Использование паутины становится все более и более опасными. Каждый день создаются новые лазейки в системах, через которые вирусы нападают на беззащитные компьютеры. Представленный в данной статье набор действий позволит вам в значительной степени избежать угроз, которые влечет за собой серфинг.

При помощи общих инструментов я покажу, как залатать системные дыры и как защитить компьютер так, чтобы никто без приглашения не мог до него легко добраться. Стоит в этом месте, отметить, что даже регулярное выполнение предложенных мною методов лечения не гарантирует 100% безопасности. Вот четыре элементарных правила сетевой безопасности, или как защитить от вирусов свой компьютер:

1. Обновить свою систему.
2. Установите файервол.
3. Установите антивирусную программу.
4. Очисти компьютер от программ-шпионов.
5. Почтовые клиенты.

Внимание! Все необходимые программы для защиты вашего компьютера, вы найдете в разделе Программы – Софт - как защитить компьютер бесплатно.

Обновление системы

Это основной принцип поддержания системы в безопасном состоянии. Компьютерные системы настолько сложны, что не так уже легко их полностью контролировать. Почти всегда найдутся в них какие-то слабые места, через которые можно будет добраться до них с внешней стороны, или даже получить над ними контроль. Создатели системы после обнаружения такой уязвимости создают для нее соответствующую заплату и предоставляют на своем веб-сайте.

Обновление необходимо проводить на регулярной основе. Это настолько просто, что делается почти автоматически. Просто запустите программу Windows Update, ссылка на которую должен находиться в Пуск >> Справка и поддержка или Пуск >> Параметры (или перейти на страницу windowsupdate.microsoft.com) и далее действуйте в соответствии с рекомендациями. В windows 7 и 8 выскакивает системное предложение об обновлении.

Обязательно следует установить критические обновления и обновления программ Internet Explorer и Outlook Express, которые славятся своими недостатками, поэтому последние патчи всегда им пригодятся. Для пользователей Windows XP необходимо будет установить последнюю версию Service Pack.

Загрузка нескольких десятков МЕГАБАЙТ обновлений из интернета будет выгоднее поставить, так как это защитит ПК от вредоносного вируса (как популярный в свое время Бластер, который отключался автоматически системой после 60 секунд с момента запуска) и сэкономит в будущем время и усилия.

Я не рекомендуем обновления со страниц о неизвестном происхождении. Иногда заплата на недавно обнаруженную уязвимость системой может оказаться грозным вирусом. Лучше всего использовать обновления с сайта компании производителя программного обеспечения, тогда можно будет вносить обновления в безопасности. При установке с сайтов Microsoft, необходимо подтвердить сертификат безопасности, проверяя его правильность.

Установка файервола

Firewall (по-русски "стена огня") фильтрует пакеты, передаваемые через сеть. Пакеты - это пакеты данных, на которые разделены данные. Они имеют определенный адрес источника и назначения. Firewall позволяет контролировать входящие/ исходящие пакеты на/ с PC. В зависимости от степени посвящения вы можете определить правила для программ, которые требуют доступ в интернет или для конкретных протоколов/ IP-адресов/ портов.

Самый простой способ защиты системы (только для систем Win XP) включить встроенный брандмауэр. В свойствах подключения по локальной сети (Пуск >> Настройка >> Панель управления >> сетевые Подключения), на вкладке «дополнительно», отмечаем  - Защитить мой компьютер и сеть. В Windows 7 и 8 Пуск >> Панель управления >> Брандмауэр Windows >> Домашние или рабочие сети – включить.

Если брандмауэр должен иметь больше возможностей, или просто нет его в системе, вы можете поддержать программами. Смотреть раздел «Программы – Софт».Как правило, конфигурация по умолчанию, персональный брандмауэр защищает компьютер в достаточной степени.

Много личных брандмауэров работает в режиме обучения. Каждый запрос на доступ в интернет, обрабатывается и происходит запрос на разрешение. Можно для программ, запрашивающим доступ разрешить/ запретить доступ в Интернет один раз или создать правило, чтобы в будущем данные настройки были сохранены. Для программ, известных нам (например, Internet Explorer и т. д.) мы можем свободно разрешить действо, установив  правила доступа.

В случае программ, неизвестных, я советую вам соблюдать осторожность. Настройки доступа программ в Интернет можно всегда изменить.

Из системных служб необходимо открыть доступ для программы svchost.exe Его засорение может запретить доступ в интернет. В случае других услуг, необходимо руководствоваться здравым смыслом.

Больше возможностей (создание правил для различных протоколов и портов) также несложным интерфейсом содержит Sygate. В расширенной конфигурации брандмауэра полезным будет знание портов, используемых различные услуги. Для соединений FTP открывает ваш порт 21 TCP на компьютере клиента. В случае сервера необходим еще порт 20 TCP. Для обслуживания исходящей почты (SMTP) открывает ваш порт 25 TCP, в то время как для входящей почты (POP3) порт 110 или 995 (SSL) и портов 143 или 993 (IMAP). Обслуживание веб-страниц происходит на портах 80 (HTTP) и 443 (HTTPS).

Протокол ICMP можно заблокировать, но если бы это вызвало проблемы с получением почты, необходимо в нем открыть каналы 0,3,4,8,11,12. В системах NT, 2000, XP, 2003 разблокировка порта 445 может помочь в сотрудничестве с сетевым окружением. В случае, когда для прямого подключения порты были перенаправлены администратором на значения пользовательские, следует учитывать эти индивидуальные настройки правил межсетевого экрана.

Совершение ошибки в настройках брандмауэра может привести к блокировки устройством доступа в интернет. Как правило, эта ситуация обратима. Достаточно удалить недавно измененное правило, или если это не работает, то отключить или даже удалить файервол. Я настоятельно не рекомендую устанавливать несколько брандмауэров одновременно.

Установка антивирусной программы

Известно уже давно, что вирусы представляют серьезную угрозу для компьютера. В последнее время они наиболее эффективно распространяются через интернет, особенно через электронную почту. В дополнение постоянно существует угроза словить вирус на флешку из школы, института или с работы. Современные антивирусные программы обеспечивают довольно большое удобство и вне конфигурации при установке, почти не требуют обслуживания. Их основные функции, это:

• запускаются вручную/ автоматически сканировать диски,
• запускаются вручную/ автоматические обновления,
• сканирование электронной почты в почтовых программах,
• блокировка скриптов,
• действие "встроенный".

Некоторые антивирусные программы содержат в себе файервол.

Очистка компьютера от программ-шпионов

Устанавливая P2P-программы, демо-версии программного обеспечения или программы, с подозрительным происхождением, неоднократно с основной программой устанавливаются небольшие программки, которые используют в некотором роде наш компьютер. Иногда это кража данных, иногда даже «троянские кони», позволяющие захватить контроль над нашей системой.

Стоит проверить собственный компьютер, даже если не используется такое программное обеспечение. Запомните, что просматривая страницы интернета, мы подвержены инсталлированию вредоносного плагина Active-X, или принятия куки (cookie). Инструменты, позволяющие проверить и очистить ваш компьютер от нежелательного программного обеспечения, найдете в разделе Программы – Софт.

Сканирование компьютера и удаление вирусов может улучшить заметным образом работу системы.

В конце стоит упомянуть еще об обмене файлами. С одной стороны это очевидно, с другой стороны, не все об этом в принципе помнят. Не следует передавать целые диски в сетевом окружении, потому что тогда каждый имеет к ним доступ и возможность ознакомиться с Вашей персональной информации. Предоставление каталога для записи дает возможность сброса всех содержащихся в нем данных. Стоит просмотреть, что есть в общих папках.

Использование почтовых ящиков

Много вирусов и попыток фишинговых атак появляется через наш почтовый ящик. Все чаще пользователи получают письма от неизвестных получателей. Это различного рода объявления, реклама. Нередко каждый из вас замечал письма, которые присылают юзеры  с фотографиями. С большой вероятностью в них находятся вирусы.

В связи с этим не следует открывать этот тип сообщения. То же самое может быть в случае, если приходят сообщения о выигрыше. Кто-то может просить нас о данных, номер аккаунта, а также удостоверение личности. Этот тип письма также являются угрозой, потому что хакер, имея, например, номер нашего счета может нас ограбить.

Еще для защиты можно понизить права доступа пользователю, использовать бесплатные антишпионы, использовать программу защиты USB портов. Сейчас много сайтов, которые распространяют всякие предложения, так вот – игнорируйте их. И напоследок как системный администратор скажу – делайте бэкапы. В принципе, конечно достаточно четырех пунктов указанных выше, а дальше уже ваше право, делать остальные или нет!