Как обезопасить свой компьютер?

Как обезопасить свой компьютер и данные на нем от всех опасностей, что человечество умудрилось создать за 20 лет, которые существует Интернет в своем современном виде? Не так уж и сложно, как думается многим пользователям.

Самой распространенной опасностью, известной современному homo computerus, являются компьютерные вирусы. Если есть источник опасности, то должно быть и средство от подобной напасти. Называется оно - антивирус.

Антивирус - это программа, отслеживающая активность других программ. Как только вы запускаете какую-либо из них, антивирус сверяет сигнатуру (signature - англ., подпись) программы с сигнатурами вирусов из своей базы данных. Если произошло совпадение - антивирус начинает бить тревогу.

Обычно в случае обнаружения вируса производится блокирование зараженной программы и антивирус  приступает к «лечению». «Лечение» зараженной программы сводится или к удалению вирусного кода, или к деактивации вируса.

Однако не все так гладко в Датском королевстве. Бывают случаи, когда антивирус по ряду причин не может произвести лечение зараженной программы. Обычно в этом случае, пользователь видит перед собой сообщение о невозможности лечения и предложение удалить программу. Не стоит пугаться таких сообщений и начинать паниковать! Лучше удалить зараженную программу и потом ее переустановить, чем заново восстанавливать все содержимое винчестера, поврежденное или стертое вирусом.

Помимо проверки по сигнатурам из антивирусной базы данных, может быть проведена так называемая эвристическая проверка, когда антивирус анализирует программу и пытается сам найти в ее коде потенциально опасные для пользователя и его компьютера участки. Часто такую проверку называют «проверкой в режиме параноика». Она медлительна, но зато позволяет с большой долей вероятности обнаружить еще не известные вирусы.

В таком случае антивирус может спросить у вас разрешения на отправку подозрительного объекта своим создателям для проведения анализа. Сделайте доброе дело: не отказывайте программе, не жалейте своего интернет-трафика - вы ведь участвуете в создании вакцины от болезни. Пусть и электронной, а не настоящей.
 
Некоторые продвинутые пользователи наверняка заметили, что я рассказывал только о программах, и хотят торжественно заявить, что я кое-что упустил из виду. Не стоит, я все помню! Да, действительно, заражению вирусом могут подвергаться не только программы, но и целый ряд других файлов.

Например, документы Microsoft Word и Microsoft Excel. Дело в том, что в этих файлах, помимо текстов и данных, могу храниться так называемые макросы (небольшие программки) на языке Visual Basic. Что мешает написать вирус на этом языке и внедрить его в подобный файл? К сожалению, ничто не мешает. Даже безобидная, на первый взгляд, веб-страничка является источником вирусной опасности, так как может содержать программный код на языках Java или JavaScript.

Сегодня существует достаточно много антивирусных программ. Позволю себе упомянуть лишь 2 наиболее распространенные в нашей стране и ближнем зарубежье.

Антивирус Касперского. Разработка российского производителя. «Лаборатория Касперского» позиционирует себя как разработчика с самым высоким рейтингом детектирования вредоносных программ и мгновенной реакцией на возникновение вирусных эпидемий. Очень хорошо работает с заархивированными файлами, даже если файл несколько раз (поочередно) заархивирован разными архиваторами.

Dr.Web (Доктор Веб). Так же, как и предыдущий антивирус, имеет российское происхождение. Производитель - «Санкт-Петербургская антивирусная лаборатория Данилова». Отличительная черта - очень быстрое сканирование файлов. Зато отсутствует детектирование SpyWare, шпионского программного обеспечения, которое собирает информацию о компьютере и пользователе.

Помимо этих антивирусов используются Symantec Antivirus, ESET Nod32 Antivirus, McAfee VirusScan, продукция Trend Micro и ряд других. Эти программы имеют свои и плюсы, и минусы. Но, судя по распространенности среди пользователей, или минусов немного больше, или рекламы немного меньше.

Выбор антивируса целиком и полностью зависит от вас: от возможностей вашего компьютера, от ваших возможностей, от ваших потребностей, наконец. Вы всегда сможете узнать характеристики того или иного антивируса в Интернете на сайте производителя или на каком-нибудь форуме борцов с компьютерными вирусами. Цена программы, частота обновления антивирусных баз, наличие сервисного обслуживания и прочая информация не являются военной тайной. Как говорится, кто ищет, тот найдет.

Напоследок я позволю себе дать вам один совет: не экономьте на антивирусах.
Купив лицензионную версию и вовремя скачивая обновления антивирусных баз, вы сэкономите себе массу времени и нервов. А возможно, и денег.

Фаервол.

Итак, мы уже знаем про вирусы и про один из методов борьбы с ними. Увы, вирусы – это не единственная напасть, подстерегающая человека с компьютером в сети Интернет.

Вы когда-нибудь замечали, что у вас исчезают файлы, хотя антивирус со свежими базами и в ус не дует? Или, может быть, лимит Интернета, рассчитанный на месяц, вдруг потратился в несколько дней? Нет? Ну что ж, вас можно поздравить (через левое плечо тьфу-тьфу-тьфу! и по деревянному – тук-тук-тук!) – вам повезло. А ведь есть и менее везучие люди…

В чем же причина таких странных вещей? Все, как обычно, просто.

Для начала маленький ликбез. Каждый компьютер, имеющий выход в Интернет, имеет IP-адрес. Это как телефонный номер: 4 числа (каждое от 0 до 255). При помощи этих уникальных адресов можно связаться с любым компьютером в сети. Но что делать, если с сетью одновременно должны работать несколько программ? Как они поймут, где чьи данные? Для этого каждый компьютер имеет т.н. «порты». Их более 65 тысяч, что позволяет параллельно работать с сетью большому количеству приложений.

А теперь представьте: вы узнали о том, что на порте с номером N есть какая-то активность. Кто-то что-то откуда-то передает к вам на компьютер. Вполне возможно, что это кто-то из ваших друзей, которому вы сболтнули свои пароли, пытается разыграть вас и взламывает вашу систему. Но может быть, это злоумышленник, который узнал каким-то образом ваш пароль? Теперь он получит доступ к вашей финансовой документации и станет шантажировать, угрожая сдать вас (со всеми вашими прегрешениями, естественно) сотрудникам налоговой инспекции или конкурентам. Крах фирмы?! Проблемы?! Что делать???

Как говорил один персонаж, спокойствие, только спокойствие. На два классических вопроса («Что делать?» и «Кто виноват?») имеются ответы. Ответ на второй вопрос должен сам для себя сформулировать потерпевший (реально потерпевший или потенциально – не важно). А вот ответ на первый вопрос можно узнать здесь и сейчас.

Для того чтобы описанная ситуация не возникла, было бы неплохо запретить общение компьютера по всем подозрительным портам. Простое и элегантное решение: общаться будем только с теми, с кем хотим. Чтобы иметь подобное счастье, нужно установить специальную программу – фаервол.

Фаервол (от англ. firewall – пожарная стена, противопожарная перегородка), или брандмауэр, – специальная программа, позволяющая только те сетевые соединения, которые разрешены пользователем и которая защищает ваш компьютер от вторжения извне.

Брандмауэр позволяет контролировать как входящие, так и исходящие соединения. И теперь никто не только не сможет «влезть» к нам, но и никто не сможет «вылезти». Теперь любая вредоносная программа, пытающаяся передать что-то в Интернет, будет обнаружена. Конец бесконтрольным утечкам Интернет-трафика!

Теперь рассмотрим фаерволы, имеющие хождение на просторах Интернета.

ATGuard. Очень удобный персональный брандмауэр, контролирующий все соединения, входящий и исходящий трафик, блокирующий потенциально опасные web-страницы, рекламу во всплывающих окнах (pop-ups). Процесс установки прост даже для пользователя-новичка.

Outpost Firewall Pro. По мнению ряда специалистов, сегодня это наиболее мощный фаервол. Outpost блокирует загрузку рекламы и активного содержимого web-страниц, проверяет подозрительную электронную почту и т.п. Реализуется всё это путем специальных алгоритмов фильтрации сетевого трафика, контроля открытых соединений, а также выявления и блокирования подозрительных действий, происходящих и внутри компьютера, и за его пределами.

Еще одним представителем фаерволов является Zone Alarm Firewall. Он обладает нетрадиционными для фаерволов возможностями защиты вашего PC от хакеров, шпионского ПО и других опасностей Интернета: фаервол блокирует возможность получения доступа к компьютеру хакерами, автоматически делает компьютер невидимым в Интернете, предотвращает возможность несанкционированной отправки информации, защищает программы и операционную систему от вредоносных программ (malware).

Кроме указанных программ-брандмауэров также существуют Kerio Pearsonal Firewall, Lavasoft Personal Firewall, Tiny Firewall Pro, Webroot Desktop Firewall и множество других.

Владельцы же Windows XP с установленным пактом обновлений SP2 получают в свое распоряжение встроенный брандмауэр. Правда, к его работе есть ряд претензий, но это все равно больше, чем ничего. Исправить это обещают в следующей версии Windows – Windows Vista.

Школа жизни