Десять заповедей компьютерщика

Юзерь!!! Много букф, но прочитать не поленись!! Никто не хочет, чтобы его система оказалась зараженной различным вредоносным программным обеспечением. Однако вирусы и трояны проникали, проникают и будут проникать в компьютеры практически каждого пользователя. Подобные ситуации малоприятны. Надеюсь, не нужно объяснять, что случится, если вирус уничтожит ваши файлы. Либо повредит вашу операционную систему. В первом случае вы потеряете бесценные документы и фотографии, во втором — потратите кучу нервов и времени. Поэтому мы подготовили для вас десять правил, соблюдение которых сведет к минимуму возможное заражение зловредами. Десять заповедей компьютерщика
1. Регулярно обновляй операционную систему, антивирус и брандмауэр Первый форпост обороны обычно включает в себя ОС, антивирус и брандмауэр (файрволл). Операционную систему и антивирусную программу нужно обновлять как можно чаще. И обязательно установить брандмауэр. На крайний случай пользоваться встроенным в ОС Windows. В начале 2009 года во всем мире произошла эпидемия вируса Kido (Confickler), использующего дыру в защите ОС Windows XP. Как оказалось, заплатка была выпущена сотрудниками Microsoft еще в октябре 2008 года, но большая часть пользователей и администраторов просто не обновили систему. Причем даже те, кто использует лицензионное ПО. Некоторые пользователи устанавливают антивирус, но не обновляют его. На что они надеются, непонятно, так как каждый день на свете появляются сотни новых вирусов. У других отсутствует Интернет, поэтому они тоже не обновляют антивирусные базы. Но и в таком случае антивирус необходимо обновлять. Специально для таких пользователей выпускаются кумулятивные обновления антивирусных баз. Их можно скачать через Интернет с другого компьютера, а потом установить на свой антивирус. Несмотря на все это, по-прежнему остаются “кулцхакеры”, проповедующие следующую идеологию: месяцами (годами) работаю без антивиря и ок”. В 99 случаях из 100 у них в их компьютере водятся зловреды. Просто они об этом не знают, так как у них нет антивируса. Дело в том, что вирусы, трояны могут никак не проявлять себя. Одни безобидны, другие воруют информацию (логины, пароли, номера банковских карт), третьи собирают на вас досье и отправляют злоумышленникам. Только малая часть вирус разрушительно действуют на вашу систему. Потому что основная цель большинства современных вирусописателей — получить выгоду. Десять заповедей компьютерщика Какую ОС выбрать: XP, Vista или 7? Мое мнение, любую, которая вам больше нравится. Но непременное условие — регулярное обновление. Какой антивирус? Лучше платный, если позволяют финансы. Я бы посоветовал Kaspersky Internet Security 2010, который кроме антивируса включает ряд дополнительных модулей. Но существуют и неплохие бесплатные программы. Я уже четыре года пользуюсь Avast! Home Edition. Он неидеален, но бесплатен для домашнего пользования. Лицензионный ключ для получения регулярных обновлений вам вышлют на электронный ящик после регистрации. После установки, Avast! предложит вам провести сканирование системы при следующей загрузке компьютера. Соглашайтесь, но перед этим обновите антивирусную базу. Сканирование будет проведено в DOS-режиме до загрузки Windows, что позволит эффективнее провести “санобработку”. Впрочем, вы можете установить любой другой антивирус, которому доверяете. Главное, постоянно обновлять его и антивирусные базы. Чем чаще, тем лучше. Помните, свежий вирус может проскочить, так как антивирусам необходимо некоторое время, чтобы отреагировать на появление нового паразита. К тому же есть много других зловредов: трояны, руткиты. Антивирус устраняет большую часть, но не всё. Не стоит уподобляться тем, кто поставил антивирус, включил ежечасное обновление антивирусных баз и успокоился. На всякий случай сохраните на внешний носитель (флешка, CD/DVD) антивирус, не требующий установки. Например, DrWeb CureIt! (http://www.freedrweb.com/cureit/ ). Еще лучше иметь под рукой LiveCD с антивирусом (например, www.freedrweb.com/livecd/ ). Только не забывайте, что антивирусные базы в подобных сборках постепенно устаревают и необходимо примерно раз в месяц скачивать новые версии. Осталось разобраться с брандмауэром (файрволлом). Его задача — контролировать сетевой поток. Это защитный шлюз между компьютером и Интернетом. Он следит за всеми приложениями и процессами, позволяя вам разрешать либо запрещать их выход в Интернет. Все настраивается вами лично. Подобия антивирусных баз у них нет, но регулярно обновлять саму программу необходимо. При этом исправляются ошибки и появляются новые функции. Если вы пока плохо разбираетесь в компьютерах, можете включить встроенный в ОС Windows брандмауэр. Хотя лучше использовать сторонние разработки, так как они обеспечивают более высокий уровень безопасности. Из бесплатных наибольшей популярностью пользуются следующие: ZoneAlarm, Comodo Firewall, Online Armor. Десять заповедей компьютерщика 2. Регулярно обновляй используемое прикладное программное обеспечение Злоумышленники могут воспользоваться дырами не только в операционной системе, но и в различных приложениях. Чем более распространена программа, чем чаще она подвергается атакам. Именно поэтому ОС семейства Windows чаще взламывают, чем ОС Linux или MacOS. Internet Explorer атакуется хакерами чаще, чем альтернативные браузеры. В программе Adobe Acrobat Reader чаще находят дыры, чем в бесплатных и менее популярных PDF-ридеров. Список можно продолжить. Это не значит, что их нельзя использовать. Дыры латаются регулярно. Но если есть возможность, лучше использовать альтернативное ПО. Для выхода в Интернет установите один из четырех популярных браузеров: Mozilla Firefox, Opera, Google Chrome или Apple Safari. Уже этот шаг повысит вашу безопасность и избавит от многих проблем в будущем. Интересно, что вместе с ростом популярности браузера Firefox — его рыночная доля приближается к 25% — возросло внимание специалистов и хакеров, что увеличило количество найденных в браузере ошибок. PDF-файлы можно просматривать с помощью Foxit Reader и Sumatra PDF. Нужно регулярно обновлять весь используемый вами софт. Обновления не только латают бреши в защите программ, но и улучшают функциональность, и исправляют ошибки (за редким исключением, когда патчи становятся источником новых дыр). Немало вирусных эпидемий стали возможны потому, что пользователи не позаботились о своевременном обновлении своего ПО. Хотя, конечно, вирусописатели могут эксплуатировать дыры, еще не закрытые производителем. Поэтому, если, у вас безлимитный Интернет, всегда включайте автоматическое обновление программ. И при появлении новых версий сразу же их устанавливайте. Для автоматизации данного процесса могу порекомендовать утилиту SUMo (http://www.kcsoftwares.com/index.php?sumo ), которая будет автоматически отслеживать обновления установленных в вашей системе программ. SUMo составит список используемых вами приложений и проверит наличие новых версий. Возле каждой программы будет проставлен один из трех знаков: “галочка” (новых обновлений нет), “звездочка” (обновление необязательно) и “восклицательный знак” (рекомендуется обновить). И еще. Считается, что производители коммерческого софта быстрее реагируют на возможные угрозы и выпускают патчи. Это не всегда так. Порой именно бесплатные утилиты обновляются чаще. Но у бесплатных программ есть один минус. Разработчик может их неожиданно забросить, что в случае коммерческих приложений происходит крайне редко. 3. Не используй без надобности режим администратора и не пускай чужих за компьютер Для большей безопасности лучше работать под логином с ограниченными правами, а под логином администратора входить только для установки программного обеспечения и изменения настроек. К сожалению, многие неопытные пользователи предпочитают работать под профилем администратора. Так действительно удобнее: не нужно менять профиль для установки большинства приложений, доступны все возможности. Но в таком режиме зловредам легче инфицировать ваш компьютер. Это плата за удобство. Если компьютер используется несколькими пользователями, нужно создать для них профили с ограниченными правами. А посторонних людей лучше сажать под логином гостя. Так у них будет мало шансов что-то испортить. Не нужно подозревать их в желании повредить вашу систему. У некоторых это получается случайно. Поверьте, так бывает. 4. Отключи автозапуск всех устройств от CD/DVD до флеш-накопителей Очень много зловредов распространяются таким элементарным способом. Вы вставляете флешку в компьютер и, если антивирус устарел или не знает вируса, сразу же инфицируетесь — сработает автозапуск на флешке и вирус мгновенно скопируется в вашу систему. И ваш компьютер сам станет источником заразы, копируя вирус на все доступные источники: локальные и сетевые диски, флешки, переносные винчестеры, флеш-карты. Именно поэтому рекомендуется отключить автозапуск всех устройств. Да, вы больше не сможете вставить в дисковод CD/DVD с фильмом и сразу начать просмотр — придется нажать на несколько кнопок. Но лучше пожертвовать своим временем и удобством, чем безопасностью. Как это сделать? Для ОС Windows XP Professional выполните действие “Пуск > Выполнить > gpedit.msc > Конфигурация компьютера > Административные шаблоны > Система > Отключить автозапуск”. Выберите “Включен” и установите “Отключить автозапуск на всех дисках”. Для ОС Windows XP Home Edition придется проделать другую процедуру. Зайти в реестр, далее откройте раздел Explorer в HKLM\SOFTWARE\Micrоsoft\Windows\CurrentVersion\Policies и в нем создайте ключ NoDriveTypeAutoRun и установите значение 0xFF. Этот способ убережет ваш компьютер от подобных вирусов, но не флешку. Рекомендую ознакомиться со статьей “Автозапуск программ с внешних носителей” (“Мой друг компьютер”, № 14, июль 2009 года, стр. 28–29), где подробно разбирается структура файла autorun.inf и дается один из вариантов защиты вашей флешки. С помощью предложенной в статье вакцинации можно защитить и флешку. 5. Априори считай, что все носители данных заражены зловредами Прими за гипотезу следующее: все флешки твоих знакомых, друзей/подруг, родственников заражены вирусами. Даже если это флеш-карта с фотоаппарата, сотового телефона, либо вас уверяют, что никаких контактов с компьютером эти флешки не имели. Для вирусов нет неприкасаемых. Береженного Бог бережет. Поэтому каждую флешку лучше проверить на вирусы. Однако чем больше на флешке файлов, тем дольше времени будут идти проверка. В некоторых случаях сканирование может занять несколько часов. Это неприемлемо. Но существует быстрый вариант. Так как автозапуск вы отключили, вирус просто так на вашу систему не перескочит. Но вы можете запустить какой-либо зараженный файл с флешки, либо скопировать вирус к себе на компьютер. Итак, включаем отображение скрытых системных файлов. “Сервис > Свойства папки > Вид > Скрытые файлы и папки > Показывать скрытые файлы и папки”. Но лучше воспользоваться файловым менеджером. В Total Commander показ скрытых файлов и папок включается через меню “Конфигурация > Настройка > Содержимое панелей > Отображение файлов”. Большая часть вирусов и троянов, распространяющихся через флеш-накопители, имеют два файла. Первый — текстовый файл автозапуска autorun.inf, который в свою очередь запускает сам вирус. Он обычно хранится в корне флеш-накопителя, либо прячется в папке “Корзина” (“Recycled”). И autorun.inf, и файл вируса, и “Корзина” обладают атрибутом “скрытый” либо “системный”, поэтому обычные пользователи даже не догадываются о том, что скрывают их флешки. Вирусы обычно имеют расширение .dll и .exe. Часто обладают непонятным названием. Но могут маскироваться под полезные и/или безобидные программы. Встречаются вирусы, которые подменяют имеющиеся файлы своей копией. Название такое же, а внешне эти файлы выглядят как папка. В реальности — это исполняемый файл. Достаточно попытаться зайти в эту и запустить вирус. Со временем вы научитесь с ходу распознавать зловреды на флешках. До тех пор, пока вирусописатели не придумают что-нибудь новое. 6. С тройной опаской используй кряки, кейгены, программы из сомнительных источников Чего греха таить, халяву любят многие. Поэтому постоянно работают на взломанных программах, играют в крякнутые компьютерные игры. И этим часто пользуются злоумышленники. Некоторые, скачав вожделенный кряк, даже не проверяют его антивирусом. Или же игнорируют предупреждение защиты, надеясь на авось. И действительно, если вы подцепите троян, то система не повредится. Зато троян может потихоньку собирать о вас конфиденциальную информацию и отсылать разработчикам зловреда. Либо ваш компьютер будет использоваться для различных DDOS-атак. Поэтому если пользуетесь подобным ПО, проверяйте его на вирусы. Также не стоит скачивать с сомнительных сайтов программы. Лучше искать их на официальных серверах компании-разработчика. Кстати, во время установки программ (особенно бесплатных) внимательно читайте, что вам предлагают. Часто вам предложат установить рекламное ПО, дополнительные надстройки на браузеры, которые вам не нужны. Вирусы могут заражать и сайты. Но современные антивирусы обычно распознают подобные ресурсы и предупредят вас об опасности. Десять заповедей компьютерщика 7. Не доверяй виртуальным просьбам знакомых и выигрышу в лотерею Широко распространенные социальные сети служат не только для общения. В них много спама, вирусов и просто нехороший людей. И если спам, в принципе, безобиден, то выманивание ваших денег обманным путем — более серьезное преступление. Схема стандартная. Ваш аккаунт взламывается и от вашего имени всем друзьям рассылается письмо-просьба “выручить”, “проголосовать” и т.п. Раньше аккаунт уводился раз и навсегда. Теперь злоумышленники стали хитрее. Они взламывают профиль, но не меняют пароль, чтобы жертва заметила взлом как можно позже. Меня недавно взломали, и пока я добирался от работы до дома, успели отослать больше двадцати писем с просьбой проголосовать за меня в каком-то конкурсе. Хорошо, что меня сразу предупредили и я поменял пароль. И хорошо, что мои “одноклассники” не попались на удочку преступников. Доверчивые люди отсылают “бесплатные” СМС и лишаются 200-300 рублей. Если интересно, узнать стоимость “бесплатных” коротких СМС можно с помощью следующего сервиса: smscost.ru/ . Если вас взломали, сразу же меняйте пароль. По крайней мере, это единственное, что вы можете предпринять. Создатели социальных сетей борются со взломом и спамом, но, судя по всему, не слишком результативно. Аськи тоже взламывают. Представьте, вам пришло письмо от вашего друга следующего содержания: “Привет, никого не узнаешь на фотке?” и далее ссылка на фотографию. Многие клюнут. Вы ее скачиваете и заражаетесь. И аська начнет распространять вирус по адресатам вашего контакт-листа. И в этом случае сразу меняйте пароль, отключайте аську и просканируйте систему антивирусом либо Dr.Web CureIt. Также не доверяйте баснословным выигрышам. Лично мне по почте примерно два-три раза в месяц приходит сообщение о том, что я участвовал в какой-то суперлотерее и выиграл кучу денег. Вам предложат связаться с организаторами. Не пишите и не звоните им. Звонок по телефону может стоит несколько сот рублей в минуту. А если вас попросят перевести небольшую сумму денег, чтобы получить выигрыш, вы не получите ничего. 8. Используй только сложные и разные пароли Запомните, пароли максимально сложные: цифры, прописные, строчные буквы, латинский и русский алфавит. Да, легко запутаться, но трудно подобрать. Где хранить? Лучше на бумажке. Дома. Своей памяти лучше не доверять. Браузерам — тоже. Для каждого сервиса — свой пароль. Если система для надежности предлагает использовать специальный вопрос либо резервный адрес электронной почты, обязательно заполняйте эти поля. В идеале, пароли нужно менять каждые два-три месяца. И заведите два-три адреса электронной почты. Один можете светить на форумах, во время регистраций, другой используйте для личной переписки. Десять заповедей компьютерщика 9. Защищай и береги свой хост-файл Представьте, вы открыли любимые “Одноклассники” или “Вконтакте”, а вам заявляют, что “Ваш профиль заблокирован за рассылку спама или нарушение правил пользования сайтом. Для того, чтобы войти в свою анкету, вам необходимо отправить бесплатное смс сообщение на номер xxxx (для России) с текстом xxxxx. В ответном смс сообщении вы получите код активации, который необходимо ввести в специальную форму ниже.” Не спешите потратить свои деньги. Проверьте хост-файл вашей системы. В ОС Windows в папке \WINDOWS\system32\drivers\etc\ находится текстовый файл под названием hosts. В нем хранится база данных доменных имен, которая используется при их трансляции в сетевые адреса узлов. Запрос к этому файлу имеет приоритет перед обращением к DNS-серверам. Т.е. этот файл можно изменить таким образом, чтобы при наборе веб-адреса www.xxx.xx браузер загружал страницу, расположенную на определенном IP-адресе. Вирусописатели дописывают в этот файл несколько строк, заставляя вас переходить на фишинговую (поддельную страницу). Либо блокируя доступ на определенные сайты (microsoft.com, сайты антивирусных программ). В вашем хост-файле должна быть только одна строчка: “127.0.0.1 localhost”. Все остальные должны быть задокументированы знаком Найдите этот файл и присвойте ему атрибут “только для чтения”. 10. Если одолевают сомнения, спроси у Интернета Не знаете как поступить? Звоните или лезьте в Интернет. Ваша проблема вряд ли носит единичный характер. А значит, другие с ней сталкивались. И, вероятно, решили. Иногда антивирусы ошибаются. Об этом тоже нужно помнить. 3 декабря у меня на компьютере утром сработал Avast: нашел два вируса под названием Win32:Delf-MZG [Trj] в плагине Total Commander. Я их удалил. Но тут антивирус нашел вирусы в музыкальном проигрывателе и аське. Я уже собирался и их удалить, но сообразил залезть в Интернет. Оказалось, это не вирус, а ошибка Аваста. Последнего обновления антивируса произошло ложное срабатывания на вирус всех исполняемых файлов собранных с помощью компилятора Delphi. Некоторые пользователи умудрились уничтожить десятки исполняемых приложений. Пришлось антивирус на время отключить и ждать появлений новой антивирусный базы. Проблема решилась только через три часа. (Опубликовано в газете «Мой друг компьютер для начинающих», № 1, январь 2010 года. Здесь дана авторская редакция.)
  • +8
  • 27 января 2010, 17:30
  • Freedom

Комментарии (9)

RSSсвернуть /развернуть
+
+3
Молодчинка! очень своевременный пост!
avatar

HaTycuK

  • 27 января 2010, 18:34
+
0
очень своевременный пост!
\nЕго бы месяца 2 назад — тогда в тему был бы. \nА сейчас уже всё известно и приняты меры по предотвращению пробоев в системе защиты
avatar

Returs

  • 27 января 2010, 19:17
+
0
Очень познавательно, особен?
? о для пользователей-новичк?
? в ay
avatar

aidarnax

  • 27 января 2010, 19:19
+
+1
зловреды
… хм что-то новое
avatar

peter23

  • 27 января 2010, 20:27
+
+2
а кстати самый полезный пост за всю историю)))

а кстати самый полезный пост за всю историю)))
avatar

GOOD_

  • 27 января 2010, 20:52
+
-1
А вы че не знали?
avatar

Punk-Rock1

  • 27 января 2010, 21:51
+
0
В вашем хост-файле должна быть только одна строчка: “127.0.0.1 localhost”. Все остальные должны быть задокументированы знаком\nНайдите этот файл и присвойте ему атрибут “только для чтения”.
\nэтот файл можно изменять вручную… одно время на дурку нельзя было зайти без изменения этого файла, глюк какой то был.\n
Если одолевают сомнения, спроси у Интернета
\nподдерживаю, на сайте каспера есть рецепты избавления от очень многих вирусов, мне помогло когда то от "sality" избавиться
avatar

AloneWolf

  • 27 января 2010, 22:06
+
+1
про вакцинацию флэшек любопытно.\nскачал, запустил — буду испытывать в полевых условиях (на компах в политехе)
avatar

apostol

  • 27 января 2010, 23:47
+
0
"Какую ОС выбрать: XP, Vista или 7?"\nLinux, Mac, FreeBSD, Solarys?

Да, посчёт антивирусов Clamav вроде бы доступен частично для winodws.
avatar

Neadekvat

  • 29 января 2010, 11:43

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100