Сайт о правильных сайтах



Статья 2. Средства защиты компьютера и максимальная его безопасность

Аппаратный брандмауэр В-Link DI 824VUP+

Через веб-страницы и электронную почту (два наиболее популярных интернет-сервиса) на компьютер могут проникнуть опасные элементы. От этого нужно уметь защищаться! В системе должен быть установлен надежный антивирус, который будет проверять все файлы, приходящие из Сети, на наличие вредоносного кода. Спам также может стать источником опасностей для ПК (непрошеные письма все чаще содержат "троянцы"), поэтому обязательно следует установить почтовые спам-фильтры. Однако пользователю все равно придется сохранять бдительность – зачастую с помощью нехитрых приемов злоумышленники заставляют его выполнять действия, ведущие к заражению компьютера (например, перейти по определенной ссылке, указанной в сообщении, запустить присоединенный файл и т.д.).

Это может быть и интернет-червь (самовоспроизводящаяся компьютерная программа, которая распространяется в основном по сети. Одни черви попадают на ПК через открытие инфицированного e-mail-сообщения, другие атакуют компьютеры в автоматическом режиме), и backdoor-вирус (выполнящий несанкционированное управление компьютером. Он состоит обычно из двух частей; небольшого модуля, тайно устанавливаемого на поражаемый компьютер, и программы управления, устанавливаемой на ПК злоумышленника), и шпионская программа (программа, распространяющаяся вместе с другими программами, как правило, бесплатными. После проникновения на ПК она занимается сбором и передачей информации о личных предпочтениях пользователя).

Веб-сервисы нового поколения (Web 2.01) – с активным содержимым – также несут в себе угрозу, так как построены на исполнении Javascript-сценариев, под видом которых может скрываться вредоносный код. Надо отключать исполнение Javascript в свойствах браузера и включать их только при посещении ресурса, на котором они действительно нужны для корректной работы.

Программы-защитники, применяемые при работе в Сети, так называемые брандмауэры ("файерволлы"), умеют отражать подобные атаки. Эти "защитные стены" существуют в двух вариантах: в виде программ и модулей, встроенных в современные маршрутизаторы (устройство, используемое в компьютерных сетях, принимающее решения о маршруте, которым пакеты данных пересылаются адресату. Обычно применяется для связи нескольких сегментов сети).

Для надёжной защиты компьютера, обеспечивающей его максимальную безопасность, нужно использовать целый ряд защитных средств:

1. Брандмауэр, защищающий от несанкционированного проникновения в персональный компьютер другого лица. А именно от интернет-мошенников, которые с помощью внедренных на компьютер программ-"врсдителей", таких как backdoor-вирусы, могут захватить управление им и удалить, изменить или украсть личные файлы. А также от проникновения шпионских программ, которые незаметно отправляют через интернет своим хозяевам личные файлы владельца компьютера.

2. Антивирус, который необходимо обновлять (чем чаще, тем лучше) через Интернет. Он защитит от вирусов, червей и других вредоносных программ.

3. Программу, которая защищает от финансовых потерь при работе "диалеров" (программ автоматического набора телефонных номеров). Этот момент особенно важен в том случае, если подключение к Сети осуществляется не через DSL, а по обычному dial-up-модему. Специальная программа распознает попытку набрать номер провайдера и тут же заблокирует ее. Такая функция есть и во многих антивирусных программах.

4. Антишпионскую программу, которая избавит ПК от программ-паразитов, собирающих сведения о личных предпочтениях владельца компьютера. Брандмауэры могут предотвратить отправку шпионами данных в Интернет, но удалить самих вредителей они не способны.

5. Фильтр рекламы для электронной почты, чтобы рекламный мусор (спам) не попадал в почтовый ящик владельца компьютера.

Часто многие из этих средства, включая брандмауэры, объединены в составе пакетов комплексной защиты ПК (например, Norton Internet Security или Kaspersky Internet Security).

Подробнее хочется остановиться на вопросах безопасности при работе с электронной почтой, которая является самым популярным интернет-сервисом, оставляя далеко позади поисковые машины, социальные сети, системы мгновенного обмена сообщениями и IP-телефонию.

"Скинь мне на "мыло"!" – сегодня эта фраза звучит столь же естественно, как раньше "Позвони мне!". И это не удивительно: цифровое письмо приходит к адресату уже через несколько секунд после отправки, даже если к сообщению прикреплены "тяжелые" файлы – фотографии, музыкальные записи или видеоролики.

Через электронную почту на компьютер могут проникнуть злоумышленники. Как вариант они могут попытаться узнать посредством доставки фальшивых сообщений данные доступа к банковскому счету или загрузить на жесткий диск вредоносную программу. Мошенников интересуют в первую очередь владельцы электронных кошельков. Как застраховаться от подобных опасностей и как защитить свою частную жизнь?

1. При регистрации на различных форумах или сайтах знакомств приходится указывать действующий адрес электронной почты. Для таких целей лучше всего подходят так называемые одноразовые адреса: их можно использовать и для регистрации, и для получения письма с регистрационными данными. Через некоторое время адрес будет автоматически удален: после однократного использования он вряд ли уже пригодится. Создать его можно двумя способами. а) Если нужен разовый адрес, можно воспольоваться почтовым сервисом Spambog, который предоставляет почтовые адреса вида: Имя полъзователя@sраmЬоg.соm на короткое время. В отличие от обычного онлайнового почтового ящика Spambog работает с ограничениями. Так, прочитанные сообщения хранятся на сервере 2 дня, непрочитанные 4 дня, а пользоваться адресом можно только в течение трех месяцев. б) Если нужен – адрес на более длительное время, можно воспользоваться сервисом, который будет переадресовывать входящие сообщения на "настоящий" почтовый ящик, например Trashmail.net. Некоторые сайты блокируют одноразовые адреса. В таком случае можно создать адрес на другом сервере, например на www.mailinator.com или www.temporaryinbox.com – последний, чтобы обойти блокировку, при каждом входе пользователя на сайт автоматически создает новые адреса с разными доменными именами. Кроме того, он позволяет создать "перенаправляющие" адреса для пересылки писем на настоящий почтовый ящик.

2. Ничто не раздражает пользователей так, как горы рекламных сообщений, сыплющихся в почтовый ящик. Избавиться от спама непросто, но можно, придерживаясь следующих простых правил поведения в Интернете:
– сообщайте свой адрес электронной почты не всем подряд, а только тем людям, от которых вы хотите получать письма;
– указывайте в гостевых книгах или при регистрации па форумах дополнительный или "одноразовый" почтовый адрес;
– не отвечайте на письма со спамом – это приведет лишь к увеличению потока рекламы;
– никогда не щелкайте по ссылкам в рекламных письмах, даже в том случае, если они якобы служат для отписки от рассылки. На самом деле они предназначены для контроля над вашим адресом, то есть для проверки, работает ли на самом деле ваш почтовый ящик;
– при открытии сообщения некоторые почтовые программы спрашивают, нужно ли загружать изображения из Интернета. Давать разрешение на эту операцию надо только в том случае, если письмо получено от надежного отправителя;
– используйте спам-фильтр. Если в в почтовом клиенте есть такая функция, задействуйте ее. Многие почтовые службы, как и антивирусные программы, имеют свой собственный спам-фильтр;
– регулярно обновляйте почтовую программу – это позволит усилить защиту от спама.

С сайта компании Agnitum (www. agnitum.ru/products/spam-terrier) можно бесплатно скачать спам-фильтр Spam Terrier для Outlook и Outlook Express. Он автоматически выявляет в потоке корреспонденции письма рекламного характера, избавляя пользователей от необходимости вручную просматривать и отсеивать ненужные письма. Фильтр является самообучающимся. Чтобы определить, какие письма должны рассматриваться им как спам, нужно указать сообщения из имеющейся почты, которые пользователь считает спамом. Чем тщательнее будет обучен Spam Terrier, тем более точными будут результаты. Эффективно бороться с рекламной рассылкой можно также с помощью утилиты Vade Retro от компании Goto Software (http://www.vade-retro.com/uk/desktop/). Программа доступна для бесплатного скачивания и бесплатно же выполняет первое обновление антиспамовой базы данных. Дальнейшие обновления базы обойдутся примерно в $40 за годовую подписку.

3. Нужно проверять вложения в электронные письма. Фотографии, исполняемые файлы с расширением exe, музыка, счета – все это попадает на компьютер в виде вложений в электронные письма. Но не всегда во вложении оказывается то, о чем написано в письме: часто там скрывается вирус или "троянец". Поэтому при работе с вложенными файлами нужно быть осторожными и соблюдать главные правила:
– никогда не открывайте вложения в письмах, полученных от незнакомцев;
– если отправитель называет себя сотрудником ФСБ, банковским служащим или работником службы технической поддержки почтового сервера, то почти наверняка получение такого письма свидетельствует о попытке взлома или мошенничестве! Лучше сразу же удалить такое сообщение;
– проверяйте, всегда ли расширение файла таково, как кажется на первый взгляд.

Например, вложение выдает себя за документ PDF, показывая соответствующее расширение, но в действительности в нем может находится исполняемый файл. Такая ситуация с высокой степенью вероятности указывает на атаку вашего компьютера. Чтобы избежать возможного заражения вирусом нужно точно знать, что вы получили. Включите отображение зарегистрированных в системе типов расширений. Для этого раскройте в окне Проводника Windows меню "Сервис" и выберите пункт "Свойства папки", перейдите на вкладку "Вид" и снимите флажок рядом с "Скрывать расширения для зарегистрированных типов файлов", затем щелкните по "ок". Теперь расширение полученного файла будет показано полностью.

4. Настройки Почтового клиента (программа, работающая на ПК, которая позволяет получать, отправлять и организовывать электронную почту), например, Outlook позволяют перемещать подозрительные сообщения электронной почты в особую папку для нежелательной почты. Пользователь выбирает уровень защиты от нежелательной почты. Помещая письма от заблокированных отправителей в папку нежелательной почты.