Безопасность в сети. Часть 2

Здравствуйте, друзья. Когда хакер взломал мой компьютер, я всерьез задумался о безопасности в сети. В связи с чем написал статью на тему: Как защитить компьютер от взлома, с конкретными советами, касающиеся безопасного серфинга в интернете. Один из читателей этой статьи оказался более опытным, чем я, по вопросам безопасности в сети и дал свои развернутые комментарии. Они оказались на столько объемными, что по совету друзей, я решил сделать из них статью. Итак, вот эти советы, которые позволят вам обезопасить компьютер от взлома и быть подкованным в этих вопросах.

1. Помимо установки обновлений ОС, проверяйте на наличие свежих версий программного обеспечения. Например SUMo,Software informer, или Secunia PSI. Secunia PSI (Personal Inspector Software) — бесплатное решение для обеспечения безопасности системы Windows, позволяющее обнаруживать уязвимости в сторонних программах (не относящихся к Microsoft), которые могут оставить компьютер открытым для внешних атак.

Сканер уязвимостей проверяет все установленные программы на вашей системе и определяет те программы, которые нуждаются в обновлениях для защиты вашего компьютера от злоумышленников. Так как устаревшие версии программного обеспечения могут содержать уязвимости, опасные для системы безопасности вашего компьютера, Secunia PSI позволяет установить необходимые обновления для приложений, автоматизируя этот процесс для небезопасных программ. Таким образом, с помощью сканера уязвимостей, процесс поддержания защищенного состояние вашего компьютера становится намного легче и удобнее.

Сканер уязвимостей Secunia PSI 3.0 можно использовать как дополнительный уровень защиты совместно с вашей основной антивирусной программой. А поскольку приложение является бесплатным, его необходимо устанавливать на все компьютеры для поддержания эффективного состояния их защиты. Все эти программы можно найти в яндексе,гугол.

2. Никогда не работайте с правами администратора. В Windows есть возможность создать учетку обычного пользователя,с более урезанными правами.Если есть желание можно еще настроить ограничение списка запускаемых программ при помощи групповых политик чтобы снизить риск запуска вируса в компе. (Ссылка)

3. Запускайте программы в «песочнице»
Песочница обычно представляет собой жёстко контролируемый набор ресурсов для исполнения гостевой программы — например, место на диске или в памяти. Доступ к сети, возможность сообщаться с главной операционной системой или считывать информацию с устройств ввода обычно либо частично эмулируют, либо сильно ограничивают. Песочницы представляют собой пример виртуализации. Повышенная безопасность исполнения кода в песочнице зачастую связана с большой нагрузкой на систему — именно поэтому некоторые виды песочниц используют только для неотлаженного или подозрительного кода.

Как правило, песочницы используют для запуска непроверенного кода из неизвестных источников, как средство проактивной защиты от вредоносного кода, а также для обнаружения и анализа вредоносных программ. Также зачастую песочницы используются в процессе разработки программного обеспечения для запуска «сырого» кода, который может случайно повредить систему или испортить сложную конфигурацию. Такие «тестировочные» песочницы копируют основные элементы среды, для которой пишется код, и позволяют разработчикам быстро и безболезненно экспериментировать с неотлаженным кодом.

Comodo Internet Security использует технологии Sandbox (песочница) для запуска подозрительных приложений. Начиная с версии CIS 6.0 также используется полноценная виртуальная среда «Virtual Kiosk». Лаборатория Касперского применяет в своих продуктах и технологию «Безопасная среда», позволяющую запускать в песочнице подозрительные приложения. В версиях KIS 2013 и CRYSTAL 2.0 следующие компоненты: Безопасный браузер, Безопасная среда и Безопасный рабочий стол — недоступны. Компания avast! включила в некоторые пакеты антивирусной защиты «песочницу», в которой без угрозы для системы можно запускать потенциально нежелательные программы

Panda Security предоставляет пользователям безопасный доступ в Интернет с помощью веб-браузера, запущенного в песочнице. Компания SafenSoft, разработчик продуктов SafenSoft SysWatch, применяет технологию собственной разработки D.S.E. (Dynamic Sandbox Execution), позволяющую запускать подозрительные приложения или открывать любые подозрительные файлы в ограниченной среде выполнения.

Можно поставить антисканер APS,Если хакер начинает взлом пк он первым делом сканирует ваши порты. Назначение утилиты и решаемые задачи. Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки. Кроме этого, назначением утилита предназначена:

Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ и сетевых червей (в базе APS более сотни портов, используемых червями и Backdoor — компонентами)
Для тестирования сканеров портов и сетевой безопасности. Для проверки работы сканера необходимо запустить на тестовом компьютере APS и провести сканирование портов — по протоколам APS нетрудно установить, какие проверки проводит сканер и в какой последовательности.
Для тестирования и оперативного контроля за работой Firewall. В этом случае утилита APS запускается на компьютере с установленным Firewall и проводится сканирование портов и (или иные атаки) против ПК. Если APS выдает сигнал тревоги, то это является сигналом о неработоспособности Firewall или о его неправильной настройке. APS может быть постоянно запущен за защищенном при помощи Firewall компьютере для контроля за исправным функционирование Firewall в реальном времени и.т.д. Скачать можно здесь.

Автор: Юрий.