Мысли по безопасной работе в сети «Интернет» на компьютерах в среде Windows

Безопасная работа на компьютере представляет собой нормальное функционирование операционной системы и установленных в ней программ при повседневном применении компьютера по назначению.

Нормальное функционирование компьютера может быть нарушено следующим:

  1. Аппаратная поломка – Выход из строя комплектующих компьютера;
  2. Программный сбой – Некорректная работа непосредственно Программного Обеспечения (ПО), отношения к вредоносному ПО не имеющая;
  3. Различные действия кибер-злоумышленников  — Вирусы, трояны, вредоносное и нежелательное ПО, как правило, приводящие к неработоспособности Операционной Системы (ОС) и другим плачевным последствиям в виде несанкционированных платежных поручений банк-клиентов, требований об отправке SMS и т.  д.

В свете сегодняшнего сильного развития интернет-технологий, становится все проще и легче выполнять вредоносный код на машинах ничего не подозревающих пользователей. Поэтому, сегодня, чаще всего возникают проблемы из, приведенного выше пункта 3. Такие проблемы довольно сложно выявить и принять меры во время их возникновения.

Исходя из опыта многолетней работы, единственное, что помогает в этом случае – это комплекс мер превентивного (предотвращающего) характера, а именно:

  1. Работающий и постоянно обновляемый антивирус на всех рабочих станциях и серверах в локальной сети;
  2. Постоянное обновление Операционных Систем и стандартного к ним ПО – для Windows это Windows Update, WSUS;
  3. Блокирование посещения сайтов сомнительного содержания и вырезка нежелательного контента (содержимого);
  4. Отсутствие прав локального администратора у пользователей на рабочих станциях при повседневной работе и работе в сети интернет;
  5. Применение стандартизованного ПО и выполнение по нему требований системных администраторов.

Рассмотрим каждый пункт в отдельности для детального понимания.

Антивирус сам по себе очень ненадежная защита от вредоносного ПО. Его срабатывание сегодня зависит от того, есть ли в его антивирусных базах фрагмент вирусного кода или нет, а эвристика у современных антивирусов все также оставляет желать лучшего. При выходе в свет нового вируса, среднее время реагирования антивирусных пакетов составляет от 5 дней до двух недель. За это время при сегодняшнем развитии интернета, можно заразить весь мир. Поэтому антивирусный пакет хорош только для уже изученных вирусов и нежелательного ПО. Уповать на абсолютную защиту при постоянно обновляемом антивирусе просто глупо.

Обновления ОС – важная часть безопасности компьютера. Злоумышленники постоянно находят «дыры» в программном коде программ и ОС, а в нашем случае, “Microsoft” по факту свершения взломов постоянно штампует заплатки (патчи) обновлений и безопасности. Не устанавливать их вовремя тоже нельзя во избежание повторения вирусных проблем.

Блокирование нежелательного контента. Основная масса вредоносного кода появляется на компьютере пользователя при посещении им сайтов разного развлекательного, сомнительного, малварного, варезного и порно содержания. Пользователь пытаясь надавить «крестик» для закрытия надоедливого окошка, тем самым соглашается на запуск вредоносного кода у себя на машине, а дальше вредоносный код скачивает себя полностью и от имени пользователя начинает вытворять в системе разные гадости, которые обычно не видны до следующей перезагрузки. Решение проблемы простое – вырезать этот контент и убрать из доступа подобные сайты, для этого существуют постоянно обновляемые так называемые «черные списки» (black lists) и соответствующие утилиты к прокси-серверам и брАузерам интернета.

Отсутствие прав локального администратора при повседневной работе, как превентивная мера, является самой действенной. Даже если пользователь и позволит выполнить вредоносный код в браузере или с «флэшки» от своего имени, то у него банально не хватит прав на доступ и изменение к системным файлам. Вирус останется на машине безвредным, пока антивирус не обновится и не увидит и не удалит его. Для установки/удаления/конфигурирования ПО лучше пользоваться отдельной учетной записью администратора, отличной от пользовательской.

Применение стандартно принятого на предприятии ПО позволяет лучше соблюдать требования безопасности и быстро решать проблемы с его работой и поведением. Наличие «зоопарка» ПО только ухудшает ситуацию и сильно увеличивает время устранения проблем.

Выводы:

Системный администратор всё необходимое ПО настраивает, как правило, для соблюдения пяти выше перечисленных пунктов, что в комплексе надежно защищает локальную сеть и компьютеры от проникновения вирусов и нежелательного ПО. Несоблюдение этих мер пользователями очень часто приводит к плачевным последствиям.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

CAPTCHA изображение

*