Як убезпечити ПК

Зміст

• етапи

- це вікі, що означає, що багато статей написано кількома авторами. Щоб створити цю статтю, у її виданні та вдосконаленні з часом брали участь 33 особи, анонімні.

У цій статті наведено 17 посилань, вони знаходяться внизу сторінки.

Ви щойно придбали комп’ютер для своєї особистої діяльності і хочете його захистити? Вам потрібно буде встановити брандмауер, антивірус та програмне забезпечення для виявлення зловмисних програм. Вам також потрібно встановити систему шифрування та анонімізації для захисту ваших приватних даних, але це занадто велика тема, яку слід висвітлювати в цій статті. Принаймні знайте, що фізичний захист даних іноді шкодить захисту вашої конфіденційності. Дефрагментація вашого жорсткого диска, створення точок відновлення та створення резервних копій, ваші дані легше відновити у разі проблем, але також простіше їх красти.

Якщо ви хочете використовувати свій комп’ютер для підключення до Інтернету, обміну файлами через USB-накопичувач та зробити його комп'ютером доступним для інших людей віддалено, то ця стаття для вас. Якщо це не так, для збереження вашого ПК буде достатньо лише декількох процедур, пояснених тут.

етапи

1. 
   

   
   Виберіть операційну систему відповідно до рівня його безпеки. Системи Linux вважаються менш вразливими, ніж системи Windows, оскільки на них значно менше впливають віруси. OpenBSD (система Unix) була розроблена головним чином з міркувань безпеки. Вибираючи операційну систему, слід запитати себе, чи обмежені операції обліковими записами користувачів, які дозволи на файли та чи регулярно оновлюються. Обов’язково періодично оновлюйте оновлення системи безпеки, а також вносьте ті, які стосуються програмного забезпечення.

2. 
   

   
   
   
   Виберіть веб-браузер залежно від рівня його безпеки. Уразливість такого програмного забезпечення може дозволити зараження зловмисним програмним забезпеченням вашого комп'ютера під час перегляду Інтернету. Не забудьте відключити сценарії за допомогою розширення, такого як NoScript, Privoxy або Proxomitron. Будьте цікаві, що незалежні експерти з безпеки (наприклад, американські CERT) та хакери можуть сказати про слабкість деяких браузерів. Google Chrome вважається відносно безпечним, оскільки пропонує функцію "пісочниці", яка захищає систему від атак зловмисного програмного забезпечення та знижує ризик поширення комп'ютерних вірусів.

3. 
   

   
   Виберіть надійні паролі. Дотримуйтесь цієї обережності під час встановлення доступу до комп'ютера, облікового запису електронної пошти чи пристрою, наприклад маршрутизатора. Вибирайте оригінальні слова, оскільки хакери засновують свої атаки на паролях, використовуючи грубу силу обчислення комп'ютерів, а також словники.

4. 
   

   
   
   
   Відновлюйте файли лише з безпечних джерел. Коли ви завантажуєте програмне забезпечення, робіть це з офіційних сайтів, сайтів, які добре відомі та відомі своєю безпекою (наприклад, softpedia, завантаження, snapfiles, tucows, fileplanet, betanews або sourceforge) або сайтів зберігання, якщо ви використовуєте Linux.

5. 
   

   
   Встановіть хороший антивірус. Дуже важливо, що ви робите це, якщо регулярно використовуєте програмне забезпечення однорангових. Антивірус призначений для відключення найновіших шкідливих програм, будь то віруси, трояни, натискання клавіш, руткіти чи черв'яки. Перевірте, чи ваш антивірус пропонує захист у режимі реального часу, на вимогу чи після запиту на доступ. Дивіться також, чи пропонується він євристичний аналіз файлів. Avast і AVG - два безкоштовні антивірусні продукти, які мають чудову репутацію. Завантажте її, встановіть її в операційну систему і регулярно скануйте ваш жорсткий диск. Також переконайтеся, що ваша база вірусів регулярно оновлюється.

6. 
   

   
   Завантажте та встановіть програмне забезпечення, яке нейтралізує шпигунське програмне забезпечення. Виберіть програмне забезпечення типу "Пошук і знищення Spybot", "HijackThis" або "Ad-Aware" і регулярно скануйте його на жорсткому диску. Якщо вам потрібно підключити комп'ютер до Інтернету, дуже важливо використовувати антивірус та програмне забезпечення типу "Spybot", яке нейтралізує шпигунське та інше зловмисне програмне забезпечення. Існує багато веб-сайтів, які прищеплюють шкідливий код до комп'ютера, використовуючи отвори в безпеці в браузері "Internet Explorer". Важливо запобігти такій шкоді, оскільки ці коди можуть завдати великої шкоди ще до того, як власник комп’ютера зрозуміє, що його машина заражена.

7. 
   

   
   Завантажте та встановіть брандмауер. Ви можете вибрати ZoneAlarm, Comodo, Kerio або WinRoute в системі Windows, тоді як Linux часто пропонує Iptables за замовчуванням. Якщо ви користуєтесь маршрутизатором, у вас є додатковий рівень безпеки із вбудованим апаратним брандмауером.

8. 
   

   
   Закрийте всі порти вашої машини. Хакери сканують порти на віддалених комп'ютерах, щоб спробувати знайти той, за яким вони можуть надсилати вказівки, щоб взяти під контроль машину. Усі порти за замовчуванням закриті за допомогою систем Linux.

9. 
   

   
   Виконайте тести на вторгнення. Почніть з пінг-налаштування власної машини, а потім просте сканування за допомогою Nmap. Ви також можете використовувати Backtrack під Linux.

10. 
    

    
    Тестуйте програмне забезпечення для вторгнення на зразок Ossec. Ви також можете використовувати Tripwire або RkHunter.

11. 
    

    
    Ніколи не забудьте подумати про безпеку самого матеріалу. Пам'ятайте про наявність системи блокування типу Kensington, якщо ви володієте ноутбуком, який ви носите та використовуєте в різних місцях. Ви також можете створити пароль у BIOS свого комп'ютера, щоб не допустити будь-кого до використання вашої машини чи зовнішніх накопичувачів, якщо він не авторизований. Не використовуйте USB-накопичувач або зовнішній диск для зберігання найважливіших даних, оскільки ці носії можуть бути легше вкрадені або втрачені.
    • Якщо ви побоюєтесь крадіжок, шифрування може бути дуже хорошим способом зробити ваші особисті дані недоступними. Зашифруйте принаймні дані, які зберігаються у вашій папці користувача. Це може вплинути на ефективність роботи вашого комп’ютера, але ви принаймні переконаєтесь, що конфіденційні дані (наприклад, банківські дані) не потраплять в чужі руки. У Windows та Linux ви можете використовувати FreeOTFE, але також Truecrypt під цими ж операційними системами та ОС X. У OS X (версія 10.3 або пізнішої версії) перейдіть до «Безпека системних налаштувань» та натисніть «FileVault» запустити процедуру шифрування, яка може зайняти від декількох хвилин до кількох годин, залежно від обсягу даних, що підлягають обробці. У Linux Ubuntu (версія 9.04 або пізнішої версії) під час кроків 5 та 6 встановлення ви можете зашифрувати (за допомогою "Ecryptfs") папки "Домашня сторінка", яка потім буде доступною (розшифровані дані) лише словом з пройти.