Перейти к содержанию

Основы защиты против киберугроз или как не пострадать от действий киберпреступников


Nikolay Lazarenko

Рекомендуемые сообщения

Данная тема предназначена для накопления информации по информационной безопасности :)

Что делать,чтобы не заразиться.Что делать,если уже заразились.

 

 

В данный момент тема находится в стадии экспериментальной,то есть в стадии разработки.Поэтому тема требует развития

Если есть желающие помочь полезной информацией,просьба писать в ЛС (ссылка кликабельна).

Отвечаем на призыв и получаем плюсы в репу.Ваша помощь не останется незамеченной :P :D

 

Сделаем пользователей грамотнее в области компьютерной безопасности ;) !

 

Уважаемые пользователи!Если у вас возникают вопросы по поводу этой темы,задавайте.

Не забывайте что можно пользоваться поиском по форуму :) Также не гнушайтесь читать "древность" форума :)

 

_ _ _ _ _

 

Общая информация.

Безопасный Интернет. Универсальная защита для Windows ME - Vista EBook30.zip

Как защититься от мошенничества в интернете. Практические советы

Борьба с винлокерами,баннерами,блокерами

Говорит и показывает Лаборатория Касперского

Securelist

Информационная безопасность: угрозы

Угрозы

Раздел статей "Компьютерная безопасность" на сайте тех.поддержки ЛК

Безопасный Интернет детям

Rogue security software

Полезный пост от Umnik-а

Куда отсылать подозрительные объекты

О поддельных архивах

Проверка файлов VirusTotal

Anti-Malware.ru

Security Lab

CNews Безопасность

VirusNet

VirusInfo

Stop Malware

 

 

Средства и прочее.

Дополнения безопасности к браузеру Mozilla FireFox

Универсальный бесплатный инструмент Secunia Personal Software Inspector для поиска и закрытия программных уязвимостей в системе

Защита от Trojan-Ransom (WinLock) средством Контроль программ в Kaspersky Internet Security 2011

Windows Worms Doors Cleaner wwdc.zip

Отключение автозапуска с носителей: 1,2,3,4,5.

Служебные программы от компании Sysinternals. Безопасность

 

Куда обращаться,если вы подозреваете заражение или хотите проверить чист ваш ПК или нет:

Stop Malware - Первый в Казахстане независимый аналитический портал посвященный информационной защите

Борьба с вирусами на официальном форуме Лаборатории Касперского

Уничтожение вирусов на Фан-Клубе Лаборатории Касперского

VirusNet

VirusInfo

 

 

468-x-60-deblocker2.jpg

 

antimalware_logo.gif head.gif

 

7_KLLogo_new.gif

 

knopka.gif logo_secur.gif

 

logo_.gif

logoFC.gif

Изменено пользователем Nikolay Lasarenko
  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

  • 1 year later...

Пользователь Safety_mode откликнулся на просьбу помочь в развитии темы.Смело можно ставить плюсы в репу и поблагодарить человека за оказанную помощь.

 

Изменено пользователем Nikolay Lasarenko
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Nikolay Lasarenko, убери из списка Антивирусная служба 911..

а так молодцы!

Изменено пользователем C. Tantin
(Edited by C. Tantin): вставил ник
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Nikolay Lasarenko, убери из списка Антивирусная служба 911..

а так молодцы!

Уже убрано,можешь переписать пост :lol:

 

Шапка темы обновлена,инфа о призыве добавлена.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 weeks later...

Вирусинфо предлагает черпать знания о защите вот по этой ссылке:

 

Информационная безопасность: угрозы

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

  • 5 months later...
  • 3 weeks later...
Полезная темка... А можно ещё добавить ссылок про Winlock. Один раз ловил эту заразу

Принято во внимание.

 

Итак,вот что мы навскидку имеем (см. ниже)

 

 

http://ru.wikipedia.org/wiki/Trojan.Winlock

http://www.winlock-trojan.ru/

http://netler.ru/pc/trojan-winlock.htm

http://sms.kaspersky.ru/

http://zone-pc.ru/index.php/praktikum/bore...irusom-winlock/

http://support.kaspersky.ru/faq?qid=208637133

http://www.securelist.com/ru/blog/207758824/rss/blog

http://www.comss.info/page.php?id=514

http://forum.kaspersky.com/index.php?showtopic=196363

 

Несмотря на визуальную кашу с ссылками,пройдя по ним вы сможете найти море информации по борьбе с программами-вымогателями.Если возникнут предложения по пополнению темы соответствующей информацией,как и всегда пишите преимущественно в лс.Спасибо за внимание.Ждем пополнения.

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

  • 1 month later...
Интересная ссылка, которая рассказывает как установить песочницу (Sandboxie). Просто в КИСЕ 2013 ее убрали и вот решил дать ссылку вам на интересную статью.

Ссылка на статью: http://mrbelyash.blogspot.com/2012/01/sandboxie.html

Спасибо mike 1 за полезную ссылку.Благодарим его в репутации.

 

DarkPower,благодарю.Спасибо за вклад в наше дело.

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

В наше время тема компьютерной безопасности выходит на первую ступень.С чем это связано?А с тем что компьютеры все чаще используются для тех или иных целей и очень часто потерянная информация стоит очень больших денег,а для простого пользователя важна неприкосновенность его частной жизни.Компьютерная безопасность подразумевает не только защиту информации,но и защиту от компьютерных вирусов(см.википедию).

Криптография и шифрование главная состовляющая сохранности информации.Шифровать всю информацию нецелесобразно т.к большая ее часть не является секретной и поэтому мы не будем шифровать целиком жесткие диски.Мы будем создавать вертуальные зашифрованные диски с помощью легендарной,бесплатной программы truecrypt скачать ее можно с оф.сайта - http://www.truecrypt.org/downloads.

Программа к сожалению не на русском, но руководство можно найти тут: http://blog-pc.ru/truecrypt.html. Кстати если покапаться можно найти руссификатор к программе.Коротко о программе:программа позволяет шифровать "на лету".С помощью программы можно создать, как говорилось выше, виртуальный зашифрованный логический диск хранящийся в виде файла.Программа может шифровать несколькими алгоритмами (лучше конечно прославленный AES). Т.о мы сможем сохранить наши важные персональные данные от посторонних глаз.

А что если нам нужно отправлять сообщения с подписью и/или зашифрованные сообщения? - Скачаем лучшую в этом роде программу gpg4win - http://www.gpg4win.org/download.html опять же с оф.сайта.

У многих число паролей исчисляется десятками,а то и чуть не сотнями паролей.А как тут быть?Поможет менеджер паролей,скачаем keepass бесплатно и на русском языке (есть и на английском). Это программа с бесплатно распрастаняемым кодом,а такие программы отличаются как известно высокой безопасностью,каждый кому не лень тыкает на уязвимости и уровень программы постепенно доходит до идеала.И так скачаем с оф.сайта - http://keepass.info/index.html.

Теперь осталось разобраться с вирусами и атаками: будем использовать брандмауэр Comodo. И бесплатную его версию можно скачать с оф.сайта - http://personalfirewall.comodo.com. Это один из лучших брандмауэров.

От вирусов нужно использовать антивирус. Например Антивирус Касперского,который является одним из лучших антивирусов.

Еще хочется сказать: Проверяйте файлы скаченные из интернета на www.virustotal.com. Скачивайте файлы из проверенных источников.

Составлено по рекомендациям пользователя gecsagen.

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты

Если кому-то понадобится вас взломать или заразить, то вам ничего не поможет. Stuxnet, Duqu, Flame, Gauss тому подтверждение. Вообще интересно сколько еще не обнаруженных троянов находится в иранских компах.

Ссылка на комментарий
Поделиться на другие сайты

Анонимность в интернете-это очень филосовский вопрос.Реальна ли она?Может кто-то(имеется ввиду злоумышленник) не вычислит вас,а кто-то с легкостью,но для неприкосновенности частной жизни можно обеспечить достаточную анонимность.Анонимность является частью безопасности.Использовать лучше сеть tor(см.википедия)TOR:Это система, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Скачать программу с оф.сайта(https://www.torproject.org/download/download).Также можно использовать виртуальную машину для анонимности.Выбор машины лежит на ваших плечах,уж извините.Что такое виртуальная машина:программная и/или аппаратная система, эмулирующая аппаратное обеспечение некоторой платформы (target — целевая, или гостевая платформа) и исполняющая программы для target-платформы на host-платформе (host — хост-платформа, платформа-хозяин)подробнее см.википедию.

Опять же отмечу эти действия защитят вас от некоторого уровня злоумышленников,но не от всех.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

gecsagen,копирую ваши заметки по социальной инженерии:

Социальная инженерия.

​Сейчас в наше время когда киберпреступникам становится все труднее и труднее делать свои грязные дела.А почему напрашивается вопрос?Ведь вирусы всегда писали,пишут и будут писать.Системы взламывали,взламывают и будут взламывать.Киберпреступники были почти с самого начала существования сети "интернет".Да действительно,но давайте посмотрим что в ответ преступникам выставили криптографии,антивирусные компании и просто люди заинтересованные в безопасности в виртуальном пространстве.Итак криптографии изобрели такие алгоритмы шифрования,что взломать их практически ни даже теоретически невозможно(за исключением "дыр" в программной реализации).Антивирусные компании все более усовершенствуют свои интеллектуальные антивирусные модули.Как известно большинство вирусов попадается на интеллектуальный модуль защиты т.е антивирус изучает само поведение программы и по поведению этой программы устанавливает является ли программа вирусом или же нормальной программой.Кроме того антивирусы имеют огромные базы вирусов.А придумывать новые вирусы становится все более и более сложно т.к уже почти все придумали.Остаются для злоумышленников руткиты которые скрывают вирусы.И как мне кажется на руткиты хакеры в ближайшее время и обратят внимание.Общими усилиями разработаны такие системы,что взломать их почти невозможно.Ботнеты у хакеров и то отбирают.Что делать преступникам?Социальная инженерия им в помощь!(или СИ по другому).Социальная инженерия-это метод управления действиями человека без использования технических средств(процитировано из википедии).Он основан на психологии и слабостях человека(а они есть у всех,может кто то думает ну я то никогда не поведусь).СИ(так будет называться ниже) используется для следующих действий;взлом почты;впаривания вируса;чтобы узнать ip(и в дальнейшем провести атаку);Есть и другие цели использования СИ,но эти самые главные.Взлом почты.Что предпринимается?Ну во-первых злоумышленник пытается нарыть на вас как можно более информации(поэтому в соц.сетях,на форумах оставляйте про себя как можно меньше информации,или используйте псевдонимы и прочие данные которые вас не компрометируют).Из всей представленной информации преступник узнает ваш возраст и пол т.к для каждого возраста действуют свои уловки,а что касается пола жертвы,то это также очень важная информация для злоумышленника(например вряд ли девушка/женщина будет интересоваться машинами).Итак для мужского пола:на мужской пол действует обычно"клубничка"(эротика,порнография) поэтому если вам присылают письма этого содержания или просят посетить сайт то проигнорируйте эти сообщения(накрайняк найдите в гугле и проверьте является ли сайт вредоносным).Спорт-тоже многие мужчины ведутся."Зенит проиграл Спартаку...".Что?Скажут некоторые и нажмут на ссылку и сделают то,что нужно злоумышленнику.Автомобили-про них я выше говорил.Подростки в возрасте от 12 до 16 лет часто ведутся на компьютерные игры,ну конечно выше представленные уловки тоже работают.Женский пол:звездная жизнь(кто поругался с кем-то там и т.д и т.п),то что касается макияжа(например злоумышленник сначала втирается в доверие и пишет:"привет я вот тут узнала,прекрасная косметика" и т.д кстати злоумышленник часто пишет от женского имени.Если не знакомый человек пишет вам,что-то многие как правило записывают его в спам,однако злоумышленник сначала втирается в доверие,узнает чем вы интересуетесь(из тех же соц.сетей).Допустим он узнал что вы интересуетесь программированием,он пишет вам на эту тему что рассказывает про это,в итоге вы расслабляетесь и уже не чувствуете опасности.Мы разобрали то как мошенники впаривают ссылки.Зачем они это делают?Выше говорил:узнать айпи,перекинуть на вредоносный сайт.Злоумышленники не только впаривают ссылки,но и вытягиваю нужную информацию.Сначало втираются в доверие,а потом начинают расспрашивать мол у меня не давно кот мурзик под машину попал,жертва изливает душу что у нее есть пушистый котик зовут его Мурзик,стоп,а вот тут то злоумышленник и узнает ваш секретный вопрос к е-мейлу.Поверьте еще много есть людей у кого пароль "123" у кого ответ на секретный вопрос;Ваш первый домашний питомец?-Мурзик.Вот я и призываю делайте нормальные пароли чтобы состояли из латинских букв,цифр и спец.символов и как минимум занимали 12 символов.Секретные вопросы должны соответствовать этим критериям.Не надо переходить по ссылкам полученным от незнакомцев.Поменьше оставляйте инфы о себе.Не надо первому встречному рассказывать о вас все.Исполняйте эти элементарные правила и о СИ можете забыть.Стоит отметить еще то,что ни какой антивирус вас не защитит если вы сами отдадите пароль злоумышленнику.

Ссылка на комментарий
Поделиться на другие сайты

Привет всем! Нашел еще несколько интересных ссылок. Ведь защита нужна не только на компьютере, но и на телефоне.

 

1) Kaspersky Parental Control (Android) - позволяет оградить ваших детей, пользующихся смартфоном или планшетным компьютером, от нежелательного ПО и веб-контента. Программа работает со стандартным браузером Android, а также позволяет запретить использование прочих браузеров, в которых ребенок мог бы обойти фильтрацию содержания.

 

2) Kaspersky Parental Control (iOS) - Kaspersky Parental Control (Safe Browser) позволяет оградить ваших детей, пользующихся iPhone, iPod touch или iPad, от нежелательного ПО и веб-контента.

Безопасный браузер запрещает доступ детей к сайтам с нежелательным содержимым (например, с порнографией или посвященных наркотикам).

Программа также содержит полезную инструкцию о том, как ограничить использование устройства стандартными средствами iOS.

 

3) Раздел откуда можно скачать дистрибутив антивируса для защиты смартфона или планшета.

 

4) Kaspersky Security Scan 2.0 - это бесплатная программа для диагностики вашего компьютера на наличие установленного антивирусного программного обеспечения. Если вы не уверены в том, что ваш компьютер защищен, вы можете запустить проверку в Kaspersky Security Scan 2.0. В результате проверки вашего компьютера при помощи Kaspersky Security Scan 2.0 будет сформирован отчет со следующей информацией о вашем компьютере:

 

Установлено ли на вашем компьютере антивирусное программное обеспечение.

Установлен ли на вашем компьютере Сетевой экран (Firewall, брандмауэр).

Включен ли на вашем компьютере Сетевой экран (Firewall, брандмауэр).

Обнаружены ли на вашем компьютере вредоносные объекты.

Обнаружены ли уязвимости в операционной системе и установленных программах.

 

5) Новые вирусы и их модификации появляются каждый день в огромном количестве, поэтому, чтобы обезопасить компьютер от заражения, необходимо регулярно проводить обновление баз антивируса. Но как быть если у вас временно нет интернета? Представляю вашему вниманию Kaspersky Updater 2012. Утилита обновления предназначена для скачивания и сохранения в отдельный каталог обновлений баз и модулей приложений Лаборатории Касперского. C ее помощью вы можете скачать обновления для выбранных приложений Лаборатории Касперского, установленных в вашей сети или на домашнем компьютере. Утилита имеет возможность сохранять скачанные базы и автопатчи в локальную папку, в сетевой каталог, который подключен как диск к файловой системе данного компьютера, или на flash-носитель.

 

6) Kaspersky Now - специальное метро-приложение от «Лаборатории Касперского». Kaspersky Now позволяет вам видеть статус защиты компьютера, не выходя из метро-интерфейса, и запускать необходимые компоненты защиты Антивируса Касперского или Kaspersky Internet Security: Проверку, Обновление, Родительский контроль и другие. Кроме того, через Kaspersky Now вы можете получать новости с сайта Securelist.ru о событиях в мире информационной безопасности.

 

Ключевые функции:

 

• Оцените уровень защиты вашего компьютера.

• Запустите нужные компоненты защиты.

• Управляйте функциями защиты наших продуктов.

• Обновляйте продукты «Лаборатории Касперского», установленные на вашем компьютере.

• Читайте новостную рассылку с сайта Securelist.ru.

Изменено пользователем mike 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...