Угрозы, с которыми сталкивается владелец современного персонального компьютера, разнообразны по своим названиями и механизмам действия, но довольно однотипны по своей сути. Фактически, злоумышленник с помощью опасного текста может либо исказить или уничтожить вашу информацию, либо получить в свое распоряжение конфиденциальные данные. Причем тяжесть ущерба варьируется от небольшой неприятности или задержки в работе до самых серьезных последствий, связанных с огромными финансовыми потерями.
К информационной безопасности следует относиться соответственно серьезности решаемых на компьютере задач. Вряд ли ПК, использующийся только для игр или серфинга, имеет смысл оснащать самым мощным и дорогим ПО, шифровать данные и проводить ежедневный аудит состояния защиты. Но и допускать, чтобы один из компьютеров стал «воротами инфекции», тоже нельзя. А ведь достаточно, например, «засветить» кредитную карту, совершив импульсную покупку в Интернете на таком «развлекательном» ПК, если он оказался заражен программой-шпионом, чтобы обеспечить себе в будущем ряд не самых приятных процедур…
Отдельную угрозу для данных пользователя представляет так называемая социальная инженерия. Используя «лазейки», которые имеются не в компьютерной безопасности, а в человеческой психике, злоумышленники обманом заставляют пользователя передавать личные данные, такие как реквизиты доступа к почтовым ящикам или даже к банковскому счету. Чаще всего социальная инженерия применяется при фишинге, когда пользователь получает замаскированную под официальное обращение форму, в которую предлагается ввести логин и пароль, например, от аккаунта в социальной сети или электронной почты. Могут ли помочь против фишинга специализированные программы? Правильный ответ здесь — да, могут. Наиболее распространенные и очевидные фишинговые атаки блокируются современным защитным ПО, но главный помощник в борьбе с социальной инженерией — здравый смысл. С какой стати, например, банку спрашивать у вас номер кредитной карты, и в связи с чем почтовый сервер может «забыть» ваш пароль? Будьте бдительны!
Какая бывает защита?
Безусловно, самый надежный способ защиты — не допускать обмена информацией с внешней средой. Отключить компьютер от локальной сети и Интернета, не вставлять в него никаких носителей данных. Звучит радикально? Возможно, однако при работе над документами с высокой степенью конфиденциальности такой уровень предосторожности будет совсем не лишним. Поставьте себя на место талантливого писателя, у которого «увели» только что законченный блестящий роман еще до того, как он отправил его своему агенту. Справедливости ради стоит отметить, что чаще всего злоумышленники интересуются всевозможными финансовыми реквизитами, а не содержимым текстовых файлов на вашем компьютере.
Естественно, далеко не всегда можно позволить себе роскошь работать без сети и контакта с носителями информации, не говоря уже о том, что в современном мире это чаще всего просто невозможно. И здесь нам на помощь приходят различные типы программной защиты. Два наиболее распространенных вида защитного ПО — это брандмауэры и антивирусы. Файервол, или межсетевой экран, — это своего рода фильтр, который блокирует определенные данные, как приходящие из Интернета на компьютер, так и отправляемые с него в Сеть. Какие именно данные пропускать, а какие — нет, определяет набор правил, хранящихся в файерволе. Именно от его гибкости и обучаемости зависит, насколько комфортной будет работа за компьютером, оснащенным этим средством защиты.
Если файервол блокирует заведомо подозрительные подключения и не дает данным «утекать» с компьютера через известные каналы, то антивирус определяет, запущен ли на компьютере зловредный текст или несут ли его какие-нибудь файлы. Мы умышленно написали здесь «зловредный текст», а не «вирус», потому что классические компьютерные вирусы, т.е. саморазмножающиеся программы, вредящие файлам пользователя, — это лишь часть угроз. Зловред, например, может не трогать пользовательские файлы, но способен превратить компьютер в «зомби», когда его вычислительные мощности тратятся на нужды злоумышленника, например, атакуя определенные сервера или рассылая спам. Чем совершеннее антивирус, тем больше различных типов опасного текста он способен определить и заблокировать и тем больше «входных каналов» он знает.
Немалую популярность набирают продукты класса Internet Security, объединяющие в себе свойства сетевого экрана и антивирусной программы, а также дополнительные модули, определяющие фишинговые атаки и работу программ-шпионов. Джентльменским набором такого решения можно считать антивирус с режимом защиты в реальном времени и сканером, анализатор почтового трафика, модуль проверки репутации сайтов, антифишинг, антируткит, защиту при работе в социальных сетях и через интернет-пейджеры. В то же время более опытные пользователи могут предпочесть специализированные продукты, например только антивирус, и запускать их по требованию.
Второй компонент защиты ваших данных — контроль доступа к компьютеру. Здесь, опять же, все зависит от сценария использования и предполагаемых угроз. В большинстве случаев вполне достаточно, чтобы на входе в систему был установлен неочевидный пароль и чтобы компьютер не оказывался в ненужных руках. Полезно сделать привычкой каждый раз блокировать компьютер, когда вы от него отходите. Для этого в Windows можно нажать
Если существует риск, что компьютер (например, ноутбук) попадет в чужие руки, обычный пароль на вход в систему не поможет: достаточно извлечь жесткий диск и подключить его к другому компьютеру, чтобы все файлы оказались «как на ладони». Здесь потребуется программа, обеспечивающая полный контроль доступа к данным только пользователю, знающему пароль. Обычно идет речь о создании шифрованного контейнера или даже полной криптографической защите жесткого диска. В этом случае содержимое такого файла-контейнера или винчестера без специального ключа представляет собой абсолютно бессмысленный набор данных, а их расшифровка потребует абсурдно большого количества компьютерного времени.
Общие правила безопасности
Независимо от того, какая именно антивирусная программа установлена на вашем компьютере, не стоит забывать о классических мерах предосторожности. Точно так же, как мы не забываем мыть руки перед едой, следует помнить о том, что опасно открывать незнакомые файлы, запускать неизвестные программы и переходить по ссылкам, размещенным на сомнительных сайтах. Очень часто вредоносное ПО попадает на компьютер через электронную почту, причем вовсю используются уже упомянутые приемы социальной инженерии, когда пользователя убеждают, что файл содержит нечто полезное или (что чаще) любопытное.
Чужой человек за вашим ПК — также немалая угроза. Существует ряд программ, формально не являющихся зловредами, но способных нанести вред или собрать конфиденциальные данные. Например, один из популярных клавиатурных переключателей имеет встроенный дневник нажатий клавиш, получив доступ к которому, посторонний человек сумеет быстро собрать много личной информации.
Не забывайте про обновления, которые необходимо проводить для операционной системы, различных программных пакетов, баз антивирусов. Своевременно выполнять их очень важно, потому что злоумышленники постоянно находят «дыры» в ПО, которые можно использовать, для того чтобы завладеть данными пользователей. В обновлениях такие «дыры» довольно оперативно «закрывают», и потому чем более свежие стоят обновления, тем выше степень защиты компьютера.
И наконец, обратим внимание на то, что антивирусным программам и комплексным решениям для стабильной работы требуется своеобразное одиночество. Одновременная установка и работа двух антивирусов на одном компьютере может привести к непредсказуемым последствиям.
Антивирусы и безопасность в Интернете
От теории перейдем к практике и рассмотрим несколько наиболее актуальных решений для комплексной защиты компьютеров. Начнем с платформы Windows. Если обсуждать свежие версии, то встроенная защита у Windows 7 и Windows 8 достаточно неплохая. Кстати, поскольку поддержка Windows XP окончательно прекратится 8 апреля 2014 г. , настоятельно рекомендуем перейти на более новую версию ОС. Отсутствие регулярных обновлений безопасности очень скоро превратит защиту компьютера в «решето».
В поставку Windows 7 и 8 входит антивирус Microsoft Security Essentials. Как и следует из его названия, это антивирус начального уровня, зато для владельцев подлинной Windows он совершенно бесплатен. Имеется в Windows 7/8 и встроенный брандмауэр, а также SmartScreen, автоматически сканирующий все загружаемые из Интернета исполняемые файлы (встроен в Internet Explorer в Windows 7 или существует автономно в Windows 8). С сообщениями последнего компонента мы часто сталкиваемся, когда запись о каком-либо загруженном из Интернета инсталляторе отсутствует в базе данных Windows.
Microsoft Security Essentials обеспечивает базовую функциональность — запускает сканирование по расписанию и проверяет файлы в режиме реального времени, обладает базой вирусов и программ-шпионов, а также удаляет (с разрешения пользователя) подозрительные файлы. Уровень базы вирусных сигнатур можно оценить как невысокий. Программа не умеет лечить зараженные файлы, а обновление в случае быстро распространяющихся эпидемий (например, сетевых червей) может не прийти вовремя. Также Microsoft Security Essentials не умеет работать с социальными сетями и отдельными видами современных угроз. Однако для бесплатного антивируса, который к тому же не требует особых познаний от пользователя и оказывает минимальное влияние на производительность, функциональность и уровень продукта Microsoft можно считать более чем достаточными.
Следующим уровнем защиты после встроенной в Windows могут стать бесплатные антивирусы или пакеты для безопасной работы в Интернете, включающие функцию сетевого экрана. Бесплатный Avast! Free Antivirus отличается от своих платных аналогов отсутствием нескольких продвинутых функций, но если сравнивать его с Microsoft Security Essentials — прогресс просто колоссальный. В отличие от базового продукта Microsoft, Avast! Free Antivirus умеет отслеживать подозрительное поведение программного обеспечения, а также проверяет входящие почтовые сообщения по протоколу POP3 и содержимое веб-страниц. Кроме того, он снабжен модулем антифишинга. А еще Avast! Free Antivirus ищет известные уязвимости в операционной системе и либо закрывает их, либо выдает предупреждение.
Следующий продукт относится к классу «защитных комбайнов». ESET NOD32 Smart Security 7 сочетает в себе антивирус с эвристическим анализом, модуль антифишинга, почтовый фильтр, брандмауэр и родительский контроль. Естественно, за подобную функциональность придется заплатить, в данном случае — 1690 руб. в год за лицензию на три ПК. При первом же запуске NOD32 Smart Security предложит определить тип сети, в которой находится компьютер (домашняя или общественная), от чего будут зависеть настройки файервола и экрана уязвимостей. Последний инструмент помогает обнаруживать ряд угроз на уровне сетевого трафика. Программный комплекс дает возможность осуществлять все классические действия с антивирусом — сканировать память и диск (по требованию или по расписанию), защищать файловую систему в реальном времени, а также проверять входящие письма. В дополнение же имеются защита от фишинга, модуль антивор (он позволяет, например, делать фото со встроенной веб-камеры и отсылать к вам на электронную почту, если ваш ноутбук украдут, а также удаленно заблокировать доступ к файлам) и даже фильтр против спама.
Norton Internet Security и Kaspersky Internet Security — во многом схожие продукты, предлагающие максимальный уровень защиты и большое количество различных функций. Защищая компьютер от вирусов и сетевых атак (с помощью сканера памяти, диска и, естественно, брандмауэра), они используют базу сигнатур вирусов, а также эвристический и поведенческий анализы. Комплексы снабжены модулями антируткит, антифишинг и антиспам, веб-антивирусом с базой данных доверяемых и опасных ссылок, модулем родительского контроля и защиты общения с помощью социальных сетей и интернет-пейджеров. Заплатить за подобную функциональность придется 1600 руб. (два устройства на один год) в случае Kaspersky Internet Security или 1590 руб. за Norton Internet Security (один компьютер на год).
В Kaspersky Internet Security появилась такая важная функция, как безопасные платежи. Этот модуль контролирует надежность соединения при передаче конфиденциальных данных путем онлайн-платежей, например, с банковской карточки или в системе PayPal. Аналогичная возможность имеется и в Norton Internet Security, а вот чего программа компании Symantec лишена, так это возможности запуска программ в изолированной среде (песочнице). Данная функция позволяет запускать подозрительные файлы, не опасаясь за вред, который они могут принести системе. Еще одно отличие по функциональности от Norton Internet Security — наличие собственного драйвера клавиатуры, что позволяет обходить кейлоггеры. Эта возможность особенна ценна при работе с конфиденциальными данными. Зато в Norton Internet Security имеется средство отключения рекламы и баннеров на сайтах.
Оба эти пакета, имеющие большие размеры, инсталлируются довольно долго, но, будучи уже установленными, заметного влияния на производительность компьютера они не оказывают.
Интерфейс Kaspersky Internet Security текущей версии предельно лаконичен — на основной экран выводятся только самые необходимые действия, но можно развернуть список опций, и тогда станут доступны разнообразные возможности вроде статистики сетевого трафика или родительского контроля. В случае с Norton Internet Security используются более традиционные иерархические меню, на последних ветках которых сосредоточено множество опций, однако пользоваться программой по-прежнему удобно.
Платить или не платить?
Какой же антивирус выбрать? Можно обратить внимание на результаты сравнительного тестирования различных продуктов, что, впрочем, далеко не всегда объективно. Например, многие современные антивирусы, в целом весьма мощные, исключают из списка своих сигнатур старые и нераспространенные вирусы, из-за чего в тестах могут пропускать некоторых зловредов. Отчеты OPSWAT характеризуют доли рынка того или иного антивируса, что позволяет ориентироваться на самые коммерчески успешные продукты. Наконец, просто сравнивая функциональность продуктов и собственные запросы, а также оценивая свой опыт, можно попытаться подобрать нужный продукт. Скажем, если вы постоянно возите с собой ноутбук и используете его в общественных местах, вам пригодится защита данных при краже устройства, а для тех, кто часто совершает онлайн-платежи, будет полезна функция «безопасные платежи».
Естественно, бесплатные антивирусы и защитные комплексы в большинстве случаев обеспечивают гораздо более скромную функциональность, но если вы уверенно владеете ПК, то даже базовой защиты может оказаться достаточно.
Следует отметить, что и программы защиты данных путем создания шифрованных контейнеров или же шифрования всего жесткого диска бывают как бесплатными, так и коммерческими. К примеру, бесплатная TrueCrypt удовлетворяет потребности подавляющего большинства пользователей, а платная InfoWatch CryptoStorage больше подходит для корпоративного применения.
Что делать маководам?
Несмотря на то что количество вирусов, поражающих операционную систему Mac OS, уже достаточно велико, что связано хотя бы с немалой распространенностью компьютеров Apple (существуют даже целые «зомби»-сети, состоящие только из одних лишь Mac), многие по-прежнему считают, что Mac в защите не нуждается. К сожалению, это не так, и большинство ведущих разработчиков антивирусного ПО предоставляют версии своих продуктов, адаптированные для MacOS. Рассмотрим три из них: Kaspersky Internet Security, Dr. Web for Mac OS X и бесплатный Avast! Free Antivirus.
Возможности Avast! Free Antivirus полностью аналогичны имеющимся у Windows-версии этого пакета. В частности, работают файловый сканнер и сканнер памяти, производится проверка входящих писем, имеется веб-антивирус и даже есть база репутации сайтов, благодаря которой антивирус заблокирует доступ к наиболее сомнительным ресурсам.
Dr.Web для MacOS X, который стоит 990 руб. в год, позволяет более гибко настраивать файловый сканнер и режим проверки в реальном времени. Также в сам антивирус встроен небольшой новостной хаб, где можно прочитать о последних угрозах. Однако никаких дополнительных модулей по сравнению с Avast! Free Antivirus Dr.Web для MacOS X не предоставляет, более того, он лишен даже почтового и веб-фильтра.
За версию Kaspersky Internet Security для MacOS нужно платить 1200 руб. в год. За эти деньги она предлагает заметно более широкую функциональность. В частности, предусмотрены модуль довольно мощного родительского контроля, веб- и почтовый антивирус, обнаружение рекламных приложений и шпионских программ, поддержка облачных технологий. При этом интерфейс программы остался очень простым и доступным, с ним будет удобно работать как начинающим пользователям, так и экспертам. Кстати, в последнем случае предоставляется возможность основательно покопаться в настройках.
Как видим, при работе с MacOS вполне можно удовлетвориться и бесплатным антивирусным пакетом, что вкупе с пока еще не такой широкой распространенностью вирусов, как в случае с Windows, позволяет спать спокойно. Хочется иметь дополнительные возможности, модули, родительский контроль — приобретайте «комбайны» вроде Kaspersky Internet Security.
Шифрование и безопасное удаление
В случае, если на компьютере хранятся ценные данные и существует хотя бы минимальная вероятность того, что он может попасть в чужие руки, рекомендуется использовать шифрование, а любые удаляемые данные — стирать безопасно. Шифрование рассмотрим на примере популярной бесплатной утилиты TrueCrypt, предоставляющей две основные возможности: зашифровать жесткий диск целиком либо создать контейнер (который выглядит для системы как обычный файл с произвольным именем) и уже в него помещать нужные файлы. При шифровании всего жесткого диска можно даже создать два виртуальных винчестера, доступ к которым открывается в зависимости от введенного при загрузке пароля. Это бывает особенно полезно тогда, когда вас принуждают раскрыть свой пароль, ведь в результате злоумышленник получит доступ к системе, но не к той, в которой вы действительно работаете.
При создании контейнера или полнодисковом шифровании доступны различные алгоритмы, а длину пароля стоит подбирать не менее чем из 20 символов. На скорость работы с файлами постоянное преобразование шифровка-дешифровка на современном компьютере практически не влияет.
Все больше пользователей, работающих с конфиденциальными данными, понимают, что нажать
Поддержание безопасного состояния компьютера — в большей степени вопрос дисциплины и принятия последовательных решений, чем затрат на специализированное ПО. Человеческий фактор всегда остается главной «дырой» в безопасности системы, и если не соблюдать элементарных правил «цифровой гигиены», то заражение неминуемо. Различные же программные средства здесь являются не более чем орудием и инструментом. Надеемся, наш обзор поможет с выбором наиболее подходящего инструмента для вашей работы.