Cobian backup теневое копирование. Cobian Backup — бесплатная программа для резервного копирования данных по расписанию. Восстановление данных из сжатой резервной копии
Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register
До сих пор многие пользователи наивно думают, что антивирус - это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов .
Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов - на хакерской конференции Kiwicon X . То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.
В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого - разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.
Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения » и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).
Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.
И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых - и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.
Вполне возможно, что упоминая «магию», Билби ссылался на из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:
Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль
Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл
(то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)
Защита от Моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ
То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.
«Пожалуйста, не нужно больше магии, - специалист по безопасности из Google. - Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».
В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.
В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal , кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.
«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».
Антивирус для браузера представляет собой по сути бесплатный антивирус, не требующий регистрации. Достаточно установить плагин или расширение напрямую в браузер. Лицензия для них не требуется. Не надо думать, где достать ключи и как скоро их забанят. Осталось только разобраться, какой антивирус выбрать.
Веб-ссылки основа интернета. Вы может согласить или не согласиться с такой формулировкой. Но это так. Без ссылок, вы никогда бы не смогли перейти на понравившийся сайт, без ссылок невозможна была перелинковка страниц сайта. В конце концов по ссылкам поисковики индексируют сайты и именно благодаря им зависит, на какой позиции ваш сайт окажется в поисковой выдачи. Но не все ссылки безопасны. Когда вы рассматриваете фотографии котят и ставите лайки, задумываетесь ли вы о том, что произойдет, если вы кликнув по картинки. Вполне возможно, что за красивой картинкой спрятан вредоносный код. Самое простое – это получить троян. А если это бэкдор. Тогда злоумышленник получит полный доступ к вашему компьютеру и, возможно, даже так, что ваш компьютер станет частью ботнет сети.
Но не все так страшно. Вы можете избежать всего этого, следуя простому здравому смыслу. Никогда просто так не кликайте по незнакомым ссылкам. Конечно, все ссылки на всех сайтах знать не возможно. Тем более каждый день в сеть добавляются миллионы новых страниц. Просто не торопитесь, подумайте, увидев на незнакомом сайте незнакомую ссылку, как бы привлекательно она не выглядела. Стоит ли мне переходить по ней? А действительно ли мне это необходимо? И что будет с моим компьютером, если я перейду по ней?
Самый легкий способ обезопасить себя и свой компьютер – это установить антивирус. Антивирус в автоматическом режиме сканирует все ссылки и предупреждает об опасных. Плюс ко всему он блокирует загрузку вредоносных программ. В рамках нашей статьи рассмотрим основные бесплатные антивирусы, которые на порядок обезопасят ваш веб-серфинг на просторах интернета. Поехали.
Dr.Web LinkCheckers (Chrome, Firefox, Safari, Opera)
Бесплатное расширение от Dr.Web. Плагин поддерживает самые популярные браузеры - Chrome, Firefox, Safari, IE.
Возможности Dr.Web Link Checker
- Проверка интернет-страниц перед открытием
- Предупреждение о переходе по внешним ссылкам в социальных сетях и проверка этих ссылок
- Выявление и проверка видоизмененных ссылок
- Проверка файлов до скачивания из сети Интернет
- Поиск вирусов, троянских программ, шпионского ПО и других вредоносных объектов
- Проверка ссылок на скрипты и фреймы
- Проверка ссылок, содержащихся в электронных письмах, обрабатываемых Mozilla Thunderbird
- Не требуется установка антивируса Dr.Web!
- Размер проверяемого файла - до 12 МБ!
- Проверка занимает несколько секунд!
Выбираем «Проверить с помощью Dr.Web. В открывшемся окне мы увидим результат проверки.
Также после установки плагина вверху справа появилась пиктограмма Dr.Web. Щелкнув по ней, откроется выпадающее окно. Здесь мы видим, что наш плагин заблокировал Яндекс.Метрику и сапу.
В меню настроек мы можем изменять уровни блокировки.
В режиме ручной блокировки мы сами выбираем тот элемент страницы сайта, который хотим скрыть.
ipty.de/av (Chrome)
У этого расширения нет названия. Возможно, такой необычный маркетинговый ход. Это бесплатное расширение для браузера Chrome.
Расширение прогоняет проверяемую ссылку по 165 различным антивирусным базам, таким как Google Safe Browsing API, Clam anti-virus scanner и другим антивирусным движкам. По каким точно, автор не уточняет. Запрос передается по протоколу SSL. Как утверждает разработчик, после выполнения запроса он нигде больше не хранится.
Secure Browsing (Chrome)
Secure Browsing – бесплатное расширение для браузера Chrome, которое встраивается в контекстное меню. Это очень удобно, когда нам необходимо проверить ссылку на сайте или скачиваемый файл. Просто щелкните правой кнопкой мыши по ссылке, выберете «Проверить ссылку» и справа в верхнем углу откроется окно с результатом проверки.
Safe Preview (Chrome, Firefox)
Safe Preview – расширение для браузера Chrome, Firefox. Также, как и предыдущие антивирусные плагины Safe Preview размещает в контекстном меню браузера ссылку.
Проверка осуществляется по 6 сервисам. Мало, скажете вы. Да, возможно. В любом случае это расширение всегда можно использовать как дополнительное средство защиты.
В меню настроек вы можете изменить вид, позицию окна, интервал времени отображения и т.д. Отключить ненужные сервисы проверки и добавить избранные сайты в доверенную зону.
Приятная функция – проверка ссылок прямо в поисковике. Вам необходимо только навести мышку на ссылку. Появятся пиктограммы. Доступна как обычная проверка ссылок, так и в режиме «инкогнито».
Virus Total (Chrome, Firefox, Internet Explorer)
Бесплатный интерактивный плагин, выполняющий проверку страниц сайта на вирусы. Один из авторитетнейших сервисов. Он поддерживает проверку ссылок по более чем 50 антивирусным сканерам. Сканеры обнаруживают все виды вредоносных программ: вирусы, трояны, черви, malware и т.д., словом, все типы подобного опасного софта, которые могут быть обнаружены антивирусами.
Пользоваться им достаточно просто. После установки плагина в контекстное меню браузера добавиться пункт проверки ссылок. Принцип проверки ссылок схож с уже рассматриваемыми нами плагинами. Щелкаем правой кнопкой по ссылке. Выбираем проверку с помощью Virus Total.
Проверяем результат проверки. Все чисто, вирусов нет. Можно смело переходить на сайт.
Scan Url with (Firefox)
Также, как и предыдущие плагины, Scan Url with после установки добавляет в контекстное меню ссылку. При этом плагин предлагает выбрать вам самим, через какой антивирусный сканер вы хотите проверить ссылку. Доступно 5 сервисов.
В принципе это очень удобно в том плане, что не надо устанавливать сразу 5 отдельных плагинов.
После обновления до Windows 8.1 я с удивлением обнаружил, что в системе начисто пропал механизм резервного копирования, которым я пользовался еще с Windows 7. На его месте появилась "История файлов", которая под мои задачи совершенно не подходит. Знакомые посоветовали попробовать Cobian Backup . Не смотря на то, что программа бесплатная, она умеет довольно многое.
Во-первых, она умеет делать резервные копии файлов. Было бы странно, если она этого не умела бы. Кроме простого запихивания файлов в архив она умеет работать с теневыми копиями томов, что позволяет делать резервные копии даже в том случае, когда файл заблокирован. Делает она это через собственную службу, которую устанавливает в систему.
Во-вторых, она умеет делать резервные копии по расписанию. Без расписанию это был бы очередной zip-архиватор, хоть и довольно продвинутый. Кроме простого складирования копий, программа умеет экономить дисковое пространство, архивируя только новые и изменные файлы. Но и это она делает в нескольких режимах: добавочный, при котором архивируются новые и изменные файлы с момента последней резервного копирования, и разностный, при котором сравнение производится с последней полной копией.
В-третьих, можно указать в задании файлы и папки, которые не должны архивироваться.
В-четвертых, всё это добро можно зашифровать, чтобы враги ничего не узнали.
И наконец, можно настроить действия до и после выполнения архивирования.
В меню "Инструменты" имеется еще несколько полезных примочек:
В силу особенностей формата zip распаковку лучше всего проводить с помощью встроенного в программу распаковщика, чтобы не повредить имена файлов, или использовать вместо него 7zip, у которого таких проблем нет, но который требует гораздо больше системных ресурсов на упаковку.
Все пункты и окна описывать не буду, остановлюсь только на окне настройки задания на резервное копирование.
На вкладке "Общие" задаются основополагающие свойства задания: имя, тип копирования, включения запуска задания, использование механизма теневых копий.
Вкладка "Файлы". На ней необходимо указать, какие папки включать в архив, и куда этот архив писать.
На вкладке "Расписание" указывается время, в которое необходимо запустить задание, и периодичность запуска.
Вкладка "Цикличность". На ней задается приоритет процесса резервного копирования, чтобы система не вставала колом от него, и ограничить максимальное количество резервных копий, чтобы не хранить совсем уж древние версии.
На вкладке "Сжатие" задается алгоритм архивирования и по необходимости шифрование архива.
Вкладка "Фильтр". Тут можно указать файлы и папки, которые архивировать не надо, и которые надо архивировать в любом случае. Я добавил в исключения кэш браузера Firefox, чтобы не раздувать архив бесполезными данными.
На вкладке "Доп. действия" можно задать действия, которые будут выполняться до и после выполнения резервного копирования. При этом программа может не просто запускать указанную команду, но ждать её завершения и до кучи проверять результат её выполнения.
И последнии вкладка "Дополнительно", на которой можно задать еще несколько параметров архивирования, например, учетную запись, с правами которой будет запускаться процесс резервного копирования.
Еще раз напомню адрес сайта этой программы.
