Предостережение

[Алекс Б.]

Цитата:

Сообщение от Vladislav

Чтобы обезопасить свой компьютер нужны две вещи:

Боюсь, что безопасность предлагаемыми здесь средствами недостижима. Сравните предлагаемое здесь (например, использование иного броузера или антивирусного п/о) с такими средствами как systrace. Как пример достаточного (для получения доступа к ПК) количества уязвимостей в семействе броузеров от mozilla.org:

http://www.mozilla.org/projects/secu...abilities.html

При этом я не отрицаю, что предлагаемые меры повысят (на мой взгляд не очень значительно в эти дни) сложность атаки для устремлённого взломщика.

Цитата:

Сообщение от Vladislav

1. Лицензионный антивирус (лицензионный, значит платный и каждый день в течение нескольких лет автоматически обновляющийся). Очень советую NOD32 - быстрый и надежный в плане обнаружения новых вирусов за счет мощного эвристического анализатора.

При этом следует конечно же учесть, что пользователь целиком полагается на честность разработчиков этого антивируса с одной стороны, а с другой верит в качество (т.е. отсутствие уязвимостей в коде ко всему прочему) произведённой ими продукции, не имея возможности проверить это самостоятельно.

Цитата:

Сообщение от Vladislav

2. Настроенный firewall - огненная стена, защищающая Вас от хакерских вторжений. Как это можно сделать штатными средствами Windows - можно почитать здесь. Или установите дополнительную программную надстройку, например OutpostFirewall, желательно лицензионную, если позволяют средства.

Я считаю, что настройка любого файрвола требует умения и понимания функционирования сети. На мой взгляд, проблема настолько общая, что попросту не существует решения работающего для любого пользователя.

К тому же, никакой файрвол не спасёт пользователя от phishing'а или изощрённого социального инжинирования, основанных как правило на ленности и неграмотности пользователя.

Цитата:

Сообщение от Vladislav

Ну, и конечно, не открывать все подряд вложенные в тело писем файлы с расширением exe, com, bat, pif. Иметь в виду, что имя файла может иметь очень много пробелов, после которых идет настоящее расширение файла.

Не кажется ли вам это недоработкой клинетского п/о? Ведь фактически, программа, которой вы доверяете, готова сделать лёгким исполнение чего угодно. Я не берусь утверждать, что подобные атаки не возможны на юникс, но сам подход, применяемый в системе, не способствует им.

[Vladislav]

Цитата:

Сообщение от Алекс Б.

Боюсь, что безопасность предлагаемыми здесь средствами недостижима. Сравните предлагаемое здесь (например, использование иного броузера или антивирусного п/о) с такими средствами как systrace. Как пример достаточного (для получения доступа к ПК) количества уязвимостей в семействе броузеров от mozilla.org:

http://www.mozilla.org/projects/secu...abilities.html

При этом я не отрицаю, что предлагаемые меры повысят (на мой взгляд не очень значительно в эти дни) сложность атаки для устремлённого взломщика.

Если продолжить в том же духе, то очень скоро мы придем к выводу, что безопасноить как таковая - не достижимый идеал, к которому следует стремиться.

Но если спуститься с небес на землю и посмотреть на проблему с чисто практической (повседневной) стороны, то может оказаться - для домашних компьютеров перечисленных Выше средств вполне достаточно, чтобы не подхватить какой-нибудь вирус и более-менее обеспечить защиту личной информации.

По поводу NOD32 - зря Вы так его обижаете своим недоверием. Посмотрите сравнительные тесты разных антивирусов. Есть независимые лаборатории, исследующие эффективность ативирусного ПО. В 2006 году NOD32 получил сороковую награду от Virus Bulletin. См. подробнее...


.

[Dron.ru]

С выходом седьмой версии Internet Explorer, удалённое управление вашим компьютером стало по настоящему удобным!

[Алекс Б.]

Цитата:

Сообщение от Vladislav

Если продолжить в том же духе, то очень скоро мы придем к выводу, что безопасноить как таковая - не достижимый идеал, к которому следует стремиться.

Владислав, я не хотел сказать что безопасность как таковая не может быть достигнута. Я имел ввиду, что она не достижима указанными средствами, а именно использованием антивирусного п/о и какого-либо броузера. В особенности на Windows.

Цитата:

Сообщение от Vladislav

По поводу NOD32 - зря Вы так его обижаете своим недоверием. Посмотрите сравнительные тесты разных антивирусов. Есть независимые лаборатории, исследующие эффективность ативирусного ПО. В 2006 году NOD32 получил сороковую награду от Virus Bulletin. См. подробнее...
.

С связи с антивирусным п/о существуют две проблемы: оно не избавляет от неизвестных ему угроз и не предотвращает социального инжинирования. В первом случае поможет либо формальная верификация всей системы (пока лишь теоретически), либо контролирование доступа некоторых программ (предлагался пример systrace) и использование п/о, не выполняющего внешний код (скажем, макросов в документах, или скриптов, пришедших с какой-либо работой и т.д. и т.п.). Во втором только повышение грамотности и бдительности (т.е. некоторое понимание работы всей системы) пользователя. Это не все причины, но этого на мой взгляд достаточно, чтобы не делать утверждений о достаточности наличия (и на мой взгляд даже необходимости) антивируса для обеспечения безопасности.

Я даже не говорил о физическом аспекте безопасности и грамотным подходам к шифрованию данных (попадание данных в чужие руки через утерянные ленты или CD, и т.п.)

[Resettlement]

Если ваш компутер стал медленно работать и зависать, то прежде всего, спросите себя - а не много ли у меня никчемных и не нужных мне программ? Если ответ ДА, то выкашивайте их с последующей чисткой реестра. После этого, спросите себя - А не пользовался ли я замечательными программами по оптимизации компьютера? Если ответ ДА, то пытайтесь вернуть систему в установки по умолчанию. Если это не помогло, то спросите себя - А не отвечал ли я слишком часто на вопрос - запускать при загрузке системы? утвердительно? - если ответ ДА, то вам надо залазить в реестр и удалять от туда всю эту хрень, типа асек, маилагентов, винампов, двд-плагинов, замечательных календарей на десктопе, прекрасных заметок и всей прочей хрени, без которой вы просто жить не можете, как вам кажется. Если это не помогло, то откатите систему до того момента, как все работало быстро и хорошо. При этом могут правда исчезнуть некоторые программы, которые вы установили позже этого дня, но не документы в папке Мои документы и не письма.

Если это не помогло, а часто это действительно не помогает, то пора вызывать специалиста, но специалиста настоящего, а не Пупкина.

Но еслии вы упорно хотите довести дело до его логического завершения, а часто это логическое завершение - переустановка системы с форматированием диска , то тогда сначала вероятно вы захотите сделать следующее:

Если ваш комп стал нещадно тормозить, а все вышеперечисленное не помогает, то разрешите вас поздравить - вы ввели систему в нестабильное состояние.
Как только ваш компьютер загрузил рабочий стол, сделайте ему фигуру из трех пальцев Контр-Альт-Дел и смотрите менеджер задач - вкладку Процессы.
Щелкнув на заглавие столбца с именем Память, отсортируйте процессы по уровню загрузки памяти. Посмотрите, какой процесс с каким названием неуемно пожирает память, затем щелкните на столбце ЦП - этот столбик отображает уровень того, как программа отжирает мощьность процессора. В нормальном стабильном состоянии системы ВСЕГДА самое большее значение у "Бездействия системы" Если это не так, то вам несказанно повезло подцепить некую дрянь, от которой нет вакцины из за ее мутации.

Обратите внимание - если самый прожорливый у вас является процесс svchost.exe то вам повезло еще больше - в настоящее время общественность расходится во мнении - одна часть считает, что это некая мутация червя, который подключается через стандартный процесс системы, другая часть улавливает некую связь с плановыми обновлениями майкрософт на пиратские версии, либо некий конфликт одних патчей с другими. Некоторым на время помогает отключение автообновления системы или отсоединение компа от интернет и локальной сети. Но это не решает задачи. Тут таже ситуация с тараканом в сполере печати, которая от части решалась копированием файла с незараженной машины.

В общем большинство вышло из ситуации с форматом диска и установкой системы заново. Но ведь жаль терять наши программы и все прочее. Можно попробовать окольный путь. Для этого надо прежде всего иметь тот диск, с которого вы поставили систему. Как только компьютер начал загружаться - жмакаем волшебную клавишу F8 (если кто помнит функцию этой клавиши в нортоне, то поймет тонкий юмор программеров майкрософта) Тут мы попадаем в удивительную штуку, если там еще и русские буквы то вам просто несказано повезло. Здесь собственно можно загрузить систему в безопасном режиме (это когда целая куча хлама не стартует, как обычно, некоторые считают этот режим самым стабильным и подозревают, что микрософт что то напутала) Можно откатить систему до как она считает, последней удачной загрузки (что собственно сомнительно, так как ее и ваше мнение могут не совпадать) И еще несколько пунктов разной хрени.

Вам нужно запустить систему с поддержкой командной строки. Это зрелище явно не для слабонервных. Причем, зайти вам надо как администратор да еще, если компьютер ставил вам Пупкин или вы как то раз собрались с друзьями с ящиком пива и мешком соленых орешков, вспомнить пароль админа. Хотя его может и не быть.

в общем перед вами командная строка - это такой странный экран, с белыми буквами на черном фоне. Ставим наш диск, с которого ставили систему и начинаем шаманить.

Далее предполагается, что инсталяционный диск с виндой загружен в дисковод под именем D:

Команда
"D:\I386\winnt32.exe /emdeons"
запускает инсталяцию системы без удаления имеющихся программ, каталогов, документов. Иначе, это как то типа восстановления системы на оригинальный уровень.

В принципе, можно конечно, просто из нормального режима системы выполнить через меню команду
"sfc.exe /scannow"
это должно просто восстановит системные файлы на оригинальные версии. Но не всегда прокатит.

После этого, конечно придется обновить систему через виндовс упдате (конечно же у вас лицензионная версия) И поставить заново IE7 (если вы этого еще не сделали) Я бы советовал вам утянуть 7 иешку не с родного места мягкотелых, а как ни странно с гугла. Ходят упорные слухи, что гуглевцы несколько модернизировали иешку 7, хотя, я думаю, что там реально добавили свои навароты, что собственно и не так уж плохо.
Тянем с http://www.google.com/toolbar/ie7/intl/ru/

За тем неплохо бы поставить и новейшее детище самого багатого человека планеты - дефендер. Он знаменит тем, что в ранних версиях запросто заносил родного братца - иешку 6 в разряд троянских червей. Ну разве он был не прав?
Он водится тут : http://www.microsoft.com/athome/secu...e/default.mspx

Следующее - антивирус - это самое тонкое и личное
Помните только, что не существует антивирусов, которые защищают вас на 100% по той простой причине, что сначала появляется вирус, а уж потом его лечение и вакцина.
До недавнего времени я использовал Авиру, которая в принципе неплохо себя показала, сейчас я тестирую Каспер Интернет Секюрити 6 - пока хорошо, кстати, для пользователей виндовс есть предложение на его бесплатное трехмесячное использование. Не помню, где оно бегает - но да найдут ищущие. Но сразу скажу - КИС 6 - комплекс программ и требует некоторого разумного навыка и знаний, иначе вы запросто можете обнаружить, что у вас не загружаются сайты и не приходит почта, если конечно непонимая будете тыкать тычкой во все кнопки всплывающих предупреждений.

Если вы решили ставить КИС 6, то файрвол вам не нужен,

если нет, то обязательно ставьте - так как есть мнение, что файрвол винды по умолчанию впускает все, не выпуская половину. Уж лучше самому знать и видеть, что просится в интернет от вас, а что просится к вам Самым простым решением я бы назвал Касперский-Антихакер, который видимо сейчас не выпускается, так как вошел в КИС 6. Но да ищите его на просторах сети. Если у вас ADSL, то не ставьте галочку в поле Скрытый режим - фигово будет.

Вот вроде как и все для начала. И все повторится

Нет кривого виндовс - есть кривое железо

[Djay]

Сегодня пятница и 13 число!

[Resettlement]

Ну да не так уж... Посмотрим сводки завтра с поля битвы ))

[Vladislav]

Цитата:

Сообщение от Алекс Б.

Владислав, я не хотел сказать что безопасность как таковая не может быть достигнута. Я имел ввиду, что она не достижима указанными средствами, а именно использованием антивирусного п/о и какого-либо броузера. В особенности на Windows.

Алексей, Вы все правильно говорите. Просто я мыслю больше в практической плоскости - есть, то, что есть: опыт пользователей и их возможности. Никто (или почти никто) systrace с Linux специально изучать не будет. Вы понимаете о чем я? Людям нужен дельный совет - как просто себя обезопасить с их Опер.Сист-ой и с их пониманием этой ОС-ы. Вот из этого и нужно исходить. Все остальное - теория, может даже полезная теория, но не больше.

Между прочим, посмотрите, что говорит Yandex на эту тему. У него почти такая же позиция , только более расширенная:

• Используйте наши рекомендации по обеспечению безопасности
  Для предотвращения несанкционированного доступа используется целый комплекс мер, начиная с организационных и заканчивая специальными программными и аппаратными средствами, такими как брандмауэры, файрволы, Proxy-серверы и пр. Для защиты компьютера, на котором хранится конфиденциальная информация, мы рекомендуем вам следующее:
  
  • Используйте на компьютере операционные системы Windows 2000, Windows XP или Windows 2003 (мы не рекомендуем использовать операционные системы Windows 95/98/Me). Вы можете использовать Linux (Unix) системы, но полноценная защита такой операционной системы требует вмешательства специалиста высокого уровня;
    
  • Используйте последние рекомендации и обновления операционной системы, предоставленные производителем;
    
  • Используйте персональный брандмауэр типа Outpost Firewall, ZoneAlarm или аналогичный им и закройте на входящий и исходящий доступ все порты и IP-адреса, кроме используемых вами в работе;
    
  • Используйте современные антивирусные средства со своевременным обновлением вирусной базы;
    
  • ОБЯЗАТЕЛЬНО контролируйте весь входящий поток информации (web, email, news и пр.) на наличие вредоносного программного обеспечения ("трояны", keylogger`s и другие);
    
  • Не храните файлы с секретной информацией на доступных носителях информации;
    
  • Никогда не открывайте сайты по ссылкам, потому что существует множество способов фальсифицировать адрес. Вместо этого введите URL (адрес сайта) напрямую в адресную строку Вашего браузера;

Кстати, с "контролированием всего входящего потока информации (web, email, news и пр.)" хорошо справляется IMON - это один из модулей NOD'a32. Не представляю, как еще пользователю контроливать этот трафик - не вручную же

.

[Алекс Б.]

Владислав, я понимаю о чём вы говорите. Я лишь хотел сказать, что подобные меры как припарка мёртвому. Т.е. нельзя добиться того, что принципиально не возможно в данных условиях. Я хотел сказать, что предлагаемые меры предоставляют лишь иллюзию безопасности.

Что касается необходимости (казалось бы) немалых знаний, то могу лишь ответить, что для управления сложным аппаратом всегда такие знания нужны. Без знаний лучше не браться за пилотирование самолёта или управление фермой, или ремонт электропроводки в большом здании.

Я думаю, вы поняли о чём я говорил.

[Vladislav]

Цитата:

Сообщение от Алекс Б.

Я лишь хотел сказать, что подобные меры как припарка мёртвому.

Если охраняем военный или коммерч-ий объект - Да. Если домашний комп. - вполне достаточно.