Итак, продолжаем разговор.
6. Ваш антивирус и firewall не должны быть отключены никогда. Ни при каких обстоятельствах. Два исключения: компьютер выключен или сломался. В самых исключительных случаях можно попробовать их отключить, когда Вы не подключены ни к какой сети и не используете никаких внешних носителей. И то… Лучше быть параноиком. =)
Итак, с активной защитой разобрались. Давайте теперь поговорим о пассивной защите, а я бы ее даже назвал проактивной.
7. Ваш пароль должен быть сложным. Реально сложным. Пароль Qq12345678 формально удовлетворяет требованиям безопасности, но он не сложный. V^0bdsdsct%s*.9jNkXr?Vf4 – сложный. Его сложно запомнить, но еще сложнее подобрать. Общее правило – не меньше 8 символов и как можно больше различных групп символов в пароле.
8. Пароль должен быть сложным не только у пользователя, под которым Вы работаете. Всем пользователям Вашей системы нужно назначить сложные пароли.
9. Я даже говорить не буду про пустые пароли. =)
10. Работайте из под обычного пользователя. Не администратор. Не Power User. Под Vista это просто – спасибо UAC. Поверьте, при нормальных приложениях UAC будет доставать только при настройке ОС и установке приложений. При штатном использовании это происходит очень редко. Вы можете спорить, можете не спорить, но это работает.
И снова продолжение следует… =)
6 комментариев:
Саш, тема важная, ее нужно развивать и приходить к законченному набору пунктов.
Дык... Будет все. Только бы прочитал кто-нибудь кроме тех, кто и так все знает.
Я думаю сделать еще несколько потоков мысли, а потом совместно с сообществом сделать статью. Структурированныую и законченную =)
Вы уж простите меня ещё раз (последний раз, обещаю), но в том виде, в каком это выложено сейчас (с учётом 3-й части) лучше не читать. Я до выходных постараюсь выкроить время, чтобы набросать хотя бы примерный план, по которому уже можно было бы развивать конкретные вопросы решения домашней безопасности.
Да нет проблем. =)
Дополнительные пункты, которые тут могли бы быть к месту:
а. Выключайте Remote Desktop, если он не используется. Это одна галочка всего лишь.
б. Не забывайте, что при установке машины у Вас появилась учетная запись Администратор. Она должна быть выключена, а Вы - работать под другой.
в. Вообще, не должно быть не-выключенных учетных записей, кроме Вашей рабочей.
г. Не бывает ускорителей Интернета. Сжимателей-сайтов-на-лету. Оптимизаторов модемов. В байте 8 бит, в мегабайте - 1048576 байт. Это мрачная реальность, с которой надо свыкнуться. Всё то, что предлагает альтернативы - обман.
д. Отключите скринсейвер, если Вы не особый фанат оного. Если хочется экономить электричество - можно включить гашение монитора средствами ACPI. Скринсейвер - это такой файл, который запускается от высоких прав, притом самостоятельно. Очень для многих вирусов/троянов подсадка своего скринсейвера - первый и ключевой шаг в заражении системы. Если всё же оставляете скринсейвер - по крайней мере смотрите, чтобы он не менялся на другой самостоятельно - это признак явно нездоровой ситуации в ОС.
е. Автозапуска не бывает. Выключите его.
йо. НИГДЕ не бывает автозапуска. Файл autorun.inf, тем более скрытый, в корне любого диска - повод для включения сирены и полной проверки всей машины последним антивирусом с последними базами.
жэ. Пока всё, дальше не придумал, выкручивайтесь сами (ц) "День Радио"...
a. в Vista опять-таки отключено по умолчанию. В XP, кажется, также.
b. Согласен, хотя, скорее, опять в "сложные"
c. см. b., но я подумаю еще.
d. хочу поговорить об этом. Можно какие-то линки/примеры на эту тему, а то я как-то и не задумывался... =)
e. "сложное" =)
ё. туда же. И это, скорее, лечение уже, чем противодействие заражению.
g. А как же ж... Будем выкручиваться. Спасибо =)
Отправить комментарий