нет. то вкратце: мошенник отправляет вам вредоносную ссылку в виде приглашения перейти на сайт, или картинки или... в общем вариантов много. И как только вы выполняете предлагаемое действие - ваш компьютер больше не ваш. И антивирус тут точно не поможет, фаервол - возможно. но тоже не факт. В общем это нужно запомнить раз и навсегда: любые вложения в письмах и сообщениях, любые ссылки, которые вы не просили вам присылать не открывать ни в коем случае. Если любопытство все же берет над вами верх, то создайте себе виртуальную машину, желательно на линукс, и творите там все, что душе угодно без опасности быть зараженным на основной машине.
Совет девятый. Делайте бэкап системы и храните ваши данные в нескольких местах, включая офлайн хранилища (например, внешний жесткий диск, хранящийся на полке). Лучшее время для бэкапа системы - это после чистой установки операционной системы и всего необходимого софта. В случае краха системы для ее восстановления понадобится в разы меньше времени, чем полная переустановка.
Возможно, это далеко не полный перечень способов уберечь свою систему от заражения и потери данных, но я надеюсь, что этого будет более-менее достаточно. В любом случае вы не будете соблюдать все эти правила, но соблюдение хотя бы 2-3 заметно обезопасит вас.
Добро пожаловать на мой блог