Якщо зловмисник отримав фізичний доступ до пристрою, дані на незашифрованому диску практично незахищені. VeraCrypt — безкоштовна програма з відкритим кодом для Windows, macOS і Linux — є стандартом де-факто для надійного шифрування даних у стані спокою. Актуальна версія — 1.26.20, випущена у лютому 2025 року.

Звідки з’явився VeraCrypt

Програму розробила французька компанія IDRIX у 2013 році на основі коду TrueCrypt — легендарного інструменту шифрування, який несподівано припинив розробку у 2014 році. IDRIX усунула виявлені під час незалежних аудитів вразливості та кардинально посилила захист від атак перебором паролів. Програма пройшла незалежний аудит у 2016 році (QuarksLab) та у 2020 році (Fraunhofer Institute на замовлення BSI — Федерального відомства з інформаційної безпеки Німеччини). З того часу VeraCrypt регулярно оновлюється та підтримується відкритою спільнотою.

Що вміє VeraCrypt

Програма підтримує три режими захисту даних:

• Файловий контейнер — один зашифрований файл (наприклад, archive.hc), який після введення пароля монтується як окремий локальний диск. Підходить для зберігання документів і передачі через хмарні сховища.
• Шифрування несистемного розділу або зовнішнього носія — флешки, зовнішнього диска або окремого розділу. Без пароля пристрій виглядає як «неформатований» або «пошкоджений».
• Повне шифрування системного диска (Full Disk Encryption) — шифрування розділу з Windows. При вмиканні комп’ютера з’являється екран автентифікації до завантаження системи (Pre-Boot Authentication).

Чому VeraCrypt вважається надійним

Відкритий код і незалежні аудити

Код VeraCrypt відкритий: тисячі фахівців з усього світу можуть перевіряти його на наявність закладок і вразливостей. На відміну від пропрієтарних рішень, тут немає прихованих алгоритмів.

Захист від перебору паролів

VeraCrypt використовує сотні тисяч ітерацій хешування при генерації ключів — проти ~1 000 у TrueCrypt. Це робить атаки перебором паролів за допомогою відеокарт (GPU) на порядки повільнішими. Параметр PIM (Personal Iterations Multiplier) дозволяє додатково збільшити кількість ітерацій.

Алгоритми шифрування

Доступні алгоритми: AES, Twofish, Serpent та їхні комбінації (каскадне шифрування). Для хешування використовуються BLAKE2s-256, SHA-256, SHA-512, Streebog і Whirlpool. Каскадне шифрування AES + Twofish + Serpent забезпечує додатковий рівень: навіть якщо один алгоритм буде скомпрометовано, два інші залишаються бар’єром.

Починаючи з версії 1.26, підтримку застарілого алгоритму RIPEMD-160 вилучено.

VeraCrypt, BitLocker чи FileVault: що обрати

Windows і macOS мають вбудовані рішення — BitLocker і FileVault. Для базового захисту від фізичної крадіжки ноутбука їх цілком достатньо, і ввімкнути їх варто будь-якому користувачеві.

Проте у BitLocker є суттєвий нюанс: за замовчуванням ключі відновлення можуть зберігатися в обліковому записі Microsoft у хмарі, що теоретично відкриває доступ для третіх сторін. Крім того, BitLocker часто покладається на чіп TPM, що створює складнощі при перенесенні диска на інший пристрій.

У VeraCrypt ключі зберігаються виключно у вас — у вигляді пароля або ключових файлів. Для захисту критично важливих даних, збереження повної конфіденційності та використання прихованих томів VeraCrypt не має аналогів серед безкоштовних рішень.

Інструкція: створення зашифрованого контейнера

Після встановлення VeraCrypt інтерфейс можна переключити на українську: «Налаштування» → «Мова». Нижче — покроковий процес створення стандартного зашифрованого контейнера. Інтерфейс у версіях 1.26.x не зазнав суттєвих змін порівняно з попередніми версіями.

Крок 1. Запустити майстер створення тому

У головному вікні програми натиснути кнопку «Створити том» (Create Volume). Відкриється майстер створення тому.

Крок 2. Вибрати тип тому

Обрати «Створити зашифрований файловий контейнер» (Create an encrypted file container). Натиснути «Далі».

Крок 3. Вибрати тип контейнера

Обрати «Звичайний том VeraCrypt» (Standard VeraCrypt volume). Натиснути «Далі».

Крок 4. Вказати розташування файлу

Натиснути «Вибрати файл…» (Select File…), вказати папку та ім’я для файлу-контейнера (наприклад, archive.hc). Розширення .hc не обов’язкове — контейнер можна зберегти взагалі без розширення для більшої непомітності. Натиснути «Далі».

Крок 5. Вибрати алгоритм шифрування

За замовчуванням встановлено AES + SHA-512 — надійний і швидкий вибір для більшості випадків. Для максимального захисту можна обрати каскад AES-Twofish-Serpent. Натиснути «Далі».

Крок 6. Вказати розмір тому

Ввести розмір контейнера відповідно до обсягу даних, які планується зберігати (наприклад, 500 МБ або 10 ГБ). Розмір фіксований — змінити його після створення без перестворення контейнера неможливо. Натиснути «Далі».

Крок 7. Встановити пароль

Ввести надійний пароль (рекомендована довжина — від 20 символів). Програма відобразить індикатор надійності. Без пароля доступ до контейнера відновити неможливо. Натиснути «Далі».

Крок 8. Вибрати файлову систему та відформатувати

Вибрати файлову систему: NTFS — для Windows-середовища; exFAT — для кросплатформного використання (Windows, macOS, Linux); ext4 — лише для Linux. Хаотично рухати курсор миші у вікні програми до заповнення індикатора випадковості — це генерує криптографічний ключ. Натиснути «Розмітити» (Format).

⚠ Захист від скриншотів увімкнено за замовчуванням у версіях 1.26.x: під час форматування вікно VeraCrypt не може бути знятим на скріншот сторонніми застосунками.

Крок 9. Змонтувати контейнер

У головному вікні обрати будь-яку вільну літеру диска зі списку. Натиснути «Файл…», вибрати файл-контейнер, потім «Монтувати» (Mount) і ввести пароль. Змонтований контейнер з’явиться в системі як звичайний локальний диск.

Коли контейнер розмонтовано, він зберігається на диску як файл без розпізнаваного розширення і виглядає пошкодженим або невідомим для сторонніх.

Інструкція: створення прихованого контейнера

VeraCrypt реалізує концепцію «правдоподібного заперечення» (Plausible Deniability): всередині одного контейнера можна розмістити другий, прихований. Ця функція особливо актуальна для журналістів, активістів і всіх, хто може зазнати тиску з метою розкриття пароля. Виявити існування прихованого тому без знання другого пароля криптографічно неможливо.

Логіка роботи:

• Зовнішній контейнер (пароль №1) містить файли-приманки — документи, які не шкода показати.
• Прихований контейнер (пароль №2) розміщений у вільному просторі зовнішнього і містить справді чутливі дані.
• Який контейнер відкриється — визначає лише введений пароль.

Крок 1. Запустити майстер і вибрати тип тому

Натиснути «Створити том». Обрати «Створити зашифрований файловий контейнер». На наступному екрані вибрати «Прихований том VeraCrypt» (Hidden VeraCrypt volume). Натиснути «Далі».

Крок 2. Вибрати режим створення

«Звичайний режим» (Normal mode) — якщо зовнішнього контейнера ще не існує (рекомендується). VeraCrypt спочатку проведе через налаштування зовнішнього, а потім прихованого тому. «Прямий режим» (Direct mode) — якщо зовнішній контейнер вже створений. VeraCrypt відразу перейде до налаштування прихованого. Обрати «Звичайний режим», натиснути «Далі».

Крок 3. Налаштувати зовнішній контейнер

Вказати ім’я та розташування файлу-контейнера. Вибрати алгоритм шифрування (AES рекомендований). Вказати загальний розмір контейнера — він має вмістити і файли-приманки, і прихований том. Встановити пароль для зовнішнього контейнера (пароль №1). Вибрати файлову систему, рухати мишею для генерації ключа, натиснути «Розмітити».

Крок 4. Додати файли-приманки до зовнішнього контейнера

Після форматування VeraCrypt запропонує відкрити зовнішній том і додати до нього файли-приманки. Файли мають виглядати переконливо: документи, фотографії, звіти. Бажано відкривати їх і редагувати, щоб часові мітки виглядали природно. Після цього натиснути «Далі» у майстрі — не розмонтовуйте том вручну.

Крок 5. Налаштувати прихований контейнер

VeraCrypt проаналізує вільний простір зовнішнього тому і запропонує максимально допустимий розмір прихованого. Вибрати алгоритм шифрування (можна відмінний від зовнішнього). Вказати розмір прихованого тому — він має бути меншим за вільний простір зовнішнього. Встановити пароль №2 — обов’язково відмінний від пароля №1. Вибрати файлову систему, рухати мишею, натиснути «Розмітити».

⚠ Важливо: якщо додавати файли до зовнішнього контейнера, не пам’ятаючи про прихований, можна пошкодити дані у ньому. Щоб уникнути цього, при монтуванні зовнішнього тому обрати «Параметри монтування» → увімкнути «Захист прихованого тому від пошкодження» та ввести пароль №2. Цей режим не монтує прихований том, але блокує запис у його область.

Оновлення безпеки

Версія 1.26.18 (січень 2025) закрила дві вразливості для Linux і macOS:

• CVE-2024-54187 — можливість підміни системних файлів через атаку на PATH.
• CVE-2025-23021 — монтування томів у системні директорії.

За замовчуванням увімкнено захист від скриншотів і запису екрана: сторонні застосунки не можуть зробити знімок вікна VeraCrypt. Додано апаратне прискорення AES для процесорів ARM64 (зокрема Apple Silicon серії M) і підтримку SHA-256 x86 intrinsics для кращої продуктивності на сучасних Intel/AMD.

Починаючи з версії 1.26.18, підтримку 32-розрядних версій Windows припинено. Мінімальна підтримувана версія — Windows 10 (оновлення 1809).

Правила безпечної роботи з VeraCrypt

• Надійний пароль. AES-256 безсилий проти слабкого пароля. Використовуйте парольні фрази від 20 символів із різних регістрів, цифр і спецсимволів.
• Ключові файли (Keyfiles). Замість пароля або разом із ним можна використовувати будь-який файл як ключ. Без цього конкретного файлу диск не розшифрується навіть за правильного пароля.
• Розмонтовуйте томи при відході від комп’ютера. Поки том змонтований, ключі шифрування знаходяться в оперативній пам’яті (RAM) і вразливі до cold boot атак. Режим сну (Sleep) зберігає вміст RAM — завжди розмонтовуйте томи або повністю вимикайте ПК.
• Резервна копія заголовка тому (Header Backup). Якщо заголовок пошкодиться через збій диска, дані буде втрачено навіть за правильного пароля. VeraCrypt дозволяє зберегти резервну копію заголовка через меню «Томи» → «Зберегти резервну копію заголовка тому».
• Завантажуйте програму виключно з офіційного сайту veracrypt.io або репозиторію GitHub (veracrypt/VeraCrypt). Перевіряйте PGP-підпис перед встановленням.

Висновок

VeraCrypt залишається одним із найнадійніших і найперевіреніших інструментів для захисту даних у стані спокою. Відкритий код, регулярні незалежні аудити, підтримка прихованих томів і відсутність прив’язки до хмарних акаунтів роблять його незамінним для захисту чутливої інформації. У поєднанні з двофакторною автентифікацією та надійними паролями для облікових записів шифрування забезпечує комплексний захист цифрових даних.

Ця стаття VeraCrypt: як зашифрувати та надійно приховати файли на комп’ютері раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Хоча MacOS досить безпечна “з коробки”, її все одно не завадило б трохи налаштувати, щоб отримати максимальну віддачу від безпеки. Ось п’ять речей, які ви можете зробити, щоб захистити свій комп’ютер і свої дані.

MacOS досить безпечна, але це не означає, що ви можете ставитися до неї з тією ж легковажністю, з якою, наприклад, ви користуєтеся ОС з відкритим вихідним кодом Linux. Ви не можете просто забути про безпеку в той час, коли зловмисники роблять все можливе, щоб отримати доступ до даних користувачів, які нічого не підозрюють.

У зв’язку з цим ось мінімальний список речей, які слід зробити, щоб зробити ваш комп’ютер з MacOS більш захищеним. Більшість з них є простими, тому у вас не повинно виникнути проблем із застосуванням цих основних найкращих практик.

З огляду на це, давайте зробимо ваш iMac або MacBook більш захищеним.

Використовуйте надійні паролі

Це само собою зрозуміло, але на всяк випадок нагадаю ще раз: використовуйте надійні паролі. Це стосується не лише ваших програм, онлайн-сервісів та облікових записів, але й локального облікового запису користувача. Якщо ви вперше створили свій обліковий запис в MacOS з простим паролем, змініть його на більш складний. Якщо ви збираєтеся налаштувати новий Mac, переконайтеся, що ваше ім’я користувача має надійний пароль.

Не використовуйте password, password123 або будь-який інший пароль, який будь-хто може легко вгадати. Пам’ятайте: якщо хтось із поганими намірами отримає доступ до вашого акаунта, ніхто не знає, що він зробить. Не зберігайте паролі безпосередньо у веб-браузері і не використовуйте той самий пароль для блокування сховища вашого менеджера паролів (але використовуйте менеджер паролів).

Оновлюйте, оновлюйте, і ще раз оновлюйте

Завжди перевіряйте наявність оновлень. Робіть це щоранку. Крім того, можете увімкнути автоматичне оновлення програмного забезпечення.

Якщо ви не встановите оновлення, ваше програмне забезпечення (або операційна система) може бути вразливим до атак. Варто витрачати ці додаткові кілька секунд щодня, якщо це означає, що ваш пристрій на базі MacOS буде більш захищеним.

Увімкніть брандмауер

Можливо, ви цього не знаєте, але брандмауер в MacOS за замовчуванням вимкнений. Якщо ви не знайомі з тим, що робить брандмауер, це досить просто: брандмауер блокує несанкціоновані вхідні мережеві з’єднання. Це особливо важливо, якщо ви використовуєте MacBook і регулярно підключаєте його до бездротових мереж, контрольованих іншими людьми або компаніями. Якщо ви сидите в місцевій кав’ярні і проводите післяобідній час за написанням наступного великого роману, брандмауер повинен бути увімкнений.

Якщо ви берете свій ноутбук у випадкові компанії і підключаєтеся до їхньої бездротової мережі, вам знадобиться брандмауер. Щоб увімкнути брандмауер MacOS, перейдіть до Системні параметри > Мережа > Брандмауер і перемістіть повзунок “Увімкнути/вимкнути” в положення “Увімкнено”.

Вимкніть автоматичний вхід

Ваш комп’ютер з MacOS налаштовано на автоматичний вхід до вашого облікового запису при вмиканні комп’ютера. Це не найкращий варіант, якщо ви хочете захистити свої дані. Подумайте: Будь-хто може увімкнути ваш комп’ютер і дочекатися автоматичного входу у ваш обліковий запис, що дасть йому ключі від вашого королівства. Вам це не потрібно.

Щоб вимкнути автоматичний вхід, перейдіть до Системні параметри > Користувачі та групи і встановіть для параметра “Автоматично входити як” значення “Вимкнено”. До речі, якщо у вас увімкнено FileVault, автоматичний вхід буде недоступний.

До речі, про це…

Увімкніть FileVault

Шифрування значно ускладнює доступ до ваших даних. На щастя, MacOS містить дуже потужний інструмент для шифрування: FileVault.

1. На Mac оберіть меню Apple > Системні параметри, а потім клацніть Приватність і безпека на бічній панелі, а потім клацніть FileVault праворуч. (Імовірно, потрібно буде прокрутити вниз.)
2. Клацніть «Ввімкнути». Можливо, потрібно буде ввести ваш пароль.
3. Вкажіть, як відмикати диск і скидати пароль, якщо ви забудете його:

Обліковий запис iCloud: клацніть «Дозволити відмикати диск за допомогою мого облікового запису iCloud», якщо ви вже користуєтеся iCloud. Натисніть «Настроїти мій обліковий запис iCloud на скидання пароля», якщо ви ще не використовуєте iCloud.

Ключ відновлення: Клацніть «Створити ключ відновлення й не використовувати мій запис iCloud». Запишіть ключ відновлення та зберігайте його в надійному місці.

4. Натисніть кнопку «Продовжити».

Переконайтеся, що ключ шифрування збережено у вашому обліковому записі iCloud, щоб ви могли розшифрувати свій диск, якщо забудете пароль.

Ось вам п’ять простих порад, які допоможуть захистити ваш комп’ютер з MacOS. Ці базові ідеї допоможуть запобігти доступу небажаних осіб до вашого облікового запису та даних, що зберігаються в ньому.

Ця стаття 5 простих речей, які варто зробити для безпеки MacOS раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

З появою нових технологій та інтернет-з’єднанням, комп’ютери стають вразливими до шкідливих програм. Комп’ютерний вірус може викликати різноманітні проблеми — від зниження продуктивності до втрати важливих даних.

За яких умов можна «підчепити» комп’ютерний вірус і що це таке?

Комп’ютерний вірус — це не просто шкідлива програма, а програма, здатна до самокопіювання та управління діями вашого комп’ютера.

Незважаючи на те, що зараз абсолютній більшості вірусів вже не «по зубах» такі речі, як самостійне форматування жорсткого диску, видалення системних файлів тощо (розробники операційних систем постаралися), вони все ж приносять велику шкоду. Втрачаються дані, витрачаються час і гроші на ліквідацію наслідків та профілактику.

Зараз, наприклад, йде певний «тренд» на віруси-викрадачі конфіденційної інформації (особливо це стосується державних структур та банків) та віруси-«перехоплювачі контролю» — одного чудового дня ви побачите, що ваш комп’ютер керується невідомими особами дистанційно. Є також попит на використання ресурсів одних комп’ютерів для зламу інших — створюється мережа з заражених машин (так званий «ботнет»), які «втемну» використовуються для підбору електронних ключів, відправлення спаму тощо. У цьому випадку щось «не те» без антивірусу можна помітити, лише аналізуючи трафік — якщо «вихід» значно переважає «вхід» і при цьому ви не закачуєте великі файли кудись в Інтернет. Або на відносно старих комп’ютерах періодично відбувається «гальмування», яке не можна пояснити запуском програм.

Також відбувається зараження при скачуванні з Інтернету начебто безпечних файлів, які вам може видати пошукова система. Уявіть собі, що ви шукаєте якусь книжку, яка тільки недавно була видана — після 10 перших невдалих пошуків на якомусь сайті ви її таки знаходите. Однак це може бути пасткою. Якщо, наприклад, маємо файли Book.pdf.rar. Book.fb2.rar і Book.djvu.rar однакового розміру — це вже підозріло на віруси, тому що різні формати не можуть бути однакового розміру при одному і тому ж алгоритмі стиснення (як залізо, дерево і цегла в однакових об’ємах не можуть важити однаково). А якщо там ще й стоїть розширення EXE (так і проситься, щоб запустили) — на 100% можете бути впевнені, що там є вірус.

Є спеціальний прийом, який використовується і нечесними рекламістами, і розробниками вірусів — так званий doorway. Це коли під ваші пошукові запити генерується на певному сайті сторінка з назвами нібито того, що ви шукаєте, а потім посилання або переадресовується на ряд інших сайтів з рекламою. Або вам підсовують спеціальний заражений файл, який маскується або під архів (навіть ім’я файла точно відповідає тому, що ви шукали), або під «завантажувач». Такими речами не гребують навіть солідні фірми, яким треба під будь-яким соусом нав’язати вам свої сервіси. Коли ви запускаєте цю програму, то щонайменше, шо вона робить — засмічує ваш комп’ютер рекламою, змінює стартові сторінки на браузерах.

Слід зазначити, що у деяких випадках антивіруси спрацьовують помилково — певні частини коду деяких програм можуть їм нагадувати елементи вірусів. Наприклад, там, де потрібне дистанційне управління комп’ютером, встановлюють програму Remote Administrator. І якщо її не внести до списків виключення, то більшість антивірусів сприймуть її як загрозу. Слід також користуватися ліцензійними програмами — часто віруси вбудовуються у «кряки» та генератори серійних номерів, які використовуються, щоб запустити програми неліцензійного походження.

Як розпізнати, що ваш пристрій інфіковано?

Розглянемо основні ознаки та способи їх визначення.

1. Повільна робота комп’ютера

Однією з найпоширеніших ознак вірусу є значне зниження швидкодії комп’ютера. Якщо програми запускаються довше, ніж зазвичай, або система часто зависає, це може бути сигналом про шкідливе програмне забезпечення.

2. Незвичайна активність

Якщо на комп’ютері починають з’являтися програми чи файли, які ви не встановлювали, це може бути наслідком дій вірусу. Також варто звернути увагу на відкриття спливаючих вікон чи перезавантаження системи без вашого втручання.

3. Непередбачуване використання ресурсів

Шкідливі програми часто використовують значний обсяг оперативної пам’яті та процесорної потужності. Це можна помітити у диспетчері завдань: якщо певна програма використовує непропорційно багато ресурсів, перевірте її джерело.

4. Зміни в браузері

Часто віруси змінюють налаштування браузера: додають небажані панелі інструментів, змінюють стартову сторінку або перенаправляють вас на підозрілі сайти. Такі дії є ознакою можливого зараження.

5. Блокування антивірусної програми

Якщо ваш антивірус перестав працювати або його не вдається оновити, це може бути викликано діями вірусу. Деякі шкідливі програми намагаються відключити захисне програмне забезпечення, щоб уникнути виявлення.

6. Непередбачувані повідомлення

Якщо ви отримуєте попередження про помилки чи запити на оплату за «розблокування» комп’ютера, це може бути ознакою діяльності вірусу або програм-вимагачів.

7. Підозрілий інтернет-трафік

Раптове збільшення споживання інтернет-трафіку може свідчити про те, що ваш комп’ютер використовується для відправки даних без вашого відома.

Канали розповсюдження комп’ютерних вірусів

Найпоширеніші канали розповсюдження вірусів наступні:

1. Фізичні носії інформації — флешки, карти пам’яті, портативні жорсткі диски і т.д. (колись це були ще й дискети). Віруси можуть бути там як безпосередньо на носії, так і в заражених файлах. Особливо небезпечно, коли вірус ховається у секторі завантаження і може заразити ваш комп’ютер, якщо ви не те, що нічого не запускали з носія, а навіть його не відкривали.
2. Електронна пошта та месенджери — через посилання у листах та чатах від неперевірених (а також знайомих, але вже інфікованих) адресатів.
3. Файли сумнівного походження (можуть видавати себе за завантажувач ігор, архівів, торрент-клієнт і т.д.) Деякі носії вірусів навіть маскуються під антивіруси та програми для оптимізації роботи комп’ютера. Тому не скачуйте неперевірені програми для того, щоб «зробити все швидше».
4. Веб-сторінки — вони можуть, зокрема, видавати себе за популярні нормальні сайти (сторінки банків, соціальних мереж).
5. Мережа Інтернет як така — тут віруси можуть проникати без втручання користувача, просто використовуючи вразливі місця в операційній системі. Зокрема, так створюються вищезгадані «ботнети».

Як діяти, якщо ви підозрюєте наявність вірусу?

1. Запустіть повне сканування системи за допомогою антивірусної програми.
2. Оновіть програмне забезпечення: переконайтеся, що операційна система та всі програми мають актуальні оновлення.
3. Перевірте список встановлених програм: видаліть ті, які вам невідомі або викликають підозру.
4. Скористайтеся спеціальними інструментами для видалення шкідливого ПЗ, такими як Malwarebytes чи AdwCleaner.
5. Резервуйте дані: створіть копію важливих файлів перед виконанням складних дій із очищення системи.

Як запобігти зараженню вірусами?

• Встановлюйте антивірусне програмне забезпечення та регулярно оновлюйте його.
• Уникайте відкривання підозрілих електронних листів та завантаження файлів з ненадійних джерел.
• Використовуйте надійні паролі та двофакторну автентифікацію.
• Встановлюйте оновлення операційної системи та програмного забезпечення вчасно.

Будьте уважні до роботи свого комп’ютера, і ви зможете уникнути багатьох проблем, пов’язаних із шкідливими програмами.

Ця стаття Як розпізнати комп’ютерний вірус на вашому ПК? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Ніщо не може існувати вічно –  зокрема,  техніка. Але ваш комп’ютер може прослужити вам досить багато років, якщо ви дбайливо ставитесь до нього.

Якщо ваш ноутбук, як правило, виходить з ладу раніше, ніж ви очікували, є ймовірність, що до цього призвели деякі ваші шкідливі звички або навіть те, чого ви раніше звичайно не помічали, пише PC Magazine.

Ось деякі найгірші речі, які ви можете заподіяти вашому ПК, навіть не усвідомлюючи, що робите щось не так.

Перегрів через недостатню вентиляцію або забруднення пилом

Тепло – смертельний ворог вашого комп’ютера. Якщо ваш комп’ютер тривалий час перегрівається, це може скоротити термін експлуатації обладнання всередині, наприклад, процесора, вентиляторів і акумулятора – не кажучи вже про те, щоб ваш комп’ютер був би дуже шумним, а об його корпус можна було б обпектися.

Для настільних комп’ютерів рішення досить просте: просто час від часу очищайте від пилу внутрішній простір його корпусу  компресором чи порохотягом.  І не ставте системний блок у тісну шафу чи в інше місце, де неможлива нормальна вентиляція. Вам потрібно, щоб повітря вільно протікало через системний блок, а не потрапляло в тісний простір. Ви також можете запобігти накопиченню пилу, тримаючи корпус на підставці та поставивши фільтри на “вхідні” вентилятори.

Ноутбуки, з іншого боку, вимагають трохи більш уважного догляду. Те, що їх можна легко переносити з місця  на місце призводить до безлічі шкідливих звичок – користувач може покласти свій ноутбук на ковдру чи іншу м’яку поверхню і довго працювати, не турбуючись про якесь перегрівання. Це блокує повітряний потік під ноутбуком (де гумові ніжки зазвичай піднімають його над столом) і, можливо, через  сам корпус ноутбука (якщо ковдра закриває вентиляційні отвори). Використовуйте ноутбук на рівній поверхні або принаймні переконайтесь, що під ноутбуком немає ковдр та інших речей, які можуть перекрити повітряний потік.  А найкраще – використовувати спеціальну підставку для охолодження дна ноутбука.

Крім цього, для ноутбуків застосовуються ті ж правила, що і для настільних ПК: не залишайте його в гарячих місцях (як автомобіль у сонячний день) і хоча б раз на кілька років продувайте його зсередини. Якщо ви зможете вберегти його від пилу – він пропрацює значно довше.

Неправильне використання ресурсу батареї

Те, що написано у рекламі та офіційній документації, що заряду акумулятора вашого ноутбука вистачить для “восьми годин автономної роботи”, не означає, що він залишиться таким назавжди. Батареї з часом деградують залежно від того, скільки циклів заряджання/розряджання вони перенесли – ви можете отримати вісім годин з повним зарядом, коли щойно придбали ноутбук, але через кілька років цей показник може погіршитись до шести-семи годин.

Цього зниження енергоємності не уникнути, але ви, можливо, доведете батарею до деградації швидше, ніж це необхідно, якщо завжди розряджаєте ноутбук до 0 відсотків. Щоб подовжити “життя” вашого акумулятора, краще не допускати розрядів до нуля (оптимально – до 50%) та часто заряджати його.

Читайте також: Як збільшити термін служби батареї ноутбука Windows

Звичайно, не переймайтеся з цього приводу – якщо ви в літаку і вам потрібно працювати, час від часу розряд майже до нуля не “вбиватиме” акумулятор – але з часом краще його зайвий раз зарядити, ніж розрядити до нуля.

А ще, коли йдеться про довгі терміни автономної роботи, то у разі роботи під Windows таке може бути тільки при мінімальних навантаженнях на процесор та відеокарту. Все ж таки MacOS більш оптимізована під конкретні апаратні конфігурації і тому більш економно використовує заряд батареї при середніх навантаженнях, видаючи по 15-20 годин автономної роботи.

Нехтування електробезпекою

Ваш комп’ютер витрачає значну кількість електроенергії і він може зазнати шкоди від перепадів напруги – як-от невеликі, тимчасові збільшення напруги, що надходять з електромережі, або навіть коротке замикання. Це може статися після відключення електроенергії, після ввімкнення іншого приладу високої потужності у вашому будинку, або просто може виникнути через ненадійну електромережу у вашому місті.

Блок живлення всередині вашого ПК включає деякий базовий захист від перенапруг, але ви отримаєте більш тривалий захист, використовуючи спеціальні пристрої. Це може бути, як мінімум, мережевий фільтр. Майте на увазі, що фільтр не захистить від високих напруг (наприклад, блискавки), але він може захистити вас від менших перенапруг і продовжити термін служби вашого ПК.

Якщо ви можете витратити ще кілька сотень доларів, то зможете купити і джерело безперебійного живлення (ДБЖ), що є резервним акумулятором, який запобігає відключенню комп’ютера та втраті даних під час раптового відключення електроенергії.

Нарешті, ноутбуки вимагають трохи більшої уваги під час роботи з ними через їхню портативність. Хоча кабель живлення у стаціонарного комп’ютера може бути нерухомим протягом багатьох років, кабель ноутбука проходить з вами, де б ви не були з ноутбуком – ви можете необережно висмикнути його з розетки, або поступово розхитати його біля штекера, яким він підключається до ноутбука. Це може не тільки зробити кабель ненадійним  –  він може стати навіть причиною пожежі, тому завжди виймайте зарядний пристрій з розетки, починаючи з вилки, а не смикаючи за кабель. І не укладайте кабель занадто щільно,  щоб він не поламався зсередини.

Необережне поводження з ноутбуками

Знову ж таки, якщо настільні комп’ютери важко поламати мимоволі, то з ноутбуками це все виходить значно легше. Ми можемо бачити, як люди піднімають ноутбук за край дисплея, відкривають екран ноутбука з одного боку із завеликим зусиллям (чим ламають одну з петель) або кидають ноутбук на диван з іншого боку кімнати (звичайно, диван м’який, але одного разу можна промахнутися і ноутбук вдариться об тверду підлогу або об стіну). Не кажучи вже про те, що деякі люди п’ють чай, каву або інші напої у себе на робочому столі, не закриваючи ноутбук.

Читайте також: Як почистити екран ноутбука, не пошкодивши його

Ноутбуки мають бути портативними, а деякі можуть бути досить міцними – але чим більше ви зловживаєте цим, тим більше шансів на те, що ви щось пошкодите. У кращому випадку вам просто доведеться мати справу з поламаною петлею кришки ноутбука або тріщиною на корпусі. Але якщо ваш ноутбук має традиційний жорсткий диск замість SSD, то кидаючи або струшуючи комп’ютер, особливо якщо диск активно працює у той час, ви можете пошкодити його – у диска можуть “заклинити” головки, або вони торкнуться пластин та  пошкодять їх.

Це не часто трапляється, але якщо це станеться, у вас буде поганий день, особливо якщо ви не створили резервну копію даних. Ваш ноутбук є дорогим майном – ставтесь до нього відповідно до його ціни. А якщо ви ще й пролили щось на клавіатуру – все може закінчитися навіть заміною материнської плати, яку значно важче дістати, ніж у випадку стаціонарного ПК, особливо якщо модель ноутбука рідкісна.

Зайва “оптимізація” операційної системи

За часів Windows XP, коли апаратне забезпечення було слабким, комп’ютери були повільними – тож програми з різноманітної оптимізації ПК дійсно були потрібними. Але сьогодні видалення невикористаних та тимчасових файлів навряд чи дасть вам помітний приріст швидкості. Багато платних утиліт для “очищення ПК” – це насправді просто виманювання грошей, а безкоштовні, менш шахрайські послуги все ще непотрібні.

Крім того, деякі види “технічного обслуговування” можуть бути фактично шкідливими. Очисники реєстрів майже не приносять користі, але якщо вони видаляють запис реєстру, який ви насправді потребуєте, вони можуть насправді створити проблеми.

Так само нові програми “конфіденційності”, які стверджують, що не дозволяють Windows “шпигувати” за вами, можуть порушити певні системні функції, не попереджаючи про це.

В Інтернеті багато людей, що хвилюються з приводу того, чому щось перестало працювати, потім виявляють, що це провина одного з цих інструментів. Вам краще переглядати налаштування Windows, вивчити, що вони роблять, і налаштувати їх самостійно.

Якщо ви хочете очистити жорсткий диск, використовуйте вбудовану утиліту очищення диска Windows та видаліть усі фільми, музику та інші файли, які ви не використовуєте. І якщо ваш комп’ютер працює дуже повільно, спробуйте видалити програми з автозапуску або перевстановити операційну систему – якщо це не працює, можливо, прийшов час оновити обладнання.

Читайте також: Чи варто купувати дорогий комп’ютер, розраховуючи на 10 років служби?

Ігнорування захисних програм

Всупереч поширеній думці, “здоровий глузд”, хоча і є дуже цінним, не повинен бути вашим єдиним захистом від зловмисних програм. Навіть законні сайти можуть бути заражені шкідливим програмним забезпеченням і заразити ваш комп’ютер, а проста обережність може не захистити. На комп’ютері потрібно використовувати антивірус.

На щастя, вбудована функція Windows Defender від Microsoft отримала досить непоганий результат, після кількох років рейтингу нижчих рівнів. Просто залиште його і нехай він робить свою роботу. Якщо ви хочете отримати додатковий захист, Malwarebytes Anti-Malware є дещо агресивнішим щодо захисту – він вловлює багато речей, які пропускають Chrome та Windows Defender. Безкоштовна версія хороша, якщо ви хочете просто запустити періодичне сканування, але платна версія включає постійно запущені функції проти експлойтів, які блокують потенційно шкідливі сайти, перш ніж вони переходять на ваш екран. Використовуючи її спільно з таким традиційним антивірусом, як Windows Defender, ви будете почуватися досить захищеними.

Крім того, актуальні інші основні практики безпеки: постійно оновлюйте програмне забезпечення (як Windows, так і програми, які ви використовуєте), використовуйте хороший менеджер паролів та дізнайтеся, як виявити фішинг-афери. Це може здатися банальним, але віруси, фішинг або здирницьке програмне забезпечення можуть завдати вам шкоди, як би обережно ви не користувалися Інтернетом.

Ця стаття 6 поганих звичок, які можуть “вбити” ваш комп’ютер раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Однією з корисних можливостей операційної системи Windows є заборона запуску виконування файлів шкідливих і потенційно небезпечних програм. З цієї статті ви дізнаєтесь, як налаштувати заборону запуску виконуваних файлів .exe з каталогу і таким чином убезпечити свій комп’ютер від вірусів.

1. Відкриваємо налаштування “Local Group Policy Editor” у Windows. Для цього запускаємо командний рядок за допомогою комбінації клавіш Win+R. Вводимо gpedit.msc у вікні “Виконати” і натискаємо “ОК“.

2. Переходимо у розділ “Конфігурація комп’ютера” – “Налаштування Windows” – “Параметри безпеки” (Security Settings) – “Політики обмеженого використання програм” (Software Restriction Policies) – “Додаткові правила“.

Якщо у вас відсутня папка “Додаткові правила”, то необхідно натиснути на “Політики обмеженого використання програм” правою кнопкою миші і натиснути на “Створити політику обмеженого використання програм” (New Software Restriction Policies).

3. Потім переходите в папку “Додаткові правила” (Additional Rules). У цій папці натискаємо правою кнопкою “Створення правила для шляху” (New Path Rule…).

4. Необхідно створити правило, яке забороняє запуск виконуваних файлів з розширенням *.ехе з каталогу %AppData%. В поле, де вказується шлях, прописуємо %appdata%\*.Exe, рівень безпеки – “Заборонено” (Disallowed), опис – на ваш розсуд.

Даним правилом ми заборонили запуск *.exe тільки в папці %appdata%, але в цій папці є багато різних підпапок, де теж необхідно заборонити виконання даних файлів. Тому створюємо ще одне правило для підпапок. Для цього робимо все те ж саме, але шлях вказуємо %appdata%\*\*.Exe.

Читайте також: Як змусити Windows 10 показувати розширення файлів та приховані папки

Але цього не достатньо для безпеки. Шкідливі програми можуть запускатися з інших місць. Найбільш популярні місця зберігання шкідливих програм вказані нижче.

Заборони запуску виконуваних файлів можна прописати так:

• %LocalAppData%\*.Exe – заборона запуску файлів з %LocalAppData%.
• %LocalAppData%\*\*.Exe – заборона файлів запуску з вкладених каталогів %LocalAppData%.
• %LocalAppData%\Temp\Rar*\*.Exe – заборона запуску exe файлів з архівів, відкритих за допомогою WinRAR.
• %LocalAppData%\Temp\7z*\*.Exe – заборона запуску exe файлів з архівів, відкритих за допомогою 7zip.
• %LocalAppData%\Temp\wz*\*.Exe – заборона запуску exe файлів з архівів, відкритих за допомогою WinZip.
• %LocalAppData%\Temp\.zip*\*.Exe – заборона запуску exe файлів з архівів, відкритих за допомогою вбудованого архіватора Windows.
• %Temp%\*.Exe – заборона запуску exe файлів з каталогу %temp%.
• %Temp%\*\*.Exe – заборона запуску exe файлів з вкладених каталогів %temp%.

Після створення правил необхідно застосувати їх. Правила почнуть діяти після перезавантаження комп’ютера, або після виконання команди gpupdate/force в командному рядку.

Майте на увазі, що недостатньо заблокувати файли тільки з розширенням .exe. Віруси можуть бути і з іншими розширеннями, наприклад, *.bat, *.Vbs, *.js, *.wsh тощо. Однак пам’ятайте, що у вас можуть виникнути проблеми з установкою та оновленням легальних програм, тому що багато з них використовують заблоковані вище шляхи для своїх файлів з розширенням .exe та інші.

Читайте також: Розширення файлів – що вони означають та які бувають?

Редагування реєстру (для будь-якої версії Windows)

Цей метод дозволяє заблокувати виконання .exe файлів через зміни в реєстрі.

1. Запустіть редактор реєстру:

Натисніть Win + R, введіть regedit, і натисніть Enter.

2. Перейдіть у потрібний ключ:

Знайдіть розділ:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies.

3. Створіть параметр для блокування:

• Клацніть правою кнопкою миші, виберіть New → DWORD (32-bit), назвіть параметр DisallowRun.
• Присвойте йому значення 1.

4. Додайте перелік заборонених програм:

Створіть розділ DisallowRun, у якому перераховуйте заборонені файли:

• Клацніть правою кнопкою → Створити → Рядковий параметр (String Value).
• Назвіть параметр, наприклад, 1.
• У його значення введіть ім’я файлу .exe, який потрібно заблокувати, наприклад, notepad.exe.
• Додайте більше програм (якщо потрібно):Створюйте нові параметри, наприклад, 2, 3 тощо, для кожного файлу, який потрібно заблокувати.

5. Перезапустіть комп’ютер:

Щоб застосувати зміни, перезавантажте систему.

Ця настройка блокує запуск конкретних .exe-файлів для користувача, чиї параметри редагуються. При спробі відкрити заблокований файл Windows видасть повідомлення про заборону.

Антивірусні програми

Використовуйте антивірусні або спеціалізовані програми безпеки, щоб налаштувати правила блокування для файлів .exe.

Налаштування дозволів на рівні NTFS

Обмежте доступ до каталогів, де можуть зберігатися потенційно небезпечні файли .exe:

1. Клацніть правою кнопкою на папці → Властивості → Безпека.
2. Налаштуйте дозволи, щоб заборонити виконання файлів для певних користувачів.

Ці методи забезпечують різний рівень контролю та безпеки залежно від ваших потреб. Для більш зручного управління рекомендуємо використовувати групові політики.

Ця стаття Як заборонити запуск потенційно небезпечних файлів .exe у Windows? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Для того, щоб зробити скріншот на комп’ютері можна використовувати вбудовані інструменти операційної системи, які є простими у використанні та не потребують додаткового програмного забезпечення. Це зручно та ефективно для виконання більшості завдань, пов’язаних зі створенням скріншотів.

Скріншоти – це легко, просто та не потребує завантаження додаткових програм. Адже встановлюючи маловідому програму, яка може робити знімки екрану, ви ніколи достеменно не знаєте, що це за програма та хто її розробник, які її додаткові функції і чи не матиме вона доступу до ваших даних на комп’ютері без вашого відома.

Щоб переконатися у простоті даної функції, пропонуємо ознайомитися з інструментами скріншотів, які присутні у кожній з операційних систем для настільних комп’ютерів.

Робити скріншоти на комп’ютері можна за допомогою вбудованих інструментів операційних систем без необхідності завантажувати додаткове програмне забезпечення. Нижче наведені способи для Windows, macOS та Linux.

Як зробити скріншот на комп’ютері Windows

Кнопка PrtScn (Print Screen)

Це найпростіший спосіб зробити скріншот всього екрану. Натисніть клавішу PrtScr, і зображення екрана буде скопійовано в буфер обміну. Потім ви можете відкрити будь-який графічний редактор (наприклад, Paint) та вставити зображення, щоб зберегти його.

Як користуватись:

• Натисніть PrtScn (або Print Screen) на клавіатурі.
• Скріншот буде скопійований у буфер обміну. Відкрийте програму для редагування зображень (наприклад, Paint) та вставте скріншот (Ctrl + V).

Alt + PrtScn

Ця комбінація клавіш зробить скріншот лише активного вікна. Зображення буде скопійовано в буфер обміну, і ви можете вставити його в графічний редактор, щоб зберегти.

Як користуватись:

• Натисніть Alt + PrtScn для зняття скріншоту активного вікна.
• Скріншот буде скопійований у буфер обміну. Відкрийте програму для редагування зображень (наприклад, Paint) та вставте скріншот (Ctrl + V).

Win + Shift + S (Snipping Tool або Snip & Sketch)

Ця комбінація клавіш відкриє інструмент “Вирізати”. Ви можете використовувати мишу, щоб виділити область екрана, яку хочете заскрінити, а потім вибрати, чи хочете ви зберегти її як зображення, надіслати електронною поштою або завантажити в Інтернет.

Програма дозволяє структурувати скріни за темами, робити позначки чи малювати, а також пересилати їх за допомогою пошти чи месенджерів.

Як користуватись:

• Натисніть Win + Shift + S.
• З’явиться інструмент Snipping Tool, який дозволяє вибрати частину екрану для скріншоту. Скріншот буде скопійований у буфер обміну.
• Відкрийте програму для редагування зображень (наприклад, Paint) та вставте скріншот (Ctrl + V).

Win + PrtScn

• Натисніть `Win + PrtScn`.
• Скріншот усього екрану буде автоматично збережений у папку `Screenshots` у вашій бібліотеці `Pictures`.

Game Bar

Якщо ви використовуєте Windows 10 або 11, ви можете використовувати Game Bar, щоб робити скріншоти та записувати відео ігрового процесу. Щоб відкрити Game Bar, натисніть клавішу Win + G. Докладніше про те, як записувати екран у Windows 10 або Windows 11 читайте у нашій статті.

Як зробити скріншот на комп’ютері під  управлінням macOS

Cmd + Shift + 3:

• Натисніть Cmd + Shift + 3.
• Скріншот усього екрану буде збережений на робочому столі.

Cmd + Shift + 4:

• Натисніть Cmd + Shift + 4.
• Курсор зміниться на приціл, що дозволяє вибрати область для скріншоту. Скріншот буде збережений на робочому столі.

Cmd + Shift + 4, потім пробіл:

• Натисніть Cmd + Shift + 4, потім натисніть пробіл.
• Курсор зміниться на камеру. Клацніть на вікно, яке ви хочете зняти. Скріншот буде збережений на робочому столі.

Cmd + Shift + 5 (macOS Mojave і новіші):

• Натисніть Cmd + Shift + 5.
• З’явиться меню, на якому ви може обрати скрін всього екрану, окремого вікна чи певної частини, також можна зробити відеозапис екрану. Крім цього, у налаштуваннях можна визначити місце, де будуть зберігатися ваші скріни та час знімку. Скріншоти можна редагувати та надсилати за допомогою пошти чи месенджерів.

Як зробити скріншот на комп’ютері під управлінням Linux

PrtScn (Print Screen):

• Натисніть PrtScn.
• Скріншот усього екрану буде збережений у вашу домашню папку.

Alt + PrtScn:

• Натисніть Alt + PrtScn.
• Скріншот активного вікна буде збережений у вашу домашню папку.

Shift + PrtScn:

• Натисніть Shift + PrtScn.
• Курсор зміниться на приціл, що дозволяє вибрати область для скріншоту. Скріншот буде збережений у вашу домашню папку.

Gnome Screenshot (Ubuntu):

• В Ubuntu з графічним інтерфейсом Gnome використовуйте вбудовану програму Gnome Screenshot.
• Натисніть Alt + F2, введіть `gnome-screenshot` і натисніть Enter. Можна також знайти програму через меню додатків.

Ця стаття Як зробити скріншот на комп’ютері без завантаження додаткових програм раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Шкідливе програмне забезпечення для Windows, як і раніше, залишається великою проблемою. Ось чому Microsoft постачає антивірус під назвою Microsoft Defender з Windows 10. Він сканує комп’ютер на віруси у фоновому режимі, але ви також можете виконати повну системну перевірку за допомогою Defender.

Перше, що вам потрібно – перевірити, чи встановлено на вашому ПК Microsoft Defender, якщо ні, то завантажте його з офіційного сайту.

Як перевірити комп’ютер на віруси за допомогою Microsoft Defender

Спочатку відкрийте меню “Пуск” і введіть “Безпека у Windows” (Windows Security). Клацніть на піктограму програми “Безпека Windows”, яка з’явиться.

Потім натисніть “Захист від вірусів та загроз” (Virus & Threat Protection).

Звідси можна зробити швидке сканування, натиснувши кнопку “Швидка перевірка” (Quick Scan). Якщо ви нещодавно не проводили сканування, можливо, вам слід подумати про більш глибоке сканування. Під заголовком “Поточні загрози” (Current Threats) натисніть “Параметри сканування” (Scan Options).

У меню “Параметри сканування” ви побачите список чотирьох різних типів сканувань, які ви можете виконати на комп’ютері за допомогою Microsoft Defender.

• Швидка перевірка: сканує папки у вашій системі, де зазвичай знаходяться загрози, такі як папки завантаження та Windows. Зазвичай на це потрібно лише кілька хвилин.
• Повна перевірка: це сканування кожного файлу на вашому комп’ютері, а також усіх запущених програм. Сканування може зайняти більше години.
• Настроювана перевірка: якщо ви виберете цю опцію, Windows Security запитає вас про певний файл або папку, які ви хочете сканувати.
• Автономна перевірка Захисника Windows: цей параметр перезавантажує ваш комп’ютер і сканує системні файли та програми, поки вони не запущені, що корисно, якщо в даний час запущений фрагмент шкідливого програмного забезпечення і потенційно заважає скануванню.

Якщо ви раніше не користувалися Microsoft Defender або ваш комп’ютер поводиться дивно, і ви хвилюєтесь щодо очевдної загрози, найкраще почати з повного сканування. Виберіть перемикач поруч із “Повна перевірка” та натисніть кнопку “Сканувати зараз“.

Почнеться повне сканування системи, і Windows Security покаже панель індикатора прогресу.

Після завершення сканування ви побачите результат. Якщо все було в порядку, з’явиться повідомлення “Немає поточних загроз“.

Однак якщо при скануванні виявлено деяке зловмисне програмне забезпечення, ви побачите повідомлення “Загрози знайдені” та список заражених файлів трохи нижче.

Щоб видалити загрози, натисніть кнопку “Почати дії” (Start Actions).

Читайте також: Навіщо інші антивіруси, якщо у Вас є Windows Defender? ПОРАДИ

Після натискання кнопки “Почати дії” Microsoft Defender автоматично видалить загрози. Якщо ви хочете переглянути деталі щодо видалення загроз, подивіться у поле під результатами сканування та натисніть “Журнал захисту“.

Крім того, якщо Defender виявив загрозу під час швидкого або повного сканування, розумним кроком буде вибрати “Автономна перевірка Захисника Windows” на екрані “Параметри сканування” та запустити його негайно, про всяк випадок.

Поради щодо сканування за допомогою Microsoft Defender

• Регулярно запускайте сканування: Рекомендується запускати повне сканування комп’ютера щонайменше раз на тиждень.
• Оновлюйте визначення вірусів: Microsoft Defender автоматично оновлює визначення вірусів, але ви можете перевірити наявність оновлень вручну.
• Увімкніть захист у реальному часі: Захист у реальному часі допомагає захистити ваш комп’ютер від нових загроз.
• Використовуйте брандмауер: Брандмауер допомагає захистити ваш комп’ютер від несанкціонованого доступу з Інтернету.

За допомогою Microsoft Defender та дотримання цих порад ви можете допомогти захистити свій комп’ютер від вірусів та інших шкідливих програм.

Ця стаття Microsoft Defender: Як просканувати комп’ютер на віруси? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Часто трапляється так, що під час перевстановлення Windows або збою у роботі системи користувачі втрачають особисті дані. Якщо у вас виникли форс-мажорні обставини, викликані збоєм ОС або її неправильною роботою, є можливість повернути комп’ютер до того ж стану, у якому він був на момент, коли була створена точка відновлення у Windows.

Точка відновлення у Windows – це збережений образ вашої системи Windows на певну дату та певний час, з певними системними налаштуваннями і встановленими програмами, який можна використовувати для відновлення комп’ютера. Аби в майбутньому не виникло проблем із втратою даних, радимо скористатися цією інструкцією із налаштування даного параметру.

Для чого потрібна точка відновлення у Windows?

• Відновлення системи до попереднього стану: Це дозволяє повернутися до попереднього функціонуючого стану системи у випадку, якщо виникнуть проблеми після встановлення програмного забезпечення або оновлення драйверів.
• Захист від вірусів та шкідливих програм: Якщо ваш комп’ютер заражений вірусом або іншою шкідливою програмою, ви можете відновити систему до точки, створеної до моменту інфікування.
• Збереження часу при усуненні проблем: Замість того, щоб витрачати час на пошук і усунення проблем, ви можете просто відновити систему до попереднього стану, коли все було працездатним.
• Збереження важливих даних: Важливо регулярно створювати точки відновлення перед великими змінами в системі або встановленням нового програмного забезпечення, щоб захистити ваші важливі дані в разі проблем.

Читайте також: Як очистити кеш у Windows 10 та покращити роботу вашого ПК? ІНСТРУКЦІЯ

Як налаштувати точку відновлення у Windows 10 або 11?

Отже, щоб створити точку відновлення у Windows виконайте наступні кроки:

1. Натисніть клавішу Windows на клавіатурі або клацніть на кнопці “Пуск” і введіть “Відновлення” у поле пошуку.

2. Оберіть “Створити точку відновлення” зі списку результатів пошуку.

3. У вікні “Властивості системи” оберіть вкладку “Захист системи“.

4. Виберіть ваш диск системи (зазвичай це диск С:) і клацніть “Настроїти“.

5. Оберіть “Увімкнути захист системи” і визначте обсяг пам’яті, яку ви хочете призначити для зберігання точок відновлення. Бажано, щоб об’єм пам’яті складав не більше 5% пам’яті вашого пристрою.

6. Клацніть “Застосувати” і “OK” для збереження змін.

7. Тепер натисніть “Створити”. Зачекаєте кілька хвилин і отримайте точку відновлення системи.

Ось і все! Тепер, за необхідності, ви можете скористатися щойно налаштованою точкою відновлення системи, натиснувши на опцію “Відновлення системи” та виконавши подальші інструкції на екрані. Ця дія відмінить небажані зміни системи і відновить стан комп’ютера відповідно до попередньої контрольної точки відновлення.

Після цього комп’ютер буде перезавантажено і відновлено з обраної точки відновлення. Цей процес може зайняти деякий час, тому будьте терплячими.

Читайте також: Як відновити видалені файли в Windows 10 або 11

Поради щодо використання точки відновлення у Windows

• Створіть точку відновлення перед внесенням будь-яких значних змін до вашого комп’ютера, наприклад, перед інсталяцією нового програмного забезпечення або драйвера.
• Регулярно створюйте точки відновлення, щоб у вас завжди була можливість повернутися до попереднього стану.
• Якщо виникають проблеми з вашим комп’ютером, спробуйте спочатку відновити його до попередньої точки відновлення, можливо це вирішить вашу проблему без перевстановлення системи повністю.

Важливо:

• Точки відновлення не зберігають ваші особисті файли, такі як документи, фотографії та музику.
• Якщо ви відновите свій комп’ютер до попередньої точки відновлення, всі програми та драйвери, які ви встановили після створення цієї точки, будуть видалені.

Ця стаття Що таке точка відновлення у Windows 10 або 11 та як її налаштувати? ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Один зі способів заощадити кошти – покупка вживаної техніки, зокрема комп’ютерів та смартфонів. Однак таке придбання несе певний ризик, оскільки Ви не знаєте, в яких руках пристрої були до цього та яким чином вони використовувалися протягом місяців або й років служби.

Як зменшити потенційні ризики під час покупки вживаної техніки, читайте у статті.

Де краще купувати?

Придбати пристрій, який був у використанні, можна з різних джерел. Перший і, мабуть, найнадійніший варіант – придбання відремонтованої техніки у офіційного продавця. Це в основному означає, що пристрій було очищено, а апаратна та програмна частина перевірена продавцем. У деяких випадках Ви навіть можете отримати гарантію на пристрій, що позбавить вас від проблем у разі поломки пристрою незабаром після покупки.

Крім того, існує ще інший спосіб – покупка вживаної техніки на рекламних веб-сайтах та Інтернет-ринках. У цьому випадку Ви, ймовірно, не матимете можливості особисто перевірити пристрій, перш ніж замовити його. Якщо Ви вибрали цей сценарій, Вам обов’язково слід використовувати авторитетну платформу, яка має необхідні заходи безпеки для боротьби з шахраями.

Крім цього, обов’язково перевірте продавця, почитайте відгуки і запитайте детальнішу інформацію про пристрій. Якщо все ж таки Ви наважилися на покупку вживаної техніки, слід скористатися надійною платіжною службою для безпеки транзакції.

Як перевірити вживаний комп’ютер на справність?

Після покупки вживаної техніки не варто одразу переходити до її використання. Оскільки Ви придбали кота в мішку, в першу чергу слід перевірити, чи все працює. Якщо під час увімкнення у вас вже встановлена операційна система, не поспішайте завантажувати улюблені програми або не намагаєтеся зайти в свої соціальні медіа.

По-перше, перевірте, чи немає на жорсткому диску даних попереднього власника. Потім спробуйте завантажити та встановити надійний продукт з безпеки для сканування комп’ютера.

Таким чином Ви зможете перевірити комп’ютер на наявність шкідливого коду. Зокрема на пристрої може бути встановлена шкідлива програма для зчитування натиснень клавіатури або шпигунське програмне забезпечення, яке може викрадати Ваші дані.

Щоб позбутися від всіх попередніх даних, новий власник може здійснити очистку диска. Виробники жорстких дисків пропонують утиліти, які дозволяють очистку з різним ступенем безпеки, починаючи від одного перезапису до декількох шляхів в із випадковими даними та навіть конкретними протоколами безпеки. Зробивши це, слід виконати інсталяцію операційну систему та встановити надійне рішення для захисту комп’ютера. Тільки після цього можна приступати до роботи.

Як перевірити, чи працює вживаний смартфон?

Схожі процедури необхідно виконати і для смартфонів. Після огляду на телефону на наявність пошкоджень варто перевірити програмне забезпечення. Якщо після запуску смартфон не пропонує Вам задати налаштування, це має викликати у Вас підозру. Колишній власник, можливо, не застосував процедуру очистки, а пристрій може містити певну форму шкідливого програмного забезпечення.

Щоб безпечно очистити телефон, почніть з перевірки виконання виходу з усіх сервісів. Після цього потрібно видалити всі облікові записи, пов’язані з телефоном. Наступним кроком має стати ​​шифрування даних телефону, оскільки ви не знаєте, які дані зберігаються на телефоні.

Після цього Ви нарешті перейшли до етапу повернення до заводських налаштувань. Це означає повне видалення інформації та повернення до налаштувань за замовчуванням.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття Як безпечно купувати вживану техніку? Поради раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Багато офісів залишаються порожніми у всьому світі через пандемію. Персонал, який працює вдома, особливо на власному обладнанні, – головна ціль хакерів сьогодні. Як не стати жертвою та захистити свої дані, читайте у статті.

Компанія Trend Micro, що займається питаннями кібербезпеки, у нещодавньому звіті наголошує на небезпеці для “домашніх працівників”. Протягом останніх кількох років, вимагацьке програмне забезпечення спрямовують саме на вимагання величезного викупу в компанії, а не на дані користувачів. Сплативши викуп, компанія має можливість знову отримати доступ до найбільш конфіденційних даних. Співробітники, що працюють вдома, є найслабшим місцем у системі, пише Forbes.

За оцінками технічного директора Trend Micro Бхарата Містрі, середня сума викупу, сплаченого у 2019 році, становила близько 800 000 доларів. Компанії, які спочатку відмовляються платити викуп (можливо, тому, що вони мають хороші резервні копії), отримують вторинну вимогу: заплатіть, або ми опублікуємо викрадені дані в Інтернеті. Подібне “подвійне вимагання” було однією з ключових тенденцій вимагацьких програм у 2020 році, стверджує Містрі.

Зараз, коли багато співробітників працюють за межами офісу, домашні працівники слугують шляхом до мережі компанії. Багато співробітників можуть подумати, що вони в безпеці, якщо використовують віртуальну приватну мережу (VPN) на особистому пристрої для тунельного повернення в мережу компанії. Але, як зазначає Містрі, ноутбуки домашніх працівників можуть підключатися до інших небезпечних пристроїв у домашній мережі, або до незахищеного роутера. Таким чином, зловмисник може отримати доступ до мережі компанії.

Як не стати жертвою?

Ніхто не хоче бути людиною, яка впустила зловмисників у мережу компанії. Якщо Ви працюєте в компанії чи на особистому пристрої, ось кілька кроків, які Ви можете зробити, щоб зменшити ризик нападу.

1. Будьте обережні з електронною поштою.

Фішингові атаки, які намагаються викрасти Ваші дані, почали з’являтися набагато частіше з початком пандемії. Електронні листи, які, здавалося б, надійшли від Вашої компанії і пропонують вакцинацію від Covid-19, – це лише один із прийомів, щоб змусити Вас натискати те, чого не слід. Будьте дуже обережні, переходячи за будь-якими посиланнями або відкриваючи вкладення, надіслані електронною поштою.

2. Переконайтеся, що Ваш роутер повністю оновлений.

Більшість людей мають звичку постійно оновлювати свої комп’ютери та програмне забезпечення для захисту, але як щодо програмного забезпечення на домашньому роутері? Якщо зловмисник може потрапити в нього, він може перехопити трафік, що проходить через Вашу мережу. Багато пристроїв оновлюються самі, але перевірити не зашкодить. Відкрийте налаштування роутера через веб-браузер або мобільний додаток (зверніться до свого постачальника зв’язку або до виробника, щоб дізнатися, як це зробити), і переконайтеся, що програмне забезпечення або мікропрограма – оновлені.

3. Дотримуйтесь належної гігієни паролів.

Не використовуйте однакові паролі для різних облікових записів, особливо робочих. Використовуйте менеджер паролів, який може зберігати надійні паролі, про які Вам ніколи не потрібно буде пам’ятати. В ідеалі слід використовувати щось схоже на безкоштовний Bitwarden, який Ви можете активувати на будь-якому пристрої, а не менеджер паролів у браузері. А ще краще – мати облікові записи, захищені двофакторною аутентифікацією.

4. Ізолюйте персональний пристрій, що використовується для роботи.

Якщо Ви змушені використовувати власний ноутбук у робочих цілях, максимально ізолюйте його від домашньої мережі. Не дозволяйте іншим комп’ютерам у мережі мати спільний доступ. Не обмінюйтесь файлами з іншими комп’ютерами за допомогою USB-накопичувачів. Намагайтеся не дозволяти іншим членам сім’ї використовувати той самий комп’ютер – якщо потрібно, переконайтесь, що вони використовують інший обліковий запис користувача.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.

Ця стаття Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Через півтора року після того, як Microsoft розкрила деталі небезпечної уразливості BlueKeep, понад 245 тисяч систем Windows досі не отримали патчі.

Іншими словами, ці комп’ютери залишаються уразливими до подібних атак, які зачіпають службу Windows RDP, пише ZDNet.

Їхня частка зараз становить 25% від загальної кількості систем, схильних до проблеми безпеки – 950 тисяч.

До речі, інша уразливість – SMBGhost досі загрожує 103 тисячам пристроїв, хоча інформація про неї з’явилася ще в березні 2020 року.

Обидві уразливості дозволяють хакеру віддалено отримати контроль над комп’ютерами під управлінням Windows. Ці баги справедливо мають назву одних з найнебезпечніших за останні кілька років.

Один з фахівців SANS ISC Ян Копріва звертає увагу на відсутність патчів у багатьох системах. Водночас власники і адміністратори пристроїв не тільки залишають лазівки для таких небезпечних уразливостей, як BlueKeep і SMBGhost, але й пропускають інші “шпарини”.

Нижче у таблиці наведено, на скільки непроста ситуація з патчінгом окремих систем. У третьому стовпці зазначена кількість уразливих комп’ютерів, а четвертий містить бал за шкалою CVSSv3 і свідчить про міру небезпеки уразливості.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Понад 245 тисяч систем Windows досі беззахисні перед уразливістю BlueKeep раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Наступна версія Windows 10 буде доступна цього або наступного місяця, а також внесе деякі зміни в параметри безпеки, які здивують багатьох. Компанія Microsoft буде сприяти тому, щоб користувачі перестали використовувати паролі та почали використовувати PIN-коди.

Віце-президент корпорації Microsoft Юсуф Мехді 10 березня ц.р. заявив, що понад мільярд людей користуються Windows 10. Коли 24 березня Microsoft оголосила, що призупиняє всі необов’язкові оновлення безпеки для Windows 10 з травня 2020 року, це здивувало деяких користувачів. Однак, щоб ще більше шокувати, наступне оновлення Windows 10, відоме як 20H1 або 2004, буде пропонувати Вам замінити паролі на PIN-коди, пише Forbes.

Оновлення Windows 10 20H1, ймовірно, принесе цілий ряд функцій, які впливають на все: від Cortana до підключення Bluetooth та вдосконалення для Notepad. Проте найбільш хвилюючим фактом залишається те, що Microsoft продовжує свій розвиток, але без паролів для всіх користувачів.

Інсайдерські примітки для Windows 10 20H1 Build 18936 містять детальну інформацію про те, як буде виглядати вхід без паролю у акаунт Microsoft на різних пристроях.
Компанія обіцяє покращити безпеку та забезпечить більш простий вхід за допомогою нового додатка налаштувань.

“Ми спростимо вхід, підключимо всі облікові записи Microsoft на сучасну багатофакторну автентифікацію за допомогою системи Hello Hello Face, Fingerprint або PIN-код і таким чином усунемо паролі”, – йдеться в документації Microsoft.

Вимога щодо використання входу в систему Windows Hello для облікових записів Microsoft буде рекомендованою опцією.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття У Windows 10 для входу потрібен буде PIN-код, а не пароль раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар