ohrana.ru форум о безопасности

Забыли пароль?
Вернуться   ohrana.ru форум о безопасности > Информационная безопасность > Компьютерная безопасность
Охрана.ру все о безопасности. Здесь Вы можете найти полезную информацию, прочитать новости об охране и безопасности. Вы также найдете информацию об оружии (огнестрельном, холодном и травматическом),аналитические материалы.

Ответ
Старый 26.07.2010, 06:22   #1 (permalink)
вахтер
 
Аватар для Doppler
 
Регистрация: 14.07.2010
Сообщений: 7
Время в сети: 3 часов 12 минуты 45 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Doppler сторож
Безопасность компьютера при работе в интернете. Часть II

Теперь давайте чуть подробнее разберёмся с настройкой алгоритмов в брандмауэре. Откройте Outpost с помощью двойного щелчка на иконке файрвола в системном трее. Далее нам нужно открыть окно настройки, кликнув на Параметры> Системные> Глобальные правила> Параметры. Перед вами откроется список общих правил, по большому-то счёту и так неплохо настроенных. Всё что нам остаётся – лишь ужесточить существующие правила безопасности, путём закрытия служебных портов, которые известны лишь вам, поскольку это зависит от инсталлированных приложений.
Там же в Параметрах, в закладке Приложения имеется перечень приложений для которых уже имеются установленные алгоритмы, разбитые в свою очередь на три группы: пользовательского уровня, доверенные и запрещённые. Каждому приложению было бы неплохо инсталлировать шаблонный набор алгоритмов, который соответствует его назначению. Логично, что на Миранду следует установить шаблон ICQ. Более тонко систему безопасности можно настроить, задав брандмауэру режим обучения, находящийся в закладке Политики. В процессе работы от файрвола будут поступать вопросы о действиях в той или иной ситуации. Анализируя ответы на эти вопросы, он будет генерировать новые алгоритмы действий. Среди имеющихся вариантов ответа будут следующие: разрешить или запретить выбранному приложению все действия, однократно разрешить или запретить текущую операцию.
Существуют также программы, для которых необходима регистрация во всемирной паутине и регулярные обновления. В том случае, если программа зарегистрирована и обновлять её нет нужды, то вполне можно перенести подобное приложение в список запрещённых.
К важнейшим настройкам межсетевого экрана относится настройка ICMP-протокола, который хоть я является вспомогательным, но для хакерских атак подходит как нельзя лучше. Именно этот протокол служит для передачи сведений об ошибках и проверки связи и здесь же применятся команда ping. Чтобы избежать хакерской атаки на ваш компьютер, поставлена следующая задача: возможность посылания ping-запросов от вас, отсутствие возможности поступления на вашу машину ping-запросов. Опять же, к вашему компьютеру ping-ответы возвращаться должны, а от вас – нет. Говоря проще, вы можете пинговать интернет, но интернет вас пинговать не может. Задать такие параметры в Outpost можно через закладку Системные>ICMP>Параметры. По дефолту там всё верно выставлено, вам нужно лишь убедиться , что правило безопасного пинга успешно соблюдается.
Следующим небезопасным фактором являются интерактивные элементы, такие как упомянутый в самом начале ActiveX. Для устранения этой проблемы в файрволе следует выбрать Параметры>Подключаемые модули>Интерактивные элементы. Появится форма с тремя закладками. В первой, относящееся к веб-страницам, необходимо запретить два самых опасных элемента: Java Applet (не перепутайте с **********) и ActiveX, которые чаще всего создают дополнительную работу установленным антивирусам из-за их массового проникновения на машину и автоматической инсталляции.
На почтовых клиентах необходимо закрыть все без исключения интерактивные элементы. При выбранной политике единственным способом заражения компьютера является открытие прикреплённого к письму исполняемого файла.
С файрволом вроде как разобрались, перейдём к следующему этапу обороны – антивирусам.
Как и в случае с брандмауэрами, рынок антивирусов заполнен продукцией, помогающей в борьбе с вирусами, как платной (или условно-бесплатной), так и бесплатной. Из них наиболее популярны:
Бесплатные
AVG Free
аvast! Home Edition
Платные
Eset NOD32
Антивирус Касперского
Dr.Web
McAfee
Думаю, не стоит напоминать о том, что антивирусные базы необходимо ежедневно обновлять. В противном случае антивирусы будут спасать вас исключительно от старых вредоносных программ, против новых версий, появляющихся в интернете с завидным постоянством, они будут бессильны.
Кроме стандартных антивирусов есть отдельная группа программ, которая может стать на защите вашей системы. Они всё более известны как антишпионы. Под стать своему названию они занимаются поиском инсталлированных программ, маскирующих своё место расположения и проводимые операции. Из бесплатных антишпионов можно упомянуть:
AVZ
AVG Anti-Spyware
Ad-Aware Personal
Как правило, эти программы не конфликтуют с антивирусами и спокойно устанавливаются дополнительно.
Также заслуживают отдельного упоминания антивирусы типа cureit, предназначенные в первую очередь для периодического сканирования и лечения системы, но не для перманентной защиты. Этот софт крайне удобен в использовании, не требует установки, не дерётся с антивирусами, компактен и могут запускаться с flash-носителя даже в режиме Safe Mode. Одной из наиболее интересных и наиболее распространённых таких программ является Cureit! созданная в лабораториях Dr.Web. Скачанная программа уже содержит свежую антивирусную базу.
А коли речь зашла о flash-накопителях, думаю, стоит рассказать о том, как защитить свой компьютер от вирусов, распространяющихся через съёмные носители. Принцип заражения основан на автозапуске, разработанном для автозапуска на СD и DVD-дисках.
В корень файловой системы вписывается файл Autorun.inf, указывающий на запуск исполняемого файла при опознании диска/флэшки операционной системой.
Для отключения автозапуска необходимо зайти в реестр (Пуск>Выполнить> в появившемся окне вбить regedit) и отыскать ключ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Обратите внимание на то, какое значение присвоено параметру NoDriveTypeAutoRun. В том случае, если у вас стоит WinXP, то по дефолту в шестнадцатеричном коде там стоит число 91. Если вы измените значение на 95, то забудете о проблеме вирусов, проникающих на ваш компьютер с флэшки. Добавив число 4 (в двоичном коде будет выглядеть как 100) к шестнадцатеричному числу 91, вы установите бит табу автозапуску с USB-flash, CD и DVD.
Но что делать, если брандмауэр таки впустил подозрительный ActiveX в компьютер, а антивирус не распознал вредоносную программу. Можно ли в таком случае избежать атаки трояна? Да, вполне. Пока троян находится в системе как обычный файл, опасности он не представляет и его нетрудно опознать и удалить во время плановой проверки. Угрожать системе он будет с момента первого запуска либо после регистрации в реестре (порой в win.ini файле) и получит возможность автозапуска во время старта Windiws. По какой причине регистрация трянов происходит с такой лёгкостью? Потому что подавляющее большинство пользователей работает в системе, имея административные права, следовательно, браузер, почтовик и иже с ними также заполучают административные права и как следствие, передают их вредоносным программам. Решение данной проблемы нашла сама Microsoft, хотя оно подойдёт только WinXP и Windows Server 2003. Имя ему DropMyRights. После установки через него необходимо запускать все приложения, которые работают с интернетом. Программка изымает у запускаемого через неё процесса административные права, представляющие наибольшую опасность, как то запись файла в системную паку, регистрацию в реестре и т.д.
В заключение хотелось бы рассмотреть вопрос, состоящий в избыточности обороны. Главный слоган в этом случае – «с обороной переусердствовать невозможно». Не стоит опасаться, закрывая потенциально небезопасные пути на нескольких уровнях сразу. И не исключительно из-за того, что один из них может показаться ненадёжным, но и потому, что вполне возможно, что один из этих уровней придётся периодически отключать.
__________________
Что для ламера варежка с дырками, то для мастера - перчатка без пальцев...
Doppler вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 21:43. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011