Для тех, у кого основной источник заработка находится в Интернете критически важно хранить свой компьютер в безопасности. При обилии разной вирусной заразы, практически нереально свести к нулю риск подхватить какой-либо вирус, но добиться высокого уровня безопасности можно. Подобная тема, наверное, не очень актуальна для очень продвинутых юзеров, которые знаю все процессы в windows по имени, и даже не устанавливают антивирусное ПО, но таких, скорее всего, не очень много.
Предупредить заболевание легче чем лечить.
Это определение верно как в заболеваниях человека, так и в компьютерных заболеваниях.
Итак, пару моментов о компьютерной безопасности.
Учетные записи для безопасности в сети.
Очень хороший вариант, это иметь несколько учетных записей с разными правами. Для установки ПО и других важны операций нужно создать учетную запись с правами администратора. Если вы подхватите вирус на гостевой учетной записи, это не принесет такого вреда, если бы вы его подхватили под админской учеткой.
Для серфинга по интернету, лучше всего иметь отдельную учетную запись. Кроме того, к вам могут прийти гости, которые захотят поюзать Интернет.
Есть такая поговорка: « для счастливой семейной жизни нужно иметь: общие ценности, общие планы на жизнь и два компьютера».
Когда в семье нет 2х компютеров, и компьютер, с помощью которого вы зарабатываете деньги приходится делиться с домашними, — в таком случае обязательно иметь разные учетные записи. В частности я пострадал от этого пункта, у меня стоял антивирус OutpostSecuritySuitePro в режиме повышенной безопасности. Когда какая-то новая или модифицированная программа включается или просится в сеть, то Outpost спрашивал у меня, что с ней делать, если программа незнакомая, то я ее блокировал. Когда же за компьютером сидела жена, то она, по доброте душевной, резрешила запуститься одной сомнительной программе.
Также если вы используете кряки и кейгены, особенно те, которые требуют отключения антивируса — вы обязаны иметь учетную запись с ограниченными правами.
Использование виртуального компьютера для безопасного серфинга.
Для создания виртуального компьютера, который работает подобно обычному компьютеру, только виртуально, — можно использовать программу Vmware. Программа настраивается достаточно просто, вы указываете сколько может виртуальный компьютер использовать виртуальной памяти и памяти жесткого диска, и устанавливаете на виртуальный ПК Винду, так само как и на обычный компьютер. Когда я работал админом, то в моей сетке шалил один грамотный розгильдяй, из за того что он часто юзал Виртуалку, я не мог его уличить в содеянном, и не имел права отключить от сети, хотя очень хотелось.
Какой браузер выбрать для безопасного серфинга.
Мой выбор за браузером Mozilla. Выбор этот не случайный. Скажу с начала, почему я не выбрал другие браузеры. Internet Explorer всегда была самым дырявым, я в этом убедился еще когда работал системным администратором.
Opera работает достаточно быстро, но через нее можно подхватить вирус посещая зараженный сайт. Сам буквально недавно заходил через Оперу во взломанный сайт, и чуть не подхватил компьютерную заразу.
Если же использовать Mozilla Firefox, то там есть такой плагинчик, называется No Script, с помощью которого можно разрешать или запрещать исполнение скриптов на страницах сайтов, как известно именно скрипты и являются основными разносчиками вирусов. Если вы любите серфить по опасным сайтам, то для безопасного серфинга вам просто нужен плагин No Script.
Антивирусы и Фаерволы, для безопасного серфинга.
Одного антивируса уже недостаточно, по этому я рекомендую использовать следующую связку: Eset Smart Security + Outpost Firewall Pro. Подобная связка не гарантирует 100% безопасности, но все же даст немного уверенности, что компьютер буде чистым. Где взять Eset сами догадаетесь, на счет Outpost Firewall Pro кое-что подскажу.
Outpost Firewall Pro это лидер с сфере защиты информации, который хорошо защищает компьютер от фишинга и прочих видов воровства данных. С помощью Outpost Firewall можно блокировать все разновидности скриптов, сценарии ActiveX, рекламу и многое другое. Что именно блокировать можно указать в пункте Веб Контроль/Настройки.
Скачать Outpost Firewall Pro можно здесь agnitum.ru. Бесплатный ключ на пол года можно раздобыть следующим образом.
1. С помощью анонимайзера kalarupa.com заходите на сайт agnitum.com.
2. На сайте вводите промо код E9NZR-XY3RW-WK8CS-WKW85-XKNC2 + ваш майл, и получаете бесплатно ключ на пол года.
Как подружить Eset Smart Security и Outpost Firewall или как одновременно установить два фаервола: Eset Smart Security и Outpost Firewall.
Так как у обеих программ есть встроенные фаервол, то между ними возникает соперничество, кто же будет фильтровать сеть. На то чтобы норамально настроить оба этих компьютерных защитника убил пол ночи.
1. С начала устанавливается Eset Smart Security. При установке выбирает следующий режим работы: «автоматичесткий, с возможностью создавать правила».
2. Устанавливаете Outpost Firewall, выбираете режим совместимости с Eset Smart. Когда закончился процесс усановки и появилось окно выбора уровня веб контроля: «повышенный» или «оптимальный» заходите в расширенные настройки Eset и добавляете правило разрешить все для 4х экзешников Аутпоста: acs.exe, clean.exe, feedback.exe, op_mon.exe. ЕХЕ-шники находятся в папке Program Files\Agnitum\Outpost Firewall Pro.
Если вы что-то сделали не так, и система заклинило. То загружаетесь в безопасный режим и убираете один из антивирей из загрузки, при чем у Outpost Firewall есть два файла в автозагрузке и служба, которую тоже нужно убрать. Но это совет на крайний случай, если устанавливать и так, как я указал, то все должно хорошо работать.
Лечение компьютера, после опасного серфинга.
Если ваш компьютер уже заражен, то есть шанс его вылечить. Лучше всего, на мой взгляд, с лечением справляется Dr.Web Cureit который можно скачать по ссылке freedrweb.com/cureit/. Этот антивирус не нужно устанавливать, он скачивается в виде запускного файла. Для проверки нужно скачивать самую последнюю версию.
Антвирус Cureit нужно запускать когда компьютер находится в безопасном режиме.
Есть аналогичное решение от Касперского, лечилка называется Kaspersky Virus Removal Tool или проще: AVP Tool. Используется AVP Tool аналогично как Cureit.
Желаю удачного серфинга в интернете.
19 Comments
Кстати тема про сохранность wmz очень актуальна, вот прикупил ноут чтобы не подхватить заразу т.к. есть еще пользователи на одном компе!
Безопасный серфинг думаю существует только с хорошим антивирус... но в последние участились случаи подхвата трояна который ворует wmz
если надо безопасно, то лучше использовать виртуальную среду или с флешки www.checkpoint.com/produc.../abra/index.html
Secure Virtual Workspace от лидирующих поставщиков. (Cisco, Juniper, Check Point). Там надежно рабочее пространство от домашнего отделено.
Апокалиптик: Очень правильно сказано по поводу приобретения 2-ого компьютера (тут как и с машиной): после очередной проверки системы, если всплывают вредоносные программы, сразу начинаются разборки (кто где чего и как).
Я юзаю ESET NOD32 Antivirus совместно с Outpost Firewall Pro. В принципе они справляются. Хотя приходилось и DrWebPortable использовать однажды (оч долго, но качественно)
Безопасного серфинга не существует так, как сначала ты можешь подцепить например вирус из «нулевого» фрейма, и только потом, спустя некоторое время, разрабы антивируса создадут вакцину от него.
На мой взгляд вы уже перебарщиваете в борьбе за безопасность. Вполне достаточно нормального антивируса. А лишние навороты только помеха. Если честно как часто ваш компьютер страдает из-за вирусных атак из интернета? Чаще виноват сам пользователь и его личная небрежность.
По ходу да, но SD3000 говорит, что в ХР это не вариант.
Ого, вы кардинально подошли к вопросу безопасности, в принципе это хорошая идея, хранить ценную инфу не на домашнем компьютере.
То есть кто-то из них активный антивирус, а кто-то пассивный 🙂
Так на Цискож не установишь вирус.
А интересно, можно ли мониторить вирусы на канальном уровне. Кажись у каспера или у нода, есть такая функция фильтровать интернет канал. Хотя это было бы неплохо но практически, это, наверное, не реально реализовать.
Циско — железка, работающая под управлением ОС Cisco IOS, очень умная железка, однако, ее ПО опять же нужно настраивать.
Насчет в 10 раз быстрее — вы мерили? Сравнивали цену маршрутизатора на базе дешевого компа с Linux/Unix и девайса от Cisco? А стоимость настройки и поддержки?
«Эй Брачо, у нас всегда есть почитать чё» 🙂
Привет. Я вернулся. Блин а вы тут о работе 🙂 А мне же с понедельника админить...эх... 🙁
Ну не скажите, я бы поспорила насчет любого FireWall !
правильно настроенная Cisco в 10 раз лучше и быстрее, любой FireWall пусть даже и на Linux 🙂
Очень интересный вывод! Можно подробнее?
По теории 2 FireWall сдружить нельзя по определению
То есть один порт может обслуживать только одна и только одна программа. Мониторить могут все, но обслуживать только одна, это заложено на уровне системы как windows так и linux.
То есть если они показывают что они струдижлись то один по любому работает в каком то режиме наблюдения, а не контроля.
Для дома рано еще свой сервер покупать 🙂 роутера достаточно ))))
Для любителей открыт только 80 порт, по остальным портам делать нечего.
Ну со времен работы в серверном центре понял, что лучшая защита это правильно настроенное железо, нежели ПО.
Я после последнего заражения плюнул на защиту: ZoneAlarm и Avast стоят для вида и против ScriptKiddis.
Основная защита:
— Всё важное храню в сети (DropBox, GoogleDocs, Яндекс-Закладки)
— Пароли и конфиденциальное — KeePass (а база лежит в DropBox)
— Смена 120-128 битных паролей раз в месяц
Планирую:
— Освоить портативный софт (Notepad ++ и т.п. для работы над сайтом)
— Начал осваивать веб-сервисы, простые программки (яндекс-фотки и т.п.) и FF-дополнения для выполнения простых операций, для которых обычно мы используем супер--пупер-профи-ПО
— Купить Касперского для проверки и лечения содержимого сайта (на самый крайний случай)
В итоге: могу в любой момент снести систему и поставить её заново, без потерь.
да, сейчас вопросы безопасни остро стоят
Вот э то хороший вариант. Небось твой компьютер раздает интернет на остальные 🙂
Сервак есть, чтоб админить? 🙂<
Забыл сказать, что Outpost Firewall умеет блокировать все эти штуки, от ActiveX до рекламы.
blockquote>Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться
Вот это хорошая рекомендация, буим знать.
Вчера у меня как раз было домашнее задание, по компьютерной безопасности, пытался подружить Eset и Outpost Firewall, пол ночи на это убил, так как и первого и у второго есть свой фаервол и они друг друга блокируют.
Согласен, noscript бесполезен. а больше всего заразы приходиться на долю скачанных программ и файлов, поэтому, на мой взгляд, нужно лучше выбирать антивирь.
Самый действенный способ — это разграничение прав доступа между пользователями и администратором системы. Более действенного, поверьте, нет!!
Сам не пользуюсь антивирусами, ибо когда подхватываешь заразу уже сразу видно где что и как. Но это уже действительно высший пилотаж.
Кроме геморроя для себя это ничего не дает. Почему? Потому что в 99% пароль вход под Administrator / Администратор = вход под user. + Стали уже известны методы проникновения в защищенные разделы того же windows vista. Напомню, что XP «якобы» защищенности практически не было. На низком уровне все также легко можно было лазить по любым разделам юзеров на localhost. В Vista – она же почти 7, тут дело уже действительно пересмотрели на новый уровень. Но социальную инженерию и тупость юзеров наврятли когда то отменят.
В таких случаях иметь только разные компьютеры 🙂 Делить с кем либо действительно рабочую машину. Это в один прекрасный момент остаться без всего. Но если вы камикадзе то милости прошу. Ниже описанный пример тобой, тому подтверждение.
У меня идиллия наступила, когда дома стало 4 компьютера.
Плагин «No Script» абсолютно бесполезный и мешающий работать плагин. Да и особой заразы через javascript не поймать, особенно под FireFox. Он помешан на безопасности по сравнению с IE, Но оно того стоит. Чтобы через javascript поймать заразу, нужно ответить утвердительно на какой либо вопрос, который как правило замаскирован под благовидным предлогом. То есть тут действует простое правило. Если вы зашли явно на подозрительный сайт и если он просит на какой то вопрос ответить утвердительно, то тут категорически запрещено соглашаться и следовательно настоятельно рекомендовал бы покинуть такой сайт. На таких сайтов становится все меньше и меньше.