Izoh: Ma'ruzada uy kompyuterlarini zararli ta'sirlardan to'liq va samarali himoya qilish uchun zarur bo'lgan dasturlarning maqsadi va ishlash tamoyillari muhokama qilinadi.

Umumiy ma'lumot

Uy kompyuteri va oddiy ishlab chiqarish ish stantsiyasi o'rtasidagi asosiy farq uning ko'p qirraliligidir. Agar tashkilotlarda bo'lsa kompyuter texnologiyasi odatda ma'lum bir maqsadda sotib olinadi: yozish, professional grafik paketlarda chizish yoki dasturlash uchun, keyin uy kompyuteri ko'pincha nafaqat ish vaqtidan tashqari ish uchun, balki ish uchun ham ishlatiladi. kompyuter o'yinlari, shaxsiy yozishmalar, Internetda ma'lumotlarni qidirish va ko'rish, kino va musiqa ijro etish uchun. Xuddi o'sha payt boshqaruv Aksariyat hollarda uy kompyuterini o'rnatish faqat egasining o'zi tomonidan amalga oshiriladi.

Shu sababli, uyda foydalanish uchun mo'ljallangan barcha dasturlar shaffof interfeysga ega, o'rnatish va boshqarish oson va hatto mutaxassis bo'lmaganlar uchun ham tushunarli bo'lgan hujjatlar bilan birga bo'lishi kerak. Antivirus xavfsizlik dasturlari ham yuqoridagi barcha talablarga javob berishi kerak.

Uy kompyuterlarini dasturlarning zararli ta'siridan to'liq va samarali himoya qilish uchun zarur bo'lgan dasturlar qatoriga quyidagilar kiradi:

• Antivirus dasturi, bu fayllar va boshqa ob'ektlarni tekshirish uchun javobgardir fayl tizimi viruslar mavjudligi uchun va agar aniqlansa, ularga nisbatan foydalanuvchi tomonidan belgilangan harakatlarni amalga oshiradi
• Ruxsatsiz kirish va tarmoqdan himoya qilish uchun dasturlar xakerlik hujumlari ko'pincha antivirus to'plamiga kiritilgan yoki operatsion tizimga o'rnatilgan
• Spam filtrlari- bu qo'shimcha chora bo'lib, ba'zi hollarda virusga qarshi dasturlarga yukni sezilarli darajada kamaytirishga imkon beradi va shu bilan himoya ishonchliligini oshiradi.

Ro'yxatda keltirilgan dasturlar uy kompyuteringizni himoya qilish uchun bitta kompleksning bir qismi bo'lishi mumkin yoki ular alohida o'rnatilishi mumkin. Birinchi usulning asosiy afzalligi - dastur yaratuvchilar tomonidan o'ylangan yagona boshqaruv interfeysining mavjudligi va har bir modulning bir-birini to'ldirishidir. Shaxsiy dasturlarni o'rnatish, ayniqsa turli ishlab chiqaruvchilar, faqat ba'zi hollarda foydali bo'lishi mumkin, masalan, biron bir sababga ko'ra yoki boshqa o'ziga xos funktsiyalar kerak bo'lganda, lekin hech qanday yagona keng qamrovli mahsulot ularni ta'minlay olmaydi. Uy foydalanuvchisi bo'lsa, bu juda kam uchraydi va agar uchta modulni o'rnatish kerak bo'lsa, buni keng qamrovli yechim yordamida qilish tavsiya etiladi.

Antivirus dasturi

Virusga qarshi himoyaning asosiy va majburiy elementi, albatta, virusga qarshi dasturdir. Busiz, agar biz boshqa tashqi manbalar bilan ma'lumot almashishga qodir kompyuter haqida gapiradigan bo'lsak, samarali antivirus xavfsizligi haqida gapira olmaymiz. Hatto foydalanuvchining barcha kompyuter gigienasi qoidalariga rioya qilishi, agar antivirus ishlatilmasa, zararli dasturlarning yo'qligini kafolatlamaydi.

Antivirus dasturiy ta'minot ancha murakkab dasturiy ta'minot to'plami bo'lib, uni yaratish ko'p yillik tajribaga va juda aniq bilim va ko'nikmalarga ega bo'lgan yuqori malakali virus tahlilchilari, ekspertlar va dasturchilar jamoasining sa'y-harakatlarini talab qiladi; Asosiy antivirus skanerlash texnologiyasi imzo tahlili virus hodisalarini monitoring qilish bo'yicha uzluksiz ishlash va antivirus ma'lumotlar bazalariga yangilanishlarni muntazam ravishda chiqarishni nazarda tutadi. Shu va boshqa sabablarga ko'ra antivirus dasturlari operatsion tizimlarga o'rnatilmagan. O'rnatilgan filtr faqat to'liq antivirus tekshiruvini ta'minlamaydigan oddiy filtr bo'lishi mumkin.

Ish stantsiyasi yoki tarmoq serveri uchun har qanday antivirus himoyasining asosiy elementlari doimiy real vaqtda skanerlash, talab bo'yicha skanerlash va virusga qarshi ma'lumotlar bazalarini yangilash mexanizmi. Ular sizning uy kompyuteringizni himoya qilish uchun ham talab qilinadi.

Haqiqiy vaqtda tekshirish

Qoida tariqasida, yoqilgan uy kompyuteri Tashqi manbalar bilan doimiy ma'lumot almashinuvi mavjud: fayllar Internetdan yuklab olinadi, kompakt disklardan yoki uyning mahalliy tarmog'i orqali ko'chiriladi va keyinchalik ochiladi va ishga tushiriladi. Shuning uchun, uy kompyuteri uchun antivirus himoyasi arsenalidagi asosiy vosita real vaqt rejimida skanerlashdir. Uning vazifasi tizimni yuqtirishning oldini olishdir.

Uy kompyuterida, u yoqilgan bo'lsa, doimiy skanerdan foydalanish tavsiya etiladi - u ulanganmi yoki yo'qmi? hozirgi paytda tarmoqqa, xorijiy mobil xotira vositalaridan foydalaniladimi yoki faqat ba'zi ichki vazifalar bajariladimi. Doimiy tekshirish minimal bilan tavsiflanadi tizim talablari uning ishlashi uchun zarurdir va shuning uchun aksariyat hollarda ushbu rejimda ishga tushirilgan antivirus foydalanuvchi tomonidan sezilmay qoladi va faqat viruslar yoki boshqa shubhali dasturlar aniqlanganda paydo bo'ladi.

Uy kompyuteringiz uchun antivirus himoyasi sifatiga katta zarar etkazmasdan, ko'pincha chiquvchi elektron pochta xabarlari va arxivlarni skanerlashni real vaqtda skanerlashdan istisno qilishingiz mumkin, ammo boshqa barcha ob'ektlarni skanerlash tavsiya etiladi.

Talab bo'yicha skanerlash

Yuqorida aytib o'tilganidek, ma'lumotlar ko'pincha uy kompyuterida kompakt disklar, floppi disklar va boshqa mobil xotira vositalaridan foydalangan holda almashiladi: yangi o'yinlar o'rnatiladi, elektron kitoblar va darsliklar nusxalanadi, filmlar va musiqalar ko'chiriladi. Tizimga kirgan odamni aniqlash uchun zararli kod, talab bo'yicha skanerlash qo'llaniladi. Barcha uy foydalanuvchilariga har safar fayllarni o'qish yoki ulardan nusxa ko'chirishdan oldin barcha shubhali saqlash vositalarini viruslarga tekshirish tavsiya etiladi. Ushbu oddiy qadam biroz vaqt talab etadi, ammo zararli dasturlarning kompyuteringizga kirib borishi ehtimolini sezilarli darajada kamaytiradi. Bundan tashqari, to'liq tekshirish tavsiya etiladi qattiq disk.

Skanerlash sozlamalari nuqtai nazaridan, ushbu rejim ayniqsa puxta - talab bo'yicha skanerlashda odatda fayl tizimining barcha ob'ektlari skanerdan o'tkaziladi.

Antivirus ma'lumotlar bazalarini yangilash

Antivirus ma'lumotlar bazalari

Faqat antivirus ma'lumotlar bazalarini o'z vaqtida yangilash to'g'ri va ishonchli bo'lishi mumkin samarali ish Antivirus himoyasining eng ishonchli qismi imzo tahlilidir.

Antivirus ma'lumotlar bazalari o'z ichiga olgan fayllardir virus imzolari. Ular antivirus ishlab chiqaruvchi kompaniyalar tomonidan ishlab chiqariladi va shunga mos ravishda uchun turli dasturlar ular boshqacha - masalan, Kasperskiy Anti-Virus doktor antivirus ma'lumotlar bazalari bilan ishlay olmaydi. Veb va aksincha.

Eng ko'p foydalaning oxirgi versiyalari Siz kerakli ma'lumotlar bazalarini ishlab chiqaruvchining veb-saytidan antivirus dasturiga o'rnatilgan vositalar yordamida yoki veb-saytdan fayllarni o'zingiz nusxalash orqali yuklab olishingiz mumkin. Oddiy holatlarda, birinchi usul yordamida yangilash tavsiya etiladi, ikkinchisi murakkabroq va favqulodda vaziyatlar uchun mo'ljallangan, masalan, agar shubha mavjud bo'lsa. noto'g'ri operatsiya o'rnatilgan yangilash modullari yoki Internetga to'g'ridan-to'g'ri kirish imkoni yo'qligi.

Bu shuni anglatadiki, antivirus ma'lumotlar bazalarini yangilash uchun uy foydalanuvchisi odatda faqat Internetga ulanishi va interfeysni bosish kerak antivirus dasturi yangilash jarayonini boshlaydigan tugma. Agar Internetga ulanish ta'minlanmagan bo'lsa, chiqishning yagona yo'li - boshqa kompyuter yordamida antivirus ishlab chiqaruvchisi veb-saytiga o'tish, mobil qurilma yordamida ma'lumotlar bazalarini yuklab olish va kompyuteringizga nusxalash. Batafsil tavsif Ushbu protsedurani foydalanuvchi qo'llanmasida yoki dastur uchun hujjatlarda topish mumkin.

Antivirus ma'lumotlar bazalarini yangilab turish

Internetning kengayishi va turli xil kompyuter tarmoqlari o'rtasidagi aloqa kanallarining yaxshilanishi ma'lumotlar almashinuvini sezilarli darajada tezlashtiradi. Quvvat o'sishiga mutanosib axborot oqimlari Viruslarning tarqalish tezligi ham oshadi. Bugungi kunda dunyoga virus tarqalishidan to ommaviy qirg'in boshlanishigacha bir necha soat, ba'zan hatto daqiqalar o'tadi. Bunday vaziyatda virusga qarshi himoya vositalarini tanlashning asosiy mezoni bu virusga qarshi dasturiy ta'minot ishlab chiqaruvchisi tomonidan virusga qarshi ma'lumotlar bazasi yangilanishlarini chiqarish chastotasi, shuningdek, epidemiyaning paydo bo'lishiga javob berish vaqti. Bugungi kunda ushbu sohada etakchi Kasperskiy laboratoriyasi bo'lib, u antivirus ma'lumotlar bazasini chiqarishning eng yaxshi tezligiga ega bo'lib, yangilanishlarni soatiga chiqaradi, boshqa kompaniyalar esa kunlik yangilanishlar bilan band.

Biroq, uy kompyuterlari ko'pincha juda cheklangan tarmoqli kengligiga ega, ayniqsa oddiy telefon liniyasi orqali ulanganda. Shunday qilib, bunday foydalanuvchilar uchun har soatda yangi antivirus ma'lumotlar bazalarini tekshirish qiyin bo'lishi mumkin. Shuning uchun optimal yangilash jadvali ko'p jihatdan tarmoqqa ulanish usulingizga bog'liq. Ushbu parametrga asoslanib, uy foydalanuvchilarining quyidagi toifalarini ajratish mumkin:

• Har doim ulangan- bu holda, antivirus ma'lumotlar bazasini yangilash jadval bo'yicha ishlash uchun tuzilgan - har uch soatda bir marta (agar antivirus dasturi ishlab chiqaruvchisi boshqacha tavsiya qilmasa)
• Davriy ulanish har uch soatda yangilashga ruxsat bermaydi. Shuning uchun, ushbu rejimda har safar Internetga ulanganingizda yangi antivirus ma'lumotlar bazalari mavjudligini tekshirish maqbuldir, lekin kuniga kamida bir marta.
• Internetga ulanishning etishmasligi- eng qiyin variant. Bunday holda, mobil aloqa vositalaridan foydalangan holda yangilanishlarni etkazib berishni tashkil qilish kerak. Biroq, bunday kompyuterlar odatda tashqi manbalar bilan ma'lumot almashishni cheklab qo'yganligi sababli, virusga qarshi ma'lumotlar bazalari odatda uch kunlik interval bilan yangilanishi mumkin.

Korporativ tarmoqlarni himoya qilish va texnik qo'llab-quvvatlashdan farqli o'laroq, himoya qilish va texnik yordam uy foydalanuvchilari va kichik korxonalarga tegishli kompyuterlar oddiy ish kabi ko'rinadi, lekin faqat birinchi qarashda. Muammo shundaki, uy foydalanuvchisi yonida (shuningdek, kichik kompaniyadagi yagona kompyuter foydalanuvchisi yonida) odatda na tizim administratori, na dasturiy ta'minot bo'yicha mutaxassis bo'lmaydi. axborot xavfsizligi ularning funktsiyalarini foydalanuvchining o'zi, ichida bo'lmasdan bajarishga majbur bo'ladi umumiy holat na biri, na boshqasi, va agar u hech bo'lmaganda o'z kompyuterini himoya qilish va saqlash zarurligini bilsa yaxshi bo'ladi.
Tabiiyki, bunday holat himoya qilish va saqlash uchun mo'ljallangan mahsulot va xizmatlar uchun muayyan talablarni nazarda tutadi shaxsiy kompyuterlar. Bunday mahsulotlar bo'lishi kerak oddiy interfeys, foydalanuvchini keraksiz tafsilotlar va savollar bilan ortiqcha yuklamaydigan, u bilmagan javoblari, o'zini yangilashning qulay (afzal avtomatik) vositalari ko'plab turli funktsiyalarni birlashtiradi (masalan, nafaqat antivirus, balki antivirus va antivirus. -josuslarga qarshi dasturiy ta'minot, shuningdek, fishing va spamga qarshi vositalar...), foydalanuvchiga ma'lum harakatlar qilish vaqti kelganligini eslatish (masalan, disklarni virusga qarshi skanerdan o'tkazish), foydalanuvchi sezmagan ba'zi protseduralarni bajarish ( masalan, onlayn amalga oshiring antivirus skanerlash kiruvchi xabarlar elektron pochta, hujjatlar ochilgan va ilovalar o'rnatilgan).

Symantec, McAfee va Trend Micro yaqinda oxirgi foydalanuvchi xavfsizligi bozorida hukmronlik qilishdi. Biroq, ro'yxatga olingan kompaniyalarning individual himoya vositalarining juda qulay interfeyslariga qaramay, Microsoft korporatsiyasi ma'lumotlariga ko'ra, foydalanuvchilarning taxminan 70 foizi virusga qarshi dasturlardan umuman foydalanmaydi yoki antivirus ma'lumotlar bazalarini juda kamdan-kam yangilaydi. Microsoft vakillarining so'zlariga ko'ra, ushbu maqolada muhokama qilinadigan yangi xizmat aynan shunday foydalanuvchilar uchun mo'ljallangan. Bill Geytsning 2006 yil fevral oyida RSA konferensiyasida qilgan bayonotiga ko'ra, ushbu xizmat birinchi navbatda ushbu sohadagi individual muammolarni hal qilish uchun emas, balki butun kompyuter xavfsizligini yaxshilash uchun ishlab chiqilmoqda.

Korporatsiyaning shaxsiy antivirus mahsulotini chiqarish va tegishli xizmatni tashkil etish rejalari 2003 yil iyun oyida Ruminiyaning GeCAD antivirus kompaniyasini sotib olganidan beri muhokama qilingan. Ularni joriy yilga joriy etish rejalashtirilgan: Microsoft shu yozda shaxsiy himoya vositalari bozoriga obuna bo'yicha mavjud bo'lgan OneCare Live shaxsiy kompyuterlarga texnik xizmat ko'rsatish xizmati bilan kirishni kutmoqda.

Korporatsiya xodimlarining so‘zlariga ko‘ra, OneCare Live xizmati iyun oyida ishga tushiriladi. Obuna yiliga taxminan 50 dollar turadi (beta testerlar uchun birinchi yil uchun 20 dollargacha chegirma bilan) va uchta shaxsiy kompyuterni qamrab oladi. OneCare Live hozirda ingliz tilida so‘zlashuvchilar uchun beta-sinovdan foydalanish mumkin. Windows versiyalari XP bilan o'rnatilgan paket SP2 yangilanishlari Windowsning ushbu versiyasi OneCare Live xizmati yordamida yangilanadigan Windows OneCare ilovasini ishga tushiradi va foydalanuvchi kompyuterida uni himoya qilish va ish faoliyatini yaxshilash uchun zarur bo'lgan amallarni bajaradi. Windows OneCare beta versiyasi http://www.windowsonecare.com saytida mavjud.

Quyida biz ushbu mahsulotning asosiy xususiyatlarini ko'rib chiqamiz. Ushbu maqola beta-versiya haqida ekanligini ta'kidlaymiz, shuning uchun OneCare Live xizmati nihoyat ishga tushirilgunga qadar, funksionallik Windows ilovalari OneCare va OneCare Live xizmatida ba'zi o'zgarishlar bo'lishi mumkin.

Asosiy xususiyatlar

Ko'pgina Microsoft shaxsiy mahsulotlari singari, Windows OneCare ham foydalanish uchun qulay, ammo xususiyatlarga boy mahsulot sifatida joylashtirilgan. Windows foydalanuvchilari SP2 o'rnatilgan XP, o'z kompyuterining himoyasini sozlash va har kuni unga g'amxo'rlik qilish uchun vaqtlari yo'q. Ushbu mahsulot bilan birlashtirilgan Windows xavfsizligi Windows XP da markazlashtiriladi va virusdan himoyalanish, defragmentatsiya qilish imkonini beradi qattiq disk, CD yoki DVD vositalaridan foydalangan holda ma'lumotlarni zaxiralash va tiklash, shuningdek shaxsiy xavfsizlik devorini boshqarish. OneCare foydalanuvchilari josuslik dasturlaridan himoya qilish uchun Windows Defender dasturidan ham foydalanishlari mumkin.

Windows OneCare foydalanuvchi interfeysi juda oddiy: vazifalar panelining tizim tepsisida belgi mavjud bo'lib, uning rangi (yashil, sariq yoki qizil) kompyuter xavfsizligini yaxshilash uchun qanday shoshilinch choralar ko'rish kerakligini ko'rsatadi (2-rasm). 1).

Belgini bosish orqali asosiy dastur oynasi ochiladi, bu foydalanuvchiga qanday harakatlarni bajarish kerakligini aniqlash va agar xohlasa, ularni bajarishni boshlash imkonini beradi (2-rasm).

Guruch. 2. Windows OneCare asosiy oynasi

Agar kerak bo'lsa, siz bir nechta harakatlarni birma-bir bajarishingiz mumkin: virusga qarshi skanerlash, olib tashlash keraksiz fayllar, defragmentatsiya.

Antivirus

Ntivirus Windows OneCare-ning eng muhim tarkibiy qismlaridan biri bo'lib, u xotira va disklarni skanerlash va tizimni doimiy antivirus monitoringini o'tkazish imkonini beradi.

Antivirus skaneri asosiy dastur oynasidagi "Viruslarni skanerlash" havolasini bosish orqali ishga tushiriladi, shundan so'ng siz tekshirmoqchi bo'lgan disk yoki papkani tanlashingiz kerak. Antivirus skanerlash jarayoni avtomatik ravishda amalga oshiriladi va topilgan zararlangan ob'ektlar avtomatik ravishda karantinga olinadi (3-rasm).

Antivirus sozlamalari tizimning doimiy antivirus monitoringini yoqish yoki o'chirish, antivirus uchun istisnolar ro'yxatini sozlash va karantin tarkibini boshqarish imkonini beradi (4-rasm).

E'tibor bering, hozirda ushbu antivirusning samaradorligi va OneCare xizmatining o'zini yangi tahdidlarga javob berish tezligining mustaqil sinovlari mavjud emas, shuning uchun uni raqobatdosh mahsulotlar bilan solishtirish hali mumkin emas. Ushbu taqqoslashni to'g'ri bajarish uchun, hech bo'lmaganda, mahsulotning yakuniy versiyasi chiqquncha va OneCare Live tijoriy ravishda ishga tushirilguncha kutishingiz kerak.

Ma'lumotlarni zaxiralash va tiklash vositalari

davolar zaxira va "Fayllarni zaxiralash" havolasini bosish orqali ishga tushirilishi mumkin bo'lgan ma'lumotlarni tiklash, oxirgi zahira nusxasidan keyin kompyuterning qattiq diskida yangi yoki o'zgartirilgan fayllarni skanerlaydi va ushbu fayllarni yozishni taklif qiladi. tashqi qattiq disk, CD yoki DVD. Zaxiralashni amalga oshirishdan oldin foydalanuvchi o'zini qiziqtirgan fayllar turlarini tanlashi va natijada olingan ro'yxatni ko'rishi mumkin (5-rasm).

Guruch. 5. Zaxiralash uchun fayllarni tanlash

Zaxiralash boshlanishidan oldin foydalanuvchi zaxira nusxasini yaratish uchun qancha disk kerakligi va qancha vaqt ketishi haqida ma'lumot oladi.

Zaxira nusxasidan fayllarni tiklash uchun Fayllarni tiklash havolasini tanlang. OneCare sizga barcha yo'qolgan fayllarni tiklash, qaysilarini tiklash kerakligini aniqlash va shuningdek topish imkonini beradi kerakli fayllar zaxira ichida.

Ishlashni optimallashtirish vositalari

Windows OneCare ish faoliyatini optimallashtirish vositalari ketma-ket beshta operatsiyani bajarish imkoniyatini beradi: keraksiz fayllarni o'chirish, qattiq diskni defragmentatsiya qilish, virusga qarshi skanerlash; zaxiraga muhtoj bo'lgan fayllar mavjudligini tekshirish, barcha kerakli operatsion tizim yangilanishlari mavjudligini tekshirish (6-rasm).

Optimallashtirish tugallangandan so'ng siz uning natijalari to'g'risida hisobot olishingiz mumkin (7-rasm).

Optimallashtirish vositalarini o'rnatish sizga sanab o'tilgan harakatlar amalga oshiriladigan jadvalni o'rnatish va ularni bajarish paytida keraksiz fayllarni o'chirish zarurligini belgilash imkonini beradi.

***

Shunday qilib, bu yil foydalanuvchilar Microsoft-dan kompyuterlarga g'amxo'rlik qilishni soddalashtiradigan va nisbatan kam kuch sarflagan holda ularning himoyasini ta'minlaydigan mahsulotni, shuningdek, virusga qarshi ma'lumotlar bazalarini va mahsulotning o'zini kerakli holatda saqlaydigan xizmatni olishadi. Hozirda ushbu mahsulot Symantec, McAfee va Trend Micro-ning raqobatdosh yechimlari bilan qanchalik raqobatlashishini oldindan aytish juda qiyin, ayniqsa Symantec shu yilning kuzida xuddi shunday xizmatni ishga tushirishni rejalashtirayotganini hisobga olsak (bu loyiha Ibtido deb nomlanadi). Hozircha shuni ta'kidlab o'tamizki, ko'pincha ushbu platforma uchun asboblar yoki boshqa ilovalar bozoriga endigina kirgan platforma ishlab chiqaruvchisi o'zini ushbu bozorda allaqachon o'zini namoyon qilgan, lekin platformalarni ishlab chiqarmaydigan kompaniyalarga qaraganda ancha qulayroq holatda topadi. o'zlari va so'nggi besh yil ichida Windows va .NET uchun ishlab chiqish vositalari bozorining rivojlanishi buning yorqin dalilidir. To'g'ri, ishlab chiqish vositalari bozoridan farqli o'laroq, shaxsiy himoya vositalari bozori hali ham to'yinganlikdan yiroq.

Korporativ foydalanuvchilar uchun mahsulotlar haqida bir necha so'z

Shuni ta'kidlaymizki, Microsoft kompaniyasining yaqin kelajakda xavfsizlik bozoriga kirishi uy foydalanuvchilari uchun mahsulot va xizmatlar bilan cheklanmaydi.

OneCare’dan tashqari Microsoft korporativ ish stantsiyalari va noutbuklar uchun Microsoft Client Protection’ni ham chiqarishni rejalashtirmoqda. Mijozlarni himoya qilish imkonini beradi tizim administratori ish stantsiyalarini virusga qarshi himoya qilish. Korporatsiya 2006 yilning uchinchi choragida keng omma uchun beta-versiyasini chiqarishni rejalashtirmoqda. Microsoft Client Protection dasturini ishga tushirish joriy yilning oxiriga rejalashtirilgan.

Mijozlarni himoya qilish vositalaridan tashqari, ishlaydigan elektron pochta serverlari uchun antivirus va spamga qarshi dasturlarni chiqarish Microsoft Exchange va shu maqsadda SMTP serverlari, Microsoft yaqinda o'zining hamkorlaridan biri, bunday vositalarga ixtisoslashgan Sybari Software sotib oldi. Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager va Antigen Enterprise Manager deb nomlangan mahsulotlar split ko'p yadroli skanerlash tizimi yordamida viruslar, qurtlar, spam va nomaqbul kontentdan himoya qiladi va keyingi 6 oy davomida mavjud bo'ladi. Bundan tashqari, hozirda mahsulotning beta-versiyasi mavjud Internet xavfsizligi& Tezlashtirish serveri (ISA Server) 2006, u xavfsizlik devori, virtual xususiy tarmoq (VPN) vositasi va veb-keshlashni birlashtiradi.

Microsoft shuningdek, FutureSoft, Inc.ni sotib olganini e'lon qildi. DynaComm i:filtr veb-filtrlash texnologiyasi, bu kompaniyalarga o'z muhitida Internetga kirishni boshqarish imkonini beradi.

Biz yuqorida sanab o'tilgan mahsulotlar va texnologiyalar haqida ular mavjud bo'lganda gaplashamiz.

Davrda axborot texnologiyalari Kompyuterdagi ma'lumotlarni qanday himoya qilish haqida shoshilinch savol bor. Ijtimoiy tarmoqlardan parollar va loginlar, bank hisoblarini boshqarish tizimlari, ma'lumotlar hisob, shaxsiy fotosuratlar va boshqa fayllar - bularning barchasi hujumchilarni qiziqtirishi mumkin.
Xakerlar nishoniga nafaqat davlat idoralari, banklar yoki mashhur veb-saytlar tushadi. Oddiy foydalanuvchilarning shaxsiy ma'lumotlari xakerlarni ham qiziqtirishi mumkin. Jinoyatchilar Odnoklassniki yoki Facebook’dagi o‘g‘irlangan akkauntlardan firibgarlik maqsadida foydalanadilar, o‘g‘irlangan fotosuratlar shantaj ob’ektiga aylanadi va to‘lov tizimi ma’lumotlarini olish tajovuzkorlarga o‘z egalarini hisoblarida bir tiyin ham qoldirish imkoniyatini beradi.
Xakerlar qurboni bo'lmaslik uchun shaxsiy ma'lumotlarni saqlash xavfsizligiga e'tibor berishingiz kerak. Ushbu maqolada siz kompyuteringizdagi shaxsiy ma'lumotlarni qanday himoya qilishingiz mumkinligini aytib beradi.

1-usul: Kuchli parollar

Kompyuteringizdagi ma'lumotlarni himoya qilishning eng oson yo'li kuchli parollardan foydalanishdir. Aksariyat foydalanuvchilar xavfsizlik mutaxassislari raqamlar va harflarning oddiy kombinatsiyalaridan (qwerty, 12345, 00000) kalit sifatida foydalanishni tavsiya etmasligini bilishadi. Ammo "aqlli" yorilish dasturlarining paydo bo'lishi yanada murakkab parollarni qo'pol kuch bilan hisoblash mumkinligiga olib keldi. Agar tajovuzkor potentsial qurbonni shaxsan bilsa, atipik, ammo oddiy kalit (tug'ilgan sana, manzil, uy hayvonining nomi) ham osonlik bilan topiladi.
Hisob qaydnomalarini saqlash uchun ijtimoiy tarmoqlar va boshqa resurslarda, shuningdek, shaxsiy kompyuterdagi foydalanuvchi hisobida katta va kichik lotin harflari, raqamlar va xizmat belgilaridan iborat murakkab kombinatsiyalardan foydalanish tavsiya etiladi. Parolni eslab qolish oson, ammo hech qanday aniq ma'no yo'qligi ma'qul. Misol uchun, 22DecmebeR1991 shaklidagi kalit saytlar tomonidan ishonchli deb tan olingan, ammo tug'ilgan sanani o'z ichiga oladi va shuning uchun osongina buzib kirish mumkin.

2-usul: Ma'lumotlarni shifrlash

Buzg'unchi unga kirishga harakat qilgan taqdirda kompyuteringizdagi shaxsiy ma'lumotlarni himoya qilish uchun ma'lumotlarni shifrlashdan foydalanish tavsiya etiladi. Windowsning korporativ va professional versiyalari BitLocker bilan birga keladi. Tizim mexanizmi bir yoki bir nechta ma'lumotlarni shifrlash imkonini beradi qattiq bo'limlar disk. Fayllarga kirish faqat maxsus kalitdan foydalanganda mumkin bo'ladi.
Agar sizga xavfsizlik kerak bo'lsa alohida fayllar va papkalar, ko'pchilik oddiy tarzda Kompyuteringizdagi shaxsiy ma'lumotlarni himoya qilish uchun shifrlangan arxivlardan foydalanish kerak. Hujjatlarni, fotosuratlarni yoki boshqa ma'lumotlarni ko'chirish orqali parol bilan himoyalangan arxiv, tajovuzkor kompyuterga to'liq kirish huquqiga ega bo'lgandan keyin ham ularni ocholmaydi. ZIP yoki RAR kontentini ochish uchun siz kirish kodini terishingiz kerak. Ko'pgina zamonaviy arxivchilar shunga o'xshash funksiyalar bilan jihozlangan.
Bundan tashqari, ma'lumotlarni shifrlash imkonini beruvchi bepul dasturiy ta'minotning katta miqdori mavjud. Bunday dasturlar orasida Free Hide Folder, Folder Lock, TrueCrypt va boshqalar bor.

3-usul: Antivirus dasturidan foydalaning

Birovning shaxsiy kompyuteriga kirish uchun xakerlar jabrlanuvchining kompyuteriga o'rnatilgan yordamchi dasturlardan foydalanadilar. Troyan viruslari klaviaturadan kiritilgan ma'lumotlarni ushlaydi, veb-saytlarni firibgarlar tomonidan yaratilgan nusxalar bilan almashtiradi va shaxsiy ma'lumotlarni yuboradi. Shaxsiy ma'lumotlarni himoya qilish uchun uni o'rnatish tavsiya etiladi joriy versiya antivirus dasturi va uning yangilanishlarini kuzatib boring. Shuningdek, drayverlarga kirishni tarmoq orqali ulardan ma'lumotlarni o'qishni taqiqlash orqali cheklash tavsiya etiladi.

4-usul: BIOS va/yoki qattiq diskda parol o'rnating

Asosiy OS parolini himoya qilish tizimni tezda buzishga imkon bermaydi, lekin agar kompyuter uzoq vaqt davomida jinoyatchi qo'liga tushib qolsa, zaif bo'ladi. Windows-ni qayta o'rnatish orqali siz shifrlanmagan fayllarga kirishingiz mumkin. BIOS (UEFI)* da kompyuterni yoqishda kiritilishi kerak bo'lgan parolni o'rnatish shaxsiy kompyuterni o'rnatilgan yoki tashqi muhitdan yuklashni imkonsiz qiladi.
*BIOS (Asosiy Kirish/chiqish tizimi) yoki UEFI (Unified Extensible Firmware Interface) kompyuter tizimi dasturiy ta'minotining bir qismi bo'lib, tizim apparat qismlarining ishlashini tashkil etish va uning yuklanishini nazorat qilish uchun javobgardir. BIOS/UEFI sozlamalari menyusi kompyuterni ishga tushirishning dastlabki bosqichida (yoqilgandan keyin birinchi soniyalarda) Del, F1 yoki F2 tugmalarini bosish orqali kiritiladi (kompyuter yoki noutbuk uchun ko'rsatmalarga qarang). U turli modellar Kompyuterlarda sozlamalar kichik bandlarining nomlari har xil bo'lishi mumkin, ammo, qoida tariqasida, kerakli variantlar Xavfsizlik so'zini o'z ichiga olgan bo'limda joylashgan..
Shaxsiy ma'lumotlarning yanada yuqori darajadagi himoyasi qattiq diskingizni parol bilan himoyalash orqali ta'minlanadi. BIOS/UEFI orqali haydovchiga kirish kodini o'rnatib, foydalanuvchi uni tajovuzkorning qo'lida foydasiz qiladi. Qattiq diskni kompyuter korpusidan chiqarib, uni boshqa qurilmaga ulaganingizdan keyin ham ma'lumotlarga kira olmaysiz. Drayvni "bosh kalit" bilan qulfdan chiqarishga urinish ma'lumotlarning yo'q qilinishiga olib keladi.

5-usul: HTTPS protokolidan foydalanish

HTTPS xavfsiz ma'lumotlarni uzatish protokolidan foydalanish serverga shifrlangan shaklda yuborilgan ma'lumotlarni ushlab qolish xavfini yo'q qiladi. Ushbu standart alohida texnologiya emas, lekin standart HTTP orqali qo'shimchani ifodalaydi. Uni ishlatishda ma'lumotlarni shifrlash SSL protokoli yordamida amalga oshiriladi.
Afsuski, ishlarni davom ettirish uchun bu usul Ma'lumotlarni himoya qilish uchun server ushbu texnologiyani qo'llab-quvvatlash uchun jihozlangan bo'lishini talab qiladi. Uni bir tomonlama ishlatish mumkin emas.
Agar server HTTPS-ni qo'llab-quvvatlasa, mijoz ulanganda tizim unga noyob sertifikat beradi va barcha uzatilgan ma'lumotlar 40, 56, 128 yoki 256 bitli kalit bilan shifrlanadi. Shunday qilib, shifrni ochish faqat amalga oshiriladi oxirgi qurilmalar, va boshqa birovning signalini tutib olish tajovuzkorga hech narsa bermaydi.
Agar xizmat maxfiy ma'lumotlar bilan ishlash yoki moliyaviy operatsiyalarni amalga oshirishni o'z ichiga olsa, HTTPSni qo'llab-quvvatlamaydigan resurslardan ehtiyot bo'lish tavsiya etiladi.
Onlayn do'konlar, banklar va to'lov tizimlarining veb-saytlari (Yandex.Money, Webmoney) sukut bo'yicha HTTPS protokolidan foydalanadi. Facebook, Google, Twitter, VKontakte xizmatlari uni hisob sozlamalarida yoqish imkoniyatini beradi. Boshqa saytlar ham u bilan ishlaydi.

6-usul: Simsiz tarmoqlaringizni himoya qiling

Agar kompyuteringizning xavfsizlik sozlamalari unga tarmoq orqali kirishni cheklamasa, himoyalanmagan Wi-Fi tarmog'i tajovuzkorga drayvlar tarkibiga kirish imkonini beradi. Bunga yo'l qo'ymaslik uchun routeringizda ma'lumotlarni shifrlash usulini WPA/WPA2 ga o'rnatish va murakkab parolni o'rnatish tavsiya etiladi (1-usulga qarang).
Xakerlik xavfini bartaraf etish uchun Wi-Fi tarmoqlari Ulanish nomi (SSID) translyatsiyasini o'chirib qo'yishingiz mumkin. Bunday holda, faqat tarmoq nomini biladigan foydalanuvchilar routerga ulanishi mumkin bo'ladi.

7-usul: Ota-ona nazorati tizimlari

Agar bolalar kompyuterdan foydalansa, zararli dasturlarni yuqtirish xavfi sezilarli darajada oshadi. Shaxsiy kompyuteringizdagi shaxsiy ma'lumotlarni himoya qilish uchun siz farzandingiz uchun hisob yaratishingiz mumkin cheklangan huquqlar kirish. Windows (7 va undan keyingi versiyalari) o'rnatilgan vositalarni o'z ichiga oladi ota-ona nazorati. Ularning yordami bilan siz farzandingizning kompyuterda o'tkazadigan vaqtini cheklashingiz, kirishni rad qilishingiz mumkin individual dasturlar, uchinchi tomon dasturlarini o'rnatish qobiliyatini blokirovka qilish.
Shu kabi (yoki kengroq) funksiyalarga ega bo'lgan uchinchi tomon dasturlari ham mavjud. Internetda pullik va bepul ota-ona nazorati vositalarini topishingiz mumkin. Bundan tashqari, ba'zi provayderlar ushbu funktsiyani qo'llab-quvvatlaydi. Bunday holda, in shaxsiy hisob Telekommunikatsiya operatorining veb-saytida siz ma'lum manbalarga tashrif buyurish uchun cheklovlar o'rnatishingiz mumkin.

Kompyuteringizdagi ma'lumotlarni qanday qilib eng ishonchli himoya qilish kerak

Kompyuterda shaxsiy ma'lumotlarni himoya qilishning yuqoridagi usullarining har biri bir vaziyatda ishonchli, ammo zaifliklarga ham ega. Yuqori darajadagi xavfsizlikka erishish uchun usullarni birlashtirish tavsiya etiladi.
Afsuski, u mavjud emas universal usul 100% samarali bo'ladigan ma'lumotlarni himoya qilish. Hattoki banklar va huquq-tartibot idoralarining serverlari ham xakerlik hujumlariga duchor bo‘ladi, buni Wikileaks tomonidan e’lon qilingan Pentagon, AQSh hukumatlari va boshqa mamlakatlarning yirik miqyosdagi hujjatlari sizdirilishi tasdiqlaydi.
Biroq, oddiy foydalanuvchilar kamdan-kam hollarda bunday darajadagi xakerlar qurboni bo'lishlarini hisobga olsak, shaxsiy ma'lumotlarni himoya qilish mumkin. Buning uchun tavsiya etiladi:
antivirus dasturining joriy versiyasini o'rnatish (afzal xavfsizlik devori va xavfsizlik devori funktsiyalari bilan);
foydalanuvchi hisobini kuchli parol bilan himoya qilish;
barcha hisoblar uchun bir xil kirish kodlaridan foydalanmang;
Wi-Fi-ni himoya qiling, o'chiring umumiy kirish mahalliy tarmoq orqali shaxsiy kompyuterdagi fayllarga, birinchi navbatda tizim bo'limi(agar buning iloji bo'lmasa, unga faqat haqiqatan ham muhtoj bo'lgan ishonchli tarmoq a'zolariga ruxsat berish orqali kirishni cheklang);
kalit va parollarni saqlamang TXT fayllari, DOC, RTF va boshqa hujjatlarni shaxsiy kompyuterda;
Eng qimmatli fayllar va papkalar parol bilan himoyalangan arxivga joylashtirilishi yoki shifrlangan bo'lishi kerak.

Kompyuteringizdagi shaxsiy ma'lumotlarni boshqa usullar bilan himoya qilishingiz mumkin. Asosiysi, xavfsizlik darajasi va shaxsiy kompyuterdan foydalanish qulayligi o'rtasida murosani topish. Keskin choralar (masalan, ma'lumotlarni to'liq shifrlash, jismoniy kalit yordamida shaxsiy kompyuterga kirish va ruxsat etilgan resurslar ro'yxatini cheklash) uy kompyuterida keraksiz bo'lishi va keraksiz noqulayliklarni keltirib chiqarishi mumkin. Amaliyot shuni ko'rsatadiki, haddan tashqari murakkab himoya vositalaridan foydalanish foydalanuvchilarning ularni ishlatishdan asta-sekin rad etishiga olib keladi.

IN zamonaviy dunyo, bir qismiga aylangan Internetsiz qilish qiyin bo'lgan joyda kundalik hayot ko'pchilik uchun, va uy va ofis kompyuterlari katta qismini saqlaydi maxfiy ma'lumotlar foydalanuvchi, biz tajovuzkorlarning hujumlari nishoniga aylanamiz. O'rnatilgan minimal talab qilinadigan xavfsizlik dasturi sifatida kompyuteringizni himoya qilish dasturiy ta'minot va foydalanuvchilarning xulq-atvor qoidalari, tashqaridan noqonuniy harakatlarga qarshi turish vositasidir.

Agar siz qurilmangiz va maxfiy ma'lumotlarni himoya qilish uchun hech qanday choralar ko'rmasangiz, ushbu harakat yoki harakatsizlik bilan siz nafaqat ushbu ma'lumotlarni o'g'irlashi, balki kompyuteringizga zarar etkazishi mumkin bo'lgan zararli dasturlar va xakerlar uchun barcha mumkin bo'lgan bo'shliqlarni o'z xohishingiz bilan ochayotganingizni hisobga oling. Ikkinchisi nafaqat operatsion tizimning o'zini viruslar bilan yuqtirish, balki qimmat kompyuter komponentlarini o'chirishdan iborat bo'lishi mumkin.

Garchi viruslar va zararli dastur lar bor har xil turlari, bir narsa aniqki, siz ularni operatsion tizimingizda istamaysiz. Bunga qarshi turish uchun Windows 10 foydalanuvchilari zararli dasturlarning barcha turlariga qarshi kurashish uchun ko'plab vositalarga ega.

Ko'pchilik bilganidek, ushbu xavfsizlik vositalarining aksariyati sukut bo'yicha OTga o'rnatilgan. Bundan tashqari, kompyuteringizni va o'zingizni himoya qilishni bilishingiz kerak shaxsiy fayllar Bu nafaqat xavfsizlik dasturlarini o'rnatish, balki potentsial tahdidlardan qanday qochish kerakligi haqidagi bilimlar bilan birgalikda.

KOMPYUTERNI HIMOYA

Keling, kompyuter, noutbuk yoki planshet xavfsizligini ta'minlash, shuningdek, foydalanuvchining maxfiy ma'lumotlarini himoya qilish masalasini batafsil ko'rib chiqaylik. Bizning maslahatlarimiz deyarli barcha turdagi zararli dasturlarning shaxsiy kompyuteringizga, jumladan, viruslar, to'lov dasturlari, josuslik dasturlari, reklama dasturlari va boshqalarga kirishi ehtimolini minimallashtirishga yordam beradi.

WINDOWS 10 YANGILANISh

Operatsion yangilanish Windows tizimlari 10 va unga hamroh bo'lgan dasturiy ta'minot qurilmangiz va ma'lumotlaringiz xavfsizligini ta'minlash uchun qilishingiz mumkin bo'lgan eng muhim qadamdir. Microsoft vaqti-vaqti bilan xakerlar tomonidan ishlatilishi mumkin bo'lgan zaifliklarni tuzatish uchun yamoqlarni chiqaradi.

Standart sozlamalar bilan yangilanishlar ma'lum shartlar va ma'lum vaqt oralig'ida avtomatik ravishda yuklab olinadi va o'rnatiladi. Bunday holatda ham, tizimingizda barcha kerakli yamoqlar o'rnatilganligiga o'z ko'zingiz bilan ishonch hosil qilish yaxshi bo'lardi. Buning uchun OS "Sozlamalar" da "Yangilanish va xavfsizlik" bo'limida "Yangilanishlarni tekshirish" tugmasini bosishingiz kerak.

Bundan tashqari, siz o'rnatgan har qanday dasturiy ta'minot uchun yangilanishlarni vaqti-vaqti bilan tekshirish va o'rnatish muhimdir. Yuklab olingan ilovalar Windows do'koni, mavjud bo'lganda avtomatik ravishda yangilanadi yangi versiya. Va klassiklar haqida ish stoli dasturlari, aksariyat hollarda foydalanuvchining o'zi haqida g'amxo'rlik qilish kerak. Ularni yuklab olish va yangilash uchun har doim dasturiy ta'minotning rasmiy veb-saytini tekshiring.

Keyinchalik, operatsion tizimning o'zi muhimligini hal qiling. Agar kompyuter bitta versiyada ishlayotgan bo'lsa ham, bu uning eng so'nggi versiyasidan foydalanayotganligini anglatmaydi. Yangi operatsion tizim 2015 yilda taqdim etilgan va shundan beri korporatsiya bir nechta asosiy yangilanishlarni chiqardi. Yangi xususiyatlar qo'shildi, unumdorligi oshirildi va xavfsizlik sezilarli darajada yaxshilandi.

Kompyuteringizda qaysi versiya ishlayotganini bilish uchun klaviaturangizdagi Win + R tugmalar birikmasidan va paydo bo'lgan kiritish maydonida "winver" dan foydalaning. 1709-versiya bu yozish vaqtida eng so'nggi versiyadir.

WINDOWS FENDER

Har bir kompyuterda zarur komponent bo'lgan antivirusdan foydalaning. Zararli dasturlar fayllaringizga zarar yetkazishi, unumdorligiga ta'sir qilishi yoki qurilmangizni ishdan chiqishidan oldin aniqlash va olib tashlashga yordam beradi.

Tizim xavfsizlik markaziga sukut bo'yicha kiritilgan Windows Defender shaxsiy kompyuteringiz uchun real vaqtda mukammal himoyani taklif etadi. Agar siz ko'proq himoya qilishni istasangiz, uni yuqori darajaga ko'tarishingiz mumkin. Ushbu o'rnatilgan yechim ko'pchilik foydalanuvchilar uchun etarli bo'lishi kerak. Biroq, siz foydalanishingiz mumkin bo'lgan ko'plab uchinchi tomon xavfsizlik echimlari mavjud. Ulardan ba'zilari bepul, ba'zilari esa bepul. Ikkinchi himoya qatlami sifatida siz "Malwarebytes" deb nomlangan mashhur yechimni ham qo'shishingiz mumkin.

BOSHQARILGAN JILDLARGA KIRISH

Ransomware - bu barcha fayllaringizni shifrlash orqali qurilmangizni qulflashi mumkin bo'lgan va uni qulfdan chiqarish uchun ma'lum miqdorni to'lashni talab qiladigan boshqa zararli dastur. Fall Creators yangilanishidan boshlab, Windows 10 boshqariladigan papkaga kirish deb nomlanuvchi xususiyatni o'z ichiga oladi. Bu nafaqat o'g'irlashning oldini oladi, balki fayllaringizni o'zgartirishga bo'lgan istalmagan urinishlarni ham bloklaydi.

FIREWALL

Xavfsizlik devori - Internet va mahalliy tarmoqdan kompyuteringizga kirishni bloklaydi. Himoyani ta'minlaydigan ko'plab uchinchi tomon vositalarini topasiz tarmoq xavfsizligi, lekin OS ning yangi o'ninchi versiyasi allaqachon juda samarali xavfsizlik devorini o'z ichiga oladi.

Uning to'g'ri ishlashiga ishonch hosil qilish uchun uni "Xavfsizlik markazi" dan toping va har birining mavjudligiga ishonch hosil qiling tarmoq ulanishi"Xavfsizlik devori yoqilgan" deb belgilangan. Aks holda uni yoqing.

Tasdiqlangan DASTURLAR

Qanday bo'lmasin, noma'lum manbalardan ilovalarni yuklab olish va o'rnatishdan qoching, har doim rasmiy veb-saytlardan dasturlarni yuklab olishga harakat qiling. Ajoyib yechim Microsoft do'konidan Microsoft tomonidan allaqachon tasdiqlangan ilovalarni o'rnatishdir. Xavfsizlikni oshirish uchun SmartScreen filtri sozlamalari yordamida doʻkondan tashqari oʻrnatishlarni oldini olish funksiyasini yoqing.

ZAXIRA

biri eng yaxshi yo'llar Fayllaringizni xavfsiz saqlash muntazam zaxira nusxasidir. Siz har doim kamida 2 yaratish haqida o'ylashingiz kerak zaxira nusxalari. Ulardan biri olinadigan haydovchiga, ikkinchisi esa bulutli xotiraga saqlanishi mumkin.

Agar siz Windows 10 dan foydalanayotgan bo'lsangiz, uchinchi tomon zaxira dasturini olishingiz shart emas, chunki siz o'rnatilgan vositadan foydalanishingiz mumkin. Shu bilan bir qatorda, agar sizda yo'q bo'lsa katta miqdor fayllarni muntazam ravishda USB flesh-diskiga nusxalashingiz mumkin.

Onlayn zaxiralash, ehtimol, eng yaxshi usullardan biri. Eng yaxshi variant"OneDrive" da hisob yaratish yoki . Ularning funksionalligi fayl versiyalari tarixidan foydalanish imkonini beradi.

ONLAYN XAVFSIZLIK

Kompyuteringiz va ma'lumotlaringizni himoya qilishning eng yaxshi vositasi o'zingizdir. Odatda, foydalanuvchi elektron pochta yoki veb-sayt qalqib chiquvchi oynasida tekshirilmagan havolani bosishi yoki ishonchsiz manbadan dastur (o'yin) o'rnatishi natijasida kompyuter viruslar va buzilgan ma'lumotlar bilan zararlangan bo'lishi mumkin.

kabi zamonaviy veb-brauzerlardan foydalaning Google Chrome, Microsoft Edge Va Mozilla Firefox. Ular har doim yangilanadi, mukammal ichki xavfsizlikka ega, sizni yuzaga kelishi mumkin bo'lgan muammolar haqida ogohlantiradi va xavfli veb-saytlarni filtrlaydi. Agar siz ogohlantirish olgan bo'lsangiz, undan chiqish yo'lini izlamang, ehtimol buning yaxshi sababi bor.

Agar biron-bir turdagi zararli dastur operatsion tizimga kirsa, birinchi navbatda Ethernet kabelini yoki routerni ajratib, kompyuterni tarmoqdan uzib qo'ying. Keyin Antivirusni oching va qattiq diskni to'liq skanerdan o'tkazing. Aniqlangan zararli dasturlarni olib tashlang.

Bundan tashqari, operatsion tizimni qaytarishning ko'plab boshqa usullari mavjud ish holati. Ammo, bundan oldin, muvaffaqiyatsizlik yoki infektsiyaning sababini aniqlash va shundan keyingina oqibatlarini bartaraf etish kerak. Kerakli texnik bilim va tajribaga ega bo'lmasangiz, bu vazifani mutaxassisga topshiring.

Bizning boshqalar kompyuter bo'yicha maslahatlar, ro'yxat shaklida, joylashtirilgan. Ular bilan tanishib chiqishingizni tavsiya qilamiz.

Steegle.com - Google saytlarining tvit tugmasi

Buzg'unchining kompyuterga ruxsatsiz kirishi (UA) nafaqat qayta ishlangan ma'lumotlarni o'qish va/yoki o'zgartirish imkoniyati tufayli xavflidir. elektron hujjatlar, shuningdek, tajovuzkor tomonidan boshqariladigan dasturiy ta'minot xatcho'pini joriy qilish ehtimoli, bu unga quyidagi harakatlarni bajarishga imkon beradi:

2. Elektron hujjatlarni himoya qilish uchun ishlatiladigan turli xil asosiy ma'lumotlarni ushlab turish.

3. Mahalliy tarmoqdagi boshqa kompyuterlarni suratga olish uchun olingan kompyuterdan tramplin sifatida foydalaning.

4. Kompyuterda saqlangan ma'lumotlarni yo'q qiling yoki zararli dasturlarni ishga tushirish orqali kompyuterni o'chiring.

Kompyuterlarni ruxsatsiz kirishdan himoya qilish axborot xavfsizligining asosiy muammolaridan biridir, shuning uchun ko'pchilik operatsion tizimlar va mashhur dasturiy ta'minot paketlarida turli xil noxush holatlardan himoya qiluvchi quyi tizimlar o'rnatilgan. Masalan, operatsion tizimlarga kirishda foydalanuvchilarga autentifikatsiyani amalga oshirish Windows oilasi 8. Biroq, operatsion tizimlarning o'rnatilgan vositalari ruxsatsiz kirishdan jiddiy himoya qilish uchun etarli emasligiga shubha yo'q. Afsuski, ko'pgina operatsion tizimlarning xavfsizlik quyi tizimlarini joriy qilish, kirishni boshqarish qoidalarini chetlab o'tib, himoyalangan ob'ektlarga kirishga imkon beruvchi muntazam ravishda topiladigan zaifliklar tufayli ko'pincha tanqidlarga sabab bo'ladi. Dasturiy ta'minot ishlab chiqaruvchilari tomonidan chiqarilgan yangilash va yamoq paketlari ob'ektiv ravishda aniqlangan zaifliklar haqidagi ma'lumotlardan biroz orqada qoladi. Shuning uchun, bundan tashqari standart vositalar himoya qilish kirishni cheklash yoki cheklashning maxsus vositalaridan foydalanishni talab qiladi.

Ushbu mablag'larni ikki toifaga bo'lish mumkin:

1. Cheklovlar jismoniy kirish.

2. Tarmoq orqali ruxsatsiz kirishdan himoya qilish vositalari.

Jismoniy kirishni cheklash vositalari

Kompyuterga jismoniy kirishni cheklash muammosining eng ishonchli yechimi operatsion tizim yuklanishidan oldin amalga oshiriladigan ma'lumotlarni ruxsatsiz kirishdan apparat himoyasidan foydalanish hisoblanadi. Ushbu toifadagi xavfsizlik qurilmalari "elektron qulflar" deb ataladi.
Nazariy jihatdan, har qanday dasturiy ta'minotga kirishni boshqarish vositasi bunday vositaning ishlash algoritmini buzish va keyinchalik tizimga kirish uchun tajovuzkorga ta'sir qilishi mumkin. Uskuna xavfsizligi bilan buni amalga oshirish deyarli mumkin emas: elektron qulf tashqi ta'sirlarga duchor bo'lmagan o'zining ishonchli dasturiy muhitida foydalanuvchi kirishini boshqarish uchun barcha harakatlarni amalga oshiradi.
Elektron qulfdan foydalanishga tayyorgarlik bosqichida u o'rnatiladi va sozlanadi. O'rnatish quyidagi harakatlarni o'z ichiga oladi, odatda mas'ul shaxs - Xavfsizlik ma'muri tomonidan amalga oshiriladi:

1. Himoyalangan kompyuterga kirishga ruxsat berilgan foydalanuvchilar ro'yxatini yaratish. Har bir foydalanuvchi uchun asosiy vosita yaratiladi (ma'lum bir blokirovka tomonidan qo'llab-quvvatlanadigan interfeyslarga qarab - flesh-disk, iButton elektron plansheti yoki smart-karta), u kirish paytida foydalanuvchini autentifikatsiya qilish uchun ishlatiladi. Foydalanuvchilar ro'yxati blokirovkaning doimiy xotirasida saqlanadi.

2. Kompyuterning operatsion tizimini yuklashdan oldin yaxlitligi qulf bilan boshqariladigan fayllar ro'yxatini shakllantirish. Muhim operatsion tizim fayllari nazoratga olinadi, masalan, quyidagilar:

§ tizim kutubxonalari Windows 8;

§ foydalaniladigan ilovalarning bajariladigan modullari;

§ shablonlar Microsoft hujjatlari So'z va boshqalar.

Fayllarning yaxlitligini nazorat qilish - bu ularning ma'lumot nazorat summasini hisoblash, masalan, GOST R 34.11-94 algoritmiga muvofiq xeshlash, hisoblangan qiymatlarni blokirovkaning doimiy xotirasida saqlash va keyinchalik haqiqiy nazorat summalarini hisoblash. fayllar va mos yozuvlar bilan taqqoslash.
Oddiy ishda, elektron qulf yoqilgandan keyin himoyalangan kompyuterning BIOS-dan boshqaruvni oladi. Ushbu bosqichda kompyuterga kirishni boshqarish bo'yicha barcha harakatlar amalga oshiriladi, xususan:

1. Qulf foydalanuvchidan uning autentifikatsiyasi uchun zarur bo'lgan asosiy ma'lumotlarga ega vositani so'raydi. Agar kerakli formatdagi asosiy ma'lumotlar taqdim etilmasa yoki taqdim etilgan ma'lumotlar bilan aniqlangan foydalanuvchi himoyalangan kompyuter foydalanuvchilari ro'yxatiga kiritilmagan bo'lsa, blokirovka kompyuterni yuklanishini bloklaydi.

2. Agar foydalanuvchi autentifikatsiyasi muvaffaqiyatli bo'lsa, qulf hisoblaydi nazorat summalari nazorat qilinadiganlar ro'yxatidagi fayllarni o'rganadi va olingan nazorat summalarini mos yozuvlar bilan taqqoslaydi. Agar ro'yxatdagi kamida bitta faylning yaxlitligi buzilgan bo'lsa, kompyuterni yuklash bloklanadi. Keyinchalik ishlash imkoniyatiga ega bo'lish uchun bu kompyuter Muammoni Administrator tomonidan hal qilinishi kerak, u boshqariladigan faylni o'zgartirish sababini aniqlashi va vaziyatga qarab, himoyalangan kompyuter bilan keyingi ishlashga ruxsat berish uchun quyidagi harakatlardan birini bajarishi kerak:

§ tiklash manba fayl;

§ faylni boshqariladiganlar ro'yxatidan olib tashlash.

3. Agar barcha tekshiruvlar muvaffaqiyatli bo'lsa, qulf standart operatsion tizimni yuklash uchun boshqaruvni kompyuterga qaytaradi.

Yuqoridagi qadamlar kompyuterning operatsion tizimi yuklanishidan oldin sodir bo'lganligi sababli, qulf odatda foydalanuvchi autentifikatsiyasini va faylning yaxlitligini tekshirishni amalga oshiradigan o'z operatsion tizimini (o'zgarmas xotirasida joylashgan - odatda MS-DOS yoki shunga o'xshash, engil OS) yuklaydi. Bu xavfsizlik nuqtai nazaridan ham mantiqiydir - qulfning o'z operatsion tizimi hech qanday tashqi ta'sirga duchor bo'lmaydi, bu tajovuzkorning yuqorida tavsiflangan boshqaruv jarayonlariga ta'sir qilishiga to'sqinlik qiladi.
Foydalanuvchilarning kompyuterga kirishlari, shuningdek, ruxsatsiz kirish urinishlari haqidagi ma'lumotlar blokirovkaning doimiy xotirasida joylashgan jurnalda saqlanadi. Jurnalni Administrator ko'rishi mumkin.

Elektron qulflardan foydalanishda bir qator muammolar mavjud, xususan:

1. Ba'zilarining BIOS zamonaviy kompyuterlar yuklash paytida boshqaruv blokning BIOS-ga o'tkazilmaydigan tarzda sozlanishi mumkin. Bunday sozlamalarga qarshi turish uchun, agar qulf yoqilgandan keyin ma'lum vaqt ichida boshqaruvni qabul qilmasa, blokirovka kompyuterning yuklanishini bloklashi kerak (masalan, kontaktlarni tiklashni yopish orqali).

2. Tajovuzkor kompyuterdan qulfni tortib olishi mumkin. Biroq, bir qator qarshi choralar mavjud:

§ Har xil tashkiliy-texnik tadbirlar: kompyuter korpusini muhrlash, foydalanuvchilarning kompyuter tizim blokiga jismoniy kirish imkoniga ega bo‘lmasligini ta’minlash va hokazo.

§ Kosonni qulflashi mumkin bo'lgan elektron qulflar mavjud tizim birligi ma'murning buyrug'i bilan maxsus qulf bilan ichkaridan kompyuter - bu holda, kompyuterga jiddiy zarar etkazmasdan qulfni olib tashlash mumkin emas.

§ Ko'pincha elektron qulflar tizimli ravishda apparat shifrlovchisi bilan birlashtiriladi. Bunday holda, tavsiya etilgan xavfsizlik chorasi bilan birgalikda qulfdan foydalanish kerak dasturiy ta'minot kompyuterning mantiqiy drayverlarini shaffof (avtomatik) shifrlash. Bunday holda, shifrlash kalitlari elektron qulfdagi foydalanuvchilarni autentifikatsiya qilish uchun ishlatiladigan kalitlardan yoki alohida kalitlardan olinishi mumkin, lekin kompyuterga kirish uchun foydalanuvchi kalitlari bilan bir xil muhitda saqlanishi mumkin. Bunday keng qamrovli himoya vositasi foydalanuvchidan qo'shimcha harakatlarni bajarishni talab qilmaydi, balki elektron blokirovka apparati olib tashlangan taqdirda ham tajovuzkorga ma'lumotlarga kirishga ruxsat bermaydi.

Tarmoq orqali ruxsatsiz kirishdan himoya qilish vositalari

Ruxsatsiz kirishdan himoya qilishning eng samarali usullari kompyuter tarmoqlari virtual xususiy tarmoqlar (VPN – Virtual Private Network) va xavfsizlik devori. Keling, ularni batafsil ko'rib chiqaylik.

Virtual xususiy tarmoqlar

Virtual xususiy tarmoqlar avtomatik ravishda uzatiladigan xabarlarning yaxlitligi va maxfiyligini himoya qiladi turli tarmoqlar ommaviy foydalanish birinchi navbatda Internet orqali. Aslida, VPN tashqi perimetrda VPN agentlari o'rnatilgan tarmoqlar to'plamidir. VPN agenti - bu quyida tavsiflangan operatsiyalarni bajarish orqali uzatiladigan ma'lumotlarning himoya qilinishini ta'minlaydigan dastur (yoki dasturiy-apparat majmuasi).
Har qanday IP-paketni tarmoqqa yuborishdan oldin VPN agenti quyidagilarni bajaradi:

1. IP-paket sarlavhasidan uning adresati haqidagi ma'lumotlar olinadi. Ushbu ma'lumotlarga ko'ra, berilgan VPN agentining xavfsizlik siyosati asosida himoya algoritmlari (agar VPN agenti bir nechta algoritmlarni qo'llab-quvvatlasa) va ushbu paket himoyalanadigan kriptografik kalitlar tanlanadi. Agar VPN agentining xavfsizlik siyosati ma'lum bir qabul qiluvchiga IP-paketni yoki ushbu xususiyatlarga ega IP-paketni yuborishni nazarda tutmasa, IP-paketni yuborish bloklanadi.

2. Tanlangan yaxlitlikni himoya qilish algoritmidan foydalanib, elektron raqamli imzo(EDS), taqlid prefiksi yoki shunga o'xshash nazorat summasi.

3. Tanlangan shifrlash algoritmi yordamida IP-paket shifrlanadi.

4. O'rnatilgan paketlarni inkapsulyatsiya qilish algoritmidan foydalanib, shifrlangan IP-paket uzatishga tayyor bo'lgan IP-paketga joylashtiriladi, uning sarlavhasida qabul qiluvchi va jo'natuvchi haqidagi dastlabki ma'lumotlar o'rniga qabul qiluvchining VPN agenti va jo'natuvchi haqidagi ma'lumotlar mavjud. mos ravishda VPN agenti. Bular. Tarmoq manzili tarjimasi amalga oshiriladi.

5. Paket belgilangan VPN agentiga yuboriladi. Agar kerak bo'lsa, u bo'linadi va natijada olingan paketlar birma-bir yuboriladi.

IP-paketni qabul qilishda VPN agenti quyidagilarni amalga oshiradi:

1. Uning jo'natuvchisi haqidagi ma'lumotlar IP-paket sarlavhasidan olinadi. Agar jo'natuvchiga ruxsat berilmagan bo'lsa (xavfsizlik siyosatiga ko'ra) yoki noma'lum bo'lsa (masalan, ataylab yoki tasodifan buzilgan sarlavhali paketni qabul qilganda), paket qayta ishlanmaydi va o'chiriladi.

2. Himoya algoritmlari xavfsizlik siyosatiga muvofiq tanlanadi ushbu paketdan va paketning shifrini ochish va uning yaxlitligini tekshirish uchun ishlatiladigan kalitlar.

3. Paketning axborot (kapsullangan) qismi ajratilgan va shifrlangan.

4. Tanlangan algoritm asosida paketning yaxlitligi nazorat qilinadi. Agar yaxlitlik buzilganligi aniqlansa, paket o'chiriladi.

5. Paket uning asl sarlavhasidagi ma'lumotlarga ko'ra belgilangan manzilga (ichki tarmoq orqali) yuboriladi.

VPN agenti to'g'ridan-to'g'ri himoyalangan kompyuterda joylashgan bo'lishi mumkin. Bunday holda, u faqat o'rnatilgan kompyuterning axborot almashinuvini himoya qiladi, lekin uning yuqorida tavsiflangan ishlash tamoyillari o'zgarishsiz qoladi.