Universāls ceļvedis datoru drošībai

Reklāma

Tie ir džungļi, kas tur atrodas. Šķiet, ka tīmeklis no trojas zirgiem, tārpiem līdz pikšķerētājiem un farmeriem ir pilns ar briesmām. Lai saglabātu sevi, nepieciešama ne tikai pareiza programmatūra, bet arī izpratne par to, kādiem draudiem jāpievērš uzmanība.

Šeit nāk “HackerProof: jūsu personālā datora drošības rokasgrāmata”. Šis izcilais ceļvedis, kuru jums piedāvājis pats MakeUseOf Matts Smits, nodrošina objektīvu, detalizētu, bet viegli saprotamu PC drošības pārskatu.

Šīs rokasgrāmatas beigās jūs precīzi zināt, ko nozīmē datora drošība, un, kas ir vēl svarīgāk, kas jums jādara, lai jūsu dators būtu drošībā.

Zināšanas ir spēks; apbruņojies pats!

Satura rādītājs

1.§ - ievads personāla datora drošībai

§2 - ļaunprātīgas programmatūras galerija

§3 - Nevainīgas civilizācijas: Operētājsistēmu drošībavads

4.§ - labas drošības paradumi

§5 - Aizsardzības metodes

§6 - drošības programmatūras izvēle

§7 - sagatavojieties vissliktākajam - un dublējiet!

8.§ –atjaunošanās no ļaunprātīgas programmatūras

9.§ - secinājums

1. Ievads personāla datora drošībai

1.1 Kas ir datoru drošība?

Termini “personālā datora drošība” vai “datoru drošība” galēji ir neskaidri. Viņi stāsta jums ļoti maz, tāpat kā vairums vispārīgo terminu.

Tas ir tāpēc, ka datoru drošība ir neticami daudzveidīga joma. No vienas puses, jums ir profesionāli un akadēmiski pētnieki, kuri uzmanīgi mēģina atrast un novērst drošības problēmas plašā ierīču klāstā. No otras puses, pastāv arī izgudrojošu datoru nervu kopiena, kas ir tehniski amatieri (vārda tiešajā nozīmē - tie nav apmaksāti un tos neatbalsta kāda atzīta institūcija vai uzņēmums), bet ir augsti kvalificēti un spēj sniegt noderīgu ieguldījumu viņu pašu.

PC drošība ir saistīta ar datoru drošību kopumā, ieskaitot tādus jautājumus kā tīkla drošība un Interneta drošība 5 veidi, kā pārbaudīt sava interneta savienojuma drošībuVai jūsu interneta savienojums ir drošs? Lūk, kas jums jāzina, lai saglabātu drošību visos tīklos, ar kuriem izveidojat savienojumu. Lasīt vairāk . Lielākā daļa draudu, kas var uzbrukt jūsu datoram, var izdzīvot tikai interneta un dažos gadījumos drošības draudu izdzīvošana ir tieši saistīta ar drošības trūkumiem dažos augstākās klases serveros aparatūra. Tomēr vidusmēra datora lietotājs to nevar kontrolēt.

Tas nozīmē, ka datoru drošībai - kas definēta kā personīgā datora aizsardzība - ir cietokšņa mentalitāte. Jūsu pienākums ir aizsargāt savu cietoksni no visa, kas varētu pastāvēt nezināmajā aiz tā sienām. Šī mentalitāte ir izteikta terminos, ko izmanto uzņēmumi, kuri vēlas jums pārdot datoru drošības programmatūru. Tādi vārdi kā “ugunsmūris Trīs labākie bezmaksas ugunsmūri operētājsistēmai Windows Lasīt vairāk “Bloķētājs” un “vairogs” ir viegli atrodami datoru drošības programmatūras reklāmās.

Šie vārdi ir domāti, lai noskaidrotu personālo datoru drošības mērķi, taču tas ne vienmēr notiek. Informācija, kas saņemta no uzņēmuma, kas pārdod drošības programmatūru, visticamāk, būs neobjektīva par labu tā izstrādājumam, kā arī vēl vairāk neskaidras problēmas.

Šī rokasgrāmata nodrošina objektīvu, detalizētu, bet viegli saprotamu PC drošības pārskatu. Šīs rokasgrāmatas beigās jūs precīzi zināt, ko nozīmē personālā datora drošība, un, kas ir vēl svarīgāk, kas jums jādara, lai jūsu dators būtu drošībā.

1.2 Datorvīrusu īsa vēsture

Datorvīrusi ne vienmēr ir bijuši nopietni draudi. Agrākie vīrusi, kas 1970. gados izplatījās caur pirmajiem interneta tīkliem (piemēram, ARPANET Tātad, kas izveidoja internetu? [Tehnoloģiju skaidrojums] Lasīt vairāk ), bija samērā ikdienišķas programmas, kas dažkārt neatlika nekas cits kā parādīt ziņojumu datora terminālī.

Vīrusi sāka pamanīt kā nopietnus drošības draudus līdz 80. gadu vidum un beigām. Šajā periodā datorvīrusu, piemēram, smadzeņu vīrusa, jomā, kas plaši tika uzskatīts par pirmo ar IBM PC savietojamo vīrusu, tika ieviesti vairāki uzplaukumi. Šis vīruss spēja inficēt MS-DOS datoru sāknēšanas sektoru, palēninot to darbību vai padarot to nelietojamu.

Tiklīdz kļuva zināma pirmā ļaunprātīgā programmatūra, vīrusu skaits ātri pieauga, jo gudrie nerdi ieraudzīja iespēja nedaudz iesaistīties tiešsaistes vandālismā un pierādīt vienaudžiem savas tehniskās zināšanas. Plašsaziņas līdzekļu uzmanība pret vīrusiem kļuva izplatīta 90. gadu sākumā, un pirmais lielais vīrusu biedējums radās ap Mikelandželo datorvīrusu. Tāpat kā simtiem datoru vīrusu pēc tā, Mikelandželo izraisīja plašsaziņas līdzekļu paniku un miljoniem visā pasaulē uztraucās, ka viņu dati drīz tiks izdzēsti. Šī panika izrādījās nevietā, bet pievērsa plašsaziņas līdzekļu uzmanību ļaunprātīgai programmatūrai, kurai vēl nav jāzūd.

To izplatība e-pasts Diagnosticējiet e-pasta servera problēmas ar bezmaksas rīkiem Lasīt vairāk 90. gadu beigās uzrakstīja nākamo nodaļu par ļaunprātīgu programmatūru. Šī standarta saziņas forma bija un joprojām ir populāra metode, ar kuras palīdzību var reproducēt ļaunprātīgu programmatūru. E-pastus ir viegli nosūtīt, un pievienotos vīrusus ir viegli maskēt. E-pasta popularitāte sakrita arī ar tendenci, kas ļaundabīgās programmatūras attīstībā izrādījās vēl nozīmīgāka, - personālo datoru pieaugumam. Kamēr uzņēmumu tīklos parasti strādā cilvēku komanda, kam maksā par viņu drošības uzraudzību, personālos datorus izmanto vidusmēra cilvēki, kuriem nav apmācības uz vietas.

Bez personālo datoru pieauguma daudzi no drošības draudiem, kas pieauga jaunajās tūkstošgadēs, nebūtu iespējami. Tārpiem būtu mazāk mērķu, Trojas zirgus ātri atklātu, un jauniem draudiem, piemēram, pikšķerēšanai, nebūtu nozīmes. Personālie datori tiem, kas vēlas rakstīt ļaunprātīgu programmatūru, dod lauku, kas pilns ar vienkāršiem mērķiem.

Protams, galvenais ir nodrošināt, ka neesi viens no viņiem.

2. Ļaunprātīgas programmatūras galerija

2.1. Tradicionālais vīruss vai Trojas zirgs

Ļaunprātīga programmatūra lielākajā vēstures daļā ir izplatījusies ar lietotāju kļūdām; tas ir, PC lietotājs veic kaut kādas darbības, lai iedarbinātu vīrusu. Klasisks piemērs ir e-pasta pielikuma atvēršana. Vīruss, kas maskēts kā attēla fails vai cits izplatīts faila tips, sāk darboties, tiklīdz lietotājs atver failu. Faila atvēršana var izraisīt kļūdu vai fails var atvērties kā parasti, liekot lietotājam likt domāt, ka nekas nav kārtībā. Jebkurā gadījumā vīrusa izplatīšanai bija nepieciešama lietotāja rīcība. Pavairošana ir iespējama nevis drošības dēļ programmas kodā, bet gan maldināšanas dēļ.

Deviņdesmito gadu beigās šāda veida ļaunprātīga programmatūra, ko parasti sauc par vīrusu, līdz šim bija visbīstamākā. Lielākajai daļai cilvēku e-pasts bija jauns un viņi nezina, ka, atverot pielikumu, var tikt inficēts viņu dators. E-pasta pakalpojums bija daudz sarežģītāks: nebija efektīvu surogātpasta filtru, kas spētu uzturēt vīrusus saturošus līdzekļus surogātpastus no iesūtnēm, kā arī nebija efektīvu pretvīrusu risinājumu, kas automātiski skenētu e-pasta ziņojumus pielikumi. Pēdējos gados tehnoloģiskie sasniegumi abās šajās frontēs ir padarījuši mazāk efektīvus vīrusa sūtīšanu caur e-pastu, taču joprojām ir miljoniem cilvēku, kuriem nav drošības programmatūras un kuri nedomā atvērt e-pastu pielikumi.

Tā kā e-pasta vīrusi tagad ir (salīdzinoši) plaši pazīstams drauds, vīrusu dizains ir kļuvis radošāks. Vīrusi tagad var “paslēpties” failu tipos, kurus lielākā daļa cilvēku uzskata par drošiem, piemēram, Excel izklājlapas Kā sadalīt milzīgu CSV Excel izklājlapu atsevišķos failosViens no Microsoft Excel trūkumiem ir ierobežots izklājlapas izmērs. Ja jums ir nepieciešams samazināt Excel failu vai sadalīt lielu CSV failu, lasiet tālāk! Lasīt vairāk un PDF failus. Ir iespējams, ka vīruss var inficēt datoru ar jūsu tīmekļa pārlūka starpniecību, ja apmeklējat vietni, kurā ir šāds vīruss.

Daži datoru lietotāji lepojas, ka izvairīšanās no vīrusa ir vienkārši vesela saprāta jautājums - ja neielādējat failus no nezināmiem avotiem un neveicat e-pasta pielikumu lejupielādi, jums būs labi. Es nepiekrītu šim viedoklim. Lai gan no daudziem draudiem var izvairīties piesardzīgi, vīrusi ar jaunām pavairošanas un infekcijas metodēm tiek pastāvīgi attīstīti.

2.2 Trojas zirgi

Trojas zirgi, kaut arī tie atšķiras no vīrusa lietderīgajā kravā, var inficēt personālos datorus, izmantojot tās pašas iepriekš uzskaitītās metodes. Kamēr vīruss mēģina datorā palaist ļaunprātīgu kodu, Trojas zirgs mēģina dot iespēju trešai pusei piekļūt dažām vai visām jūsu datora funkcijām. Trojas zirgi var inficēt datorus, izmantojot gandrīz jebkuru metodi, ko var izmantot vīruss. Patiešām, gan vīrusi, gan Trojas zirgi bieži tiek apvienoti kā ļaunprātīga programmatūra, jo dažiem drošības draudiem ir raksturīgas iezīmes gan ar vīrusu, gan ar Trojas zirgu.

2.3 Tārpi

Termins “tārps” apraksta vīrusu infekcijas un pavairošanas metodi, nevis piegādāto kravas daudzumu. Šī infekcijas metode tomēr ir unikāla un bīstama, tāpēc tā ir pelnījusi savu kategoriju.

Tārps ir ļaunprātīga programmatūra, kas spēj inficēt datoru, lietotājam neveicot nekādas darbības (papildus tam, lai ieslēgtu datoru un izveidotu savienojumu ar internetu). Atšķirībā no tradicionālās ļaunprogrammatūras, kas parasti mēģina paslēpties inficētā failā, tārpi inficē datorus, izmantojot tīkla ievainojamības.

Stereotipiskais tārps izplatās, spaminot pats par sevi pēc nejaušības principa I.P. adreses Kā izmantot viltotu IP adresi un maskēt sevi tiešsaistēDažreiz jums ir jāslēpj sava IP adrese. Šeit ir norādīti daži veidi, kā maskēt savu IP adresi un padarīt sevi anonīmu tiešsaistē. Lasīt vairāk . Katrā eksemplārā ir instrukcijas, lai uzbruktu noteiktai tīkla ievainojamībai. Kad tiek atrasts nejauši izvēlēts dators ar ievainojamību, tārps izmanto tīkla ievainojamību, lai piekļūtu personālajam datoram un piegādātu tā lietderīgo slodzi. Kad tas notiek, tārps izmanto tikko inficēto datoru, lai surogātpastu atlasītu pēc nejaušības principa I.P. adreses, sākot procesu no jauna.

Šeit galvenais ir eksponenciālais pieaugums. Tārps SQL Slammer, kas tika izlaists 2003. gada janvārī, izmantoja šo metodi, lai 10 minūšu laikā pēc sākotnējās izlaišanas inficētu aptuveni 75 000 datoru. (Avots: Vadu)

Tomēr, tāpat kā daudzos datoru drošības draudos, termins “tārps” aptver plašu ļaunprātīgas programmatūras draudu klāstu. Daži tārpi izplatās, izmantojot e-pasta drošības trūkumus, lai automātiski inficētu sevi ar e-pasta palīdzību, tiklīdz tie inficē sistēmu. Citiem ir ārkārtīgi mērķtiecīga slodze. Stuxnet, nesenajam datoru tārpam, tika atklāts kods, kas, pēc daudzu uzskatiem, tika izveidots tieši, lai uzbruktu Irānas kodolpētniecības programmai. (Avots: Brūss Šneiers)

Lai gan tiek lēsts, ka šis tārps ir inficējis tūkstošiem datoru, tā faktiskā krava ir paredzēta stājas spēkā tikai tad, kad tārps sastopas ar noteikta veida tīkliem - Irānas izmantoto urānu produkcija. Neatkarīgi no tā, kurš bija mērķis, Stuxnet izsmalcinātība sniedz lielisku piemēru tam, kā automātiski reproducējošs tārps var inficēt sistēmas, tā lietotājiem neradot ne mazākās nojausmas.

2.4 Sakņu komplekti

Īpaši šķebinošs ļaunprogrammatūras līmenis, rootkit komplekti var iegūt priviliģētu piekļuvi datoram un paslēpties no parastiem pretvīrusu skenējumiem. Terminu rootkit galvenokārt izmanto kā līdzekli īpaša veida kravas aprakstīšanai. Sakņu komplekti var inficēt sistēmas un reproducēt sevi, izmantojot neierobežotu skaitu taktiku. Tie var darboties kā tārpi vai arī paslēpties šķietami likumīgos failos.

Piemēram, Sony atradās karstā ūdenī, kad drošības eksperti atklāja, ka daži Sony izplatīti mūzikas kompaktdiski tiek piegādāti ar rootkit, kas spēja sev nodrošināt administratīvu piekļuvi Windows PC, paslēpties no vairuma vīrusu skenēšanas un pārsūtīt datus uz tālvadības pulti atrašanās vieta. Acīmredzot tā bija daļa no kļūdaini aizsargātas kopēšanas shēmas.

Daudzos veidos saknes komplekta lietderīgā slodze cenšas sasniegt tos pašus mērķus kā parasts vīruss vai Trojas zirgs. Kravas materiāls var mēģināt izdzēst vai sabojāt failus vai mēģināt reģistrēt jūsu taustiņu nospiedumus, vai arī tas var mēģināt atrast jūsu paroles un pēc tam pārsūtīt tās trešai pusei. Tās ir visas lietas, kuras var mēģināt darīt vīruss vai Trojas zirgi, taču sakņu kopas ir daudz efektīvākas, lai maskētos darbos. Sakņu kopas faktiski apgāž operētājsistēmu, izmantojot operētājsistēmas drošības trūkumus, lai sevi maskētu kā kritisku sistēmas failu vai smagos gadījumos ierakstīt sevi kritiskos sistēmas failos, padarot noņemšanu neiespējamu, nesabojājot operētājsistēmu sistēma. (Avots: Vadu)

Labā ziņa ir tā, ka sakņu kopas ir grūtāk kodēt nekā vairumam citu kaitīgās programmatūras veidu. Jo dziļāk saknes komplekts vēlas ienirt datora operētājsistēmā, jo grūtāks saknes komplekts būs jāizveido, jo visas rootkit koda kļūdas var izraisīt avāriju mērķa personālajā datorā vai mainīt antivīrusu programmatūra. Tas varētu būt slikti personālajam datoram, taču tas pieveic punktu, mēģinot vispirms paslēpt sakņu komplektu.

2.5 Pikšķerēšana un apkarošana

Deviņdesmito gadu ļaundabīgās programmatūras pasaule izskatās dīvaina, salīdzinot ar mūsdienām. Toreiz ļaunprātīgu programmatūru bieži uzrakstīja hakeri, kuri vēlējās parādīt savus talantus un kļūt pazīstami starp vienaudžiem. Nodarītais kaitējums bija smags, bet bieži vien tikai ar inficētiem datoriem. Mūsdienu ļaunprātīgā programmatūra tomēr bieži vien nav nekas cits kā rīks, ko izmanto noziedznieki, kuri cenšas nozagt personisko informāciju. Pēc tam šo informāciju var izmantot, lai nolaupītu kredītkartes, izveidotu nepatiesu identifikāciju un veiktu visa veida nelikumīgas darbības, kas var nopietni ietekmēt upura dzīvi.

Pikšķerēšana Saņemiet tūlītējus brīdinājumus par jauniem datorvīrusiem un pikšķerēšanas e-pasta ziņojumiem Lasīt vairāk un Pharming ir metodes, kas vislabāk ilustrē datoru drošības draudu noziedzīgo elementu. Šie draudi ir nozīmīgi, taču tie vispār tehniski neuzbrūk jūsu datoram. Tā vietā viņi izmanto jūsu datoru, lai jūs maldinātu un nozagtu svarīgu informāciju.

Abi šie termini ir cieši saistīti. Pharming ir paņēmiens, ko izmanto, lai novirzītu personu uz viltus vietni. Pikšķerēšana ir privātas informācijas iegūšana, izliekoties par uzticamu personu. Metodes bieži iet roku rokā: pharming tehnika cilvēku nosūta uz viltus vietni, kuru pēc tam izmanto, lai “izvilinātu” personas privāto informāciju.

Klasiskais šāda veida uzbrukuma piemērs sākas ar e-pastu, kas, šķiet, tiek nosūtīts no jūsu bankas. E-pasta ziņojumā teikts, ka ir aizdomas par jūsu bankas tiešsaistes serveru drošības pārkāpumiem, un jums jāmaina lietotājvārds un parole. Jums tiek parādīta saite uz jūsu bankas vietni. Kad lapa ir atvērta pārlūkprogrammā, tā lūdz apstiprināt esošo lietotājvārdu un paroli un pēc tam ievadīt jaunu lietotājvārdu un paroli. Jūs to darāt, un vietne pateicas jums par sadarbību. Jums nav saprotams, ka kaut kas nav kārtībā, līdz nākamdien mēģināt pieteikties bankas vietnē, sekojot grāmatzīmei pārlūkprogrammā.

2.6 Ļaunprātīga programmatūra

Lai arī iepriekš minētie ļaundari tiek plaši atzīti par nopietnām problēmām ar noteiktām īpašībām, tā joprojām ir grūti klasificēt draudus, jo drošības draudu ekosistēma ir daudzveidīga un pastāvīgi mainās. Tāpēc termins ļaunprātīga programmatūra tiek izmantots tik bieži: tas ir ideāls kopējs jebkam, kas mēģina nodarīt kaitējumu jūsu datoram vai mēģina izmantot jūsu datoru, lai nodarītu jums ļaunumu.

Tagad, kad jūs zināt par dažiem no visizplatītākajiem datoru drošības draudiem, jums varētu rasties jautājums, ko jūs varat darīt ar tiem. Labākā vieta diskusiju sākšanai ir operētājsistēmas.

3. Nevainīgas civilizācijas: operētājsistēmu drošība

Jūsu izmantotā operētājsistēma ievērojami ietekmē ļaunprātīgas programmatūras draudus, kas jums jāzina, un metodes, kuras varat izmantot, lai pretdarbotos. Ļaunprātīga programmatūra vairumā gadījumu tiek ieprogrammēta tā, lai tā izmantotu kādas priekšrocības noteiktā operētājsistēmā. Ļaunprātīga programmatūra, kas izmantota Windows tīkla ievainojamības izmantošanai, nevar inficēt OS X datorus, jo tīkla kods ir daudz atšķirīgs. Tāpat vīruss, kas mēģina izdzēst draiveru failus, kas atrodami datorā ar Windows XP, neietekmēs Linux mašīnu, jo draiveri ir pilnīgi atšķirīgi.

Manuprāt, ir precīzi teikt, ka jūsu izvēlētā operētājsistēma ietekmē datora vispārējo drošību vairāk nekā jebkurš cits mainīgais. Paturot to prātā, īsumā apskatīsim dažas izplatītas operētājsistēmas un to, kā tās apstrādā drošību.

3.1 Windows XP

Windows XP, kas tika ieviesta 2001. gadā, ātri kļuva par Microsoft viskritiskāk novērtēto operētājsistēmu. Tas tika mīlēts par salīdzinoši vienkāršo saskarni, kas piedāvāja uzlabojumus, bet palika pazīstama Windows 95, 98 un ME lietotājiem. Tā izrādījās samērā plāna jaunai Windows operētājsistēmai, un tā joprojām darbojas ar vecākām mašīnām, kuras nevar rīkoties ar jaunākām Windows operētājsistēmām.

Izlaišanas laikā Windows XP ieviesa dažus ievērojamus drošības uzlabojumus salīdzinājumā ar iepriekšējām Windows operētājsistēmām. Tas slēdza dažus drošības trūkumus, kas ļāva viegli sajaukties ar Windows sistēmām, izmantojot tukšus tīkla kontus vai sertifikācijas kļūdas. Windows XP drošība saņēma lielu papildinājumu Windows XP 2. servisa pakotnē, ieviešot Windows drošības centru, kas to arī padarīja lietotājiem ir vieglāk uzzināt, vai viņu Windows XP datoru aizsargā pret ļaunprātīgu programmatūru un vai tam ir atbilstoši drošības atjauninājumi instalēta.

Tomēr Windows XP ir gandrīz desmit gadus veca operētājsistēma, un gadu gaitā hakeri to nežēlīgi uzbrukuši. Windows XP popularitāte padara to par acīmredzamu izvēli ļaunprātīgai programmatūrai, kas cenšas inficēt pēc iespējas vairāk datoru. Turklāt operētājsistēmai Windows XP vienkārši nav piekļuves vairākiem uzlabotiem drošības līdzekļiem, kas ir standarta operētājsistēmā Windows 7.

Kopumā no drošības viedokļa Windows XP ir vissliktākā izplatītākā operētājsistēma. Tam trūkst jaunu drošības elementu, tas ir labi saprotams tiem, kas kodē ļaunprātīgu programmatūru, un tam bieži uzbrūk.

3.2 Windows 7

Jaunākā Microsoft operētājsistēma Windows 7 ir ļoti kritizētās Windows Vista pilnveidojums (informācija šajā sadaļā galvenokārt attiecas arī uz Vista). Windows 7 nav tik vienkārši darbināms kā Windows XP, taču tas piedāvā daudz jaunu iespēju, tostarp ar drošību saistītas funkcijas.

Piemēram, lietotāja konta kontrole ir jauna funkcija, kas tika ieviesta operētājsistēmā Vista un iekļauta arī operētājsistēmā Windows 7. Kad tas pirmo reizi ieradās, UAC plašsaziņas līdzekļos parasti ņirgājās - Apple pat par to izveidoja sludinājumu. Tas ir nepāra solis, jo OS X ir līdzīga funkcionalitāte un tāpēc, ka UAC ir ļoti svarīgi, runājot par drošību. Tas aizsargā jūsu datoru, nodrošinot, ka programmas nevar iegūt paaugstinātas piekļuves privilēģijas jūsu sistēmai bez atļaujas. Pirms UAC ļaunprogrammatūra to varēja viegli izdarīt, ja lietotājs nekad nezina gudrāku.

Microsoft ir arī veicis uzlabojumus, kas vēl vairāk uzlabo Window spēju nodot lietotājiem svarīgu drošības informāciju. Drošības centru tagad sauc par Windows darbības centru, un tas labāk nekā jebkad agrāk veic automātisku svarīgu atjauninājumu iegūšanu un lietotāju paziņošanu, kad jāveic kādas darbības. Tas ir ļoti svarīgi, jo par zināmajiem drošības uzlabojumiem, kas nav izlaboti, ir atbildība neatkarīgi no jūsu izvēlētās operētājsistēmas.

Windows 7 arī gūst labumu no attieksmes pret drošību, kas ir daudz saprātīgāka nekā attieksme, kāda Microsoft bija Windows XP izveidošanas laikā. Tas ir skaidri redzams, kad salīdzina drošības izmantojumu skaitu, kas Microsoft nācās ielāgot XP pirmās izlaišanas gada laikā, ar Vista izlaišanas pirmo gadu. Windows XP bija labotas 65 ievainojamības, savukārt Windows Vista bija tikai 36 ievainojamības.

Diemžēl Windows 7 tās popularitātes dēļ joprojām ir ļoti mērķtiecīga pret ļaunprātīgu programmatūru. Windows joprojām ir operētājsistēma, ko izmanto lielākā daļa pasaules, tāpēc ir jēga no ļaunprātīgas programmatūras to mērķēt. Šī iemesla dēļ Windows 7 lietotāji joprojām saskaras ar daudziem drošības draudiem.

3.3 Mac OS X

Mac OS X joprojām jūtas mūsdienīgs, taču tā pamatā ir diezgan veca operētājsistēma. Pirmā versija tika izlaista 2001. gadā, padarot to tikpat vecu kā Windows XP. Tomēr Apple atjauninājumiem izmanto daudz atšķirīgu pieeju nekā Microsoft. Kamēr Redmondas ļaudis parasti koncentrējas uz lieliem izlaidumiem, izlaižot jaunas operētājsistēmas ik pēc pieciem vai Vidēji sešus gadus Apple apkalpe kopš operētājsistēmas sākotnējās versijas astoņas reizes bija atjauninājusi OS X atbrīvot.

Šajos laidienos parasti ir daži drošības atjauninājumi, un Apple ir nopelnījis reputāciju, piedāvājot drošību, kas ievērojami pārsniedz Windows. Šī reputācija tomēr ciešāk izpētot. Ļaunprātīga programmatūra, kuras mērķauditorija ir OS X, pastāv, un Apple ir jāizlabo drošības trūkumi ar aptuveni tādu pašu Microsoft frekvenci. Drošības uzņēmuma, kas pazīstams kā Secunia, 2004. gada ziņojums atklāja, ka iepriekšējā gadā Mac OS X bija pakļauts 36 ievainojamības, tikai par desmit mazāk nekā Windows XP, tomēr lielāku OS X ievainojamības procentuālo daļu varētu izmantot, izmantojot Internets. (Avots: TechWorld)

Pavisam nesen Apple bija spiests atbrīvot vairākus nozīmīgus drošības ielāpus, no kuriem pēdējā risināja 134 ievainojamības. (Avots: FierceCIO).

Tas nenozīmē, ka Mac OS X nav drošs. Viena no priekšrocībām, ko pārņem OS X UNIX mantojums, ir nepieciešamība pierakstīties kā “saknei”, lai mainītu svarīgus failus un iestatījumus (Window UAC būtībā ir mēģinājums to atdarināt). Tomēr šķiet, ka neveiksmīgs lietotāju skaits uzskata, ka OS X ir relatīvi aizēnots, ka tas nav drošs pret drošības draudiem. Lai gan tam ir zināma patiesība, OS X datoru drošības draudi pastāv, un tie var būt tikpat kaitīgi kā tie, kuru mērķauditorija ir Windows. Mac OS X drošību kavē arī neliels drošības komplektu klāsts.

3.4 Linux

Lielākā daļa personālo datoru īpašnieku nekad neizmanto datoru, kurā darbojas Linux. Ņemot to vērā, Linux tagad ir pieejamāks nekā jebkad agrāk. Bezmaksas Linux varianti, piemēram Ubuntu 6 veidi, kā paātrināt GNOME darbvirsmuGNOME ir darbvirsmas saskarne, kuru iegūstat lielākajā daļā Linux izplatījumu. Vai vēlaties paātrināt lietas? Šie uzlabojumi uzlabos jūsu GNOME pieredzi. Lasīt vairāk un Džoliklouds Jolicloud: operētājsistēmas lejupielāde tīklam, kuru meklējāt Lasīt vairāk , piedāvā stabilu grafisko lietotāja saskarni un nodrošina pamatfunkcijas, kuras jūs sagaidāt no datora, piemēram, iespēju lasīt jūsu e-pastu un pārlūkot tīmekli.

Linux, tāpat kā OS X, pieprasa lietotājiem pierakstīties “saknes” kontā, lai veiktu izmaiņas svarīgos failos un iestatījumos. Nodrošinātības dēļ Linux arī sniedz lielu labumu no drošības viedokļa. Linux lietotāju bāze ir maza, un, lai ļaunāku programmatūru padarītu vēl ļaunāku, lietotāju bāze neliecas par konkrētu Linux variantu. Lai arī pamatā esošais kods bieži ir vienāds, dažādos Linux variantos tiek veiktas smalkas izmaiņas - un daudzi pieredzējuši Linux lietotāji iet tik tālu, lai kodētu savās pielāgotajās funkcijās. Tas uzbrūk Linux lietotājiem masveidā ir grūts un bezjēdzīgs piedāvājums. Ja vēlaties novākt kredītkaršu numurus, mērķauditorijas atlase pēc Linux nav īstais ceļš.

Galddatora Linux nišas raksturs apgrūtina runāšanu par tā drošību. Drošības ievainojamības patiešām pastāv Linux sistēmās, un šīs ievainojamības ne vienmēr tiek izlabotas tikpat ātri kā Windows ievainojamības. (Avots: EWeek) Tomēr Linux operētājsistēmas faktiski retāk ietekmē drošības draudi, un šie draudi bieži ir mazāk nopietni.

3.5. Kopsavilkums - kurš ir labākais?

Kopumā Mac OS X un Linux ir acīmredzami pārāki par Windows, ja drošību mēra pēc tā, cik bieži lietotāji tiek pakļauti drošības draudiem. Tas nenozīmē, ka Microsoft guļ pie stūres. Tā vienkārši ir mūsu pasaules realitāte. Windows līdz šim ir vispopulārākā operētājsistēma, un tā rezultātā ļaunprātīga programmatūra parasti tiek kodēta, lai mērķētu uz Windows personālajiem datoriem.

No otras puses, Windows datoriem ir piekļuve augstāka līmeņa pretvīrusu komplektiem, un operētājsistēmas Windows 7 operētājsistēmas Windows darbības centram nav vienaudžu. Tas nozīmē, ka Windows lietotāji, domājams, biežāk zina drošības problēmu, kad tā rodas, taču mēģināt to kvantitatīvi noteikt nav iespējams.

Neskatoties uz iemesliem, nav iespējams atrauties no fakta, ka Windows lietotājus ļaundabīgā programmatūra ietekmē drīzāk nekā OS X vai Linux lietotājus.

4. Labas drošības paradumi

4.1 Izvairīšanās no Doom e-pasta iesūtnes

Ah, e-pasts. Savulaik tā bija galvenā vairumam ļaundabīgo programmu reproducēšanas metode. E-pastam tika pievienots vīruss, kas maskēts kā forša programma vai dokuments, un pēc tam tika nosūtīts uz prieku. Atveriet e-pastu un - bam! - jūs esat inficējies

Tajā laikā šāda veida maldināšana šķita viltības virsotne. Mūsdienās tik vienkārši ļaundabīgo programmu reproducēšanas un inficēšanās līdzekļi šķiet dīvaini - tas būtu jauki atpakaļ uz pasauli, kurā, izvairoties no e-pasta pielikumiem, tika aizsargāts jūsu dators no lielākās daļas draudiem.

Surogātpasta filtri un automātiskā pretvīrusu aizsardzība ir ievērojami apgrūtinājuši ļaunprātīgas programmatūras efektīvu izplatīšanos pa e-pastu un vairums lietotāju tagad zina labāk, nekā atvērt pielikumu no nezināma avota (un, ja jūs nezināt, labāk - tagad jūs dari!)

Tomēr ļaunprātīgā programmatūra ir kompensēta, izmantojot automatizētas reproducēšanas metodes, kas maskē ļaunprātīgas programmatūras e-pastu kā uzticamu. Piemēram, ļaunprātīga programmatūra, kas inficē jūsu vecāku datoru, pēc tam no jums var nosūtīt viņiem e-pastu ar galveni “Fotogrāfijas no nesenām brīvdienām.” Ja jūsu vecāks nebūtu atvaļinājumā, jūs, iespējams, pievērstos viltībai. Tomēr visi vecāki dažreiz dodas atvaļinājumā - un, ja jūs tikko atgriezāties no starptautiska ceļojuma, jūs varat atvērt pielikumu.

Īkšķa noteikums ir šāds - ja pielikums ir kaut kas tāds, ko jūs vēl nezināt, vajadzēja jums nosūtīt, pirms tā atvēršanas apstipriniet ar sūtītāju. Varat arī skenēt failu ar izvēlēto anti-ļaundabīgo programmu programmu. Tomēr brīdinām, ka neviena drošības programmatūra nevar atklāt visus drošības draudus.

Lai arī ļaunprātīga programmatūra vienmēr ir problēma, pikšķerēšana, bez šaubām, šobrīd ir visnepiemērotākais un visgrūtāk atklātākais. Vienmēr esiet piesardzīgs attiecībā uz neparedzētiem e-pasta ziņojumiem, kas tiek sūtīti no jūsu bankas, darba devēja vai jebkuras citas iestādes. Neviena likumīga institūcija nekad nelūgs jums ievadīt savu lietotājvārdu un paroli, uzrādot saiti, kas nosūtīta pa e-pastu!

Patiesībā ir laba ideja nekad tieši neatvērt nevienu saiti, kuru jums it kā sūta no iestādes. Ja banka sazinās ar jums, lai sniegtu, piemēram, ikmēneša e-izrakstu, šai informācijai vajadzētu būt pieejamai, dodoties uz bankas galveno lapu un pēc tam piesakoties savā kontā.

4.2 Piesardzības izmantošana drošai sērfošanai

Tīmekļa sērfošana vienmēr ir radījusi dažus drošības draudus - faktu, ka daudzi lietotāji to aizmirst. Tāpat kā e-pasta gadījumā, bieži tiek pieņemts, ka jūs būsit pilnībā aizsargāts, ja vienkārši izvairīsities no failu atvēršanas no nezināmiem avotiem. Rūpīgi izturēties pret lejupielādētajiem failiem, protams, ir ārkārtīgi laba ideja. Bet ar to vien nepietiek, lai pareizi aizsargātu datoru.

Lielākā daļa drošības izmantojumu, par kuriem jums jāuztraucas, pastāv drošības problēmu dēļ, kas saistīta ar jūsu tīmekļa pārlūkprogrammu vai svarīgu spraudni, piemēram, Java vai Adobe Flash. Produkti, piemēram, Flash, tīmekļa izstrādātājiem ir ļoti viegli izveidot interaktīvu tīmekļa pieredzi Tas ir daudz vairāk nekā to, ko var paveikt savādāk, bet papildu sarežģītība parasti rada drošību caurumi. Java 5 populārākās vietnes Java lietojumprogrammu piemēriem Lasīt vairāk , Flash, Shockwave, ActiveX un citi tīmekļa izstrādes rīki atkal un atkal ir tikuši laboti pēc drošības trūkumu atrašanas. Par šiem trūkumiem arī nav par ko pasmieties - daži no tiem ļauj uzbrukumam pilnībā kontrolēt personālo datoru, vienkārši pievilinot cilvēku uz vietni ar ļaunprātīgu kodu.

(Avots: ESecurityPlanet)

Ļaunprātīgas vietnes reti atrodamas Google meklēšanas rezultātu augšpusē. Šīs vietnes parasti izplatās caur surogātpastu, nejaušiem tūlītējiem ziņojumiem un sociālajiem saziņas līdzekļiem. Tomēr, ņemot vērā iepriekš teikto, pat uzticama vietne dažreiz var kļūt par drošības apdraudējumu. Ļaunprātīga programmatūra var inficēt arī tīmekļa serverus, un dažos gadījumos vietne var izplatīt ļaunprātīgu programmatūru bez īpašnieka ziņas.

Jūsu labākā aizsardzība pret visiem ļaunprātīgajiem draudiem ir nodrošināt, ka jūsu tīmekļa pārlūkprogramma un ar to saistītie spraudņi tiek atjaunināti - par šo jautājumu sīkāk runāsim šajā nodaļā vēlāk.

4.3 Saites pārbaude - vai tās ved tur, kur domājat?

Ir prātīgi izturēties pret to, kā rīkojaties ar e-pastiem un tūlītējiem ziņojumiem, taču vienkārša politika bez klikšķa ne vienmēr ir praktiska, runājot par saitēm. Patiešām, ir dažas sociālo tīklu vietnes, piemēram, piemēram Twitter 6 labākie rīki, lai ieplānotu Twitter atjauninājumus Lasīt vairāk - kuras ir ļoti atkarīgas no saitēm. Bez saitēm čivināt lielākoties būtu bezjēdzīgi.

Tas lietotājiem rada nestabilu stāvokli. No vienas puses, tāda sociālā tīkla vietne kā Twitter var būt ļoti jautra, un tā var atvieglot cilņu saglabāšanu draugiem, ar kuriem jūs varētu zaudēt kontaktu. No otras puses, vienkārši izmantojot sociālā tīkla vietni, jūs varat tikt pakļauts papildu riskam - un, kas vēl vairāk pasliktina, saites tiek koplietotas, izmantojot sīkus URL, kas novirza jūs uz reālo tīmekļa lapu.

Par laimi, jūs varat viegli atklāt tīmekļa saites patieso atrašanās vietu, izmantojot vietni, kas paceļ jūsu priekšā plīvurus, pirms faktiski noklikšķināt uz saites. Man patīk izmantot TrueURL taču ar dažiem Google meklējumiem varat atrast līdzīgas dažāda veida vietnes.

4.4 Programmatūras atjaunināšana - vissvarīgākais solis

Lielākā daļa drošības draudu plaukst programmatūras drošības dēļ, kuru var izmantot. Piesardzība palīdzēs personālajam datoram atrasties prom no potenciāli bīstamām situācijām, kas nozīmē, ka ļaundabīgajām programmatūrām ir mazāk iespēju inficēt datoru. Bet tā ir tikai puse no cīņas. Otra puse veic darbības, kas nodrošina, ka jūsu dators netiks apdraudēts, pat ja pakļaujiet to drošības draudiem. Kā jūs to darāt? Pārliecinoties, vai datora programmatūra ir atjaunināta.

Iedomājieties, ka jūs atstājat savu māju, lai dotos uz darbu. Parasti jūs aizslēdzat savas durvis, izejot. Tomēr jūs laiku pa laikam varat aizmirst aizslēgt savas durvis, dodot kādam iespēju vienkārši ieiet jūsu mājās un pārkāpt tā drošību. Neviens neaizmirst mērķtiecīgi aizslēgt savas durvis, bet tas notiek vienalga. Tā ir kļūda.

Arī programmatūras programmētāji pieļauj kļūdas. Tomēr, tiklīdz kļūda tiek atklāta, tā tiek bieži izlabota, tāpat kā jūs varētu apgriezties un atgriezties mājās, ja atceraties, ka neesat aizslēdzis savas durvis. Ja tomēr nevēlaties atjaunināt programmatūru, tomēr nevēlaties apgriezties un aizslēgt savas durvis. Jūs, iespējams, varēsit samazināt savu risku, novietojot vērtslietas seifā, aizvērtus aizkarus un uz priekšējā zāliena uzliekot lielu zīmi “Sargieties no suņa”. Tomēr paliek fakts, ka jūsu durvis ir atslēgtas - un, tā kā jūs tās neesat aizslēdzis, ikviens var ieiet tieši iekšā.

Cerams, ka tas parāda, kāpēc ir svarīgi programmatūru atjaunināt. Manuprāt, programmatūras atjaunināšana ir vienīgais vissvarīgākais drošības ieradums, ko cilvēks var attīstīt. Vienmēr ir iespējams, ka jūs būsit viens no nelaimīgākajiem, kuru skārusi drošības kļūda, pirms šī kļūda kļūst zināma un novērsta. Tomēr vairums uzņēmumu šodien ātri reaģē uz drošības jautājumiem, tāpēc programmatūras atjaunināšana ievērojami paaugstina jūsu drošību.

4.5 Izmantojiet pretvīrusu aizsardzību

Savā ziņā šis padoms varētu būt pats par sevi saprotams. Tomēr es daudzkārt esmu runājis ar kolēģiem geeks, kuri, manuprāt, uzskatīja sevi par pārāk foršu, lai izmantotu anti-ļaundabīgās programmas. Viņi apgalvoja, ka tie ir tikai krāpniecības gadījumi - ja jūs nedarīsit neko muļķīgu, jūs nesaņemsit ļaunprātīgu programmatūru.

Visā līdz šim sniegtajā ceļvedī esmu apspriedis, kāpēc šis pieņēmums ir nepareizs. Patiesība ir tāda, ka aizsardzība pret ļaunprātīgu programmatūru nav tik vienkārša, kā izvairīties no e-pasta pielikumiem un būt uzmanīgiem pret apmeklētajām vietnēm. Visaptverošai personālo datoru drošībai ir nepieciešama visaptveroša pieeja - un tajā ietilpst arī pret ļaunprātīgu programmatūru saistīti komplekti, ugunsmūri un citas programmas. Pieejamā drošības programmatūra ir tikpat daudzveidīga kā draudi, pret kuriem tā tiek aizsargāta, tāpēc apskatīsim to, kas ir pieejams.

5. Aizsardzības metodes

5.1 Programmatūra pret ļaunprātīgu programmatūru

2. nodaļā mēs apskatījām dažāda veida ļaunprātīgu programmatūru, kas var inficēt jūsu datoru. No šiem draudiem pirmie trīs ir tie, kas novērš ļaunprogrammatūru un ir īpaši izstrādāti, lai pārtvertu un aizsargātu.

Tirgū ir daudz anti-ļaundabīgo programmu produktu - par daudz, lai šeit uzskaitītu. Tomēr šīm programmām ir kopīgs mērķis. Tie pastāv, lai atklātu un pēc tam noņemtu ļaunprātīgu programmatūru, kas, iespējams, ir inficējusi jūsu datoru.

Viņi arī cenšas ierobežot kaitējumu, ko ļaunprātīga programmatūra var radīt, inficētos failus “ieliekot karantīnā” brīdī, kad tie tiek atklāti.

Lielākā daļa pret ļaunprogrammatūru vērstas programmatūras to uztver vairākos veidos. Pirmā un vecākā metode ir paraksta noteikšana. Šis noteikšanas veids ietver faila skenēšanu un koda meklēšanu, kuru, kā zināms, izmanto konkrēta ļaunprātīga programmatūra. Šī noteikšanas metode ir uzticama, taču tā nevar tikt galā ar pilnīgi jauniem draudiem. Parakstu var noteikt tikai pēc tam, kad tas ir pievienots zināmo draudu pret ļaunprātīgu programmatūru programmatūras datu bāzei, un parasti šie draudi nezina, kamēr tas jau nav atbrīvots.

Tā sauktā “reālā laika” aizsardzība ir arī populāra metode ļaunprātīgas programmatūras uztveršanai. Šī aizsardzības forma nav atkarīga no parakstiem, tā vietā tiek uzraudzīta datorā darbojošās programmatūras uzvedība. Ja kāda programma sāk rīkoties savādi - ja tā lūdz atļaujas, tai nevajadzētu būt vai mēģināt veikt izmaiņas failiem, kas ir neparasti - tas tiek pamanīts un tiek rīkots, lai apturētu programmu no jebkāda veida kļūdainuma jūsu failu sistēmā. Dažādi uzņēmumi “reālā laika” aizsardzību īsteno dažādos veidos, taču ļaunprātīgas programmatūras uztveršanas mērķis ir tas pats.

Vēl viena, jaunāka noteikšanas forma, kas ir debitējusi dažos produktos, piemēram, Panda Cloud Antivirus un Norton Internet Security 2010, ir mākoņu aizsardzība. Šī metode koncentrējas uz ļaunprātīgas programmatūras izcelsmi, piemēram, īpašiem failiem un saitēm. Ja kāds, kas izmanto pret ļaundabīgo programmu programmatūru, atver failu un ir inficēts ar vīrusu, šis faila nosaukums tiek reģistrēts kā drauds, un šī informācija ir pieejama. Mērķis ir neļaut lietotājiem atvērt failus vai sekot saitēm, kurās varētu būt drošības draudi.

Kad draudi ir atklāti, parasti tie tiek “ievietoti karantīnā”, lai nodrošinātu, ka draudi nevar izplatīties. Pēc tam jūs varat mēģināt novērst draudus. Pret ļaunprogrammatūru programmatūra bieži nespēj novērst visus atklātos draudus, taču jūsu drošība parasti ir neskarta, kamēr šie draudi paliek karantīnā.

Lielākā daļa sūdzību, kas vērstas pret pret ļaunprātīgu programmatūru, attiecas uz jauniem draudiem. Pret ļaundabīgo programmu programmatūra ir zināms elements, un to var apiet ar jaunu ļaunprātīgu programmatūru. Tāpēc pret ļaundabīgo programmu programmatūra tiek atjaunināta ar ārkārtēju biežumu - pastāvīgi tiek atklāti jauni draudi. Tas tomēr nenozīmē, ka pret ļaundabīgo programmu programmatūra ir bezjēdzīga. Zināmo draudu skaits pārsniedz to, kas nav zināms.

Tomēr jums jābūt uzmanīgiem attiecībā uz programmatūru, ko pērkat vai lejupielādējat. Šķiet, ka starp visefektīvākajiem un visefektīvākajiem produktiem ir liela atšķirība, un inovāciju līmenis ir augsts. Piemēram, Norton bija briesmīgs tikai pirms dažiem gadiem, bet Norton 2010 produkti bija lieliski. Lai iegūtu jaunāko informāciju un pārskatus par pret ļaundabīgo programmu programmatūru, skatiet AV-Comparatives (av-comparative.org), bezpeļņas organizāciju, kuras mērķis ir objektīvi pārbaudīt datoru drošības produktus.

5.2 Ugunsmūri

Ievērojams skaits no vissmagākajiem datoru drošības draudiem ir nepieciešami aktīvam interneta savienojumam. Cietā diska bojājums ir milzīgas sāpes muca, taču jūs varat to aizsargāt, saglabājot dublējumu. Tomēr, ja kādam izdodas iegūt jūsu kredītkartes numuru vai citu sensitīvu personiskās informācijas daļu, kaitējums var pārsniegt jūsu datora robežas. Tas var notikt tikai tad, ja datorā instalētā ļaunprogrammatūra padara jūsu informāciju pieejamu trešai pusei. Šos datus parasti pārsūta visvienkāršākajā veidā - izmantojot internetu.

Tas ir ugunsmūra darbs, lai to novērstu. Ugunsmūris ir programmatūra jūsu datorā, kas uzrauga datus, kas tiek nosūtīti uz datoru un no tā. Tas var selektīvi bloķēt noteiktu informāciju, vai arī tas (parasti) var pilnībā izslēgt interneta savienojumu, pilnībā pārtraucot informācijas plūsmu.

Ugunsmūri ir svarīga interneta drošības sastāvdaļa. Tik svarīgi, ka Windows pēc noklusējuma tiek piegādāts ar ugunsmūri. Bez ugunsmūra ļaunprātīga programmatūra varēs brīvi pārsūtīt datus trešajām pusēm, un ļaunprātīga programmatūra to spēs reproducē sevi, nosūtot kopijas nejaušai I.P. adreses, visticamāk, iegūs piekļuvi jūsu vietnei PC.

Tā kā Windows mašīnas tagad tiek piegādātas ar ugunsmūri, jums nav obligāti jāiegādājas trešās puses ugunsmūris. Ir arī daudz bezmaksas iespēju - ne tikai Windows, bet arī OS X un Linux operētājsistēmām. Ņemot to vērā, izstrādājumos, kas pazīstami kā Internet Security Suites, parasti iepakojumā ir ugunsmūris.

Ļoti ieteicams uzturēt ugunsmūri datorā. Ugunsmūris bieži spēj ierobežot ļaunprātīgas programmatūras radīto kaitējumu pat tad, ja pret ļaundabīgo programmu programmatūra nespēj atklāt vai apturēt draudus.

5.3 Rootkit slepkavas

Paredzēts, ka pret ļaunprogrammatūru balstīta programmatūra atklāj un ieliek karantīnā rootkit, tāpat kā tas varētu radīt citus ļaunprātīgas programmatūras draudus. Tomēr sakņu kopas raksturs bieži apgrūtina vispārīgo pret ļaunprogrammatūru vērstu programmu rootkit noteikšanu. Pat ja draudi tiek atklāti, pret ļaunprogrammatūru programmu, iespējams, nevarēs noņemt, ja tas ir rootkit ir iestrādājusi sevi kritiskos sistēmas failos kā līdzekli izkļūšanai no atklāšanas un novēršanas noņemšana.

Šeit nonāk īpašie rootkit slepkavas. Šīs programmas ir īpaši izstrādātas, lai atrastu un pēc tam noņemtu sakņu komplektu, pat ja saknes komplekts ir apkopots kritiskos sistēmas failos. Varbūt vispazīstamākā šāda veida programma ir MalwareBytes Anti-Malware, kas kļuva populāra pirms vairākiem gadiem, kad šīs uzbrukuma metodes radītie draudi īsi ienāca tehnoloģiju ziņu slejās tīmeklis. Kopš tā laika MalwareBytes ir kļuvusi par vispārīgāku pret ļaunprogrammatūru vērstu programmu.

Ir arī daudzi rootkit slepkavas, kas ir izveidoti, lai noņemtu noteiktu rootkit. Dažreiz tas ir vajadzīgs dažu sakņu komplektu sarežģītības dēļ, kas slēpjas sistēmas failos, kurus nevar modificēt, nesabojājot operētājsistēmu. Programmas, kas paredzētas, lai apkarotu konkrētu sakņu komplektu, parasti to dara, atjaunojot failus noklusējuma stāvoklī vai uzmanīgi izdzēšot kodu, kas, kā zināms, pieder saknēm.

Tomēr pat šie risinājumi ne vienmēr izdodas. Daži IT speciālisti pievēršas sakņu kopām ar apdedzinātas zemes politiku. Kad sistēma ir inficēta, viņi dod priekšroku vienkārši formatēt diskdzini un pārinstalēt operētājsistēmu. Šī nav slikta ideja, un tas ir vēl viens iemesls, kāpēc jums vienmēr vajadzētu saglabāt failu dublējumus. Cietā diska formatēšana un operētājsistēmas atkārtota instalēšana dažreiz ir ātrāks un vienkāršāks process nekā mēģinājums noņemt saknes komplektu.

5.4 Tīkla uzraudzība

Kam mājas tīkls Izmantojot DynDNS, izveidojiet savienojumu ar mājas datoriem no jebkuras vietas Lasīt vairāk var būt neticami noderīga. To var izmantot, lai pārsūtītu failus no viena datora uz zibspuldzi un nodrošinātu piekļuvi internetam masīvajām ierīcēm, kas nav personālo datoru, piemēram, spēļu konsoles un Blu-Ray atskaņotāji.

Tīkli var būt arī neaizsargāti pret ielaušanos, tomēr tie ir personāla datoru drošības draudi, kas saistīti gan ar ļaunprātīgu programmatūru, gan hakeru veikšanu. Bezvadu tīkli ir īpaši neaizsargāti, jo bezvadu tīkls pēc definīcijas pārraida datus visos virzienos. Ja šie dati tiek šifrēti, cilvēkiem to būs grūtāk lasīt, taču šifrēšanas plaisāšana nav neiespējama.

Ciļņu turēšana tīklā palīdzēs pārliecināties, ka ar to nav savienotas dīvainas ierīces. Parasti to var izdarīt, apskatot MAC adreses Pārbaudiet, vai jūsu bezvadu tīkls ir drošs, izmantojot AirSnare Lasīt vairāk kas ir savienoti ar jūsu maršrutētāju un tiek salīdzināti ar jūsu īpašumā esošo ierīču MAC adresēm (MAC adrese parasti tiek uzdrukāta uz ierīces korpusa). Tomēr ir iespējams sabojāt MAC adresi, un vairums maršrutētāju nesniedz detalizētu to ierīču žurnālu, kuras iepriekš ir savienotas ar jūsu tīklu.

Daži interneta drošības komplekti to novērš, izmantojot tīkla uzraudzības programmatūru, kas var kartēt jūsu tīklu, sniegt informāciju par katru atklāto ierīci, un izkārtojiet šos datus tīkla kartē, kas precīzi parāda, kuras ierīces ir savienotas ar jūsu tīklu un kādus līdzekļus tās savieno. Tīkla uzraudzības programmatūra parasti arī var ierobežot piekļuvi jaunām ierīcēm, ja tās tiek atklātas, vai ierobežot piekļuvi ierīcēm, kuras parasti ir savienotas ar jūsu tīklu.

Ne visiem ir nepieciešama šāda veida aizsardzība. Mājas vadu tīkliem tas reti jāizmanto, un arī lietotājiem, kuriem pieder tikai viens dators, tas nav vajadzīgs (viens dators neveido tīklu). No otras puses, lietotājiem ar bezvadu tīkliem vai lieliem vadu tīkliem šī programmatūra, iespējams, būs noderīga.

5.5 Pikšķerēšanas aizsardzība

Kā minēts 2. nodaļā, pikšķerēšana ir viens no jaunākajiem un visnopietnākajiem drošības draudiem, ar kuriem mūsdienās saskaras personālo datoru lietotāji. Atšķirībā no vairuma iepriekšējo draudu pikšķerēšana nav mērķēta uz jūsu datoru. Tas ir vērsts pret jums - jūsu dators ir vienkārši rīks, ko izmanto, lai izdarītu noziegumu pret jums.

Pikšķerēšana darbojas tik labi, jo krāpnieku izmantotā krāpšanās kvalitāte bieži ir izcila. Labi pikšķerēšanas krāpnieki var izveidot viltotu tiešsaistes bankas portālu, kas izskatās identisks tam, ko parasti izmantojat, kad apmeklējat savas bankas vietni. Ja nepievēršat īpašu uzmanību, personisko informāciju varat ievadīt, nedomājot. Atzīsimies - mums visiem ir brīvdienas. Pēc vienas ilgas darba dienas atnākot mājās, viena paslīdēšana var izraisīt visa veida postījumus.

Maldināšana nekad nav perfekta. Pikšķerētāji, iespējams, varēs izveidot autentiskus izskata e-pastus un vietnes, taču viņi faktiski nevar nosūtīt e-pastu no jūsu bankas vai izmantot to pašu URL, ko vietne, kuru viņi atdarina. Cilvēka acīs var būt grūti atšķirt viltotu e-pasta adresi vai URL no reālas, taču programmatūra šo atšķirību var izdarīt tik ātri, cik varat mirgot.

Aizsardzība pret pikšķerēšanu ir salīdzinoši jauna joma, taču lielākajā daļā interneta drošības komplektu tagad ir iekļauta pretpikšķerēšanas programmatūra. Šīs funkcijas lietderība parasti ir atkarīga no lietotāja lietpratības. Esiet godīgi - ja kāds jums nosūtītu viltotu jūsu bankas vietnes URL, mainot tikai vienu rakstzīmi, vai jūs to uztvertu? Vai zināt, kāpēc dažas vietnes beidzas ar tādām lietām kā .php, un kāpēc tas ir svarīgi? Vai jūs zināt atšķirību starp http un https?

Ja atbilde uz šiem jautājumiem ir “nē”, lejupielādējiet bezmaksas pretpikšķerēšanas programmatūru vai arī apsveriet iespēju iegādāties Internet Security Suite ar prettiesīgu pikšķerēšanas funkciju. Tikai vispirms izlasiet programmatūras pārskatu. Tā kā šāda veida aizsardzība ir jauna, joprojām ir daudz jauninājumu un arī kļūdu iespēju.

6. Drošības programmatūras izvēle

6.1. Kādi produkti piedāvā kādu aizsardzību?

Iepriekšējā nodaļā mēs apspriedām svarīgākās aizsardzības formas. Zināt to, kas jums nepieciešams, ir viena lieta - tomēr atrast to ir pavisam kas cits. Mārketings, kas ieskauj personālo datoru drošību, ir viens no iemesliem, kāpēc lauks var būt tik grūti saprasts nespeciālistam. Uzņēmumi bieži vienus un tos pašus parametrus sauc par dažādiem nosaukumiem.

Visvienkāršākā datoru drošības programmatūras forma, ko parasti pārdod, ir pazīstama kā antivīruss. Antivīrusu produktus parasti tirgo ar vārda Antivirus un uzņēmuma firmas nosaukuma kombināciju. Norton Antivirus, McAfee Antivirus, AVG Antivirus utt. Pretvīrusu programmas parasti atbilst šajā rokasgrāmatā sniegtajai pret ļaundabīgo programmu definīcijai. Visi vīrusi, Trojas zirgi, rootkit un citi draudi ir vērsti. Lielākajā daļā pretvīrusu produktu nav ugunsmūra, un tādas funkcijas kā tīkla uzraudzība un pikšķerēšanas aizsardzība parasti arī nav iekļautas.

Nākamais solis uz priekšu ir interneta drošības komplekts. Tāpat kā pretvīrusu programmatūru, interneta drošības komplekti parasti tiek pārdoti ar terminu Internet Security kopā ar uzņēmuma zīmolu. Interneta drošības komplektos parasti ietilpst ugunsmūris un aizsardzība pret pikšķerēšanu (ko dažreiz tā vietā sauc par identitātes aizsardzību vai identitātes drošību). Daži no tiem arī tīkla monitors 3 populārākie portatīvā tīkla analīzes un diagnostikas rīki Lasīt vairāk . Interneta drošības komplekti var pievienot pret ļaunprogrammatūru vērstas funkcijas, kurām pamata pretvīrusu produktā nav, piemēram, automātiska vīrusu skenēšana visiem failiem, kas jums nosūtīti pa e-pastu vai tūlītējo kurjeru.

Aizsardzības galīgais līmenis tiek minēts daudzos nosaukumos. Trend Micro lieto terminu Maksimālā drošība, savukārt Symantec savu produktu sauc par Norton 360. Ja uzņēmuma interneta drošības produktam nebija anti-pikšķerēšanas funkciju vai tīkla monitora, trešā līmeņa produkts to parasti pievieno. Šie produkti parasti arī ir uzlabotas rezerves funkcijas, kas izstrādātas, lai samazinātu vīrusa nodarīto kaitējumu, kas uzbrūk jūsu operētājsistēmai.

Tātad, kas jums vajadzētu iegādāties? Ir grūti pieņemt galīgu spriedumu, jo šo produktu īpašības dažādos uzņēmumos atšķiras. Tomēr vidusmēra lietotāju, iespējams, vislabāk apkalpo interneta drošības komplekts. Ja nezināt, kādas ir konkrēta uzņēmuma produktu funkcijas, noteikti pārbaudiet tā vietni. Parasti atradīsit diagrammu, kurā uzskaitītas funkcijas, kuras katram produktam ir un kuras nav.

6.2 Bezmaksas vs. Apmaksāta drošība

Protams, pirmkārt, notiek diskusijas par antivīrusu risinājuma iegādi. Pretvīrusu programmatūra ir diezgan lēta, it īpaši, ja jūs gaidāt pārdošanu. Nav nekas neparasts, ja biroju veikali burtiski izsniedz pretvīrusu programmatūras kopijas - dažreiz ar atlaišanas pastu, bet dažreiz bez. Pat ja jūs bez maksas satverat datora drošības programmas kopiju, jums būs jāmaksā gada abonēšanas maksa. Šī maksa parasti ir vienāda ar produkta mazumtirdzniecības MSRP.

Maksāt 40 USD gadā nav daudz, bet, no otras puses, tie ir 40 USD, kas jums, iespējams, nav jāmaksā. Pastāv bezmaksas pretvīrusu risinājumi un ugunsmūri, un tie darbojas diezgan labi. Piemēram, Avast! Bezmaksas antivīruss ir pārbaudīts vairākos AV-Comparatives modeļos. Lai arī bezmaksas antivīruss nekad nebija pirmajā vietā, tas bija konkurētspējīgs ar apmaksātiem pretvīrusu risinājumiem. Pretvīrusu testā pēc pieprasījuma tas palaida garām mazāk ļaunprātīgas programmatūras paraugu nekā Symantec, Trend Micro, Kaspersky un citu plaši pazīstamu datoru drošības uzņēmumu antivīrusu programmatūra. (Avots: AV salīdzinājumi)

Bezmaksas ugunsmūri Trīs labākie bezmaksas ugunsmūri operētājsistēmai Windows Lasīt vairāk ir arī pieejami. Zonas trauksmes ugunsmūris jau sen ir populārs, un, lai arī laika gaitā tas ir zaudējis savu priekšrocību, tas joprojām ir labs risinājums. Citas izvēles ir pieejamas no uzņēmumiem, piemēram, PC Tools, Comodo un citiem. Aizsardzība pret pikšķerēšanu un tīkla uzraudzības iespējas ir pieejamas arī bez maksas.

Jūsu personālajam datoram ir iespējams nodrošināt atbilstošu aizsardzību bez maksas, un šī priekšrocība ir acīmredzama - jums ir vairāk naudas, ko tērēt citām lietām. Tomēr bezmaksas antivīrusu, ugunsmūra un tīkla uzraudzības risinājumu apvienošana ne visiem ir prieka ideja. Bezmaksas drošības programmatūra arī bieži ir nedaudz mazāk visaptveroša nekā apmaksātās iespējas - patiešām, tas tā ir dažreiz apzināts dizaina lēmums, jo daži uzņēmumi, kas piedāvā bezmaksas iespējas, arī piedāvā maksas jauninājumi. Avast! Piemēram, bezmaksas antivīruss var atklāt un noņemt vīrusus, bet Pro versija ietver labāku aizsardzību pret tīmekļa draudiem.

6.3. Ideāls bezmaksas interneta drošības komplekts

Plašās maksas personālo datoru drošības opciju pārskatīšana ir ārpus šīs rokasgrāmatas darbības jomas. Kā minēts iepriekš, lasītājiem ir ļoti ieteicams iepazīties ar AV-Comparatives, lai iegūtu jaunāko informāciju par pret ļaundabīgo programmu efektivitāti. PCMag.com un CNET ir divas citas vietnes, kas pastāvīgi sniedz noderīgus drošības programmatūras pārskatus.

Tomēr informāciju par bezmaksas drošības programmatūru var būt nedaudz grūtāk iegūt, un bezmaksas pieejamības zemā cena ietekmē vispārējo pieejamo iespēju kvalitāti. Ir dažas bezmaksas iespējas, kuras es nekad nevienam neieteiktu. Jums arī jābūt piesardzīgam attiecībā uz iespējām, kas atrodamas Google un citās meklētājprogrammās, jo tās ne vienmēr ir likumīgas programmas. Mēs visi esam saskārušies ar uznirstošajām reklāmām, kurās tiek sludināts “Stop! Mēs datorā esam atklājuši 5 vīrusus!!! ” Šo reklāmu reklamētā programmatūra parasti ir ļaunprātīga programmatūra, kas maskēta kā drošības programmatūra.

Lai palīdzētu vienkāršot lietas, esmu nācis klajā ar trim bezmaksas programmām, kas palīdzēs jums aizsargāt datoru pret dažādiem draudiem.

Avast! Bezmaksas antivīruss vai Microsoft Security Essentials

Ir pieejamas vairākas kompetentas bezmaksas pretvīrusu programmas, taču Avast! Bezmaksas Antivirus iznāk top. Šo programmu ir pārbaudījis AV-Comparatives. Tas saņēma Advanced + novērtējumu jaunākajā On-Demand testā un Advanced novērtējumu jaunākajā Proactive testā. Šie vērtējumi nebūtu slikti apmaksātai programmai, un tie ir lieliski piemēroti programmatūrai, kas ir pieejama bez maksas. Avast! Bezmaksas antivīruss ir arī samērā intuitīvs, tāpēc jums nevajadzēs tērēt daudz laika, lai iepazītos ar programmu.

Avast ļoti labi darbojas drošības programmatūras testos, taču interfeisā varētu būt daži uzlabojumi. Microsoft Security Essentials ir lieliska izvēle, ja vēlaties kaut ko intuitīvāku. AV-Comparatives testēšanā tā nav tik augsta kā Avast, taču tā saņēma uzlaboto novērtējumu, kas to salīdzina ar daudziem apmaksātiem pretvīrusu risinājumiem.

ZoneAlarm bezmaksas ugunsmūris

ZoneAlarm bija liels darījums apmēram pirms desmit gadiem, kad programma pirmo reizi debitēja. Tajā laikā vairums lietotāju vēl nebija informēti par ugunsmūri un to, kāpēc tas varētu būt vajadzīgs. Kopš tā laika ir parādījušies un aizgājuši daudzi konkurējoši bezmaksas ugunsmūri, taču ZoneAlarm joprojām ir viens no populārākajiem. Tas ir spēcīgs, viegli saprotams ugunsmūris. Piedāvātā izejošā aizsardzība ir īpaši svarīga - tas neļaus ļaunprātīgai programmatūrai nosūtīt informāciju trešajām personām, ja tā inficēs jūsu datoru. ZoneAlarm ietver arī pikšķerēšanas novēršanas rīkjoslu.

BitDefender pikšķerēšanas novēršana

Ja jums nepatīk pikšķerēšanas novēršanas rīkjosla, kas iekļauta ZoneAlarm, varat izmēģināt BitDefender opciju. Šī Internet Explorer un Firefox rīkjosla nodrošina reāllaika aizsardzību pret vietnēm, kuras, iespējams, mēģina izkrāpt jūsu personisko informāciju. Tas arī nodrošina aizsardzību pret saitēm, kas tiek sūtītas caur MSN vai Yahoo tūlītējiem kurjeriem.

7. Sagatavojieties vissliktākajam - un dublējiet!

7.1. Dublējumu nozīme

Īstenojot visaptverošu personālo datoru drošību, jūs pasargāsit no vairuma draudu. Lielākā daļa ļaunprātīgas programmatūras un citu drošības draudu izmanto īpašu uzbrukuma veidu, un, kad jūs to zināt, varat veikt pretpasākumus. Tomēr pat vislabākā aizsardzība nav neizbēgama. Iespējams, ka jebkura iemesla dēļ jūs varat uzbrukt īpaši gudriem hakeriem, kuri var apiet jūsu drošību un nodarīt kaitējumu jūsu datoram. Vai arī jūs var piemeklēt nulles dienas uzbrukums, drošības draudi, kas ātri izplatās, izmantojot iepriekš nezināmu izmantojumu, kas vēl nav izlabots.

Jebkurā gadījumā ir svarīgi saglabāt svarīgās informācijas dublējumu. Dublējums ir svarīgu datu kopija, kas tiek ievietota atsevišķā digitālā vai fiziskā vietā. Ģimenes fotoattēlu kopēšana datora sekundārajā cietajā diskā ir viens no datu dublēšanas veidiem. Novietojot šos fotoattēlus uz CD ROM Pievienojiet kompaktdisku vai DVD attēlu failus praktiski, izmantojot portatīvu lietotni Lasīt vairāk un pēc tam šī kompaktdiska glabāšana bankas atslēgā ir arī datu dublēšanas piemērs.

Šie divi piemēri ir polāri pretstati. Viens no tiem ir ļoti viegls, bet arī ne pārāk drošs, savukārt otrs ir ļoti drošs, taču neērts. Starp šīm divām galējībām ir jāapsver vairākas iespējas.

7.2. Rezerves opcijas

Būtībā datu dublēšana nav nekas cits kā datu kopijas izveidošana un ievietošana kaut kur blakus sākotnējai atrašanās vietai. Vienkāršākais failu ievietošana mapē sekundārā iekšējā cietā diskā ir vienkāršākais datu dublēšanas veids. Tomēr tas nav pārāk droši. Ļaunprātīga programmatūra var viegli inficēt sekundāro disku un tur sabojāt failus, ja tā ir ieprogrammēta. Arī šī metode neko nedara, lai aizsargātu failus no piekļuves caur Trojas zirgu.

Runājot par aizsardzību pret vīrusiem, svarīga ir izolācija no datora. Jo izolētāka jūsu datora dublējumkopija ir, jo mazāka ir iespēja, ka ļaunprogrammatūra varēs piekļūt dublējumam un to sabojāt. Paturot to prātā, ir dažas rezerves iespējas, kas izceļas no pārējām.

Ārējie cietie diski

An ārējais cietais disks 4 lietas, kas jums jāzina, pērkot jaunu cieto disku Lasīt vairāk vai īkšķis diskdzinis (ja dublēšanai nepieciešamo failu lielums ir pietiekami mazs) ir vienkāršs veids, kā izveidot dublējumu, kamēr ārējais cietais disks nav aktīvi savienots ar datoru. Ārējie cietie diski nodrošina ātru pārsūtīšanas ātrumu, samazinot datu pārsūtīšanai nepieciešamo laiku, kā arī var uzglabāt milzīgu informācijas daudzumu. Daudzi ārējie cietie diski tagad ir pietiekami lieli, lai replicētu visus iekšējā cietā diska datus, kas atkopšanu padara pēc iespējas nesāpīgāku.

Galvenā ārējā cietā diska problēma ir tā plug-and-play būtība. Ārēja diskdziņa pievienošana datoram uzreiz izveido savienojumu, kuru pēc tam var izmantot, lai pārsūtītu ļaunprogrammatūru uz disku. Ja dublēšanai izmantojat ārēju diskdzini, pirms tā pievienošanas datorā vajadzētu palaist ļaunprātīgas programmatūras skenēšanu.

Optiskie formāti

Lai arī mūsdienās to uzskata par vecmodīgu datu dublēšanas metodi, CD un DVD-ROM diski joprojām ir viena no drošākajām dublēšanas iespējām. Ja izveidosit disku kā tikai lasāmu, turpmāk nevienam nebūs iespējams rakstīt diskam papildu datus, kas neļauj ļaunprogrammatūrai iekļūt diskā bez jūsu ziņas. Protams, katru reizi, izveidojot dublējumu, jums būs jāizgatavo jauns disks, taču lielākajā daļā elektronikas veikalu CD / DVD-ROM var iegādāties 100 paciņās par 20 USD.

Uzglabāšanas jauda ir šīs izvēles ierobežojums. Standarta kompaktdiskā var saglabāt aptuveni 650 megabaitus datu, savukārt DVD disks var iziet gandrīz pie 5 gigabaitiem. Blu-Ray, jaunākais izplatītais formāts, divslāņu diskā var saglabāt līdz 50 gigabaitiem, bet atsevišķi BD-R DL diski ir no 10 līdz 20 USD.

Tiešsaistes dublēšana

Dažos pēdējos gados ir parādījušies vairāki tiešsaistes dublēšanas pakalpojumi, piemēram, Carbonite un Mozy. Pat tiešsaistes sinhronizācijas pakalpojumus, piemēram, Dropbox, var izmantot tiešsaistes dublēšanai. Šie pakalpojumi piedāvā drošu atrašanās vietu ārpus vietas datu glabāšanai. Tas nodrošina augstu datu drošības pakāpi, jo ir maz izredžu, ka ļaunprātīgas programmatūras infekcija automātiski uzbrūk šai informācijai.

No otras puses, tiešsaistes rezerves pakalpojumi ir neaizsargāti pret uzbrukumiem, izmantojot taustiņu bloķētājs Kā apkrāpt Keylogger spiegprogrammatūru Lasīt vairāk vai Trojas. Ikviens, kurš atradīs jūsu lietotājvārdu un paroli, varēs piekļūt jūsu datiem. Praktiski visi tiešsaistes dublēšanas pakalpojumi ierobežotu laiku var atjaunot izdzēstos datus, tāpēc maz ticams, ka kāds varēs neatgriezeniski iznīcināt jūsu failus. Tomēr viņi, iespējams, varēs izgūt jūsu failus un tos izlasīt.

Tiešsaistes dublējuma izmaksas laika gaitā var saskaitīt. Karbonīta () rezerves plāni maksā USD 54,95 gadā, bet Dropbox iekasē USD 10 mēnesī tikai par 50 gigabaitiem krātuves.

Personīgi es iesaku divu daļu stratēģiju, apvienojot ārēju cieto disku VAI tiešsaistes rezerves pakalpojumu ar DVD-ROM diskiem. DVD-ROM diskos nav jāsatur visa jūsu informācija - tikai tādas lietas, kādas jūs patiešām nevarējāt pazaudēt, piemēram, biznesa ieraksti. Ja apsverat cieto disku, iepazīstieties ar mūsu rakstu Makeuseof.com 4 lietas, kas jums jāzina, pērkot jaunu cieto disku 4 lietas, kas jums jāzina, pērkot jaunu cieto disku Lasīt vairāk .

7.3 Failu nodrošināšana ar šifrēšanu

Vēl viens drošības līdzeklis, ko var izmantot, lai dublētu un aizsargātu datus, ir šifrēšana. Šifrēšana ir faila kodēšanas process, izmantojot īpašu algoritmu. Tiklīdz fails tiek kodēts, tas nav salasāms, ja vien tas netiek atšifrēts, ievadot pareizo paroli. Šifrētos failus var izdzēst, bet tos nevar nolasīt. Vairumā gadījumu tie ir droši, pat ja tie tiek pārsūtīti no datora uz trešās puses datoru.

Šifrēšana Pieci tiešsaistes šifrēšanas rīki, lai aizsargātu jūsu privātumu Lasīt vairāk var vai nevar aizsargāt jūsu informāciju no ļaunprātīgas programmatūras uzbrukuma. Daudzi ļaunprātīgas programmatūras uzbrukumi, kas nodara kaitējumu datora failiem, uzbrūk noteiktu formātu failiem. Ļaunprātīga programmatūra var aizstāt visu vārdu dokumentu saturu ar teikumu “Jūs esat uzlauzts !!!” piemēram. Ja faili ir šifrēti, šāda veida modifikācijas nav iespējamas. No otras puses, šifrēšana neliedz pilnībā izdzēst failus.

Ja ārējais cietais disks ir dublējums pret datu zaudēšanu, šifrēšana ir dublējums pret datu zādzībām. To arī nav īpaši grūti īstenot. Windows 7 Ultimate nāk ar iebūvētu šifrēšanas funkciju ar nosaukumu BitLocker, un ikviens var lejupielādēt un instalēt TrueCrypt (//www.makeuseof.com/tag/encrypted-folders-truecrypt-7/ Kā padarīt šifrētas mapes, kuras citi nevar apskatīt, izmantojot Truecrypt 7 Lasīt vairāk ), ārkārtīgi spēcīga bezmaksas programmatūras šifrēšanas programma.

Ne visiem ir nepieciešams šifrēt savus failus. Piemēram, mana vecmāmiņa personālajā datorā neko nedara, bet spēlē pasjansu un sūta e-pastus, tāpēc viņai nav nepieciešama šifrēšana. Šifrēšana ir ieteicama lietotājiem, kuri ilgu laiku glabā slepenus datus datorā. Piemēram, būtu laba ideja šifrēt iepriekšējos nodokļu ierakstus, ja glabājat to kopijas datorā. Informācija par šiem failiem būtu ļoti noderīga identitātes zaglim.

7.4. Cik bieži man vajadzētu dublēt?

Pirmais pirkums, ko var izmantot rezerves kopijas izveidošanai, ir pirmais solis. Otrais solis faktiski ir datu dublēšana. Parasti lietotāji to dara vienreiz un pēc tam aizmirst to darīt vēlreiz. Rezultātā dati, kurus viņi atgūst pēc ļaunprātīgas programmatūras uzbrukuma, vairs nav atbilstoši, un daudz kas tiek zaudēts.

Dublēšanas biežums ir ļoti atkarīgs no datora lietošanas. Ģimenes dators, kas netiek izmantots svarīgu failu glabāšanai un kurā reti ir sensitīva informācija, var tikt izmantots ar mēneša grafiku. No otras puses, mājas biroja personālais dators, ko regulāri izmanto klienta informācijas apstrādei, būtu noderīgs iknedēļas vai pat ikdienas dublējums.

Ja jūs ievērojat divpakāpju pieeju, kuru es ieteicu iepriekš, vienkāršai dublēšanai nevajadzētu būt sarežģītai. Lielākajai daļai ārējo cieto disku un tiešsaistes dublēšanas pakalpojumu ir vienkāršas instrukcijas informācijas dublēšanai, kam jāpadara dublēšanas process ātrs un nesāpīgs. Ja esat iegādājies kādu no šiem rezerves risinājumiem, iesaku dublēt katru nedēļu līdz mēnesim.

Tomēr neaizmirstiet izmantot optisko dublējumu vissvarīgākajiem datiem. Tas var notikt retāk - teiksim, reizi mēnesī vai retāk. Faktiski ģimenes datoram šāda veida dublēšana var būt jāveic tikai katru gadu. Es uzskatu, ka parasti ir vislabākā sezona pēc nodokļu nomaksas, jo ģimenes bieži apkopo iepriekšējā gada grāmatvedību, tiklīdz nodokļi ir pabeigti.

Atcerieties - novecojusi dublēšana ir bezjēdzīga dublēšana. Šeit ieteiktie grafiki ir vispārīgi. Izmantojiet savu labāko lēmumu un padomājiet, kas notiktu, ja zaudētu piekļuvi failiem. Ja esat saglabājis jaunu failu, kuru vienkārši nevarat pazaudēt, ir pienācis laiks izveidot dublējumu. Daudzi universitātes studenti dalīsies manās domās par šo. Nekas nav sliktāks par atkārtotu darbu, kas zaudēts ļaunprātīgas programmatūras uzbrukuma dēļ.

8. Atjaunošanās no ļaunprātīgas programmatūras

Notiek ļaunprogrammatūra. Ja esat pārdomāts sava datora drošībā un mazliet paveicaties, jums nekad nevajadzēs nodarboties ar ļaunprātīgu programmatūru, pārņemot datoru vai nodarot kaitējumu jūsu failiem. Tomēr, ja ļaunprātīga programmatūra jums ir nodarījusi ļaunumu, visa pasaules profilakse nedara neko. Ir pienācis laiks tā vietā pārslēgties uz atkopšanas režīmu - sakopšanu pēc ļaunprātīgās programmatūras radītā jucekļa.

8.1 Datora atprasīšana

Ļaunprātīgas programmatūras uzbrukuma lietderīgā slodze var ievērojami atšķirties. Daži ļaunprogrammatūras vienkārši mēģinās instalēt bloatware Revo atinstalētājs meklēs jūsu Bloatware Lasīt vairāk programmējiet vai mainiet dažus sistēmas iestatījumus, savukārt citi ļaunprātīgas programmatūras veidi padarīs datoru pilnīgi bezjēdzīgu. Kaitējuma pakāpe, protams, nosaka diktēto reakciju.

Ja jums ir aizdomas vai zināt, ka jūs esat piemeklējis ļaunprātīga programmatūra, bet jūsu dators joprojām darbojas, varat mēģināt noņemt ļaunprātīgu programmatūru, izmantojot pret ļaunprātīgu programmatūru. Ļaunprātīga programmatūra bieži mēģinās bloķēt to programmu instalēšanu, kuras to varētu noņemt, taču tas ir vērts. Ļaunprātīga programmatūra, tāpat kā datoru drošība, nav perfekta. Pat ja ir paredzēts, ka tā reaģēs uz mēģinājumiem to noņemt, tā var nereaģēt atbilstoši vai, iespējams, nespēt tikt galā ar nesen atjaunināto pret ļaundabīgo programmu programmatūru.

Varat arī mēģināt noņemt ļaunprātīgu programmatūru manuāli. Tas agrāk bija ļoti efektīvs, taču tas kļūst arvien grūtāks, jo ļaundabīgā programmatūra kļūst sarežģītāka. Lai to izdarītu, vispirms būs jānoskaidro, kur patiesībā atrodas ļaunprogrammatūra. Anti-ļaundabīgo programmu programmatūra, iespējams, var jūs norādīt uz to, vai arī jūs varat atrast atrašanās vietu, pārbaudot datorā darbojošās programmas, izmantojot uzdevumu pārvaldnieka utilītu. Kad esat atradis likumpārkāpēju, izdzēsiet to. Dažos gadījumos jūs, iespējams, varēsit to izdarīt viegli, taču lielākajā daļā gadījumu sistēma būs jā bootē diagnostikas režīmā, piemēram, Windows drošais režīms Kā sākt Windows drošajā režīmā un tā lietojumusWindows operētājsistēma ir sarežģīta struktūra, kas mitina daudzus procesus. Pievienojot un noņemot aparatūru un programmatūru, var rasties problēmas vai konflikti, un dažos gadījumos tas var kļūt ļoti ... Lasīt vairāk . Pat tad manuāla dzēšana bieži ir grūta vai neiespējama.

Ja ļaunprātīgas programmatūras uzbrukuma radītie zaudējumi ir smagāki, vislabākā reakcija bieži ir apdeguma novēršana. Pārformatējiet cieto disku, atkārtoti instalējiet operētājsistēmu un aizstājiet failus no dublējuma. Tas var aizņemt stundu vai divas jūsu laika, un tas acīmredzami ir sāpes muca. Tomēr šī atveseļošanās metode ir daudz ātrāka nekā mēģinājums nomedīt un izdzēst visu inficēto. Tas neapšaubāmi ir arī drošāks. Pat ja uzskatāt, ka jums ir izdevies noņemt ļaunprātīgas programmatūras infekciju, jūs nevarat būt pārliecināts, ka esat to izdarījis. Tas ir pārāk viegli, lai ļaunprogrammatūra varētu paslēpties kritiskos sistēmas failos vai maskēties kā nevainīga izpildāma programma.

8.2. Identitātes aizsardzība

Protams, daži no šajā rokasgrāmatā aprakstītajiem drošības draudiem vispār neuzbrūk jūsu datoram. Pikšķerēšanas uzbrukumi var nodarīt diezgan lielu kaitējumu, nekaitējot elektronikai un ļaunprātīgas programmatūras uzbrukumiem Veiksmīgi piesaistot spīles datoram, ievērojami palielinās nezināmas puses iespēja iegūt jūsu personīgo informācija.

Ja kādreiz konstatējat, ka jūsu dators ir veiksmīgi inficēts ar ļaunprātīgu programmatūru, jums ātri vajadzētu atiestatīt visas paroles no otra datora. Tas ietver banku portālus, e-pasta kontus, sociālo tīklu vietnes utt. Ļaunprātīgai programmatūrai nav grūti reģistrēt šāda veida datus, kamēr to ierakstāt, un nevajadzētu par zemu novērtēt to, ko persona var darīt ar šiem kontiem. Piemēram, zaudējot kontroli pār sociālo mediju kontu, var sabojāt personīgās attiecības vai pakļaut riskam draugus un ģimenes locekļus, jo jūsu kontu var izmantot ļaunprātīgas programmatūras izplatīšanai.

Pēc šīs darbības pabeigšanas nākamais solis ir izziņot brīdinājumu par krāpšanos ar kredītiem. Trīs galvenās kredīta aģentūras - Equifax, Experian un Transunion - var ievietot drošības brīdinājumu vai iesaldēt jūsu kredītkartē. Šis solis neļaus citiem iegūt jūsu kredītkartes ziņojumu, kas apturēs lielāko daļu mēģinājumu iegūt kredītu ar jūsu vārdu. Ir arī saprātīgi runāt ar krāpšanas novēršanas nodaļu par visām kredītkartēm, kuras iepriekš esat izmantojis tiešsaistē. Daudzi kredītkaršu uzņēmumi sniedz līdzīgu pakalpojumu, kas ierobežotu laika periodu neļaus izmantot jūsu karti. Sazinieties ar savu banku, ja tā ir saistīta ar jūsu debetkarti.

Visbeidzot, sazinieties ar Sociālā nodrošinājuma pārvaldi, ja uzskatāt, ka jūsu SSN varētu būt apdraudēts. Lūdzu, ņemiet vērā, ka šie piemēri attiecas uz manu dzīvesvietas valsti - Amerikas Savienotajām Valstīm. Citu tautu lasītājiem būs jāsazinās ar savas valsts organizācijām.

Ja notiek identitātes zādzība, jums jārīkojas pēc iespējas ātrāk. Sazinieties ar atbilstošo uzņēmumu vai banku un lūdziet runāt par krāpšanas novēršanu. Paziņojiet viņiem, ka ir notikušas neatļautas darbības, un noteikti pieprasiet korespondences rakstisku kopiju. Jūs nevēlaties, lai jums tiktu liegta aizsardzība pret krāpšanu, jo pirmā persona, ar kuru runājāt, aizmirsa reģistrēt jūsu sarunu.

Ir svarīgi arī iesniegt policijas ziņojumu, ja notiek identitātes zādzība. Maz ticams, ka policija spēs noķert vainīgo vai pat mēģināt, taču, iesniedzot policijas ziņojumu, būs vieglāk, ja krāpnieciskās maksas tiks noņemtas no jūsu kredītkartes vai kartes. Lai gan vairums policijas departamentu uztver policijas ziņojumu iesniegšanu, dažreiz jūs varat atrast tādu, kas, šķiet, neuzskata, ka tas ir svarīgi. Ja tas notiek, sazinieties ar citu tiesībaizsardzības aģentūru jūsu reģionā. Ja jūs sākāt, piemēram, sazinoties ar pilsētas policiju, mēģiniet sazināties ar apgabala policiju.

8.3 Nākotnes problēmu novēršana

Kad esat izdzēsis ļaunprogrammatūru vai pārinstalējis operētājsistēmu, un jūs esat veikuši pienācīgu rūpību vietnē kas attiecas uz jūsu personiskās informācijas drošību, nākamais solis ir nodrošināt, ka jums nav jāsaskaras ar šo problēmu atkal.

Parasti tas ir vienkāršs jautājums, lai identificētu apgabalus, kur jūsu datora drošība varētu nedaudz palielināties, un tos novērst. Cerams, ka šī rokasgrāmata sniegs jums labu priekšstatu par to, kas jums nepieciešams datora aizsardzībai. Šeit ir ātrs kontrolsaraksts, kas jums atgādinās.

1. Instalējiet pret ļaundabīgo programmu programmatūru

2. Instalējiet ugunsmūri

3. Instalējiet pretpikšķerēšanas programmatūru

4. Instalējiet tīkla monitoru

5. Atjauniniet visu programmatūru, ieskaitot operētājsistēmu, uz tās jaunāko versiju

6. Izveidojiet svarīgo datu dublējumu

Protams, iespējams, ka jūs neesat inficējies ar ļaunprātīgu programmatūru, jo esat pieļāvis kļūdu. Iespējams, ka nepareizā laikā uz jums ir vērsta pareizā ļaunprātīgā programmatūra, vai arī iespējams, ka jūs esat tieši skāris gudrs hakeris. Tas nenozīmē, ka profilakse tomēr ir bezjēdzīga - tas nozīmē tikai to, ka jums iepriekš bija paveicies.

9. Secinājums

9.1. Problēmu kopsavilkums

Šajā rokasgrāmatā esam apskatījuši daudz informācijas. Mēs esam runājuši par ļaunprātīgas programmatūras draudiem, izkrāpšanu, nepieciešamo ļaundabīgo programmu programmatūru, bezmaksas programmatūras alternatīvām un daudz ko citu. Šī ir daudz informācijas, kas jāsaīsina uzreiz, taču ir trīs punkti, kurus es vēlētos uzsvērt.

1. Ir svarīgi aizsargāt datora drošību. Kā es jau teicu iepriekš, joprojām ir to lietotāju kontingents, kuri joprojām ir pārliecināti, ka “veselā saprāta” izmantošana PC aizsargās atbilstoši. Tas vienkārši tā nav. Ļaunprātīgas programmatūras draudi var uzbrukt personālajam datoram bez lietotāja darbības, un daži no krāpšanas gadījumiem, kas tiek izmantoti pikšķerēšanas krāpšanā, ir ārkārtīgi grūti atklājami.

2. Visu laiku nav iespējams aizsargāt datoru pret visiem drošības draudiem. Pret ļaundabīgo programmu programmatūras, ugunsmūru un citas aizsardzības izmantošana tikai samazina problēmas iespējamību. Pilnīga imunitāte nav iespējama. Tāpēc ir svarīgi saglabāt pašreizējo svarīgo datu dublējumu.

3. Jums nekas nav jāiztērē datoru drošības programmatūrai, taču datora drošību parasti ir vieglāk veikt, izmantojot augstas kvalitātes apmaksātu produktu. (Piezīme: Ne visa apmaksātā datoru drošības programmatūra ir naudas vērta. Pirms pirkšanas noteikti izlasiet atsauksmes.) Ja esat parasts lietotājs, pieejamais drošības programmatūras klāsts var jūs satraukt. Pārliecinieties, ka saprotat jebkuru risinājumu, kuru lejupielādējat vai iegādājaties.

Būtu lieliski dzīvot pasaulē, kurā datoru drošība bija vienkārša. Tomēr tā nav realitāte, un jautājumi, kas saistīti ar personālo datoru drošību, iespējams, kļūs sarežģītāki. Laikam ejot, tehnikas, kuras izmanto tie, kas vēlas datorā ievietot ļaunprogrammatūru, kļūs sarežģītākas. Tas nenozīmē, ka jums vajadzētu nobīties, bet tas nozīmē, ka jums vajadzētu būt informētam par pašreizējām datoru drošības tendencēm un (vēlreiz) saglabāt svarīgu datu pašreizējo dublējumu.

9.2 Piezīme par mobilajiem draudiem

Šī rokasgrāmata attiecas uz datoru drošību. Pagaidām personālie datori tiek plaši identificēti kā galddatori, klēpjdatori un netbooks. Tomēr tādas jaunas ierīces kā iPhone un Android viedtālruņi maina veidu, kā mēs skatāmies uz personālo datoru drošību. Līdz šim ir bijuši tikai daži drošības draudi, kas vērsti uz šīm ierīcēm, taču šķiet, ka šiem ir vietas izmantojamās ierīces un, ņemot vērā to popularitāti, iespējams, būs tikai laika jautājums, pirms tās kļūs par izplatītu ļaunprātīgu programmatūru mērķis.

Draudi ar šīm ierīcēm var arī apdraudēt jūsu datoru, pieņemot, ka jūs, tāpat kā vairums cilvēku, kādā brīdī savienojat ierīci ar datoru. Mobilo ierīču aizsardzības pētījumi vēl ir sākumstadijā, un, kaut arī ir pieejamas dažas pret ļaundabīgām programmām saistītas programmas, to lietderība nav pilnībā zināma. Jebkurā gadījumā ir saprātīgi izturēties pret šīm ierīcēm uzmanīgi, kā izturētos pret datoru. Vai no bankas saņēmāt negaidītu e-pastu? Atstājiet to vienu, līdz varēsit to apskatīt ar datoru, kas aprīkots ar pikšķerēšanu. Atturieties no nezināmu failu lejupielādes un tādu vietņu apmeklēšanas, kuras jums arī nav pazīstamas.

9.3. Papildu lasīšana

• 2 lietotnes, lai ērti izveidotu tīkla ugunsmūra noteikumus Ubuntu Divas lietotnes, lai ērti izveidotu tīkla ugunsmūra noteikumus Ubuntu Lasīt vairāk
• 2 bezmaksas pretvīrusu programmas operētājsistēmai Mac OS X 10 labākā bezmaksas pretvīrusu programmatūraNeatkarīgi no tā, kādu datoru izmantojat, nepieciešama pretvīrusu aizsardzība. Šeit ir labākie bezmaksas pretvīrusu rīki, kurus varat izmantot. Lasīt vairāk
• 3 bezmaksas ugunsmūri operētājsistēmai Windows Trīs labākie bezmaksas ugunsmūri operētājsistēmai Windows Lasīt vairāk
• 3 viedie padomi, kā nodrošināt datora drošību, lejupielādējot failus tiešsaistē 3 viedie padomi, kā nodrošināt datora drošību, lejupielādējot failus tiešsaistē Lasīt vairāk
• 3 pretvīrusu / spiegprogrammatūru programmas darbināšanas rīki 3 pretvīrusu / spiegprogrammatūru programmas palaišanas rīki Lasīt vairāk
• 4 datoru drošības elementi, kurus antivīrusu lietotnes neaizsargā 4 datoru drošības elementi, kurus antivīrusu lietotnes neaizsargā Lasīt vairāk
• 7 būtiskas drošības lejupielādes, kuras jums ir jāinstalē 7 būtiskas drošības lejupielādes, kuras jums ir jāinstalē Lasīt vairāk
• 7 populārākās ugunsmūra programmas, kas jāņem vērā datora drošībai 7 populārākās ugunsmūra programmas, kas jāņem vērā datora drošībaiUgunsmūri ir ļoti svarīgi mūsdienu datoru drošībai. Šeit ir jūsu labākās iespējas, un kurš no tiem ir piemērots jums. Lasīt vairāk
• 10 obligāti lejupielādētas bezmaksas drošības un personālo datoru aprūpes programmas 10 visvairāk lejupielādētās bezmaksas drošības un personālo datoru aprūpes programmas Lasīt vairāk
• BitDefender Rescue CD noņem vīrusus, ja viss pārējais neizdodas BitDefender Rescue CD noņem vīrusus, ja viss pārējais neizdodas Lasīt vairāk
• Labāk pārvaldiet Windows ugunsmūri, izmantojot Windows 7 ugunsmūra vadību Labāk pārvaldiet Windows ugunsmūri, izmantojot Windows 7 ugunsmūra vadību Lasīt vairāk
• Droši publiski datori - drošības rīki un padomi Droši publiski datori - drošības rīki un padomi Lasīt vairāk

Ceļvedis publicēts: 2011. gada aprīlī