Windows — самая популярная в мире операционная система — 76,58% всех компьютеров работают на ней. Неудивительно, что именно эта ОС становится наиболее частой целью атаки компьютерных вирусов. Поэтому сегодня наш инженер по безопасности Георгий Шутяев расскажет о важных настройках Windows, которые усилят безопасность вашего устройства.
Чтобы критические уязвимости обошли вас стороной, необходимо своевременно и полноценно обновлять систему. Это возможно только с лицензионным ПО. И не забывайте, что в пиратские версии Windows и «активаторы» лицензий могут быть встроены вредоносные программы. Если вы используете их, то подвергаете безопасность вашего ПК серьёзным рискам. Поэтому устанавливайте только лицензионный софт, включайте автоматическое обновление системы и регулярно обновляйте софт.
Обновления — это оооочень важно, потому что постоянно находятся новые уязвимости ОС. Например, массовые заражения шифровальщиком WannaCry случились из-за того, что системы не обновлялись, хотя необходимые обновления вышли за пару месяцев до атаки. Чтобы установка обновлений не мешала работе, можно настроить время, в которое будет проводиться установка.
Если вы будете работать от администратора, и к вам попадёт вирус, то ему не нужно будет повышать привилегии до админа — он уже будет иметь полный доступ к системе.
Если вы используете учётную запись Microsoft для входа в систему, то её обязательно нужно защитить двухфакторной аутентификацией. Контроль учётных записей рекомендуем включать на уровень не ниже 3 (кнопка «всегда уведомлять»).
В безопасности Windows 10 есть возможность дополнительно настроить вход по ПИН-коду. Это считается более безопасным средством аутентификации. Задать пароль можно в настройках в разделе «Учётные записи», где нужно выбрать «Параметры входа». Установка быстрого перехода в режим ожидания доступна в разделе «Электропитание». Перейти к нему можно через «Панель управления»,
Лучше выработать привычку блокировать рабочую станцию всегда, уходя с рабочего места. Это можно делать быстро клавишами WIN+L.
Можно использовать встроенный антивирус Windows Defender, который защитит вас от большинства угроз. Также обратите внимание на бесплатные антивирусы как Avast, Kaspersky.
Рекомендуется запретить по умолчанию все входящие соединения. Возможно, это нарушит работу некоторых программ. В таком случае нужно провести более тонкую настройку сетевого экрана и добавить правила исключений, но полностью отключать сетевой экран не рекомендуется.
Вместо встроенного брандмауэра Windows можно также использовать сторонние решения, например, от Avast или Kaspersky.
Скачивайте ПО только с официальных сайтов, часто в поисковой выдаче появляются различные порталы софта и файлообменники. Но никто не может гарантировать, что в дистрибутивах, скачанных с таких сайтов, не будет вредоносных программ. То же самое касается и торрент-трекеров (скажите пиратству нет 😉 ).
Бэкапы, бэкапы и ещё раз бэкапы… Всегда делайте резервные копии важных файлов. Для этого храните полную копию важной информации на двух независимых носителях. Например, можно настроить автоматическое копирование данных с одного жёсткого диска на другой. Это защитит данные в случае поломки носителя, а восстановление данных со сломанного жёсткого диска — процедура недешёвая (а иногда и вовсе невозможная). Еще лучше хранить копию данных на внешнем носителе, это защитит информацию также от вирусов-шифровальщиков. Главное, чтобы носитель с резервной копией не был постоянно подключён к системе.
В Windows есть встроенная утилита копирования файлов с помощью которой можно легко сохранять бэкапы. Например, следующая команда копирует только новые и измененные файлы в папку с бэкапом.
| 1 | robocopy D:\files F:\backup /e /mir /log:backup_log.txt |
А если вы не знаете, что такое бэкапы и зачем они нужны — обязательно читайте наш пост «Спасайте данные пока не поздно: бэкап пользовательских файлов».
⌘⌘⌘
Итак, мы надёжно настроили ваш компьютер, но сохраняйте бдительность — злоумышленники могут использовать разные инструменты, чтобы проникнуть в ваше устройство и похитить данные. Например, социальную инженерию (подробнее про неё расскажем в одном из следующих постов).
Чтобы обезопасить себя не переходите по подозрительным ссылкам, не отвечайте в социальных сетях на сомнительные сообщения, обращайте внимание на домен, чтобы не стать жертвой фишинга. Пользуйтесь советами из этой статьи и повышайте безопасность своего ПК! А для своих важных данных можете организовать хранилище в нашем облаке. 😉
Один способ позволяет отслеживать каждую деталь изделия, другой – сфокусироваться на брендинге и маркетинге. Разбираемся…
Рассказываем, как помогли российскому разработчику систем аналитики мигрировать в частное облако и сократить затраты на…
Рассказываем, как создать сайт-визитку и какой должна быть структура. Внутри — инструкция, которая поможет предпринимателям.
Онлайн-карты — хорошая площадка для привлечения аудитории в бизнес. Рассказываем об инструментах продвижения в геосервисах.
Можно стартовать с багажом знаний из найма или практически без опыта. Рассказываем, что нужно делать:…
Что такое наука о данных, чем занимается Data Scientist и можно ли обучиться этой специальности…