Итак, вы недавно купили новый персональный компьютер для дома (а не для работы или в качестве сервера) и хотите его защитить (в том числе от вирусов и шпионских программ). Конфиденциальность (включая шифрование, криптографию и анонимность) является частью защиты, но ее нужно рассматривать отдельно. Создание резервных копий данных, дефрагментация, создание точек восстановления системы имеют косвенное отношение к безопасности. Более того, резервные копии даже упрощают доступ к данным или их кражу.
Эта статья предполагает, что вы будете пользоваться сетью (например, интернетом), обмениваться файлами посредством флэш-накопителей (флэшек), и что ваш компьютер может быть доступен другим пользователям. Если это не так, то эта статья не для вас, так как ваш компьютер уже достаточно защищен.
Шаги
-
Выберите операционную систему согласно характеристикам ее безопасности и уязвимости (Linux не имеет известных активных вирусов, а OpenBSD ориентирована на безопасность). Выясните, есть ли в системе возможность использования ограниченных учетных записей пользователей и ограничений на запуск файлов. Регулярно обновляйте операционную систему и программы.
-
Выберите веб-браузер согласно характеристикам его безопасности и уязвимости, так как большинство вредоносных программ попадает в систему через веб-браузер. Отключите скрипты (расширения NoScript, Privoxy и Proxomitron помогут вам сделать это). Почитайте информацию о компьютерной безопасности (например, US-CERT [1] X Источник информации ). Google Chrome [2] X Источник информации является безопасным браузером с функцией «песочница» [3] X Источник информации .
-
Используйте надежные пароли (например, в учетной записи пользователя). Хакеры взламывают пароли путем перебора слов по словарю.
-
Используйте надежные источники. При скачивании программного обеспечения (включая антивирусные программы) пользуйтесь надежными источниками (сайтами разработчиков, softpedia, download, snapfiles, tucows, fileplanet, betanews, sourceforge) или репозиторием (если вы работаете с Linux).
-
Установите хорошее антивирусное программное обеспечение. Оно предназначено для борьбы с вирусами, троянами, кейлогерами, руткитами и червями. Антивирус должен сканировать файлы как в реальном времени, так и по требованию. Также антивирус должен обеспечивать эвристическое сканирование. Avast [4] X Источник информации и AVG [5] X Источник информации очень хорошие бесплатные антивирусы. Выберите один из них, скачайте и установите его. Регулярно обновляйте антивирус и сканируйте систему.
-
Скачайте и установите программное обеспечение для борьбы со шпионскими программами, например, Spybot Search and Destroy, HijackThis [6] X Источник информации или Ad-aware [7] X Источник информации . Вы можете установить несколько таких программ и регулярно сканировать систему (особенно, если вы много работаете в интернете). Шпионские программы, размещенные на многих веб-сайтах, используют уязвимости в безопасности Microsoft Explorer и могут установить вредоносный код в вашей системе без вашего ведома.
-
Скачайте и установите брандмауэр. Отличным выбором будет либо ZoneAlarm [8] X Источник информации , либо Comodo Firewall [9] X Источник информации . (Системы Linux поставляются с встроенным брандмауэром Iptables.) Если вы используете маршрутизатор, это повышает уровень безопасности, потому что он действует как аппаратный брандмауэр.
-
Закройте все порты. Для проникновения хакеры используют сканирование портов (по умолчанию в Ubuntu Linux все порты закрыты).
-
Выполните тест на проникновение. Начните с пингования, а затем запустите Nmap сканирование. Также может пригодиться утилита BackTrack Linux [10] X Источник информации .
-
Запустите хостовую систему обнаружения вторжений (HIDS), например, ossec, tripwire или rkhunter..
-
Подумайте о физической защите. Приобретите замок кенсингтона (для предотвращения кражи компьютера). Установите пароль на BIOS для защиты доступа к компьютеру или съемным устройствам (USB, CD-диск и т.д.). Не используйте внешние носители информации (флэшки, внешние жесткие диски и др.) для хранения или копирования важных данных, так как они наиболее уязвимы (их легче украсть).
- Шифрование может быть эффективным средством против кражи информации. Зашифруйте свою учетную запись пользователя (полностью, а не несколько файлов). Это сказывается на быстродействии системы, но оправдывает себя с точки зрения безопасности. Программа шифрования Truecrypt работает в Windows, Mac OS X, Linux. Для шифрования данных на флэшке воспользуйтесь программой FreeOTFE, которая работает в Windows и Linux. В Mac OS X (10.3 или более поздней версии) есть встроенная утилита шифрования FileVault (шифрование может занять от нескольких минут до нескольких часов). При установке Linux Ubuntu (9.04 или более поздней версии) выберите опцию «Требовать пароль для входа и шифровывать домашнюю папку». При этом используется утилита ecryptfs.
-
Используйте программы для сокрытия и шифрования файлов, например, Folder Lock (ее можно скачать с сайта: http://www.newsoftwares.net/folderlock/ ). Эта программа позволяет скрывать определенные файлы, папки или диски, шифровать их и устанавливать на них пароль.Реклама
Советы
- Самую большую опасность для компьютера представляет сам пользователь. Защита компьютера зависит от вас; если вы не обновляете программы безопасности или запускаете подозрительные программы, то этим вы сами ставите под угрозу безопасность компьютера.
- Регулярно (часто) обновляйте антивирусную программу.
- Некоторые вирусы блокируют доступ антивирусных программ к зараженным файлам. В таких случаях требуется вмешательство специалиста.
- Существует чрезвычайно популярный подкаст, который называется Security Now [11] X Источник информации .
- Пройдите обучение в HackerHighSchool [12] X Источник информации .
Предупреждения
- Если вы зашифровали данные, не потеряйте ключ шифрования. В противном случае можете попрощаться с данными.
- Антивирусное программное обеспечение не всегда эффективно в борьбе с вирусами. Поэтому при защите системы не полагайтесь на антивирус полностью! [13] X Источник информации
- Если для предотвращения несанкционированного доступа к информации она должна быть уничтожена, не создавайте резервные копии такой информации.
Источники
- ↑ http://www.us-cert.gov/nav/nt01/
- ↑ http://www.google.com/chrome
- ↑ http://blog.chromium.org/2008/10/new-approach-to-browser-security-google.html
- ↑ http://www.avast.com
- ↑ http://www.grisoft.com
- ↑ http://www.trendsecure.com
- ↑ http://www.lavasoft.com
- ↑ http://www.zonealarm.com
- ↑ http://www.personalfirewall.comodo.com/
- ↑ http://www.remote-exploit.org/backtrack.html
- ↑ http://www.grc.com/securitynow.htm
- ↑ http://www.hackerhighschool.org/
- ↑ http://www.symantec.com/norton/products/library/article.jsp?aid=internet_iq
- Security - Community Ubuntu Documentation
- Ubuntu Security - Ubuntu Forums
- Security on Ubuntu
- Surviving Without a Virus Scanner - MSFN Forums