Обычно сетевая и компьютерная безопасность воспринимается тремя 
лаконичными фразами: "Кругом враги!" "ГалаГтекО в опасностЕ!" и "Мы все умрем!".
Если без шуток, то основы сетевой и компьютерной безопасности, и особенно знание этих основ способны рассеять эти грустные лозунги, и самое главное - таки повысить тот самый уровень безопасности при котором
пребывание в сети и работа с файлами на компьютере не будут сопряжены с судорогами страха, а наоборот - принесут удовольствие, и в полной мере
дадут возможность познать мир интернета.
Кто просвещен - тот вооружён.
Считайте это маленьким буквариком, который даст вам первичные знания в
компьютерной безопасности.
Первые шаги
Если вы ещё неопытный пользователь без чувства глубокой уверенности в своих действиях на компьютере, то вам нужно работать под ограниченной учётной записью.
1)Создаем новую учетную запись. Мой компьютер - изменение параметров - учетный записи пользователей - создание учетной записи - задаем имя учетной записи - ставим галку на "ограниченная учетная запись" - изменение учетной записи - задаем пароль.
Далее идем в изменение учетных записей и переименовываем учетную запись администратора и тоже задаем ей пароль.
Так на странице приветствия при входе в систему у вас появится новая учетка с ограниченными правами. Лучше всего пользоваться этой учеткой, так как с ограниченными правами большинство зловредов просто не смогут прописаться у вас в системе. Так же есть группа зловредов. которые способны отключить ваше антивирусное ПО, под ограниченной учеткой они это сделать не смогут.
В списке учетных записей, если у вас присутствует учетная запись ГОСТЬ, то её обязательно нужно отключить!
2) Отключаем автозапуск съёмных носителей (дисков, флешек, дисководов)
Отключается автозапуск так:
Пуск - выполнить - ввод gpedit.msc - ОК. Откроется окно групповых политик (windows xp):
Конфигурация компьютера - административные шаблоны - система - отключить автозапуск (двойной клик) - выбор отключения Параметр - включен - на всех дисководах.
3) Отключаем опасные службы.
Для того чтобы добраться до служб и их отключения нужно кликнуть правой кнопкой мыши на "мой компьютер" - управление - службы и приложения - службы двойной клик) - откроется окно со списком служб.
Для управления службой нужно кликнуть правой кнопкой мыши на выбранной службе и перейти в свойства - тип запуска: авто, вручную, отключить. После выбора нужного параметра нужно всегда жать на ПРИМЕНИТЬ.
Итак список служб, которые подлежат отключению:
Удаленный реестр [Remote Registry]
Службы терминалов [Terminal Services] с дочерней службой Совместимость быстрого переключения пользователей [Fast User Switching Compatibility]
Служба шлюза уровня приложения [Application Layer Gateway Service]
Служба сообщений [Messenger]
Служба индексирования [Indexing Service]
Поставщик поддержки безопасности NT LM [NT LM Security Support Provider]
Оповещатель [Alerter]
DNS-клиент [DNS Client]
NetMeeting Remote Desktop Sharing
Telnet
Диспетчер сеанса справки для удаленного рабочего стола [Remote Desktop Help Session Manager]
Доступ к HID-устройствам [Human Interface Device Access]
Локатор удаленного вызова процедур (RPC) [Remote Procedure Call (RPC) Locator]
Сервер папки обмена [ClipBook]
Эти службы вы можете смело отключать, отключение данных служб будет ни для вас ни для производительности работы в системе незаметны.
Далее я перечислю службы, отключение которых с одной стороны ещё повысит безопасность, но с другой стороны вы уже сможете ощутить обрезку некоторого функционала:
Автоматическое обновление [Automatic Updates] и дочерняя служба Фоновая интеллектуальная служба передачи (BITS) [Background Intelligent Transfer Service]
Отключив данную службу ваша система не сможет самостоятельно находить и загружать обновления. Вам это придется делать вручную. По очень многим причинам это хорошее решение - отключение данных служб
Сетевой вход в систему [Netlogon]
если вы не используете при входе в систему выбор домена, то службу нужно отключить
Рабочая станция [Workstation]
Сервер [Server]
Обозреватель компьютеров [Computer Browser]
если ваш компьютер не входит в корпоративную рабочую сеть (связь между локальными компьютерами), то эти службы смело можно отключать, так как они потенциально уязвимы.
Модуль поддержки NetBIOS через TCP/IP [TCP/IP NetBIOS Helper Service]
одна из самых опасных служб. Но при отключении онной вы не сможете расшаривать папки в локальную сеть, а так же вы не сможете видеть свою локальную сеть, а так же будет невозможна работа с принтерами и факсами.
Вышеперечисленные решения являются довольно надежными средствами безопасности, не требующими от вас каких либо глубоких знаний, но при этом дающих очевидный эффект.
Зрелость
Если у вас уже есть некий опыт в работе с компьютером, если у вас некоторые знания и вы умеете мыслить, то вы уже знаете, что:
1) Нельзя переходить по ссылкам и тем более нельзя скачивать файлы в письмах, которые пришли от неизвестных вам адресатов! Можно все это проделывать, только по договоренности с адресатом. В противном случае, даже если письмо со ссылкой или вложением пришло от знакомого вам человека, а вы не договаривались об этом, то тоже не стоит жать на все ссылки подряд, скачивая все что пришло.
2) Нельзя переходить по ссылкам и скачивать файлы от незнакомых контактов в месенджерах. Лучше всего отключить прием файлов и ссылок. Бывают печальные случаи, когда даже от знакомого вам контакта приходят неизвестные ссылки и файлы, а контакт вам их не посылал. Компьютер вашего контакта может быть заражен. Поэтому принимать ссылки и файлы от контактов нужно тоже по договоренности. Месенджеры лучше всего отключать от автозапуска.
3) Существует такое явление, как Фишинг. Поэтому нельзя вводить свой логин и пароль на сторонних ресурсах.
Как пример приведу самый распространенный фишинг на Одноклассниках. От вашего друга или знакомого приходит письмо, с предложением прогуляться на некий сайтик и там узнать, что о вас думают и сплетничают ваши друзья, знакомые и прочие контакты. При этом на стороннем сайтике вы должны ввести логин и пароль от аккаунта на одноклассниках. Вы идете смотреть, что же о вас такого думают ваши знакомые, вводите свои данные, типа логинитесь на том сайте....а дальше с вашего аккаунта, вашим друзьям, знакомым. друзьям друзей и т.д рассылается такое же приглашение. Судя по распространенности, то данный вид фишинга на одноклассниках процветает.
4) Существует множество сайтов с вредоносными скриптами и объектами на борту. Если вы не уверенны в "чистоте" сайта, или ссылка вам кажется подозрительной, или вы собрались в заведомо небезопасную зону( порно сайты, сайты с поиском кейгенов, кряков, ключей и т.д), то перед тем как отправиться в путь можно проверить ссылку или сайтик на "чистоту". Есть куча он-лайн сервисов для этого
проверка от доктора Веба
проверка от линксканера
5) SMS даже, если пишут, что бесплатно отправить, для того чтобы проголосовать и поддержать Васю, Петю, Жору или Танечку...отправлять не стоит, так как вы потом можете сильно удивиться стоимости удовольствия. Даже, если вас просят отправить платный SMS и указываю цену, всегда готовьтесь к тому, что конечная цена вас может огорчить. SMS лохотроны, лоховники и мошенничество сейчас в сети особенно популярны и находятся на пике распространения. Много раз нужно подумать, прежде чем раскидываться SMS-ками. То же касается оплаты и всяческих услуг.
6) Если вас просят в письме от имени какого-либо сервиса уточнить ваш пароль, то естественно не стоит ни вводить пароль в предложенную форму, ни естественно отвечать на такое письмо отправкой своего пароля. Ни один сервис не будет уточнять у своих пользователей пароли, они есть в базе любого сервиса, и в ваших уточнениях база не нуждается.
Мудрость
Опыт и мудрость обычно нужны для выбора. Не просто выбора, а осмысленного выбора.
1) Выбор антивируса - решающий пункт в теме компьютерной безопасности. Не буду устраивать рекламу труженикам антивирусного ПО, но скажу про критерии выбора.
Антивирус должен содержать хороший файловый монитор, любые виды проактивной защиты, эвристический анализатор или HIPS, так же обязательно присутствие сетевого экрана (если вы не используете отдельный фаерволл) и веб-монитора. Современные "комбайны" снабжены этим всем - это облегчает выбор.
2) Выбор браузера тоже очень важен. Лучше всего использовать сторонний браузер, а ещё лучше Mozilla Firefox. У данного браузера есть единственное, но очень сильное преимущество перед всеми остальными - это расширение NoScript, которое осуществляет настраиваемую блокировку скриптов в браузере. Остальные же браузеры действуют грубо: или разрешить или запретить. При таком глобальном запрете половина сайтов в интернете могут потерять большую часть своей функциональности и привлекательности для вас. А NoScript позволяет не только тонко настраивать разрешения для каждого сайта, но и просматривать список скриптов и адресов. Для тонкой настройки нужен опыт и некие знания, но оно того стоит, так как блокировка скриптов - есть верное средство почти
на 70% защищающее вас от заражения.
3) Изучение и знание системных процессов , а так же изучение и знание системного реестра...Но об этом не будем - это же букварик. Букварик, который призван ознакомить вас с азами, но и этих азов вполне достаточно для того чтобы чувствовать себя вполне комфортно и безопасно в этом компьютерном мире.
примечание: настройки приведены для ОС Windows XP SP2, 3
Частичное или полное копирование данной статьи без указания
источника на /
категорически запрещено!
: worldname Дата: 2010-02-17
| 
: азы компьютерной безопасности
: 5440