Як захистити комп'ютер


Отже, ви недавно купили новий персональний комп'ютер для дому (а не для роботи або в якості сервера) і хочете його захистити (у тому числі від вірусів і шпигунських програм). Конфіденційність (включаючи шифрування, криптографію і анонімність) є частиною захисту, але її потрібно розглядати окремо. Створення резервних копій даних, дефрагментація, створення точок відновлення системи мають непрямий стосунок до безпеки. Більш того, резервні копії навіть спрощують доступ до даних або їх крадіжку.


Ця стаття припускає, що ви будете користуватися мережею (наприклад, інтернетом), обмінюватися файлами за допомогою флеш-накопичувачів (флешок), і що ваш комп'ютер може бути доступний іншим користувачам. Якщо це не так, то ця стаття не для вас, так як ваш комп'ютер вже достатньо захищений.

Кроки


  1. Як захистити комп'ютер
  2. Виберіть операційну систему згідно характеристикам її безпеки та вразливості (Linux не має відомих активних вірусів, а OpenBSD орієнтована на безпеку). З'ясуйте, чи є в системі можливість використання обмежених облікових записів користувачів і обмежень на запуск файлів. Регулярно оновлюйте операційну систему та програми.

  3. Як захистити комп'ютер
  4. Виберіть веб-браузер згідно характеристикам його безпеки та вразливості, так як більшість шкідливих програм потрапляє в систему через веб-браузер. Вимкніть скрипти (розширення NoScript, Privoxy і Proxomitron допоможуть вам зробити це). Почитайте інформацію про комп'ютерну безпеку (наприклад, US-CERT). Google Chrome є безпечним браузером з функцією «пісочниця».

  5. Як захистити комп'ютер
  6. Використовуйте надійні паролі (наприклад, в облікового запису користувача). Хакери зламують паролі шляхом перебору слів за словником.

  7. Як захистити комп'ютер
  8. Надійних джерел. При скачуванні програмного забезпечення (включаючи антивірусні програми) користуйтеся надійними джерелами (сайтами розробників, softpedia, download, snapfiles, tucows, fileplanet, betanews, sourceforge) або репозиторием (якщо ви працюєте з Linux).

  9. Як захистити комп'ютер
  10. Встановіть гарне антивірусне програмне забезпечення. Воно призначене для боротьби з вірусами, троянами, кейлогерам, руткитами і черв'яками. Антивірус повинен сканувати файли як в реальному часі, так і на вимогу. Також антивірус повинен забезпечувати евристичне сканування. Avast і AVG дуже хороші безкоштовні антивіруси. Виберіть один з них, скачайте і встановіть його. Регулярно оновлюйте антивірус і скануйте систему.

  11. Як захистити комп'ютер
  12. Скачайте і встановіть програмне забезпечення для боротьби з шпигунськими програмами, наприклад, Spybot Search and Destroy, HijackThis або Ad-aware. Ви можете встановити кілька таких програм і регулярно сканувати систему (особливо, якщо ви багато працюєте в інтернеті). Шпигунські програми, розміщені на багатьох веб-сайтах, використовують уразливості в безпеці Microsoft Explorer і можуть встановити шкідливий код у вашій системі без вашого відома.

  13. Як захистити комп'ютер
  14. Скачайте і встановіть брандмауер. Відмінним вибором буде або ZoneAlarm, або Comodo Firewall. (Системи Linux поставляються з вбудованим брандмауером Iptables.) Якщо ви використовуєте маршрутизатор, це підвищує рівень безпеки, тому що він діє як апаратний брандмауер.

  15. Як захистити комп'ютер
  16. Закрийте всі порти. Для проникнення хакери використовують сканування портів (за замовчуванням в Ubuntu Linux всі порти закриті).

  17. Як захистити комп'ютер
  18. Виконайте тест на проникнення. Почніть з пингования, а потім запустіть Nmap сканування. Також може придатися утиліта BackTrack Linux.

  19. Як захистити комп'ютер
  20. Запустіть хостовую систему виявлення вторгнень (HIDS), наприклад, ossec, tripwire або rkhunter..

  21. Як захистити комп'ютер
  22. Подумайте про фізичний захист. Придбайте замок Кенсингтона (для запобігання крадіжки комп'ютера). Встановіть пароль на BIOS для захисту доступу до комп'ютера або знімним пристроям (USB, CD-диск і т.д.). Не використовуйте зовнішні носії інформації (флешки, зовнішні жорсткі диски та ін.) Для зберігання або копіювання важливих даних, оскільки вони найбільш уразливі (їх легше вкрасти).
    • Шифрування може бути ефективним засобом проти крадіжки інформації. Зашифруйте свій обліковий запис користувача (повністю, а не кілька файлів). Це позначається на швидкодії системи, але виправдовує себе з точки зору безпеки. Програма шифрування Truecrypt працює в Windows, Mac OS X, Linux. Для шифрування даних на флешці скористайтеся програмою FreeOTFE, яка працює в Windows і Linux. В Mac OS X (10.3 або більш пізньої версії) є вбудована утиліта шифрування FileVault (шифрування може зайняти від декількох хвилин до декількох годин). При установці Linux Ubuntu (9.04 або пізнішої версії) виберіть опцію «Вимагати пароль для входу і шіфровивать домашню папку». При цьому використовується утиліта ecryptfs.


    • Як захистити комп'ютер
    • Використовуйте програми для приховування та шифрування файлів, наприклад, Folder Lock (її можна завантажити з сайту: http://www.newsoftwares.net/folderlock/). Ця програма дозволяє приховувати певні файли, папки або диски, шифрувати їх і встановлювати на них пароль.

    Поради


    • Найбільшу небезпеку для комп'ютера представляє сам користувач. Захист комп'ютера залежить від вас; якщо ви не оновлюєте програми безпеки або запускаєте підозрілі програми, то цим ви самі ставите під загрозу безпеку комп'ютера.

    • Регулярно (часто) оновлюйте антивірусну програму.

    • Деякі віруси блокують доступ антивірусних програм до заражених файлів. В таких випадках потрібне втручання фахівця.

    • Існує надзвичайно популярний подкаст, який називається Security Now.

    • Пройдіть навчання в HackerHighSchool.

    Попередження

    • Якщо ви зашифрували дані, що не втратьте ключ шифрування. В іншому випадку можете попрощатися з даними.

    • Антивірусне програмне забезпечення не завжди ефективно в боротьбі з вірусами. Тому при захисті системи не покладайтеся на антивірус повністю!

    • Якщо для запобігання несанкціонованого доступу до інформації вона повинна бути знищена, не створюйте резервні копії такої інформації.