Поради з комп`ютерної безпеки: як не стати жертвою вірусів і хакерів

Для користувача немає нічого гіршого, ніж поразка комп`ютера вірусом. Сам по собі вірус не особливо страшний, страшні наслідки зараження їм вашого ПК: це і неможливість роботи в інтернеті, запуску улюблених програм, докучливі банери, що показують дорослі картинки або можуть бути використані відправити SMS, а то і просто блокування комп`ютера або трата великого обсягу інтернет-трафіку . В результаті ви можете не тільки віддати круглу суму за лікування комп`ютера, але і втратити всі важливі дані. Якщо ж ви користуєтеся будь-якої платіжної системою, а на вашому інтернет рахунку лежить кругленька сума, можете вважати, що просто подарували свої гроші хакерам по своїй наївності. Як убезпечити себе і свій комп`ютер від всіх цих неприємностей, ми і спробуємо розібратися в даній статті.

На сьогоднішній день абсолютно всі фахівці з безпеки сходяться на думці, що ідеального захисту в будь-якій операційній системі не існує. Особливо це стосується ОС Windows просто тому, що нею користуються 90% людей. Отже, писати під неї шкідливі програми завжди було, є і буде прибутковою справою. Вірусна індустрія з розваги просунутих хакерів давно перетворилася на прибутковий бізнес, що приносить мільярди доларів на рік. Вже не одне десятиліття антивірусні програми захищають наші ПК від вірусів. Однак якою б антивірус ви не вибрали, він не зможе на всі 100% убезпечити ваш комп`ютер. Але це абсолютно не означає, що слід відразу бігти і деінсталювати всі антивірусні програми. Ні в якому разі! Антивірус - річ корисна, якщо він є ЧАСТИНОЮ продуманої системи захисту комп`ютера. Причому цей захист повинен будуватися не тільки комп`ютерними засобами, а й в нашій голові. Нижче ми наведемо 6 порад, дотримання яких зробить вашу роботу на комп`ютері і в інтернеті більш безпечною.

Рада 1. Працюйте на комп`ютері під обліковим записом користувача з обмеженими правами.

Припустимо, що вірус потрапив на ваш комп`ютер. Як і будь-яка нормальна вірус, він тільки-тільки зібрався «напаскудити» в системі і зіпсувати файли Windows, як ... йому було відмовлено в доступі до них. В результаті система здорова, вірус виявляється антивірусом і спокійно видаляється. Звичайно, такий оптимістичний варіант розвитку подій можливий у тому випадку, якщо ви не працюєте на ПК під обліковим записом адміністратора. Нагадаю, що користувач з правами адміністратора може здійснювати абсолютно будь-які дії в системі, запускати будь-які програми, змінювати налаштування ОС і т.д. Користувач, який працює на комп`ютері під обмеженою обліковим записом, позбавлений даних можливостей, а для настройки важливих параметрів системи і установки нових програм йому необхідний дозвіл адміністратора. Тепер здогадайтеся, під який обліковим записом вірусу легше «завалити» вашу систему? Відповідь очевидна, під Адміністратором.

Як же бути? Логічно мати на комп`ютері кілька облікових записів користувачів: одну з правами Адміністратора і одну (або більше в залежності від того, скільки людей працює на ПК) з обмеженими правами. Створити їх можна через меню «Пуск» - «Панель управління» - «Облікові записи користувачів». Впевнена, що обліковий запис з правами адміністратора там вже присутня. При створенні нового облікового запису, вам слід вибрати тип облікового запису «Звичайний доступ».

Після того, як ви встановите всі необхідні програми під обліковим записом користувача з правами адміністратора перейдіть на звичайну обліковий запис і працюйте на ПК під нею. Для цього служить пункт "Змінити користувача" меню «Пуск». При цьому ви можете не завершувати сеанс роботи під обліковим записом адміністратора, що дозволить в будь-який перемикатися між двома обліковими записами.

Якщо при роботі під обмеженою обліковим записом, вам буде потрібно встановити програму, можете скористатися командою «Запуск від імені адміністратора» контекстного меню програми. Після того, як ви введете пароль адміністратора установка додатки буде дозволена.

Вважаю, не зайве нагадати, що будь-яка обліковий запис повинен мати складний пароль. Паролі типу 12345 не підходять, а от frt @ 39SD дуже навіть нічого!

Також майте на увазі, що в ОС Windows Vista (а можливо і в Windows 7) є чудовий інструмент «Служба захисту», який запитує ваше підтвердження при установці додатків, запуск консолі управління ОС і зміні параметрів Windows. Саме ці докучливі віконця, в яких ми постійно тиснемо «Дозволити» або «Продовжити» можуть стати першою перешкодою на шляху вірусу. Тому перевірте, що Служба захисту користувачів (скорочено «UAC») включений в налаштуваннях вашої системи. Для цього перейдіть в «Панель управління» - «Облікові записи користувачів» і виберіть «Увімкнути або вимкнути облікових записів (UAC)». У разі відсутності тут галочки, встановіть її і натисніть "ОК".

Порада 2. Встановіть на комп`ютер і правильно налаштуйте антивірус і міжмережевий екран

Комп`ютер без антивіруса в інтернеті те ж саме, що дівчина в золоті серед маніяків. По-перше, потрібно, щоб цю дівчину хтось захищав від посягань. По-друге, приховував сам факт присутності золота, а в ідеалі і дівчата. З першим завданням прекрасно впоратися хороший і грамотно налаштований антивірус, який виявлятиме посягання вірусів на систему за різними напрямками (диски, флешки, інтернет, електронна пошта) і видаляти їх. З другим завданням впорається хороший і грамотно налаштований міжмережевий екран (фаєрвол), який приховає факт присутності комп`ютера в мережі, заборонить до нього доступ ззовні і відобразить атаки хакерів.

Не випадково я вживаю тут два важливих слова «хороший» і «грамотно налаштований», тому що можна поставити незрозуміло який антивірус або міжмережевий екран і дозволити всім програмам шастати в інтернет або відключити виявлення атак і контроль файлів на комп`ютері. Користі від таких програм ніякої.

В налаштуваннях антивіруса необхідно вказати в якості визначаються всі типи вірусів.

Якщо ваш антивірус володіє можливостями евристичного виявлення шкідливих програм, тобто ловить віруси, яких немає в його базі даних, то рівень евристики слід поставити на максимум.

Багато антивіруси вміють перевіряти вміст відвідуваних вами сайтів на предмет вірусів. Дану можливість слід в обов`язковому порядку включити і, якщо дозволяють налаштування антивірусу, задіяти блокування шкідливих скриптів і фреймів, а також шкідливих об`єктів на сайтах.

Брандмауер захищає комп`ютер не тільки від атак хакерів з мережі, а й запобігає потраплянню на ваш ПК вірусів, що поширюються по локальних мережах. Досить згадати про гучному свого часу мережевому черв`яка Confiker. Якби на комп`ютері його жертв стояв правильно налаштований фаєрвол, вірус не був би такий популярний. Говорячи про налаштування міжмережевих екранів, можна стверджувати одне - справа ця не проста. Однак будь-яка нормальна фаєрвол має режим автонавчання і набір правил, які за умовчанням захищають ваш комп`ютер. Іншими словами, відразу після установки брандмауера операційна система вже захищена. Вам лише залишиться трохи підправити параметри фаєрвола «під себе». Про налаштування міжмережевих екранів ми не раз писали на сторінках нашого сайту.

Коли антивірус і міжмережевий екран встановлено та налаштовано, вам залишається лише контролювати їх щоденне автоматичне оновлення. Якщо програми не можуть оновитися кілька днів, слід бити на сполох: можливо на ПК завівся вірус, який заважає їх роботі.

Порада 3. Користуйтеся не надто поширеним і правильно налаштованим браузером

Інтернет став важливою частиною нашого життя. Щодня ми відвідуємо десятки сайтів, не замислюючись, що всі вони потенційні жертви шкідливих програм. Причин цьому безліч: занадто прості паролі і уразливості систем адміністрування, уразливості в коді сайту, можливість виконання команд в базі даних сайту і т.п. Таким чином, вина за віруси на сайтах повністю лежить на програмістів цих сайтів і на творців тих систем управління контентом, на яких ці сайти працюють, а також на фірмах, які надають місце під ці сайти (хостерах), бо саме їх співробітники не можуть нормально конфігурувати сервер для сайтів, які виникли внаслідок кривих налаштувань і наявності проломів поглинають віруси. Однак дані обставини анітрохи не благають провини власників сайтів і контент менеджерів, які чомусь прідумавают прості паролі для входу в панель адміністрування і на FTP. Більш того, вони ж ще й зберігають ці паролі на своєму комп`ютері в настройках браузеров і FTP-клієнтів. Вірусу залишається тільки взяти готові паролі і відправити їх хакеру, а далі справа техніки. Тому ніколи не використовуйте простих паролів для своїх сайтів і FTP, і вже тим більше не зберігайте їх на своєму ПК! Але повернемося до нашої теми.

Тепер уявіть собі сайт, на який хакери запустили вірус. Природно, їм вигідніше і простіше написати вірус під ті браузери, якими користується більшість. Саме тому одним з найнебезпечніших браузерів вважався Internet Explorer: абсолютно не тому, що в інших браузерах менше дірок, просто їм користувалося 80% користувачів. Незабаром до IE став підтягуватися Firefox. Тут же з`явилися віруси, які експлуатують діри в цьому браузері. Зараз в інтернеті можна знайти вірус, який при заході користувача на заражений сайт перевіряє, яким браузером він користується і «підсовує» користувачеві різні шкідливі програми під Internet Explorer або Firefox. Страшно подумати, що буде, коли досить популярними стануть браузери Opera, Chrome та інші.

Однак шанс, що ви потрапите на сайт з таким вірусом, дуже малий. Звичайні шкідливі програми використовують для своєї завантаження на ПК нещасних користувачів звичайнісінькі спливаючі вікна, фрейми і скрипти (javascript). Про перевірку і блокування фреймів ми говорили раніше, в цьому вам допоможе антивірус і міжмережевий екран.

Для відключення же скриптів є чудове доповнення для Mozilla Firefox - NoScript, яке вміє не тільки блокувати рекламу і виконання javascript на відвідуваному сайті, але і дозволяє скласти «білий» список сайтів, яким ви довіряєте. NoScript також вміє блокувати виконання міжсайтових скриптів, запобігаючи атаки XSS.

У браузері Opera за пару кліків мишею можна відключити і плагіни (в тому числі Adobe Flash), і виконання скриптів. Для цього служить меню «Інструменти» - «Швидкі настройки».

На довірених сайтах все інтерактивні елементи можна дозволити, клацнувши правою кнопкою на сторінці сайту і вибравши в контекстному меню пункт «Налаштування для сайту». До кожного сайту є можливість застосовувати унікальні настройки, дозволяючи і блокуючи виконання тих чи інших елементів.

Рада 4. Вимкніть автозапуск при підключенні до комп`ютера дисків і флешок

Багато віруси перекочовують з комп`ютера на комп`ютер за допомогою дисків, флешок і дискет, якщо такі десь ще використовуються. Такі віруси самостійно копіюють себе на флешку або диск при його підключенні до ПК. Коли заражена флешка вставляється в інший комп`ютер, вірус благополучно копіюється на його жорсткий диск і починає свою руйнівну роботу в системі. Звичайно, це відбувається, якщо на ПК встановлено не надто хороший антивірус.

При підключенні флешки до комп`ютера або диска в привід, натисніть і утримуйте клавішу Shift на клавіатурі. Це дозволить відключити автозапуск.

В ОС Windows Vista є штатні засоби відключення автозапуску знімних носіїв. Відкрийте «Пуск» - «Панель управління» - «Автозапуск». Зніміть галочку з пункту «Використовувати автозапуск для всіх носіїв і пристроїв» і натисніть кнопку «Зберегти».

І, звичайно ж, не варто вставляти в комп`ютер диски і флешки від сторонніх людей, йому це неприємно.

Рада 5. Не встановлюйте зайві і підозрілі програми

У мене є один знайомий, який, купивши новий диск з програмами, тут же біжить встановлювати їх все на свій комп`ютер, не розуміючи абсолютно, навіщо йому це треба. Встановив, подивився, видалив. В результаті, переустановлює ОС кожні 2-3 місяці не тільки через вірусів, але і через відмову системи.

Про дисках і програмах вам потрібно знати наступне.

По-перше, на дисках, куплених в підозрілих місцях, можуть бути віруси. Практично на всіх дисках з неліцензійним ПЗ - віруси. На одному такому диску мій антивірус знайшов аж 70 штук. Ці зловредів вміли розсилати спам, красти паролі, включати комп`ютер в зомбісеті, надавати віддалений доступ хакерів до ПК і т.п. Вам потрібен такий звіринець на комп`ютері? Багато антивірус не виявили і половину з цих вірусів. Висновки робіть самі.

По-друге, більшість варезних сайтів, сайтів з ключами, зламаними програмами - джерела вірусів. Завжди можна знайти аналог платної програмою. Якщо аналога немає, можна накопичити гроші і купити програму. Якщо ми не будемо користуватися такими сайтами, вони стануть не вигідні. В результаті інтернет стане чистіше, а заражених комп`ютерів менше.

По-третє, останнім часом антивірусні компанії б`ють на сполох - в мережі повним повно підроблених антивірусів, які не тільки вимагають у користувачів гроші за лікування неіснуючих вірусів, але і заражають їх комп`ютери. Тому користуйтеся тільки перевіреним софтом, завантажуйте програми виключно з офіційних сайтів їх розробників. Всі завантажені файли ще раз перевіряйте антивірусним сканером.

По-четверте, при установці програм не кидайтеся на рекламу або привабливу перспективу. Так, жертви програми «Лови в контакті» і аналогічних програм довгий час намагалися повернути доступ до улюбленої соціальної мережі. Багатьом навіть довелося заново ОС. А все тому, що клюнули на «замануха»! Пам`ятайте, програми, які читають чужі СМС, повідомлення пошти та соціальних мереж, зламують ICQ і e-mail - не більше ніж качка, красиве поділився, що несе шкоду, а не користь. Якби вони так добре працювали, в мережі не залишилося б жодного не зламаного облікового запису. Є легальні програми для відновлення забутих паролів, збережених на вашому комп`ютері, або моніторингу всіх дій, які виконує користувач за комп`ютером. Про них все прекрасно знають, про них пишуть в шановних комп`ютерних журналах і на сайтах. Є програми для злому і ICQ, і e-mail, і навіть конструктори вірусів або експлойти для ОС, але про них не кричать на кожному розі.

Якщо ж вам захотілося поекспериментувати з програмами або операційною системою, скористайтеся віртуальною машиною, створеної, наприклад в VirtualBox або VMware. Такі експерименти пройдуть без всяких наслідків для вашої реальної операційної системи.

Рада 6. Не вірте в мережі нікому

Звучить не дуже приємно, але факт залишається фактом. Наведу типовий приклад: ви користуєтеся різними соціальними мережами, ICQ, Skype в яких повідомляєте про себе максимум інформації. На вашій поштовій скриньці варто пароль - ваш номер телефону. І тут же ви оголошуєте цей номер на весь інтернет в якихось Одноклассниках або ICQ. Навіщо потім дивуватися, що ваш e-mail зламаний? Або ще більш тривіальний приклад, ви повідомляєте комусь, який антивірус стоїть на вашому ПК. Цей хтось надсилає вам посилання з нібито цікавим відеороликом. За цим посиланням відкривається сайт з роликом і ... вірусом, який ваш антивірус «випадково» не виявить. У підсумку на вашому комп`ютері вірус, всі ваші паролі у цього кого-то і про своїх webmoney ви можете забути.

Прийміть за правило: ваше життя в інтернеті і ваша реальне життя - це дві абсолютно різні речі, особливо якщо з комп`ютера ви керуєте своїм банківським рахунком або інтернет грошима. У хакерів існує спеціальний прийом, званий «соціальний інжиніринг», коли зловмисник входить до вас в довіру, і ви самі повідомляєте йому потрібну інформацію або запускаєте надіслану їм програму, або переходите по надісланій їм посиланням. В результаті ми маємо те, що маємо - величезні потоки спаму і вірусів, що заважають циркуляції легального трафіку, мільйони заражених комп`ютерів і тисячі сторінок приватних даних, що витекли в інтернет.

Тому, якщо в Контакте ви бачите симпатичну мордочку Вані Пупкіна, який бажає з вами познайомитися, вам ніхто не дає гарантій, що під личиною Вані не приховується хакерська угруповання або шахрайка Маша, яка хоче виманити у вас гроші. Про потоці рекламних груп, в які нас запрошують з усіх куточків соціальних мереж, я вже не кажу.

Ось кілька простих правил, які допоможуть вам бути більш захищеними в інтернеті:

1.Не викладайте про себе всю таємницю. Базі користувачів Контакту і Однокласників може позаздрити навіть бувалий шпигун. Ще б пак: повні ПІБ, фотографії, у деяких навіть телефони і адреси. Тільки номерів паспорта не вистачає! Доступ до своїй сторінці дозволяйте лише друзям. Але від цього буде мало толку, якщо ви станете додавати в список друзів всіх без розбору. Все-таки, один - це близька людина. Завжди пам`ятайте, що ваш аккаунт можуть зламати. Не стільки з вашої вини, скільки знайшовши вразливість в сайті або движку соціальної мережі. Як ви поставитеся до того, що ваші особисті фотографії і дані побачить хакер?

2.Заведіте різні поштові ящики і номера ICQ: для роботи, для близьких друзів, для форумів, для соціальних мереж, публічні e-mail. Якщо хтось малознайомий захоче надіслати вам лист, давайте йому адресу публічного ящика. У разі злому соціальної мережі чи форуму, на якому ви зареєстровані, до хакерів потраплять не настільки важливі адреси електронної пошти. Ви ж, тим часом, спокійно будете спілкуватися з колегами, рідними і друзями по e-mail, який знають лише перевірені люди.

3. Не клацайте бездумно по посиланнях. Досить часто і в ICQ, і по e-mail, і в соціальних мережах нам приходять посилання від знайомих або незнайомих людей. Пам`ятайте, те, що посилання прийшла від знайомого абсолютно нічого не означає! Його аккаунт міг бути зламаний і посилання на сайт з вірусом відправив хакер. Тому перепитаєте людини, що саме знаходиться за цим посиланням. Можливо, він вам відповість, що взагалі ніякого посилання не присилав. Так і ваш ПК буде здоровий, і ваш товариш дізнається, що його аккаунт зламали. Те ж саме стосується і електронної пошти: листи від тих, кого ви не знаєте можна сміливо вважати підозрілими, особливо, якщо в них містяться посилання. Ну а з публічних e-mail згодом ви будете вичищати спам лопатою.

4. Не відвідуйте сумнівні сайти і не завантажуйте підозрілі програми з інтернету. Гарний ролик можна подивитися на Youtube, а не на сайті Вані Пупкіна, плагін Adobe Flash Player можна завантажити з сайту компанії Adobe, а не за посиланням у спливаючому повідомленні з ресурсу сумнівного змісту. Багато в чому перевірити статус і надійність сайту вам допоможе додаток WOT для Firefox, яке видає повідомлення при переході на підозрілі і шахрайські сайти, а також особливим значком виділяє сайти з поганою репутацією в результатах видачі пошукових систем.

5.Іспользуйте складні паролі і слова для відновлення паролів. Якщо є можливість, налаштуйте відновлення пароля по іншому e-mail або по мобільному телефону. Типовий приклад - пароль електронної пошти, що складається з дати народження, наприклад 23101975. Уявімо, що хакер знає адресу вашого e-mail і хоче його зламати. Він знайде вас в соціальній мережі, де ви вказали свою дату народження, і ... ось він уже читає вашу переписку. Тому в паролі використовуйте упереміш букви різного регістра, цифри і символи, або наприклад російські фрази на англійській розкладці, наприклад:, f, fcdjpe-rj, sktktuxt. Мінус у подібних паролів один - їх дуже незручно набирати на мобільному телефоні. Про слова для відновлення паролів слід сказати окремо. Відновлення з дівочим прізвищем вашої матері або номером вашого паспорта - справа марна, тому що ці дані дуже легко отримати. Придумайте що-небудь складніше, наприклад, ім`я дівчинки, в яку ви були закохані в школі. І неодмінно запишіть його в різному регістрі букв, наприклад, MaRInA. Тільки не кричіть на всю мережу, що ви були в неї закохані!

6. Не повідомляйте ніякої достовірної інформації про себе стороннім особам. Тут без коментарів. Всіх, кого ми в очі не бачили, можна вважати сторонніми. Краще промовчати або відповісти загальними фразами.

Таким чином, обережність і ще раз обережність! І всі дані на комп`ютері, а також ваша приватність будуть в цілості й схоронності.

Як ви могли зрозуміти, не так вже й багато залежить від програм. Наша безпека і здоров`я наших комп`ютерів в основному залежать від нас самих. Якщо ми будемо бездумно клацати по посиланнях, відвідувати сайти з полуничкою, завантажувати варез і встановлювати на комп`ютер будь потрапило програми, жоден антивірус в світі не врятує наш ПК і зберігається на ньому інформацію. На цьому дозвольте закінчити сьогоднішня розповідь і побажати здоров`я вам і вашому комп`ютеру!

{Mosloadposition cpanel}

Спеціально для Ячайнік, Олена Карлтон