Компьютерные вирусы – общее обозначение программ, которые наносят вред системе, воруют личные данные или делают работу за компьютером некомфортной, демонстрируя рекламу. Некоторые вредоносы способны шифровать данные на жестких дисках, что может приводить к их потере. В этой статье мы поговорим о том, как можно защитить свой ПК от этих вредителей.

Способов защиты от вирусов несколько, и их отличия состоят в эффективности и целесообразности применения. Например, мощное антивирусное ПО, предназначенное для корпоративного сегмента, не подойдет обычному пользователю домашнего ПК, а при соблюдении ряда условий, можно и вовсе обойтись без антивируса. Далее мы подробно разберем разные варианты, а также поговорим о том, что делать в случае заражения.

Как вирусы попадают на компьютер

На самом деле вариантов проникновения вредоносных программ на ПК всего два – интернет и физические носители. Через сеть они попадают к нам посредством скачивания различных файлов из сомнительных источников, пересылки зараженных почтовых вложений, а также более хитрыми способами. Избежать этого довольно легко – достаточно следовать простым правилам, о которых мы поговорим ниже.

С физическими носителями – флешками – нужно быть гораздо осторожнее. Если атаки через интернет делаются наудачу, то передача зараженного накопителя может преследовать конкретную цель. Чаще всего это получение контроля над вашим ПК и (или) кража личных данных – логинов и паролей от сервисов и кошельков или другой важной информации.

Способ 1: Антивирусы

Целесообразность установки платного антивируса – это индивидуальный вопрос для каждого пользователя. Если машина используется как источник дохода, что подразумевает хранение важной информации, проектов и прочего, то крайне рекомендуется использовать именно оплаченные лицензии. В том же случае, если компьютер предназначен для проведения досуга и серфинга, то можно обойтись и бесплатным продуктом, например, Avast Free Antivirus или Avira Free Antivirus .

Стоит также упомянуть и о том, что мощные платные программы создают значительную нагрузку на систему. Они в фоновом режиме постоянно мониторят процессы, проверяют жесткие диски и загрузки из сети. Такое поведение может негативно сказаться на производительности, особенно это касается слабых ПК.

Способ 2: Системные средства Windows

Все современные версии Windows, начиная с XP, оснащены встроенной антивирусной программой с простым названием «Защитник Windows» (Windows Defender). Данный продукт обладает необходимым минимумом функций — защитой в реальном времени и сканированием файловой системы на предмет обнаружения вирусов. Очевидный плюс программы – избавление пользователя от необходимости устанавливать дополнительное ПО. Минус – низкая эффективность.

Защитник Windows отлично подойдет в том случае, если на компьютер не устанавливаются нелицензионные программы, посещаются только проверенные ресурсы в интернете и машина используется только как средство развлечения и общения. В остальных случаях стоит задуматься о дополнительной защите в виде антивируса.

Правила безопасности

Большинство ключевых правил в той или иной форме уже были озвучены выше, поэтому просто резюмируем сказанное.

• Во всех случаях, кроме исключительных, например, если у вас очень слабый компьютер, нужно пользоваться дополнительной защитой в виде антивируса.
• Пользоваться только лицензионными программами и посещать проверенные сайты.
• Не пользоваться чужими флеш-накопителями. Информацию на своих флешках также нужно защищать от вирусов.
• Если компьютер является источником дохода, то необходимо использовать платные антивирусные продукты.
• Регулярно делать резервные копии системы и важных файлов, чтобы иметь возможность восстановить их в случае атаки.

Что делать в случае заражения

Даже самые «крутые» антивирусы не способны предоставить стопроцентную защиту. «Умельцы» не дремлют, и новые вирусы не сразу попадают в базы. Если ваш ПК все-таки заразился вредоносным кодом, то сделать можно (нужно) следующее:

1. В первую очередь убедиться, что заражение имело место. Определить его можно по некоторым признакам, а также с помощью вирусных сканеров.
2. При обнаружении вредителей произвести самостоятельную очистку, используя специальные утилиты, а в случае неудачи обратиться за помощью к специалистам на профильных ресурсах.

Заключение

Защита компьютера от вирусов – это дело, ответственность за которое полностью лежит на плечах пользователя. При выборе способа постарайтесь максимально точно определить, каким образом вы будете использовать ПК. Ошибки могут привести к печальным последствиям в виде потери данных, а возможно даже и денег. Если с первым вполне можно справиться бэкапом, то средства вам никто не вернет.

С настоящее время взломы пользовательских компьютеров все больше набирают распространение. Хакеры пытаются получить доступ к чужим устройствам для различных целей – от банальной рассылки спама с вашего электронного адреса до использования личной информации в корыстных целях, а ваша задача – всеми способами защитить ПК. Давайте разберемся, как защитить свой компьютер от проникновения хакеров.

Как хакеры осуществляют проникновение?

Для начала нужно понять, каким образом хакеры могут осуществить проникновение на устройство и какими средствами они получают доступ к вашим файлам и информации, находящимся непосредственно на жестком диске. Только после этого получится защитить устройство.

В большинстве случаев роль взломщика исполняет определенная программа, которая попадает на ваш ПК одним из возможных способов. Проще говоря, вредоносное программное обеспечение чаще всего называют вирусами. Обезопасить свой компьютер от несанкционированного доступа и проникновения в личное пространство вы можете с помощью антивирусной программы. В таком случае система будет вас предупреждать о том, что вы пытаетесь загрузить вредоносное или подозрительное ПО. Все программы можно разделить на несколько типов по уровню вреда:

Что делать, если взломали компьютер?

В первую очередь, скопируйте всю важную информацию на сторонний накопитель, который не относится к данному ПК. Если защитить ее на одном устройстве не получилось, то на внешнем носителе она будет в безопасности. Однако перед этим нужно проверить файлы с помощью антивируса на возможные заражения. Если до файлов хакеры не добрались, тогда смело копируйте их на флешку или внешний жесткий диск, а с ПК удаляйте.

После этого необходимо просканировать систему на наличие вирусов и подозрительного ПО. После сканирования отключите систему от интернета и перезагрузите. Если при повторной проверке антивирус не начал бить тревогу, значит, опасность миновала. Для большей надежности используйте только лицензионные антивирусные программы и своевременно обновляйте базы данных. Это поможет надежно защитить вашу систему. Теперь вы знаете, как защитить ПК.

Отключаем удаленный доступ к компьютеру

• Заходим в меню «Пуск» и заходим в проводник;
  
• По значку «Мой компьютер» щелкаем правой клавишей мыши и выбираем пункт «Свойства»;
  
• Слева выбираем пункт – «Настройка удаленного доступа»;
  
• Вкладка «удаленный доступ» нажимаем «Дополнительно»;
  
• Снимите галочку «Разрешать удаленное управление этим компьютером»;

По данным лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. Такое количество вредоносных программ дает хакерам практически неограниченные возможности в выборе цели.

Пользователи часто совершают один и те же распространенные ошибки, которые злоумышленники с удовольствием используют.

Ниже приведен краткий обзор 10 основных ошибок пользователей и способы их предотвращения для обеспечения безопасности вашей сети.

1) Переход по сомнительным ссылкам

Как отмечает Inc., пользователи часто попадаются на удочку «странных» сайтов через виртуальное «сарафанное радио», при скачивании музыки или просмотре бесплатных фотографий.

Чтобы не подвергаться риску, старайтесь заходить на сайты с хорошей репутацией. Как правило, наиболее безопасные ссылки отображаются в верху списка результатов любого поискового запроса Google, но если вы все-таки сомневаетесь, не нажимайте на ссылку.

2) Использование неизвестных флэш-накопителей

Важно создавать резервные копии файлов и вашей системы, но всегда будьте осторожны, когда вставляете чужую флешку или USB-накопитель в свой компьютер.

Внешние диски могут содержать вредоносные программы, и одного такого удачно «забытого» диска хватит для того, чтобы заразить всю сеть.

Вывод: если это не ваше устройство, не используйте его. Регулярно проверяйте свое устройство на наличие вирусов и других вредоносных программ, чтобы убедиться, что вы не заражаете другие машины.

3) Скачивание фальшивого антивирусного ПО

Каждый из вас сталкивался с всплывающими предупреждениями о том, что ваш компьютер окажется под угрозой, если вы немедленно не скачаете бесплатное антивирусное ПО.

Злоумышленники мастерски умеют убедить пользователя скачать файлы прежде чем он поймет, что происходит: их любимый трюк - выдать вредоносный код за программу проверки компьютера на вирусы, что непременно «поможет» пользователю защититься от онлайн-угроз.

Однако один клик мыши по этой ссылке может заблокировать использование на компьютере легитимных защитных решений. Всегда следите за своевременным обновлением вашего антивирусного ПО с интегрированным блокировщиком всплывающих окон, который предотвратит появление на экране небезопасных ссылок.

4) Атаки через веб-камеру

Как пишет Daily Mail, взлом веб-камеры может привести к вмешательству в вашу частную жизнь с серьезными последствиями. Определенный тип вредоносного ПО предоставляет злоумышленникам удаленный доступ к вашему компьютеру и возможность включения веб-камеры.

Камера вашего компьютера не защищена так, как другие подключенные к сети устройства, поэтому основным признаком того, что ваша она включена и, возможно, ведется запись, - это горящий LED-индикатор.

Недостаточно просто заклеить камеру скотчем: звук он не блокирует. Поэтому убедитесь, что вы знаете, как отключить камеру .

5) Использование одного пароля для разных сайтов при отсутствии двухфакторной аутентификации

Если вы используете одинаковый пароль для входа в свои аккаунты на сайтах интернет-магазинов, банков и государственных организаций, вы – находка для хакера. Эта так называемая «гирляндная цепочка» позволяет им получить доступ ко всем вашим учетным записям, взломав лишь одну.

Используйте разные пароли для разных аккаунтов и меняйте их каждые шесть месяцев. Конечно, держать в памяти несколько разных паролей не просто, но это лучше, чем устранять последствия кражи личных данных, если преступник доберется до всех ваших учетных записей.

6) Использование слабых паролей

Даже если вы для разных учетных записей используете разные пароли, но они недостаточно сложны, вы рискуете стать жертвой хакеров, взламывающих пароли методом перебора, т.е. злоумышленник для проведения атаки на ваши аккаунты использует специальные программы подбора паролей. Чем короче и проще ваш пароль, тем быстрее хакер его взломает.

7) Несвоевременное обновление программного обеспечения

Несвоевременная установка необходимых обновлений (для таких программ, как Windows, Java, Flash и Office) – это ошибка, которая играет на руку киберпреступникам, предоставляя им возможность получить доступ к вашему компьютеру.

8) Ответы на фишинговые письма

Как сообщается на сайте канадского правительства Get Cyber Safe, 80,000 пользователей ежедневно становятся жертвами .

В следующий раз, когда вы получите фишинговое сообщение, в котором говорится, что вы выиграли в лотерею, или что вам нужно «кликнуть сюда», чтобы избежать штрафов за неуплату налогов или посмотреть «шокирующее видео», немедленно удалите его.

В большинстве систем электронной почты есть спам-фильтры, которые блокируют подобные сообщения, но все же прежде чем нажать на ссылку в сообщении, проверьте отправителя (и не только имя, но и адрес электронной почты) и убедитесь, что это доверенный контакт.

9) Отключение функций управления учетными записями пользователей

Уведомления от Контроля учетных записей пользователей (компонент операционной системы Windows) могут надоедать пользователю, и он решит, что самый простой способ избавиться от них - отключить.

Однако эти уведомления важны, поскольку сообщают пользователю об изменениях, происходящих на его компьютере, что позволяет ему управлять обновлениями.

Если вы отключите уведомления, вы фактически дадите хакерам карт-бланш: теперь они смогут без вашего разрешения вносить изменения в ваш компьютер и, следовательно, получат доступ к вашим файлам.

10) Использование публичных Wi-Fi сетей

Никогда не используйте сети для доступа к вашей личной информации. Эти сети часто небезопасны, и, что еще хуже, они могут оказаться ловушкой. Плохие парни знают: заглянув в кафе на чашку кофе, пользователи ожидают увидеть в нем табличку с названием локальной сети «Coffeshop WiFi».

Поэтому злоумышленники создают там заманчивую (но вредоносную) точку доступа для всех желающих выйти в Интернет. И как только вы подключаетесь к сети, хакер получает возможность завладеть вашим паролям и другим личным данным.

Хотите оплатить счета или проверить свою налоговую декларацию? Сделайте это из дома, где вы можете быть уверены в безопасности вашей сети.

Бонус! Короткие ссылки

Проход по такой ссылке может завести вас на неизвестный сайт, содержащий вредоносную программу. Чтобы избежать этой ловушки, используйте браузер с предварительным просмотром ссылок, показывающий название и описание веб-страницы, а также его иконку, чтобы вы заранее знали, куда ведет эта ссылка.

Если ссылка кажется вам подозрительной, не нажимайте на нее. Пользователи все время совершают ошибки, ставящие под угрозу безопасность компьютера, и хакеры с удовольствием пользуются этим! Но знание - это сила: зная методы «работы» злоумышленников, не давайте им возможности получить доступ к вашей личной информации, файлам или данным.

Как повысить уровень безопасности вашего ПК?

Очень часто человек сталкивается с тем, что не может найти хорошую комплексную, желательно бесплатную, и мошенников для своего персонального компьютера. Как правило, подобных программ в интернете огромное количество, но это не значит, что они являются надёжными «стражами» безопасности ПК. Если на вашем компьютере хранятся важные данные или же вы просто не хотите, чтобы он был затронут вирусами, шпионскими программами или «троянцами», необходимо соблюдать несколько мер по его защите. Чтобы помочь каждому пользователю обезопасить свой компьютер, в данной статье приведены несколько советов по обеспечению безопасности компьютера и своих файлов.

Давайте разберемся как же все-таки можно

Защитить персональный компьютер

Шифровка информации

На персональном компьютере, как всем известно, главная составляющая системы – это , где содержится большая часть информации. Потеря таких носителей можно считать самым частым способом потери данных. Избежать риска можно с помощью шифрования диска. Человек не сможет получить доступ к информации, если не введёт правильный код. Решением проблемы также может послужить покупка носителя со встроенной шифровкой, вплоть до сканирования отпечатков хозяина.

Обновление программного обеспечения

Один из самых простых способ защитить информацию ПК – это своевременно обновлять программное обеспечение. Разговор идёт не только об операционной системе в целом и , но и о другом ПО. Разработчики того или иного программного обеспечения всегда выпускают новые версии. Это необходимо делать для того, чтобы не только усовершенствовать защиту, но и исправить некоторые недочёты в предыдущей программе. Так как из-за подобных «дыр» чаще всего и происходит «утечка» информации и появляется открытый доступ для других пользователей.
Большинство программ по защите оснащено функцией автоматического обновления. Согласитесь, гораздо лучше, когда перед вами появляется сообщение и кнопка «обновить», нежели сам пользователь потратит время на отслеживание и поиск обновлений.

Своевременное обновление

Это очень важный пункт, который следует соблюдать, если вы желаете . Так как новые вирусы появляются довольно быстро и часто, то и разработчики антивирусных программ стремятся как можно быстрее внести сигнатуры этих новых «зараз» в файлы обновлений. Антивирусная программа, которая редко обновляется, может пропустить новый незнакомый ей вирус, даже если она и использует метод эвристического анализа. Поэтому важно как можно чаще обновлять свою , а ещё лучше включить функцию автоматического обновления, чтобы он всегда был готов к любой атаке вирусов.

Защита Wi-Fi

Если вы пользуетесь сетью Wi-Fi для выхода в интернет, то необходимо защитить вашу домашнюю сеть паролем. Это действие необходимо для того, чтобы посторонние пользователи не смогли занести «вредную» заразу в ваш . Кроме того, при отсутствии защищающего пароля, любой получает доступ к персональным данным вашего компьютера.

Покупки

Делая покупки в интернет–магазине, вы, должно быть, пользуетесь своей банковской картой. Однако в современном мире развитых информационных технологий это не безопасно, так как мошенники легко могут «взломать» ваш компьютер, чтобы воспользоваться реквизитами вашей карты и использовать в своих целях. Совершая покупки, наиболее безопасным вариантом считается использование виртуальной карты.

Протокол HTTPS

Пользуясь Всемирной сетью, используйте протокол HTTPS, который создаёт определённую защиту между вашим персональным компьютером и сайтом. Ярким примером тому служит тот факт, что многие сайты, которые предъявляют повышенные требования к безопасности, зачастую автоматически используют данный протокол.

Проверка гиперссылок

Даже самые защищённые сайты подвергаются нападению взломщиков и спамеров. Как правило, они создают угрозу для вашего компьютера путём размещения вредоносных ссылок на страницах. Поэтому любой, даже самый безопасный на ваш взгляд, сайт может быть взломан. Если у вас присутствуют некоторые опасения по этому поводу, лучше всего не рисковать и проверить ссылку, по которой вы собираетесь перейти.

Безопасность

Проще всего потерять доступ к информации – это потерять доступ непосредственно к компьютеру. Оставив свой ПК без присмотра, вы рискуете больше его не увидеть. Этот способ потери информации является самым «обидным», так как нельзя восстановить доступ к файлам. Во всяком случае, если вы часто используете компьютер в общественных местах, где присутствует возможность доступа к нему посторонних лиц, то обезопасьте его паролем.

Надёжные пароли

Безопасность ваших данных напрямую зависит от степени сложности пароля. Поэтому, если думаете над тем, какую комбинацию букв использовать, учитывайте некоторые детали:

• не рекомендуется использовать стандартные слова, имена, клички, ведь взломщики очень часто действуют методом простого подбора;
• не используйте памятные даты, например, день рождения, ведь сейчас достаточно много информации можно выудить из социальных сетей (В контакте, Одноклассники, Мой мир);
• также не стоит заменять буквы похожими символами, так как этот способ знаком «вредителям»;
• кроме использования букв, применяйте комбинацию цифр, символов, знаков, а также меняйте регистры букв. Причем, чем больше количество символов и знаков в вашем пароле, тем надёжнее он будет. К примеру пароль 5y;G!gF9#$H-4^8%Is будет достаточно сложным и, конечно же, очень надёжным.

Общественные сети

Постарайтесь, если это возможно, воздержаться от важной работы при использовании общественных сетей доступа в , так как у любого человека появится доступ к вашему компьютеру, а, следовательно, и к вашим данным.

Любой ребенок уже в самом раннем возрасте начинает активно интересоваться игрушками, в которые играют его родители, - то есть компьютерами, ноутбуками, планшетами и пр. Нередко страсть к таким, до определенного предела запретным, игрушкам с годами только возрастает. Конечно, компьютер открывает множество полезных возможностей для развития и может дать вашему ребенку хороший старт в жизни, но для родителей с того момента, как ваше чадо сделает свои первые шаги и уже будет в состоянии добраться до волшебного экрана, попискивающих при нажатии клавиш и таинственной мыши, жизнь превратится в форменный кошмар. Юным «исследователям» вполне по силам практически в мгновение ока угробить не только операционку и важные рабочие документы, но заодно и компьютер в целом (тут и провода, за которые всегда хочется дернуть, и легко выходящие из строя разъемы, и системный блок вкупе с монитором, которые не составит труда уронить в запале игры). Однако физический спектр проблем, которые могут произойти по вине ваших детишек, это уже отдельная тема, а в данной статье мы ограничимся рассмотрением вариантов защиты системной и программной начинки домашнего ПК.

Блокирование компьютера

Наличие в семье маленького ребенка (да и немаленького тоже) - это проблема, а вкупе с компьютером уже двойная проблема. Полагать, что ваше, пусть делающее лишь первые шаги, чадо не заинтересуется ярким экраном и заманчивыми кнопками клавиатуры - по меньшей мере наивно, а результаты от случайного нажимания кнопок и выполнения каких­то спонтанных действий не заставят себя ждать. Поэтому при первой опасности со стороны подрастающего поколения родителям следует тут же блокировать компьютер.

В принципе, для этого вполне достаточно встроенной в Windows функции блокирования, активируемой при нажатии клавиатурной комбинации Win+L, - потом для разблокирования нужно будет просто выбрать свою учетную запись и ввести пароль. Заблокировать компьютер можно также путем выбора соответствующей команды - в Windows Vista/7 команды Блокировать из списка команд кнопки Завершение работы (рис. 1). При желании, если ни один из этих двух способов вас не устраивает, можно создать на рабочем столе ярлык, отвечающий за ту же самую операцию. Ярлык создается обычным образом, только в поле Укажите расположение объекта вводится команда rundll32.exe user32.dll ,LockWorkStation (рис. 2). По завершении не помешает заменить стандартную иконку ярлыка на более яркую, которая сразу бросалась бы вам в глаза.

Рис. 1. Блокирование компьютера встроенными средствами Windows

Рис. 2. Создание ярлыка для блокирования компьютера

Стоит заметить, что клавиатура и мышь встроенными средствами Windows не блокируются. Если вас это не устраивает, придется использовать сторонние утилиты, которые либо разработаны энтузиастами специально для защиты от шаловливых детских ручек и бесплатны (в их числе Blok), либо представляют собой профессиональные решения для блокирования компьютера и предлагаются на коммерческой основе (примером может служить программа Lock My PC).

Программа Blok интересна тем родителям, которые ненадолго подпускают к компьютеру маленьких детей для просмотра мультфильмов (можно включить ребенку мультик, а затем активировать блокировку, не закрывая проигрывателя, - рис. 3) или, наоборот, на некоторый период оставляют компьютер во включенном состоянии без присмотра. Ни один самый интересный мультик не помешает ребенку использовать минуты просмотра параллельно для «наведения порядка на свой лад», благо клавиатура и мышь будут в пределах досягаемости. Что касается ситуаций, когда родители оставляют включенный компьютер вообще без присмотра, то тут возможностей еще больше, а последствия могут самыми плачевными.

Рис. 3. Блокирование компьютера без отключения монитора
с помощью Blok

Более надежный вариант блокирования обеспечивают профессиональные инструменты (такие как Lock My PC), но для домашнего компьютера это может иметь смысл только в том случае, если вы хотите полностью блокировать свой компьютер от подросшего чада, которое в силу чрезмерной увлеченности информационными технологиями своим ПК уже не довольствуется и с вожделением поглядывает на вашу более мощную машину. С помощью решений подобного плана можно так заблокировать компьютер (рис. 4), что окажется полностью невозможным доступ к любым его элементам, включая клавиатуру, мышь и рабочий стол. Будет невозможно просмотреть на нем какую-либо информацию, запустить приложения, получить доступ к файлам и папкам (включая открытые на данный момент) и даже перезагрузить компьютер путем нажатия клавиатурной комбинации Ctrl+Alt+Del. Обычная перезагрузка даже в безопасном режиме или сбой в питании не приведет к снятию защиты - разблокировать компьютер можно только зная пароль.

Рис. 4. Настройка параметров блокирования компьютера в Lock My PC

Lock My PC 4.9

Разработчик : FSPro Labs

Размер дистрибутива: 1,6 Мбайт

Работа под управлением: Windows 2000/XP/Vista/7/8

Способ распространения: http://fspro.net/downloads.html)

Цена: персональная лицензия - 19,95 долл.; бизнес-лицензия - 29,95 долл.

Lock My PC - инструмент для блокирования компьютера на момент отсутствия пользователя. Для заблокирования достаточно дважды щелкнуть мышью по соответствующему значку в системном трее или нажать особую клавиатурную комбинацию. Возможно автоматическое блокирование по истечении заданного промежутка времени неактивности пользователя. При блокировке отключается мышь и CD/DVD-приводы (это не позволит вынуть из них компакт­диски) и становится невозможным использование основных клавиатурных комбинаций: Ctrl+Alt+Del, Alt+Tab и др. На заблокированном компьютере в качестве скринсейверов могут демонстрироваться любые, в том числе созданные самостоятельно, изображения в форматах GIF, JPEG, BMP и animated GIF. Разблокировать компьютер можно только зная пароль пользователя либо пароль администратора.

Blok 4.5

Разработчик: Сергей Цумарев

Размер дистрибутива: 1,33 Мбайт

Работа под управлением: Windows XP/7/8

Способ распространения: freeware (http://remontnik-it.ucoz.com/load/0-0-0-1-20)

Цена: бесплатно

Blok - утилита для блокирования от маленьких детей клавиатуры и мыши с функцией отключения монитора либо без оной. Первый вариант предназначен для обеспечения безопасной для ПК возможности просмотра ребенком мультфильмов или увлекательных анимационных заставок; второй рассчитан на ситуации, когда включенный компьютер оказывается на некоторое время без присмотра. Блокирование производится не мгновенно, а с задержкой в 6 с, что в случае блокирования без отключения монитора позволяет родителю переключиться на окно проигрывателя или включить заставку. Снятие блокировки осуществляется нажатием комбинации клавиш Ctrl+Alt+Del.

«Замораживание» системы

Если ребенок еще достаточно маленький, но уже получил в свое распоряжение собственный компьютер (например, старенький ноутбук), то надежнее всего «заморозить» операционную систему, воспользовавшись программой-«замораживателем» - например таким признанным коммерческим решением, как Shadow Defender, или бесплатной утилитой ToolWiz Time Freeze.

Подобного рода программы делают «снимок» практически всего жесткого диска с системным разделом, включая системный реестр, и при перезагрузке компьютера операционка возвращается к своему первоначальному состоянию. Это автоматически означает, что любые фатальные изменения, произведенные на ПК юным экспериментатором (изменение системных настроек, удаление системных файлов, перетаскивание в неизвестном направлении системных папок и пр.), компьютеру будут не страшны. Подобным образом можно откатить не только нежелательные изменения, произошедшие в результате случайных действий или ошибок пользователя, но и изменения в системе, сделанные зловредами. Вместе с тем не стоит воспринимать такого рода программные продукты в качестве инструментов для защиты от вредоносного кода, поскольку используемая в программах-«замораживателях» технология отката на практике помогает далеко не во всех случаях, в частности не обеспечивает защиту от руткитов. Поэтому наличие антивирусного решения на компьютере строго обязательно.

«Замораживание» системы - средство достаточно радикальное, поскольку после перезагрузки компьютера все сделанные при работе в режиме «заморозки» изменения окажутся отмененными. Это оптимально, когда предполагается, что подрастающему поколению в силу юного возраста пока не требуется сохранять документы, изображения и иные данные. Если сохранять на компьютере данные все­таки необходимо, то придется заранее об этом побеспокоиться и включить папку для их сохранения в число исключений.

Использовать на практике программы­«замораживатели» несложно - в самом простом варианте достаточно указать утилите защищаемый диск (рис. 5) и настроить программу так, чтобы режим «заморозки» автоматически включался при загрузке системы. Правда, стоит иметь в виду, что для работы в этом режиме на «замораживаемом» диске должно быть довольно много свободного пространства, поскольку определенная область диска временно (до перезагрузки) резервируется под виртуальную область - при нехватке свободного места на защищенном разделе программа может работать неправильно. Еще один нюанс заключается в том, что при выходе из режима «заморозки» (это может потребоваться при необходимости что­то установить или изменить) происходит перезагрузка компьютера - это не совсем удобно, но терпимо, если подобные манипуляции производятся нечасто. Также не стоит забывать о возможности исключения папок (рис. 6 и 7).

Рис. 5. Включение защищенного режима для диска в Shadow Defender

Рис. 6. Определение исключенных при работе в режиме «заморозки» папок в Shadow Defender

Рис. 7. Добавление папки в список исключений в Toolwiz Time Freeze

Shadow Defender 1.3

Разработчик: Shadowdefender.com

Размер дистрибутива: 2,68 Мбайт

Работа под управлением: Windows 2000/XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия - http://www.shadowdefender.com/download.html)

Цена: 35 долл.

Shadow Defender - простое и эффективное решение для защиты компьютера от нежелательных изменений, ориентированное на малый бизнес, учебные заведения и домашних пользователей. Приложение позволяет управлять «замораживанием» любого из дисков, при этом диск может оставаться в «замороженном» состоянии после перезагрузки системы. В защищенном режиме система запускается в виртуальной среде Shadow Mode (теневой копии, эмулирующей оригинальные файлы), и все осуществляемые изменения не сохраняются на оригинальном разделе. Возможно исключение отдельных файлов и папок «замороженного» диска - в таких папках и файлах изменения будут автоматически сохраняться; кроме того, допускается исключение из «заморозки» определенных разделов системного реестра. При необходимости сохранить какие­то файлы или папки, не входящие в список исключений, в ходе работы с «замороженным» диском достаточно воспользоваться инструментарием из вкладки Сохранить . В целях безопасности предусмотрены оповещение пользователя о нехватке свободного пространства на «замороженном» диске и защита доступа к программе паролем.

Toolwiz Time Freeze 2.2

Разработчик : ToolWiz Software

Размер дистрибутива: 2,63 Мбайт

Работа под управлением: Windows XP/Vista/7/8

Способ распространения: freeware (http://www.toolwiz.com/downloads/)

Цена: бесплатно

Toolwiz Time Freeze - простая программа для «замораживания» системы. Утилита может запускаться при загрузке Windows сразу в режиме «заморозки»; также возможно включение режима «заморозки» активированием соответствующей команды из меню в системном трее или из панели запуска на рабочем столе. Защищаются от изменений только данные на системном диске, некоторые папки и/или файлы можно внести в список исключений для сохранения изменений в них в режиме «заморозки». Доступ к настройкам приложения может быть защищен паролем.

Ограничение доступа к системным ресурсам

При совместном с ребенком использовании компьютера «замораживатели» системы применять довольно сложно. Почему? Для нормальной работы придется каждый раз отключать режим «заморозки», а следовательно, перезагружать компьютер, а по окончании собственной трудовой деятельности не забывать включать защиту, что весьма утомительно. Возможен и другой вариант: настроить ПК так, чтобы родители нормально могли работать с замороженным системным диском. Последнее на практике предполагает кропотливую настройку списка папок­исключений, в которых информация должна сохраняться. При этом часть папок все равно тем или иным способом придется защищать, чтобы ваше чадо в порывах энтузиазма что­нибудь не сотворило. На наш взгляд, наиболее правильным будет не «замораживать» систему, а по возможности ограничить доступ к системным ресурсам, важным папкам и файлам.

Самое первое в этом случае - настроить для ребенка отдельную учетную запись, под которой он будет заходить в систему, и установить предпочтительные системные настройки, а также определить нужный набор приложений. Само собой, гостевой профиль на компьютере должен быть отключен, а на профиль администратора установлен пароль - в противном случае обойти подобную блокировку при желании труда не составит.

Одновременно будет полезно воспользоваться встроенными в Windows 7/8 возможностями родительского контроля и отметить, какие программы ребенку разрешено использовать (рис. 8). Стоит иметь в виду, что после ограничения перечня доступных приложений встроенными средствами ограничивать доступ к важным системным операциям, таким как изменение настроек в компонентах панели управления (в частности, в папках «Система и безопасность», «Учетные записи пользователей и семейная безопасность», «Программы», «Сеть и Интернет» и т.п.), запуск системного реестра и т.п. может и не потребоваться, поскольку все подобные действия автоматически окажутся под запретом.

Рис. 8. Настройка параметров родительского контроля для профиля ребенка в Windows 7

Можно пойти иным путем и через редактор групповой политики gpedit. ms заблокировать доступ к тем компонентам операционной системы, изменение в которых наиболее критично и даже может привести к фатальным последствиям. В частности, не помешает закрыть доступ к панели управления (или скрыть в ней папки «Система и безопасность», «Учетные записи пользователей и семейная безопасность», «Программы», «Сеть и Интернет» и т.п.), запретить доступ к средствам редактирования системного реестра и использование командной строки, установить запрет на запуск ряда приложений и т.п. Для изменения настроек необходимо войти в Windows под учетной записью с правами администратора и запустить редактор групповой политики, нажав комбинацию клавиш Windows+R и введя команду gpedit.msc . Потом раскрыть ветку Конфигурация пользователя ® Административные шаблоны и скорректировать интересующие настройки - например полностью запретить доступ к панели управления (рис. 9). Разумеется, «запрещать всё и вся» - далеко не всегда самое разумное решение. Гораздо лучше вручную скорректировать список запрещенных/разрешенных элементов панели управления, удалив из нее самые опасные, но это дольше и сложнее, так как потребуется знание так называемых канонических имен элементов панели управления (ознакомиться с ними можно в библиотеке MSDN Library - http://msdn.microsoft.com/).

Рис. 9. Установка запрета на запуск панели управления в Windows

Возможны и другие способы настройки ограничений на изменение системных данных, но уже с подключением к делу сторонних приложений. Это могут быть специализированные инструменты, ориентированные на системных администраторов (например, приемлемая по цене и сравнительно простая в применении программа WinLock), либо утилиты для настройки родительского контроля (Child Control, TimeBoss и т.п.).

Подключив к делу программу WinLock, заблокировать доступ к важным компонентам операционной системы можно в считаные секунды. Так, несложно запретить использование редактора реестра Windows, запуск панели управления и загрузку в безопасном режиме, предотвратить возможность запуска консоли cmd.exe, запретить установку и удаление программ, лишить ребенка возможности заблокировать компьютер и др. Возможно, разумным будет запретить и иные (не имеющие столь фатальных последствий, но также вызывающие определенные сложности) операции - например скрыть свойства экрана, удалить пункт «Свойства папки» из всех меню проводника, запретить перетаскивание объектов в меню Пуск, закрепить панель задач и запретить ее настройку, блокировать переименование ярлыков на рабочем столе и т.п. (рис. 10).

Рис. 10. Настройка блокировок и запретов в WinLock

Что касается инструментов для настройки родительского контроля, то возможности блокирования доступа к настройкам операционной системы в них, конечно, скромнее, но эти решения интересны тем родителям, которые хотят одновременно обезопасить свои данные и установить для подрастающего поколения контроль за работой на компьютере. Для русскоязычной аудитории в этом плане больший интерес представляет программа TimeBoss (рис. 11) - в основном в силу наличия русскоязычного интерфейса. С ее помощью, например, вы без проблем сможете отключить панель управления и диспетчер задач, заблокировать запуск системного реестра, а также изменение даты и времени и др. У приложения Child Control более впечатляющие возможности в плане управления доступом к настройкам Windows: можно запретить использование командной строки, запуск системного реестра, открытие панели управления, изменение учетных записей пользователей и др. (причем с учетом выбранного уровня безопасности), а также скрыть некоторые диски (рис. 12).

Рис. 11. Ограничение доступа к системным операциям в TimeBoss

Рис. 12. Установка системных ограничений с помощью Child Control

WinLock 6.11

Разработчик : Crystal Office Systems

Сайт программы : http://www.crystaloffice.com/winlock/

Размер дистрибутива: 4,96 Мбайт

Работа под управлением: Windows 2000/2003/XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия - http://www.crystaloffice.com/download.html)

Цена : WinLock - 23,95 долл.; WinLock Professional - 31,95 долл. (в Softkey.ru WinLock Professional - 450 руб.)

WinLock - удобный инструмент для ограничения доступа к важным системным ресурсам и пользовательским данным. Программа представлена в двух версиях: базовой WinLock и расширенной WinLock Professional; возможности базовой версии не позволяют ограничивать доступ к веб­ресурсам и использовать шифрование.

Основное назначение WinLock - настройка ограничений доступа пользователей к важным системным ресурсам системы и конфиденциальной информации. Программа загружается автоматически с ОС и позволяет запретить доступ к системному реестру и панели управления, отключить горячие клавиши Windows (например, Alt+Ctrl+Del, Alt+Tab, Ctrl+Esc и т.д.), скрыть меню Пуск и заблокировать от изменений панель задач и т.п. Утилита может быть использована для блокирования доступа к сменным носителям (CD/DVD-приводам, USB-устройствам и др.) и сокрытия отображения определенных дисков в папке «Мой компьютер» и в Проводнике, блокирования запуска конкретных приложений (например, в целях безопасности можно запретить загрузку download-менеджеров), а также файлов и папок с важной информацией. Возможно предотвращение доступа к сомнительным веб­ресурсам на базе черного и белого списков (черный список составляется по ключевым словам) и установка ограничений на длительность работы пользователя на компьютере. Все подобные настройки выполняются с учетом профиля пользователя и не могут быть изменены без знания заданного для утилиты пароля.

Child Control 2013

Разработчик : Salfeld Computer

Сайт программы : http://salfeld.com/software/parentalcontrol

Размер дистрибутива: 23,26 Мбайт

Работа под управлением: Windows 2000/XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия -http://salfeld.com/download/)

Цена: 29,95 долл.

Child Control - пожалуй, одно из лучших на рынке решений для настройки родительского контроля, позволяющее ограничивать доступ к компьютеру в плане введения лимита как по времени, так и используемых ресурсов. Программа также предоставляет детальную статистику в отношении использования системных ресурсов и посещения веб­сайтов, может направлять сгенерированные отчеты родителям на указанный e-mail и оснащена функционалом для удаленного управления.

С помощью Child Control для каждого из детей несложно четко отрегулировать доступ по времени к компьютеру в целом и Интернету и отдельным программам в частности; заблокировать использование отдельных приложений и посещение нежелательных интернет-ресурсов с учетом выбранного уровня безопасности, предустановленных категорий, ключевых слов, официальных черных списков сайтов и белых списков URL-адресов, разрешенных для посещения. Возможна настройка временны х лимитов по категориям веб­сайтов, таких как видео и онлайн-игры. Предусмотрен инструментарий для ограничения доступа к наиболее важным системным компонентам Windows - можно заблокировать доступ к системному реестру, командной строке, панели управления, компоненту изменения даты и времени и т.п. и запретить доступ к персональным папкам и даже отдельным дискам. В целях защиты утилиты от взлома подрастающим поколением предусмотрено использование пароля доступа к программе и работа в скрытом («Стелс») режиме.

Time Boss 3.08

Разработчик: Nicekit Software

Размер дистрибутива: 1,4 Мбайт

Работа под управлением: Windows XP/Vista/7/8

Способ распространения: shareware (30-дневная демо-версия - http://nicekit.ru/download/timeboss.zip)

Цена : Time Boss - 620 руб.; Time Boss PRO - 820 руб.

TimeBoss - простая и удобная программа для организации родительского контроля. Приложение предлагается в двух редакциях: базовой Time Boss и расширенной Time Boss PRO. Редакция Time Boss PRO дополнительно предоставляет функционал для удаленного управления в рамках локальной домашней сети (можно удаленно менять настройки, оперативно добавлять время и пр.) и оснащена защитой от кейлоггеров (чтобы исключить возможность получения ребенком пароля доступа к программе).

TimeBoss позволяет ограничивать время компьютерной деятельности ребенка (в том числе в играх и Интернете), определять перечень доступных приложений (включая игры), вводить ограничения на ряд системных операций, запрещать доступ к отдельным папкам и дискам, а также регулировать посещение сайтов при интернет-серфинге. Программа обеспечивает контроль для всех зарегистрированных в системе пользователей и потому при необходимости может быть использована для настройки разных вариантов ограничений по разным профилям. В целях безопасности реализовано использование пароля доступа к программе, работа в скрытом («Стелс») режиме, а также защита от удаления приложения при загрузке Windows в безопасном режиме Safe mode.

Ограничение доступа к персональным папкам

Использование разных с ребенком профилей вкупе с подключенным родительским контролем Windows ни в коей мере не ограничит доступ вашего чада к папкам и файлам диска со всеми вытекающими отсюда последствиями. Поэтому без дополнительной защиты не обойтись. Варианты настройки ограничения доступа к важным папкам могут быть разными. Самый доступный способ предотвратить к ним доступ детей - включить в свойствах соответствующих объектов атрибут «Скрытый». Скрытые таким образом папки и файлы не будут видны в проводнике другим пользователям системы, но лишь при условии, что в свойствах содержащих их родительских папок включен флажок «Не показывать скрытые файлы, папки и диски» (рис. 13). В принципе, на первых порах этого может оказаться вполне достаточно для защиты своих данных.

Рис. 13. Сокрытие папки встроенными средствами Windows

Воспользовавшись встроенными средствами операционной системы, также можно провести настройку ограничений доступа к определенным папкам - например разрешить только их просмотр, что позволит предотвратить случайное удаление важных данных. Для этого достаточно в проводнике щелкнуть на диске, папке или файле правой кнопкой мыши, выбрать из контекстного меню команду Свойства , активировать вкладку Безопасность , выбрать учетную запись ребенка, а затем определить для него права доступа к выбранному объекту, настроив требуемые ограничения (рис. 14). Разумеется, проводить настройку ограничений доступа нужно под учетной записью с правами администратора.

Рис. 14. Определение ограничений доступа к папке встроенными инструментами Windows

Таким образом можно даже полностью запретить доступ к отдельным папкам, но сами папки при этом останутся в системе видимыми, если на них не будет установлен атрибут «Скрытый» вкупе с установкой запрета на отображение скрытых папок и файлов. К сожалению, скрытые с применением встроенных средств Windows папки будут видимы в файловых менеджерах (FAR, Total Commander и др.), которые не используют стандартный диалог для отображения файлов и папок. Поэтому подобное сокрытие подойдет не всем.

Для организации более эффективной защиты тех папок, которые вам хотелось бы держать подальше от любопытных детских глаз, можно пойти другим путем - воспользоваться специализированным решением, например утилитой Free Hide Folder или Protected Folder. Полностью спрятать от чужих глаз отдельные папки с их помощью проще простого - достаточно перетащить соответствующую папку из проводника в окно утилиты либо прямо в окне утилиты добавить эту папку в число защищенных (рис. 15 и 16). Скрытые с подключением бесплатной утилиты Free Hide Folder папки не будут видимы в проводнике Windows даже при включенной опции «Показывать скрытые файлы, папки и диски», однако если ваше чадо достаточно подковано и вы забудете запретить использование в детском профиле файловых менеджеров (FAR, Total Commander и т.п.), то обойти установленную вами защиту ему не составит труда. Коммерческая программа Protected Folder обеспечивает более надежный уровень сокрытия - защищенные в ней папки окажутся невидимыми также и в файловых менеджерах; доступ к ним без знания мастер-пароля невозможен. Стоит заметить, что защитить конфиденциальные папки можно и с помощью вышеуказанных утилит родительского контроля Child Control (рис. 17) и TimeBoss.

Рис. 15. Скрытие папки в Free Hide Folder

Рис. 16. Установка защиты на папку в Protected Folder

Рис. 17. Сокрытие важных данных в программе Child Control

Подобное сокрытие данных поможет уберечь их от несанкционированного доступа и случайной порчи или удаления во многих случаях, хотя шансы получить доступ к папкам у юного хакера имеются, если вы не позаботитесь о блокировании возможности загрузки системы с оптического привода или флэш­накопителя и установке пароля на BIOS. Кроме того, теоретически обойти защиту можно, если снять диск и подключить его к другому компьютеру. Правда, при наличии у отпрыска подобной квалификации родителям вряд ли уже имеет смысл вести борьбу программными средствами.

Protected Folder 1.2

Разработчик: IObit

Размер дистрибутива: 3,4 Мбайт

Работа под управлением: Windows XP/Vista/7/8

Способ распространения: shareware (демо-версия на 20 запусков - http://ru.iobit.com/downloads/pf-setup.exe)

Цена: 600 руб.

Protected Folder - удобная программа для защиты файлов и папок от несанкционированного доступа путем их полного сокрытия либо ограничения доступа к данным. В плане ограничения доступа возможна установка запрета на чтение (файлы останутся видимыми, но их нельзя бедует запускать, копировать и читать) либо запрета на запись (нельзя перемещать, удалять и модифицировать). Скрытые данные невидимы в проводнике Windows и в файловых менеджерах. Доступ к программе защищен мастер-паролем. Предусмотрен функционал для настройки исключений - по умолчанию в список исключений включен ряд системных папок и файлов, поскольку ограничение доступа к ним приводит к неправильной работе системы.

Free Hide Folder 3.0

Разработчик : Cleanersoft Software

Размер дистрибутива: 875 Кбайт

Работа под управлением: Windows 9x/Me/NT/2000/XP/2003/Vista/7/8

Способ распространения: freeware (http://www.cleanersoft.com/download/FHFSetup.exe)

Цена: бесплатно

Free Hide Folder - простая и компактная утилита для сокрытия личных папок. Защищенные папки становятся полностью невидимыми для проводника Windows даже при включенной опции «Показывать скрытые файлы, папки и диски», но будут отображаться в других приложениях, таких, например, как FAR, Total Commander и др. Доступ к программе закрывается мастер-паролем.

Как всем прекрасно известно, с детьми проблем всегда хватает, а если дома в наличии имеется еще и компьютер, то скучать вам точно не придется. Вы наверняка с лихвой освоите массу способов закрепления проводов, сокрытия от детских глаз системного блока с ценной начинкой, укрепления монитора, а затем перейдете к изучению самого разного ПО (например, того, что было рассмотрено в статье) для ограничения доступа подрастающего поколения к компьютеру, операционной системе, а также важным папкам и файлам. Однако если в семье растет настоящий компьютерный гений, то даже после защиты всего и вся вам вряд ли удастся почивать на лаврах. В таком случае останется лишь признать свое поражение, что, может, и к лучшему, ведь тогда сразу станет ясно, что компьютеры - это истинное призвание вашего ребенка.