Немного об информационной безопасности
Здравствуйте!
Скажу откровенно: ситуация с информационной защитой в России просто плачевна. Я не говорю про "крутые" фирмы, где сисадмины работают по полной. Я говорю про более простые вещи: дом, компьютер секретаря и т.д.
Начну с банального (вроде бы)...
Вирусы и антивирусы
Странное дело, но отечественные пользователи часто пренебрегают даже простым антивирусом. Находятся пользователи, которые даже не слышали про подобные вещи (про файрволл я даже не буду говорить).
Когда же приходится чистить компьютер таких "специалистов", то невольно думаешь, что система все стерпит... пока не рухнет.
Итак антивирусы... Как Вы думаете, какой антивирус является самым плохим, а какой - самым хорошим? Наверное, Вы обдумав все, придете к выводу, что лучший - это тот, у кого базы больше, а плохой - у кого базы маленькие? Неверно... При том обилии зловредов, что обитают в современной сети сложно полагаться только на сигнатурный поиск. Все более актуальными становятся эвристические методы анализа.
Так какой же самый плохой антивирус? Да тот, который дает ложное чувство защищенности.
А какой самый хороший? Тот, которым Вы умеете пользоваться, тот у которого постоянно обновляются базы, тот, который Вы не выгружаете после каждой загружки системы, "ибо мешает".
Как видим, антивирус - дело вкуса. Лично я доверяю Антивирусу лаборатории Касперского, хотя и он не совершенен. Но, самый главный его недостаток - что он платный.
Из бесплатного можно порекомендовать Comodo, 360 Total Security, многие любят Avira.
Стоит учитывать, что по-большей части все это не просто антивирусы (хотя, все зависит от конкретного продукта), а целые "комбайны". Например, Kaspersky Internet Security и Comodo Internet Security. Тут и антивирус, и файрволл, и защищенные браузеры, и проактивная защита, и "песочница"... Также в Comodo присутствует навязываемая программа GeekBuddy. Это сервис поддержки от Comodo, когда любой человек может получить консультацию по безопасности своего компьютера. Однако, этот сервис явно не для России, к тому же он платный. Рекомендую сразу удалять его с компьютера через панель управления. Без него потом все прекрасно работает.
В ситуациях, когда необходимо проверить компьютер, но на нем уже стоит антивирус (который вызывает у Вас сомнения), либо ставить антивирус нет возможностями, можно воспользоваться утилитами, от Касперского (TDSSKiller и Kaspersky Virus Removal Tool), или Dr.Web (CureIt!). Они не обеспечивают непрерывной защиты компьютера, но весьма неплохо справляются с очисткой компьютера. Только рекомендую их не хранить, а скачивать заново, ибо базы устаревают.
Также могу порекомендовать голландский HitmanPro. Он может быть использован как по запросу, так и проверять систему при каждом старте. Сайт на английском, однако сам антивирус имеет русский язык.
С чем мы имеем дело
Вирусов в классическом смысле слова сейчас уже не так и много. Дело в том, что время, когда вирусы писали увлеченные программисты, ушло. Сейчас большую часть зловредов составляют "халтуры", слепленные ламерами с помощью конструкторов (написанных ламерами) в надежде, что зловред попадет в руки чайника.
Собственно, вирус - размножается в пределах компьютера и через сменные диски. Размножение через сеть возможно, если пользователь сам выложит заражённый файл в сеть. Вирусы, в свою очередь, делятся по типу заражаемых файлов (файловые, загрузочные, макро-, автозапускающиеся); по способу прикрепления к файлам (паразитирующие, «спутники» и перезаписывающие) и т. д.
Adware (англ. ad, advertisement — «реклама» и software — «программное обеспечение») — программное обеспечение, содержащее рекламу. Также, термином «adware» называют вредоносное программное обеспечение, основной целью которого является показ рекламы во время работы компьютера.
Spyware (шпионское программное обеспечение, программа-шпион) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. В настоящий момент существует множество определений и толкований термина spyware. Организация «Anti-Spyware Coalition», в которой состоят многие крупные производители антишпионского и антивирусного программного обеспечения, определяет его как мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя.
Где это можно подцепить
Как любой нормальный охотник зловред ждет свою жертву там, где она вряд ли окажет ему сопротивление. Поэтому это ресурсы, которые посещаются либо слабообразованными в компьютерных вопросах люди, либо ресурсы, эксплуатирующие самые низменные позывы человека.
Долгое время лидерами по вероятности заражения были порносайты и варезные сайты. Сейчас, пожалуй, порносайты сдали свои позиции (хотя тоже далеко не безопасны). Зато на их место уверенной поступью вышла "мечта хакера" - социальные сети.
Что должно насторожить
- Инсталлятор программы, формально не имеющей никакого отношения к интернету, требует закрыть браузер для продолжения. Либо, что чаще бывает в таких случая, просто сам его закрывает без всякого предупреждения. Скорее всего, у Вас в браузере появится парочка "очень нужных" Вам дополнений.
- Инсталлятор требует отключить антивирус для продолжения.
- При запуске инсталлятора, либо самой программы происходит выгрузка, или остановка антивируса.
Что рекомендуется
По возможности иметь представление, какие программы стоят на компьютере. Чтобы понять, что "вдруг появилось". Дело в том, что получила распространение практика массовой установки кучи "жутко нужных" программ с помощью зловредов. В итоге компьютер жутко тормозит, компьютер завален кучей абсолютно ненужного Вам барахла... Плюс в том, что большинство этих программ можно элементарно удалить из панели управления.
Чего стоит избегать
К сожалению, повальное большинство вредоносных программ пользователи самостоятельно скачивают и устанавливают на свои компьютеры.
- Скачивать и выполнять файлы, пришедшие в электронной почте с незнакомых адресов.
- Переходить по ссылкам из электронных писем, поступившим с незнакомого адреса. Могу Вас заверить, что в лотерею миллион Вы не выиграли, а африканские принцессы вовсе не жаждут выйти за Вас замуж, чтобы получить наследство...
- Скачивать файлы, если требуется ввести номер телефона. И пусть Вас не расслабляют множественные комментарии на странице типа
- Ой, я так боюсь вводить номер телефона, мало ли что...
- Я тоже боялась, но попробовала, все нормально, файл скачала.
Таких комментариев я могу на своем сайте за час работы сделать минимум сотни две. - Запускать файлы, скрытые внутри двух-трех вложенных архивов. Это обычно делается для того, чтобы затруднить работу антивируса.
- Отключать антивирус только потому, что он мешает поставить жутко нужную Вам программу.
Файрволлы
Защищенные браузеры
Например, в комплекте Comodo есть два защищенных браузера - Chromodo и (на основе технологии Chromium) и DragonIce (на базе Mozilla Firefox). Chromodo можно поставить отдельно, но он автоматически ставится при установке COMODO Firewall.
В комплекте Bitdefender присутствует защищенный браузер Bitdefender Safepay.
Никогда не беспокойтесь, что хакеры украдут ваши учетные записи, номера кредитных карт и банковских счетов при использовании Интернет-банкинга, онлайн-платежные систем или систем оплаты в онлайн-магазинах.
Bitdefender Safepay, используя изолированную среду (песочницу), обеспечивает дополнительный уровень защиты для операций онлайн-платежей, предотвращая фишинг-атаки и кражу личных данных.
Защищает Интернет-банкинг и онлайн-покупки
Использует современные облачные технологии для предотвращения мошенничества, блокировки фишинга и вредоносных программ. Также следит за онлайн-транзакциями в режиме 24/7, обеспечивая безопасное и комфортное выполнение операций с финансами в Интернете.
Блокирует фишинговые атаки
Bitdefender Safepay проверяет посещаемые вами веб-страницы на наличие вредоносных программ и попыток фишинга каждый раз когда вы обращаетесь к ним, чтобы избежать угроз от легитимных, но недавно взломанных сайтов.
Защищает от клавиатурных шпионов
Клавиатурные шпионы (кейлоггеры) - вредоносное ПО, позволяющее отслеживать и отправлять злоумышленникам нажатия клавиш. Bitdefender Safepay обнаруживает, блокирует и обеспечивает защиту от клавиатурных шпионов и автоматических скриншотов.
Защита при использовании Wi-Fi Premium
При подключение к Интернету через Wi-Fi в вашем доме, офисе, аэропорту, кафе или других общественных местах Bitdefender Safepay защищает беспроводное соединение от несанкционированного доступа и гарантирует, что ваши данные безопасно дойдут до места назначения.
Надежная самозащита
Bitdefender Safepay - надежный веб-браузер, который включает в себя механизм самозащиты для предотвращения несанкционированного изменения в файлах и процессах на вашем компьютере.
Отлично работает с другими антивирусами
Bitdefender Safepay повышает защиту, обеспечиваемую антивирусными программами. Программа специально разработана для блокирования угроз, которые ориентированы на использование уязвимостей при работе с важными финансовыми данными. Используйте защищенный веб-браузер в среде с высоким уровнем риска.
В браузере «Яндекса» используется технологическое решение «Лаборатории Касперского» - Kaspersky SafeStream II.
Можно ли разные продукты мешать в кучу?
Как я уже сказал, обычно можно скачать целый "комбайн" продуктов от одного производителя. Но это не всегда оправдано. Смешивать же продукты разных производителей можно, но с осторожностью. Редко, но бывает и несовместимость.
Но, точно могу сказать, что антивирус от 360 прекрасно уживается с файрволлом Comodo и безопасными браузерами Chromodo и Bitdefender Safepay.
Организационные вопросы
Ни для кого не секрет, что многие организации продолжают упорно использовать почтовые службы и облачные хранилища сторонних сервисов в процессе работы. И дай бог, если речь идет об отечественных сервисах (хотя тоже безобразие).
Оставьте свой комментарий
Войдите, чтобы оставлять комментарии
Оставить комментарий как гость