Привіт - Шановні читачі сайту www.abisab.com, сьогодні ми розглянемо дуже важливу тему - як захистити комп'ютер, саме від цих знань залежить - безпека інформації.

Також в попередній статті ми розглянули основу безпеки, а саме важливе значення фаервола в житті будь-якого користувача персонального комп'ютера або ноутбука.

На сьогоднішній день ситуація на ринку інформаційної безпеки така, що заражений (або змінений так, що б відкрити доступ вірусам до комп'ютерів і мереж) може бути файл практично будь-якого формату, а не тільки виконуваний, як було раніше ...

Давайте розглянемо два варіанти захисту інформації:

Основні принципи захисту локального комп'ютера, не підключеного до мережі Інтернет та захист комп'ютера підключеного до мережі Інтернет, а також принципи забезпечення безпеки.

Захист комп'ютера підключеного до Інтернету:

• На комп'ютері, підключеному до мережі Інтернет, необхідно встановити всі оновлення, а саме відповідають за виправлення безпеки, як для операційної системи, так і для всіх програм, які використовуються. Сьогоднішньої тенденцією для проникнення на локальний комп'ютер є використання - вразливостей саме в встановлених програмах, а не в операційній системі.
• Використовувані Вами паролі (абсолютно всі) повинні бути довжиною, не менше 9 символів. У паролі необхідно використовувати складні поєднання букв і цифр з використанням регістра (великі і маленькі букви). Використання складних паролів унеможливить зловмисне проникнення через програми, що використовують перебір паролів.
• На комп'ютері необхідно встановлювати ефективні антивірусні програми, що дають можливість як періодичних перевірок, так і постійного захисту.
• До складу антивірусної програми повинні входити системи перевірки трафіку, що дозволяють контролювати всі отримувані файли до того, як вони потраплять в якусь програму, - це гарантує неможливість використання хакерами - вразливостей цієї програми.
• Антивірусна програма повинна вміти контролювати всі протоколи, які использутся для доступу в Інтернет, локальну пошту користувача і доступ до змінних пристроїв і ресурсів мережі Інтернет - не варто забувати, що саме через Інтернет і змінні диски проникає більшість відомих вірусів. Не можна обмежуватися встановленням тільки антивіруса, не встановлюючи систем контролю доступу і всіх оновлень безпеки до раніше встановленими програмами. Встановивши тільки мінімальний захист, користувач уподібнює свій комп'ютер невразливою фортеці, у якій є тільки одна стіна, і противник завжди зможе її обійти.
• Навіть при встановленому антивірусі традиційного типу (який, повністю відповідаючи своєму призначенню, контролює звернення до файлів будь-яких типів) програми містять віруси можуть потрапити до електронної пошти - навіть по захищеному каналу зв'язку. Наприклад в архівах, за допомогою встановлених разом з легальними програмами різних доповнень (Adware) ... Антивірус звичайно ж не дозволить їм активуватися, але доповнення будуть чекати свого моменту - наприклад, коли відключиться захист у зв'язку з претензією самого користувача на «чергові гальма антивіруса », ось тут і виникає небезпека активації.

Захист комп'ютера, не підключеного до Інтернету:

Як це не парадоксально, але практично всі перераховані вище пугкти, за винятком контролю протоколів виходу в Інтернет, актуально і для локальних комп'ютерів - (які не підключені до мережі Інтернет), включаючи установку патчів безпеки, адже занесені на комп'ютер віруси використовуватимуть для свого поширення саме уразливості в програмах і операційних системах.

Давайте розглянемо принципи забезпечення антивірусної безпеки:

• Необхідно перевіряти всі сайти на їх приналежність до шкідливим і весь трафік до його потрапляння на комп'ютер - шкідливі скрипти можуть працювати і на стороні сервера.
• Більшість сучасних вірусів розраховані на поширення за допомогою дій самих користувачів, в тому числі через флеш-диски.
• Не можна дозволяти безконтрольне використання змінних носіїв. «Вірусописьменники» активно використовують уразливості встановлених програм (в тому числі Adobe Acrobat і Adobe Flash).
• Не можна давати можливість проникнення до програм будь-якого типу без перевірки.
• Увага! Не варто встановлювати невідомі антивірусні програми - тенденцією останніх років стало створення антивірусів, метою яких є зараження машини користувача. Користувачі комп'ютера повинні мати доступ тільки до тих локальним і мережевих ресурсів, які їм необхідні для виконання робочих обов'язків.
• Продавці «фальшивого» антивіруса можуть легко забезпечити програму додаткової онлайн службою технічної підтримки, щоб додатково збільшити продажі продукту ( «підвищуючи довіру»). Пр і цьому «неподобство» на запитання користувачів відповідає людина, а не робот-програма.
• Під час спілкування з такого роду технічною підтримкою, в завдання якої як правило входить нагнітання страху, у користувача має виникнути бажання негайно придбати Live PC Сазі за 30-100 доларів, що як Ви вже зрозуміли є шахрайською схемою.

Розглянемо схему роботи фальшивого (не сьогодення) антивіруса Live PC Сазі. Після того, як звичайний користувач, завантажить безкоштовну пробну версію - нібито супер потужного антивіруса і проведе сканування системи, Live PC Сазі обов'язково видасть величезний список виявлених шкідливих програм (що вже підозріло) - троянців, спам-ботів, вірусів ... І як наслідок буде запропоновано вилікувати заражений комп'ютер «найнебезпечнішими» вірусами і придбати повністю функціональну версію «антивіруса».

PS Бажаю Вам ніколи не потрапляти на виверти шахраїв.

З повагою, Нікітін Владислав .