Обеспечение безопасности в интернете

 

3. Способы защиты информации

 

         1)  Установите файрволл (firewall). Хотя в Windows, начиная с версии

XP и появился встроенный  файрволл, его функциональность  оставляет желать лучшего. Поэтому установите надёжный файрволл, выбрать который вам поможет актуальный рейтинг файрволлов. Некоторые из подобных программ можно скачать бесплатно или за небольшую сумму.

2) Установите антивирусное и антишпионское ПО. Антивирусные программы должны быть свежими и регулярно скачивать базы с обновлениями через интернет. Антивирусное ПО должно запускаться автоматически при загрузке Windows и работать постоянно, проверяя запускаемые вами программы, в фоновом режиме. Обязательно проверяйте на вирусы перед первым запуском любые программы, которые вы где-либо скачиваете или покупаете.

3) Своевременно скачивайте и устанавливайте все критические обновления для Windows, Internet Explorer и т. п.

4) Не устанавливайте или  удалите лишние ненужные службы Windows, которые не используете, например, службу доступа к файлам и  принтерам и т. п. Это ограничит  возможности хакеров по доступу  к вашему компьютеру.

5) Не открывайте подозрительные письма странного происхождения, не поддавайтесь на содержащиеся в них сомнительные предложения лёгкого заработка, не высылайте никому пароли от ваших аккаунтов, не открывайте прикреплённые к письмам подозрительные файлы и не переходите по содержащимся в них подозрительным ссылкам.

6) Не используйте простые пароли. Нельзя в качестве паролей использовать простые комбинации символов, вроде "abcd" или "9999". Такой пароль будет взломан программой для перебора паролей за считанные секунды. Не используйте короткие пароли (меньше 6 символов), не используйте в качестве паролей слова, которые есть в словаре. Не используйте один и тот же пароль на все случаи жизни.

7) Будьте осторожны при выходе в интернет из мест общего пользования (например, интернет-кафе), а также при использовании прокси-серверов. Пароли, который вы вводите, в этом случае, с большей вероятностью могут быть украдены.

8) При использовании электронных  платёжных систем типа webmoney или  Яндекс-деньги, работа с ними через  веб-интерфейс является менее  безопасной, чем если вы скачаете и установите специальную программу (webmoney keeper или интернет-кошелёк для яндекса).

9) Не посещайте порносайты и прочие подобные им ресурсы сомнительной тематики. Подобные сайты являются основным источником распространения троянов пользователям интернета, при помощи использования уязвимостей в Internet Explorer и др. подобных программах.

   10) Даже если у вас без лимитный доступ, всё равно следите за траффиком - его непонятное возрастание может быть свидетельством активности вредоносной программы, а также отключайте соединение с интернетом тогда, когда оно не используется.

 11) Заведите себе два адреса – частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный – для публичной деятельности (форумов, чатов и так далее).

 12) Адрес для переписки никогда не должен публиковаться в открытом доступе.

 13) Адрес для переписки не должен быть легким в запоминании или «красивым». Ваше имя или красивое слово – не подходят. Vasily.M.Pupkin-IV – подходит вполне. Чем длиннее адрес и чем менее он удобочитаем – тем лучше.

14) Если нужно сообщить свой приватный адрес (в конференции, на сайте) – делайте это способом, непригодным для автоматического прочтения сборщиком адресов. «Ivan-точка-Susanin-собака-mail-точка-ру» – хороший способ. «Ivan.Susanin at mail.ru» – гораздо хуже, Ivan.Susanin@mail.ru – никуда не годится. Если речь идет о публикации на сайте, можно опубликовать адрес в виде картинки.

15) Никогда не отвечайте спамеру. Возможно, ничего плохого не произойдет. Но может случиться и так, что ваш ответ прочитает «робот» и пометит ваш адрес как «живой» – в результате спама будет приходить еще больше.

16) Не пытайтесь воспользоваться ссылкой «отписаться», если вы не уверены, что она сработает. Возможно, вас действительно отпишет данный конкретный рассыльщик. Но при этом ваш адрес могут пометить как действующий... и спама станет больше. Узнать, что случится, можно, только попробовав. Но хотите ли вы этого?12

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 2 Антивирусное обеспечение

2.1 Статистика использования антивирусных программ

 

Сейчас больше чем когда-либо необходима продуманная комплексная защита корпоративного информационного пространства от посягательств со стороны злоумышленников - как извне, так и изнутри компании. 
          В последние годы эксперты отмечают, что ущерб, причиняемый вирусами, все возрастает. По данным Computer Economics в 2002 году ущерб составил примерно $11 млрд., в 2003 году эта цифра достигла $12,5 млрд, а в начале 2004 года ущерб только от эпидемии MyDoom составил более $4 млрд.13  
          Ущерб от спама возрастает с каждым годом все заметней: с непрошеной корреспонденцией рассылается всё больше вирусов и троянских программ. Кроме того, ущерб от потери рабочего времени на разбор и чтение спама по разным оценкам составляет уже $50 – 200 в год в расчете на одного сотрудника, и эти цифры также продолжают расти14. 
          Зафиксированный объем потерь от компьютерных преступлений, совершаемых хакерами, и от кражи информации сотрудниками компании исчисляется уже сотнями миллиардов долларов.

На сайте независимой лаборатории AV-Test  опубликованы результаты двухмесячных тестирований антивирусов.  В таблице № 1 приводится рейтинг антивирусов 2014 (2013) г. согласно тестам AV-Test и для сравнения соответственно тестам независимой лаборатории AV compramavites  в конце 2013 г., начале 2014г.

Оценки в исследованиях AV-TEST выставлялись по шести бальной системе в 3-х категориях.;

- Защита;

- Загрузка ОС — влияние программы на работу системы (замедление и т.п.). Более высокий балл ставился за меньшее влияние;

- Удобство использования.

Лучший антивирус 2014 (2013) г. — Kaspersky Internet Security 2014 по единодушному мнению экспертов обеих лабораторий. Напомню, что в рейтинге антивирусов 2013 KIS неожиданно для многих оказался вторым после Bitdefender, ставшего лучшим антивирусом 2013. После чего господин Касперский в своем блоге подверг процедуру сертификации AV-TEST критике. Работа над следующей версией продукта привела к первой позиции в рейтинге антивирусов 2014 (2013), а на официальном сайте Лаборатории Касперского было незамедлительно выражено удовлетворение выставленным баллам от AV-TEST:).15

Первое место занимает и Bitdefender Internet Security 2014, сохранив завоеванную в предыдущем году позицию.16

 

Рисунок 2 – Результаты тестирований антивирусных систем

Бесплатные антивирусы в таблице специально выделены. Лучшим среди бесплатных стал продукт китайской компании Qihoo.  В отчете AV-TEST указывается, что лучшей бесплатной программе (Panda Cloud Antivirus) удалось подняться только на 5-е В рейтинге свободный Qihoo занимает почетное 3-е место, лишь незначительно уступая по баллам 3-м лучшим коммерческим продуктам.17

Среди пользователей результаты получились иными. И так в России топ – 5 рейтинг антивирусов сложился следующим образом:

1 Kaspersky – 32%;

2 Avast! – 27%;

3 Nod32 – 23%;

4 Dr.Web – 11%;

 5 Avira – 7%.

Также наглядно можно посмотреть рейтинг на следующей диаграмме:

Рисунок  3 – Рейтинг пяти антивирусных систем в России

 

2.2 Firewall

Многие пользователи персональных компьютеров, продажи которых сегодня растут невероятными темами, часто интересуются, что такое firewall.

В переводе с английского слово означает горящую стену. Однако пользователи называют ее просто стеной или брандмауэром. Firewall нужен для того, чтобы обеспечивать некоторую преграду между сетью и компьютером. То есть он служит фильтром. Принцип работы заключается в том, что программа отслеживает соединения персонального компьютера, после чего анализирует их и принимает решение относительно того, разрешить данное соединение или нет.

Говоря простым языком, данная программа пропускает то, что разрешил сам пользователь, при этом, не пропуская больше ничего. Однако полную безопасность программа обеспечить не может, ведь никто не может дать 100% гарантии. Тем не менее, для тех, кто хочет взломать компьютер, стена служит немалой преградой. Тут все зависит от опыта хакера.

Для того чтобы компьютер пользователя максимально был защищен, необходимо провести настройку. Основные рекомендации по настройкам заключаются в том, чтобы разрешить подключение только тех программам, которые действительно нуждаются в подключении.

При этом нужно сделать так, чтобы программа имела доступ только к тем портам, по которым она работает, не более. Это кажется сложным, но в современных брандмауэрах есть помощники настройки, которые максимально упрощают процесс, подсказывая пользователю.

Кроме того, нужно внимательно относиться к программе и всегда читать сервисные сообщения, которые появляются во время работы. В них часто содержатся различного рода предупреждения по работе компьютера и его соединениям.

Рассматривая дальше, что же такое firewall следует упомянуть, что существует два основных вида стен. Это персональные стены и корпоративные стены. Персональная стена является программой, установленной на обычном пользовательском компьютере. Что касается корпоративного файервола, то он устанавливается на шлюз между локальной сетью и сетью Интернет.

Если у человека имеется персональный файервол, то в нем имеется встроенный режим обучения. С его помощью проще разобраться в том, как работает программа и что допустить к соединению, а что запретить.

Если одна из программ, которая установлена на компьютере, не имеет правил подходящих для файервола, то появится сообщение, чтобы пользователь самостоятельно смог решить: давать разрешение на соединение или запретить. Персональных файерволлов на сегодняшний день очень много и среди них легко подобрать подходящий. Вне зависимости от вида, по функциям они практически не отличаются друг от друга. Основные различия заключаются в том, насколько удобно пользоваться той или иной программой, у какой из них более интересный и удобный интерфейс, а также то, является программа платной или бесплатной. Следует отметить, что многие антивирусные программы имеют в своем составе встроенный файерволл.

Корпоративные firewall это программы, которые устанавливаются как шлюз между локальной сетью и сетью Интернет. Настраивает такие файерволлы системный администратор, тем самым защищая от атак всю сеть и входящие в нее компьютеры.18

Многие антивирусные программы имеют в своем составе файерволл. Называется это комплексное решение. Установив такой бесплатный антивирус или платный можно получить дополнительную защиту от атак из сети помимо защиты от вирусов.

Многих пользователей интересует вопрос, какой антивирус выбирать, какой из них обеспечивает защиту, какой из антивирусов лучше для планшета и для ноутбука?  Однозначно ответить на эти вопросы нельзя, так как у каждого есть свои преимущества и недостатки. Но благодаря опросам и тестам можно понять какому из антивирусов пользователи доверяют больше всего.19

2.3 Сравнительный  анализ антивирусных систем

            На таблице 2 рассмотрим преимущества  и недостатки трех наиболее  известных антивирусных систем  в России. И проведем их сравнительный  анализ.

Таблица 2 - Анализ антивирусных систем

Антивирус	Подход	Преимущества	Недостатки
Kaspersky	Обеспечивает не только антивирусную защиту, но и защищает от неизвестных угроз	Процесс поиска вирусов теперь подстраивается под вашу работу на компьютере. Проверка может занимать достаточное количество времени и ресурсов системы, но пользователь может параллельно выполнять свою работу. Проверка критических областей компьютера, заражение которых может привести к серьезным последствиям, выделена в отдельную задачу. Значительно улучшена защита почты на компьютере пользователя от вредоносных программ. Расширена функция оповещения пользователя о возникновении в работе программы определенных событий. Добавлена технология самозащиты программы, защиты от удаленного управления программой, а также защита доступа к настройкам с помощью пароля.20	Относительно высокая цена. Слабая защищенность ПК в момент загрузки. Есть случаи ложного срабатывания проективной защиты.
Dr.Web	Выпуск обновлений вирусных баз немедленно после появления новой угрозы и изготовления противоядия	Исключительная компактность программных модулей и вирусных баз, позволяющая легко обновляться даже пользователям, использующим медленные соединения с Интернетом; Использование специального языка программирования при создании вирусных баз, который позволяет не только с высочайшей эффективностью детектировать компьютерные вирусы и их модификации, но и нейтрализовать вредоносный код, сумевший поразить пользовательскую систему; Полная  проверка системной памяти компьютера, позволяющая обнаружить вирусы, не существующие в виде файлов (CodeRed, Slammer) Высочайшая степень защищенности наиболее критичных с точки зрения безопасности антивирусных компонентов – резидентного сторожа SpIDer Guard® и почтового фильтра SpIDer Mail®	Высокое потребление ресурсов при полном сканировании; Иногда блокируются абсолютно легальные сайты. Высокая цена
Nod32	Использование эвристических методов детектирования не отраженных в сигнатуре базе антивируса	Защищает систему от вирусов, шпионских программ, троянов, похитителей паролей и других вредоносных программ Проективно останавливает самые новые угрозы Проверяет и обезвреживает Интернет-трафик и электронную почту, даже когда она с SSL шифрованием Блокирует вредоносное ПО со съемных устройств (USB флешек и т.д) Высокая скорость работы с минимальной загрузкой системы Встроенные компоненты SysInspector и SysRescue упрощают диагностику системы и ее восстановление	Реализация проактивной защиты требует доработки; Не справится со всеми современными угрозами (необходимо использовать NOD32 Smart Security);21