Основы безопасной работы в Windows

Игорь · 25-09-10 16:36:40

Как известно, болезнь проще предупредить, чем лечить. Я для этого перекрываю основные пути проникновения заразы в систему. Что для этого надо (с)делать:
1) Брать софт только из надежных источников (официальный сайт)[1].
2) Отключить автозапуск со сменных носителей.
3) Настроить браузер на запуск активного содержимого только для доверенных сайтов[2].
4) Перевести юзера на учетную запись "пользователь"[3].
5) Произвести обновление и настройку служб[4], предоставляемых в небезопасную сеть. Или же использовать стороннее приложение, либо вообще другую технологию.

[1]Если такой возможности нет:
-проверить наличие цифровой подписи у файла,
-проверить файл антивирусом или же воспользоваться он-лайн сервисом VirusTotal,
-сверить hash файла с эталоном, размещенным на официальном сайте.
[2]Большинство сайтов прекрасно работают без активного содержимого. Более того, тут есть свои плюсы:
-нет рекламы и прочего интернет-мусора,
-страницы быстрее грузятся,
-меньшее потребление трафика.
[3]Последнее время не использую, т. к. в XP некоторый софт работает некорректно. Этот пункт, в большей степени, предназначен для новых версий Windows.
[4]Например, для "службы доступа к файлам и принтерам" разрешить доступ только для доверенных хостов (см. Брандмауэр > Исключения > "Общий доступ к файлам и принтерам" > Изменить... > Изменить область...).

Предлагаю поделиться соображениями и опытом на эту тему, глядишь, кому пригодится. В качестве защищаемой системы предполагается обычный, среднестатистический, домашний компьютер.

shell32 · 25-09-10 17:23:24

у меня всё так же, за исключением:

Игорь пишет:

3) Настроить браузер на запуск активного содержимого только для доверенных сайтов

плюс антивирь (бесплатный avast!, скачанный с google), он и следит за активным содержимым (и ни разу не подвёл smile ).

I_love_Win · 25-09-10 17:56:25

Svart Testare пишет:

Microsoft Security Essntials лучше и «нативнее» (слово не очень люблю, но здесь оно подходит).

Да, да, да!

Отличный антивирь!

SemyonKozakov · 25-09-10 18:36:26

Svart Testare пишет:

Microsoft Security Essntials лучше и «нативнее» (слово не очень люблю, но здесь оно подходит).

Пожалуй соглашсь. Сейчас у самого стоит этот антивирь. Вирусов нет smile

Гареев Станислав · 26-09-10 00:22:26

Думаю если уж охото от вирусов избавиться то ей следовало бы не шлешку заводить ещё одну, а отключить автозапуск и работать под ограниченной учёткой, а так же пиратское не устанавливать.

Гареев Станислав · 26-09-10 17:17:44

Doppelganger пишет:

То есть по-вашему вирусы на флешки могут быть только авторанами? Удивительно.

Не только, но я постоянно сталкиваюсь именно с ними. 90% приносимых мне флешек с авторанами, я их удаляю, когда флешку приносят ещё раз, там опять авторан. А у тех кто мне это приносит последние антивирусные обновления.

usr_share · 27-10-10 21:39:59

Это хорошо. Хоть нормальные юзера не будут заражаться вируснёй. Однако возможность заразить свою учётную запись через дыру в IE/Flash/Java/etc. всё ещё есть.

Плюс, теперь осталось только рассказать всё это "домохозяйкам".

Редактировался usr_share (27-10-10 21:40:29)

usr_share · 27-10-10 21:53:13

Svart Testare пишет:

В IE при включённом UAC работает песочница.

Видели мы эту "песочницу". Даже в "|-|ахере" её уже поломали.

usr_share · 27-10-10 22:08:28

Невропаразитолог пишет:

Вот сдуру, можно и χερ сломать, если что..

Эмм... И если сломать хи-эпсилон-ро, то будет запущен произвольный код?

Добавлено спустя 01 мин 57 с:
https://www.xakep.ru/post/53554/default.asp
https://www.xakep.ru/magazine/xa/134/048/1.asp

Вроде бы это...

SemyonKozakov · 27-10-10 22:17:38

Armanx64 пишет:

10)Не ставь Java
11)Не замусорь IE и старайся не юзать другие браузеры для важных задач.

Два последних пункта, ИМХО, религия.

Tiphon · 27-10-10 22:23:55

d1337r пишет:

https://www.xakep.ru/magazine/xa/134/048/1.asp

Microsoft, в свою очередь изучив предоставленные ей proof-of-concept сплоиты, анонсировала, что пользователи Windows Vista и более поздних систем намного более защищены от атак благодаря технологии Address Space Layout Randomization (ASLR).

SemyonKozakov · 27-10-10 22:27:47

Svart Testare пишет:

Java реально не нужна большинству — без Java приложений легко можно обойтись

О Великий и Ужасный, не судите по себе big_smile Жабковые приложения среди самописа - далеко не редкость.

Svart Testare пишет:

Ну а с тем же IE8 всё-таки на том же Amazon или где-то ещё где нужно платить картой и работает SSL как-то спокойнее.

Ну да, ну да, а мне с пингвином под подушкой сны приятные снятся lol Это уже религия.

Форум StopLinux

Объявление

#1 25-09-10 16:36:40

Основы безопасной работы в Windows

#2 25-09-10 17:23:24

Re: Основы безопасной работы в Windows

#3 25-09-10 17:56:25

Re: Основы безопасной работы в Windows

#4 25-09-10 18:36:26

Re: Основы безопасной работы в Windows

#5 26-09-10 00:22:26

Re: Основы безопасной работы в Windows

#6 26-09-10 17:17:44

Re: Основы безопасной работы в Windows

#7 27-10-10 21:39:59

Re: Основы безопасной работы в Windows

#8 27-10-10 21:53:13

Re: Основы безопасной работы в Windows

#9 27-10-10 22:08:28

Re: Основы безопасной работы в Windows

#10 27-10-10 22:17:38

Re: Основы безопасной работы в Windows

#11 27-10-10 22:23:55

Re: Основы безопасной работы в Windows

#12 27-10-10 22:27:47

Re: Основы безопасной работы в Windows

Подвал форума