Как защитить свой компьютер?

«Лучший фаервол — 30 сантиметров воздушного пространства» — к такому выводу однажды пришли специалисты по защите удалённого доступа, состоящие на службе в Пентагоне. Решение отключить свои компьютеры от всемирной паутины пришло к ним не случайно. На сегодняшний день это действие является, пожалуй, единственным методом, обеспечивающим стопроцентную гарантию безопасности и защиты от удалённых атак. Звучит пессимистично, однако это не значит, что не стоит пытаться защитить свой компьютер вовсе. Это лишь значит, что при ежеминутном многотысячном натиске лучших хакеров со всего мира найдётся брешь даже в защите министерства обороны США.

Сегодня большинство людей пренебрегают какой-либо защитой компьютера, подключенного к интернету, руководствуясь суждениями вроде: «Что мне защищать? У меня и воровать-то нечего!» и подвергая тем самым интернет-пользователей, которым есть что терять, повышенному риску. В лучшем случае такие люди ограничиваются встроенным в Windows фаерволом и пиратской версией Касперского с антивирусными базами, просроченными года эдак на три. Такие машины быстро становятся рассадниками малварей (Malware — вредоносная программа) и пользователи могут даже не подозревать, что с их компьютера осуществляется круглосуточная рассылка спама или флудовая DOS-атака.

Итак, допустим, что исходя из вышенаписанного вы твёрдо решили сделать из своего компьютера если не крепость, то хотябы маленький бункер. Что для этого необходимо? На практике не так уж много: понимание элементарных принципов работы защитного софта, его выбор (от его правильности зависит многое) и установка с последующим регулярным обновлением (в большинстве случаев оно происходит в автоматическом режиме). Защита компьютера требует комплексного подхода и по своей структуре напоминает треногу, состоящую из:
- антивируса,
- фаервола,
- антималвара.

Если хотябы одна из "ног" этой треноги будет шаткой, то вся конструкция попросту упадёт. Существуют и уже готовые комплексные решения, однако на практике они не столь эффективны, так как каждая компания-разработчик сильна в своей отрасли.

Рассмотрим вкратце призвание и механизм работы каждой из вышеперечисленных составляющих. Назначение программы-антивируса ясно из названия. Выполняет она его с помощью различных методов, а именно: эвристического анализа, эмуляции, чёрного списка, HIPS (система полного мониторинга всех запущенных в ОС приложений), а также массы других. Ни один из методов не является совершенным, поэтому оптимальным средством защиты является их комплексное использование.

Краеугольным камнем работы всех антивирусных программ является своевременное обновление антивирусных баз. Если не вдаваться в технические подробности, то в этих базах хранятся данные о последних вирусах, а также о методах борьбы с ними. Между вирмейкерами и разработчиками защитного софта идёт постоянная война, суть которой заключается в следующем: человек находит уязвимость и создаёт программу, способную её использовать (вирус); люди, работающие в антивирусных компаниях, узнают о существовании такой программы и принимаются за устранение уязвимости, которую она использует. После того, как работа закончена, в сеть выкладываются обновлённые базы, автоматически скачиваемые антивирусном. После установки такого обновления, вирус уже не сможет поразить компьютер пользователя, ведь данные о нём, равно как и о методах борьбы с ним, уже находятся в базах антивирусной программы. Если же базы антивируса не обновляются регулярно, то его наличие на компьютере попросту лишено смысла. Пара слов касательно выбора: одними из лучших антивирусов на протяжении уже многих лет являются NOD32, антивирус Касперского, а также Comodo. Последний, к тому же, ещё и бесплатен.

Следующая программа, необходимая для защиты персональных данных — фаервол. Он выполняет роль, близкую к роли замка во входной двери. Фаервол как никакая другая защитная программа нуждается в тонкой настройке. Многие из фаерволов имеют встроенный режим самообучения, однако лишь хорошая настройка в соответствии с личными нуждами пользователя может дать высокую гарантию "отбивания" атаки злоумышленника. Однако, даже самый простой и плохо настроенный фаервол в большинстве случаев способен задраить открытые порты, тем самым обезопасив пользователя. Одним из лучших фаерволов по праву считается Agnitum Outpost.

Ну и, наконец, последняя составляющая - антималвар. Это программа, предназначенная для обнаружения и удаления троянов, шпионов и прочих программ, содержащих в своей основе вредоносный код. Методы обнаружения такового близки к методам антивирусных программ, с той лишь разницей, что профили деятельности антивируса и антималвар-программы всё же немного различны. Очень часто даже самые эффективные антивирусы пропускают простейшие кейлоггеры и программы-шпионы. Вот здесь как раз и вступает в действие антималвар. Лучшей программой подобного рода на сегодняшний день считается MalwareBytes Anti-malware.

Ещё больше обезопасить себя от вредоносных программ и угроз проникновения поможет своевременное обновление операционной системы, а также полное игнорирование сомнительных писем и подозрительных сайтов. Сложные, а главное — разные пароли для различных ресурсов также внесут свою лепту в общую безопасность всей системы.

Предупредить угрозу гораздо проще, чем справиться с уже существующей. Если заражение вирусом или трояном всё же произошло, то рекомендуется соблюдать следующий порядок действий:
1) отключить восстановление системы на всех жёстких дисках,
2) принудительно обновить антималвар-программу и провести полное сканирование с её помощью,
3) принудительно обновить антивирусную программу и провести полное сканирование с её помощью,
4) физически отключить компьютер от сети, свести к минимуму все запущенные в ОС процессы (в том числе отключить фаервол), провести повторное полное сканирование антималваром и антивирусом.

Ещё более эффективным будет подключение заражённого жёсткого диска к другому компьютеру с последующим его сканированием. Помните, что в таком случае необходимо произвести полное обновление защитного софта на машине, к которой будет подключаться жёсткий диск. Также следует полностью исключить запускание с заражённого винчестера каких-либо приложений.