4. Если вы пользуетесь программным пакетом Microsoft Office, не забывайте регулярно устанавливать обновления.
5. Будьте осторожны со спамом в электронной почте и системах мгновенных сообщений. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).
Если вы получили по электронной почте сообщение с вложенным файлом (документ Word, таблица Excel, исполняемый файл с расширением .EXE и т.д.), не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИКОМУ НЕ ВЕРЬТЕ.
6. Пользуйтесь учетной записью администратора на своем компьютере только в случае необходимости. Используйте на своем компьютере учетную запись с правами администратора только в тех случаях, когда вам надо установить программы или изменить настройки системы.
Для повседневного использования создайте отдельную учетную запись с ограниченными правами пользователя (для этого нужно зайти в раздел «Учетные записи пользователей» панели управления).
Это важно потому, что при атаке вредоносный код получает тот же уровень прав, с которым вы вошли в систему. Если вы зарегистрировались в системе с правами администратора, то такой же уровень прав будет и у вируса, «червя» или троянской программы, и вредоносное создание получит доступ к ключевым данным, хранящимся в системе.
7. Сохраняйте резервные копии данных. Регулярно сохраняйте резервные копии своих данных на компакт-диске (CD), DVD-диске или внешнем USB-накопителе. В случае повреждения или шифрования вредоносной программой данных на жестком диске вы сможете восстановить их из резервной копии.
8. Благодаря социальным сетям вы всегда остаетесь на связи с друзьями и коллегами. Но с их же помощью киберпреступники воруют ценную информацию. При работе в социальных сетях придерживайтесь трех золотых правил: обязательно защищайтесь, не вводите свои данные, где попало, не доверяйте всем подряд в социальных сетях.
9. При работе в Интернете используйте «виртуальную машину». С этой целью в «Антивирусе Касперского» есть специальный режим Sandbox («Песочница»), который служит для запуска браузера в безопасной среде. В случае заражения вирус не попадет в главную операционную систему, а будет жить в такой песочнице: включил, выключил – и все, никаких последствий.
10. Главное универсальное правило информационной безопасности, которому надо следовать при погружении в виртуальный мир: ИМЕТЬ ГОЛОВУ НА ПЛЕЧАХ.
Никому не верьте, но антивирусным компаниям – можно (с оговорками). Другими словами: антивирус, обновление и голова на плечах. Не нужно безоговорочно доверять тому, что вы видите, тому, что читаете – нужно обязательно думать, проверять, не запуская ничего такого, в чем вы не уверены на 100%.
Помните: «компьютерные вирусы никаким законам не подчиняются, ибо являются творением не природы, а изощренного хакерского ума», – как цинично заметил однажды Евгений Касперский.
Понятийный словарь
Архитектура продукта – это структура программы или вычислительной системы, которая включает программные компоненты, видимые снаружи свойства этих компонентов, а также отношения между ними.
Браузер – программное обеспечение для просмотра вебсайтов, то есть для запроса веб-страниц (преимущественно из Сети), их обработки, вывода и перехода от одной страницы к другой.
Движок (от англ. engine – мотор, двигатель) – выделенная часть программного кода для реализации конкретной прикладной задачи – программа, часть программы, комплекс программ или библиотека, в зависимости от задачи и реализации. Использование готового движка при разработке программы, сайта или другого продукта сокращает время разработки, позволяет уделить больше времени разработке других подсистем.
Дистрибутив (дистрибутивная копия) – копия программного продукта, предназначенная для распространения (бесплатного или платного) и установки пользователем. В большинстве случаев – установочная архивированная версия программного продукта.
Детектировать (от англ. detect) – замечать, открывать, обнаруживать, раскрывать.
«Дятел» – вирусный аналитик. «Дятлами» аналитики названы потому, что громко стучат по клавиатурам, вокруг стоит треск.
Интерфейс – часть программы, взаимодействующая с пользователем, посредством него приложение получает доступ к операционной системе и другим сервисам.
Код – написанный человеком текст компьютерной программы на каком-либо языке программирования.
Провайдер – организация, предоставляющая услуги доступа к Интернету и иные связанные с Интернетом услуги.
Резидентная защита (от англ. невидимый, фоновый) – компонент антивирусного программного обеспечения, находящийся в оперативной памяти компьютера и сканирующий в режиме реального времени все файлы, с которыми осуществляется взаимодействие пользователя, операционной системы или других программ.
Сигнатура – характерные признаки атаки или вируса, используемые для их обнаружения.
Сигнатура атаки – образец IP-пакета данных, характерного для какой-либо определенной хакерской атаки. Блокируя подобные IP-пакеты, можно останавливать атаки, не нарушая при этом работоспособность сетевого подключения.
Спам – это анонимные, не запрошенные массовые рассылки электронной почты, то есть электронный эквивалент бумажной рекламной корреспонденции, засоряющей обычные почтовые ящики. Спам чаще всего используется для рекламы товаров и услуг. Спамеры рассылают большое количество рекламных сообщений и наживаются на тех, кто на них отвечает. Кроме того, злоумышленники используют спам для проведения фишинговых атак и распространения вредоносных программ.
Поведенческий блокиратор – см. Эвристический анализатор.
Утилита – компьютерная программа, расширяющая стандартные возможности оборудования и операционных систем, выполняющая узкий круг специфических задач.
Уязвимость – используется для обозначения недостатка в системе, используя который, можно нарушить ее целостность и вызвать неправильную работу.
Эвристический анализатор (или Антивирусные базы данных, или Поведенческий блокиратор, или Проактивная защита) – базы данных, содержащие сигнатуры огромного количества вредоносных программ. Одна запись в подобной базе может содержать алгоритмы детектирования как одной, так и сразу нескольких разновидностей вредоносных программ. С целью обеспечения надежной защиты пользователя от новых вредоносных программ набор сигнатурных записей в антивирусной базе данных необходимо регулярно обновлять.
BIOS – часть программного обеспечения, входящего в состав компьютера. Отвечает за первоначальное тестирование и загрузку компьютера.
Источники
[1] – «Домашний компьютер», № 8 (74) 1 августа 2002 г.