Безопасность Windows: несколько советов для защиты вашего ПК

Windows — самая популярная в мире операционная система —  76,58% всех компьютеров работают на ней. Неудивительно, что именно эта ОС становится наиболее частой целью атаки компьютерных вирусов. Поэтому сегодня наш инженер по безопасности Георгий Шутяев расскажет о важных настройках Windows, которые усилят безопасность вашего устройства.

Используйте лицензионную версию Windows

Чтобы критические уязвимости обошли вас стороной, необходимо своевременно и полноценно обновлять систему. Это возможно только с лицензионным ПО. И не забывайте, что в пиратские версии Windows и «активаторы» лицензий могут быть встроены вредоносные программы. Если вы используете их, то подвергаете безопасность вашего ПК серьёзным рискам. Поэтому устанавливайте только лицензионный софт, включайте автоматическое обновление системы и регулярно обновляйте софт.

Обновления — это оооочень важно, потому что постоянно находятся новые уязвимости ОС. Например, массовые заражения шифровальщиком WannaCry случились из-за того, что системы не обновлялись, хотя необходимые обновления вышли за пару месяцев до атаки. Чтобы установка обновлений не мешала работе, можно настроить время, в которое будет проводиться установка.

Не работайте от учётной записи Администратора

Если вы будете работать от администратора, и к вам попадёт вирус, то ему не нужно будет повышать привилегии до админа — он уже будет иметь полный доступ к системе.

Если вы используете учётную запись Microsoft для входа в систему, то её обязательно нужно защитить двухфакторной аутентификацией. Контроль учётных записей рекомендуем включать на уровень не ниже 3 (кнопка «всегда уведомлять»).

Настройте блокировку экрана по паролю или ПИН-коду

В безопасности Windows 10 есть возможность дополнительно настроить вход по ПИН-коду. Это считается более безопасным средством аутентификации. Задать пароль можно в настройках в разделе «Учётные записи», где нужно выбрать «Параметры входа». Установка быстрого перехода в режим ожидания доступна в разделе «Электропитание». Перейти к нему можно через «Панель управления»,

Лучше выработать привычку блокировать рабочую станцию всегда, уходя с рабочего места. Это можно делать быстро клавишами WIN+L.

Установите и включите антивирус

Можно использовать встроенный антивирус Windows Defender, который защитит вас от большинства угроз. Также обратите внимание на бесплатные антивирусы как Avast, Kaspersky.

Включите и настройте сетевой экран

Рекомендуется запретить по умолчанию все входящие соединения. Возможно, это нарушит работу некоторых программ. В таком случае нужно провести более тонкую настройку сетевого экрана и добавить правила исключений, но полностью отключать сетевой экран не рекомендуется.

Вместо встроенного брандмауэра Windows можно также использовать сторонние решения, например, от Avast или Kaspersky. 

Скачивайте программы с официальных источников

Скачивайте ПО только с официальных сайтов, часто в поисковой выдаче появляются различные порталы софта и файлообменники. Но никто не может гарантировать, что в дистрибутивах, скачанных с таких сайтов, не будет вредоносных программ. То же самое касается и торрент-трекеров (скажите пиратству нет 😉 ).

Делайте бэкапы

Бэкапы, бэкапы и ещё раз бэкапы… Всегда делайте резервные копии важных файлов. Для этого храните полную копию важной информации на двух независимых носителях. Например, можно настроить автоматическое копирование данных с одного жёсткого диска на другой. Это защитит данные в случае поломки носителя, а восстановление данных со сломанного жёсткого диска — процедура недешёвая (а иногда и вовсе невозможная). Еще лучше хранить копию данных на внешнем носителе, это защитит информацию также от вирусов-шифровальщиков. Главное, чтобы носитель с резервной копией не был постоянно подключён к системе.

В Windows есть встроенная утилита копирования файлов с помощью которой можно легко сохранять бэкапы. Например, следующая команда копирует только новые и измененные файлы в папку с бэкапом.

1	robocopy D:\files F:\backup /e /mir /log:backup_log.txt

А если вы не знаете, что такое бэкапы и зачем они нужны — обязательно читайте наш пост «Спасайте данные пока не поздно: бэкап пользовательских файлов».

⌘⌘⌘

Итак, мы надёжно настроили ваш компьютер, но сохраняйте бдительность — злоумышленники могут использовать разные инструменты, чтобы проникнуть в ваше устройство и похитить данные. Например, социальную инженерию (подробнее про неё расскажем в одном из следующих постов). 

Чтобы обезопасить себя не переходите по подозрительным ссылкам, не отвечайте в социальных сетях на сомнительные сообщения,  обращайте внимание на домен, чтобы не стать жертвой фишинга. Пользуйтесь советами из этой статьи и повышайте безопасность своего ПК! А для своих важных данных можете организовать хранилище в нашем облаке. 😉