Pемонт компьютеров, Петербург

Как обеспечить предприятию элементарную защиту от вирусов и несанкционированного доступа к компьютерам по сети известно давно, однако компьютеры по-прежнему периодически заражаются вирусами или становятся жертвами злоумышленников, поскольку пользователи не принимают этих элементарных мер защиты. Поэтому хочется ещё раз рассказать о том, как обеспечить элементарную защиту компьютеров.

 

Напомню, что компьютерным вирусом называется программа, цель работы которой – нарушение нормальной работы компьютера, кража Ваших паролей и других данных и создание Вам других неприятностей. Многие вирусы способны воспроизводить себя, заражая на Вашем компьютере программы и файлы, которые могут содержать исполняемый код (например, документы Microsoft Word).

 

Уже в течение десятка, а то и более, лет одним из распространённых каналов получения вирусов является электронная почта. Несмотря на постоянно повторяющийся сценарий таких заражений, пользователи продолжают «покупаться» на завлекательные заголовки и становится, таким образом, жертвами злоумышленников.

 

Для того чтобы продемонстрировать, как происходит такое заражение, давайте рассмотрим историю одного известного вируса 2003 года под названием «Klez». Заражение компьютера происходило следующим образом: пользователь компьютера получал (со знакомого адреса) сообщение с темой «Очень смешной сайт» или другим заманивающим заголовком, открывал его, после чего вирус начинал использовать адресную книгу на компьютере пользователя, для того чтобы разослать себя всем знакомым. Также он отправлял по электронной почте файлы с компьютера пользователя, естественно, предварительно заразив их.

 

При работе этот вирус использовал уязвимость в программе Microsoft Outlook, которая была устранена фирмой Microsoft за несколько лет до появления вируса. Просто многие пользователи не стали скачивать это критически важное обновление.

 

Как видите, заражения подобным вирусом достаточно легко избежать – нужно всего лишь не открывать подозрительные письма. Согласитесь, Ваш поставщик или деловой партнёр, скорее всего, не будет приглашать Вас посетить сайт с анекдотами, или порносайт, или предлагать Вам посмотреть весёлые картинки и проч. Кстати, нужно с осторожностью открывать любые вложения, особенно исполняемые файлы. Ну и конечно, у Вас должен работать антивирус, а также ПО с установленными критическими обновлениями.

 

Совсем недавно происходили массовые заражения компьютеров очень неприятным вирусом, который заражал исполняемые файлы. Самое неприятное, что после его удаления в Windows переставал работать Explorer, то есть простой пользователь был лишён возможности нормально работать за компьютером. А ведь достаточно было проверить перед запуском скачанный файл, и заражения удалось бы избежать. А нужной программой всё равно удалось бы пользоваться, поскольку большинство антивирусов способны удалить данный вирус из файла программы.

 

Кстати, не только распространители вирусов, но и хакеры используют поддельные письма. Обычно в этих письмах просят сообщить в какой-либо сервис Ваш пароль и логин. Так, недавно журналисты «Компьютерры» провели эксперимент, результаты которого опубликовали на страницах своего журнала. Они создали несколько почтовых ящиков, нашли хакерские объявление о взломе, и заказали эти ящики взломать. В результате на все ящики пришли сообщения с просьбой сообщить куда-либо пароль. Обычно в них сообщается, что «срок действия ящика заканчивается. Введите пароль на таком-то сайте». Помните, что взломать почтовый сервер намного труднее, чем взломать, извините за выражение, дурную голову пользователя. Сотрудники почтовых служб, равно как и любых иных сайтов и служб, вход на которые требует логин и пароль, никогда не присылают просьбы сообщить Ваш пароль им!!! Поэтому внимательно относитесь к любой почте, которую адресовал Вам mail.ru, yandex, или даже сам Microsoft. Помните, что поставить в поле «Отправитель» произвольный адрес не представляет совершенно никакого труда.

 

Ещё одно очень важное правило. Если на Вашем компьютере или на каком-либо компьютере в локальной сети Вашей организации содержатся конфиденциальные данные, лучше не пользоваться учётной записью администратора лишний раз. Большинство повседневной работы вполне можно выполнить из-под учётной записи с ограниченными правами, таким образом затрудняя интернет-мошенникам доступ к конфиденциальной информации.

 

Отдельного разговора заслуживают беспроводные сети. Многие производители устройств для организации беспроводных сетей отключают по умолчанию шифрование данных – и таким образом сеть становится абсолютно незащищённой от проникновения «из вне». Более того, для взлома такой сети бывает достаточно недорогой карты доступа к беспроводной сети, бесплатного ПО и изготовленной из консервной банки антенны!

 

В заключении я хочу сказать, что грамотная настройка и обслуживание компьютеров и программного обеспечения также может защитить Вашу информацию. Доверяйте настройку сетей, электронной почты, антивирусов специалистам, строго выполняйте их рекомендации и Вы сможете избежать большого количества проблем.