MY computer. Only!

Программно-аппаратные средства для защиты компьютераОдной из причин возникновения проблемы безопасности компьютера стала эволюция операционных систем. В конце 70х – начале 80х годов для обычного пользователя понятие компьютерной безопасности отсутствовало вовсе

22.09.2008
16:33
Юлия Шуткина, Александр Вирц

 

Для «взлома» требовался непосредственный контакт злоумышленника с машиной, вредоносные программы передавались только на сменных носителях, что не способствовало их массовому распространению и повальным эпидемиям. Главным источником угрозы стало появление и повсеместное использование сетевого доступа и всемирной сети Интернет.

 

Широкое развитие локальные сети и Интернет получили к 1993 году. В это время в больших корпорациях начала распространяться практика создания локальных сетей для совместной работы с данными, а всемирная паутина стала с огромной скоростью плестись между многочисленными пользователями ПК. За короткое время несколько миллионов пользователей операционных систем Windows 95 и Windows 98 влились в Интернет, при этом абсолютно не подозревая о том, что это небезопасно для их компьютера.

 

Все знают: чем масштабнее сеть и чем ценнее информация, к которой имеют доступ подключенные пользователи, тем больше появляется желающих нарушить нормальное функционирование этой сети. Чаще всего ради выгоды, но порой и «от нечего делать». Вирусы, трояны, программы-шпионы со временем становились все сложнее и «умнее», методы внедрения вредоносного кода – все изощреннее. С другой стороны, появлялись все более интеллектуальные методы программного обнаружения зловредных программ, совершенствовались средства защиты информации на персональных компьютерах. И эта своеобразная «война» между пользователями и взломщиками длится уже много лет.

 

С тех пор прогресс шагнул далеко вперед, и на сегодняшний день существует большое количество способов обеспечения безопасности компьютера, некоторые из которых стали просто обязательной нормой поведения при работе с ПК. Причем это касается не только пользователей корпоративных сетей, но и обычных домашних «юзеров», компьютер которых оснащен невероятно популярным сегодня выходом в Интернет.

 

Идентификация пользователя

 

Защита паролем

 

Главным защитным рубежом по праву считается система парольной защиты. Каждый раз после включения компьютера работа с операционной системой начинается с элементарного «знакомства»: мы сообщаем свое имя и пароль. Имя необходимо для идентификации пользователя, пароль в свою очередь подтверждает правильность произведенной идентификации. Введенная в диалоговом режиме информация сравнивается с той, которая находится в распоряжении операционной системы. Если они совпадают, пользователь получает доступ ко всем операциям, с которыми связано его имя. И как бы ни хотелось ускорить загрузку операционной системы, это средство защиты обязательно для всех пользователей сети, как корпоративной, так и домашней.

 

Самый распространенный способ взлома такого пароля – использование парольного взломщика. Как он работает? Атаке подвергается именно тот системный файл, в котором содержится информация о легальных пользователях и их паролях. Существующие на сегодняшний день операционные системы довольно хорошо защищают пользовательские пароли при помощи шифрования. Тем не менее, иногда «враг» путем различных ухищрений и лазеек все же пробирается к искомому файлу. Далее файл расшифровывается при помощи банального перебора ключей.

 

Какие действия нужно выполнить, чтоб ограничить злоумышленникам «простор для действий»?

 

1. Как уже упоминалось, стоит в обязательном порядке устанавливать пароль на вход в систему. И чем он будет сложнее (комбинации из латинских строчных и прописных букв, цифр и спецсимволов), тем больше времени у злоумышленника уйдет на его подбор

 

2. Отключить загрузку компьютера с компакт–дисков и сменных носителей

 

3. Поставить пароль в BIOS на включение компьютера и изменение его настроек

 

4. Системный раздел жесткого диска должен быть в формате NTFS. Именно эта файловая система на сегодняшний день обеспечивает максимальную сохранность и возможность шифрования личной информации

 

5. Следите за местонахождением дисков аварийного восстановления и архивных копий

 

Защита паролем – это, конечно, хорошо, но недостаточно надежно. Надежным способом защиты считается многофакторная аутентификация. Например, пользователь обязан предоставить смарт-карту или USB-ключ и ввести пароль. Этот вид защиты хорош тем, что «враг» не сможет ограничиться только взломом пароля. Чтобы получить доступ к вашему компьютеру, ему необходимо будет физическое устройство (ключ или смарт-карта). Эти устройства следует обязательно извлекать из компьютера по окончании работы.

 

Смарт-карты

 

Современные смарт-карты давно вытеснили своих предков – карты с магнитной полосой. Это не удивительно, ведь преимущества смарт-карт неоспоримы. Взять хотя бы их информационную емкость. Объем памяти смарт-карты в разы превышает емкость памяти карт предыдущего поколения. Смарт-карта долговечна и имеет очень высокую степень защиты данных от считывания и подделки.

 

Смарт-карта является безопасной при совместной работе защитных механизмов ее корпуса, операционной системы, чипа и приложения. Если же из строя выйдет хоть один из перечисленных компонентов, гарантия безопасности, увы, минимальна.

 

Существуют следующие виды так называемых «атак» на смарт-карты:

 

1. Социальные (атаки на людей, которые работают со смарт-картами). Чаще всего это банальное подглядывание при введении пин-кода.

 

2. Логические (действуют за счет криптоанализа и «троянских коней» в исполняемом коде смарт-карты). Эти атаки, пожалуй, самые успешные из всех существующих на данный момент.

 

Для защиты от этих атак достаточно не предоставлять смарт-карту посторонним людям и предусмотреть какие-либо средства от подглядывания кода, например, непрозрачные экраны, расположенные по обе стороны от клавиатуры.

 

USB-ключ

 

Принцип работы USB-ключа заключается в следующем: после инсталляции специальной программы компьютер не включится до тех пор, пока USB-ключ не будет вставлен в специальный порт. Порой сам ключ выступает как носитель информации небольшого объема, в памяти которого, кстати, можно хранить свой пароль.

 

Использование USB-ключа дает пользователю ряд преимуществ.

 

Во-первых, используется более сложный пароль, который автоматически передается в систему.

 

Во-вторых, больше не надо отвлекаться на пароли, если нужно на некоторое время отойти от компьютера. Вытащите ключ, и ПК заблокируется автоматически. По возвращении просто вставьте ключ на место.

 

В-третьих, можно использовать один USB-ключ для доступа к рабочему и домашнему компьютеру.

 

И, наконец, один из самых важных моментов – ключ практически невозможно подделать.

 

ТРМ-модули

 

Разработчики этого устройства нашли самый безопасный способ защиты – идентификация пользователя должна производиться еще до запуска операционной системы. Основная идея ТРМ-модуля состоит в аппаратной криптографической защите цифрового контента и проверке ваших прав на его использование. Проще говоря – никто, кроме владельца компьютера, не сможет им воспользоваться. Также не помогут всевозможные ухищрения наподобие использования жесткого диска в другом компьютере, так как вся информация зашифрована, и ключ для расшифровки жестко привязан к аппаратной части компьютера. Устройство представляет собой микросхему или PCI-адаптер, установленные в материнскую плату компьютера.

 

Решения для безопасной работы в сети

 

Если с защитой от непосредственного контакта мошенника с компьютером мы разобрались, то как защититься от злоумышленника, пытающегося навредить удаленно, по сети? Следует сразу заметить, что в большинстве случаев пользователь сам по незнанию или беспечности «помогает» таким вредителям.

 

Ниже представлен список рекомендаций, которые помогут обеспечить безопасность компьютера и усложнить труд «возможного противника»:

 

- Удостоверьтесь, что ваше решение безопасности (антивирус, файервол) активно и обновлено. Необходимо, чтобы ваш антивирус работал не только на поиск известных и уже занесенных в базу данных вредоносных кодов, но и был обеспечен проактивной технологией поиска неизвестных угроз. Хорошо, если ваше антивирусное решение дополнительно оснащено брандмауэром.

 

- Особое внимание уделите электронной почте, так как именно она чаще всего является источником угроз, включая фишинг и розыгрыши, рассылаемые со спамом. Игнорируйте любые запросы на предоставление персональной информации, даже если они рассылаются якобы от имени Вашего банка, а также любые массово рассылаемые «заманчивые» предложения. Убедитесь, что ваш антивирус настроен на сканирование всей входящей и всей исходящей почты. Игнорируйте сообщения, поступающие от неизвестных отправителей.

 

- Внимательно следите за появлением обновлений к программному обеспечению и скачивайте их без промедления. Для атаки кибер-преступники часто пользуются «дырами» в системе безопасности популярных программ. Создатели в таких случаях обычно разрабатывают средства защиты для ликвидации обнаруженных уязвимостей. Если приложения автоматически не извещают о возможности скачивания новых версий, посетите веб-страницу разработчиков - там можно узнать о наличии доступных обновлений.

 

- Старайтесь не загружать программы с сомнительных сайтов, потому что существует угроза заражения. Это также касается загрузок в P2P сетях. Многие угрозы маскируются под файлы с заманчивыми названиями, чтобы привлечь пользователей, заставить их скачать файл и запустить на своем компьютере.

 

- Отклоняйте любые неизвестные вам файлы, присылаемые из чатов и групп новостей: они могут содержать вредоносные коды.

 

- Никогда не сообщайте конфиденциальных сведений о себе людям, с которыми только что познакомились в чате, IRC и т.д. Еще неизвестно, что за человек находится по другую сторону. Поэтому старайтесь не выдавать сведений, которые способствовали бы установлению вашего местонахождения.

 

- Делайте покупки только в хорошо зарекомендовавших себя интернет-магазинах и никогда ничего не покупайте на сайтах, где транзакция выполняется не по протоколу безопасности и без шифрования информации. Определить, защищена ли веб-станица, можно по наличию сертификата безопасности – иконки в виде желтого замочка в командной строке браузера или в правой нижней части экрана.

 

- Не используйте общественные компьютеры для проведения транзакций, которые потребуют от вас введения паролей или личных данных.

 

- Используйте программы родительского контроля. Летом дети чаще пользуются компьютером. Важно научить их ответственному отношению к использованию интернета, определить возможное время, проводимое детьми за компьютером, присматривать за ними и ограничить доступ к определенным страницам и любому недопустимому контенту.

 

Джентльменский набор

 

Для наиболее полноценной защиты личных данных и обеспечения безопасности компьютера в сети на нем должен быть обязательно установлен «джентльменский набор» программ: антивирус, брандмауэр и антиспам.

 

Антивирус

 

Компьютерных вирусов сейчас великое множество, и любой известный антивирус «знаком» с большинством из них. По минимуму задача антивируса состоит в отслеживании действий, производимых программами над жизненно важными элементами операционной системы и данными. Так что если на компьютере установлен антивирус, минимальная защита компьютеру обеспечена.

 

Но не стоит надеяться, что антивирус, отражая большинство вредоносных программ, не пропустит ту, которая ему неизвестна. Поэтому регулярно, по первому требованию самой программы, обновляйте вирусные базы данных! Ведь в этом и состоит основной плюс антивирусов – быстрое реагирование на появление новой угрозы до того, как она успела распространиться повсеместно.

 

Среди этих защитников существуют, кстати, и бесплатные варианты. Большая их часть является урезанной версией платного решения, но есть и вовсе оригинальные. Указав такой программе на подозрительный файл, можно загрузить его с вашего компьютера на специальный «санитарный» сервер, его проверит «серьезный» антивирус и выдаст результат. Разумеется, антивирус – это всегда хорошо. Но в некоторых случаях даже он не в силах помочь. Речь идет об удаленном доступе злоумышленника к ресурсам компьютера.

 

Файервол (брандмауэр)

 

Файервол (брандмауэр) – программа, ограничивающая несанкционированный доступ по двум направлениям: извне, со стороны программ или других пользователей, и изнутри, со стороны установленных программ, пытающихся без ведома пользователя передавать какие-либо данные в сеть.

 

Стандартным файерволом оборудованы все компьютеры, на которых установлена ОС Windows XP SP2 и выше. Этот полезный шаг разработчики операционной системы сделали в связи с возросшим уровнем активности злоумышленников, атакующих компьютеры пользователей через Интернет. Минус его в том, что он требует специальных настроек и обязательных знаний от пользователя. Не обладая этими знаниями, пользователь простым нажатием кнопки «OK» во всплывающих окнах может легко свести на нет защиту своего компьютера.

 

Более серьезные и специализированные решения намного лучше защищают компьютер от злоумышленников, но в настройках большинства из них способен заблудиться даже продвинутый пользователь. Для более «плавного» знакомства с функционалом подобных программ в них стали предусматривать «режимы обучения» с подробной справкой. Пользователь, создавая правила, разрешающие или запрещающие доступ к сети со стороны программ, сам начинает понимать значение своих действий, попутно возводя поистине индивидуальную защиту. Для тех, кому лень хоть немного разбираться с настройками, существуют предустановленные варианты защиты (light, medium, lager J ). Ну и, конечно, стандартные «запретить все» и «разрешить все», оставленные не для практического использования, а скорее для тестирования настроек.

 

В паре с программой-антивирусом, файервол образует достаточно мощный заслон от опасностей виртуального мира.

 

Антиспам

 

Все мы наслышаны о правилах безопасности при пользовании интернетом. Одно из самых главных - ни в коем случае не открывать письма, присланные на ваш электронный адрес незнакомым человеком. Чтобы исключить возможность любого «спама», существуют специальные антиспам-фильтры.

 

Принцип их работы следующий: письма, приходящие на вашу почту, отфильтровываются с помощью специальных списков стоп-слов, встречающихся в теле письма, и огромной базы адресов известных спам-серверов. Вся сомнительная корреспонденция по желанию может либо сразу уничтожаться, либо помещаться в специальную папку на карантин. Чаще предпочтителен второй вариант, чтобы иметь возможность восстановить нужное письмо, если оно не прошло «фейс-контроль».

 

Дырки в сетке

 

Итак, защититься в сети мы теперь сможем… Но как защитить саму сеть?

 

Сейчас уже никого не удивишь наличием в доме или в офисе Wi-Fi сети. Беспроводные точки доступа по Wi-Fi (хот-споты) в крупных городах порой перекрывают друг друга почти полностью. Хорошим тоном стало наличие беспроводного доступа в кафе, ресторанах, гостиницах, учебных заведениях и других местах скопления людей. Само собой, встает вопрос о том, как защитить подобные сети от вторжения «непрошеных гостей», способных навредить пользователям или данным.

 

Обезопасить беспроводную сеть от несанкционированного вторжения можно только с помощью шифрования. Сейчас повсеместно используется новая технология WPA. Особенностью и одновременно преимуществом этого вида защиты является шифрование данных с динамически изменяемыми ключами, создаваемыми заново на время каждого сеанса связи. На сегодняшний день самыми надежными считаются устройства, поддерживающие стандарт 802.11i (WPA2) – никому пока не удалось их взломать.

 

Сегодня вопрос безопасности компьютера касается не только профессионалов, каждый пользователь должен уделять этой проблеме серьезное внимание. Не стоит думать, что ваш компьютер никому не нужен. Всегда найдутся люди, которым он понадобится, хотя бы для рассылки спама или вредоносного программного обеспечения от вашего имени.

 

Организуя домашнюю беспроводную сеть, не пренебрегайте возможностями шифрования, уже изначально заложенными в Wi-Fi оборудование. Правила для составления статичных ключей такие же, как и для входа в операционную систему – чем длиннее и непонятнее будет набор символов, тем лучше. Длина ключа на скорость соединения не влияет, поэтому «не жалейте букафф»J!

 

Возможность «подцепить» компьютерный вирус или троянскую программу на неизвестном сайте или из случайного электронного сообщения волей-неволей заставляет пользователей устанавливать и использовать антивирусы и сетевые экраны. Практически невозможно найти компьютер, где не было бы этих программ. Дополнительную напряженность нагнетают производители антивирусных утилит, рапортующие практически ежедневно о появлении новых опасностей.

 

Однако немногие задумываются о дальнейшей защите ценной информации, ограничиваясь антивирусом/файерволом, в то время как ни один из них не может предоставить полную гарантию сохранности важных данных.

 

Системы резервного копирования и восстановления данных

 

Между тем существует возможность обеспечить максимальную сохранность информации старым как мир способом – резервным копированием данных. Преимуществ у резервной копии несколько:

 

- Она никак не связана с оригинальным источником и программным обеспечением, за исключением программы-архиватора;

 

- Обычно хранится в недоступном другим программам месте, например на CD/DVD-диске;

 

- Содержит точную копию оригинальных данных, которая может быть легко извлечена и использована вместо поврежденных или утраченных данных;

 

Впрочем, как и любая технология, резервное копирование имеет свои недостатки:

 

- Для обеспечения сохранности архивных копий необходимо либо выделение свободного дискового пространства (которое могло быть использовано более рационально), либо ручная работа с внешними носителями;

 

- В некоторых случаях процесс создания резервной копии сильно загружает компьютер либо требует прекращения любой другой работы на нем;

 

- Процесс восстановления данных требует некоторого времени и трудовых затрат;

 

- Восстановить информацию можно только в том случае, если она была предварительно сохранена. Изменения, внесенные после сохранения, могут оказаться потерянными безвозвратно.

 

Поскольку технология резервного копирования - ровесница самих персональных компьютеров, в ходе продолжительного совершенствования информационных технологий было выпущено большое количество различного программного обеспечения, цель которого - облегчить создание архивных копий, управление ими и предоставить новые способы сохранения данных. Наиболее успешные из утилит превратились в программные комплексы, защищающие данные в масштабах от единичного компьютера до громадной сети и обладающие широкими функциональными возможностями. Например, одним из наиболее интересных вариантов использования подобных программ является создание резервной копии операционной системы.

 

После установки на компьютер «свежей» операционной системы, всех необходимых драйверов и программ нужно остановиться и сделать очень важную вещь - сохранить результат работы в виде системной резервной копии! В дальнейшем можно будет очень легко вернуться к первоначальному, стабильному состоянию операционной системы и компьютера. Фактически данная резервная копия будет служить гарантией, что больше никогда не придется восстанавливать все с нуля, а время простоя компьютера составит не часы или дни, а несколько минут, которые уйдут на поиск архива, загрузку с диска и распаковку данных. Сохранить архивы можно на особый защищенный раздел жесткого диска или прожечь на болванку.

 

Стоит еще раз напомнить, что сохранность важной информации зависит от многих факторов и опирается на комплекс защитных мер, в котором программа создания резервных копий играет далеко не последнюю роль. При своевременном и постоянном использовании такая программа обеспечит надежное хранение операционной системы, файлов и папок пользователя, важных данных и ценной информации.

 

Как защитить ноутбук

 

Ноутбук за счет своей мобильности подвергается большему риску, чем стационарный ПК. Специфика пользования ноутбуком заставляет искать все новые и новые методы его защиты. Сейчас мы поговорим о, так сказать, «рейтинговых» способах защиты, проверенных массовым пользователем.

 

Замок Кенсингтона

 

Одно из самых простых и распространенных устройств, подходящее рядовому пользователю по качеству и цене. Если вы работаете с ноутбуком в офисе или на выездной презентации, но нужно срочно куда-либо отойти, замок Кенсингтона (Kensington Lock) - идеальный вариант защиты ноутбука от хищения. Как он действует? При помощи маленького металлического троса компьютер крепится к тяжелому стационарному предмету. Унести компьютер просто невозможно, единственный минус этого способа защиты - неудобство при переноске ноутбука, например, по комнате. Каждый раз трос нужно отсоединять.

 

Сигнализация

 

Еще один вид защиты – сигнализация и все ее разновидности. Способов защиты на основе сигнализации множество, как и вариантов условий ее срабатывания. Например, она может сработать, если ноутбук куда-либо переместился или его удалили из определенной зоны.

 

Сканер отпечатков пальцев

 

В последнее время большую популярность приобрели биометрические сенсоры, или считыватели отпечатков пальцев. Это отличный способ защиты: отпечаток почти невозможно подделать или потерять, к тому же он всегда с вами.

 

Но, как и у прочих способов защиты, у биометрических сенсоров есть свои недостатки. Например, сенсор может просто не распознать отпечаток. Чтобы этого не произошло, можно снизить порог чувствительности устройства. Но, к сожалению, это приводит к снижению безопасности.

 

Для ноутбуков, не имеющих встроенного сканера отпечатков пальца, можно отдельно приобрести биометрический сканер, выполненный в виде обычной флешки. Помимо повышения безопасности данных, защищенных таким способом, данное решение обладает «побочным» преимуществом – вынув сканер из USB-порта, вы оставите с носом злодея, который за долгие зимние вечера сумел-таки подделать ваш отпечаток пальца.

 

Пишу из горящего танка…

 

Существует специальное программное обеспечение, которое, будучи установленным на компьютер, помогает найти ноутбук в случае его кражи. Работает оно так: как только похищенный ноутбук подсоединят к сети или он окажется в зоне действия беспроводных сетей, ПО сразу же сообщит о своем местонахождении в соответствующие организации.

 

На самом деле это не очень надежный вид защиты, так как подобное ПО устанавливается в большинстве случаев на уровне операционной системы. И если злодей, присвоивший себе ваш ноутбук, позже переустановит систему или полностью заменит жесткий диск, то шанс вернуть нажитое непосильным трудом становится призрачным. Специально для таких случаев было разработано программное обеспечение уровня BIOS, которое сообщает о своем местонахождении без привязки к операционной системе. Будем надеяться, что в дальнейшем подобным ПО будут комплектоваться все модели ноутбуков или его сделают обязательным для новых версий BIOS.

 

Заключение

 

Очень часто в нестабильной работе операционной системы мы виним ее разработчика, ссылаясь на его некомпетентность. Многие даже не подозревают о том, что эти проблемы возникают по нашей же вине.

Благодарим компании Paragon Software и Panda Security за помощь в подготовке материала

www.paragon.ru

www.viruslab.ru