Защищаемся от хакеров

Защищаемся от хакеров.

В связи с недавно прошедшей лавиной взломов компьютеров фрилансеров, остро встал вопрос, как себя защитить.
Я попробую поделиться своими мыслями, и, если у кого на этот счет есть иное мнение - прошу пожалуйста меня поправить.

Оглавление:

1. Хранение личной информации.
2. Разграничение прав.
3. Антивирус.
4. Фаервол.
5. Внимательность и осторожность.
6. Сотрудничество с сервисами и службами.
7. Информированность.
8. Помощь другим.

1. Хранение личной информации.

Нужно понимать, что на 100% процентов защититься невозможно.
Если хакеры, особенно профессионалы, задаются целью, то ломают всех, включая сети банков, госструктур, и т.д.
В том числе, взламывали и мой компьютер, взламывали мои аккаунты, уводили деньги. С этим нужно смириться, и учиться не повторять ошибок.

Поэтому стоит строить свои дела так, что, даже если хакер получит полный доступ к Вашему компьютеру, чтобы он смог причинить лишь минимальный вред.
Не хранить в открытом виде сканы паспортов и прочих документов, сканы банковских документов, переписку, документацию, рабочие проекты, и т.д.
Любая информация, потеря которой может быть дорога, должна быть как минимум прикрыта сложным паролем.

Время от времени стоит себе устраивать тест, задумываться, что будет, если прямо сейчас доступ к моему компьютеру имеет хакер, цель которого мне навредить?
Затем, принимать меры. Это не паранойя, а стандартная практика.

2. Разграничение прав.

Данная рекомендация связана с тем, что бы в каждый текущий момент времени работать с минимально достаточными (для текущей задачи) правами доступа к ресурсам.
Например, неразумно постоянно работать с правами администратора, в подавляющем большинстве случаев пользовательского аккаунта с урезанными правами достаточно.

Для разных видов работ можно иметь различные аккаунты, или даже различные инстансы операционных систем. Например, для фрилансерской работы, в которой проводится большая часть времени, может быть использован один инстанс, для игр и развлекательного серфинга в интернете - другой, для совершения платежей и прочих финансовых операций - третий. Это намного более безопасно.

Также необходимо помнить, что, компьютеры с Unix/Linux взламывают намного реже, так как они не так распространены как PC с MS Windows, и массовые рассылки троянов, направленные на менее распространенные OS, не так выгодны злоумышленникам. Плюс, там можно намного проще и надежнее организовать разделение прав доступа, в том числе к каждому файлу. Но при этом нельзя забывать, что если уж у кого-то взломают сервер с Unix/Linux, и, особенно, если получат рутовый доступ, то последствия могут стать намного более серьезными.

3. Антивирус.

Необходимо помнить, что антивирус не гарантирует 100% защиты от зловредного ПО, и не защищает от новых, только что написанных вирусов и троянов.
Кроме того, существует огромное количество практик взломов, когда антивирус вообще не может помочь даже теоретически.

И все же, не следует идти на поводу у тех, кто предлагает вообще отказаться от антивирусов, так как они якобы дают ложное чувство безопасности и не защищают от всего.
Как минимум, антивирус даст дополнительную защиту и значительно обезопасят от относительно старых вирусов, угроза которых все еще актуальна.
По крайней мере будете знать, например, что у соседа, который принес фильм на флешке, есть вирусы. Или что такой-то сайт, на который собираетесь зайти, содержит JS эксплоиты, и туда лучше не заходить вообще.

Какой антивирус выбрать... Каждый решает индивидуально.
Например, в рунете наиболее популярен антивирус Касперского. Это действительно очень хороший антивирус, я его сам использовал долгое время. Отличный саппорт, и быстрая реакция на новые угрозы.
Также пару лет использовал NOD-32, тоже никаких нареканий. Использовал на различных своих компьютерах Norton Antivirus, F-Secure, и McAfee - ни с одним из них не было проблем.
Все они имеют свои мелкие преимущества и недостатки, какой из них выбрать нужно решать индивидуально, и нужно сразу же переходить на другой антивирус, если текущий установленный на данный момент чем-то не устраивает..

Особенно хотелось бы обратить внимание на рейтинги антивирусов. Вот чему-чему, а этим рейтингам доверять нужно с опаской.
Привожу пример.
В отечественных рейтингах всегда лидирует антивирус Касперского, и в некоторых западных - тоже. Так как, по одной из оценок этого рейтинга, он защищает от самого большого количества вирусов. Но в середине сопроводительной статьи к этому рейтингу упоминается, что тест определения вирусов проводился по коллекции, которую предоставили лаборатории Касперского, и еще пары других. Тут даже неудивительно, что антивирус Касперского определит 99.99% всех вирусов... Поэтому мне намного более был симпатичен McAfee, который был на втором месте в этом рейтинге, отставая от лидера лишь на пару десятых процента, и который свои коллекции вирусов составителям рейтинга не предоставлял. Но это мое личное мнение, я не специалист в этих тонкостях и могу ошибаться.

Юзабилити мне более всего понравилось у KIS Касперского, все интуитивно просто и понятно.

Мой выбор.
Сейчас, когда компьютеров у моей семьи и родственников стало много, я задумался о бесплатных решениях, так как немного накладно выкидывать сотню-другую евро ежегодно на все это.
На данный момент остановился на бесплатном варианте Avira AntiVir, которая в мелочах уступает коммерческим антивирусам, в частности, антивирусу Касперского, но меня вполне устраивает. По крайней мере 1-2 раза в неделю я получаю предупреждение от какой-либо угрозе. Недостаток бесплатной версии - иногда показывается окошко с рекламой платной версии.
Плюс, время от времени я провожу полное сканирование всех файлов на моем компьютере, используя бесплатные утилиты от других производителей антивирусов. Часто они даже что-то обнаруживают, обычно это JS эксплоиты в кешах браузеров.

4. Фаервол.

Аналогично с антивирусом, это обязательный инструмент для обеспечения безопасности своего компьютера. Без фаервола невозможно контролировать, что на самом деле делают те или иные программы, какие из них к каким внешним ресурсам обращаются и что туда отправляют. Есть фаервол установлен, и правильно сконфигурирован, то можно с некоторым допущением считать что система под контролем.

Стоит отметить, что фаервол очень полезен, если заражение Вашего компьютера уже произошло. По крайней мере Вы узнаете, что какой-то новый незнакомый процесс собирается что-то куда-то отправить, и сможете принять меры.

К сожалению, объяснить далекому от ИТ человеку как пользоваться настраивать фаервол очень сложно. Поэтому лучший выбор - сесть за компьютер рядом с ним и показать как оно работает на своем примере, попутно объясняя каждый свой шаг, и давая ссылки на сайты где можно почитать о тех или иных файлах и процессах.

Выбор фаервола - аналогично выбору антивируса дело индивидуальное.
На данный момент я остановился на бесплатном Comodo Firewall, возможности и юзабилити которого меня полностью устраивают.
Но, не будучи специалистом в программном обеспечении подобного рода, могу ошибаться. Пусть специалисты меня поправят.

5. Внимательность и осторожность.

В сети, как и в жизни, не рекомендуется сразу идти на контакт с незнакомыми, полностью им доверяя.
Если кто-то незнакомый прислал архив или ссылку в письме или мессенджере, то нет никакого смысла архив открывать или на ссылку переходить, как бы заманчиво не выглядело примечание.

Более того, даже если присылает кто-то знакомый, имеет смысл многократно подумать и все перепроверить перед тем, как туда переходить.
То же касается файлов, архивов и т.д. от знакомых лиц.
Проблема в том, что аккаунты хорошо знакомых нам людей тоже могут быть взломаны и находиться под контролем хакеров.

Если кто-то из знакомых просит денег по E-mail или мессенджеру, всегда имеет смысл ему перезвонить и попросить подтверждения.

6. Сотрудничество с сервисами и службами.

В случае обнаружения попытки взлома имеет смысл оповестить те сервисы, которые были затронуты.
Например, в текущем случае с фрилансерами, имеет смысл сразу же сообщить администрации фриланс-биржи, что с такого-то аккаунта был прислан троян.
При обнаружении потенциального трояна, который не определяется Вашим антивирусом, имеет смысл связаться с их сервисом и отослать им этот подозрительный файл.

Также хорошее правило при встрече с чем-то подобным и незнакомым - предупредить коллег, оставив соответствующее сообщение на форуме.

Если были финансовые потери, то имеет смысл обратиться в свою платежную систему или банк.
Не факт что будет польза именно в данном случае, но по крайней мере их службы безопасности получат сигнал, и есть шанс что преступника задержат.
Также в ряде случаев, например если деньги увели с банковского счета, имеет смысл обращаться в правоохранительные органы. В случае с вебманями, конечно, все сложнее, нужно смотреть по ситуации.

7. Информированность.

Нужно ясно себе представлять, чем может быть чреват взлом Вашего компьютера.
Кража личной информации, документов, паролей, денег с кошельков и т.д. - это только часть проблемы.
Другая часть - Ваш компьютер может быть включен в ботнет или стать например прокси для мошенников, взламывающих банки, или для трафика детского порно.

Желательно быть в курсе событий в области безопасности, время от времени читать соответствующие статьи и обзоры.
В общем, интересоваться данным вопросом нужно, и, если где-то попадется статья о новой волне взломов, имеет смысл ее прочитать, обратить внимание как происходили эти взломы, и сделать для себя выводы,

Также нужно знать, как распространяются вирусы, как они активируются.
В связи с этим имеет смысл отключить макросы в MS Office, отключить автозагрузку со сменных носителей - флешек и CD/DVD дисков, и т.д., подобных рекомендаций очень много.

8. Помощь другим.

Вокруг нас много знакомых, кто является потенциальной жертвой для хакеров.
Я не призываю помогать всем-всем подряд, на это здоровья не хватит, но хотя бы своим близким помочь имеет смысл.
Например, у меня постоянно висят в инете жена, дочка (8 лет), сестра жены, вот еще тесть к интернету подключился, мама об этом подумывает, и т.д.
Поэтому стараюсь объяснять по мере возможности, как себя обезопасить.
Как минимум, рекомендую всем им поставить антивирусы, а теперь еще и про фаерволы детально расскажу, хоть это будет и сложно.

Спасибо-отличные советы.Сам активно защищаюсь.В данный момент DrWEB+Avz+SpyBoot и если вдруг что подозрительно, то сразу с логом на virusinfo = )

Еще напомню, что для популярных вебманей, файл ключей надо сохранить куда-то в надежное место, а на родной машине вытереть совсем.
Для постоянной работы он не нужен - только для активации с другого оборудования или когда забыли пароль.

Цитата ("raznomir"):

Еще напомню, что для популярных вебманей, файл ключей надо сохранить куда-то в надежное место, а на родной машине вытереть совсем.
Для постоянной работы он не нужен - только для активации с другого оборудования или когда забыли пароль.

Да, поддерживаю. Я тоже удаляю ключи WM сразу после установки и активации.
Общий принцип: то, что в данный момент не нужно, и что не желательно показывать другим - всегда лучше куда-то переносить, лучше на другой комп, в крайнем случае помещать в архив с длинным и сложным уникальным паролем.

А еще лучше вообще не запускать (и даже не инсталлировать) такие программы как вебмани кипер, клиент-банки и т.д. в том же окружении где работаете, или по интернету серфите.
Лучше поставить и запускать на отдельном инстансе с минимумом других программ, но с максимально параноидальными настройками антивируса и фаервола (что было бы неудобно при обычной работе).

tvv - а лучше, для вебмани купить (допускаю даже - б/у) нотбук и использовать его исключительно как "кошелек". Установить там вебмани и не серфить интернет вообще.

Цитата ("murahew"):

лучше, для вебмани купить (допускаю даже - б/у) нотбук

Нет, так просто не получится - ведь для оплаты счетов все равно придется тем или иным способом серфить и снова потребуется фаервол и антивирусник

Проблема держания вебмани на другом компе в том, что многие вирусы размножаются по локальной сети, то есть "перебежать" на комп с вебмани он всегда может. По мне удобнее держать мало того что на отдельном ноуте, так еще и под Линуксом.

Удобнее под вирутальном сервером, и на не какая нибудь винда и настроена локалка, так же можно вторую ОС поставить для теста сомнительных прог

tvv Хорошая идея подытожить всю информацию в одном месте. Будет полезно многим.

Замечательный совет, почитать более подробно о файлах и процессах. Какие есть норма, а какие нет. Многие, кто уже немного разбирается в настройках безопасности системы спотыкаются именно на процессах и файлах.

Понимаю, что Гугл в помощь, но может быть у кого-то уже есть несколько ссылок на ресурсы, где доступно и понятно для не профессионалов рассказывают о процессах и файлах?

Если кто- то может поделится информацией, лично я и, думаю, еще многие будут благодарны.

И еще вопрос. Наверное может быть и так, что процесс зловреда не отображен в диспетчере? Как его тогда найти? Специальный софт?


З.Ы. Хочется поблагодарить администрацию Веблансера, за рассылку новости о мошенниках всем в ЛС. Темы на форуме помогли многим, рассылка обратит внимание остальных.

Здравствуйте всем!
Допустим, поймала машина вирус (есть подозрение), а антивирус не нашел.
Поможет ли снос OC?

tvv, как всегда - отличное получилось пособие !
Я бы еще добавил пункт о ненадежности паролей.

raznomir, Цитата ("raznomir"):

Еще напомню, что для популярных вебманей, файл ключей надо сохранить куда-то в надежное место, а на родной машине вытереть совсем.
Для постоянной работы он не нужен - только для активации с другого оборудования или когда забыли пароль.

Лучше ключей вообще не иметь. Ставишь себе ENUM авторизацию, блокировку по айпи, разблокировку по смс, и не имея твоего телефона, хацкеры просто бессильны. Остается одна задача - не отдать свой телефон хакерам А еще, вебмани не надо хранить долго. Как только пришли, надо быстро распихать. Вывести, или счета оплатить. Но не хранить.

birusa
Да, снос системы поможет.
Но будьте осторожны, чтобы не заразить машину снова с дисков, флешек, которые вставляли после заражения.
Не знаю, как этот, но некоторые вирусы могут копироваться на любой, вставленный в машину, носитель самостоятельно и совершенно незаметно.

Кстати, по поводу защиты.
Defense Wall кто-нибудь использует ?

Цитата ("tvv"):

И все же, не следует идти на поводу у тех, кто предлагает вообще отказаться от антивирусов, так как они якобы дают ложное чувство безопасности и не защищают от всего.
Как минимум, антивирус даст дополнительную защиту и значительно обезопасят от относительно старых вирусов, угроза которых все еще актуальна.

Антивирус безусловно необходим только в одном случае: для защиты от старых (заведомо присутствующих в базах) файловых вирусов - поскольку от этой угрозы почти невозможно защититься другим способом (и то - у меня был случай, когда стоявший на компе Касперский успел лишь хрюкнуть при запуске заражённого exe-шника - после чего только и мог, что орать о новых заражённых системных файлах). Но файловые вирусы встречаются всё реже, поскольку такой способ распространения становится слишком неэффективным и не оправдывает вложенных средств. Во всех остальных случаях функции антивирусника вполне заменяются настойками безопасности и мозгами пользователя.

Цитата:

По крайней мере будете знать, например, что у соседа, который принес фильм на флешке, есть вирусы.

Я и так всегда это знаю.
Между прочим, это как раз пример той "дыры", которая присутствует в антивирусных продуктах и может быть опасна. Не раз встречался с ситуацией, когда резидентный антивирус прибивал на флешке только autorun. После чего зловред не мог запуститься сам - и антивирусник успокаивался. А теперь внимание - вопрос: что случится, если файл вируса попадётся на глаза глупому, но любопытному пользователю, который его запустит (или того хуже: зловред будет маскироваться под присутствовавшие на флешке файлы)?

Цитата:

Или что такой-то сайт, на который собираетесь зайти, содержит JS эксплоиты, и туда лучше не заходить вообще.

Поправьте меня, специалисты, но по-моему антивирусы против эксплойтов эффективны чуть более чем никак. Именно поэтому даже эксперты по безопасности рекомендуют отказываться от антивирусов и уделять внимание настройкам безопасности: львиная доля вторжений сейчас идёт именно через эксплойты и с помощью троянов, а против этих угроз антивирусы слишком неэффективны.

Цитата ("olmi"):

Не знаю, как этот, но некоторые вирусы могут копироваться на любой, вставленный в машину, носитель самостоятельно и совершенно незаметно.

Не любой. Насколько я знаю, зверей, самостоятельно заползающих на оптические диски, не существует. Ну, или какие-то единичные малораспространённые экземпляры.

voron_76, я знал, что мы обязательно пересечемся в этой теме !

У меня сейчас такая защита (помимо KIS и головы) - все походы в сеть под учетной записью "Гость".
Никакой даже двоичный код под этой записью ничего натворить не может, а уж о скриптах я вообще молчу.
Вот слышу часто о вирусах, эпидемиях, и думаю - да где ж их все цепляют ?

Цитата ("okman"):

У меня сейчас такая защита (помимо KIS и головы) - все походы в сеть под учетной записью "Гость".
Никакой даже двоичный код под этой записью ничего натворить не может, а уж о скриптах я вообще молчу.

Могу сказать, что та часть KIS, которая антивирус, в этой системе совершенно лишняя.

Цитата ("birusa"):

Допустим, поймала машина вирус (есть подозрение), а антивирус не нашел. Поможет ли снос OC?

Не всегда, есть вирусы, что восстановят себя себя даже после форматирования.
Раньше приходилось даже вытаскивать винт и форматировать на незараженной машине.