16.05.2007

Для начала хочу сказать пару слов об операционной системе. Во многом безопасность и сохранность информации зависит от того, какая операционная система стоит на ПК. Я сейчас не буду трогать *nix системы, потому как уязвимостями обладают практически все оси. А приведенные примеры для новичков, которые сидят в Win-системах.

Приступим, первое, что необходимо - это убедится, что на систему не проникли вредоносные программы. Для этого существует огромное множество программ для защиты от вредоносных программ, типа: вирусов, троянов, червей, dialer, ad-ware и тому подобное. Для того что бы организовать более надежную защиту, стоит задуматься об установке файервола.

Чтобы выбрать антивирус, советую подойти к этому вопросу внимательней, стоит почитать вам об этом побольше из разных источников. Но для начала рекомендую использовать Avast! AntiVirus или Nod32. По моим неоднократным испытаниям первый лучше, потому как у него много приемуществ, о кторых поговорим позже. Обмануть можно любой антивирус, потому как существуют различные неизвестные бинарные паковщики и крипторы (программы, которые сжимают и скрывают исходный код программы, чем обычно защищают трояны и вирусы мошенники), которых очень много, и антивирусные компании до сих пор многие не знают. Поэтому многие антивирусы попросту не способны бороться с такими вирусами, так как либо их не знают, либо на них нет вакцины (метода отлова и лечения), так как они защищены неизвестными алгоритмами защиты. И прежде чем их начнут определять антивирусные программы, пройдет много времени. Поэтому необходимо учитывать этот факт и выбирать антивирус, умеющий работать с наибольшим количеством анпакеров и понимать больше крипторов. Вобщем, предлагаю вам для начала остановится на Avast! AntiVirus. На этот момент имеется его последняя версия на его официальном сайте 4.7.1001. Я не буду долго заострять на нем внимание, но лишь скажу, что у него есть все, что нужно, включая сетевой монитор для индификации атак. Вполне успешно и без лагов работает система контроля P2P-сетей, мессенджеров и оповещения через интернет и проверки почты. Так же есть Web-монитор, обеспечивающий большую надежность, благодаря которому при прогулке в интернете можно чувствовать себя спокойно.

Так как антивируса одного мало естественно, то я вам предложу установить какой-нибудь сканер, типа a-squared Free. В его базе насчитывается 705472 вредоносных или подозрительных программ, работа которых может навредить информации на ПК или работоспособности программного обеспечения. Последняя версия 2.5.0.299. Это советуется не только новичкам, но и тем, кто считает, что надежно защищен. Предлагаю просканировать, так как вы обязательно найдете опасные куки, маловары, возможно даже малоизвестные виды червей и вирусов. Этот сигнатурный сканер позволяет с легкостью поймать известные трояны и шпионские модули.

Далее разговор пойдет о файерволе. Тут нет однозначного предложения, так как все зависит от прямоты ваших рук. В этом только две рекомендации:
1) Всегда иметь на компе свежую версию файервола, потому как уязвимости находят все время и везде.
2) Не лениться настраивать файервол. Обычно хорошо настроенный файервол дает 75% защиты от троянов и вирусов, что тоже немаловажно.

При использовании ICQ мессенджеров, советую использовать всегда свежий софт, который можноскачать с wwwicq.com. Еще лучше с безопасностью и функциональностью справится &RQ. Некоторые возмущаются и говорят мне, что QIP очень надежен и лучше чем IRQ, но тем не менее уязвимостей в последнем нет, и они сведены к нулю, а другие клиенты продолжают распространяться в виде as is.

Не стоит махать рукой и кричать: в гробу я видел патчи и ServiсePack2 от мелкомягких, но они действительно закрывают кучу уязвимостей, особенно если ты часто используешь стандартный софт из поставок винды. Советую не пренебрегать этим и исправно обновлять вашу систему. Ну для начала, если нет ServicePack2, то обязательно его установите.

Чтобы настроить систему обновлений, нужно сделать следущие операции: Пуск > Панель управления > Центр обеспечения безопасности > Автоматическое обновление и настроить все как вам удобно.

Далее, советую аналогичным образом настроить встроенный стандартный брандмауэр.
Пуск > Панель управления > Центр обеспечения безопасности > Брандмауэр Windows
По-крайней мере, я не нашел ни одного эксплоита, кторый пробивал бы его на прямую, поэтому не побрезгуйте и установите его.

Что же касается кражи данных и получения полного доступа к ПК, в этом вы виноваты сами, так как не стоит запускать, устанавливать, скачивать программы сомнительного содержания. И не рекомендуется посещать порно сайты, так как там часто впаривают трояны. Ничего удивительно если окажется, что после перезагрузки или выключения, винда не будет грузиться. Не рекомендую так же посещать крек сайты, это зло. Почему? да потому, что 50% всех креков напичканы троями разных модификаций.

И еще, при установке не ставьте слишком легкие пароли, типа: Vasya и тому подобные, так как для хакеров это самый простой способ получить доступ к вашей информации. Не ставьте пароли состоящие из даты вашего рождения, имени, фамилии и прочего. Не совершайте всех этих ламерских глупостей. Советую ставить пароли, состоящие из латинских строчных, заглавных букв и цифр, типа: JKH89ukj2390ujI (рекомендуем использовать генератор паролей)

На этом все. Эта статья была предназначена по большей мере для новичков, так что не судите строго. Помните, не доверяйте кому попало, иначе рискуете потерять данные, цена которых может достигать 10000$. Будьте бдительны и не попадайтесь на уловки кидал и фишеров. Искренне ваш независимый специалист в сфере безопасности JackMX aka СrovaVIY

Все права принадлежат :: ζ Attack-on-web.com ζ :: Форум по информационной безопасности ::