Какую безопасную схему работы в интернете выбрать для Windows 7?
Всем доброго вечера! Вопрос назрел давно. Работаю на операционной системе Windows 7, при этом активно пользуюсь этим софтом (часто одновременно): четыре браузера, фотошоп, сони вегас, ПО по обработке аудио и видео, а также ворд офис и эксель. Всё прекрасно работает, но так как 90% всех вирусов написано именно под Windows, то вопрос безопасности постоянно тревожит. Больше всего боюсь потерять личные данные, хранящиеся на внешнем HDD, который постоянно подключен для работы к компьютеру. Установлен нод 32. Пароли от всех аккаунтов, хостингов и прочего храню в KeePassX, но весь архив моих файлов лежит в открытом виде.
Подскажите пожалуйста какие-либо варианты по безопасности. Например, опасаюсь, что конкуренты по бизнесу могут атаковать мой компьютер и заслать какой-либо кейлогер, который считает все нажатия клавиатуры вместе с паролями, либо сделает скриншоты с экрана и отравит своему владельцу. Можно ли как-то обезопасить мои файлы на HHD?
Первое, что приходит на ум – создать учетную запись обычного пользователя и работать в интернете через него. А личные файлы хранить в папке администратора C:\Users\Admin, доступ к которому у обычного (рабочего) пользователя разумеется не будет. А чтобы какой-нибудь вирус не смог вытащить данные, то с учетной записи администратора не выходить в интернет (только обновлять антивирусник 1 раз в неделю). Если, я правильно понимаю, то вирусы попавшие на компьютер через учетную запись обычного пользователя не смогут прописаться в реестре системы (поправьте пожалуйста).
Можно также в учетной записи обычного пользователя поднять виртуальную машину и уже на нее установить Windows 7, с которой продолжить работу в интернете. Только вот боюсь, что скорость работы программ сильно упадет и ежедневно будет есть много ресурсов компьютера, процессор будет постоянно на пределе. В общем, подскажите пожалуйста какую-либо безопасную схему для работы в интернете с возможностью обращаться к своим личным файлам и паролям, и не боятся при этом, что их кто-нибудь может украсть, скопировать, повредить.
kolossradosskiy: а что не так? Я бывало и без антивируса пол-года жил, потом ничего при сканировании не обнаружилось. Стандартный стоял, долгое время Авастом пользовался, сейчас Пандой. Не в антивирусе дело, хотя какой-нибудь всё же стоит поставить.
Что для вас безопасность? Чего именно вы боитесь?
Для вас страшна утрата данных?
Либо для вас страшно попадание данных в чужие руки?
Это разные вещи, и решаются по разному.
АртемЪ: Утрата данных не так сильно страшна, так как я прямо завтра могу сделать резервные копии всех файлов, зашифровать их и загрузить в облачные хранилища (или просто на флешки).
А вот то, что они попадут в чужие руки - это для меня катастрофа... Поэтому нужен нормальный, дельный совет. Может кто-то поделиться своими мыслями, опытом?
АртемЪ: Да от вирусов стоит и постоянно обновляется nod 32 - могу купить более лучший, если подскажите. А вот по поводу кейлоггеров - ведь он тоже должен от них защищать, разве нет?
Раньше использовал antimalware, но на многих форумах его конкретно "потопили", что от него вообще толку нет. И я удалил его... Может зря... А вы какую защиту от них посоветуете?
Дима Акчурин: Разумеется.
В первую очередь - работа под ограниченной учетной записью.
Во вторых грамотная настройка файервола.
В третьих блокирование возможности запуска программ с папки загрузок браузера.
В четвертых - не допускать к компьютеру третьих лиц в ваше отсутствие, автоблокирование системы и парольный вход.
Ну и антивирус можно поставить, хотя обычно хватает антивируса встроенного в систему.
1. "ограниченная учетная запись" - вы имеете ввиду учетная запись обычного пользователя?
2. "грамотная настройка файревола" - я настраивал Nod 32 и Comodo - на каком лучше остановиться? Проверял утилитой от 2ip - нод32 прошел проверку, а вот комодо нет...
3. как настроить блокировку запуска программ из какой-либо конкретной папки (в данном случае в папке загрузок)? в виндовсе есть такая настройка?
4. пароль стоит, никто из посторонних за компьютером не работает и не подходит.
5. антивирус стоит нод32, но что-то здесь в тостере его особо не любят - хотя я до сих пор не видел аргументированного комментария по этому поводу: чем он хуже, где слабее и так далее...
1) Использовать для серфинга виртуалку с линуксом.
2) устанавливать софт, только с офф сайта.
3) не использовать флешки (они еще опаснее)
4) обновления Windows и антивируса.
5) бекапы - обязательно.
Кстати, не исключаю, что система уже чем-то заражена, зевсом например.
В 2010 году за мой профиль ВК была назначена награда несколько тысяч евро.
Тогда я еще был на Windows.
Попыток соц. инженерии было дофига.
Но все нормально. Хотя это меня научило относиться к безопасности более ответственно.
На компьютере работает только официальное ПО. По-поводу флешек - периодически сканирую антивирусом после того, как использую на других компьютерах (например, друг передает фото через мою флешку со своего ноута), а также отключил автозапуск.
Честно сказать, не понял вас касательно "зевса" - что это?
Вообще для всех будет полезно, периодически проверять свой компьютер на наличие подобного ПО. Есть какие-либо методы? Например, программа antimalware - пишут что бестолковый софт.
Смысла проверять нет. Достаточно сил тратится что-бы скрыть этот софт.
Зевс - это троян, цель его заразить как можно больше компьютеров.
Затем он записывает логи, что довольно хорошо делает, затем эти логи, либо продаются, либо парсятся из них вынимается полезная инфа. https://ru.wikipedia.org/wiki/ZeuS
Вообще, каждый занимается своим делом:
Одни разрабатывают Zeus
Другие склеивают его и делают его скрытым
Третьи распространяют троян
Четвертые изучают и парсят логи
Как-то так.
Таким образом антивирус и прочая фигня не спасет.
Причем этот пост уже в кеше гугла, так что специалисты знают, какой у вас антивирус, ОС, где хранятся пароли. Это облегчает задачу))
Кстати, раскрою еще один вариант внедрения вам трояна, он простой и старый. Но работает до сих пор.
Роутеры очень часто уязвимы.
Берем вашу любимую софтину, блокируем обновление.
Блин, заглючило обновление софта, пойду я скачаю с офф сайта.
Ну и скачиваете уже склеенный с трояном софт.
Конечно, все это не дешево, но Windows и безопасность не совместимо. Но главное, понимать где есть шанс заразиться.
Алексей Лебедев: Вы предположили, что комп возможно заражен зевсом (или чем то иным). Также пишите, что проверять - это не эффективно. Ну а сейчас что например можно сделать? Никак проверить нельзя что ли, спецсофта нет? Заново ставить новую чистую винду и дальше бежат по схеме: винда - уч.запись - виртуалка - антивирь+файервол...
Дима Акчурин: все верно, полностью переустанавливать и форматировать. Файлы переносить пофайлово. От переноса docx, .ppt и прочих уязвимых стоит воздержаться.
exe и исполняемые не переносим не переносим.
Новый софт весь лицензионный и скачанный с https. Ну и обновите роутер для начала. Прошивку качайте на него из под Linux.
Но это не панацея. Социальная инженерия -- самый простой путь.
Не скачивайте и не запускайте ни одной программы с левых сайтов, из левых писем, и от друзей.
Вообще старайтесь не лазить по левым сайтам, особенно если они предлагаю чего-то запустить.
Если нужен софт:
Для бесплатного софта, не поленитесь лезть не в первую ссылку гугла, а уточнить что это официальный сайт этого софта, и что софт не содержит всяких приветов от mail.ru и других подобных инсталляторов.
Для ломанного софта - пользуйтесь проверенными торрентами, где требуется регистрация и конкретный торрент скачало и опробовало десятки человек.
Этих нехитрых правил достаточно, чтобы на 99% быть уверенным в надежности защиты, даже если у вас вообще не стоит никакой антивирус.
Уязвимость в ОС и используемых программах конечно возможна, но в принципе атака на вас маловероятна. Если очень нужно проверить какой-то софт - виртуалбокс, сделать бэкап настроенной виртуалки, если нужно откатить, и запускайте проверяйте там.
Спасибо вам за ответ. Я всё так и делаю, как вы описали здесь: качаю программы от разработчиков, пользуюсь проверенными, част покупаю за деньги программы, если бесплатные альтернативы сомнительны или сильно уступают по функционалу.
Но вопрос немного не об этом, ведь вы в принципе описали меры профилактики о том, как не подхватить вирусы, которых полно гуляет в сети. У меня скорее вопрос о целенаправленной атаке на мой компьютер. То есть некоторые причины. Вкратце у меня имеется бизнес и есть конкурент, пришла информация, что он хочет заплатить каким-нибудь профи, чтобы они проникли в мой компьютер, а у меня там хранятся не только личные файлы, но и конфиденциальные файлы компании (в том числе клиентская вся база).
Понимаете, я же не могу каждый день по несколько раз шифровать и зашифровывать гигабайты файлов, чтобы работать с ними, а затем вновь прятать. Признаюсь, что с некоторыми папками я работаю редко, а с некоторыми могу работать каждый день (обрабатываю фото). Уверен на 100%, что есть какая-либо готовая схема по безопасной работе на Windows, но не могу самостоятельно ее додумать. + тысячекратно жалею, что не развивался в направлении Linux-систем...
Дима Акчурин: Хм. Я не верю, что какой-то профи может взять и взломать удаленный комп просто по сети.
Особенно, если ваш windows смотрит в инет через адекватный маршрутизатор (с последней прошивкой и незаводским паролем), а не напрямую.
При таких условиях, не думаю, что имеет смысл бояться технического взлома - гораздо дешевле будет социальный взлом.
Если у вас все так плохо, заведите себе отдельный рабочий ноутбук, все рабочие вещи храните там, включайте его только для работы. Для обычного пользования инета - ходите с другого компа, пусть его ломают.
Ребята, ну почему когда речь заходит о кейлоггерах, то на человека сразу навешивают ярлык параноика, как будто кейлоггеров не существует вовсе. Еще три года назад как-то сам экспериментировал с ними, закидывал друзьям на комп, а потом показывал им. У меня нет стопроцентной уверенности в антивируснике Nod 32, а тем более в "дырявой" системе Windows. На Linux я перейти не могу, так весь мой софт основан на Windows. А гигиену я соблюдаю и по помойкам не шляюсь, но вот боюсь, что как то могут мне троянчика подкинуть - на то есть причины (разве троян или кейлоггер - это редкий случай?).
К ноду32 у меня и 30% уверенности нет. Дабы параноя не мучила можно поставить второй системой Linux и личные файлы держать там и использовать для интернета, а Windows только для работы.
Sanes: я линукс посоветовал как систему для домашнего использования, для работы с личными файлами. Другое дело, что не ясно какие у человека личные данные и достаточно ли для этого линукса.
А вот вы похоже не все прочли.
vanoc: Про Linux я тоже думал, но как ускорить работу с файлами. Допустим, я установлю обе операционные системы: буду работать в Windows, а личные файлы хранить в Linux, то как мне быстро переключаться между системами, чтобы например выдернуть какой-либо для работы в интернете? Или можно создать общую папку для работы с файлами, но опять же вопрос с угрозой от шпионского ПО, смогут ли кейлоггеры и прочая нечисть попасть в данную общую (расшаренную) папку с личными данными?
Дима Акчурин: сталкивался с нодом по работе и толку от него было мало. Тот же Касперский имхо надежней. Из бесплатных панда, авира, они всяко лучше нода.
Но это только мое мнение и в любом случае прежде чем что-то запускать лучше проверять на virustotal.com
vanoc: Личных данных очень много. Например, семейный архив фотографий - я например, не хочу, чтобы мои личные фотографии, видео с родственниками, университетская жизнь всплыла где-нибудь. Также имеются авторские разработки, некоторые их которых имеют патент - но, увы - это не из it-направления (а так хотелось бы...).
vanoc: На virustotal.com иногда проверяю некоторые файлы, а вот доверия к Касперскому нет - так как уж очень близко он сотрудничает с ребятами в серых костюмах. А это уже близко к коррупции, к сливу данных и прочей грязи.
vanoc: Хорошо, допустим, я выполню следующие шаги:
1. Учетку админа оставлю в покое и не буду с нее заходить в интернет.
2. Создам учетку обычного пользователя, где буду хранить все свои данные. Если проникнут вирусы, то они не пропишутся в реестр. Но не буду выходить в интернет через Windows, а буду использовать только для работы - фотошоп, сони вегас, ворд, аудишн и т.д.
3. Поднимаю виртуальную машину и ставлю Linux - только с нее работаю в интернете. То есть скачиваю все необходимые файлы (ежедневно приходится), вебсерфинг, поиск информации, рабочая переписка, а также загружаю рабочие файлы в интернет.
ЗНАЧИТ ТЕПЕРЬ ВОПРОС:
Как иметь быстрый доступ к какой-либо общей папке. То есть чтобы в нее можно будет закидывать рабочие файлы и с Windows и с Linux (на виртуалке)? Как ее расшарить - есть инструкции?
Дима Акчурин: к Касперскому нет - так как уж очень близко он сотрудничает с ребятами в серых костюмах", а остальные антивирусные продукты чисты и невинны? Раз уж на то пошло, ваша ОС, может сливать данных куда больше, чем антиврусное ПО, но плохой все равно касперский.
Напишу лишь лично свое мнение , поскольку юзаю KIS уже три года.
У него есть так называемая KSN, в любой момент вы можете проверить репутацию файла в облаке антиврусника, где получите информацию, о количестве пользователей запустивших это exeшнки и в какую группу (доверенные, с ограничениями, не доверенные), его предпочитают помещать.
Против шифровальщика есть "Мониторинг активности", позволяет откатить зашифрованный файл к предыдущему состоянию. Ну и расширенный контроль запускаемого ПО (Сеть, реестр, системные директории и тд). Это из того, что я ежедневно использую.
UAC- выкручен на максимум, многие его необходимость недооценивают.
Перед запуском не доверенных экзэшников првоеряю их репутацию в KSN.
Ну и включен у касперского режим доверенных программ (это когда запускается только доверенное ПО, а не доверенное урезано во всем, пока вручную не выдам разрешения).
В браузере стоит noscript, что значительно увеличивает безопасность при интернет серфинге
vanoc: а вот нет, неизвестно от каких обстоятельств это зависит но на некоторых виртуалках (сталкивался с такой проблемой на убунте (гостевой) и mint) она просто не подмантируется, просто нет и все, нет ни какого решения этой проблемы, кроме развертки другой ос. Не по официальной инструкции, не по инструкции с форумов проблемы не решают. В гостевой Win, все исправно работает, в линуксовых Vmware, либо сразу не работает, либо отваливается через какое то время.
Большая просьба - дайте пару ссылок на то, что нод32 уступает в "бодрости" доктор вебу? Я такого еще не встречал. По-любому ваша практика на чем-то основана.
Это паранойя.
1. Используйте учетную запись обычного пользователя
2. Увеличьте уровень безопасности в контроле уч. записей. По сути будут чаще уведомления выскакивать.
4. И соблюдайте банальные средства гигиены. Всякую муть неведомую не устанавливать, по помойкам не лазить.
5. Можете зашифровать, что-нибудь в файловой системе и расшифровывать только при необходимости.
Ребята, ну почему когда речь заходит о кейлоггерах, то на человека сразу навешивают ярлык параноика, как будто кейлоггеров не существует вовсе. Еще три года назад как-то сам экспериментировал с ними, закидывал друзьям на комп, а потом показывал им. У меня нет стопроцентной уверенности в антивируснике Nod 32, а тем более в "дырявой" системе Windows. На Linux я перейти не могу, так весь мой софт основан на Windows. А гигиену я соблюдаю и по помойкам не шляюсь, но вот боюсь, что как то могут мне троянчика подкинуть - на есть причины (разве троян или кейлоггер - это редкий случай?).
А как увеличить уровень безопасности в контроле уч. записей? Не совсем понял, можете ссылку скинуть на более подробную информацию?
Дима Акчурин: Логично использовать экранную клавиатуру при вводе паролей и прочих конфиденциальных данных. Да не парьтесь вы. Зашифруйте ваши хоум видео и всё.
Это не самый первый вопрос, о котором нужно беспокоиться при выборе пути с виртуалкой. Для реальной защиты необходимо будет обеспечить чтобы хост-машина, которую Вы защищаете, не имела контакта с интернетом вообще. А это порождает много-много вопросов ... (например, получение обновлений)
Андрей: На хост-машине обновлять свои программы я могу 1 раз в месяц (как пример) - из-за этого я не заражу ее чем-то, так не буду из под нее серфить интернет. Поэтому можно сказать, что эта хост-машина не будет иметь контакты с интернетом. Но вопрос не в этом.
В голове не укладывается, а как Windows на виртуалке будет выходить в интернет, если основная система (Windows хост-машина) будет отключена от сети? Просто не разу так не настраивал еще.
Простой
