Как защитить свой компьютер в тёмных уголках Интернета

Расскажем несложные вещи о том, как обеспечить себе базовую безопасность при работе в Интернете. Какие плагины браузеров следует отключить, на какие сайты не стоит ходить, почему нельзя открывать вложенные в письма электронной почты файлы и зачем нужна программа Sandboxie.

Ваши данные. Кошелёк. Личность. Всё это стоит на кону при посещении самых опасных мест всемирной паутины, и катастрофа может быть всего в одном клике мышью. Защитите себя, узнав о том, какие опасности могут подстерегать в сети и как избегать их. Также следует предпринять ряд простых шагов, которые позволят повысить обороноспособность вашего компьютера.

Не следует откладывать данные мероприятия на завтра, особенно если вы работаете на операционной системе Windows — здесь о безопасности нужно заботиться на регулярной основе. Существует предостаточно бесплатных антивирусных приложений, из которых каждый сможет выбрать себе подходящее. Хорошие программы сетевой безопасности остановят веб-угрозы и предотвратят заражение компьютера заранее.

Вирусы и вредоносные программы Многие пользователи видят такие программы в виде чего-то, что хакеры сознательно и собственноручно внедряют на компьютер выбранной жертвы. В реальности же большинство случаев инфицирования компьютера происходят после каких-то действий самого пользователя. Таких, например, как скачивание и установка файлов с сайтов или вложений к письмам электронной почты, источник которых вам неизвестен.

Особенно хакеры любят наполнять вирусами сайты с таким контентом, как фильмы, музыка, рефераты, программное обеспечение и порнография. Держитесь от таких сайтов подальше, и шансы на заражение компьютера вирусами будут значительно снижены.

Вирусы и вредоносные программы

Чтобы удержать вредоносные приложения подальше от своего жёсткого диска, скачивайте программы только из надёжных источников. Выполняйте сканирование файла на вирусы, прежде чем начать его установку.

Иногда (точнее очень часто) особо умные сайты скрывают вирусы под вывеской установки обновлений или предупреждений об ошибках. Если вам попадается подобное всплывающее окно, просто закройте вкладку браузера, но не жмите по самому объявлению. Вместо этого можно отправиться на официальный сайт приложения, которое якобы нуждается в обновлении, и проверить правдивость этого утверждения там.

Вирусы типа Drive-by Такие вирусы приходят не из скачанных файлов, а просто при посещении определённых веб-сайтов. Они используют уязвимости операционной системы, браузера или другого ПО, потому ключевым в противостоянии с ними является поддержание программ в актуальном состоянии. Браузеры, плагины вроде Flash и Adobe Reader, должны быть самой последней версии.

Центр обновлений Windows 7

Убедитесь в том, что у вас активировано автоматическое обновление Windows; если вам приходит уведомление о том, что какой-то плагин устарел, сразу обновляйте его. 8 апреля будет прекращена поддержка ОС Windows XP, так что пользователям этой системы пора перебираться на более современную версию, хотя бы даже на Linux. Выход в Интернет с неподдерживаемой системы значительно увеличивает риск подвергнуться заражению вирусами.

Риск этот можно снизить, отключив в браузере плагин Java, или же можно удалить его с компьютера целиком, если он не используется на постоянной основе. Отключение JavaScript (это не то же самое, что Java) снижает риск атак типа drive-by, однако отображению некоторых веб-сайтов может быть нанесён заметный урон. Аддон для браузера Firefox под названием NoScript блокирует JavaScript, но позволяет активизировать его при посещении сайтов внесённых в белый список. Пользователи браузера Chrome могут настроить разрешения JavaScript по адресу Настройки — Дополнительные настройки — Настройки контента — Запретить выполнение JavaScript на всех сайтах.

Настройка JavaScript в Google Chrome

В Internet Explorer пользователи могут почитать руководство About.com, где рассказывается о работе с JavaScript и о том, как включить опцию ActiveX Filtering. ActiveX также часто используется злоумышленниками.

Используем Sandboxie Чтобы избежать всех возможных рисков, чтобы смело заходить на сомнительные сайты и ставить не менее сомнительные программы, при этом не опасаясь подвергнуть компьютер опасности, можно использовать приложение Sandboxie. Оно заключает программы в так называемую песочницу, отгороженную от остальной системы, за счёт чего и получила своё название.

Когда Sandboxie активирована, можно запускать приложения и бродить по Интернету, не опасаясь доступа вирусов к файловой системе компьютера. При этом устанавливать приложения, удалять или скачивать файлы на компьютер нельзя без разрешения пользователя.

Sandboxie

После скачивания файла и начала инсталляции запустится краткий справочник, который покажет, как открыть окно браузера в режиме Sandboxie. Нужно просто найти значок браузера на рабочем столе, открыть контекстное меню, кликнув по нему правой кнопкой мыши, и выбрать команду Run Sandboxed. Так можно защищать не только браузер, но и любое другое запускаемое приложение.

Если всё же необходимо скачать файл на компьютер, это делается как обычно, а файл сохраняется в папку Документы или Загрузки. Sandboxie отобразит диалоговое окно, спрашивающее пользователя, желает ли он перенести файл из песочницы на жёсткий диск.

Sandboxie не даёт пользователю права расслабляться и переставать вести себя в сети осторожно. Программу следует использовать при необходимости установки файлов, надёжность которых вызывает сомнения.

Электронная почта Благодаря наличию на таких почтовых сервисах, как Gmail, сложных фильтров с защитой от спама, почта перестала быть территорией беззакония, которой была когда-то. И всё же, письма по почте являются кратчайшим путём к получению вируса или краже идентификационных данных. Следуйте двум нижеприведённым правилам работы с почтой, и всё будет в порядке, особенно если на компьютере установлен надёжный антивирус, который работает с почтовыми сообщениями.

Правило 1: не открывайте вложенные файлы, о которых вам ничего не известно

Если письмо пришло от незнакомого источника, незнакомым будет и прикреплённое к нему вложение, даже если формат файла кажется безопасным, вроде JPG или PDF. Просто не нужно открывать их. Если письмо от кого-то знакомого, но файла вы не ждали — просто не нужно его открывать. Напишите сначала ответное письмо с вопросом о том, что это за файл. Одним из самых популярных средств распространения вирусов является использование адресной книги пользователей и рассылка сообщений всем адресатам из неё.

Правило 2: не входите в аккаунты сайтов по ссылкам из писем

Фишинг — это слово слышали уже многие. Это класс спама, рассылаемого по электронной почте, который заманивает пользователей на поддельные версии популярных сайтов. Попав туда, пользователь должен войти в аккаунт сайта, под который маскируется поддельный сайт. Вы вводите свой логин и пароль и вуаля — они становятся известны посторонним людям.

Чтобы избежать этого, не следует заходить на сайты, которые просят войти в аккаунт через ссылку в письме электронной почты. Если вы получили письмо от якобы Amazon или Рамблера, где говорится, что в аккаунт нужно внести какие-то изменения, посетите сайт привычным способом, через закладки, или введя адрес в адресной строке –, но не через ссылку в письме.

Это ещё не всё…

Эти базовые советы помогут вам сохранить свои данные в целости в тёмных закоулках Интернета. Есть и другие, более интересные способы защиты от более продвинутых типов атак, таких как прямые хакерские нападения, уязвимости нулевого дня и т.д., которые также можно освоить — при наличии желания работать безопасно. Но для обычного пользователя приведённых выше рекомендаций будет вполне достаточно.

Полный текст статьи читайте на WinLine.ru