Основной набор программ для защиты компьютера

Тема в разделе "Новости информационной безопасности", создана пользователем Alex56, 27 май 2009.

  1. Alex56
    Оффлайн

    Alex56 Активный пользователь

    Сообщения:
    33
    Симпатии:
    301
    Основной набор программ для защиты домашнего компьютера

    Для того, чтобы защитить свой компьютер, нужно совсем не так много усилий, как кажется некоторым на первый взгляд. Главное, прилагать эти усилия заблаговременно, а не тогда, когда у вас уже начнут появляться проблемы.

    1. Регулярная установка всех критических обновлений ОС

    Для чего это нужно: для защиты от вредоносных программ и злоумышленников, использующих для атак уязвимости операционной системы.

    Антивирусы от подобного полноценно защитить вас не могут, т.к. вредоносная программа (несмотря на её удаление) будет заражать ваш компьютер снова и снова... и так до тех пор, пока вы не закроете дырку, через которую он это делает.

    В компьютерной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых, а также SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.

    Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — это компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).

    Обновляемся:

    • Через сайт Microsoft Update.
    • Через функцию автоматического обновления Windows: Панель управления > Автоматическое обновление (Панель управления > Центр обновления Windows).
    • С помощью программы WSUS Offline Update. (подробнее)

      Центр обновления Windows — это услуга, предоставляемая Microsoft, которая обеспечивает обновления для операционных систем Microsoft Windows и его компонентов, включая Internet Explorer. Обновления предоставляются не только для операционной системы и Internet Explorer, но также и для другого программного обеспечения Microsoft, такого как Microsoft Office, Windows Live, Microsoft Security Essentials и Microsoft Expression Studio.

      Обновления для системы безопасности поставляются ежемесячно каждый второй вторник, но могут быть доставлены и в другое время, когда эти обновления критические и необходимы для избежания эпидемий вируса. Центр обновления Windows можно настроить для автоматической установки обновлений, это гарантирует, что компьютер всегда будет иметь последние обновления и не будет подвержен уязвимости компьютерных червей и других вредоносных программ.

    Протестировать систему на актуальность обновлений можно с помощью следующих программ:

    Бесплатные варианты:


    Бесплатные утилиты для проверки наличия новых версий установленного ПО:


    2. Установка антивирусной программы

    Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом (например, с помощью вакцинации).

    Антивирусное программное обеспечение состоит из подпрограмм, которые пытаются обнаружить, предотвратить размножение и удалить компьютерные вирусы и другое вредоносное программное обеспечение.

    Для чего это нужно: я искренне надеюсь, что комментарии тут излишни.

    Бесплатные варианты: (подробнее здесь)


    Бесплатные антивирусные сканеры (без защиты в реальном времени, для "одноразового" использования): (подробнее здесь)



    Пробные версии (с ограниченным сроком бесплатного использования; обычно около 30 дней):


    • Очень важно регулярно обновлять антивирусные базы. В противном случае толку от антивируса будет мало.
    • Не рекомендуется включать одновременно два (и более) антивируса на одном персональном компьютере во избежании серьезных конфликтов в системе.
    • Представьте, что они найдут вирус одновременно и вместе попытаются его обезвредить... Результат может быть очень плачевным + вполне может получиться так, что изолировать вирус ни одному из них в таких условиях не удасться (это равносильно тому, что вы посадили бы за руль автомобиля двух водителей...).
    • По тем же причинам перед установкой нового антивируса - не забудьте деинсталлировать старый.
    • Вопрос "какой антивирус лучше" - уже второстепенный. Главное, чтобы у вас был установлен хоть какой-нибудь.

    3. Установка файрволла (он же брандмауэр и межсетевой экран)

    Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

    Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

    Для чего это нужно: для организации более безопасного подключения к интернету и защиты от нежелательных соединений.

    Бесплатные варианты: (подробнее здесь)


    Пробные версии (с ограниченным сроком бесплатного использования; обычно около 30 дней):


    • К сожалению, файрволл нужно не только установить. Его надо и корректно настроить. В противном случае желаемого эффекта от его использования не будет.
    • Если говорить в двух словах, то при попытке создать соединение с интернетом, файрволл будет задавать вам вопрос: разрешить это соединение или нет. Если вопрос будет касаться программы, которой вы доверяете, либо вы знаете, что ей действительно необходим доступ в инет (например, браузер: IE, FireFox, Opera и др.; или же антивирус, которому нужно скачивать обновления), то вы сами, в этом запросе, должны разрешить соединение. Если же это незнакомая вам программа, либо вы не хотите, чтобы она что-то скачивала, то выбирайте вариант - заблокировать. Лучше даже в обоих случаях создать соответствующее правило - именно по такой схеме работает большинство файрволлов...
    • Однако, заблокировав какой-либо системный процесс, например svchost.exe, Вы можете заблокировать весь доступ к интернету.
    • Если вы не чувствуйте в себе сил разбираться с работой программ этого класса, то для минимальной защиты будет достаточно включить межсетевой экран, встроенный в Windows XP/Vista/7: Пуск > Панель Управления > Брандмауэр Windows.
    • Устанавливать два и более файрволла на один компьютер - не нужно.
    • По этим же причинам не забудьте отключить файрволл, встроенный в Windows XP, если вы установили отдельный.

    Также обратите внимание, что многие антивирусные компании предлагают и комплексную защиту (т.е. антивирус + файрволл).

    Пакет безопасности — средство безопасности, гибрид антивируса, персональной версии межсетевого экрана и антиспама. Название таких программ обычно содержит слова Internet Security или Security Suite (в последнее время также распространены продукты класса Total Security).

    Основой пакета безопасности является антивирус, дополненный межсетевым экраном (брандмауэром). Часто пакет безопасности включает антиспам. Также в состав пакета безопасности может входить родительский контроль и некоторые программы для защиты компьютера.

    Бесплатные варианты:


    Пробные версии (с ограниченным сроком бесплатного использования; обычно около 30 дней):


    Если вы выбрали что-то подобное, то отдельный межсетевой экран вам тоже больше не нужен.

    4. Установка альтернативного браузера

    Веб-обозрева́тель, бра́узер (от англ. Web browser; вариант броузер — устаревшая и менее предпочтительная форма) — программное обеспечение для просмотра веб-сайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой.

    Для чего это нужно: для более безопасных прогулок по интернету.
    Так как Internet Explorer является самым распространенным браузером в мире, большинство вредоносных программ создаётся именно под его уязвимости, и не работает в других браузерах.

    Бесплатные варианты:

    • Ряд других более-менее распространенных браузеров (например, Maxthon (в последней версии используется 2 движка), Avant Browser, GreenBrowser) работают на базе того же IE. Следовательно, мало чем от него отличаются с точки зрения безопасности.
    • Используемый вами браузер очень желательно обновлять (т.е. устанавливать его более новую версию). Opera и FireFox обычно предлагают сделать это автоматически, по мере выхода нового обновления.
    • Если вам сложно отказаться от IE, как от браузера, к которому вы очень привыкли - хотябы не используйте его в потенциально опасных местах интернета, т.е. для посещения сайтов сомнительного содержания.
    • В выбранном браузере желательно настроить блокировку всплывающих окон, фильтр антифишинга и отключить выполнение скриптов (если постоянное отключение скриптов нежелательно можно использовать надстройку вроде NoScript или Block External Scripts).
    • При установке программ, особенно бесплатных, следует обращать внимание на расширенные функции установки - многие бесплатные программы пытаются установить разнообразные рекламные панели и надстройки для браузеров, а так же поменять стартовую страницу (Hijacking), что конечно положительно не отражается на безопасности браузера.
    • Дополнения для браузеров желательно устанавливать только с официальных галерей дополнений и адд-онов, располагающихся на сайтах поддержки браузера. Так же не рекомендуется устанавливать малоизвестные дополнения и адд-оны, так как они могут включать в себя вредоносный код. (Конечно при обнаружении кода дополнения затем удаляются из галерей, но лучше перестраховаться и устанавливать только проверенные временем дополнения).
    • Установка большого количества панелей и дополнений может привести к нестабильной работе браузера и стать причиной появления уязвимостей в системе безопасности - используйте только те панели и дополнения, которые действительно необходимы Вам при работе в сети.

    Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

    Расширение в различном программном обеспечении — подключаемый модуль к основному приложению, расширяющий (или наоборот, уменьшающий) его функциональность. Как правило, расширения распространяются в виде архивов с исходным кодом на скриптовом языке и/или языке разметки.

    Баннерные сети не только раздаражают всплывающими окнами, но и могут стать причиной заражения вредоносными программами, используйте встроенные в браузер или комплексный продукт средства для блокировки рекламы.​

    Баннер (англ. banner — флаг, транспарант) — графическое изображение рекламного характера, аналогичное рекламному модулю в прессе, но еще может содержать анимированные элементы, а также являющееся гиперссылкой на сайт рекламодателя или страницу с дополнительной информацией.

    Ба́ннерная се́ть — система обмена рекламными графическими баннерами или текстовыми блоками, при которой за показ чужих баннеров на своём сайте участник сети получает определённый процент показов собственного баннера на сайтах других участников проекта за вычетом процента комиссии, который использует владелец сети.

    Например:

    Также нужно не забывать обновлять программы, которые по совместительству являются плагинами к браузерам, и различные надстройки, панели, дополнения, расширения и т.п.

    Например:

    Некоторые антивирусные компании выпускают надстройки для браузеров, сканирующие ссылки на предмет заражения или отображающие рейтинги безопасности данного сайта.

    Например:

    • BitDefender TrafficLight - блокирование опасных и фишинговых сайтов.
    • Dr.Web LinkChecker - сканирование ссылок антивирусом Dr.Web.
    • SiteAdvisor - рейтинги безопасности сайтов McAfee SiteAdvisor.
    • WOT - рейтинги безопасности сайтов Web of Trust.

    5. Установка альтернативного почтового клиента

    Почто́вая програ́мма (клиент электронной почты, почтовый клиент, мейл-клиент, мейлер) — программное обеспечение, устанавливаемое на компьютере пользователя и предназначенное для получения, написания, отправки и хранения сообщений электронной почты одного или нескольких пользователей (в случае, например, нескольких учётных записей на одном компьютере) или нескольких учётных записей одного пользователя.

    Для чего это нужно: для более безопасной работы с почтой.
    Так как Почта Windows и Outlook являются самыми распространенными почтовыми программами в мире, большинство вредоносных программ создаются именно под их уязвимости, и не работают в других клиентах.

    Бесплатные варианты:


    Пробные версии (с ограниченным сроком бесплатного использования; обычно около 30 дней):


    • По аналогии с браузерами, почтовые клиенты также необходимо, по мере выхода новых версий, обновлять, так как обновления закрывают обнаруженные уязвимости.
    • Даже при использовании альтернативных клиентов, категорически не рекомендуется переходить по ссылкам в подозрительных письмах, а тем более запускать вложения если они получены не по запросу или из ненадежного источника.

    Для защиты от спама рекомендуется также установить (или настроить встроенный в клиент или в другую программу защиты) антиспам-фильтр.

    Спам (англ. spam) — массовая рассылка коммерческой, политической и иной рекламы (информации) или иного вида сообщений лицам, не выражавшим желания их получать.

    Для чего это нужно: ссылки и вложения в нежелательной почте часто заражены вредоносными программами.

    Бесплатные варианты:


    6. Установка антишпионской программы

    Для чего это нужно: для чуть лучшей защиты от мелких компьютерных паразитов (Spyware, Adware и т.п.), которые не являются вирусами и в основном занимаются лишь "агрессивной" рекламой и сбором нужной им информации о вашем компьютере. И хотя такие вредоносные программы все чаще добавляются в сигнатуры антивирусов и "комбайнов", бесплатные продукты бывает пропускают таких вредоносов.

    Spyware (шпионское программное обеспечение) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя.

    Adware (англ. Ad, Advertisement — реклама и Software — программное обеспечение) — программное обеспечение, содержащее рекламу.
    Вид программного обеспечения,при использовании которого пользователю принудительно показывается реклама.
    Термином adware называют также вредоносное ПО, показывающее рекламу (чаще всего — в интернет-браузере).
    Базовое назначение Adware — это неявная форма оплаты за использование программного обеспечения, осуществляющаяся за счёт показа пользователю Adware-программы рекламной информации (соответственно рекламодатели платят за показ их рекламы рекламному агентству, рекламное агентство — разработчику Adware программы).

    Бесплатные варианты:

    Ограниченные пробные версии (без защиты в реальном времени или с другими ограничениями):


    • Этот вид программного обеспечения (также, как антивирус) нуждается в регулярных обновлениях.
    • В отличие от антивирусов, анти-шпионы очень редко конфликтуют между собой. Поэтому установка двух и более программ этого класса на один персональный компьютер вполне допустима (хотя особого смысла я лично в этом не вижу).

    7. Использование средств виртуализации (Антивирусные песочницы, Sandbox)

    Песо́чница (англ. sandbox, также существуют схожие понятия — англ. honeypot, англ. fishbowl) — в компьютерной безопасности механизм для безопасного исполнения программ. Песочницы часто используют для запуска непротестированного кода, непроверенного кода из неизвестных источников, а также для запуска и обнаружения вирусов.

    Песочница обычно предоставляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации.

    Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для неотлаженного или подозрительного кода.

    Для чего это нужно: для предотвращения заражения при использовании критических приложений. Песочница представляет собой изолированную среду исполнения с контролируемыми правами. То есть любое приложение, запущенное в ней, не сможет нанести значительного вреда операционной системе. Многие комбинированные продукты уже включают в себя средства виртуализации и установка подобного рода программ в таких случаях не требуется. Если же в выбранных Вами продуктах такая функция отсутствует, рекомендуется установить песочницу, и запускать особо опасные программы, например интернет-браузеры, почтовые клиенты, im-клиенты и т.п., только в ограниченной среде.

    Бесплатные варианты:


    Пробные версии (с ограниченным сроком бесплатного использования; обычно около 30 дней):


    Близкой к песочницам технологией виртуализации является HIPS. Аббревиатура HIPS расшифровывается как Host Intrusion Prevention Systems — система отражения локальных угроз. Задачей HIPS-систем является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям. Проактивные технологии HIPS в настоящее время включены в большинство комбинированных продуктов и установка подобного рода программ в таких случаях не требуется. Если же в выбранных Вами продуктах такая функция отсутствует, можно попробовать установить и настроить такую защиту.

    HIPS (Host-based Intrusion Prevention System, англ. система предотвращения вторжений) — проактивная технология защиты, построенная на анализе поведения.

    В силу того, что HIPS является средством проактивной защиты, программы данного класса не содержат базы данных сигнатур вирусов и не осуществляет их детектирование. HIPS-продукты осуществляют анализ активности программного обеспечения и всех модулей системы и блокирование потенциально опасных действий в системе пользователя. Анализ активности осуществляется за счет использования перехватчиков системных функций или установке т.н. мини-фильтров. Следует, отметить, что эффективность HIPS может доходить до 100%, однако, большинство программ этого класса требуют от пользователя высокого уровня квалификации для грамотного управления антивирусным продуктом.

    Бесплатные варианты:


    Пробные версии (с ограниченным сроком бесплатного использования; обычно около 30 дней):


    8. Использование средств родительского контроля

    Родительский контроль - это комплекс правил и мер по предотвращению негативного воздействия сети интернет и компьютера на опекаемого человека (обычно ребенка).

    Для чего это нужно: для создания ограничений ребенку и обеспечения его безопасности путём блокирования сайтов с определенным содержанием. К сожалению эти средства пытливому уму ребенка часто бывает легко обойти, но тем не менее при правильной настройке они сведут к минимуму возможность посещения опасных сайтов. Средства родительского контроля часто бывают включены в комбинированные продукты и установка подобного рода программ в таких случаях не требуется. Если же в выбранных Вами продуктах такая функция отсутствует, рекомендуется установить и настроить программу родительского контроля.

    Бесплатные варианты:


    Пробные версии (с ограниченным сроком бесплатного использования; обычно около 30 дней):


    Примечания

    • Все указанные бесплатные решения чаще всего бесплатны только для домашнего использования. Подробнее читайте на сайтах соответствующих программ и в лицензионных соглашениях.
    • Установка большого количества разнообразных программ защиты может привести к нестабильной и медленной работе компьютера.
    • Тестировать средства защиты желательно на виртуальной системе.
    • Не следует забывать о мошенниках, предлагающих поддельные средства защиты, используйте только проверенные программы известных производителей.

      Ложные антивирусы используются для вымогательства денег у пользователей путём обмана. После установки такая программа производит сканирование компьютера и якобы обнаруживает ещё массу вирусов. Для удаления вредоносного ПО ложный антивирус предлагает купить платную версию программы. Шокированный пользователь платит (суммы колеблются от $10 до $80) и ложный антивирус очищает ПК от несуществующих вирусов.

    По материалам saule-spb.ru, anti-malware.ru, КомпьютерПресс, habrahabr.ru, Википедия
     
    Wolf_fr, fseto, Dragokas и 72 другим нравится это.
  2. ysn
    Оффлайн

    ysn Активный пользователь

    Сообщения:
    166
    Симпатии:
    29
    Это ж Опера, четыре хромиума и две мозиллы ;)
     

Поделиться этой страницей