10 со­ве­тов по за­щи­те ПК

Те, кто стре­мит­ся к мак­си­маль­ной без­опас­но­сти при ра­бо­те с Windows, не долж­ны огра­ни­чи­вать­ся од­ним толь­ко ан­ти­ви­рус­ным ска­не­ром. Сле­дуя на­шим со­ве­там, вы за­щи­ти­те свой ком­пью­тер да­же от хит­рых ха­кер­ских атак.

Chip (Russia) - - Содержание -

Ла­та­ем бре­ши в си­сте­ме без­опас­но­сти ком­пью­те­ра с ОС Windows

Ан­ти­ви­рус дол­жен быть уста­нов­лен на каж­дом ПК с Windows. Дол­гое вре­мя это счи­та­лось зо­ло­тым пра­ви­лом, од­на­ко се­го­дня экс­пер­ты по It-без­опас­но­сти спо­рят об эф­фек­тив­но­сти за­щит­но­го ПО (см. блок на стр. 57). Кри­ти­ки утвер­жда­ют, что ан­ти­ви­ру­сы не все­гда за­щи­ща­ют, а ино­гда да­же на­обо­рот — из-за небреж­ной ре­а­ли­за­ции спо­соб­ны об­ра­зо­вать бре­ши в без­опас­но­сти си­сте­мы. Раз­ра­бот­чи­ки же та­ких ре­ше­ний про­ти­во­по­став­ля­ют дан­но­му мне­нию впе­чат­ля­ю­щие циф­ры за­бло­ки­ро­ван­ных атак, а от­де­лы мар­ке­тин­га про­дол­жа­ют уве­рять во все­объ­ем­лю­щей за­щи­те, ко­то­рую обес­пе­чи­ва­ют их про­дук­ты. Исти­на ле­жит где-то по­се­ре­дине. Ан­ти­ви­ру­сы ра­бо­та­ют небез­упреч­но, од­на­ко все их по­валь­но нель­зя на­звать бес­по­лез­ны­ми. Они пре­ду­пре­жда­ют о мно­же­стве угроз, но для мак­си­маль­но воз­мож­ной за­щи­ты Windows их недо­ста­точ­но. Для вас как для поль­зо­ва­те­ля это озна­ча­ет сле­ду­ю­щее: мож­но ли­бо вы­бро­сить ан­ти­ви­рус в му­сор­ную кор­зи­ну, ли­бо сле­по ему до­ве­рить­ся. Но так или ина­че, он все­го лишь один из бло­ков (пусть и круп­ный) в стра­те­гии без­опас­но­сти. Мы снаб­дим вас еще де­вя­тью та­ки­ми «кир­пи­чи­ка­ми».

10 со­ве­тов для боль­шей без­опас­но­сти 1 Вы­брать пра­виль­ный ан­ти­ви­рус

Мы, как и преж­де, убеж­де­ны, что Windows немыс­ли­ма без ан­ти­ви­рус­ной за­щи­ты. Вам нуж­но толь­ко вы­брать пра­виль­ный про­дукт. Для поль­зо­ва­те­лей «де­сят­ки» это мо­жет быть да­же встро­ен­ный За­щит­ник Windows. Не­смот­ря на то, что во вре­мя на­ших те­стов он по­ка­зал не са­мую луч­шую сте­пень рас­по­зна­ва­ния, он иде­аль­но и, что са­мое важ­ное, без ка­ких-ли­бо про­блем для без­опас­но­сти встро­ен в си­сте­му. Кро­ме то­го, ком­па­ния Microsoft до­ра­бо­та­ла свой про­дукт в об­нов­ле­нии Creators Update для Windows 10 и упро­сти­ла его управ­ле­ние. У ан­ти­ви-

рус­ных па­ке­тов дру­гих раз­ра­бот­чи­ков сте­пень рас­по­зна­ва­ния за­ча­стую вы­ше, чем у За­щит­ни­ка. Мы ра­ту­ем за ком­пакт­ное ре­ше­ние. Ли­де­ром на­ше­го рей­тин­га на дан­ный мо­мент яв­ля­ет­ся Kaspersky Internet Security 2017. Те же, кто мо­жет от­ка­зать­ся от та­ких до­пол­ни­тель­ных оп­ций, как ро­ди­тель­ский кон­троль и ме­не­джер па­ро­лей, долж­ны об­ра­тить свое вни­ма­ние на бо­лее бюд­жет­ный ва­ри­ант от «Ла­бо­ра­то­рии Кас­пер­ско­го».

2 Сле­дить за об­нов­ле­ни­я­ми

Ес­ли для обес­пе­че­ния без­опас­но­сти Windows нуж­но бы­ло вы­би­рать лишь од­ну ме­ру, мы од­но­знач­но оста­но­ви­лись бы на об­нов­ле­ни­ях. В дан­ном слу­чае речь, ра­зу­ме­ет­ся, идет в первую оче­редь об ап­дей­тах для Windows, но не толь­ко. Уста­нов­лен­ное ПО, в том чис­ле Office, Firefox и itunes, та­к­же сле­ду­ет ре­гу­ляр­но об­нов­лять. В Windows по­лу­чить си­стем­ные об­нов­ле­ния от­но­си­тель­но лег­ко. И в «се­мер­ке», и в «де­сят­ке» пат­чи уста­нав­ли­ва­ют­ся ав­то­ма­ти­че­ски при на­строй­ках по умол­ча­нию.

В слу­чае с про­грам­ма­ми си­ту­а­ция за­труд­ня­ет­ся, по­сколь­ку да­ле­ко не все из них так же лег­ко об­но­вить, как Firefox и Chrome, в ко­то­рые встро­е­на функ­ция ав­то­ма­ти­че­ско­го ап­дей­та. Ути­ли­та SUMO (Software Update Monitor) под­дер­жит вас в ре­ше­нии этой за­да­чи и со­об­щит о на­ли­чии об­нов­ле­ний. Род­ствен­ная про­грам­ма DUMO (Driver Update Monitor) вы­пол­нит ту же ра­бо­ту для драй­ве­ров. Оба бес­плат­ных по­мощ­ни­ка, од­на­ко, лишь ин­фор­ми­ру­ют вас о но­вых вер­си­ях — за­гру­жать их и уста­нав­ли­вать вам при­дет­ся са­мо­сто­я­тель­но.

3 На­стро­ить бранд­мау­эр

Встро­ен­ный в Windows бранд­мау­эр хо­ро­шо справ­ля­ет­ся со сво­ей ра­бо­той и на­деж­но бло­ки­ру­ет все вхо­дя­щие за­про­сы. Од­на­ко он спо­со­бен на боль­шее — его по­тен­ци­ал не ис­чер­пы­ва­ет­ся кон­фи­гу­ра­ци­ей по умол­ча­нию: все уста­нов­лен­ные про­грам­мы име­ют пра­во без спро­са от­кры­вать пор­ты в бранд­мау­е­ре. Бес­плат­ная ути­ли­та Windows Firewall Control (есть на DVD) даст вам в ру­ки боль­ше функ­ций. За­пу­сти­те ее и в ме­ню «Profiles» уста­но­ви­те фильтр на «Medium Filtering». Бла­го­да­ря это­му бранд­мау­эр бу­дет кон­тро­ли­ро­вать и ис­хо­дя­щий тра­фик по за­дан­но­му на­бо­ру пра­вил. Ка­кие ме­ры ту­да бу­дут вхо­дить, уста­нав­ли­ва­е­те вы са­ми. Для это­го в ниж­нем ле­вом уг­лу экра­на про­грам­мы на­жми­те на икон­ку за­пис­ки. Так вы смо­же­те про­смот­реть пра­ви­ла и од­ним кли­ком вы­дать раз­ре­ше­ние от­дель­ной про­грам­ме или же ее за­бло­ки­ро­вать.

4 Ис­поль­зо­вать осо­бую за­щи­ту

Об­нов­ле­ния, ан­ти­ви­рус и бра­унд­мау­эр — об этой ве­ли­кой тро­и­це мер без­опас­но­сти вы уже по­за­бо­ти­лись. При­шло вре­мя тон­кой на­строй­ки. Про­бле­ма до­пол­ни­тель­ных про­грамм под Windows за­ча­стую со­сто­ит в том, что в них не ис­поль­зу­ют­ся все пред­ла­га­е­мые за­щит­ные функ­ции си­сте­мы. Ути­ли­та про­тив экс­плой­тов, та­кая как EMET (Enhanced Mitigation Experience Toolkit, есть на DVD), до­пол­ни­тель­но уси­ли­ва­ет уста­нов­лен­ное ПО. Для это­го на­жми­те на «Use Recommended Settings» и поз­воль­те про­грам­ме ра­бо­тать ав­то­ма­ти­че­ски.

5 Укре­пить шиф­ро­ва­ние

Вы мо­же­те су­ще­ствен­но уси­лить за­щи­ту пер­со­наль­ных дан­ных их шиф­ро­ва­ни­ем. Да­же ес­ли ва­ша ин­фор­ма­ция по­па­дет в чу­жие ру­ки, хо­ро­шее ко­ди­ро­ва­ние ха­ке­ру снять не удаст­ся, во вся­ком слу­чае не сра­зу. В про­фес­си­о­наль­ных вер­си­ях Windows уже преду­смот­ре­на ути­ли­та Bitlocker, на­стра­и­ва­е­мая че­рез Па­нель управ­ле­ния. Аль­тер­на­ти­вой для всех поль­зо­ва­те­лей ста­нет Veracrypt (на DVD). Эта про­грам­ма с от­кры­тым ко­дом яв­ля­ет­ся

неофи­ци­аль­ным пре­ем­ни­ком Truecrypt, под­держ­ка ко­то­ро­го пре­кра­ти­лась па­ру лет на­зад. Ес­ли речь идет лишь о за­щи­те лич­ной ин­фор­ма­ции, вы мо­же­те со­здать за­шиф­ро­ван­ный кон­тей­нер че­рез пункт «Create Volume». Вы­бе­ри­те оп­цию «Create an encrypted file container» и сле­дуй­те ука­за­ни­ям Ма­сте­ра. До­ступ к го­то­во­му сей­фу с дан­ны­ми осу­ществ­ля­ет­ся че­рез Про­вод­ник Windows, как к обыч­но­му дис­ку.

6 За­щи­тить поль­зо­ва­тель­ские ак­ка­ун­ты

Мно­же­ство уяз­ви­мо­стей оста­ют­ся неис­поль­зо­ван­ны­ми ха­ке­ра­ми толь­ко по­то­му, что ра­бо­та на ком­пью­те­ре осу­ществ­ля­ет­ся из-под стан­дарт­но­го ак­ка­ун­та с огра­ни­чен­ны­ми пра­ва­ми. Та­ким об­ра­зом, для по­все­днев­ных за­дач вам та­к­же сле­ду­ет на­стро­ить та­кую учет­ную за­пись. В Windows 7 это осу­ществ­ля­ет­ся че­рез Па­нель управ­ле­ния и пункт «До­бав­ле­ние и уда­ле­ние учет­ных за­пи­сей поль­зо­ва­те­ля». В «де­сят­ке» щелк­ни­те по «Па­ра­мет­рам» и «Учет­ным за­пи­сям», а да­лее вы­бе­ри­те пункт «Се­мья и дру­гие люди».

7 Ак­ти­ви­ро­вать VPN вне до­ма

До­ма в бес­про­вод­ной се­ти ваш уро­вень без­опас­но­сти вы­сок, по­сколь­ку толь­ко вы кон­тро­ли­ру­е­те, кто име­ет до­ступ к ло­каль­ной се­ти, а та­к­же несе­те от­вет­ствен­ность за шиф­ро­ва­ние и ко­ды до­сту­па. Все ина­че в слу­чае с хотс­по­та­ми, на­при­мер, в оте­лях. Здесь Wi-fi рас­пре­де­ля­ет­ся меж­ду по­сто­рон­ни­ми поль­зо­ва­те­ля­ми, и на без­опас­ность се­те­во­го до­сту­па вы не спо­соб­ны ока­зать ка­кое-ли­бо воз­дей­ствие. Для за­щи­ты ре­ко­мен­ду­ем при­ме­нять VPN (Virtual Private Network). Ес­ли вам нуж­но про­сто про­смот­реть сай­ты че­рез точ­ку до­сту­па, до­ста­точ­но бу­дет встро­ен­ной VPN в по­след­ней вер­сии бра­у­зе­ра Opera. Уста­но­ви­те бра­у­зер и в «На­строй­ках» на­жми­те на «Без­опас­ность». В раз­де­ле «VPN» по­ставь­те фла­жок для «Вклю­чить VPN».

8 От­ре­зать неис­поль­зу­е­мые бес­про­вод­ные со­еди­не­ния

Ис­ход си­ту­а­ции мо­гут ре­шить да­же де­та­ли. Ес­ли вы не поль­зу­е­тесь та­ки­ми со­еди­не­ни­я­ми, как Wi-fi и Bluetooth, про­сто от­клю­чи­те их и тем са­мым закройте по­тен­ци­аль­ные ла­зей­ки. В Windows 10 про­ще все­го это сде­лать че­рез Центр уве­дом­ле­ний. «Се­мер­ка» пред­ла­га­ет для этой це­ли на Па­не­ли управ­ле­ния раз­дел «Се­те­вые под­клю­че­ния».

9 Управ­лять па­ро­ля­ми

Каж­дый па­роль дол­жен ис­поль­зо­вать­ся толь­ко один раз, а та­к­же со­дер­жать спе­ци­аль­ные зна­ки, циф­ры, за­глав­ные и про­пис­ные бук­вы. И еще быть мак­си­маль­но длин­ным — луч­ше все­го из де­ся­ти и бо­лее сим­во­лов. Прин­цип без­опас­но­сти, обес­пе­чи­ва­е­мой па­ро­лем, се­го­дня до­стиг сво­их пре­де­лов, по­сколь­ку поль­зо­ва­те­лям при­хо­дит­ся слиш­ком мно­гое пом­нить. Сле­до­ва­тель­но, там, где это воз­мож­но, сле­ду­ет за­ме­нять та­кую за­щи­ту на дру­гие спо­со­бы. Возь­мем, к при­ме­ру, вход в Windows: ес­ли у вас есть ка­ме­ра с под­держ­кой тех­но­ло­гии Windows Hello, ис­поль­зуй­те для ав­то­ри­за­ции ме­тод рас­по­зна­ва­ния лиц. Для осталь­ных ко­дов ре­ко­мен­ду­ем об­ра­тить­ся к ме­не­дже­рам па­ро­лей, та­ким как Keepass (есть на DVD), ко­то­рые сле­ду­ет за­щи­тить мощ­ным ма­стер-па­ро­лем.

10 Обез­опа­сить лич­ную сфе­ру в бра­у­зе­ре

Для за­щи­ты сво­ей кон­фи­ден­ци­аль­но­сти в Се­ти су­ще­ству­ет мно­же­ство спо­со­бов. Для Firefox иде­аль­но по­дой­дет рас­ши­ре­ние Privacy Settings. Уста­но­ви­те его и на­строй­те на «Full Privacy». По­сле это­го бра­у­зер не вы­даст ни­ка­кой ин­фор­ма­ции о ва­шем по­ве­де­нии в Ин­тер­не­те.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.