• Как защитить компьютер от атак хакеров. Как защитить компьютер от вирусов бесплатно

    Компьютер, подключенный к сети Интернет, постоянно подвергается опасности внешнего воздействия, независимо от того, работаете ли вы в сети, играете, слушаете музыку или просматриваете фильмы. Что за внешние угрозы существуют и как уберечься от них, каким программным обеспечением для этого стоит воспользоваться?

    Опасности, подстерегающие в сети

    Постараемся систематизировать различные угрозы вашему компьютеру. Итак, среди наиболее распространенных, стоит выделить следующие группы:

    • Вирусное заражение
    • Хакерская активность
    • Незапрашиваемая почтовая корреспонденция (спам)
    • Назойливая реклама в сети

    Вирусное заражение

    Компьютерный вирус, это специально написанная вредоносная программа, направленная на выполнение на вашем компьютере нежелательных (для вас) действий. Источником заражения могут стать файлы, скачанные из сети, веб-сайты, зараженные вирусом, почтовые рассылки.

    Вирусы подразделяются на заражающие запускаемые файлы (EXE и COM), макровирусы (заражают документы Word и Exel), спутники (маскирующиеся использованием имен других файлов или папок), вирусы-черви, хранящие свое тело в сети, загрузочные вирусы, заражающие boot-сектор жесткого диска.
    Предотвращать заражение и бороться с компьютерными вирусами помогают различные антивирусные программы.

    Хакерская активность

    Наивно полагать, что ваш компьютер окажется вне зоны внимания хакеров. Независимо от того, храните ли вы что-то ценное на нем, или нет, ваш компьютер может быть подвергнут атаке с целью перехвата управления им для дальнейшего использования в массовых рассылках корреспонденции, DDoS-атаках на чьи-то сайты, поиска компьютеров для взлома, сборе информации о владельце компьютера при помощи шпионских программ. Не стоит думать, что атаки на ваш компьютер будут производиться злоумышленником лично – хакеры используют специальное программное обеспечение, позволяющее самостоятельно находить распространенные уязвимости, а доступ в сеть по широкому каналу дает возможность за короткое время просканировать на наличие уязвимостей достаточно большое количество интернет-адресов. Таким образом, пользователь, который не позаботился о защите, рано или поздно обязательно станет жертвой хакерской атаки.

    Оградить компьютер от атак извне, а также закрыть доступ в сеть для шпионских программ изнутри системы, способны межсетевые экраны, иначе называемые фаерволами или брандмауэрами.

    Незапрашиваемая почтовая корреспонденция (спам)

    Немало вреда приносит и массовая рассылка электронных писем, называемая спамом. Помимо потока рекламы, в том числе и незаконных товаров, а также антирекламы сомнительного характера, спам может нести зараженные вирусами вложения, а также использоваться в разнообразных мошеннических схемах.

    Кроме e-mail, незапрашиваемая корреспонденция может рассылаться в системах обмена сообщениями социальных сетей, а также в интернет-пейджерах (ICQ, Jabber).

    Стоит учесть, что и ваш компьютер, будучи заражен вирусом, может участвовать в подобных рассылках, абсолютно без вашего желания и незаметно для пользователя.
    Для борьбы со спамом применяются фильтры почтовой корреспонденции – антиспам-фильтры.

    Реклама, которую вы постоянно встречаете на интернет сайтах в виде баннеров, вплывающих окон, текстовых строк – не так уж и безвредна. Помимо возникновения психологической усталости от нее, существует опасность того, что нажатие на баннер приведет на сайт, зараженный вирусом или мошеннический сайт, что подвергнет ваш компьютер более явной опасности.

    Описанные выше угрозы могут быть комбинированными, к примеру при помощи рассылки электронных писем хакером будет заражен вирусом ваш компьютер, а вирус, в свою очередь, передаст злоумышленнику управление вашей системой.

    Уязвимости компьютерной системы

    Для проникновения в вашу систему, злоумышленниками используются известные ее уязвимости, которые позволяют произвести вмешательство в работу компьютера.

    • Интернет-браузеры могут иметь уязвимости, благодаря которым будет позволено незаметное скачивание и запуск вредоносного кода с сайты злоумышленников. Существует также возможность заражения системы через элементы ActiveX или дополнения (плагины) к браузеру.
    • Почтовые программы также могут быть путем заражения. Уязвимости в них, используемые вирусом, содержащимся в почтовом сообщении, позволят ему запуститься без вашего желания. Достаточно только открыть полученное письмо.
    • Ошибки в самой операционной системе Windows могут в некоторых случаях позволить запуск вредоносной программы без вашего участия.
    • Человеческий фактор – главная уязвимость системы. Использование психологических подходов злоумышленниками могут привести к тому, что вы запустите вредоносное приложение. К примеру, вас заинтересуют каким-либо бесплатным программным обеспечением, или пришлют ссылку на интересующую вас тему по электронной почте.

    Методы борьбы с внешними угрозами

    • Антивирусные программы
    • Межсетевые экраны (фаерволы)
    • Почтовые фильтры
    • Блокировщики рекламы
    • Обновление системы

    Антивирусные программы

    Программы, способные защищать, обнаруживать и удалять компьютерные вирусы, используя встроенные базы, называются антивирусными сканерами. Кроме известных вирусов, многие способны также обнаруживать новые, ранее не встречавшиеся вирусы, путем наблюдения за присущей активностью, или поиском вредоносного кода (эвристический анализ). Классические представители данной категории программ – “Norton Antivirus” или “Dr.Web CureIt!”.

    Межсетевые экраны (фаерволы)

    Фаерволы служат для ограничения передачи информации между сетью интернет и вашим компьютером, являются надежной защитой от злоумышленников, пытающихся воздействовать на ваш компьютер извне. Способны запрещать передачу информации программам, не имеющим на это разрешения, а также блокировать конкретные порты, согласно настроенным параметрам. Операционная система Windows имеет встроенное средство – брандмауэр, которым необходимо пользоваться, если вы не применяете сторонних фаерволов – “Outpost Firewall Pro”, “Comodo Personal Firewall “, “ZoneAlarm Free Firewall” или других.

    Почтовые фильтры

    Оградить себя от спама можно с помощью почтовых фильтров, которые, в соответствии с настройками, будут либо удалять ненужную корреспонденцию, либо перекладывать ее в отдельную папку. Зачастую выпускаются в виде плагинов к распространенным почтовым клиентам: “Outlook Express”, “The Bat!”, “Mozilla Thunderbird”, однако существуют и в виде отдельных приложений. Перечень их достаточно велик – это и “SpamPal”, и “Agava Spamprotexx”, и “MailStripper Pro”, и множество других.

    Подобные программы избавляют вас от просмотра рекламных баннеров и всплывающих окон, удаляя их согласно настроенным правилам. Наилучшие блокировщики (такие, как “Adblock Plus”), кроме настроек по стандартным размерам баннеров, используют также постоянно обновляемые базы рекламных ресурсов и вырезают рекламное содержимое из отображаемых страниц, сверяясь с этими базами. Есть разновидности блокировщиков рекламы, выполненных в виде дополнений к браузерам, а есть – в виде локального прокси-сервера (например, “Privoxy”), который обрабатывает проходящую через него информацию, отдавая браузеру уже освобожденный от рекламного содержимого информационный поток.

    Обновление системы

    Очень важно, чтобы ваша система имела возможность автоматического обновления. В дополнениях к Windows, постоянно выпускаемых компанией Майкрософт, зачастую содержатся изменения, корректирующие обнаруженные уязвимости системы. Если ваша система будет своевременно обновляться, вероятность использования злоумышленниками распространенных уязвимостей будет устранена.

    Универсальные средства защиты

    Для комплексной защиты компьютеров от вирусов и различных угроз применяется программное обеспечение, включающее в себя несколько модулей – антивирусный, антишпионский, антирекламный, зачастую фаервол и модуль защиты от спама.

    Kaspersky Internet Security

    Встроенный антивирусный модуль в реальном времени проверяет на наличие вирусов все открываемые и загружаемые файлы, обеспечивая защиту от проникновения на компьютер в том числе и любых разновидностей интернет-червей, троянских программ, рекламных вирусов. Антихакерский модуль выполняет все функции фаервола, защищая от хакерских атак. Антишпионский модуль защищает от утечки конфиденциальной информации. Модуль антиспама фильтрует всю корреспонденцию с учетом “черного” и “белого” списков. Модуль родительского контроля обеспечивает доступ к интернету в соответствии с настроенными профилями доступа.

    Agnitum Outpost Security Suite Pro

    Программное обеспечение от производителей фаервола “Outpost Pro”, кроме фаервола, содержит модуль для защиты от вирусов, программ-шпионов и самообучающийся фильтр спама. Все проверки также проводятся в реальном времени, защищая ваш компьютер от максимального количества возможных угроз.

    В наше время Интернет начал развиваться настолько бурными темпами, проник во все сферы нашей жизнедеятельности: личная жизнь, учёба, покупки, бизнес и т.д. Многие уже и не представляют свою жизнь без Интернета. Для кого-то Интернет стал настоящим бизнес поприщем. А там где водятся деньги – всегда найдутся те, кто желает ими легко поживиться. Существует множество мошенников, которые различными способами пытаются отнять ваши честно заработанные деньги: либо при помощи вас, либо вашего компьютера отнимают эти деньги у других. Особенностью Интернета является также то, что там нет ни милиции, ни каких либо других организованных и постоянно занимающихся борьбой с киберпреступниками структур. Поэтому защищать придётся самим себя. МирСоветов подскажет, каким же образом это можно сделать.

    Какие хакеры нам встречаются?

    В Интернете встречаются различные злоумышленники. Кто-то пытается «развести» вас, обещая халяву, предлагая сомнительные товары и услуги, заставляя вас кликать по ссылкам сомнительного содержания. Подобные способы мы можем частенько встретить и в реальной жизни. Поэтому способы борьбы с ними такие же, как и в реальной жизни – не ввязываться в сомнительные предприятия и обходить их стороной.
    Гораздо сложней дело обстоит с так называемыми хакерами. Вообще-то те, о ком я буду писать, не совсем подходят под это определение, но для простоты восприятия я буду называть этим словом всех тех, кто, используя различные компьютерные технологии, наносит вред вашему компьютеру или крадёт с него важную информацию.
    Обычно, когда человек научится программировать что-нибудь, особенно в молодом возрасте, его так и тянет на подвиги. Такие хакеры называются «хакеры-шутники». Они пишут какую-нибудь вредоносную программу с целью самоутвердиться и поразвлечься. В зависимости от развязности вирусописателя эта программа может быть просто шуткой, к примеру, у вас исчезнет курсор мышки с экрана или чем-нибудь более серьёзным.
    Однажды мне попался такой вирус. После перезагрузки компьютера у меня выскочило окошко: “Давай поиграем в покер”. Я поиграл с ним и проиграл, после чего выскочило другое окошко: “Ты проиграл. Пусть расплатой за твой проигрыш будет твоя Windows”. Я воспринял это как шутку, но вирус не шутил и я поплатился сполна за проигрыш.
    Бывает, что у хакеры засылают к вам невидимую программку, которая просто уничтожает либо ваш Windows, либо делает работу с системой невозможной. Хакеров пишущих такого рода программы я тоже отнёс к шутникам. Ведь чёрный юмор, он тоже юмор.
    Существует вторая категория «хакеров-мафиози». Они отличаются тем, что используют свои навыки в корыстных целях. Если вы считаете, что у вас с компьютера нечего красть, и вы не станете жертвой хакеров мафиози, то вы заблуждаетесь. Ваш компьютер может быть использован для рассылки спама или осуществления хакерских атак в качестве пушечного мяса.

    Типы атак на ваш компьютер

    Давайте рассмотрим способы проникновения хакеров к вам на компьютер. Первый, и, наверное, самый излюбленный электронными злоумышленниками способ – это заражение вашего железного друга различными программками, которые будут делать те действия, которые запланировал хакер.
    Если ваш компьютер не содержит секретной или особо ценной информации, то, скорее всего, вредоносная программа не будет засылаться на ваш компьютер целенаправленно, а будет распространяться спонтанно. И попадёт она на ваш компьютер или нет, зависит от вашей бдительности, так как всё равно найдутся люди, которые попадут под действие этих атак. Лично вами, к счастью, никто заниматься не будет.
    Выделю три типа этих программ: Защититься от этих программ поможет специальный антивирусный софт, но о нём МирСоветов расскажет в следующей статье.

    Как защитить себя от хакеров

    А пока несколько простых советов, как не заразиться всем этим «электронным зверинцем».
    Большинство червей распространяются через электронную почту, а точнее через спам. Поэтому рекомендую удалять все спамерские послания, не вникая особо в подробности написанного. Ну, а скачивать прикреплённые спамерами файлы – это верх глупости.
    Скачивайте с проверенных сайтов. Тяга к халяве и бесплатному софту посылает нас на различные «варезные» сайты. Сэкономив десяток второй зелёных американских президентов, вы можете получить в дополнение трояна, который опустошит ваш электронный кошелёк.
    На варезных сайтах вредоносный софт встречается не так часто и вдобавок к бесплатному фотошопу не всегда приложат вирус. Но, скачивая программы сомнительного действия, типа сборщика или генератора денег либо последней новинки Интернета – чужих смс, вероятность получения бесплатного «подарка» резко приближается к ста процентам.
    Обновляйте программное обеспечение. Частенько хакерами используются дыры во всяких браузерах или офисах. Не без дыр наш любимый Windows. Компания, писавшая всё это, спешно выпускает обновления, в котором уязвимость закрывается. Но есть пользователи, которые не очень-то заботятся о скачивании обновлений, поэтому хакеры успешно используют их для своих атак. Но мы с вами не относимся к их числу – поэтому устанавливаем весь свежий софт и обновления.
    МирСоветов настоятельно рекомендует использовать файервол, т.к. антивирус не сможет засечь свежий, только что написанный троян, а файервол засечет попытку отправки данных с вашего компьютера.
    Так же ваш компьютер могут атаковать без использования вышеописанных программ прямо через Интернет. Хакер вручную проникнет на ваш компьютер и произведёт с ним необходимые ему действия. Поэтому без файервола никуда не деться.
    Не посещайте сомнительные сайты. Очень часто сайты с сомнительным содержанием такие, как бесплатные порносайты и сайты с халявой (нужно же им как-то оплачивать своё существование) таят в коде своих страниц червя, который с удовольствием перетечёт к вам на компьютер. В последнее время различные поисковики, например google, предупреждают при выводе результатов поиска об опасности того или иного сайта для вашего компьютера.
    Будьте осторожны с тем, что попадает на ваш компьютер. Не желательно без обновлённого хорошего антивируса подключать к своему компьютеру устройства хранения информации. В наше время вирусы на CD или DVD дисках попадаются очень редко, практически никогда. Даже на пиратских. Хотя несколько лет назад тенденция была совсем другая.
    Чаще всего вирусы переносятся вместе с дискетами, на которых хранятся текстовые файлы, на флешках и на винчестерах. Никто не может гарантировать, что если правила безопасности соблюдаете вы, ваш знакомый тоже соблюдает эти правила.

    В следующей статье мы рассмотрим основные программы для защиты компьютера. В качестве примера возьмем , которые в большинстве своем и используются на наших с вами компьютерах. Читайте МирСоветов и поменьше бед вам в этой жизни.


    Steegle.com - Google Sites Tweet Button

    Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

    2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.

    3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

    4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

    Защита компьютеров от НСД является одной из основных проблем защиты информации, поэтому в большинство операционных систем и популярных пакетов программ встроены различные подсистемы защиты от НСД. Например, выполнение аутентификации в пользователей при входе в операционные системы семейства Windows 8. Однако, не вызывает сомнений тот факт, что для серьезной защиты от НСД встроенных средств операционных систем недостаточно. К сожалению, реализация подсистем защиты большинства операционных систем достаточно часто вызывает нарекания из-за регулярно обнаруживаемых уязвимостей, позволяющих получить доступ к защищаемым объектам в обход правил разграничения доступа. Выпускаемые же производителями программного обеспечения пакеты обновлений и исправлений объективно несколько отстают от информации об обнаруживаемых уязвимостях. Поэтому в дополнение к стандартным средствам защиты необходимо использование специальных средств ограничения или разграничения доступа.


    Данные средства можно разделить на две категории:

    1. Средства ограничения физического доступа.

    2. Средства защиты от несанкционированного доступа по сети.

    Средства ограничения физического доступа

    Наиболее надежное решение проблемы ограничения физического доступа к компьютеру – использование аппаратных средств защиты информации от НСД, выполняющихся до загрузки операционной системы. Средства защиты данной категории называются «электронными замками».
    Теоретически, любое программное средство контроля доступа может подвергнуться воздействию злоумышленника с целью искажения алгоритма работы такого средства и последующего получения доступа к системе. Поступить подобным образом с аппаратным средством защиты практически невозможно: все действия по контролю доступа пользователей электронный замок выполняет в собственной доверенной программной среде, которая не подвержена внешним воздействиям.
    На подготовительном этапе использования электронного замка выполняется его установка и настройка. Настройка включает в себя следующие действия, обычно выполняемые ответственным лицом – Администратором по безопасности:

    1. Создание списка пользователей, которым разрешен доступ на защищаемый компьютер. Для каждого пользователя формируется ключевой носитель (в зависимости от поддерживаемых конкретным замком интерфейсов – флэшка, электронная таблетка iButton или смарт-карта), по которому будет производиться аутентификация пользователя при входе. Список пользователей сохраняется в энергонезависимой памяти замка.

    2. Формирование списка файлов, целостность которых контролируется замком перед загрузкой операционной системы компьютера. Контролю подлежат важные файлы операционной системы, например, следующие:

    § системные библиотеки Windows 8;

    § исполняемые модули используемых приложений;

    § шаблоны документов Microsoft Word и т. д.

    Контроль целостности файлов представляет собой вычисление их эталонной контрольной суммы, например, хэширование по алгоритму ГОСТ Р 34.11-94, сохранение вычисленных значений в энергонезависимой памяти замка и последующее вычисление реальных контрольных сумм файлов и сравнение с эталонными.
    В штатном режиме работы электронный замок получает управление от BIOS защищаемого компьютера после включения последнего. На этом этапе и выполняются все действия по контролю доступа на компьютер, а именно:

    1. Замок запрашивает у пользователя носитель с ключевой информацией, необходимой для его аутентификации. Если ключевая информация требуемого формата не предъявляется или если пользователь, идентифицируемый по предъявленной информации, не входит в список пользователей защищаемого компьютера, замок блокирует загрузку компьютера.

    2. Если аутентификация пользователя прошла успешно, замок рассчитывает контрольные суммы файлов, содержащихся в списке контролируемых, и сравнивает полученные контрольные суммы с эталонными. В случае, если нарушена целостность хотя бы одного файла из списка, загрузка компьютера блокируется. Для возможности дальнейшей работы на данном компьютере необходимо, чтобы проблема была разрешена Администратором, который должен выяснить причину изменения контролируемого файла и, в зависимости от ситуации, предпринять одно из следующих действий, позволяющих дальнейшую работу с защищаемым компьютером:

    § восстановить исходный файл;

    § удалить файл из списка контролируемых.

    3. Если все проверки пройдены успешно, замок возвращает управление компьютеру для загрузки штатной операционной системы.


    Поскольку описанные выше действия выполняются до загрузки операционной системы компьютера, замок обычно загружает собственную операционную систему (находящуюся в его энергонезависимой памяти – обычно это MS-DOS или аналогичная ОС, не предъявляющая больших требований к ресурсам), в которой выполняются аутентификация пользователей и проверка целостности файлов. В этом есть смысл и с точки зрения безопасности – собственная операционная система замка не подвержена каким-либо внешним воздействиям, что не дает возможности злоумышленнику повлиять на описанные выше контролирующие процессы.
    Информация о входах пользователей на компьютер, а также о попытках несанкционированного доступа сохраняется в журнале, который располагается в энергонезависимой памяти замка. Журнал может быть просмотрен Администратором.

    При использовании электронных замков существует ряд проблем, в частности:

    1. BIOS некоторых современных компьютеров может быть настроен таким образом, что управление при загрузке не передается BIOS’у замка. Для противодействия подобным настройкам замок должен иметь возможность блокировать загрузку компьютера (например, замыканием контактов Reset) в случае, если в течение определенного интервала времени после включения питания замок не получил управление.

    2. Злоумышленник может просто вытащить замок из компьютера. Однако, существует ряд мер противодействия:

    § Различные организационно-технические меры: пломбирование корпуса компьютера, обеспечение отсутствие физического доступа пользователей к системному блоку компьютера и т. д.

    § Существуют электронные замки, способные блокировать корпус системного блока компьютера изнутри специальным фиксатором по команде администратора – в этом случае замок не может быть изъят без существенного повреждения компьютера.

    § Довольно часто электронные замки конструктивно совмещаются с аппаратным шифратором. В этом случае рекомендуемой мерой защиты является использование замка совместно с программным средством прозрачного (автоматического) шифрования логических дисков компьютера. При этом ключи шифрования могут быть производными от ключей, с помощью которых выполняется аутентификация пользователей в электронном замке, или отдельными ключами, но хранящимися на том же носителе, что и ключи пользователя для входа на компьютер. Такое комплексное средство защиты не потребует от пользователя выполнения каких-либо дополнительных действий, но и не позволит злоумышленнику получить доступ к информации даже при вынутой аппаратуре электронного замка.

    Средства защиты от НСД по сети

    Наиболее действенными методами защиты от несанкционированного доступа по компьютерным сетям являются виртуальные частные сети (VPN – Virtual Private Network) и межсетевое экранирование. Рассмотрим их подробно.

    Виртуальные частные сети

    Виртуальные частные сети обеспечивают автоматическую защиту целостности и конфиденциальности сообщений, передаваемых через различные сети общего пользования, прежде всего, через Интернет. Фактически, VPN – это совокупность сетей, на внешнем периметре которых установлены VPN-агенты. VPN-агент – это программа (или программно-аппаратный комплекс), собственно обеспечивающая защиту передаваемой информации путем выполнения описанных ниже операций.
    Перед отправкой в сеть любого IP-пакета VPN-агент производит следующее:

    1. Из заголовка IP-пакета выделяется информация о его адресате. Согласно этой информации на основе политики безопасности данного VPN-агента выбираются алгоритмы защиты (если VPN-агент поддерживает несколько алгоритмов) и криптографические ключи, с помощью которых будет защищен данный пакет. В том случае, если политикой безопасности VPN-агента не предусмотрена отправка IP-пакета данному адресату или IP-пакета с данными характеристиками, отправка IP-пакета блокируется.

    2. С помощью выбранного алгоритма защиты целостности формируется и добавляется в IP-пакет электронная цифровая подпись (ЭЦП), имитоприставка или аналогичная контрольная сумма.

    3. С помощью выбранного алгоритма шифрования производится зашифрование IP-пакета.

    4. С помощью установленного алгоритма инкапсуляции пакетов зашифрованный IP-пакет помещается в готовый для передачи IP-пакет, заголовок которого вместо исходной информации об адресате и отправителе содержит соответственно информацию о VPN-агенте адресата и VPN-агенте отправителя. Т.е. выполняется трансляция сетевых адресов.

    5. Пакет отправляется VPN-агенту адресата. При необходимости, производится его разбиение и поочередная отправка результирующих пакетов.

    При приеме IP-пакета VPN-агент производит следующее:

    1. Из заголовка IP-пакета выделяется информация о его отправителе. В том случае, если отправитель не входит в число разрешенных (согласно политике безопасности) или неизвестен (например, при приеме пакета с намеренно или случайно поврежденным заголовком), пакет не обрабатывается и отбрасывается.

    2. Согласно политике безопасности выбираются алгоритмы защиты данного пакета и ключи, с помощью которых будет выполнено расшифрование пакета и проверка его целостности.

    3. Выделяется информационная (инкапсулированная) часть пакета и производится ее расшифрование.

    4. Производится контроль целостности пакета на основе выбранного алгоритма. В случае обнаружения нарушения целостности пакет отбрасывается.

    5. Пакет отправляется адресату (по внутренней сети) согласно информации, находящейся в его оригинальном заголовке.

    VPN-агент может находиться непосредственно на защищаемом компьютере. В этом случае с его помощью защищается информационный обмен только того компьютера, на котором он установлен, однако описанные выше принципы его действия остаются неизменными.


    Основное правило построения VPN – связь между защищенной ЛВС и открытой сетью должна осуществляться только через VPN-агенты. Категорически не должно быть каких-либо способов связи, минующих защитный барьер в виде VPN-агента. Т.е. должен быть определен защищаемый периметр, связь с которым может осуществляться только через соответствующее средство защиты.
    Политика безопасности является набором правил, согласно которым устанавливаются защищенные каналы связи между абонентами VPN. Такие каналы обычно называюттуннелями, аналогия с которыми просматривается в следующем:

    1. Вся передаваемая в рамках одного туннеля информация защищена как от несанкционированного просмотра, так и от модификации.

    2. Инкапсуляция IP-пакетов позволяет добиться сокрытия топологии внутренней ЛВС: из Интернет обмен информации между двумя защищенными ЛВС виден как обмен информацией только между их VPN-агентами, поскольку все внутренние IP-адреса в передаваемых через Интернет IP-пакетах в этом случае не фигурируют. .

    Правила создания туннелей формируются в зависимости от различных характеристик IP-пакетов, например, основной при построении большинства VPN протокол IPSec (Security Architecture for IP) устанавливает следующий набор входных данных, по которым выбираются параметры туннелирования и принимается решение при фильтрации конкретного IP-пакета:

    1. IP-адрес источника. Это может быть не только одиночный IP-адрес, но и адрес подсети или диапазон адресов.

    2. IP-адрес назначения. Также может быть диапазон адресов, указываемый явно, с помощью маски подсети или шаблона.

    3. Идентификатор пользователя (отправителя или получателя).

    4. Протокол транспортного уровня (TCP/UDP).

    5. Номер порта, с которого или на который отправлен пакет.

    Межсетевое экранирование
    Межсетевой экран представляет собой программное или программно-аппаратное средство, обеспечивающее защиту локальных сетей и отдельных компьютеров от несанкционированного доступа со стороны внешних сетей путем фильтрации двустороннего потока сообщений при обмене информацией. Фактически, межсетевой экран является «урезанным» VPN-агентом, не выполняющим шифрование пакетов и контроль их целостности, но в ряде случаев имеющим ряд дополнительных функций, наиболее часто из которых встречаются следующие:
    антивирусное сканирование;
    контроль корректности пакетов;
    контроль корректности соединений (например, установления, использования и разрыва TCP-сессий);
    контент-контроль.

    Межсетевые экраны, не обладающие описанными выше функциями и выполняющими только фильтрацию пакетов, называют пакетными фильтрами.
    По аналогии с VPN-агентами существуют и персональные межсетевые экраны, защищающие только компьютер, на котором они установлены.
    Межсетевые экраны также располагаются на периметре защищаемых сетей и фильтруют сетевой трафик согласно настроенной политике безопасности.

    Комплексная защита

    Электронный замок может быть разработан на базе аппаратного шифратора. В этом случае получается одно устройство, выполняющее функции шифрования, генерации случайных чисел и защиты от НСД. Такой шифратор способен быть центром безопасности всего компьютера, на его базе можно построить полнофункциональную систему криптографической защиты данных, обеспечивающую, например, следующие возможности:

    1. Защита компьютера от физического доступа.

    2. Защита компьютера от НСД по сети и организация VPN.

    3. Шифрование файлов по требованию.

    4. Автоматическое шифрование логических дисков компьютера.

    5. Вычислени/проверка ЭЦП.

    6. Защита сообщений электронной почты.

    Приветствую Вас в новом материале по теме безопасности компьютера. В предыдущих видеоуроках мы с Вами убедились в том, что далеко не всегда антивирусные средства могут защитить наш компьютер.

    Также, судя по комментариям из урока по надежности файрвола, многие убедились, что их компьютер совершенно спокойно разрешает отправлять информацию с их компьютеров в любом направлении.

    Если Вы еще не смотрели эти уроки, то вот ссылки:

    Все это наводит на совершенно логические выводы: нужно произвести настройки безопасности, настроить или поставить другой антивирус и файрвол.

    Как и обещали, в данной статье будут раскрыты вопросы комплексной настройки компьютера.

    Как защитить компьютер от вирусов?

    Итак, приступим.

    Вредоносные объекты делятся на вирусы и черви . Основное отличие в принципе их распространения.

    Вирусы попадают на компьютер в основном при запуске какой-то программы. Например, вместе с автозапуском сменных носителей. Черви же, в свою очередь, попадают на компьютеры пользователей через локальные сети и Интернет.

    Кроме этого существуют комбинации вирусов и червей. В чистом виде вирусов или червей практически не осталось. Чтобы иметь больше шансов на распространение им приходится работать «рука об руку». Именно поэтому часто говорят просто «вирусы» и все.

    Основная задача - это знать, что нужно делать, чтобы не заразить компьютер вредоносным объектом. Поэтому важно знать основные пути заражения компьютера.

    Пути заражения компьютера:

    - Съемные носители;
    - Локальные сети;
    - Сеть Интернет.

    В первую очередь, конечно же, через Интернет происходит заражение (загрузка файлов с сайтов, посещение вредоносных страниц с активным содержанием, переход по вредоносным ссылкам или запуск вредоносных, подставных программ, загруженных с сети Интернет).

    1. Обновление Windows

    Проникновение вирусов в операционную систему происходит через ее уязвимости. Так как вирусы находят все новые и новые «дыры» в Windows, то обновления безопасности являются обязательными. Возможно, все обновления устанавливать не обязательно, но установка обновлений безопасности является важным условием на пути в борьбе против вредоносных объектов.

    К сожалению или к счастью мы не можем знать детально, что именно эти обновления исправляют, поэтому, приходится верить компании Microsoft, что их обновления действительно нужны. Из своего опыта могу сказать, что бороться с вирусами у себя на компьютере становится заметно тяжелее, если обновления отключены.

    2. Удаленный помощник

    Благодаря функции удаленного помощника можно производить подключения удаленно к Вашему компьютеру. Для того чтобы оградить себя от этой уязвимой функции ее желательно отключить и использовать при необходимости сторонние программы.

    3. Службы Windows

    Отключите ненужные уязвимые службы, которые по умолчанию включены в Windows. Например, вот эти службы можно точно отключать: модуль поддержки netbios, настройка сервера удаленных рабочих столов, служба удаленного управления Windows .

    4. Контроль учетных записей

    В операционной системе Windows с каждой версией улучшается функция контроля учетных записей. Благодаря этой функции Windows пытается отследить все активности в системе и предупредить пользователя о запуске или установке какой-либо программы. Для надежности и большей безопасности установите контроль выше среднего .

    5. Пользователь с ограниченными правами

    Если на Ваш компьютер проникнет вирус и перехватит функции пользователя, то он не сможет полноценно осуществлять все функции системе, так как пользователь с ограниченными правами не может изменять системные функции и устанавливать программы.

    6. Общественные wi-fi сети

    При работе в общественных беспроводных сетях (вокзалы, аэропорты, кафе) используйте функцию при подключении к сети «общественная сеть». Находясь подключенным к такой сети, не вводите вручную пароли и логины к своим аккаунтам. Кейлоггеры в таких сетях часто могут считывать всю вводимую Вами информацию. При использовании социальных сетей включайте функцию безопасного соединения по протоколу https .

    7. Браузеры

    Используйте браузер Google Chrome или Mozilla FireFox. За длительное время я определил, что именно они являются самыми защищенными. Следите за тем, чтобы браузеры были всегда обновлены.

    Очень опасно хранить сохраненные пароли в браузере, Вы даже не представляете, как легко считать все пароли, запустив небольшой троян в систему. Есть еще несколько настроек, которые нужно произвести в браузере, но об этом детальнее мы поговорим в отдельных уроках.

    8. Проверка сменных носителей

    Производите проверку любым антивирусным средством всех сменных носителей (флешек, дисков) перед тем как их открывать. Также отключите автозапуск всех сменных носителей, так как это основной источник проникновения вирусов с этих носителей.

    9. Работа с электронной почтой

    Не используйте почтовые программы, пользуйтесь почтой через браузер. Вирусам легче проникнуть в почтовую программу на Вашем компьютере, чем в почту открытую с помощью браузера. В крайнем случае, используйте хорошо защищенные почтовые программы, типа The Bat.

    10. Антивирусные программы

    Несмотря на настройки операционной системы и браузера, установка антивирусных программ необходима. Если Вам кажется, что антивирус только вредит системе и можно без него обойтись, то это заблуждение.

    Стабильная работа Windows без антивирусных средств это лишь вопрос времени. Большинство пользователей могут длительное время работать без антивируса и не заразиться лишь благодаря счастливой случайности. Важность и нужность антивируса - это отдельная тема для разговора.

    Я Вам рекомендую установить антивирус (Avast, AVG, Avira, Kaspersky, Dr. Web, NOD32), файрвол (COMODO, Emsisoft, Outpost) и антишпион (MalwareBytes, SpyBot). Некоторые антивирусные продукты содержат в своем составе функции антивируса, файрвола и антишпиона.

    Детали работы с антивирусными средствами, их настройки и правильного пользования будут рассмотрены в других уроках по безопасности компьютера.

    Ответьте, пожалуйста, на 2 вопроса:

    - С какими вирусами Вы сталкивались?
    - И как Вы производили удаление этих вирусов?

    Ваша информация будет полезна другим пользователям, которые читают эту статью.

    Совсем скоро выйдет наш видеокурс "Комплексная защита ПК" .

    Это более 100 уроков по безопасности компьютера, которые помогут Вам настроить компьютер на максимальную безопасность, а также бороться с вирусами в случае их проникновения на Ваш компьютер.

    Читать еще: