Руководство по безопасной работе в интернете
Автор: Дэвид Эмм, ведущий технический консультант "Лаборатории Касперского"
Почему мы подготовили это руководство?
-
В чем состоит риск?
От кибервандализма к мошенническому ПО
Все больше угроз
Если на компьютере появился вредоносный код
-
Хакерские атаки
Как защитить компьютер от вредоносного кода и хакерских атак?
-
Что такое фишинг (phishing)?
Как защититься от фишинговых атак?
-
Что такое компьютерное вымогательство (ransomware)?
Как защититься от кибервымогательства?
-
О программах дозвона на платные сайты (rogue dialers)
Как защититься от программ дозвона?
-
Что такое беспроводная сеть?
Как обеспечить безопасность беспроводной сети?
-
Что такое спам?
-
Почему важны пароли?
Как выбрать "правильный" пароль?
-
Безопасность детей при пользовании интернетом
Как защитить ребенка при пользовании интернетом?
-
Что делать с зараженным компьютером?
Что делать, если мой компьютер заражен вирусом, червем или троянской программой?
В заключение: замечание о краже личных данных
Глоссарий
Полезные ссылки
Почему мы подготовили это руководство?
В "Руководстве по безопасной работе в интернете" просто и понятно описывается потенциальный риск, связанный с работой в интернете, и объясняется, как защититься от интернет-угроз – как "традиционных" (спама и червей), так и более "современных" (фишинга и мошеннического ПО). Цель настоящего руководства – помочь читателю успешно противостоять кибератакам.
Подобные атаки становятся все более распространенными (за последний год число компьютерных угроз, циркулирующих в интернете, удвоилось). Их сложность также возросла: "традиционные" вирусы, черви и троянские программы сменились мошенническим ПО, т.е. программами, специально предназначенными для получения денег преступным путем.
Но несмотря на то, что интернет-атаки становятся все более значимой угрозой для домашних пользователей, простые меры предосторожности, описанные в настоящем руководстве, помогут читателям в дальнейшем пользоваться интернетом продуктивно, с удовольствием и без негативных последствий.
В конце руководства приведен глоссарий, в котором объясняются технические термины, использованные в тексте.
В чем состоит риск?
К сожалению, при подключении компьютера к интернету он немедленно становится потенциальной мишенью для атак киберпреступников. Как незащищенный дом становится легкой добычей для взломщиков, так и незащищенный компьютер будто притягивает авторов вредоносных программ и интернет-мошенников.
От кибервандализма к мошенническому ПО
Еще несколько лет назад угроза для пользовательских компьютеров в основном исходила от кибервандалов, для которых программирование служило антисоциальным средством самовыражения. В то время программы редко создавались специально для причинения вреда, хотя запуск некоторых из них приводил к повреждению данных пользователя или выходу компьютера из строя (часто лишь в качестве побочного эффекта). При этом большую часть вредоносных программ в обращении составляли вирусы и черви.
Сегодня наиболее значительную угрозу представляет собой мошенническое ПО. Киберпреступники осознали, что в современном мире, который всегда находится "на связи", применение вредоносного кода позволяет заработать неплохие деньги. Мошенники используют вредоносные программы для кражи конфиденциальных данных пользователей (регистрационных имен, паролей, PIN-кодов и т.п.), чтобы затем с помощью этих данных получить незаконный доход. Большинство вредоносных программ, используемых с этой целью, составляют разного рода троянские программы, или троянцы. Одни из них регистрируют последовательность нажимаемых на клавиатуре клавиш, другие делают снимки экрана при посещении пользователем сайтов, предлагающих банковские услуги, третьи загружают на компьютер дополнительный вредоносный код, предоставляют хакеру удаленный доступ к компьютеру и т.д. Все эти программы объединяет то, что они позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее для кражи денег у пользователей.
Все больше угроз
Киберугрозы не просто становятся более изощренными – их число также неуклонно растет. За прошлый год количество угроз, циркулирующих в интернете, удвоилось. По состоянию на июнь 2007 года антивирусные базы "Лаборатории Касперского" содержали более 340 000 записей, и каждый день к ним добавлялось более 450 новых угроз.
Если на компьютере появился вредоносный код
Как и любое другое программное обеспечение, вредоносные программы создаются с расчетом на определенное поведение и выполнение определенных функций. Таким образом, они имеют ограниченные возможности, поскольку делают только то, что запрограммировал вирусописатель.
В прошлом вирусы зачастую не несли никакой "полезной" нагрузки: единственной их целью было самораспространение. При этом в результате ошибок программирования некоторые из них совершали не предусмотренные авторами действия. Лишь немногие вирусы целенаправленно стирали файлы, перезаписывали участки диска "мусором" или вызывали медленное повреждение данных. И хотя вирусы вредили пользователям и приводили к потере данных, они, тем не менее, редко пытались собирать данные для будущего использования.
Современный вредоносный код, напротив, обычно создается не для повреждения данных на компьютере пользователя, а для их кражи. Именно поэтому многие троянские программы относят к категории шпионского ПО: они устанавливаются на компьютере скрыто, без ведома и согласия пользователя, и следят за его действиями изо дня в день. Они не привлекают к себе внимания и "заметают следы" с помощью специальных программ, которые называются руткитами. В результате увидеть их "невооруженным взглядом" трудно: с точки зрения рядового пользователя, его компьютер работает вполне нормально.
Хакерские атаки
Современные приложения чрезвычайно сложны; они компилируются из тысяч строк кода. Но создаются они людьми, а людям свойственно ошибаться. Поэтому нет ничего удивительного в том, что в программы закрадываются ошибки, что делает их уязвимыми для атаки. Хакерам эти лазейки позволяют проникнуть в систему, а вирусописатели используют ошибки в коде приложений, чтобы обеспечить автоматический запуск на компьютере вредоносных программ.
Термин "хакер" раньше использовался для обозначения высококвалифицированных программистов. Теперь так называют тех, кто использует уязвимости в программном обеспечении для внедрения в компьютерную систему. Это электронный эквивалент взлома помещения. Хакеры постоянно взламывают как отдельные компьютеры, так и крупные сети. Получив доступ к системе, они крадут конфиденциальные данные или устанавливают вредоносные программы. Они также используют взломанные компьютеры для рассылки спама или для атаки веб-сайтов путем перегрузки веб-серверов сетевым трафиком, что вызывает отказ в обслуживании (по-английски Denial of Service, или DoS) и делает сайты недоступными для пользователей. Подобный инцидент может нанести значительный урон бизнесу компании-владельца ресурса.
Конечно, киберпреступники стремятся использовать свое время и затраченные усилия с максимальной отдачей, поэтому они, как правило, атакуют наиболее популярные системы. Этим, в частности, объясняется большое внимание, уделяемое ими Microsoft® Windows® – операционной системе, установленной на подавляющем большинстве персональных компьютеров.
Как защитить компьютер от вредоносного кода и хакерских атак?
Вы сможете защитить свой компьютер от вредоносного кода и хакерских атак, если будете следовать приведенным ниже несложным правилам:
Установите на своем компьютере решение для защиты от информационных угроз.
-
Чтобы обеспечить всестороннюю защиту компьютера, в состав решения должны входить следующие компоненты:
Антивирус
-
Защита от шпионских программ
Защита от фишинга
Персональный сетевой экран (файервол)
Защита от вторжений в систему
Анти-спам
Технологии проактивной защиты от новых, неизвестных угроз
Регулярно (не реже раза в день) устанавливайте обновления программ, обеспечивающих безопасность вашего компьютера.
В дополнение к постоянной защите компьютера не реже раза в неделю проводите проверку (сканирование) системы.
Всегда устанавливайте обновления операционной системы и прикладных программ, предназначенные для устранения пробелов в их безопасности. Если вы пользуетесь Microsoft® Windows®, вам не нужно вручную загружать обновления каждый месяц, достаточно установить режим автоматических обновлений – Пуск | Панель управления | Центр обеспечения безопасности Windows® (Start | Control Panel | Security Center).
Если вы пользуетесь программным пакетом Microsoft® Office, не забывайте регулярно устанавливать его обновления.
Если вы получили по электронной почте сообщение с вложенным файлом (документ Word, таблица Excel, исполняемый файл с расширением .EXE и т.д.), не открывайте вложение, если отправитель письма вам неизвестен. Не открывайте вложение, если вы не ожидали получить подобное сообщение. НИ ПРИ КАКИХ УСЛОВИЯХ не открывайте вложения, присланные в нежелательных сообщениях (спаме).
-
Используйте на своем компьютере учетную запись с правами администратора только в тех случаях, когда вам надо установить программы или изменить настройки системы. Для повседневного использования создайте отдельную учетную запись с ограниченными правами пользователя (для этого нужно зайти в раздел "Учетные записи пользователей" Панели управления). Это важно потому, что при атаке вредоносный код получает тот же уровень прав, с которым вы вошли в систему. Если вы зарегистрировались в системе с правами администратора, то такой же уровень прав будет и у вируса, червя или троянской программы, и вредоносное ПО получит доступ к ключевым данным, хранящимся в системе.
Регулярно сохраняйте резервные копии своих данных на компакт-диске (CD), DVD-диске или внешнем USB-накопителе. В случае повреждения или шифрования вредоносной программой данных на жестком диске вы сможете восстановить их из резервной копии. Помните также, что, как и у любой другой домашней техники, срок службы у вашего компьютера ограничен.
Что такое фишинг (phishing)?
Фишинг – это особый вид компьютерного мошенничества, связанный с кражей личных данных и финансовых реквизитов пользователей.
Фишинг-атаки организуются следующим образом: киберпреступники создают подложный сайт, который выглядит в точности так же, как сайт банка или сайт, производящий финансовые расчеты через интернет. Затем мошенники пытаются обманным путем добиться, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные – например, регистрационное имя, пароль или PIN-код. Обычно для этого используется массовая рассылка электронных сообщений, которые выглядят так, как будто они отправлены банком или иным реально существующим финансовым учреждением, но при этом содержат ссылку на подложный сайт. Конечно, многие из получателей подобных писем не являются клиентами соответствующего банка или платежной системы. Но мошенники получат прибыль даже в том случае, если лишь немногие получатели сообщения "попадутся на удочку" и оставят на фальшивом сайте свои данные.
Пройдя по ссылке, вы попадаете на поддельный сайт, где вам предлагается ввести ваши учетные данные. Часто в фишинг-сообщениях используются те же логотипы и оформление, что и в письмах настоящего банка, а также ссылки, похожие на реальный адрес банка в интернете. Кроме того, сообщение может содержать ваше имя, как будто оно действительно адресовано вам лично. В письмах мошенников обычно приводится правдоподобная причина, требующая ввода вами на сайте "банка" своих данных. Например, ваш банк якобы проводит выборочную проверку безопасности учетных записей или изменил свою компьютерную инфраструктуру, в связи с чем всем клиентам необходимо заново ввести свои личные данные.
Введенные вами на подложном сайте данные затем переправляются организаторам мошеннической схемы. Получив ваши реквизиты, преступники используют их для снятия средств с вашего счета. Чтобы не привлекать внимания жертв, преступники зачастую снимают небольшие суммы. Однако, если обманутых пользователей много, мошенники получают весьма значительную прибыль.
Как защититься от фишинговых атак?
Соблюдение перечисленных ниже правил (а также советов по защите компьютера от вредоносных программ и хакерских атак, изложенных выше) позволит вам успешно противостоять фишинговым атакам:
Относитесь с опаской к сообщениям, в которых вас просят указать ваши личные данные. Вероятность того, что ваш банк может запросить подобные данные по электронной почте, чрезвычайно мала. Если вы получили электронное письмо, якобы отправленное банком, перезвоните в банк и уточните, действительно ли вам посылали сообщение.
Не проходите по ссылкам в электронных письмах в формате HTML: киберпреступники могут спрятать адрес подложного сайта в ссылке, которая выглядит как настоящий электронный адрес банка. Вместо этого скопируйте ссылку в адресную строку браузера или настройте свою программу для работы с электронной почтой таким образом, чтобы она работала только с обычным, неформатированным текстом, с которым подобные трюки не проходят.
Не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах. Как узнать, является ли сайт защищенным? Убедитесь, что его адрес начинается с "https://" и найдите пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера. Поскольку мошенники могут подделать и то, и другое, дважды щелкните мышью на значке замка и проверьте, совпадает ли адрес, указанный в сертификате безопасности, с текстом в адресной строке браузера. Если у вас остались сомнения, а вам необходимо провести операцию, требующую раскрытия ваших личных данных, воспользуйтесь телефоном.
Регулярно проверяйте состояние своих банковских счетов (в том числе счетов, к которым привязаны дебетовые и кредитные карты) и просматривайте банковские выписки, чтобы убедиться в отсутствии "лишних" операций. При возникновении малейших подозрений немедленно обратитесь в банк.
Проверяйте все даты, указанные в теле сообщения. Если какая-либо дата просрочена (например, если срок, к которому вам необходимо выполнить указанные в письме действия, уже истек), это должно вызвать у вас подозрения.
Если электронное сообщение адресовано не вам лично (например, если оно начинается со слов "Уважаемый клиент"), это также подозрительно.
Повод насторожиться есть и в случае, когда кроме вас электронное сообщение имеет других адресатов. Даже если банк решил связаться с вами по поводу ваших личных учетных данных по электронной почте, что само по себе крайне маловероятно, он не станет посылать копию сообщения другим людям.
Орфографические, грамматические и синтаксические ошибки, а также неуклюжий стиль письма – типичные признаки фишингового сообщения.
Что такое компьютерное вымогательство (ransomware)?
Ransomware (от англ. ransom – выкуп) – это вредоносный код, с помощью которого киберпреступники вымогают у пользователей деньги. Вирус, червь или троянская программа шифрует данные на жестком диске зараженного компьютера и создает файл "readme", в котором пользователю предлагается заплатить за расшифровку своих файлов, переведя средства на счет злоумышленника с помощью указанной в файле "readme" системы электронных платежей.
Как защититься от кибервымогательства?
Следуйте приведенным выше советам по защите компьютера от вредоносного кода и хакерских атак.
Регулярно сохраняйте резервные копии данных. До сих пор специалистам "Лаборатории Касперского" удавалось восстанавливать данные, зашифрованные известными программами, относящимися к категории ransomware. Но киберпреступники используют все более сложные алгоритмы шифрования, и однажды мы, возможно, окажемся не в состоянии восстановить зашифрованную кибервымогателями информацию. При наличии резервной копии данных вы всегда сможете их восстановить.
НИКОГДА не платите киберпреступникам. Если у вас нет резервной копии данных, обратитесь в службу технической поддержки производителя антивирусного решения, установленного на вашем компьютере – возможно, ваши данные удастся спасти.
О программах дозвона на платные сайты (rogue dialers)
Программы дозвона на платные сайты (rogue dialers) с помощью вашего модема набирают платные телефонные номера вместо обычных номеров, по которым вы дозваниваетесь до серверов своего интернет-провайдера. Эти программы устанавливаются на компьютере без вашего ведома и работают скрытно. Первым признаком заражения часто служит телефонный счет, сумма которого значительно больше той, к которой вы привыкли. В счете также могут быть указаны платные телефонные номера, по которым вы не звонили.
Как защититься от программ дозвона?
Не забывайте регулярно проводить полную антивирусную проверку своего компьютера и следуйте другим приведенным выше рекомендациям по защите вашего компьютера от вредоносных программ.
Вредоносные программы дозвона используют подключенный к компьютеру модем. Соответственно, если у вас широкополосное подключение, программы дозвона вам не страшны. Однако, переходя с коммутируемого подключения на широкополосное, не забудьте отключить кабель модема от телефонной розетки и убрать иконки модемных соединений с рабочего стола. Это предотвратит случайное использование модемного соединения. Если вам почему-либо понадобится вернуться к коммутируемому доступу (например, при сбоях в работе широкополосной связи), снова включите кабель модема в телефонную розетку и установите коммутируемое соединение – Пуск | Настройка | Сетевое окружение (Start | Settings | Network connections).
Что такое беспроводная сеть?
Большинство современных компьютеров поддерживают беспроводной доступ в сеть. Другими словами, они могут подключаться к интернету (и к другим устройствам, поддерживающим беспроводную связь) без сетевого кабеля. Главное преимущество беспроводных соединений – возможность работать с интернетом в любой точке дома или офиса (если позволяет расстояние между компьютером и устройством беспроводного доступа в сеть). Однако если не принять мер к обеспечению безопасности беспроводной сети, возможны следующие потенциально опасные ситуации:
Хакер может перехватить передаваемые или получаемые вами данные.
Хакер может получить доступ к вашей беспроводной сети.
-
Ваш канал доступа в интернет может быть захвачен другим лицом. How do I secure my wireless network?
Как обеспечить безопасность беспроводной сети?
Обеспечить безопасность устройства беспроводного доступа и, соответственно, свести к минимуму связанный с этим видом доступа риск можно с помощью следующих несложных шагов:
Измените пароль администратора в своем беспроводном устройстве. Хакеру легко выяснить, какой пароль устанавливается по умолчанию производителем устройства, и использовать этот пароль для доступа в вашу беспроводную сеть. Избегайте паролей, которые легко подобрать или угадать (см. указания в разделе, посвященном выбору паролей).
Включите шифрование трафика: лучше всего использовать протокол WPA, если ваше устройство его поддерживает (если нет, используйте WEP-шифр).
Отключите трансляцию идентификатора сети (SSID broadcasting; SSID – Service Set Identifier, идентификатор сети), чтобы ваше беспроводное устройство не транслировало в эфир информацию о том, что оно включено.
Смените идентификатор сети (SSID) вашего устройства. Если оставить идентификатор, установленный по умолчанию производителем устройства, злоумышленник, узнав этот идентификатор, сможет легко "засечь" вашу беспроводную сеть. Не используйте имена, которые легко угадать (см. указания в разделе, посвященном выбору паролей).
Следуйте приведенным выше советам по защите компьютера от вредоносных программ и хакерских атак.
Что такое спам?
Спам – это анонимные незапрошенные массовые рассылки электронной почты, т.е. электронный эквивалент бумажной рекламной корреспонденции, засоряющей обычные почтовые ящики.
На долю спама приходится около 70-80% всех электронных сообщений, получаемых пользователями. Аналитики "Лаборатории Касперского" обрабатывают от 300 тыс. до 600 тыс. спам-сообщений в сутки. Спам чаще всего используется для рекламы товаров и услуг. Спамеры рассылают большое количество рекламных сообщений и наживаются на тех, кто на них отвечает.
Обычно немногие пользователи откликаются на спам-сообщения, но и этого спамерам хватает для получения прибыли. Разбор почты, содержащей большое количество спам-сообщений, отнимает много времени и сил. Спам засоряет почтовые ящики, загружает интернет-каналы и занимает много места на жестком диске. Кроме того, спам используется для рассылки вредоносных программ: спам-сообщения могут содержать зараженные вложения или ссылки на сайты, где размещены вредоносные программы (вредоносный код может загрузиться автоматически при посещении вредоносного сайта и заразить компьютер, если на нем не установлены обновления, закрывающие уязвимости операционной системы и отдельных приложений).
Для рассылки электронных сообщений спамеры используют ботнеты. Ботнет – это сеть, состоящая из зараженных компьютеров. Злоумышленники контролируют их, используя для этого троянские программы или иной вредоносный код. Зараженные машины рассылают спам автоматически. При этом владельцы таких машин не подозревают, что спамеры удаленно управляют их компьютерами. Используя хорошую антивирусную программу, вы сводите вероятность подобного захвата вашего компьютера к минимуму.
How can I protect myself from spam?
Как защититься от спама?
Ниже изложены правила, которые (вместе с приведенными выше советами по защите вашего компьютера от вредоносных программ и хакерских атак) помогут свести к минимуму количество получаемого вами спама.
Не отвечайте на спам-сообщения. Спамеры часто регистрируют подобные ответы, чтобы выявить действующие адреса электронной почты. Таким образом, ответ на спам-письмо лишь увеличивает риск получения вами спама в дальнейшем.
Не проходите по ссылкам, якобы предлагающим "отписаться от рассылки", поскольку этим вы подтверждаете, что ваш адрес электронной почты активно вами используется. Спамеры будут и дальше включать его в свои рассылки.
-
Пользуйтесь несколькими адресами электронной почты: одним для личной переписки и как минимум еще одним для регистрации в форумах, чатах, списках рассылки и других общедоступных сервисах и сайтах.
Для личной переписки подберите адрес электронной почты, который трудно угадать. Спамеры конструируют возможные адреса с помощью очевидных имен, слов и чисел. Подойдите к решению этой задачи творчески (и разумеется, не используйте в адресе свое имя и фамилию).
Не публикуйте частный адрес электронной почты на общедоступных ресурсах. Если у вас нет выбора, пишите свой адрес так, чтобы применяемые спамерами автоматические средства сбора адресов не могли его обнаружить (например, "joe-точка-Smith-собака-mydomain-точка-com" вместо "joe.smith@mydomain.com").
Рассматривайте адреса электронной почты, которые вы используете на общедоступных ресурсах, как временные. Если на адрес начинает приходить спам, просто смените его.
Почему важны пароли?
Один из основных способов защиты конфиденциальной информации – использование пароля с целью заблокировать доступ к вашим личным данным (банковским реквизитам и т.п.) для других пользователей.
С ростом популярности интернета защита информации с помощью паролей играет все более важную роль. Сейчас у всемирной компьютерной сети пользователей больше, чем когда-либо ранее. Возможности ее использования также значительно расширились и включают электронные банковские услуги, онлайн-покупки и исследования, проводимые с помощью интернет-ресурсов. Кроме того, теперь мы рассматриваем виртуальное пространство как среду для общения. В последние годы в интернете появились социальные сети, такие как "Одноклассники.ru", "В контакте.ru" и др. Их участники обмениваются разнообразной информацией о своей личной жизни, а также музыкой, фотографиями и видеороликами.
К сожалению, чем больше пользователи сообщают о себе в сети, тем выше риск кражи их личных данных (identity theft) киберпреступниками, которые в дальнейшем мошенническим путем приобретают товары и услуги от имени пользователей и даже крадут деньги непосредственно с банковских счетов своих жертв.
Поскольку пароли успешно защищают конфиденциальную информацию, их важность трудно переоценить. Все ваши учетные записи в интернете должны быть защищены паролями. Но выбирать пароль нужно осмотрительно.
Как выбрать "правильный" пароль?
Следуя перечисленным ниже правилам, вы сможете выбрать пароль, угадать который будет непросто.
Выбирайте пароли, которые вам будет легко запомнить и не придется записывать (в том числе вносить в файл на вашем компьютере). Такой файл может быть стерт, поврежден или украден киберпреступниками.
Не сообщайте никому свой пароль. Если с вами связался (например, по телефону) представитель некой организации и попросил сообщить ваш пароль, не раскрывайте свои личные данные: вы не знаете, кто на самом деле находится на другом конце провода.
Если онлайн-магазин или веб-сайт прислал вам по электронной почте сообщение с подтверждением регистрационной информации и новым паролем, как можно скорее зайдите на соответствующий сайт и смените пароль.
Не используйте для защиты своих данных очевидные пароли, которые легко угадать: имя вашего супруга (супруги), ребенка, домашнего животного, регистрационный номер машины, почтовый индекс и т.п.
Не используйте в качестве пароля реальные слова, которые киберпреступники могут найти в словаре.
Используйте буквы как нижнего, так и верхнего регистра, а также цифры и другие символы – например, знаки препинания.
Если возможно, используйте в качестве пароля словосочетание, а не отдельное слово.
Не используйте один и тот же пароль для разных учетных записей.
Не прибегайте к "ротации" паролей, когда "пароль1", "пароль2", "пароль3" и т.д. используются попеременно для разных учетных записей.
Убедитесь в том, что установленное на вашем компьютере программное обеспечение для защиты от интернет-угроз блокирует попытки перехвата или кражи паролей злоумышленниками.
Безопасность детей при пользовании интернетом
При использовании интернета детьми возможны следующие ситуации, угрожающие как безопасности вашего компьютера, так и личной безопасности ребенка:
"Попутные" заражения (т.е. вредоносные программы, загружаемые автоматически при просмотре зараженных сайтов).
-
Заражение при использовании файлообменных (P2P) сетей, дающих другим пользователям доступ к вашему компьютеру.
-
Нежелательная реклама, в том числе всплывающие окна и рекламные программы, которые часто устанавливаются автоматически вместе с бесплатным ПО, загружаемым из интернета.
Получение ребенком информации сексуального характера (или иной неприемлемой информации).
Загрузка ребенком из интернета пиратских материалов (например, музыкальных или видеофайлов).
Ребенка могут обманным путем убедить предоставить личные данные (его собственные или ваши).
Ребенок может стать жертвой запугивания через интернет.
Ребенок может стать жертвой домогательств педофила (например, в онлайн-чатах).
Как защитить ребенка при пользовании интернетом?
Чтобы свести к минимуму риск перечисленных выше угроз, вы можете принять следующие меры:
Поговорите со своими детьми о возможных опасностях, с которыми может быть сопряжено их пребывание в интернете.
Постарайтесь включить работу на компьютере в число дел, которыми вы занимаетесь всей семьей.
Поощряйте своих детей обсуждать с вами свой онлайн-опыт, в особенности его тревожные или неприятные аспекты.
-
Сформулируйте правила, указывающие, что вашим детям разрешается делать в интернете, а что нет. Данные правила должны давать четкие ответы на следующие вопросы (помните, что по мере взросления детей ваши ответы могут и должны меняться):
Можно ли регистрироваться на сайтах социальных сетей и других веб-сайтах?
Можно ли делать покупки через интернет?
-
Можно ли использовать программы мгновенного обмена сообщениями? Если ответ "да", объясните детям, что они не должны общаться с незнакомыми им пользователями.
Можно ли участвовать в онлайн-чатах?
Можно ли загружать музыкальные и видеофайлы, а также программы?
Следуйте приведенным в настоящем руководстве советам по защите компьютера от вредоносных программ и хакерских атак и объясните своим детям, почему это важно для их и вашей безопасности.
Многие решения Internet Security позволяют ограничить доступ с вашего компьютера к информации определенного характера. Кроме того, в состав браузера Internet Explorer входит модуль "Ограничение доступа" (Content Advisor) – Сервис | Свойства обозревателя | Содержание (Tools | Internet Options | Content).
Что делать с зараженным компьютером
Понять, заражен ваш компьютер или нет, не всегда легко. Авторы современных вирусов, червей и троянских программ прилагают значительные усилия, чтобы скрыть присутствие вредоносного кода в системе. Вот почему так важно следовать советам, приведенном в настоящем руководстве – в частности, установить на своем компьютере антивирусное ПО класса Internet Security, загружать обновления, закрывающие уязвимости операционной системы и отдельных приложений, и регулярно сохранять резервные копии данных.
Что делать, если мой компьютер заражен вирусом, червем или троянской программой?
Перечислить все характерные признаки заражения сложно, потому что одни и те же симптомы могут быть вызваны как воздействием вредоносного ПО, так и иными программными или аппаратными проблемами. Вот лишь несколько примеров:
Ваш компьютер ведет себя странно, непривычно.
На экране появились неожиданные сообщения или изображения.
Вы слышите неожиданные звуки, воспроизводимые в случайном порядке.
Происходит неожиданный запуск программ.
Ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали.
Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали.
Ваш компьютер часто зависает, или программы стали выполняться медленно.
Вы получаете множество системных сообщений об ошибке.
При включении компьютера операционная система не загружается.
Вы обнаружили пропажу или изменение файлов или папок.
Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ.
Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя.
Если вы обнаружили один или несколько перечисленных выше симптомов, не пугайтесь. Возможно, причиной сбоев является не вирус, червь или троянская программа, а иная программная или аппаратная проблема. В любом случае, вам следует предпринять следующие шаги:
Отключите компьютер от интернета.
Если ваш компьютер подключен к локальной сети, отключите его от сети.
Если операционная система не загружается, загрузите компьютер в безопасном режиме (включите компьютер, нажмите и удерживайте клавишу F8, затем выберите Безопасный режим (Safe Mode) в открывшемся меню) или загрузитесь с диска аварийного восстановления.
Если вы давно не сохраняли резервную копию своих данных, сделайте это сейчас.
Убедитесь в том, что на вашем компьютере установлены новейшие версии антивирусных баз. Если возможно, используйте для загрузки обновлений не свой компьютер, а компьютер у друзей или на работе: если ваш компьютер заражен, то подключение к интернету позволит вредоносной программе отправить важную информацию злоумышленникам или переслать копию своего кода пользователям, чьи адреса сохранены на вашем компьютере.
Проведите полную антивирусную проверку компьютера.
Если в результате проверки обнаружен вирус, червь или троянская программа, следуйте указаниям производителя антивирусного ПО. Хорошие антивирусы предлагают лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Они также создают отчет со списком зараженных файлов и вредоносных программ, обнаруженных на компьютере.
Если антивирусное решение не обнаружило вредоносных программ, то ваш компьютер, скорее всего, не заражен. Проверьте программное и аппаратное обеспечение, установленное на компьютере (удалите нелицензионные программы и ненужные файлы), и установите последние обновления операционной системы и прикладных программ.
Если у вас возникли проблемы с удалением вредоносных файлов, проверьте, нет ли на сайте производителя установленного у вас антивирусного ПО информации о специальных утилитах, необходимых для удаления конкретной вредоносной программы.
Если необходимо, обратитесь за помощью в службу технической поддержки производителя установленного на вашем компьютере антивирусного ПО. Узнайте у специалиста службы технической поддержки, как отправить образец зараженного файла в антивирусную лабораторию на анализ.
В заключение: замечание о краже личных данных
Помните, что безопасность важна не только при работе в интернете. Преступники, промышляющие кражей личных данных, могут использовать информацию, хранящуюся на физических носителях, для доступа к учетным записям пользователей в интернете. Приобретите шредер (устройство, режущее бумагу – лучше всего не только вдоль, но и поперек) и уничтожайте все документы, содержащие персональные данные (имя, адрес, дату рождения и т.п.), прежде чем их выбросить.
|