пятница, 26 сентября 2008 г.

Безопасность для чайника.

image Ну, или для домашнего пользователя. Паша Нагаев как-то просил сделать такую штуку. Написать свод правил для пользователей, которые совсем не обязательно далеки от мира компьютеров вовсе, но которые не имеют зашитой на подкорку паранойи. Что нужно делать и что не нужно делать, чтобы снизить вероятность подцепить какую-нибудь гадость, потерять важные данные или не выложить свои личные данные открыто в интернете. Полностью исключить такую вероятность, конечно же, не удастся, но снижение такой вероятности уже стоящая цель. Я не уверен, что кто-то из целевой аудитории прочитает сие творение, но чем черт не шутит… =)

Возможно, кто-то спросит, насколько методы, которые я сейчас приведу действенны. Ну… Если я вспомню все, то это будет действенный набор. У меня последний живой вирус на компьютере был, не упомню уже когда. =)

Итак, приступим.

1. Антивирус на новый компьютер должен быть установлен первым. До архиватора.image Даже до FAR’а. Даже до установки обновлений. Желательно не подключаясь к сети.

2. Первое, что нужно сделать, установив антивирус – обновить его базы. (сеть не забудьте подключить ;) )

3. Антивирус должен быть обновлен максимально часто. Обычно достаточно для этого оставить настройки автообновления по-умолчанию. Не обновленный антивирус равнозначен его отсутствию. Это не шутка. Только за истекший год я неоднократно копировал к себе ради интереса файлы, которые антивирус распознавал только на следующий день. Что уж тут говорить, о защите, не обновленной полгода.

4. Вместе с антивирусом должен быть установлен и настроен сетевой экран (firewall). Так как неопытный пользователь вряд ли настроит firewall правильно (увы, это действительно не всегда просто), то нужно выбирать инструмент, который имеет встроенный профиль, делающий компьютер почти невидимкой в сети. Stealth-режим или еще что-нибудь в этом роде. Не буду рекомендовать какой-нибудь конкретный, чтобы не сочли рекламой. У меня firewall, интегрированный с антивирусом понятно какой фирмы, а дома справляется с задачей встроенный firewall Vista. image

5. Обновляйте свой компьютер. Неважно, Vista это, XP или Linux. Если есть возможность – обновляйтесь. Обновляйте не только ОС, обновляйте также и приложения – в них совокупных уязвимостей больше, чем в ОС. В Windows это делается просто, насколько я знаю, в мире разнообразных Linux за последние несколько лет это тоже стало не сложно.

Продолжение следует…

Часть 2

Часть 3

Часть 4

12 комментариев:

Clevelus комментирует...

По пункту 1. Обязательно! при установке ОС и затем антивируса быть отключенным от сети. (необязательно, может быть, если дистрибутив имеет интегрированные последние сервис паки).

И пока ни слова о том что и как можно открывать и смотреть в Интернет :)

Ждем продолжения. Мне написать некогда, а вот почитать время найду. :) Вещь очень нужная.
С уважением, Clevelus

KomatoZo комментирует...

Уже заготовлено еще 3 части и тема не исчерпана. В понедельник продолжу =)
Про интернет там тоже есть =)

cybercop комментирует...

Если позволишь - я помогу в этом труде. Владимир Безмалый

Vadims Podans комментирует...

Первые 3 пункта я бы вычеркнул вообще, а начал бы с пункта 5 и 4. Ну и рассказать всё-таки о первоочередных средстах безопасности, которых я здесь, к сожалению не увидел. И тема не то, чтобы не исчерпана, но по сути и не начата :)

Stanky комментирует...

На этот раз полностью согласен с Вадимом :-) !
Саш, начинать нужно с таких прописных истин, как работа под пользователем, а не всевластвующим админом! Работа с использованием UAC'а, а не его отключение в первую очередь. Это банальная гигиена, которую необходимо доносить до конечных пользователей.
Тот же антивирус ооочень часто является всего лишь ложным чувством защищённости! Сам же говоришь, что только на следующий день гадостью признали ;-) .

Vadims Podans комментирует...

согласен с предыдущим оратором. Прежде всего нужно говорить о практике использования минимальных необходимых привилегий. Почему? Поясняю:
http://safe.cnews.ru/news/top/index.shtml?2008/09/08/316812
хоть цэнюс для меня ни разу не авторитет, но тем не менее там отображены цифры примерно отражающие реальность.

краткая математика:
Norton: 1,1млн предложенных вирусов и определение 98,7%. Остаётся 1,3% или 14300 экземпляров не были обнаружены.
и это лидер теста

вы каким там антивирусом решили защищаться? Обновляйтесь хоть каждую минуту, но у этих 14300 вирусов очень высокие шансы попасть в систему при включенном и обновлённом антивирусном сканере.

Мораль: пока антивирусы не будут обладать 100% обнаружением (не 99 и не даже 99,9%) они не могут считаться как первичный рубеж безопасности, а скорее как вторичный косметический штрих в системе безопасности. И вопрос на засыпку: как много антивирусов при запуске сверяют чексуммы своих файлов?

KomatoZo комментирует...

Счас я начну зверствовать. Сначала о хорошем.
Володь, с удовольствием приму помощь. Вышлю сейчас то, что не успел опубликовать =)
Алексей и Вадимс. Я очень рад, что Вы своими комментариями дали мне с утра понять, что я, именно я, никто другой кроме меня и есть тот самый уникальный Александр Трофимов. Нет, правда. И, что именно я могу решать как мне писать. Что - я бы с удовольствием выслушал, но тут Вы, ребята, меня как-то мало чем удивили. Прямо-таки, ничем, кроме поспешного заявления Вадимса о ненужности пп. 1-3.
Но, по порядку.
>>Ну и рассказать всё-таки о первоочередных средствах безопасности
А Вы, Вадимс, не имейте привычки бежать впереди паровоза. Прочитайте мой первый комментарий, в котором я недвусмысленно дал понять, что это только самое начало зарисовок на эту тему. Стрижка только начата. (с)
>>Первый комментарий Stanky:
Леш, ну ты-то куда бежишь? Мы ж с тобой не первый день знакомы. И уж ты-то должен знать, что если я что-то делаю, то не просто так =))) Во-первых, гигиена начинается не с того, помыть руки или не помыть руки перед едой, а с того, что вообще надо не садиться в лужу жопой - потом меньше отмывать придется. Потому я подошел к вопросу написания этой статьи с точки зрения жизненного цикла ОС, а не того, что тебе, мне или Вадимсу с Володей Безмалым кажется более важным. Потому что нет более или менее важного. Если ты помыл руки перед завтраком, но ешь из грязной тарелки или вообще с земли... Руки, в общем-то, можно и не мыть после этого. Так и тут - если ты в домашней сети ставишь ОС, не отключившись от сети, и сначала ставишь кучу софта, а потом антивирус... Работай ты хоть из под 4х UAC - тебе это уже не поможет. Кроме того, данные заметки, кроме вот этого начала вообще слабоструктурированы – они все написаны на коммуникаторе в метро, это песня из разряда потока сознания или «что вижу – то пою».
>>Сам же говоришь, что только на следующий день гадостью признали
Именно. Потому и пытаюсь изложить все правила, которыми руководствуюсь сам. Кроме здравого смысла, который у меня, повторюсь, уникальный, так же как и у тебя, и которым не поделишься =)
>>Последний комментарий Вадимса
Вадимс, и Вы снова просто-таки прыгаете впереди паровоза. Летите. Несмотря на то, что я нигде не сказал, что хоть один пункт из моей статьи или все они в совокупности являются панацеей. Просто если не обновляться - Вы точно и непременно вирус рано или поздно получите.
И последнее: за Лешу я спокоен, мы с ним, если что в почте посремся и он не обидится, а вот Вам, Вадимс, скажу: не вздумайте на меня обижаться, я того не стою, как и тема, в общем-то. Все, что здесь написано мной не от звездной болезни. И с непременным уважением к Вам. Просто Вы, на мой взгляд чуть поторопились, да еще и попытались взрослого графомана поучить в его же ресурсе, как ему писать, на что и получили исчерпывающий, и, я надеюсь, не обидный ответ =)

Stanky комментирует...

Не по сути:
Блин, ну почему я Алексеем-то в который раз опять стал? Что Microsoft эту ошибку уже неоднократно допустил, теперь вот ты:-)!
Мы тёзки, если что;-). Сам же недавно писал:
http://komatozo.blogspot.com/2008/09/win2008vista.html

KomatoZo комментирует...

Саш, извини, клинит. Правда. =(
Ты у меня почему-то в контактах как Леша - откуда - ХЗ. =)
Может ты сам где облажался? =))))

Stanky комментирует...

Да, вроде, не было у меня привычки своё имя менять. Разве что на Stanky:-).

Vadims Podans комментирует...

Я очень прошу прощение за незколько резковатые комментарии, однако я считал нужным обратить внимание на упущенные моменты. И вообще, хотелось бы обсудить этот вопрос в более приватной обстановке, чем здесь в блоге. Слишком уж много вопросов у меня появилось к изложению. Ну или подождать продолжения. Хотя, повторюсь, начало было невпечатляющим. Ещё раз извините за резкость, но я слишком трепетно отношусь к вопросам безопасности.
Удачи!(c)

KomatoZo комментирует...

А уж как я к ним трепетно отношусь... =) Спросите у Ле... У Саши Станкевича.
Насчет приватной беседы - тем более не проблема, если вдруг не найдете на просторах тырнета моего e-mail, то он kоmаtоzо@gmаil.cоm
Только copy-paste не используйте - ручками перепишите.
Но я действительно предложил бы подождать окончания серии. Потом обсудить. А потом то, что я вынесу из обсуждения я опубликую под совместным копирайтом. А Вы, соответственно, то, что Вы вынесете из обсуждения.
Пойдет? =)
По поводу некоторых вопросов заданных Вами тут я тоже потом с Вами пообсуждаю, если будет на то согласие =)