Основы безопасности при работе в сети

Недавно получил письмо такого содержания:

“ Вопрос вот в чем: может ли кто-нибудь чужой, через инет  проникнуть ко
мне в комп…  пытаться как то просматривать доки, отслеживать
страницы сети где я бываю? Вобщем, вести себя «как то по хозяйски» что
ли… И как это можно увидеть на своем компе? Я так понимаю что
антивирь тут бессилен? (тем более у меня стоит какой то не
понятный)))))
Или может существую какие то проги, которые как вирус, проникают в
чужой комп и отслеживают его работу? Или пересылают определенного рода
информацию на комп «хозяина» по сети? Такое возможно или это из
разряда фантастики? “

Так как подобные вопросы мне задают довольно часто, а ответ на них получается достаточно объемным, я решил составить статью на основе данного случая.

И так начнем сначала:

“Вопрос вот в чем: может ли кто-нибудь чужой, через инет  проникнуть ко
мне в комп…  пытаться как то просматривать доки, отслеживать
страницы сети где я бываю? В общем, вести себя «как то по хозяйски» что
ли…”

может…еще и как может! все зависит от того, кому это нужно и насколько сильно ему это нужно :) ну и понятное дело от его возможностей и знаний в области безопасности и хакерских штучек.

“Или может существую какие то проги, которые как вирус, проникают в
чужой комп и отслеживают его работу? Или пересылают определенного рода
информацию на комп «хозяина» по сети? Такое возможно или это из
разряда фантастики?”

это далеко не фантастика :) такие проги давным-давно есть и достаточно широко используются как в «мирных» целях, так и в целях шпионажа и похищения конфиденциальной и секретной информации (наиболее известные: Radmin, VNC, TeamViewer, etc…)

“ И как это можно увидеть на своем компе? Я так понимаю что
антивирь тут бессилен? (тем более у меня стоит какой то непонятный))))) ”

обеспечение высокого уровня защиты — достаточно сложная задача для рядового пользователя, при том что даже если защиту настроит опытный системный администратор, 100% защита компьютера — это миф (опять же таки все зависит от уровня джедая и уровня дарт вейдера :))) (хакера и сисадмина)) безопасность в сети — это целая наука, и можно очень долго говорить о том, как защитить себя…очень многое зависит от используемого программного обеспечения…операционной системы и т.п. тем не менее, существуют стандартные методы снизить уровень риска возникновения подобных ситуаций (на самом деле это тоже целый курс лекций :))) ) в общем  что я могу посоветовать в данной ситуации:

1. переустановить Винду (очень желательно), при этом не использовать сомнительные дистрибутивы и сборки типа ZveR-CD :) после переустановки, первым делом поставить «понятный» антивирус, могу посоветовать Eset Smart Security 4.0 (использую сам) или Антивирус Касперского, все остальное не считаю приемлемым, все «мега-крутые» БЕСПЛАТНЫЕ антивирусы типа Avast, Avira, Symantec и т. п. — сразу в топку…хороший антивирус не бывает бесплатным (нужно или покупать или ломать, но это совсем другая тема), после установки антивируса — полностью проверить компьютер несколько раз с перезагрузками между проверками, только после этого можно подключить интернет (до этого момента лучше вообще выдернуть сетевой кабель, или провод модема), следующий очень важный момент — это СМЕНА ПАРОЛЕЙ (!!!) при чем всех и во всем: аська, одноклассники, вконтакте, скайп, пароль на компьютер и т. п….в общем везде где есть пароль — его лучше сменить, желательно на всё разный и достаточно «прочный», только после этого можно более-менее чувствовать себя в безопасности. что бы повысить уровень безопасности, можно поставить Firewall или настроить тот, который идет почти с любым антивирусом и блокировать все «левые» исходящие и особенно входящие подключения, но это тоже отдельная лекция :)

2. можно попробовать обойтись без переустановки операционной системы но тогда гарантии «исцеления» вообще никакой нету, и на порядок сложнее обнаружить и искоренить «заразу» :) но попытаться можно:
— проверить наличие «левых» открытых портов;
— проверить наличие в системе программ типа Radmin, VNC, etc… (сборки типа ZveR-CD иногда по-умолчанию устанавливают в систему подобные программы и этим самым дают возможность любому человеку, который знает об этой фишке удаленно управлять вашим компом);
— установить Firewall и блокировать все «левые» исходящие и особенно входящие подключения;
— менять антивирус в данном случае не советую, т.к. нормальный антивирус может «убить» зараженную вирусами систему;
в общем данный метод имеет много нюансов и больше ничего конкретного посоветовать не могу, все зависит от ситуации :(

3. после магического «исцеления» стоит соблюдать правила безопасности работы в интернете, вот основные из них:

— не ходить по незнакомым порно-сайтам ;D

— не качать и не устанавливать подозрительные программы, и программы которые обещают специальные возможности (взлом социальных сетей, аськи и т.п.) бесплатный сыр только в мышеловке ;)
— программное обеспечение и драйверы качать по возможности с официальных сайтов производителя, скачивая и устанавливая неофициальное программное обеспечение вы рискуете;
— регулярно обновлять антивирус и периодически делать полную проверку компьютера;

вот в принципе и все, что можно вместить в одну небольшую статью если не особо углубляться в детали :) еще раз напоминаю что 100% защиты нету и быть не может!! прошу прощение за дотошность, просто вопрос компьютерной безопасности в самом деле непростой и, к сожалению, в наше время предельно актуальный, то что я написал — это лишь небольшая часть того, что следует знать что бы обеспечить безопасность своему компьютеру а так же конфиденциальность и сохранность своих данных.

Основы безопасности при работе в сети: 3 комментария

  1. Александр

    Обеспечение защиты — дело всего нескольких программ если по сути разобраться. Автор советует переустановить ОС зачем? и на что? предположим тот же зверь содержит все критические обновления до 2009 года, когда оригинальный SP3 вышел в 2005 или 2006 помоему (не помню точно) дыр в такой «оригинальной» системе будет предостаточно в сравнении с тем же зверем. Как провериться на предмет вредоносного ПО? есть утилита от drweb называется CureIT, качаем с офсайта, запускаем, смотрим что нашел. Находит и троянцев и кейлоггеров и сервисы удаленного администрирования. После чистки можно ставить какой нибудь фаерволл, если хотите видеть «что и куда лезет в сеть» однако как правило для домашнего пользователя вполне хватит нормального антивируса. По поводу бесплатности антивирусов — есть тот же comodo internet security, в России не распространен, однако по независимым тестам ухлопывает ESET по качеству.

    1. Доктор Добрянский Автор записи

      Для начала моя любимая отмазка, «все что написано в статье — ИМХО» :))
      Если серьезно, то объясню свою точку зрения. Переустановить систему считаю нужным для того, что бы быть уверенным, что в ней нету ничего лишнего (каким-бы не был антивирус, он не всегда искоренит всю заразу — опять же ИМХО).
      Во-вторых, мне интересно, каким образом CureIT почистит пораженные EXE-шники? Я не отрицаю что он это сделает, мне просто сложно представить механизм, который вырезает вредоносный код из бинарника не повредив его.
      Это аргумент номер «два». Аргумент номер «три» это то, что если пользователь сможет самостоятельно грамотно почистить систему от вирусов не повредив ее при этом, то зачем ему вообще эта статья? :)
      Для не сильно опытного пользователя будет проще установить чистую винду, и антивирус, которого, я с вами соглашусь, с головой хватит для обычного пользователя.
      Ну и по поводу зверей, вы уверенны что в левой сборке нету вшитых руткитов или трояна? И файерволл не всегда поможет (если руткит сидит в svhost например). Я считаю что левые сборки чаще всего создаются и распространяются с какой-то целью (зачем тогда человеку тратить свое время) и очень часто эта цель — построение ботнета или чего-то в этом духе.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Не робот ли ты часом? * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.