Jak chronić komputer: 12 kroków (z ilustracjami)

Więc ostatnio kupiłeś nowy komputer osobisty dla domu (a nie do pracy lub jako serwera) i chcesz go chronić (w tym wirusy i oprogramowanie szpiegujące). Prywatność (w tym szyfrowanie, kryptografia i anonimowość) jest częścią ochrony, ale należy go rozważyć oddzielnie. Tworzenie kopii zapasowych danych, defragmentacji, tworzenie punktów odzyskiwania systemu mają pośredni stosunek bezpieczeństwa. Ponadto kopiowanie kopii zapasowych uprościć nawet dostęp do danych lub ich kradzieży.

Ten artykuł sugeruje, że będziesz korzystać z sieci (na przykład Internetu), Wymień pliki za pomocą napędów flash (dyski flash) i że komputer może być dostępny innym użytkownikom. Jeśli nie, to ten artykuł nie jest dla Ciebie, ponieważ komputer jest już wystarczająco chroniony.

Kroki

jeden. Wybierz system operacyjny zgodnie z właściwością jego bezpieczeństwa i luki (Linux nie ma znanych wirusów aktywnych, a OpenBSD jest zorientowany na bezpieczeństwo). Dowiedz się, czy system ma możliwość korzystania z ograniczonych kont użytkowników i ograniczeń na temat wprowadzania plików. Regularnie aktualizuj system operacyjny i programy.

2. Wybierz przeglądarkę internetową zgodnie z właściwością jego bezpieczeństwa i podatności, ponieważ większość szkodliwych programów wchodzi do systemu za pomocą przeglądarki internetowej. Rozłączenia skryptów (rozszerzenia NoScript, Privoxy i Proxomitron pomogą Ci to zrobić). Przeczytaj informacje o bezpieczeństwie komputera (na przykład US-CERT). Google Chrome to bezpieczna przeglądarka z funkcją "Sandbox" .

3. Użyj niezawodnych haseł (na przykład na koncie użytkownika). Hakerzy budzią się hasła, spalając słowa w słowniku.

cztery. Używaj wiarygodnych źródeł. Podczas pobierania oprogramowania (w tym programy antywirusowe), użyj niezawodnych źródeł (witryny deweloperskie, Softpedia, Pobierz, Snapfiles, Tucow, FilePlanet, Betanews, SourceForge) lub repozytorium (jeśli pracujesz z Linux).

pięć. Zainstaluj dobre oprogramowanie antywirusowe. Jest przeznaczony do zwalczania wirusów, trojanów, keylokerów, rootkittów i robaków. Antivirus musi skanować pliki zarówno w czasie rzeczywistym, jak i na żądanie. Również antywirus musi zapewnić heurystyczne skanowanie. Avast i avg bardzo dobry darmowy antywirus. Wybierz jeden z nich, pobierz i zainstaluj go. Regularnie odśwież Antivirus i skanuj system.

6. Pobierz i zainstaluj oprogramowanie Spyware Anti-Spyware, takie jak wyszukiwanie spybot i niszczyć, hijacktis lub ad-świadome. Możesz ustawić kilka takich programów i regularnie zeskanować system (zwłaszcza, jeśli dużo pracujesz w Internecie). Spyware umieszczone na wielu stronach internetowych korzystają z luki bezpieczeństwa Microsoft Explorer i może zainstalować złośliwy kod w systemie bez Twojej wiedzy.

7. Pobierz i zainstaluj zaporę. Doskonały wybór będzie albo ZoneAlarm lub Firewall Comodo. (Systemy Linux wyposażone są w wbudowaną firewall Iptables.) Jeśli używasz routera, podnosi poziom bezpieczeństwa, ponieważ działa jako zaporę sprzętową.

osiem. Zamknij wszystkie porty. Aby przeniknąć hakerzy Użyj skanowania portów (domyślnie w Ubuntu Linux, wszystkie porty są zamknięte).

dziewięć. Wykonaj test penetracji. Zacznij od pingowania, a następnie uruchom skanowanie NMAP. Możesz także użyć narzędzia BackTrack Linux.

10. Uruchom system wykrywania włamań (HIDS), takie jak OSSEC, Tripwire lub RKHunter..

jedenaście. Pomyśl o ochronie fizycznej. Kupuj Zamek Kensington (aby zapobiec kradzieży komputera). Zainstaluj hasło BIOS, aby zabezpieczyć komputer lub urządzenia wymienne (USB, CD i T.RE.). Nie używaj zewnętrznych nośników pamięci (napędy flash, zewnętrzne dyski twarde itp.) do przechowywania lub kopiowania ważnych danych, ponieważ są one najbardziej narażone (łatwiej są kradzież).

Szyfrowanie może być skutecznym środkiem przed kradzieżą informacji. Unikaj konta użytkownika (całkowicie, a nie kilka plików). Wpływa to na szybkość systemu, ale uzasadnia się pod względem bezpieczeństwa. Program szyfrowania Trurecrpt działa w systemie Windows, Mac OS X, Linux. Aby zaszyfrować dane na dysku flash, użyj programu FreeOTFE, który działa w systemie Windows i Linux. W Mac OS X (10.3 lub nowszy) Istnieje wbudowane narzędzie szyfrowania Filevault (szyfrowanie może trwać od kilku minut do kilku godzin). Podczas instalacji Linux Ubuntu (9.04 lub nowszy) Wybierz "Wymagaj hasła do wprowadzenia i szyfrowania folderu domowego". Wyznacza to narzędzie ECRYPTFS.

12. Użyj programów do ukrywania i szyfrowania plików, takich jak blokada folderów (można go pobrać z witryny: http: // Newsoftwares.Net / Folderlock /). Ten program umożliwia ukrywanie niektórych plików, folderów lub płyt, szyfruj je i zainstalować hasło.

Rada

Najbardziej niebezpieczne dla komputera jest sam użytkownika. Ochrona komputera zależy od Ciewie- Jeśli nie aktualizujesz programów zabezpieczających ani nie uruchamiasz podejrzanych programów, to sam pracujesz.
Regularnie (często) zaktualizuj program antywirusowy.
Niektóre wirusy blokują dostęp do programów antywirusowych do zainfekowanych plików. W takich przypadkach wymagana jest interwencja specjalistyczna.
Jest teraz niezwykle popularny podcast o nazwie Bezpieczeństwo.
Pasuj naukę w Hackerhighschool .

Ostrzeżenie

Jeśli zaskoczyłeś dane, nie trać klucza szyfrowania. W przeciwnym razie możesz pożegnać się z danymi.
Oprogramowanie antywirusowe nie zawsze jest skuteczne w zwalczaniu wirusów. Dlatego przy ochronie systemu nie polegaj całkowicie na antywirusie!
Jeśli musi zostać zniszczony do zapobiegania nieautoryzowanemu dostępowi do informacji, nie należy tworzyć kopii zapasowych takich informacji.