«Сначала думаем, потом нажимаем»: 6 советов, как лучше защититься от ком­пьютерных вирусов

Заражение устройства вирусом может привести к полной потере данных и денег.

Для этого иногда достаточно перейти по ссылке или открыть вложение в письме. Читатели Т⁠—⁠Ж рассказали, как защищают свои компьютеры и телефоны.

Защищаю компьютеры и телефоны методами «сначала думаем, потом нажимаем на ссылку или вложение, вводим логин и пароль», «ставим обновления», «используем двухфакторную аутентификацию и никому не говорим одноразовые пароли», «создаем сильные постоянные пароли». В «диких» местечковых сетях еще может быть полезно иметь роутер с надежной защитой, а то сломают, DNS-серверы подменят или просто спамить и ддосить других будут.

Никакие антивирусы, насколько я знаю, уже десятилетия не нужны. Если не нажимать куда попало, вирусов и так не будет, а если нажимать, антивирусные программы не помогут. Первый и последний раз вирус я видел в 1995 году — загрузочный на дискете от товарища принес. Тогда антивирус был мастхэв, хотя и деньги из банка украсть не могли.

Чтобы защищаться от вирусов, нужна насмотренность — понимание, где хороший сайт, а где опасный, куда можно кликнуть, а куда не нужно. Ну и я не очень верю, что на сайте просто открылось окно и началась установка, — обычно файл нужно скачать. Но можно отменить скачивание. Даже если файл сам скачался, его можно не запускать, а удалить. Короче, осознанности побольше.

Лучший антивирус — собственный мозг. Не ходи по сомнительным веб-ресурсам, не загружай и не устанавливай пиратский софт, будь внимателен при переходе по ссылке и при открытии писем в почте, регистрируйся под разными логинами на разных ресурсах и для каждого ресурса имей собственный пароль.

Все это существенно снижает риски, хоть и не гарантирует полной защиты. Но для домашнего пользователя вполне достаточно. Бонусом, если вы не работаете с софтом, который есть только под Windows, можно задуматься об установке Linux: под него вирусов пишут гораздо меньше.

Все стало слишком изощренно: пароли и явки сливаются оттуда, откуда не ждешь. Специальным лицензированным антивирусом защищаю только смартфоны — свой и своих близких. На ПК использую стандартный дефендер  вместе с правилом не заходить с компьютера в аккаунты финансовых организаций. Так и живу.

Для домашнего пользователя лучше настроить Software Restriction Policy (SRP) или Applocker  . Но скажу прямо: мало кто будет ими заморачиваться. Народ ставит антивирус и работает с админскими правами в основном.

Я несколько лет назад настроил родственникам SRP на несколько ноутов, забрал админские права — и ко мне перестали обращаться с проблемами вроде «внук установил какую-то игру, теперь что-то не работает», потому что без админских прав и выключения этой политики запустить что-либо левое уже нельзя. И без разницы, что это — вредоносный файл или любая другая программа.

Защита сетей — всегда эшелонированная. Это значит, что на каждом уровне вашей сети должна быть своя защита, не повторяющая предыдущие. Например, можно сделать следующее, хоть это и далеко не все.

Ваш роутер. Меняем все пароли на действительно сложные. Отключаем все сервисы, которые не нужны, делим вашу домашнюю сеть на сегменты — минимум три: домашняя сеть, ваши умные устройства, гостевая сеть. Никогда не даем пароль от домашней сети гостям и регулярно его меняем. Включаем стандарт безопасности для защиты вайфай-сетей WPA3, пользуемся PAT очень аккуратно  . Ставим регулярно все обновления. Можно попробовать очистку DNS и настроить уведомления на подбор паролей и блокировку по IP-адресам.

Ваши компьютеры. Всегда ставим все обновления безопасности. Имеем антивирус. Почему? Читайте выше. Это еще один рубеж защиты. Пароли храним в проверенных программах. Ставим VPN — в публичных местах я всегда подключаюсь к своему VPN-серверу перед тем, как выйти в публичную сеть в аэропорту или торговом центре. Минимум одну резервную копию имеем на внешнем диске. Надо ли говорить, что бэкап обязателен?

Ваши телефоны. Всегда ставим обновления и антивирус для Android. Лучше не такой, как на компьютере, но можно и такой же. Не ходим по непонятным ссылкам. Храним пароли правильно. Можете придумать свою систему для создания сложных паролей, чтобы никогда не использовать один и тот же где попало, — в интернете полно статей. Если есть возможность сделать двухфакторную аутентификацию, ее надо сделать — либо почту, либо смс, либо разные программы-аутентификаторы.

Вайфай вне дома. По идее — не надо, лучше с телефона раздавайте себе интернет. Если необходимо — подключились в публичной сети, включили VPN до своей домашней сети, работаем. Оплата в интернете через публичную сеть без элементарной защиты — ну, так себе идея.

Умный дом. Отдельный сегмент. Нужно правильно настроить правила между домашней сетью и умным домом. Если его захватят, то захватить домашнюю сеть будет сложнее. Ну и площадь поражения будет меньше. Регулярно обновляем прошивку.

Общие рекомендации. Всегда должен работать принцип минимизации полномочий. Не надо открывать и активировать все функции ваших устройств. В интернете есть программы для сканирования и оценки защищенности. Флаг в руки в качестве отправной точки. В качестве дополнительной меры можете пройти всей семьей простые курсы по кибербезопасности.

И это только начало. Надо за всем этим следить и регулярно менять пароли, ставить прошивки. Эти меры — не гарантия. Кто-то правильно сказал, что взломать могут что угодно. Попробуйте найти описание случая с вирусом Stuxnet в 2008 году, в расследовании которого принимал участие Касперский. Читается как захватывающий детектив. С вами уже будет не так просто сладить, и, скорее всего, боты и хакеры пойдут искать кого попроще.