Обеспечение безопасности Windows

Обеспечение безопасности Windows позволит вам сократить риск того, что кто-либо посторонний сможет завладеть вашей информацией. Даже если вы считаете, что у вас на компьютере нет ничего ценного, и про безопасность думать не обязательно - вы ошибаетесь, так как завладев вашим компьютером, злоумышленник сможет с вашего компьютера и  от вашего имени предпринять рад неправомерных действий например рассылать спам, DDOS-ить веб серверы в интернет и т.д.

Антивирусное ПО не идеально, поэтому, если вы думаете, что установив антивирус, ваш компьютер будет абсолютно защищен - вы ошибаетесь. Для того, чтоб вашему компьютеру обеспечить надлежащий уровень безопасности, следует соблюдать целый ряд правил. В этой статье я постараюсь перечислить основные из них.

Установите антивирус

В последних версиях Windows, значительно улучшена ситуация с безопасностью, но не смотря на это, антивирус - это незаменимое ПО для компьютера, на котором установлен Windows. Насколько-бы вы небыли осторожным в плане использования своего компьютера, существует огромное множество способов подвергнуть его безопасность риску. Например, через уязвимость в браузере, или его плагинах, таких как Flash Player, или Java. Даже если у вас стоит последняя версия браузера, вы можете заразить компьютер еще не исправленной уязвимостью, просто посетив специально подготовленную страницу в интернете. Хоть это и не сильно расспространенный способ заражения компьютера, но риск все равно имеется.

Не отключайте UAC

Контроль учетных записей, или User Account Control позволяет предотвратить проникновение вредноносного ПО в системные файлы и настройки. Многие воспринимают UAC только как раздражающие окошки, всплывающие при установке программ. Такое предвзятое отношение к UAC сложилось после его появления в Windows Vista, где работа UAC практически не настраивалась и у пользователя из настроек имелось только два варианта - включить, или отключить UAC. В Windows 7 разработчики прислушались к стонам пользователей и довели UAC до ума, после чего ею стало возможно пользоваться без существенного сниженния удобства в работе с компьютером.

Не смотря на хорошие защитные функции UAC, не стоит полагаться только на него, а лучше использовать его параллельно с антивирусом.

Вместо того, чтоб отключить брандмауэр, настройте его правильно

Windows, начиная с Windows XP имеет вcтроенный брандмауэр, а в Windows Vista, 7 и 8 - он доведен до ума и вполне пригоден к использованию, что избавляет от необходимости устанавливать брандмауэр отдельно. Не стоит отключать встроенный брандмауэр, так как он защищает ваш компьютер от внешних угроз - если в вашем компьютере запущены службы, имеющие уязвимости и которые принимают сетевые подключения, то доступ извне к этим служабм легко заблокировать средствами брандмауэра Windows.

Помимо того, что не стоит отключать брандмауэр Windows, также следует правильно его настроить: если вы находитесь в кафе и подключаетесь к WiFi, то следует во всплывающем окне указать что это общественная сеть, а не домашняя, так как, если вы скажете что это домашняя сеть, для которой политики брандмауэра более пермиссивные, то ваш компьютер будет подвержен атакам извне на службы доступа к файлам и принтерам и другие службы, доступ к которым в общественных сетях крайне противопоказан.

Удалите Java

На большинстве компьютеров, на которых установлена Java, версия ее очень устарела и имеет серьезные дыры в безопасности, что серьезно повышает риск заражения компьютера. При том, что эксперты по компьютерной безопасности постоянно публикуют информацию по очередным обнаруженным проблемам выявленным в Java, на практике, среди тех компьютеров, на которых установлена Java, она нужна только в единичных случаях, а в остальных - ее спокойно можно удалить.

Если на вашем компьютере установлена Java и в ней нет необходимости - удалите ее, воспользовавшись средством удаления программ Windows. Если-же Java нужна, например для работы с устаревшими версиями клиент-банков, тогда настройте регулярное обновление Java, отключите Java плагины во всех браузерах, кроме того, что используется для работы с банком и не используйте этот браузер для веб серфинга.

 

Настройте автоматическое обновление ПО

Все программы, которые мы используем у себя на компьютере, будь то сама система Windows, Internet Explorer, Java, Mozilla Firefox и так далее, имеют проблемы с безопасностью. Со временем, обнаруженные проблемы исправляют, путем выпуска новой версии программы. Ваша задача, незамедлително устанавливать обновления, если они исправляют проблемы с безопасностью. Но вы-же понимаете, что если у вас на компьютере установлены сотни программ, то уследить за обновлением каждой из них невозможно. Поэтому, разработчики используют автоматическое обновление ПО, при котором компьютер сам, периодически проверяет наличие обновлений и в случае их обнаружения - устанавливал их самомстоятельно без участия пользователя.

Для обеспеченя максимальной безопасности компьютера, следует настроить службу автоматического обновления Windows, чтоб она устанавливала обновления автоматически, или, по крайней мере, выводила уведомление на экран.

Помимо Windows Update, Mozilla Firefox, Google Chrome, Adobe Flash и Adobe Reader также имеют возможность проверять наличие обновлений. Не отключайте проверку и на вашем компьютере всегда будет стоять последняя версия этих программ.

Помимо программ, также следут следить за обновлением установленных в браузер плагинов, так как через плагины, даже если стоит последняя версия брузера, легко подцепить заразу на свой компьютер. Для проверки в браузере Mozilla Firefox, следует зайти на  специально подготовленный веб сайт. Помимо Firefox возможность проверки плагинов имеется и в других браузерах.

 

Соблюдайте осторожность при загрузке и установке ПО

Хоть этот пункт и очевиден, но все-равно я его коснусь, так как не смотря на свою очевидность, много проблем безопасности вызываются именно по этой причине - пользователи слишком доверяют красивым сайтам и установщикам программ и устанавливают их на компьютер не задумываясь о последствиях. Загружайте программы только из доверенных источников, таких как mozilla.com, microsoft.com, adobe.com и так далее. Если вы хотите установить VLC плеер, то загружайте его именно с сайта разработчика, по ссылке размещенной именно на их сайте. То-же самое касается программ, присылаемых по электронной почте - никогда не запускайте исполняемые файлы из вложения, присланные с незнакомых вам адресов электронной почты. Даже если вы видите, что в строке Отправитель указан знакомый вам адрес электронной почты, вполне возможно что с зараженного компьютера вирус рассылает себя сам без ведома владельца компьютера - будьте бдительны, враг не дремлет!

Помимо выше сказанного, есть еще одна проблема - даже на официальном сайт разработчика бывает легко натолкнуться на ссылку к потенциально онбезопасному контенту. Такое практикуют проэкты, стремящиеся заработать на существование, путем размещения рекламных баннеров на странице для скачивания, так что пользователю легко ошибиться и нажать на рекламном баннере, вместо ссылки на требуеую программу.

Также, если вы не знаете, или забыли - явам освежу в памяти, что в Windows имеется множество потенциально небезопасных типов файлов, например скринсейверы, пакетные файлы, скрипты и т.д. и т.п. Хакеры могут воспользоваться уловкой, чтоб спрятать расширение потенцально небезопасного файла, так, что вы можете подумать что это обычный файл и ничегно не заподозриыв откроете его.

 

Избегайте использования пиратского ПО и кряков к нему

Если вы не используете программы из непроверенных источников, о чем упоминалось в предыдущем пункте, то вероятнее всего и не буде доверять программам, загруженным через пиринговые сети, в которых помимо просто программ, легко нарваться на зараженное вирусом ПО, а может случиться и того хуже - вместо искомой программы будет подложена заведомо вредоносная программа. Если-же вы пользуетесь такими сетями, понимайте, что вы рискуете. В этом случае могу порекомендовать вам проверять контрольные суммы загруженных файлов - если они не совпадают, то лучше такой файл сразу удалить.

Загружать через пиринговые сети программы гораздо опаснее, чем просто медиа контент - музыка она не причинит вред вашему компьютеру, разве что злоумышленник может подложить вместо искомого музыкального альбома другой альбом, а с программами сложнее - вы не можете проверить что делает программа пока ее не запустите, а даже если запустите - может не сразу вскрыться зловредная сущность программы.

Будьте внимательны при использовании социальных сетей и онлайн платежных систем

В последнее время, разработчики веб браузеров уделяют большое внимание безопасности и защите от разного рода атак. Но, к сожалению, в нашем мире нет ничего идеальнго и хакеры находят новые пути в обход систем защиты браузера. Например используют фишинг атаки, которые состоят в представлении жертве себя за сотрудника банка, или своего сайта, как две капли похожего на сайт банка.

Фишинг атака, это онлайн эквивалент случая, когда кто-то вам звонит и говорит, что он представитель банка, не могли-бы вы ему продиктовать номер кредитной крточки и пин код. Например, банк никогда не пришлет имейл с такой просьбой, а злоумшленник - легко.

В вопросе открытия личной информации - будьте предельно осторожны. Раскывайте личную, в том числе финансовую информацию только доверенным сайтам, а если к вам приходят по электронной почте письма от имени банка со ссылками - никогда не переходите по ним непостредственно из почтовой программы - открывайте сайт банка сами, так как чаще всего злоумышленники перенаправляют жертву на поддельный сайт, очень похожий на сайт банка.

 

Используйте различных веб сервисов свои пароли

Повторное использованпе паролей на различных веб сервисах - это серьезная проблема безопасности, так как если вы везде используете одинаковые пароли, то достаточно взломать один из веб сервисов, можно завладеть ими всеми. Хакеры ведут базы украденных паролей и, если ваш пароль был украден, он будет использоваться для получения доступа ко всем популярным интенет сервисам. Например вы зарегистрировали учетную запись на серверах Google, Facebook, Twitter и hack.net с одинаквыми адресом электронной почты и паролем. Если хакеры взломают последний сайт, они смогут получить доступ ко всем остальным, во всеми вытекающими из этого последствиями.

Для того, чтоб проверить не числится-ли ваш имейл в хакерских базах, его можно проверить на специальном сайте. Основная причина, почему пользователи используют одинаковые пароли - это сложность запоминания отдельного пароля для каждого из веб сервисов. Для того, чтоб не нужно было этого делать - следует использоватье менеджеры паролей, которые хранят все ваши пароли в одном месте в зашифрованном виде. Для доступа к базе вам нужно знать только один пароль.

 

Используйте безопасные пароли

Использование менеджеров паролей, помимо безопасного и удобного хранения паролей, также может может помочь с использованием безопасных паролей, которые состоят из строки символов достаточной длины, состоящей из комбинации цифр, букв разного регистра и символов. Анализ паролей, которые утекли в интернет показала, что много пользователей онлайн служб используют крайре простые пароли, такие как  "12345", "qwerty", "qweasdzxc" и так далее. Вы должны понимать, что такие пароли крайне простые и использовать их ни вкоем случае нельзя.


В данной статье был рассмотрен список основных правил, которые следует соблюдать, чтоб обеспечить максимальную безопасность вашего компьютера. Придерживаясь их, вы сможете обеспечит достойный уровень безопасности при работе с компьютером.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.