Десять способов защититься от вирусов и шпионского ПО
Шаг седьмой: не нажимать на ссылках в электронных письмах и не открывать вложения
Пользователям Windows постоянно напоминают: ни в коем случае не нажимайте на ссылках и не открывайте вложения в электронных письмах. Тем не менее, очень часто они пренебрегают этим советом.
По рассеянности, из доверия к друзьям и коллегам, приславшим письмо, или просто поверив искусно составленному сообщению, многие пользователи забывают об осторожности, переходят по ссылкам и открывают потенциально опасные вложения. Между тем, доверять нельзя даже письмам из проверенного источника — ведь одного щелчка по зараженному вложению достаточно для того, чтобы за считанные минуты повредить всю систему, заразить соседние компьютеры и лишиться важных данных.
Любые вложения нужно проверять на вирусы с использованием профессионального антивируса бизнес-класса. А вместо того, чтобы нажимать по ссылкам в письмах, следует открыть веб-браузер и ввести адрес нужного сайта вручную.
Шаг восьмой: пользоваться защитными дополнениями для браузеров
Многие профессиональные антивирусные и антишпионские приложения поставляются в комплекте со специальными плагинами для браузеров, которые позволяют предотвратить автоматическую загрузку вредоносного ПО, защититься от фишинга (попытки выманить у пользователя личные, финансовые и другие конфиденциальные сведения под видом заполнения форм на якобы безопасных страницах) и других аналогичных атак. Некоторые дополнения для браузеров позволяют вообще избежать посещения опасных сайтов, сверив адрес ссылки с базой данных известных мошеннических страниц.
Этими возможностями защиты следует пользоваться при каждом удобном случае. Если плагины не мешают нормальной работе с браузером, лучше оставить их включенными. То же самое можно сказать об автоматической блокировке всплывающих окон, предусмотренной в Internet Explorer 8, Панели инструментов Google и других популярных расширениях.
Вне зависимости от наличия или отсутствия защитных плагинов, ни в коем случае нельзя вводить любые пользовательские, личные, финансовые и другие данные на страницах, открытых не вручную, а по ссылкам. Вместо этого следует открыть новое окно браузера и ввести адрес нужной страницы вручную. Дело в том, что ссылки, которые содержатся в электронных письмах, очень часто ведут на подложные мошеннические сайты. Вводя адрес вручную, пользователь может быть уверен, что действительно переходит на нужную страницу.
Однако даже это не гарантирует полной защиты от мошенников, поэтому отсюда следует еще один совет: пользоваться защитой DNS. Подробнее об этом см. в пункте 10.
Шаг девятый: пользоваться аппаратным брандмауэром
Преимущества программных брандмауэров перед аппаратными и наоборот являются популярной темой для дискуссий в IT-сообществе. Иногда программные брандмауэры препятствуют нормальному пользованию сетевыми принтерами и другими ресурсами общего доступа, и тогда их попросту отключают.
Тем не менее, надежный сетевой экран является обязательным компонентом системы безопасности. Он позволяет защитить систему от целого ряда уязвимостей, вирусов, червей и прочего вредоносного трафика. К сожалению, встроенного программного брандмауэра Windows недостаточно для защиты компьютера от бесчисленного количества автоматизированных атак, обрушивающихся на все подключенные к Интернету системы. Поэтому все компьютеры должны быть защищены качественным аппаратным сетевым экраном.
Шаг десятый: включить защиту DNS
Наличие доступа в Интернет автоматически расширяет круг рисков информационной безопасности. Самую главную опасность для системы представляют вредоносные программы, автоматически загружающиеся с зараженных страниц и быстро расползающиеся по всей корпоративной сети.
Другой повод для беспокойства создают мошеннические сайты, распространяющие зараженные программы, приложения и троянские файлы. Еще одна угроза — злонамеренные DNS-атаки, когда зараженный сервер DNS перенаправляет пользователя на подложные веб-сайты. Зараженные серверы интернет-провайдера преобразуют безобидные адреса URL типа yahoo.com в цифровые IP-адреса вида 69.147.114.224.
Хороший способ защититься от всех этих угроз — изменить принцип функционирования служб DNS на компьютере. Для установки коммутатора могут потребоваться услуги специалиста, но вообще, OpenDNS предлагает бесплатные услуги DNS для защиты пользователей от фишинга, шпионского ПО и других распространенных веб-угроз.
