Времена безобидных вирусов и смс-баннеров, блокирующих доступ к рабочему столу, остались далеко позади.
Тенденция последних двух лет демонстрирует все более жесткие шаги злоумышленников по вымогательству денег как у корпоративных, так и у частных пользователей. При отказе от уплаты выкупа (суммой от 15 000 до 65 000 руб.), данные пользователя в ряде случаев не подлежат восстановлению.
Вспышки той или иной разновидности вируса охватывают компьютеры по всему миру в течение нескольких дней. Разработчики антивирусных программ порой не успевают, а подчас и просто не в состоянии подобрать алгоритм к вредоносному ПО. Поэтому основной задачей пользователя является максимальная самостоятельная защита ПК или ноутбука от возможной атаки мошенников.
Приведенная инструкция является универсальной в отношении всех видов вредоносного ПО и всех версий операционной системы Windows (7, 8, 10).
Правила должны применяться в комплексе. Выполнение отдельных пунктов не гарантирует сохранность системы и частных файлов от атак злоумышленников.
Все приведенные меры не требуют наличия у пользователя специальных навыков или уплаты каких-либо средств. Если же у вас возникли сложности с их выполнением, вы всегда можете обратиться в
Для обеспечения безопасности ПК необходимо обеспечить защиту отдельных файлов и папок и предпринять действия по физической защите компьютера. Если на компьютере имеются конфиденциальные сведения, они должны храниться в безопасном месте.
Простейшими способами защиты компьютера являются его блокировка на время отсутствия на рабочем месте и настройка заставки, защищенной паролем.
Нажмите комбинацию клавиш CTRL+ALT+DELETE .
В появившемся окне нажмите кнопку Блокировка . В результате отобразится диалоговое окноБлокировка компьютера . Теперь компьютер заблокирован, что не позволит никому, кроме администратора и пользователя, заблокировавшего компьютер, войти в систему и открывать файлы и программы.
Для разблокирования ПК необходимо вновь нажать комбинацию клавиш CTRL+ALT+DEL , ввести пароль, а затем нажать кнопкуOK .
Щелчком правой кнопки мыши по свободному месту Рабочего стола откройте контекстное меню и выберите команду Свойства .
В открывшемся диалоговом окне Свойства: Экран перейдите на вкладкуЗаставка .
В раскрывающемся списке Заставка выберите какую-либо заставку.
Включите флажок Защита паролем и нажмите кнопкуПрименить .
При установке флажка Защита паролем работа ПК блокируется при активизации заставки. Для разблокирования ПК при возобновлении работы необходимо ввести пароль, который совпадает с паролем текущего пользователя.
Эффективным средством защиты, используемым для управления входом в систему по учетным записям пользователей, а также организации доступа к компьютерам и ресурсам является пароль.
Пароль – это уникальный набор разрешенных символов, который должен быть введен пользователем для проверки его учетного имени и получения доступа к ресурсам ПК.
Для организации надежной защиты ПК пароль должен выбираться, исходя из следующих требований:
1) иметь длину не менее семи символов (наиболее надежные пароли состоят из 7 - 14 символов;
буквы (прописные и строчные) A, B, C,...; a, b, c,...; А, Б, В,…; а, б, в,…
цифры 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
специальные символы ` ~ ! @ # $ % ^ & * () _ + - = { } | \ : " ; " < > ? , . /
4) существенно отличаться от ранее использованных паролей;
6) не являться распространенным словом или именем.
Следует помнить, что программное обеспечение для взлома паролей использует один из трех подходов: угадывание ,подбор вариантов иавтоматический перебор всех возможных комбинаций символов . Имея достаточное количество времени можно взломать любой пароль методом автоматического перебора.
В Windows ХР пароль учетной записи пользователя может содержать до 127 символов, однако если компьютер используется в локальной сети, где есть ПК с ОС Windows 95/98, поддерживающих пароли длиной до 14 знаков, использовать пароли большей длины нельзя.
Для обеспечения безопасности необходимо быть аккуратным при использовании паролей. Следует руководствоваться следующими рекомендациями:
никогда не записывайте свой пароль в каком-либо обозримом месте;
не сообщайте пароль никому;
не используйте сетевой пароль для других целей;
используйте разные пароли для входа в сеть и учетной записи администратора на компьютере;
изменяйте свой пароль каждые 60-90 дней;
измените пароль немедленно, если возникнут подозрения, что он был раскрыт;
будьте осторожны при сохранении пароля на компьютере. В некоторых диалоговых окнах имеется возможность сохранить пароль. Никогда не устанавливайте этот параметр.
В отличие от защиты и технической поддержки корпоративных сетей, защита и техническая поддержка компьютеров, принадлежащих домашним пользователям и небольшим предприятиям, представляется несложной задачей, но только на первый взгляд. Проблема заключается в том, что рядом с домашним пользователем (равно как и рядом с пользователем единственного компьютера маленькой компании) обычно нет ни системного администратора, ни специалиста по информационной безопасности их функции вынужден выполнять сам пользователь, не являясь в общем случае ни тем, ни другим, и хорошо, если он хотя бы осведомлен о необходимости защиты и обслуживания своего компьютера.
Естественно, подобная ситуация предполагает определенные требования к продуктам и услугам, предназначенным для защиты и обслуживания персональных компьютеров. Такие продукты должны обладать простым интерфейсом, не перегружающим пользователя излишними подробностями и вопросами, ответы на которые ему неизвестны, удобными (желательно автоматическими) средствами собственного обновления, сочетать в себе множество разных функций (к примеру, не просто антивирус, а антивирус плюс антишпионское ПО плюс антифишинговые и антиспамовые средства…), напоминать пользователю, что наступило время предпринять те или иные действия (например, провести антивирусную проверку дисков), выполнять некоторые процедуры незаметно для пользователя (к примеру, осуществлять онлайновое антивирусное сканирование входящих сообщений электронной почты, открываемых документов и устанавливаемых приложений).
о недавнего времени на рынке средств защиты для конечных пользователей лидировали компании Symantec, McAfee и Trend Micro. Однако, несмотря на достаточно удобные интерфейсы индивидуальных средств защиты перечисленных компаний, по данным корпорации Microsoft, около 70% пользователей либо не пользуются антивирусными программами вообще, либо обновляют антивирусные базы очень редко. По словам представителей Microsoft, именно для таких пользователей и будет предназначена новая услуга, о которой пойдет речь в данной статье. Согласно заявлению Билла Гейтса, сделанному в феврале на конференции RSA Conference 2006, эта услуга разрабатывается в первую очередь для улучшения системы безопасности компьютера в целом, а не для решения отдельных задач в этой области.
Планы корпорации по выпуску персонального антивирусного продукта и организации соответствующей службы обсуждаются с момента покупки ею румынской антивирусной компании GeCAD в июне 2003 года. В нынешнем году планируется их реализация: Microsoft предполагает этим летом выйти на рынок персональных средств защиты со своей платной службой сопровождения персональных компьютеров OneCare Live, доступной по подписке.
По информации сотрудников корпорации, служба OneCare Live будет введена в эксплуатацию в июне. Стоимость подписки составит около 50 долл. в год (со скидкой до 20 долл. за первый год для бета-тестировщиков), и за эту плату будут обслуживаться до трех персональных компьютеров. В настоящее время служба OneCare Live доступна для бета-тестирования обладателям английской версии Windows XP с установленным пакетом обновления SP2 под управлением этой версии Windows функционирует обновляемое с помощью службы OneCare Live приложение Windows OneCare, осуществляющее на компьютере пользователя действия, необходимые для его защиты и повышения производительности. Бета-версия Windows OneCare доступна по адресу http://www.windowsonecare.com .
Ниже мы рассмотрим основные возможности этого продукта. Подчеркиваем, что речь в настоящей статье идет о бета-версии, поэтому к моменту окончательного запуска службы OneCare Live функциональность приложения Windows OneCare и службы OneCare Live может претерпеть определенные изменения.
ак и большинство персональных продуктов Microsoft, Windows OneCare позиционируется как простой в использовании, но при этом многофункциональный продукт для тех пользователей Windows XP с установленным пакетом обновления SP2, которые не имеют времени на настройку защиты своего компьютера и на ежедневный уход за ним. Этот продукт интегрируется с Windows Security Center в Windows XP и позволяет осуществлять антивирусную защиту, дефрагментацию жесткого диска, резервное копирование и восстановление данных с применением CD- или DVD-носителей, а также управление персональным брандмауэром. Пользователи OneCare также могут использовать и приложение Windows Defender для защиты от шпионского ПО.
Пользовательский интерфейс Windows OneCare предельно прост: в системной области панели задач располагается пиктограмма, цвет которой (зеленый, желтый или красный) показывает, насколько срочно следует предпринять какие-то меры по повышению защищенности компьютера (рис. 1).
Щелчок по пиктограмме приводит к появлению главного окна приложения, позволяющего пользователю определить, какие действия необходимо предпринять, и при желании инициировать их выполнение (рис. 2).
Рис. 2. Главное окно приложения Windows OneCare
В случае необходимости можно поочередно выполнить несколько действий: антивирусное сканирование, удаление ненужных файлов, дефрагментацию.
нтивирус одна из важнейших составляющих Windows OneCare, позволяющая осуществлять сканирование памяти и дисков и постоянный антивирусный мониторинг системы.
Антивирусный сканер запускается с помощью щелчка по ссылке Scan for Viruses главного окна приложения, после чего требуется выбрать диск или папку, которую нужно проверить. Процесс антивирусной проверки осуществляется автоматически, а найденные инфицированные объекты автоматически помещаются в карантин (рис. 3).
Настройки антивируса позволяют включить или отключить постоянный антивирусный мониторинг системы, настроить список исключений для антивируса, управлять содержимым карантина (рис. 4).
Отметим, что на данный момент независимые тесты эффективности данного антивируса и скорости реакции самой службы OneCare на новые угрозы недоступны, поэтому сравнивать его с конкурирующими продуктами пока не представляется возможным. Для корректного осуществления такого сравнения следует, как минимум, дождаться выхода окончательной версии продукта и запуска службы OneCare Live в режиме коммерческой эксплуатации.
редства резервного копирования и восстановления данных, которые можно запустить щелчком по ссылке Back up files, просматривают жесткий диск компьютера на наличие новых или измененных файлов со времени последнего резервного копирования и предлагают осуществить запись этих файлов на внешний жесткий диск, CD или DVD. Перед проведением резервного копирования пользователь может выбрать интересующие его типы файлов и просмотреть полученный список (рис. 5).
Рис. 5. Выбор файлов для резервного копирования
До начала резервного копирования пользователь получает информацию о том, сколько дисков ему потребуется для создания резервной копии и сколько времени это займет.
Для восстановления файлов из резервной копии следует выбрать ссылку Restore Files. OneCare позволяет восстановить все потерянные файлы, определить, какие из них необходимо восстанавливать, а также найти нужные файлы внутри резервной копии.
редства оптимизации производительности Windows OneCare предоставляют возможность последовательно выполнить пять операций: удаление ненужных файлов, дефрагментацию жесткого диска, антивирусное сканирование; проверку наличия файлов, нуждающихся в резервном копировании, проверку наличия всех необходимых обновлений операционной системы (рис. 6).
По окончании оптимизации можно получить отчет о ее результатах (рис. 7).
Настройка средств оптимизации позволяет установить расписание, согласно которому осуществляются перечисленные действия, и указать необходимость удаления во время их выполнения ненужных файлов.
Итак, в этом году пользователи получат от Microsoft продукт, способный упростить уход за компьютерами и обеспечить их защиту с относительно небольшими трудозатратами, а также службу, поддерживающую антивирусные базы и сам этот продукт в надлежащем состоянии. Сейчас достаточно сложно предсказывать, насколько этот продукт потеснит конкурирующие решения от Symantec, McAfee и Trend Micro, особенно с учетом того, что компания Symantec планирует осенью этого года запуск аналогичной службы (данный проект носит кодовое название Genesis). Пока лишь отметим, что зачастую производитель платформы, только что вышедший на рынок инструментов или иных приложений для этой платформы, оказывается в гораздо более выигрышном положении, нежели компании, уже обосновавшиеся на этом рынке, но не производящие сами платформы, и развитие рынка средств разработки для Windows и.NET в последние пять лет является наглядным тому подтверждением. Правда, в отличие от рынка средств разработки, рынок персональных средств защиты пока еще далек от насыщения.
|
В конце февраля в докладе Билла Гейтса на конференции RSA Conference были раскрыты ближайшие и долгосрочные планы компании по формированию более безопасной среды использования цифровых технологий. Так, с целью поддержки идеологии Identity Metasystem, которая позволяет частным пользователям и веб-сайтам более безопасно и защищенно обмениваться персональной идентификационной информацией через Интернет, корпорация Microsoft планирует представить ряд новых технологий, включая технологию InfoCard, которая упрощает этот процесс и одновременно повышает безопасность доступа к ресурсам и персональным данным в Интернете. У Microsoft также имеются планы по дальнейшему снижению издержек пользователей, связанных с идентификацией и управлением доступом. Начиная со следующей серверной версии Windows, Microsoft будет расширять роль Active Directory путем включения в нее служб Rights Management Services, Certificate Services, Metadirectory Services и Federation Services, что позволит создать инфраструктуру унифицированной идентификации и контроля доступа. Г-н Гейтс представил и первую бета-версию Microsoft Certificate Lifecycle Manager решения для внедрения политик, которое ускоряет процессы планирования, конфигурирования и управления цифровыми сертификатами и смарт-картами, а также повышает уровень безопасности с помощью технологии многофакторной аутентификации. |
||
тметим, что ожидаемый в ближайшее время выход Microsoft на рынок средств защиты отнюдь не ограничивается продуктами и службами для домашних пользователей.
Помимо OneCare, Microsoft планирует выпуск аналогичного продукта Microsoft Client Protection для корпоративных рабочих станций и ноутбуков. Client Protection позволит системному администратору осуществлять антивирусную защиту рабочих станций. Бета-версию для широких масс корпорация планирует выпустить в III квартале 2006 года. Запуск Microsoft Client Protection в производство запланирован на конец текущего года.
Помимо клиентских средств защиты, ожидается выпуск антивирусного и антиспамового ПО для серверов электронной почты под управлением Microsoft Exchange и SMTP-серверов с этой целью корпорация Microsoft недавно приобрела одного из своих партнеров, компанию Sybari Software, которая специализировалась на подобных инструментах. Данные продукты, носящие названия Antigen для Exchange, Antigen для SMTP Gateways, Antigen Spam Manager и Antigen Enterprise Manager, защищают от вирусов, червей, спама и информации ненадлежащего содержания, используя систему разделенного многоядерного сканирования, и будут доступны в течение следующих 6 месяцев. Кроме того, в настоящее время уже доступна бета-версия продукта Internet Security & Acceleration Server (ISA Server) 2006, совмещающего в себе межсетевой экран, средство создания виртуальных частных сетей (VPN) и Web-кэширование.
Корпорация Microsoft также объявила о приобретении у компании FutureSoft, Inc. технологии Web-фильтрации DynaComm i:filter, позволяющей компаниям управлять доступом в Интернет в своей среде.
О перечисленных выше продуктах и технологиях мы будем рассказывать по мере их доступности.
В эпоху информационных технологий остро стоит вопрос о том, как защитить данные на компьютере. Пароли и логины от социальных сетей, банковских систем управления счетами, данные учетной записи, приватные фото и другие файлы – все это может заинтересовать злоумышленников.
Объектами атак хакеров становятся не только государственные учреждения, банки или популярные сайты. Личная информация рядовых пользователей тоже может заинтересовать взломщиков. Ворованные аккаунты в «Одноклассниках» или «Фейсбкуе» преступники используют в мошеннических целях, украденные фотографии становятся предметом для шантажа, а получение данных платежных систем дает злоумышленникам возможность оставить их владельцев без копейки на счету.
Чтобы не стать жертвой хакеров, необходимо уделять внимание безопасности хранения персональных данных. Как можно защитить личную информацию на компьютере, расскажет эта статья.
Самый простой способ защитить данные на компьютере – это использование надежных паролей. О том, что специалисты по безопасности не рекомендуют использовать в качестве ключа простые комбинации цифр и букв (qwerty, 12345, 00000), известно большинству пользователей. Но появление «умных» программ-взломщиков привело к тому, что и более сложные пароли могут быть вычислены методом подбора. Если злоумышленник знает потенциальную жертву лично, нетипичный, но простой ключ (дата рождения, адрес, имя домашнего питомца) тоже подбирается с легкостью.
Чтобы сохранить аккаунты в социальных сетях и на других ресурсах, а также учетную запись пользователя на ПК, рекомендуется использовать сложные комбинации, которые состоят из больших и маленьких латинских букв, цифр и служебных символов. Желательно, чтобы пароль был легким для запоминания, но не содержал в себе явной смысловой нагрузки. К примеру, ключ вида 22DecmebeR1991 распознается сайтами, как надежный, но содержит в себе дату рождения и поэтому может быть легко взломан.
Чтобы защитить личную информацию на компьютере в случае предприятия злоумышленником попытки доступа к нему, рекомендуется применять шифрование данных. Корпоративные и профессиональные версии Windows оснащаются инструментом BitLocker. Системный механизм позволяет зашифровать информацию на одном или нескольких разделах жесткого диска. Доступ к файлам становится возможным только при использовании специального ключа.
Если необходимо обезопасить отдельные файлы и папки, самым простым способом защитить личные данные на компьютере является использование зашифрованных архивов. Переместив документы, фото или другие данные в запароленный архив, злоумышленник не сможет их открыть даже после получения полного доступа к ПК. Чтобы открыть содержимое ZIP или RAR, требуется набрать код доступа. Подобным функционалом оснащается большинство современных архиваторов.
Также существует большое количество бесплатного ПО, позволяющего осуществлять шифрование данных. Среди таких программ — Free Hide Folder , Folder Lock , TrueCrypt и другие.
Для получения доступа к чужому ПК взломщики используют вспомогательное программное обеспечение, устанавливаемое на компьютер жертвы. Вирусы-трояны занимаются перехватом информации, вводимой с клавиатуры, подменяют сайты копиями, созданными мошенниками, занимаются пересылкой личных данных. Чтобы защитить личные данные, желательно установить актуальную версию антивирусного ПО и следить за ее обновлениями. Рекомендуется также ограничить доступ к накопителям, запретив чтение информации с них по сети.
Базовая защита ОС паролем не позволяет быстро взломать систему, но уязвима если компьютер попал в руки преступника надолго. Переустановив Windows, можно получить доступ к незашифрованным файлам. Установка пароля в BIOS (UEFI)*, который требуется вводить при включении компьютера, делает невозможной загрузку ПК ни со встроенного, ни внешнего носителя.
*BIOS (Basic Input/Output System) или UEFI (Unified Extensible Firmware Interface) — часть системного ПО компьютера, отвечающая за организацию работы аппаратных компонентов системы и управляющая его загрузкой. Вход в меню настройки BIOS/UEFI осуществляется на раннем этапе загрузки ПК (первые секунды после включения) по нажатии кнопки Del, F1 или F2 (см. инструкцию к ПК или ноутбуку). У различных моделей компьютеров названия подпунктов настроек могут отличаться, но, как правило, нужные опции находятся в разделе, имя которого содержит слово Security
.
Еще большую степень защиты личной информации предоставляет запароливание жесткого диска. Установив код доступа для накопителя через BIOS/UEFI, пользователь делает его бесполезным в руках злоумышленника. Даже после извлечения ЖД из корпуса ПК и подключения к другому устройству получить доступ к данным нельзя. Попытка разблокировать накопитель «мастер-ключом» приведет к уничтожению данных.
Применение протокола безопасной передачи данных HTTPS исключает риск перехвата информации, которая отсылается на сервер в зашифрованном виде. Данный стандарт не является отдельной технологий, а представляет надстройку над стандартным HTTP. При его использовании шифрование данных осуществляется по протоколу SSL.
К сожалению, для поддержания работы данного метода защиты данных необходимо, чтобы сервер был оборудован поддержкой данной технологии. В одностороннем порядке использовать его невозможно.
Если сервер поддерживает HTTPS, то при подключении клиента система присваивает ему уникальный сертификат и все пересылаемые данные подвергаются кодированию 40, 56, 128 или 256-битным ключом. Таким образом, дешифровка осуществляется лишь на конечных устройствах, и перехват чужого сигнала ничего не даст злоумышленнику.
Если сервис предполагает работу с конфиденциальной информацией или проведение финансовых транзакций — рекомендуется настороженно относиться к ресурсам, не поддерживающим HTTPS.
Сайты интернет-магазинов, банков, а также платежных систем (Яндекс.Деньги, Webmoney) используют протокол HTTPS по умолчанию. Сервисы Facebook, Google, Twitter, Вконтакте предоставляют возможность его включения в настройках аккаунта. Работают с ним и другие сайты.
Если в настройках безопасности компьютера не установлено ограничение доступа к нему по сети, незащищенная сеть Wi-Fi позволяет злоумышленнику проникнуть к содержимому накопителей. Чтобы избежать этого, рекомендуется установить на маршрутизаторе метод шифрования данных WPA/WPA2 и задать сложный пароль (см. Способ 1).
Для исключения риска взлома сети Wi-Fi можно отключить транслирование имени подключения (SSID). В таком случае подключиться к маршрутизатору смогут лишь пользователи, которые знают имя сети.
Если компьютером пользуются дети, риск подхватить вредоносное ПО значительно увеличивается. Чтобы защитить личные данные на ПК, можно создать для ребенка учетную запись с ограниченными правами доступа. Windows (с 7 версии и новее) содержит встроенные средства родительского контроля. С их помощью можно ограничить время пребывания ребенка за компьютером, запретить доступ к отдельным программам, заблокировать возможность установки стороннего ПО.
Существует и стороннее программное обеспечение, обладающее аналогичным (или более широким) функционалом. В интернете можно найти как платные, так и бесплатные средства родительского контроля. Кроме того, такую функцию поддерживают некоторые провайдеры. В этом случае в личном кабинете на сайте оператора связи можно задать ограничения на посещение отдельных ресурсов.
Каждый из приведенных способов защиты личных данных на компьютере является надежным в одной ситуации, но обладает и уязвимостями. Чтобы добиться высокого уровня безопасности, рекомендуется комбинировать методы.
К сожалению, не существует универсального способа защиты данных, который бы отличался стопроцентной эффективностью. К атакам хакеров уязвимы даже серверы банков и силовых ведомств, о чем свидетельствуют масштабные утечки документов из Пентагона, правительств США и других стран, публикуемые Wikileaks.
Тем не менее, учитывая, что рядовые пользователи редко становятся жертвами хакеров такого уровня, обезопасить личные данные можно. Для этого рекомендуется:
установить актуальную версию антивирусной программы (желательно с функциями брэндмауэра и фаервола);
защитить учетную запись пользователя с помощью надежного пароля;
не использовать одинаковые коды доступа для всех аккаунтов;
защитить Wi-Fi, отключить общий доступ к файлам на ПК по локальной сети, в первую очередь, к системному разделу (если это невозможно – ограничить доступ, разрешив его лишь проверенным членам сети, которым это действительно нужно);
не хранить ключи и пароли в файлах TXT, DOC, RTF и других документов на самом ПК;
наиболее ценные файлы и папки следует поместить в запароленный архив или зашифровать.
Можно защитить личную информацию на компьютере и другими способами. Главное – найти компромисс между уровнем безопасности и удобством использования ПК. Радикальные меры (например, полное шифрование данных, доступ к ПК с помощью физического ключа и ограничение списка разрешенных ресурсов) могут быть излишними на домашнем ПК и доставлять лишние неудобства. Практика показывает, что применение чрезмерно сложных защитных средств приводит к постепенному отказу пользователей от их использования.
