Текущее время: 16 окт 2018, 21:49

Часовой пояс: UTC




 Страница 1 из 1 [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Как пользователю избежать взлома и заражения компьютера
СообщениеДобавлено: 20 дек 2011, 11:11 
Куратор
Куратор

Зарегистрирован: 17 ноя 2011, 13:43
Сообщения: 32
Поставьте надежные разные пароли на все учетные записи вашей Windows.

Пример сложного пароля: «5botinokvokNe». Гораздо лучше поставить сложный пароль и на всякий случай записать его в записную книжку (а лучше только запомнить), чем поставить пароль «112233» и быть уверенным, что его не забудешь.

"Пуск" -> "Панель управления" -> "Учетные записи пользователей".
Загрузите компьютер в Безопасном режиме. Если появится еще одна учетная запись, например "Администратор", то зайдите в нее и также защитите ее надежным паролем.

Работайте без прав администратора.

Создайте учетную запись с правами пользователя – это значительно снизит риск заражения и взлома. Ведь ничего сложного в этом нет, а чтобы что-то установить (программу, игру) совсем не сложно щелкнуть правой кнопкой по инсталляции и выбрать «запустить от имени…».

Если за вашим компьютером работают несколько человек, то создайте каждому свою учетную запись с правами пользователя.

Бывают случаи, когда на отдыхе или в командировке приходится дать свой любимый ноутбук другому человеку, чтобы он полазил в инете. Создайте для таких случаев отдельную учетную запись с правами пользователя. И только под этой учетной записью допускайте посторонних людей. Причем, не забудьте ее защитить паролем. Поедете на отдыхе на экскурсию, а новый дружбан в отеле попросит ноутбук на это время - вы, если даете, то говорите, что юзай такую-то учетную запись, пароль такой-то. Ваша учетная запись должна быть только вашей.

Отключите учетную запись "Гость" и удалите все учетные записи, которыми не пользуетесь с помощью компонента "Учетные записи пользователей" в "Панели управления".

Сменить все пароли на почтовые ящики, «аськи», сайты, форумы и т.п.

Пароли должны быть сложными и разными. Вы наверное наблюдали такие явления, когда от знакомых через «аську» или «одноклассники» приходят СПАМ или советы скачать полезную программу, которая на самом деле является вирусов. Дело в том, что злоумышленники берут список зарегистрированных пользователей, например в «одноклассниках» и пытаются войти на их страницы, перебирая распространенные пароли вроде «123456789», «qwerty» и т.п. – если пароль подошел, то начинают рассылать от имени этого пользователя различные сообщения. Конечно, злоумышленники делают это не вручную, а используя спецпрограммы, поэтому за очень небольшой промежуток времени отрабатывают большие списки пользователей и среди них всегда найдутся пользователи-жертвы, которые используют простые пароли. Так что не будьте разносчиков СПАМа, вирусов и прочих проблем – всегда устанавливайте сложные пароли. И желательно, время от времени менять их.

Обнаруженный на компьютере вирус/троян - это повод сменить пароли. При малейших подозрениях меняйте пароли. И не допускайте забывания паролей, например, в свободное время проговаривайте про себя все ваши пароли или придумайте другой метод.

Есть программы для хранения паролей, которые хранят все ваши под мега-надежным общим паролем. В этом случае не поленитесь порыться в интернете о возможностях взлома этой программы. И делайте резервные копии базы этой программы. Например, программа LastPass

У вас установлен антивирус? Если нет, то установите.

Бесплатные тут. Конечно, любой антивирус будет влиять на производительность системы, но современные компьютеры настолько мощны, что влияние антивируса практически не заметно.

Если у вас есть ощущение, что антивирус тормозит систему, то поищите в Гугле информацию о том, как ускорить ваш антивирус через его настройки (очень часто грамотные настройки антивируса заметно увеличивают производительность).

Убедитесь, что антивирус обновляется. Если антивирус сообщает, что срок действия ключа истек, то значит антивирус не обновляется, а это говорит о том, что вы не защищены.

Если вы не являетесь единственным пользователем компьютера, то защитите доступ к настройкам антивируса паролем - все антивирусы имеют данную функцию.

Воспринимайте антивирус как защиту последнего рубежа, больше надейтесь на свои знания и внимательность.

Откажитесь от браузера Internet Explorer

Используйте альтернативные браузеры, т.к. в данном браузере очень много дыр, которые позволяют получить доступ к компьютеру только посетив опасный сайт даже ничего с него не скачивая. Для альтернативы - Opera или Google Chrome.

Конечно в любом браузере (и дополнительному софту к нему) есть дыры, поэтому в настройках браузера укажите слежение за обновлениями и всегда пользуйтесь последними версиями браузера и дополнительного софта к нему.

Кстати, в Opera можно блокировать рекламу без установки дополнительных программных средств, для этого щелкните правой кнопкой мыши в поле страницы сайта, причем не на саму рекламу, а на нейтральный текст; в появившемся меню выберите «Блокировать содержимое» и щелкайте по рекламный баннерам, затем нажать «Готово». Только сначала посмотрите, не блокируется ли вместе с рекламой полезная графика на сайте.

Убедитесь, что у вас включено обновление Windows

Если обновление отключено по причине отсутствия безлимитного интернета, то время от времени скачивайте заплатки Windows с другого компьютера, где есть безлимитный интернет (у друга, на работе и т.п.). Ссылка.

Win'XP: "Пуск" -> "Панель управления" -> "Автоматическое обновление"

Win'7: "Пуск" -> "панель управления" -> "Безопасность" -> "центр обновления Windows"

Следите за расширениями файлов!

Кроме использования дыр в браузерах и Социальной инженерии, злоумышленники используют невнимательность пользователей для взлома и заражения компьютеров.

Википедия: «Расширение имени файла (англ. filename extension, часто говорят просто расширение файла или расширение) — последовательность символов, добавляемых к имени файла и предназначенных для идентификации типа (формата) файла. Это один из распространённых способов, с помощью которых пользователь или программное обеспечение компьютера может определить тип данных, хранящихся в файле

Например, у картинок и фотографий может быть расширение JPG , а у музыки MP3.
Попробуйте найти различия в именах этих двух файлов: «мояфото.jpg» и «мояфото.jpg.exe». Конечно, сейчас вы заметили, что у второго файла расширение «exe», но, как ни странно, этот способ злоумышленники очень эффективно используют для проникновения на компьютер жертвы.

Например, шлют письмо «Привет! Это я ! Как поживаешь? Зацени фото!» и прикрепляют к письму троян с именем «зацени фото.jpg.exe», причем иконка у трояна такая же как и у jpg файлов в Проводнике. В этом примере используется социальная инженерия (пользователь может подумать, что письмо от какого-то его знакомого) и невнимательность пользователей (попытка выдать расширение exe за jpg).

Запомните, что расширение файла находится за самой последней точкой, т.е. пусть хоть файл «супер-видео.jpg.avi.mpeg.exe», но расширение у него «exe».

Еще одна опасность в том, что по умолчанию Проводник Windows не показывает расширения файлов. Поэтому зловредный файл может просто иметь иконку как у документа Word, к примеру. И записаться как «прочти.exe», а т.к. расширение не будет показано, то неискушенный пользователь с большой степенью вероятности подумает, что это обычный документ Word и щелкнет по нему мышкой и заразится. Поэтому включите отображение расширений файлов в проводнике (как – см. ниже), и больше пользуйтесь Тотал Коммандером.

Так же существуют другие способы обмана по расширению файлов. Например: «моефото.jpg <тут много пробелов> .exe». В этом примере с помощью пробелов истинное расширение уходит далеко, что не отображается на экране. Так что будьте всегда внимательны пред щелканьем по файлам, особенно по новым.

Вот список расширений, которые говорят о возможном вирусе/трояне: exe, com, bat, cmd, pif, scr, vbs.

Так что теперь вы всегда будете смотреть на расширение файлов в браузерах, почтовых программах, интернет-пейджерах и т.п. в момент «скачать файл» или «открыть файл».

«курсовая работа.zip.exe», «диплом.doc.com», «кряк.rar.pif», «video3452.avi.exe» - теперь вы уже не попадетесь на эти уловки.

Больше осторожности!

Например, пришло письмо от "администрации ВКонтакте" с сообщением, что добавлено то-то (комментарий, например) на вашу страницу, то не надо переходить через ссылки указанные в письме, а зайдите так, как вы это обычно делаете. Злоумышленники могут очень правдиво от имени администрации любого сайта написать вам письмо, отправить вас на поддельную страницу, а в итоге можете потерять доступ к своей странице и/или стать разносчиком СПАМа и вирусов.

Если вдруг от знакомого по "аське" пришло сообщение с каким-то файлом (кстати, помните про расширения?) или ссылкой, то обязательно спросите сначала, что это. Учтите, что вам может ответить сам вирус, который попытается выдать себя за вашего друга.

Будьте внимательны во время поиска чего-либо через поисковые системы (Гугл, Яндекс...).

Резервное копирование

Представьте, что в эту минуту монитор вашего компьютера гаснет и вся информация, которая находится на компьютере пропадает навсегда. Будете ли вы сожалеть о потерянной информации? Если да, то не допустите развития данных событий - сделайте резервное копирование. Существуют спец программы для этого, но пока вы в них будете разбираться, прямо сейчас скопируйте на диск DVD-RV все ваши файлы, потеря которых крайне нежелательна. И, например, раз в месяц повторяйте резервное копирование. И чтобы не зависеть от одного DVD-RV диска, используйте минимум два. Т.е. В этот месяц делаете резервное копирование на диск №1, а в следующий на диск № 2. Значит еще через месяц перезаписываете на диск № 1 ,т.е. четные месяца пишите на диск № 1, а нечетные на диск № 2 для большей сохранности данных.

Если данные очень дороги, то обеспечьте хранение резервных дисков в разных местах. Причем, если данные имеют секретность, то необходимо их шифровать.

Секретные данные

У вас есть на компьютере данные, овладение которыми посторонними людьми крайне не желательно? Если так, то шифруйте эти данные!

Есть замечательная бесплатная программа TrueCrypt. Сайт - http://www.truecrypt.org/

Она позволит надежно зашифровать весь винчестер. Но, если шифровка всего винчестера вам не нужна, а необходимо сохранить в безопасности определенные данные, то создайте с помощью этой программы файловый контейнер. Как это работает: создаете контейнер, например, размером 4 Гб. Этот контейнер будет представлять собой обычный файл размером 4 Гб, например, "info.dat", Черед данную замечательную программу вы будете обращаться к этому файлу, как к диску, копировать на него, удалять и т.п. После того, как отработали с секретными данными, этот диск пропадет, а останется этот файл, который в любой момент сможете опять преобразовать в диск.

Данные контейнеры можно создавать в любом количестве, причем хоть на винчестере, хоть на флэшке, хоть на DVD дисках.

Не забывайте делать резервные копии шифрованных контейнеров!

Перезагрузите компьютер и посмотрите какие программы у вас запускаются

Подумайте о необходимости их старта с Windows. Ведь каждая программа, которая стартует при загрузке Windows не только снижает общую безопасность, но и замедляет старт Windows. Например, у вас стартует вместе с Windows интернет-пейджер QIP, но общаетесь через него вы нечасто, то зайдите в настройки QIP и отключите его автоматический старт. Когда будет нужен запустите сами, а то что он будет в пустую работать - это только отнятие оперативной памяти и ресурсов компьютера.

Качайте программы только с проверенных сайтов

Данная рекомендация очевидна, стоить только подумать, сколько сайтов пытаются всучить троян под видом полезной программы. Например, если в Гугле или Яндексе ввести "скачать winrar бесплатно", то вылезет куча сайтов для скачки, и понятное дело, что часть из них горит желанием впарить вам троян или развести вас на платную смс. Так что, если нужен Winrar, то качайте с официального сайта или авторитетного программного сайта, например, с http://www.filehippo.com/

Есть замечательный сайт http://www.virustotal.com/index.html который позволяет проверить файл более чем тридцатью антивирусами. Не ленитесь проверять скаченные файлы через этот сайт.

Установка программ - ответственный процесс!

Крайне внимательно читайте вопросы в процессе установке различных программ. Снимайте галочки с установки различных сторонних приблуд, вроде тулбаров, агентов, спутников и другого постороннего софта.
Очень часто бесплатные программы в процессе установки предлагают установить другой рекламный бесполезный софт, который будет отнимать память вашего компьютера и его ресурсы.

"Полезные программки" - они вам нужны?

У некоторых пользователей прогрессирует мания скачивать "полезные программки". В итоге, их компьютер забит всяким ненужным хламом, включая оперативную память, производительность системы падает, уровень безопасности падает.

Зайдите: "Пуск" -> "Панель управления" -> "Установка и удаление программ" (это в WinXP) и посмотрите список установленных вами программ. Если видите всякие "биоритмы", которыми не пользуетесь, то удаляйте это.

Интересоваться новинками софта - это очень полезно! Но не надо устанавливать программы, которые "возможно пригодятся". Больше разумности. Если описание какой-то программы понравилось, то поищите через Гугл, что о ней пишут на других ресурсах (никогда нельзя доверять одному источнику). Всегда скачивайте программы с их официальных сайтов или авторитетных программных сайтов.

Так же не забывайте проверять скаченный софт на вирусы.

Отключаем некоторые службы Windows

"Пуск" -> "Панель управления" -> "Администрирование" -> "Службы" (в Windows XP)

Для отключения службы щелкаете по ней правой кнопкой мыши -> «Свойства» -> в «Типе запуска» ставите «Отключено» -> «ОК».

Отключите следующие службы:

Удаленный реестр
Службы терминалов
Служба обнаружения SSDP
NetMeeting Remote Desktop Sharing
Диспетчер сеанса справки для удаленного рабочего стола
Telnet
Сервер

Скачать и запустить программу xp-AntiSpy

В окне программы будут различные пункты настроек Windows с выставленными или не выставленными галочками. Добавьте галочки на следующие пункты (возможно, по некоторым пунктам галочки уже будут стоять):

Дополнительные параметры:

Explorer: выключить поддержку удаленного рабочего стола
Деактивировать Scripting Host
Всегда показывать расширение *.lnk
Всегда показывать расширение *.pif
Всегда показывать расширение *.scr
Всегда показывать расширение *.url
Показывать расширение известных файлов
Отключить Java Script в просмотрщике PDF от Abode
Блокировать доступ с 16-битным приложениям (если не пользуйтесь старыми ДОС программами)

Сеть:

Не показывать компьютер в сети
Отключить обзор сети (если ваш компьютер не работает в локальной сети)
Ограничить анонимный сетевой доступ

Internet Explorer:

Включить фильтр фишинга

Службы:

Отключить службу отчетов об ошибках

Regsvr32 – регистрация dll

Регистрация Regwizc.dll

Твики системы:

Отключить службу «Справка и поддержка»

Нажмите "Принять изменения".

Качайте и запустите программу AVZ

Обновите: "Файл" -> "Обновление баз". В «Параметрах поиска» поставьте галочку на «Автоматически исправлять системные ошибки», нажмите «Пуск». Ждите окончания работы программы. Данным действием AVZ закроет некоторые дыры и отключит автозапуск.

Дальше «Файл» -> «Мастер поиска и устранения проблем». Последовательно выбирайте все категории проблем и после каждого выбора нажимайте «Пуск». Внимательно изучайте результаты поиска, интуитивно закрывайте обнаруженные дыры и уязвимости, также удалите все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).

Скачайте себе на компьютер файл http://df.ru/~kad/ScanVuln.txt - сохраните его на винчестере. Вернитесь в AVZ: «Файл» -> «Выполнить скрипт» -> «Загрузить» -> укажите путь к скаченному файлу ScanVuln.txt -> «Запустить». Посмотрите протокол AVZ – скачайте все предложенные обновления.

Если вы по каким-то причинам не желаете использовать права пользователя

Если желаете всегда быть админом, то хотя бы понижайте права у программ с помощью соответствующего софта, например, DropMyRights
Как использовать: устанавливаем данную программу, например, в папку «C:\NOADMIN». Допустим у вас на рабочем столе ярлык «Opera» для запуска данного браузера. Щелкаем правой кнопкой мыши по этому ярлыку -> «Свойства», видим, что в «Объекте» забито:

"C:\Program Files\Opera\opera.exe"

Заменяем на:

C:\NOADMIN\DropMyRights.exe "C:\Program Files\Opera\opera.exe"

Значок у ярлыка пропадет, чтобы вернуть нажмите в свойствах «Сменить значок» -> «Обзор» -> Указать путь к файлу opera.exe -> взять его значок.

Теперь при запуске Оперы через данный ярлык у нее будут права пользователя.

Если у вас не получилось, то попробуйте добавить путь к программе DropMyRights.exe в отдельные кавычки.

Сделайте данные ярлыки для всех программ, которые у вас работают с сетью, а также для Тотала коммандера.

Советую, для удобства, создать на рабочем столе папку «С правами админа», куда записать ярлыки на все эти программы без использования программы DropMyRights для случаев, когда нужны права админа.

Кстати, у данной программы также есть параметры понижения прав:

N - нормальный пользователь,

С - ограниченный пользователь,

U - ненадёжный пользователь

Если не указывать параметр (что мы и делали на примере Оперы), то это равнозначно параметру N.

Но часто программы не хотят работать с правами ниже «N». Вот Тотал Коммандер хорошо работает и с параметром «C». Для особо подозрительных флэшек, дисков и скаченных программ создайте ярлык для Тотала, где в «Объекте» в конце будет стоять буква «C».

Отключите ненужные службы в Windows XP

Данные совет лучше выполнять осознано, т.е. перед отключением службы понять смысл ее работы, т.к. некоторые из них необходимы для выполнения специфических задач. Читайте описание служб тут.

Вспомните совет выше про скриншоты перед внесением изменений

Можно отключить:

Оповещатель
Служба шлюза уровня приложения
Служба индексирования
Сервер папки обмена
Служба регистрации ошибок
Совместимость быстрого переключения пользователей (если не пользуетесь данной функцией)
InCD Helper
Монитор инфракрасной связи
Сервер
Рабочая станция
Модуль поддержки NetBIOS через TCP/IP
Служба сообщений
NetMeeting Remote Desktop Sharing
Служба сетевого DDE
Диспетчер сетевого DDE
Net.Tcp Port Sharing Service
Служба сетевого расположения (NLA)
Службы IPSEC
Защищенное хранилище
Диспетчер авто-подключений удаленного доступа
Диспетчер сеанса справки для удаленного рабочего стола
Маршрутизация и удаленный доступ
Удаленный реестр
QoS RSVP
Вторичный вход в систему (если у вас только ОДНА учетная запись)
Брандмауэр Windows/Общий доступ к Интернету (ICS) (если установлен сторонний брандмауэр!)
Определение оборудования оболочки
Диспетчер очереди печати (если не установлен принтер!)
Служба восстановления системы (если у вас отключена данная функция!)
Служба обнаружения SSDP
Службы терминалов
Telnet
Служба времени Windows (если не требуется синхронизация времени через интернет)
Веб-клиент
Portable Media Serial Number Service
Центр обеспечения безопасности
Беспроводная настройка (если к компьютеру не подключено адаптеров беспроводной связи)

Можно установить ручной тип запуска:

Клиент отслеживания изменившихся связей

Пароль на вход в BIOS

Злоумышленник может украсть пароли загрузившись с Live CD и скопировать файлы, в которых хранятся пароли. Например, в браузере Opera все ваши сохраненные пароли хранятся в файле wand.dat и существует много программ для извлечения паролей из данного файла. Чтобы уменьшить эти риски, зайдите в BIOS и установите первоначальную загрузку с винчестера, затем поставьте пароль на вход в BIOS. Т.к. в BIOS не так часто приходится заходить, то легко забыть этот пароль, поэтому примите меры для избежание данного недоразумения.

Чужой компьютер

Работая на чужом компьютере риски потерь возрастают.

Во-первых, вам мало известно о компьютерной грамотности тех людей, которые на нем работают, поэтому данный компьютер может кишеть разными вирусами и троянами, которые только и ждут момент ввода вашего пароля, чтобы похитить его.

Во-вторых, на чужом компьютере может быть сознательно установлена программа-шпион, которая аккуратно запишет все данные вашей работы: пароли, все что писали с клавиатуры, посещенные сайты, открытые файлы, причем это будет сопровождаться снимками экран, так что все фотографии, которые вы смотрели на компьютере потом увидит и злоумышленник.

В-третьих, возможная ваша не внимательность. Может выражаться в том, что при вводе пароля не думая нажмете на "сохранить пароль" или после работы не закроете свою страницу соответствующей кнопкой "Выход". Например, зашли на свой ящик в www.mail.ru, то по завершению работы с этой почтой необходимо нажать "Выход" на самом сайте, а только потом на крестик браузера.

Чтобы снизить риски: можете носить с собой программу AVZ и перед работой быстренько проверить компьютер (в "Области поиска" галки не ставить), но это при условии, что будут права администратора. Также носить портативную версию программу CCleaner для удаления следов своей работы.

antivir.h18.ru


Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ 1 сообщение ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы