понедельник, 29 сентября 2008 г.

Безопасность для чайника. Часть 2.

Итак, продолжаем разговор.

image 6. Ваш антивирус и firewall не должны быть отключены никогда. Ни при каких обстоятельствах. Два исключения: компьютер выключен или сломался. В самых исключительных случаях можно попробовать их отключить, когда Вы не подключены ни к какой сети и не используете никаких внешних носителей. И то… Лучше быть параноиком. =)

Итак, с активной защитой разобрались. Давайте теперь поговорим о пассивной защите, а я бы ее даже назвал проактивной.

7. Ваш пароль должен быть сложным. Реально сложным. Пароль Qq12345678 формально удовлетворяет требованиям безопасности, но он не сложный. V^0bdsdsct%s*.9jNkXr?Vf4 – сложный. Его сложно запомнить, но еще сложнее подобрать. Общее правило – не меньше 8 символов и как можно больше различных групп символов в пароле.

8. Пароль должен быть сложным не только у пользователя, под которым Вы работаете. Всем пользователям Вашей системы нужно назначить сложные пароли.

9. Я даже говорить не буду про пустые пароли. =)

10. Работайте из под обычного пользователя. Не администратор. Не Power User. Под Vista это просто – спасибо UAC. Поверьте, при нормальных приложениях UAC будет доставать только при настройке ОС и установке приложений. При штатном использовании это происходит очень редко. Вы можете спорить, можете не спорить, но это работает.

И снова продолжение следует… =)

Часть 1

Часть 3

Часть 4

6 комментариев:

Pavel Nagaev [MVP Exchange] комментирует...

Саш, тема важная, ее нужно развивать и приходить к законченному набору пунктов.

KomatoZo комментирует...

Дык... Будет все. Только бы прочитал кто-нибудь кроме тех, кто и так все знает.
Я думаю сделать еще несколько потоков мысли, а потом совместно с сообществом сделать статью. Структурированныую и законченную =)

Vadims Podans комментирует...

Вы уж простите меня ещё раз (последний раз, обещаю), но в том виде, в каком это выложено сейчас (с учётом 3-й части) лучше не читать. Я до выходных постараюсь выкроить время, чтобы набросать хотя бы примерный план, по которому уже можно было бы развивать конкретные вопросы решения домашней безопасности.

KomatoZo комментирует...

Да нет проблем. =)

Ruslan V. Karmanov комментирует...

Дополнительные пункты, которые тут могли бы быть к месту:

а. Выключайте Remote Desktop, если он не используется. Это одна галочка всего лишь.

б. Не забывайте, что при установке машины у Вас появилась учетная запись Администратор. Она должна быть выключена, а Вы - работать под другой.

в. Вообще, не должно быть не-выключенных учетных записей, кроме Вашей рабочей.

г. Не бывает ускорителей Интернета. Сжимателей-сайтов-на-лету. Оптимизаторов модемов. В байте 8 бит, в мегабайте - 1048576 байт. Это мрачная реальность, с которой надо свыкнуться. Всё то, что предлагает альтернативы - обман.

д. Отключите скринсейвер, если Вы не особый фанат оного. Если хочется экономить электричество - можно включить гашение монитора средствами ACPI. Скринсейвер - это такой файл, который запускается от высоких прав, притом самостоятельно. Очень для многих вирусов/троянов подсадка своего скринсейвера - первый и ключевой шаг в заражении системы. Если всё же оставляете скринсейвер - по крайней мере смотрите, чтобы он не менялся на другой самостоятельно - это признак явно нездоровой ситуации в ОС.

е. Автозапуска не бывает. Выключите его.

йо. НИГДЕ не бывает автозапуска. Файл autorun.inf, тем более скрытый, в корне любого диска - повод для включения сирены и полной проверки всей машины последним антивирусом с последними базами.

жэ. Пока всё, дальше не придумал, выкручивайтесь сами (ц) "День Радио"...

KomatoZo комментирует...

a. в Vista опять-таки отключено по умолчанию. В XP, кажется, также.
b. Согласен, хотя, скорее, опять в "сложные"
c. см. b., но я подумаю еще.
d. хочу поговорить об этом. Можно какие-то линки/примеры на эту тему, а то я как-то и не задумывался... =)
e. "сложное" =)
ё. туда же. И это, скорее, лечение уже, чем противодействие заражению.
g. А как же ж... Будем выкручиваться. Спасибо =)