Программное обеспечение для информационной безопасности

Большинству активных пользователей ПК и сети Интернет известно, насколько важна информационная безопасность. Не имеет значения, идет ли речь о независимом пользователе компьютера, владельце стартапа или сотруднике большой компании - от тщательного контроля за информационной безопасностью системы выиграет каждый из них. Существуют самые простые правила работы в интернете:


  • Не следует работать на компьютере под учетной записью администратора;
  • Необходимо иметь файервол;
  • Антивирусы нужно вовремя обновлять;
  • Необходимо избегать рискованной активности в интернете (например, кликов по ссылкам с сомнительной рекламой),

  • Но есть и более продвинутые средства борьбы за информационную безопасность. Вот несколько очень полезных программ, призванных помочь сохранить вашу систему в безопасности.

    Nessus

    Следующим шагом после того, как система была заново установлена или обновленa и полностью настроена, должна быть оценка состояния информационной безопасности новой системы. Существует широкий спектр сканеров безопасности, позволяющих сделать это. Одним из лучших является продукт Nessus производства компании Tenable. Для личного пользования существует бесплатная версия программы – Nessus Home. С ее помощью можно просканировать до 16 систем. Nessus Home умеет оценивать конфигурации используемого сетевого ПО, установленные патчи, имеющееся вредоносное ПО. Эта программа подходит и для мобильных устройств.

    VirusTotal

    Время от времени каждый пользователь интернета сталкивается с подозрительными файлами, которые могут быть заражены вредоносными программами. Существует достаточно много онлайн сервисов по сканированию файлов на предмет вирусов. Из них сервис VirusTotal является одним из лучших. VirusTotal является дочерней компанией Google и позволяет анализировать не только файлы, но и URL-адреса. В состав VirusTotal входит порядка 50 сканеров зловредного и шпионского ПО, работающих в режиме реального времени.

    Secunia PSI

    Не секрет, что своевременное обновление ПО является ключом к безопасности системы. Следить за тем, установлены ли в системе все последние обновления, довольно сложно. Конечно, некоторые программы напомнят о выходе своих обновлений сами, операционная система тоже, скорее всего, будет обновляться сама, но в то же время многие (и, пожалуй, даже большинство) программ не имеют функции автообновления. Для тщательного контроля за обновлениями и патчами существует программный продукт Secunia PSI. Secunia PSI (personal software inspector – личный инспектор программного обеспечение) регулярно сканирует установленные в системе приложения, а затем проверяет эти приложения на предмет выхода новых версий и обновлений.

    Autoruns

    Во время запуска компьютера одновременно с операционной системой стартует множество других программ. Некоторые из них действительно нужны и используются постоянно, некоторые же нужны редко, а в список автозапускаемых попали просто по невнимательности пользователя. К таким программам относятся, например, мониторы обновлений, которые совсем не нужны, если использовать программное обеспечение, описанное в предыдущем пункте. Программы, висящие в списке задач компьютера, могут существенно снижать производительность компьютера и ощутимо затормаживать его работу.

    Для управления автозапускаемыми продуктами Microsoft предлагает решение Autoruns, ранее входившее в пакет Sysinternals. Autoruns составит список всего того, что запускается при загрузке системы или входе в нее, и передаст пользователю список найденных программ. Далее можно будет отключить или удалить любой из элементов списка.

    CrowdInspect, Should I Remove It? и Soluto

    Даже видя, какие программы сейчас запущены, не всегда легко определить, какая программа что делает, нужна ли она вообще, не является ли она вредоносной, и не удалить ли ее, в конце концов. И даже на этот случай уже разработаны специализированные решения. CrowdInspect получает данные от VirusTotal, Malware Hash Registry, WOT (Web Of Trust), а также от собственного монитора вредоносной активности. Она систематизирует их и выносит свой вердикт. Should I Remove It? фокусируется на выявлении нежелательных программ, таких как программы показа рекламы, шпионское ПО, установщики панелей инструментов, вредоносные программы и другие нежелательные приложения. Soluto объединяет в себе множество функций: в том числе управление патчами и обновлениями, выявление нежелательных программных продуктов, отслеживание сбоев в работе приложений и зависших приложений, монитор автозапускаемых приложений и прочее.

    ShieldsUp

    ShieldsUp – это бесплатный онлайн-сервис для проверки файерволлов. ShieldsUp работает с веб-сайта корпорации Gibson Research и предлагает быструю оценку способности вашей системы противостоять атакам. Используя ShielsUp можно увидеть, что хакеры будут знать о вашей системе, располагая лишь ее IP-адресом. Сервис так же предложит рекомендации по улучшению безопасности вашей системы и блокировке ее уязвимых мест.

    Malwarebytes и HijackThis

    Бывают ситуации, когда обычного антивируса может быть недостаточно, тогда стоит воспользоваться более продвинутыми утилитами, такими как, например, Malwarebytes и HijackThis. Эти инструменты работают в реальном времени, а это умеют пока еще не все антивирусы. Всякий раз, считая файл подозрительным или совершив опрометчивый переход по ссылке в интернете, и не дождавшись реакции от штатного антивируса, можно запустить один из этих инструментов, чтобы подтвердить или опровергнуть ваши опасения.

    NoScript и ScriptSafe

    Серфинг в интернете представляет собой одну из самых больших опасностей для безопасности вашего компьютера. Используя веб-браузер с настройками по умолчанию, компьютер становится уязвимым для широкого спектра эксплойтов. Многие проблемы обусловлены тем, что большая часть веб-сайтов предполагает исполнение кода на стороне клиента. Конечно, большая часть такого кода является безопасной и, более того, весьма полезной, но тем не менее для конечного пользователя нет никакого способа определить, является ли код зловредом, до того, как он будет непосредственно запущен. Единственный выход для желающих минимизировать риски – отключить исполнение кода на стороне клиента вовсе. Большинство браузеров сейчас поддерживает такой функционал, но отключает исполнение скриптов полностью для всех сайтов, что не всегда удобно. Неплохим выходом из положения является использование дополнений для браузера, предоставляющих тот же функционал, но с более гибкой настройкой. Например, для пользователей Chrome существует хороший инструмент ScriptSafe, а для пользователей Firefox – NoScript.

    CCleaner

    Даже нехитрое использование компьютера для бытовых нужд приводит к созданию множества служебных файлов. Имеются в виду разного рода временные файлы, история, кэшированые данные, cookies, загрузки, просто забытые файлы и неиспользуемые записи в реестре. Часть этих файлов остается в памяти ПК даже после удаления ПО, создавшего их. Своевременная чистка от таких файлов позволит не допустить падения производительности. Рекомендованная утилита – CСleaner.

    Pandora Recovery

    Время от времени даже самый щепетильный человек может случайно удалить файл, потенциально – важный файл. Следует понимать, что стандартная функция удаления операционной системы не затирает файл на физическом носителе, а лишь “забывает” ссылку на него, оставляя фактические данные файла на прежнем месте. В случае, если позднее будет произведена запись в то же место, данные будут безвозвратно утеряны. Тем не менее, если вовремя предпринять меры, файл еще можно будет отыскать на диске и спасти. Для подобных восстановлений можно использовать, например, программу Pandora Recovery.

    WDO

    В случае, если система заражена чем-то, что не удается обнаружить или удалить стандартными антивирусами, может понадобиться более продвинутое средство. Утилита Microsoft Windows Defender Offline (WDO) подразумевает сканирование при незагруженной операционной системе. Это ее основное преимущество, именно оно обуславливает факт того, что мало что может помешать ее работе.


    Возврат к списку