Секреты построения системы безопасности.
Секреты построения системы безопасности. Вредоносные скрипты, поддельные антивирусные программы, заражённые PDF файлы. Защити себя от самых коварных угроз в интернете.
Статья переведена с англоязычного сайта, полностью откорректирована. Довольно интересная, даются практические советы, по дополнительным мерам защиты от актуальных на сегодняшний день атак. Также в статье рассказывается про некоторые полезные интернет сервисы (адреса для гиперссылок я выложил в конец статьи) и в качестве примеров приведены разные программы. Будет полезна как обычному, так и достаточно опытному пользователю.
Вы уже знакомы с основами безопасности в интернете, не так ли? Вы знаете, что необходимо регулярно обновлять антивирусные программы, быть осторожным при посещении подозрительных сайтов и скачивании неизвестных программ.
Вы понимаете, что предприняли основные меры защиты в сети, но в тот же момент по-прежнему не чувствуете себя до конца защищёнными. Я дам вам несколько дополнительных советов по обеспечению безопасности, которые помогут вам защититься от наиболее распространенных на сегодняшний день атак.
Однако знайте, что при использовании некоторых из моих советов могут возникнуть определённые неудобства. Но если вы готовы на всё ради безопасности, тогда вперёд.
Остерегайтесь вредоносных скриптов.
Совет, который наиболее важен, и который поможет вам быть, своего рода «сейфом» в сети. Избегайте JavaScript, особенно на тех сайтах, которым вы не доверяете. JavaScript очень популярен, и не зря. Он работает во всех браузерах, и делает интернет более динамичным. Но, в тот же момент хакеру становится легче обойти защиту вашего браузера. Взлом может произойти путём загрузки в браузере какого-либо элемента с другой веб-страницы.
Мошенничество, с использованием JavaScipt, повсюду. Если вы пользуетесь таким сервисом как Facebook, то возможно встречали одну из новейших уловок. Спамеры заводят себе «левые» страницы, на которых размещают объявления о бесплатных подарочных картах на $500, но для этого вам необходимо вставить в адресную строку вашего браузера определённый код.
Это код JavaScript. Ни в коем случае не делайте этого. «Мошенники используют этот метод, чтобы незаметно для вас получить доступ к вашим профилям в социальных сетях и рассылать с них спам или даже установить переадресацию с вашей страницы на другие, заражённые», говорит Крис Бойд, эксперт по безопасности из Sunbelt Software.
Мошенники, также, могут добавить JavaScript к уже взломанным или специально ими созданным страницам. Вы можете избежать таких атак, установив бесплатный плагин для Firefox, под названием NoScript, который даёт возможность проконтролировать, какие сайты способны выполнить JavaScript в браузере. NoScript обеспечивает хорошую защиту, предотвращая такие виды атак во время вашего путешествия по интернету. С помощью этого плагина вы также сможете создать белый список веб-узлов, на которых будет допускаться выполнение сценариев.
NoScript также защищает от межсайтового скриптинга. Межсайтовый скриптинг появился не так давно, но хакеры уже активно используют это метод для взлома учётных записей на таких сайтах как Facebook и YouTube.
Кроме Firefox’а такая функция есть и у Google Chrome, в которым вы также можете запретить выполнение JavaScript на всех сайтах, кроме тех, которые вы добавите в белый список. К сожалению ни в Internet Explorer, ни в Safari нет аналогичной функции. Единственное, в IE8 есть защита от межсайтового скриптинга, которая, возможно, поможет отразить некоторые атаки.
Отключение JavaScript в Abode Reader также может очень помочь. По данным Symantec, в прошлом году почти половина всех веб-атак была связанна с заражёнными PDF файлами. Если бы пользователи запретили в своих настройках выполнение JavaScript для PDF файлов, то они бы предотвратили большинство из таких заражений.
Чтобы отключить JavaScript в Reader, нажмите кнопку «Изменить настройки» → «JavaScript», а затем снимите флажок «Включить Acrobat JavaScript» в правой части окна.
Недостатком таких методов может быть только неудобство. Когда вы отключите «выполнение сценариев» в вашем профиле, большинство анимации, роликов и динамических веб-страниц просто не будет работать и многие пользователи бывают разочарованны, так как не могут полноценно просматривать страницы.
То же самое справедливо и для читателя, где некоторые PDF файлы не смогут должным образом предоставить информацию. Тем не менее, большинство людей не против просто включать JavaScript reader всякий раз, когда им это необходимо.
Снова о лже-антивирусах.
Слишком много людей в последнее познали этот горький опыт. Вы совершенно спокойно посещаете какой либо сайт, как внезапно на экране всплывает окно с сообщением, что ваш компьютер инфицирован. Вы пытаетесь его закрыть, но следом же появляется окно с предложением провести сканирование вашей системы на вирусы. Если вы согласитесь, то сканирование, несомненно, найдёт мнимые вирусы на вашем компьютере и предложит вам приобрести программное обеспечение, которое исправит все эти проблемы. Это лже-антивирус. Единственная цель этого ПО, положить ваши денежки в карман мошенников.
Такие ложные антивирусы, одна из самых острых проблем за последние несколько лет. Всякий раз, когда вы пытаетесь закрыть это окно, оно вновь появляется.
Что нужно сделать:
Во первых не покупайте предложенное ПО. Работать оно не будет, и может создать только мусор в вашей системе. Нажмите Alt-F4, чтобы закрыть браузер, либо нажмите Ctrl-Alt-Delete, чтобы открыть диспетчер задач, и завершить работу браузера уже оттуда. Обычно это решает проблему.
Ещё один способ держаться подальше от фальшивых антивирусов, это быть осторожным при просмотре свежих новостей. Злоумышленники быстро улавливают самые популярные темы через поисковик Google и также быстро продвигают свои вредоносные страницы в самый верх поиска. Google пытается отлавливать такие страницы но, зачатую, мошенники на шаг впереди. «Сократите риск быть обманутым, читая новости только на проверенных сайтах», говорит Бойд.
Не ограничивайтесь только Microsoft Word или Adobe Reader. Да, эти программы весьма популярны, но с точки зрения безопасности они чаще всего подвергаются взлому, особенно когда дело доходит до открытия файлов, в безопасности которых вы не уверены. Злоумышленники атакуют в основном через дыры в системе безопасности наиболее популярных программ, этим и объясняется, почему Windows намного чаще страдает от вирусов, чем, например, Linux или Mac (ноутбуки Apple).
Основной способ обезопасить себя от такого рода атак, это использовать менее раскрученные приложения, которые не столь популярны среди мошенников. Для открытия PDF файлов можно использовать Foxit Reader или Pdf Studio. Doc и PPT файлы открывает программа OpenOffice. Единственный недостаток заключается в том, что в таких программах, иногда, некоторые документы открываются некорректно. Из-за этого, такие программы могут не подойти вам для ежедневного использования, но их необходимо иметь в своём арсенале, например, для открытия подозрительных файлов.
Используйте такие службы как Gmail или VirusTotal для проверки ваших документов. Почему эксперты в области безопасности используют альтернативные варианты просмотра PDF и DOC? В течение многих лет они предупреждали нас не открывать EXE файлы, которые поступают к нам из ненадёжных источников. Но хакеры нашли новый способ проникать в наши компьютеры, подсовывая нам заражённые документы. Эти файлы используют уязвимости в старых программах, и дыры в безопасности современных, постоянно обновляемых. Как мы говорили выше, можно найти альтернативные приложения для просмотра документов, но можно воспользоваться и другим методом, чтобы проверить, или даже перепроверить файл, и избежать случая заражения.
Первый способ заключается в проверке информации сервисом Google. Отправьте файл в Gmail, и фильтры Google проверят его на вирусы. Также вы сможете открыть документ в Google Docs и безопасно просмотреть его содержимое.
Есть ещё и такой сервис как VirusTotal. Он бесплатно просканирует ваш файл, используя 41 фильтр, и если хотя бы один из них заметит вредоносный код, то VirusTotal незамедлительно оповестит вас об этом.
Убедитесь, что программы, которые вы используете. регулярно обновляются. Старая версия RealPlayer, загруженная вами несколько лет назад, может оказаться отличным вариантом для проникновения вируса. Если вы уже давно не используете какую либо программу, то лучше её удалить. Сделать это можно открыв «панель управления» и выбрав пункт «установка и удаление программ». Если вам действительно не нужна какая-либо программа, то удалив её вы ровным счётом ничего не потеряете.
С точки зрения безопасности, каждая программа, которую вы регулярно используете - это ещё один путь для взлома вашей системы. Существует один очень полезный сервис – это Secunia Online Software Inspector, который проверяет ваш компьютер на наличие устаревшего ПО. Также этот сервис проверит наличие обновлений для вашего браузера, будь то Chrome, Firefox, IE, или Opera.
Используйте разные пароли. Лучше всего использовать различные пароли при регистрации на сайтах. Все это знают, но большинство не относится к этому всерьёз, и используют один и тот же пароль всё снова и снова. Хакеры просто счастливы, что существуют такие люди и, своровав ваш пароль, (например через фишинг - атаку) начинают пробовать его на других популярных сервисах, таких как Facebook, Gmail, PayPal, Yahoo, чтобы проверить, сработает ли он на этих сайтах.
К счастью, существует бесплатная программа для хранения ваших паролей KeePass Password Safe. Конечно, не всегда удобно постоянно переключаться между окном браузера и окном программы, но ради безопасности стоит идти на компромиссы. А если вы используете Firefox, то вы можете попробовать плагин KeeFox, который будет управлять паролями в вашем браузере.
Ну и конечно же если вы знаете что такое программирование на Gambas в Linux вам не нужно беспокоиться относительно данных советов, хотя бдительность терять никогда не стоит.
Robert McMillan
http://noscript.net/
http://www.virustotal.com/
http://secunia.com/vulnerability_scanning/online
В любом случае, если вам требуется компьютерная помощь лучше обратиться к профессионалам.
Рубрика: Лечение вирусов