Як захистити свій комп`ютер в темних куточках інтернету

Ваші дані. Гаманець. Особистість. Все це стоїть на кону при відвідуванні найнебезпечніших місць всесвітньої павутини, і катастрофа може бути всього в одному кліці мишею. Захистіть себе, дізнавшись про те, які небезпеки можуть підстерігати в мережі і як уникати їх. Також слід вжити ряд простих кроків, які дозволять підвищити обороноздатність вашого комп`ютера.

Не слід відкладати дані заходи на завтра, особливо якщо ви працюєте на операційній системі Windows - тут про безпеку потрібно дбати на регулярній основі. Існує більш ніж достатньо безкоштовних антивірусних програм, з яких кожен зможе вибрати собі підходяще. Хороші програми мережевої безпеки зупинять веб-загрози і допоможуть запобігти зараженню комп`ютера заздалегідь.

Віруси і шкідливі програми

Багато користувачів бачать такі програми у вигляді чогось, що хакери свідомо і власноруч впроваджують на комп`ютер обраної жертви. В реальності ж більшість випадків інфікування комп`ютера відбуваються після якихось дій самого користувача. Таких, наприклад, як скачування і установка файлів з сайтів або вкладень до листів електронної пошти, джерело яких вам невідомий.

Особливо хакери люблять наповнювати вірусами сайти з таким контентом, як фільми, музика, реферати, програмне забезпечення та порнографія. Тримайтеся від таких сайтів подалі, і шанси на зараження комп`ютера вірусами будуть значно знижені.

Щоб утримати шкідливі програми подалі від свого жорсткого диска, завантажуйте програми лише з надійних джерел. Виконуйте сканування файлу на віруси, перш ніж почати його установку.

Іноді (точніше дуже часто) особливо розумні сайти приховують віруси під вивіскою установки оновлень або попереджень про помилки. Якщо вам попадається подібне спливаюче вікно, просто закрийте вкладку браузера, але не тисніть по самому оголошенню. Замість цього можна відправитися на офіційний сайт програми, з якою нібито потребує оновлення, і перевірити правдивість цього твердження там.

Віруси типу Drive-by

Такі віруси приходять не з завантажених файлів, а просто при відвідуванні певних веб-сайтів. Вони використовують уразливості операційної системи, браузера або іншого ПО, тому ключовим в протистоянні з ними є підтримка програм в актуальному стані. Браузери, плагіни начебто Flash і Adobe Reader, повинні бути самої останньої версії.

Переконайтеся в тому, що у вас активовано автоматичне оновлення Windows- якщо вам приходить повідомлення про те, що якийсь плагін застарів, відразу оновлюйте його. 8 квітня буде припинена підтримка ОС Windows XP, так що користувачам цієї системи пора перебиратися на більш сучасну версію, хоча б навіть на Linux. Вихід в Інтернет з непідтримуваної системи значно збільшує ризик зазнати зараження вірусами.

Ризик цей можна знизити, відключивши в браузері плагін Java, або ж можна видалити його з комп`ютера цілком, якщо він не використовується на постійній основі. Відключення javascript (це не те ж саме, що Java) знижує ризик атак типу drive-by, проте відображення деяких веб-сайтів може бути завдано помітний шкоди. Аддон для браузера Firefox під назвою NoScript блокує javascript, але дозволяє активізувати його при відвідуванні сайтів внесених в білий список. Користувачі браузера Chrome можуть налаштувати дозволу javascript за адресою Налаштування - Додаткові налаштування - Налаштування контенту - Заборонити виконання javascript на всіх сайтах.

В Internet Explorer користувачі можуть почитати керівництво About.com, де розповідається про роботу з javascript і про те, як включити опцію ActiveX Filtering. ActiveX також часто використовується зловмисниками.

використовуємо Sandboxie

Щоб уникнути всіх можливих ризиків, щоб сміливо заходити на сумнівні сайти і ставити не менше сумнівні програми, при цьому не побоюючись піддати комп`ютер небезпеки, можна використовувати додаток Sandboxie. Воно укладає програми в так звану пісочницю, відгороджену від решти системи, за рахунок чого і отримала свою назву.

Коли Sandboxie активована, можна запускати додатки і бродити по Інтернету, не побоюючись доступу вірусів до файлової системи комп`ютера. При цьому встановлювати додатки, видаляти або завантажувати файли на комп`ютер можна без дозволу користувача.

Після скачування файлу і початку інсталяції запуститься короткий довідник, який покаже, як відкрити вікно браузера в режимі Sandboxie. Потрібно просто знайти значок браузера на робочому столі, відкрити контекстне меню, клікнувши по ньому правою кнопкою миші, і вибрати команду Run Sandboxed. Так можна захищати не тільки браузер, а й будь-яке інше додаток, що запускається.

Якщо все ж необхідно завантажити файл на комп`ютер, це робиться як звичайно, а файл зберігається в папку Документи або Завантаження. Sandboxie відобразить діалогове вікно, питається користувача, чи бажає він перенести файл з пісочниці на жорсткий диск.

Sandboxie не дає користувачеві права розслаблятися і переставати поводитися в мережі обережно. Програму слід використовувати при необхідності установки файлів, надійність яких викликає сумніви.

Електронна пошта

Завдяки наявності на таких поштових сервісах, як Gmail, складних фільтрів із захистом від спаму, пошта перестала бути територією беззаконня, якій була колись. І все ж, листи поштою є найкоротшим шляхом до отримання вірусу або крадіжці ідентифікаційних даних. Дотримуйтесь двом нижченаведений правилам роботи з поштою, і все буде в порядку, особливо якщо на комп`ютері встановлено надійний антивірус, який працює з поштовими повідомленнями.

Правило 1: не відчиняйте вкладені файли, про які вам нічого не відомо

Якщо лист прийшов від незнайомого джерела, незнайомим буде і прикріплене до нього вкладення, навіть якщо формат файлу здається безпечним, на кшталт JPG або PDF. Просто не потрібно відкривати їх. Якщо лист від кого-то знайомого, але файлу ви не чекали - просто не потрібно його відкривати. Напишіть спочатку у відповідь лист з питанням про те, що це за файл. Одним з найпопулярніших засобів поширення вірусів є використання адресної книги користувачів і розсилка повідомлень всім адресатам з неї.

Правило 2: Не ввійде в акаунти сайтів по посиланнях з листів

Фішинг - це слово чули вже багато. Це клас спаму, що розсилається по електронній пошті, який заманює користувачів на підроблені версії популярних сайтів. Потрапивши туди, користувач повинен увійти в обліковий запис сайту, під який маскується підроблений сайт. Ви вводите свій логін і пароль і вуаля - вони стають відомі стороннім людям.

Щоб уникнути цього, не слід заходити на сайти, які просять увійти в обліковий запис через посилання в листі електронної пошти. Якщо ви отримали лист від нібито Amazon або Рамблера, де говориться, що в аккаунт потрібно внести якісь зміни, відвідайте сайт звичним способом, через закладки, або ввівши адресу в адресному рядку - але не через посилання в листі.

Це ще не все...

Ці базові поради допоможуть вам зберегти свої дані в цілості в темних закутках Інтернету. Є й інші, більш цікаві способи захисту від більш просунутих типів атак, таких як прямі хакерські напади, уразливості нульового дня і т.д., які також можна освоїти - при наявності бажання працювати безпечно. Але для звичайного користувача наведених вище рекомендацій буде цілком достатньо.