Статьи (102)

9 принципов интернет безопасности или почему не следует покупать антивирусные программы

10 Июн 2016
  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 1. Рейтинг: 5 из 5

Совершенно неважно -- какой антивирусом вы сейчас пользуетесь, будь-то анти-spyware, firewall, анти-malware или вообще абсолютно другая антивирусная программа, отвечающая за безопасность вашего компьютера, но рано или поздно, он( компьютер) все равно продолжает ловить вирусы независимо от того – насколько дорога и “наворочена” ваша современнейшая антивирусная программа.

Но если посмотреть повнимательнее на обстановку, складывающуюся в интернете , то многие профессионалы вообще перестали пользоваться антивирусными программами: они умудряются ничего не подцепить на свои машины.

Как же это им вообще удается?

1. Используйте маршрутизатор.

Каждый скрипт маршрутизатора(router) или специальной программы для трассировки траффика работает как часть эффективной системы файэрволлов, которые предотвращают доступ к вашей локальной сети извне. Следует поподробнее рассмотреть данный принцип работы маршрутизатора : когда вы кликнете по чему-нибудь в Интернете -- скажем по гиперссылке на любой странице или проверяете-отправляете свою почту, да и просто набираете в своем браузере любой-другой “длинный” URL – маршрутизатор(router) прилежно запоминает -- какой из компьютеров из той внешней сети сделал запрос на вашу локальную сеть и, соответственно, маршрутизатор отсылает ответ к точно выверенному компьютеру. И если устойчивые попытки взлома вашего компьютера будут и дальше продолжаться в том же духе, то маршрутизатор будет сличать списки всех ваших исходящих запросов и, если ни один из сторонних компьютеров не будет подпадать под санкционированные IP-адреса, то он будет игнорировать все чужие запросы напрочь. Если все резюмировать, то маршрутизатору становится все равно – какой из компьютеров прислал вам сообщение, он просто дает ему от ворот-поворот...

И если вы еще не научились, как правильно воспользоваться маршрутизатором, то в этом случае можно включить собственный firewall. Это почти то же самое, хотя и не такое надежное и “навороченное” как какой-нибудь платный вариант.

2. Не стоит открывать то, что было прикреплено в электронных письмах.

Я знаю и понимаю, что иной раз хочется посмотреть на фото Пэрис Хилтон в образе НЮ, не так ли? И те сообщения, которые хакеры прикрепляют к своим e-mail, являются одной из важных и составляющихся частей в технике массового инфицирования компьютеров в Сети. В наше беспокойное время можно очень легко сделать так, что письмо к вам как будто пришло от того человека, кого вы хорошо знаете; а каждая живущая на земле персона действительно любит открывать и получать письма от знакомых близких, не задумываясь... Например, вас вполне могут соблазнить забавными фото страусят, тигрят и Анной Курниковой, разумеется… И наперед следует запомнить: никогда не открывайте приложения к электронным письмам! К тому же, если ваш почтовый ящик настроен на автомате открывать и просматривать все приходящие письма, то следует немедленно выключите эту опцию . И если даже ваша дражайшая бабушка просит об этом и горячо убеждает, что все у нее ОК, все равно не стоит зря рисковать.( сперва вполне может и не быть никаких вирусов, но в следующий разок вы обязательнейшим образом прихватите с собой целую кучу разнообразнейших вирусов. Придется переинсталлировать Windows! Вам это надо?).

Я знаю и догадываюсь, что время от времени мы все же вынуждены открывать случайные письма, и чтобы не погореть на этом любопытстве, то у меня припасено для вас всего четыре малых теста про то, как все это можно проверить:

  1. Вы прекрасно знаете, что данное сообщение пришло от того человека, которого вы хорошо знаете. А это означает, что он заранее предупредил по телефону или в приватной беседе, что в скором времени он пришлет вам электронное письмо, в котором, например, будут приложены и соответствующие фото. Или он просто предупредил вас заранее, что в ближайшие дни вам придется дождаться его письма с приложением.
  2. Вы действительно ожидаете от него дополнительный загруженный файл, прикрепленный к сообщению.
  3. Вы хорошо знаете человека, который и создал и “залил” вам этот файл.
  4. Имеются действительно серьезные причины открыть данное письмо. “ Мне очень жаль, моя дорогая бабушка, но мне будет абсолютно не до смеха, если я открою твое письмо и подставлю под удар свой любимый компьютер”. Так что, нет и нет.

3. Не загружайте bittorrent-файлы.

Это удивительно все еще осознавать, но, тем не менее, я еще по-своему прав: вы ведь точно не знаете, -- какие именно файлы приходят к вам с Торрентом-треккером? Где они прежде могли находиться? Но самое ужасное то, что их кто-то мог даже изменить! Естественно в худшую сторону! Использование bittorrent-а является очень рискованным делом. Если грузить Линукс из надежных сайтов, то тогда все обстоит нормально, но если Мандриву или Ubuntu закачивать из таких сомнительных ресурсов вроде Pirate’s Bay, то никто вам никто не даст абсолютно никаких гарантий в части безопасности вашего компьютера... А быстрая загрузка фильмов, только что получивших Оскар и тех, которые еще не вышли в открытый прокат, говорит только о том, что вы в одночасье превратились в совершенно отчаянного человека.

Пример из недавнего прошлого: в одном из корпоративных офисов у всех сотрудников стояла классическая ОС XP, но затем какой-то несознательный человек решил что-то скачать с помощью bittorrent-а. Уже через относительно короткий промежуток времени системный администратор вдруг начал подмечать, что исходящий трафик всего офиса стал довольно сильно превышать весь входящий. Вирус, попавший в систему внутреннего Ethernet, поначалу заразил все компьютеры, а потом начал массовым пакетом передавать конфиденциальные на чужой компьютер! Все компьютеры( их было 12 штук в сети) пришлось переинсталллировать. Про пропажи секретов разговор уже вообще не велся. И так уже было все ясно...

4. Не загружайте порно, фото, warez и другие подозрительные файлы.

Первые к вам вирусы “приехали” с bittorrent, затем они появились вместе с порно. Просто прокачайте простой вопрос – люди, которые распространяют нелегальные копии взломанного софта, то они являются?

Первый звонок: они нагло и открыто демонстрируют, что могут нарушать любой закон; второе, они хорошо знакомы с программным кодом; и третье – у них есть прямой доступ к тому коду, который вы намереваетесь инсталлировать на свой компьютер. Но что же касается всего порно, то в этом случае вам может ошибочно показаться, что окружающий мир состоит исключительно из добрых людишек, которые грезят осчастливить весь остальной мир своим дармовым софтом. Здесь следует включит важное дополнение: значительная часть так называемого free-порно нацелена именно на ваш кошелек. И если они вам действительно дарят бесплатное порно, то они первейшим делом должны подумать именно о тех уникальных способах, про те, как можно сделать деньги на вашей глупости; одним из таких “классических” способов является установка целой кучи вирусов на ваш любимый компьютер; запуск особых шпионских программ( spyware), а затем дальнейшая продажа и перепродажа ваших конфиденциальных данных спаммерам, фишерам и т.д. И вы до сих пор хотите знать -- какими они являются по настоящему плохими парнями?

Да им на все будет наплевать, даже если кто-то вдруг и назовет порно пошлым и грязным словом.

5. Не стоит загружать что-либо незнакомое из тех подозрительных сайтов, которые вы еще только и не знаете...

Если вы все еще хотите что-либо загрузить из неизвестного и крайне подозрительного сайта, то в этом случае совсем не помешает сделать себе маленькое одолжение: следует поинтересоваться у своих друзей, либо на различных форумах в Сети, про этот крайне интересный, но подозрительный ресурс. Adobe, Microsoft и остальные производители софта имеют особо-надежный показатель доверия, но в Сети попадаются такие сайты, где вам обещают отдать практически любой софт забесплатно: в этих случаях вам уже следует однозначно сразу насторожиться…

6. Выключите Flash, Javascript, и другие плагины из вашего любимого браузера.

С недавних времен Flash стал широко применяться “плохими” программистами для инсталлирования собственных вирусов. Javascript также не является приятным исключением. В этих случаях вам даже ничего не нужно делать, чтобы заразить свой компьютер: достаточно нечаянно посетить сайт с “нужным” кодом и “р-раз!” -- ваш компьютер уже заражен! Из-за этой очевидной, но скрытой опасности, те мудрые люди, которые отвечают за безопасность внутренних компьютерных систем, почти сразу же отключают Javascript, а затем и деинсталлируют сам Flash.. Но что касается себя лично, я считаю, что эти ограничения сильно снижают пользу от Интернета; поэтому я решился пойти на определенный риск и использовать для поставленных целей специальный плагин FlashBlock, устанавливаемый напрямую в Firefox. Следовательно, я могу выбирать -- какие объекты из Flash могут появиться на браузере( например, я могу теперь спокойно смотреть видео в YouTube; параллельно вырезается реклама!)

7. Никогда не стоит кликать в почтовом сервисе.

Необычайно легко спрятать свой настоящий и длинный ULL адрес в виде линков, используя классический язык HTML; и однажды даже можно прочитать следующее: perfectlsafesitе.com,( это самый наилучший и надежнейший сайт в мире) но в новой реальности URL может означать следующее: reallybadsiterunbadmen. com( самый худший, отстойный и опасный сайт в мире, который модерируется людьми, у которых нет ничего святого). Это действительно является те очевидным и наглядным случаем, когда фишинг начинает ловить вас в цепкие руки -- вы еще по наивности рассуждаете, что попали в систему Webmoney или напрямую в ваш банк, но вы прямиком попадаете именно на страницу, которая как две капли воды похожа на тот сайт банка, где вы привыкли при вхождении в эккаунт заполнять свои логины, пароли и т.д. В настоящее время это стало предельно опасным опытом .

К тому же, нехорошие хакеры научились отслеживать уникальные ID в линках, а это им дает стопроцентно гарантированную информацию - кто и почему нажимает на линки; так они образом узнают - живой ли данный почтовый ящик, куда они до этого отправили спам? А отправили они всего лишь совсем немного миллионов спам-сообщений во все уголки мира...

Далее, они натуральнейшим образом запросто продают адрес вашего почтового email-а другим спаммерам. Бесцеремонно, гениально и просто, -- не так ли? 7.а. Ни в коим случае не стоит кликать на короткие URL.

Мне абсолютно не нравятся эти короткие адреса, т.к. что мне нравится Твиттер, и я теряю немало функциональности, если не пользуюсь такими сервисами вроде bit.ly или is.gd для тех случаев, когда нужно действительно сокращать URL; но такие URL-адреса реальны опасны для любого пользователя . Если вы своей мышкой водите над классическим “длинным” URL-адресом, то в сайдбаре или внизу любого браузера можно увидеть -- куда настоящий линк тебя впоследствии и приведет, если только не полениться нажать на гиперссылку… Но, когда вы нажимаете на короткий URL-адрес, то браузер показывает также “малый” URL. Для этих случаев есть специальные расширения от UnTiny, которые используются в Firefox подобно многим плагинам. Данный UnTiny может показывать нам настоящее направление короткого URL; следует понимать, что многие клиенты Твиттера также совсем не гнушаются пользоваться данным, но очень нужным плагином. Но раз пока еще нет стопроцентного и надежного решения обходить эти короткие URL-адреса, то наилучшим выходом из сложившейся ситуации будет одно – постараться вообще не нажимать на них.

8.Безопасность вашего WiFi-оборудования.

Дефолтные конфигурации большинства WiFi-оборудования абсолютно небезопасны, так как они рассчитаны на наиболее легкую инсталляцию. А это означает, что любой хакер, который находится в зоне охвата вашей WiFi-системы, может с легкостью просматривать, что вы отправляете и что вы получаете по Интернету, включая ваши уникальные ID эккаунты и пароли…

То же самое относится ко всяким там Интернет-кафе с их “открытыми” WiFi-портами.

Здесь и там даются всего два решения: во-первых, у себя дома убедитесь, что у вас уже стоит безопасное соединение в виде WPA. В этом новом формате WiFi-соединения, при каждом подключении к Интернету, нужно вводить заново новый зашифрованный пароль( старый стандарт WEP больше не актуален, его легко взламывает любой начинающий хакер с помощью ноутбука).

Во-вторых, если вы уже работаете с небезопасным WiFi “открытым” портом, то нужно еще раз убедиться, что у вас в реальном времени работает зашифрованное соединение. Это означает то, что при каждом посещении веб-страницы, ваше WIFI-оборудование будет запрашивать код доступа через http-соединение. Это подразумевает, что вы не сможете ни получать письма, ни ничего загружать через POP3 или SMTP, пока не введете правильный пароль. Следует запомнить, что в дефолтном варианте WPA такой защиты нет.

В третьих, используйте сложные пароли.

9.Обновляйте свою систему безопасности.

Если вы не являетесь корпорацией или большой компанией, у которой в наличии имеются мощнейшие системы защиты, то у вас нет особого решения, как постоянно заниматься мониторингом в плане последних релизов систем безопасности, и не забывать, что их нужно регулярно обновлять. Естественно, не стоит напоминать, что компьютер нужно настроить на автоматическое обновление ОС( если у вас имеется оригинальное ОС!). Мы уже предвкушаем“Зероу-день”, когда в отдельных случаях Maleware и Трояны будут писаться уже задолго до того момента, когда еще не начнут разрабатываться системы безопасности самими производителями антивирусов. Регулярное обновление ОС крайне необходимо для пассивной безопасности вашего компьютера.

Я уже догадываюсь, что большинство людей, прочитав мои ценные инструкции, вполне могут воскликнуть и такое, “Эй, а почему бы нам быстренько не перейти на Linux или Mac?” Это действительно является хорошим вопросом, что на эти новомодные ОС пока что пишется не так много вирусов; следует понимать, что большинство всевозможных вирусов все же пишутся под Винду. И многие эксперты соглашаются с тем, что это отчасти является правдой только потому, что большинство пользователей используют Windows, а не Linux или Mac. ( В Сети работает огромное количество специализированных Линукс-серверов, но они находятся под постоянным наблюдением высокопрофессиональных программистов; Линукс-сервера вынуждены были пройти длинный и долгий путь, пока они не стали по-настоящему безопасными).

Продвинутые парни пишут “плохие” программы для распространения всевозможных вирусов, и их главной целью по-прежнему остается Windows.

Но если мне не удалось вас переубедить, то на этот случай у меня приготовлено гораздо более выгодное и лучшее предложение. Обе системы, Mac OS X и Linux демонстрируют потенциальную уязвимость, и с каждым последующим прожитым годом эти системы все более и более подпадают под пристальный прицел хакеров. Но именно здесь и заключается решение, всего одна ОС, которую можно вполне безбоязненно выставить на спор в том плане, что эту ОС не взломают. Попробуйте BeOS. Возможно, у нее есть проблемы с безопасностью, но ее даже можно инсталлировать на Pentium 4 и на более старые модели компьютеров, и я могу гарантировать, что НИКТО еще не пишет вирусов для нее!

Для всех тех, кто использует Windows, Mac, или Linux, следуйте по моим правилам, изложенным выше, и у вас больше не будет серьезных проблем!