Антивирус как последняя линия обороны
Что делает обычный пользователь для защиты своего компьютера или ноутбука? Обычно на новой машине устанавливается антивирус, и на этом защитные меры заканчиваются. Пользователь считает, что он надежно защищен от всех напастей. Увы, этот типовой сценарий далеко не идеален. На самом деле антивирус — это последняя линия обороны. Если сравнить киберпреступников с обычными воришками, а компьютер — с вашим домом, то антивирус — это собака, которая лает, кусает, из дома выгоняет. Хорошо иметь тщательно выдрессированную собаку! Но двери, видеонаблюдение и сигнализацию собака совсем не заменяет. Нужно иметь все перечисленное. Какие средства создают правильную защиту в цифровом мире?
Обновление ОС
Первое, что следует сделать, распаковав компьютер и подключив его к Интернету, — это проверить обновления для операционной системы. Почти наверняка окажется, что вам доступен даже не набор небольших «заплаток», а комплексное обновление, которое внесет в ОС видимые глазом улучшения. Обновления до Windows 8.1 и OS X Yosemite предоставляются производителями бесплатно, что, конечно, приятно. В аспекте безопасности самая свежая версия ОС всегда лучше старой, в ней меньше известных хакерам «дыр». Причин не обновляться мало. Обычно мешает только лень пользователей. Ну, бывает и еще одна — пиратское ПО. Иногда, особенно на домашних ПК, бывает пиратская версия ОС. Это зачастую препятствует корректному обновлению ОС и, как следствие, упрощает проникновение вредоносного ПО. В аналогии с домом старая версия ОС — это ветхий дом с дырами в стенах. Раздолье ворам!
Обновление прикладного ПО
Кроме уязвимостей в операционной системе очень часто злодеи пользуются уязвимостями в популярных приложениях, которые легко найти на каждом компьютере. Достаточно открыть безобидный с виду PDF-файл в уязвимой версии Adobe Reader или зайти на веб-сайт с помощью уязвимой версии Internet Explorer, как в системе начнет работать вредоносный код. В определенных ситуациях его может «поймать за руку» антивирус, но это очень сильно зависит от качества антивируса и особенностей работы зловреда. Лучше на своем компьютере не проверять ни то, ни другое, а регулярно в автоматическом режиме обновлять браузер, почтовый и чат-клиент, а также прочие популярные программы. Как показала статистика, список уязвимого ПО возглавляют (в алфавитном порядке): Adobe (Acrobat Reader, Flash), Apple (iTunes, Quicktime), Microsoft (Internet Explorer), Oracle (Java).
В принципе с точки зрения безопасности обновлять надо все приложения, и делать это нужно максимально оперативно. Но не все производители еще освоили технологию незаметного автоматического принудительного обновления, которую, например, практикует Google Chrome. Поэтому, если в одном из своих продуктов вы не нашли функцию автообновления, на помощь придет бесплатный продукт от компании Secunia — Personal Software Inspector.
С его помощью вы сможете сканировать вашу систему на наличие продуктов, требующих обновления, и, более того, автоматически обновить эти продукты с сайтов компаний-производителей. Удобно? Безусловно!
Аналогичный сканер уязвимостей есть и в новой версии Kaspersky Internet Security, которая не предлагает автообновления сторонних приложений, зато информирует об опасных настройках операционной системы.
Минимальные права
Заделав «дыры в стенах», укрепим также «входную дверь». Наверное, вы заметили, что пользователи на компьютере бывают разные: гости, пользователи, администраторы. Права гостя минимальны, пользователь свободно применяет компьютер для своих нужд, но почти не может устанавливать программы и менять системные настройки, а делать перечисленное способен только администратор. На домашнем компьютере зачастую имеется единственная учетная запись пользователя, вход в нее автоматический, и она имеет права администратора. Поэтому зловред, который проник в компьютер, эксплуатируя уязвимость или обманом заставив пользователя запустить опасный файл, сразу получает полный доступ к системе.
Не пользуйтесь учетной записью администратора на своем компьютере. Работа «пользователем» повышает уровень защиты.
Правильная настройка выглядит иначе — автоматический вход в учетную запись допустим, но она должна иметь ограниченные, пользовательские права. Когда потребуется установить приложение, надо будет зайти под другой учетной записью, которая защищена паролем и имеет права администратора. А сразу после установки необходимо снова зайти как обычный пользователь.
Эксперты фирмы BeyondTrust, специализирующейся на безопасности и управлении привилегиями на компьютере, проверили справедливость этой концепции. Для этого они изучили все уязвимости, обнаруженные в прошлом году в различных версиях Windows, пакете Office и браузере Internet Explorer. Их оказалось более 200. В результате в среднем около 60% всех брешей были устранены благодаря использованию ограниченной учетной записи. Когда речь идет о критических уязвимостях, которые могут нанести системе серьезный вред, это значение составляет уже 90% для Windows 7 и 81% для всех продуктов компании Microsoft в целом. Кроме того, по сведениям BeyondTrust, в случае с пакетом Office и Internet Explorer данные методы ликвидируют все без исключения опасности. По-моему, стоит задуматься над этими цифрами, не так ли?
Резервное копирование
Существуют целые классы проблем, с которыми антивирус не борется, поскольку это не его задача: отказ оборудования, ошибка пользователя, некорректная работа легитимных программ. Итог всего этого зачастую одинаков — бесценные фотографии и документы уничтожены, остается только рвать волосы на голове или… восстановить информацию из резервной копии. Если, конечно, она была и делалась на регулярной основе — ежедневной или хотя бы еженедельной.
Есть и угроза со стороны зловредов, от которой только резервное копирование и помогает. Это придуманные криминалом примерно год назад трояны-шифровщики. Они берут файлы пользователя в заложники, шифруя их и требуя выкуп (от $5 до $2000) за расшифровку. Ключ есть только у хакеров, он уникален для каждой жертвы, поэтому помощи в таких случаях ждать неоткуда, кроме, конечно, своего диска с резервными копиями зашифрованных документов.
«Но ведь от зловредов должен защитить антивирус», — воскликнете вы. В идеале так оно и есть, а в новом Kaspersky Anti-Virus и Kaspersky Internet Security даже есть специальная функция на этот случай. А на практике есть всякие «но». Самое неприятное «но» — иногда пользователю заморочат голову, и он своими руками отключает антивирус перед запуском рокового файла. Или это делают, например, его дети. Поэтому резервную копию иметь надо всегда. Причем с оглядкой на шифровщики — она не должна быть на носителе, который постоянно подключен к компьютеру. Иначе и она может попасть под шифрование.
Полезные привычки
Хорошо иметь надежный антивирус и свежайшую версию ОС и браузера, работать под ограниченной учетной записью. Но еще лучше — не проверять все эти защитные сооружения на прочность. Сильно снизить вероятность встречи со всякой гадостью можно, практикуя безопасные компьютерные привычки:
- Когда незнакомые люди или организации присылают вам файлы или веб-ссылки, которых вы не ждете, удаляйте письмо или сообщение в социальной сети, не проходя по ссылке и не открывая вложение. Если ссылку или файл с невнятным описанием прислал знакомый, не поленитесь связаться с ним (ней) и уточнить, он(а) ли это отправлял(а).
- Письма от известных вам веб-сервисов (Apple, Google, Facebook, ваш банк и т.п.) с оповещением о проблемах безопасности нужно проверять так — пойти на сайт организации, не используя для этого ссылки в письме. Откройте сайт вручную. Зайдите в свою учетную запись. Проверьте, все ли в порядке. Если что — обращайтесь в техподдержку. В присланном письме не пользуйтесь ничем.
- Веб-сайты не проверяют ваш компьютер на вирусы. Не разыгрывают айпады среди посетителей. Не требуют скачать плеер для воспроизведения видео прямо с сайта, на котором размещено видео. Вообще, если вам предлагают скачать или запустить что-то, самое время насторожиться и закрыть сайт.
- Кроме писем и веб-ссылок, опасность подстерегает вас на флешках. Проверять сменные носители (флешки, фотоаппараты, плееры, память смартфонов) надо каждый раз, когда вы подключаете их к вашему ПК, ведь неизвестно, куда вы подключали их в прошлый раз. Кстати, на ПК должен быть отключен автозапуск контента со съемных носителей.
- Правильно настройте компьютер, чтобы заразу не притащили ни гости, ни менее ответственные домочадцы. Гостям активируйте гостевую учетную запись, а детям — родительский контроль. Сами работайте через ограниченную учетную запись, не пользуйтесь «администратором».
Надеюсь, эти несложные рекомендации помогут вам в борьбе с вредоносным ПО.