Безопасность ПК: советы по повышению безопасности вашего ПК

by Опубликовано

Один друг недавно задал мне несколько вопросов о безопасности ПК. Насколько опасна электронная почта, как люди могут атаковать веб-сайт и так далее. Ответы на его вопросы привели к этой статье, в которой не рассматриваются обычные рекомендации по безопасности ПК, которые всегда включают использование антивирусного программного обеспечения, брандмауэра или вредоносного ПО. Да, эти программы действительно помогают, но они не являются надежными, и в прошлом не раз случалось, что компьютерные системы взламывали, даже если они использовали антивирусное программное обеспечение и брандмауэр.

Я хочу выйти за рамки обычных рекомендаций и обсудить проблемы безопасности ПК, о которых многие пользователи вообще не задумываются или о которых недостаточно.

Обновить

Вы можете установить безопасную операционную систему, отмеченное наградами антивирусное программное обеспечение и брандмауэр и по-прежнему становиться жертвой злоумышленников из-за устаревших компонентов системы. Программы, которые используются в компьютерной системе, должны быть обновлены. Это особенно верно для операционной системы и программ, которые подключаются к Интернету. Это включает в себя веб-браузер (включая плагины для веб-браузера, такие как Flash), почтовый клиент, программы обмена мгновенными сообщениями, а также программы обеспечения безопасности (которые обычно поставляются с включенными автоматическими обновлениями). Компьютер уязвим, если операционная система и программы не обновлены.

Электронное письмо

Для писем существует всего три правила: не открывайте вложения, не переходите по ссылкам и не используйте электронные письма в формате HTML. Вложения электронной почты могут содержать вредоносное ПО. Обычно они поступают, если отправитель неизвестен или от компании, которая никогда раньше не отправляла вам вложения. Ссылки можно замаскировать так, чтобы они выглядели так, как будто они указывают на надежный веб-сайт, хотя на самом деле они ведут на фишинговый веб-сайт, чтобы получить ваше имя пользователя и пароль. Электронные письма в формате HTML могут использоваться для использования движка просмотра, а также для отслеживания пользователей.

Вот как я справляюсь с этими тремя рисками. Вложения, отправленные друзьями, обычно безопасны. Важно проверить расширение насадки. Я осторожен, если это исполняемый файл (даже если его отправил друг). Исполняемые файлы, отправленные неизвестными мне отправителями, удаляются мгновенно. Проверяю оставшиеся исполняемые вложения в онлайн-сервисе Всего вирусов. Если я все еще не уверен, я связываюсь с другом и спрашиваю о прикреплении и почему оно было отправлено мне.

Я никогда не нажимаю на ссылки в почтовом клиенте. Если он указывает на известный мне сайт, я открываю его вручную в своем браузере. В противном случае я проверяю, указывают ли текст ссылки и ссылка на один и тот же URL-адрес. Если они это сделают, я скопирую и вставлю ссылку в свой веб-браузер (Firefox с Noscript, поэтому здесь практически нет никакого риска). Мне не нужно указывать имя пользователя и пароль, так как я не знаю сервис, поэтому не бойтесь фишинга в этом случае.

HTML можно отключить в большинстве почтовых клиентов.

Паутина

Я использую Firefox в основном для надстроек и, в частности, из-за надстройки NoScript, которая обеспечивает отличный уровень безопасности (по умолчанию он отключает все сценарии с возможностью снова включить их по отдельности). NoScript устраняет большинство угроз в Интернете при правильном использовании. Тот, кто всегда включает все сценарии на веб-сайте (потому что это быстрее, чем включение только некоторых), не более защищен, чем тот, у кого нет NoScript. Если вы включаете скрипты только на веб-сайтах, которым доверяете, то вы хорошо защищены (да, всегда есть небольшая вероятность того, что вы подвергнетесь атаке и на этих сайтах, например, через вредоносную баннерную рекламу).

Еще одно дополнение, которое я полюбил, — Last Pass. Менеджер паролей и безопасный генератор паролей, который может создавать и запоминать пароли и информацию профиля. Last Pass соединяет URL-адреса и пароли, что также является отличной защитой от фишинга. Допустим, у вас есть имя пользователя и пароль, сохраненные в Last Pass для PayPal.com. Если вы откроете фишинговый веб-сайт, который имитирует веб-сайт PayPal, вы заметите, что Last Pass не будет автоматически заполнять имя пользователя и пароль. То, что надстройка сделала бы на реальном веб-сайте PayPal.

Файлы, которые могут быть выполнены, — еще одна угроза в Интернете. Хороший способ справиться с этими файлами — снова использовать Virus Total, чтобы проверить их перед запуском в локальной системе. Рекомендуется загружать эти файлы только из надежных источников (большие порталы загрузки, веб-сайты проверенных разработчиков).

Вердикт

Большинство атак можно сделать бесполезными при правильной защите ПК. Обновления, вероятно, являются наиболее важной частью любой стратегии безопасности ПК, но осторожность — на втором месте. Всегда рекомендуется перепроверить файл или сайт. Это может занять больше времени, но может предотвратить атаки на компьютерную систему, что в конечном итоге сэкономит пользователю много времени.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *