Введение 

    С конца 80-ых начала 90-ых годов проблемы, связанные с защитой информации, беспокоят как специалистов в  области компьютерной безопасности, так и многочисленных рядовых  пользователей персональных компьютеров. Это связано с глубокими изменениями, вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию “информация”. Этот термин сейчас больше используется для обозначения специального товара, который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.

    Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако большая часть пользователей не осознает, что постоянно рискует своей безопасностью и личными тайнами. И лишь немногие хоть каким-либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы. Проблемы значительно усложняются, когда вы начинаете работать или играть в сети, так как хакеру намного легче в это время заполучить или уничтожить информацию, находящуюся на вашем компьютере.

    Кому  нужны личные данные пользователя?.. Это зависит от того, кем является пользователь и какими данными он располагает. Но также существует отдельный  тип рода деятельности называемый хакером (англ. cracker – взломщик). Некоторые работают группами, некоторые отдельно. Их методы различны, но основной постоянный рабочий инструмент – программа-взломщик, делящаяся на два основных компонента: программа для доступа к удаленным компьютерам по телефонным сетям и словарь вероятных кодов и паролей. Задача программы-взломщика получить доступ к удаленному компьютеру с помощью подбора кодов и паролей до тех пор, пока комбинация не будет найдена; это обеспечит доступ к системе.

    Фрикеры – это взломщики, которые специализируются на нападениях на телефонные системы. Телефонная сеть привлекает внимание большинства взломщиков, так как она является на данный момент самой большой (глобальной) сетью на планете.

    Любая компьютерная система не является идеальной, то есть полностью не может обеспечить безопасность данных на вашем ПК. Чтобы на 100% защитить данные от попадания в чужие руки, надо их уничтожить. А чтобы сохранить содержимое компьютера в целости, надо найти компромисс между важностью защищаемых данных и неудобствами, связанными с использованием мер защиты. Дело в том, что каждый раз, когда повышается уровень защиты, требуется более изощренный способ ее обхода. Выбор средства защиты должен основываться на обеспечении достаточной защищенности и в то же время не доставлять неудобств. Каждый пользователь должен произвести собственный анализ риска и решить, какие меры защиты наиболее подходят ему в данном случае. Анализ риска для персональных компьютеров можно разделить на три класса: анализ автономных систем, то есть одного компьютера, анализ локальных систем и анализ систем удаленного доступа, имеющих связь с глобальной сетью (напр. Internet).

 

Защита ПК

    На  практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых  мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте какой-либо информационной системы, а также передаваемой по каким-либо каналам. Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения определенных задач по обеспечению информационной безопасности. Иначе говоря, при организации обеспечения информационной безопасности закономерно возникает необходимость в создании комплексной системы защиты информации, включающей в себя:

• организационную защиту информации;
• правовую защиту информацию;
• программно-аппаратную защиту информации;
• инженерно-техническую защиту информации.

    Качество (надежность и эффективность) защиты зависит не только от видов составляющих системы, но и от их полноты, которая может быть обеспечена только при учете всех факторов и обстоятельств, сопутствующих функционированию информационной системы. Поэтому комплексная система защиты информации призвана объединить логические и технологические составляющие защиты, учитывая все факторы, которые оказывают или могут оказывать влияние на качество защиты.

    Более того, комплексная система защиты информации предназначена обеспечивать, с одной стороны, организацию  и обеспечение надежных механизмов защиты, а с другой - управление механизмами защиты информации. В связи с этим, кроме принятия организационных мер и внедрения программно-аппаратных и инженерно-технических средств, руководством должна предусматриваться организация четкой и отлаженной системы управления защитой информации на предприятии.

    Шпионские программы (spyware) - нежелательные гости на любом компьютере. Шпионская программа после ее установки может изменить важные системные файлы, добавить на рабочий стол рекламные сообщения или же отправить сведения о посещаемых Web-сайтах создателю программы. Делается это с целью выяснить наклонности пользователя и «завалить» его еще большим потоком рекламы. Более того, шпионская программа может автоматически указать в параметрах обозревателя Интернета собственную начальную страницу, в результате чего после запуска браузера пользователь попадет на страницу, перенасыщенную рекламными сообщениями и всплывающими окнами.

    И, наконец, нередко попадаются программы, которые записывают все действия пользователя, включая нажатые клавиши  на клавиатуре, и отправляют их разработчику программы, который с удовольствием выяснит все о работе на компьютере и найдет пароли доступа к электронной почте, клиенту ICQ и т.д.

    Как правило, заражение компьютера шпионской  программой происходит тремя распространенными способами. Первый заключается в посещении внешне обычного Web-сайта, содержащего несколько кнопок для  перехода к другим разделам Web-сайта. Стоит щелкнуть мышью на такой кнопке, как, используя уязвимости в браузере или самой Windows, шпионская программа будет скрытно установлена от пользователя на его компьютер. Кроме того, если пользователь посещает пиратские Web-сайты с целью загрузить взломанные пиратские программы или инструменты для их взлома, зачастую такие инструменты оказываются зараженными или замаскированными шпионскими модулями. Достаточно запустить, казалось бы, безобидный патчик, как вредоносный шпион примется за работу. И, наконец, шпионские модули могут под видом обычных программ рассылаться по электронной почте.

    В Windows существует много способов обеспечения безопасности компьютера. Эти меры безопасности усложняют другим людям взлом компьютера, заражение его вирусами, установку шпионских программ или похищение информации.

 
 

    Центр обеспечения безопасности Windows

    Центр обеспечения безопасности проверяет следующие основные элементы защиты компьютера:

• Брандмауэр. Брандмауэр защищает компьютер, предотвращая доступ к нему хакеров и вредоносных программ.
• Автоматическое обновление. Windows может регулярно проверять наличие обновлений и автоматически их устанавливать.
• Защита от вредоносных программ. Антивирусное программное обеспечение поможет защитить компьютер от вирусов, червей и других угроз безопасности. Антишпионское программное обеспечение поможет защитить компьютер от шпионских программ и другого нежелательного программного обеспечения.
• Другие параметры безопасности. Центр обеспечения безопасности проверяет соответствие параметров безопасности Интернета и включение контроля учетных записей.

    Если  фон одного или нескольких параметров безопасности желтый или красный, компьютер может быть уязвим для угроз безопасности. Для устранения проблемы щелкните элемент, чтобы развернуть его, и следуйте указаниям. Windows, обнаружив, что компьютеру нужен повышенный уровень безопасности в любой из областей безопасности — брандмауэре, автоматическом обновлении, защите от вредоносных программ или других параметрах безопасности — каждый раз при входе в систему будет отображать уведомление, пока проблема не будет устранена. Уведомления отображаются в области уведомлений панели задач.

    Щелкните  уведомление, чтобы открыть центр  обеспечения безопасности, где можно  узнать о способах устранения проблемы.

• Чтобы отключить  уведомления безопасности или скрыть значок центра обеспечения безопасности, откройте центр обеспечения безопасности, щелкните Изменение способа предупреждений Центром безопасности и выберите нужный вариант. Даже если выключить уведомления, центр обеспечения безопасности продолжит проверять и отображать состояние защиты.

Брандмауэр

    Брандмауэр - это программное или аппаратное обеспечение, которое проверяет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропускает в компьютер, в зависимости от параметров брандмауэра. Таким образом, брандмауэр помогает предотвратить доступ хакеров и вредоносных программ к компьютеру. 

    Брандмауэр  Windows встроен в Windows и включается автоматически. 

    

Параметры брандмауэра Windows

На вкладке  «Общие» в брандмауэре Windows присутствуют три параметра. Действие этих параметров следующее.

Включить (рекомендуется).

Этот  вариант выбран по умолчанию. Если брандмауэр Windows включен, то установка связи большинства программ брандмауэром блокируются. Если необходимо разблокировать программу, то можно добавить ее в список исключений на вкладке «Исключения». В частности, нельзя отправить фотографии через программу передачи мгновенных сообщений, пока эта программа не добавлена в список исключений.

Блокировка  всех входящих подключений

Этот  параметр блокирует все неожидаемые попытки подключения к компьютеру. Этот параметр служит для максимальной защиты компьютера, например при подключении к общедоступной сети в отеле или аэропорту или в периоды распространения через Интернет особо опасных вирусов-червей. При использовании этого параметра вы не будете уведомлены о блокировке программ брандмауэром Windows, и все программы из списка исключений будут проигнорированы.

При выборе Блокировать все входящие подключения можно все еще просматривать большинство веб-страниц, отправлять или принимать электронную почту, а также отправлять или принимать мгновенные сообщения.

Выключить (не рекомендуется).

Избегайте использования этого параметра  до тех пор, пока не запустите на своем компьютере другой брандмауэр. Отключение брандмауэра Windows может привести к тому, что компьютер (и сеть, если она есть) станет более уязвимой для атак со стороны хакеров и вредоносных программ (таких как сетевые черви). 

Защитник  Windows

    В состав операционной системы Windows Vista вошло  антишпионское приложение «Защитник Windows» (Windows Defender), предназначенное для  защиты от вредоносного ПО и сбора  информации о пользователях и  их системах с целью оповещения о новых видах вредоносных программ и даже обнаружения злоумышленников. Защитник входит в состав инструментов Vista по обеспечению безопасности.  
 

    

 

.

    10 полезных функциональных  возможностей этого  приложения

 

Защитник Windows — часть многоуровневой стратегии Vista по обеспечению безопасности 

Защитник  разработан для обнаружения, устранения и помещения на карантин уже известных  и ожидающихся в будущем шпионских  программ, которые устанавливаются  на компьютер без ведома пользователя. Он не может предотвратить все атаки на систему. Защитник следует использовать совместно с другими механизмами безопасности: брандмауэром, антивирусом и технологиями шифрования 

Защитник  включён системой Vista по умолчанию 

Пользователи  могут включать и отключать Защитника, а также настраивать его параметры и политику поведения посредством "Панели управления Защитника Windows" (Windows Defender Control Panel). Доступ к нему можно также получить через "Центр обеспечения безопасности" (Vista Security Center). Интерфейс программы достаточно простой. Чтобы начать сканирование системы, достаточного одного щелчка мыши на соответствующей кнопке. Предусмотрена возможность составления расписания автоматических проверок на ежедневной или еженедельной основе. 

Доступны три вида сканирования