Якщо ви читали в інтернеті статті про віруси, трояни, шифрувальники-вимагачі або майнер криптовалюта, то напевно зустрічали в коментарях до них користувачів, які з бравадою заявляють, що роками сидять без антивіруса і при цьому не бачили ніяких вірусів. Гасло ” антивірус не потрібен!”все частіше зустрічається в інтернеті, і це в той час, коли кількість шкідливих програм зростає з кожним роком, перетворившись на бізнес з багатомільярдними оборотами.
Реклама
Що міг зробити вірус або троян на пк звичайного користувача років 15 тому? видалити документи, заразити запускаються *.exe файли та інші дрібні гидоти, які навіть не приносили матеріальної вигоди його творцеві. За винятком тішить самолюбства факту, що його творіння завдало більше шкоди, ніж, наприклад, знаменитий вірус cih. Адресні хакерські атаки минулих років на окремі підприємства-це окрема розмова, а сьогодні ми поговоримо про звичайних користувачів, які спілкуються, грають і працюють на пк.
Сьогодні все змінилося, на пк зберігаються дані наших банківських карт, паролі та логіни для входів в платіжні системи, безліч акаунтів від ігрових сервісів, пошт і соцмереж, якими після крадіжки оптом торгують зловмисники в даркнеті. Практично кожен пк або ноутбук використовується для зберігання домашньої фото і відео колекції, а до того ж на ньому зберігаються важливі робочі файли, які шифруються шифрувальниками здирниками з вимогою нечуваних викупів.
Тому до захисту пк від шкідливих програм в 2021 році варто підійти дуже відповідально, виробивши кілька правил по роботі з файлами і акаунтами, які потім збережуть вам гроші, час, нерви і вашу цінну інформацію або домашню фото колекцію. Для початку давайте розберемося, як запобігати зараженню і зберігати важливі файли, а потім, у другій частині статті, в тому, як діяти, якщо зараження вже відбулося.
Перевірте wi-fi роутер
wi-fi роутер – це перший ступінь вашої оборони від зловредів і хакерських атак. Але тільки в тому випадку, якщо в ньому встановлений нормальний пароль доступу, адже через стандартний заводський пароль до нього може отримати доступ хто завгодно. Варто і регулярно оновлювати його прошивку, в яких часто знаходять уразливості і дірки, за допомогою якої ваш роутер може стати частиною ботнету і до того ж регулярно заражати ваш пк.
Антивірус повинен працювати
Реклама
Не варто використовувати пк в 2021 році без антивіруса, тим більше, що сучасні потужні багатоядерні процесори і швидкі ssd-накопичувачі навіть не напружуються при його роботі. Вбудований антивірус microsoft defender став дуже непоганий за останні роки, при цьому він абсолютно безкоштовний і не показує рекламу.
Величезна кількість вразливостей windows, за допомогою яких шкідники проникають на наші пк, регулярно виправляються оновленнями. Відключати зовсім їх не варто, а якщо ви не довіряєте їх якості, варто відкласти їх на час засобами “центру оновлень windows”. Нагадаю, що вразливість, через яку на пк, просто підключені до інтернету, проникав сумнозвісний шифрувальник wannacry, була закрита в оновленнях ще до його атаки.
Автоматичний бекап
Реклама
Якщо інформація на вашому пк хоч скільки-то цінна для вас, то слід подумати про автоматичне бекапі. Дані на ssd або hdd можуть пропасти миттєво і без вірусів і шифрувальників, наприклад, від збою живлення, поломки накопичувача, падіння пристрою на підлогу або крадіжки. Тому бекап файлів обов’язковий і краще робити його відразу в кілька місць, наприклад, на пк, хмара і зовнішній накопичувач.
Для невеликої колекції фото, відео і робочих файлів підійде недорогий зовнішній жорсткий диск на 1 тб, наприклад, wd elements portable (wdbuzg0010bbk) з регарда. Більш універсальним рішенням може стати накопичувач на 2 тб, наприклад, wd elements portable black (wdbu6y0020bbk) .
Ну а якщо ваші архіви дуже важкі, то варто придивитися до місткого wd elements desktop black (wdbwlg0080hbk) , об’ємом 8 тб.
Найважливіше в бекапі те, що він повинен бути щоденним і автоматичним, для чого варто скористатися засобами windows – “служба архівації” або сторонніми утилітами, наприклад, action backup, macrium reflect або easeus todo backup.
але якщо для вас дуже важко підключати зовнішній жорсткий диск для бекапа кожен день, налаштуйте щоденний бекап в хмару робочих файлів, а домашні фото і відео копіюйте на зовнішні жорсткі диски в міру накопичення, тимчасово залишаючи їх копію, наприклад, в смартфоні.
Увімкніть двофакторну авторизацію
Скрізь, де тільки можна, варто включити двофакторну авторизацію через смс або google authenticator. Це врятує вас при крадіжці логіна і пароля і дасть можливість легко їх відновити. Для екстреної ситуації, коли немає доступу до телефону, можна зберегти в надійному місці коди доступу, які дозволяють на багатьох сервісах увійти в аккаунт.
Паролі повинні бути складними і зберігатися в безпеці
Логіни і паролі від різних сервісів представляють велику цінність для зловмисників і крадуться у користувачів просто в промислових масштабах. Ви можете і не підозрювати, що ваші паролі скомпрометовані, поки не трапиться спроба входу в ваш аккаунт. Рекомендується не зберігати паролі від важливих сервісів в браузері, а запам’ятовувати їх, або використовувати менеджер паролів, наприклад, lastpass.
Паролі обов’язково повинні бути складними, містити букви в різних регістрах і цифри, і мати достатню довжину. На вашій поштовій скриньці варто вказати резервну пошту, на яку прийде повідомлення про проблеми з головною поштою. Дуже стане в нагоді в разі втрати доступу до головної пошти і автоматичне пересилання всієї кореспонденції в резервну поштову скриньку.
Браузер-головний вектор атаки
Підхопити заразу можна не тільки на різних сумнівних сайтах, банально клікаючи на банери, але і встановивши розширення в браузер, наприклад, для скачування музики. Скандали з шкідливими розширеннями трапляються регулярно і їх варто вибирати тільки від великих розробників з репутацією і мільйонами завантажень. А ось розширення для скачування музики з вконтакте, яке встановили кілька сотень людей, в будь-який момент може вкрасти ваші дані.
Браузер теж повинен автоматично оновлюватися, а налаштування безпеки повинні виставлені в максимально ефективне положення. Варто включити майстер пароль, що захищає доступ до решти паролів. Але, як показала практика, зловред може вкрасти файли cookie і зловмисник отримає доступ у ваші акаунти. Потрібно враховувати і це.
Піратські ігри і софт вкрай небезпечні
Історій з майнер або троянами в піратських іграх і софті було дуже багато. Головна їх небезпека в тому, що вони можуть дуже погано виявлятися антивірусом, поки не потраплять в його бази. І будуть зливати ваші дані або майні на вашому комп’ютері довгий час. Масла у вогонь додає і часте вимога додати” кряк ” в виключення антивіруса. По можливості варто відмовитися від такого софта, замінивши його на безкоштовні аналоги, а ігри купувати на розпродажах або безкоштовних роздачах.
Але якщо ви все-таки не можете відмовитися від цього “безкоштовного сиру”, принаймні вимкніть йому доступ в інтернет вручну або, наприклад, за допомогою утиліт windows firewall control або winaero oneclickfirewall. Доступ в інтернет потрібно відключати для запобігання відправки викрадених даних на сервер зловмисника або скачування головного “тіла” шкідника з сервера.
Підсумки
Як бачите, правила щодо захисту пк і ноутбука від шкідників досить прості і доступні навіть починаючому користувачеві. У наш час, коли інтернет став всюдисущий і потрібен як повітря, способи і засоби цифрової гігієни та захисту інформації обов’язково принесу вам користь рано чи пізно.
