ИТ поддержка по всей России 24/7
Цифровая безопасность в 2022 году
Как мы писали на днях, сразу несколько популярных разработчиков антивирусного ПО, решили поставлять продукты со встроенным функционалом добычи цифровой валюты. Можно долго спорить об этичности подобного подхода, но очевиден факт — это совсем не то, что мы ждем от работы антивирусного ПО.
Всегда существовал значительный сегмент пользователей (и специалистов), считающих, что никакое антивирусное программное обеспечение не представляет каких-либо значительных преимуществ перед изначально доступными в последних операционных системах вариантами. Более того, время от времени они приводят к проблемам. Действительно, если внимательно отслеживать обновления безопасности Windows, можно заметить плохое взаимодействие между антивирусным ПО и этими обновлениями.
Часто пользователям рекомендуется отключать фоновую работу всех сторонних антивирусных программ во время установки очередного обновления Windows. Сама Microsoft объясняет это так: критичные ошибки в операционной системе возникают, если антивирусы совершают определенные запросы в память ядра ОС. Такие операции могут вызывать критические ошибки, когда работа операционной системы экстренно останавливается (ошибка синего экрана). Чтобы избежать подобных ошибок, Microsoft на сегодняшний день предлагает несколько обновлений для системы безопасности Windows рассчитанных на устройства, использующие антивирусы от подтвердивших совместимость поставщиков.
Также часто можно наблюдать конфликты в работе антивирусного ПО и встроенной системы защиты Windows Defender. Хотя даже в случае отсутствия таких конфликтов, пользователь получает две работающие в фоновом режиме службы, выполняющие по сути одинаковые функции, что негативно сказывается на производительности системы.
Так нужны ли антивирусные программы?
Сейчас Microsoft тестирует службу Defender. Это новая версия пакета безопасности разработанная специально для небольшого бизнеса, который реализует функции защиты в корпоративной сети. Кроме функций сканирования в реальном времени и оповещения об обнаруженных угрозах, служба будет предоставлять полезные советы по обеспечению безопасности.
Представителем малого и среднего бизнеса рекомендуется хотя бы ознакомиться с новинкой, доступной сейчас в режиме предварительного просмотра Windows, чтобы заранее понять — выиграет ли их корпоративная сеть от дополнительных рекомендаций.
В случае частных пользователей, многие остаются поклонниками встроенной системы Защитника Windows, доступного как в десятой, так и в одиннадцатой версиях этой операционной системы. Впрочем, есть и сторонники полностью противоположного мнения, не доверяющие службам Microsoft и предпочитающие антивирусное ПО от сторонних поставщиков. Возможно, когда их любимый антивирус предложит им функции добычи криптовалют, они изменят свой подход.
Главное, о чем следует помнить — это то, что антивирусное ПО не является панацеей. Это далеко не идеальное решение для проверки электронной почты на предмет фишинговых атак. Также антивирусы не подходят для отслеживания серфинга в интернете. Для обеспечения комплексной защиты, так или иначе потребуется ряд специализированного ПО, закрывающие все уровни работы пользователя за компьютером.
Высокая безопасность — это не только антивирус.
Начать стоит с самых основ, например с поставщика электронной почты. Если пользователь использует электронную почту на базе интернет провайдера пятнадцатилетней давности, скорее всего у него могут быть проблемы, и пришло время изучить более современные почтовые службы, способные сканировать почтовые сообщения на предмет фишинговых писем и вредоносных файлов во вложениях.
Также рекомендуется не сохранять пароли в браузерах (последние новости об утечках в FireFox лишний раз напомнили об этом), и использовать специальный менеджер паролей. Можно даже по старинке написать их в блокнот. И не забывать о том, что использование одних и тех же паролей на различных сайтах сопряжено со значительными рисками — в случае взлома одного сайта, злоумышленники получат готовые пары логинов и паролей, которые смогут в дальнейшем вслепую проверять на самых разных интернет ресурсах.
Еще одним ключевым шагом в обеспечении безопасности является создание резервных копий всего, чего только можно. Причем не одной, а желательно нескольких, в том числе с помощью автономного, не подключенного к компьютеру носителя или независимого облачного хранилища данных. Таким образом, если вымогатели попадут в систему и зашифруют данные, можно будет без проблем восстановить всю работу за пару десятков минут.
Не следует забывать о защите домашней сети. Заводская пара логина и пароля для доступа к роутеру в виде admin/admin все еще является одной из самых распространенных точек выхода преступников в частные сети. Программное обеспечение самого маршрутизатора также следует обновлять, и отключать возможность подключения к домашней сети извне, если она не требуется. Не помешает регулярно просматривать в панели управления роутером список подключенных к сети устройств, и отключать те, которые покажутся подозрительными. В случае, если будет отключен блок умного телевизора, его всегда можно включить обратно и переименовать на будущее, чтобы он не вводил в заблуждение.
Необходимо отслеживать регулярные обновления программ и операционной системы и своевременно устанавливать их. Однако в случае обновлений, не стоит и слишком спешить. Специалисты рекомендуют выждать день другой, перед установкой, на случай если эти обновления оказались недостаточно протестированными и могут вызывать проблемы.
Наконец, не стоит пренебрегать двухфакторной аутентификацией для особо важных сервисов и сайтов. Особенно, когда дело касается денег и платежей. Двухфакторная аутентификация значительно осложняет жизнь преступникам, поэтому не стоит забывать о ней и считать, что это лишь затягивает время для входа в систему.
Сегодня ситуация складывается так, компьютерная безопасность не ограничивается наличием антивируса на компьютере. Она требует комплексного подхода. В случае, если встроенные в операционную систему средства защиты кажутся недостаточными, необходимо остановить свой выбор на ПО, поддерживаемом поставщиком и одобренном для конкретной платформы.
И последнее. Желательно все же найти программу, которая защитит систему от установки криптомайнеров, а не установит свой собственный