Хотя Microsoft продолжает выпускать апдейты для этой операционной системы, морально она давно устарела и по сей день имеет множество дыр в безопасности, равно как и сторонние приложения, использующиеся на протяжении пяти и более лет. Мы настоя­тельно рекомендуем перейти на 64-битную Windows 7, которая, к счастью, становится все более популярной во многом благодаря пред­установке на новые компьютеры. Кроме приятного внешнего вида, возросших возможностей и умения работать с оперативной памятью размером более 3 Гб, эта ОС имеет два механизма безопасности, реализованных лучше, чем в предыдущих версиях. Речь идет о DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Не вдаваясь в подробности, можно сказать, что первый из них следит за тем, чтобы приложение не исполняло код, расположенный в области памяти с пометкой «только для данных», а второй – случайным образом распределяет адресное пространство, что не дает злоумышленникам использовать области памяти, которые ранее особо не проверялись системой и антивирусами. Кроме того, 64-битная си­стема требует обязательной цифровой подписи драйверов и приложений, что тоже усложняет жизнь преступникам.

Не игнорируйте такие средства операционной системы, как учетные записи (аккаунты), особенно если компьютером пользуется не один человек. Дело в том, что гостевые и пользовательские аккаунты ограничены в правах, и, работая под ними, вы значительно снижаете риск несанкционированного проникновения в систему. Впрочем, уже давно существуют способы компрометации системы даже через «бесправные» аккаунты. Так что все эти хитроумные технологии не гарантируют стопроцентной безопасности. Куда важнее регулярно обновлять ОС и приложения.

Регулярные обновления

В одном из прошлых номеров мы уже писали о необходимости регулярных обновлений программ и операционной системы. Вкратце повторим, почему это так важно. Понимая, что ни одна программа и ни одна операционная система не может быть совершенной, производители и тех и других периодически выпускают патчи-заплатки, которые по большей части направлены на закрытие дыр в безопасности. Злоумышленники атакуют в основном популярные приложения, к которым относятся продукты от Microsoft, Adobe, Sun, Apple и прочих крупных софтмейкеров. Делается это через различные уязвимости в коде, позволяющие хакерам получать доступ к данным либо к администраторским правам. Таким образом, не обновляя приложения, вы оставляете в системе огромное количество лазеек, коими рано или поздно не преминут воспользоваться киберпреступники, чтобы похитить ваши данные.

Для того чтобы без лишних хлопот обновлять систему и приложения, они должны быть легальными, с чем в России по-прежнему, мягко говоря, нелады. Мы призываем вас не экономить несколько тысяч рублей на легальных копиях программ, ведь в итоге вы можете потерять гораздо больше.

Качественный антивирус

Разобравшись с операционной системой и популярными утилитами и приложениями вро­де Adobe Reader или Microsoft Office, которые установлены или будут установлены на подавляющем большинстве компьютеров, мы, наконец, добрались до антивируса.
ComputerBild рекомендует выбирать продукты класса Internet Security, имеющие оптимальное сочетание цены и возможностей. Впрочем, поставить абы какой антивирус на компьютер – это не выход, надо выбирать действительно качественный продукт, эффективность которого подтверждена тестировщиками. Для наших сравнительных те­стов мы пользуемся услугами лаборатории AV-Test, которая является ведущей компанией такого рода в Европе. С результатами те­стирования антивирусов, проведенного в начале года, можно ознакомиться в Computer­Bild № 4/2011, на стр. 46.

Не стоит обращать внимания на бесплатные антивирусы, поскольку они (и тесты это доказывают) не защищают от многих серьезных угроз, с которыми вы скорее всего и столкнетесь. Как правило, в бесплатных антивирусных продуктах нет дополнительных уровней защиты вроде брандмауэра, изолированный среды («песочницы»), эмуляторов и прочих важных технологий. При этом, как нетрудно посчитать, современный антивирус типа Kaspersky Internet Security обойдется вам примерно в 5 руб. в день. К тому же лицензия выдается на два компьютера. Не думаем, что такая сумма пробьет брешь в вашем бюджете.

Однако приобрести хороший антивирус мало, надо еще и правильно им пользоваться. Если вы покупаете новый компьютер, какой-то защитный продукт на нем скорее всего уже будет предустановлен, но мы советуем сменить его на один из упомянутых выше. Дадим несколько рекомендаций.

• Начальная проверка. Установив антивирус, обязательно проведите полное сканирование всех жестких дисков, выставив уровень эвристического и файлового детектирования на максимум.
• Проверка архивов. Обязательно включите проверку архивов антивирусом. В случае большого объема дискового пространства процесс может занять не один час – будьте терпеливы и лучше запустите проверку на ночь.
• Периодическая поверка. Обязательно настройте регулярное сканирование как важных областей, так и целиком диска. Первое стоит делать ежедневно, второе – раз в одну-две недели. Учтите, долго длится лишь первая проверка, поскольку в антивирусных продуктах, как правило, реализованы технологии, значительно ускоряющие все последующие прогоны. Это достигается за счет того, что ранее просканированные легитимные файлы не проверяются повторно (конечно, лишь в том случае, если они не были изменены и контрольные суммы и даты модификации остались прежними). Зачем время от времени делать полное сканирование? – На тот случай, если что-то все-таки проскользнуло в систему. Зачастую сложные угрозы вроде руткитов и буткитов можно обнаружить только при глубоком сканирова­нии диска, в том числе его загрузочного сектора.
• Проверка внешних носителей. Если вы используете флэшки и внешние жесткие диски, просканируйте и их. Если хотите сделать это позже, обратите внимание на то, чтобы в защитном продукте была установлена опция сканирования всех внешних носителей при их подключении. Не игнорируйте этот важнейший момент. Сначала сканиру­ете, потом открываете. И никак иначе. Слишком уж велика вероятность, что на чужом носителе (или на вашем, но побывавшем в чужих руках) найдется какая-нибудь зараза, особенно если его владелец пренебрегает профилактическими мероприятиями.
• Постоянный уровень защиты. По умолчанию в защитном продукте уже включено большинство важных защитных модулей и технологий. Не отключайте ничего, если не до конца понимаете, каков будет результат. Точно так же поступайте, если об этом просит какая-то скачанная игрушка, которая скорее всего будет пиратской копией.
• Внимание к сообщениям. Внимательно читайте сообщения, которые выдает антивирус. Не кликайте бездумно по ОК на все его предложения. Вникните в то, что написано. Потрудитесь проверить репутацию файла, процесса или программы – такую возможность предоставляет большинство качественных антивирусных продуктов. Если никто из других пользователей никогда эту программу не запускал, трижды подумайте, а стоит ли вам это делать. Конечно, тут играет роль то, какими путями она к вам попала. Если это новая версия известного приложения, скачанная с сайта разработчика, ее можно смело запускать. Даже если что-то пойдет не так, с большой долей вероятности угроза будет заблокирована.

Всесторонняя защита

Если у вас дома несколько компьютеров и прочих устройств, включая смартфоны, планшеты и т.п., следует защищать все из них. Новенький MacBook Air быстро может стать разносчиком заразы по домашней сети, не говоря уже о том, что всевозможных угроз для Mac OS X предостаточно. Множество кросс-платформенных вредоносных приложений легко выживают под разными операционными системами, терпеливо ожидая момента, когда они смогут перескочить на целевую платформу и заразить ее. Таким образом, например, происходит заражение при синхронизации инфицированного телефона с компьютером или при переносе зараженного флэш-носителя между, скажем, компьютерами на базе Mac OS X и Windows.

На рынке уже начинают появляться защитные приложения, рассчитанные на несколько платформ. В частности, это Kaspersky One, McAfee All и ряд других, приобретение которых более чем разумно с прицелом на будущее, ведь пакет обойдется дешевле, чем входящие в него приложения, купленные по отдельности. Вдобавок лицензии, сопровождающие продукты, покрывают от трех до десяти устройств, что подойдет различным группам пользователей.

Стойкие пароли и шифрование

Мы уже упомянули шифрование на мобильных устройствах. Не стоит пренебрегать им и на ноутбуках с десктопами. Таким образом снижается вероятность лишиться важной информации даже в случае заражения. Понятно, что шифрование без стойкого пароля бессмысленно. Это относится ко всем паролям, которые вы используете, начиная от логина Windows и заканчивая электронной почтой, мессенджером или паролем доступа в любимую социальную сеть.

Пароль должен состоять из прописных и строчных букв, спецсимволов, цифр и не должен представлять собой словарное слово. Старайтесь использовать длинные пароли, не меньше шестнадцати знаков. В этом случае их невозможно будет сломать простым перебором или поиском по словарю, по крайней мере за разумное время. Самый простой рецепт – набирайте какое-нибудь сложное русское слово на английской раскладке, добавив в него цифры и спецсимволы.

Впрочем, есть и автоматизированные средства работы с паролями, которые, на наш взгляд, удобнее. Это так называемые менеджеры паролей – приложения, для которых вам достаточно запомнить один мастер-пароль. По сути, это секретное слово к заши‑
фрованной базе всех остальных паролей, которые собираются в автоматическом режиме со всех поддерживаемых приложений типа браузеров, мессенджеров и т.п. Так что, даже заразив систему, злоумышленник не сможет извлечь из нее пароли, поскольку те лежат в зашифрованном контейнере.

Не забывайте, что пароли используются не только на ПК, но и на другой технике. Мало кто меняет пароли и логины, заданные по умолчанию на сетевых устройствах, включая роутеры и NAS (сетевые накопители). А меж тем и те и другие используют операционную систему, как правило Linux, заразить которую не составляет труда. Антивирусов для подобного оборудования пока нет, тогда как «умолчальные» пароли можно за минуту найти на сайте производителя.

Резонно спросить: что дает заражение роутера? Ответ прост: подмену DNS, то есть, грубо говоря, имен сайтов. Без проблем получив доступ к вашему роутеру, злоумышленник пропишет туда другие DNS-серверы и перенаправит вас на зараженные сайты или же будет генерировать трафик за ваш счет. Далее, скорее всего хакер отключит встроенный брандмауэр, включит UPNP и таким образом откроет нараспашку все ворота в вашу локальную сеть для входящих вредоносных приложений, которые будут автоматически загружаться. В результате вы потеряете все свои пароли и прочие передаваемые данные, совершенно не подозревая о том, что происходит, пока не обнаружите подмену адресов. Впрочем, ничто не мешает преступнику скрыть подмену в веб-интерфейсе устройства, так что даже там вы можете ничего не увидеть. Единственный вариант – анализировать трафик, но это под силу только профессионалам.

Подобных бед можно избежать, если своевременно поменять пароль и логин, следуя нашим рекомендациям, данным выше.

Избегайте публичных компьютеров

Порой приходится пользоваться публичными компьютерами – в интернет-клубах, аэропортах, отелях… Поскольку упомянутые учреждения не очень заботятся о безопасности находящихся в их распоряжении общедоступных компьютеров, последние почти всегда оказываются заражены и предоставляют вам отличную возможность потерять все ваши ценные данные, если вы проверяете с них почту или заходите в социальные сети. Мы настоятельно рекомендуем воздерживаться от подобных операций на публичных компьютерах, но если вам все же придется это делать, прислушайтесь к следующим советам.

Во-первых, проверьте, есть ли на компьютере антивирус, и если есть – когда он был обновлен. Во-вторых, посмотрите, нет ли среди запущенных процессов чего-то странного. В-третьих, входя в почту, используйте гостевой вход (эта возможность есть в веб-почте всех крупных провайдеров). Наконец, обязательно удалите куки и логи после завершения работы (в Windows это делается из панели управления и далее – пункт «Свойства браузера»).

Используйте дополнительные возможности защитного ПО

Не стоит забывать и о других защитных меха­низмах, реализованных в продуктах. В частности, о родительском контроле, который позволит значительно снизить вероятность заражения в то время, когда компьютером пользуются дети или люди, чья компьютерная грамотность оставляет желать лучшего. Он позволяет не только заблокировать те или иные сайты, но и запретить закачку, установить таймер и вести логи, которые скажут о том, что ребенок делал в социальных сетях.

Как правило, защитные пакеты предоставляют возможность автоматического очищения кэша операционной системы и удаления всех логов и куков по завершении сеанса работы. Не пренебрегайте этой возможностью, ведь она лишь усиливает защиту. Если подобных опций в вашем антивирусе нет (те решения, что мы рекомендовали в начале статьи, ими обладают), вы можете воспользоваться сторонними приложениями, зача­стую попадающими в группу оптимизаторов Windows. Впрочем, они не столь полезны, как могли бы быть, и далеко не каждая из подобных программ учитывает важные аспекты безопасности.

Ведите себя разумно

По сути, для очень многих домашних пользователей работа за компьютером сводится к веб-серфингу, то есть так или иначе связана с Интернетом, будь то социальные сети, электронная почта, общение в мессенджерах, покупки в онлайн-магазинах, операции с банковскими счетами или поиск нужной информации. Мы уже писали, что в последние годы львиная доля случаев заражения ПК вызвана вирусами, подцепленными в Интернете. Поэтому вести себя в онлайне следует предельно осторожно.

В реальном мире вы вряд ли расскажете о себе всю подноготную, вплоть до интимных подробностей, постороннему человеку, верно? Зачем же делать это в социальной сети? Запомните: то, что вы пишите о себе на Facebook или «ВКонтакте», становится достоянием всего человечества, включая обычных преступников и киберпреступников. Не добавляйте в друзья незнакомых людей, или, по крайней мере, потратьте время на то, чтобы поискать в Интернете дополнительную информацию об этом человеке. Не выкладывайте всю правду о себе, включая дату рождения, место жительства, паспортные данные, имена родственников и пр. Если понадобится об этом кому-то сообщить, вы всегда сможете сделать это по электронной почте в частном порядке.

Помните, что аккаунт вашего друга может быть взломан. Поэтому не кликайте бездумно по всем приходящим вам ссылкам. Это относится ко всем видам общения. Если все же очень хочется посмотреть, что скрывается за ссылкой, запустите браузер в безопасном режиме (в продуктах «Лаборатории Касперского» есть такая возможность). Помните также, что вашу страничку в социальной сети смогут посмотреть стражи порядка или работодатель, так что лишний раз подумайте, прежде чем впадать в неуместную откровенность.

Помните, что в Интернете, как и в реальной жизни, нет ничего бесплатного. Вы никогда ничего не выиграете, тем более миллион долларов или грин-карту, как обещают многочисленные красочные баннеры. Не кликайте по баннерам, которые обещают вам что-то слишком заманчивое, чтобы быть правдой. В Интернете нет халявной работы, которая щедро оплачивается; довольно мало фотографий обнаженных знаменитостей, а если ваш компьютер заражен, то сообщить об этом должен ваш защитный продукт, а не веб-страница с фальшивым антивирусом.

Следите за деньгами

Покупки через Интернет давно стали популярными среди россиян. Однако не все понимают, насколько рискованны онлайновые финансовые операции. Начнем с приобретения товаров или услуг (например, бронирование отелей, билетов и пр.).

При осуществлении подобных операций у вас будут просить реквизиты вашей банковской карты, которые могут попасть в нечистые руки в случае перехвата данных, взлома магазина или сервера провайдера. Что делать, чтобы не потерять деньги? Во-первых, используйте для покупок кредитную (не дебетовую) карточку. Если деньги исчезнут с нее, банк приложит все силы, чтобы разыскать воришку, поскольку будут украдены деньги банка. С дебетовыми же картами ситуация гораздо печальнее, и вернуть деньги зачастую невозможно. Во-вторых, не держите на кредитной карте много денег, кладите столько, сколько надо для той самой покупки, которую вы планируете совершить. В-третьих, обращайте внимание на то, какой сайт вы посещаете, что именно написано в адресной строке. Так вы избежите фишинга, который применяется не только для банковских сайтов.

Никогда и ничего не покупайте в неизве­стных магазинах, пользуйтесь проверенными сервисами. Старайтесь избегать прямого перечисления денег с карточки, используйте платежные системы типа PayPal или MoneyBookers. В этом случае, если возникнут проблемы, платежные системы тоже будут замешаны и будут стараться исправить ситуацию со своей стороны.

Осуществляя операции с банковскими счетами, обязательно используйте защищенный режим браузера, когда он запускается в «песочнице», то есть изолированной среде, доступ из которой к системным ресурсам и пользовательским файлам сильно ограничен. Не ленитесь проверять сайты на предмет фишинга (смотрите, что написано в адресной строке) и пользуйтесь виртуальной клавиатурой для ввода логинов и паролей, так как она практически устраняет возможность перехвата сигналов клавиатуры программами-кейлогерами.

Если банк предоставляет услугу SMS-оповещения, включите ее. Так вы, по крайней мере, будете в курсе того, что происходит с вашими счетами.

Не будьте флибустьером

Постарайтесь изжить в себе жажду халявы. В большинстве цивилизованных стран использование пиратского программного обеспечения преследуется по закону и грозит несознательным лицам неприятной встречей с властями. Злоумышленники давно и успешно используют взломанное ПО как один из инструментов заражения компьютера. Вместе с затребованной вами программой бесчисленные кейгены, перепакованные игры и вскрытые утилиты отправят на ваш компьютер когорту троянов, причем на форумах или в nfo-файлах вас заранее предупредят: отключите антивирусную защиту, иначе игра не установится. Наивные пользователи так и поступают (чего не сделаешь ради новой игры!), а в результате теряют бесценную информацию.

Ценные данные – не для компьютера

Как вы, наверное, уже поняли, чем меньше ценной информации на вашем компьютере, тем лучше. Ни в коем случае не храните на ПК паспортные данные, номера банковских счетов, пароли к сервисам. Каждый из нас наверняка хоть раз сканировал свидетельство пенсионного страхования, заграничный паспорт и прочие важные документы. Никогда не оставляйте сканов документов на компьютере и в веб-почте. Злоумышленники регулярно крадут подобные данные с плохо защищенных компьютеров и продают на черном рынке. В результате, как мы писали в статье «Cyber criminalis vulgaris», может случиться так, что к вам придет полиция с постановлением на арест, потому что некий человек по вашему украденному паспорту въехал в другую страну и совершил что-то ужасное.

Сбрасывайте всю важную информацию на внешние носители и держите их в месте, о котором знают только доверенные люди. Понятно, что оставлять носители с ценными данными, например, в камере хранения аэро­порта или на работе не стоит.

Предупрежден и вооружен

Подведем итоги. Будьте осведомленным пользователем. Ясное понимание того, для чего нужны различные программы и почему их надо обновлять, не только позволит избежать потери данных, но и поднимет вас в глазах друзей и знакомых. Не уподобляйтесь параноику, однако помните о правилах разумного поведения в Интернете. Будьте внимательны, работая с компьютером и Интернетом, обращайте внимание на те сообщения, которые вы получаете от программ и сервисов. Следуя этим простым правилам, вы сохраните свои данные, деньги и нервы, чего мы вам искренне желаем.

Статья опубликована в журнале ComputerBild №25/2011 (стр. 20)