Here’s How. PCWorld , апрель 2013.
Редакторы PCWorld
Резервному копированию нужна стратегия
Файлы с резервными копиями могут подвергнуться опасности, если вы заранее не примете необходимых мер предосторожности.
Тони Брэдли
Мы можем только приветствовать стремление регулярно делать резервные копии данных, хранящихся на ПК. Однако уровень безопасности при этом далеко не всегда так высок, как вам кажется. Файлы на устройствах, где хранятся резервные копии, могут быть так же уязвимы, как и файлы основной системы. Недавно авторы программы CryptoLocker наглядно продемонстрировали, что внешний диск, подключенный к ПК (например, внешний жесткий диск с интерфейсом USB, используемый для хранения резервных копий), становится жертвой программ-вымогателей настолько же легко, насколько и сам компьютер.
«Многие пользователи уже имеют печальный опыт знакомства с CryptoLocker — их информация на дисках, подключенных к компьютеру и предназначенных для хранения резервных копий, была зашифрована трояном, — пояснила технический директор компании Tripwire Дуэйн Меланкон. — CryptoLocker шифрует данные, в первую очередь, на локальных дисках, но может атаковать и подключенные устройства хранения, совместно используемые сетевые накопители, а также другие ресурсы хранения, связанные с вашим компьютером».
Есть несколько вариантов защиты накопителей с резервными копиями, которые помогут вам уберечь себя от катастрофы.
Отключайте устройства с резервными копиями
Марк Майфретт, технический директор компании Beyond Trust, занимающейся разработкой программных средств обеспечения безопасности, предложил наиболее разумное решение: «Резервные копии следует держать на носителях, которые физически отсоединяются от системы и хранятся отдельно».
Конечно, такой подход не слишком удобен, но служит хорошей тактикой по двум причинам. Во-первых, компьютер может подвергнуться заражению вредоносными программами, и в этом случае резервные копии убираются из наиболее опасного места. Во-вторых, если вы храните резервные копии в огнестойком сейфе, а еще лучше в клиентской ячейке в банке, они, скорее всего, не пострадают даже в случае физического уничтожения оригинальных данных.
В качестве дополнительной меры защиты некоторые предпочитают держать резервные копии на более устойчивых к программным атакам носителях (например, на дисках CD или DVD). После завершения сеанса записи данные защищены от воздействия зловредных программ, даже если диск по-прежнему находится в накопителе. Недостатком же оптических дисков является их малая по сравнению с современными жесткими дисками емкость: для получения полной резервной копии вам может потребоваться довольно большое количество дисков.
Хранение резервных копий в облаке
Рассмотрите возможность хранения резервных копий не на локальных устройствах, а в облаке. Облачные приложения резервного копирования обычно запускаются в виде фоновой службы, и внешние хранилища не видны в системе в виде подключенного или сетевого диска. Поэтому маловероятно, чтобы вредоносные программы получили прямой доступ к резервным копиям в облаке.
Использование сервисов создания резервных копий в облаке, таких как Backblaze, поможет вам обезопасить свои данные |
Большинство современных систем резервного копирования для усиления защиты используют свой собственный формат хранения. «Это осложняет зловредным программам выполнять операции чтения и записи с файлами резервных копий, — указал Пол Липман, генеральный директор компании Total Defense, занимающейся продажами сервисов резервного копирования, а также антивирусного программного обеспечения и средств безопасности. — Нельзя сказать, что это невозможно, но тем не менее маловероятно. Зловреды, как правило, присоединяются к уже имеющимся в системе файлам, а в случае нестандартного формата хранения они не могут заразить резервную копию напрямую».
Учтите, однако, что большинство облачных сервисов резервного копирования автоматически синхронизируют и обновляют данные. И если ваш компьютер подвергся заражению, имеет смысл отключить сервис, чтобы избежать переписывания хорошей резервной копии скомпрометированными данными.
Несколько резервных копий
Наиболее эффективный способ обезопасить резервную копию заключается в том, чтобы держать более одной копии. Делать это можно двумя способами.
При первом подходе специалисты по безопасности предлагают хранить важные данные в нескольких местах. Например, одна копия создается на отсоединяемом внешнем диске, а другая — в облаке. Если с какой-либо из копий что-то случается, у вас в распоряжении остается другая неповрежденная.
Избыточность — самая надежная защита при создании резервных копий данных. Приложение CrashPlan позволяет размещать копии сразу в нескольких местах |
При втором подходе в копиях отслеживается история изменения файлов. Выберите сервис, позволяющий сохранять несколько разных копий одного и того же файла. В случае повреждения файла вы сумеете восстановить его предыдущую версию.
«В своих копиях, размещенных как в облаке, так и на локальных устройствах, я храню несколько последних версий файлов, — сообщил Меланкон. — В результате можно быстро восстановить всю нужную информацию в случае утери компьютера, его компрометации или выхода из строя по каким-то другим причинам».
Без четкого плана резервного копирования вы будете находиться в положении, которое лишь немногим лучше, чем полное отсутствие резервных копий. Воспользуйтесь нашими рекомендациями, и тогда резервная копия выручит вас именно в тот момент, когда вы будете сильнее всего в ней нуждаться.
Укрепите Gmail функциями « Лаборатории»
Иан Пол
Сервис Google Gmail имеет целый ряд полезных функций, позволяющих решать производственные и организационные задачи. Но одним из важнейших его преимуществ является поддержка расширенных функций «Лаборатории» Gmail.
Перейдите в настройках на вкладку «Лаборатория», и вы увидите множество полезных расширений Gmail |
Для подключения функциональности «Лаборатории» щелкните мышью на изображении шестерни в правом верхнем углу интерфейса Gmail и выберите из выпадающего меню пункт «Настройки». Перейдите на вкладку «Лаборатория» и просмотрите доступные в этом разделе функции. (В верхней части списка отобразятся уже подключенные функции.) Щелкните на радиокнопке «Включить» напротив элемента, который вы желаете активизировать, а затем нажмите кнопку «Сохранить изменения».
Следует, однако, учитывать, что в этом есть и определенный риск. Одни экспериментальные функции «Лаборатории» со временем действительно входят в основную функциональность Gmail, другие же в любой момент могут исчезнуть без всякого предупреждения.
Но даже и в такой ситуации экспериментальные возможности, предлагаемые «Лабораторией», позволяют улучшить управление электронной почтой. В этой статье мы более подробно остановимся на трех функциях, которые нам особенно понравились.
Кнопка «Пометить как прочитанное»
Вам досаждают постоянно появляющиеся на экране уведомления о непрочитанных сообщениях? Для того чтобы избавиться от них, проделайте следующее: в конце дня в верхней части папки «Входящие» выбирайте в выпадающем меню пункт «Все», после чего помечайте сообщения как прочитанные.
Кнопка «Отметить как прочитанное» в действии |
Возможно, такой прием покажется кому-то искусственной уловкой, но у меня он исправно работает. Однако жизнь заметно упростилась бы, если бы сервис Gmail не требовал от пользователей дополнительных щелчков правой кнопкой мыши в поисках пункта «Отметить как прочитанное» и углубления в дебри меню «Еще».
И это становится возможным благодаря расширению «Лаборатории» — кнопке «Отметить как прочитанное». Как следует из названия, активизация этого элемента создает в верхней части окна папки «Входящие» отдельную удобную кнопку «Отметить как прочитанное». Она появится на экране после того, как вы выделите одно или несколько сообщений.
Отмена отправки
Отправка незавершенного сообщения — всегда неприятное событие, так же как и отправка сообщения не тому абоненту или не по тому адресу. Впрочем, у «Лаборатории» имеется лекарство и на этот случай. Функция отмены отправки письма позволяет в течение 30 с после нажатия кнопки «Отправить» вернуть сообщение обратно, после чего о конфликтах и нежелательных последствиях можно забыть.
Режим «Отмена отправки письма» предоставляет еще до 30 с на принятие решения об отмене отправленного сообщения |
Для установки нужных параметров придется проделать определенную предварительную работу. Включив в «Лаборатории» режим «Отмена отправки письма», откройте еще раз «Настройки». Перейдите на вкладку «Общие» и прокручивайте экран вниз до раздела «Отменить отправку». Установите флажок «Включить функцию отмены отправки». Выберите в выпадающем списке время, в течение которого отправку можно будет отменить. Прокрутите экран до конца и нажмите кнопку «Сохранить изменения».
Зеленый робот
Значок с изображением маленького зеленого робота информирует о том, что люди, внесенные в список контактов в чате Gmail, в настоящий момент используют мобильное устройство. В этом случае от них следует ожидать более коротких сообщений, которые к тому же могут приходить с задержкой.
Однако эта функция «Лаборатории» будет работать только в старом интерфейсе Gmail. На новый формат Hangouts ее действие не распространяется. Впрочем, на Hangouts перешли еще далеко не все пользователи, так что настройка, которая здесь обсуждается, по-прежнему актуальна. Если же вы хотите переключиться из Hangouts обратно на чат Gmail (эта возможность доступна только пользователям ПК), щелкните на своем имени в верхней части окна чата Hangouts в Gmail и в нижней части выпадающего меню выберите пункт «Вернуться к предыдущей версии чата».
Сохраняйте безопасность Windows XP после завершения технической поддержки со стороны Microsoft
Крис Хоффман
Если вы используете Windows XP и не можете перейти на более новую версию операционной системы, все-таки есть возможность в какой-то мере обезопасить себя. Но подходить к этому надо осмысленно. Предлагаемые нами приемы сродни попыткам заткнуть пальцем прорванную дамбу. В определенной степени они помогают, но дамба все равно продолжает разрушаться.
Разумный выбор программного обеспечения
Если вы используете Internet Explorer, то установите у себя IE8 — это последняя версия, доступная для XP, но обновления для нее уже не выпускаются. Вместе с тем, Google Chrome будет поддерживать Windows XP, по крайней мере, до апреля 2015 г., а разработчики Mozilla Firefox вообще не сообщают о каких-либо планах прекращения поддержки XP.
Большинство антивирусных утилит также будут поддерживать XP. Даже Microsoft намерена обновлять Security Essentials до июля 2015 г. Компания AV-Test опросила 30 производителей антивирусов, и все они сообщили о том, что будут поддерживать XP не менее чем до 8 апреля 2015 г. А большинство поставщиков планируют поддержку на еще более длительный период — как минимум до 2016 г. Убедитесь в том, что ваша антивирусная программа получает необходимые обновления. Microsoft предупреждает, что «эффективность антивирусных решений применительно к операционной системе, уже лишенной поддержки,
ограничена » .
Если вы по-прежнему используете уже несуществующую программу Outlook Express, переключитесь на полнофункциональную версию Outlook, входящую в состав пакета Microsoft Office. Тем, кто желает получить какой-нибудь альтернативный вариант, Mozilla предлагает поддержку Thunderbird с выпуском всех необходимых обновлений, но как долго это будет продолжаться, пока неясно. Можно также воспользоваться сервисом электронной почты на базе веб-технологий в среде Chrome или Firefox.
И пакет Office 2003 лишился поддержки, так же как и XP. Если вы по-прежнему его используете или, того хуже, у вас установлен Office XP, перейдите на более новую, поддерживаемую версию. (Да, это означает, что вам придется смириться с ленточным интерфейсом. Извините, но здесь уже ничего не поделать.)
Компонент Mozilla Plugin Check гарантирует, что ваши расширения браузера полностью обновлены |
Удалите небезопасное программное обеспечение
Надстройка Java для браузера уязвима практически в любой ОС. Если поддержка Java вам не нужна, деинсталлируйте соответствующее программное обеспечение. Если нужна, отключайте надстройку браузера и следите за ее своевременным обновлением.
Атакующие довольно часто обращаются и к другим надстройкам браузера. Наибольшей опасности подвергаются Adobe Flash и Adobe Reader. Современные версии Flash и Reader устанавливают обновления автоматически, старые же никаких проверок не осуществляют. Если эти приложения вам не нужны, деинсталлируйте их.
Проверяйте присутствие на компьютере программ, у которых не установлены обновления, с помощью Secunia PSI. Можно также посетить страницу Mozilla Plugin Check и проконтролировать, нет ли у вас устаревших надстроек браузера. И пусть название страницы не вводит вас в заблуждение: проверка выполняется не только для Firefox, но и для других браузеров.
Но даже после установки обновлений, риски все равно остаются. Ознакомьтесь с нашими советами по безопасному поведению во враждебной интернет-среде и не попадайтесь на удочку мошенников, твердящих о безопасности.
Примите радикальные меры
А теперь давайте поговорим о более радикальной, но абсолютно уместной тактике.
Переход в автономный режим. Если Windows XP нужна вам только для работы с каким-то важным бизнес-приложением или с оборудованием, которое не поддерживает новых версий Windows, отключите по возможности компьютер от сети. Это самый простой и надежный способ обеспечить безопасность Windows XP.
Использование учетной записи с ограниченными полномочиями. Если ваша машина поражена зловредными программами, взломщик сумеет нанести лишь тот ущерб, который позволит ему инфицированная учетная запись. Учетные записи администратора отдают злоумышленнику полный комплект ключей от вашего компьютерного царства. В своей повседневной деятельности используйте учетные записи с ограниченными полномочиями. Учетная запись администратора нужна только для установки программного обеспечения. И пока вы не собираетесь устанавливать или обновлять какие-либо программы, заходите в систему только под ограниченной учетной записью. (А сеанс администратора следует завершать сразу после установки всех необходимых программ.)
XP на виртуальной машине
Виртуальные машины позволяют запускать Windows XP в изолированном контейнере, размещая ее в окне на Рабочем столе. Версия Windows 7 Professional поддерживает для этих целей специальный режим Windows XP, предлагая корпоративным клиентам и другим профессиональным пользователям возможность запускать соответствующую виртуальную машину, не покупая дополнительную лицензию Windows XP.
Специальный режим XP в Windows 7 позволяет запускать XP в среде виртуальной машины |
Версии Windows 8 и Windows 7 Home режим Windows XP не поддерживают. В этом случае вам придется взять коробочную копию Windows XP и установить ее на виртуальной машине. К счастью, покупать дополнительное программное обеспечение для виртуальной машины в этом случае не обязательно: бесплатные Virtual Box или VMware Player вполне справятся с указанной задачей.
Внутри виртуальной машины можно запускать большинство приложений Windows XP. Учтите, однако, что программы, которым нужен прямой доступ к оборудованию, в такой среде могут не работать.
Следует учесть также, что прекращение поддержки Microsoft распространяется и на специальный режим Windows XP, и на Windows XP, запускаемую на виртуальной машине. Вместе с тем, запуск XP на виртуальной машине в современной версии Windows значительно более безопасен, чем ее функционирование в качестве самостоятельной ОС.