НТВ плюс 

Защита компьютеров подключенных к сети. Отключаем удаленный доступ к компьютеру. Атаки, нацеленные на социальные медиа-приложения


Steegle.com - Google Sites Tweet Button

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.

3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Защита компьютеров от НСД является одной из основных проблем защиты информации, поэтому в большинство операционных систем и популярных пакетов программ встроены различные подсистемы защиты от НСД. Например, выполнение аутентификации в пользователей при входе в операционные системы семейства Windows 8. Однако, не вызывает сомнений тот факт, что для серьезной защиты от НСД встроенных средств операционных систем недостаточно. К сожалению, реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить доступ к защищаемым объектам в обход правил разграничения доступа. Выпускаемые же производителями программного обеспечения пакеты обновлений и исправлений объективно несколько отстают от информации об обнаруживаемых уязвимостях. Поэтому в дополнение к стандартным средствам защиты необходимо использование специальных средств ограничения или разграничения доступа.


Данные средства можно разделить на две категории:

1. Средства ограничения физического доступа.

2. Средства защиты от несанкционированного доступа по сети.

Средства ограничения физического доступа

Наиболее надежное решение проблемы ограничения физического доступа к компьютеру – использование аппаратных средств защиты информации от НСД, выполняющихся до загрузки операционной системы. Средства защиты данной категории называются «электронными замками».
Теоретически, любое программное средство контроля доступа может подвергнуться воздействию злоумышленника с целью искажения алгоритма работы такого средства и последующего получения доступа к системе. Поступить подобным образом с аппаратным средством защиты практически невозможно: все действия по контролю доступа пользователей электронный замок выполняет в собственной доверенной программной среде, которая не подвержена внешним воздействиям.
На подготовительном этапе использования электронного замка выполняется его установка и настройка. Настройка включает в себя следующие действия, обычно выполняемые ответственным лицом – Администратором по безопасности:

1. Создание списка пользователей, которым разрешен доступ на защищаемый компьютер. Для каждого пользователя формируется ключевой носитель (в зависимости от поддерживаемых конкретным замком интерфейсов – флэшка, электронная таблетка iButton или смарт-карта), по которому будет производиться аутентификация пользователя при входе. Список пользователей сохраняется в энергонезависимой памяти замка.

2. Формирование списка файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера. Контролю подлежат важные файлы операционной системы, например, следующие:

§ системные библиотеки Windows 8;

§ исполняемые модули используемых приложений;

§ шаблоны документов Microsoft Word и т. д.

Контроль целостности файлов представляет собой вычисление их эталонной контрольной суммы, например, хэширование по алгоритму ГОСТ Р 34.11-94, сохранение вычисленных значений в энергонезависимой памяти замка и последующее вычисление реальных контрольных сумм файлов и сравнение с эталонными.
В штатном режиме работы электронный замок получает управление от BIOS защищаемого компьютера после включения последнего. На этом этапе и выполняются все действия по контролю доступа на компьютер, а именно:

1. Замок запрашивает у пользователя носитель с ключевой информацией, необходимой для его аутентификации. Если ключевая информация требуемого формата не предъявляется или если пользователь, идентифицируемый по предъявленной информации, не входит в список пользователей защищаемого компьютера, замок блокирует загрузку компьютера.

2. Если аутентификация пользователя прошла успешно, замок рассчитывает контрольные суммы файлов, содержащихся в списке контролируемых, и сравнивает полученные контрольные суммы с эталонными. В случае, если нарушена целостность хотя бы одного файла из списка, загрузка компьютера блокируется. Для возможности дальнейшей работы на данном компьютере необходимо, чтобы проблема была разрешена Администратором, который должен выяснить причину изменения контролируемого файла и, в зависимости от ситуации, предпринять одно из следующих действий, позволяющих дальнейшую работу с защищаемым компьютером:

§ восстановить исходный файл;

§ удалить файл из списка контролируемых.

3. Если все проверки пройдены успешно, замок возвращает управление компьютеру для загрузки штатной операционной системы.


Поскольку описанные выше действия выполняются до загрузки операционной системы компьютера, замок обычно загружает собственную операционную систему (находящуюся в его энергонезависимой памяти – обычно это MS-DOS или аналогичная ОС, не предъявляющая больших требований к ресурсам), в которой выполняются аутентификация пользователей и проверка целостности файлов. В этом есть смысл и с точки зрения безопасности – собственная операционная система замка не подвержена каким-либо внешним воздействиям, что не дает возможности злоумышленнику повлиять на описанные выше контролирующие процессы.
Информация о входах пользователей на компьютер, а также о попытках несанкционированного доступа сохраняется в журнале, который располагается в энергонезависимой памяти замка. Журнал может быть просмотрен Администратором.

При использовании электронных замков существует ряд проблем, в частности:

1. BIOS некоторых современных компьютеров может быть настроен таким образом, что управление при загрузке не передается BIOS’у замка. Для противодействия подобным настройкам замок должен иметь возможность блокировать загрузку компьютера (например, замыканием контактов Reset) в случае, если в течение определенного интервала времени после включения питания замок не получил управление.

2. Злоумышленник может просто вытащить замок из компьютера. Однако, существует ряд мер противодействия:

§ Различные организационно-технические меры: пломбирование корпуса компьютера, обеспечение отсутствие физического доступа пользователей к системному блоку компьютера и т. д.

§ Существуют электронные замки, способные блокировать корпус системного блока компьютера изнутри специальным фиксатором по команде администратора – в этом случае замок не может быть изъят без существенного повреждения компьютера.

§ Довольно часто электронные замки конструктивно совмещаются с аппаратным шифратором. В этом случае рекомендуемой мерой защиты является использование замка совместно с программным средством прозрачного (автоматического) шифрования логических дисков компьютера. При этом ключи шифрования могут быть производными от ключей, с помощью которых выполняется аутентификация пользователей в электронном замке, или отдельными ключами, но хранящимися на том же носителе, что и ключи пользователя для входа на компьютер. Такое комплексное средство защиты не потребует от пользователя выполнения каких-либо дополнительных действий, но и не позволит злоумышленнику получить доступ к информации даже при вынутой аппаратуре электронного замка.

Средства защиты от НСД по сети

Наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям являются виртуальные частные сети (VPN – Virtual Private Network) и межсетевое экранирование. Рассмотрим их подробно.

Виртуальные частные сети

Виртуальные частные сети обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через различные сети общего пользования, прежде всего, через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент – это программа (или программно-аппаратный комплекс), собственно обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.
Перед отправкой в сеть любого IP-пакета VPN-агент производит следующее:

1. Из заголовка IP-пакета выделяется информация о его адресате. Согласно этой информации на основе политики безопасности данного VPN-агента выбираются алгоритмы защиты (если VPN-агент поддерживает несколько алгоритмов) и криптографические ключи, с помощью которых будет защищен данный пакет. В том случае, если политикой безопасности VPN-агента не предусмотрена отправка IP-пакета данному адресату или IP-пакета с данными характеристиками, отправка IP-пакета блокируется.

2. С помощью выбранного алгоритма защиты целостности формируется и добавляется в IP-пакет электронная цифровая подпись (ЭЦП), имитоприставка или аналогичная контрольная сумма.

3. С помощью выбранного алгоритма шифрования производится зашифрование IP-пакета.

4. С помощью установленного алгоритма инкапсуляции пакетов зашифрованный IP-пакет помещается в готовый для передачи IP-пакет, заголовок которого вместо исходной информации об адресате и отправителе содержит соответственно информацию о VPN-агенте адресата и VPN-агенте отправителя. Т.е. выполняется трансляция сетевых адресов.

5. Пакет отправляется VPN-агенту адресата. При необходимости, производится его разбиение и поочередная отправка результирующих пакетов.

При приеме IP-пакета VPN-агент производит следующее:

1. Из заголовка IP-пакета выделяется информация о его отправителе. В том случае, если отправитель не входит в число разрешенных (согласно политике безопасности) или неизвестен (например, при приеме пакета с намеренно или случайно поврежденным заголовком), пакет не обрабатывается и отбрасывается.

2. Согласно политике безопасности выбираются алгоритмы защиты данного пакета и ключи, с помощью которых будет выполнено расшифрование пакета и проверка его целостности.

3. Выделяется информационная (инкапсулированная) часть пакета и производится ее расшифрование.

4. Производится контроль целостности пакета на основе выбранного алгоритма. В случае обнаружения нарушения целостности пакет отбрасывается.

5. Пакет отправляется адресату (по внутренней сети) согласно информации, находящейся в его оригинальном заголовке.

VPN-агент может находиться непосредственно на защищаемом компьютере. В этом случае с его помощью защищается информационный обмен только того компьютера, на котором он установлен, однако описанные выше принципы его действия остаются неизменными.


Основное правило построения VPN – связь между защищенной ЛВС и открытой сетью должна осуществляться только через VPN-агенты. Категорически не должно быть каких-либо способов связи, минующих защитный барьер в виде VPN-агента. Т.е. должен быть определен защищаемый периметр, связь с которым может осуществляться только через соответствующее средство защиты.
Политика безопасности является набором правил, согласно которым устанавливаются защищенные каналы связи между абонентами VPN. Такие каналы обычно называюттуннелями, аналогия с которыми просматривается в следующем:

1. Вся передаваемая в рамках одного туннеля информация защищена как от несанкционированного просмотра, так и от модификации.

2. Инкапсуляция IP-пакетов позволяет добиться сокрытия топологии внутренней ЛВС: из Интернет обмен информации между двумя защищенными ЛВС виден как обмен информацией только между их VPN-агентами, поскольку все внутренние IP-адреса в передаваемых через Интернет IP-пакетах в этом случае не фигурируют. .

Правила создания туннелей формируются в зависимости от различных характеристик IP-пакетов, например, основной при построении большинства VPN протокол IPSec (Security Architecture for IP) устанавливает следующий набор входных данных, по которым выбираются параметры туннелирования и принимается решение при фильтрации конкретного IP-пакета:

1. IP-адрес источника. Это может быть не только одиночный IP-адрес, но и адрес подсети или диапазон адресов.

2. IP-адрес назначения. Также может быть диапазон адресов, указываемый явно, с помощью маски подсети или шаблона.

3. Идентификатор пользователя (отправителя или получателя).

4. Протокол транспортного уровня (TCP/UDP).

5. Номер порта, с которого или на который отправлен пакет.

Межсетевое экранирование
Межсетевой экран представляет собой программное или программно-аппаратное средство, обеспечивающее защиту локальных сетей и отдельных компьютеров от несанкционированного доступа со стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией. Фактически, межсетевой экран является «урезанным» VPN-агентом, не выполняющим шифрование пакетов и контроль их целостности, но в ряде случаев имеющим ряд дополнительных функций, наиболее часто из которых встречаются следующие:
антивирусное сканирование;
контроль корректности пакетов;
контроль корректности соединений (например, установления, использования и разрыва TCP-сессий);
контент-контроль.

Межсетевые экраны, не обладающие описанными выше функциями и выполняющими только фильтрацию пакетов, называют пакетными фильтрами.
По аналогии с VPN-агентами существуют и персональные межсетевые экраны, защищающие только компьютер, на котором они установлены.
Межсетевые экраны также располагаются на периметре защищаемых сетей и фильтруют сетевой трафик согласно настроенной политике безопасности.

Комплексная защита

Электронный замок может быть разработан на базе аппаратного шифратора. В этом случае получается одно устройство, выполняющее функции шифрования, генерации случайных чисел и защиты от НСД. Такой шифратор способен быть центром безопасности всего компьютера, на его базе можно построить полнофункциональную систему криптографической защиты данных, обеспечивающую, например, следующие возможности:

1. Защита компьютера от физического доступа.

2. Защита компьютера от НСД по сети и организация VPN.

3. Шифрование файлов по требованию.

4. Автоматическое шифрование логических дисков компьютера.

5. Вычислени/проверка ЭЦП.

6. Защита сообщений электронной почты.

Очень точная фраза «неуязвимых систем не бывает». Ни одну систему нельзя полностью защитить. Если питание включено и компьютер подключен к сети то, какие бы меры предосторожности ни применялись, система уязвима и может сделать уязвимыми другие компьютеры сети. Всегда необходимо предполагать наличие невыясненных ранее слабых мест и угроз и продолжать укреплять безопасность системы.

Человеческий фактор и его недостатки

Если работник компании, по роду своей деятельности имеет доступ к вычислительным ресурсам последней, то он владеет информацией, которая может оказаться ценной для злоумышленников. Рассмотрим примеры утечки информации.

  • Пароли, трудные для взлома, столь же тяжело запомнить, поэтому их часто записывают на бумаге (записная книжка, деловой дневник, наклейка на мониторе и т.д.).
  • В обычном разговоре человек может сболтнуть лишнее.
  • Социотехника, или манипулирующее поведение, является эффективным приемом злоумышленников. Например, злоумышленник может выдать себя за начальника и заставить пользователя передать ему важную информацию или, наоборот, выдать себя за пользователя и попросить администратора по телефону сообщить ему пароль.
  • Обиженные служащие могут представлять серьезную угрозу. Это особенно опасно, если таким служащим является системный администратор или человек, имеющий доступ к важной информации, составляющей коммерческую тайну.

Лучшей защитой от этих уязвимостей и угроз является обучение персонала, повышение их осведомленности и определение мер наказания за нарушение правил работы в системе.

Системные и сетевые администраторы в этом процессе играют вспомогательную, но очень важную роль. К примеру, администратор может следить за действиями пользователей и, будучи досконально знакомым с правилами работы в системе, выявлять несанкционированную деятельность и сообщать о ней в службу безопасности.

Бдительности мало не бывает

Всегда наблюдайте за тем, что происходит в вашей среде. Если выявляется что-то необычное, выясните причину. Перекрывайте обнаруженные слабые места и старайтесь снизить вероятность угроз.
Основное средство регулярного мониторинга – журнальные файлы . Анализ журнальных файлов позволит понять, что произошло и, возможно, кто несет за это ответственность. Часто он помогает выявить слабые места и потенциальные угрозы. Интерпретация информации, хранящейся в журнальных файлах, – это полностью ручной процесс.
Возможная угроза свободно распространяемых программ
Преимуществом таких программ – доступность их исходных кодов. Даже если у некоторых из нас не хватает знаний, чтобы проверить исходный код или создать тестовую среду, это могут сделать другие люди. Они сообщают о замеченных недостатках разработчикам, а также публикуют свои замечания в списки рассылки (bugtraq ).
Всегда проверяйте слабые места, сигнатуры (С) PGP и контрольные суммы (КС) MD5 загружаемых программ. Если КС или С отсутствует, проанализируйте исходный код либо запустить программу в безопасной среде и посмотреть, что произойдет.

Существует осо- бым класс программ для защиты компьютеров, подключенных к Ссiи. Такие программы называются брандмауэрами (от нем. ■iiнidmаuеr - противопожарная стена). Есть у этих программ и J другое не менее распространенное английское название - firewall, По означает «специальная перегородка в автомобиле, которая Т|ниищает пассажирский салон от огня в случае воспламенения фшгателя».

Наиболее распространены системы Internet Connection Firewall, ^шsреrskу Anti-Hacker, Outpost Firewall Pro, Internet Connection Vircwall. Брандмауэр Internet Connection Firewall входит встандарт- 1 нук> поставку Windows ХР. Он довольно успешно защищает пользо- luпелей от хакерских атак, однако не контролирует деятельность ^Шограмм, установленных на компьютере, предоставляя «троян- ■ ским коням», шпионским модулям и вирусам свободу действий. £ тому же он не предоставляет пользователю вспомогательной ■ iформации, такой как данные об адресе, с которого произво- дилась атака. Поэтому предпочтительней установить брандмауэр чипа Kaspersky Anti-Hacker.

^■Для полноценной защиты информации от пользователя требу- емся не только наличие «оборонительного» пакета на компьюте- ре, но и некоторая осторожность в общении с сетевыми прило-

■ жениями, службами и сервисами. Для этого надо соблюдать пра-

■ пила хорошего антивирусного тона (см. гл. 8).

I Десять правил защиты данных. В компьютерных системах могут

■ возникать разного рода досадные неполадки, способные привес- ти к потере результатов, полученных за несколько месяцев рабо- ты. Лучший способ их избежать - своевременно устранить причи- ны, следствием которых они являются. Предлагаем десять простых

Wравил, которые помогут вам принять профилактические меры и ■рсдупредить многие неприятности.

■ Большинство правил посвящено тому, как поддерживать в дол- |kном состоянии жесткий диск. Упор на средства хранения данных сделан не случайно - именно жесткий диск содержит результаты выполненной на компьютере работы и поэтому является наибо- лее важным, хотя не всегда самым дорогим компонентом систе-

) мы. Основная цель профилактических мер - по возможности ис- ключить потерю данных. Аппаратные компоненты системы и про- I rраммные приложения можно заменить, в то время как данные I могут быть утрачены навсегда.

I. Составьте опись вашей компьютерной системы. Собранная информация окажется крайне необходимой, если позже вам при- ■ дется обращаться за технической помощью. Начните с типа и се- рийного номера ПК, если он приобретен у известного произво-
дителя. По этим данным производитель сможет установить перс чень компонентов системы. Если в процессе эксплуатации ПК бьм модернизирован, то запишите тип и номер версии дополнитель- но установленных компонентов. Эту информацию можно найти и сопровождающей документации.

Большими возможностями обладают специальные программ ные утилиты. Они не только сообщают конфигурацию системы, но и автоматически устраняют многие конфликтные ситуации.

2. Подготовьте дискету аварийной заiрузки. Если в результат- неполадок нет доступа к жесткому диску, то систему нужно заi - рузить каким-либо другим способом. Как раз в этом случае приго- дится загрузочная системная дискета.

Приготовив чистую дискету, выполните в Windows ХР следу- ющие действия: установите дискету в дисковод, откройте програм му «Проводник» и выполните команду Файл/Диск 3,5 (Л:)/Форма тировать. В открывшемся окне отметьте команду Создание загру зонного диска MS-DOS и нажмите кнопку Начать (рис. 7.3). Пи завершении процедуры выньте дискету из дисковода, наклейте на нее этикетку с надписью «Аварийная загрузочная дискета» и положите в безопасное место.

Теперь, если система не загружается с жесткого диска, вы можете запустить ее другим способом и разобраться в возникшей ситуации.

3. Следите за состоянием жесткого диска. Поскольку на жест- ком диске постоянно хранятся приложения и, что более важно,

создаваемые с их помощью файлы данных, для эффективного использо- вания этого устройства ему следуеi уделить особое внимание. Сканирова- ние диска с целью обнаружения по- терянных файлов и плохих секторов предотвратит большинство дисковых проблем, а периодическая дефрагмен- тация диска с помощью специальной утилиты повысит производительность системы.

Программа дефрагментации объе- диняет фрагментированные файлы и папки на жестком диске компьютера, после чего каждый файл или папка тома занимает единое непрерывное пространство.

В результате доступ к файлам и папкам осуществляется эф- фективнее. Объединяя отдельные час- Рис. 7.3. Создание загрузоч- ™ Файлов и папок, программа деф- ного диска рагментации также объединяет в еди-

jпо| целое свободное место на диске, что делает менее вероятной Нагментацию новых файлов.

Г Чтобы запустить программу дефраi менгации диска, нажмите кнопку Пуск, выберите команды Все программы/Стандартные/ (" жжебные/Дефрагментация диска.

ft .Дефрагментацию жесткого диска следует проводить не реже jодiiоiо раза в 1,5 мес. Кроме того, целесообразно воспользоваться чой процедурой и в том случае, если за короткое время вам при- шлось создать или удалить множество файлов.

Время от времени отдельные участки жесткого диска, называ- мыс секторами, приходят в негодность. Утилита сканирования поверхности диска обнаруживает сектора, не подлежащие восста- lовлению, и отмечает их в таблице, чтобы операционная система иск использовала их для хранения данных. Кроме того, утилита И*ыскивает исправимые ошибки, связанные с потерей операци-)iшой системой отдельных кусков одного или нескольких файлов. I Windows ХР для обнаружения ошибок файловой системы и по- бежденных секторов на жестком диске можно использовать слу- жебную программу проверки диска.

Откройте программу «Проводник», выберите локальный диск, rп\ программ. Кроме того, jлi наличие вирусов можно проверить все (|)айлы жесткого диска. Можно ограничиться ежемесячной проверкой системы на виру- сы, если вы не слишком часто загружаете файлы из Интернет или J других компьютеров. В противном случае следует сконфиrуриро- внь антивирусную утилиту так, чтобы она запускалась сразу пос-

7. Аккуратно обращайтесь с программами. Однажды установив Программу, нс меняйте имя каталога, в котором она размешена, нс переносите используемые ею файлы в другие области диска, gпаче компьютер может не отыскать их в нужный момент. Созда- ⅝мые с помощью приложения файлы данных можно поместить «любое место жесткого диска (тем не менее помните правило 5). Если все же вам необходимо переместить приложение (или вспо- ирrательные файлы), то сначала деинсталлируйте его, а затем ус- ыновите заново.


Пользуйтесь последними версиями драйверов. Связь прило- жений с периферийными устройствами обеспечивают программ- ные драйверы. По крайней мере, один раз в квартал их следует обновлять. Проще всего это сделать, обратившись на Wеb-узел компании - производителя соответствующего устройства. Как пра- вило, обновленные версии драйверов находятся в свободном дос- тупе и их можно загрузить через Интернет. При отсутствии выхода в Интернет обращайтесь в службу технической поддержки постав- щика вашего оборудования.

9. Не допускайте загрязнения оборудования. Скопление пыли внутри компьютера может снизить эффективность охлаждения системы через вентиляционные отверстия и привести к перегреву микросхем. Как минимум один раз в голу отключайте компьютер от сети, вскрывайте корпус и продувайте внутренние части ком- пьютера, чтобы избавиться от пыли. Только не нужно ничего вы- тирать тряпкой.

Мышь и клавиатура также время от времени требуют чистки. Можно снять часть кнопок клавиатуры, чтобы удалить скопивши- еся между ними загрязнения, а также вынуть шарик мыши, что- бы почистить и его, и внутренние ролики. Пользуйтесь для чистки клавиатуры и мыши имеющимися в продаже чистящими сред- ствами и тампонами.

10. Соблюдайте процедуру выключения компьютера. Системы Windows содержат в меню опцию завершения работы, которую нельзя игнорировать. Выключение питания компьютера во время

работы с приложениями может принеети к разного рода неприиi ностям. Предоставьте системе возможность освободить кэш-памяiь. закрыть файлы и сохранить информацию о конфигурации, прел де чем вы отключите компьютер от сети.

Теперь, когда вы знаете, что нужно делать, ничто не помета ет вам принять меры, которые позволят, насколько это возмож- но, избежать неприятностей при работе на компьютере.

Инструкция

Наиболее надежное решение этой проблемы - использование аппаратных средств защиты, работу до загрузки операционной . Такие средства защиты называются "электронными замками". На подготовительном этапе использования выполните установку и настройку замка. Обычно настройка выполняется по безопасности.

Во-первых, создайте список пользователей, которым будет разрешен доступ к компьютеру. Для каждого пользователя сформируйте ключевой носитель. Это могут быть дискета, -карта или таблетка. Список сохраниться в памяти электронного замка. Далее сформируйте список файлов, которые подлежат защите: исполняемые модули приложений, системный библиотеки операционной системы, шаблоны документов Microsoft Word и тому подобное.

После установки в штатном режиме работы замок запросит у пользователя носитель с ключом. Если пользователь входит в список, то проходит успешно и происходит запуск операционной системы. При работе замок получает управление от BIOS ПК, однако BIOS некоторых современных компьютерах может быть настроен так, что управление замку не передается. Если у вас возникла такая проблема, проверьте, чтобы ваш замок имел возможность блокировать загрузку компьютера (замыкание контактов Reset, к примеру).

Также существует возможность того, что взломщик может просто вытащить замок . Чтобы защититься используйте следующие меры противодействия:
Пломбирование корпуса, обеспечение отсутствия доступа к системному блоку.
Существует комплексное средство защиты, когда замок конструктивно совмещен с аппаратным шифратором.
также существуют , способные блокировать корпус ПК изнутри.

Источники:

  • защита компьютера от несанкционированного доступа

Безопасность компьютера – это главный вопрос для пользователей ПК, причем даже для тех, кто не выходит в интернет. Ведь вредоносные компьютерные вирусы могут попасть в компьютер не только из интернета, но и через внешние носители информации (флешку, CD-, DVD-диски, дискеты и прочее). Целью вирусов является уничтожение информации и программного обеспечения на компьютере, возможность считывания и хищения информации с жесткого диска. Чтобы этого не произошло, компьютер необходимо обезопасить.

Вам понадобится

  • Компьютер под управлением операционной системы, антивирусная программа.

Инструкция

Установите антивирусную программу. Самыми эффективными являются антивирус Касперского, Dr Web, Eset Nod32. В основном, это платные версии. Но в интернете можно найти и бесплатные антивирусные программы, например, Zillya!, Free Antivirus и др. Эффективность работы антивирусной программы зависит от правильных настроек, поэтому установка программы – это половина меры, обеспечивающей безопасность. Настройки включают в себя установку автоматического удаления вирусов в случае их обнаружения, проверку съемных при их подключении к ПК, сканирование объектов автозапуска при загрузке ОС (операционной системы) и сканирование всего ПК один раз в неделю.

Регулярно обновляйте антивирусные базы. Ведь с каждым днем появляются новые угрозы безопасности. Создателями антивирусных программ новые версии программного обеспечения для борьбы с , поэтому антивирусную программу, установленную на вашем ПК, необходимо настроить на автоматическое обновление (в случае подключения к ).

Избегайте сомнительных сайтов и не скачивайте неизвестные вам программы. В некоторых поисковиках появляются «Сайт может угрожать безопасности вашего

Внимание! Эта статья написана, прежде всего, для опытных пользователей, у которых есть достаточно опыта и знаний, чтобы выполнить ниже описанные рекомендации. Новичкам или неопытным людям мы рекомендуем .

Зачастую вопрос о том, как защитить компьютер от вирусов или от несанкционированного доступа возникает у людей только после того, как они на собственном опыте убеждаются в том, что если компьютер не имеет защиты, то это чревато непоправимыми и неприятными последствиями.

Пользователи очень часто заблуждаются, когда говорят о том, что антивирусное программное обеспечение способно защитить персональный компьютер от всех вирусов. Еще больше смешат их выводы о том или ином антивируснике, когда их компьютер все равно заражается вредоносным кодом. Называя один антивирус плохим, а другого - хорошим.

Однако если немного подумать, то можно понять, что антивирусная система защищает только от тех вирусов, которые ей известны. Давайте рассмотрим этот процесс чуть подробнее:


  • Новый вирус должен заразить хотя бы один компьютер, на котором установлен антивирус.

  • После чего антивирусная программа должна, либо сама обнаружить подозрительный файл, отправив его разработчикам, либо это должен сделать сам пользователь антивирусной системы. Кстати, наши специалисты уже не раз обнаруживали десятки новых вирусов и сами отправили их во все известные антивирусные компании.

  • Теперь разработчик, должен проанализировать полученные данные и придумать так называемое "лекарство".

  • И вот только на последнем этапе это "лекарство" приходит Вам через обновления антивирусной программы.

Как показал наш опыт, чтобы новые элементы защиты появились в базах антивирусной программы, нужно около 7 дней, после того момента, как кто-то отправил подозрительней файл антивирусной компании. С одной стороны это довольно быстро, но с другой - этого вполне достаточно, чтобы заразить еще как минимум несколько тысяч пользователей компьютеров, среди которых можете оказаться и Вы. Следовательно, антивирусная программа далеко не самое идеально средство чтобы защитить компьютер.

Кроме того за последний год приобрел популярность вирус, который вымогает от пользователя персонального компьютера отправки платного СМС. Главная проблема этого вирусного элемента в том, что его создатели каждые два-три дня разрабатывают новую структуру, в результате чего разработчикам антивирусных программ приходится чуть ли ни каждый день искать всё новые и новые "лекарства" (естественно справляются только самые крупные антивирусные компании).

А как же тогда защитить компьютер от вирусов?! - спросите Вы. Всё не так сложно! Дело в том, что кроме антивирусной программы Вы должны запомнить и применять на практике следующие правила пассивной безопасности компьютера.


  • Запускайте программы с правами администратора, только в самых крайних случаях и только тогда, когда вы полностью домеряете программе!

  • Не ленитесь скачивать и устанавливать все самые свежие обновления для программ, особенно это касается обновлений антивируса и операционной системы.

  • Приучите себя к сложным паролям! Старайтесь иметь для каждой программы и учетной записи свой уникальный и тяжелый пароль. Который нужно хранить либо в памяти, либо на распечатанном листке бумаги, который никому не показывать.

  • Всегда используйте файрвол!

  • При выборе антивируса, отдавайте предпочтение платным антивирусным программам.

  • Большую опасность представляет и Ваша невнимательность, поэтому, когда программы Вас о чем-либо спрашивают, читайте эти всплывающие сообщения очень внимательно и принимайте взвешенное решение.

  • Устанавливайте только те программы и приложения, которым Вы доверяете!

Теперь давайте разберем эти пункты подробнее.

Напомним, что статья ориентирована на опытных пользователей, поэтому не все моменты будут подробно раскрыты в материале. Дело в том, что статьи для новичков получаются очень большими и плохо воспринимаются, поэтому вместо этого мы рекомендуем Вам и несанкционированного доступа .

Права администратора. Нужны ли они Вам?!

Безусловно, работать с правами администратора на компьютере значительно удобнее и проще. Ведь в таком случае все программы быстро и "без вопросов" запускаются, не требуя от Вас постоянного ввода пароля. Компьютер работает значительно "тише". Однако у такой работы есть значительный недостаток - запущенная Вами программа способна без спроса настраивать операционной систему под свои нужды и пожелания. Другими словами она может без опознавательных знаков загрузить на Ваш компьютер вирус и интегрировать его таким образом, что даже самый лучший антивирус не сможет его опознать! Работая с правами администратора, программа способна блокировать попытки обнаружить вирус антивирусной программой. Поэтому все попытки просканировать компьютер на вирусы будут тщетны! Программы для сокрытия присутствия вирусов в операционной системе Windows называются RootKit.

Однако если Вы используйте постоянно режим исключающий работу с правами администратора, то защитить зараженный компьютер достаточно просто: для этого перезагрузите компьютер и войдите в безопасном режиме. Далее запустите антивирус и просканируйте им всю свою систему, если у Вас действительно завелся вирус, он его достаточно быстро обнаружит и обезвредит.

Установка обновлений или эффективная защита компьютера от вирусов

Если Вы хотите максимально защитить свой компьютер от «непрошенных гостей», то мы Вам советуем начать с того, что установить все последние обновления. Дело в том, что в большинство вирусов заложено такой принцип – поиск так называемых «дыр» в программах и операционных системах. Как только они эти ошибки или недочеты находят, сразу же начинают проскальзывать в Вашу систему. Обновления же такие «дыры» быстро латают, изменяя конфигурацию программного обеспечения.

Прежде всего, Вы должны настроить автоматическое обновление операционной системы. Настроить такие обновления проще простого, достаточно потратить не больше одной минуты на манипуляции мышкой:


  • Перезагрузите компьютер и войдите в операционную систему с правами администратора;

  • Теперь зайдите в «Панель управления» (через меню Пуск);

  • Далее выберите в панели «Автоматическое обновление»;

  • Поставьте «флаг» обновлять автоматически (рекомендуется), нажмите «ОК»;

  • Перезагрузите систему и войдите в неё уже без прав администратора.

Такие манипуляции позволят автоматически обновляться системе, и при этом от Вас не будет требоваться никаких действий.

Что касается программ, то здесь уже не всё так просто, ведь только некоторые из них способны автоматически обновляться и следить за обновлениями. В каждой установленной программе в настройках поищите такую опцию «Проверять обновления», если она есть – поставьте напротив галочку. Если же автоматических обновлений нет, тогда обновляйтесь вручную, для этого Вам необходимо хотя бы раз в месяц заглядывать на официальный сайт разработчика, и проверять обновления.

Сложные пароли – лучшая защита данных на компьютере

Создать дополнительную преграду для хакера и для несанкционированного доступа может именно сложный пароль. Он позволит не только защитить Вас от виртуального взломщика, но и от реального, если кто-то захочет воспользоваться Вашим компьютером. Особое внимание следует уделить паролю администратора. Кроме того, как мы уже говорили, для каждого сервиса, программы или сайта старайтесь использовать свой уникальный пароли, все они должны быть как можно запутанней. Запомнить будет сложно, однако записывать их в компьютере – глупо, поэтому проще воспользоваться старым проверенным методом – написать пароли на листке бумаги или в блокноте, который точно не кому не достанется в руки.

Слабые пароли легко взламываются специальными программами по подбору паролей либо вирусами. Создать сложный пароль – довольно просто, однако при этом нужно учесть несколько правил:


  • Пароль всегда должен состоять из латиницы, цифр и возможно знаков (@$%!# и т.п);

  • Буквы должны быть как маленькие, так и большие (хаотично чередоваться);

  • Пароль не должен легко читаться или запоминаться, чтобы даже если кто-то смотрел, как Вы набираете его, у него всё равно в памяти ничего бы не отложилось;

  • Число букв, чисел и знаков в сумме должно быть не менее 10-ти.

Файрвол – наше всё!

Файрвол (или как его ещё называют Брандмауэр) – это основная защита компьютера, которая должна быть включена при активном подключении к сети Интернет. Файрвол позволяет фильтровать подключения к Вашему компьютеру, которые исходят из всемирной паутины. Хотите создать дополнительную преграду хакеру и запретить ему доступ к компьютеру через сеть?! – тогда включите брандмауэр, а сделать это проще простого:

  • Войдите в операционную систему, имея права администратора;

  • Через меню «Пуск» откройте «Панель управления»;

  • Найдите и перейдите в «Брандмауэр Windows»;

  • Включите брандмауэр;

  • Перезагрузите компьютер, войдя в систему без прав администратора.

Платный или бесплатный антивирус?!

Перестаньте экономить на своей безопасности! Причем этот лозунг касается не только Вашей жизни, но и Вашего компьютера. Дело в том, что бесплатные антивирусы уже на этапе своего создания обречены на провал. Только платные дистрибутивы способны развиваться. Ведь чем лучше будет их продукт, тем больше пользователей воспользуются им, а значит и больше денег поступит в их карманы. В бесплатных продуктах команда не имеет такой эффективной мотивацией.

А как выбрать хороший платный антивирус (программу для защиты компьютера)?! Достаточно просто! В нём должны быть следующие функции:


  • Антивирусная программа должна уметь защищать файловую информацию на компьютере (как правило, есть в большинстве антивирусов);

  • С развитием Интернета, каждый антивирус должен уметь проверять трафик, поступающий извне.

  • Полезная функция – проверка электронной почты (через неё легко проскакивает массу вирусов);

  • Антивирус должен уметь обнаруживать программы RootKit, о которых мы писали ранее.

  • Антивирус должен уметь защитить ребенка от компьютера. Здесь идёт речь о родительском контроле, ведь все мы знаем, какой коварный интернет. Он имеет массу информации и сайтов, которые не должен увидеть Ваш ребенок.

При работе с компьютером будьте особо внимательным к сплывающим окнам!

Любая защита будет бессильна перед Вашей невнимательностью. Ведь сами подумайте, что может сделать антивирус, если Вы самостоятельно разрешили программному обеспечению властвовать на Вашем персональном компьютере?! Поэтому, пожалуйста, не забывайте о следующих рекомендациях:

  • Чтобы было меньше всплывающих окон, включайте защиту от рекламных баннеров в антивирусе;

  • Сразу же закрывайте сайты или программы, на которые «жалуется» антивирусная программа, браузер или файрвол.

  • Все скаченные файлы из Интернета проверяйте анивирусом;

  • При установке программ внимательно читайте то, на что соглашаетесь, особенно обращайте внимание на то, где стоят галочки.

  • Старайтесь не скачивать файлы, которые Вам передают через ICQ или по E-Mail.