Adnotare: Prelegerea discută scopul și principiile de funcționare a programelor necesare pentru protecția completă și eficientă a computerelor de acasă de influențele dăunătoare.

Informații generale

Principala diferență dintre un computer de acasă și o stație de lucru obișnuită este versatilitatea acestuia. Dacă în organizaţii tehnologie informatică este de obicei achiziționat pentru un anumit scop: pentru tastare, desen în pachete grafice profesionale sau pentru programare, atunci un computer de acasă este adesea folosit nu numai pentru lucru în afara orelor de lucru, ci și pentru jocuri pe calculator, corespondență personală, căutare și vizualizare de informații pe Internet, pentru redarea de filme și muzică. În același timp administrareÎn marea majoritate a cazurilor, instalarea unui computer de acasă este efectuată exclusiv de proprietarul însuși.

Prin urmare, toate programele destinate uzului casnic au o interfață transparentă, sunt ușor de instalat și gestionat și sunt însoțite neapărat de documentație care este de înțeles chiar și pentru un nespecialist. De asemenea, programele de securitate antivirus trebuie să îndeplinească toate cerințele de mai sus.

Printre programele necesare pentru protecția completă și eficientă a computerelor de acasă de efectele nocive ale programelor se numără:

• Software antivirus, care este responsabil pentru verificarea fișierelor și a altor obiecte sistem de fișiere pentru prezența virușilor și, dacă sunt detectați, întreprinde acțiuni definite de utilizator în legătură cu aceștia
• Programe de protecție împotriva accesului neautorizat și a rețelei atacurile hackerilor adesea incluse în suita antivirus sau încorporate în sistemul de operare
• Filtre de spam- aceasta este o măsură suplimentară care permite, în unele cazuri, reducerea semnificativă a sarcinii software-ului antivirus, crescând astfel fiabilitatea protecției

Programele enumerate pot fie să facă parte dintr-un complex pentru protejarea computerului dvs. de acasă, fie pot fi instalate separat. Principalul avantaj al primei metode este prezența unei singure interfețe de control și complementaritatea fiecărui modul, gândită de creatorii programului. Instalarea de programe individuale, în special diferiți producători, numai în unele cazuri pot fi utile, de exemplu, atunci când dintr-un motiv sau altul sunt necesare funcții specifice, dar niciun produs cuprinzător nu le poate oferi. În cazul unui utilizator casnic, acest lucru este extrem de rar, iar dacă toate cele trei module trebuie instalate, este recomandabil să faceți acest lucru folosind o soluție cuprinzătoare.

Software antivirus

Elementul principal și, de asemenea, obligatoriu în protecția antivirus este, desigur, un program antivirus. Fără el, nu putem vorbi de securitate antivirus eficientă dacă vorbim de un computer capabil să facă schimb de informații cu alte surse externe. Nici măcar respectarea de către utilizator a tuturor regulilor de igienă a computerului nu garantează absența malware-ului dacă nu este utilizat un antivirus.

Antivirus software este un pachet software destul de complex, crearea lui necesită eforturile unei echipe de analiști de viruși, experți și programatori cu mulți ani de experiență și cunoștințe și abilități foarte specifice. Principala tehnologie de scanare antivirus este analiza semnăturii implică munca continuă pentru monitorizarea incidentelor viruși și lansarea regulată a actualizărilor bazelor de date antivirus. Din aceste motive și din alte motive, programele antivirus nu sunt încorporate în sistemele de operare. Un filtru încorporat poate fi doar un simplu filtru care nu oferă o scanare completă antivirus.

Elementele principale ale oricărei protecție antivirus pentru o stație de lucru sau un server de rețea sunt scanarea constantă în timp real, scanarea la cerere și un mecanism de actualizare a bazelor de date antivirus. De asemenea, sunt necesare pentru a vă proteja computerul de acasă.

Verificare în timp real

De regulă, pe computer de acasă Există un schimb constant de informații cu surse externe: fișierele sunt descărcate de pe Internet, copiate de pe CD-uri sau prin rețeaua locală de acasă și ulterior deschise și lansate. Prin urmare, principalul instrument din arsenalul de protecție antivirus pentru un computer de acasă este scanarea în timp real. Sarcina sa este de a preveni infectarea sistemului.

Pe un computer de acasă, este recomandat să utilizați scanarea constantă ori de câte ori este pornit - indiferent dacă este conectat la în acest moment la rețea, indiferent dacă sunt utilizate medii de stocare mobile străine sau sunt efectuate doar unele sarcini interne. Verificarea constantă este caracterizată de minim cerinţele de sistem necesar pentru funcționarea acestuia și, prin urmare, un antivirus lansat în acest mod în marea majoritate a cazurilor rămâne neobservat de utilizator și apare doar atunci când sunt detectați viruși sau alte programe suspecte.

Fără a deteriora foarte mult calitatea protecției antivirus pentru computerul dvs. de acasă, puteți exclude adesea scanarea mesajelor de e-mail și a arhivelor trimise de la scanarea în timp real, dar se recomandă să scanați toate celelalte obiecte.

Scanare la cerere

După cum am menționat mai sus, informațiile sunt adesea schimbate pe un computer de acasă folosind CD-uri, dischete și alte medii de stocare mobile: sunt instalate jocuri noi, sunt copiate cărți electronice și manuale, filme și muzica sunt copiate. Pentru a detecta pe cineva care a intrat în sistem cod rău intenționat, se utilizează scanarea la cerere. Tuturor utilizatorilor casnici li se recomandă insistent să verifice toate mediile de stocare suspecte pentru viruși, de fiecare dată înainte de a citi sau copia fișiere de pe acestea. Acest pas simplu durează puțin timp, dar poate reduce semnificativ probabilitatea ca malware-ul să pătrundă în computer. În plus, se recomandă să verificați întregul hard disk.

În ceea ce privește setările de scanare, acest mod este deosebit de amănunțit - scanările la cerere scanează de obicei toate obiectele sistemului de fișiere.

Actualizarea bazelor de date antivirus

Baze de date antivirus

Doar actualizarea în timp util a bazelor de date antivirus poate garanta corectă și munca eficienta Cea mai fiabilă parte a protecției antivirus este analiza semnăturilor.

Bazele de date antivirus sunt fișiere care conțin semnături de virus. Sunt produse de companii producătoare de antivirus și, în consecință, pt diferite programe sunt diferite - de exemplu, Kaspersky Anti-Virus nu va putea lucra cu bazele de date antivirus Dr.. Web și invers.

Obțineți la maximum ultimele versiuni Puteți descărca bazele de date necesare de pe site-ul web al producătorului folosind instrumentele încorporate în programul antivirus sau prin copierea fișierelor de pe site-ul web. În situații normale, se recomandă actualizarea folosind prima metodă, a doua este mai complexă și este destinată situațiilor extraordinare, de exemplu, dacă există suspiciunea de operare incorectă module de actualizare încorporate sau incapacitatea de a accesa direct internetul.

Aceasta înseamnă că, pentru a actualiza bazele de date antivirus, un utilizator casnic trebuie de obicei doar să se conecteze la Internet și să facă clic în interfață program antivirus butonul care pornește procesul de actualizare. Dacă nu este furnizată o conexiune la internet, singura cale de ieșire este să accesați site-ul web al producătorului antivirus folosind un alt computer, să descărcați și să copiați bazele de date pe computer folosind un dispozitiv mobil. Descriere detaliată Această procedură poate fi găsită în manualul de utilizare sau în documentația programului.

Mentinerea bazelor de date antivirus la zi

Extinderea internetului, împreună cu îmbunătățirea canalelor de comunicare între diferite rețele de calculatoare, face schimbul de date mult mai rapid. Proporțional cu creșterea puterii fluxurile de informații Crește și rata de răspândire a virușilor. Astăzi, de la eliberarea unui virus în lume până la apariția distrugerii în masă, trec o chestiune de ore și uneori chiar de minute. Într-o astfel de situație, criteriul dominant de alegere a instrumentelor de protecție antivirus este frecvența cu care producătorul de software antivirus lansează actualizări de baze de date antivirus, precum și timpul de răspuns la apariția unei epidemii. Astăzi, liderul în acest domeniu este Kaspersky Lab, care are cel mai bun palmares în ceea ce privește lansarea de baze de date antivirus, lansând actualizări din oră, în timp ce majoritatea celorlalte companii s-au hotărât pe actualizări zilnice.

Cu toate acestea, computerele de acasă au adesea o lățime de bandă foarte limitată, mai ales atunci când sunt conectate printr-o linie telefonică obișnuită. În consecință, ar putea fi dificil pentru acești utilizatori să verifice noi baze de date antivirus la fiecare oră. Prin urmare, programul optim de actualizare depinde în mare măsură de metoda dvs. de conectare la rețea. Pe baza acestui parametru se pot distinge următoarele categorii de utilizatori casnici:

• Întotdeauna conectat- în acest caz, actualizarea bazei de date antivirus este configurată să ruleze conform unui program - o dată la trei ore (cu excepția cazului în care producătorul programului antivirus recomandă altfel)
• Conexiune periodică nu permite actualizarea la fiecare trei ore. Prin urmare, în acest mod, este optim să verificați prezența noilor baze de date antivirus de fiecare dată când vă conectați la Internet, dar cel puțin o dată pe zi
• Lipsa conexiunii la Internet- cea mai dificilă variantă. În acest caz, este necesar să se organizeze livrarea actualizărilor utilizând media mobil. Cu toate acestea, deoarece astfel de computere limitează de obicei și schimbul de informații cu surse externe, bazele de date antivirus pot fi de obicei actualizate la intervale de până la trei zile.

Spre deosebire de protecția și suportul tehnic al rețelelor corporative, protecția și suport tehnic computerele aparținând utilizatorilor casnici și întreprinderilor mici pare o sarcină simplă, dar doar la prima vedere. Problema este că lângă un utilizator de acasă (precum și lângă utilizatorul singurului computer dintr-o companie mică) nu există de obicei nici un administrator de sistem, nici un specialist în software. securitatea informatiei funcțiile lor sunt forțate să fie îndeplinite de către utilizator însuși, fără a fi în caz general nici una, nici alta, și este bine dacă este măcar conștient de necesitatea de a-și proteja și întreține computerul.
Desigur, o astfel de situație implică anumite cerințe pentru produsele și serviciile menite să protejeze și să întrețină calculatoare personale. Astfel de produse trebuie să aibă interfață simplă, care nu supraîncărcă utilizatorul cu detalii și întrebări inutile, răspunsurile la care nu le cunoaște, mijloace convenabile (de preferință automate) de autoactualizare, combină multe funcții diferite (de exemplu, nu doar un antivirus, ci un antivirus plus anti -software spyware plus instrumente anti-phishing și anti-spam...) , reamintiți utilizatorului că este timpul să întreprindă anumite acțiuni (de exemplu, efectuarea unei scanări antivirus a discurilor), efectuarea unor proceduri neobservate de utilizator ( de exemplu, efectuați online scanare antivirus mesajele primite e-mail, documentele deschise și aplicațiile instalate).

Symantec, McAfee și Trend Micro au dominat recent piața de securitate pentru utilizatorii finali. Cu toate acestea, în ciuda interfețelor destul de convenabile ale instrumentelor de protecție individuală ale companiilor listate, conform Microsoft Corporation, aproximativ 70% dintre utilizatori fie nu folosesc deloc programe antivirus, fie actualizează foarte rar bazele de date antivirus. Potrivit reprezentanților Microsoft, noul serviciu, despre care va fi discutat în acest articol, va fi conceput special pentru astfel de utilizatori. Potrivit unei declarații a lui Bill Gates făcută în februarie la Conferința RSA 2006, acest serviciu este dezvoltat în primul rând pentru a îmbunătăți securitatea computerelor în ansamblu, și nu pentru a rezolva probleme individuale în acest domeniu.

Planurile corporației de a lansa un produs antivirus personal și de a organiza un serviciu corespunzător au fost discutate încă de la achiziționarea companiei românești de antivirus GeCAD în iunie 2003. Implementarea lor este planificată pentru acest an: Microsoft se așteaptă să intre pe piața echipamentelor de protecție personală în această vară cu serviciul său de asistență pentru computere personale plătit OneCare Live, disponibil prin abonament.

Potrivit angajaților corporației, serviciul OneCare Live va fi pus în funcțiune în iunie. Abonamentul va costa aproximativ 50 USD pe an (cu o reducere de până la 20 USD pentru primul an pentru testerii beta) și va acoperi până la trei computere personale. OneCare Live este disponibil momentan pentru testarea beta pentru vorbitorii de engleză. versiuni Windows XP cu pachetul instalat Actualizări SP2 Această versiune de Windows rulează aplicația Windows OneCare, care este actualizată utilizând serviciul OneCare Live și efectuează pe computerul utilizatorului acțiunile necesare pentru a-l proteja și a îmbunătăți performanța acestuia. Versiunea beta a Windows OneCare este disponibilă la http://www.windowsonecare.com.

Mai jos vom analiza principalele caracteristici ale acestui produs. Subliniem că acest articol este despre o versiune beta, așa că până la lansarea serviciului OneCare Live, funcționalitatea aplicații Windows Pot exista unele modificări la OneCare și serviciul OneCare Live.

Caracteristici cheie

La fel ca majoritatea produselor personale Microsoft, Windows OneCare este poziționat ca un produs ușor de utilizat, dar bogat în funcții pentru cei utilizatorii de Windows XP cu SP2 instalat, care nu au timp să-și configureze protecția computerului și să-l îngrijească zilnic. Acest produs se integrează cu Securitate Windows Centru în Windows XP și permite protecție antivirus, defragmentare hard disk, backup și restaurare a datelor folosind suporturi CD sau DVD, precum și gestionarea unui firewall personal. Utilizatorii OneCare pot folosi și Windows Defender pentru a se proteja împotriva programelor spion.

Interfața de utilizator Windows OneCare este extrem de simplă: în bara de sistem a barei de activități există o pictogramă, a cărei culoare (verde, galben sau roșu) indică cât de urgent trebuie luate unele măsuri pentru a îmbunătăți securitatea computerului (Fig. 1).

Făcând clic pe pictogramă, apare fereastra principală a aplicației, permițând utilizatorului să determine ce acțiuni trebuie întreprinse și, dacă se dorește, să inițieze execuția acestora (Figura 2).

Orez. 2. Fereastra principală Windows OneCare

Dacă este necesar, puteți efectua mai multe acțiuni una câte una: scanare antivirus, eliminare fișiere inutile, defragmentare.

Antivirus

Ntivirus una dintre cele mai importante componente ale Windows OneCare, care permite scanarea memoriei și a discurilor și monitorizarea constantă antivirus a sistemului.

Scanerul antivirus este lansat făcând clic pe linkul Scan for Viruses din fereastra principală a aplicației, după care trebuie să selectați unitatea sau folderul pe care doriți să îl scanați. Procesul de scanare antivirus este efectuat automat, iar obiectele infectate găsite sunt puse automat în carantină (Fig. 3).

Setările antivirus vă permit să activați sau să dezactivați monitorizarea antivirus constantă a sistemului, să configurați o listă de excepții pentru antivirus și să gestionați conținutul de carantină (Fig. 4).

Vă rugăm să rețineți că, în prezent, teste independente ale eficienței acestui antivirus și ale vitezei de răspuns a serviciului OneCare în sine la noile amenințări nu sunt disponibile, așa că nu este încă posibil să îl comparați cu produsele concurente. Pentru a face această comparație corect, ar trebui, cel puțin, să așteptați până când versiunea finală a produsului este lansată și OneCare Live este lansat comercial.

Instrumente de backup și recuperare a datelor

remedii backupși recuperarea datelor, care poate fi lansată făcând clic pe linkul Backup fișiere, scanează hard diskul computerului pentru fișiere noi sau modificate de la ultima copie de rezervă și oferă să scrieți aceste fișiere în dur extern disc, CD sau DVD. Înainte de a efectua o copie de rezervă, utilizatorul poate selecta tipurile de fișiere care îl interesează și poate vizualiza lista rezultată (Fig. 5).

Orez. 5. Selectarea fișierelor pentru a face backup

Înainte de a începe backupul, utilizatorul primește informații despre câte discuri va avea nevoie pentru a crea o copie de rezervă și cât timp va dura.

Pentru a restaura fișierele dintr-o copie de rezervă, selectați linkul Restaurare fișiere. OneCare vă permite să recuperați toate fișierele pierdute, să determinați care dintre ele trebuie recuperate și, de asemenea, să găsiți fisierele necesareîn interiorul backupului.

Instrumente de optimizare a performanței

Instrumentele de optimizare a performanței Windows OneCare oferă posibilitatea de a efectua cinci operațiuni în succesiune: ștergerea fișierelor inutile, defragmentarea hard diskului, scanarea antivirus; verificarea prezenței fișierelor care necesită backup, verificarea prezenței tuturor actualizărilor necesare ale sistemului de operare (Fig. 6).

După finalizarea optimizării, puteți primi un raport cu rezultatele acesteia (Fig. 7).

Configurarea instrumentelor de optimizare vă permite să setați un program în funcție de care sunt efectuate acțiunile enumerate și să specificați necesitatea ștergerii fișierelor inutile în timpul executării acestora.

***

Așadar, în acest an, utilizatorii vor primi de la Microsoft un produs care poate simplifica îngrijirea computerelor și poate asigura protecția acestora cu un efort relativ mic, precum și un serviciu care menține bazele de date antivirus și produsul în sine în stare corespunzătoare. Acum este destul de greu de prezis cât de mult va concura acest produs cu soluțiile concurente de la Symantec, McAfee și Trend Micro, mai ales având în vedere că Symantec plănuiește să lanseze un serviciu similar în această toamnă (acest proiect poartă numele de cod Genesis). Deocamdată, să reținem că adesea un producător de platforme care tocmai a intrat pe piața instrumentelor sau a altor aplicații pentru această platformă se află într-o poziție mult mai avantajoasă decât companiile care s-au impus deja pe această piață, dar nu produc platformele. ei înșiși, iar dezvoltarea pieței instrumentelor de dezvoltare pentru Windows și .NET în ultimii cinci ani sunt o dovadă clară în acest sens. Adevărat, spre deosebire de piața instrumentelor de dezvoltare, piața echipamentelor individuale de protecție este încă departe de saturație.

Câteva cuvinte despre produse pentru utilizatorii corporativi

Menționăm că intrarea așteptată a Microsoft pe piața securității în viitorul apropiat nu se limitează în niciun caz la produse și servicii pentru utilizatorii casnici.

Pe lângă OneCare, Microsoft intenționează să lanseze un produs similar, Microsoft Client Protection, pentru stațiile de lucru și laptopurile corporative. Protecția clienților va permite administrator de sistem efectuați protecția antivirus a stațiilor de lucru. Corporația plănuiește să lanseze o versiune beta pentru publicul larg în al treilea trimestru al anului 2006. Lansarea Microsoft Client Protection este programată pentru sfârșitul acestui an.

Pe lângă instrumentele de protecție a clienților, lansarea de software antivirus și anti-spam pentru serverele de e-mail care rulează Microsoft Exchangeși servere SMTP în acest scop, Microsoft a achiziționat recent unul dintre partenerii săi, Sybari Software, specializat în astfel de instrumente. Produsele, numite Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager și Antigen Enterprise Manager, protejează împotriva virușilor, viermilor, spam-ului și a conținutului inadecvat folosind un sistem de scanare multi-core divizat și vor fi disponibile în următoarele 6 luni. În plus, în prezent este disponibilă o versiune beta a produsului Securitate Internet& Acceleration Server (ISA Server) 2006, care combină un firewall, un instrument de rețea privată virtuală (VPN) și cache web.

Microsoft a anunțat și achiziția FutureSoft, Inc. DynaComm i:filter Tehnologia de filtrare Web, care permite companiilor să gestioneze accesul la Internet în mediul lor.

Vom vorbi despre produsele și tehnologiile enumerate mai sus pe măsură ce devin disponibile.

În epocă tehnologia de informație Există o întrebare urgentă despre cum să protejați datele de pe un computer. Parole și autentificări din rețelele sociale, sisteme de gestionare a conturilor bancare, date cont, fotografii private și alte fișiere - toate acestea pot fi de interes pentru atacatori.
Nu numai agențiile guvernamentale, băncile sau site-urile web populare sunt vizate de hackeri. Informațiile personale ale utilizatorilor obișnuiți pot fi, de asemenea, de interes pentru hackeri. Criminalii folosesc conturile furate de pe Odnoklassniki sau Facebook în scopuri frauduloase, fotografiile furate devin subiect de șantaj, iar obținerea datelor din sistemul de plată oferă atacatorilor posibilitatea de a-și lăsa proprietarii fără un ban în cont.
Pentru a evita să deveniți o victimă a hackerilor, trebuie să acordați atenție securității stocării datelor personale. Acest articol vă va spune cum puteți proteja informațiile personale de pe computer.

Metoda 1: Parole puternice

Cel mai simplu mod de a proteja datele de pe computer este să folosești parole puternice. Majoritatea utilizatorilor știu că experții în securitate nu recomandă utilizarea unor combinații simple de numere și litere (qwerty, 12345, 00000) ca cheie. Dar apariția programelor de cracare „inteligente” a dus la faptul că parolele mai complexe pot fi calculate prin forță brută. Dacă atacatorul cunoaște personal potențiala victimă, se găsește cu ușurință și o cheie atipică, dar simplă (data nașterii, adresa, numele animalului de companie).
Pentru a salva conturile în rețelele sociale iar pe alte resurse, precum și un cont de utilizator pe un PC, se recomandă utilizarea combinațiilor complexe care constau din litere mari și mici latine, numere și simboluri de serviciu. Este de dorit ca parola să fie ușor de reținut, dar să nu aibă nicio semnificație evidentă. De exemplu, o cheie de forma 22DecmebeR1991 este recunoscută de site-uri ca fiind de încredere, dar conține data nașterii și, prin urmare, poate fi piratată cu ușurință.

Metoda 2: Criptarea datelor

Pentru a proteja informațiile personale de pe computer în cazul în care un atacator încearcă să le acceseze, se recomandă să utilizați criptarea datelor. Versiunile pentru întreprinderi și profesionale de Windows vin cu BitLocker. Mecanismul sistemului vă permite să criptați informații despre unul sau mai multe secțiuni de hard disc. Accesul la fișiere devine posibil numai atunci când se utilizează o cheie specială.
Dacă trebuie să vă asigurați fişiere separateși foldere, cele mai multe într-un mod simplu A proteja datele personale de pe computer înseamnă a utiliza arhive criptate. Prin mutarea documentelor, fotografiilor sau a altor date în arhivă protejată prin parolă, atacatorul nu le va putea deschide nici după ce va obține acces complet la PC. Pentru a deschide conținut ZIP sau RAR, trebuie să formați un cod de acces. Majoritatea arhivatoarelor moderne sunt echipate cu funcționalități similare.
Există, de asemenea, o cantitate mare de software gratuit care vă permite să criptați datele. Printre astfel de programe se numără Free Hide Folder, Folder Lock, TrueCrypt și altele.

Metoda 3: Folosiți un program antivirus

Pentru a avea acces la computerul altcuiva, hackerii folosesc software auxiliar instalat pe computerul victimei. Virușii troieni interceptează informațiile introduse de la tastatură, înlocuiesc site-urile web cu copii create de escroci și trimit date personale. Pentru a proteja datele personale, este recomandabil să setați versiunea curentă software-ul antivirus și monitorizați actualizările acestuia. De asemenea, se recomandă limitarea accesului la unități prin interzicerea citirii informațiilor de la acestea prin rețea.

Metoda 4: Setați o parolă pe BIOS și/sau pe hard disk

Protecția prin parolă de bază a sistemului de operare nu vă permite să piratați rapid sistemul, dar este vulnerabilă dacă computerul cade în mâinile unui criminal pentru o perioadă lungă de timp. Prin reinstalarea Windows, puteți obține acces la fișiere necriptate. Setarea unei parole în BIOS (UEFI)*, care trebuie introdusă la pornirea computerului, face imposibilă pornirea computerului fie de pe suportul încorporat, fie de pe suport extern.
*BIOS (Basic Input/Output System) sau UEFI (Unified Extensible Firmware Interface) este o parte a software-ului sistemului computerizat care este responsabilă de organizarea funcționării componentelor hardware ale sistemului și de controlul încărcării acestuia. Meniul de configurare BIOS/UEFI este intrat într-o etapă incipientă a pornirii computerului (primele secunde după pornire) prin apăsarea butonului Del, F1 sau F2 (consultați instrucțiunile pentru computer sau laptop). U diverse modele Pe computere, numele subelementelor de setări pot diferi, dar, de regulă, opțiunile necesare se află în secțiunea al cărei nume conține cuvântul Securitate.
Un grad și mai mare de protecție pentru informațiile personale este asigurat prin protecția cu parolă a hard diskului. Prin setarea codului de acces pentru unitate prin BIOS/UEFI, utilizatorul îl face inutil în mâinile unui atacator. Chiar și după ce ați scos hard disk-ul din carcasa PC-ului și l-ați conectat la un alt dispozitiv, nu puteți accesa datele. O încercare de a debloca unitatea cu o „cheie principală” va duce la distrugerea datelor.

Metoda 5: Utilizarea protocolului HTTPS

Utilizarea protocolului de transfer de date securizat HTTPS elimină riscul de interceptare a informațiilor care sunt trimise către server în formă criptată. Acest standard nu este o tehnologie separată, dar reprezintă un add-on peste HTTP standard. Când îl utilizați, criptarea datelor se realizează folosind protocolul SSL.
Din păcate, pentru a menține lucrurile să funcționeze această metodă Protecția datelor necesită ca serverul să fie echipat să suporte această tehnologie. Este imposibil să-l folosești unilateral.
Dacă serverul acceptă HTTPS, atunci când un client se conectează, sistemul îi atribuie un certificat unic și toate datele transferate sunt criptate cu o cheie de 40, 56, 128 sau 256 de biți. Astfel, decriptarea se efectuează numai pe dispozitive finale, iar interceptarea semnalului altcuiva nu va oferi atacatorului nimic.
Dacă serviciul implică lucrul cu informații confidențiale sau efectuarea de tranzacții financiare, se recomandă să fiți atenți la resursele care nu acceptă HTTPS.
Site-urile web ale magazinelor online, băncilor și sistemelor de plată (Yandex.Money, Webmoney) utilizează protocolul HTTPS în mod implicit. Serviciile Facebook, Google, Twitter, VKontakte oferă posibilitatea de a le activa în setările contului dvs. Alte site-uri funcționează și cu el.

Metoda 6: Protejați-vă rețelele wireless

Dacă setările de securitate ale computerului dvs. nu restricționează accesul la acesta prin rețea, o rețea Wi-Fi nesecurizată permite unui atacator să obțină acces la conținutul unităților. Pentru a evita acest lucru, se recomandă să setați metoda de criptare a datelor la WPA/WPA2 pe router și să setați o parolă complexă (consultați Metoda 1).
Pentru a elimina riscul de hacking Rețele Wi-Fi Puteți dezactiva traducerea numelui conexiunii (SSID). În acest caz, numai utilizatorii care cunosc numele rețelei se vor putea conecta la router.

Metoda 7: Sisteme de control parental

Dacă copiii folosesc computerul, riscul de a contracta programe malware crește semnificativ. Pentru a proteja datele personale de pe computerul dvs., puteți crea un cont pentru copilul dvs. cu drepturi limitate acces. Windows (versiunea 7 și ulterioară) conține instrumente încorporate controlul parental. Cu ajutorul lor, puteți limita timpul pe care copilul dumneavoastră îl petrece la computer, la care puteți refuza accesul programe individuale, blocați capacitatea de a instala software terță parte.
Există, de asemenea, software terță parte care are o funcționalitate similară (sau mai largă). Puteți găsi atât instrumente de control parental plătite, cât și gratuite pe Internet. În plus, unii furnizori acceptă această funcție. În acest caz, în cont personal Pe site-ul web al operatorului de telecomunicații, puteți seta restricții privind vizitarea anumitor resurse.

Cum să protejați informațiile de pe computerul dvs. cel mai fiabil

Fiecare dintre metodele de mai sus pentru protejarea datelor cu caracter personal de pe un computer este fiabilă într-o singură situație, dar are și vulnerabilități. Pentru a atinge un nivel ridicat de securitate, se recomandă combinarea metodelor.
Din păcate, nu există metoda universala protecția datelor care ar fi 100% eficientă. Chiar și serverele băncilor și agențiilor de aplicare a legii sunt vulnerabile la atacurile hackerilor, așa cum demonstrează scurgerile pe scară largă de documente de la Pentagon, guvernele SUA și alte țări publicate de Wikileaks.
Cu toate acestea, având în vedere că utilizatorii obișnuiți devin rareori victime ale hackerilor de acest nivel, este posibil să securizeze datele personale. Pentru aceasta se recomanda:
instalați versiunea curentă a unui program antivirus (de preferință cu funcții de firewall și firewall);
protejați contul de utilizator cu o parolă puternică;
nu utilizați aceleași coduri de acces pentru toate conturile;
protejați Wi-Fi, dezactivați acces general la fișiere de pe un PC printr-o rețea locală, în primul rând, la partiția sistemului(dacă acest lucru nu este posibil, limitați accesul permițându-l doar membrilor rețelei de încredere care au cu adevărat nevoie de el);
nu stocați cheile și parolele fișiere TXT, DOC, RTF și alte documente de pe computerul propriu-zis;
Cele mai valoroase fișiere și foldere ar trebui plasate într-o arhivă protejată prin parolă sau criptate.

Puteți proteja informațiile personale de pe computer în alte moduri. Principalul lucru este să găsiți un compromis între nivelul de securitate și ușurința de utilizare a computerului. Măsurile drastice (de exemplu, criptarea completă a datelor, accesul la computer folosind o cheie fizică și limitarea listei de resurse permise) pot fi inutile pe un computer de acasă și pot cauza neplăceri inutile. Practica arată că utilizarea echipamentelor de protecție prea complexe duce la refuzul treptat al utilizatorilor de a le folosi.

ÎN lumea modernă, unde este dificil să faci fără Internet, din care a devenit parte viata de zi cu zi pentru majoritatea oamenilor, iar computerele de acasă și de la birou stochează o mare parte din informații confidențiale utilizator, devenim ținta atacurilor din partea intrușilor. Protejarea computerului dvs. ca software de securitate minim necesar instalat softwareși regulile de conduită ale utilizatorilor, este un mijloc de contracarare a acțiunilor ilegale din exterior.

Dacă nu luați niciun pas pentru a vă proteja dispozitivul și datele sensibile, luați în considerare că prin această acțiune sau inacțiune deschideți de bunăvoie toate lacunele posibile pentru malware și hackeri care nu pot doar să fure aceste date, ci și să vă deterioreze computerul. Acesta din urmă poate consta nu numai în infectarea sistemului de operare în sine cu viruși, ci și în dezactivarea componentelor costisitoare ale PC-ului.

În ciuda faptului că virușii și malware Sunt diferite tipuri, un lucru este sigur, nu le vrei în sistemul tău de operare. Pentru a contracara acest lucru, utilizatorii Windows 10 au multe instrumente pentru a combate toate tipurile de malware.

După cum mulți oameni știu, majoritatea acestor instrumente de securitate sunt deja încorporate în sistemul de operare în mod implicit. În plus, trebuie să știți că vă protejați computerul și dvs dosare personale nu este doar despre instalarea aplicațiilor de securitate, ci și în combinație cu cunoștințele despre cum să evitați potențialele amenințări.

PROTECTIA CALCULATORULUI

Să aruncăm o privire mai atentă asupra problemei asigurării securității unui computer, laptop sau tabletă, precum și a protecției datelor confidențiale ale utilizatorului. Sfaturile noastre vă vor ajuta să minimizați posibilitatea ca aproape toate tipurile de malware să se infiltreze în computerul dvs., inclusiv viruși, ransomware, spyware, adware etc.

UPDATE WINDOWS 10

Actualizare de operare sisteme Windows 10 și software-ul însoțitor este cel mai important pas pe care îl puteți face pentru a asigura securitatea dispozitivului și a datelor dvs. Microsoft lansează periodic patch-uri pentru a remedia potențialele vulnerabilități care ar putea fi exploatate de hackeri.

Cu setările implicite, actualizările sunt descărcate și instalate automat, în anumite condiții și într-o anumită perioadă de timp. Chiar și în acest caz, ar fi o idee bună să vă asigurați că sistemul dumneavoastră are instalate toate patch-urile necesare. Pentru a face acest lucru, în sistemul de operare „Setări”, în secțiunea „Actualizare și securitate”, trebuie să faceți clic pe butonul „Verificați actualizările”.

În plus, este important să verificați și să instalați periodic actualizări pentru orice software pe care l-ați instalat. Aplicații descărcate de pe Magazin Windows, va fi actualizat automat de îndată ce este disponibil noua versiune. Și despre cele clasice programe desktop, în cele mai multe cazuri, este necesar să aveți grijă de utilizator însuși. Verificați întotdeauna site-ul web oficial al software-ului pentru a le descărca și actualiza.

Apoi, decideți cu privire la relevanța sistemului de operare în sine. Chiar dacă un computer rulează o versiune, aceasta nu înseamnă neapărat că folosește cea mai recentă versiune. Nou sistem de operare a fost introdus în 2015, iar de atunci corporația a lansat câteva actualizări majore. S-au adăugat funcții noi, performanță crescută și securitate îmbunătățită semnificativ.

Pentru a afla ce versiune rulează în prezent pe computer, utilizați combinația de taste Win + R de pe tastatură și „winver” în câmpul de introducere care apare. Versiunea 1709 este cea mai recentă versiune la momentul scrierii acestui articol.

WINDOWS DEFENDER

Utilizați un antivirus, care este o componentă necesară pentru fiecare computer. Vă ajută să detectați și să eliminați programele malware înainte ca acestea să vă compromită fișierele, să vă afecteze performanța sau să vă blocheze dispozitivul.

Windows Defender, inclus în mod implicit în System Security Center, oferă o protecție excelentă în timp real pentru computerul dvs. Dacă doriți și mai multă protecție, o puteți crește. Această soluție încorporată ar trebui să fie mai mult decât suficientă pentru majoritatea utilizatorilor. Cu toate acestea, există multe soluții de securitate terță parte pe care le puteți utiliza. Unele dintre ele sunt gratuite, iar altele nu. De asemenea, puteți adăuga o soluție populară numită „Malwarebytes” ca al doilea strat de protecție.

ACCES LA DOSARE CONTROLATE

Ransomware este un alt tip de malware care vă poate bloca dispozitivul prin criptarea tuturor fișierelor și vă solicită să plătiți o anumită sumă pentru a-l debloca. Începând cu Actualizarea Fall Creators, Windows 10 include o caracteristică cunoscută sub numele de Acces controlat la foldere. Nu numai că previne deturnarea, dar blochează și încercările nedorite de a vă modifica fișierele.

FIREWALL

Firewall – blochează accesul la computer de la Internet și rețeaua locală. Veți găsi multe instrumente terțe care oferă protecție securitatea rețelei, dar noua versiune a zecea a sistemului de operare include deja un firewall foarte eficient.

Pentru a vă asigura că funcționează corect, găsiți-l acolo în „Centrul de securitate” și asigurați-vă că fiecare conexiune la rețea este marcat „Firewall este activat”. Porniți-l altfel.

PROGRAME DOVEDATE

Cu orice preț, evitați descărcarea și instalarea aplicațiilor din surse necunoscute, încercați întotdeauna să descărcați software de pe site-urile oficiale. O soluție excelentă este instalarea aplicațiilor din Microsoft Store care au fost deja verificate de Microsoft. Pentru a crește securitatea, activați caracteristica pentru a preveni instalările care nu sunt în magazin folosind setările filtrului SmartScreen.

BACKUP

Unul dintre cele mai bune moduri Păstrarea fișierelor în siguranță este o copie de rezervă regulată. Ar trebui să vă gândiți întotdeauna să creați cel puțin 2 copii de rezervă. Unul poate fi salvat pe o unitate amovibilă, iar celălalt pe stocarea în cloud.

Dacă utilizați Windows 10, nu este necesar să obțineți un program de backup terță parte, deoarece puteți utiliza instrumentul încorporat. Alternativ, dacă nu ai cantitate mare fișiere, vă puteți copia documentele pe o unitate USB în mod regulat.

Backup-ul online este poate una dintre cele mai bune modalități. Cea mai bună opțiune este să creați un cont în „OneDrive” sau . Funcționalitatea lor vă permite să profitați de istoricul versiunilor fișierelor.

SIGURANȚA ONLINE

Cel mai bun instrument pentru a vă proteja computerul și datele sunteți dvs. De obicei, un computer poate fi infectat cu viruși și date compromise ca urmare a clicului utilizatorului pe un link neverificat într-un e-mail sau a unui site pop-up sau a instalării unei aplicații (joc) dintr-o sursă nesigură.

Utilizați numai browsere web moderne, cum ar fi Google Chrome, Microsoft EdgeŞi Mozilla Firefox. Acestea sunt mereu actualizate, au o securitate excelentă încorporată, vă avertizează asupra potențialelor probleme și filtrează site-urile web nesigure. Dacă primiți un avertisment, nu încercați să o ocoliți, probabil că există un motiv bun pentru asta.

Dacă orice tip de malware își găsește drumul în sistemul de operare, primul lucru de făcut este să deconectați computerul de la rețea prin deconectarea cablului Ethernet sau deconectarea routerului. Apoi deschideți Anti-Virus și efectuați o scanare completă a hard diskului. Eliminați programele malware detectate.

Există, de asemenea, multe alte moduri în care puteți reveni la sistemul de operare stare de functionare. Dar, înainte de aceasta, este necesar să se stabilească cauza eșecului sau infecției și abia apoi să se elimine consecințele. Dacă nu aveți cunoștințele tehnice și experiența necesară, încredințați această sarcină unui specialist.

Ceilalți ai noștri sfaturi de calculator, sub formă de listă, plasată în . Vă recomandăm să vă familiarizați cu ele.

Steegle.com - Butonul Tweet al site-urilor Google

Accesul neautorizat (UA) de către un atacator la un computer este periculos nu numai din cauza posibilității de citire și/sau modificare a datelor prelucrate. documente electronice, dar și posibilitatea ca un atacator să introducă un marcaj software controlat, care îi va permite să întreprindă următoarele acțiuni:

2. Interceptați diverse informații cheie utilizate pentru protejarea documentelor electronice.

3. Utilizați computerul capturat ca o trambulină pentru a captura alte computere din rețeaua locală.

4. Distrugeți informațiile stocate pe computer sau dezactivați computerul rulând software rău intenționat.

Protejarea computerelor împotriva accesului neautorizat este una dintre principalele probleme ale securității informațiilor, motiv pentru care majoritatea sistemelor de operare și a pachetelor de software populare au încorporate diferite subsisteme de protecție anti-adversitate. De exemplu, efectuarea autentificării utilizatorilor atunci când se conectează la sistemele de operare Familia Windows 8. Cu toate acestea, nu există nicio îndoială că instrumentele încorporate ale sistemelor de operare nu sunt suficiente pentru o protecție serioasă împotriva accesului neautorizat. Din păcate, implementarea subsistemelor de securitate ale majorității sistemelor de operare provoacă destul de des critici din cauza vulnerabilităților descoperite în mod regulat care permit accesul la obiectele protejate prin ocolirea regulilor de control al accesului. Pachetele de actualizare și patch-uri lansate de producătorii de software rămân în mod obiectiv oarecum în urma informațiilor despre vulnerabilitățile detectate. Prin urmare, pe lângă mijloace standard protecția necesită utilizarea unor mijloace speciale de restricționare sau limitare a accesului.

Aceste fonduri pot fi împărțite în două categorii:

1. Constrângeri acces fizic.

2. Mijloace de protecție împotriva accesului neautorizat prin rețea.

Mijloace de limitare a accesului fizic

Cea mai fiabilă soluție la problema limitării accesului fizic la un computer este utilizarea protecției hardware a informațiilor împotriva accesului neautorizat, care se execută înainte ca sistemul de operare să fie încărcat. Dispozitivele de securitate din această categorie sunt numite „încuietori electronice”.
Teoretic, orice instrument de control al accesului software poate fi expus unui atacator pentru a distorsiona algoritmul de funcționare al unui astfel de instrument și, ulterior, a obține acces la sistem. Este aproape imposibil să faci acest lucru cu securitatea hardware: încuietoarea electronică efectuează toate acțiunile pentru a controla accesul utilizatorului în propriul mediu software de încredere, care nu este supus influențelor externe.
În etapa pregătitoare a utilizării unei încuietori electronice, acesta este instalat și configurat. Configurarea include următoarele acțiuni, de obicei efectuate de persoana responsabilă - Administratorul de securitate:

1. Crearea unei liste de utilizatori cărora li se permite accesul la computerul protejat. Pentru fiecare utilizator este generat un mediu cheie (în funcție de interfețele suportate de o anumită lacăt - unitatea flash, tabletă electronică iButton sau smart card), care va fi folosit pentru autentificarea utilizatorului la intrare. Lista utilizatorilor este salvată în memoria nevolatilă a lacătului.

2. Formarea unei liste de fișiere, a căror integritate este controlată de un blocare înainte de încărcarea sistemului de operare al computerului. Fișierele importante ale sistemului de operare sunt supuse controlului, de exemplu următoarele:

§ biblioteci de sistem Windows 8;

§ module executabile ale aplicaţiilor utilizate;

§ șabloane documente Microsoft Cuvânt etc.

Monitorizarea integrității fișierelor este calculul sumei de control de referință a acestora, de exemplu, hashing conform algoritmului GOST R 34.11-94, stocarea valorilor calculate în memoria nevolatilă a blocării și calculul ulterioar al sumelor de control reale ale dosarele și compararea cu cele de referință.
În funcționare normală, încuietoarea electronică primește control din BIOS-ul computerului protejat după ce acesta din urmă este pornit. În această etapă, sunt efectuate toate acțiunile de control al accesului la computer, și anume:

1. Lacătul solicită utilizatorului un mediu cu informații cheie necesare pentru autentificarea acestuia. Dacă informațiile cheie în formatul cerut nu sunt furnizate sau dacă utilizatorul identificat prin informațiile furnizate nu este inclus în lista de utilizatori ai computerului protejat, lacătul blochează încărcarea computerului.

2. Dacă autentificarea utilizatorului are succes, blocarea calculează sume de control fișiere cuprinse în lista celor controlate și compară sumele de control primite cu cele de referință. Dacă integritatea a cel puțin unui fișier din listă este deteriorată, computerul va fi blocat de la încărcare. Pentru a putea lucra în continuare acest computer este necesar ca problema să fie rezolvată de către Administrator, care trebuie să afle motivul modificării fișierului controlat și, în funcție de situație, să ia una dintre următoarele acțiuni pentru a permite continuarea lucrului cu computerul protejat:

§ restaurare fișier sursă;

§ elimina un fisier din lista celor controlati.

3. Dacă toate verificările au succes, blocarea returnează controlul computerului pentru a încărca sistemul de operare standard.

Deoarece pașii de mai sus au loc înainte de încărcarea sistemului de operare al computerului, blocarea își încarcă de obicei propriul sistem de operare (situat în memoria sa nevolatilă - de obicei MS-DOS sau un sistem de operare similar, ușor) care efectuează autentificarea utilizatorului și verificări de integritate a fișierelor. Acest lucru are sens și din punct de vedere al securității - propriul sistem de operare al lacătului nu este supus niciunei influențe externe, ceea ce împiedică atacatorul să influențeze procesele de control descrise mai sus.
Informațiile despre autentificarea utilizatorului la computer, precum și despre încercările de acces neautorizat, sunt stocate într-un jurnal, care se află în memoria nevolatilă a lacătului. Jurnalul poate fi vizualizat de către administrator.

Există o serie de probleme atunci când utilizați încuietori electronice, în special:

1. BIOS-ul unora calculatoare moderne poate fi configurat în așa fel încât controlul să nu fie transferat în BIOS-ul lacătului în timpul pornirii. Pentru a contracara astfel de setări, blocarea trebuie să poată bloca computerul de la pornirea (de exemplu, prin închiderea contactelor Resetare) dacă blocarea nu primește control într-o anumită perioadă de timp după pornirea alimentării.

2. Un atacator poate pur și simplu să scoată lacătul din computer. Cu toate acestea, există o serie de contramăsuri:

§ Diverse măsuri organizatorice și tehnice: etanșarea carcasei computerului, asigurarea faptului că utilizatorii nu au acces fizic la unitatea de sistem informatică etc.

§ Există încuietori electronice care pot bloca carcasa unitate de sistem computerul din interior cu o blocare specială la comanda administratorului - în acest caz, blocarea nu poate fi îndepărtată fără deteriorarea semnificativă a computerului.

§ Destul de des, încuietorile electronice sunt combinate structural cu un criptator hardware. În acest caz, măsura de securitate recomandată este utilizarea unui lacăt împreună cu software criptare transparentă (automată) a unităților logice ale computerului. În acest caz, cheile de criptare pot fi derivate din cheile utilizate pentru autentificarea utilizatorilor într-o încuietoare electronică sau chei separate, dar stocate pe același suport ca și cheile utilizatorului pentru conectarea la computer. Un astfel de instrument de protecție cuprinzător nu va cere utilizatorului să efectueze acțiuni suplimentare, dar nici nu va permite unui atacator să obțină acces la informații chiar dacă hardware-ul de blocare electronică este eliminat.

Mijloace de protecție împotriva accesului neautorizat prin rețea

Cele mai eficiente metode de protecție împotriva accesului neautorizat la rețele de calculatoare sunt rețele private virtuale (VPN – Virtual Private Network) și firewall-uri. Să le privim în detaliu.

Rețele private virtuale

Rețelele private virtuale protejează automat integritatea și confidențialitatea mesajelor transmise diverse rețele uz publicîn primul rând prin internet. De fapt, un VPN este o colecție de rețele cu agenți VPN instalați în perimetrul exterior. Un agent VPN este un program (sau complex software și hardware) care asigură de fapt protecția informațiilor transmise prin efectuarea operațiunilor descrise mai jos.
Înainte de a trimite orice pachet IP în rețea, agentul VPN face următoarele:

1. Informațiile despre destinatarul acestuia sunt extrase din antetul pachetului IP. Conform acestor informații, pe baza politicii de securitate a unui anumit agent VPN, sunt selectați algoritmi de protecție (dacă agentul VPN acceptă mai mulți algoritmi) și cheile criptografice cu care va fi protejat pachetul dat. Dacă politica de securitate a agentului VPN nu prevede trimiterea unui pachet IP către un anumit destinatar sau a unui pachet IP cu aceste caracteristici, trimiterea pachetului IP este blocată.

2. Folosind algoritmul de protecție a integrității selectat, un electronic semnătură digitală(EDS), prefix de imitație sau sumă de control similară.

3. Folosind algoritmul de criptare selectat, pachetul IP este criptat.

4. Folosind algoritmul de încapsulare a pachetelor stabilit, pachetul IP criptat este plasat într-un pachet IP gata de transmisie, al cărui antet, în loc de informațiile originale despre destinatar și expeditor, conține informații despre agentul VPN al destinatarului și despre agentul expeditor. Agent VPN, respectiv. Aceste. Se realizează traducerea adresei de rețea.

5. Pachetul este trimis agentului VPN de destinație. Dacă este necesar, este împărțit și pachetele rezultate sunt trimise unul câte unul.

Când primește un pachet IP, agentul VPN face următoarele:

1. Informațiile despre expeditorul acestuia sunt extrase din antetul pachetului IP. Dacă expeditorul nu este permis (conform politicii de securitate) sau este necunoscut (de exemplu, la primirea unui pachet cu un antet corupt în mod deliberat sau accidental), pachetul nu este procesat și este aruncat.

2. Algoritmii de protecție sunt selectați conform politicii de securitate a acestui pachetși cheile care vor fi folosite pentru a decripta pachetul și a verifica integritatea acestuia.

3. Partea de informații (încapsulată) a pachetului este izolată și decriptată.

4. Integritatea pachetului este monitorizată pe baza algoritmului selectat. Dacă este detectată o încălcare a integrității, pachetul este aruncat.

5. Pachetul este trimis la destinație (prin rețeaua internă) conform informațiilor din antetul său original.

Agentul VPN poate fi localizat direct pe computerul protejat. În acest caz, protejează schimbul de informații doar al computerului pe care este instalat, dar principiile de funcționare descrise mai sus rămân neschimbate.