Защита компьютера

Защита компьютера, как и нападение - требует приложения определенного количества ресурсов, направленных на нахождение уязвимых мест системы, через которые будет возможно проникнуть в нее. Но в отличие от нападения, защита использует эту информацию для того, чтоб эти уязвимости устранить и свести к минимуму риск нападения. При правильнной настройке операционной системы, на защиту нужно затратить гораздо меньше ресурсов, чем на ее взлом.

В данной статье вы найдете ряд рекомендаций, которые помогут защитить компьютер и тем самым избежать проблем, вызванных заражением компьютерным вирусом или вторжением злоумышленника.

Блокируйте рабочий стол или выходите из системы при уходе с рабочего места

Блокирование рабочего стола осуществляется нажатием комбинации клавиш Win + L, или нажатием комбинации клавиш Ctrl+Alt+Del и выбором параметра «Заблокировать компьютер» (Lock Computer). Разумеется, не все пользователи будут каждый раз блокировать рабочий стол, поэтому нужно применть соответствующую групповую политику, которая будет автоматически блокировать активную сессию, если нет длительное время никакой активности пользователя. Возможно, эти меры покажутся вам неудобными, но это всё же лучше, чем проникновение в компьютер злоумышленника и кража ценной, или конфиденциальной информации.

Измените порядок загрузки устройств в BIOS

В том случае, если злоумышленник подберется к компьютеру физически, он может получить доступ ко всей информации на жёстких дисках, при этом не важна надёжность защиты системы Windows. Но опытный специалист всё равно попробует войти в систему, на случай, если такая ситуация случится, необходимо установить как можно больше препятствий. Одним из таких барьеров может быть изменение порядка загрузки устройств в BIOS так, чтобы компьютер загржался только с жесткого диска. На входе в сам BIOS необходимо установить пароль.  Эти действия помогут предотвратить проникновение в систему злоумышленника при помощи дискеты, USB-устройства или CD/DVD-диска. Если же будет разрешена загрузка с других устройств, то можно будет загрузить специальный компакт-диск, с помощью которого откроется свободный доступ ко всей системной информации. К сожалению эта мера защиты компьютера не поможет, если злоумышленник умеет держать отвертку в руках и разбирается в комьютерном железе - настройки BIOS можно сбросить за 35 секунд.

Используйте Группоывые Политики

C помощью групповых политик, даже если у вас нет развернутой службы "Эктив Директори" (Active Directory), можно существенно повызить защиту компьютера. Нет лучшего инструмента для управления политикой безопасности систем Windows, чем «Групповые политики» (Group Policies). Операционная система Windows имеет множество параметров, в том числе и тех, которые отвечают за безопасность. Преимуществом использования групповых в сети предприятия, где развернута службы "Эктив Директори", является то, что они применяются автоматически из одного места, что существенно сокращает время, необходимое на обслуживание большого числа компьютеров, а также оперативно применять новые политики безопасности.

Используйте Альтернативные Браузеры: Mozilla Firefox, Google Chrome, Opera и другие

Известно, что компания Google с целью более быстрого выявления уязвимостей в своих продуктах обьявила о выплате вознаграждения за предоставление уязвимостей. Используя расширения к браузеру Mozilla Firefox, работу с ним можно сделать не только быстрой и удобной, а и безопасной. Разработчики этих браузеров моментально реагируют на появление информации про уязвимости путем выпуска исправлений к программе с уведомлением об этом пользователя.

Используйте все защитные функции браузера Internet Explorer

В последних версиях Internet Explorer имеются новые настройки безопасности по умолчанию. Cреди них есть улучшенный блокировщик всплывающих окон, новая система защиты от вредоносных элементов управления ActiveX и система, которая предотвращает загрузку непроверенных файлов. Эти три функции обеспечивают более безопасный просмотр веб-страниц.

Используйте брандмауэр Windows, или сторонних производителей

Windows имеет встроенный брандмауэр (Windows Firewall). Он способен значительно увеличить системную безопасность. Если нет каких-то особых причин, чтобы не использовать брандмауэр Windows - используйте его всегда во время подключения к Интернет. Одной из причин не применять Windows Firewall - есть наличие какого-небудь  другого программного брандмауэра, который способен отслеживать весь трафик идущий через сетевой интерфейс компьютера. Существуют усовершенствованные  брандмауэры, которые способны проверять  отдельные элементы трафика на наличие вредоносного кода. В случае, если компьютер заражён вирусом, такой брандмауэр поспособствует  предотвращению его распространения, а в случае заражения компьютера - он заблокирует весь исходящий поток зараженных данных и тем самым предотвратит дальнейшее распространение вредоносного кода.

Включите службу автоматических обновлений Windows

Ежедневно компания Microsoft выпускает обновления, которые устраняют обнаруженные уязвимости в системах Windows и других приложениях Microsoft. Существуют критические обновления, которые устраняют критические уязвимости. Патчи для которых должны быть установлены как можно быстрее после их выхода в свет. Самым легким способом в данной проблеме является использование службы Автоматических обновлений Windows. Для корпоративной среды,  с большим количеством компьютеров администраторам рекомендуется использовать WSUS (Windows Server Update Services — службы обновлений Windows Server). Используя ее администраторы получают следующие выгоды:

  • Позволяет контролровать какие обновления выпускает компания Microsoft, какие уязвимости или ошибки они исправляют.
  • Помогает администраторам проверять и утверждать обновления перед тем, как произойдет автоматическая установка на конечные компьютеры пользователей.
  • Сокращает сетевую нагрузку - из интернет обновления скачиваются только один раз. Компьютеры загружают обновления с сервера WSUS.
  • Позволяет отслеживать, на каких компьютерах какая версия обновления установлена и в случае необходимости принимать меры.

Не используйте или ограничьте использование непроверенного ПО

Множество фирм  могут привести примеры серьёзных проблем, которые были вызваны работой непроверенного ПО. Рядовым пользователям, которые не имеют возможности консультации IT-специалистов, следует быть весьма осторожным к программам, которые они собираются устанавливать. Нужно убедиться в том, что антивирусные и антишпионские приложения установлены, защита включена и базы сигнатур самые актуальные. Только в этом слуячае они будут способны предовратить большинство проблем, которые могут возникнуть от установки продуктов от неизвестных производителей или из непроверенных источников. IT-отдел организации следуя политикам безопасности может запретить пользователям устанавливать приложения, которые не прошли предварительную проверку.

Используйте сложные пароли

Правильно подобраные пароли — это серьезная преграда к проникновению злоумышленника в Вашу систему. Пароль был и остаётся основным средством аутентификации пользователей разными системами, в том числе и системами Windows. Для взлома паролей злоумышленники используют два метода: Поиск по словарю и перебор паролей. В первом случае идет поиск по словарю, котрый постоянно наполняется новыми паролями пользователей, которыми удалось завладеть злоумышленникам. Во втором случае, идет подбор пароля из всех возможных комбинаций букв, цифр и символов. Поэтому, для того, чтоб усложнить процесс подбора пароля, следует использовать в пароле комбинацию букв разного регистра, цифр и символов. Длина пароля должна быть как можно больше. Также пароли нужно время от времени менять. Данные требования легко реализовать используя групповые политики.

Не пользуйтесь для повседневной работы административной учетной записью

Учетная запись Администратор, и пользователи, входящие в группу Администраторы, имеет неограниченные права в Вашей системе. Если работая под учетной записью Администратор, или другой учетной записью с административными правами открыть зараженный вирусом файл, вирус сможет себя распространить по всей системе, в том числе системным папкам и ключам реестра. В таком случае работоспособность системы может быть повреждена и восстановить ее будет затруднительно. Работая-же под учетной записью с правами Пользователь - такого не случится. Учетная запись с правами Пользователь по умолчанию имеет право доступа на запись только в свой профиль (домашнюю директорию), соответственно даже если вирус и заразит, то только данные пользователя, который открыл зараженный файл. Восстановить работоспособность в этом случае гораздо проще - достаточно выйти из системы, почистить или удалить профиль пользователя от вирусов и снова войти в систему.

Следите, чтоб служба UAC была включена

UAC (User Account Control)  - существенно увеличивает защищенность системы Windows от проникновения в компьютер зловредного ПО. Поэтому старайтесь никогда не отключать эту функцию WIndows. Даже если вы работаете под учетной записью с Административными правами, UAC не даст программе себя установить - действие программы будет приостановлено и выдан запрос о том, что некая программа пытается внести изменения в систему.

Установите защититу от шпионского ПО

Шпионское ПО как правило устанавливается незаметно с другими, якобы бесплатными программами, скачанными из Интернета. Среди главных вредителей, оно может опередить даже вирусы, так как Шпионские программы, могут открыть доступ для хищения персональной информации, в том числе номеров кредитных карт, личной и конфиденциальной информации. Большинство пользователей знают про необходимость защищать систему от вирусов, но защита от шпионского ПО является не менее важной.

Установите антивирус

Существует много факторов, которые влияют на защиту системы Windows. Наиболее распространенные - это вирусы и черви. Чтобы защититься от них, необходимо установить антивирусное ПО. К наиболее растпространенным можно отнести ESet Nod32, Doctor Weber, Kaspersky Antivirus, Avast, AVG, Symantec, McAfee, и др. Для сети с большим количеством компьютеров, необходимо использовать корпоративную версию антивирусного ПО, преимущество которого, по стравнению с обычной версией, является наличие средств удаленной установки, администрирования и мониторинга. Очень важно позаботиться про обновление как базы данных сигнатур вирусов, так и самой антивирусной программы (которые исправляют ошибки, которыми могут воспользоваться вирусы, чтоб отключить антивирусную защиту).

 

Тэги: 

Добавить комментарий

You must have Javascript enabled to use this form.

Статьи по теме:

  •  
  • 1 из 3