Компьютеры для начинающих/Компьютерная безопасность: различия между версиями

Материал из Викиучебника — открытых книг для открытого мира
Интерактивная навигация по истории
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
откат вандализма
м __TOC__ по запросу
Строка 1: Строка 1:
__TOC__
Компьютерная безопасность включает в себя весь спектр вопросов связанных с защитой от несанкционированного доступа компьютера и информации, хранящейся на нем.
Компьютерная безопасность включает в себя весь спектр вопросов связанных с защитой от несанкционированного доступа компьютера и информации, хранящейся на нем.


Версия от 09:16, 9 ноября 2009

Компьютерная безопасность включает в себя весь спектр вопросов связанных с защитой от несанкционированного доступа компьютера и информации, хранящейся на нем.

Важность вопросов компьютерной безопасности=

Почему вы должны затрачивать усилия для того, чтобы поддерживать безопасность вашего компьютера? Имеется множество причин для того, чтобы вы захотели это делать.

Защити других в Интернете

Недостаточная защита вашего компьютера может вылиться в рассылку спама через ваш компьютер, или ваш компьютер может стать частью организованной атаки на какой-либо сайт с целью его блокирования, вызывая состояние «отказ в обслуживании».

Вредоносные программы могут создавать проблемы на вашем компьютере

Вирус может вызвать отказ и остановку в работе некоторых программ. Шпионское ПО может предотвратить вас от просмотра вашего любимого сайта, переадресуя вас, к примеру, на порносайт. Или, оно может просто замедлить работу вашего компьютера. Самый худший результат действия вредоносных программ на вашем компьютере состоит в потере всех ваших данных.

Защити свою личную жизнь

Многие шпионские приложения могут собирать информацию о вас, например, о ваших привычках просмотра веб-страниц.

Преступные намерения взломщиков

Огромное количество взломщиков намереваются добыть с вашего компьютера номера вашей кредитной карточки, пароли на важные для вас сайты, и другие данные, которые они затем используют для своего обогащения.

Обновления

Важной частью безопасности вашего компьютера является своевременные обновления программного обеспечения вашего компьютера. Устаревшее ПО может содержать слабые места, которые взломщик или червь (программа, которая тиражирует себя через e-mail) могут использовать с целью нанесения ущерба вашему компьютеру. В дополнении к этому, ПО, обеспечивающее безопасность на вашем компьютере, также должно своевременно обновляться, для того чтобы во всеоружии встречать новые типы угроз вашему РС. Windows может обновляться через Windows Update или через новую утилиту Microsoft Update. Используйте функцию автоматического обновления вашей ОС.

Права пользователей

Учетную запись администратора не следует использовать для чего-либо еще, кроме административных прав, или для программ, которые требуют административных прав. Это потому, что слишком легко ваш компьютер может стать жертвой вредоносных программ, взломщиков и различных вирусов во время, когда вы регистрируетесь на свою учетную запись администратора. Это особенно важно, когда вы совершаете обычные задачи, наподобие просмотра веб-страниц, проверки вашей электронной почты или работы с текстовыми процессорами. Это оттого, что многие программы, которые создают хакеры и им подобные, требуют для своего исполнения прав администратора. Они требуют записи файлов в определенные директории, и ключам Registry, к которым «обычный» пользователь не имеет доступа. Эти программы часто скрываются внутри веб-страниц, в окнах чатов систем мгновенного обмена сообщениями, наподобие ISQ, в документах подлежащих текстовой обработке, и в электронных письмах. Очень хорошей идеей будет создание нового пользователя без административных прав, с тем, чтобы использовать эту учетную запись каждодневно.

В Windows, часто возникает проблема, когда программа, для того, чтобы начать работать, требует административных прав, или особых административных привилегий. В этом случае, вы можете запускать программу как администратор. В операционных системах Windows это осуществляется щелканьем правой кнопкой мыши по иконке программы, и выбора из контекстного меню опции Запуск от имени… и печати информации об учетной записи администратора. Если это не работает, то вы всегда можете зарегистрироваться на учетной записи администратора, чтобы запустить эту программу; но остерегайтесь работы любых других программ во время, когда вы находитесь на этой учетной записи. Особенно программ, которые имеют доступ к Интернету, наподобие веб-браузеров, программ для общения (Skype, ISQ, MSN и т. п.), или программ электронной почты (Outlook Express, Eudora и т. п.).

Иногда, дефектные программы могут инфицировать учетные записи, принадлежащие не администратору. Если это происходит, то эти программы обычно ограничены учетной записью этого определенного пользователя. Удаление учетной записи этого пользователя обычно разрешает эту проблему. Имеются достаточно хитросплетенные вирусы, которые могут инфицировать весь компьютер с учетной записи, не принадлежащей администратору; однако, если вы регулярно обновляете ваше ПО (используя опции, наподобие Windows update), то бреши в системе безопасности ваших компьютеров закрываются, и эти вирусы неспособны повредить всей системе.

Вы же не отдаете ключи от вашего дома любому, кто попросит их, так почему же вы должны передавать кому-либо вашу учетную запись администратора? Если вы действительно хочете защитить ваши данные, никогда не отдавайте ваш пароль администратора или учетную запись администратора лицам, которым вы не доверяете. Если другие люди захотят использовать ваш компьютер, создайте общую учетную запись гостя, без делегирования им административных привилегий, чтобы они не могли ими воспользоваться. Если они часто пользуются этой записью гостя, хорошей опцией будет создание учетной записи пользователя без предоставления административных прав.

Физический доступ

Если какое-либо лицо имеет физический доступ к компьютеру, то имеется несколько мер для предотвращения повреждения компьютера. Во-первых, измените установки ваших компьютеров BIOS так, чтобы он загружался с жесткого диска. Первоначальная загрузка с жесткого диска гарантирует, что это лицо не может осуществить начальную загрузку с другой самозагружаемой среды, такой как CD-ROM, флэш-памяти или гибкого диска. Часто такая способная к загрузке среда содержит программы, которые могут разрушить операционную систему Windows и изменить пароль администратора. Также, установочные диски операционной системы (например, Windows XP, Linux) являются самозагружаемыми и часто содержат инструменты, которые позволяют пользователям стирать всю информацию на компьютере. Обратите особое внимание: НИКОГДА не заходите в настройки BIOS, если вы на 100 % процентов не уверены в том, что вы собираетесь там делать. Попросите кого-нибудь, кто имеет более обширные знания, чтобы он или она помогли вам.

Затем, сделайте так, чтобы пользователь нуждался в пароле, чтобы изменить настройки BIOS, это предотвратит любого от изменения порядка начальной загрузки и, таким образом, от загрузки с CD-ROM, флэш-памяти или с дисковода гибкого диска. Последнее, установите замок на кожухе системного блока вашего компьютера, чтобы предотвратить любого от открытия кожуха и повторной установки переключателя на материнской плате, что удалит пароль загрузки BIOS.


Вредоносные программы

Вредоносная программа относится к классу ПО, который обычно наносит огромный вред компьютеру и даже его владельцу. Вредоносные программы включает в себя вирусы, шпионское и рекламное ПО, «червей» и Троянских коней.

Антивирусники

Имеется немало людей, которые тратят свое свободное время на написание вирусов и программ, которые делают плохие вещи на наших компьютерах. Вероятность того, что вы подцепите вирус, весьма высока в наш цифровой век, особенно, если вы используете операционную систему Windows. Для защиты ваших файлов и всего того, что находится на вашем компьютере, вы должны иметь программу, защищающую вас от вирусов, или антивирусную программу. Антивирусное ПО зависит от определений вирусов содержащихся в его библиотеке. Черви могут распространяться через интернет быстрее, чем производители антивирусных программ могут сделать определения для них, поэтому вы не должны защищать себя только антивирусным ПО.

Здесь приведены несколько хороших антивирусников:

  • AVG Antivirus — Это самая выдающаяся, бесплатная антивирусная программа. Но ее можно использовать бесплатно только для личного использования. Её более продвинутая профессиональная версия доступна для продажи.
  • Norton Anti-Virus — Это, возможно, наиболее популярный коммерческий антивирусник. Хороший выбор.
  • McAfee VirusScan — Конкурент для Norton Anti-Virus. Это также будет хорошим выбором.
  • NOD32 — Это также один из самых мощных антивирусных сканеров, в соответствии с исследованиями проводимыми лабораторией ISCA Labs. Хотя он известен не так широко как Norton и McAfee, он все-же обеспечивает превосходную степень защиты, наряду с более высокой скоростью сканирования, по сравнению с другими антивирусными приложениями.
  • TrendMicro PC-Cillin — Это также хороший выбор, который был популярным многие годы.

Убедитесь, что вы обновляете библиотеку определений вирусов вашей антивирусной программы, по меньшей мере, один раз в неделю, или вы рискуете безопасностью вашего компьютера. Если имеется такая возможность, то установите ваш антивирусник на ежедневные обновления, потому что новые вирусы возникают всегда. Чтобы получить представление о том, как быстро вещи могут изменяться, взгляните на сайты перечисленные выше, и они перечислят вам основные угрозы, связанные с вирусами.

Черви

Черви представляют собою один из типов компьютерных вирусов, самостоятельно тиражирующих себя по узлам компьютерных сетей. Знаменитыми примерами являются Nimda и Msblaster. Они легко могут блокироваться брандмауэром, и держите ваши службы и операционную систему постоянно обновленными. Это особенно важно, поскольку черви могут распространяться быстрее, чем может быть создано антивирусное ПО для них, и часто они не нуждаются в каком-либо особом взаимодействии для установки их на ваш компьютер.

Блокировщики шпионского и рекламного ПО

Большинство из бесплатного антивирусного ПО не способно удалять шпионское и рекламное программное обеспечение.

Шпионское и рекламное ПО аналогичны вирусам, за исключением того, что они не являются самораспространяющимися, но могут быть установлены на ваш компьютер без уведомления вас об этом. Это наиболее неприятный вид ПО, и зачастую наносит огромный вред владельцу ПК.

Основной мотив шпионского ПО заключается в получении персональной информации о тех, кто использует этот компьютер, и пересылке ее в свою компанию. Рекламное ПО есть бесплатный программный продукт с размещенным в нем рекламой. Оно использует информацию, которую она собирает, для показа вам рекламных объявлений на вашем компьютерном экране. Рекламное ПО может быть получено теми же самыми способами, что и шпионское ПО.

Имеются несколько бесплатных блокировщиков шпионского и рекламного ПО.

Все они дают хорошую защиту против программ, написанных злоумышленниками.

Имеются также и коммерческое ПО, которое блокирует шпионские и рекламные программы. В последние годы компании верхнего эшелона, занимающиеся производством антивирусных продуктов, также включают в него и программы по обнаружению шпионского и рекламного ПО.

Общераспространенные методы противодействия и предотвращения заражению шпионским ПО

Много шпионских программ можно предотвратить от доступа на ваш компьютер заблаговременно. Несколько простых шагов могут спасти вас от массы кошмаров позднее.

Безопасное использование ActiveX в браузере Internet Explorer

Общераспространенным способом установки шпионского ПО является технология ActiveX или ее использование в браузере IE, которая активируется через загрузку. Это обычно воздействует на программные оболочки браузера IE, такие как Avant. Чтобы предотвратить такой тип установки шпионов, подтяните установки вашего браузера IE до нужной кондиции, или используйте альтернативный браузер, типа Firefox. Если вам не нравится браузер Firefox, то мы можем предложить вам в качестве альтернативы блокировщик шпионского ПО Javacool’s Spyware Blocker.

Приложения P2P и другое бесплатно распространяемое ПО

Другим способом благополучно заполучить шпионское ПО является загрузка бесплатных программ, которые укомплектованы вместе с ним. Однако почти каждая программа из открытого источника не содержит шпионского или рекламного ПО. Избегайте программ, о которых известно, что они содержат шпионское ПО, особенно собственнических приложений совместного доступа к файлам, и вместо этого используйте приложения второго эшелона. Известные приложения совместного доступа к файлам, содержащие шпионское ПО:

  • Kazaa
  • Bearshare
  • Morpheus

Известные приложения совместного доступа к файлам, не содержащие, как нам представляется, шпионского ПО:

  • Ares
  • Azureus
  • BitTorrent (однако, внимательно смотрите на предмет выявления «поддельной» версии)
  • eMule
  • Limewire (более старые версии содержали некоторые виды шпионского и рекламного ПО; чтобы избежать этого, убедитесь, что вы загрузили самую последнюю версию)
  • Shareaza

Самыми лучшими сайтами, с которых вы можете безопасно загружать бесплатное ПО, не опасаясь шпионского, рекламного и другого вредоносного ПО в них:


Брандмауэр или межсетевой экран

Брандмауэр защищает ваш компьютер путем блокирования определенных сетевых пакетов. Они все поступают на ваш компьютер с различными разновидностями команд. Даже если вам послали пакет данных, содержащий программу атаки, но который не «зашит» в тело основной программы, то брандмауэр может блокировать этот пакет.

Межсетевой экран NAT

Межсетевой экран NAT используется в маршрутизаторах. Он преобразует один публичный IP адрес во многие частные адреса IP. Эта операция вынудит всю вашу сеть отображаться в Интернете как один компьютер. По умолчанию, незатребованные (прибывающие) пакеты игнорируются, предоставляя вам основную защиту межсетевого экрана от такого несанкционированного доступа. Многие маршрутизаторы предлагают более продвинутые функции межсетевого экрана. По умолчанию, любые серверы, работающие за межсетевым экраном NAT (Трансляция Сетевых Протоколов) будут доступны только с вашей ЛВС (локальной вычислительной сети). Переадресация портов может использоваться для того, чтобы сервер был доступен из сети Интернет.

Программный брандмауэр

Программные брандмауэры работают на компьютерах пользователей. Они также известны как персональные брандмауэры. (Это может относиться к любому брандмауэру, который защищает только один компьютер, наподобие брандмауэра встроенного в некоторые наборы микросхем (чипсеты) nForce). По причине того, что он работает на вашем компьютере, он может блокировать или дозволять трафик, в зависимости от приложения. По этой причине многие люди в дополнении к брандмауэру, работающему на аппаратной платформе, имеют программные брандмауэры. Аппаратные брандмауэры сложнее конфигурировать для новых пользователей компьютера, поэтому программные брандмауэры нашли более широкое распространение. Однако, программные брандмауэры потребляют ресурсы компьютера, на котором они размещаются. Операционная система Windows XP, и более высоких версий, поступает в продажу с уже встроенными стандартными брандмауэрами.

Мы советуем:

  • ZoneAlarm бесплатный брандмауэр для персональных пользователей
  • Norton’s Internet Security коммерческий брандмауэр
Источник — https://ru.wikibooks.org/w/index.php?title=Компьютеры_для_начинающих/Компьютерная_безопасность&oldid=48541