Некоторые люди тратят всю свою жизнь на работу по улучшению безопасности для корпораций и частных лиц. И немалую часть этого времени они тратят, латая дыры в Windows. Система Windows является основным каналом для вредоносных программ, которые создают зомби (роботов), о чем рассказывается в главе 5, и это лишь верхушка айсберга. Справедливости ради следует сказать, что в значительной степени вина лежит на огромной популярности Windows, но при этом в Windows 7 имеется такое количество дыр, что непонятно, беспокоит ли это хоть кого-нибудь в компании Microsoft.
Имеется три основных типа угроз. Во-первых, специально направленная атака человеком, пытающимся взломать ваш компьютер через сетевое подключение. Во-вторых, атака со стороны человека, сидящего за клавиатурой вашего компьютера. И наконец, возможна автоматическая атака, совершаемая вирусом-червем или вредоносной программой другого вида.
В Windows 7, а еще раньше в Vista, включен Контроль учетных записей пользователей (User Account Control), что должно помочь задержать поток непреднамеренных и нежелательных установок программ, - об этом, а также о паролях и шифровании
говорится в главе 7. Однако большая часть мусора приходит через сетевое подключение, поэтому с него и стоит начать обеспечение защиты компьютера. Операционная система Windows 7 включает в себя несколько функций, которые дают возможность обеспечить определенный уровень безопасности, не прибегая к приобретению дополнительных программ или оборудования.
К сожалению, не многие из этих функций задействованы по умолчанию. Нижеследующие факторы являются лазейками, которые не следует игнорировать.
О Плохо: уязвимость протокола UPnP
Еще одна функция под названием UPnP (Universal Plug-and-Play) может открыть дополнительные уязвимые места в вашей сети. Более подходящим названием для UPnP было бы Network Plug and Play (Подключайся и работай), так как эта функция имеет дело только с сетевыми устройствами. UPnP представляет собой набор стандартов, позволяющих недавно подключенным устройствам объявить
о своем присутствии серверам UPnP в вашей сети, почти так же, как устройства USB объявляют о своим присутствии принадлежащей Windows системе
Внешне функция UPnP выглядит неплохо. Но на практике недостаток аутентификации в стандарте UPnP и легкость, с которой вредоносные программы могут использовать UPnP для того, чтобы пробить дыры в брандмауэре, а также создать правила переадресации портов в маршрутизаторе, приносят одни неприятности. В настоящее время UPnP используется для некоторых игр, большинства расширителей средств передачи информации, мгновенных сообщений, удаленной помощи и т. п., что и объясняет, почему эта функция включена по умолчанию в Windows 7 и во многих сетевых устройствах. Но если она вам не нужна, то лучше ее выключить.
Если вы выберете Общественную сеть (Public network) при первом подключении к новой сети или через Центр управления сетями и общим доступом (Networking and
^ j Sharing Center), то UPnP по умолчанию отключается.
Для того чтобы отключить UPnP, откройте окно 01ужбы (services.msc). Найдите в списке службу Обнаружение SSDP (SSDP Discovery Service) и нажмите кнопку с квадратиком Остановить службу (Stop) на Панели инструментов. При этом должен остановиться и Узел универсальных РпР устройств (UPnP Device Host). Если это не так, остановите и его. Теперь протестируйте любые приложения или устройства, которые, как вы подозреваете, могут использовать обнаружение сети, например серверы мультимедиа или расширители. Если у вас нет ничего такого, можете вообще отключить UPnP, дважды щелкнув на каждой службе и из списка Тип запуска (Startup type) выбрав Отключена (Disabled). В противном случае, когда вы в следующий раз загрузите Windows, эти службы запустятся снова.
Теперь откройте страницу настройки конфигурации маршрутизатора (описанную ранее в данной главе) и отключите сервис UPnP. Это требуется для того, чтобы не допустить установления прикладными программами новых правит переадресации портов. Если маршрутизатор не позволяет вам изменять настройки UPnP, подумайте о возможности перехода к более новой версии прошивки, как описано в разделе «Переход к более новой версии маршрутизатора».
О Плохо: уязвимость наличия открытых портов
Поищите уязвимые места в вашей системе с помощью сканирования на обнаружение открытых портов, как изложено ниже в данной главе.
О Хорошо: удаленный Рабочий сгол, но только когда он нужен
Функция удаленного рабочего стола, описанная в разделе «Удаленное управление компьютером», включена по умолчанию в Windows 7 Professional and Ultimate. Если только вам специально не нужна эта функция, ее следует выключить. В Панели управления откройте Систему и затем выберите ссылку Настройка удаленного доступа. На странице Удаленный доступ окна Свойства системы выключите флажок Разрешить подключения удаленного помощника к этому компьютеру (Allow Remote Assistance connections to this computer) и отметьте находящийся ниже переключатель Не разрешать подключения к этому компьютеру.
О Хорошо: пароль учетной записи
Теоретически общий доступ к файлам не работает для учетных записей, не имеющих пароля, что является настройкой по умолчанию при создании новой учетной записи пользователя. Но беспарольная учетная запись не дает никакой защиты от кого-либо севшего за вашу клавиатуру, а если это учетная запись пользователя с правами администратора, то дверь открыта и к любому другому пользователю данного компьютера. Обратитесь к главе 7, где рассматриваются учетные записи пользователей и пароли.
О Домашние группы и совместный доступ к файлам
Каждая папка, к которой разрешен совместный доступ, потенциально является открытой дверью. Поэтому открытый доступ следует предоставлять только к тем папкам, к которым это действительно необходимо. Обратите внимание, что разрешения на использование файлов и разрешения на общий доступ в Windows 7 представляют собой разные вещи. Подробнее об этом рассказано в главе 7.
О Плохо: уязвимость мастера настройки общего доступа
Одной из главных причин создания рабочей группы является общий доступ к файлам и принтерам. Но благоразумно делиться только теми папками, которыми необходимо делиться, и отключать общий доступ ко всем остальным. Функция под названием Использование Мастера совместного доступа (Use Sharing Wizard), описанная в главе 2 и подробно рассмотренная в главе 7, не дает полного контроля над теми, кто может просматривать и изменять ваши файлы.
О Плохо: уязвимость общих административных ресурсов
Функция совместного доступа, рассмотренная в главе 7, открывает доступ ко всем дискам вашего компьютера, независимо от того, предоставляете ли вы доступ к папкам на этих дисках.
О Хорошо: межсетевая защита
Настройте брандмауэр, рассмотренный ниже, для строгого контроля сетевого потока в ваш компьютер и из него, но не рассчитывайте, что достаточной защитой является встроенная в Windows программа-брандмауэр.
О Хорошо: центр поддержки хорош, но не следует полностью полагаться на него Центр поддержки, изображенный на рис. 6.28, является центральной страницей в Панели управления, используемой, чтобы управлять брандмауэром Windows, Защитником Windows (Windows Defender), Контролем учетных записей пользователей (UserAccount Control) и автоматическими обновлениями. Он также контролирует антивирусные программы, но, чисто по политическим мотивам, Windows 7 не имеет собственных антивирусных программ.
Самое главное, что Центр поддержки является только средством просмотра. Если он видит, что данная мера защиты включена, независимо от того, активно ли она работает, Центр поддержки будет доволен и вы не получите никаких уведомлений.
Надоели сообщения от Центра поддержки? Нажмите ссылку Настройка центра поддержки (Change Action Center settings) с левой стороны и выберите, какие проблемы стоят того, чтобы о них сообщали, и какие можно игнорировать. Вы можете отключить все сообщения из Центра поддержки, выключив все флажки на данной странице, но чтобы полностью дезактивировать всю функцию, необходимо открыть окно Службы (services.msc) и выключить Центр поддержки. Этим вы не выключите брандмауэр, антивирусы или автоматические обновления, которые вы, возможно, используете, а выключите только средства наблюдения за этими средствами и сопутствующие им сообщения.
Здесь вы не можете изменить параметры брандмауэра или защиты от вредоносных программ. Для этого необходимо вернуться в Панель управления и открыть там соответствующую программу.
Которые вынуждены ждать создания физического файла на компьютере пользователя, сетевая защита начинает анализировать входящие потоки данных, поступающие на компьютер пользователя через сеть, и блокирует угрозы прежде, чем они попадают в систему.
Основными направлениями сетевой защиты, которые обеспечивают технологии Symantec, являются:
Загрузки методом drive-by, веб-атаки;
- Атаки типа «Социальной инженерии»: FakeAV (поддельные антивирусы) и кодеки;
- Атаки через социальные сети наподобие Facebook;
- Обнаружение вредоносных программ, руткитов и зараженных ботами систем;
- Защита от усложненных угроз;
- Угрозы Нулевого дня;
- Защита от неисправленных уязвимостей ПО;
- Защита от вредоносных доменов и IP-адресов.
Технологии Сетевой защиты
Уровень "Сетевая защиты" включает в себя 3 различные технологии.
Network Intrusion Prevention Solution (Network IPS)
Технология Network IPS понимает и сканирует более 200 различных протоколов. Он интеллектуально и точно «пробивается» сквозь двоичный и сетевой протокол, попутно ища признаки вредоносного трафика. Этот интеллект позволяет обеспечить более точное сетевое сканирование, при этом обеспечивая надежную защиту. В его «сердце» находится движок блокировки эксплойтов, который обеспечивает открытые уязвимости практически непробиваемой защитой. Уникальной особенностью Symantec IPS является то, что никакой настройки этот компонент не требует. Все его функции работают, как говорится, «из коробки». Каждый пользовательский продукт Norton , а также каждый продукт Symantec Endpoint Protection версии 12.1 и новее, обладают данной критичной технологией, включенной по умолчанию.
Защита Браузера
Этот защитный движок располагается внутри браузера. Он способен обнаруживать наиболее сложные угрозы, которые ни традиционный антивирус, ни Network IPS не способны определить. В наше время, многие сетевые атаки используют методы обфускации во избежание обнаружения. Поскольку Защита Браузера работает внутри браузера, она способна изучать пока еще не скрытый (обфускацированный) код, во время того, как он выполняется. Это позволяет обнаружить и заблокировать атаку, в случае, если она была пропущена на нижних уровнях защиты программы.
Un-Authorized Download Protection (UXP)
Находящаяся внутри слоя сетевой защиты, последняя линия обороны помогает прикрыть и «смягчить» последствия использования неизвестных и неисправленных уязвимостей, без использования сигнатур. Это обеспечивает дополнительный слой защиты от атак Нулевого дня.
Ориентируясь на проблемы
Работая вместе, технологии сетевой защиты решают следующие проблемы.
Загрузки методом Drive-by и наборы инструментов для веб-атак
Используя Network IPS, Защиту Браузера, и UXP-технологию, технологии сетевой защиты компании Symantec блокируют загрузки Drive-by и, фактически, не позволяют зловреду даже достичь системы пользователя. Практикуются различные превентивные методы, включающие использование этих самых технологий, включая технологию Generic Exploit Blocking и инструментарий обнаружения веб-атак. Общий веб-инструментарий обнаружения атак анализирует характеристики распространенной веб-атаки, не зависимо от того, какой именно уязвимости касается эта атака. Это позволяет обеспечить дополнительной защитой новые и неизвестные уязвимости. Самое лучшее в этом типе защиты - это то, что если вредоносный файл смог бы «тихо» заразить систему, он все равно был бы проактивно остановлен и удален из системы: ведь именно это поведение обычно пропускается традиционными антивирусными продуктами. Но Symantec продолжает блокировать десятки миллионов вариантов вредоносного ПО, которое обычно не может быть обнаружено другими способами.
Атаки типа «Социальной инженерии»
Поскольку технологии компании Symantec наблюдают за сетевым трафиком и трафиком браузера во время его передачи, они определяют атаки типа «Социальной инженерии», на подобии FakeAV или поддельных кодеков. Технологии предназначены блокировать подобные атаки до того, как они отобразятся на экране пользователя. Большинство других конкурирующих решений не включает в себя этот мощный потенциал.
Symantec блокирует сотни миллионов подобных атак при помощи технологии защиты от сетевых угроз.
Атаки, нацеленные на социальные медиа-приложения
Социальные медиа-приложения в последнее время стали широко востребованы, поскольку они позволяют мгновенно обмениваться различными сообщениями, интересными видео и информацией с тысячами друзей и пользователей. Широкое распространение и потенциал подобных программ, делают их объектом внимания №1 для хакеров. Некоторые распространенные трюки «взломщиков» включают в себя создание поддельных аккаунтов и рассылку спама.
Технология Symantec IPS способна защитить от подобных методов обмана, зачастую предотвращая их до того, как пользователь успеет кликнуть на них мышкой. Symantec останавливает мошеннические и поддельные URL, приложения и другие методы обмана с помощью технологии защиты от сетевых угроз.
Обнаружение вредоносного ПО, руткитов и зараженных ботами систем
Правда было бы неплохо знать, где именно в сети располагается зараженный компьютер? IPS-решения компании Symantec предоставляют эту возможность, также включая в себя обнаружение и восстановление тех угроз, возможно которым удалось обойти другие слои защиты. Решения компании Symantec обнаруживают вредоносов и ботов, которые пытаются совершить автодозвон или загрузить «обновления», чтобы увеличить свою активность в системе. Это позволяет IT-менеджерам, у которых есть четкий лист систем для проверки, получить гарантию того, что их предприятие находится в безопасности. Полиморфные и сложные скрытые угрозы, использующие методы руткитов наподобие Tidserv, ZeroAccess, Koobface и Zbot, могут быть остановлены и удалены при помощи этого метода.
Защита от «запутанных» угроз
Сегодняшние веб-атаки используют комплексные методы усложнения атак. Browser Protection компании Symantec «сидит» внутри браузера, и может обнаружить очень сложные угрозы, которые зачастую не способны увидеть традиционные методы.
Угрозы «Нулевого дня» и неисправленные уязвимости
Одним из прошлых, добавленных компанией защитных дополнений, является дополнительный слой защиты против угроз «Нулевого дня» и неисправленных уязвимостей. Используя безсигнатурную защиту, программа перехватывает вызовы System API и защищает от загрузок вредоносного ПО. Эта технология называется Un-Authorized Download Protection (UXP). Она является последним рубежом опоры внутри экосистемы защиты от сетевых угроз. Это позволяет продукту «прикрыть» неизвестные и непропатченные уязвимости без использования сигнатур. Эта технология включена по умолчанию, и она находится во всех продуктах, выпущенных с момента дебюта Norton 2010.
Защита от неисправленных уязвимостей в ПО
Вредоносные программы зачастую устанавливаются без ведома пользователя, используя уязвимости в ПО. Сетевая защита компании Symantec предоставляют дополнительный слой защиты, именуемый Generic Exploit Blocking (GEB). Независимо от того, установлены ли последние обновления или нет, GEB «в основном» защищает основные узявимости от эксплуатации. Уязвимости в Oracle Sun Java, Adobe Acrobat Reader, Adobe Flash, Internet Explorer, контролях ActiveX, или QuickTime сейчас повсеместно распространены. Generic Exploit Protection была создана методом «обратного инжиниринга», выяснив, каким образом уявимость могла быть использована в сети, предоставляя при этом специальный патч на сетевом уровне. Одна-единственная GEB или сигнатура уязвимости, способна предоставить защиту от тысяч вариантов зловредов, новых и неизвестных.
Вредоносные IP и блокировка доменов
Сетевая защита компании Symantec также включает в себя возможность блокировки вредоносных доменов и IP-адресов, при этом останавливая вредоносно ПО и трафик от известных вредоносных сайтов. Благодаря тщательному анализу и обновлению базы веб-сайтов отделом STAR, Symantec предоставляет защиту от постоянно меняющихся угроз в режиме реального времени.
Улучшенное сопротивление к Уклонению
Была добавлена поддержка дополнительных кодировок, чтобы улучшить эффективность детекта атак при помощи техник шифрования, таких как base64 и gzip.
Обнаружение сетевого аудита для применения политик использования и идентификации утечки данных
Сетевой IPS может быть использован для идентификации приложений и инструментов, которые могут нарушить корпоративную политику использования, или для предотвращения утечки данных через сеть. Является возможным обнаружить, предупредить или предотвратить трафик на подобии IM, P2P, социальных медиа, или другого «интересного» вида трафика.
STAR Intelligence Communication Protocol
Технология сетевой защиты сама по себе не работает. Движок обменивается данными с другими сервисами защиты при помощи протокола STAR Intelligence Communication (STAR ICB). Движок Network IPS соединяется с движком Symantec Sonar, а затем с движком Внутренней Репутации (Insight Reputation). Это позволяет предоставить более информативную и точную защиту.
В следующей статье мы рассмотрим уровень "Поведенческий анализатор".
По материалам Symantec
С настоящее время взломы пользовательских компьютеров все больше набирают распространение. Хакеры пытаются получить доступ к чужим устройствам для различных целей – от банальной рассылки спама с вашего электронного адреса до использования личной информации в корыстных целях, а ваша задача – всеми способами защитить ПК. Давайте разберемся, как защитить свой компьютер от проникновения хакеров.
Как хакеры осуществляют проникновение?
Для начала нужно понять, каким образом хакеры могут осуществить проникновение на устройство и какими средствами они получают доступ к вашим файлам и информации, находящимся непосредственно на жестком диске. Только после этого получится защитить устройство.
В большинстве случаев роль взломщика исполняет определенная программа, которая попадает на ваш ПК одним из возможных способов. Проще говоря, вредоносное программное обеспечение чаще всего называют вирусами. Обезопасить свой компьютер от несанкционированного доступа и проникновения в личное пространство вы можете с помощью антивирусной программы. В таком случае система будет вас предупреждать о том, что вы пытаетесь загрузить вредоносное или подозрительное ПО. Все программы можно разделить на несколько типов по уровню вреда:
Что делать, если взломали компьютер?
В первую очередь, скопируйте всю важную информацию на сторонний накопитель, который не относится к данному ПК. Если защитить ее на одном устройстве не получилось, то на внешнем носителе она будет в безопасности. Однако перед этим нужно проверить файлы с помощью антивируса на возможные заражения. Если до файлов хакеры не добрались, тогда смело копируйте их на флешку или внешний жесткий диск, а с ПК удаляйте.
После этого необходимо просканировать систему на наличие вирусов и подозрительного ПО. После сканирования отключите систему от интернета и перезагрузите. Если при повторной проверке антивирус не начал бить тревогу, значит, опасность миновала. Для большей надежности используйте только лицензионные антивирусные программы и своевременно обновляйте базы данных. Это поможет надежно защитить вашу систему. Теперь вы знаете, как защитить ПК.
Отключаем удаленный доступ к компьютеру
- Заходим в меню «Пуск» и заходим в проводник;
- По значку «Мой компьютер» щелкаем правой клавишей мыши и выбираем пункт «Свойства»;
- Слева выбираем пункт – «Настройка удаленного доступа»;
- Вкладка «удаленный доступ» нажимаем «Дополнительно»;
- Снимите галочку «Разрешать удаленное управление этим компьютером»;
Как можно защитить свой компьютер от удаленного доступа? Как запретить доступ к компьютеру через браузер?
Как защитить свой компьютер от удаленного доступа , обычно думают тогда, когда уже что то случилось. Но естественно, это неправильное решение для человека, который занимается хоть какой то собственной деятельностью. Да и всем пользователям желательно ограничить доступ к своему компьютеру для посторонних. И в данной статье мы не будем обсуждать способ установки пароля для входа на компьютер, а посмотрим вариант, как запретить доступ к компьютеру из локальной сети, или с другого компьютера, если они подключены в одну сеть. Такая информация будет особо полезна для новых пользователей ПК.
И так, в операционной системе Windows существует функция, которая называется “Удаленный доступ”. И если она не отключена, этим могут воспользоваться другие пользователи, чтобы получить контроль над вашим компьютером. Даже если Вы руководитель и Вам нужно следить за сотрудниками, тогда естественно, Вам нужен доступ к их ПК, но свой то нужно закрыть, чтобы эти же сотрудники не смотрели Вашу переписку с секретаршей — чревато…
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||
РЕКЛАМА
Как обычно раскручиваются проекты онлайн. Обычно, сео копирайтеры стараются вбухать в текст как можно больше поисковых запросов, склоняя их в
Понимание главных нюансов, отличающих поддельные Айфоны от настоящих изделий, поможет сэкономить деньги и избежать покупки у нерадивых продавцов. На что
Антивирус должен быть установлен на каждом ПК с Windows. Долгое время это считалось золотым правилом, однако сегодня эксперты по IT-безопасности спорят об эффективности защитного ПО. Критики утверждают, что антивирусы не всегда защищают, а иногда даже наоборот - из-за небрежной реализации способны образовать бреши в безопасности системы. Разработчики же таких решений противопоставляют данному мнению впечатляющие цифры заблокированных атак, а отделы маркетинга продолжают уверять во всеобъемлющей защите, которую обеспечивают их продукты.
Истина лежит где-то посередине. Антивирусы работают небезупречно, однако все их повально нельзя назвать бесполезными. Они предупреждают о множестве угроз, но для максимально возможной защиты Windows их недостаточно. Для вас как для пользователя это означает следующее: можно либо выбросить антивирус в мусорную корзину, либо слепо ему довериться. Но так или иначе, он всего лишь один из блоков (пусть и крупный) в стратегии безопасности. Мы снабдим вас еще девятью такими «кирпичиками».
Угроза безопасности: антивирусы
> Что говорят критики Нынешний спор об антивирусных сканерах спровоцировал бывший разработчик Firefox Роберт О’Каллахан. Он утверждает: антивирусы угрожают безопасности Windows и должны быть удалены. Единственное исключение - Защитник Windows от Microsoft.
> Что говорят разработчики Создатели антивирусов, в том числе Kaspersky Lab, в качестве аргумента приводят впечатляющие цифры. Так, в 2016 году ПО из этой лаборатории зарегистрировало и предотвратило около 760 миллионов интернет-атак на компьютеры пользователей.
> Что думает CHIP Антивирусы не должны считаться ни пережитком, ни панацеей. Они всего лишь кирпичик в здании безопасности. Мы рекомендуем использовать компактные антивирусы. Но не стоит сильно заморачиваться: Защитник Windows вполне подойдет. Вы можете использовать даже простые сканеры сторонних разработчиков.
Выбрать правильный антивирус
Мы, как и прежде, убеждены, что Windows немыслима без антивирусной защиты. Вам нужно только выбрать правильный продукт. Для пользователей «десятки» это может быть даже встроенный Защитник Windows. Несмотря на то, что во время наших тестов он показал не самую лучшую степень распознавания, он идеально и, что самое важное, без каких-либо проблем для безопасности встроен в систему. Кроме того, компания Microsoft доработала свой продукт в обновлении Creators Update для Windows 10 и упростила его управление.
У антивирусных пакетов других разработчиков степень распознавания зачастую выше, чем у Защитника. Мы ратуем за компактное решение. Лидером нашего рейтинга на данный момент является Kaspersky Internet Security 2017. Те же, кто может отказаться от таких дополнительных опций, как родительский контроль и менеджер паролей, должны обратить свое внимание на более бюджетный вариант от «Лаборатории Касперского».
Следить за обновлениями
Если для обеспечения безопасности Windows нужно было выбирать лишь одну меру, мы однозначно остановились бы на обновлениях. В данном случае речь, разумеется, идет в первую очередь об апдейтах для Windows, но не только. Установленное ПО, в том числе Office, Firefox и iTunes, также следует регулярно обновлять. В Windows получить системные обновления относительно легко. И в «семерке», и в «десятке» патчи устанавливаются автоматически при настройках по умолчанию.
В случае с программами ситуация затрудняется, поскольку далеко не все из них так же легко обновить, как Firefox и Chrome, в которые встроена функция автоматического апдейта. Утилита SUMo (Software Update Monitor) поддержит вас в решении этой задачи и сообщит о наличии обновлений. Родственная программа DUMo (Driver Update Monitor) выполнит ту же работу для драйверов. Оба бесплатных помощника, однако, лишь информируют вас о новых версиях - загружать их и устанавливать вам придется самостоятельно.
Настроить брандмауэр
Встроенный в Windows брандмауэр хорошо справляется со своей работой и надежно блокирует все входящие запросы. Однако он способен на большее - его потенциал не исчерпывается конфигурацией по умолчанию: все установленные программы имеют право без спроса открывать порты в брандмауере. Бесплатная утилита Windows Firewall Control даст вам в руки больше функций.
Запустите ее и в меню «Profiles» установите фильтр на «Medium Filtering». Благодаря этому брандмауэр будет контролировать и исходящий трафик по заданному набору правил. Какие меры туда будут входить, устанавливаете вы сами. Для этого в нижнем левом углу экрана программы нажмите на иконку записки. Так вы сможете просмотреть правила и одним кликом выдать разрешение отдельной программе или же ее заблокировать.
Использовать особую защиту
Обновления, антивирус и браундмауэр - об этой великой троице мер безопасности вы уже позаботились. Пришло время тонкой настройки. Проблема дополнительных программ под Windows зачастую состоит в том, что в них не используются все предлагаемые защитные функции системы. Утилита против эксплойтов, такая как EMET (Enhanced Mitigation Experience Toolkit), дополнительно усиливает установленное ПО. Для этого нажмите на «Use Recommended Settings» и позвольте программе работать автоматически.
Укрепить шифрование
Вы можете существенно усилить защиту персональных данных их шифрованием. Даже если ваша информация попадет в чужие руки, хорошее кодирование хакеру снять не удастся, во всяком случае не сразу. В профессиональных версиях Windows уже предусмотрена утилита BitLocker, настраиваемая через Панель управления.
Альтернативой для всех пользователей станет VeraCrypt. Эта программа с открытым кодом является неофициальным преемником TrueCrypt, поддержка которого прекратилась пару лет назад. Если речь идет лишь о защите личной информации, вы можете создать зашифрованный контейнер через пункт «Create Volume». Выберите опцию «Create an encrypted file container» и следуйте указаниям Мастера. Доступ к готовому сейфу с данными осуществляется через Проводник Windows, как к обычному диску.
Защитить пользовательские аккаунты
Множество уязвимостей остаются неиспользованными хакерами только потому, что работа на компьютере осуществляется из-под стандартного аккаунта с ограниченными правами. Таким образом, для повседневных задач вам также следует настроить такую учетную запись. В Windows 7 это осуществляется через Панель управления и пункт «Добавление и удаление учетных записей пользователя». В «десятке» щелкните по «Параметрам» и «Учетным записям», а далее выберите пункт «Семья и другие люди».
Активировать VPN вне дома
Дома в беспроводной сети ваш уровень безопасности высок, поскольку только вы контролируете, кто имеет доступ к локальной сети, а также несете ответственность за шифрование и коды доступа. Все иначе в случае с хотспотами, например,
в отелях. Здесь Wi-Fi распределяется между посторонними пользователями, и на безопасность сетевого доступа вы не способны оказать какое-либо воздействие. Для защиты рекомендуем применять VPN (Virtual Private Network). Если вам нужно просто просмотреть сайты через точку доступа, достаточно будет встроенной VPN в последней версии браузера Opera. Установите браузер и в «Настройках» нажмите на «Безопасность». В разделе «VPN» поставьте флажок для «Включить VPN».
Отрезать неиспользуемые беспроводные соединения
ok Исход ситуации могут решить даже детали. Если вы не пользуетесь такими соединениями, как Wi-Fi и Bluetooth, просто отключите их и тем самым закройте потенциальные лазейки. В Windows 10 проще всего это сделать через Центр уведомлений. «Семерка» предлагает для этой цели на Панели управления раздел «Сетевые подключения».
Управлять паролями
Каждый пароль должен использоваться только один раз, а также содержать специальные знаки, цифры, заглавные и прописные буквы. И еще быть максимально длинным - лучше всего из десяти и более символов. Принцип безопасности, обеспечиваемой паролем, сегодня достиг своих пределов, поскольку пользователям приходится слишком многое помнить. Следовательно, там, где это возможно, следует заменять такую защиту на другие способы. Возьмем, к примеру, вход в Windows: если у вас есть камера с поддержкой технологии Windows Hello, используйте для авторизации метод распознавания лиц. Для остальных кодов рекомендуем обратиться к менеджерам паролей, таким как KeePass, которые следует защитить мощным мастер-паролем.
Обезопасить личную сферу в браузере
Для защиты своей конфиденциальности в Сети существует множество способов. Для Firefox идеально подойдет расширение Privacy Settings. Установите его и настройте на «Full Privacy». После этого браузер не выдаст никакой информации о вашем поведении в Интернете.
Спасательный круг: бэкап
> Бэкапы крайне важны Резервное копирование оправдывает
себя не только после заражения вирусом. Оно отлично зарекомендовало себя и при возникновении проблем с аппаратным обеспечением. Наш совет: единожды сделайте копию всей Windows, а затем дополнительно и регулярно - бэкапы всех важных данных.> Полное архивирование Windows Windows 10 получила в наследство от «семерки» модуль «Архивирование и восстановление». С помощью него вы создадите резервную копию системы. Вы также можете воспользоваться специальными утилитами, например, True Image или Macrium Reflect.
> Защита файлов True Image и платная версия Macrium Reflect способны сделать копии определенных файлов и папок. Бесплатной альтернативой для архивирования важной информации станет программа Personal Backup.
ФОТО: компании-производители; NicoElNino/Fotolia.com
Загрузка...
