Рискну изложить для вас свое субъективное и непрофессиональное мнение на вопрос обеспечения безопасности на компьютере.
Прошу с пониманием отнестись к возможным ошибкам и неточностям в тексте данной статьи.
Добродетель всегда окружена бедствиями,
как роза ненавистными шипами
Григорий Богослов
Машины должны работать
Человек думать
IBM
Нельзя допустить, чтобы люди направляли
на свое собственное уничтожение
те силы природы, которые они
сумели открыть и покорить.
Фредерик Жолио Кюри
Содержание темы:
- Введение
- Основные правила безопасности
- Общие правила
- Обновление программ
- Восстановление рабочего состояния компьютера
- Архивирование
- Проверка на вирусы
- Ограничение доступа
- Использование программ
- Защита с помощью файрволла (firewall)
- О спаме
- Здоровье
- О стиле
- О заставках экрана
- О паролях
- Работа с интернетом
- О беспроводном интернете (Wi-fi)
- Ip
- Шифрование
- Безопасный режим работы
- О цветах и шрифтах
- О доброте и доброй воле
- О рабочем месте программиста (пользователя)
- Окончание
Введение.Компьютер с установленным на нем программным обеспечением является сложным программно-техническим комплексом, при работе на котором необходимо соблюдать определенные правила безопасности. Соблюдение таких правил сделает работу на компьютере значительно более удобной и безопасной. Ниже я укажу некоторые основные такие правила.
Основные правила безопасности.
Обеспечение безопасности на компьютере в целом сводится к выполнению трех основных правил:
1) организационные меры
2) ограничение права доступа.
3) шифрование.
Общие правила.Не стоит устанавливать на рабочий компьютер никаких программ, кроме необходимых. Чем больше программ установлено на Вашем компьютере и чем они сложнее, тем выше вероятность вступления их в конфликт друг с другом и с самой операционной системой при совместной работе. Особенно это касается игровых программ. Чем сложнее и красочнее игровая программа, тем больше для нее требуется ресурсов компьютера. Поэтому желательно по возможности разграничить круг использования компьютера: на рабочем компьютере держать рабочие программы, а на домашнем ― игровые. Для отдыха на рабочем компьютере желательно использовать несложные игровые программы, например, такие как встроенные игры Windows. Отключите все неиспользуемые службы Windows.
Входите в систему не из-под учетной записи администратора (однако некоторые программы при этом возможно работать не будут, например, "кабинет налогоплательщика, СОНО").
Не трогайте папку под названием «Windows».
Не редактируйте системный реестр Windows.
Обновление программ.Не забывайте регулярно обновлять (Update) программное обеспечение на компьютере. Особенно это касается операционной системы, программы для работы в Интернет (браузера) и работы с электронной почтой (почтового клиента), офисных программ (например, MS Office).
Не забывайте обновлять программу BIOS вашего компьютера. Делается это с помощью диска, прилагаемого к компьютеру.
Восстановление рабочего состояния компьютера.Используйте штатное средство Windows - "Восстановление ранее сохраненного состояния этого компьютера" (создание так называемой точки восстановления). В краткой справке к этой функции написано: "Восстановление системы позволяет устранить многие неполадки в системе, это средство рекомендуется использовать для устранения неполадок в первую очередь; для устранения более серьезных неполадок используйте дополнительные способы восстановления (пункт "Расширенные методы восстановления" в Windows 7). Аналогичные средства есть и в Linux.
Архивирование.Регулярно делайте архивные копии Ваших важных документов. Это делать надо не только на жестком диске, но и на съемном диске (флеш-диске) либо компакт-диске. Надежнее это делать на компакт-диске. В этом случае Вы восстановите без потерь Ваши данные не только при сбое программного обеспечения, но и, например, при поломке жесткого диска или краже компьютера.
Проверка на вирусы.Не запускайте и не открывайте на компьютере неизвестных файлов без их предварительной антивирусной проверки.
Необходимо периодически, а также в случае сомнений при необычной работе компьютера проверять компьютер на наличие вирусов с помощью программы-антивируса и регулярно обновлять его антивирусные базы. Новые вирусы появляются в Интернет каждый час. Список платных и бесплатных антивирусов Вы можете найти, на некоторых сайтах, посвященных безопасности. Нельзя запускать на компьютере одновременно несколько антивирусов, так как они могут вступить в конфликт друг с другом, что может привести к потере информации на компьютере. Если у Вас один антивирус находится в оперативной памяти (его значок виден в системном трее, в правом нижнем углу экрана рядом с часами), то перед запуском другого антивируса не забудьте обязательно предварительно выгрузить первый из памяти (закрыть его). Также некоторые фирмы разработчики антивирусов для предупреждения возможных конфликтов между программами предупреждают (при установке антивируса, на сайте или в документации) что при работе их антивируса необходимо, чтобы на компьютере не было установлено антивирусов других фирм.
Если у Вас есть сомнения в безопасности файла, например, его скачали из Интернет, его принесли на мобильном носителе, из неизвестных источников, или даже от известных Вам лиц, то обязательно перед распаковкой и запуском проверьте его на наличие вирусов на сайте "бесплатная онлайн проверка на вирусы и вредоносные программы" - virustotal.com . Эта проверка бесплатная и она займет несколько минут. На этом сайте файл будет проверен 42 самыми новейшими антивирусами со всего мира. Если у Вас несколько таких файлов, то сделайте из них с помощью архиватора архивный файл и проверьте его на вирусы на этом сайте. В случае обнаружения вируса этим сайтом, в отчете напротив программы-антивируса красным цветом будет указан вид обнаруженного вируса или другое предупреждение антивируса.
Теперь поговорим о том, какой же выбрать антивирус из их великого множества.
На мой субъективный взгляд, на текущую дату лучшими антивирусами могут являться из зарубежных: avast!, Panda.
Также серьезного внимания, на мой взгляд, заслуживает ClamWin — свободный антивирусный сканер.
ClamWin Free Antivirus выпускается под лицензией GNU General Public License и является свободным программным обеспечением.
Из российских: CureIt!, Drweb.
Но это мое личное мнение, я могу и ошибаться.
По прогнозу аналитиков лаборатории Касперского, основное число заражений компьютеров вирусами в 2010 году будет происходить от файлов, скачанных с торрентов.
Антивирусная лаборатория PandaLabs опубликовала отчет о вирусной активности за 2-ой квартал 2010 года (апрель-июнь). Оказалось, что 52% созданного за последние 3 месяца вредоносного ПО, – это трояны. Классические вирусы также продолжают активно распространяться (24,35 %, что на 10 пунктов больше, чем в начале года).
Наибольшее количество зараженных компьютеров в Tайване, России и Турции.
PandaLabs советует пользователям закрывать все страницы, которые активно не используются.
Для распространения вредоносного ПО часто использовались социальные сети.
Электронная почта и интернет по-прежнему являются основными местами входа для вредоносных программ. В этом году также наблюдается значительный рост числа инфекций через USB-устройства, к примеру, DVD-приводов, мобильных телефонов и проигрывателей файлов MP3. Такие данные содержатся в июльском отчете компании Panda Security.
Ограничение доступа.Ограничьте круг лиц, пользующихся Вашим компьютером. Идеальным вариантом является ситуация, когда Вашим компьютером кроме Вас не пользуется никто. Если это невозможно, то необходимо четко разграничить права доступа и определить круг разрешенных действий для других лиц. В первую очередь, это касается работы с мобильными носителями, Интернет и электронной почтой. Если Вы хотите соблюсти конфиденциальность Ваших важных документов и защититься от большинства хакерских атак из Интернет, то храните важные конфиденциальные документы только на компьютере отключенном как от локальной сети, так и от Интернет. Доступ к такому компьютеру установите только для тех людей, которым это необходимо для работы.
Использование программ.Используйте только лицензионное или свободно-бесплатное программное обеспечение.
Скачивать программы из Интернет можно только с официальных сайтов фирм-разработчиков.
Перед установкой любой программы всегда внимательно читайте лицензионное соглашение к ней.
Защита с помощью файрволла (firewall).
Если у Вас установлен Интернет, то необходимо обязательно защитить компьютер от воздействия вредоносного программного обеспечения из Интернет. Компьютер без файрволла может безопасно работать в интернете не более 2 минут. Поэтому установите программу-файрволл (firewall). Это предотвратит нежелательное и несанкционированное проникновение из Интернет. Список платных и бесплатных программ-файрволлов Вы можете найти на некоторых сайтах, посвященных безопасности. В Windows имеется встроенная программа-брандмауэр, но ее можно использовать лишь в том случае, если Вы не найдете ничего лучшего.
Из файрволлов декабрьский 2009 тест Matousec (
http://www.matousec.com) поставил на первое место файрволлы: Comodo и PCTools (оба бесплатные).
Тест от 29 июня 2010 года определил лучшим файрволл Comodo (
http://www.matousec.com/projects/proact ... esults.php). В лидерах также Online Solutions, Online Armor (бесплатный), Outpost.
Лично мне нравится PCTools Firewall Plus (сайт фирмы-разработчика: (
http://www.pctools.com) - он бесплатный и практически сразу после установки готов к работе, т. е. почти не требует настройки.
Хорошим выбором может быть Privatefirewall.
На мой взгляд, также хорошим выбором может быть Panda, но просто он недооценен.
Но это мое личное мнение, я могу и ошибаться.
Не забывайте о необходимости настройки файрволла после его установки.
Делается это, как я понял, путем запрещения всех неиспользуемых функций в файрволле.
Т. е. метод работы такой: сначала запретить все, а потом постепенно разрешать те функции, без которых невозможно обойтись.
Необходимо помнить, что в мире антивирусов и файрволлов ситуация может поменяться и те программы, которые сегодня являются лучшими, могут сдать свои позиции.
О спаме.Теперь немного о спаме. Спам – это нежелательные электронные письма рекламного и мошеннического характера, а также сообщения о якобы Ваших выигрышах в лотерею. Будьте предельно осторожны при получении электронных писем от неизвестных Вам лиц.
Для того, чтобы выиграть в лотерею, надо как минимум купить лотерейный билет.
Вот некоторые признаки мошеннического письма:
Вам предлагают перечислить авансом некоторую небольшую сумму, как правило, в пределах 100 USD или просят предоставить под благовидными или заманчивыми предлогами данные Вашего банковского счета, чтобы потом злоумышленники могли снять с него все деньги.
В спам-письме не указывается Ваше ФИО.
Электронное спам-письмо отправлено с бесплатного почтового ящика, например
http://www.yahoo.com,
http://www.gmail.com и часто имеет невразумительное имя. Ни одна солидная государственная или частная организация не будет использовать для официальной переписки бесплатные почтовые ящики. Такие ящики предназначены только для личной не конфиденциальной переписки. Истинный отправитель письма указывается в его заголовке. В заголовке имеется несколько частей:
From - человек или процесс, отправивший письмо (может быть указано несколько отправителей).
Sender - Отправитель письма (только один). Именно ему будут посылаться сообщения об ошибках доставки почты.
Reply-To - Один или несколько адресов, на которые должен быть послан ответ на данное письмо. Если данное поле указано, тогда ответ будет посылаться адресатам, указанным в нем, а не в полях From и Sender.
To - Один или несколько основных получателей данного письма.
Cc - Один или несколько дополнительных получателей данного письма.
Bcc - Один или несколько скрытых получателей данного письма.
Received - Может быть несколько таких полей. Одно такое поле добавляется одной транспортной системой, через которую прошло сообщение. То есть, если в сообщений 3 таких поля, значит письмо прошло через 3 промежуточных транспортных системы.
Чтобы определить истинность отправителя письма, следует посмотреть на последнее из полей Received заголовка.
В спам-письме часто не указываются должность отправителя, его телефон или указан только номер сотового телефона, который в случае необходимости злоумышленник может выбросить.
Будьте осторожны с сайтами, ссылки на которые указаны в электронных письмах от неизвестных Вам лиц, так как очень велик риск заражения компьютера вирусом.
Ни в коем случае нельзя также отвечать на спам, так как в этом случае цель злоумышленников будет достигнута, Ваш почтовый ящик будет отмечен у спаммеров как действующий и другие спам-письма посыплются на Ваш ящик. Просто укажите в настройках почтового ящика, что письма с указанного адреса – спам и они автоматически будут попадать в папку «Спам» или удалите спам-письмо вручную.
На почтовых сервисах обычно действуют автоматические программы спамообороны, которые автоматически отправляют в папку «Спам» до 99% спамных писем. В то же время необходимо отметить, что иногда (крайне редко) в эту папку попадают и неспамные письма.
Часто вирусы и вредоносные программы стараются замаскировать под соблазнительными именами, например: «Ускоритель работы», «Улучшитель интерфейса», «Оптимизатор», скринсейверы. Некоторые почтовые сервисы в Интернет автоматически проверяют входящую и исходящую почту на наличие вирусов.
Здоровье.О рабочем месте программиста. Важно, чтобы стул хорошо поддерживал спину, клавиатура располагалась примерно на уровне локтей, а монитор - на расстоянии около 60 сантиметров от лица на линии взгляда или чуть ниже. На мой взгляд, неудобно, когда локоть руки, работающей с мышью, находится "на весу". Очень важно, кроме того, чтобы освещение не мешало работать (источник света не должен отражаться от экрана и не должен светить прямо в глаза).
Не проводите много времени за экраном монитора, это вредно для здоровья: новые мониторы не очень полезны для зрения. Старайтесь гулять на свежем воздухе и пейте зеленый чай и настои трав. Очень помогает настой шалфея, календулы, ромашки и пр. Но все хорошо в меру !
Зеленый чай снижает давление и приводит к сонливости.
Лучше его чередовать с черным чаем с лимоном и кофе.
О стиле.Выработайте свой стиль работы с компьютером. Это может быть несколько простых правил, которым вы будете следовать всегда.
Например, такие:
При работе в редакторе периодически записывайте результат работы на диск, это можно сделать в некоторых редакторах автоматически. Тогда при внезапном отключении электроэнергии вы не потеряете свой труд. При работе в интернете в форумах, старайтесь предварительно текст комментария или статьи сохранить на диске в файле, а затем уже публикуйте на сайте. Проверяйте орфографию ваших текстов, обычно в редакторе это также можно сделать автоматически.
Читайте каждое утро молитву Архистратигу Божию Михаилу.
О заставках экранаЕсли вы работаете в офисе и отходите от своего компьютера, то закрывайте те файлы, с которыми вы работали. В крайнем случае установите на компьютер заставку (screensaver) с паролем. Но тогда, если вашим коллегам срочно понадобится ваш компьютер, а вас не будет рядом, им придется перезагружать его.
О паролях.Если при начальной загрузке Windows нажать некоторую комбинацию клавиш (например, Del), то Вы попадете в меню настройки BIOS. Там можете задать пароли supervisor и user, закрывающие доступ к компьютеру. Пароли подбирайте с включением как букв, так и цифр.
Используйте буквы разного регистра (прописные и строчные).
Никогда никому не сообщайте свой пароль от почтового ящика и не посылайте его по электронной почте. Старайтесь не записывать свой пароль. Если же вы все же записали пароль, то обязательно зашифруйте его. В имени пароля должны быть как буквы, так цифры и знаки препинания. Не используйте в имени пароля год рождения, девичью фамилию матери и другие вещи, используемые в официальных документах. Лучше выберите что-то нейтральное и известное только Вам одному.
При выборе пароля надо помнить, что слишком короткий пароль легко «взломать», а слишком длинный трудно запомнить.
Работа с интернетом.Периодически очищайте историю работы Вашего браузера. Это можно сделать в любом браузере. Когда Вы выбираете опцию "Запомнить меня на этом сайте", то значит Вы сохраняете свои пароль на этом сайте. В Firefox есть пункты меню "обеспечение приватного просмотра" и "стереть недавнюю историю", а также плагины по безопасности, например FoxyProxy, BetterPrivacy, AWB, Tor.
Желательно, чтобы ваше устройство обмена информацией (модем) был оборудован устройством защиты обмена информации.
О беспроводном интернете (Wi-fi)Широкое применение (Wi-fi) (беспроводный интернет) существенно усложнило задачу обеспечения безопасности на компьютере и в локальных сетях.
В связи с этим желательно применять повышенные меры безопасности.
Это могут быть:
-короткие сеансы работы на компьютере с перерывами в работе,
-отключение неиспользуемого в настоящее время компьютера (этим вы, кстати, еще и экономите электроэнергию)
-использование программных и аппаратных средств, удаляющих или шифрующих конфиденциальную информацию вашего компьютера.
Ip.Коротко об ip компьютера. Ip - это ФИО вашего компьютера, под которым он известен в сети. Узнать его можно с помощь Whois сервисов в интернет или с помощь команд операционной системы.
В Linux это команды: host имя_сайта или ifconfig.
В Windows узнать свой ip адрес в интернете можно несколькими способами.
Посмотреть свой ip адрес можно с помощью программы winipcfg или ipconfig (зависит от операционной системы). Запускается так: ipconfig/all. Показывается различная информация, в том числе и ip адрес.
Кроме этого, в Windows XP узнать свой ip адрес можно еще легче. Заходите в интернет, щелкаете два раза на иконке соединения в системном трее. Откроется окно, где нужно будет выбрать вкладку "Сведения". Там будет строчка ip адрес клиента. Вот это и есть ваш ip.
Для скрытия своего ip используются технологии прокси.
Некоторые почтовые сервисы (например,
http://www.mail.ru) позволяют посмотреть с какого ip был последний вход на вашу почту. Это дает возможность определить, не пользуется ли вашим почтовым ящиком кто-то еще.
Необходимо заметить что представляется очень трудной задача по скрытию своего ip, как правило, от провайдера вам его скрыть будет затруднительно.
Шифрование.В MS Word и Excel есть опции шифрования файлов, причем разными алгоритмами.
Используйте их, только не забывайте свой пароль и самое главное ― старайтесь нигде его не записывать. Если все же вы записываете пароль, то обязательно зашифровывайте его. Желающие более подробно узнать об этом могут почитать статьи по стеганографии, криптографии, а также использовать спецсредства для этих целей в операционной системе.
Безопасный режим работы.Cогласно исследованиям американских ученых (2008 год) за компьютером можно проводить не более 3 часов в день. Если же вы проводите больше, то необходимо делать короткие перерывы в работе.
О цветах и шрифтах.Не забывайте о настройке монитора компьютера (в Windows это называется настройка темы). Устанавливайте приятные вам цвета шрифта и экрана, не портящие глаза. Используйте удобный для вас размер и вид шрифта. Хорошо смотрятся белый шрифт на черном фоне, черный на белом, желтый на черном, белый на голубом. Мне, например, нравится шрифт georgia. Размер шрифта считается оптимальным 12-14.
О доброте и доброй воле.Старайтесь всегда быть добрым, терпеливым, кротким, великодушным и милостивым человеком.
Доброму человеку живется легче и многие проблемы у него не возникают или решаются проще.
Человек должен быть прежде всего добрым и порядочным человеком, а уже во вторую очередь - профессионалом.
"Лучше приобрести тебе добрую волю, нежели все богатства, потому что в целом мире нет ничего выше и преимушественнее доброй воли". Ефрем Сирин.
"Я повторю известное от века: <Лишь доброта - богатство человека!> Юсуф Баласугунский.
"Если тот, кто имеет царя должником своим, почитает себя счастливым и безопасным на всю жизнь, то представь, сколь счастлив должен быть тот, кто своими добрыми делами, и малыми, и великими, сделал должником своим человеколюбивого Бога, всегда живущего!" Иоанн Златоуст.
О рабочем месте программиста (пользователя).Отнеситесь с всей серьезностью к обустройству вашего рабочего места на компьютере. Стол должен быть достаточно большим, чтобы на нем поместились все нужные вещи. Иконка на столе очень желательна. Комнатные цветы украсят и разнообразят ваше рабочее место, многие любят ставить кактусы. Только будьте очень осторожны при поливе цветов: вода и электричество несовместимы! Многие ставят также фотографию жены (мужа) или своей семьи. Некоторые также ставят пару сувениров, которые им дороги.
Что еще должно быть на рабочем столе рядом с компьютером:
- авторучка, карандаш и стирательная резинка;
- блокнот, стопка листков бумаги для записей;
- сотовый телефон;
- желательно - стационарный телефон или же он должен быть неподалеку;
- ваши любимые музыкальные диски;
- диски с программами, которые вы чаще всего используете;
- книги и журналы, которые вам необходимы.
Окончание.Постоянное соблюдение вышеуказанных правил облегчит Вам работу на компьютере и позволит в дальнейшем сэкономить Ваши нервы, время и деньги.
Необходимо отметить, что безопасность - это процесс, и он не стоит на месте, с каждым днем дополняя методы и средства атаки и защиты.