Безопасный серфинг без последствий

    Вот прохаживаясь по просторам интернета, т.е. занимаясь довольно нескромным серфингом, мне вдруг подумалось, почему я совершенно не боюсь наткнуться в Интернете на какой-нибудь сайт с вредоносным скриптом или «словить» себе на жесткий диск очередную троянскую бяку. Мысль такая пришла, и я решил проанализировать свое такое довольно смелое поведение.

   В результате проведенного анализа и последующего синтеза определились некоторые базовые правила как безопасного серфинга, так и обеспечения безопасностиОС Windows вашего домашнего ПК. Попробую их сейчас сформулировать и обосновать.

   Как в жизни у нас хлеб - всему голова, то в компьютере, подключенному к сети Интернет, всему голова, конечно же, антивирус. Антивирус может быть как платным (Антивирус Касперского, Dr.Web, ESETNOD 32 и т.п.), так и бесплатными (Avast! 4 Home Edition, Avira AntiVir Personal Edition, AVG Anti-Virus Free Edition и др.) Установка антивируса, естественно, с актуальными антивирусными базами, позволит вам перестать бояться всяческих компьютерных вирусов. Практически все современные антивирусы позволяют не только предотвращать заражение компьютер обычными компьютерными вирусами, распространяющимися через зараженные файлы, но и отслеживать множество других подозрительных действий, таких как запись в реестр, изменение настроек автозапуска программ, изменение настроек браузера по-умолчанию и т.д. Подобный функционал, как правило, реализуется модулем так называемой проактивной защиты.

   Однако одного, пусть самого продвинутого антивируса, будет все-таки мало. Мне всегда было очень интересно, какие из работающих на моем компьютере программ получают доступ в сеть Интернет, кто из них передает данные, а кто получает. Такое свое любопытство я удовлетворил с помощью программного фаервола. Программных фаерволов существует превеликое множество (Agnitum Outpost, Zone Alarm, Касперский Анти-Хакер и пр.). Задача фаервола состоит в том, чтобы фильтровать (блокировать) обращение из внешней сети к открытым на компьютере портам. Дополнительно фаервол позволяет контролировать сетевую активность приложений и отслеживать, к какому Интернет-адресу желает подключиться тот или иной процесс в системе и на какой порт. Хотя во всех последний версиях операционной системы Windows и есть свой встроенный фаервол, но, по моему мнению, его функционал весьма ограничен и лучшим вариантом будет использование программного продукта с расширенными функциями.

   Таким образом, совместная работа антивируса и фаервола является наилучшим способом обезопасить себя и свой компьютер от разного рода Интернет-неприятностей.

   Но, даже развернув на своем ПК описанную выше оборону, не стоит забывать о том, что зачастую вы сами можете спровоцировать заражение своего ПК. При серфинге в Интернете переходить желательно только на полезные ссылки и не отвлекаться на различную рекламу, баннеры и всплывающие окна. За рекламными ссылками и баннерами могут скрываться скрытые ссылки на какой-либо вредоносный код. В борьбе с такого рода неприятностями могут помочь программы или специальные плагины к браузеру, позволяющие блокировать баннеры и всплывающие окна.

   Особое внимание обратите на  сохранность своих аутентификационных данных для различного рода он-лайн сервисов и сайтов. Пароли необходимо выбирать надежные. Подробнее о выборе надежных паролей можно почитать тут (Знакомьтесь, надежный пароль). С целью получения чужих логинов и паролей электронные мошенники в последнее время весьма активно используют фальшивые сайты и ссылки на них. Например, вместо odnoklassniki.ru в адресной строке запросто может быть указано odnok1assniki.ru или вместо vkontakte.ru адресная строка может выглядеть как vk0ntakte.ru. Хотя такие поддельные сайты и будут выглядеть как самые настоящие «одноклассники» и «вконтакте», после заполнения формы регистрации и ввода своего логина с паролем и, получив в ответ сообщение о том, что «сайт временно недоступен, ведутся технические работы», вы с довольно большой вероятностью распрощаетесь со своей анкетой, так как ваши логин и парольуже попали в руки к хакерам.

   Вот плавно подошли к вопросу хранения паролей. Пароли к сайтам и почте необходимо хранить за пределами компьютера на флэшке или в блокноте (да-да, есть такой носитель информации, бумажный :) ). Также можно использовать специализированные программы для защищенного хранения паролей (KeePass, Scarabay 2.9, PasswordCommanderи др.) Однако безусловным лидером по надежности хранения всех паролей является ваша собственная память. Но если паролей очень много и на память надежды мало, но хочется обеспечить наибольшую защиту, можно воспользоваться вариантом хранения паролей на специализированных защищенных носителях типа Token или их аналогами, использующие для хранения паролей зашифрованные флэшки. Такой подход позволит ко всему прочему организовать двухфакторную аутентификацию, о которой я собираюсь написать в ближайшее время.

Следование указанным рекомендациям, надеюсь, поможет организовать Вам безопасный серфинг без последствий путем выработки своих собственных правил безопасного серфинга, а так же позволит значительно повысить безопасность Windows.