6. Случилось страшное…

Если вы заметили, что ваши файлы изменены или что ваша учетная запись была кем-то использована без вашего разрешения, вы должны немедленно сообщить об этом вашему контактному лицу по безопасности. Во многих случаях вы можете не знать заранее, к кому надо обращаться, сначала попробуйте позвонить дежурному оператору вашего Интернет-провайдера.

6.1 Что делать, если вы подозреваете плохое

Если вы подозреваете, что на вашем компьютере имеется вирус, или что на нем работает троянский конь, или что в вашу систему проник злоумышленник, прежде всего надо отключить этот компьютер от всех сетей. После этого следует воспользоваться имеющимися антивирусными программами или программами отслеживания изменений в системных файлах (программами-ревизорами).

Проверка целостности важных системных файлов - проверка на отсутствие искажений в них, или их злонамеренной подмены - такая работы, которую очень трудно делать вручную. К счастью есть много антивирусынх программ для IBM PC-совместимых ПЭВМ и Macintosh, позволяющих делать это. Есть специальные программы аудирования для UNIX-компьютеров. Если вы загружаете программы из сети, желательно регулярно запускать антивирусные программы или средства аудирования.

Если вам стало ясно, что ваш домашний компьютер атакован, время произвести его очистку. В идеале нужно полностью переустановить компьютер. Это означает, что сначала нужно произвести полное уничтожение содержимого жесткого диска. Затем следует установить операционную систему и нужные прикладные программы.

Лучше всего устанавливать операционную систему и другие прикладные программы с их дистрибутивов на дискетах или CD-ROMах, а не с резервных копий. Причина этого состоит в том, что проникновение в ваш компьютер могло произойти некоторое время назад, и поэтому даже резервные копии системных и прикладных программ могут оказаться зараженными вирусом или содержать программы-троянские кони. Востановление системы с нуля - нудная, но полезная работа. Не забудьте снова установить все исправления в программах, связанные с безопасностью. Которые вы делали до этого инцидента. Получите эти исправления из надежного источника.

6.2 Рассчитывай на лучшее, но готовься к худшему…

• Внимательно прочитайте всю документацию для пользователей. Удостоверьтесь в том, что четко понимаете, когда запускаются на вашем компьютере. Если запускаются сетевые сервисы, удостоверьтесь, что они правильно сконфигурированы (установите полномочия по доступу таким образом, чтобы запретить гостевой или анонимный вход на ваш компьютер и т.д.). Сейчас все больше программ имеют встроенные сетевые возможности. Научитесь правильно конфигурировать их и тому, как безопасно использовать эти возможности.
• Делайте резервные копии ваших данных. Это очень важно! Резервные копии - это один из способов гарантировать, что вы не потеряете результаты своей работы в случае сбоя жесткого диска или случайного удаления файла. Создание резервных копий также важно для того, чтобы вы не потеряли данные в результате инцидента с компьютерной безопасностью. Одна из самых страшных и, к сожалению, распространенных угроз, связанных с компьютерными вирусами и программами-троянскими конями - это уничтожение содержимого всего жесткого диска.
• Приобретайте антивирусные программы и программы-ревизоры. Научитесь пользоваться ими и установите их перед тем, как подключаться к Интернет. Многие из программ такого рода требуют, чтобы они были установлены на "чистую" систему, чтобы потом в ходе их работы можно было выявить изменения по отношению к эталонному состоянию файлов. Поэтому требуется предварительно провести некоторую работу.
• Регулярно обновляйте сетевые программы. При появлении новых версий программ, производите обновление. Часто в новых версиях прежние недостатки в отношении безопасности оказываются устраненными. Чем дольше вы не делаете это, тем больше риск, что уязвимые места в ваших программах станут известны большому числу людей, которые воспользуются ими со злым умыслом.

Существуют 3 способа избежать проблем с вирусами:

1. Будьте разборчивы в программах

   Если это возможно, будьте осторожнее в отношении программ, которые вы устанавливаете на своем компьютере. Не запускайте программы неизвестного происхождения. Не запускайте программ со старых дискет и не перегружайтесь с их помощью, если только вы до этого не отформатировали их; особенно это важно в том случае, если вы принесли эти дискеты с выставки или других потенциально опасных мест.

   Почти весь риск заразить компьютер вирусом может быть ликвидирован, если вы будете крайне осторожны в отношении файлов, которые хранятся у вас на компьютере. Перечитайте раздел "Опасности загрузки файлов".

2. Регулярно сканируйте свой компьютер.

   Делайте регулярные проверки компьютера. Сейчас имеются великолепные антивирусные программы и программы-ревизоры для большинства компьютерных платформ. Используйте их, и при возможности, сконфигурируйте автоматический запуск их через определенные периоды времени.

3. Следите за всем необычным.

   Неверно думать, что если вы не можете заметить никаких странностей в работе, их совсем нет. Но часто необычные вещи в работе компьютера позволяют своевременно выявить проблемы с безопасностью. Вы должны запомнить, как обычно работает ваш компьютер. Если вы обнаружите необъяснимые изменения в его работе (например, файлы, которые должны существовать, куда-то исчезли, или появились странные новые файлы, или резко уменьшился объем свободной памяти на диске), вы сразу же должны проверить компьютер на присутствие на нем вирусов.

Лучший способ избежать проблем с вирусами - это постоянно делать резервные копии важных файлов. Таким способом при наихудшем развитии событий, вы всегда сможете восстановить вашу систему в то состояние, в котором она была до инцидента.

Вы также должны уделить некоторое время знакомству с возможностями антивирусных программ для вашего типа компьютера. Вы должны использовать самые последнии версии этих средств (не старее 3 месяцев). Очень важно проверять с их помощью свой компьютер, если вы используете бесплатные программы и дискеты, которые до этого использовали другие люди и т.д.

6.3 Электронная почта

Не забудьте про то, что сохраненными электронными письмами нужно обращаться осторожно. Копии посланных или полученных писем у Интернет-провайдера могут быть уязвимы. Риск заключается в том, что кто-то может получить доступ к вашей учетной записи и прочитать ваши старые письма. Держите файлы с письмами, которые на самом деле являются важной информацией, у себя на машине.