Суббота, 23.03.2019, 12:35
Приветствую Вас Гость

AiVEGO.RU

Меню сайта
Категории раздела
Антивирусы [1]
все об антивирусах
Общие понятия [2]
Ощая информация
Шифрование информации [1]
Раздел посвящен защите и шифрованию данных хранящихся на жестком диске или передаваемых в сети.
Форма входа
Статистика
Айвего-сервис в каталоге организаций Алтайский край

Яндекс.Метрика

Айвего-сервис участник программы "честный ремонт"
Главная » Статьи » Информационная безопасность » Общие понятия

Основы компьютерной безопасности

   Включаете компьютер и на мониторе видите надпись "ваш компьютер заблокирован...", идете с картой к банкомату и  с ужасом обнаруживаете что ваш счет пуст, а на работе активно обсуждают вашу личную переписку которую кто то выложил в сети... И это лишь несколько сценариев которые могут происходить с вами если не соблюдать простые меры безопасности при обращении с компьютером. 

  Сегодня мы поговорим о том, как защитить себя и свои данные хранящиеся на компьютере от несанкционированного взлома, мошенничества и прочего обмана так распространенного сегодня в сети.

  Первое, защита компьютера от вирусов и других вредоносных программ.

  Не для кого сейчас не секрет что в компьютерном мире существуют вирусы.

  Что такое вирус? Если не использовать заумных фраз это программа, созданная человеком, для нанесения вреда компьютерным системам и сетям, кражи информации, несанкционированного доступа,  повреждения или уничтожения данных хранящихся на компьютерах и многого другого.

  Сейчас большое распространение получили троянские программы, по сравнению с обычными вирусами это более совершенные и сложные «творения» вирусописателей. Троянские программы очень часто обладают не одной функцией, а целым набором.

  Например, троян может, попадая на компьютер следить за пользователем, собирать информацию о посещенных страницах, введенных логинах и паролях, и отсылать все это «хозяину». Кроме того тот же троян может включать в себя функции удаленного администрирования, что дает злоумышленнику полный контроль над операционной системой. Тот же зловред может из вашего компьютера сделать прокси-сервер или бот для рассылки спама.

  Как видим мало приятного для пользователя. Так как же защититься от всего этого «зверинца»?

  Самый простой и эффективный способ это установить антивирусную программу. Современные антивирусы обладают очень многими возможностями для обеспечения вашей безопасности, они находят и уничтожают вредоносный код на вашем компьютере, просматривают и фильтруют сетевой трафик, вместе с вами «гуляют» по дискам и папкам компьютера и в интернете, вы открыли папку, например с играми, антивирус быстренько проверяет содержимое на наличие вредителей. Кроме того антивирусы из разряда «интернет секьюрити» защищают ваш компьютер от хакерских атак, попыток проникновения и запуска вирусов из сети.  Блокирует работу различных шпионских программ.  Программ  без вашего ведома  открывающих удаленный доступ к системе.  Программ руткитов, которые могут делать «нежелательные» настройки вашей системы и прочего зла, поджидающего вас во многих уголках виртуального мира. Не забывайте обновлять антивирусные базы и сам антивирус, следить за его состоянием!

  Какие бывают антивирусы, как их установить и использовать читайте в разделе «антивирусы».

  Но вспомним, вирусы создают люди, создают для своих целей.  Эти же люди могут воспользоваться другими средствами для достижения своей цели. Например, попытаться «взломать» вашу систему вручную, используя программные средства и эксплуатируя «дыры» в защите.

  Тут уже простой антивирус не поможет, нужны дополнительные меры, например установка сетевого экрана, так называемого фаерволла (firevall).

  Хотя некоторые антивирусы и обладают функциями сетевого экрана, они могут быть реализованы в недостаточной степени. Все зависит, какой антивирус вы используете, особенно если это бесплатный продукт.  Вы можете скачать программу и проверить ваш сетевой экран или интернет секьюрити на проницаемость изнутри а так же с помощью сервиса http://www.pcflank.com/test.htm проверить проницаемость извне. Если ответ отрицательный пора задуматься об установке сетевого экрана, так как ваша система не защищена от злоумышленников, двери открыты!

  О сетевых экранах, их установке, использовании и настройке вы можете прочитать в разделе «Сетевые экраны».

  Ну как? Поставили и настроили антивирус с фаерволом? Можно отдохнуть и заниматься своими делами? Нет уж, терпите, это далеко не все! Далее мы поговорим о настройках системы, в частности об обновлениях операционной системы и используемых вами программ.

  При написании любой программы могут быть допущены ошибки, не все до конца продумано, в общем, совершенству нет предела! Вот эти ошибки и упущения и используют хакеры, например ошибка в вашем интернет браузере или операционной системе, тем более ошибка в антивирусе или сетевом экране может стать «дырой» в руках злоумышленника, который использует ее для проникновения в вашу систему или локальную сеть.

  Задача обновлений как раз и состоит в том, чтобы эти «дыры» закрыть! Поэтому не нужно игнорировать сообщения системы и программ об вышедших обновлениях. Если же у вас малая скорость интернета и ограниченный трафик можно ставить только наиболее важные обновления. Например, в списке обновлений ОС Windows можно выбрать и загрузить только обновления с пометкой «важные» и «обновления безопасности».  Обязательно обновляем антивирус и сетевой экран, не забываем о браузере и других системах защиты установленных в вашей системе. Это важно!

  Далее рассмотрим поведение в сети. Не ходите на подозрительные сайты и сайты с плохой репутацией, многие браузеры имеют антифишинговую систему и кроме того могут проверять сертификат и репутацию сайта, а антивирус проверяет содержимое подгружаемых страниц. Не игнорируйте предупреждения антивируса и браузера об угрозе, при появлении такого сообщения стоит немедленно покинуть ресурс.

  Внимательно смотрите, куда вы вводите свои данные, логины и пароли. Например, в сети немало подделок страницы авторизации популярной социальной сети odnoklassniki.ru.  Все просто: злоумышленники делают полную копию страницы ввода логина и пароля для входа на сайт и зарегистрировав домен очень похожий на оригинал (например odnoklasniki.ru или odnok1assniki.ru ), и подсовывают его жертве.

  Или другой пример мне однажды через майл.ру агент пришло сообщение от одного из контактов (которого уже удачно взломали) «Привет, нашел в сети твою фотку, вот глянь http://durka.narod.ru/php?&dlm/DSC1289320.JPG.exe ».  Точно  я его уже не помню, постарался воспроизвести как можно правдоподобнее его построение и структуру ссылки.  Данное сообщение призывает нас пройти по предложенной ссылке и посмотреть «ваше фото», вдруг компромат какой? Но спешить не стоит, посмотрите внимательно, с каких это пор картинка имеет расширение exe? Именно последнее расширение после точки действительное, а не то которое стоит перед точкой. Расчет на спешку и невнимательность, или элементарную неграмотность пользователя. Перейдя по ссылке, вы запустите исполняемый файл, который содержит вирус или сам таковым является.

  Эти примеры показывают нам то, что нужно быть внимательным при работе с интернетом, не спешить открывать присылаемые нам по почте или через интернет мессенджеры, ссылки, пусть даже от самых закадычных наших друзей, может оказаться так, что аккаунт вашего друга взломали и воспользовались в своих целях.

  В последнее время распространение получили лжеантивирусы и различного рода утилитки для исправления проблем операционной системы, многие из которых так же всего лишь мошенничество. Такая программа, попадая на ваш компьютер, производит псевдосканирование и находит огромное количество вирусов или ошибок, но чтобы их устранить требует платной активации или регистрации. Но в итоге вы выбросите деньги на ветер и ничего полезного не получите, а скорее всего у вас в системе плотно засядет вирус коим является эта программа.

   Кроме того посещая какой либо сайт вы можете увидеть устрашаещего вида баннер который вас «предупреждает» что ваш компьютер заражен или в системе «смертельные ошибки». Кликнув по нему вас перенаправят на страницу скачивания лжеантивируса или чего то подобного или же вы опять таки запустите к себе на компьютер вредоносную программу. Из всего этого сделаем вывод: что программы нужно использовать проверенные, хорошо известные и скачивать их нужно с официальных сайтов. Для эксперимента я скачал программу Cclener  с официального сайта и несколько экземпляров с различных сайтов предлагающих софт, в 2 файлах из 7 оказались вирусы, а один архив вообще оказался пустышкой, которая просто требует отправить платное смс чтобы получить доступ к содержимому архива.

  Разберем следующий вид интернет угроз. Это использование против вас или во вред, собранной информации о вас, куда вы ходите, чем интересуетесь, каковы ваши взгляды и предпочтения. Использовать эту информацию можно относительно безобидно, присылая спам с рекламой товаров, которые вам были бы интересны или же использовать эту информацию для мошеннической операции или же для шантажа. Скажите: «да кому мы интересны, важной информации у нас нет, денег тоже, что с нас брать?» Чтож, вполне справедливое утверждение, но не совсем. Дело в том, что всегда найдутся люди, которые хотят нажиться на других людях, часто даже играя на чувствах своих жертв. Кроме того есть компании которые готовы отдать за информацию о ваших предпочтениях немалые деньги, потому что эксплуатируя эти знания они могут сделать такую рекламу что вы их товар купите, даже может не особо желая этого. Не обойдем вниманием государственные структуры и спецслужбы, которые тоже хотят знать «чем дышат» рядовые граждане страны.

  Прежде чем зарегистрироваться, например, в социальной сети подумайте насколько это вам нужно, и как эту информацию можно использовать во вред вам? Не ходите на сомнительные сайты.  Старайтесь разделить виды вашей деятельности в интернете и никоем образом их не связывать. Если вы общаетесь в сети и для этого используете почтовый ящик, то не используйте тот же ящик, допустим, для сугубо личной переписки или для работы, эти ящики не должны бать, каким-то образом, связаны между собой, не надо чтобы было понятно, что они принадлежат одному человеку.

   Для серфинга в интернете и для посещения различного рода сомнительных ресурсов используйте  ананимайзеры  или прокси-серверы. Задача в том чтобы эти сайты не узнали ваш реальный IP-адрес, зная его можно узнать о вас практически все и совершить атаку на ваш компьютер.

  Если вы храните на компьютере важные данные то можно воспользоваться программой для шифрования, например TrueCrypt, с ее описанием и использованием вы можете ознакомиться здесь. Кроме того можно воспользоваться программами которые «прячут» данные от посторонних глаз, например ____.  Или же все эти данные хранить на сменном носителе, например USB флэшке и убирать ее «подальше» когда эти данные не нужны.

  Не используйте для повседневной работы учетную запись пользователя с правами администратора, для этих целей создайте учетную запись с ограниченными правами, права так же можно назначить вручную, как это сделать описано тут.

  Для людей которым очень важна безопасность и у них в распоряжении достаточно мощный компьютер можно использовать для работы в интернет виртуальную машину и socks-proxy или VPN.

  Для тех, кто пытается найти заработок в сети или уже работает через интернет, будет полезна статья «осторожно, мошенники!». 

   Итак, сегодня мы провели довольно подробный экскурс по теме компьютерной безопасности и давайте сейчас подведем краткий итог и выведем основные правила обеспечения безопасности.

  • 1)    Защита компьютера от вирусов и других вредоносных программ, установка и использование антивируса.
  • 2)    Защита компьютера от взлома и хакерских атак, эксплуатация сетевого экрана
  • 3)    Закрываем «дыры» в программном обеспечении, устанавливаем обновления и исправления.
  • 4)    Не посещаем сомнительные ресурсы сети, не игнорируем сообщения антивируса или браузера об угрозах и\или плохой репутации сайта.
  • 5)    Внимательно смотрим, куда мы вводим наши персональные данные, логины и пароли, учимся различать «фэйк» от настоящей страницы авторизации
  • 6)    Не переходим по ссылкам, полученным от незнакомых людей или при сомнительных обстоятельствах
  • 7)    Не запускаем файлы, прикрепленные к письму, скачанные из интернета предварительно не проверив их антивирусом
  • 8)    Флэшки, диски и прочие сменные носители, которые подключались к другим компьютерам не открывать сразу, так же сначала проверяем антивирусом
  • 9)    Меньше оставляем информации о себе в интернете, используем средства сокрытия реального IP.
  • 10)      Пользуемся программами для шифрования и сокрытия важной информации хранящейся на компьютере, или храним ее отдельно от компьютера на сменном носителе
  • 11)      Не выходим в интернет с использованием учетной записи пользователя с правами администратора. 
  • 12)         Не стоит подпускать к компьютеру посторонних людей без вашего контроля.  

На этом, пожалуй, закончим сегодняшнюю статью, она получилась довольно длинной, но все равно мы даже не затронули еще многих аспектов компьютерной безопасности, о них уже в следующих статьях.  

  © все авторские права на материал сохраняются, копирование и публикация без согласия автора и размещения ссылки на источник запрещены.

 

Категория: Общие понятия | Добавил: kandagar (25.03.2012)
Просмотров: 5686 | Комментарии: 2 | Теги: защита информации, troyan, Защита, Вирусы, защита от хакеров, virus, компьютерная безопасность, трояны, безопасность, вредоносные программы | Рейтинг: 0.0/0
Всего комментариев: 2
avatar
1 ВАДИМ2012 • 20:53, 25.07.2013
Жду следующую статью!
avatar
0
2 kandagar • 17:49, 22.09.2014
В разработке уже, скоро опубликую  smile
avatar
Корзина
Ваша корзина пуста
Поиск
Друзья сайта