В этой заметке вы узнаете – как усилить защиту вашего персонального компьютера за менее чем минуту. Однако прежде, оригинальный автор предпримет попытку развеять ряд распространенных мифов о безопасности, поэтому если вас не заботит сторонняя информация – вы можете переходить непосредственно к третьей части обзора «Инструкция».
Распространенные мифы
Q: «Существует целый класс удобного программного обеспечения, способствующего защите вашего компьютера».
A:Давайте говорить прямо. Безопасность всей системы вашего персонального компьютера, в одиночку — не сможет обеспечить ни одна пассивно действующая программа. Даже в том случае, если эта программа маркирована как «элитная».
Q: «Я использую MacOS/Linux, потому что эти системы более безопасны».
A: Для начала следует ознакомиться с этой статьей. Существует две причины, по которым MacOS/Linux, как предполагается, являются более безопасными системами, по сравнению с Windows:
• в отличие от Windows, в этих MacOS/Linux не устанавливают права администратора для пользователя по умолчанию;
• в настоящее время слишком немногие пользователи работают под этими системами, чтобы оные стали достойной мишенью для распространённых атак.
Дабы определиться с другими спорными моментами на заданную тему, я связался со своим другом и специалистом группы Symantec Research Labs, в результате которого состоялся очень информативный heads-up на тему о текущем техническом состоянии вредоносных программ. В качестве заметки на полях – взломанного пользователя не волнует что именно вредит его системе, называйся оно вирусом, трояном, malware’ом, spyware’ом или badware’ом, и, невзирая на тот факт, что в любая атака предполагает совокупность вышеописанных явлений – далее мы будем называть любое негативное воздействие на ОС термином «зловред». Итак, у моего знакомого имелся доступ к совершенно любым видам зловредов, которые были применены и зарегистрированы когда-либо. Используя подобный расклад, я поинтересовался – существуют ли зловреды, удовлетворяющие следующим критериям:
• могут распространяться по сети без вмешательства пользователя, то есть без клика по заражённой ссылке или открытию вложения электронного письма;
• могут избежать радаров всех существующих антивирусных программ;
• способны находить и собирать важные, личные данные, такие как имена и пароли пользователя, а так же данные кредитных карт и т.д.;
• могут самостоятельно использовать доступ в сеть для отправки собранных данных непосредственному создателю;
• не нуждаются в правах администратора для исполнения вышеуказанных операций;
Ответ был предельно простым – нет. Данная информация является достоверной на 18 марта 2011 года. Однако, полученный ответ изменится на ровно противоположный, если убрать из списка критериев пункты #1 и #5, поэтому важнейшим фактором безопасности вашей системы было и остается – ваше собственное поведение в режиме онлайн. Если вы откроете электронное письмо от неизвестного отправителя, или кликнете по ссылке, говорящей, будто вы одержали победу в международной испанской лотерее – никто на этой планете вам не поможет.
Права администратора
Если вы работаете в своей системе под учетной записью администратора – зловреды могут устроиться у вас даже если вы не будете кликать по вредоносным ссылкам, а в особенности это касается ситуаций, когда ваш роутер (так же известный как hardware firewall) настроен неправильно.
К слову, ключевым фактором проблемы зловредов, в принципе, являются права администратора. Зловреды не имеют возможности распространяться или вести сбор данных о вашей системе, а тем более отсылать их кому-либо – без прав доступа. В действительности, права админа не необходимы вам для выполнения ежедневных задач за компьютером, а требуется только для установки, удаления или изменения программного обеспечения и системных настроек. Исходя из данных ресурса Secunia, среднестатистический пользователь устанавливает лишь 2 новые программы в год. Это может означать, что необходимость в использовании учетной записи администратора, для большинства игроков, возникает всего несколько раз в 365 дней.
Касательно снижения риска рано или поздно обнаружить у себя зловредов говорят и различные исследования популярных публицистов в области исследования программного обеспечения. Например, по данным tomshardware.com, работа с компьютером без прав администратора защищает от:
• 90% критических уязвимостей Windows 7;
• 100% уязвимостей Microsoft Office, определённых в 2009-ом году;
• 94% уязвимостей Internet Explorer и 100% Internet Explorer 8;
• 64% всех уязвимостей программных продуктов Microsoft, определённых в 2009-ом году.
Инструкция
Итак, чтобы усилить безопасность вашей системы вашего, необходимо создать учетную запись для ежедневного использования, которая бы предполагала отсутствие прав администратора компьютера.
1. Пуск -> Панель управления -> «Добавление и удаление учетных записей пользователей»;
2. «Создание новой учетной записи» -> придумайте имя и выберите «Администратор» -> «Создание учетной записи»;
3. Теперь вы вернулись в окно управления учетными записями. Кликните по иконке добавленного только что аккаунта -> «Создание пароля» -> введите пароль и подсказу -> «Создать пароль» -> «Управление другими учетными записями»;
4. Теперь вы вновь вернулись в окно управления учетными записями. Кликните по учетной записи, которую использовали до сих пор -> «Изменение типа учетной записи» -> отметьте бокс «Обычный доступ» -> «Изменение типа учетной записи».
5. Выйдите из системы или перезагрузите компьютер.
6. Наслаждайтесь безопасностью.
Источник: http://www.pokeroff.ru
Комментарии