Отже, ви недавно купили новий персональний комп'ютер для будинку (а не для роботи або в якості сервера) і хочете його захистити (в тому числі від вірусів і шпигунських програм). Конфіденційність (включаючи шифрування, криптографію і анонімність) є частиною захисту, але її потрібно розглядати окремо. Створення резервних копій даних, дефрагментація, створення контрольних точок відновлення системи мають непрямий стосунок до безпеки. Більш того, резервні копії навіть спрощують доступ до даних або їх крадіжку.
правити Кроки
Виберіть операційну систему відповідно до характеристиками її безпеки і уразливості (Linux не має відомих активних вірусів, а OpenBSD орієнтована на безпеку). З'ясуйте, чи є в системі можливість використання обмежених облікових записів користувачів і обмежень на запуск файлів. Регулярно оновлюйте операційну систему та програми.
Виберіть веб-браузер згідно характеристикам його безпеки і уразливості, так як більшість шкідливих програм потрапляє в систему через веб-браузер. Вимкніть скрипти (розширення NoScript, Privoxy і Proxomitron допоможуть вам зробити це). Почитайте інформацію про комп'ютерну безпеку (наприклад, US-CERT [1]). Google Chrome [2] є безпечним браузером з функцією «пісочниця» [3].
Використовуйте надійні паролі (наприклад, в облікового запису користувача). Хакери зламують паролі шляхом перебору слів за словником.
Лише з надійних джерел. При скачуванні програмного забезпечення (включаючи антивірусні програми) користуйтеся надійними джерелами (сайтами розробників, softpedia, download, snapfiles, tucows, fileplanet, betanews, sourceforge) або репозиторієм (якщо ви працюєте з Linux).
Встановіть хороше антивірусне програмне забезпечення. Воно призначене для боротьби з вірусами, троянами, кейлогерам, руткитами і черв'яками. Антивірус має сканувати файли як в реальному часі, так і на вимогу. Також антивірус повинен забезпечувати евристичне сканування. Avast [4] і AVG [5] дуже хороші безкоштовні антивіруси. Виберіть один з них, скачайте і встановіть його. Регулярно оновлюйте антивірус і сканувати систему.
Скачайте і встановіть програмне забезпечення для боротьби зі шпигунськими програмами, наприклад, Spybot Search and Destroy, HijackThis [6] або Ad-aware [7]. Ви можете встановити кілька таких програм і регулярно сканувати систему (особливо, якщо ви багато працюєте в інтернеті). Шпигунські програми, розміщені на багатьох веб-сайтах, використовують уразливості в безпеці Microsoft Explorer і можуть встановити шкідливий код у вашій системі без вашого відома.
Скачайте і встановіть брандмауер. Відмінним вибором буде або ZoneAlarm [8]. або Comodo Firewall [9]. (Системи Linux поставляються з вбудованим брандмауером Iptables.) Якщо ви використовуєте маршрутизатор, це підвищує рівень безпеки, тому що він діє як апаратний брандмауер.
Закрийте всі порти. Для проникнення хакери використовують сканування портів (за замовчуванням в Ubuntu Linux все порти закриті).
Виконайте тест на проникнення. Почніть з пингования, а потім запустіть Nmap сканування. Також може бути корисною утиліта BackTrack Linux [10].
Запустіть хостовую систему виявлення вторгнень (HIDS), наприклад, ossec, tripwire або rkhunter ..