Владислав Дорофеев - Принцип Касперского: телохранитель Интернета
Правила компьютерной гигиены
За первое десятилетие XXI столетия от воздействия компьютерных злоумышленников пострадали в результате несанкционированных вторжений более 550 млн пользователей – практически половина всех пользователей мировой Сети, которых насчитывается 1,25–1,5 млрд человек.
Роль Интернета и электронной почты в нашей повседневной жизни неуклонно растет, а вместе с ней растет и число опасностей, подстерегающих нас при пользовании этими достижениями. Троянские программы, кейлоггеры, шпионские программы – эти и другие типы вредоносного программного обеспечения породили новый вид преступлений, раскрытие которых крайне затруднительно. Помните: это действительно опасно.
Вы сможете защитить свой компьютер от вредоносного кода и хакерских атак, если будете следовать приведенным несложным правилам:
1. Установите программу для обеспечения интернет-безопасности, называемую в народе антивирус (например, Касперского и т.п.).
2. Регулярно (не реже раза в день) устанавливайте обновления программ, обеспечивающих безопасность вашего компьютера.
3. Всегда устанавливайте обновления операционной системы и прикладных программ, предназначенные для устранения пробелов в их безопасности. Если вы пользуетесь Microsoft Windows, вам не нужно вручную загружать обновления каждый месяц, достаточно установить режим автоматических обновлений: Пуск | Панель управления | Центр обеспечения безопасности Windows (Start | Control Panel | Security Center).
4. Если вы пользуетесь программным пакетом Microsoft Office, не забывайте регулярно устанавливать обновления.
5. Будьте осторожны со спамом в электронной почте и системах мгновенных сообщений. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).
Если вы получили по электронной почте сообщение с вложенным файлом (документ Word, таблица Excel, исполняемый файл с расширением .EXE и т.д.), не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИКОМУ НЕ ВЕРЬТЕ.
6. Пользуйтесь учетной записью администратора на своем компьютере только в случае необходимости. Используйте на своем компьютере учетную запись с правами администратора только в тех случаях, когда вам надо установить программы или изменить настройки системы.
Для повседневного использования создайте отдельную учетную запись с ограниченными правами пользователя (для этого нужно зайти в раздел «Учетные записи пользователей» панели управления).
Это важно потому, что при атаке вредоносный код получает тот же уровень прав, с которым вы вошли в систему. Если вы зарегистрировались в системе с правами администратора, то такой же уровень прав будет и у вируса, «червя» или троянской программы, и вредоносное создание получит доступ к ключевым данным, хранящимся в системе.
7. Сохраняйте резервные копии данных. Регулярно сохраняйте резервные копии своих данных на компакт-диске (CD), DVD-диске или внешнем USB-накопителе. В случае повреждения или шифрования вредоносной программой данных на жестком диске вы сможете восстановить их из резервной копии.
8. Благодаря социальным сетям вы всегда остаетесь на связи с друзьями и коллегами. Но с их же помощью киберпреступники воруют ценную информацию. При работе в социальных сетях придерживайтесь трех золотых правил: обязательно защищайтесь, не вводите свои данные, где попало, не доверяйте всем подряд в социальных сетях.
9. При работе в Интернете используйте «виртуальную машину». С этой целью в «Антивирусе Касперского» есть специальный режим Sandbox («Песочница»), который служит для запуска браузера в безопасной среде. В случае заражения вирус не попадет в главную операционную систему, а будет жить в такой песочнице: включил, выключил – и все, никаких последствий.
10. Главное универсальное правило информационной безопасности, которому надо следовать при погружении в виртуальный мир: ИМЕТЬ ГОЛОВУ НА ПЛЕЧАХ.
Никому не верьте, но антивирусным компаниям – можно (с оговорками). Другими словами: антивирус, обновление и голова на плечах. Не нужно безоговорочно доверять тому, что вы видите, тому, что читаете – нужно обязательно думать, проверять, не запуская ничего такого, в чем вы не уверены на 100%.
Помните: «компьютерные вирусы никаким законам не подчиняются, ибо являются творением не природы, а изощренного хакерского ума», – как цинично заметил однажды Евгений Касперский.
Понятийный словарь
Архитектура продукта – это структура программы или вычислительной системы, которая включает программные компоненты, видимые снаружи свойства этих компонентов, а также отношения между ними.
Браузер – программное обеспечение для просмотра вебсайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой.
Движок (от англ. engine – мотор, двигатель) – выделенная часть программного кода для реализации конкретной прикладной задачи – программа, часть программы, комплекс программ или библиотека, в зависимости от задачи и реализации. Использование готового движка при разработке программы, сайта или другого продукта сокращает время разработки, позволяет уделить больше времени разработке других подсистем.
Дистрибутив (дистрибутивная копия) – копия программного продукта, предназначенная для распространения (бесплатного или платного) и установки пользователем. В большинстве случаев – установочная архивированная версия программного продукта.
Детектировать (от англ. detect) – замечать, открывать, обнаруживать, раскрывать.
«Дятел» – вирусный аналитик. «Дятлами» аналитики названы потому, что громко стучат по клавиатурам, вокруг стоит треск.
Интерфейс – часть программы, взаимодействующая с пользователем, посредством него приложение получает доступ к операционной системе и другим сервисам.
Код – написанный человеком текст компьютерной программы на каком-либо языке программирования.
Провайдер – организация, предоставляющая услуги доступа к Интернету и иные связанные с Интернетом услуги.
Резидентная защита (от англ. невидимый, фоновый) – компонент антивирусного программного обеспечения, находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ.
Сигнатура – характерные признаки атаки или вируса, используемые для их обнаружения.