Перейти к содержанию

Компьютеры для начинающих/Компьютерная безопасность

Материал из Викиучебника — открытых книг для открытого мира

Компьютерная безопасность включает в себя весь спектр вопросов связанных с защитой от несанкционированного доступа к компьютеру и к информации, хранящейся на нем.

Обеспечение безопасности на компьютере в целом сводится к выполнению основных правил:

1) Ограничение права доступа.

2) Шифрование.

Важность вопросов компьютерной безопасности

Почему вы должны затрачивать усилия для того, чтобы поддерживать безопасность вашего компьютера? Имеется множество причин для того, чтобы вы захотели это делать.

Защити других в Интернете

[править]

Недостаточная защита вашего компьютера может вылиться в рассылку спама через ваш компьютер, или ваш компьютер может стать частью организованной атаки на какой-либо сайт с целью его блокирования, вызывая состояние «отказ в обслуживании».

Вредоносные программы могут создавать проблемы на вашем компьютере

[править]

Вирус может вызвать отказ и остановку в работе некоторых программ. Шпионское ПО может предотвратить вас от просмотра вашего любимого сайта, переадресуя вас, к примеру, на порносайт. Или, оно может просто замедлить работу вашего компьютера. Самый худший результат действия вредоносных программ на вашем компьютере состоит в потере всех ваших данных.

Защити свою личную жизнь

[править]

Многие шпионские приложения могут собирать информацию о вас, например, о ваших привычках просмотра веб-страниц.

Преступные намерения взломщиков

[править]

Огромное количество взломщиков намереваются добыть с вашего компьютера номера вашей кредитной карточки, пароли на важные для вас сайты, и другие данные, которые они затем используют для своего обогащения.

Обновления

[править]

Важной частью безопасности вашего компьютера является своевременные обновления программного обеспечения вашего компьютера. Устаревшее ПО может содержать слабые места, которые взломщик или червь (программа, которая тиражирует себя через e-mail) могут использовать с целью нанесения ущерба вашему компьютеру. В дополнении к этому, ПО, обеспечивающее безопасность на вашем компьютере, также должно своевременно обновляться, для того чтобы во всеоружии встречать новые типы угроз вашему РС. Windows может обновляться через Windows Update или через новую утилиту Microsoft Update. Используйте функцию автоматического обновления вашей ОС.

Резервирование (избыточное архивирование)

[править]

Регулярно делайте архивные копии Ваших важных документов (backup). Это делать надо не только на жестком диске, но и на съемном диске (флеш-диске) либо компакт-диске. В этом случае Вы восстановите без потерь Ваши данные не только при сбое программного обеспечения, но и, например, при поломке жесткого диска или краже компьютера.

Права пользователей

[править]

Учетную запись администратора не следует использовать для чего-либо еще, кроме административных прав, или для программ, которые требуют административных прав. Это потому, что слишком легко ваш компьютер может стать жертвой вредоносных программ, взломщиков и различных вирусов во время, когда вы регистрируетесь на свою учетную запись администратора. Это особенно важно, когда вы совершаете обычные задачи, наподобие просмотра веб-страниц, проверки вашей электронной почты или работы с текстовыми процессорами. Это оттого, что многие программы, которые создают хакеры и им подобные, требуют для своего исполнения прав администратора. Они требуют записи файлов в определенные директории, и ключам Registry, к которым «обычный» пользователь не имеет доступа. Эти программы часто скрываются внутри веб-страниц, в окнах чатов систем мгновенного обмена сообщениями, наподобие ISQ, в документах подлежащих текстовой обработке, и в электронных письмах. Очень хорошей идеей будет создание нового пользователя без административных прав, с тем, чтобы использовать эту учетную запись каждодневно.

В Windows, часто возникает проблема, когда программа, для того, чтобы начать работать, требует административных прав, или особых административных привилегий. В этом случае, вы можете запускать программу как администратор. В операционных системах Windows это осуществляется щелканьем правой кнопкой мыши по иконке программы, и выбора из контекстного меню опции Запуск от имени… и печати информации об учетной записи администратора. Если это не работает, то вы всегда можете зарегистрироваться на учетной записи администратора, чтобы запустить эту программу; но остерегайтесь работы любых других программ во время, когда вы находитесь на этой учетной записи. Особенно программ, которые имеют доступ к Интернету, наподобие веб-браузеров, программ для общения (Skype, ISQ, MSN и т. п.), или программ электронной почты (Outlook Express, Eudora и т. п.).

Иногда дефектные программы могут инфицировать учетные записи, принадлежащие не администратору. Если это происходит, то эти программы обычно ограничены учетной записью этого определенного пользователя. Удаление учетной записи этого пользователя обычно разрешает эту проблему. Имеются достаточно хитросплетенные вирусы, которые могут инфицировать весь компьютер с учетной записи, не принадлежащей администратору; однако, если вы регулярно обновляете ваше ПО (используя опции, наподобие Windows update), то бреши в системе безопасности ваших компьютеров закрываются, и эти вирусы неспособны повредить всей системе.

Вы же не отдаете ключи от вашего дома любому, кто попросит их, так почему же вы должны передавать кому-либо вашу учетную запись администратора? Если вы действительно хотите защитить ваши данные, никогда не отдавайте ваш пароль администратора или учетную запись администратора лицам, которым вы не доверяете. Если другие люди захотят использовать ваш компьютер, создайте общую учетную запись гостя, без делегирования им административных привилегий, чтобы они не могли ими воспользоваться. Если они часто пользуются этой записью гостя, хорошей опцией будет создание учетной записи пользователя без предоставления административных прав.

Физический доступ

[править]

Если какое-либо лицо имеет физический доступ к компьютеру, то имеется несколько мер для предотвращения повреждения компьютера. Во-первых, измените установки ваших компьютеров BIOS так, чтобы он загружался с жесткого диска. Первоначальная загрузка с жесткого диска гарантирует, что это лицо не может осуществить начальную загрузку с другой самозагружаемой среды, такой как CD-ROM, флэш-памяти или гибкого диска. Часто такая способная к загрузке среда содержит программы, которые могут разрушить операционную систему Windows и изменить пароль администратора. Также, установочные диски операционной системы (например, Windows XP, Linux) являются самозагружаемыми и часто содержат инструменты, которые позволяют пользователям стирать всю информацию на компьютере. Обратите особое внимание: НИКОГДА не заходите в настройки BIOS, если вы на 100 % процентов не уверены в том, что вы собираетесь там делать. Попросите кого-нибудь, кто имеет более обширные знания, чтобы он или она помогли вам.

Затем, сделайте так, чтобы пользователь нуждался в пароле, чтобы изменить настройки BIOS, это предотвратит любого от изменения порядка начальной загрузки и, таким образом, от загрузки с CD-ROM, флэш-памяти или с дисковода гибкого диска. Установите все остальные параметры меню "Security" BIOS`а. Последнее, установите замок на кожухе системного блока вашего компьютера, чтобы предотвратить любого от открытия кожуха и повторной установки переключателя на материнской плате, что удалит пароль загрузки BIOS.


Вредоносные программы

[править]

Вредоносная программа относится к классу ПО, который обычно наносит огромный вред компьютеру и даже его владельцу. Вредоносные программы включает в себя вирусы, шпионское и рекламное ПО, «червей» и Троянских коней.

Антивирусники

[править]

Имеется немало людей, которые тратят свое свободное время на написание вирусов и программ, которые делают плохие вещи на наших компьютерах. Вероятность того, что вы подцепите вирус, весьма высока в наш цифровой век, особенно, если вы используете операционную систему Windows. Для защиты ваших файлов и всего того, что находится на вашем компьютере, вы должны иметь программу, защищающую вас от вирусов, или антивирусную программу. Антивирусное ПО зависит от определений вирусов содержащихся в его библиотеке. Черви могут распространяться через интернет быстрее, чем производители антивирусных программ могут сделать определения для них, поэтому вы не должны защищать себя только антивирусным ПО.

Здесь приведены несколько хороших антивирусников, на наш взгляд:

  • AVG Antivirus — Это самая выдающаяся, бесплатная антивирусная программа. Но ее можно использовать бесплатно только для личного использования. Её более продвинутая профессиональная версия доступна для продажи.
  • Norton Anti-Virus — Это, возможно, наиболее популярный коммерческий антивирусник. Хороший выбор.
  • McAfee VirusScan — Конкурент для Norton Anti-Virus. Это также будет хорошим выбором.
  • NOD32 — Это также один из самых мощных антивирусных сканеров, в соответствии с исследованиями проводимыми лабораторией ISCA Labs. Хотя он известен не так широко как Norton и McAfee, он все-же обеспечивает превосходную степень защиты, наряду с более высокой скоростью сканирования, по сравнению с другими антивирусными приложениями.
  • TrendMicro PC-Cillin — Это также хороший выбор, который был популярным многие годы.

Также Windows 7 и 8 имеют собственный бесплатный антивирусник. Используйте его.

Список антивирусников можно найти, например, на сайте: http://www.securitylab.ru/software/1250/

Убедитесь, что вы обновляете библиотеку определений вирусов вашей антивирусной программы, по меньшей мере, один раз в неделю, или вы рискуете безопасностью вашего компьютера. Если имеется такая возможность, то установите ваш антивирусник на ежедневные обновления, потому что новые вирусы возникают всегда. Чтобы получить представление о том, как быстро вещи могут изменяться, взгляните на сайты перечисленные выше, и они перечислят вам основные угрозы, связанные с вирусами.

Однако, проверка одним антивирусом не дает 100 % гарантии безопасности файла.

Можно проверить подозрительный файл на сайте "бесплатный онлайн-сканер вирусов, вредоносных программ и ссылок" - http://www.virustotal.com. Эта проверка бесплатная и она займет несколько минут. На этом сайте файл будет проверен 47-ю самыми новейшими антивирусами со всего мира.

Черви

[править]

Черви представляют собою один из типов компьютерных вирусов, самостоятельно тиражирующих себя по узлам компьютерных сетей. Знаменитыми примерами являются Nimda и Msblaster. Они легко могут блокироваться брандмауэром, и держите ваши службы и операционную систему постоянно обновленными. Это особенно важно, поскольку черви могут распространяться быстрее, чем может быть создано антивирусное ПО для них, и часто они не нуждаются в каком-либо особом взаимодействии для установки их на ваш компьютер.

Блокировщики шпионского и рекламного ПО

[править]

Большинство из бесплатного антивирусного ПО не способно удалять шпионское и рекламное программное обеспечение.

Шпионское и рекламное ПО аналогичны вирусам, за исключением того, что они не являются самораспространяющимися, но могут быть установлены на ваш компьютер без уведомления вас об этом. Это наиболее неприятный вид ПО, и зачастую наносит огромный вред владельцу ПК.

Основной мотив шпионского ПО заключается в получении персональной информации о тех, кто использует этот компьютер, и пересылке ее в свою компанию. Рекламное ПО есть бесплатный программный продукт с размещенным в нем рекламой. Оно использует информацию, которую она собирает, для показа вам рекламных объявлений на вашем компьютерном экране. Рекламное ПО может быть получено теми же самыми способами, что и шпионское ПО.

Имеются несколько бесплатных блокировщиков шпионского и рекламного ПО.

Все они дают хорошую защиту против программ, написанных злоумышленниками.

Имеются также и коммерческое ПО, которое блокирует шпионские и рекламные программы. В последние годы компании верхнего эшелона, занимающиеся производством антивирусных продуктов, также включают в него и программы по обнаружению шпионского и рекламного ПО.

Общераспространенные методы противодействия и предотвращения заражению шпионским ПО

[править]

Много шпионских программ можно предотвратить от доступа на ваш компьютер заблаговременно. Несколько простых шагов могут спасти вас от массы кошмаров позднее.

Безопасное использование ActiveX в браузере Internet Explorer

[править]

Общераспространенным способом установки шпионского ПО является технология ActiveX или ее использование в браузере IE, которая активируется через загрузку. Это обычно воздействует на программные оболочки браузера IE, такие как Avant. Чтобы предотвратить такой тип установки шпионов, подтяните установки вашего браузера IE до нужной кондиции, или используйте альтернативный браузер, типа Firefox. Если вам не нравится браузер Firefox, то мы можем предложить вам в качестве альтернативы блокировщик шпионского ПО Javacool’s Spyware Blocker.

Приложения P2P и другое бесплатно распространяемое ПО

[править]

Другим способом благополучно заполучить шпионское ПО является загрузка бесплатных программ, которые укомплектованы вместе с ним. Однако почти каждая программа из открытого источника не содержит шпионского или рекламного ПО. Избегайте программ, о которых известно, что они содержат шпионское ПО, особенно собственнических приложений совместного доступа к файлам, и вместо этого используйте приложения второго эшелона. Известные приложения совместного доступа к файлам, содержащие шпионское ПО:

  • Kazaa
  • Bearshare
  • Morpheus

Известные приложения совместного доступа к файлам, не содержащие, как нам представляется, шпионского ПО:

  • Ares
  • Azureus
  • BitTorrent (однако, внимательно смотрите на предмет выявления «поддельной» версии)
  • eMule
  • Limewire (более старые версии содержали некоторые виды шпионского и рекламного ПО; чтобы избежать этого, убедитесь, что вы загрузили самую последнюю версию)
  • Shareaza

Самыми лучшими сайтами, с которых вы можете безопасно загружать бесплатное ПО, не опасаясь шпионского, рекламного и другого вредоносного ПО в них:

Однако надежнее загружать файлы непосредственно с сайтов фирм-разработчиков, в Linux - еще и из репозиториев.

Брандмауэр или межсетевой экран

[править]

Брандмауэр защищает ваш компьютер путем блокирования определенных сетевых пакетов. Они все поступают на ваш компьютер с различными разновидностями команд. Даже если вам послали пакет данных, содержащий программу атаки, но который не «зашит» в тело основной программы, то брандмауэр может блокировать этот пакет.

Межсетевой экран NAT

[править]

Межсетевой экран NAT используется в маршрутизаторах. Он преобразует один публичный IP адрес во многие частные адреса IP. Эта операция вынудит всю вашу сеть отображаться в Интернете как один компьютер. По умолчанию, незатребованные (прибывающие) пакеты игнорируются, предоставляя вам основную защиту межсетевого экрана от такого несанкционированного доступа. Многие маршрутизаторы предлагают более продвинутые функции межсетевого экрана. По умолчанию, любые серверы, работающие за межсетевым экраном NAT (Трансляция Сетевых Протоколов) будут доступны только с вашей ЛВС (локальной вычислительной сети). Переадресация портов может использоваться для того, чтобы сервер был доступен из сети Интернет.

Программный брандмауэр

[править]

Программные брандмауэры работают на компьютерах пользователей. Они также известны как персональные брандмауэры. (Это может относиться к любому брандмауэру, который защищает только один компьютер, наподобие брандмауэра встроенного в некоторые наборы микросхем (чипсеты) nForce). По причине того, что он работает на вашем компьютере, он может блокировать или дозволять трафик, в зависимости от приложения. По этой причине многие люди в дополнении к брандмауэру, работающему на аппаратной платформе, имеют программные брандмауэры. Аппаратные брандмауэры сложнее конфигурировать для новых пользователей компьютера, поэтому программные брандмауэры нашли более широкое распространение. Однако, программные брандмауэры потребляют ресурсы компьютера, на котором они размещаются. Операционная система Windows XP, и более высоких версий, поступает в продажу с уже встроенными стандартными брандмауэрами.

Мы советуем:

  • ZoneAlarm бесплатный брандмауэр для персональных пользователей
  • Norton’s Internet Security коммерческий брандмауэр

Список платных и бесплатных программ-брандмауэров Вы можете найти на некоторых сайтах, посвященных безопасности (например http://www.securitylab.ru/software/1323/).

Однако, интернет является изначально открытой системой. Поэтому чтобы на 100% защититься от хакерских атак из интернета, старайтесь хранить важные конфиденциальные документы только на компьютере отключенном как от локальной сети, так и от Интернет и Wi-Fi. Доступ к такому компьютеру установите только для тех людей, которым это необходимо для работы. Хорошо когда компьютер находится в отдельном запираемом на ключ помещении.

Шифрование

[править]

Зашифровывайте всю важную информацию на компьютере. На мой взгляд, хороший метод шифрования, приближенный к военным методам шифрования, - PGP, (Pretty Good Privacy, Довольно хорошая секретность) - (http://www.pgpi.com, http://www.pgpru.com). Не посылайте незашифрованную конфиденциальную информацию по электронной почте.

О паролях

[править]

Никогда никому не сообщайте свой пароль и не посылайте его по электронной почте. Старайтесь не записывать свой пароль. Если же вы все же записали пароль, то обязательно зашифруйте его. В имени пароля должны быть как буквы (прописные и строчные), так цифры и знаки препинания, спецсимволы. Не используйте в имени пароля год рождения, девичью фамилию матери и другие вещи, используемые в официальных документах. Лучше выберите что-то нейтральное и известное только Вам одному. Слишком короткий пароль легко «взломать», а слишком длинный трудно запомнить. Человек легко запоминает то, что ему интересно или что удивило. Также поможет мнемоника. Длина пароля должна быть не менее 8 символов. Старайтесь, если возможно, использовать пароль из русских букв. Рекомендуется периодически менять пароли. Проверить надежность пароля можно здесь: https://www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx

Компьютер и здоровье

[править]

Cогласно исследованиям американских ученых (2008 год) за компьютером можно проводить не более 3 часов в день (Источник - журнал "Лечебник".).

Важно, чтобы стул хорошо поддерживал спину, клавиатура располагалась примерно на уровне локтей, а монитор - на расстоянии около 60 сантиметров от лица на линии взгляда или чуть ниже. На мой взгляд, неудобно, когда локоть руки, работающей с мышью, находится "на весу". Локоть лучше положить на стол. Очень важно, кроме того, чтобы освещение не мешало работать (источник света не должен отражаться от экрана и не должен светить прямо в глаза). Расположить компьютер рекомендуется так, чтобы окно было слева, допускается - справа. Уменьшите яркость монитора так, чтобы меньше портились глаза. Старайтесь гулять на свежем воздухе и проветривать помещение: мозгу нужен кислород. Помогают травяные чаи: настои чабреца, шалфея, календулы, ромашки и пр. "Сухой закон". Православные посты очень полезны для здоровья души и тела. Собственный опыт: если что-то не получается на компьютере, то лучше сделать перерыв и переключиться на что-то другое, вернувшись к компьютеру чуть позже.