Цитата:
Сообщение от Алекс Б. Владислав, я не хотел сказать что безопасность как таковая не может быть достигнута. Я имел ввиду, что она не достижима указанными средствами, а именно использованием антивирусного п/о и какого-либо броузера. В особенности на Windows. |
Алексей, Вы все правильно говорите. Просто я мыслю больше в практической плоскости - есть, то, что есть: опыт пользователей и их возможности. Никто (или почти никто) systrace с Linux специально изучать не будет. Вы понимаете о чем я? Людям нужен дельный совет - как просто себя обезопасить с их Опер.Сист-ой и с их пониманием этой ОС-ы. Вот из этого и нужно исходить. Все остальное - теория, может даже полезная теория, но
не больше.
Между прочим, посмотрите, что говорит
Yandex на эту тему. У него почти такая же позиция
, только более расширенная:
- Используйте наши рекомендации по обеспечению безопасности
Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы, Proxy-серверы и пр. Для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем вам следующее:
- Используйте на компьютере операционные системы Windows 2000, Windows XP или Windows 2003 (мы не рекомендуем использовать операционные системы Windows 95/98/Me). Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста высокого уровня;
- Используйте последние рекомендации и обновления операционной системы, предоставленные производителем;
- Используйте персональный брандмауэр типа Outpost Firewall, ZoneAlarm или аналогичный им и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе;
- Используйте современные антивирусные средства со своевременным обновлением вирусной базы;
- ОБЯЗАТЕЛЬНО контролируйте весь входящий поток информации (web, email, news и пр.) на наличие вредоносного программного обеспечения ("трояны", keylogger`s и другие);
- Не храните файлы с секретной информацией на доступных носителях информации;
- Никогда не открывайте сайты по ссылкам, потому что существует множество способов фальсифицировать адрес. Вместо этого введите URL (адрес сайта) напрямую в адресную строку Вашего браузера;
Кстати, с "контролированием всего входящего потока информации (web, email, news и пр.)" хорошо справляется IMON - это один из модулей NOD'a32. Не представляю, как еще пользователю контроливать этот трафик - не вручную же
.