Как известно, болезнь проще предупредить, чем лечить. Я для этого перекрываю основные пути проникновения заразы в систему. Что для этого надо (с)делать:
1) Брать софт только из надежных источников (официальный сайт)[1].
2) Отключить автозапуск со сменных носителей.
3) Настроить браузер на запуск активного содержимого только для доверенных сайтов[2].
4) Перевести юзера на учетную запись "пользователь"[3].
5) Произвести обновление и настройку служб[4], предоставляемых в небезопасную сеть. Или же использовать стороннее приложение, либо вообще другую технологию.
[1]Если такой возможности нет:
-проверить наличие цифровой подписи у файла,
-проверить файл антивирусом или же воспользоваться он-лайн сервисом VirusTotal,
-сверить hash файла с эталоном, размещенным на официальном сайте.
[2]Большинство сайтов прекрасно работают без активного содержимого. Более того, тут есть свои плюсы:
-нет рекламы и прочего интернет-мусора,
-страницы быстрее грузятся,
-меньшее потребление трафика.
[3]Последнее время не использую, т. к. в XP некоторый софт работает некорректно. Этот пункт, в большей степени, предназначен для новых версий Windows.
[4]Например, для "службы доступа к файлам и принтерам" разрешить доступ только для доверенных хостов (см. Брандмауэр > Исключения > "Общий доступ к файлам и принтерам" > Изменить... > Изменить область...).
Предлагаю поделиться соображениями и опытом на эту тему, глядишь, кому пригодится. В качестве защищаемой системы предполагается обычный, среднестатистический, домашний компьютер.
Предпочитаю разную музыку: cat /dev/random > /dev/dsp
Неактивен
у меня всё так же, за исключением:
3) Настроить браузер на запуск активного содержимого только для доверенных сайтов
плюс антивирь (бесплатный avast!, скачанный с google), он и следит за активным содержимым (и ни разу не подвёл ).
Windows == УМВР
Неактивен
Microsoft Security Essntials лучше и «нативнее» (слово не очень люблю, но здесь оно подходит).
Да, да, да!
Отличный антивирь!
Microsoft Security Essntials лучше и «нативнее» (слово не очень люблю, но здесь оно подходит).
Пожалуй соглашсь. Сейчас у самого стоит этот антивирь. Вирусов нет
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Думаю если уж охото от вирусов избавиться то ей следовало бы не шлешку заводить ещё одну, а отключить автозапуск и работать под ограниченной учёткой, а так же пиратское не устанавливать.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
То есть по-вашему вирусы на флешки могут быть только авторанами? Удивительно.
Не только, но я постоянно сталкиваюсь именно с ними. 90% приносимых мне флешек с авторанами, я их удаляю, когда флешку приносят ещё раз, там опять авторан. А у тех кто мне это приносит последние антивирусные обновления.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Это хорошо. Хоть нормальные юзера не будут заражаться вируснёй. Однако возможность заразить свою учётную запись через дыру в IE/Flash/Java/etc. всё ещё есть.
Плюс, теперь осталось только рассказать всё это "домохозяйкам".
Редактировался usr_share (27-10-10 21:40:29)
Неактивен
В IE при включённом UAC работает песочница.
Видели мы эту "песочницу". Даже в "|-|ахере" её уже поломали.
Неактивен
Вот сдуру, можно и χερ сломать, если что..
Эмм... И если сломать хи-эпсилон-ро, то будет запущен произвольный код?
Добавлено спустя 01 мин 57 с:
https://www.xakep.ru/post/53554/default.asp
https://www.xakep.ru/magazine/xa/134/048/1.asp
Вроде бы это...
Неактивен
10)Не ставь Java
11)Не замусорь IE и старайся не юзать другие браузеры для важных задач.
Два последних пункта, ИМХО, религия.
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен
Microsoft, в свою очередь изучив предоставленные ей proof-of-concept сплоиты, анонсировала, что пользователи Windows Vista и более поздних систем намного более защищены от атак благодаря технологии Address Space Layout Randomization (ASLR).
Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.
Неактивен
Java реально не нужна большинству — без Java приложений легко можно обойтись
О Великий и Ужасный, не судите по себе Жабковые приложения среди самописа - далеко не редкость.
Ну а с тем же IE8 всё-таки на том же Amazon или где-то ещё где нужно платить картой и работает SSL как-то спокойнее.
Ну да, ну да, а мне с пингвином под подушкой сны приятные снятся Это уже религия.
https://nolinux.w2c.ru - море баттхерта и деаонимизации
Неактивен