Преди всичко задължително трябва да инсталирате на компютъра си антивирусна програма и защитна стена, които могат да ви осигурят качествена защита.
За да се предпазите от зловреден софтуер, спазвайте следните съвети:
1. В процеса на фрагментация файловете се разделят на много части (фрагменти), което води до забавяне на четенето им. Честото дефрагментиране на тези файлове води до подреждането на фрагментите в последователни сектори и по този начин се намалява времето за четенето им. Т.е. използването на софтуер за дефрагментация може да ускори значително производителността на компютъра Ви, а оттам и сканирането с използваната от вас антивирусна програма.
2. Ъпдейтвайте редовно операционната си система.
3. Избирайте надеждна парола с голяма дължина. Добре е дължината да не бъде под 15 символа. Комбинирайте малки и големи букви, цифри и специални знаци - @, $, &, ?. Не използвайте имена на близки хора. При разбиването на пароли често се използва т.н. „Речникова атака”. При нея се използва речник от думи, които се проверяват дали съответстват на търсената парола. Това е много сполучлив метод на атака, защото много хора избират кратки и лесни за запомняне думи за своите пароли. Можете да използвате безсмислено изречение, което има смисъл само за вас и можете лесно да го запомните. Добавете няколко специални знака и цифри и ще получите много силна парола.
4. Настройте Windows да не съхранява LAN Manager hash на вашата парола. Когато си изберете потребителска парола, Windows я съхранява в две разновидности, известни като „hashes”. Те не се пазят като обикновен текст, а като криптиран такъв. Той се състои от неразбираеми и безсмислени низове от знаци, които всъщност представляват избраната парола. Двата вида „hashes” са LAN Manager hash (LM hash) и Windows NT hash (NT hash). LM hash се съхранява за обратна съвместимост с Windows 95 и 98. За да осъществите връзка със сървъри, които са базирани на тези операционни системи, ви е необходим този „hash” (изключвам случаите, при които е наличен Directory Services Client). Проблемът е, че LM hash е остарял и може да бъде разбит по-лесно чрез “brute force” или Речникова атака.
5. Инсталирайте операционна система с ясен произход – едно пиратско копие не може да Ви гарантира сигурност. Не забравяйте, че всеки софтуер, включително и една операционна система, може да бъде модифицирана с цел да навреди на вашия компютър. Желателно е да използвате лицензирани копия, особено когато машината Ви служи за работа и на нея съхранявате важни данни. За съжаление реалността е такава, че малко хора могат да си позволят платен софтуер с българските заплати.
6. Използването на кръпки с гарантирани цифрови подписи, а именно такива изтеглени от официалния сайт на приложението или други лицензирани сайтове, са най-подходящи за обновяване на даден софтуер.
7. Инсталирайте драйвери с ясен произход. Използвайте сайтовете на разработчиците на хардуерните устройства, чийто драйвери обновявате.
8. Ако ви се налага да работите с Интернет и да посещавате множество сайтове, е добре да използвате компютър, който е свързан само с Интернет, но не и с вътрешната ви мрежа.
9. Обезопасете опасните Windows Services. Това са процеси, които се стартират с Windows и са необходими за безпроблемната работа на определени устройства и приложения. Някои от тях, обаче, представляват сериозна слабост в сигурността на операционната система.
10. Microsoft Baseline Security Analyzer – Софтуер, който се използва от администратори за проверка на сигурността на компютрите в мрежата. Извършва проверка на инсталираните обновления за Windows (Hotfixes), слабости в използваните пароли, достъпа до споделените директории. Проверяват се и други приложения на Microsoft, които са инсталирани на машините, например MS Office. Microsoft Baseline Security Analyzer може да бъде използван и в домашни условия. Той ще Ви даде добра оценка за сигурността, както и съвети как да я подобрите. Програмата даунлоудва необходимата информация от сървър на Microsoft и я сравнява с настройките на вашия компютър. Тъй като имах някои спънки при използването й трябва да Ви предупредя за следните неща:
- Процесът Server трябва да е включен (виж т. 9).
- Сканираният компютър се обозначава с името му или с IP адрес. Най- добре е да изберете само едното от тях. Аз използвах IP адреса, а за да го разберете направето следното - изберете Start/Run, напишете cmd и натиснете Enter. Напишете ipconfig и натиснете Enter (друг вариант е да напишете ipconfig /all така ще получите по-подробна информация за мрежовите настройки).
11. Изключете излишните потребителски акаунти - отворете Control Panel и изберете Administration Tools/Computer Management и изберете Local Users and Groups/Users. Вдясно ще видите всички потребители, които имат право да използват системата. Чрез кликване с десен бутон върху всеки един от тях може да му зададете определена парола или да промените настройките му (Properties). Добре е да изключите потребителския акаунт Guest (ако нямате нужда от него) или поне да му сложите парола (по подразбиране той е изключен, но може да се наложи да въведете такъв акаунт за нов потребител, който не желаете да се рови прекалено много в компютъра Ви).
12. Проверете споделените директории, принтери и други ресурси. За да го направите отворете Control Panel и изберете Administration Tools. Отворете Computer Management и изберете Shared Folders.
- В Shares ще видите кои ресурси са споделени, пътеките до тези ресурси, видът на връзката - Windows, NetWare, Macintosh, броят на връзките към всеки ресурс и описание на споделения ресурс.
- В Sessions са отбелязани потребителите, които са се свързали към споделените ресурси, имената на техните компютри, видът на връзката - Windows, NetWare, Macintosh, от колко време се осъществява връзката, времето от последното действие на потребителя, както и дали потребителят се е свързал като Guest.
13. Не кликвайте върху изскочили прозорци със съобщения, преди да сте сигурни какво правите. Не се подвеждайте, че сте спечелили голяма награда (на мен ми се беше случило две поредни вечери да ми излиза едно и също съобщение, докато бях в Интернет, че съм спечелил $50 000, защото съм незнам си кой номер посетител)! Не бъдете наивни – безплатен обяд няма. Никой няма да ви даде награда без да получи нещо насреща. Във въпросното съобщение за $50000 се искаше да се обадя на посочен телефонен номер. Не да изпратя имейл, а да набера телефонен номер. Вероятно се досещате, че този телефонен номер е с допълнителни импулси.
14. Когато сте в Интернет, трябва да бъдете винаги нащрек.
15. Не отваряйте имейли от непознат източник и не забравяйте, че всеки прикрепен файл е потенциално опасен. Дори писма от познати могат да бъдат заразени с вируси и друг зловреден код.
16. Използвайте криптирана (кодирана) връзка винаги, когато е възможно (HTTPS, FTPS).
17. За да сте сигурни, че никой няма да прочете вашето писмо, се снабдете с криптираща програма.
18. Стремете се да използвате утвърдени методи за цифрово подписване и компресиране на файлове с парола.
19. Периодично проверявайте дигиталните подписи на системните файлове на Windows. За да направите това изберете Start/Run, напишете sigverif и натиснете Enter. По този начин ще заредите програмата File Signature Verification. Кликнете върху бутон Advanced и маркирайте отметката пред Notify me if any system files are not signed (Така ще бъдат проверени дигиталните подписи само на системните файлове и драйверите). Ако маркирате Look for other files that are not digitally signed, програмата ще провери дигиталните подписи и на несистемните файлове. Програмата Sigcheck, която е част от Windows Sysinternals, може да проверява и дигитални подписи на файлове в избрана от вас директория.
20. Препоръчваме Ви да иползвате програмата System File Checker за проверка на защитените системни файлове на Windows и били ли са те обект на промяна. За да извършите проверката изберете Start/Run, напишете cmd и натиснете Enter. В отворилия се прозорец напишете sfc /scannow и натиснете Enter. Програмата ще ви поиска инсталационния диск на Windows. След като го поставите ще започне и самата проверка. Тя отнема много време и трябва да сте търпеливи. Ако бъдат открити файлове, които са били променени, програмата ще ги подмени с оригиналните. Но имайте едно наум - ако някои от файловете са ъпдейтнати, няма да искате да ги замените с по-старите.
21. Не посещавайте съмнителни сайтове – сайтовете с пиратско съдържание обикновено съдържат зловредни програми. Когато се опитате да изтеглите даден крак, често се появява съобщение, че има проблем и трябва да си изключите защитната стена. Разбира се, целта е да се преодолее защитата на компютъра ви и да бъдете заразени.За да ви убедят да го направите, кракерите обещават най-нови кракове, които обикновено ги няма другаде или са платени, но всъщност те не разполагат с тях. Бъдете внимателни! Дори и да изтеглите безпроблемно архива с крака, ще се окаже, че вътре няма крак, а вирус. Никога не вярвайте на кракери. Виждал съм във форуми изказвания от рода на „Защо ми давате линк към софтуер без крак? За какво ми е такъв софтуер? Толкова ли сте тъпи, че не сте сложили линк към крака?” Всъщност тъпите са тези, които пишат подобни неща. Краковете са просто стръв. Въпросът е дали ще захапете?
22. Ако получите писмо, в което се иска да потвърдите някаква парола, не се подлъгвайте да го правите. Има мно го такива писма, които искат да попълните данните си от кредитната ви карта като се опитват да ви убедят, че са изпратени от вашата банка, електронен сайт за търговия и др. Тези писма са на пръв поглед убедителни, но ако се вгледате по-внимателно ще видите неправилен словоред, правописни грешки и др. В тях има линкове към точни копия на оригиналните сайтове, в които сте се регистрирали. Никоя фирма няма да ви изпраща писма след определен срок с искане да си подновите данните, защото е много рисковано. Мошениците веднага ще се възползват и ще компрометират доброто име на фирмата. Този вид измама се нарича phishing (риболов). Писмата са стръвта, а жертвите – рибите. Винаги ще се намери някой, който е достатъчно наивен, за да захапе кукичката. Има един нов метод за измами, подобен на фишинга – pharming (фарминг). При него, когато жертвата напише в уеб браузъра си даден интернет адрес, вместо него ще бъде отворен фалшив уеб сайт, който е точно копие на оригиналния. Това може да е уеб сайт на банка или друга организация, изискваща лични данни от вас. Жертвата е напълно сигурна, че това е истинският сайт, защото го е написала собственоръчно. Тази измама обикновено се осъществява чрез т.н. DNS poisoning.
23. Винаги се отнасяйте сериозно, когато някой изисква лична информация от вас. Има много сайтове, които обещават награди, ако се регистрирате в тях или нещо друго, което е ценно за вас. За да се регистрирате трябва да посочите потребителско име, парола и имейл. Доста хора предпочитат да използват една и съща парола за различни сайтове, която може да е и същата, която използват на работния си компютър. За по-лесно те биха могли да посочат служебните си имейли, защото им се налага да ги проверяват по-често. От тях може да се разбере, в кои компании работят служителите. След това всичко е лесно – хакерът пробва потребителските акаунти и пароли и успява да проникне в мрежата на компанията. Това е един типичен пример за социално инженерство. Използвайте мениджър за пароли, в който да съхраните използваните от вас пароли. Така няма да има нужда да ги помните. Можете също така да създадете асоциации с паролите си и по този начин да ги запомните по-лесно.
24. Когато използвате дискета на чужд компютър, я заключете. По този начин файловете на дискетата ще бъдат защитени. Съществуват вируси, които се самокопират върху всяка поставена във флопито дискета и унищожават всички файлове, записани върху нея. След заключването дискетата може да се използва за четене, но не и за запис. Аз лично съм си патил от такъв вирус. Разработвах една курсова работа върху Excel в гимназията и трябваше да направя предварително представяне пред преподавателя.
С течение на времето дискетите се превърнаха в остарял носител на данни и използването им намаля значително за сметка на компакт дисковете. Поради тази причина и вирусите, посочени по-горе, изгубиха своята популярност. Интернет се оказа много по-добра възможност за разпространението на зловреден софтуер.
С поевтиняването на флаш паметта потребителите започнаха да използват т.н. "флашки" за пренос на файлове, защото са удобни като флопи дискетите и са много по-надеждни от тях. Точно тук историята започна да се повтаря. Появиха се самокопиращи се на "флашки" вируси. Някои производители решиха да добавят защита срещу копиране, изтриване и модифициране на информацията, съхранявана на тях, по аналог на флопи дискетите. Препоръчвам Ви да използвате такива "флашки".
25. Следете дали антивирусната ви програма обновява вирусните си дефиниции автоматично и редовно (всеки ден). Антивирусните компании ви убеждават, че е достатъчно да инсталирате техния продукт и да забравите за опасностите, но това е погрешно. Винаги трябва да сте нащрек, защото никоя програма не може да ви гарантира абсолютна защита.
26. Трябва да сте внимателни, когато съобщавате важни данни на непознати по телефона или лично, защото можете да станете жертва на социални инженери.
27. Бъдете внимателни към файлове с двойно разширение – *.doc.exe, *.gif.exe и др. По подразбиране Windows не показва файловите разширения на познати файлове и файлът example.doc.exe ще изглежда като example.doc. По този начин даден потребител може да бъде заблуден да отвори файла, защото е просто документ. И когато нищо не се случи, ще си помисли, че документът е повреден. Вирусът ще се стартира незабележимо и ще изпълни задачата, за която е създаден.
28. Използвайте NTFS файлова система за дяловете на твърдия си диск. Тя ще съхранява по-надеждно данните ви от FAT32 файлова система. Windows 95 и 98 не поддържат NTFS.
29. Когато сваляте софтуер от Интернет е по-безопасно да го правите от уеб сайта на съответния разработчик. Ако обаче, производителят е неизвестен, е възможно софтуерът да съдържа зловреден код.
30. Ако вашият BIOS поддържа антивирусна защита, я включете. При покупката на дънната си платка сте получили и ръководство за нея. Прочете го внимателно, за да научите повече информация за настройките на BIOS-а.
31. Не посещавайте съмнителни сайтове – порно, кракерски и други. Те може да заразят вашия компютър.
32. Добре е от време на време да изтривате кеша и бисквитките (cookies) на браузъра си, защото има възможност да съдържат зловреден код.
33. Сложете парола на акаунта, който използвате в операционната система. Добре е да използвате ограничен потребителски акаунт, защото по този начин вирусите няма да имат достъп до важните за системата файлове. В случай на нужда може да се логнете с администраторски акаунт, но тогава освен вас и вирусите ще имат по-голям достъп до операционната система.
34. Истината е, че въпреки всички предпазни мерки и години опит, пак може да станете жертва на киберпрестъпление. Използването на компютър е рисковано. Приемете, че рано или късно ще се сблъскате с вирус или електронна измама и си направете план как ще действате.
Индекс 
