Як захистити комп'ютер

Отже, ви недавно купили новий персональний комп`ютер для дому (а не для роботи або в якості сервера) і хочете його захистити (у тому числі від вірусів і шпигунських програм). Конфіденційність (включаючи шифрування, криптографію і анонімність) є частиною захисту, але її потрібно розглядати окремо. Створення резервних копій даних, дефрагментація, створення точок відновлення системи мають непряме відношення до безпеки. Більш того, резервні копії навіть спрощують доступ до даних або їх крадіжку.

Ця стаття припускає, що ви будете користуватися мережею (наприклад, інтернетом), обмінюватися файлами за допомогою флеш-накопичувачів (флешок), і що ваш комп`ютер може бути доступний іншим користувачам. Якщо це не так, то ця стаття не для вас, так як ваш комп`ютер вже достатньо захищений.

Кроки

1. 

   1

   Виберіть операційну систему згідно характеристикам її безпеки та вразливості (Linux не має відомих активних вірусів, а OpenBSD орієнтована на безпеку). З`ясуйте, чи є в системі можливість використання обмежених облікових записів користувачів і обмежень на запуск файлів. Регулярно оновлюйте операційну систему і програми.

2. 

   2

   Виберіть веб-браузер згідно характеристикам його безпеки та вразливості, так як більшість шкідливих програм потрапляє в систему через веб-браузер. Вимкніть скрипти (розширення NoScript, Privoxy і Proxomitron допоможуть вам зробити це). Почитайте інформацію про комп`ютерну безпеку (наприклад, US-CERT). Google Chrome є безпечним браузером з функцією «пісочниця».

3. 

   3

   Використовуйте надійні паролі (наприклад, в облікового запису користувача). Хакери зламують паролі шляхом перебору слів за словником.

4. 

   4

   Використовуйте надійні джерела. При скачуванні програмного забезпечення (включаючи антивірусні програми) користуйтеся надійними джерелами (сайтами розробників, softpedia, download, snapfiles, tucows, fileplanet, betanews, sourceforge) або репозиторієм (якщо ви працюєте з Linux).

5. 

   5

   Встановіть гарне антивірусне програмне забезпечення. Воно призначене для боротьби з вірусами, троянами, кейлогерам, руткитами і черв`яками. Антивірус повинен сканувати файли як в реальному часі, так і на вимогу. Також антивірус повинен забезпечувати евристичне сканування. Avast і AVG дуже хороші безкоштовні антивіруси. Виберіть один з них, скачайте та встановіть його. Регулярно оновлюйте антивірус і сканувати систему.







6. 

   6

   Скачайте і встановіть програмне забезпечення для боротьби зі шпигунськими програмами, наприклад, Spybot Search and Destroy, HijackThis або Ad-aware. Ви можете встановити кілька таких програм і регулярно сканувати систему (особливо, якщо ви багато працюєте в інтернеті). Шпигунські програми, розміщені на багатьох веб-сайтах, використовують уразливості в безпеці Microsoft Explorer і можуть встановити шкідливий код у вашій системі без вашого відома.

7. 

   7

   Скачайте і встановіть брандмауер. Відмінним вибором буде або ZoneAlarm, або Comodo Firewall. (Системи Linux поставляються з вбудованим брандмауером Iptables.) Якщо ви використовуєте маршрутизатор, це підвищує рівень безпеки, тому що він діє як апаратний брандмауер.

8. 

   8

   Закрийте всі порти. Для проникнення хакери використовують сканування портів (за замовчуванням в Ubuntu Linux всі порти закриті).

9. 

   9

   Виконайте тест на проникнення. Почніть з пингования, а потім запустіть Nmap сканування. Також може стати в нагоді утиліта BackTrack Linux.

10. 

    10

    Запустіть хостовую систему виявлення вторгнень (HIDS), наприклад, ossec, tripwire або rkhunter..

11. 

    11

    Подумайте про фізичний захист. Придбайте замок Кенсінгтона (для запобігання крадіжки комп`ютера). Встановіть пароль на BIOS для захисту доступу до комп`ютера або знімним пристроїв (USB, CD-диск і т.д.). Не використовуйте зовнішні носії інформації (флешки, зовнішні жорсткі диски та ін.) Для зберігання або копіювання важливих даних, оскільки вони найбільш уразливі (їх легше вкрасти).
    
    
    
    • Шифрування може бути ефективним засобом проти крадіжки інформації. Зашифруйте свою обліковий запис користувача (повністю, а не кілька файлів). Це позначається на швидкодії системи, але виправдовує себе з точки зору безпеки. Програма шифрування Truecrypt працює в Windows, Mac OS X, Linux. Для шифрування даних на флешці скористайтеся програмою FreeOTFE, яка працює в Windows і Linux. У Mac OS X (10.3 або більш пізньої версії) є вбудована утиліта шифрування FileVault (шифрування може зайняти від декількох хвилин до декількох годин). При установці Linux Ubuntu (9.04 або пізнішої версії) виберіть опцію «Вимагати пароль для входу і шіфровивать домашню папку». При цьому використовується утиліта ecryptfs.

12. 

    12

    Використовуйте програми для приховування та шифрування файлів, наприклад, Folder Lock (її можна завантажити з сайту: https://newsoftwares.net/folderlock/). Ця програма дозволяє приховувати певні файли, папки або диски, шифрувати їх і встановлювати на них пароль.

Поради

• Найбільшу небезпеку для комп`ютера представляє сам користувач. Захист комп`ютера залежить від вас-якщо ви не оновлюєте програми безпеки або запускаєте підозрілі програми, то цим ви самі ставите під загрозу безпеку комп`ютера.
• Регулярно (часто) оновлюйте антивірусну програму.
• Деякі віруси блокують доступ антивірусних програм до заражених файлів. У таких випадках потрібне втручання спеціаліста.
• Існує надзвичайно популярний подкаст, який називається Security Now.
• Пройдіть навчання в HackerHighSchool.

Попередження

• Якщо ви зашифрували дані, що не втратьте ключ шифрування. В іншому випадку можете попрощатися з даними.
• Антивірусне програмне забезпечення не завжди ефективно в боротьбі з вірусами. Тому при захисті системи не покладайтеся на антивірус повністю!
• Якщо для запобігання несанкціонованого доступу до інформації вона повинна бути знищена, не створюйте резервні копії такої інформації.