Основы защиты компьютера

Автор: | 09.12.2017



Основы защиты компьютера

Это может показаться странным, но зачастую злоумышленнику не нужно выполнять никаких лишних телодвижений и пользоваться вредоносными программами.
Всё что нужно сделать, это просто зайти на общие ресурсы и скачать то что ему нужно.
Проблема часто проявляется в файлобменных сетях, таких как DC.
Начинающие пользователи очень часто «расшаривают» целый диск, со всеми его папками и файлами, тем самым отдавая на общее пользование все свои личные файлы и пароли.
Если вы не храните пароли в текстовом файле, но пользуетесь какой-либо программой, использующей пароль и имеющей функцию сохранения последнего, и вы открыли общий доступ к установленной этой программе, то этот пароль может быть скачан злоумышленником.
Всё дело в том, куда приложение сохраняет пароль. Часто приложение сохраняет его в свой конфиг, находящийся в той же папке, что и приложение.

Запомните: никогда не открывайте доступ к установленной программе, использующей пароли, если ей пользуетесь.

Открывать доступ можно только к тем данным, которые вы действительно хотите сделать «публичными».
Лучше потратить пару минут и выбрать все «разрешенные» папки, чем расшарить «что под руку попалось» и отдать злоумышленнику ценную информацию.

Всё что выше в основном относится к доступу «на чтение», т.к. доступ на запись ещё более опасен.
Разрешать запись можно только в специально отведённую для этого папку, т.к. злоумышленник легко может заменить или модифицировать находящиеся в ней файлы, в том числе с целью «заразить» файл.
Так же стоит заметить, что многие черви распространяются именно через общие ресурсы, к которым есть доступ на запись.

Можете даже провести эксперимент в целью узнать есть ли в вашей сети подобного рода черви.
Создаёте общую папку и киньте в неё исполняемый файлам (.exe), после чего разрешите изменение файлов по сети.
Если в сети есть компьютер зараженный червём, распространяющимся через общие папки, то через некоторое время антивирус скажет что файл был заражен 🙂

Наверно каждому кто пользуется ICQ или каким-либо другим интернет мессенджером приходили сообщения вида «Вот мои фотки, какраз как ты любишь», «Смотри что про тебя написали на форуме», «Хочешь 6-знак? Качай эту программу, взламывающую любой шестизнак по ICMP протоколу», «Оцени новый скринсейвер» и т.д.
К такому сообщению обычно прилагается ссылка на сайт или файл, который предлагается открыть или скачать.
99.9% подобных сообщений отправляются злоумышленниками с целью «засадить» вам вирус или троян для кражи вашей информации или захвата вашего 
Сообщения с ссылками на файл являются самыми распространёнными т.к. этот файл и содержит вредоносный код.
Очень часто злоумышленники пытаются обмануть невнимательного пользователя заменой расширения файла.
Например ссылки на фотки обычно имею вид: http://site.ru/photos/me.pif
Очень похоже на «нормальную» картинку, однако если присмотреться к расширению, то можно заметить, что это pif, a не gif. GIF — это картинка, а PIF — ярлык для DOS программы и является исполняемым!!! После запуска PIF файла, на ваш компьютер будет загружена основная вредоносная программа.

Сообщения на сайты чаще всего появляются при обнаружении уязвимостей в браузерах.
Если в браузере есть критическая ошибка, то при заходе на такой сайт, злоумышленник может выполнить произвольный код на вашем компьютере. И опять же на ваш компьютер будет загружен вирус или троян.
Также ссылка якобы на страницу форума, на самом деле может вести на файл, который начнёт скачиваться. В данном случае злоумышленник расчитывает на невнимательность пользователя, вдруг он нажмет «Открыть» вместо «Сохранить» или «Отмена» 🙂

Вобщем, будьте внимательны, и игнорируйте сообщения подобного содержания.
Отвечать на эти сообщения тоже нет смысла, т.к. они отправляются ботом многим тысячам людей.

Также стоит добавить, что сообщения подобного вида может прийти и от друга, если его компьютер заражен.

Ситуация примерно как с ICQ, но относится к электронной почте.
Никогда не открывайте вложения в письма от неизвестных людей! Это может оказаться вирус, даже если ваш антивирус «молчит».
Также стоит внимательно относиться и к письмам от знакомых, а именно стоит обращать внимание на «левые» вложения, когда не планировалось обмениваться файлами. Данные вложения могут прицепляться вирусами.

Лучше не стоит испытывать судьбу и открывать файлы, скачанные из ненадёжных источников, таких как общие файловые шары, ФТП сервера, «левые» сайты и тд.
Обычно вредоносные файлы, размещаемые на общих ресурсах, имеют очень «громкие» и вызывающие названия, которые побуждают пользователя запустить файл.
Именно к таким файлам стоит относиться с особой осторожностью, даже если антивирус говорит что файл чистый!
Возможно это новый вирус, который ещё не обнаруживается антивирусом. Таким образом вы рискуете стать первым, кто «протестирует» свежий вирус.

Если некоторый ресурс или данные представляют для вас ценность, то стоит позаботиться о стойких паролях.
Никогда не ставьте пароли, являющиеся словами, состоящими только из цифр и длинной меньше 5 символов.
Стойким паролем является тот, который состоит из цифр и букв разного регистра, расположенных случайным образом.
Например такой «lH9m1». Это «минимальный» пароль. Желательно чтобы он был длиннее.

Рассмотрим на примере почему.
Если вы поставили числовой пароль размером 5 символов, то чтобы его подобрать, 
в худшем случае нужно перебрать 10^5=100000 комбинаций. Если принять что на проверку одного пароля тратится 1 секунда, то уже через 27 часов пароль будет найден. Реально же это время может оказаться меньше.
Если пароль состоит из слова, например на английском языке, то его подбор вообще может занять 5 минут т.к. перебираются не все возможные комбинации, а слова.

Теперь предположим что пароль состоит из цифр и букв английского алфавита в разном регистре.
10 цифр + ( 26 букв * 2 регистра) = 62 символов на знак.
62^5 = 916132832 комбинаций или 254481 часов ожидания =) 
Сравните разницу при одинаковом размере пароля.

Чего полезного в автозапуске флэшки? Да ровным счётом ничего!
Зато он очень сильно понижает безопасность. Многие вирусы и черви распространяются именно через флешки при помощи автозапуска.
Когда вы вставляете «чистую» флешку в зараженный компьютер, вирус копирует себя на флэшку и устанавливает автозапуск себя любимого. Теперь флешка заражена. Если её вставить в компьютер со включенным автозапуском, то первым что запустится будет вирус!
Отключается автозапуск очень просто:

Создаём текстовый файл со следующим содержимым:

Листинг : 

 
Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\policies\\Explorer]
«;NoDriveTypeAutoRun»=dword:000000b5

После этого переименовываем файл из .txt в .reg и запускаем двойным кликом. Это поменяет в реестре указанный ключик и отключит автозапуск съемных дисков, к которым относятся «флэшки».

В интернете очень много различного рода файловых порталов, на которые любой желающий может загрузить файл, чем охотно пользуются злоумышленники.
При вредоносные программы редко распространяются в «чистом» виде. Чаще всего они внедряются в популярный софт для маскировки.
Так же иногда, для привлечения внимания, пишут что вышла новая версия такой то программы, хотя на самом деле этой версии ещё нет.
Естественно запуская эту «самую свежую» версию любимой программы вы получаете старую версию с самым свежим вирусом. =)
Вообще все программы лучше всего качать с их официальных сайтов или доверенных источников.

Программы пишут люди, которым свойственно допускать ошибки.
Чем большее число людей участвуют в разработке программы, тем больше в ней может оказаться ошибок, незаметных с первого взгляда, но безусловно ставящих под угрозу безопасность пользователя.
Всегда следите за исправлениями и выходом новых версий программ, особенно тех, которые используются для работы в сети.
Также стоит следить за выходом критических обновлений для операционной системы, в народе называемых «заплатками».
Помните что когда обнаруживается критическая ошибка, безопасность вашего компьютера резко падает.

Иногда злоумышленники просят пользователя сообщить некоторую личную информацию, представляясь сотрудниками компаний, с которыми работает «жертва».
Например если вы пользуетесь кредитной картой, то можете получить письмо, якобы от банка, в котором сообщается что вам срочно нужно перейти по ссылке на сайт банка и заполнить указанную форму иначе будут проблемы.
При этом сайт является точной копией оригинального, а адрес очень похожим.

Запомните, ни один провайдер / банк или ещё кто не могут потребовать от вас такую личную персональную информацию как пароль!

Роль антивируса в обеспечении безопасности переоценить довольно сложно. 
Можно соблюдать самые жесткие правила по обеспечению безопасности и обмениваться данными только с доверенными источниками, но даже при здесь существует вероятность того, что ваш компьютер может быть подвергнут заражению вирусом.
Одна ошибка и можно потерять важные данные.
Антивирус конечно не является панацеей, и главной составляющей безопасности, он скорее всего «завершает» защиту.
Однако просто установить антивирус недостаточно. важно поддерживать его базы в актуальном состоянии, иначе он неспособен будет противостоять новым вирусам.