Юрий Турубаров, компания iTM Consult

Данные советы составлены с целью ознакомить пользователей компьютеров со способами безопасной работы, а также минимизации вероятности «заражения» ПК вредоносным кодом.
Что подразумевается под термином «вредоносный код»? Это - любая программа, запускающаяся и выполняющаяся на компьютере, целью которой является деятельность, так или иначе приносящая вред компьютеру и/или пользователю. Перечислим основные типы вредоносных программ по характеру вредоносной деятельности:

1. Вирусы — создают собственные копии в неограниченном количестве, заражая другие файлы на компьютере, а также портят/уничтожают информацию.
2. Программы типа «Троянский конь» – открывают для своих «хозяев» доступ к компьютеру извне.
3. Черви — сетевой вариант вируса, самостоятельно распространяющийся в сетях от компьютера к компьютеру.
4. Программы-шпионы — отслеживают деятельность пользователя ПК, собирая различного рода конфиденциальную информацию.
5. Спам-боты — занимаются рассылкой «спама» (нежелательной корреспонденции) используя компьютер пользователя.
6. Рекламные модули – загружают из интернета разного рода ненужную пользователю рекламу, без его ведома

Приведенный выше перечень лишь классифицирует вредоносные программы по характеру вредоносной деятельности. В действительности, практически все, реально встречающиеся экземпляры вредоносного кода сочетают в себе несколько типов, например «червь, вирус, троян» или «червь, спам-бот». Кроме того, некоторые разновидности вирусов и червей имеют еще и деструктивные функции, то есть при определенных обстоятельствах могут стирать какие-либо файлы с жесткого диска вашего ПК, портить их, или даже полностью вывести из строя компьютер уничтожив его операционную систему.

Основные правила безопасной работы с ПК.

1. Работайте с ПК под учетной записью с ограниченными правами. Это является очень важным условием безопасной работы, потому как серьезно ограничивает возможности запущенного вредоносного кода, при этом, не ущемляя пользователя в работе со стандартным кругом задач офисного ПК. Права администратора необходимы только для настройки операционной системы, установки программного обеспечения и других административных задач. И лучше поручить эти функции системному администратору, который выполнит эти функции разово по вашей просьбе, вместо того чтобы быть потенциально уязвимым, постоянно работая в интернете с правами администратора.
2. Обращайте особое внимание на отправителя почтовой корреспонденции при работе с электронной почтой, будь то работа с почтой через WEB-интерфейс одной из известных почтовых систем mail.ru, yandex.ru и т.п., или в локально установленных программах типа MS Outlook, Outlook Express, The Bat! Если отправитель почтового сообщения вам неизвестен – открывать вложение из такого письма категорически не рекомендуется, чтобы ни содержало данное сообщение. Никакие обновления, патчи, апдейты для компьютеров не распространяются по почте! Даже если отправитель Вам известен, и Вы давно ведете с ним переписку, это не гарантия что вложение безопасно. В таких случаях рекомендуется предварительно сохранять вложения в специально созданную папку на жестком диске (например D:\INCOME) и предварительно проверять их антивирусом. После успешной проверки вложения антивирусом открывайте его уже из этой папки.
3. Аккуратно пользуйтесь сменными носителями (флэшки, дискеты, компакт-диски), как своими, так и «со стороны». Это столь же распространенный способ заражения ПК, как и интернет. Не пользуйтесь автозапуском с флэшек (появляющееся окошко с предложением что-либо запустить при подключении флэшки) и избегайте открывать какие-либо файлы с любых сменных носителей без предварительной проверки их антивирусными программами.
4. Если Вы постоянно работаете с большими объемами электронной корреспонденции или со сменными носителями (флэшки, дискеты, компакт-диски), желательно пользоваться не одной, а несколькими антивирусными программами, потому как ни одна из антивирусных программ не определяет на 100% все существующие вредоносные программы. Сразу же нужно оговориться, что далеко не все антивирусные программы совместимы друг с другом. Поэтому, по всем вопросам установки дополнительных антивирусных программ обращайтесь к системному администратору.
5. Поскольку более 90% работы в интернете – это работа с браузером, желательно использовать наиболее безопасный браузер. В процессе исправления ошибок в коде браузеров программисты постоянно совершенствуют свои продукты, делая их безопаснее. Поэтому однозначно нельзя назвать какой-то определенный браузер наиболее безопасным. Но можно назвать самый уязвимый и небезопасный браузер: безоговорочным «лидером» по числу уязвимостей уже давно и бессменно является Microsoft Internet Explorer. От версии к версии, несмотря на все усилия компании Microsoft этот браузер так и не стал надежным. По данным компании Symantec Corporation (известная антивирусная компания) за 2006 год 47% уязвимостей приходится на Internet Explorer. Поэтому, для снижения риска заражения также рекомендуется пользоваться альтернативными браузерами, такими как Opera или Mozilla Firefox. Не стоит думать, что функциональность этих браузеров хуже, чем у Internet Explorer, скорее даже наоборот. Выбор в сторону Internet Explorer — это в большинстве случаев вопрос привычки. Также желательно отказаться от отображения ActiveX-содержимого на WEB-страницах (запрещается в настройках браузера).
6. Неплохо также подумать о безопасности при работе с программами Instant Messaging (службы мгновенного обмена сообщениями), такими как ICQ, Mail.ru-агент и им подобными. В этом случае рекомендации будут примерно такими же, как и при работе с электронной почтой. Не принимайте файлы из неизвестных источников, к файлам из известных источников также следует относиться с осторожностью. Проверяйте все полученные файлы антивирусными программами.
7. Ко всему вышесказанному относительно работы в интернет следует добавить еще одно очень важное правило. Интернет необходимо использовать для работы, а не для развлечений. Большинство «заразы» попадает на Ваш компьютер благодаря Вам самим, например, когда Вы следуете призывам типа «загрузи и приколись», «кликни сюда, здесь бесплатно…», «прикол, смотреть здесь» и т.п. Очень часто злоумышленники пользуются доверчивостью пользователей, охотно «кликающих» по ссылкам с заманчивыми названиями и таким образом загружающими и запускающими вредоносную программу.
8. Заботьтесь о сохранности своих данных! Помните, что результат Вашего интел­лектуального труда в виде документов, баз данных, почтовой базы, каких-то других файлов необходимо периодически сохранять в архивах. Если этого не делать, то позднее Вам придется жалеть о том, что не позаботились об этом раньше. Согласуйте с системным администратором Ваши требования относительно объема и периодичности сохраняемых данных, и он поможет Вам настроить автоматическую архивацию важной для Вас информации.
9. Периодически (примерно раз в неделю) проводите полное сканирование компьютера антивирусной программой. Если Вы не знаете, как это можно сделать, попросите системного администратора показать Вам. Только Вы сами можете рационально спланировать свое рабочее время и запланировать полную антивирусную проверку именно тогда, когда компьютер Вам не нужен и его «загруженность» проверкой на полчаса-час не отвлечет Вас от работы.

Соблюдение этих нехитрых правил поможет поддерживать работоспособность Вашего ПК достаточно долго. Вы должны помнить, что во многих случаях безопасность Вашего компьютера зависит именно от Вас. Далеко не каждая программа «отчитывается» о своем запуске и работе какими-либо сообщениями, поэтому довольно часто получается, что вредоносный код запустили Вы сами, как правило, этого не осознавая. Программы могут работать совершенно незаметно, поэтому деятельность многих вредоносных программ выявить сразу, обычно не получается. Но все же, если у Вас возникло подозрение на то, что Ваш ПК заражен (неадекватная реакция на Ваши действия, самостоятельная активность, появляющиеся непонятные окна и т.п.) – немедленно вызывайте своего системного администратора. Ему предстоит определить, действительно ли Ваш ПК заражен и необходимо вмешательство, или наблюдаемое Вами всего лишь часть обычных, вполне нормальных процессов работающего компьютера.