Preveniți-i pe oameni să vă urmărească pe internet

Păstrați programele actualizate. Noile versiuni ale unui program sunt dezvoltate pentru a îmbunătăți experiența utilizatorilor și a adăuga noi caracteristici care sunt corecte. Dar nu numai: aceasta este, de asemenea, o modalitate de a repara bug-uri. Există mai multe tipuri de erori: unele fac numai erori optice, altele vă împiedică să executați o parte din software, iar altele pot fi exploatate automat de la distanță de către hackeri pentru a prelua computerul. Fără erori fără atacuri din afară.

Păstrați-vă actualizările software-ului antivirus și întotdeauna funcționează (în Windows). Dacă baza de date a programului antivirus nu este actualizată, niște viruși nu vor fi găsiți direct. Dacă programul antivirus nu se execută în fundal și în cazul în care sistemul nu este verificat în mod regulat, pur și simplu dezinstalarea software-ul antivirus mai bine. Este demn de remarcat că programele antivirus, de obicei, caută viruși, spyware, rootkit-uri și viermi. Programele antivirus speciale nu sunt de obicei mai bune.

Utilizați numai un program antivirus ACTIVE. Un program antivirus trebuie să fie foarte suspect pentru ca acesta să funcționeze bine. În cel mai bun caz, primiți o farsă de la unul sau alt program, în cel mai rău caz, diferitele programe interferează unele cu altele. Dacă într-adevăr doriți să utilizați mai mult de un program antivirus, actualizarea bazei de date virus, deconectați computerul de la Internet, dezactivați complet software-ul antivirus principal și executați al doilea modul „On Demand“. Apoi, puteți obține o farsă (principalul program antivirus). E în regulă. Porniți software-ul antivirus principal și puteți utiliza calculatorul ca de obicei. Malwarebytes este un plus bun pentru primul tău antivirus.

Nu descărcați niciodată nimic, cu excepția site-urilor oficiale (orice sistem de operare) sau a depozitelor de încredere (Linux / BSD / Mac OS). Dacă, de exemplu, Descărcați aplicația VLC Media Player, descărcați-o de pe site-ul oficial (căutați pe Google și găsiți videolan.org/vlc/). Nu utilizați niciodată linkuri către pagini neautorizate, chiar dacă software-ul anti-virus nu țipă când faceți asta.

Dacă puteți, verificați semnăturile binare (s. ex [[1]] și articolul wiki [vă rugăm să rețineți că md5 nu mai este suficient, utilizați sha256]). În esență, ideea aici este de a crea o semnătură dintr-un fișier (de exemplu, programul de instalare al unui program). Această semnătură este prezentată pe site-ul oficial sau într-o bază de date de încredere. Dacă descărcați fișierul, puteți utiliza un program special pentru a crea această semnătură din fișier. Apoi, puteți compara aceste semnături cu cele de pe site-ul web: dacă acestea sunt identice, puteți fi siguri că aveți instalatorul potrivit. Dacă nu, ați descărcat cel mai probabil un program de instalare fals cu un virus sau descărcarea nu a reușit (în ambele cazuri, va trebui să descărcați din nou fișierul pentru securitate). Acest lucru se face automat în majoritatea distribuțiilor Linux și în * BSD cu un manager de pachete, fără a fi nevoie să faceți ceva special. În Windows, trebuie să verificați manual.

Utilizați un paravan de protecție. În Linux / * BSD sunt integrate două firewall-uri mari (netfilter / iptables sau pf). În Windows trebuie să găsești unul bun. Trebuie să înțelegeți că un paravan de protecție este ca un punctaj în mijlocul unei gări uriașe cu trenuri (date de rețea), platforme (porturi) și piste (fluxuri de date). Un tren nu poate descărca încărcătura în sine: are nevoie de cineva să facă acest lucru (un serviciu sau daemon: un program care rulează în fundal și "asculta" un anumit port). Fără ea, el nu poate face absolut nimic, chiar dacă ajunge pe platformă. Permiteți-mi să vă reamintesc: un firewall nu este un zid sau o poartă, este un switchman (puteți face mult mai mult cu un firewall decât să permiteți sau să împiedicați traficul!). Deci, amintiți-vă că nu controlează conexiuni de ieșire pot (decât dacă totul se va bloca sau trage cablul), dar puteți monitoriza ceea ce se întâmplă în afara ... Cele mai multe programe spion găsi modalități de inteligent pentru a obține prin intermediul firewall-ul, ei pot dar nu ascund ceea ce fac, și este mult mai ușor de a găsi un spyware care trimite peste portul 993 de lucruri la un server de la distanță la trimiterea de programe neutilizate IMAP care se ascund în Internet Explorer și date pe portul 443 pe care le folosiți în fiecare zi. Dacă aveți acces la un paravan de protecție standard (inclusiv netfilter / iptables și PF), trebuie doar să înregistrați date neașteptate de ieșire și să blocați orice se întâmplă, cu excepția conexiunilor stabilite și asociate. Nu uitați să permiteți totul pe dispozitivul loopback: acest lucru este sigur și necesar.

Dacă firewall-ul dvs. este apatrid, utilizați-l numai pentru scopuri de înregistrare. Nu puteți bloca lucrurile primite cu înțelepciune. Evitați filtrarea prin aplicație: este enervant, inutil și vă oferă un sentiment fals de securitate. Majoritatea programelor spionale atașate astăzi codul lor rău intenționat la o aplicație legitimă care este așteptată să acceseze Internetul (de obicei Internet Explorer): începe cu Internet Explorer. Dacă Internet Explorer încearcă să se conecteze la Internet, paravanul de protecție vă va întreba dacă doriți să faceți acest lucru, răspundeți "da" și apoi spyware-ul poate trimite totul peste porturile 80 și 443.

Verificați ce servicii (numite și daemoane) pe care le executați: după cum am spus, dacă nu există nimeni pe platforma care descarcă trenul, NICI se poate întâmpla. Nu sunteți un server: nu aveți nevoie de servicii pentru a asculta afară (aveți grijă: majoritatea serviciilor Windows / Linux / Mac OS / BSD sunt necesare și nu ascultați în afara!). Dacă se poate, dezactivați servicii inutile sau de blocare ale traficului firewall la porturile corespunzătoare (în cazul în care NetBIOS daemon de exemplu, ascultă porturile 135 și 138, puteți, dacă utilizați una pentru Windows Acțiuni privind traficul și blocul de ieșire de pe aceste porturi, . vă rugăm să rețineți: eroare în serviciile sunt ușile deschise, astfel încât computerul poate fi luat de la o distanță, în cazul în care nu există servicii sau în cazul în care acestea sunt blocate de un paravan de protecție nimeni nu poate pătrunde în calculatorul de la distanță puteți de asemenea. încercați să utilizați scanere port ca nmap pentru a determina ce porturi doriți să le blocați sau ce servicii trebuie să le dezactivați (acest lucru va produce același rezultat).

Nu utilizați un cont de administrator: care este în Windows Vista și 7 mai bine, dar dacă utilizați un cont de administrator, orice software-ul poate cere privilegii de administrator, chiar si malware-ului pe care ai început neglijent. Dacă nu sunteți administrator, spyware-ul trebuie să fie mult mai inteligent, astfel încât acesta să poată fi folosit la întregul său potențial. În cel mai bun caz, dacă sunteți un utilizator standard, spyware-ul poate trimite date despre dvs., dar nu despre ceilalți utilizatori. Nu poate folosi multe părți ale computerului pentru a trimite date prin computerul dvs. și este mult mai ușor de eliminat de pe computer.

Dacă nu aveți nevoie să jucați jocuri sau să utilizați programe de nișă foarte rare, treceți la Linux. Până în prezent, există doar o duzină de programe malware cunoscute pentru Linux. Aceste programe au fost dezactivate mult timp datorită actualizărilor de securitate. Binarele provin din depozite verificate și autentificate. Nu aveți nevoie de software antivirus și există o mulțime de programe gratuite open source în mare calitate pentru aproape totul (Firefox, Chrome, Inkscape, Gimp, Pidgin, OpenOffice, FileZilla, FFMPEG (aproape fiecare audio / video pentru Koverter Windows), Ghostscript (utilizat în aproape fiecare convertor PDF de pe piață), XChat și multe altele au fost dezvoltate pentru Linux și apoi portate la Windows, deoarece sunt foarte bune).