Борьба с вирусами и шпионами

Борьба с вирусами и шпионами. Windows 8 была первой версией Windows, которая поставлялась с полным пакетом антивирусных/антишпионских программ, встроенных прямо в продукт. В Windows 10 есть все эти полезности - и их более чем достаточно для кого угодно.

Борьба с вирусами и шпионами

Вам не нужно покупать антивирус, брандмауэр. В Windows 10 есть все, что вам нужно. Оно уже установлено и работает, и это не стоит ни копейки.

И всё же существует очень простой список того, что можно и чего нельзя делать для защиты своего компьютера и своей личности. Они важны.

Основные правила безопасности Windows, что делать и чего не делать.

Что нужно делать

Вот десять самых важных вещей, которые вам нужно сделать, чтобы обеспечить безопасность своего компьютера:

• Ежедневно проверяйте, работает ли защитник Windows. Если что-то не так, в области уведомлений рабочего стола, рядом с иконкой времени, на флаге Центра действий появится красный крестик. Чтобы проверить статус защиты, нажмите в поле поиска, справа от кнопки "Пуск", введите "Защита" и выберите "Защитник Windows". Если Защитник Windows работает, появляется зелёная галочка. В принципе, Windows должна сообщить вам, остановлена ли защита компьютера, либо с помощью уведомления тостера с правой стороны, либо с помощью красного крестика на флаге в правом нижнем углу рабочего стола. Но если вы хотите быть абсолютно уверены, нет лучшего способа, чем проверить это самостоятельно. К тому же вся проверка займёт всего секунду.
• Просто не используйте любой старый браузер. Когда дело доходит до безопасности, Edge бесконечно лучше, чем Internet Explorer. Но работать в Chrome (понимая, что Google отслеживает, куда вы идёте, чтобы показывать вам рекламу) даже лучше, потому что Chrome имеет превосходную встроенную поддержку Java и Flash. Можно использовать и Firefox, но использовать его с установленным и работающим NoScript или аналогичным блокиратором Java и Flash. Тем не менее, Edge быстро улучшается. Большинство инфекций Windows проникают через Java, Flash или Adobe Reader, и обычно они проникают через Internet Explorer.
• Используйте для просмотра PDF-файлов что-либо, кроме Adobe Reader. Все основные браузеры имеют свои собственные программы чтения PDF-файлов. Для автономного устройства чтения загрузите и установите альтернативу Adobe Reader.
• Примерно каждый месяц запускайте Защитник Windows в автономном режиме. А WDO сканирует на наличие руткитов.
• Каждый месяц или около того запускайте Malwarebytes. Программа Malwarebytes даёт вам второе мнение, возможно, указывая на сомнительные программы, которые Защитник Windows не отметил.
• Удалите ненужные цепочки писем. И сделайте всем одолжение - не пересылайте мусор. Пожалуйста.

Если что—то, что вы получаете по электронной почте, звучит очень, очень круто, это, вероятно, подделка - городская легенда или что-то в этом роде. Посмотрите это на www.snopes.com.

• Будьте в курсе исправлений Windows и (особенно) исправлений для других программ, запущенных на вашем компьютере. Windows 10 должна постоянно обновляться. Для помощи в обновлении других ваших программ используйте Secunia Personal Software Inspector.
• Регулярно проверяйте свои кредитные карты и банковские балансы. Службы кредитного мониторинга постоянно следят за вашим кредитным счётом, следя за любым неожиданным поведением. Большинство компаний, которые были взломаны, будут предлагать бесплатный кредитный мониторинг потенциально обманутым клиентам. Многие крупные банки также предлагают эту услугу бесплатно.
• Если вам больше не нужна программа, избавьтесь от неё. Используйте Windows Uninstaller. Если программу легко удалить не удаётся, используйте Revo Uninstaller.
• Регулярно меняйте свои пароли. Это, ещё одна из тех вещей, которые все рекомендуют, но никто не делает. Особенное внимание обратите на LastPass и RoboForm.

Что делать не следует

Вот десять самых важных вещей, которые вам не следует делать:

• Не доверяйте ни одному компьютеру, если вы лично не заботитесь о нем. Даже тогда будьте скептичны. Относитесь к каждому компьютеру, с которым вы можете столкнуться, как к заражённому. Не подключайте USB-накопитель к общедоступному компьютеру, например, если вы не готовы вылечить USB-накопитель сразу после того, как вернётесь к безопасному компьютеру.

Не используйте компьютер в бизнес-центре, в отеле или в компьютерном клубе, если вам нужно ввести что-то конфиденциальное. Предположим, что всё, что вы вводите на общедоступном ПК, регистрируется и отправляется прыщавому гению, который хочет стать миллионером.

• Не устанавливайте новую программу, если вы точно не знаете, что она делает, и не проверили, есть ли у вас законная копия. Да, даже если онлайн-сканер сообщил вам, что на вашем компьютере 139 вирусов, и вам нужно заплатить всего 49,99 доллара, чтобы от них избавиться.

Если вы устанавливаете приложения из Магазина Windows, вы в целом в безопасности, хотя в Магазине Windows есть своя доля дрянных программ. Но любые программы, которые вы устанавливаете из других источников, должны быть проверены десятью способами, и загруженными из авторитетного источника (например, www.cnet.com, www.softpedia. com, www.majorgeeks.com, www.tucows.com, www.snapfiles.com). И даже тогда вам нужно спросить себя, действительно ли вам нужна программа. И даже тогда вы должны быть осторожны, чтобы установщик не включил какие-нибудь дрянные дополнительные функции, такие как панели инструментов браузера. Аналогично, дополнения Firefox и Chrome, как правило, безопасны.

• Не используйте один и тот же пароль для двух или более сайтов. Хорошо, если вы повторно используете свои пароли, убедитесь, что вы не используете пароли ни в одном из своих почтовых или финансовых аккаунтов. Да, LastPass упрощает создание разных паролей для каждого веб-сайта, но иногда лень. Учётные записи электронной почты разные. Если вы повторно используете пароли для любой из своих учётных записей электронной почты и кто-то получит пароль, он сможет взломать всё, украсть ваши деньги и опорочить вашу репутацию.
• Не используйте Wi-Fi в общественных местах, если вы не работаете исключительно на сайтах с шифрованием HTTPS или через виртуальную частную сеть (VPN). Если вы не знаете, что такое HTTPS, и никогда не настраивали VPN, ничего страшного. Просто поймите, что любой, кто может подключиться к той же станции Wi-Fi, которую вы используете, может видеть всё, что входит в ваш компьютер или выходит из него.

Не используйте пароль электронной почты повторно

Допустим, у вас есть учётная запись Gmail. Вы переходите на сайт по тематической рекламе в Интернете и регистрируете там учётную запись. Вы ленивы, поэтому используете один и тот же пароль для обеих учётных записей. Через день, месяц или год вы размещаете объявление на сайте тематической рекламы. Вы должны указать свой адрес электронной почты. Нет проблем. На следующей неделе кто-то взламывает сайт рекламы и крадёт информацию с 10 000 аккаунтов. Без вашего ведома люди, создавшие и поддерживающие сайт тематической рекламы, хранили пароли и адреса электронной почты таким образом, чтобы их можно было взломать.

Человек, который взломал сайт, публикует свою добычу на каком-то подпольном сайте обмена файлами, и в течение нескольких минут после взлома две дюжины человек пробуют каждую комбинацию вашего адреса Gmail и пароля, пытаясь взломать банковские и брокерские сайты, PayPal, что угодно.

Если они попадают на финансовый сайт, которому для получения информации об учётной записи требуется только адрес электронной почты, бинго, они используют ваш адрес Gmail и запрашивают новый пароль. Они входят в Gmail с вашим паролем и ждут инструкций по сбросу пароля. Через тридцать секунд они входят на финансовый сайт.

Сайт не обязательно должен быть финансовым. Практически любой сайт, на котором хранится ваш номер социального страхования или содержит конфиденциальную информацию, например сайт больницы, может быть так же уязвим. Такое случается каждый день. Ваш лучший выбор - включите двухфакторную аутентификацию везде, где она предлагается. Например, если у вас есть учётная запись электронной почты с 2FA, вы можете настаивать на том, чтобы доступ к этой учётной записи с нового компьютера должен отвечать на SMS, отправленное на твой телефон. Есть много вариантов, но два фактора могут спасти ваш хвост.

• Не поддавайтесь на "нигерийские мошенничества“, ”Меня ограбили, и мне нужно 5000 рублей" или что-нибудь ещё, куда вы должны отправить деньги. Существует множество мошенников — и если вы увидите слова Western Union или Postal Money Order, будьте осторожны.
• Не нажимайте ссылку в сообщении электронной почты или документе и не ожидайте, что она приведёт вас на финансовый сайт. Потратьте время на то, чтобы ввести адрес в свой браузер. Вы слышали это тысячу раз, но это правда.
• Не открывайте вложение к любому сообщению электронной почты, пока не свяжетесь с человеком, который его вам отправил, и не убедитесь, что он намеренно отправил вам файл. Даже если он отправил его, вам нужно решить, достаточно ли у отправителя смекалки, чтобы воздержаться от отправки вам чего-то заразного. Нет, UPS не отправлял вам уведомление о недоставке в виде zip-файла, Microsoft не отправляла вам прикреплённое к сообщению обновление Windows, и ваше уведомление о выигрыше в лотерею не будет в виде вложения.
• Не забывайте менять свои пароли. Да, ещё одна из тех вещей, которые все рекомендуют, но никто не делает. За исключением того, что вы действительно должны.
• Не доверяйте никому, кто звонит вам и предлагает починить ваш компьютер. Афера "Я из Microsoft, и я здесь, чтобы помочь" зашла слишком далеко. Оставайтесь скептичными и не подпускайте никого к своему компьютеру, если вы не знаете, кто он.
• Не забывайте, что самая большая брешь в безопасности и борьбе с вирусами - между вашими ушами. Используйте свою голову.