Hoe u uw computer kunt beschermen tegen externe penetratie. Bescherm uw pc

Hallo, lieve vrienden!

Ik besloot een artikel te schrijven dat, zo lijkt het, niets met handelen te maken heeft. Vandaag zullen we erover praten hoe u uw computer tegen virussen kunt beschermen. Mee eens, het onderwerp is behoorlijk belangrijk en er is veel vraag naar, omdat in onze tijd een personal computer en snel internet Bijna iedereen gebruikt het.

Nadat u op een “geweldige” dag uw computer had aangezet, merkte u dat deze op de een of andere manier vreemd werkte, of helemaal niet werkte, of met harde schijf alle informatie is verdwenen, u kunt uw e-mail niet openen postbus of ga naar uw favoriete sociale netwerk, of misschien heeft u helemaal geen toegang tot internet. Ik denk dat dit je bekend voorkomt?

Als professionele IT-specialist wil ik u een paar basisprincipes meegeven stap voor stap tips waarmee u uw computer kunt beschermen tegen virussen, hacking en verlies belangrijke informatie. Dus laten we aan de slag gaan.

Het is belangrijk om te begrijpen dat het één ding is om een ​​“schone” computer tegen virussen te beschermen, maar dat het heel anders is als de computer al is geïnfecteerd. In dit geval moet u zo'n computer eerst 'genezen' en pas daarna nadenken over de bescherming ervan.

Ik weet zeker dat de meesten van jullie besturingssystemen gebruiken voor hun werk Windows-familie(XP, Vista, Zeven (7), 8). En het eerste wat we zullen doen is proberen bescherm uw computer tegen virussen gebruik van standaardmiddelen.

Stap 1: Installeer updates voor het besturingssysteemRamen

Er zijn veel ‘programmeurs van eigen bodem’ die zichzelf slimmer vinden dan ontwikkelaars. Microsoft. Deze "programmeurs" gaan ervan uit dat het niet nodig is updates te installeren en dat automatische updates moeten worden uitgeschakeld. Dit is verkeerd. Ontwikkelaarsspecialisten streven er voortdurend naar om eventuele storingen op te lossen, kwetsbaarheden te elimineren en juist deze updates te maken, die de gebruiker zelf op de computer kan installeren of deze taak aan het besturingssysteem kan toevertrouwen.

Nu zal ik u laten zien hoe u deze updates handmatig en automatisch kunt installeren.

Als u een operatiekamergebruiker bent Windows-systemen 7, wat er moet gebeuren volgende rij acties. Menu openen “Start” - “Configuratiescherm”.

Selecteer vervolgens in het geopende venster het menu-item "Updatecentrum"Ramen» :

Klik vervolgens op de link "Zoeken naar updates" Wacht even totdat het systeem verbinding heeft gemaakt met de updateserver. Klik dan op de link « Belangrijke updates…» . Laten we alles vieren verplichte updates(optioneel kunt u negeren) en klik op “Ok”. We wachten tot de installatie is voltooid en starten de computer opnieuw op. Klaar!

Zoals je kunt zien, heb ik (op het moment dat ik dit artikel schrijf) slechts één update niet geïnstalleerd. Je kunt er maximaal enkele honderden hebben. Daarom moet u enkele minuten tot enkele uren wachten voordat de installatie is voltooid.

Nu hoeven we alleen nog maar te configureren automatische installatie updates. Om dit in het venster te doen "Updatecentrum"Ramen» ga naar het menu-item "Instelopties". Vervolgens doen we het zoals weergegeven in de onderstaande afbeelding:

Welnu, we hebben de updates van het Windows-besturingssysteem opgelost. Zoals je kunt zien, niets ingewikkelds.

Stap 2. Schakel de firewall inRamen

Onze volgende stap is om te controleren of de firewall is ingeschakeld. Een firewall is iets dat binnenkomende informatie van internet (of een ander netwerk) controleert en, afhankelijk van de instellingen, deze wel of niet blokkeert. Het is belangrijk om te begrijpen dat een firewall geen antivirusprogramma is en uw computer niet tegen virussen zal beschermen. Zijn taak is om uw computer te beschermen tegen hackers of malware(zoals wormen bijvoorbeeld). Grafisch kan het principe van de werking ervan ongeveer als volgt worden weergegeven:

Om dit in te schakelen, moet je naar gaan "Configuratiescherm"(hoe je dit moet doen, schreef ik hierboven) en selecteer het menu-item "BfirewallRamen» . Selecteer vervolgens in het geopende venster "Zet de firewall aan of uitRamen» :

Natuurlijk kunt u naar de instellingen gaan en handmatig opgeven welke verbindingen u wilt blokkeren en welke niet, maar in dit geval kunt u problemen ondervinden met de functionaliteit van sommige programma's en de toegang tot bepaalde sites.

De ingebouwde firewall van het Windows-systeem is een nogal primitief programma en biedt geen volledige bescherming tegen penetratie van buitenaf. Het is echter beter dan niets. Als u een serieuzere bescherming wilt, kunt u deze installeren speciaal programma, dat Firewall wordt genoemd. De bedieningsmethoden van deze programma's zijn dezelfde als die van de ingebouwde firewall, maar vereisen bepaalde kennis en vaardigheden bij het instellen ervan. Het ‘stel het in en vergeet het’-principe werkt hier helaas niet.

1. ComodoFirewallVrij(je kunt het downloaden op deze koppeling). Uitstekende firewall. Ondersteunt de Russische taal, helemaal gratis.
2. ZoneAlarm(je kunt het downloaden op deze koppeling). Zeer goede firewall. Ook gratis, maar dan in het Engels.
3. Buitenpost Firewall(downloaden Hier). Er is een betaalde en gratis versie. Een prachtige firewall, maar behoorlijk moeilijk te configureren.

Ik heb deze programma's persoonlijk meer dan eens geïnstalleerd, en ze faalden nooit. Maar nogmaals wil ik u eraan herinneren dat deze programma's correct moeten worden geconfigureerd. Als u ze op uw computer wilt installeren, lees dan eerst op internet over de juiste configuratie, of schrijf mij en ik zal proberen u te helpen.

Als u van plan bent een firewall op uw computer te installeren, hoeft u de ingebouwde firewall niet in te schakelen en te configureren. Hoogstwaarschijnlijk zal de firewall deze tijdens de installatie automatisch uitschakelen.

Stap 3. Installeer antivirusprogramma software.

Erg belangrijke stap, die met alle ernst moet worden benaderd. Ik denk niet dat ik u moet vertellen wat virussen zijn en welke schade ze aan uw computer kunnen toebrengen. Ik zal u slechts enkele aanbevelingen geven voor het kiezen van een antivirusproduct, gebaseerd op mijn jarenlange ervaring en honderden geïnfecteerde en gedesinfecteerde computers.

Er zijn dus twee soorten antivirussen. De eerste zijn eenvoudigweg antivirusprogramma's, die tot taak hebben virussen te zoeken, te verwijderen en de computer ertegen te beschermen. En de tweede zijn dat ook alomvattende oplossingen, dat naast het bestrijden van virussen ook bescherming kan bieden tegen externe bedreigingen (antihackers, antispyware, bescherming tegen phishing, enz.). Dit is de zogenaamde Internet Security (antivirus + firewall).

Van vrij antivirusprogramma's Ik zou het volgende willen opmerken:

• Comodoantivirusprogramma(we kunnen het downloaden).
• Avast(downloaden).
• Avira Gratis antivirusprogramma (downloadlink).
• AVG AntiVirus 2013 gratis(downloaden).

De beste uitgebreide antivirusoplossingen:

• KasperskyInternetBeveiliging(lees meer en) is (naar mijn mening) het beste programma dat er veel bevat diverse modulen: antispam, antibanner, antivirus (bestand, e-mail, web), firewall, beveiligde betalingen en nog veel meer. Van de minnen is het vermeldenswaard dat het wordt betaald (maar het is de moeite waard, het biedt bijna 100% bescherming van uw computer tegen virussen) en vereist (zoals elke andere softwarepakket) juiste instellingen. Ik heb aan thuiscomputer geïnstalleerd KasperskyInternetBeveiliging 2013 .
• ComodoInternetBeveiliging(download) - helemaal gratis en in het Russisch uitgebreide antivirussoftware. Niet veel minder dan Kaspersky antivirus. Ik heb het op mijn werklaptop geïnstalleerd. Biedt uitstekende bescherming en heeft mij nog nooit in de steek gelaten.

Je kunt ook Dr. Web, Avast, Avira, AVG, Buitenpost. In de uitgebreide editie is hun functionaliteit zeer serieus, maar je zult voor het gebruik ervan moeten betalen.

Stap 4. Surf veilig op internet.

We brengen allemaal veel tijd door op internet en bezoeken een ongelooflijk aantal sites. Iemand bezoekt thematische sites, forums en blogs. Sommigen zijn geïnteresseerd in nieuws, anderen zijn geïnteresseerd in entertainmentsites en sociale netwerken. En door een onbekende site te bezoeken, stelt u uw computer bloot potentiële dreiging infectie.

Om dit te voorkomen, moet je, naast alles wat ik hierboven heb geschreven, installeren betrouwbare browser. Voor het geval iemand het niet weet: een browser is een programma waarmee u webpagina’s kunt ‘bladeren’.

Tegenwoordig is er een ongelooflijke verscheidenheid aan dit soort programma's, waarin je heel gemakkelijk in de war raakt. Ik zal je geven specifieke aanbevelingen door browserkeuze, die gebaseerd zijn op mijn meer dan tien jaar ervaring met ‘communiceren’ met internet.

Vergeet dus allereerst het gebruik van de browser. Internet Explorer. Een uiterst kwetsbaar en onveilig programma. Hetzelfde kan gezegd worden voor de Opera-browser.

Ik raad twee browsers aan: Mozilla Firefox en Google Chrome. Bovendien, als bij Mozilla alles duidelijk is, je gewoon naar de website van de ontwikkelaar bent gegaan en deze hebt gedownload, dan is de situatie bij Chrome verwarrender. Dit programma is tegenwoordig erg populair en iedereen gebruikt het voor zijn of haar behoeften. zoekmachines. Deze omvatten:

• Google Chrome
• Chrome van mail.ru
• Yandex-browser
• Rambler-nichroom

Installeer deze programma's onder geen enkele omstandigheid! Omdat ze letterlijk ‘vol’ zitten met verschillende trackingmodules die alle verzamelde informatie over de gebruiker (waar, wanneer en hoeveel tijd op een bepaalde pagina wordt doorgebracht) naar hun ontwikkelaars sturen.

Als u gebruiker bent van de Chrome-browser en deze niet wilt wijzigen, raad ik u aan Comodo-draak(je kunt het downloaden). Dit is de beste van alle Chromes die ik heb gebruikt (en nog steeds gebruik). Ze hebben trouwens ook een prachtige aanpassing voor Firefox - Comodo IceDragon (downloadlink), die ik ook gebruik.

Dat is alles voor mij. Nu bezit u voldoende hoeveelheid informatie over hoe u uw computer tegen virussen kunt beschermen. Nogmaals wil ik herhalen dat alle aanbevelingen die ik heb gedaan bij het kiezen van software uitsluitend gebaseerd zijn op mijn jarenlange ervaring. Als u een ander standpunt heeft en uw ervaring wilt delen, schrijf dit dan in de reacties.

Beste lezer, was deze informatie nuttig voor u? Misschien wil je er wel een paar weten technisch probleem meer gedetailleerd? Schrijf hierover in de reacties of stuur mij een e-mail via het formulier feedback .

Dat is alles. Bedankt voor uw aandacht!

Welkom bij nieuw materiaal over het onderwerp computerbeveiliging. In eerdere videotutorials waren we ervan overtuigd dat antivirusprogramma's onze computer niet altijd kunnen beschermen.

Ook waren velen, afgaande op de opmerkingen uit de les over de betrouwbaarheid van firewalls, ervan overtuigd dat hun computer volkomen rustig toestaat dat informatie vanaf hun computers in elke richting wordt verzonden.

Als je deze lessen nog niet hebt bekeken, zijn hier de links:

Dit alles leidt tot volledig logische conclusies: u moet beveiligingsinstellingen configureren en een andere antivirus en firewall configureren of installeren.

Zoals beloofd zal dit artikel vragen beantwoorden complex maatwerk computer.

Dus laten we aan de slag gaan.

Schadelijke objecten zijn onderverdeeld in virussen en wormen. Het belangrijkste verschil zit in het principe van hun distributie.

Virussen komen vooral een computer binnen tijdens het uitvoeren van een programma. Bijvoorbeeld samen met autorun verwisselbare media. Wormen bereiken op hun beurt de computers van gebruikers via lokale netwerken en internet.

Daarnaast zijn er combinaties van virussen en wormen. Er zijn vrijwel geen virussen of wormen meer in hun pure vorm. Om een ​​betere kans op verspreiding te hebben, moeten ze hand in hand samenwerken. Dit is de reden waarom mensen vaak gewoon ‘virussen’ zeggen en dat is alles.

De belangrijkste taak is om te weten wat u moet doen om te voorkomen dat uw computer wordt geïnfecteerd met een kwaadaardig object. Daarom is het belangrijk om te weten wat de belangrijkste manieren zijn om uw computer te infecteren.

Manieren om een ​​computer te infecteren:

- Verwijderbare media;
- Lokale netwerken;
- Internetnetwerk.

In de eerste plaats vindt infectie uiteraard plaats via internet (bestanden downloaden van sites, bezoeken kwaadaardige pagina's Met actieve inhoud, het klikken op kwaadaardige links of het starten van kwaadaardige of frauduleuze programma's die zijn gedownload van internet).

1. Windows-update

Virussen dringen het besturingssysteem binnen via de kwetsbaarheden ervan. Omdat virussen steeds meer gaten in Windows vinden, zijn beveiligingsupdates verplicht. Het is misschien niet nodig om alle updates te installeren, maar het installeren van beveiligingsupdates is een belangrijke stap in de strijd tegen kwaadaardige objecten.

Helaas of gelukkig kunnen we niet in detail weten wat deze updates precies oplossen, dus we moeten erop vertrouwen dat Microsoft hun updates echt nodig heeft. Uit mijn ervaring kan ik zeggen dat het merkbaar moeilijker wordt om virussen op uw computer te bestrijden als updates zijn uitgeschakeld.

2. Hulp op afstand

Dankzij de functie assistent op afstand U kunt op afstand verbindingen maken met uw computer. Om uzelf tegen deze kwetsbare functie te beschermen, is het raadzaam deze uit te schakelen en indien nodig programma's van derden te gebruiken.

3. Windows-services

Schakel onnodige kwetsbare services uit die standaard zijn ingeschakeld in Windows. Deze services kunnen bijvoorbeeld precies worden uitgeschakeld: netbios-ondersteuningsmodule, een externe desktopserver opzetten, service afstandsbediening Ramen.

4. Accountbeheer

In het Windows-besturingssysteem wordt Gebruikersaccountbeheer met elke versie verbeterd. Dankzij dit Windows-functies probeert alle activiteiten op het systeem te volgen en de gebruiker te waarschuwen voor het starten of installeren van een programma. Voor betrouwbaarheid en meer veiligheid stel de controle boven het gemiddelde in.

5. Gebruiker met beperkte rechten

Als een virus uw computer binnendringt en gebruikersfuncties onderschept, zal het niet alle functies van het systeem volledig kunnen uitvoeren, omdat een gebruiker met beperkte rechten de systeem functies en programma's installeren.

6. Openbare wifi netwerken

Bij het werken in het openbaar draadloze netwerken(treinstations, luchthavens, cafés) gebruiken de functie wanneer ze zijn aangesloten op het “openbare netwerk”. Terwijl u verbonden bent met een dergelijk netwerk, mag u niet handmatig wachtwoorden en logins voor uw accounts invoeren. Keyloggers op dergelijke netwerken kunnen vaak alle informatie die u invoert, lezen. Bij gebruik sociale netwerken schakel de functie in beveiligde verbinding volgens het protocol https.

7. Browsers

Gebruik Google-browser Chroom of Mozilla FireFox. Voor lange tijd Ik heb vastgesteld dat zij het meest beschermd zijn. Zorg ervoor dat uw browsers altijd up-to-date zijn.

Het is erg gevaarlijk om opgeslagen wachtwoorden in de browser op te slaan. Je kunt je niet eens voorstellen hoe gemakkelijk het is om alle wachtwoorden te lezen door een klein Trojaans paard in het systeem te lanceren. Er moeten nog een paar instellingen in de browser worden gemaakt, maar daar zullen we in aparte lessen dieper op ingaan.

8. Verwisselbare media controleren

Scan alle verwisselbare media (flashdrives, schijven) met een antivirusprogramma voordat u ze opent. Schakel ook autorun van alle verwisselbare media uit, aangezien dit de belangrijkste bron van virussen op deze media is.

9. Werken met per e-mail

Niet gebruiken mailprogramma's, gebruik e-mail via een browser. Het is gemakkelijker voor virussen om een ​​e-mailprogramma op uw computer binnen te dringen dan om e-mail te openen die met een browser wordt geopend. Gebruik als laatste redmiddel goed beveiligde e-mailprogramma's zoals The Bat.

10. Antivirusprogramma's

Ondanks de instellingen van het besturingssysteem en de browser is de installatie van antivirusprogramma's noodzakelijk. Als je denkt dat een antivirusprogramma het systeem alleen maar schaadt en je het zonder kunt, dan is dit een misvatting.

Stabiele baan Windows zonder antivirusprogramma's is slechts een kwestie van tijd. De meeste gebruikers kunnen lange tijd zonder antivirus werken en raken niet alleen door een gelukkig toeval geïnfecteerd. Het belang en de noodzaak van een antivirusprogramma is een apart onderwerp van discussie.

Ik raad u aan een antivirusprogramma (Avast, AVG, Avira, Kaspersky, Dr. Web, NOD32), een firewall (COMODO, Emsisoft, Outpost) en een antispyware (MalwareBytes, SpyBot) te installeren. Sommige antivirusproducten bevatten antivirus-, firewall- en antispywarefuncties.

Details van het werken met antivirus middelen, zullen hun instellingen en het juiste gebruik ervan worden besproken in andere lessen over computerbeveiliging.

Beantwoord 2 vragen:

- Welke virussen bent u tegengekomen?
- En hoe heb je deze virussen verwijderd?

Uw informatie zal nuttig zijn voor andere gebruikers die dit artikel lezen.

Binnenkort verschijnt onze videocursus "Uitgebreide bescherming PC".

Dit zijn meer dan 100 lessen over computerbeveiliging die u zullen helpen uw computer in te stellen voor maximale beveiliging en om virussen te bestrijden als deze uw computer binnendringen.

Hoe kunt u de beveiliging van uw pc verbeteren?

Heel vaak wordt iemand geconfronteerd met het feit dat hij geen goed complex, bij voorkeur gratis, en oplichters voor zijn pc kan vinden. In de regel geldt soortgelijke programma's op internet enorm bedrag, maar dit betekent niet dat ze betrouwbare “bewakers” van de pc-beveiliging zijn. Als u belangrijke gegevens op uw computer opslaat of u wilt gewoon niet dat deze door virussen wordt aangetast, spyware of Trojaanse paarden, moeten er verschillende maatregelen worden genomen om deze te beschermen. Om elke gebruiker te helpen zijn computer te beveiligen, vindt u in dit artikel verschillende tips om uw computer en uw bestanden veilig te houden.

Bescherm uw pc

Versleuteling van informatie

Op een personal computer is, zoals iedereen weet, het hoofdbestanddeel van het systeem de plek waar het zich bevindt meest informatie. Het verlies van dergelijke media kan als het meest worden beschouwd op een frequente manier gegevensverlies. U kunt dit risico vermijden door schijfversleuteling te gebruiken. Een persoon heeft geen toegang tot informatie tenzij hij binnenkomt juiste code. Een oplossing voor het probleem kan ook zijn het kopen van media met ingebouwde codering, en zelfs het scannen van de vingerafdrukken van de eigenaar.

Software-update

Een van de meest eenvoudige manier Het beschermen van pc-informatie betekent dat u software tijdig moet updaten. Het gesprek gaat niet alleen over het besturingssysteem als geheel, maar ook over andere software. Ontwikkelaars van deze of gene software brengen altijd nieuwe versies uit. Dit moet worden gedaan om niet alleen de bescherming te verbeteren, maar ook om enkele tekortkomingen in het systeem te corrigeren vorig programma. Omdat door dergelijke "gaten" informatie meestal "lekt" en verschijnt open toegang voor andere gebruikers.
De meeste beveiligingsprogramma's zijn uitgerust met een functie automatische update. Mee eens, het is veel beter als er een bericht en een knop 'update' voor je verschijnen, dan dat de gebruiker zelf tijd besteedt aan het volgen en zoeken naar updates.

Tijdige update

Dit is erg belangrijk punt, die u indien gewenst kunt volgen. Omdat nieuwe virussen vrij snel en vaak verschijnen, streven ontwikkelaars van antivirusprogramma's ernaar om handtekeningen van deze nieuwe “infecties” zo snel mogelijk aan updatebestanden toe te voegen. Een antivirusprogramma dat zelden wordt bijgewerkt, mist mogelijk een nieuw virus waarmee het niet bekend is, zelfs als het gebruikmaakt van de heuristische analyse. Daarom is het belangrijk om uw software zo vaak mogelijk te updaten, en nog beter, de automatische updatefunctie in te schakelen, zodat deze altijd klaar is voor elke virusaanval.

Wi-Fi-bescherming

Als je gebruikt Wi-Fi-netwerk Om toegang te krijgen tot internet, moet u uw computer beschermen thuisnetwerk wachtwoord. Deze actie is nodig om dat te kunnen doen externe gebruikers geen “schadelijke” infectie bij u kon introduceren. Bovendien kan iedereen zonder een beveiligingswachtwoord toegang krijgen tot uw pc-gegevens.

Aankopen

Wanneer u in een online winkel winkelt, moet u uw per bankkaart. Echter, binnen moderne wereld ontwikkeld informatietechnologie dit is niet veilig, omdat fraudeurs uw computer gemakkelijk kunnen ‘hacken’ om misbruik te maken van uw kaartgegevens en deze voor hun eigen doeleinden te gebruiken. Bij het winkelen het meest veilige optie het gebruik van een virtuele kaart wordt overwogen.

HTTPS-protocol

Profiteren Wereld wijde web, gebruik HTTPS-protocol, die creëert bepaalde bescherming tussen uw pc en de site. Een sprekend voorbeeld Dit komt doordat veel sites met hoge beveiligingseisen dit protocol vaak automatisch gebruiken.

Hyperlinks controleren

Zelfs de veiligste websites worden aangevallen door hackers en spammers. Meestal vormen ze een bedreiging voor uw computer door kwaadaardige links op pagina's te plaatsen. Daarom kan elke site, zelfs de naar uw mening meest veilige, worden gehackt. Als u zich hier zorgen over maakt, kunt u het beste op veilig spelen en de link raadplegen die u gaat volgen.

Veiligheid

De eenvoudigste manier om de toegang tot informatie te verliezen, is door de directe toegang tot de computer te verliezen. Als u uw pc onbeheerd achterlaat, loopt u het risico deze nooit meer te zien. Deze methode om informatie te verliezen is het meest “aanstootgevend”, omdat het onmogelijk is om de toegang tot bestanden te herstellen. In ieder geval als u uw computer vaak gebruikt op openbare plaatsen waar u er toegang toe heeft onbevoegde personen en beveilig het vervolgens met een wachtwoord.

Sterke wachtwoorden

De veiligheid van uw gegevens is rechtstreeks afhankelijk van de complexiteit van uw wachtwoord. Daarom, als u nadenkt over welke combinatie van letters u moet gebruiken, overweeg dan enkele details:

• Het wordt niet aanbevolen om standaardwoorden, namen en bijnamen te gebruiken, omdat inbrekers heel vaak handelen door middel van eenvoudige selectie;
• gebruik geen gedenkwaardige data, bijvoorbeeld een verjaardag, omdat er nu veel informatie kan worden verkregen van sociale netwerken (VKontakte, Odnoklassniki, Moi Mir);
• Vervang letters ook niet door soortgelijke symbolen, omdat deze methode bekend is bij "ongedierte";
• Gebruik naast het gebruik van letters een combinatie van cijfers, symbolen en tekens en verander ook de hoofdlettergebruik van letters. Bovendien dan meer kwantiteit tekens en symbolen in uw wachtwoord, hoe veiliger het zal zijn. Het wachtwoord bijvoorbeeld 5j;G!gF9#$H-4^8%Is zal behoorlijk complex zijn en uiteraard zeer betrouwbaar.

Gemeenschapsnetwerken

Probeer, indien mogelijk, hiervan af te zien belangrijk werk bij gebruik openbare netwerken toegang, aangezien iedereen toegang heeft tot uw computer en dus tot uw gegevens.

De tijd van onschuldige virussen en sms-banners die de toegang tot de desktop blokkeerden, ligt ver achter ons.

De trend van de afgelopen twee jaar laat zien dat aanvallers steeds hardere stappen ondernemen om geld af te persen van zowel zakelijke als particuliere gebruikers. Bij weigering om het losgeld te betalen(voor een bedrag van 15.000 tot 65.000 roebel) kunnen gebruikersgegevens in sommige gevallen niet worden hersteld.

Uitbraken van een of andere variant van het virus bestrijken binnen enkele dagen computers over de hele wereld. Ontwikkelaars van antivirusprogramma's hebben soms geen tijd, en soms zijn ze simpelweg niet in staat om het algoritme aan de malware te koppelen. Daarom is de hoofdtaak van de gebruiker het maximaliseren van de onafhankelijke bescherming van een pc of laptop tegen een mogelijke aanval door fraudeurs.

Instructies gegeven is universeel tegen alle soorten malware en alle versies van het Windows-besturingssysteem (7, 8, 10).

De regels moeten in hun geheel worden toegepast. Naleving van individuele items garandeert niet de veiligheid van het systeem en privébestanden tegen aanvallen door indringers.

Instructies voor het beschermen van uw pc en laptop tegen computervirussen

Voor alle bovenstaande maatregelen is niet vereist dat de gebruiker over speciale vaardigheden beschikt of geld betaalt. Als u problemen ondervindt bij het invullen ervan, kunt u altijd contact met ons opnemen

Steegle.com - Tweetknop van Google Sites

Ongeautoriseerde toegang (UA) door een aanvaller tot een computer is niet alleen gevaarlijk vanwege de mogelijkheid om de verwerkte gegevens te lezen en/of te wijzigen. elektronische documenten, maar ook de mogelijkheid dat een aanvaller een gecontroleerde softwarebladwijzer introduceert, waarmee hij de volgende acties kan ondernemen:

2. Onderschep verschillende belangrijke informatie die wordt gebruikt om elektronische documenten te beschermen.

3. Gebruik de vastgelegde computer als springplank om andere computers op het lokale netwerk vast te leggen.

4. Vernietig de informatie die op de computer is opgeslagen of schakel de computer uit door schadelijke software uit te voeren.

Het beschermen van computers tegen ongeoorloofde toegang is een van de belangrijkste problemen van informatiebeveiliging. Daarom zijn in de meeste besturingssystemen en populaire softwarepakketten verschillende subsystemen voor bescherming tegen tegenslagen ingebouwd. Bijvoorbeeld het authenticeren van gebruikers bij het inloggen op besturingssystemen uit de Windows 8-familie. Er bestaat echter geen twijfel over dat de ingebouwde tools van besturingssystemen niet voldoende zijn voor serieuze bescherming tegen ongeoorloofde toegang. Helaas veroorzaakt de implementatie van de beveiligingssubsystemen van de meeste besturingssystemen nogal eens kritiek vanwege regelmatig ontdekte kwetsbaarheden die toegang tot beschermde objecten mogelijk maken door de regels voor toegangscontrole te omzeilen. De door softwarefabrikanten uitgebrachte update- en patchpakketten blijven objectief gezien wat achter bij de informatie over gedetecteerde kwetsbaarheden. Daarom naast standaard middelen bescherming moet worden gebruikt speciale middelen beperkingen of beperkingen op de toegang.

Deze fondsen kunnen worden onderverdeeld in twee categorieën:

1. Middelen om fysieke toegang te beperken.

2. Beschermingsmiddelen tegen ongeoorloofde toegang via het netwerk.

Middelen om fysieke toegang te beperken

De meest betrouwbare oplossing voor het probleem van het beperken van de fysieke toegang tot een computer is het gebruik van hardwarebescherming van informatie tegen ongeoorloofde toegang, die wordt uitgevoerd voordat het besturingssysteem wordt geladen. Beveiligingsapparaten in deze categorie worden ‘elektronische sloten’ genoemd.
Theoretisch kan elk programma voor toegangscontrole voor software worden blootgesteld aan een aanvaller om het werkingsalgoritme van een dergelijk hulpmiddel te vervormen en vervolgens toegang te krijgen tot het systeem. Het is bijna onmogelijk om dit te doen met hardwarebeveiliging: alle acties om de gebruikerstoegang te controleren elektronisch slot voert in zijn eigen vertrouwde software-omgeving, waar niet aan onderworpen is externe invloeden.
Op voorbereidende fase Bij gebruik van een elektronisch slot wordt het geïnstalleerd en geconfigureerd. De installatie omvat de volgende acties, meestal uitgevoerd door de verantwoordelijke persoon: de beveiligingsbeheerder:

1. Een lijst maken met gebruikers die toegang hebben tot de beveiligde computer. Voor elke gebruiker wordt een sleutelmedium gegenereerd (afhankelijk van de interfaces die door een bepaald slot worden ondersteund - flashdrive, iButton elektronische tablet of smartcard), dat zal worden gebruikt om de gebruiker bij binnenkomst te authenticeren. De lijst met gebruikers wordt opgeslagen in het niet-vluchtige geheugen van het slot.

2. Vorming van een lijst met bestanden, waarvan de integriteit wordt gecontroleerd door een slot voordat het besturingssysteem van de computer wordt geladen. Onder controle belangrijke bestanden besturingssysteem, bijvoorbeeld het volgende:

§ systeem Windows-bibliotheken 8;

§ uitvoerbare modules van de gebruikte applicaties;

§ documentsjablonen Microsoft Word enz.

Het bewaken van de integriteit van bestanden is de berekening van hun referentiecontrolesom, bijvoorbeeld hashen volgens het GOST R 34.11-94-algoritme, het opslaan van de berekende waarden in het niet-vluchtige geheugen van het slot en de daaropvolgende berekening van de werkelijke controlesommen van de bestanden en vergelijking met de referentiebestanden.
IN normale modus werking krijgt het elektronische slot controle van het BIOS van de beschermde computer nadat deze is ingeschakeld. In dit stadium worden alle acties uitgevoerd om de toegang tot de computer te controleren, namelijk:

1. Het slot vraagt ​​de gebruiker om een ​​medium met sleutelinformatie die nodig is voor zijn authenticatie. Als belangrijke informatie het vereiste formaat wordt niet weergegeven of als de door de gepresenteerde informatie geïdentificeerde gebruiker niet is opgenomen in de lijst met gebruikers van de beschermde computer, blokkeert het slot het laden van de computer.

2. Als de gebruikersauthenticatie succesvol is, wordt het slot berekend controlesommen bestanden in de lijst met gecontroleerde controlesommen en vergelijkt de ontvangen controlesommen met de referenties. Als de integriteit van ten minste één bestand uit de lijst is beschadigd, wordt het opstarten van de computer geblokkeerd. Om verder aan te kunnen werken deze computer het is noodzakelijk dat het probleem wordt opgelost door de beheerder, die de reden voor de wijziging in het gecontroleerde bestand moet achterhalen en, afhankelijk van de situatie, een van de volgende moet nemen volgende stappen toestaan verder werk met een beveiligde computer:

§ herstellen bronbestand;

§ een bestand verwijderen uit de lijst met gecontroleerde bestanden.

3. Als alle controles succesvol zijn, geeft het slot de controle terug aan de computer om het standaardbesturingssysteem te laden.

Omdat de bovenstaande stappen plaatsvinden voordat het besturingssysteem van de computer wordt geladen, laadt het slot doorgaans zijn eigen besturingssysteem (dat zich in het niet-vluchtige geheugen bevindt, meestal MS-DOS of een vergelijkbaar, licht besturingssysteem) dat gebruikersauthenticatie en bestandsintegriteitscontroles uitvoert. Dit is logisch vanuit een veiligheidsoogpunt besturingssysteem Het slot is niet onderhevig aan invloeden van buitenaf, waardoor een aanvaller geen invloed kan uitoefenen op de hierboven beschreven controleprocessen.
Informatie over gebruikersaanmeldingen op de computer, evenals over ongeautoriseerde toegangspogingen, wordt opgeslagen in een logboek, dat zich in het niet-vluchtige geheugen van het slot bevindt. Het logboek kan door de beheerder worden bekeken.

Bij gebruik elektronische sloten Er zijn met name een aantal problemen:

1. BIOS van sommige moderne computers kan zo worden geconfigureerd dat de besturing tijdens het opstarten niet wordt overgedragen naar het BIOS van het slot. Om dergelijke instellingen tegen te gaan, moet het slot het opstarten van de computer kunnen blokkeren (bijvoorbeeld door de Reset-contacten te sluiten) als het slot binnen een bepaalde tijd na het inschakelen van de stroom geen controle krijgt.

2. Een aanvaller kan eenvoudig het slot uit de computer trekken. Er zijn echter een aantal tegenmaatregelen:

§ Diverse organisatorische en technische maatregelen: het verzegelen van de computerbehuizing, ervoor zorgen dat gebruikers geen fysieke toegang hebben tot de computersysteemeenheid, enz.

§ Er zijn elektronische sloten die de koffer kunnen vergrendelen systeem eenheid de computer van binnenuit met een speciaal slot op bevel van de beheerder - in dit geval kan het slot niet worden verwijderd zonder aanzienlijke schade aan de computer.

§ Heel vaak worden elektronische sloten structureel gecombineerd met een hardware-encryptor. In dit geval is de aanbevolen beveiligingsmaatregel het gebruik van een slot in combinatie met software transparante (automatische) encryptie logische schijven computer. In dit geval kunnen encryptiesleutels worden afgeleid van de sleutels die worden gebruikt om gebruikers te authenticeren elektronisch slot, of aparte sleutels, maar opgeslagen op hetzelfde medium als de sleutels van de gebruiker om in te loggen op de computer. Voor een dergelijk alomvattend beveiligingshulpmiddel hoeft de gebruiker niets uit te voeren aanvullende acties, maar zorgt ervoor dat een aanvaller geen toegang krijgt tot informatie, zelfs niet als de elektronische slothardware is verwijderd.

Beschermingsmiddelen tegen ongeoorloofde toegang via het netwerk

Meest effectieve methoden bescherming tegen ongeoorloofde toegang door computernetwerken zijn virtuele particuliere netwerken (VPN – Virtual Private Network) en firewalling. Laten we ze in detail bekijken.

Virtuele particuliere netwerken

Virtuele particuliere netwerken bieden automatische bescherming integriteit en vertrouwelijkheid van de verzonden berichten diverse netwerken openbaar gebruik voornamelijk via internet. In feite is een VPN een verzameling netwerken met VPN-agents geïnstalleerd aan de buitenrand. Een VPN-agent is een programma (of software- en hardwarecomplex) dat feitelijk de bescherming van verzonden informatie garandeert door de hieronder beschreven bewerkingen uit te voeren.
Voordat een IP-pakket naar het netwerk wordt verzonden, doet de VPN-agent het volgende:

1. Informatie over de geadresseerde wordt uit de IP-pakketheader gehaald. Volgens deze informatie worden, op basis van het beveiligingsbeleid van een bepaalde VPN-agent, beveiligingsalgoritmen geselecteerd (als de VPN-agent meerdere algoritmen ondersteunt) en cryptografische sleutels, met behulp waarvan dit pakket zal worden beschermd. Als het beveiligingsbeleid van de VPN-agent niet voorziet in het verzenden van een IP-pakket naar een bepaalde ontvanger of een IP-pakket met deze kenmerken, wordt het verzenden van het IP-pakket geblokkeerd.

2. Met behulp van het geselecteerde algoritme voor integriteitsbescherming, een elektronische digitale handtekening(EDS), imitatievoorvoegsel of soortgelijke controlesom.

3. Met behulp van het geselecteerde coderingsalgoritme wordt het IP-pakket gecodeerd.

4. Met behulp van het gevestigde pakketinkapselingsalgoritme wordt het gecodeerde IP-pakket in een IP-pakket geplaatst dat klaar is voor verzending, waarvan de header, in plaats van de oorspronkelijke informatie over de ontvanger en de afzender, informatie bevat over de VPN-agent van de ontvanger en de afzender. VPN-agent, respectievelijk. Die. Er wordt netwerkadresvertaling uitgevoerd.

5. Het pakket wordt naar de bestemmings-VPN-agent verzonden. Indien nodig wordt het gesplitst en worden de resulterende pakketten één voor één verzonden.

Wanneer een IP-pakket wordt ontvangen, doet de VPN-agent het volgende:

1. Informatie over de afzender wordt uit de IP-pakketheader gehaald. Als de afzender niet is toegestaan ​​(volgens het beveiligingsbeleid) of onbekend is (bijvoorbeeld bij ontvangst van een pakket met een opzettelijk of per ongeluk beschadigde header), wordt het pakket niet verwerkt en verwijderd.

2. Beveiligingsalgoritmen worden geselecteerd op basis van het beveiligingsbeleid van dit pakket en sleutels die zullen worden gebruikt om het pakket te decoderen en de integriteit ervan te controleren.

3. Het informatiegedeelte (ingekapseld) van het pakket wordt geïsoleerd en gedecodeerd.

4. De integriteit van het pakket wordt bewaakt op basis van het geselecteerde algoritme. Als er een integriteitsschending wordt gedetecteerd, wordt het pakket verwijderd.

5. Het pakket wordt verzonden naar de ontvanger (per intern netwerk) volgens de informatie in de oorspronkelijke header.

De VPN-agent kan rechtstreeks op de beveiligde computer worden gelokaliseerd. In dit geval beschermt het alleen de informatie-uitwisseling van de computer waarop het is geïnstalleerd, maar de hierboven beschreven werkingsprincipes blijven ongewijzigd.