Написать нам







Создаем сочные сайты!
+7 (499) 649-30-72
Написать нам
Создание сайтов






СОЗДАНИЕ САЙТОВ У НАС — ЭТО КАЧЕСТВО И РАЗУМНАЯ ЦЕНА. УБЕДИТЕСЬ САМИ!

ЗВОНИТЕ:
+7 (495) 974-15-75

Все статьи

Безопасность. Как защитить компьютеры и сайты от вирусов

11.04.2009

Чтобы позаботиться о защите сайтов, следует понять — как вирусы на них попадают!

Как вирусы попадают на сайт

Основные способы проникновения и получения доступа к сайтам:

  • Через доступ по FTP. Один из распространённых способов заражения сайтов. Узнать пароли ФТП (или SSH) можно простым подбором или с помощью троянов. Существуют специальные трояны, написанные и настроенные специально для воровства паролей от FTP, ICQ и т. п.
  • Через доступ к системе управления сайтом. Узнав пароли от административного интерфейса сайта (CMS), злоумышленнику не составит труда разместить на страницах Вашего сайта любую информацию, в том числе специальные скрипты, коды javascript, невидимые посетителям сайта iframe.
  • Через уязвимости в коде сайта. Рано или поздно в любой CMS обнаруживаются бреши в коде, которыми могут воспользоваться хакеры для атаки на сайт и получения доступа.

Как защититься от вирусов и троянов

Защита сайтов от вирусов — это комплекс мероприятий. Первое, что нужно сделать, обеспечить защиту своего компьютера и компьютеров всех тех, кто имеет доступ к управлению сайтом. Это затруднит хакерам получение доступа к конфиденциальным данным.

Защита компьютера от вирусов

  1. Не открывайте сомнительные ссылки и сайты. Распространители вирусов очень часто атакуют пользователей через сайты торрентов, с халявой, варезом, «клубничкой». Подобные сайты имеют повышенный уровень риска! Кроме того, ссылки на заражённые сайты могут приходить со спамом на почту, ICQ, сообщения социальных сетей и т. п. Игнорируйте странные сообщения. Нередки случаи, когда рассылки вредоносных сообщений совершаются от имени Ваших друзей. Как правило, это говорит о том, что аккаунт друзей был взломан. Будьте очень внимательны!
  2. Своевременно обновляйте операционную систему, скачивайте и устанавливайте патчи. Многие вирусы проникают на компьютер через Интернет и локальную сеть, используя именно уязвимости и «дыры» в операционной системе. Подобным образом действует нашумевший троян Conficker, использующий уязвимость ОС «Windows».
  3. Установите антивирус и своевременно обновляйте его базы данных. Если Вы не пользуетесь антивирусом, то поверьте, навигация по просторам Интернета в течение 1 месяца без установленного антивируса на 99% гарантирует, что Вам компьютер подцепит заразу.
  4. Периодически проверяйте свой компьютер с помощью утилиты AVZ. Данная утилита предназначена специально для поиска и выявления активности троянов. Не забывайте своевременно выполнять обновления баз. Для надёжности, дополнительно рекомендуем проверять компьютер бесплатной лечащей утилитой Dr.Web CureIt!® от производителя антивируса «Доктор Веб».
  5. Установите Firewall. Файрвол (сетевой экран) — это специальная программа, которая выполняет защиту Вашего компьютера от внешних атак из локальных сетей и Интернета. К наиболее интересным мы относим «Oupost Firewall».
  6. Используйте безопасные браузеры. Самый популярный браузер «Internet Explorer», к сожалению, очень уязвим! К наиболее безопасным браузерам в настоящее время относятся «Opera» (самый быстрый браузер) и «Firefox» (знаменит удобными плагинами для программистов).

Это минимальный набор программ и средств, которые следует использовать для безопасности своего компьютера и защиты данных от злоумышленников.

На заметку! К сожалению, стопроцентной защиты от вирусов не существует! Новые вирусы появляются раньше, чем производители антивирусов успевают о них узнавать. Всегда есть риск заразиться вирусом или трояном, от которого ещё не сделали противоядие.

Чтобы обезопасить свои конфиденциальные данные от воровства, рекомендуем обязательно уделить внимание дополнительным мерам безопасности, особенно составлению и применению паролей:

  1. Создавайте криптоустойчивые пароли. Есть несколько правил, которые мы настоятельно рекомендуем придерживаться при составлении паролей.
    • Длина пароля должна быть не менее 8 символов, в идеале 12! Некоторые программы имеют свои ограничения на длину пароля. Например, ICQ позволяет создавать пароли только до 8-ми знаков.
    • Пароль должен состоять из случайной комбинации цифр, букв в разном регистре и спецсимволов! Конечно, подобные пароли сложно запомнить, но это лучше, чем потом сожалеть об утере важных данных. Учтите, пароль до 5 случайных знаков может быть взломан всего за несколько часов. Пароль даже длиною 7 знаков, но содержащий только цифры взламывается ещё быстрее!
  2. Используйте разные пароли к разным сервисам. Авторизация в разнообразных службах и сервисах должна быть абсолютно независимой. Нельзя использовать один и тот же пароль для системы управления сайтом, ICQ, почты и т. п.
  3. Периодически меняйте важные пароли. Например, 1 раз в месяц (желательно чаще) меняйте пароли доступа к панели управления сайтов, FTP, ICQ, электронной почте и другим важным сервисам. Если у Вас украли пароль или узнали методом подбора, то всегда есть шанс, что им ещё не успели воспользоваться в своих целях. Периодически меняя пароль, Вы усложняете процесс его подбора.
  4. Не храните пароли в программах в открытом виде. Самая большая ошибка — хранение паролей FTP прямо в программах, например, ФТП-клиентах. Пароли в них хранятся в открытом виде. В случае заражения трояном, такие пароли находятся автоматически и передаются злоумышленникам за доли секунд!
  5. Не открывайте не проверенные файлы. Вирусы очень часто рассылаются по электронной почте под видом интересных картинок и ссылок на «горячие» сайты. Будьте очень осторожны, не запускайте неизвестные файлы, полученные из ненадёжных и непроверенных источников и не переходите по сомнительным ссылкам.

Надеемся, свой компьютер и конфиденциальные данные Вы обезопасили. Теперь самое время позаботиться о защите самих сайтов.

Защита сайта от вирусов и взломов

Защитить свой сайт от вирусов может оказаться сложнее, чем компьютер. Но подход к мерам по безопасности практически один и тот же.

  1. Периодически проверяйте сайт на наличие вирусов и включения «вредных» кодов. Не простая задача, но выполнимая. Иногда вполне достаточно сделать полную копию сайта, скачать и проверить код сайта антивирусом на своём компьютере.
  2. Своевременно обновляйте CMS сайта. Разработчики сайтов время от времени выпускают обновления для своей CMS. Устраняют те или иные ошибки и уязвимости в коде. Делая обновления программного кода, Вы сможете увеличить надёжность и безопасность своего сайта.
  3. Периодически меняйте пароли доступа к сайту. Смена паролей, поможет максимально уменьшить риски подбора паролей к Вашему сайту.
  4. Делайте backup сайта. В случае заражения сайта вирусом, повреждения программного кода или потери данных, Вы сможете оперативно восстановить всю информацию из бэкапа.

Защита сайта от взломов — это сложная и дорогостоящая задача, которая не каждому под силу. Но основными правилами безопасности пренебрегать не стоит — «защита от дурака» должна быть обязательно выполнена!

Если на Вашем сайте всё-таки обнаружится троян, то не затягивайте, а срочно  принимайте меры по удалению вируса с сайта.

Программы для защиты компьютера

Защитить свой компьютер совсем несложно. Достаточно иметь выход в Интернет и немного средств на покупку лицензии на использование антивирусной программы и файрвола. Вот связка основных программ, рекомендуемых к использованию:

  1. Антивирус: Kaspersky Internet Security 2011 или ESET NOD32;
  2. Файрвол: Outpost Personal Firewall Pro.

На заметку! Лицензия на использование антивируса стоит порядка 1 т. р. в год — это всего около 100 рублей в месяц! Вызов специалиста и лечение компьютера Вам может обойтись гораздо дороже. Мы уж не говорим, о возможных потерях конфиденциальных данных, которые вообще трудно переоценить.

Желаем Вам безопасных коннектов!


Ещё рекомендуем прочитать:

Зачем нужен сайт? Всё о пользе создания своего сайта
Разработчиков сайта Министерства обороны России подозревают в крупных хищениях
Создание простых сайтов
За создание сайта о культурном наследии России обещают 76 млн рублей
За апгрейд сайта госзакупок обещают 26 млн долларов

Внимание!
Цитирование авторских материалов допускается только при условии прямой гиперссылки на «Introweb.ru»!


К списку статей



+7 (495) 974-15-75