КиберПиМ (v2.0). Береженого антивирус бережет
Примечание редакции. Вы написали первый вопрос — мы публикуем ответ. Так что сегодня наш гуру расскажет об антивирусах для чайников. Нет, даже для совсем чайников. Ну а если среди нас затесался эксперт по кибербезопасности, которому эти рассказы до одного места — мы только за, давно ждём ваш гринлайт по коронной теме.
Сегодня поговорим об элементарных правилах безопасности, мифах и реальных подходах к организации безопасности своего «кибермонстра».
Для начала разберёмся в том, что нам угрожает. Предлагаю не отнимать хлеб у разнообразных курсов по «кибербезопасности», разбирая типы вредного программного обеспечения или отличия разнообразных приёмов социальной инженерии. Вместо этого сойдёмся на том, что угроза может исходить от какого-либо программного продукта (вирусы, черви, вредоносные скрипты, трояны и куча других кибермлекопитающих) или же от самого человека (от простого «подсмотреть» до вставить флешку с упомянутыми выше сущностями в комп).
Но зачем это всё? Если убрать «школоту», которая «по фану» творит всякую киберхрень, то целью является информация, которая хранится на целевом устройстве. А именно — её получение, удаление, блокирование, повреждение или модификация. Если интересно разобраться подробнее в данной тематике, пишите в комментариях — и следующую статью посвятим разбору видов и особенностей киберугроз.
Итак, чтобы получить доступ к информации на вашем ноутбуке, необходимо получить доступ к его системе. Это можно сделать либо по сети (если он к ней подключен), либо вручную подойти и «наклацать какой-то гадости на клавиатуре». Так что и защищать его будем по этим направлениям.
Естественно, перед организацией безопасности вашей системы надо бы упомянуть о рациональности планируемых мер. Так что, перед тем как бежать и покупать аппаратный firewall для домашнегоWi-Fi, стоит подумать, а стоит ли оно того? Для простоты представим, что мы хотим обезопасить домашний ноутбук, который подрубается к тому же Wi-Fi, и доступ к нему имеют только члены вашей семьи, да и то редко.
Итак, начнём. Первым делом, ещё до первого подключения к сети, поговорим об организации файловой системы. Скорее всего, это не чисто ноутбук для просмотров фильмов, а одновременно и рабочая станция. В таком случае позаботьтесь о раздельности хранения ваших рабочих файлов. Как минимум отдельная папка, желательно с паролем доступа, чтобы случайно не удалили. Ещё лучше засунуть под криптоконтейнер (TrueCrypt, VeraCrypt в помощь), чтобы вообще не бояться, что по рабочим файлам кто-то будет шарить. Но в этом случае не протеряйте пароль.
Вопрос о создании отдельного системного пользователя для всех, кто постоянно пользуется устройством, скорее более актуальный для организаций, чем для домашнего компа. По крайней мере на домашнем устройстве в своей практике такого не встречал.
После организации порядка в файловой системе поговорим о программном обеспечении, которое вы используете. Моё мнение — максимально стараться использовать лицензионный софт. Когда вы его «ломаете», патчите, крякаете, фиксите и т.д., вы никогда не можете быть уверены, что не установили себе какое-то вредоносное ПО. Тем более что почти все утилиты для таких дел «просят» добавиться в исключения антивируса. Конечно, если только вы не производите эти манипуляции собственноручно.
Вопрос антивирусного ПО тоже своеобразный. Однозначно только лицензия. Поставить ломаный софт и вручную качать дампы баз сигнатур — такое себе занятие. Весь принцип работы данного ПО заключается в сканировании и сравнивании сигнатур файлов с собственным реестром вредного ПО. Так что неофициальная база сигнатур не гарантирует актуальности данных.
По поводу того, какой антивирус скачать и использовать. Моё мнение такое — принимать решение об использовании стороннего антивирусного ПО следует в зависимости от ряда факторов. Например, род вашей деятельности, тип серфинга в сети, количество сторонних взаимодействий с компом, наличие общего доступа и т.д.
В случае нашего условия я бы ограничился встроенным Windows Defender, включенным firewall (об этом несколько позже) и аккуратным серфингом в сети. Если вы принципиально не воспринимаете продукцию Майкрософт, тогда мой список такой:
- Bitdefender (https://www.bitdefender.com/) — признан лучшим антивирусом этого года, обширный список возможностей с минимальным влиянием на работу.
- Norton (https://us.norton.com/) — конкурентоспособный аналог, но даёт большую нагрузку на систему.
- McAfee (https://www.mcafee.com/) — бюджетный аналог.
- Panda (https://www.pandasecurity.com/) — интересный вариант, но не догоняет конкурентов по детекционным возможностям.
Большинство антивирусов имеют встроенную возможность настраивать программный firewall, что является полезной фичей и обязательным для нас. Уделите время и разберитесь в тонкостях настройки firewall. Вы сможете блокировать ненужный вам трафик приложений, задавать правила подключений изнутри в глобальную сеть и наоборот.
Также достаточно важны бэкапы. Сюда относим как копии файловой документации, так и точки восстановления системы. Очень полезная штука и сильно экономит время в случае заражения компа.
Осталось два вопроса, которым я бы хотел уделить внимание.
Первый — пароль учётной записи. Даже несмотря на то, что комп у нас домашний по условию, наличие пароля учётной записи считаю целесообразным. Спасает от любопытных глаз, направленных на оставленный ноут, в случае привычки нажимать «Windows + L».
Второй — расширения браузера. Большинства таких расширений просит разрешения «просматривать и изменять ваши данные на посещаемых сайтах». Это означает полный доступ как минимум к DOM-дереву активной страницы. Несмотря на существующую систему разрешений, расширения часто запрашивают все. В связи с этим призываю быть аккуратным, устанавливать расширения только от доверенных производителей, а также следить и отключать расширения при посещении страниц с чувствительными данными. Например, веб-банкинг. Ведь расширение с доступом к этой странице имеет доступ к реквизитам счетов, паролю, остаткам на картах и прочему. То же касается мессенджеров, открытых в окнах браузеров — ведь переписка отрисовывается в DOM дереве, следовательно — доступ к ней тоже есть.
И напоследок добавлю, что тыкать незнакомые флешки (особенно чужие, или знакомые, но с автозапуском и без предварительного сканирования), открывать странные письма, переходить по ссылкам, присланным в электронных письмах, о которых вы не договаривались, и вестись на другие приёмы социальной инженерии тоже не рекомендую.
Всем 1000 Mbps и никаких ограничений скорости!
У самурая нет цели, есть только путь. Мы боремся за объективную информацию.
Поддержите? Кнопки под статьей.