Программное обеспечение и антивирусы,
или Как дешево, бесплатно и безболезненно обезопасить себя от тысяч актуальных угроз
Перед тем как мы начнем говорить про ПО и антивирусы, хочу сказать тебе пару слов про VirusTotal. Добавь ссылку в закладки браузера, чтобы она всегда была под рукой. Этот сервис убережет тебя далеко не раз, уж поверь. Что он делает: сканирует по десяткам крупнейших антивирусных баз мира файлы и ссылки, которые ты ему скармливаешь, и выносит свой вердикт. Да, бывают ложные срабатывания, когда 1 из 65 антивирусов ругается на какой-то файл. Но окончательное решение, открывать ли файл/ссылку, вместе со всеми рисками принимаешь ты.
Просто заведи привычку: скачал что-то – сразу проверь на VirusTotal. Прислали «друзья» или друзья странную ссылку или файл – сразу проверь на VirusTotal. Это займет всего несколько секунд.
Просто заведи привычку: скачал что-то – сразу проверь на VirusTotal. Прислали «друзья» или друзья странную ссылку или файл – сразу проверь на VirusTotal. Это займет всего несколько секунд.
Правда, ему все же не стоит скармливать конфиденциальные файлы, за утечку которых тебе могут грозить какие угодно проблемы. Сервис об этом прямо предупреждает: «Please do not submit any personal information; VirusTotal is not responsible for the contents of your submission».
Правда, ему все же не стоит скармливать конфиденциальные файлы, за утечку которых тебе могут грозить какие угодно проблемы. Сервис об этом прямо предупреждает: «Please do not submit any personal information; VirusTotal is not responsible for the contents of your submission».
1. Операционная система, в которой ты уверен на 99,9999%
Основа основ любой инфраструктуры безопасности, связанной с компьютером, – операционная система (ОС) и железо, на котором она работает. Пока поговорим про программы.
Если ты пользователь Windows, ответь себе на вопрос: помнишь ли, кто устанавливал операционную систему на твой компьютер и откуда она взялась? Правильный ответ звучит так: «Да, это лицензионная копия Windows, скачанная с официального сайта Microsoft, которая регулярно получает обновления, в том числе безопасности». Варианты неправильных ответов: «Все ок, она пока работает и взята где-то с торрентов», «Я не знаю, мне устанавливал сосед/брат/сват/сын маминой подруги». Если сомневаешься, можешь проверить за 10 секунд с помощью командной строки. Здесь инструкция.
С техникой Apple все гораздо проще: пиратскую копию, в сущности, нет смысла устанавливать, потому что лицензионная ОС установлена на все компьютеры с завода. С Linux сложнее, поскольку здесь нужно быть абсолютно уверенным в том, что дистрибутив взят с официального сайта проекта, а не с черт пойми каких торрентов с возможными доработками «доброжелателей».
Подробнее про Windows. Лицензионная операционная система – это, в контексте нашего разговора, прежде всего активированные системы встроенной защиты и регулярные обновления, устраняющие тысячи уязвимостей в твоем компьютере, из-за которых он может превратиться в проходной двор для злоумышленников. Если интересно, почитай про белое хакерство: зачем бизнес позволяет себя взламывать. Если вкратце, то безопасных систем не существует, тем более закрытых. Есть хорошие люди, которые ищут в них уязвимости по заказу самих корпораций, и потом корпорации (Microsoft в том числе) выпускают обновления, устраняющие уязвимости.
Если ты пользователь Windows, ответь себе на вопрос: помнишь ли, кто устанавливал операционную систему на твой компьютер и откуда она взялась? Правильный ответ звучит так: «Да, это лицензионная копия Windows, скачанная с официального сайта Microsoft, которая регулярно получает обновления, в том числе безопасности». Варианты неправильных ответов: «Все ок, она пока работает и взята где-то с торрентов», «Я не знаю, мне устанавливал сосед/брат/сват/сын маминой подруги». Если сомневаешься, можешь проверить за 10 секунд с помощью командной строки. Здесь инструкция.
С техникой Apple все гораздо проще: пиратскую копию, в сущности, нет смысла устанавливать, потому что лицензионная ОС установлена на все компьютеры с завода. С Linux сложнее, поскольку здесь нужно быть абсолютно уверенным в том, что дистрибутив взят с официального сайта проекта, а не с черт пойми каких торрентов с возможными доработками «доброжелателей».
Подробнее про Windows. Лицензионная операционная система – это, в контексте нашего разговора, прежде всего активированные системы встроенной защиты и регулярные обновления, устраняющие тысячи уязвимостей в твоем компьютере, из-за которых он может превратиться в проходной двор для злоумышленников. Если интересно, почитай про белое хакерство: зачем бизнес позволяет себя взламывать. Если вкратце, то безопасных систем не существует, тем более закрытых. Есть хорошие люди, которые ищут в них уязвимости по заказу самих корпораций, и потом корпорации (Microsoft в том числе) выпускают обновления, устраняющие уязвимости.
Все программы, установленные на твоих устройствах, и даже прошивка интернет-модема (да-да!), должны постоянно обновляться. В интернете есть сотни сайтов, где описаны старые уязвимости, исправленные в новых версиях программ. Воспользоваться ими может чуть ли не любой школьник. Не игнорируй это правило, пожалуйста. Это касается любой ОС и программы, в том числе Android, Linux и систем от Apple.
Все программы, установленные на твоих устройствах, и даже прошивка интернет-модема (да-да!), должны постоянно обновляться. В интернете есть сотни сайтов, где описаны старые уязвимости, исправленные в новых версиях программ. Воспользоваться ими может чуть ли не любой школьник. Не игнорируй это правило, пожалуйста. Это касается любой ОС и программы, в том числе Android, Linux и систем от Apple.
2. Программы: когда бесплатные аналоги дорогих решений не только про экономию, но и про безопасность
Не операционной системой единой жив твой компьютер. Возможно, без офлайнового офисного пакета твоя работа просто остановится. Но что делать, если тебе нужны программы, которые невозможно купить по привлекательным ценам? Искать их бесплатные аналоги!
Вместо того чтобы качать на свой компьютер черт-те что, воспользуйся бесплатными аналогами. В схватке между взломанным Microsoft Office и легальным бесплатным LibreOffice победит последний и при этом будет ничуть не хуже. Не можешь жить без Photoshop, но жалко платить? Поверь, бесплатный GIMP закроет 80-90% потребностей среднестатистического пользователя. Для работы со звуком попробуй легальный бесплатный Audacity вместо напичканного вирусами взломанного Adobe Audition. Сомневаешься, что устанавливать? Просто поищи в интернете. Существуют подборки и даже сайты, на которых собраны названия и описания бесплатных аналогов платных программ.
Вместо того чтобы качать на свой компьютер черт-те что, воспользуйся бесплатными аналогами. В схватке между взломанным Microsoft Office и легальным бесплатным LibreOffice победит последний и при этом будет ничуть не хуже. Не можешь жить без Photoshop, но жалко платить? Поверь, бесплатный GIMP закроет 80-90% потребностей среднестатистического пользователя. Для работы со звуком попробуй легальный бесплатный Audacity вместо напичканного вирусами взломанного Adobe Audition. Сомневаешься, что устанавливать? Просто поищи в интернете. Существуют подборки и даже сайты, на которых собраны названия и описания бесплатных аналогов платных программ.
Взломанные платные программы, скачанные с сомнительных источников, несут сразу несколько угроз. Во-первых, в этих программах, скорее всего, уже присутствуют вирусы. Поэтому часто в инструкциях пишут выключить антивирус на время установки, чтобы через годик-другой ты удивился, что распечатка твоих переговоров в защищенном Signal, купленных в даркнете за пару долларов, лежит в папочке у человека в штатском. Во-вторых, они не будут получать обновления, в том числе исправления, связанные с безопасностью. Надеюсь, убедил. Тогда поехали дальше!
SourceForge.net — один из самых больших в мире веб-сайтов для разработчиков открытого программного обеспечения. Здесь довольно легко найти то, что будет по душе.
SourceForge.net — один из самых больших в мире веб-сайтов для разработчиков открытого программного обеспечения. Здесь довольно легко найти то, что будет по душе.
3. Программы с открытым исходным кодом, или Почему важно иметь возможность заглянуть под капот
Если коротко, программное обеспечение с открытым исходным кодом – это когда исходный код программы доступен для просмотра, изучения и изменения, что позволяет убедиться в отсутствии уязвимостей и неприемлемых для пользователя функций (к примеру, скрытого слежения за пользователем). Большинство программ с открытым исходным кодом являются ещё и бесплатными.
Мы уже говорили про очень важные для тебя VeraCrypt и KeePass. Это открытые программы, поэтому высока вероятность того, что если уязвимость и существует, то ее быстро обнаружит сообщество пользователей или профессиональные программисты-аудиторы. Но, если не доверяешь профессионалам, можешь посмотреть сам и сделать вывод об их реальной безопасности и отсутствии лазеек для товарищей в штатском. Вряд ли этим будешь заниматься, но сама возможность заглянуть под капот внушает доверие. Именно поэтому я рекомендую пользоваться такими программами как VeraCrypt, а не аналогами с закрытым исходным кодом типа BitLocker.
Мы уже говорили про очень важные для тебя VeraCrypt и KeePass. Это открытые программы, поэтому высока вероятность того, что если уязвимость и существует, то ее быстро обнаружит сообщество пользователей или профессиональные программисты-аудиторы. Но, если не доверяешь профессионалам, можешь посмотреть сам и сделать вывод об их реальной безопасности и отсутствии лазеек для товарищей в штатском. Вряд ли этим будешь заниматься, но сама возможность заглянуть под капот внушает доверие. Именно поэтому я рекомендую пользоваться такими программами как VeraCrypt, а не аналогами с закрытым исходным кодом типа BitLocker.
4. Антивирусы – наше все?
Есть три новости: хорошая, плохая и очень плохая. Плохая: совсем без антивируса, к сожалению, жить опасно что на Windows, что на MacOS, что на Linux, хоть на последних двух еще нужно постараться установить вирус. Хорошая: скорее всего, у тебя уже есть защитник, но об этом поговорим ниже. А очень плохая новость заключается в том, что ни один антивирус не спасет тебя со 100%-й гарантией от целевой, очень профессиональной, узкой атаки, особенно если заказчик готов платить за это много-много денег. Просто помни об этом.
Ты ведь помнишь, что главная уязвимость в любой системе безопасности – это ты сам? Отключил антивирус на пару минут, чтобы установить «очень нужную» программу, нажал «не на ту» ссылку, ввел свой пароль от Google на сайте Gogle, запустил какой-то странный файл…
Ты ведь помнишь, что главная уязвимость в любой системе безопасности – это ты сам? Отключил антивирус на пару минут, чтобы установить «очень нужную» программу, нажал «не на ту» ссылку, ввел свой пароль от Google на сайте Gogle, запустил какой-то странный файл…
Итак, по защитникам:
- Если пользуешься MacOS, то должен знать: в эту ОС уже встроен довольно надежный защитник. Конечно, можно установить и сторонний антивирус. Скорее всего, узкопрофильная программа лучше справится с различного рода угрозами. Но решай сам, тем более что в интернете полно информации о том, насколько это нужно и какой лучше выбрать.
- Если сознательно пользуешься Linux, то наверняка знаешь, что даже для этой ОС существуют вирусы, какие уязвимости может иметь эта система и как защищаться от различных угроз. Поэтому вряд ли тебе нужна ссылка на список антивирусов для Linux (но все равно держи).
- Если пользуешься лицензионной (это очень важно!) Windows 10/11, то должен знать: в эту ОС уже встроен довольно надежный защитник. В профессиональных рейтингах антивирусов Windows Defender уже не первый год входит в число лучших.
Windows Defender установлен по умолчанию на легальных копиях свежих Windows. Тебе всего лишь нужно пересмотреть его настройки и принять почти все пункты. В параметрах «Защиты от вирусов и угроз» активируй все, кроме, пожалуй, «Автоматической отправки образцов». Посмотри здесь же и в разделе «Исключения», нет ли чего-нибудь. «Брандмауэр и безопасность сети» должен быть активирован для всех сетей, и лучше всего подключаться к Wi-Fi в режиме «Общедоступная сеть». В «Управлении приложениями/браузером» тоже много интересного. В разделе «Безопасность устройства» попробуй включить «Изоляцию ядра», если твой компьютер это поддерживает. А вот пункт «Обработчик безопасности», если ты все сделал правильно с TPM, когда мы говорили про шифрование, будет недоступен либо чист.
- Если пользуешься MacOS, то должен знать: в эту ОС уже встроен довольно надежный защитник. Конечно, можно установить и сторонний антивирус. Скорее всего, узкопрофильная программа лучше справится с различного рода угрозами. Но решай сам, тем более что в интернете полно информации о том, насколько это нужно и какой лучше выбрать.
- Если сознательно пользуешься Linux, то наверняка знаешь, что даже для этой ОС существуют вирусы, какие уязвимости может иметь эта система и как защищаться от различных угроз. Поэтому вряд ли тебе нужна ссылка на список антивирусов для Linux (но все равно держи).
- Если пользуешься лицензионной (это очень важно!) Windows 10/11, то должен знать: в эту ОС уже встроен довольно надежный защитник. В профессиональных рейтингах антивирусов Windows Defender уже не первый год входит в число лучших.
Windows Defender установлен по умолчанию на легальных копиях свежих Windows. Тебе всего лишь нужно пересмотреть его настройки и принять почти все пункты. В параметрах «Защиты от вирусов и угроз» активируй все, кроме, пожалуй, «Автоматической отправки образцов». Посмотри здесь же и в разделе «Исключения», нет ли чего-нибудь. «Брандмауэр и безопасность сети» должен быть активирован для всех сетей, и лучше всего подключаться к Wi-Fi в режиме «Общедоступная сеть». В «Управлении приложениями/браузером» тоже много интересного. В разделе «Безопасность устройства» попробуй включить «Изоляцию ядра», если твой компьютер это поддерживает. А вот пункт «Обработчик безопасности», если ты все сделал правильно с TPM, когда мы говорили про шифрование, будет недоступен либо чист.
Общая рекомендация от автора выглядит так: лучше иметь лицензионную ОС, которая регулярно получает обновления, чем пытаться защищать себя взломанными различными кряками антивирусами. Особенно если ты достаточно умный пользователь, который способен свести человеческий фактор примерно к нулю. И внимательно следишь, что и откуда качаешь, что устанавливаешь это свой компьютер и что дальше с этими программами происходит, например, по части обновлений.
Общая рекомендация от автора выглядит так: лучше иметь лицензионную ОС, которая регулярно получает обновления, чем пытаться защищать себя взломанными различными кряками антивирусами. Особенно если ты достаточно умный пользователь, который способен свести человеческий фактор примерно к нулю. И внимательно следишь, что и откуда качаешь, что устанавливаешь это свой компьютер и что дальше с этими программами происходит, например, по части обновлений.
КАК ВЫБРАТЬ СТОРОННИЙ АНТИВИРУС, ЕСЛИ ЧУВСТВУЕШЬ, ЧТО ОН ТЕБЕ НУЖЕН?
Во-первых, я настоятельно не рекомендую пользоваться решениями компаний, базирующихся в автократиях. Даже очень известных разработчиков. Так, в США запретили софт «Лаборатории Касперского» для госучреждений. С весны 2018-го это программное обеспечение стали убирать и с компьютеров государственных организаций Евросоюза. Разработчиков обвиняют в «излишне тесных» связях с российскими спецслужбами.
Во-вторых, ориентируйся на профильные исследования здесь или здесь. Конечно, нет никаких гарантий, что места в рейтингах не проплачены производителями антивирусов. Но это хотя бы минимизирует риск нарваться на совсем уж неизвестного разработчика, чей продукт принесет твоей безопасности больше вреда, чем пользы.
Не забывай включать голову. И регулярно обновлять легальное программное обеспечение. Ну а если считаешь, что тебе и этого мало, давай обсудим тему второй, автономной операционной системы.
Во-первых, я настоятельно не рекомендую пользоваться решениями компаний, базирующихся в автократиях. Даже очень известных разработчиков. Так, в США запретили софт «Лаборатории Касперского» для госучреждений. С весны 2018-го это программное обеспечение стали убирать и с компьютеров государственных организаций Евросоюза. Разработчиков обвиняют в «излишне тесных» связях с российскими спецслужбами.
Во-вторых, ориентируйся на профильные исследования здесь или здесь. Конечно, нет никаких гарантий, что места в рейтингах не проплачены производителями антивирусов. Но это хотя бы минимизирует риск нарваться на совсем уж неизвестного разработчика, чей продукт принесет твоей безопасности больше вреда, чем пользы.
Не забывай включать голову. И регулярно обновлять легальное программное обеспечение. Ну а если считаешь, что тебе и этого мало, давай обсудим тему второй, автономной операционной системы.
Содержание
Навигатор по энциклопедии ⏬
Содержание
Навигатор по энциклопедии ⏬