JaM

Надоело переустанавливать Windows?
Устали от постоянных сбоев программ и операционной системы?
Не знаете, как защитить свои данные и сделать работу компьютера стабильнее?
Эти советы могут вам помочь.

Они предназначены для новичков, но, возможно, и опытные пользователи, а также начинающие системные администраторы смогут найти здесь что-то полезное для себя.

Небольшое предисловие.

В интернете есть достаточно статей, как максимально эффективно защитить свой компьютер от вирусов, червей и прочего вредоносного кода. Но, какие-то из них предназначены для профессиональных айтишников, какие-то – слишком сложны для простого домашнего пользователя, т.к. требуют много различных действий по настройке системы или ограничивают удобство работы. А ведь, согласитесь, для нас с вами, простых пользователей домашнего компьютера ,интернета и локальной сети провайдера, это через чур.

Большинство из вас знает, что такое брандмауэр или фаервол. Для тех, кто не знает (надеюсь, что таких очень немного),поясню, что это есть межсетевой экран, предназначенный для предотвращения попадания из сети в ваш компьютер нежелательного трафика.
Что-то наподобие замка в двери. Кому-то мы дверь откроем. А кого-то не пустим.

Так вот, некоторые его отключают, т.к. из-за него "ничего не работает". Это грубейшее нарушение правил безопасности.
Так вы предоставляете открытую дверь в свой компьютер для вирусов и червей. Вы даже можете не заметить, как ваш компьютер заразится, и, возможно, станет частью бот-нет (сеть зараженных компьютеров, управляемых злоумышленниками), начнет распространять заразу по сети на компьютеры, не защищенные, как и ваш. Результаты таких заразных лавин уже не раз видели пользователи сети одного из рязанских провайдеров. Когда перестает работать всё: сеть не пускает никуда, компьютер жутко тормозит, файлообменный клиент не качает и так далее.

Если у нас не установлен или отключен фаервол, то нет препятствия для входящего трафика, и есть риск заражения компьютера.
Поэтому никогда не отключайте фаервол, если ваш компьютер подключен непосредственно в сеть. Это не относится к тем, кто для подключения к сети использует роутер маршрутизатор, шлюз с фаерволом). В этом случае шансы пустить к себе нежелательный трафик намного ниже.



Итак, советы:

1 Настройка сети.

Если ваш компьютер подключен непосредственно в сеть провайдера, то для уменьшения поверхности возможной атаки на ваш компьютер необходимо сделать вот что:

Для Windows XP.

Нажать Пуск -> Настройка -> сетевые подключения. Выбрать подключение к сети, нажать по нему правой кнопкой мыши и выбрать свойства.
В списке компонентов снять галочки с "Клиент для сети Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft"

Для нормальной работы в сети интернет и локальной сети провайдера достаточно одного компонента - "Протокол Интернета TCP/IP".
Здесь галочка должна стоять.

Если есть другие подключения к сети, то на них необходимо выполнить такую же процедуру. Например, если вы подключаетесь к интернету с помощью ВПН соединения, то порядок действия такой:

Пуск -> Настройка -> сетевые подключения. Выбрать VPN подключение к интернет, нажать по нему правой кнопкой мыши и выбрать свойства.
Перейти на вкладку Сеть. В списке компонентов снять галочки с пунктов "Клиент для сети Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft".

Для Windows 7 необходимо проделать подобные процедуры с тем лишь отличием, что к выбору списка подключений можно добраться следующим способом:

Щелкнуть по значку сетевого соединения в панели (справа около часов) и выбрать "Центр управления сетями и общим доступом" или Пуск -> Панель управления -> Центр управления сетями и общим доступом. Там выбрать "Изменение параметров адаптера" и для всех используемых сетевых подключений снять галочки в списке компонентов напротив пунктов "Клиент для сети Microsoft" и "Служба доступа к файлам и принтерам сети Microsoft".

Отключите NetBIOS. Для этого в свойствах сетевого подключения выберите "Протокол Интернета TCP/IP" и нажмите свойства -> дополнительно -> вкладка Wins. Выберите "Отключить NetBIOS через TCP/IP".


2 Фаервол.
Обязательно должен быть включен. Если вы используете фаервол, который умеет открывать трафик для программ (большинство пользовательских фаерволов так и работают), открывать трафик нужно только для тех приложений, которым это необходимо. Если вы не уверены, какие программы можно выпускать в сеть, а какие нет, то следует воспользоваться режимом обучения. Это режим работы фаервола, при котором он запрашивает разрешения при попытке какого-либо приложения получить доступ к сети. Если вы знаете, что, например, для файлообмена нужно использовать программу Apex DC++, и фаервол запрашивает разрешения выпустить эту программу в сеть, то это действие можно разрешить. Если вы не уверены, то можно однократно запретить программе доступ к сети и посмотреть, все ли работает нормально. Если нужная программ не может установить связь, то при следующем запросе разрешите ей выйти в сеть. Тогда можно выбрать действие "всегда разрешать" для этой программы. Текст запроса и выбор ответа в разных фаерволах могут выглядеть по-разному. Надеюсь, основной смысл понятен.

3 Антивирус.
Сегодня, когда развиваются сети, интернет и обмен информацией, наличие в сети вирусов стало обыденной вещью. Поэтому крайне желательно иметь антивирус на компьютере. Даже самый аккуратный продвинутый пользователь, который говорит, "я знаю, что запускаю и что скачиваю, поэтому мне антивирус не нужен" может ошибаться и стать жертвой своей самоуверенности.

Необходимым условием нормальной работы антивируса является постоянное обновление его антивирусных баз. Именно так он узнает о новых вирусах и, возможно, предотвратит заражение.

Почему "возможно предотвратит"? Да потому что ни один в мире самый дорогой антивирус вместе с фаерволом не способен на 100% защитить ваш компьютер. Такова жизнь, примите это как аксиому.

Но мы можем дополнительно защититься. Чтобы обеспечить максимальную защиту, необходимо предпринять комплекс несложных мероприятий, о которых пойдет речь ниже.


4 Контроль учетных записей пользователей.
"UAC (User Account Control) — компонент Microsoft Windows, впервые появившийся в Windows Vista. Этот компонент запрашивает подтверждение действий, требующих прав администратора, в целях защиты от несанкционированного использования компьютера." - цитата с User Account Control — Википедия

Поскольку ни один в мире антивирус не способен знать абсолютно все вирусы и их модификации (ну не успевают их производители за вирусописателями) и противодействовать этим вредоносным программам, то попавший в систему вирус может принести ей непоправимый урон.

Как правило, вирусы запускаются вместе с программами, которые использует пользователь. То есть мы с вами. Если мы работает с правами администратора на компьютере, то имеем доступ ко всем компонентам системы. Это небезопасно.

Контроль учетных записей (UAC) - инструмент, который дополнительно запрашивает подтверждение при доступе к системным файлам и изменении системных настроек, даже если мы работает с правами администратора. Используя этот инструмент, мы создадим дополнительный щит вокруг нашего компьютера. Даже если вам надоели постоянные запросы подтверждений, ни в коем случае не отключайте контроль учетных записей!

На компьютерах с Windows XP можно также защититься подобным образом, если использовать учетную запись с правами пользователя для ежедневной работы. И лишь установку программ или обслуживание компьютера делать с правами администратора. Но это создаст слишком много вопросов и сложностей у домашних пользователей при настройке программ, для работы которых необходимы права администратора. А это, по-моему, уже больше головная боль, чем защита. Поэтому я советую как можно скорее обновить свои операционные системы до последних выпусков Microsoft.


5 Обновления операционной системы и программ.
Операционные системы Windows достаточно распостраннены. Поэтому злоумышленники не только пишут вирусы под эти ОС, но и ищут в них "дыры", которые они могут использовать в своих корыстных целях, не спросив нас. Для устранения подобных уязвимостей, а так же улучшения и расширения функционала программ и операционных систем необходимо использовать обновления. По умолчанию ваша ОС настроена на обновление с сайта Microsoft в интернете.
Но в локальной сети АГ и Энлинка есть локальный сервер обновлений продуктов Microsoft. О настройке подключения к локальному серверу обновлений вы можете прочитать в соответствующей теме.


6 Общие советы.

Электронная почта. Не рекомендуется открывать письма, пришедшие по электронной почте, от неизвестных отправителей или с вложениями файлов с расширениями .exe, .pif, .com, .scr, .bat, .cmd, .lnk, например "dogovor.exe", а также те файлы, в имени которых присутствует второе расширение, например: "dogovor.doc.pif".

Интернет-мессенджеры (ICQ и подобные). При получении ссылок от контактов убедитесь, что это послал ваш знакомый, а не доморощенный хакер, который взломал учетную запись вашего знакомого и рассылает под его видом спам и ссылки на вирусы.
Заметил, что при отправлении разных ссылок своим знакомым через ICQ, получаю часто вопрос "а что это?". Это хорошая практика - дождаться адекватного ответа и убедиться, что это не рассылка спама или вредоносного кода.

Сайты в интернете. Самое большое количество вирусов, червей и подобных неприятностей можно встретить на сайтах со специфическим содержимым. Например, порно или варез.
Выводы делайте сами.

Браузер. Наиболее часто проблемы с заражением с всплывающими окнами и подобные происходят у пользователей Internet Explorer. Пользуйтесь такими, как Opera и Mozilla Firefox.

Операционные системы. Сейчас в сети очень большой выбор различных сборок типа Zver, Simplex и подобные. Не рекомендуется использовать эти сборки.
Часто в них обнаруживаются вирусы. Устанавливайте ОС только с чистых установочных дисков от производителя.

Отключайте автозапуск. Очень частой причиной заражения компьютера является автозапуск. Скрытый файл autorun.inf на съемных носителях (например, флэшках) указывает операционной системе запустить на исполнение какой-либо файл. На флэш-накопителях чаще всего такие файлы содержат вредоносный код. Поэтому после отключения автоматического запуска проверьте свои флэшки на наличие файла autorun.inf в корне диска. Если такой обнаруживается, то можно посмотреть его содержимое в текстовом редакторе и увидеть там, какой файл прописан для автозапуска.

Как отключить автозапуск со сменных носителей:

проще всего - скачать, распаковать и запустить файл, изменяющий соответствующие значения в реестре.
Для Windows 7
Для Windows XP

Либо можно сделать это в редакторе групповой политике, если вы знаете, что это такое.

Но имейте в виду! После этого перестанут автоматом запускаться меню у дисков с автозапуском. Вам придется запускать их самостоятельно.




Если вы не уверены или у вас не получается что-то настроить, вы можете попросить о помощи тут на форуме в разделе Техподдержка. Всегда найдутся те, кто сможет дать совет или найти решение вашей проблемы.

Задавайте свои вопросы и пишите комментарии.
По мере просветления советы будут добавляться.

Вложения

	Autorun_off_winxp_2003.rar (300 байт, 38 просмотров)
	Autorun_off_win7.rar (286 байт, 20 просмотров)

romul

Настоятельно рекомендую всем провести "вакцинацию" от autorun.inf - самый распространенный в наше время источник заразы. Во время установки советую поставить галочки так
Таким образом можно обезопасить все внешние диски, которые со временем вы будите подключать к своему компьютеру. Друзья потом спасибо скажут

Внешний источник: Panda USB and AutoRun Vaccine | Panda Research Blog

__________________
Нет ничего более постоянного, чем что-то временное.

Лучше 2 раза наступить на взрослые грабли, чем 1 раз на детские.

romul

Dr.Web LinkChecker

Dr.Web LinkCheckers – бесплатные плагины для проверки интернет-страниц и файлов, скачиваемых из сети Интернет. Установите плагин к Вашему браузеру и путешествуйте по Всемирной Паутине, не опасаясь вирусной атаки!

Dr.Web CureIt! — скачать антивирус бесплатно! Лечение вирусов, Лучший бесплатный антивирус!

__________________
Нет ничего более постоянного, чем что-то временное.

Лучше 2 раза наступить на взрослые грабли, чем 1 раз на детские.

JaM

Полезная статья для понимания некоторых принципов безопасности:
Microsoft TechNet: Десять непреложных законов безопасности

VlaSok

Хорошая инструкция о том, как защитить ваш компьютер:
http://rutracker.org/forum/viewtopic.php?t=1681922

Pablo

Личное:
не знаю насколько прав, но:
на работе почти все машины, где пользуются Эксплорером - ловили вирусы.
Опера - только 1 раз.

Не пользуйтесь Эксплорером!

romul

Браузер - следствие, а не причина. Не пользуйтесь браузером вообще - все равно вирус поймаете.

__________________
Нет ничего более постоянного, чем что-то временное.

Лучше 2 раза наступить на взрослые грабли, чем 1 раз на детские.

JaM

Ага, а самый простой совет:
если не хотите, чтобы Ваш компьютер сломался или заразился, не включайте его.

Grand Father

Не соглашусь. Браузер, а особенно, непропатченный IE, является очень веской причиной (IE только потому, что самый популярный, а не самый дырявый). Однако, своевременно установленные обновления ОС, браузера, Java, Acrobat и еще некоторых часто используемых программ, могут исключить дырявое программное обеспечение из списка причин. Конечно же, далеко впереди на первом месте тупость пользователя, не способного отличить кнопки "Скачать и запустить вирус" от "Нажми сюда, тут тетька с тремя сиськами". Но это уже ошибка на уровне ДНК, вылечить которую можно только путем ампутирования шнура питания или отключения интернета и заклеивания малярным скотчем USB-разъема.

romul

Это цитата из последней статьи, если кто не читал. Я могу всю жизнь ходить на сайты федеральной налоговой службы, консультанта плюс, российской газеты и т.п. на 6 IE, без антивируса и обновлений. Готов биться об заклад, что заражения не будет. Браузер - следствие, а не причина.

__________________
Нет ничего более постоянного, чем что-то временное.

Лучше 2 раза наступить на взрослые грабли, чем 1 раз на детские.