Одной из наиболее динамично развивающихся в последние столетия отраслью права является...
Короче, безопасно жить в Интернете надо так: завязать-перевязать и никаких... А, нет: компьютер с Линуксом и вы на нем – мемуары пишете или новости на Яндексе читаете, и больше никуда.
Шутка. Я знаю, почти все мы тут «виндузятники», а некоторые еще и браузером IE пользуются. (А если и слов таких не знают, тем я поясню: это синенькая буковка «е» на экране, которую вы привыкли называть «Интернет».) И хотя для других операционных систем вирусов гораздо меньше или практически нет, но и в Windows можно работать, если нужно или очень хочется.
Я обещал пояснить, чем плохо, что на своем личном компьютере я был пользователем с правами администратора.
Права пользователей
Если права пользователя компьютера ограничены, да еще включен контроль учетных записей пользователей, да еще работает брандмауэр, то при возникновении лишней активности (например, при попытке трояна запустить какую-то программу или передать на какой-то сайт логины-пароли-сертификаты) система либо запретит ее, либо переспросит пользователя, либо попросит ввести пароль администратора.
Конечно, раздражает необходимость часто вводить пароли и отвечать на вопросы, но за удобство можно заплатить дороже, чем рассчитывали. И не только деньгами. Мне теперь менять пароли от всех сайтов, на которые я входил, пока в системе сидел вирус.
Хотя это как раз периодически делать нужно! И ни в коем случае не сохранять пароли в браузерах. Во-первых, троян их заберет в первую очередь, а во-вторых, вы же их забудете, если не вспоминать долго.
Можно, впрочем, не помнить и не вспоминать, а пользоваться программами хранения паролей.
Программы хранения паролей
Удобно: вносите свои логины и пароли от всех сайтов, где зарегистрированы (а также пин-коды банковских карт и другую секретную информацию, которую боитесь забыть). Пароли может вам сгенерировать и сама программа, хорошие, стойкие. Вы, главное, основной не забудьте – с которым эту программу запускать надо. Хранят такую программу на флешке, пользуются с любого компьютера. А потеряете флешку – никто ее не расшифрует, не зная пароля к программе. Правда, и вы больше никуда не зайдете... Но вы же не одну копию сделаете, да? Пользоваться просто – программка сама вас авторизует на сайтах, набирать ничего не придется, а значит вирусы-кейлоггеры вам не навредят. (Это те, которые перехватывают и отсылают своему хозяину всё, что вы набираете на клавиатуре.)
Вот представьте, тот хакер, что у меня webmoney увел, вдобавок так перехватил и прочитал абсолютно всё, что я в тот день писал друзьям по аське, в комментариях на форумах, в том числе анонимно. Хорошо еще, что я интимный дневник не веду. С рецензиями на просмотренные порнофильмы, ага... (Да не качал, не качал я порно!)
Чтобы не повторять моих ошибок, давайте повторим мой урок (в смысле, урок, который я получил).
Правила предохранения
Защита
Первой программой, которую вы ставите на компьютер до подключения к Интернету, должен быть антивирус.
Антивирус, как любые программы, – лицензионный или бесплатный. С дистрибутивами взломанных антивирусов легко и просто распространяются вирусы.
Периодически подстраховывайте работу антивируса другими средствами проверки, только выбирайте не конфликтующие.
Установите и в процессе работы в Интернете настройте брандмауэр.
Не отключайте обновления системы и программ. Большая их часть – это как раз ликвидация уязвимостей, а не просто совершенствование работы.
Отключите автозапуск внешних носителей. У вас перестанут автоматически запускаться фильмы с DVD, но и вирусы не проникнут на компьютер сразу при вставке флешки или диска.
Установка программ
Флешку или диск с программами, которые вам записал друг, обязательно вручную проверьте антивирусом.
Все бесплатные программы, в том числе драйвера, качайте с официальных сайтов производителей, потому что на других интернет-ресурсах они могут быть и с довесками в виде вирусов.
Пока вы устанавливаете на чистую систему свой привычный набор программ, можете действовать из учетной записи с правами администратора. Установили – перейдите в ограниченную учетную запись или понизьте права текущего пользователя и создайте отдельную учетную запись с правами администратора и паролем. (Если умеете вызвать встроенную учетную запись администратора, просто задайте пароль на ней.) Если нужно еще что-то установить, запускайте файл дистрибутива, кликая на нем правой кнопкой, выбирая «Запуск от имени» и вводя пароль администратора.
Браузер
Браузер – любой, кроме IE. Не верьте заявлениям, что он становится лучше, краше с каждым днем...
Не ходите по сомнительным сайтам, особенно малоизвестных интернет-магазинов. Верьте браузеру, который предупредит вас об опасном содержимом сайта, установите дополнительные средства оценки репутации сайта. Нужна образовательная информация – пользуйтесь поиском edu.mail.ru, чтобы даже случайно не забрести на сайт с рефератами.
Не поддавайтесь заманчивым предложениям браузеров запомнить ваши пароли.
Пароли
Назначайте пароли сложные: достаточно длинные, цифро-буквенные и со спецсимволами, разные для разных сервисов. Не запоминаете – записывайте. В блокнотик, а не в программе Блокнот. Меняйте их достаточно часто. Не блокнотики, пароли. Легче делать это с программой хранения паролей.
Не храните в почте письма с напоминанием паролей от сайтов. Понадобится – снова запросите.
Не устанавливайте в качестве секретных вопросов для напоминания паролей такие, ответы на которые легко получить в вашем окружении или ваших аккаунтах в социальных сетях. Например, на вопрос «Имя домашнего питомца» есть ответ в подписях фото вроде «Это наша Мурка». А девичью фамилию вашей матери можно выяснить у кого-то из ваших родственников, познакомившись с ними в «Одноклассниках».
Платежи
Пользуясь системами электронных платежей, внимательно читайте их инструкции по безопасности и выполняйте их. Главное – вход в систему не должен быть завязан на чисто компьютерные действия (логин-пароль и даже сертификат). Нужно еще что-то, что можете сделать только вы сами: установить сертификат с флешки в хранилище, ввести код с карты кодов безопасности или из SMS интернет-банкинга и т.п.
Резервное копирование
Предполагайте, что ваш компьютер открыт всем ветрам, и не держите на нем компромата, а также важных и нужных вещей – сбрасывайте их на внешние носители, делайте тем больше копий и обновляйте их тем чаще, чем важнее для вас эти файлы.
Правила лечения
Если возникло подозрение на вирусную активность (не открываются сайты разработчиков антивирусов, тормозит система, появляются непонятные папки и файлы там, где их быть не должно, запускаются какие-то процессы) – проверяйтесь. Нужно от Интернета отключиться и всю информацию о вирусе и свежие средства проверки искать с помощью «чистого» компьютера. Зараженный скорее всего и не позволит этого сделать, а время потеряете.
Удалив вирус, обезопасьтесь от последствий. Часто в системе остаются следы, хвосты, а то и живоспособные части, которые могут активизироваться при каких-то условиях. Об этом можно прочитать на тематических форумах, там же предлагаются способы избавления. Обычно нужно зарегистрироваться, скачать какую-то специально разработанную программку, запустить, отчитаться, как она себя ведет, загрузить на форум результаты, выполнить рекомендации разработчиков... Да, долго, нудно, но так совершенствуются антивирусы и пополняются их базы. Поспособствуйте – пригодится не вам, так людям.
Возможно, будет проще переставить систему, но учтите, среди той информации, которую Вы будете сохранять перед переустановкой, могут быть зараженные файлы, так что полечиться перед этим все равно надо. Надежнее – отформатировать диски перед установкой системы и возвращением на компьютер сохраненных данных.
Ну что ж, счастливого и безопасного серфинга по волнам Интернета после серьезной и основательной подготовки!
Да так себе статейка,в инете полно таких и интересней.
.. И так и не выяснили,чем учётка с правами админа,отличается от другой учётки,с другим именем,но с теми же правами админа.Почему все советуют завести вторую учётку и сидеть под ней.
Серж Иванов, ничем не отличаются две учетки с правами админа, если не настраивать отдельно права для каждой. На ХР Home и не получится этого сделать.
Советуют - сидеть под учетной записью с ограниченными правами.
"На ХР Home и не получится этого сделать."
Если GUI нет, то это не значит, что не получится. Например, есть команда cacls, с помощью которой можно легко менять права на папки.
Олег Михайлец, хорошо сболтнуть что-то при админе, а так-то в жизни не узнаешь...
Марианна Власова, СПС. Лучше ответьте всему чесному народу,как это-после того как я зарегился на этом сайте,ко мне в почтовый ящик начал валиться спам тоннами. А? Причём именно по имени фамилии ко мне обращаются,а эту фамилию я придумал именно для этого сайта.Ай-яай...
Пардон,не в тему
Комментарий отредактирован 11 сентября 2010 в 08:13
Серж Иванов, а задайте этот вопрос своему почтовому провайдеру. Или проверьтесь на трояны, коих у Вас "быть не может".
У нас участников проекта: 24 359, жалоба такого рода - вторая за 5 лет существования сайта.
Марианна Власова, нууу конечноо....ничего не докажешь ведь,ага. Засветили мой майл на весь инет и ещё прикидываемся,типа ничего не знаю ничего не видела,от вас первого слышу... как будто я сам себе спам заказал...
Да ладно,этот ящик всё равно специально для регистраций,пущай сыпят
.Просто интересно так: зарегишься на сайте под уникальной фио и на следующий день ящик все узнали...прикольно
Серж Иванов, да я удивляюсь, как Ваш ящик до сих пор не засыпан доверху - этот Ваш e-mail Вы открыто выложили в интернете чуть ли не со дня, когда его завели, с февраля 2009. Перешлите, пожалуйста, спам-письма с обращением "Серж Иванов" на e-mail, который я Вам скажу в личке, админы посмотрят.
Комментарий отредактирован 11 сентября 2010 в 18:45
Марианна Власова, ну и что,что его видно в инете...по фамилии Иванов я известен только сдесь.
Серж Иванов, "Засветили мой майл на весь инет", - сказали Вы. Я объяснила, что это Вы сделали сами и давно. А писем с обращением я еще не увидела, зато как только дала Вам адрес, сразу пошел спам.
И так и не выяснили,чем учётка с правами админа,отличается от другой учётки,с другим именем,но с теми же правами админа
Это уже сказка про белого бычка
Mike Mike, да ну... Так и скажи,что не знаешь
Серж Иванов, это и ежу понятно, что ничем
Учетки с одинаковыми правами отличаются только именем, что не принципиально. Это называется воду в ступе толочь...
Согласен.А в инете всречаются советы сидеть не под админом,а под другой учёткой с правами админа...Ладно,замнём.
Не встречал, это ж очевидная чушь
Mike Mike, да я сам знаю,что это бред сивой кобылы.Просто было интерессно,знаете ли вы.Оказвается всё нормально...младес.
Александр Цуканов, а мне статья очень понравилась! только мало разжевали для "ламеров" зачем нужны учетные записи админов и гостей.
Ольга Забалуева, http://www.oszone.net/3978/Creating_User_and_Group_Accounts
Серж Иванов, ну и куда Вы Ольгу послали, Windows 2000 изучать в полном объеме? Нет там разъяснения.
Ольга Забалуева, из текста статьи ссылочка есть со слов "контроль учетных записей пользователей", вот там более подробно и в комментариях еще есть.
Марианна Власова, я только намекнул,а точно искать мне влом,мне за это не платят
Серж Иванов, Вам и за флуд в этих ветках не платят, может пора и честь знать? Ценного Вы не сказали ничего, статью не написали.
Александр Цуканов, да я знаю...меня нигде не любят,я "ничего не говорю",ну ладно пойду застрелюсь-у вас прибыль трмозиться перестанет
Серж Иванов, Марианна Власова, спасибо за попытку ликвидации моей мнимой безграмотности, но я подбросила Автору идею для новой статьи, ибо по этому поводу постоянно висит в воздухе вопрос, а объяснять самой, а уж тем более писать статью мне лень
Ольга Забалуева, раз редакторы нашли на что ссылку поставить, значит, статья на эту тему есть.
Я вижу, большинство комментариев - споры пользователей между собой, не по теме...
Вторая часть статьи лучше первой, но все равно очень пространно и нечетко.
Все можно было уместить в несколько предложений.
1) После установки системы, всех программ и антивирусов - создайте ограниченный аккаунт и дальше только в нем работайте. Админский реально бывает нужен пару раз в год... И вне интернета!
2) Ставьте минимум два антивируса и только с сайта производителя.
3) Не храните пароли в браузере и не ставьте птички "запомнить меня" на сайтах.
4) Подцепить вирус можно где угодно, если вы не скачиваете порно - это еще не гарантия безопасности.
5) Никогда не запускайте файлы прямо из интернета, лучше скачайте, проверьте всесторонне, а потом уж пускайте. Хотя лучше не запускать все равно.
6) Не держите открытыми сессии на сайтах, как только сделали что нужно - нажимайте "выход".
7) Вставляя флешку в компьютер или открывая офисные документы, держите нажатой клавишу "Shift".
Это - главное.
Эрих Гаузер, вы говорите:ставьте минимум два антивируса. А бывает так, что комп их вместе не выдерживает и они конфликтуют? У меня не закачивается новый антивирус, пишут, что надо удалить старый. Старый, точнее - остатки его, т.к. вес 0,07- не могу найти. Проверила все, что у меня есть в памяти - не нашла. Задаю поиск - ответ: не найден. Я вообще-то чайник, и мне уже плакать хочется, но, возможно, это и у самоваров случается. Что предпринять?
Любовь Дубинкина, качайте Ccleaner, он уберет остатки.
Не нужно ставить два антивируса, ставьте антивирус и фаерволл, он тоже убирает вредоносные программы.
Марианна Власова, фаерволл, положим, ничего не убирает
Он может только, как максимум, запретить доступ программы в сеть и сообщить об этом.
Mike Mike, Comodo спрашивает про подозрительные файлы, удалить-переместить-отправить на проверку и т.п. При том, что его антивирусный компонент я не устанавливала.
Марианна Власова, это комплексный продукт, кроме собственно фаервола, есть еще antimalware-компонент и прочее.
Марианна Власова, спасибо, но у меня еще больше вопросов. По указанному вами адресу все на англицокм, я - немка. Скачала из интернета, там есть выбор языка. Вопрос 1. Можно ли в вашем адресе на русский перейти? Вопрос 2. Это тоже платная программа ?( скачанная в интернете - 30 долл)
читать дальше →
Эрих Гаузер, что не запускать, файлы из Интернета?.. А где тогда брать свободное ПО?