Рекомендую!

Защищаем компьютер

Защищаем компьютер

Эта статья не имеет прямого отношения к казино, тем не менее, считаю необходимым напомнить вам о безопасности вашего компьютера. Наверняка все вы слышали про вирусы, трояны, червей, атаки и т.д. Все эти злокозненные программы и действия как минимум мешают вашей работе на компьютере, как максимум - могут уничтожить вашу информацию или способствовать компьютерным преступлениям против других людей. Но это в том случае, если вы не используете компьютер для денежных операций. А любой игрок в онлайн казино обязательно использует компьютер для денежных операций - вводит номера карты, пользуется интернет-банкингом, логинится в электронные платёжные системы, и, конечно, в сами казино на счетах которых находятся деньги. Соответственно, в худшем случае игрок рискует потерять все свои средства! Соответственно, нельзя думать о защите компьютера свысока.

Я постараюсь рассказать то, что знаю об этой проблеме и способах её решения. Я не являюсь экспертом в области компьютерной безопасности, но полагаю, что мои советы будут полезны и не будут содержать серьёзных ошибок. Опять же, при выборе конкретных решений для защиты компьютера вы всегда сможете почитать что-то дополнительно, используя эту статью как отправную точку. Итак, поехали.

Фаерволы

Фаервол (firewall) он же брандмауэр или межсетевой экран - программа, защищающая ваше интернет-соединение. Фаервол помогает бороться сразу с двумя типами угроз. Во-первых, ваш компьютер, подключенный к интернету, становится уязвим для других пользователей интернета. Интернет - это ворота, точнее даже множество различных ворот и калиток, открытых на вашем компьютере. Злоумышленник может используя специальные сканеры обнаружить "незапертые" калитки (порты) и через них передать на ваш компьютер некую информацию. В лучшем случае это будет спамовое сообщение, в худшем - вирус или троян, действие которых может быть самым разнообразным и весьма разрушительным. Соответственно фаервол - это замок на всех ваших воротах. Он закрывает неиспользуемые порты и запрещает внешний доступ к открытым портам. Во-вторых, при помощи фаервола можно ограничивать доступ к интернету внутренних программ компьютера. Представьте, что вы подхватили трояна, который украл ваши пароли, но ведь ему ещё надо передать их преступнику, и сделать он может это только через интернет. Правильная настройка фаервола не позволит заражённой программе отправить информацию, так как адреса злоумышленника не будет в числе разрешённых.

Если вы считаете опасность для компьютера, подключенного к сети надуманной, то могу сказать, что практически каждый IP-адрес (то есть компьютер) сканируется по нескольку раз в час на предмет открытых портов. Если у вас фаервола нет, то открытые порты будут обнаружены, и дальше в зависимости от квалификации атакующего вам стоит ждать неприятностей. На мой взгляд, фаервол НЕОБХОДИМО ИМЕТЬ на вашем компьютере. И я говорю не о встроенном фаерволе Windows, правда, это лучше чем ничего, но гораздо хуже чем что-то. Лучшим фаерволом практически все признают Outpost от компании Agnitum. Я им пользовался и могу подтвердить, что это надёжная и удобная в настройках и использовании программа. Поставьте её в режим обучения, и при первом обращении программы к интернету вы будете получать уведомление и возможность настроить разрешение по доступу. В базе программы также довольно много предустановок для различного софта, включая и популярные покер-румы.

Антивирусы

Антивирус (anti-virus) - программа, которая борется с всякого рода злонамеренным программным обеспечением (malware), к которому относятся вирусы, трояны, черви и т.д. В задачи антивируса входит обнаружение подобных вирусных программ, не допущение заражения, а также их уничтожение. Вирусный софт обнаруживается несколькими методами:

  • по коду программы - все антивирусы имеют базы обнаруженных вирусов, типичные строки из кода вирусов (сигнатуры) заносятся в базу и на них идёт проверка. Антивирус рекомендуется обновлять хотя бы раз в день, при этом с сервера скачиваются новейшие вирусные сигнатуры, защищая компьютер от свежей опасности,

  • по действию вируса - выделяются типичные действия вирусов - запись в автозапуск, изменение загрузочного сектора, изменение системных файлов и т.д., если программа пытается сделать что-то из указанных действий, на неё падает подозрение,

  • эвристический анализ позволяет определить, несёт ли код программы потенциальную угрозу. То есть код не является точной копией имеющейся в базе вирусной сигнатуры, программа не сделала ещё ничего запрещённого, но судя по коду - вполне может, тут антивирус опять же поднимает красный флаг.

Антивирус настоятельно рекомендуется запускать в режиме монитора - при этом он находится в памяти и проверяет все запущенные процессы, скачиваемые страницы и файлы из интернета, запускаемые программы, почту и т.д. Некоторые пользователи не очень любят этого делать, говорят, что антивирус замедляет машину. На самом деле, в режиме монитора антивирус занимает лишь несколько десятков Мб памяти и 0-2% машинного времени, что в общем-то копейки. Он действительно может чуть задерживать запуск программ, особенно больших (время уходит на проверку файлов), но у меня задержка не превышает 1 сек., думаю, можно перетерпеть.

Кроме того, время от времени (раз в неделю-месяц) стоит проводит полную проверку компьютера. При этом проверяются все файлы на наличие заразы. Полная проверка занимает несколько часов (в зависимости от условий и заполнения диска). Настоятельно рекомендуется провести полную проверку диска сразу после установки антивируса! И дело не только в проверке безопасности компьютера, но и в принципе работы антивируса, которому в дальнейшем будет проще проверять уже проверенные файлы.

Как следует из самого названия программ, изначально они предназначались для работы с вирусами (вредоносные программы, заражающие нормальный софт), потом добавилась защита от троянов (управляемые дистанционно отдельные программы), шпионских программ или спайваре (программы, ворующие информацию - их несколько разновидностей, обычно они также являются троянами), червей (программы, самораспространяющиеся по почте или через локальные сети)... Сейчас антивирусы обычно защищают от самого широкого набора различных вредоносных программ, тем не менее, при желании можно использовать дополнительно специализированные программы, направленные на отдельных представителей класса нежелательных программ:

  • Антируткиты борются с руткитами - программами, которые маскируют присутствие в системе других нежелательных программ (троянов). Руткиты могут устанавливаться только на компьютеры с административным доступом, если у вас такой, то вы можете провериться программой типа UnHuckMe.

  • Антиадваре борются с разного рода спамо-рекламно-порнушными программами. Это не самый опасный класс программ, но точно очень надоедливый, тем более что они часто модифицируют информацию в браузере. Тут можно упомянуть программу AdAware или SpyBot Search and Destroy.

В общем, при использовании интернета антивирус НЕОБХОДИМ также как и фаервол. Не забывайте, что он должен работать в режиме монитора, ежедневно обновляйте и периодически проводите полную проверку системы. Если вы скачали программу из интернета, обязательно проверьте её перед установкой. Если у вас есть сомнения, а программа небольшая, то сходите на virustotal.com, там файл проверят тремя десятками разных антивирусов (правда, некоторые дают ложные срабатывания, особенно на разные взломщики).

Что будем ставить?

Мы уже решили, что нам необходимы фаервол и антивирус. Возникает вопрос, какую программу выбрать из всего богатства возможностей, ведь и антивирусов и фаерволов больше 30 штук... Про лучший фаервол я уже сказал, с антивирусами всё не так просто... Порядка десятка их борются за первенство, любовь и кошелёк пользователей. Однозначно лучшего назвать сложно - у кого-то лучше база сигнатур, у кого-то - эвристический анализ, кто-то хорошо защищает от троянов, а кто-то быстро работает. Тем не менее, среди лидеров обычно называют Касперского (Kaspersky), NOD32, DrWeb, Panda, Avast!, MacAfee. Кроме того, многие компании сейчас предлагают комплексные решения - антивирус+фаервол+антиспам+антибаннер и т.д. Обычно в названии их появляются слова типа Internet Security.

В итоге выбор становится изрядно непростым, тем более что цены продуктов тоже разные. Давайте начнём с относительно простого варианта - бесплатного. Большинство программ безопасности платные, причём лицензии у них имеют временное ограничение, обычно программа стоит $20-$30 в год. Понятно, что в целом платные решения надёжнее, лучше поддержка, но есть и приемлемый бесплатный вариант. Большинство считает лучшим бесплатным фаерволом - Commodo, а антивирусом - Avast! (также есть поклонники у AVG). Видимо, именно такую связку можно рекомендовать как самый бюджетный (то есть бесплатный) вариант.

Если вы готовы платить, то можно взять вышеупомянутый фаервол Outpost и наиболее симпатичный вам антивирус, например, Касперского, НОД или Доктора Веба. Правда, сейчас всё больше пользователей берут интегрированные решения - они достаточно надёжны и при этом гораздо удобнее в использовании. Из таких вариантов однозначно рекомендую Kaspersky Internet Security (KIS). Это и один из лучших антивирусов, и приличный фаервол, потому что у других производителей связка получается неравномерной, у того же Outposta отвратный антивирус, а у NOD - фаервол. Кроме того, в пользу Касперского говорит тот факт, что это отечественная компания (нет проблем с языком, поддержкой, покупкой) и цена. Сейчас новый KIS можно купить по цене 800 руб. за лицензию (при покупке двух и более, объединитесь с другом) на первый год, а все следующие годы идут с 40% скидкой, в то время как антивирирус Касперского на одну машину стоит дороже! Да, покупать софт выгоднее в интернет-магазинах - удобно и дешевле, только берите у официальных продавцов (я покупал в softkey.ru, там есть всё).

Пару слов любителям халявы... В принципе, "кракнутый" фаервол у вас будет работать, но вот пользоваться "ломаным" антивирусом не рекомендую. Дело в том, что вам нужны будут постоянные обновления, соответственно, ваш украденный ключ будет очень быстро разоблачён. Вам придётся постоянно искать новые ключи (что само по себе неприятно и времязатратно), кроме того, вы периодически будете оставаться без защиты, что не есть хорошо. Лучше уж пользуйтесь бесплатными продуктами.

Дополнительные специализированные программы можно и не ставить, если ваш антивирус должен "закрывать" данное направление. У меня стоит пара программ вместе с Касперским, но пока они ничего не нашли (впрочем и Касперского я особо не напрягаю). Эти программы зачастую бесплатны, так что большого вреда не нанесут, но решать вам, стоит ли на них тратить время.

Другие программы

Здесь я хочу поговорить о, если можно так выразиться, пассивной защите вашего компьютера. Выше речь шла о программах, которые защитят ваш компьютер от атак, а тут поговорим о том, как уменьшить уязвимость компьютера для атак. Начнём с основы - операционной системы. Думаю, у 100% игроков этот Windows. Всем известно, что для Виндузы больше всего написано различных вирусов (в базе моего Касперского количество программ приближается к 1,5 млн.). Правда, это не только вина "дырявой" системы, но и следствие высочайшей популярности операционки. Ведь её пользуется более 90% пользователей, а значит именно под эту систему "выгоднее" писать вирусы. Какие меры необходимо здесь принять? Главное - старайтесь иметь последнюю, обновлённую версию ОС. Всё-таки Майкрософт довольно быстро реагирует на обнаружение уязвимостей и выпускает "заплатки". Не знаю, какая версия Windows безопаснее, думаю, сопоставимо, хотя обещают, что каждая новая версия будет надёжнее.

Вообще, не только для ОС, но для любой популярной программы последняя версия софта - гарантия большей надёжности. Тот же Касперский проверяет популярные программы по базе уязвимостей и даёт отчёт с рекомендацией обновить версию. На какие программы стоит обратить внимание? В первую очередь MS Office, почтовый клиент, а также ваш браузер. Вообще по-хорошему могу рекомендовать не пользоваться продукцией Майкрософта. Здесь тот же эффект, что и Windows: этот софт самый распространённый, под него стараются писать вирусы, при этом он не самый безопасный. Кстати, вместо пиратского MS Offica можно установить бесплатный OpenOffice, который предлагает тот же набор программ, совместим с версиями MS Office до 2003 точно, фактически не беднее функционально и гораздо менее вирусоопасен. Настоятельно рекомендую отказаться от MS Outlook/Express. Под него создана масса червей, все они не будут работать с The Bat, Thunderbird или любым другим е-мейл клиентом. Кроме того, функциональность почтовая у Аутлука так себе, так что переходите на альтернативных клиентов! То же самое касается и браузеров: переходите с MS Internet Explorer на альтернативные версии. Другие браузеры быстрее внедряют новшества, под них есть скины и куча плагинов, они лучше настраиваются - это с точки зрения пользования. И опять же они безопаснее в силу своей меньшей распространённости. У нас в стране примерно одинаково популярны (порядка 25% каждый) Opera и FireFox, а вот на западе второе место с большим отрывом у FireFox. Один из этих браузеров и рекомендую выбрать, или можете попробовать новый гугловский Chrome. Internet Explorer пытаться удалять не надо, это невозможно, да он вам и понадобится, только постарайтесь зайти в раздел безопасности и выставить настройки понадёжнее.

Как себя вести

Как в жизни, неприятности могут поджидать и днём на оживлённой улице, но ночью в проулке опасность гораздо выше. Соответственно, как желательно действовать, чтобы не подцепить какой "заразы". Опять начнём с уровня операционки - хорошо бы иметь различных пользователей для сёрфинга в интернете и для финансовых операций/игры. Причём пользователи эти не должны быть администраторами, достаточно полномочий "юзеров". В этом случае будет невозможно установить руткит, кроме того, опасный пользователь-сёрфер будет разграничен от безопасного пользователя-финансиста, не каждый вирус преодолеет такую преграду. Также могут помочь программы виртуализации типа VMWare, позволяющие запускать на компьютере вторую виртуальную ОС. Опять же виртуальную ОС можно использовать для сёрфинга и экспериментов или наоборот, как "чистую комнату".

Наибольшая опасность заражения исторически грозит при пользовании разным не очень легальным контентом (вебсайтами и программами) как то порно и варез (взломщики, кейгены и т.д.). Старайтесь не посещать подобных сайтов и не скачивать разные "хакерские" и взломанные программы. Известно, что в "ломанной" версии Покер Трекера был троян, воровавший пароли Парти покера. Если уж ну очень надо, то при посещении сайтов отключайте в браузере Javascript и сценарии ActiveX, а любые скачанные программы проверяйте своим антивирусом и на virustotal.com. Также стоит быть осторожным при скачивании разных мелких программ неизвестного производителя, в том числе и предлагаемых на форумах. Проверяйте всё антивирусами и не ленитесь отключать для них интернет фаерволом. Помните, что вирусы могут быть и в файлах .doc, xls, .pdf, так что проверяйте их или отключайте выполнение скриптов в Ворде и Экселе.

При регистрации в покер-румах и платёжных системах всегда используйте разные логины и пароли. Пароль старайтесь делать не очень коротким и содержащим буквы строчные и заглавные, а также цифры и/или спецсимволы. Могу сказать, что пароль длиной от 10 символов простым перебором подобрать на компьютере уже слабореально. Понятно, что пароль лучше делать не слишком логически-простым, лучше всего работают случайные комбинации символов. Для хранения паролей можно использовать: а) специальные программы, б) текстовый файл в запаролированном архиве, в) надёжно спрятанную (лучше в сейф) бумажку. Никому не сообщайте ваши пароли! Логин сообщать можно (а при обращении в службу поддержки часто даже нужно), но пароль у вас никто не может требовать!

Если вы опасаетесь троянов-кейлоггеров (программ, считывающих нажатия клавиш, которые обычно используют для воровства данных карт и паролей), то есть несколько вариантов: копировать из заранее приготовленного файла и вставлять нужные данные в поле ввода или пользоваться защищённой экранной клавиатурой. В том же Касперском такая клавиатура есть. Кстати, избегайте пользоваться чужими компьютерами для ввода своей ценной информации, кто знает, что за программы стоят на том компе.

Опасайтесь "фишинговых" сайтов: некоторые пользователи получали письма якобы от Скрилл/Манибукерс, где сообщалось, что счёт временно закрыт и надо что-то подтвердить, для этого просили залогиниться на сайте... На самом деле ссылка вела на поддельный сайт злоумышленников, которые имитировали внешний вид Манибукерс и пытались таким образом собрать пароли и логины пользователей. Подобные схемы пытаются провернуть и с сайтами банков и т.д. Обычно, скопировав ссылку или даже просто наведя курсором вы увидите, что она ведёт не на сайт букерсов или банка, а куда-то типа moneybookers.asdgasdg.xyz.com. Сейчас браузеры сами проверяют сайты на подозрение в фишинге и предупреждают, но всё же будьте осторожны, не переходите по ссылкам в письмах, смотрите, тот ли адрес вы ввели, находитесь ли вы после логина на защищённом сайте (его адрес начинается не на http, а на https).

Кстати, не забывайте по возможности пропагандировать меры безопасности среди своих друзей и знакомых. Помогайте им с установкой фаерволов и антивирусов. Чем меньше заражённых компьютеров, тем безопаснее в интернете - меньше спама, меньше ДДоС атак на сайты (в том числе и казиношные), меньше атак на ваш компьютер и меньше стимул "хакерам" продолжать свою деятельность.

И немного о деньгах

Этот последний раздел не имеет к безопасности компьютера прямое отношение, но он имеет отношение к сохранности ваших средств. Хочу сказать несколько слов о различных мошенничествах, жертвой которых вы можете стать в интернете.

Начну с одалживания денег. К сожалению, деньги, одолженные в интернете, практически невозможно получить, так что убедитесь, что вы даёте их очень уважаемому человеку. На этом фоне довольно часты мошенничества, причём инструментом обычно является аська. К вам стучаться, называются именем, хорошо знакомым по форуму или ещё как-то и просят денег в долг. Тут возможны варианты: это просто дешёвая попытка обмана, если это не человек из вашего листа, обратитесь к нему по другому каналу (личное сообщение на форуме и т.д.) с просьбой подтвердить. Второй вариант хуже: у аськи не очень высокая степень безопасности и некоторые хакеры могут чей-то номер аськи "угнать", а затем с этого номера просят деньги в долг. Часто таких людей можно узнать по манере общения, также обращайте внимание на реквизиты кошелька, куда просят бросить деньги. Если закралось подозрение - опять же альтернативные способы связи.

Другой вариант мошенничества - обмен электронных валют. Здесь возможны разные схемы от банального - вы перевели, а вам нет, до продажи Манибуерс, пополненных с украденной карточки (опасайтесь получать именно Манибукерс из непроверенных источников, тем более в этой системе и обмены-то запрещены) и более сложных "кидков". Совет тут такой - не переводите первыми, если не уверены в надёжности контрагента, опасайтесь сделок с большим дисконтом (скидка часто значит, что деньги ворованные), не покупайте, а лучше вообще не меняйте Манибукерсы.

Мошенники могут также предлагать различные электронные товары со скидкой вплоть до 50%. Например, подписку на сайты ВОДов или программы. Чаще всего это опять же кардеры, которые покупают товар с ворованной картой, перепродают вам, а через несколько недель владелец карты опротестовывает транзакцию, вашу подписку отменяют и вы остаётесь на бобах! Я сам попал на аналогичную схему лет шесть назад, так что теперь не ведусь на "дешёвый" товар от неизвестных людей. Другой вопрос, что некоторые сайты могут субсидировать некоторые услуги и товары для своих клиентов, предлагать скидки или вообще бесплатные продукты. Но обязательно проверьте, что это нормальный, устоявшийся сайт (или уважаемый человек), а не однодневка случайная.

Ещё один вариант обмана - продажа "беспроигрышных" систем. Схема обычно следующая - предлагается какая-то "супернадёжная" система игры, причём продавец готов доказать её состоятельность - продемонстрировать в игре. Увидев результат (вам дают реальный живой пример) вы впечатляетесь и покупаете, ещё бы, вы за раз отобьёте стоимость системы, всего-то меньше сотни долларов. На самом деле беспроигрышных систем не бывает, да и глупо было бы знатоку подобной системы, которая якобы может приносить миллионы, продавать её за $50. Для тех кто не понял, как данная схема работает, расскажу живой пример: игрок занимается ставками, ему стучат в аську и говорят: "Есть информация о договорных матчах. Продаю недорого."
- Чем докажешь?
- Инфа проверенная, источник крутой, зуб даю... Ну и кроме того, я тебе один верняк для пробы дам, потом будешь покупать по 1500 рублей за штуку...
- Ну давай попробуем...
- Вот матч теннисный Игрок А против Б, ставка на Б с кэфом 1,9 - это верняк, ставь...
Короче, когда настал день игры, выиграл игрок А, а предприимчивый "продавец верняков" в аське больше не появлялся...

Смысл в том, что никакого верняка нет, мошенник просто дал результат наугад. Судя по коэффициенту, шансы на победу порядка 50%, значит в 50% случаев он "засвечивает" свою аську как мошенник и открывает новую, а в 50% случаев получает шанс заработать 1500 на ровном месте! А если ему повезёт ещё раз удачно "монетку подкинуть" с обретённым клиентом, то может и больше заполучит... Аналогично с предложениями систем игры в рулетку. Можно показать какую-то систему, которая даже при худшем раскладе будет иметь не меньше 40% на выигрыш, а можно лупить а-ля мартингейл и тогда шансы выиграть в данной сессии растут до 90%. В итоге игрок покупает новую вариацию мартингейла, продолжает иметь -2,7% в игре и ещё платит за это сверху.

Как видите, во многих мошенничествах используют ICQ и Skype, так что если к вам "стучат" с "интересным" предложением, не поленитесь, проверьте номер/логин в интернете, иногда можете много интересного узнать. Ну а лучше не пытайтесь заполучить бесплатный сыр, чаще всего он, как и обычно, будет лежать в мышеловке (это не всегда так, бывают легитимные предложения "халявы", но обязательно сначала убедитесь, что всё действительно нормально). У меня есть статья, где популярные виды мошенничества и обмана описаны.

Надеюсь, эта статья поможет вам защитить свой компьютер и свои деньги от разного рода мошенников. Единственное, призываю помнить, что установка программ ещё не гарантирует вам безопасность. К софту надо прикладывать голову... Старайтесь думать, когда что-то делаете, узнавайте больше о компьютере и программах, это и повысит безопасность, и поможет по жизни. Безопасной вам игры!

 

Автор: Шероков Юрий.