Просто о сложном – Безопасность Windows XP

Часто просматривая форумы, общаясь с друзьями и знакомыми, я стал нередко замечать откровенную компьютерную безграмотность в сфере обеспечения безопасности данных и личной инфы. При этом люди, жалуясь на трудности с программным обеспечением склонны винить всех и вся, даже не задумываясь об настоящих причинах, коими очень возможно могут быть компьютерные вирусы, шпионские и маркетинговые модули. Итак, в данной статье я постараюсь более просто и в полном объеме поведать об обеспечении безопасности Windows XP. Статья написана обычным, легкодоступным языком и создана для начинающих юзеров, так что системным админам и «эникейщикам» просьба не осуждать за настолько простой язык.

Так что все-таки может грозить незащищенному компу?

1. Вирус – компьютерная программка, находящаяся на компьютере юзера без его ведома и выполняющая какое-либо действие, в большинстве случаев деструктивное (удаление, перемещение, переименование, изменение файлов). В итоге деяния вирусов Вы фактически со 100% вероятностью сможете невозвратно утратить свои фото, киноленты, игры, музыку и все то, что есть на Вашем винчестере.

2. Adware – компьютерная программка, находящаяся на компьютере юзера без его ведома, в большинстве случаев не несущая деструктивных действий. Ее вред выражается в назойливом показе юзеру рекламы методом конфигурации стартовой странички браузера, показа всплывающих окон, баннеров, переадресации на другие web веб-сайты и т.п. Так же может нанести значимый денежный вред методом конфигурации номера телефона провайдера и в итоге Вы, подключаясь к Вебу, дозваниваетесь не до собственной АТС, а до какой-либо АТС в Зимбабве и позже получаете большой счет за интернациональный разговор. Так же действие Adware сказывается на скорости подключения к Вебу, естественно, в худшую сторону.

3. Spyware – компьютерная программка, находящаяся на компьютере юзера без его ведома, в большинстве случаев не несущая деструктивных действий. Ее вред выражается в шпионских действиях против Вас с целью получения паролей и другой личной инфы. Представьте, что у Вас есть элитный шестизначный номер ICQ. И вот в один прекрасный момент, Вы обнаруживаете, что Ваш пароль не подходит к Вашему же номеру. Кстати, через пару дней Вы полностью сможете повстречать в любом on-line магазине Ваш номер, который продается за очень хорошую стоимость. Либо вдруг Вы сможете получить яростное письмо от друга и, как позже выяснится, Вы ему ничего не писали, а писал кто-то другой, кто при помощи Spyware перехватил Ваш пароль от почтового ящика и использовал его в самых вредительских делах.

4. Удаленная атака – это сканирование системы на предмет открытых портов с следующим захватом контроля над Вашим компом. Это как нахождение открытых окон и дверей с следующим проникновением в Вашу квартиру. Это угрожает финансовыми потерями либо в наилучшем случае приведением в неработоспособность Вашей операционной системы. Тут денежные утраты могут исходить из того, что Ваш компьютер будет употребляться как зомби – машина рассылающая мусор (маркетинговые электрические письма) и, естественно, трафик оплачивать придется конкретно Вам.

И все эти последствия только маленькая часть того, что может случиться с незащищенным компом. К наименее безопасным последствиям результата жизнедеятельности различной компьютерной «заразы» можно отнести: беспричинные перезагрузки компьютера, неспешное включение либо выключение компьютера, неспешная реакция компьютера на Ваши команды, низкая скорость соединения с Вебом и нередкие обрывы связи, невозможность установки либо удаления неких программ, неправильная работа периферийного оборудования (из-за сбоев в работе драйверов) и почти все другое.

Настройка операционной системы Windows XP

Всем понятно, что опции Windows XP установленные «по умолчанию» в отношении безопасности далеки от эталона. Вот этими опциями мы на данный момент и займемся.

Принципиальное замечание: я приверженец «чистой» установки, т.е. установки ОС на незапятнанный, за ранее отформатированный винчестер. Только только в данном случае советы, описанные в этой статье приведут к хотимому результату.

Итак, перед установкой удостоверьтесь, что у Вас дистрибутив операционной системы с встроенным Service Pack 2 либо же он у Вас имеется в виде отдельного дистрибутива. Направьте внимание, что наличие Service Pack 2 (либо просто SP2) является строго неотклонимым, т.к. он исправляет неограниченное количество уязвимостей операционной системы.

Процесс установки я обрисовывать не буду, это уже отдельная тема другой статьи. Итак, Вы установили операционную систему и на данный момент приступим к ее настройке. Процесс опции я буду обрисовывать по пт в порядке их выполнения.

1. Избираем Мой компьютерСвойстваУдаленные сеансы и убираем галочки, которые там проставлены. Это необходимо для того, чтоб отключить «Удаленного помощника» которым фактически никто не пользуется, а он, все же, может быть применен для не санкционированного подключения к Вашему компу.

2. Избираем Мой компьютерСвойстваДополнительноОтчет об ошибках. Избираем «Отключить отчет об ошибках», т.к. это поможет сохранить анонимность, предотвращая отправку отчетов в Microsoft.

3. Избираем Панель управленияСвойства обозревателяБезопасность и в каждой зоне устанавливаем опции по дефлоту методом нажатия соответственной кнопки. При этом это необходимо сделать даже если Вы ничего не изменяли.

4. Избираем Панель управленияСвойства обозревателяКонфиденциальность и двигая ползунок выставляем уровень «Умеренно высокий». Это поможет сохранить анонимность.

5. Избираем Панель управленияСвойства обозревателяСодержание. В разделе «Автозаполнение» убираем все галочки, т.к. не стоит доверять ОС хранение Ваших личных данных, к тому же в не зашифрованном виде. Это убережет Вас от кражи паролей в случае инфецирования троянским жеребцом (либо просто трояном).

6. Избираем Панель управленияАдминистрированиеЛокальная политика безопасностиНазначение прав юзеров. Находим строчку «Отказ в доступе к компу из сети», избираем ее характеристики, жмем «Добавить юзера либо группу», прописываем «Администратор» без кавычек, жмем «Проверить имена» и кнопку «ОК». При отсутствии локальной сети таким же методом добавляем юзера «Гость». Это поможет предупредить доступ к компу из локальной сети либо сети Internet.

7. Избираем Панель управленияАдминистрированиеУправление компьютеромЛокальные юзеры и группыПользователи. Смело удаляем всех ненадобных юзеров, кроме «Администратор», «Гость» и, соответственно, собственной учетной записи. Тут же вызываем контекстное меню учетной записи «Администратор», избираем «Задать пароль» и соответственно, устанавливаем пароль. Это необходимо для предотвращения получения полного доступа к компу из локальной сети либо сети Internet.

8. Избираем Панель управленияАдминистрированиеСлужбы. Для отключения службы необходимо избрать ее характеристики и поставить тип пуска «Отключено». А отключать мы будем последующие службы: Telnet, Диспетчер сеанса справки для удаленного десктопа, Служба сообщений, Удаленный реестр. Отключаем мы их для предотвращения не санкционированного доступа к компу, для предотвращения получения обманных сообщений с целью приманить юзера на определенный веб-сайт и для предотвращения удаленного конфигурации реестра злоумышленником.

9. Избираем Панель управленияБрандмауэр Windows. Перебегаем на вкладку исключения и снимаем галочку с «Удаленный помощник». При отсутствии локальной сети убираем галочку с «Общий доступ к файлам и принтерам», а при ее наличие, напротив, ставим эту галочку.

10. Избираем Панель управленияУчетные записи юзеров. При отсутствии локальной сети жмем на учетную запись «Гость» и избираем «Отключение учетной записи «Гость»». Это необходимо для предотвращения получения частичного доступа к компу из локальной сети либо сети Internet.

Антивирусные программки

Сейчас желаю привести пример из жизни: что Вы делаете чтоб не захворать гриппом зимой? Верно, принимаете аскорбинку. А если захворали, то покупаете лекарства и лечитесь. С компом дела обстоят очень похоже. Чтоб не заразить его вирусом, Вам нужно использовать антивирусную программку, проще говоря, антивирус.

Принцип деяния антивируса достаточно прост: когда Вы запускаете хоть какой файл, антивирус перехватывает Ваши деяния и перед тем, как открыть файл, антивирус его кропотливо инспектирует на предмет зараженности. И если файл «чист», то происходит открытие файла, а если заражен, то его «лечение» либо удаление. Предчувствую вопрос: откуда антивирусу знать, какой файл незапятнанный, а какой зараженный? Ответ как обычно прост: у каждого антивируса есть свои антивирусные базы, где хранятся данные о каждом известном ему вирусе, и всякий раз, когда Вы обновляете антивирус через сеть Веб, то он обновляет конкретно свои базы, за счет чего после обновления он сумеет обнаруживать новые, ранее ему неведомые вирусы. Вот поэтому Нужно обновлять антивирусную программку не пореже раза за месяц, а лучше раз в неделю.

Перечислю более известные в Рф антивирусные продукты, которым Вы можете с уверенностью доверить защиту Ваших файлов: DrWeb, Kaspersky Antivirus, Avast, Norton Antivirus. У каждого из их есть свои плюсы и недочеты, но мы их не будем дискуссировать, т.к. это тема другой статьи.

Антишпионские программки

Особенностью Spyware является его скрытная от глаз юзера работа. Вы сможете замечать, что стартовая страничка в браузере повсевременно изменяется на другую, что с Вашего счета у провайдера средства уходят очень стремительно, что трафф стал еще больше и т.п. но антивирусная программка при сканировании докладывает, что Ваш компьютер чист, как слеза малыша. А вот в чем причина: далековато не все антивирусные программки способны обнаруживать spyware. Для обнаружения и удаления шпионский программ необходимо спец программное обеспечение, способное с высочайшей толикой вероятности «найти и уничтожить» поселившегося шпиона.

Сейчас таких программ стало сильно много и их создатели наперерыв расхваливают свои детища. Но я придерживаюсь представления. что доверять сохранность собственных данных и нервишек стоит только испытанному программному обеспечению. А таких сейчас два: это программка AdAware SE и SpyBot Search&Desrtoy. Они обе издавна есть на рынке и зарекомендовали себя как надежное и испытанное временем средство поиска и удаления шпионских программ. Желаю особо отметить, что их, так же как и антивирус нужно обновлять не пореже раза за месяц, а лучше раз в неделю. И не запамятовывайте, что только антивирус и антишпион, часто обновляемые и применяемые вкупе дают высшую возможность защищенности от инфецирования разными вредоносными программками.

Файервол

В каждом компьютере, присоединенном к сети Веб, есть свои двери. Именуются они порты. Они позволяют каждой программке «общаться» вместе через сеть, по этому Вы сможете закачивать различные файлы, разговаривать в чатах и ICQ, играть в on-line игры и почти все другое. Но как обычно, есть не только лишь положительные стороны, да и отрицательные. Если сторонний человек, находящийся за многие тыщи км от Вас сумеет подобрать к этой двери ключик, то это обернется разными неудачами, а конкретно: завышенный риск инфецирования вирусами и шпионскими программками, кража паролей и другой ценной инфы, рассылка с Вашего компьютера маркетинговых писем (мусор), при этом естественно за Ваш счет будет оплачиваться трафф, удаленный доступ к Вашему компу и почти все другое. Избежать этого можно методом установки на компьютер специальной программки, именуемой брандмауэр либо файервол (от анг. пламенная стенка).

Механизм работы такой: неважно какая программка, желающая получить доступ в сеть отслеживается файерволом и при попытке подключения файервол задает Вам вопрос: пускать ее в Веб либо нет. Если Вы убеждены в этой программке, то разрешаете доступ, в неприятном случае запрещаете. Так же файервол смотрит за всеми портами на Вашем компьютере, заблокируя хоть какое подозрительное подключение снаружи. В свете вышесказанного создадим вывод, что наличие файервола на компьютере не роскошь, а нужный атрибут защищенного компьютера.

Сейчас перечислю более известные в Рф файерволы: Outpost, Kaspersky AntiHaker, Norton Firewall, ZoneAlram. Ну а какой из их воспользоваться – решать Вам.

Деяния юзера

Как наверное многие слышали, самым слабеньким звеном в обеспечении безопасности компьютера является юзер этого компьютера. И это вправду так: ни одна, даже самая совершенная программная защита не способна защитить компьютер от бездумного поведения юзера. Приведу несколько обычных примеров:

1. К Вам пришел друг с винчестером и вы переписываете много различных файлов. Но вот вы увидели, что копирование идет медлительнее из-за того, что антивирус инспектирует переписываемые файлы. И Вы решили временно отключить антивирус. Последствия представить нетрудно.

2. Вы находитесь в Веб и решили посетить веб-сайты с фото женщин в виде «ню». На таких веб-сайтах обычно имеются вирусы и/либо шпионские программки, которые немедленно попробуют просочиться на Ваш компьютер. Итог тоже понятен.

3. В Веб при посещении разных веб-сайтов и форумов Вы всюду оставляете собственный e-mail. Позже просторы Веб сканируют программки – боты в поисках чужих e-mail, по которым позже злоумышленники будут рассылать мусор и вирусы. Додуматься о последствиях не составить труда.

Перечень продолжать можно длительно, но основная идея надеюсь стала всем ясна: никогда всецело не полагайтесь на антивирусные и антишпионские программки и не запамятовывайте смотреть за своими действиями в сети Веб. Ведь каждое ваше непродуманное действие может стать потенциально небезопасным для Ваших приватных данных.

Выводы

Итак, в эталоне для обеспечения безопасности Вашего компьютера должно быть проделано последующее:

Установлена операционная система с Service Pack 2;
Установлены все обновления безопасности;
Операционная система и браузер должны быть верно настроены;
Установлена последняя версия антивирусной программки;
Установлена последняя версия антишпионской программки;
Антивирус и антишпион должны часто обновляться;
Установлена последняя версия файервола;
Юзер не должен посещать веб-сайты непонятного содержания;
Юзер не должен располагать собственный e-mail на разных веб-сайтах.

И только при соблюдении всех этих правил Вы можете свести риск инфецирования вредоносными программками к минимуму.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.