Защитные вычисления - Defensive computing

Защитные вычисления это форма практики для пользователей компьютеров, помогающая снизить риск возникновения вычислительных проблем, избегая опасных вычислительных действий. Основная цель этого метода вычислений - уметь предвидеть и подготовиться к потенциально проблемным ситуациям до их возникновения, несмотря на любые неблагоприятные условия компьютерной системы или любые ошибки, допущенные другими пользователями. Это может быть достигнуто за счет соблюдения множества общих рекомендаций, а также использования определенных вычислительных методов.

Стратегии защитных вычислений можно разделить на две категории: сетевая безопасность и резервный и восстановление данных.

Сетевая безопасность

Пользователи подвергают свои компьютеры опасности при доступе к Интернет и другие сети. Использование любого из них позволяет другим получить доступ к системе пользователя и важной информации. Реализуя определенные стратегии, защитные пользователи стремятся снизить риск, связанный с доступом к сети.

Брандмауэр

А брандмауэр представляет собой набор мер безопасности, который защищает компьютер от вредоносного входящего и исходящего трафика в Интернете и предотвращает несанкционированный доступ к компьютерным системам.^[1] Эти меры безопасности интегрированы в форму специального программного обеспечения, которое работает автономно либо на отдельных компьютерных системах, либо извне через встроенное программное обеспечение внутри. маршрутизаторы и модемы.

Не все брандмауэры защищают компьютеры от отправки несанкционированного или вредоносного исходящего трафика. Важной стратегией защитных вычислений является поиск и внедрение качественного программного обеспечения брандмауэра, которое фильтрует как входящий, так и исходящий трафик.^[2]

Программное обеспечение для защиты от вредоносных программ

Основная стратегия для всех защищающихся пользователей компьютеров - установить и использовать анти-вредоносное ПО Брандмауэры могут не полностью защитить компьютер. Вредоносное программное обеспечение может проникнуть через брандмауэр в систему. Антивирусное ПО, такое как антивирусное ПО, антифишинг и программное обеспечение для фильтрации электронной почты, предлагает некоторую защиту от вредоносного программного обеспечения, которое находится на компьютере. Количество вредоносного ПО, доступного в Интернете, неуклонно растет.^[3] Для защищающихся пользователей важно использовать эффективные и легко обновляемые средства защиты от вредоносных программ, чтобы бороться с новыми разновидностями разрабатываемого вредоносного программного обеспечения.^[2]

Другая сторона защиты от вредоносных программ заключается в том, что они сами содержат серьезные уязвимости.^[4] Вредоносное ПО может использовать уязвимости антивирусного ПО для запуска вредоносного кода.

Антивирус работает, сканируя файлы и сетевые соединения на предмет известных сигнатур. Эти подписи никогда не могут быть актуальными. Чтобы иметь возможность сканировать сетевые подключения, необходимо обойти шифрование (SSL / TLS) или даже взломать его с помощью антивирусного программного обеспечения. При мониторинге электронных писем антивирус открывает все вложения для анализа, ошибка в этом сканере может использоваться как отправная точка для вредоносных программ. Злоумышленникам просто нужно отправить вредоносное ПО на почтовый ящик, который автоматически проверяется.

Сомнительно, чтобы сканеры вредоносных программ вообще были полезны. Бывший разработчик Mozilla Робер О'Каллахан пишет в своем блоге, что антивирусное ПО должно быть отключено (кроме защитника Windows).^[5]

Скептицизм

Важный аспект защитных вычислений заключается в том, что пользователи скептически относятся к данным, к которым они имеют доступ через Интернет.^[6] Вредоносное программное обеспечение может существовать во множестве различных форм, и многие из них вводят в заблуждение обычных пользователей компьютеров и даже некоторых антивирусных программ. Защитные пользователи критически относятся к информации, к которой они могут получить доступ, чтобы снизить свои шансы на загрузку и распространение вредоносного ПО. Стратегии включают сканирование вложения электронной почты перед их открытием и ручной фильтрацией подозрительных писем из почтовых ящиков. Пользователи должны помнить о убедительных строках темы и заголовках в электронных письмах с любого адреса, поскольку они могут фактически содержать вредоносное программное обеспечение или спам, которые могут ввести пользователей в заблуждение и ввести ложную рекламу, что приведет к краже личных данных.^[2]Защищенные пользователи могут сканировать файлы, которые они загружают, прежде чем открывать их, а также могут настроить свои компьютеры для отображения расширения файлов, обнаруживая потенциально опасные файлы, которые кажутся безвредными.^[6]Скептицизм также может применяться к веб-сайтам, которые посещают пользователи. Как и в случае с электронной почтой, пользователи могут попасть в ложную рекламу. Кроме того, вредоносное программное обеспечение может быть загружено и заразить компьютер по незнанию, просто посетив определенный веб-сайт.

Процедуры резервного копирования и восстановления

Несмотря на усилия защищающегося пользователя компьютера, потеря важных данных может произойти из-за вредоносных программ, перебоев в подаче электроэнергии, отказа оборудования или неправильного использования. Хотя полностью предотвратить потерю данных невозможно, защищающиеся пользователи могут предпринять шаги, чтобы минимизировать объем потерянных данных и восстановить системы до их предыдущего состояния.

Резервное копирование файлов

Стратегия защиты от непреднамеренной потери данных - регулярное резервное копирование важных файлов. Пользователи могут делать несколько копий важных данных и хранить их либо на одном компьютере, либо на другом устройстве, таком как компакт-диск или внешний жесткий диск.^[7] Пользователи также могут загружать важные файлы в Интернет при условии, что у них есть доступ к службам хранения в Интернете.

Реставрация

Некоторые операционные системы предоставляют пользователям возможность выполнить процедуру, восстанавливающую компьютер до предварительно определенного состояния. Если вариант недоступен, пользователь может получить соответствующее программное обеспечение восстановления для своей системы. В случае сбоя системы или серьезной потери данных пользователь может восстановить любые потерянные или измененные файлы и удалить любые вредоносные файлы, которые ранее не существовали.^[7]

Передовой опыт защиты данных

Регулярно создавайте резервные копии важных файлов, документов и электронной почты.
Не используйте учетную запись администратора для повседневной деятельности.
Держите программное обеспечение в актуальном состоянии до последних версий.
Держите антивирус и антишпионское ПО в актуальном состоянии с последними версиями.
Используйте разные пароли
Отключить функцию автозапуска с USB флэш-накопители. Некоторые вирусы, особенно черви, автоматически распространяется через USB-накопители ^[8]
Всегда подключайтесь к Интернету через брандмауэр
Если сомневаетесь, выбросьте

Смотрите также

внешняя ссылка

Защитные вычислительные приоритеты Майкл Горовиц, декабрь 2009 г.

[one-1] ttp://www.cs.unm.edu/~treport/tr/02-12/firewall.pdf, История и обзор сетевых брандмауэров

[two-2] а ^б ^c http://news.cnet.com/8301-13554_3-9923976-33.html, Основы защитных вычислений

[three-3] ttps://www.washingtonpost.com/wp-dyn/content/article/2008/03/19/AR2008031901439.html, Антивирусные фирмы стараются не отставать

[eight-4] ttps://googleprojectzero.blogspot.com/2016/06/how-to-compromise-enterprise-endpoint.html Продукты безопасности содержат критические уязвимости

[nine-5] ttps://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html Отключите антивирусное программное обеспечение (кроме Microsoft)

[four-6] а ^б http://www.melbpc.org.au/pcupdate/2206/2206article6.htm В архиве 2006-07-24 на Wayback Machine, Как защитить себя от вирусной инфекции

[five-7] а ^б http://www.microsoft.com/protect/yourself/data/what.mspx, Как выбрать данные для резервного копирования

[seven-8] ttp://news.cnet.com/8301-13554_3-10027754-33.html, Будьте безопаснее НАСА: Отключите автозапуск

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Вредоносное ПО темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Сокрытие	Задняя дверь Кликджекинг Человек в браузере Человек посередине Руткит троянский конь Компьютер зомби
Вредоносное ПО ради прибыли	Рекламное ПО Ботнет Преступное ПО Захват формы Мошеннический дозвонщик Мальбот Регистрация нажатия клавиш Программное обеспечение, нарушающее конфиденциальность Программы-вымогатели Незаконное программное обеспечение безопасности Пугающее ПО Шпионское ПО Веб-угрозы
По операционной системе	Вредоносное ПО для Android Классические вирусы Mac OS вредоносное ПО для iOS Вредоносное ПО для Linux Вредоносное ПО для MacOS Макро-вирус Мобильное вредоносное ПО Вирусы для Palm OS
Защита	Анти-кейлоггер Антивирусное программное обеспечение Безопасность браузера ПО для предотвращения потери данных Защитные вычисления Брандмауэр Интернет-безопасность Система обнаружения вторжений Мобильная безопасность Сетевая безопасность
Контрмеры	Компьютерное и сетевое наблюдение Горшок меда Операция: Bot Roast