![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
towndwarfПоследнее время меня (как Великого и Ужасного Защитника От Вирусов) часто спрашивают о том как и куда ходят вирусы, почему комп глючит и при чём тут "баг в ДНК".
Привожу разговор, имевший место сегодня.
Проблема лишь в том, что примерно раз в неделю меня спрашивают почти что одно и то же :-)
<***> Лёша, Ай нид хэлп. Я только что случайно установила себе какую-то программу, теперь она что-то у меня сканирует.... Ты не знаешь, что такое "XXXXXX"?
Я Я такой не знаю
<***> http... (дан линк на download програмки, вдобавок сама страничка содержит IFRAME exploit и ещё один exploit на переполнение буффера у Internet Explorer'a. /т.е. сайт содержит кучу вредоносностей/)
<***> надеюсь, она там ничего не удаляет)))
Я А зачем ты её качала?
<***> а зачем она выпрыгнула?
Я ???? Ты что??? Выпрыгнулa - так убей её быстро!!!
<***>А ещё мне как-то в аське линк прислали, зашла - потом комп ни включить, ни выключить. Принтер не контачит. Потом звоню людям, описываю ситуацию, а мне говорят: "Всё, каюк компу. Чернобыль подхватил". Прикинь??? Неделю ребята мучились:-)
Ну, кроме того, что сама система бывает глючной, установленные программы бывают глючными есть ещё всякого рода компьютерная гадость:
1) Хакеры, что залезают ("ручками") к тебе на комп и делают всякие гадости из желания заработать или из личного идиотства
2) Вирусы, что написаны хакерами, что сидят у тебя на компе и делают что-то нехорошее (типа стирания файлов)
3) Worms - червяки - которые залезают через сеть к тебе в комп (к примеру через открытие определённых сайтов) и делают твой компьютер более подверженным разным атакам или даже делают твой компьютер стартовой площадкой для атак на другие компьютеры, т.е. подчиняют себе разные системные процессы.
4) SpyWare - програмки, которые крадут твою личную инфу и посылают её куда-то через сеть. Есть более или менее страшные шпионские програмки. Наиболее подлые могут переслать практически полное содержимое твоего компа куда либо (а ты и не заметишь)
5) всякие "malware" -псевдо-вирусы - они делают мелкие пакости (типа заставляют Internet Explorer заходить на определённую стартовую страницу или секс-сайты; Или открывают множество окоn со всякими "penis enlargements stuff"
6) malware - SPAM-senders - с твоего почтового ящика начинают посылаться всему миру письма содержания типа "Паша любит Васю в центре Американского Аглийского"
В идеале, должно быть несколько "защит"
0) Защита на уровне ДНК (т.е. "шевели мозгами"):
1. НЕ ОТКРЫВАТЬ SPAM писем/линков от неизвестных людей из ICQ, неизвестных сайтов, странных линков!!!
2. постоянно загружать все критические обновления для Windows.
3. следить за новыми версиями программ, которые вы используете для связи по Интернет (ICQ, почтовые программы etc.) и ставить их.
4. не ставить себе те программы, которые вам не нужны.
5. регулярно делать резервные копии важных материалов.
6. Если кто-то вам задает вопрос (по ICQ, на сайте), автоматически отвечать "нет".
7. Заходите Интернет Эксплорером только на те сайты, в которых вы уверены.
8. Для просмотра веб-страниц пользуйтесь Firefox, Opera или Mozilla.
1) Защита на уровне сети: Фаервол (список бесплатных и не очень можно найти... или спросить у меня :-)) - Firewall не даёт хакерам, червякам и spyware проникать на комп, а если уж проник - то не пустит передавать инфу с твоего компа обратно.
Много хороших и даже бесплатных. Можно практически любой (не Нортон!), тут главное правильно настроить, а то можно все так классно заперет (не даст выходить в интернет), что все проги перестанут работать. Ну, если вы совсем параноик , и если количество компов дома выше 3-х, то стоит взять старенький комп, поставит на него линуксовский файрвол и поставить его между сетью и интернетом...
Да, Windows XP Firewall - не плох, но он защищает только от "входящих" а от исходящих (т.е. от spyware) нет.
- Agnitum Outpost; Kerio Personal Firewall; Sygate Firewall - вполне ничего себе фаерволлы :-)
2) Защита на уровне системы: IPS - Intrusion Prevention Software - те, что не дают всякому дерьму делать вред твоему компу.
Новая фича - Microsoft Antispyware - даёт половинную защиту
Нортон Анти **** - Глючные программы/!!! Не ставить ни в коем разе
www.prevx.com -> Prevx Pro (a не Home) через месяц будет давать защиту процентов на 80, исключая лишь защиту от Wi-Fi взломов.
И ещё - если вы не на dialup'e - очень стоит - поставить раутер. Даже если комп "один дома" - все равно. Не буду вдаваться в тех. тонкости, верьте![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
dronik'u: "Проблем никаких, количество хакеров, желающих порезвиться на вашем компе падает до 0".
1) Антивирус - то, что чистит вирусы (McAfee , Касперский, AVG, Нортон Антивирус 2004 (2005 глючен), Нортон Корпорейт)
На первом месте - Symantec Corporate Edition или же McAfee - оба очень хорошо работают и обновления у них не ограниченны на год - это что касается антивирусов. С тех пор какdronik начал ставить Symantec корпорейт всем клиентам - вирусы волшебным образом исчезли. Ваще. И при этом эти проги позволяют проверять контент приходящего и отсеивать всякую дрянь...но это не для дома.
Бесплатный антивирус: Grisoft Antivirus (grisoft.com).
2) AntiSpyware - то, что чистит всякие SpyWare, Malware ( хорошая штука - http://www.spybot.info/en/index.html и LavaSoft AdAware)
Да, самое важное:
1. Главное оружие при решении проблем - Ваши Мозги!
2. Нужно устанавливать всего по одному экземпляру! Иначе может начаться ТАКОЕ!
3. Самый лучший способ защиты вашего компа - выключить компьютер из сети. И даже при этом он может сломаться (кошка пописает, к примеру). Т.е. все методы НЕ дают 100% защиты!
CREDITS:dronik, olegs
И ещё, для пользователей Интернет Эксплорера (ежели вам ну никак без этого браузера)
1. Некоторые сайты при заходе Explorer-ом запускают различные вредоносные скрипты/программы. Для предотвращения этого следует установить следующие настройки в IE
1. From within Internet Explorer click on the Tools menu and then click on Options.
2. Click once on the Security tab
3. Click once on the Internet icon so it becomes highlighted.
4. Click once on the Custom Level button.
1. Change the Download signed ActiveX controls to Prompt
2. Change the Download unsigned ActiveX controls to Disable
3. Change the Initialize and script ActiveX controls not marked as safe to Disable
4. Change the Installation of desktop items to Prompt
5. Change the Launching programs and files in an IFRAME to Prompt
6. Change the Navigate sub-frames across different domains to Prompt
7. When all these settings have been made, click on the OK button.
8. If it prompts you as to whether or not you want to save the settings, press the Yes button.
5. Next press the Apply button and then the OK to exit the Internet Properties page.
Взято здесь: http://www.bleepingcomputer.com/forums/tutorial82.html
2. Установить SP2 или скачать необходимые Security Updates с сайта Microsoft.
3. Если у вас установлена Microsoft's Java VM (она устанавливается вместе с SP1), то из-за содержащихся в ней проблем с безопасностью следует взвесить ее замену на Java VM. Подробнее об этом здесь - http://www.iamnotageek.com/a/404-p1.php
Привожу разговор, имевший место сегодня.
Проблема лишь в том, что примерно раз в неделю меня спрашивают почти что одно и то же :-)
<***> Лёша, Ай нид хэлп. Я только что случайно установила себе какую-то программу, теперь она что-то у меня сканирует.... Ты не знаешь, что такое "XXXXXX"?
Я Я такой не знаю
<***> http... (дан линк на download програмки, вдобавок сама страничка содержит IFRAME exploit и ещё один exploit на переполнение буффера у Internet Explorer'a. /т.е. сайт содержит кучу вредоносностей/)
<***> надеюсь, она там ничего не удаляет)))
Я А зачем ты её качала?
<***> а зачем она выпрыгнула?
Я ???? Ты что??? Выпрыгнулa - так убей её быстро!!!
<***>А ещё мне как-то в аське линк прислали, зашла - потом комп ни включить, ни выключить. Принтер не контачит. Потом звоню людям, описываю ситуацию, а мне говорят: "Всё, каюк компу. Чернобыль подхватил". Прикинь??? Неделю ребята мучились:-)
А теперь - история - какая гадость бывает в компе
Ну, кроме того, что сама система бывает глючной, установленные программы бывают глючными есть ещё всякого рода компьютерная гадость:
1) Хакеры, что залезают ("ручками") к тебе на комп и делают всякие гадости из желания заработать или из личного идиотства
2) Вирусы, что написаны хакерами, что сидят у тебя на компе и делают что-то нехорошее (типа стирания файлов)
3) Worms - червяки - которые залезают через сеть к тебе в комп (к примеру через открытие определённых сайтов) и делают твой компьютер более подверженным разным атакам или даже делают твой компьютер стартовой площадкой для атак на другие компьютеры, т.е. подчиняют себе разные системные процессы.
4) SpyWare - програмки, которые крадут твою личную инфу и посылают её куда-то через сеть. Есть более или менее страшные шпионские програмки. Наиболее подлые могут переслать практически полное содержимое твоего компа куда либо (а ты и не заметишь)
5) всякие "malware" -псевдо-вирусы - они делают мелкие пакости (типа заставляют Internet Explorer заходить на определённую стартовую страницу или секс-сайты; Или открывают множество окоn со всякими "penis enlargements stuff"
6) malware - SPAM-senders - с твоего почтового ящика начинают посылаться всему миру письма содержания типа "Паша любит Васю в центре Американского Аглийского"
А как с этим бороться?
В идеале, должно быть несколько "защит"
0) Защита на уровне ДНК (т.е. "шевели мозгами"):
1. НЕ ОТКРЫВАТЬ SPAM писем/линков от неизвестных людей из ICQ, неизвестных сайтов, странных линков!!!
2. постоянно загружать все критические обновления для Windows.
3. следить за новыми версиями программ, которые вы используете для связи по Интернет (ICQ, почтовые программы etc.) и ставить их.
4. не ставить себе те программы, которые вам не нужны.
5. регулярно делать резервные копии важных материалов.
6. Если кто-то вам задает вопрос (по ICQ, на сайте), автоматически отвечать "нет".
7. Заходите Интернет Эксплорером только на те сайты, в которых вы уверены.
8. Для просмотра веб-страниц пользуйтесь Firefox, Opera или Mozilla.
1) Защита на уровне сети: Фаервол (список бесплатных и не очень можно найти... или спросить у меня :-)) - Firewall не даёт хакерам, червякам и spyware проникать на комп, а если уж проник - то не пустит передавать инфу с твоего компа обратно.
Много хороших и даже бесплатных. Можно практически любой (не Нортон!), тут главное правильно настроить, а то можно все так классно заперет (не даст выходить в интернет), что все проги перестанут работать. Ну, если вы совсем параноик , и если количество компов дома выше 3-х, то стоит взять старенький комп, поставит на него линуксовский файрвол и поставить его между сетью и интернетом...
Да, Windows XP Firewall - не плох, но он защищает только от "входящих" а от исходящих (т.е. от spyware) нет.
- Agnitum Outpost; Kerio Personal Firewall; Sygate Firewall - вполне ничего себе фаерволлы :-)
2) Защита на уровне системы: IPS - Intrusion Prevention Software - те, что не дают всякому дерьму делать вред твоему компу.
Новая фича - Microsoft Antispyware - даёт половинную защиту
Нортон Анти **** - Глючные программы/!!! Не ставить ни в коем разе
www.prevx.com -> Prevx Pro (a не Home) через месяц будет давать защиту процентов на 80, исключая лишь защиту от Wi-Fi взломов.
И ещё - если вы не на dialup'e - очень стоит - поставить раутер. Даже если комп "один дома" - все равно. Не буду вдаваться в тех. тонкости, верьте
dronik'u: "Проблем никаких, количество хакеров, желающих порезвиться на вашем компе падает до 0". A теперь то, что чистит всякую гаку, что залезла не смотря на все предостопрожности
1) Антивирус - то, что чистит вирусы (McAfee , Касперский, AVG, Нортон Антивирус 2004 (2005 глючен), Нортон Корпорейт)
На первом месте - Symantec Corporate Edition или же McAfee - оба очень хорошо работают и обновления у них не ограниченны на год - это что касается антивирусов. С тех пор как
dronik начал ставить Symantec корпорейт всем клиентам - вирусы волшебным образом исчезли. Ваще. И при этом эти проги позволяют проверять контент приходящего и отсеивать всякую дрянь...но это не для дома.Бесплатный антивирус: Grisoft Antivirus (grisoft.com).
2) AntiSpyware - то, что чистит всякие SpyWare, Malware ( хорошая штука - http://www.spybot.info/en/index.html и LavaSoft AdAware)
Да, самое важное:
1. Главное оружие при решении проблем - Ваши Мозги!
2. Нужно устанавливать всего по одному экземпляру! Иначе может начаться ТАКОЕ!
3. Самый лучший способ защиты вашего компа - выключить компьютер из сети. И даже при этом он может сломаться (кошка пописает, к примеру). Т.е. все методы НЕ дают 100% защиты!
CREDITS:
dronik, olegsИ ещё, для пользователей Интернет Эксплорера (ежели вам ну никак без этого браузера)
1. Некоторые сайты при заходе Explorer-ом запускают различные вредоносные скрипты/программы. Для предотвращения этого следует установить следующие настройки в IE
1. From within Internet Explorer click on the Tools menu and then click on Options.
2. Click once on the Security tab
3. Click once on the Internet icon so it becomes highlighted.
4. Click once on the Custom Level button.
1. Change the Download signed ActiveX controls to Prompt
2. Change the Download unsigned ActiveX controls to Disable
3. Change the Initialize and script ActiveX controls not marked as safe to Disable
4. Change the Installation of desktop items to Prompt
5. Change the Launching programs and files in an IFRAME to Prompt
6. Change the Navigate sub-frames across different domains to Prompt
7. When all these settings have been made, click on the OK button.
8. If it prompts you as to whether or not you want to save the settings, press the Yes button.
5. Next press the Apply button and then the OK to exit the Internet Properties page.
Взято здесь: http://www.bleepingcomputer.com/forums/tutorial82.html
2. Установить SP2 или скачать необходимые Security Updates с сайта Microsoft.
3. Если у вас установлена Microsoft's Java VM (она устанавливается вместе с SP1), то из-за содержащихся в ней проблем с безопасностью следует взвесить ее замену на Java VM. Подробнее об этом здесь - http://www.iamnotageek.com/a/404-p1.php
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
no subject
Date: 2005-01-19 11:07 am (UTC)no subject
Date: 2005-01-19 11:12 am (UTC)или же я так ничего и не поняла из вышесказанного))
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2005-01-19 11:09 am (UTC)no subject
Date: 2005-01-19 11:17 am (UTC)(no subject)
From:no subject
Date: 2005-01-19 11:31 am (UTC)no subject
Date: 2005-01-19 11:39 am (UTC)1) NAV2005 может крэшануть комп - у него баг нна уровне драйверов - stack switching.
2) Практически все остальные продукты линейки 2005 года - тяжелы и имеют пшроблемы на уровне ядра
(no subject)
From:(no subject)
From:no subject
(no subject)
From:(no subject)
From:добавлю
Date: 2005-01-19 11:38 am (UTC)- Agnitum Outpost
- Kerio Personal Firewall
- Sygate Firewall
Бесплатные антивирусы:
- Grisoft Antivirus (grisoft.com).
Кроме того, меры безопасности:
1) постоянно загружать все критические обновления для Windows.
2) следить за новыми версиями программ, которые вы используете для связи по Интернет (ICQ, почтовые программы etc.) и ставить их.
3) не ставить себе те программы, которые вам не нужны.
4) регулярно делать резервные копии важных материалов.
5) Если кто-то вам задает вопрос, автоматически отвечать "нет".
6) Заходите Интернет Эксплорером только на те сайты, в которых вы уверены. 7) Для просмотра веб-страниц пользуйтесь Firefox, Opera или Mozilla.
Re: добавлю
Date: 2005-01-19 11:42 am (UTC)Эти вещи вроде-как "как само разумеющееся" :-)
Re: добавлю
From:Re: добавлю
Date: 2005-01-19 12:43 pm (UTC)Re: добавлю
From:Re: добавлю
From:Re: добавлю
From:Re: добавлю
From:Re: добавлю
Date: 2005-01-19 12:50 pm (UTC)Re: добавлю
From:Re: добавлю
From:Re: добавлю
From:Re: добавлю
From:Re: добавлю
From:Re: добавлю
From:Re: добавлю
From:no subject
Date: 2005-01-19 12:48 pm (UTC)no subject
Date: 2005-01-19 12:52 pm (UTC)no subject
Date: 2005-01-19 12:57 pm (UTC)Да, точно :-)
(такие вопросы уже задавались :-)))))
no subject
Date: 2005-01-19 12:50 pm (UTC)Запость это например в
Дети, вообще-то, берутся совсем из другого места
На первом месте - Нортон Corporate Edition или же McAfee - оба просто офигенно (не сказать хуже) работают и апдейты у них не ограниченны на год - это что касается антивирусов. С тех пор как начал ставит Н. корпорейт всем клиентам - вирусы волшебным образом исчезли. Ваще. Я уж не говорю о том, что эти проги позволяют проверять контент приходящего и отсеивать всякую дрянь...но это не для дома.
Во-вторых - очень стоит (для Израиля) - поставить раутер. Даже если комп "один дома" - все равно. Не буду вдаваться в тех. тонкости, верьте. Проблем никаких, количество хакеров, желающих порезвиться на вашем компе падает до 0.
Файрвол. Много хороших. Можно практически любой (не Нортон!), тут главное правильно настроить, а то можно все так классно заперет, что все проги перестанут работать. Ну, если вы совсем параноик (как Папа Леша :)), и если количество компов дома выше 3-х, то стоит взять старенький комп, поставит на него линуксовский файрвол и поставить его между сетью и интернетом...
Re: Дети, вообще-то, берутся совсем из другого места
Date: 2005-01-19 01:10 pm (UTC)Можно мне нортон?
И файерволину какую-нить, ибо заиппалась с NIS, если честно?
ПАДИЛИС С ДРУГАМ!
Re: Дети, вообще-то, берутся совсем из другого места
From:Re: Дети, вообще-то, берутся совсем из другого места
From:Re: Дети, вообще-то, берутся совсем из другого места
From:Re: Дети, вообще-то, берутся совсем из другого места
From:Re: Дети, вообще-то, берутся совсем из другого места
From:Re: Дети, вообще-то, берутся совсем из другого места
From:My 5 agorot
Date: 2005-01-19 01:22 pm (UTC)1. From within Internet Explorer click on the Tools menu and then click on Options.
2. Click once on the Security tab
3. Click once on the Internet icon so it becomes highlighted.
4. Click once on the Custom Level button.
1. Change the Download signed ActiveX controls to Prompt
2. Change the Download unsigned ActiveX controls to Disable
3. Change the Initialize and script ActiveX controls not marked as safe to Disable
4. Change the Installation of desktop items to Prompt
5. Change the Launching programs and files in an IFRAME to Prompt
6. Change the Navigate sub-frames across different domains to Prompt
7. When all these settings have been made, click on the OK button.
8. If it prompts you as to whether or not you want to save the settings, press the Yes button.
5. Next press the Apply button and then the OK to exit the Internet Properties page.
Взято здесь:
http://www.bleepingcomputer.com/forums/tutorial82.html
2. Желательно установить SP2 или скачать необходимые Security Updates с сайта Microsoft.
3. Если у вас установлена Microsoft's Java VM (она устанавливается вместе с SP1), то из-за содержащихся в ней проблем с безопасностью следует взвесить ее замену на Java VM. Подробнее об этом здесь - http://www.iamnotageek.com/a/404-p1.php
Re: My 5 agorot
Date: 2005-01-19 01:25 pm (UTC)Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Re: My 5 agorot
From:Пара вопросов
Date: 2005-01-19 01:24 pm (UTC)2. Можно ли настроить ZoneAlarm так, чтоб он мог работать со скайпом? Если нет, то:
3. Какой файерволл надо ставить, чтобы можно было работать со скайпом, и как его настроить?
no subject
Date: 2005-01-19 01:40 pm (UTC)no subject
Date: 2005-01-19 01:42 pm (UTC)no subject
Date: 2005-01-19 01:46 pm (UTC)(no subject)
From:no subject
Date: 2005-01-19 02:09 pm (UTC)1. Acronis True Image - отличная софтина для бекапа (резервной копии) всей операционной системы, причем в программе есть опция создания загрузочного диска на случай полного падения системы, либо можно восстанавливать систему прямо с харда, в случае если она просто сильно хромает. Принцип прост: на свежеустановленную операционку ставите все нужные вам программы, после чего создаете Акронисом резервную копию логического диска на котором стоит система и нужный софт. Естественно, копию надо создавать на другом логическом диске. После чего воостановление системы со всеми программами занимает не несколько часов, а 10-15 минут, не говоря об экономии сил и нервов. Берется здесь: http://forum.netz.ru/showthread.php?t=55
Только надо сначала зарегистрироваться на форуме, сие бесплатно и не страшно.
Ключи к разным версиям:
Acronis True Image 7.0 English - PWQTC-UWV8P-QHBEH-M34GX-DFWPA
Acronis True Image 7.0 Russian - FT4VZ-5BWSD-8F5D2-LEGCK-AZTVB
Acronis True Image 8.0 Russian - SPUHW-H5FXV-SGWMG-2ADDM-J8LN3
Acronis True Image 8.0 English - KPTVL-HLSTN-BF8XK-L7B4B-4A6QQ
2. Лучший в мире убийца программ-шпионов: Ad-Aware SE version 1.05
Тут все ясно, главное не забывать периодически брать апдейты.
Качаем здесь: http://netwolfs.org/modules/news/article.php?storyid=180 (опять же - сначала регистрация на форуме). Для желающих - русификатор. Качать отсюда: http://lemnews.com/security/
no subject
Date: 2005-01-19 02:34 pm (UTC)Вместо оригинально JVM лучше поставить сановскую, она гораздо секурнее, да собственно только она и называется JAVA. - http://www.java.com
no subject
no subject
Date: 2005-01-21 10:23 am (UTC)Именно по этому мы делаем IPS а не антивирус :-)
no subject
Date: 2005-01-30 06:52 pm (UTC)Но кроме того - вроде ничего. Радует, что не нужно его отключать если с одного компа лезешь на другой в домашней сети.