Интернет освен място за развлечение е и място, където има много недобронамерени лица. Те използват различни нерегламентирани методи, за да получат достъп до определени потребителски данни или просто да навредят на стабилността на вашата система.
Когато говорим за опасности в мрежата обикновено имаме предвид заплахата от т.нар. злонамерен софтуер или малуер. Това е събирателно понятие за различни видове злонамерени програми – вируси, червеи, шпионски софтуер, троянци, руткитове и ред други.
В този материал ще ви предложим 15 полезни съвета как да защитите вашето устройство от набезите на хакерите и различните форми на злонамерен софтуер.
Използвайте надеждна антивирусна програма
Антивирусният софтуер осигурява защита на вашата система срещу най-разпространените атаки от злонамерен софтуер – компютърни вируси, червеи, троянски коне и други вариации на малуера.
За антивирусните програми сме говорили много и вероятно сте наясно, че избора на такъв софтуер се свежда до платени софтуерни продукти или техни безплатни версии. Първите предлагат много повече допълнителни модули за защита (включително и защитна стена при някои пакети), както и някои „бонус“ инструменти. От своя страна, безплатните антивирусни програми се изтеглят и използват напълно безплатно (понякога изискват само регистрация), но разполагат само с най-основните компоненти за защита.
Какво имаме предвид под „надеждна антивирусна програма“?! На първо място, това е софтуер, който разполага с всички компоненти на защита, които ще са ви необходими.
„Класическата“ антивирусна програма разполага с модули, които следят какво се извършва във вашата система по всяко време. Най-важния модул е файловият скенер, който проверява в реално време всички файлове, които изтегляте, местите, копирате или изпълнявате на вашия компютър. Тъй като много вируси се разпространяват по електронната поща, от съществено значение е наличието на имейл защита. Уеб защитата е компонент, който има все по-голямо значение за безопасното сърфиране в мрежата.
С немалко значение е изборът на програма с добри резултати в борбата си с малуера. За резултатите на различните антивирусни може да прегледате тестовете на различните лаборатории, включително и ревютата, които публикуваме в PCGuide.bg.
Виж Най-добрите безплатни антивирусни програми за 2019 година
Виж Най-добрите антивирусни програми за Windows през 2021 г.
Използвайте защитна стена (Firewall)
Използването на защитна стена е почти толкова важно, колкото и използването на антивирусна програма. Защитната стена следи за мрежовата активност – от и към вашето устройство. Ако трябва да сме по-конкретни:
– Следи всички входящи и изходящи мрежови връзки;
– Скрива отворените портове, за да предотврати евентуални хакерски атаки;
– Блокира злонамерения трафик през мрежата;
– Блокира опити на злонамерени лица да осъществяват отдалечен достъп до вашата система през мрежата;
– Предотвратява свързване на злонамерени приложения към интернет;
– Позволява на потребителя да блокира мрежовия достъп до интернет на определени приложения и услуги;
– Позволява на потребителя да следи входящия и изходящия трафик.
Използвайте периодично допълнителен скенер за „второ мнение“
Дори и най-ефективната антивирусна програма е способна да направи пропуск. Нещо повече, някои антивирусни програми не дават добри резултати с борбата с недотам опасни форми на малуера, като някои видове потенциално опасни и потенциално нежелани програми или определени видове рекламен софтуер (адуер).
В тази връзка препоръката е периодично системата да бъде проверявана с някакъв „on-demand“ скенер. Това са инструменти, които не предлагат защита в реално време, а проверяват системата само когато вие инициирате сканиране. В тази група попадат различни онлайн скенери, както и някои анти-малуер/анти-спайуер програми.
Отлична комбинация е използването на Malwarebytes Free като допълнителен анти-малуер скенер към вашата основна антивирусна програма. Тази безплатна версия не поддържа защита в реално време (което е важно, ако вече имате действаща антивирусна програма), но може да сканирате с нея всеки път когато пожелаете.
Проверявайте всички преносими памети, които свързвате към компютъра
Преносимите устройства за съхранение на данни, каквито са USB флаш паметите, картите памет и дори преносимите твърди дискове са често използван метод от злонамерения софтуер за разпространението му между отделни компютри. Много вируси и червеи могат да инфектират дадена флаш памет моментално, след като бъдат свързани към заразен компютър. След това заразената преносима памет е способна да зарази всяко устройство, към което е включена.
Ето защо е важно да сканирате за вируси всяко едно преносимо устройство за съхранение на данни при включването му към компютъра – USB флаш памети, SD карти памет и т.н. Много антивирусни програми вършат това автоматично, без ваша намеса. Отново се връщаме към точка 1, но използването на антивирусна програма, която автоматично проверява преносимите устройства е важно!
Забранете автоматичното изпълнение – AutoRun и AutoPlay
Съществуват форми на зловредния софтуер, които могат да се разпространяват самостоятелно. Типични представители на този тип програми са компютърните червеи. Те се изпълняват и репликират сами, без да е необходимо вие да стартирате заразен файл.
Много злонамерени програми използват файл, наречен autorun.inf, за да се изпълнят на вашия компютър. Това обикновено става от поставен преносим носител на данни – USB памет, карта памет, CD, DVD и дори Blu-ray.
Файлът autorun.inf се използва от функциите AutoRun и AutoPlay в Windows. С негова помощ Windows може да стартира автоматично даден файл или да изпълни определена функция при поставяне на преносимия носител в компютъра.
Обикновено autorun.inf е скрит файл, но ако видите такъв върху вашата флаш памет или CD/DVD диск това далеч не означава, че има нещо нередно. Нещо повече, инсталационните дискове за различни софтуерни продукти и драйвери задължително имат такъв файл, който стартира автоматично инсталацията им още с поставяне на CD/DVD диска в устройството.
Проблемът идва оттам, че autorun.inf може да се използва от създателите на зловреден софтуер за разпространението му. Как по-точно?! Копие от даден малуер може да се запише на преносимото устройство и да модифицира autorun.inf. При поставяне на това устройство в друг компютър, с помощта на функцията за автоматично изпълнение този зловреден код ще се изпълни и ще инфектира компютъра.
Ако държите на сигурността, забраната на функциите AutoRun и AutoPlay на Windows е още една стъпка към подобряване на защитата.
Виж Как да забраним автоматичното изпълнение (AutoRun и AutoPlay) в Windows 10
Актуализирайте редовно операционната система
Не веднъж сме споменавали колко важно е операционната система да има инсталирани всички налични актуализации (ъпдейти). Много от актуализациите са насочени не толкова към добавяне на нови фукционалности, колкото към подобряване на сигурността на системата.
Откриването на пропуски в сигурността на Windows се случва често, а злонамереният софтуер и хакерите използват именно тях, за да получат достъп до системата и данните ви. С редовното актуализиране на Windows голяма част от тези дупки в сигурността биват „закърпени“.
Използването на неактуална версия на Windows и най-вече липсата на инсталирани наличните до момента критични ъпдейти са сериозен пропуск в сигурността. В тази връзка, препоръките ни са:
– Не забранявайте автоматичното актуализиране на Windows – много потребители го правят без да осъзнават на какъв риск излагат системата си.
– Използвайте опцията Check for updates за периодични проверки за наличие на нова версия или неинсталирани критични ъпдейти.
– Инсталирайте наличните актуализации в удобно за вас време. Това най-малкото би ви спестило внезапното актуализиране на Windows в най-неподходящото време.
Актуализирайте инсталираните програми
Освен приложенията на Windows повечето от нас използват редица допълнителни софтуерни програми и инструменти за различни цели. Както всеки един софтуер те също имат своите недостатъци, които понякога се решават с пускане на нови версии.
Тук важи същото правило – всеки неактуализиран допълнителен софтуер е потенциална „дупка в сигурността“ на вашата система. Ето защо, от голямо значение е да използвате последните официални версии на всички програми.
Горното важи в огромна степен за тези софтуерни инструменти, които използват връзка с интернет, както и за често използвани приложения като Java и Adobre Flash Player.
Много антивирусни програми вече разполагат с инструмент, който проверява вашата система за неактуализиран софтуер. При откриване на такъв програмата обикновено съобщава на потребителя за открит уязвим софтуер, а понякога предлага дори опция за обновяването му.
Инсталирайте само проверен софтуер
Всички използваме безплатен софтуер. В мрежата могат да се намерят купища безплатни софтуерни инструменти за какви ли не цели. Трябва да сме наясно обаче, че в не редки случаи безплатни програми, изтеглени от съмнителни източници могат да бъдат потенциално опасни за нашата система.
Ето защо, когато откриете нужния ви софтуерен инструмент и той не ви е достатъчно познат, проверете неговата легитимност. В мрежата се намират достатъчно ревюта, както и достатъчно мнения по различни форуми за различни софтуерни програми. Прочете отизивите на други потребители преди да изтеглите и инсталирате нещо, което не познавате!
От друга страна, подхождайте с особено внимание към източника, от който изтегляте даден безплатен софтуер. Съвсем познати програми могат да съдържат зловреден код, особено ако са свалени от подозрителни места в мрежата.
Нашата препоръка е изтеглянето на безплатен софтуер по възможност да става от неговия официален уеб сайт. Разбира се, съществуват и някои популярни портали за изтегляне на безплатни програми, които са достатъчно безопасни. Такива са FileHippo.com, Download.com, Softpedia.com и MajorGeeks.com.
Внимавайте с подозрителните имейли и прикачените към тях файлове
Електронната поща все още е една от основните услуги, които се използват от недобронамерени лица за разпространение на някои видове зловреден софтуер.
Нежеланите писма по пощата, които обикновено наричаме СПАМ не са нещо толкова необичайно. Сред тези писма обаче може да има и такива, които носят зловреден код. Обикновено той може да е под формата на прикачен файл или линк в самото писмо, който би ви отвел до потенциално опасен URL адрес.
Класическият сценарий е писмо, което изглежда изпратено от привидно легитимен източник, към което има прикачен един или повече файлове. Тези файлове може да са документи на Word, PDF файлове или изображения. Това дори може да са изпълними файлове с т.нар. „двойно разширение“, примерно „Document.docx.exe“, които ще разгледаме в следващата точка.
Какво можем да ви посъветваме в тези ситуации?! Ако използвате мейл клиент (Outlook, Mozilla Thunderbird, Windows 10 Mail), силно препоръчително е да инсталирате антивирусна програма, която разполага със специална имейл защита.
Разрешете показването на файловите разширения
По подразбиране Windows не показва разширенията на файловете във файловия експлорер. В общия случай това не е нужно, защото повечето софтуерни приложения автоматично асоциират поддържаните файлови разширения със себе си.
От друга страна, някои злонамерени програми се разпространяват чрез файлове с т.нар. „двойно разширение“. Това са файлове, които привидно са в често използвани формати като .mp3, .mp4, .avi, .doc, .docx, .pdf и др. Реално това са изпълними файлове с фалшиво разширение. При стартиране на такъв файл, той изпълнява зловредния код на вашия компютър.
Как файловият експлорер на Windows показва подобни зловредни файлове? Ако свалите подобен файл, вие няма да виждате неговото истинско разширение. Всъщност, вие ще виждате разширение, но то ще бъде това, което създателите на злонамерения софтуер искат да виждате.
За да стане по-ясно ще използваме следния пример: Document.doc.exe е изпълним файл, но вие ще го виждате като текстов документ – Document.doc. Този зловреден файл може да бъде дори показван с иконата на MS Word, което би ви подвело да го стартирате.
Когато вашият Windows е конфигуриран да показва файловите разширения, вие ще виждате истинските разширения на всички файлове, независмо от името и формата им.
Избягвайте незащитените публични Wi-Fi мрежи
Много публични места като кафенета, библиотеки и летища разполагат незащитени (без парола и криптиране) публични Wi-Fi мрежи. Това са отворени мрежи, достъпни за всички потребители на тяхна територия.
Достъпването на подобни мрежи за вас е лесно и удобно – не е необходимо да въвеждате парола! Но представете си колко лесно би било на хакерите да прехванат през такава мрежа ваши лични данни, например паролите, които въвеждате?!
С други думи казано, не използвайте Wi-Fi мрежи, които не са защитени с парола. Ако пък това е неизбежно, може да използвате VPN, който би подсигурил надежността на обменяните данни.
Защитете вашата безжична мрежа
Повечето от вас вкъщи вероятно използват безжична Wi-Fi мрежа. Това е удобно, защото тя осигурява интернет връзка на всички мобилни устройства. Освен това може да бъде използвана за връзка с принтери и други мрежови ресурси. Домашните безжични мрежи могат да бъдат по-сигурни, ако спазвате няколко принципа.
Уверете се, че вашата безжична мрежа използва сигурна парола. Много интернет доставчици поставят лесни за помнене пароли, което може да ви изиграе лоша шега.
Независимо от това колко сложа парола е поставена на вашата мрежа, важно е да използвате метод за шифроване, като WPA или WPA2. Така може да сте сигурни, че други хора няма да прехващат личната ви информация, докато общувате по мрежата.
Почти всички безжични рутери се предлагат с функция за криптиране. По подразбиране е твърде възможно тя да е изключена. Включването на настройката за криптиране на безжичния ви рутер може да ви помогне да защитите вашата мрежа. Използването на метод за криптиране като WPA или по-новия вариант WPA2 е силно препоръчително. Така може да сте сигурни, че други хора няма да прехващат личната ви информация, докато общувате по мрежата.
Не лоша идея понякога е скриване на името на вашата мрежа (SSID). Показването на името на Wi-Fi мрежата е важно, когато тя се използва на публични места – хотели, ресторанти, кафета и т.н. Идеята все пак е клиентите да я виждат и достъпват. Когато става дума за вашата домашна мрежа, това не е нужно!
Не съхранявайте важна информация на десктопа и в потребителските директории
Вече сме говорили за една специфична категория малуер, наречена рансъмуер (ransomware). Това е вид злонамерен софтуер, програмиран да криптира потребителските данни, след което да иска от потребителя откуп за тяхното декриптиране.
Подобни злонамерени програми обикновено поразяват системния дисков дял (C:) и най-вече някои често използвани директории от потребителите. Това са директориите Desktop, Documents, Music, Pictures или с други думи казано – съдържанието на потребителската директория на вашия акаунт (C:\Users\…).
Ето защо избягвайте да съхранявате каквато и да е информация на работния плот, както и в директориите Документи, Музика, Снимки и всички останали, които се намират в потребителската директория.
Нашата препоръка е да разделите твърдия диск на поне още един или два дискови тома (дяла) и там да съхранявате вашата лична информация. Това не гарантира, че те ще са защитени от рансъмуер атаки, но шансът да бъдат поразени от такава е по-малък. Освен това, при евентуален проблем с Windows и локален диск C:, няма да е необходимо да търсите начин за прехвърляне на тези файлове преди преинсталация.
Съхранявайте резервно копие на вашите файлове
Съхраняването на резервно копие на най-важните за вас данни е най-сигурното решение. В този ред на мисли, архивирането на вашите файлове трябва да става на външен независим носител – външен твърд диск, флаш памет или DVD. Това би ви гарантирало, че при еветуална инфекция на системата със зловреден софтуер, вашето резервно копие няма да бъде повредено.
Забранете макросите във вашите офис приложения
Макар макросите да са вече поостарял метод за разпространение на определени видове вируси, никога не е излишно да проверите да не би някои офис приложения (напр. Excel) да позволяват използването на такива.
© PCGuide.bg. Автор: Светослав Миронов.

Казвам се Светослав Миронов и съм администратор на PCGuide.bg. Автор съм на материалите, публикувани тук. Интересите ми са преди всичко в областта на информационните технологии и по-конкретно операционни системи Microsoft Windows, софтуер и антивирусна защита.