|
Правила,
которые необходимо соблюдать.
1. Запускать
программы на выполнение с минимальными правами и предоставлять доступ
только к тем папкам и файлам, которые необходимы для нормальной работы
данной программы. Это конечно не панацея, но в комплексе с другими
мерами существенно повышает безопасность системы. Ограничение на
использование данного правила вызвано тем, что требует понимания работы
программ и требует использования дополнительных инструментов,
позволяющих определить к каким именно файлам программа должна иметь
доступ (a так же степень доступа).
2. Безусловная
установка антивирусного программного обеспечения. Советы автора по
выбору антивируса на основе систематического и многократного
тестирования демо и бета версий на 30 компьютерах представлена на
странице "Тестирование и сравнение антивирусного ПО". При этом не
следует забывать, что антивирусное программное обеспечение следует
устанавливать сразу после установки операционной системы, до установки
прикладных программ, и тем более до выхода в Интернет.
3. Чрезвычайно важна
своевременная установка сервис паков и отдельных обновлений как
операционной системы (Windows) так и других программ (OFFICE, ...) в том
числе и обновление антивирусов и антивирусных баз. При этом
предпочтительным является обновление с локального компьютера (в идеале -
с лицензионного CD) а не из Интернета, так как
в момент загрузки обновлений, обновления еще не установлены и компьютер
все еще уязвим, а процесс загрузки может занимать достаточно длительное
время. Этого более чем достаточно для взлома и заражения компьютера. Тем
не менее, самые последние обновления доступны именно через Интернет. Для
решения этого неизбежного противоречия следует использовать все
возможности и способы переноса обновлений с другого компьютера , на котором приняты
дополнительные существенные меры безопасности. На "обновляемых"
компьютерах, в изолированной локальной сети, не имеющей прямого
подключения к Интернету, эти меры представляются избыточными и, как
правило, отсутствуют. Возможные способы переноса обновлений для Windows
XP и Windows server 2003 рассмотрены в статье.
4. Хорошо известно,
что ни один антивирус не обеспечивает 100 % защиты. Менее хорошо
известно, что хорошо разрекламированные антивирусные продукты (с
установленными модулями для борьбы с Троянами и шпионскими программами)
не обнаруживают более 50 % Троянов (оценка автора), которые легко
доступны для всех желающих с первых страниц поисковиков. Поисковики
беспристрастны, и предлагают только лучшее. Даже если это вирус или
Троян. От взлома компьютера по сети или из Интернета рядовой
пользователь практически не защищен вовсе. Поскольку вероятность
заражения велика, а при заражении выводится из строя (отключаются) в
первую антивирус, фаервол или просто брандмауэр и создается иллюзия
нормальной работы, необходимы дополнительные инструменты и методы. Мне
приходилось сталкиваться с ситуацией, когда на домашнем компьютере
пользователя подключенного к Интернету, было активно полтора десятка
Троянов и вирусов. При этом большого дискомфорта пользователь не
испытывал. Производители антивирусного ПО менее терпимы к конкурентам. В
лучшем случае предложат удалить программу конкурирующей фирмы перед установкой ПО,
но могут удалить сами, не сочтя нужным проинформировать. Исходя из
изложенного в п. 4 становится ясным совсем не столь очевидная
необходимость проверки неактивной операционной системы, т. к. вирус или
Троян тоже неактивен и не может препятствовать проверке. Так как
демонтировать HDD и подключать его к другому заведомо не зараженному
системному блоку это не технологично и не безопасно, существуют другие
способы проверки, которые будут рассмотрены и рекомендованы в следующей
статье. Пояснение. Опасность заражения для "чистого" системного блока
существует, если в BIOS будет указана загрузка с зараженного HDD (это
более чем возможно, если не приняты меры, либо просто по
неосторожности). В этом случае будут заражены оба системных блока. |
|
|