Защита от подключения к компьютеру. Защита от «запутанных» угроз

30.04.2019

Которые вынуждены ждать создания физического файла на компьютере пользователя, сетевая защита начинает анализировать входящие потоки данных, поступающие на компьютер пользователя через сеть, и блокирует угрозы прежде, чем они попадают в систему.

Основными направлениями сетевой защиты, которые обеспечивают технологии Symantec, являются:

Загрузки методом drive-by, веб-атаки;
- Атаки типа «Социальной инженерии»: FakeAV (поддельные антивирусы) и кодеки;
- Атаки через социальные сети наподобие Facebook;
- Обнаружение вредоносных программ, руткитов и зараженных ботами систем;
- Защита от усложненных угроз;
- Угрозы Нулевого дня;
- Защита от неисправленных уязвимостей ПО;
- Защита от вредоносных доменов и IP-адресов.

Технологии Сетевой защиты

Уровень "Сетевая защиты" включает в себя 3 различные технологии.

Network Intrusion Prevention Solution (Network IPS)

Технология Network IPS понимает и сканирует более 200 различных протоколов. Он интеллектуально и точно «пробивается» сквозь двоичный и сетевой протокол, попутно ища признаки вредоносного трафика. Этот интеллект позволяет обеспечить более точное сетевое сканирование, при этом обеспечивая надежную защиту. В его «сердце» находится движок блокировки эксплойтов, который обеспечивает открытые уязвимости практически непробиваемой защитой. Уникальной особенностью Symantec IPS является то, что никакой настройки этот компонент не требует. Все его функции работают, как говорится, «из коробки». Каждый пользовательский продукт Norton , а также каждый продукт Symantec Endpoint Protection версии 12.1 и новее, обладают данной критичной технологией, включенной по умолчанию.

Защита Браузера

Этот защитный движок располагается внутри браузера. Он способен обнаруживать наиболее сложные угрозы, которые ни традиционный антивирус, ни Network IPS не способны определить. В наше время, многие сетевые атаки используют методы обфускации во избежание обнаружения. Поскольку Защита Браузера работает внутри браузера, она способна изучать пока еще не скрытый (обфускацированный) код, во время того, как он выполняется. Это позволяет обнаружить и заблокировать атаку, в случае, если она была пропущена на нижних уровнях защиты программы.

Un-Authorized Download Protection (UXP)

Находящаяся внутри слоя сетевой защиты, последняя линия обороны помогает прикрыть и «смягчить» последствия использования неизвестных и неисправленных уязвимостей, без использования сигнатур. Это обеспечивает дополнительный слой защиты от атак Нулевого дня.

Ориентируясь на проблемы

Работая вместе, технологии сетевой защиты решают следующие проблемы.

Загрузки методом Drive-by и наборы инструментов для веб-атак

Используя Network IPS, Защиту Браузера, и UXP-технологию, технологии сетевой защиты компании Symantec блокируют загрузки Drive-by и, фактически, не позволяют зловреду даже достичь системы пользователя. Практикуются различные превентивные методы, включающие использование этих самых технологий, включая технологию Generic Exploit Blocking и инструментарий обнаружения веб-атак. Общий веб-инструментарий обнаружения атак анализирует характеристики распространенной веб-атаки, не зависимо от того, какой именно уязвимости касается эта атака. Это позволяет обеспечить дополнительной защитой новые и неизвестные уязвимости. Самое лучшее в этом типе защиты - это то, что если вредоносный файл смог бы «тихо» заразить систему, он все равно был бы проактивно остановлен и удален из системы: ведь именно это поведение обычно пропускается традиционными антивирусными продуктами. Но Symantec продолжает блокировать десятки миллионов вариантов вредоносного ПО, которое обычно не может быть обнаружено другими способами.

Атаки типа «Социальной инженерии»

Поскольку технологии компании Symantec наблюдают за сетевым трафиком и трафиком браузера во время его передачи, они определяют атаки типа «Социальной инженерии», на подобии FakeAV или поддельных кодеков. Технологии предназначены блокировать подобные атаки до того, как они отобразятся на экране пользователя. Большинство других конкурирующих решений не включает в себя этот мощный потенциал.

Symantec блокирует сотни миллионов подобных атак при помощи технологии защиты от сетевых угроз.

Атаки, нацеленные на социальные медиа-приложения

Социальные медиа-приложения в последнее время стали широко востребованы, поскольку они позволяют мгновенно обмениваться различными сообщениями, интересными видео и информацией с тысячами друзей и пользователей. Широкое распространение и потенциал подобных программ, делают их объектом внимания №1 для хакеров. Некоторые распространенные трюки «взломщиков» включают в себя создание поддельных аккаунтов и рассылку спама.

Технология Symantec IPS способна защитить от подобных методов обмана, зачастую предотвращая их до того, как пользователь успеет кликнуть на них мышкой. Symantec останавливает мошеннические и поддельные URL, приложения и другие методы обмана с помощью технологии защиты от сетевых угроз.

Обнаружение вредоносного ПО, руткитов и зараженных ботами систем

Правда было бы неплохо знать, где именно в сети располагается зараженный компьютер? IPS-решения компании Symantec предоставляют эту возможность, также включая в себя обнаружение и восстановление тех угроз, возможно которым удалось обойти другие слои защиты. Решения компании Symantec обнаруживают вредоносов и ботов, которые пытаются совершить автодозвон или загрузить «обновления», чтобы увеличить свою активность в системе. Это позволяет IT-менеджерам, у которых есть четкий лист систем для проверки, получить гарантию того, что их предприятие находится в безопасности. Полиморфные и сложные скрытые угрозы, использующие методы руткитов наподобие Tidserv, ZeroAccess, Koobface и Zbot, могут быть остановлены и удалены при помощи этого метода.

Защита от «запутанных» угроз

Сегодняшние веб-атаки используют комплексные методы усложнения атак. Browser Protection компании Symantec «сидит» внутри браузера, и может обнаружить очень сложные угрозы, которые зачастую не способны увидеть традиционные методы.

Угрозы «Нулевого дня» и неисправленные уязвимости

Одним из прошлых, добавленных компанией защитных дополнений, является дополнительный слой защиты против угроз «Нулевого дня» и неисправленных уязвимостей. Используя безсигнатурную защиту, программа перехватывает вызовы System API и защищает от загрузок вредоносного ПО. Эта технология называется Un-Authorized Download Protection (UXP). Она является последним рубежом опоры внутри экосистемы защиты от сетевых угроз. Это позволяет продукту «прикрыть» неизвестные и непропатченные уязвимости без использования сигнатур. Эта технология включена по умолчанию, и она находится во всех продуктах, выпущенных с момента дебюта Norton 2010.

Защита от неисправленных уязвимостей в ПО

Вредоносные программы зачастую устанавливаются без ведома пользователя, используя уязвимости в ПО. Сетевая защита компании Symantec предоставляют дополнительный слой защиты, именуемый Generic Exploit Blocking (GEB). Независимо от того, установлены ли последние обновления или нет, GEB «в основном» защищает основные узявимости от эксплуатации. Уязвимости в Oracle Sun Java, Adobe Acrobat Reader, Adobe Flash, Internet Explorer, контролях ActiveX, или QuickTime сейчас повсеместно распространены. Generic Exploit Protection была создана методом «обратного инжиниринга», выяснив, каким образом уявимость могла быть использована в сети, предоставляя при этом специальный патч на сетевом уровне. Одна-единственная GEB или сигнатура уязвимости, способна предоставить защиту от тысяч вариантов зловредов, новых и неизвестных.

Вредоносные IP и блокировка доменов

Сетевая защита компании Symantec также включает в себя возможность блокировки вредоносных доменов и IP-адресов, при этом останавливая вредоносно ПО и трафик от известных вредоносных сайтов. Благодаря тщательному анализу и обновлению базы веб-сайтов отделом STAR, Symantec предоставляет защиту от постоянно меняющихся угроз в режиме реального времени.

Улучшенное сопротивление к Уклонению

Была добавлена поддержка дополнительных кодировок, чтобы улучшить эффективность детекта атак при помощи техник шифрования, таких как base64 и gzip.

Обнаружение сетевого аудита для применения политик использования и идентификации утечки данных

Сетевой IPS может быть использован для идентификации приложений и инструментов, которые могут нарушить корпоративную политику использования, или для предотвращения утечки данных через сеть. Является возможным обнаружить, предупредить или предотвратить трафик на подобии IM, P2P, социальных медиа, или другого «интересного» вида трафика.

STAR Intelligence Communication Protocol

Технология сетевой защиты сама по себе не работает. Движок обменивается данными с другими сервисами защиты при помощи протокола STAR Intelligence Communication (STAR ICB). Движок Network IPS соединяется с движком Symantec Sonar, а затем с движком Внутренней Репутации (Insight Reputation). Это позволяет предоставить более информативную и точную защиту.

В следующей статье мы рассмотрим уровень "Поведенческий анализатор".

По материалам Symantec

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Для того чтобы не стать жертвой, нужно сохранять безопасность в интернет и направить необходимые усилия на защиту своего компьютера!

В этой статье, а вернее будет выразиться инструкции, я, Владимир Белев (в прошлом работник Московского приборостроительного техникума в должностях техника, инженера и преподавателя), расскажу вам о 3-х простых возможных вариантах защиты компьютера рядовым пользователем и отвечу по мере возможности на все ваши вопросы в комментариях в конце статьи.

Когда знаешь, где перинку подстелить, лучше ее подстелить!

Быстрый переход по статье

Вступление

При путешествиях по интернету с компьютера, вы можете сталкиваться с такими явлениями как заражения компьютера различными вредоносными программами, что может повлечь за собой совершенно разные последствия, от повреждения файлов и нарушения нормальной, стабильной работы операционной системы, до полного выхода из строя системы и даже кражи важных личных данных!

И даже, помимо непосредственно заражения компьютера, вы можете просто стать жертвой мошенников, которые могут похитить ваши очень важные данные, такие как логины и пароли от различных сайтов, а также информацию о ваших банковских картах и любую другую информацию, потеря которой может обернуться внезапными списаниями денежных средств ваших счетов.

Поэтому, при работе в сети интернет нужно быть, во-первых, предельно осторожным, стараться не посещать подозрительные и опасные сайты, а также применять средства защиты для своего компьютера.

Ниже я покажу и расскажу, какие есть варианты защититься от различного вида угроз при работе в интернете с вашего компьютера…

Вариант №1. Применение простой антивирусной защиты (при использовании Windows)

Это, пожалуй самый актуальный, простой и распространённый метод защиты компьютера от различных угроз в интернете, в том числе некоторые комплектации антивирусных продуктов имею ещё и в своём арсенале защиту ваших личных данных и дополнительную защиту при совершении платежей в интернете.

Антивирусы, а также различные антишпионы, антитрояны и другие утилиты из этой же категории, могут быть платными и бесплатными и разрабатывают их, конечно, разные производители. На своей шкуре я испытывал и те и другие и с ростом опыта, с практикой и различными экспериментами я пришёл к однозначному выводу, что бесплатные антивирусы могут вполне обеспечивать достойную защиту компьютера.

А когда же выбирать платный и когда бесплатный антивирус? Мой ответ — проще пользоваться бесплатными.

Платные антивирусы отличаются в большинстве своём только наличием большого количества дополнительного функционала, например, защищённым хранилищем для паролей, встроенной программой для очистки компьютера, браузера, для обновления установленного на компьютере программного обеспечения. Также могут быть туда встроены и дополнительные элементы защиты, такие как фаервол, который защищает ваш компьютер от различных хакерских атак и, в целом, позволяет блокировать выход в интернет определённых программ и по определённым правилам.

Но всё это, если требуется, можно по отдельности найти в бесплатных вариантах и я считаю просто незачем платить за это.

На сегодняшний день я остановился на бесплатном антивирусе Avast, которым пользуюсь уже более 4-х лет подряд.

За эти 4 года я ни разу не подхватывал какой-либо серьёзной заразы из интернета, которая приводила бы даже к мелким проблемам в работе моей системы и установленных на ней программ. Конечно всё это не без учёта такой простой вещи, как в целом осторожная “прогулка” по сайтам, без кликов по ссылкам в подозрительных письмах на почте, без ввода различных данных на подозрительных и недоверенных сайтах, в целом без посещения сайтов, которые вовсе не внушают доверия!

Ниже я покажу как установить и настроить на работу с высокой степенью защиты бесплатную версию антивируса Avast.

В современных версиях Windows уже присутствует и штатная защита от вирусов, которая называется “Защитник Windows”, однако для большей безопасности, особенно для пользователей новичков я всё же порекомендовал бы воспользоваться сторонним антивирусом (при его установке штатная защита отключится сама).

Установка антивируса

Скачать антивирус вы можете с официального сайта по ссылке:

На странице нажмите кнопку “Скачать бесплатный антивирус” (может называться чуть иначе).

Если этого не произошло, возможно вас перебросит на ещё одну страницу, где нужно будет потвердить скачивание или выбрать версию антивируса (бесплатный или платный).

Запустите скачанный файл, чтобы начать установку.

Не нажимайте сразу кнопку установки, а нажмите “Настройка”!

Теперь необходимо выбрать те компоненты антивируса, которые будут установлены.

На изображении ниже жёлтым обведены самы важные и обязательные компоненты антивируса, которые непосредственно будут защищать ваш компьютер (проверять в режиме реального времени файлы на компьютере, скачиваемые из интернета файлы, почту, а также анализировать поведение в системе на предмет подозрительных действий). Эти галочки не снимайте!

Все остальное можете выставить как на том же изображении выше. Я бы рекомендовал именно такой набор компонентов, потому что часть остальных — бесполезная, а другая часть не будет работать в бесплатной версии антивируса. А можете что-то отключить, что считаете ненужным для себя.

Что за компонент для чего служит вы можете прочитать, наведя курсор мыши на значок вопроса рядом с нужным компонентом.

Нажмите “Установить”.

После завершения установки, нажмите несколько раз “Продолжить” в разных окнах.

В последнем окне после установки вам будет предложено установить антивирус ещё и на свой смартфон или планшет на базе Android. Вы можете всегда это сделать непосредственно с самого устройства, а можете установить и сразу, через данное окно.

Чтобы отказаться нажмите внизу “Нет, я не хочу”.

Помните, что любой антивирус, тем более на смартфоне — это дополнительная на него нагрузка (может начать тормозить устройство), а также увеличивается скорость разрядки батареи! Из своего опыта скажу, что на Android подхватить вирус не так то и просто, гораздо сложнее чем на Windows, если не посещать опасные сайты и за всё время пользования смартфонами с ОС Андройд, я ни разу не подвергался заражению, приводящему к поломке или нестабильности работы устройства.

На этом установка завершена!

Активация бесплатной лицензии

После установки антивируса лучше сразу активировать вашу бесплатную лицензию, поскольку через дней 30 антивирус может начать сигнализировать вам об окончании срока действия. Будут появляться надоедливые предупреждения и в скором времени антивирус может вовсе отключиться. Впрочем активация — минутное дело и даётся подписка сразу на год, после чего можно её продлить снова на год и так до бесконечности.

Откройте главное окно антивируса и нажмите “Активировать”.

Нажмите “Выбрать” под столбцом “Avast Free Antivirus” (бесплатная защита).

В следующем окне откажитесь от установки пробной версии платной защиты:

Вот и вся активация. В случае подхода срока активации к окончанию, программа вас предупредит и нужно будет просто повторить процедуру.

Настройка антивируса

Чтобы антивирус надёжно выполнял свою работу, а также чтобы отключить различные ненужные “фишки”, рекомендую произвести некоторые настройки.

Откройте “Настройки” с главного окна антивируса.

Настройки программы

Это для того, чтобы возможная “умная” вредоносная программа не начала сама отключать ваш антивирус или управлять его настройками.

Зайдите в подраздел “Пароль”, включите функцию “Защитить Avast паролем” и установите любой пароль. Подойдёт даже самый простой. А настройки защищаемых областей можете поставить прямо как на изображении ниже:

Настройки защиты

Откройте вкладку “Компоненты” и здесь вы можете настроить отдельно каждый компонент защиты.

Настройки, которые заданы изначально вполне можно оставить как есть, при них антивирус не “грузит” сильно систему и при этом хорошо защищает. Рекомендую изменить только уровень чувствительности, поставив “Высокая” (изначально стоит “нормальная”). Для этого открывайте поочерёдно настройки каждого компонента и во вкладке “Чувствительность” поставьте “Высокая”. Не забудьте сохранить изменения!

Также может пригодиться в настройках!

Сканирование на вирусы

Как бы не был хорош антивирус и как бы он не был правильно настроен, всегда есть вероятность пропустить что-нибудь на компьютер. А поэтому нужно регулярно (раз в месяц, например) проводить полное сканирование компьютера на наличие угроз, чтобы поддерживать вашу систему в хорошем состоянии, а также в большей безопасности.

Чтобы просканировать компьютер антивирусом Avast, перейдите в раздел “Защита” и выберите “Антивирус”.

Прежде чем запустить полное сканирование компьютера, рекомендую этот вид сканирования немного настроить. Для этого нажмите на шестерёнку в углу блока с данным видом сканирования.

В разделе “Сканирование” — “Типы файлов” поставьте галочку “Сканировать все файлы”, чтобы сканирование было максимально тщательным (но будет выполняться дольше).

В разделе “Чувствительность” поставьте высокую чувствительность и включите опцию “Проверять файлы целиком”.

В разделе “Архиваторы” отметьте “Все архиваторы”.

Вариант №2. Полностью или частично работать через виртуальную машину (при использовании Windows)

Данный способ защиты представляет собой следующее. На ваш компьютер устанавливается специальная программа, через которую вы устанавливаете новую операционную систему (какую хотите) и можете работать в ней, находясь в вашей реальной системе.

Эта операционная система, которая будет у вас работать через специальную программу и есть виртуальная машина, т. е. как виртуальный компьютер.

Что это даёт? Виртуальная машина — это отдельная от вашей реальной системы среда и если туда попадают вирусы, то они там и останутся, не причинив никакого вреда вашей реальной системе.

Виртуальная машина (называют “виртуалка”) требует хорошей производительности от вашего компьютера. Проще говоря, компьютер должен быть мощным! Конечно, многое зависит и от системы, которую вы будете устанавливать в качестве виртуальной машины, потому что, например, Windows XP требует в несколько раз меньше ресурсов компьютера, чем современная Windows 10. Если компьютер будет слабым, вы не то что не сможете нормально работать в виртуальной машине, так ваша реальная система может тормозить и не справляться с некоторыми обыденными задачами.

Какой компьютер нужно иметь для работы с виртуальной машиной? Порой проще просто взять и проверить. Т.е. ставите виртуальную машину, выделяете под неё нужное количество оперативной памяти и смотрите, нормально ли в ней работать или некомфортно. Процессор лучше иметь из линейки Core i или аналогичных от AMD. Оперативной памяти от 4 Гб, поскольку даже уже старая Windows 7 требует для нормальной работы 2 Гб. памяти. Соответственно, если у вас всего на компьютере меньше 4 Гб. оперативной памяти, о виртуальной машине можно забыть).

Исходя написанного выше, применять виртуальную машину можно в 2-х вариантах:

Производить в ней большинство ваших действий, т. е. “гулять” по интернету, что-то скачивать.

Проделывать в виртуальной машине только некоторые действия, например, посещать сайты, в надёжности которых вы не уверены, скачивать файлы, в безопасности которых вы не уверены или же устанавливать всякие неизвестные программы.

Первый способ я бы применять не стал, поскольку большую часть времени проводить в виртуальной машине попросту неудобно. А во-вторых для комфортной работы в виртуальной машине (чтобы прямо как в обычной системе) нужен весьма мощный компьютер и это без учёта того, что в реальной системе параллельно могут выполняться какие-то задачи.

Установка программы VMware Workstation Player для создания и работы с виртуальными машинами

Программа VMware Workstation Player для работы с виртуальными машинами, будет запускаться только на компьютерах с 64-х разрядной версией Windows! Сейчас в подавляющем большинстве случаев на компьютерах ставится именно такая версия Windows. В любом случае вы можете просто попробовать установить.

Скачать программу вы можете с официального сайта, перейдя по ссылке:

На открывшейся странице нажмите кнопку “Download” напротив версии для Windows (for Windows 64-bit Operating Systems) и начнётся скачивание программы на ваш компьютер.

После того как файл установки скачается, запустите его.

В первом окне установки нажмите Next.

На одном из этапов установке отметьте галочкой пункт “Enhanced Keybourd Driver» и нажмите «Next»:

Включение этой опции означает, что для виртуальных машин будет установлен расширенный драйвер клавиатуры и лучше его установить на всякий случай.

В одном из окон установки, снимите галочку с опции «Help Improve VMWare Workstation 12 Player», а первую опцию оставьте включённой:

Первая опция означает, что программа будет автоматически проверять обновления и если есть новая версия, то вы сможете сразу на до неё обновиться. Вторая опция – оказание помощи разработчикам программы за счёт отправки со своего компьютера анонимных сведений о работе данной программы.

Всё, установка завершена.

Теперь запустите программу и увидите вот такое окно:

Здесь необходимо выбрать первый пункт, как на изображении выше и указать свой E-Mail адрес. Это нужно лишь для того, чтобы вы могли бесплатно пользоваться программой. Указав свой E-Mail, нажмите «Continue».

В следующем окне нажмите «Finish»:

Запустится окно программы.

Создание виртуальной машины

Теперь в главном окне программы нажимаем «Create a New Virtual Machine» для создания новой виртуальной машины:

Вот мы дошли до этапа, где необходимо выбрать, откуда, с какого файла или диска будет устанавливаться операционная система в качестве виртуальной. В окне будет 2 варианта: установить с CD/DVD диска (Installer disc) или установить с файла образа, хранящегося на вашем компьютере (Installer disc image file). Первый вариант выбирайте, если у вас есть свой CD/DVD диск с ОС, которую вы хотите установить в качестве виртуальной:

Например, у вас есть диск с Windows 7 и вы хотите установить эту систему в качестве виртуальной. Тогда вставляйте диск с этой системой в компьютер и выбирайте первый вариант.

Но операционные системы для установки могут храниться и в специальном файле на вашем компьютере, который называется «образ». Тогда вы можете установить операционную систему в качестве виртуальной машины прямо из этого файла. Вот пример файла образа с операционной системой Windows XP:

VMWare Workstation Player поддерживает файлы образы в формате «.ISO», поэтому если у вас есть файл образ ISO с операционной системой, то установить виртуальную машину проще всего из него. И тогда выбирайте второй вариант в текущем окне:

При помощи кнопки «Browse» вы можете выбрать как раз нужный файл образ с операционной системой.

Выбрав нужный вариант, нажмите внизу кнопку «Next».

В качестве виртуальной может быть установлена любая операционная система, т.е. любая Windows-система, любая Linux или какие-либо другие!

Я рекомендую устанавливать Windows 7, поскольку, к примеру, самая старая Windows XP уже давно не поддерживается и в ней могут некорректно работать многие программы, а многие вообще работать не будут. А более новые (Windows 8 и 10) требуют большей производительности вашего компьютера для нормальной работы.

В следующем окне нам предлагают заранее указать ключ для установки операционной системы, указать имя пользователя и пароль:

Ведь установка операционной системой в виртуальную машину ничего не будет отличаться от установки реальной ОС на свой компьютер. Разница только в том, что система будет ставиться в окне виртуально, а не на реальный ваш жёсткий диск. Но в том окне я рекомендую оставить только имя пользователя, которое скорее всего будет задано автоматически (берётся с вашей реальной ОС). Ключ и другие параметры, если это будет необходимо, проще указать уже во время установки ОС. Поэтому в том окне просто нажмите «Next» чтобы продолжить.

Вероятно, появится окно с предупреждением, что вы не указали ключ. Нажмите «Yes»:

В следующем окне в первом поле нужно указать название виртуальной машины, которую вы создаёте, а во втором поле – расположение файлов виртуальной машины на вашем компьютере.

Назвать можно как угодно, обычно называют так как называется ОС, которую вы будете устанавливать. Главное, чтобы вы сами понимали, где какая у вас ОС, если вдруг будете в дальнейшем устанавливать и работать с несколькими виртуальными ОС. Т.е. не называйте вот так: «1234», потому что сами потом не поймёте, что это за виртуальная машина у вас с таким названием, пока не запустите её.

Расположение виртуальной машины на вашем компьютере можно выбрать любое, т. е. любую папку или диск в вашей реальной системе. Именно в выбранной папке будут располагаться файлы (их будет много), отвечающих за запуск виртуальной машины.

Обратите внимание, что виртуальная машина будет занимать много места! Зависит от устанавливаемой системы.

Когда укажите название и расположение, нажимайте «Next».

В следующем окне нужно указать объём вашего жёсткого диска, который будет выделен под работу создаваемой виртуальной машины. Это очень важный шаг!

Как я уже говорил, виртуальная машина практически ничем не отличается от вашей реальной ОС. У неё тоже будет свой жёсткий диск только виртуальный.

И объём жёсткого диска виртуальной ОС будет равен тому объёму вашего реального жёсткого диска, который вы выделите для виртуальной машины.

Здесь всё будет зависеть от того, какую операционную систему вы устанавливаете в качестве виртуальной. Если, например, Windows XP, то она не требует много места на жёстком диске и ей хватит где-нибудь 10-15 Гб.

Но современные ОС Windows: 7, 8, 10 требуют для своей работы приличный объём свободного места на диске, как минимум 30 Гб, а лучше — больше (смотря для чего будет использоваться виртуалка).

И вот в первом поле текущего окна вам нужно задать, какой объём вашего реального жёсткого диска вы отведёте под создаваемую виртуальную машину.

Я, как уже говорил, для примеру буду устанавливать пробную 30-дневную версию Windows XP. Для этой системы будет достаточно 15 Гб. объёма виртуального диска.

Учтите, что на вашем реальном жёстком диске должно быть минимум столько свободного пространства, сколько вы выделяете под виртуальную машину!

Отметив ту опцию, мы указали, что делить на несколько файлов виртуальный жёсткий диск, на котором будет работать виртуальная ОС не нужно, пусть он будет в одном файле. Если же мы бы выбрали вторую опцию «Split virtual disk into multiple files», то виртуальный жёсткий диск делился бы на несколько файлов.

В следующем окне вы получите информацию о настройках создаваемой виртуальной машины. Мы прямо сейчас можем нажать «Finish» чтобы запустить установку виртуальной машины, но делать сейчас этого не будем.

Перейдём к дополнительным настройкам виртуальной машины, чтобы понять ещё одну крайне важную настройку и нажимаем для этого кнопку «Customize Hardware»:

Откроется дополнительное окно с настройками на нескольких вкладках. Нас интересует только вкладка «Memory», на которой настраивается объём выделяемой для виртуальной машины оперативной памяти вашего компьютера.

В данном окне нужно указать тот объём вашей реальной оперативной памяти, который будет выделен для работы виртуальной машины.

Всё опять же зависит от того, какую операционную систему вы будете устанавливать. Если это Windows XP, то она сможет работать всего лишь со 128 Мб памяти, правда будет сильно тормозить.

Лучше для неё выделить 1-2 Гб. оперативки. Если же в качестве виртуальной машины устанавливаете Windows 7, 8 или 10, то рекомендую выделять не менее 2 Гб. оперативной памяти.

Но тут ещё один момент. Если в вашем компьютере итак мало оперативной памяти, то вы и не можете выделить много для виртуальной системы!

Если на компьютере всего 2 Гб памяти (такой компьютер на сегодняшний день является очень слабым), то вы уже вряд ли выделите для виртуальной машины более 512 Мб (мегабайт) памяти, потому что если выделите больше, ваша основная систем может жёстко начать тормозить. Учитывайте это!

Вообще, если компьютер у вас слабенький, проще и не заморачиваться с виртуальными машинами.

Вы вернётесь в окно со сведениями о настройке вашей виртуальной машины и пора приступать непосредственно к установке виртуалки!

Проверьте, чтобы стояла галочка «Power on this virtual machine after creation», для того чтобы установка сразу началась и нажмите «Finish»:

Запустится установка настроенной вами виртуальной ОС. Сначала будут появляться окна, оповещающие о подключении некоторого вашего реального оборудования компьютера к виртуальной машине, а также окна с различной несущественной информацией. Просто отмечайте в этих окнах пункт «Do not show this hint again» и нажимайте «ОК»:

Ну и затем пойдёт непосредственно установка виртуальной ОС. На примере с Windows XP это выглядит так:

Установка системы в качестве виртуальной машины не отличается от реального процесса установки этой системы на компьютер.

После установки операционной системы в качестве виртуальной, она сразу запустится. Всё это выглядит примерно так (т.е. операционная система в окне программы VMWare):

Сразу после запуска системы, в ней автомаически запустится установка дополнительных инструментов. Это нужно в первую очередь для того, чобы вы могли с лёгкостью перетаскивать файлы из реальной системы в окно виртуальной ОС или наоборот, а также могли свободно менять размер окна с виртуальной машиной.

Важные нюансы по работе с виртуальными машинами

Вариант №3. Использовать для работы (на постоянной основе) одну из операционных систем Linux или MacOS

Помимо самых популярных в мире операционных систем Windows, существуют и аналоги. Самыми востребованными аналогами являются системы Linux и MacOS.

Linux является бесплатной операционной системой, которую любой может свободно скачать из интернета и установить на свой компьютер.

MacOS является заводской системой на всех компьютерах фирмы Apple (Macbook).

Объединяет обе эти системы одна очень важная особенность — они намного безопаснее чем привычная многим Windows. Именно поэтому работу в данных системах я отнёс к 3-му варианту безопасной работы на компьютере.

Работая в Linux или в MacOS можно даже не пользоваться антивирусами! Определённо риск заражения есть, но он минимален по сравнению Windows, тем более что подавляющее большинство различных вирусов, троянов и прочих угроз разрабатываются под компьютеры с системой Windows, а попав эти файлы на Linux или MacOS, попросту будут безобидными.

Стоит ли переходить работать на Linux или остаться на Windows?

Решать только вам! Но могу сказать, что это принципиально другие системы, схожие с Windows лишь некоторыми особенностями и не более того. В них другой совершенно другой интерфейс; очень много других программ, которых нет в Windows и есть в этих системах (и наоборот); для некоторых программ придётся искать аналоги (например, для Linux нет Adobe Photoshop); в целом — совсем другие по структуре системы.

Поэтому, если вы новичок, с компьютером не совсем на “Ты”, но уже приспособились к работе в Windows, то полный переход в Linux или MacOS может стать для вас настоящей проблемой. Для для опытных пользователей, но которые много лет работают только в Windows, переход на Linux ну никак не обойдётся без нюансов, массы вопросов и непонимания каких-то вещей.

В этом случае вам, вероятно, проще работать на Windows, применяя описанные в этом мануале меры безопасности. Тем более что от воровства личных данных, таких как пароли от сайтов, данные банковских карт и счетов, Linux и MacOS не защитят в полной мере, даже с учетом их безопасности от вирусных угроз.

Потому что в краже данных виноваты сами пользователи, из-за своей неопытности, невнимательности, поскольку достаточно зайти случайно не поддельный сайт, ввести там логин и пароль (думая, что вы входите на привычный, нужный вам сайт) и всё, данные у злоумышленников! Это лишь один из примеров, как могут украсть данные из-за невнимательности пользователей.

Памятка! Нельзя забывать

Важно знать, что какие бы средства защиты вы не применяли при работе на компьютере, чтобы защититься от вирусов, ломающих систему и личные данные, от кражи важных данных, от взлома и всего прочего, вы не сможете на 100% обеспечить безопасную работу в интернете, если самостоятельно будете подвергать себя риску, из-за неопытности, незнания, невнимательности.

Самый простой пример. Кто-то в интернете попросил вас скинуть пароль от вашей электронной почты и вы, доверяя человеку, отправляете. Затем этот человек распоряжается вашей почтой как его угодно, хочет может хоть все письма удалить или гадостей от вашего имени наделать. Что в этом случае сделает защита, которую вы применяете для работы в интернете? Вообще ничего!

Будь то самый совершенный антивирус, виртуальная машина или же работа в безопасной системе Linux или другой системе. Всё это никак не поможет, потому что в этом случае вы сами передали злоумышленнику ваши данные и подобное происходит постоянно, как правило, из-за излишнего доверия, из-за неопытности и невнимательности пользователей.

Приведу пример невнимательности пользователей, который приводит к краже личных данных.

Предположим вы хотите войти в свой аккаунт социальной сети ВКонтакте. Вроде бы как обычно переходите на сайт этой соц.сети, но даже не обращаете внимания, что адрес сайта чуууточку отличается от настоящего.

Оригинальный адрес этой соц.сети такой vk.com , а вы попали на сайт vc.com , который, к примеру, имеет точно такой же дизайн, как у сайта ВКонтакте.

Так вот, перейдя на этот поддельный, мошеннический сайт, вы не обращая ни на что внимания, вводите свои логин и пароль, чтобы войти в аккаунт. И тут опа! Ваши данные, а именно — логин и пароль, будут уже в руках злоумышленников! А всё почему? Простая невнимательность, вероятно, неопытность. В этом случае, опять же, никакие средства защиты не помогут. Антивирус, конечно, может и предупредить о фишинговом сайте, но не всегда, ведь этот поддельный сайт мог появиться на днях и ещё просто не попал в базу.

И таких примеров можно приводить огромное количество…

Поэтому, гуляя по интернету всегда будьте на стрёме, внимательными и осторожными. Вот некоторые рекомендации.

Компьютерные вирусы доставляют множество неприятностей и проблем многим пользователям. И у всех них в подавляющем большинстве случаев установлен антивирус. Вывод один – антивирус не обеспечивает необходимый уровень защиты. Эту проблему нужно решать комплексной настройкой компьютера и изучением основ безопасности.

1. Что нужно знать о вирусах

Вирус это вредоносная программа, созданная злоумышленником. Целью первых вирусов было самоутверждение их создателей, а их действие заключалось в нанесении вреда компьютеру. Сегодня подавляющее большинство вирусов направленно на незаконное получение денежных средств тем или иным способом.

Для того чтобы эффективно защититься от вирусов, нужно знать как они действуют. Основными задачами вирусов является проникнуть на компьютер пользователя, обеспечить свой запуск, защитить себя от обнаружения и удаления, произвести деструктивные действия.

2. Виды вирусов

Вирусы заражают компьютер различными способами и в зависимости от этого делятся на разные виды.

Файловый вирус

Заражает другие программы и файлы путем дописывания в них своего программного кода. Таким образом, при запуске зараженной программы или файла выполняется вредоносный код. Если вирусом заражены системные файлы, то вредоносный код запускается автоматически при каждой загрузке компьютера.

Червь

Червь это саморазмножающийся вирус. Проникнув на компьютер пользователя, червь многократно дублирует себя, размещает множество своих копий в разных папках с разными именами, что затрудняет его удаление. Черви также могут копироваться через локальную сеть в общедоступные папки на других компьютерах, рассылать себя по электронной почте, через программы обмена сообщениями и с помощью сетевых атак.

Вирус-двойник

Некоторые вирусы удаляют или делают скрытыми файлы и папки пользователя и заменяют их вредоносными файлами с такими же значками и названиями. Пользователь пытается их открыть и запускает вредоносный код. Такие вирусы встречаются сейчас на флешках.

Троян

Троянами называют вирусы, которые не заражают другие файлы, а размещают свои собственные файлы на компьютере пользователя. Часто эти файлы находятся в папках операционной системы, маскируются под системные файлы, прописываются в автозагрузку и запускаются при каждой загрузке компьютера. Идентификация троянов происходит труднее, так как их действия похожи на другие программы, которые также добавляют свои файлы в систему и запускаются вместе с компьютером.

Ложная программа

Некоторые вирусы маскируются под полезные для пользователя программы, предназначенные для закачки файлов из интернета, просмотра видео на сайтах, улучшения работы компьютера и даже защиты от вирусов Пользователь сам устанавливает программу, пользуется ей и даже не подозревает о ее «недокументированных возможностях».

Также такие программы часто пытаются получить деньги от пользователя. Например, ложный антивирус или программа для устранения ошибок в системе, обнаруживает несколько десятков несуществующих вирусов или проблем на вашем компьютере, часть из них предлагает исправить бесплатно, а остальные после покупки полной версии или отправки SMS. Это классическое мошенничество.

3. Действия вирусов

Вне зависимости от способа заражения компьютера, вирусы могут производить различные действия и по этому признаку тоже делятся на разные виды.

Отображают навязчивую рекламу в интернет-браузерах, подменяют адрес домашней страницы, перенаправляют пользователей на различные сайты. Устанавливаются как дополнительная программа, плагин или панель браузера с другими бесплатными программами или под видом чего-то полезного из интернета.

Шпионы и кейлогеры

Предназначены для кражи конфиденциальной информации и паролей. Следят за действиями пользователя, ищут конфиденциальную информацию на компьютере, собирают данные введенные с клавиатуры, из буфера обмена, делают скриншоты экрана и отправляют их злоумышленнику. Целью таких программ являются самые различные данные. Номера банковских карт позволяют украсть средства со счета в банке. Со взломанных аккаунтов соцсетей и скайпа могут рассылаться сообщения вашим друзьям с предложением скачать какой-то файл или посетить сайт. Почта может использоваться для рассылки спама. Лицензионные ключи программ, аккаунт и имущество из онлайн игр можно продать.

Вымогатели-блокировщики

Блокируют работу операционной системы и выводят сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается разблокировать компьютер. Но в подавляющем большинстве случаев разблокировка не происходит. Для того чтобы удалить такой вирус и восстановить нормальную работу компьютера нужно иметь некоторый опыт.

Вымогатели-блокировщики могут сообщать о том, что вы якобы нарушили лицензионное соглашение Windows, представляться правоохранительными органами (МВД), показывать шокирующие картинки и текст непристойного содержания.

Вымогатели-шифровальщики

Незаметно шифруют на компьютере все пользовательские файлы – документы, фотографии, видео и т.д. Когда все файлы зашифрованы на экране появляется сообщение с требованием отправить SMS или оплатить определенную сумму на какой-то счет. После этого обещается выполнить расшифровку файлов. Но в подавляющем большинстве случаев расшифровка не происходит.

Восстановить зашифрованные файлы возможно только из резервной копии. Рекомендую хранить ценных файлов (документов, фото и т.п.) на внешнем диске.

Ботнеты

Распространяются на большое количество компьютеров и предоставляют к ним доступ злоумышленнику. Вирус не проявляет себя до тех пор, пока ему не поступит специальная команда. Зараженные компьютеры (зомби) используются для организации крупномасштабных атак на сервера предприятий, госструктур и рассылки спама.

Бэкдоры

Открывают доступ к компьютеру. С помощью них злоумышленник может загружать на компьютер пользователя различные вредоносные программы. По мере необходимости эти программы могут удаляться или заменяться другими.

4. Пути проникновения вирусов

Вирусы могут проникать на компьютер несколькими путями – с зараженной флешки, CD/DVD-диска, из интернета и локальной компьютерной сети. При этом могут использоваться различные уязвимости в операционной системе, программах, социальная инженерия и фишинг.

Флешки

Многие вирусы распространяются с помощью файлов на флешках и внешних дисках. Достаточно вставить флешку в зараженный компьютер и вирус сразу же окажется на ней. Затем при вставке флешки в здоровый компьютер вирус переносится на него. После этого вновь зараженный компьютер начинает заражать другие флешки.

CD / DVD -диски

Вирусы могут переноситься через CD/DVD-диски. Это могут быть как зараженные файлы пользователя, так и вирусы проникшие через программу записи дисков.

Интернет

В интернете множество зараженных файлов и программ, после их скачивания и открытия компьютер заражается вирусом. Кроме этого на современных сайтах для повышения интерактивности используются скрипты и другие технологии на основе программного кода. Злоумышленники создают скрипты, предназначенные для распространения вирусов. Достаточно зайти на сайт с таким скриптом и вирус уже у вас на компьютере, даже если вы ничего не скачивали и не устанавливали.

Локальная сеть

Если один из компьютеров, объединенных в локальную сеть с другими компьютерами, окажется зараженным, то вирусы с него могут передаваться на другие компьютеры через общедоступные папки или при помощи сетевых атак. Если у вашего провайдера кроме услуги интернета есть еще и локальная сеть, то интенсивность сетевых атак и вероятность заражения будет высокой.

Уязвимости в системе

На компьютеры пользователей постоянно производятся сетевые атаки, которые возможны как из локальной сети, так и из интернета. Они используют различные уязвимости в операционной системе, сетевых службах и драйверах. На компьютер пользователя посылаются специальные сетевые пакеты, которые приводят к сбоям в работе программных компонентов с целью перехватить над ними контроль. Затем в них создается лазейка, через которую вирус попадает на компьютер. Для заражения достаточно подключить компьютер к локальной сети или интернету, никаких действий пользователя не требуется.

Уязвимости в программах

Вирусы также могут проникать на компьютер через различные уязвимости в программах. Это могут быть как сетевые атаки на программы использующие интернет, так и различные зараженные файлы. Например, вредоносный код может быть внедрен в файл Word, Excel, PDF или в любой другой. При открытии зараженного файла происходит перехват контроля над программой и дальнейшее внедрение вируса в систему.

Социальная инженерия

Многие вирусы распространяются с помощью электронной почты и интернет-сайтов путем убеждения пользователя в том, что он получит что-то полезное, ценное или интересное, если откроет определенный файл или перейдет на какой-то сайт. Если пользователь этому поверит и осуществит предлагаемое действие, то его компьютер будет заражен вирусом.

Также пользователям отправляются электронные письма, сообщения в соцсетях, скайпе, SMS и даже поступают звонки с просьбой сообщить какие-то личные данные. При этом злоумышленник может представляться сотрудником банка, службы поддержки какого-то сайта и даже другом или родственником.

Фишинг

Фишинг это подмена адреса какого-то популярного сайта с целью заразить компьютер вирусом или получить конфиденциальную информацию.

Пользователям приходят сообщения якобы от имени администрации сайта или соцсети где он действительно зарегистрирован, с предложением перейти на сайт для решения какого-то вопроса и предлагается ссылка очень похожая на официальный адрес сайта. Если пользователь переходит по этой ссылке, то его компьютер заражается вирусом.

Также злоумышленники создают специальные сайты в точности повторяющие страницы авторизации официальных сайтов банков, почтовых сервисов, соцсетей, онлайн игр и т.п. Адрес сайта при этом тоже может быть очень похожим. Затем пользователям рассылается электронное письмо якобы от имени сайта, с каким-то уведомлением и ссылкой для перехода на сайт. Перейдя по ссылке пользователь попадает на поддельную страницу авторизации, где предлагается ввести логин и пароль. После ввода пароля он отправляется злоумышленнику и происходит взлом аккаунта, а пользователь переадресовывается на настоящий сайт и не замечает подмены.

После того как вирус проник на компьютер, он прописывается в автозагрузку, чтобы запускаться при каждом включении компьютера. Вот основные способы автозагрузки вирусов:

Планировщик задач

Реестр Windows

Службы Windows

Плагины и панели интернет-браузеров

Плагины проводника Windows

Зараженные системные файлы

Загрузочный сектор или раздел диска

Альтернативные потоки NTFS

Сетевой стек

Пул печати

Кроме этого существуют еще сотни так называемых точек автозапуска. Один и тот же вирус может использовать сразу несколько из них. Это значительно усложняет выявление и удаление вредоносных программ.

6. Самозащита вирусов

Практически любой вирус, проникнув на компьютер и прописавшись в автозагрузку, пытается защитить себя от обнаружения и удаления различными способами.

Автоматический перезапуск

Самый простой способ защиты вируса заключается в запуске нескольких независимых процессов, которые следят друг за другом. Если один из процессов завершается, то оставшийся его перезапускает. Это усложняет отключение вируса для его удаления.

Защита от удаления

Вирусные процессы в памяти компьютера следят за файлами вируса на диске и точками автозапуска. Если пользователь или антивирус удалят файл вируса или точку его автозапуска, то вирусные процессы в памяти зразу же их восстанавливают. Также самовосстановление вируса может происходить при каждой загрузке компьютера.

Маскировка

Более продвинутые современные вирусы используют различные способы маскировки.

Часто для защиты вирусных файлов от обнаружения используется их шифрование, что не позволяет антивирусным программам выявить вредоносный код. При загрузке код вируса извлекается из зашифрованного файла и помещается в память компьютера.

Полиморфные (мутирующие) вирусы меняют свой код при каждом заражении нового компьютера, а иногда и при каждой перезагрузке компьютера. Это не дает возможности антивирусу идентифицировать вредоносный код по уже известным сигнатурам.

Руткиты – это специальные компоненты, входящие в комплекс защиты современных вирусов. Они проникают в ядро операционной системы и обладают высочайшими полномочиями. Руткиты предназначены для скрытия вируса от антивирусной программы. Например, они могут перехватывать обращения антивируса к диску и реестру, удалять из потока данных имена вирусных файлов, параметры реестра и передавать антивирусу уже подчищенные данные.

Также сам вирус может работать в режиме ядра, куда имеют доступ только самые важные компоненты системы, такие как драйвера устройств. Оттуда они могут даже бороться с антивирусными программами.

Нейтрализация антивирусов

Некоторые высокотехнологичные вирусы могут успешно противостоять антивирусным программам, полностью или частично нейтрализовать их алгоритмы.

Самый опасный вирус тот, который не дает себя обнаружить, не приводит к проблемам в операционной системе и долго живет на компьютере с целью кражи конфиденциальной информации и денежных средств пользователя.

7. Основные способы защиты от вирусов

Я решил разделить способы защиты от вирусов и угроз безопасности на основные – обязательные для каждого, и дополнительные – по желанию пользователя. В этом разделе мы рассмотрим основные способы защиты, а в следующем поговорим о дополнительных.

Современные вирусы представляют собой высокотехнологичные программы с комплексом маскировки и самозащиты, которые сложно обнаружить и обезвредить. Поэтому для защиты от них также нужно использовать комплексные меры. Это антивирусная программа, перекрытие всех возможных способов проникновения вирусов и следование принципам безопасности при работе на компьютере. Все это не так сложно, достаточно один раз хорошо настроить компьютер и не нарушать определенные правила.

7.1. Защита от файловых вирусов

Для того чтобы защититься от вирусов заражающих файлы, достаточно установить любой антивирус.

Платные антивирусы обеспечивают высокий уровень защиты и от других угроз безопасности. Приобретать их есть смысл, если вы имеете дело с ценной конфиденциальной информацией или осуществляете серьезные финансовые операции. Лучшим для русскоязычных стран является Kaspersky Internet Security. Если компьютер слабоват, то можно приобрести более быстрый и легкий Dr.Web Security Space.

Из бесплатных, для операционной системы Windows 7,8.1,10 я рекомендую Avast. Для Windows XP – 360 Total Security или Avira. Обе программы быстрые, легкие и хорошо подходят для слабых компьютеров. 360 Total Security имеет различные дополнительные функции – очистка диска, слежение за обновлениями Windows, защита веб-камеры и подходит больше для тех, кто любит во всем разбираться. Avira содержит все необходимые элементы защиты и больше подходит для любителей минимализма, которые не хотят вникать в настройки.

Никогда не отключайте антивирус и не открывайте подозрительные файлы как бы вам этого не хотелось. В подавляющем большинстве случаев вы не получите желаемого и только навредите себе.

7.2. Защита от ложных и зараженных программ

Используйте только популярные широко известные программы. Скачивайте программы только с сайтов разработчиков и популярных широко известных сайтов. Проверяйте все скачанные файлы на сайте VirusTotal.com.

Откажитесь от установки сомнительных программ, особенно тех, которые по результатам проверки на VirusTotal.com являются нежелательными. Всегда выбирайте выборочную установку и снимайте галочки с дополнительно предлагаемых компонентов.

7.3. Защита от вирусов на флешках

Защититься от заражения компьютера через флешку проще всего. Для этого нужно отключить автозапуск флешек в реестре Windows. Я сделал специальный файл, который устанавливает нужные параметры в реестре автоматически и работает со всеми версиями Windows. Вам достаточно его запустить и согласиться на внесение изменений в реестр.

Для того, чтобы изменения вступили в силу нужно перезагрузить компьютер. После этого автозапуск вирусов с флешек будет невозможен. Учтите, что окно автозапуска при вставке флешек появляться не будет. Зайти на флешку можно через проводник Windows (Мой компьютер).

Скачать файл для отключения автозапуска флешек вы можете в разделе « ».

7.4. Защита от вирусов на CD/DVD-дисках

Автозапуск CD/DVD-дисков также можно было бы отключить в реестре. Но распространение вирусов на дисках уже редкость и антивирусы легко их блокируют. А отключение автозапуска дисков доставит много неудобств, так как вам вручную придется искать программу автозапуска на них. Поэтому я рекомендую с этим не заморачиваться.

7.5. Защита от скриптов в браузере

Для браузера Firefox есть очень хороший плагин NoScript. После его установки некоторые сайты могут потерять часть функциональности. Но достаточно простым кликом мышки добавить их в список разрешенных и их функциональность восстановится.

Но не нужно добавлять все подряд, а только те сайты, которым вы абсолютно доверяете. Тогда безопасность в интернете будет на достаточно высоком уровне.

Для браузера Chrome существует подобный плагин ScriptBlock. Принцип его действия такой же. На разрешенных сайтах скрипты не блокируются, а на остальных вы будете в безопасности.

7.6. Защита паролей в браузере

Все браузеры позволяют запоминать пароли для сайтов при первом их вводе.

Это удобно, так как при последующих входах на этот сайт пароль вводить не требуется. Но это не безопасно, так как пароль из браузера может быть похищен.

Для браузеров Firefox и Chrome есть прекрасный плагин LastPass, который также предлагает сохранить пароли при вводе их на сайтах, но хранит их в защищенном хранилище. При входе на сайты он подставляет логин и пароль в нужные поля, что очень удобно.

Не вводите свои пароли на чужих компьютерах, так как они могут быть заражены шпионом или кейлогером.

Плагин LastPass вы можете скачать в разделе « ».

7.7. Защита от социальной инженерии

Не кликайте на сомнительную рекламу в интернете, особенно на мигающие картинки с невероятными обещаниями. В лучшем случае вы попадете на сайт, где вас обманным путем попытаются убедить что-то купить, в худшем на сайт зараженный вирусом.

Никогда не скачивайте файлы и не переходите по ссылкам из электронных сообщений, если они приходят от неизвестных вам адресатов. Каким бы заманчивым или безобидным не было это сообщение, в 99% случаев вас хотят обмануть!

Также не открывайте вложения и не переходите по ссылкам из странных сообщений, пришедших от кого-то из ваших знакомых (типа посмотри мою фотку или скачай клевую программу). Скорее всего, это говорит о том, что аккаунт вашего знакомого взломали и используют для рассылки вредоносных сообщений. Свяжитесь с вашим знакомым, спросите отправлял ли он вам это сообщение и предупредите о возможной проблеме.

Если сообщение по вашему мнению может иметь высокую важность (например, из вашего банка), то позвоните туда. Не сообщайте никому свои пароли для банковских операций, электронной почты и т.п. Официальные представители не имеют права об этом спрашивать.

Будьте избирательны в соцсетях, не добавляйте в друзья всех подряд, кто к вам просится. Эти люди могут попытаться получить ваши личные данные, присылать вам сообщения на зараженные, мошеннические сайты или просто завалить рекламой. При появлении подозрительной активности, удаляйте этих людей из друзей.

В последнее время злоумышленники также часто используют SMS и даже звонки с целью обмана. Не отправляйте ответные SMS и не звоните по указанным номерам, так как за это с вашего счета снимут деньги. Не переходите по ссылкам в SMS, с помощью них сейчас распространяются вирусы на смартфонах. Уточняйте всю информацию по официальным телефонам и на официальных сайтах, а не по контактным данным, которые вам прислали.

В последнее время участились сообщения о том, что что-то случилось с вашим родственником или вы выиграли какой-то очень ценный приз (машину, дом, квартиру и т.п.) и у вас просят деньги, чтобы уладить какие-то моменты. Никогда не доверяйте подобным сообщениям и проверяйте информацию по надежным каналам. Главное это понимание того, что никто никогда и никому просто так ничего не дарит. Если вы ничего не покупали и не регистрировались для участия в акции, то это 99% обман.

7.8. Защита от фишинга

Чтобы защититься от подмены сайта путем фишинга никогда не переходите по ссылкам, которые присылаются в электронных сообщениях. Откройте новую страницу браузера и перейдите на нужный сайт из закладок или введите адрес вручную.

Во всех современных браузерах есть встроенная защита от фишинга. Если сайт определяется как фишинговый, то доступ к нему блокируется.

Аналогичные окна блокировки могут отображаться при обнаружении на сайте вредоносного программного обеспечения.

Но браузеры умеют определять только подделки наиболее популярных сайтов или те сайты, которые попали в черный список.

Наиболее эффективно с фишингом борются комплексные платные антивирусы, такие как Kaspersky Internet Security и Dr.Web Security Space. В большинстве популярных бесплатных антивирусах также есть защита от фишинга.

7.9. Защита от уязвимостей в системе

Для защиты от уязвимостей в операционной системе необходимо регулярно устанавливать важные обновления, так как это в основном обновления безопасности. Перейдите в «Панель управления\Система и безопасность\Центр обновления Windows\Настройка параметров» и проверьте настройки обновлений. Советую включить установку обновлений в автоматический режим.

Не смотря на то, что официальная поддержка Windows XP прекращена, для некоторых старых компьютеров это единственная система, которая обеспечивает достаточное быстродействие и функциональность. Есть способ продлить получение обновлений безопасности для Windows XP до апреля 2019г. Для этого я сделал специальный файл, который вносит в реестр Windows небольшое изменение. Достаточно его запустить и согласиться с внесением изменений в реестр.

После этого установка обновлений безопасности в Windows XP продлится до апреля 2019г.

Скачать этот файл вы можете в разделе « ».

7.10. Отключение лишних служб

Другим общепризнанным способом защиты является отключение лишнего функционала. Если отключены потенциально уязвимые компоненты, то и атака на них невозможна. Прежде всего это касается служб Windows, которые работают на каждом компьютере и чаще всего становятся объектами для атак. Многие из них не нужны для нормальной работы компьютера, а их отключение имеет еще и приятный бонус в виде увеличения быстродействия системы.

Жесткий диск A-Data Ultimate SU650 120GB

Для того чтобы отключить лишние службы, нужно зайти в консоль управления компьютера. Для этого нужно кликнуть правой кнопкой мыши на значке «Мой компьютер» или «Windows» (в Windows 8,10) и выбрать «Управление…».

Заходим в раздел Службы.

Теперь нужно кликнуть правой кнопкой мыши на службе, которую необходимо отключить, и выбрать «Свойства».

После этого установите «Тип запуска: Отключена» и нажмите «ОК».

Теперь при включении компьютера служба запускаться не будет.

Безболезненно можно отключить некоторые службы, которые не являются сетевыми. Также, если у вас нет локальной компьютерной сети, можно отключить и некоторые сетевые службы. Я подготовил описание наиболее важных служб и рекомендации по их настройке. Скачать их вы можете в разделе « ».

7.11. Защита от уязвимостей в программах

Для защиты от уязвимостей в программах желательно регулярно обновлять их до новых версий. Большинство программ имеют функцию проверки обновлений. Как только обновление для программы обнаруживается, пользователю предлагается его установить. Не пренебрегайте обновлением программ, особенно тех, которые работают с интернетом (браузер, скайп, торрент-клиент и т.п.).

7.12. Защита от сетевых атак

Лучший способ защититься от сетевых атак это отключение лишних служб, регулярное обновление операционной системы и программ с целью устранения уязвимостей, которые и используются при атаках.

Но есть также программы специально для защиты от сетевых атак, которые называются файрволами. Принцип файрвола заключается в том, что он не пропускает интернет-пакеты на компьютер, которые содержат данные не запрашиваемые пользователем. Например, если вы ввели адрес сайта в браузере, то в ответ получите интернет-пакеты с содержанием сайта и файрвол их пропустит. Зараженные интернет-пакеты поступают на компьютер без запроса пользователя и файрвол их блокирует.

В операционных системах Windows есть свой встроенный файрвол, который называется Брандмауэр. При грамотной настройке безопасности системы обычно его достаточно. Но есть и сторонние решения, которые являются более продвинутыми и надежными. Если на вашем компьютере есть ценная конфиденциальная информация или вы активно работаете с платежными системами, то дополнительная защита в виде хорошего файрвола не помешает.

Файрвол входит в состав платных антивирусов, лучшими из которых являются Kaspersky Internet Security и Dr.Web Security Space. Если у вас такой антивирус, то ваш компьютер надежно защищен от сетевых атак и отдельный файрвол вам не нужен. Кроме того, такое решение будет лучшим в плане совместимости антивируса с файрволом.

Из бесплатных самым популярным файрволом является Outpost Firewall Free, который можно установить из комплексного антивирусного пакета Outpost Security Suite FREE и использовать в дополнение к любому бесплатному антивирусу. Недостатком такого решение являются возможные конфликты между антивирусом и файрволом.

Самый лучший способ защититься от атак из интернета или локальной сети провайдера – подключение компьютера через роутер. Роутер обладает функциональностью аппаратного файрвола. Он скрывает компьютер от хакеров и надежно блокирует все незапрашиваемые интернет-пакеты еще до того, как они попадут на компьютер. Кроме того, роутер в какой-то степени защищает материнскую плату от электрических пробоев со стороны провайдера, что бывает довольно часто.

Но роутер не защищает от атак с зараженных компьютеров соединенных с помощью него в домашнюю или офисную локальную сеть, а только от тех, которые приходят из интернета. Поэтому программный файрвол все равно должен работать на каждом компьютере.

7.13. Резервное копирование системы

Даже качественная настройка компьютера и следование принципам безопасности не дает 100% гарантии, что какой-то хитрый вирус не проникнет в компьютер. Но есть средство, которое надежно защитит вас от последствий заражения. Это создание .

Встроенное средство восстановления Windows является недостаточно эффективным. Во-первых, оно защищает только самые важные системные файлы, а вирус может быть и в другом месте. Во-вторых, вирусы часто проникают в хранилище резервных копий и восстанавливаются вместе с восстановлением системы, что сводит на нет всю систему резервного копирования.

Для того, чтобы создать надежную копию системы, нужно качественно с нуля настроить компьютер и сделать полный образ диска «C» с помощью программы стороннего разработчика. Дополнительно это защитит вас и от любых сбоев в системе или программном обеспечении.

Одной из лучших программ резервного копирования является Acronis True Image, она является платной. Но есть отличная бесплатная альтернатива – Paragon Rescue Kit Free.

Для успешного резервного копирования системы с последующим быстрым восстановление нужно соблюдать несколько простых условий.

Файлы пользователя не должны храниться на диске «C», иначе при восстановлении системы они будут утрачены. Учтите, что файлы на «Рабочем столе» и в папке «Мои документы» физически находятся на диске «C». Поэтому храните все свои файлы на другом разделе, например на диске «D».

Не устанавливайте на диск «C» игры, так как они занимают очень большой объем, что будет затруднять резервное копирование и восстановление системы. Устанавливайте игры на другой раздел, например на диск «D».

Жесткий диск A-Data Ultimate SU650 240GB

Подробные инструкции по использованию программ резервного копирования есть на сайтах разработчиков из раздела « ».

7.14. Резервное копирование файлов

Резервная копия операционной системы предназначена для быстрого восстановления работоспособности компьютера и полной ликвидации вирусов. Но это не защитит ваши файлы в случае их удаления или зашифровки вирусом.

Для защиты личных файлов необходимо регулярно выполнять их резервное копирование. Можно просто копировать файлы на флешку или внешний диск стандартными средствами, но это не так удобно и может занимать много времени. Лучше использовать для этого эффективные алгоритмы синхронизации.

Например, в популярном файловом менеджере Total Commander есть функция синхронизации каталогов. Откройте в левой панели папку с вашими файлами на диске компьютера, а в правой панели папку на флешке.
Transcend JetFlash 790 8Gb

Зайдите в меню «Инструменты\Синхронизировать каталоги».

Установите все параметры как на скриншоте выше и нажмите кнопку «Сравнить». После того как сравнение завершиться нажмите ставшую активной кнопку «Синхронизировать».

Одной из лучших бесплатных программ, предназначенных именно для синхронизации файлов, является . Принцип действия у нее похожий, но работает она еще лучше.

В левой панели задаются папки, которые вы хотите синхронизировать на диске вашего компьютера, а в правой папки на флешке или в другом месте, в которых будут храниться резервные копии. После этого сначала нажимается кнопка «Сравнить», а затем «Синхронизировать». Я, например, синхронизирую свои папки с диском на другом компьютере по локальной сети.

Синхронизация занимает значительно меньше времени, чем копирование файлов, так как копируются только новые и измененные файлы. Кроме того из резервной копии удаляются файлы, которые вы удалили у себя на компьютере.

Помните! Вопрос не в том потеряете ли вы ваши файлы если не будете делать резервные копии, а в том когда это произойдет…

8. Дополнительные способы защиты от вирусов

В этом разделе мы рассмотрим дополнительные менее популярные способы защиты, которые вы можете применять по своему желанию. Тем не менее, некоторые из них могут значительно усилить защиту вашего компьютера.

8.1. Защита от шпионов и кейлогеров

Существуют специальные программы для защиты от шпионов и кейлогеров. Самые популярные из них Ad-Aware Free Antivirus+, Malwarebytes Anti-Malware Free, Spyware Terminator. Но уже все современные антивирусы имеют защиту от шпионов и кейлогеров, а использование одновременно нескольких антивирусных программ может приводить к различным проблемам.

8.2. Плагин для защиты от фишинга

Если вы работаете с большим количеством социальных и платежных сервисов и хотите иметь дополнительную бесплатную защиту, то можно установить плагин для защиты от фишинга. Одним из наиболее популярных является McAfee SiteAdvisor, который поддерживает браузеры Firefox и Chrome. Он не требует никакой настройки, а просто блокирует фишинговые и некоторые другие вредоносные сайты.

Подобные плагины добавляют в браузеры некоторые антивирусы, например Avast. Ссылка на плагин McAfee SiteAdvisor есть в разделе « ».

8.3. Защита с помощью серверов DNS

Существуют специальные безопасные DNS-серверы для защиты от вредоносных сайтов. Один из наиболее популярных в рунете бесплатных DNS-серверов принадлежит компании Яндекс (dns.yandex.ru).

Достаточно прописать адрес безопасного DNS-сервера в настройках сетевой карты и все сайты, прежде чем они загрузятся в ваш браузер, пройдут проверку безопасности на сервере Яндекс. Предлагается несколько DNS-серверов: без защиты, с защитой от вредоносных сайтов и с дополнительной защитой от контента для взрослых (можно использовать на компьютере ребенка).

В Windows XP зайдите в меню «Пуск/Панель управления/Сеть и подключения к Интернету/Сетевые подключения».

В Windows 7 зайдите в меню «Пуск/Панель управления/Сеть и Интернет/Центр управления сетями и общим доступом/Изменение параметров адаптера».

В Windows 8,10 кликните правой кнопкой мыши на кнопке «Пуск» и выберите «Сетевые подключения».

Выберите «Протокол Интернета версии 4» и нажмите кнопку «Свойства».

Введите адреса DNS-серверов Яндекса.

После этого у вас в браузере будут загружаться только проверенные безопасные сайты.

8.4. Работа из под ограниченной учетной записи

Если вас серьезно беспокоит безопасность работы за компьютером, то хорошей идеей будет создать ограниченную учетную запись пользователя и работать из-под нее. Делается это легко через «Панель управления/Учетные записи пользователя…».

После этого на учетную запись Администратора устанавливается пароль и она используется в основном для установки новых программ и настройки компьютера.

Дело в том что вирус, попав на компьютер или только запустившись в браузере, получает полномочия того пользователя, который в данный момент работает за компьютером. Если пользователь работает с правами администратора, то и вирус запустится с правами администратора и сможет изменять любые системные файлы и параметры реестра. Если вы будете работать под ограниченной учетной записью, то в случае если вирус все-таки просочится через хорошо настроенную систему защиты, то он не сможет заразить системные файлы и прописаться в автозагрузку, а антивирусной программе будет легче его нейтрализовать.

8.5. Очистка системы

Содержите вашу операционную систему в чистоте и порядке, тогда и вирусам в ней будет не так комфортно Используйте одну из популярных программ для очистки системы от мусора. Они удаляют файлы из временных папок системы, программ и браузеров. В этих папках часто любят сидеть вирусы и вредоносные скрипты. Кроме того, вы сэкономите место на диске.

Такую функциональность имеет, например, антивирус 360 Total Security. Я же могу порекомендовать отличную популярную программу . Она следит за чистотой системы и удаляет временные файлы при каждой загрузке компьютера, ссылка на нее также есть ниже.

9. Ссылки

Здесь вы можете скачать все файлы, которые упоминались в статье и очень помогут вам в защите компьютера от вирусов.

Жесткий диск Transcend StoreJet 25H3 2 TB
Жесткий диск Transcend StoreJet 25M3 1 TB
Жесткий диск Transcend StoreJet 25M TS500GSJ25M 500 GB

Следует помнить, что не сложные методы защитят лишь от простых и безопытных пользователей. Профессионал, отлично разбирающийся в компьютерной технике, с лёгкостью обойдёт эту защиту. Так как если ему не удастся подобрать верный пароль, он вынет жёсткий диск и просто создаст его подключение к другому компьютеру. Потому, в случае если вам потребуется защитить собственный компьютер от опытных взломщиков, то, следует использовать более продвинутые способы защиты. Это может быть шифрование, другими словами хранение данных в зашифрованном виде. После чего, даже вынутый из корпуса и вставленный в другой компьютер жёсткий диск, не даст злоумышленнику нужной информации.

Создание учётной записи на примере Windows XP

Стоит заметить, что по умолчанию пользовательские, учётные записи в Windows XP, обладают уровнем доступа к компьютеру на администраторском уровне.

В частности, пользователь отдельно взятой учётной записи, имеет возможность установить программы, драйвера, всецело управлять данными, как и самим компьютером в целом. Кроме того, по умолчанию все учётные записи, которые есть в Windows XP, не наделены паролями, а значит защита от нежелательных пользователей, просто отсутствует.

Лимитирование прав по учётным записям «временных пользователей», дозволит создать ограничения для них в распоряжении компьютером, поставить запрет на изменение настроек, проставленных через администраторскую учётную запись, не допустит установку некоторых программ. Кроме того, ограничение прав закроет просмотр документации и прочих данных, которые хранятся в администраторской учётной записи.

Предположим, на компьютере имеется учётная запись с названием «Администратор», наделённая правами администратора. Ставим перед собой задачу, сделать пароль для этой учётной записи и создать затем учётную запись и для гостей без наличия пароля. Назовём её «Гость» и создадим для неё ограниченные права. На основе проделанной работы, те пользователи, которые будут использовать учётную запись «Гость» для входа, не смогут просмотреть данные из учётной записи с администраторскими правами, не сумеют внести конфигурации в компьютерные настройки, провести полную установку какой-либо программы.

Учётная запись администратора

Итак, после загрузки компьютера, мы с вами оказываемся в учётной записи администратора. Жмём «Пуск», который расположен на «Панели задач», после чего нужно выбрать «Панель управления»

Зайдя в «Панель управления», переходим в «Учётные записи пользователей».
При открытии этого окна, следует сделать выбор на «Изменение учётной записи».
Жмём на учётную запись, которую хотим изменить в нашем случае «Администратор».
Переходим по ссылке «Создание пароля».
В появившемся окне вводим желаемый пароль для вашей учётной записи, повторно прописываем его и вводим слово или предложение для напоминания устанавливаемого пароля, в случае если имеются опасения, что пароль может забыться. Необходимо обратить внимание, фразу могут увидеть все пользователи при появлении окна с приветствием при загрузке компьютера, где надо ввести пароль.
Жмём ссылку «Создать пароль». Теперь в учётную запись, можете зайти только вы. Лишь тот, кто знает пароль, имеет возможность пользоваться компьютером.

Гостевая учётная запись

Допустим, не считая вас за компьютером, часто сидят ваши родственники или коллеги по ежедневной работе.

В связи с этим, нужно сделать учётную запись с ограниченными возможностями, чтобы они не имели возможности просматривать вашу секретную информацию или вносить изменения в настройки вашего компьютера, но полностью могли бы использовать Интернет, играть в различные игры, создавать необходимые им документы.

Зайдя в «Панель управления», с помощью кнопки «Пуск», находим «Учётные записи пользователей» и жмём на «Создание учётной записи»

1. В показавшемся окошке вводим название для учётной записи, назовём её «Гость» и жмём «Далее».
2. Далее, необходимо выбрать вид учётной записи, в нашем случае это «Ограниченная запись».
3. Закончив с этой опцией, жмём кнопку с названием «Создать учётную запись». Теперь все, новую ограниченную запись вы создали. Для полной уверенности перезагрузите свой компьютер и проверьте, как работают установленные учётные записи. Если появится желание изменить рисунок в действующей учётной записи, а также отредактировать её по-другому, то, открыв «Учётные записи пользователей» найдите необходимую учётную запись, а потом просто следуйте по указанным ссылкам.

Важно отметить, что те программы или игры, которые разработаны ранее чем Windows 2000 или Windows XP, имеют все шансы на некорректную работу в учётной записи ограниченного вида или вообще могут не работать.

Пароль на включение компьютера и BIOS

Запаролить учётную запись, достаточно легко. Однако это считается не внушающим доверие методом в защите компьютера. Такой пароль обойти совсем не сложно.

Также присутствует вероятность загрузки системы с Live CD, вследствии чего, откроется доступ ко всем данным. Для полноценной и надёжной защиты, нужно запаролить полное включение вашего компьютера. После чего ни одна операционная система не сможет загрузиться до того времени, пока не будет указан пароль. Как все-таки создать такую мощную защиту? Чтобы достичь желаемого результата потребуется ввести пароль в структуру BIOS. Такой пароль бывает двух видов: доступ в BIOS, а также пароль на загрузку компьютера. Надо заметить, что все варианты версий BIOS, имеют возможность закрытия доступа. А что касается функции по установке пароля на полную загрузку компьютера, то, она может не предоставляться в его некоторых версиях.

Процесс по установке пароля нет смысла детально описывать. Версий BIOS большое количество, а этот процесс имеет возможность обладать в них некоторыми различиями. Любая версия BIOS содержит подробные инструкции по использованию.

Потому, в случае если вы надумали установить такую защиту, то с особым вниманием ознакомьтесь с предлагаемыми инструкциями и поэтапно сделайте установку желаемого пароля.

Дополнительная информация

Следует помнить и то, что в период работы с BIOS, нужно соблюдать максимальную осторожность. Любая неправильная настройка, имеет возможность нанести компьютеру неисправимый урон.

Установленный в BIOS пароль, нужно непременно записывать. Устроить это надо таким образом, чтобы всегда была возможность его найти, так как пароль, задаваемый в BIOS, не так легко снять. Существует опция по его сбрасыванию, а чтобы достичь желаемого результата вам также будет нужен заданный ранее пароль. В случае если пароль ввести не получится, то, операционная система попросту не сможет загрузиться, и с данным фактом ничего не поделаешь.

Впрочем, если более глубже рассмотреть описываемую тему, то и этот метод защиты компьютера с лёгкостью решаем, в случае если человек отлично разбирается в устройстве компьютера.

Пользователь, не обладающий достаточными знаниями, столкнётся с огромной и сложной проблемой, если надумает добраться до информационных данных, которые защищены таким, далеко не простым, паролем на вашем компьютере. Будьте бдительны в отношении собственных данных на электронном, рабочем столе!

С настоящее время взломы пользовательских компьютеров все больше набирают распространение. Хакеры пытаются получить доступ к чужим устройствам для различных целей – от банальной рассылки спама с вашего электронного адреса до использования личной информации в корыстных целях, а ваша задача – всеми способами защитить ПК. Давайте разберемся, как защитить свой компьютер от проникновения хакеров.

Как хакеры осуществляют проникновение?

Для начала нужно понять, каким образом хакеры могут осуществить проникновение на устройство и какими средствами они получают доступ к вашим файлам и информации, находящимся непосредственно на жестком диске. Только после этого получится защитить устройство.

В большинстве случаев роль взломщика исполняет определенная программа, которая попадает на ваш ПК одним из возможных способов. Проще говоря, вредоносное программное обеспечение чаще всего называют вирусами. Обезопасить свой компьютер от несанкционированного доступа и проникновения в личное пространство вы можете с помощью антивирусной программы. В таком случае система будет вас предупреждать о том, что вы пытаетесь загрузить вредоносное или подозрительное ПО. Все программы можно разделить на несколько типов по уровню вреда:

Что делать, если взломали компьютер?

В первую очередь, скопируйте всю важную информацию на сторонний накопитель, который не относится к данному ПК. Если защитить ее на одном устройстве не получилось, то на внешнем носителе она будет в безопасности. Однако перед этим нужно проверить файлы с помощью антивируса на возможные заражения. Если до файлов хакеры не добрались, тогда смело копируйте их на флешку или внешний жесткий диск, а с ПК удаляйте.

После этого необходимо просканировать систему на наличие вирусов и подозрительного ПО. После сканирования отключите систему от интернета и перезагрузите. Если при повторной проверке антивирус не начал бить тревогу, значит, опасность миновала. Для большей надежности используйте только лицензионные антивирусные программы и своевременно обновляйте базы данных. Это поможет надежно защитить вашу систему. Теперь вы знаете, как защитить ПК.