Як захистити комп`ютер: 12 кроків (з ілюстраціями)

Отже, ви недавно купили новий персональний комп`ютер для будинку (а не для роботи або в якості сервера) і хочете його захистити (в тому числі від вірусів і шпигунських програм). Конфіденційність (включаючи шифрування, криптографію і анонімність) є частиною захисту, але її потрібно розглядати окремо. Створення резервних копій даних, дефрагментація, створення контрольних точок відновлення системи мають непрямий стосунок до безпеки. Більш того, резервні копії навіть спрощують доступ до даних або їх крадіжку.

Ця стаття передбачає, що ви будете користуватися мережею (наприклад, інтернетом), обмінюватися файлами за допомогою флеш-накопичувачів (флешок), і що ваш комп`ютер може бути доступний іншим користувачам. Якщо це не так, то ця стаття не для вас, так як ваш комп`ютер вже досить захищений.

кроки

1. Виберіть операційну систему відповідно до характеристиками її безпеки і уразливості (Linux не має відомих активних вірусів, а OpenBSD орієнтована на безпеку). З`ясуйте, чи є в системі можливість використання обмежених облікових записів користувачів і обмежень на запуск файлів. Регулярно оновлюйте операційну систему та програми.

2. Виберіть веб-браузер згідно характеристикам його безпеки і уразливості, так як більшість шкідливих програм потрапляє в систему через веб-браузер. Вимкніть скрипти (розширення NoScript, Privoxy і Proxomitron допоможуть вам зробити це). Почитайте інформацію про комп`ютерну безпеку (наприклад, US-CERT). Google Chrome є безпечним браузером з функцією «пісочниця» .

3. Використовуйте надійні паролі (наприклад, в облікового запису користувача). Хакери зламують паролі шляхом перебору слів за словником.

4. Надійних джерел. При скачуванні програмного забезпечення (включаючи антивірусні програми) користуйтеся надійними джерелами (сайтами розробників, softpedia, download, snapfiles, tucows, fileplanet, betanews, sourceforge) або репозиторієм (якщо ви працюєте з Linux).

5. Встановіть хороше антивірусне програмне забезпечення. Воно призначене для боротьби з вірусами, троянами, кейлогерам, руткитами і черв`яками. Антивірус має сканувати файли як в реальному часі, так і на вимогу. Також антивірус повинен забезпечувати евристичне сканування. Avast і AVG дуже хороші безкоштовні антивіруси. Виберіть один з них, скачайте і встановіть його. Регулярно оновлюйте антивірус і сканувати систему.

6. Скачайте і встановіть програмне забезпечення для боротьби зі шпигунськими програмами, наприклад, Spybot Search and Destroy, HijackThis або Ad-aware. Ви можете встановити кілька таких програм і регулярно сканувати систему (особливо, якщо ви багато працюєте в інтернеті). Шпигунські програми, розміщені на багатьох веб-сайтах, використовують уразливості в безпеці Microsoft Explorer і можуть встановити шкідливий код у вашій системі без вашого відома.

7. Скачайте і встановіть брандмауер. Відмінним вибором буде або ZoneAlarm, або Comodo Firewall. (Системи Linux поставляються з вбудованим брандмауером Iptables.) Якщо ви використовуєте маршрутизатор, це підвищує рівень безпеки, тому що він діє як апаратний брандмауер.

8. Закрийте всі порти. Для проникнення хакери використовують сканування портів (за замовчуванням в Ubuntu Linux все порти закриті).

9. Виконайте тест на проникнення. Почніть з пингования, а потім запустіть Nmap сканування. Також може бути корисною утиліта BackTrack Linux.

10. Запустіть хостовую систему виявлення вторгнень (HIDS), наприклад, ossec, tripwire або rkhunter..

11. Подумайте про фізичний захист. Придбайте замок Кенсінгтона (для запобігання крадіжки комп`ютера). Встановіть пароль на BIOS для захисту доступу до комп`ютера або знімним пристроїв (USB, CD-диск і т.д.). Не використовуйте зовнішні носії інформації (флешки, зовнішні жорсткі диски і ін.) Для зберігання або копіювання важливих даних, так як вони найбільш уразливі (їх легше вкрасти).

Шифрування може бути ефективним засобом проти крадіжки інформації. Зашифруйте свого облікового запису користувача (повністю, а не кілька файлів). Це позначається на швидкодії системи, але виправдовує себе з точки зору безпеки. Програма шифрування Truecrypt працює в Windows, Mac OS X, Linux. Для шифрування даних на флешці скористайтеся програмою FreeOTFE, яка працює в Windows і Linux. У Mac OS X (10.3 або пізнішої версії) є вбудована утиліта шифрування FileVault (шифрування може зайняти від декількох хвилин до декількох годин). При установці Linux Ubuntu (9.04 або пізнішої версії) виберіть опцію «Вимагати пароль для входу і шіфровивать домашню папку». При цьому використовується утиліта ecryptfs.

12. Використовуйте програми для приховування і шифрування файлів, наприклад, Folder Lock (її можна завантажити з сайту: http: // newsoftwares.net / folderlock /). Ця програма дозволяє приховувати певні файли, папки або диски, шифрувати їх і встановлювати на них пароль.

Поради

Найбільшу небезпеку для комп`ютера являє сам користувач. Захист комп`ютера залежить від вас-якщо ви не оновлюєте програми безпеки або запускаєте підозрілі програми, то цим ви самі ставите під загрозу безпеку комп`ютера.
Регулярно (часто) оновлюйте антивірусну програму.
Деякі віруси блокують доступ антивірусних програм до заражених файлів. У таких випадках потрібне втручання спеціаліста.
Існує надзвичайно популярний подкаст, який називається Security Now.
Пройдіть навчання в HackerHighSchool .

попередження

Якщо ви зашифрували дані, щоб не загубити ключ шифрування. В іншому випадку можете попрощатися з даними.
Антивірусне програмне забезпечення не завжди ефективно в боротьбі з вірусами. Тому при захисті системи не покладайтеся на антивірус повністю!
Якщо для запобігання несанкціонованому доступу до інформації вона повинна бути знищена, не створюйте резервні копії такої інформації.