1. Защита от вредителей

Содержание

...Loading Table of Contents...

    Каковы бы ни были наши конечные цели, самый важный первый шаг на пути к безопасности — обеспечить чистоту собственному компьютеру. Перед тем, как задуматься о стойких паролях, секретной переписке и надежном удалении данных, нужно убедиться, что компьютер не открыт для хакеров-злоумышленников и вредоносного программного кода (например, вирусов). Если это не сделать, все прочие меры безопасности могут оказаться малоэффективными. Какой смысл волноваться о дверном замке, если преступник уже внутри? В этой главе вы узнаете о программах для защиты компьютера от заражения вредоносным кодом и от хакерских атак. Мы познакомим вас с утилитами Avast, Spybot и Comodo Firewall. Это программы для Windows (операционная система, наиболее подверженная рискам), но пользователи GNU/Linux и Apple OS X тоже могут оказаться под ударом, а значит, есть смысл познакомиться с нашими рекомендациями.

    Что вы узнаете из этой главы

    • О природе некоторых угроз, исходящих от вредоносных программ; какие риски они несут для целостности данных, стабильности работы компьютера, надежности других средств защиты.
    • Как использовать разнообразные инструменты для защиты от упомянутых угроз.
    • Какую роль в безопасности компьютера играет регулярное обновление программ.
    • В чем преимущества бесплатных программ, как избежать проблем с истекшими лицензиями и "пиратским" софтом, а также о программах с открытым кодом как средстве обеспечения безопасности.

    История

    Ассани — правозащитник, он живет в одной африканской стране, где население говорит, в основном, по-французски. Его дети Салима и Мухиндо предложили помочь с работой по правозащитному проекту. Увидев, в каком состоянии компьютер, подростки решили научить отца основным приемам поддержания компьютерного порядка и чистоты. Ассани понравилась идея использовать бесплатные программы с открытым кодом. Но насколько они безопасны?

    Вирусы

    Можно по-разному классифицировать вирусы, но как бы вы это ни делали, вам не избежать ярких названий. Черви, макровирусы, трояны, "закладки" — лишь некоторые хорошо известные примеры. Многие вирусы распространяются через интернет — электронную почту, вредоносные веб-сайты и другие каналы. Есть такие, которые переносятся на сменных носителях, в частности, USB-флешках и внешних жестких дисках, если они позволяют не только считывать, но и записывать данные. Вирусы могут уничтожать, повреждать и инфицировать данные на компьютере и внешних дисках. Иные вирусы способны захватить контроль над компьютером и атаковать с него другие системы. К счастью, существует множество антивирусных программ, которые пригодятся, если вы хотите защитить себя и тех, с кем поддерживаете цифровую связь.

    Есть замечательная бесплатная программа для Windows под названием Avast. Она проста в применении, регулярно обновляется и пользуется уважением у экспертов по антивирусам. Каждые 14 месяцев требуется регистрация, но это бесплатно, как и сама программа и ее обновления.

    См. руководство Avast. Уничтожаем вирусы

    Существуют и другие известные программы, бесплатные и коммерческие, которые способные составить конкуренцию Avast. Например, Clam Win — бесплатная программа с открытым кодом. Хотя Clam Win недостает некоторых функций, присущих антивирусным приложениям топ-уровня, эта программа обладает преимуществом: ее можно запускать с USB-флешки, чтобы сканировать устройство, на котором по какой-либо причине вы не можете установить программу.

    Как эффективно использовать антивирус

    • Не устанавливайте две антивирусные программы одновременно. Они могут конфликтовать друг с другом; тогда ваш компьютер серьезно замедлится или даже зависнет. Удалите антивирус перед тем, как устанавливать другой.
    • Убедитесь, что настройки антивируса позволяют получать обновления. Многие коммерческие программы, предустановленные на компьютеры, после некоторого периода времени требуют регистрации и оплаты, иначе обновления прекращаются. Все программы, описанные в данном руководстве, поддерживают бесплатные обновления.
    • Убедитесь, что антивирус работает в соответствии с настройками, то есть, регулярно обновляется. Новые вирусы появляются каждый день, и если не поддерживать защиту в актуальном состоянии, компьютер быстро окажется под угрозой. Avast автоматически скачивает обновления, когда вы подключаетесь к интернету.
    • Если у программы есть режим наблюдения, включите его. Этот режим у разных программ может иметь разные названия: "Защита в реальном времени", "Резидентная защита" и подобные. Обратите внимание на раздел "Avast. Уничтожаем вирусы".
    • Регулярно проверяйте все файлы на компьютере. Необязательно делать это каждый день (особенно если антивирус постоянно включен). Периодичность зависит от обстоятельств. Подключались к незнакомым сетям? Использовали USB-флешки с других компьютеров? Получали подозрительные вложения по электронной почте? У кого-нибудь из домашних или коллег в последнее время были проблемы с вирусами? Подробнее о том, как наладить свою систему защиты от вирусов, можно узнать в разделе об Avast.

    Как предотвратить заражение вирусом

    • Будьте особенно внимательны, открывая файлы, присланные по e-mail, полученные от друзей в чатах (например, через Skype), скачанные из интернета. Лучше воздержаться от открытия любых файлов из неизвестных источников. Если все-таки приходится идти на риск, рекомендуем сохранить файл в отдельной папке на компьютере, потом запустить соответствующее приложение (например, Microsoft Word или Adobe Acrobat) и открыть файл из него. Это более безопасно в контексте заражения вирусом, чем обычный двойной щелчок мышью по файлу и автоматический запуск.
    • Учитывайте возможные риски, когда используете съемные носители (CD, DVD, USB-флешки). Сначала убедитесь, что антивирус содержит последние обновления и запущен. Хорошая идея — отключить в системе функцию автозапуска.
    • Снизить риск заражения вирусом отчасти можно, если перейти на бесплатное программное обеспечение (лучше с открытым кодом). Оно часто бывает более безопасным и реже становится мишенью авторов вирусов.

    Ассани: — У меня есть антивирус, я постоянно его использую. Значит ли это, что мой компьютер в безопасности?

    Салима: — Одного антивируса недостаточно. Нужно защитить компьютер от прочего вредоносного кода и от хакеров-злоумышленников. Для этого есть неплохие инструменты.

    Программы-"шпионы"

    Программы-"шпионы" — одна из разновидностей вредоносных программ. Они попадают в компьютер, отслеживают нужную информацию и передают ее по сети своему владельцу. "Шпион" может записывать нажатия на клавиши клавиатуры, адреса посещенных веб-сайтов, названия запущенных программ. В результате безопасность компьютера оказывается под угрозой. Происходит утечка конфиденциальных данных о вас, вашей деятельности, ваших контактах. Заражение происходит так, как это случается с вирусами, поэтому к "шпионам" применимо многое из того, что было сказано ранее о вирусах. Основным источником программ-"шпионов" являются веб-страницы, поэтому нужно уделять особое внимание посещаемым сайтам и настройкам браузера.

    Ассани: — Все это звучит как сценарий шпионского фильма. Такие программы действительно могут заразить мой компьютер?

    Мухиндо: — Веришь или нет, такое происходит часто. Даже если вы не скачиваете из интернета сомнительные файлы, вполне возможно, что какая-нибудь из посещенных веб-страниц заражена. Пользователи Windows и Internet Explorer — наиболее вероятные жертвы. Если вы к тому же никогда не проверяли свой компьютер на присутствие "шпионов", будет странно увидеть его чистым.

    Антишпионские программы

    Для защиты от этого типа угроз есть специальные программы-"антишпионы", такие как Spybot. Эта программа хорошо умеет находить и удалять "шпионов", которые антивирус может пропустить. Как и антивирус, Spybot обязательно нужно периодически обновлять и регулярно запускать для проверки компьютера.

    См. руководство "Spybot. Удаляем программы-"шпионы"

    Как предотвратить ущерб от программ-"шпионов"

    • Просматривая веб-сайты в Интернете, не теряйте бдительности. Машинальный ответ "да" на предложение что-нибудь скачать и установить — и ваш компьютер под угрозой. Перед тем, как ответить "да" или "нет", внимательно читайте, о чем идет речь. Если сомневаетесь, всплывающее окно лучше закрыть так, как обычно закрывают окна в Windows - крестик в правом верхнем углу (не нажимать на кнопки вроде "Отмена"). Это уменьшит вероятность того, что веб-страница установит вредоносный код на ваш компьютер.
    • Увеличьте безопасность веб-браузера - заблокируйте автоматический запуск потенциально опасных программ (такие иногда встречаются на веб-страницах, которые вы посещаете). Если вы используете Mozilla Firefox, можно установить дополнение NoScript, как это описано в главе о Firefox.
    • Никогда не принимайте и не устанавливайте элементы, которые вам подсовывают незнакомые или подозрительные сайты.

    Ассани: — Я слышал, что некие "Java-апплеты" и "ActiveX" могут быть опасны. Что это такое?

    Салима: — Это маленькие программы, которые в ходу у веб-дизайнеров. С их помощью можно создавать насыщенные, функциональные сайты, но они также являются удобными "контейнерами" для вирусов и "шпионов". В этом контексте не очень важно, как именно работают апплеты; просто установи NoScript и дай ему работать.

    Межсетевые экраны

    Межсетевой экран — первая программа, которая "встречает" информацию, попадающую на компьютер из интернета. Это также программа, которая последней "провожает" информацию в интернет. Межсетевой экран напоминает охранника у дверей в здание, который решает, кому можно входить в здание и покидать его. Программа принимает и проверяет входящие и выходящие данные и принимает решения. Очень важно защитить себя от сомнительных подключений из интернета и локальных сетей. Каждое такое соединение может открыть дверь хакерам-злоумышленникам и вирусам. (На самом деле, отслеживать исходящие соединения не менее важно).

    Хороший межсетевой экран позволяет определять правила для каждой программы на компьютере. Когда программа пытается соединиться с внешним миром, межсетевой экран прерывает это действие и запрашивает ваше решение. Это мешает вредоносным программам распространять вирусы или облегчать хакерам проникновение на ваш компьютер. Таким образом, межсетевой экран становится второй линией обороны и системой раннего оповещения, которая может помочь распознать надвигающуюся угрозу.

    Межсетевые экраны

    Все последние версии Microsoft Windows имеют встроенный межсетевой экран. Он включен по умолчанию. Его возможности заметно ограничены, но есть замечательные программы сторонних разработчиков, в том числе бесплатные, такие как Comodo Personal Firewall.

    См. руководство "Comodo Firewall. Защищаем компьютер от вторжения"

    Как предотвратить сомнительные сетевые соединения

    • Устанавливайте только самые необходимые программы на компьютере, где обрабатываются важные данные. Удостоверьтесь, что эти программы получены из надежных, заслуживающих доверия источников. Удалите любые программы, которые не используете.
    • Если не используете компьютер, отключите его от интернета. Не забывайте выключать компьютер на ночь.
    • Никому не сообщайте свой пароль Windows.
    • Если вы включали службы Windows, которые больше не используете, отключите их. (Подробнее о службах можно узнать в нашем списке полезных ссылок в конце этой главы).
    • Убедитесь, что на всех компьютерах в офисе установлены межсетевые экраны.
    • Если вы еще не сделали это, подумайте об установке дополнительного межсетевого экрана для всей вашей офисной локальной сети. Многие коммерческие широкополосные шлюзы включают простые в настройке межсетевые экраны. Включите его, и ваша сеть станет более безопасной. Если не уверены, с чего начать, попробуйте обратиться к тому специалисту, который настраивал вашу сеть.

    Ассани: — Значит, нужно установить антивирус, "антишпион" и межсетевой экран? Мой компьютер это выдержит?

    Мухиндо: — Без проблем. Они не конфликуют друг с другом. Главное, не устанавливайте одновременно два антивируса или два межсетевых экрана. А вообще-то, все перечисленное — необходимый минимум. Чтобы обеспечить собственную безопасность в интернете, сегодня нужно гораздо больше.

    Обновление программ

    Компьютерные программы часто бывают большими и сложными. Приложения, которыми мы пользуемся каждый день, могут содержать еще не выявленные ошибки. Не исключено, что некоторые из этих ошибок создадут угрозу безопасности вашего компьютера. Разработчики программ продолжают поиск ошибок и выпуск исправлений. Вот почему так важно регулярно обновлять программы, включая операционную систему. Если Windows не обновляется автоматически, вы можете это исправить. Выберите кнопку Пуск, затем Все программы и в Панели управления найдите Центр обновлений Windows. Подробнее об этом можно узнать в рекомендованных нами источниках.

    Важно убедиться, что все программы, установленные на вашем компьютере, обновлены. Конечно, для этого нужно знать, какие программы уже установлены, и удалить ненужные. В Windows это можно сделать в Панели управления. Потом просмотрите каждую программу — обновлена ли она, как настраивать ее обновления; будет хорошо, если программы смогут устанавливать обновления автоматически.

    Обновления бесплатных программ (и программ с открытым кодом)

    Проприетарные программы часто требуют подтверждения легального приобретения. Только после этого программа позволит установить обновления. Например, если у вас пиратская копия Microsoft Windows, вы не сможете устанавливать обновления, и ваши данные окажутся под серьезной угрозой. Нет законной лицензии? Вы и ваши коллеги в группе риска. И это не только технический риск. Власти разных стран мира усиливают проверки лицензий на установленные программы. Полиция уже не раз конфисковывала компьютеры и закрывали целые организации из-за "пиратского софта". Такие дела создают почву для злоупотреблений в странах, где у властей имеются политические причины вмешиваться в деятельность той или иной организации. К счастью, защита от таких угроз не обязательно значит покупку дорогого программного обеспечения.

    Мы очень рекомендуем бесплатные программы и бесплатные программы с открытым кодом. Они способны заменить многие проприетарные программы. Это особенно актуально для "пиратских" программ. Бесплатные программы и бесплатные программы с открытым кодом обычно создаются добровольцами и некоммерческими организациями. Они не только пишут программы, но и обновляют их. Программы с открытым кодом, как правило, считаются более безопасными, чем проприетарные. Открытый код подразумевает открытость самого процесса разработки программы. Эксперты из разных стран могут изучить код, проверить его на ошибки и предложить решения.

    Многие программы с открытым кодом выглядят и работают практически так же, как проприетарные программы, которых они должны заменить. Вы можете без проблем использовать и бесплатные, и проприетарные программы, включая Windows. Что если ваши коллеги предпочитают коммерческие приложения? Вы сможете использовать бесплатные программы и все-таки обмениваться с коллегами файлами без неудобств. Так, можно заменить Internet Explorer, Outlook, Outlook Express и Microsoft Office на Firefox, Thunderbird и LibreOffice.

    На самом деле, вы даже можете полностью отказаться от операционной системы Microsoft Windows в пользу более безопасной альтернативы с открытым кодомGNU/Linux. Лучший способ определить уровень своей готовности к этому шагу — попробовать. Скачайте архив LiveCD с операционной системой Ubuntu Linux, создайте CD или DVD, вставьте в дисковод компьютера и перезагрузитесь. Ваш компьютер запустит GNU/Linux. Попробуйте и создайте свое мнение. Не волнуйтесь, использование этого диска не угрожает вашей нынешней операционной системе. Когда закончите, просто выньте LiveCD и снова перезагрузите компьютер. Загрузится Windows со всеми вашими приложениями и настройками. Ubuntu обладает всеми преимуществами программы с открытым кодом (в смысле безопасности). Эта операционная система бесплатна, легко обновляется и способна позаботиться об обновлениях разных приложений.

    Советуем почитать

    • Глава Malicious Software and Spam ("Вредоносные программы и спам"), а также приложение Internet Program Settings ("Настройки интернет-программ") в руководстве Digital Security and Privacy for Human Rights Defenders ("Цифровая безопасность и приватность для правозащитников"). (англ.)
    • Веб-сайт Virus Bulletin поможет отслеживать новости о вирусах. (англ.)
    • Узнайте, как определять нужность разных служб Windows и отключить те, которые не нужны. (англ.)
    • Другие материалы, подготовленные Tactical Technology Collective помогут вам перейти от платного коммерческого программного обеспечения к бесплатным программам с открытым кодом. (англ.)
    • Скачайте бесплатный загрузочный CD, чтобы иметь возможность сканировать компьютер и удалять вирусы без загрузки Windows. (англ.)
    • Если считаете, что ваш компьютер уже заражен вирусом или другим вредоносным кодом, прочтите Malware Removal Guide for Windows ("Руководство по удалению вредоносного кода в Windows"). (англ.)
    • LibreOffice — мощный и разноплановый пакет инструментов, бесплатных и с открытым кодом, для Windows, Macintosh и GNU/Linux.
    • Обратите внимание на Ubuntu — быстрая, бесплатная и простая в освоении операционная система. Ubuntu сможет работать с вашими файлами, принтерами, камерами, музыкальными плеерами, смартфонами. В комплекте с Ubuntu идет множество бесплатных приложений, и еще больше можно скачать (тоже бесплатно).