Обзоры расширений Joomla

 

Если у Вас дома или на работе есть компьютер, то наверняка Вы слышали о таком понятии как «компьютерный вирус». Неудивительно. Человечество о нём знает с 1975 года. Именно тогда была написана первая «вредоносная» компьютерная программа. Она так и называлась «VIRUS».

Существует множество классификаций, которые позволяют разделять все вредоносные программы на разные типы. Вирусы и черви, троянские программы, подозрительные упаковщики, вредоносные утилиты и так далее. Так же есть огромное множество определений понятия компьютерный вирус. В данной я буду говорить «вредоносное ПО». Под вредоносным ПО понимается компьютерное программное обеспечение, обладающее определёнными свойствами и направленное на нанесение в той ли иной степени вреда пользователю. Конечно же, вредоносное ПО не может ударить Вас по голове, нанеся тем самым физическое увечье. Но вот повредить, украсть, заблокировать или затруднить доступ к нужной Вам электронной информации – это запросто.

Речь пойдёт в основном о работе в среде ОС Windows на персональном компьютере. Но некоторые концептуальные подходы применимы в принципе к любой ОС и к любому устройству. Так же я постараюсь не привязываться к конкретным производителям дополнительного программного обеспечения. Но в то же время буду приводить названия конкретных программ. И постараюсь доказать, что бесплатная защита компьютера от вирусов - реальность.

Защита компьютера от вирусовВ данной статье я сформулирую советы, которые помогут лишь снизить риск заражения вредоносным ПО. «Вирусы и другие угрозы безопасности не найдены» – данное сообщение, выдаваемое комплексным лицензионным антивирусным программным обеспечением, несёт в себе «тайный» смысл. Даже такая корпорация с мировым именем как Symantec (и не только она. В основном все), имеющая многолетний опыт работы в сфере защиты информации, в одних из лучших своих продуктов для защиты домашних пользователей (Norton Internet Security с периодом обновления 10-30 минут) не даёт 100% уверенного ответа. Norton Internet Security (и другие программные продукты всех производителей) при проверке «говорит» не о полном отсутствии вредоносного ПО, а о том, что оно не обнаружено. Все советы получены и сформулированы на основании семилетнего опыта работы системным администратором малой локальной сети в одном из ВУЗов. Некоторые из них покажутся абсолютно естественными, некоторые – нет. Один метод будет лёгок и прост в применении в повседневной работе. Другой ­– нет. Применять или не применять – судить Вам.

Советы по «локальной» безопасности

В этом пункте хочу посоветовать методы защиты компьютера от вирусов Вашего ПК не затрагивая вредоносное ПО, для распространения которого необходима сеть. Как локальная, так и глобальная.

Операционная система. При использовании операционной системы проследите за тем, чтобы она была лицензионной, имела самую последнюю версию и постоянно обновлялась. Сейчас желательно устанавливать 64-х разрядные версии ОС. Та как под них, на текущий момент, существует чуть меньшее количество вирусов чем для 32-х разрядных. Также 64-х разрядные ОС немного лучше защищены от вредоносного ПО, чем 32-х разрядные. Однако при наличии объёма ОЗУ меньше чем 4 Гб, вариант с 64-х разрядной ОС не так актуален, чем если у Вас 4 ГБ и более. Плюс 64-х разрядные ОС и программы к ним занимают больше места на «винчестере», чем аналогичные 32-х разрядные. Факт лицензионной ОС это и гарантированные обновления и техническая поддержка. Так же при использовании «легализатора» («крэка») есть шанс внести вредоносный код в ядро ОС и шанс того, что Ваша ОС не будет обновляеться. Обновления безопасности для ОС – это не последний вопрос в проблеме обеспечения безопасности Вашего ПК. В случае с Windows очень часто вместе с критическими обновлениями безопасности приходит утилита, которая автоматически сканирует Ваш ПК на наличие последних вредоносных программ. А при их нахождении – сигнализирует об опасности и пытается её устранить. Сами же обновления безопасности устраняют «дыры» в ОС. Тем самым «затрудняя жизнь» вредоносному ПО.

Учётные записи пользователей. Вредоносное ПО, также как и обычное, выполняется в ОС с какими-то правами доступа к данным и самой ОС. Так вот, если Вы запускаете файл, содержащий вредоносный код от имени учётной записи, имеющей административные права, то код может получить доступ почти к любым ресурсам Вашей ОС. А вот если та же ситуация, но запуск происходит с правами доступа уровень, например, Пользователь, то в некоторых случаях сама ОС (без дополнительного ПО) не даст вредоносной программе совершить зло направленные действия. Однако хорошо написанное вредоносное ПО прекрасно обходит данный метод защиты. Но я всё же рекомендую работать на компьютере в учётной записи с ограниченными правами. К сожалению, большинство пользователей, даже «продвинутых» не желают так поступать. И у них есть на то весьма объективные причины. Например. При работе в учётной записи с ограниченными правами Вы не сможете просто так устанавливать, удалять и обновлять программное обеспечение. Для этого Вам понадобится запускать эти процессы от имени администратора. Так же у Вас будут ограниченные права доступа к настройкам ОС из панели управления. Некоторые программы, даже уже установленные, требуют специальной настройки для работы в учётной записи с ограниченными правами. В Windows XP несколько хуже, по сравнению с Windows 7, отработана процедура «локального» превышения правд доступа к ограниченным для пользователей задачам. Например, для доступа к настройке даты и времени в XP, работая в у чётной записи с ограниченными правами, Вам нужно выйти из системы и зайти как администратор. Или запустить, например, Total Commander от имени администратора, а в нём выполнить вход в панель управления и сменить дату. В такой же ситуации Windows 7 сама предложит, не покидая учётной записи пользователя, ввести логин и пароль администратора для выполнения конкретной задачи. И таких нюансов будет очень много. Особенно, если Вы работаете с большим количеством разнообразного ПО.

Драйвера. Используйте только надёжные источники для получения драйверов к устройствам. Не следует пренебрегать предупреждениями о том, что драйвер не имеет цифровой подписи. Не подписанный, не тестированный на совместимость с ОС драйвер может быть не только брешью в безопасности, но и причиной нестабильной работы ОС. Или даже её полным отказом. Используйте диски, поставляемые с устройствами, или же официальные сайты производителей аппаратного обеспечения.

Дополнительное программное обеспечение. Не устанавливайте ненужное Вам программное обеспечение. Каждая дополнительно установленная программа увеличивает шанс того, что именно через неё (ошибку в её безопасности) в систему проникнет вредоносное ПО. Если всё же Вы решили, что программа Вам нужна, проследите за тем, чтобы она была лицензионной, имела самую последнюю версию и постоянно обновлялась. Этот совет основан на том же объяснении, что и аналогичный совет по поводу ОС.

Автозапуск. Я рекомендую отключить автозапуск файлов для всех устройств. Связано это с тем, что современная тенденция распространения вредоносного ПО включают в себя способ заражения по средствам запуска на выполнение вредоносного кода самой ОС. Причём от прав того пользователя, от которого был произведён вход. Антивирусное ПО должно обнаруживать подобные вредоносные действия. Но это происходит не всегда. Поэтому примите меры. Отключите автозапуск. Или установите ПО, которое блокирует все автозапуски на всех носителях. Я пользуюсь программой Зоркий Глаз (бесплатное ПО). У некоторых антивирусных средств есть функции проверки съёмных носителей информации на вирусы при их подключении. Не стоит пренебрегать этим. 2-3 минуты ожидания окончания проверки, а польза может быть неоценимой (по сравнению с двумя-тремя минутами ожидания). Однако при отключённом автозапуске у Вас, например, не будет выполняться проигрывание фильма при вставке диска в дисковод. А многие пользователи к этому привыкли.

Извлекайте при перезагрузке внешние носители. Если Ваша флэшка заражена. И вредоносное ПО нацелено на запуск при подключении, то оставив её (флэшку) в USB порте при перезагрузке, Вы рискуете разрешить выполнение вредоносного кода до запуска антивирусного ПО. А это значит, что вредоносное ПО может почти беспрепятственно попасть в систему. Ведь инициализация устройств (той же флэшки) проходит на ранних этапах запуска ОС. И чтения загрузочного сектора носителя, где может быть расположен вредоносный код, произойдёт до запуска антивирусной защиты.

Резервные копии данных. Рекомендую регулярно делать резервные копии всех нужных и важных данных. Причём делать это на несколько внешних носителей. Можно использовать для этого специализированное ПО. Можно применять шифрование копий. Это поможет Вам с минимальными потерями информации произвести восстановление после аппаратно-программного сбоя. Или после того, как вредоносное ПО заархивирует Ваши файлы и потребует за пароль отдать некую сумму денег. Для архивации неплохо подойдёт внешний «винчестер». Однако это не всем по карману. Да и регулярное выполнение копирование требует либо высокой самоорганизации либо наличия специализированного ПО. Некоторые комплексные антивирусные решения предлагают такую функцию. И даже более. Я имею в виду и гибко-настраиваемую архивацию и криптографическую защиту и хранение данных на удалённом, защищённом сервере.

Разграничения прав доступа на папки. Если Вы делите компьютер с кем-нибудь ещё, то я Вам советую всю важную и нужную информацию хранить в папке, к которой будете иметь доступ только Вы. При помощи разграничения прав доступа на папку можно уберечь ценные данные от случайного удаления другим пользователем, от несанкционированного доступа к этим данным и даже, в некоторых случаях, от вредоносного ПО. Существуют вредоносные программы, цель которых зашифровать определённые типы файлов (в основном это не системные файлы) Ваши фотографии, видео, документы и так далее. Однажды был свидетелем того, как такая вредоносная программа выполняясь от имени Пользователь 1 зашифровала его данные, а папку с документами и фотографиями Пользователя 2, к которой Пользователь 1 не имел доступа, не тронула. Это произошло в результате того, что вредоносная программа выполнялась от прав Пользователя 1 и не могла просмотреть содержимое папки с данными Пользователя 2. Это, конечно, не массовый случай но как вариант ­– можно попробовать.

Шифрование данных. Как правило, шифрование файловой системы в большей мере производится тогда, когда необходимо защитить особо конфиденциальные данные. Причём это касается больше различных организаций чем домашних пользователей. Шифрование данных может, на подобии разграничения прав доступа к папкам, помочь на более глубоком уровне запретить доступ к важным данным различному вредоносному программному обеспечению. Но при потере ключа Вы можете сами лишиться доступа к данным. Также шифрование данных требует дополнительных системных ресурсов.

Слежение за загрузкой аппаратных средств. Если Вы заметили, что у Вас вдруг беспричинно начал «тормозить» компьютер, то это может быть косвенным признаком заражения Вашей операционной системы. Что же я имею в виду. Вредоносное программное обеспечение, как и любая программа, потребляет при работе системные ресурсы (процессор, память, НЖМД). Например, при выполнении архивации Ваших данных, с целью получения денежного вознаграждения за их разархивацию (данные сперва шифруются, а после оплаты Вам высылают (или не высылают ключ), потребляется относительно большое количество системных ресурсов. Это и понятно, так как по сути работает архиватор. Или же когда вредоносное ПО активно занимается сканированием файловой системы (производит поиск конфиденциальной информации) или пытается внедрять свой код (массово) в другие приложения, то при этом может расходоваться большое количество системных ресурсов. Поэтому некоторые антивирусные системы (например Norton Internet Security 2011) оснащены так называемым мониторингом производительности. Его задачей является отслеживание потребления системных ресурсов каждым приложением. При обнаружении превышения определённых порогов выдаётся сообщение. И пользователь должен обращать на это внимание. Эту функцию можно «обучать». Указав «белый» список приложений. Однако это иногда отвлекает. Или же происходит ложное срабатывание, когда лично Вы пытаетесь заархивировать свои файлы.

Автоматический анализ угроз безопасности системы. Существует много бесплатных и платных (например, Центр поддержки в Windows 7) программных средств, позволяющих автоматически просканировать Ваш ПК и выдать советы по увеличению его безопасности. Это и сканирование на наличие последних обновлений ОС и ПО, и проверка актуальности баз антивирусной защиты, и наличие разграниченных учётных записей, и настройки браузеров и так далее. В некоторых случаях существует возможность нажатием одной клавиши устранить найденные «уязвимости».

Обновления BIOSи прошивок. Рекомендую просматривать примечания к новым версиям BIOS и прошивкам всех аппаратных частей Вашего ПК. Как правило, в них выходят обновления связанные со стабильностью и совместимостью. Однако иногда попадаются и обновления безопасности на подобии обновлений ОС и ПО. Но обновления BIOS и прошивок аппаратных компонентов ПК требуют некого опыта. И негативный эффект от обновления может быть больше, чем польза. Так что не рекомендую этого делать в случае, если это не рекомендовано производителем или же Вы наверняка не уверены в необходимости.

Антивирусная защита. Рекомендации по выбору конкретной антивирусной программы я хочу рассмотреть в следующих моих статьях на этом сайте. Сейчас хотелось бы отметить факт того, что можно выбрать не только дорогостоящее антивирусное ПО но и воспользоваться бесплатными версиями. Установив последнюю версию выбранной антивирусной продукции не рекомендую производить её настройку, не понимая сути своих действий. Выполняйте регулярные обновления баз! Как правило, это происходит автоматически. НЕ отключайте антивирусную защиту. НЕ игнорируйте её предупреждения! НЕ используйте нелицензионное антивирусное ПО. Так как оно может в самый неподходящий момент перестать работать (например, в результате очередного обновления). Не пренебрегайте использовать для проверки альтернативные продукты (не устанавливая два и более антивирусных решения в одну операционную систему). Можно воспользоваться не резидентными лечащими утилитами для профилактической проверки. Немного подробнее о подобных утилитах можно прочитать в моей статье «Бесплатное антивирусное ПО для лечения и защиты «домашних» компьютеров».

Восстановление системы и копии системных дисков. Помимо резервирования данных могу порекомендовать выполнение архивации системного диска. Это может помочь при восстановлении после серьёзного заражения. Восстановление системы (контрольные точки в Windows) иногда могут помочь вернуться к незаражённому состоянию системы. Однако архивация может занимать много времени и системных ресурсов.

Пароли. При создании паролей не игнорируйте правилами составления безопасных паролей.

Бесплатная защита компьютера от вирусовС этими способами бесплатная защита компьютера от вирусов будет немного эффективнее. Под словосочетанием «бесплатная защита компьютера от вирусов» следует понимать использование бесплатного (лицензионного) программного обеспечения (антивируса).

Советы по «сетевой» безопасности

Во время путешествия по бескрайним просторам глобальной сети интернет Вы постоянно подвергаете свой ПК различным угрозам безопасности. Давайте рассмотрим ещё некоторые способы защиты компьютера от вирусов.

Браузеры. Это основная программа для работы пользователя в сети интернет. Очень много статей и мнений о том, что Internet Explorer является самым небезопасным браузером. Я думаю, что это не так. То что на Internet Explorer направлено большее количество атак со стороны мошенников, это всего лишь результат его распространённости (он входит в состав Windows). Я думаю, что процент атак и вредоносных скриптов, направленных конкретно на Internet Explorer, будет расти или падать с ростом или падением его распространённости в мире среди пользователей. Однако не стоит пренебрегать альтернативными (невстроенными в ОС) решениями. Например: Mozilla Firefox, Opera, Safari, Google Chrome и так далее. Несмотря на то, какой браузер Вы для себя выбрали, хочу отметить, что в нём в той или иной степени реализованы настройки, позволяющие повысить или снизить уровень защиты от вредоносного кода. Например:

  • блокировка от изменения стартовой страницы (некоторые вредоносные программы принудительно меняют стартовую (домашнюю) страницу Вашего браузера. Например, для того, что бы заманить Вас на сайт, содержащий вредоносный скрипт).
  • Очистка истории, куки-файлов, паролей и так далее (существуют вредоносные программы, которые сканируют компьютер на наличие куки-файлов и паролей с целью передачи этой информации злоумышленнику).
  • Разделение сайтов на зоны помогают автоматически применять параметры безопасности к посещаемым ресурсам.
  • Блокировка куки-файлов применяется для того, чтобы не компрометировать Вас, оставляя «следы» с посещённых сайтов на Вашем ПК. Так как куки-файлы могут содержать конфиденциальную информацию.
  • Блокировка всплывающих окон поможет предотвратить загрузку не желаемых веб-страниц.
  • Родительский контроль ограничивает доступ к опасным сайтам, замеченных в атаках и мошенничестве.
  • Блокировка небезопасных рисунков, установки дополнений поможет оградить Вас от небезопасного контента, содержащего вредоносный код.

Используйте самую последнюю версию браузера с рекомендованными настройками (по умолчанию).

Надстройки и плагины. Позволяют существенно расширить функциональные возможности Вашего браузера. Однако расширение возможностей (например, Adobe Flash Player для отображения Flash анимации) ведёт к увеличению риска выполнения на Вашем компьютере вредоносного кода. Так как существует много способов проникновения на Ваш ПК именно по средствам компрометации надстройки или плагина. Поэтому перед установкой нового плагина или надстройки подумайте, а надо ли Вам это!? Используйте самую последнюю версию плагина с официального сайта. Но существуют плагины и надстройки, повышающие безопасность браузера. Например, блокировка скриптов, Flash анимации и так далее. Эти плагины позволят Вам не только выполнять скрипты на «белых» сайтах, но и просматривать их (скрипты). Подробнее о плагинах и дополнениях для браузера Mozilla Firefox я хочу написать в следующих статьях на этом сайте («Расширения для Mozilla Firefox»).

«Песочница». Выполнение приложения (браузера) в «песочнице» (подробнее можно прочитать в Википедии) является весьма серьёзной преградой для попадания вредоносного кода к Вам на компьютер. Однако организация подобной защиты требует специального программного обеспечения, дополнительных системных ресурсов и влечёт за собой некие неудобства при работе.

Родительский контроль. Существует большое количество программного обеспечения, созданного для контроля действий ребёнка на ПК, когда рядом нет родителей. Это и ограничение времени работы, и установка определённых приложений (например игр), и запрет на выполнение приложений и так далее. Но в данной статье я бы хотел акцентировать Ваше внимание на фильтре веб-ресурсов. Помимо порнографических сайтов можно заблокировать сайты, замеченные в фишинге, сайты на страницах которых размещён вредоносный код и так далее. Это поможет снизить риск запуска небезопасного содержимого из интернета. Однако подобное ПО (родительский контроль) «может ошибаться». То есть блокировать безопасные сайты и не блокировать опасные. Также, как правило, более или менее хороший родительский контроль реализован в платных продуктах.

К сожалению, даже при выполнении всех вышеперечисленных (и сформулированных другими людьми) советов, Вы не сможете стопроцентно оградить себя от вредоносного ПО. Оно меняется, меняются ОС и программы, растёт интернет, улучшаются антивирусные решения. Приходят и уходят методы и способы заражения ПК и защиты от них. Какие-то из вышеперечисленных советов вскоре (или уже) перестанут отвечать обстановке компьютерного мира, появятся новые. Но в любом случае нужно знать об угрозах, способах их предупреждения и устранения. Желаю Вам безвирусных сетей и носителей информации.

Приведённые выше методы защиты компьютера от вирусов помогут Вам с минимальными затратами (финансов и времени) повысить общий уровень защищённости системы. Надеюсь, что смог доказать то, что бесплатная защита компьютера от вирусов возможна.