Приветствую Вас, Гость! Регистрация RSS

Uvaga

Среда, 23.08.2017
Главная » 2015 » Апрель » 18 » Как обычному пользователю избежать взлома и заражения компьютера
12:35
Как обычному пользователю избежать взлома и заражения компьютера

100% защиты в мире компьютеров не существует, но существуют методы позволяющие максимально снизить риск взлома и заражений. Выполните эти рекомендации, чтобы быть максимально защищенным.

:: Поставьте надежные разные пароли на все учетные записи вашей Windows.

Если не знаете, что такое учетные записи Windows, то спросите у всезнайки Гугл.

И забудьте про пароли вроде "112233", "qwerty", дата рождения, имя ребенка, если не желаете быть жертвой.

"Пуск" -> "Панель управления" -> "Учетные записи пользователей".

Пример. Нажмите для увеличения.Windows' XP

Windows'7

Загрузите компьютер в Безопасном режиме. Если появится еще одна учетная запись, например "Администратор", то зайдите в нее и также защитите ее надежным паролем. Очень не рекомендую забывать этот пароль.

:: Работайте без прав администратора.

Создайте учетную запись с правами пользователя – это значительно снизит риск заражения и взлома. Ведь ничего сложного в этом нет, а чтобы что-то установить (программу, игру) совсем не сложно щелкнуть правой кнопкой по инсталляции и выбрать «запустить от имени…администратора».

Если за вашим компьютером работают несколько человек, то создайте каждому свою учетную запись с правами пользователя. Пользователь без прав администратора не сможет нанести урон операционной системе, а сможет навредить (несознательно) только внутри своей учетной записи, т.е. только себе.

Бывают случаи, когда на отдыхе или в командировке приходится дать свой любимый ноутбук другому человеку, чтобы он полазил в инете. Создайте для таких случаев отдельную учетную запись с правами пользователя. И только под этой учетной записью допускайте посторонних людей. Причем, не забудьте ее защитить паролем. Поедете на отдыхе на экскурсию, а новый дружбан в отеле попросит ноутбук на это время - вы, если даете, то говорите, что юзай такую-то учетную запись, пароль такой-то. Ваша учетная запись должна быть только вашей.

Отключите учетную запись "Гость" и удалите все учетные записи, которыми не пользуетесь с помощью компонента "Учетные записи пользователей" в "Панели управления".

:: Разграничение прав доступа к папкам

Файловая система NTFS позволяет разграничивать права доступа к различным папкам/файлам. Например, есть у вас папка "c:\foto" и вы не желаете, чтобы другие пользователи могли в нее зайти (удалить ее), то разграничьте доступ к ней. Как это сделать - ищите информацию через Гугл. Для примера, раз ссылка два ссылка.

Если ваш компьютер пенсионного возраста, то вполне может оказаться так, что файловая система FAT32 - в этом случае следует ее изменить на NTFS, иначе никакой политики разграничения прав не будет, а это значит, что любая программа (любой вирус) может делать что угодно с файлами (полная анархия).

:: Сменить все пароли на почтовые ящики, «аськи», сайты, форумы и т.п. на сложные пароли

Пароли должны быть сложными и разными. Вы, наверное, наблюдали такие явления, когда от знакомых через «скайп» или «одноклассники» приходят СПАМ или советы скачать полезную программу, которая на самом деле является вирусом. Дело в том, что злоумышленники берут список зарегистрированных пользователей, например в «одноклассниках» и пытаются войти на их страницы, перебирая распространенные пароли вроде «123456789», «qwerty» и т.п. – если пароль подошел, то начинают рассылать от имени этого пользователя различные сообщения. Конечно, злоумышленники делают это не вручную, а используя спецпрограммы, поэтому за очень небольшой промежуток времени отрабатывают большие списки пользователей и среди них всегда найдутся пользователи-жертвы, которые используют простые пароли. Так что не будьте разносчиков СПАМа, вирусов и прочих проблем – всегда устанавливайте сложные пароли. И желательно, время от времени менять их.

Пример сложного пароля: «5botinokvokNe». Этот пароль сложен и при этом легко запоминается. Данный способ придумывания пароля можно назвать, к примеру, "методом фантазера", нужно придумать короткую фразу, которая содержит в себе информацию, но эта информация не может быть применима к реальному миру. "Пять ботинок в окне" - отличный пароль, который легко запомнить. В пароле должны быть, как минимум, цифры, буквы, причем как заглавные, так и прописные. Для этого "пять" заменим на цифру, и одну букву сделаем заглавной, например, предпоследнюю. Вот так и получился у меня пароль в начале этого абзаца. В общем, сгенерируйте своим мозгом нереальную фразу и затем преобразуйте эту фразу в пароль. Если вы желаете пароль, который будет содержать какие-то реальные данные, то используйте набор абсолютно разных данных, например дата рождения отца + имя брата + любимый цвет жены + номер гаража и т.п., т.е. пароль будет примерно такой "03051959BorIS-red43", как видите для усложнения были использованы несколько букв верхнего регистра и тире.

Обнаруженный на компьютере вирус/троян - это повод сменить пароли. При малейших подозрениях меняйте пароли. И не допускайте забывания паролей, например, в свободное время проговаривайте про себя все ваши пароли или придумайте другой метод.

Есть программы для хранения паролей, которые хранят все ваши под мега-надежным общим паролем. В этом случае не поленитесь порыться в интернете о возможностях взлома этой программы. И делайте резервные копии базы этой программы. Например, программа LastPass или KeePass Password Safe (обе программы имеют русскоязычный интерфейс). При использовании подобных программ даже пароли не нужно будет придумывать - они сами сгенерируют сложные пароли, главное - это придумать общий мега-сложный пароль.

:: У вас установлен антивирус? Если нет, то установите.

Бесплатные тут. Конечно, любой антивирус будет влиять на производительность системы, но современные компьютеры настолько мощны, что влияние антивируса практически не заметно. 

Если у вас есть ощущение, что антивирус тормозит систему, то поищите в Гугле информацию о том, как  ускорить ваш антивирус через его настройки (грамотные настройки антивируса могут увеличить общую производительность).

Также настройка антивируса позволяет повысить его защитные возможности, но при этом антивирус может стать более подозрительным и чаще входить в диалог с пользователем. Если желаете более защитить компьютер, то ищите соответствующую информацию в сети по вашему антивирусу. Например, почти все антивирусы по умолчанию, не детектируют "потенциально опасные программы" - в настройках можно включить данный функционал. Также проактивная защита антивируса по умолчанию настроена далеко не на полную мощность.

Убедитесь, что антивирус обновляется. Если антивирус сообщает, что срок действия ключа истек, то значит антивирус не обновляется, а это говорит о том, что вы не защищены.

Если вы не являетесь единственным пользователем компьютера, то защитите доступ к настройкам антивируса паролем - почти все антивирусы имеют данную функцию.

Воспринимайте антивирус как защиту последнего рубежа, больше надейтесь на свои знания и внимательность.  Время от времени проверяйте компьютер бесплатными антивирусными сканерами, причем теми, которые у вас не установлены на компьютере. Т.е. если у вас установлен Касперский, то не надо проверять компьютер сканером "Kaspersky Virus Removal Tool", а следует использовать "Dr.Web CureIt!", а если у вас установлен антивирус DrWeb, то не надо проверять компьютер сканером "Dr.Web CureIt!" - используйте "Kaspersky Virus Removal Tool". А если у вас установлен NOD или Аваст, то можно время от времени проверять и "Kaspersky Virus Removal Tool" и "Dr.Web CureIt!".

:: Откажитесь от браузера Internet Explorer

Используйте альтернативные браузеры, т.к. в данном браузере очень много дыр, которые позволяют получить доступ к компьютеру только посетив опасный сайт даже ничего с него не скачивая. Для альтернативы - Opera или Google Chrome.

Конечно в любом браузере (и дополнительному софту к нему) есть дыры, поэтому в настройках браузера укажите слежение за обновлениями и всегда пользуйтесь последними версиями браузера и дополнительного софта к нему.

Совет: добавьте сайт http://www.surfpatrol.ru/ в закладки браузера и, например, раз в неделю заходите на него - он проверит ваш браузер на предмет необходимости обновления компонентов.

Кстати, в Opera можно блокировать рекламу без установки дополнительных программных средств, для этого щелкните правой кнопкой мыши в поле страницы сайта, причем не на саму рекламу, а на нейтральный текст; в появившемся меню выберите «Блокировать содержимое» и щелкайте по рекламный баннерам, затем нажать «Готово». Только сначала посмотрите, не блокируется ли вместе с рекламой полезная графика на сайте.

Хоть вы и не будете пользоваться браузером Internet Explorer, но все равно скачайте самую последнюю версию Internet Explorer - http://www.microsoft.com/rus/windows/internet-explorer/

Последние версии Flash Player: http://get.adobe.com/ru/flashplayer/otherversions/

:: Ознакомитесь с термином «Социальная инженерия»

Тут -  http://ru.wikipedia.org/wiki/Социальная_инженерия  

Не попадайтесь на ее уловки!

:: Убедитесь, что у вас включено обновление Windows

Если обновление отключено по причине отсутствия безлимитного интернета, то время от времени скачивайте заплатки Windows с другого компьютера, где есть безлимитный интернет (у друга, на работе и т.п.). Ссылка.

Win'XP: "Пуск" -> "Панель управления" -> "Автоматическое обновление"

Win'7: "Пуск" -> "панель управления" -> "Безопасность" -> "центр обновления Windows"

Windows XP

:: Следите за расширениями файлов!

Кроме использования дыр в браузерах и Социальной инженерии, злоумышленники используют невнимательность пользователей для взлома и заражения компьютеров.

Процитирую Википедию: «Расширение имени файла (англ. filename extension, часто говорят просто расширение файла или расширение) — последовательность символов, добавляемых к имени файла и предназначенных для идентификации типа (формата) файла. Это один из распространённых способов, с помощью которых пользователь или программное обеспечение компьютера может определить тип данных, хранящихся в файле.»

Например, у картинок и фотографий может быть расширение JPG , а у музыки MP3.
Попробуйте найти различия в именах этих двух файлов: «мояфото.jpg» и «мояфото.jpg.exe». Конечно, сейчас вы заметили, что у второго файла расширение «exe», но, как ни странно, этот способ злоумышленники очень эффективно используют для проникновения на компьютер жертвы.

Например, шлют письмо «Привет! Это я ! Как поживаешь? Зацени фото!» и прикрепляют к письму троян с именем «зацени фото.jpg.exe», причем иконка у трояна такая же как и у jpg файлов в Проводнике. В этом примере используется социальная инженерия (пользователь может подумать, что письмо от какого-то его знакомого) и невнимательность пользователей (попытка выдать расширение exe за jpg).

Запомните, что расширение файла находится за самой последней точкой, т.е. пусть хоть файл «супер-видео.jpg.avi.mpeg.exe», но расширение у него «exe».

Еще одна опасность в том, что по умолчанию Проводник Windows не показывает расширения файлов. Поэтому зловредный файл может просто иметь иконку как у документа Word, к примеру. И записаться как «прочти.exe», а т.к. расширение не будет показано, то неискушенный пользователь с большой степенью вероятности подумает, что это обычный документ Word и щелкнет по нему мышкой и заразится. Поэтому включите отображение расширений файлов в проводнике (как – см. ниже), и больше пользуйтесь Тотал Коммандером.

Так же существуют другие способы обмана по расширению файлов. Например: «моефото.jpg <тут много пробелов> .exe». В этом примере с помощью пробелов истинное расширение уходит далеко, что не отображается на экране. Так что будьте всегда внимательны пред щелканьем по файлам, особенно по новым.

Вот список расширений, которые говорят о возможном вирусе/трояне: exe, com, bat, cmd, pif, scr, vbs, lnk, vbe, js, jse, wsf, wsh, lnk.

Так что теперь вы всегда будете смотреть на расширение файлов в браузерах, почтовых программах, интернет-пейджерах и т.п. в момент «скачать файл» или «открыть файл».

«курсовая работа.zip.exe», «диплом.doc.com», «кряк.rar.pif», «video3452.avi.scr» - теперь вы уже не попадетесь на эти уловки.

Теперь вы всегда обращаете внимание на расширения файлов в Проводнике и Тотал командоре, а не только смотрите на иконки.

Сколько зловредных файлов на картинке ниже?

Их два. В данном примере их можно отличить от обычных файлов Word в Проводнике благодаря показу расширений файлов.

:: Больше осторожности!

Например, пришло письмо от "администрации ВКонтакте" с сообщением, что добавлено то-то (комментарий, например) на вашу страницу, то не надо переходить через ссылки указанные в письме, а зайдите так, как вы это обычно делаете. Злоумышленники могут очень правдиво от имени администрации любого сайта написать вам письмо, отправить вас на поддельную страницу, а в итоге можете потерять доступ к своей странице и/или стать разносчиком СПАМа и вирусов.

Если вдруг от знакомого по "аське" пришло сообщение с каким-то файлом (кстати, помните про расширения?)  или ссылкой, то обязательно спросите сначала, что это. Учтите, что вам может ответить сам вирус, который попытается выдать себя за вашего друга.

Будьте внимательны во время поиска чего-либо через поисковые системы (Гугл, Яндекс...). Продемонстрирую на примере. Сейчас я захожу на www.google.ru, ввожу в строке поиска "основы экономики реферат скачать", нажимаю "поиск". Результат: примерно 389 000 ссылок. Начинаю кликать по ссылкам. И вот пример одной из них:

Радостно жму "Скачать". Но при этом помню про основы компьютерной безопасности и смотрю на расширение файла и вижу, что это вирусная поделка (или развод на платную смс) замаскированная под zip архив (помните про расширения?)

Т.к. я для скачки файлов использую программу "Download Master", то она перехватывает закачку файла:

Рисунок

Какие еще возникают вопросы, кроме явного обмана с расширением файла? Обратили внимание, что реферат будет скачиваться в папку "программы"? Это не свойственно для рефератов.

Рисунок

В браузере Internet Explorer тоже видно, что это зловредный файл:

Также при хождении по разным сайтам нередко всплывают окна-баннеры с ложной информацией, что ваша система заражена (подвержена угрозе) или что, например, браузер требует обновления. Не щелкайте по этим окнам! Это попытка развести вас на платную смс-ку. Это всего лишь лживая информация. Научитесь отличать всплывающие окна на сайтах от системных сообщений. Антивирус или браузер никогда не попросит отправлять смс-ки или вводить номер сотового телефона.

:: Резервное копирование

Представьте, что в эту минуту монитор вашего компьютера гаснет и вся информация, которая находится на компьютере пропадает навсегда. Будете ли вы сожалеть о потерянной информации? Если да, то не допустите развития данных событий - сделайте резервное копирование. Существуют спец программы для этого, но пока вы в них будете разбираться, прямо сейчас скопируйте на диск DVD-RV все ваши файлы, потеря которых крайне нежелательна. И, например, раз в месяц повторяйте резервное копирование. И чтобы не зависеть от одного DVD-RV диска, используйте минимум два. Т.е. В этот месяц делаете резервное копирование на диск №1, а в следующий на диск № 2. Значит еще через месяц перезаписываете на диск № 1 ,т.е. четные месяца пишите на диск № 1, а нечетные на диск № 2 для большей сохранности данных.

Если данные очень дороги, то обеспечьте хранение резервных дисков в разных местах. Причем, если данные имеют секретность, то необходимо их шифровать (см. раздел ниже).

А если ваши данные не являются секретными и от них не зависит чья-то жизнь, то достаточно иметь одну резервную копию. И наверняка, диски DVD вам могут уже представляться чем-то древним, неудобным  и маловместительным. Тогда советую купить внешний (usb) жесткий диск - очень удобная маленькая вещица - документы, домашнее фото, видео и другие данные со всех  компьютеров будете копировать на него. А если есть какие-то данные не для всех, то можно создать шифрованный контейнер для хранения этих данных (как - см. раздел ниже). Обратите внимание, что в этом абзаце я подчеркнул слово "копировать", т.к. если вы будете переносить, а не копировать данные на внешний жесткий диск, то это уже не будет резервным копированием.

Еще вариант - хранение данных в интернете. Например, Dropbox (как использовать? спросите у Гугл) дает 2 гигабайта бесплатно для хранения своих данных (на момент, когда я пишу этот текст). Можно совмещать с резервным копированием на физические носители для большей сохранности.

:: Секретные данные

У вас есть на компьютере данные, овладение которыми посторонними людьми крайне не желательно? Если так, то шифруйте эти данные!

Есть замечательная бесплатная программа TrueCrypt. Сайт - http://www.truecrypt.org/

Она позволит надежно зашифровать весь винчестер. Но, если шифровка всего винчестера вам не нужна, а необходимо сохранить в безопасности определенные данные, то создайте с помощью этой программы файловый контейнер. Как это работает: создаете контейнер, например, размером 4 Гб. Этот контейнер будет представлять собой обычный файл размером 4 Гб, например, "info.dat", Черед данную замечательную программу вы будете обращаться к этому файлу, как к диску, копировать на него, удалять и т.п.  После того, как отработали с секретными данными, этот диск пропадет, а останется этот файл, который в любой момент сможете опять преобразовать в диск.

Данные контейнеры можно создавать в любом количестве, причем хоть на винчестере, хоть на флэшке, хоть на DVD дисках.

Не забывайте делать резервные копии шифрованных контейнеров!

:: Перезагрузите компьютер и посмотрите какие программы у вас запускаются

Подумайте о необходимости их старта с Windows. Ведь каждая программа, которая стартует при загрузке Windows не только снижает общую безопасность, но и замедляет старт Windows. Например, у вас стартует вместе с Windows интернет-пейджер QIP, но общаетесь через него вы нечасто, то зайдите в настройки QIP и отключите его автоматический старт. Когда будет нужен запустите сами, а то что он будет в пустую работать - это только отнятие оперативной памяти и ресурсов компьютера.

:: Качайте программы только с проверенных сайтов

Данная рекомендация очевидна, стоить только подумать, сколько сайтов пытаются всучить троян под видом полезной программы. Например, если в Гугле или Яндексе ввести "скачать winrar бесплатно", то вылезет куча сайтов для скачки, и понятное дело, что часть из них горит желанием впарить вам троян или развести вас на платную смс. Так что, если нужен Winrar, то качайте с официального сайта или авторитетного программного сайта, например, с http://www.filehippo.com/

Есть замечательный сайт http://www.virustotal.com/index.html который позволяет проверить файл более чем тридцатью антивирусами. Не ленитесь проверять скаченные файлы через этот сайт.

:: Установка программ - ответственный процесс!

Крайне внимательно читайте вопросы в процессе установки различных программ. Снимайте галочки с установки различных сторонних приблуд, вроде тул-баров, агентов, спутников и другого постороннего софта.
Очень часто бесплатные программы в процессе установки предлагают дополнительно установить другой рекламный бесполезный софт, который будет отнимать память вашего компьютера и его ресурсы.

Для примера, будем устанавливать очень популярную среди неискушенных пользователей программу для общения под названием "Mail.Ru Агент":

Посмотрите внимательно на рисунок процесса установки. Никогда бездумно не щелкайте "Далее", если хотите установить только ту программу, которую изначально устанавливаете.

Давайте на данном примере разберем выставленные галки:
"Установить для всех пользователей" - программа будет доступна для всех учетных записей на компьютере. Можно оставить, если это нужно;
"Сделать Mail.Ru домашней страницей" - лично мне такая домашняя страница никогда не была нужна. Галку лучше снять;
"Сделать Поиск@Mail.Ru поиском по умолчанию" - полагаю, что для вас Гугл больший авторитет в поиске, чем Mail.ru. Галку лучше снять;
"Создать значки на...." - лично я галку бы снял;
"Установить Спутник..." - вот эту галку очень рекомендую снять;
"Установить "Интернет Браузер" - если у вас есть браузер, то зачем вам их несколько? Галку лучше снять.

Если вы оставили некоторые галки из предыдущего окна, то появятся новые окна, которые предложат еще более сильно захламить ваш компьютер:

Если вы все-таки допустили появление этого окна, то обязательно снимите галку с "Установить Guard@Mail.ru".

:: "Полезные программки" - они вам нужны?

У некоторых пользователей прогрессирует мания скачивать "полезные программки". В итоге, их компьютер забит всяким ненужным хламом, включая оперативную память, производительность системы падает, уровень безопасности падает.

Зайдите:
Windows XP: "Пуск" -> "Панель управления" -> "Установка и удаление программ".
Windows 7: "Панель управления" -> "программы и компоненты".
И посмотрите список установленных вами программ. Если видите всякие "биоритмы"; различные тул-бары; Guard/защитники (Mail.Ru, Яндекс, QIP и т.п.); спутники, которыми не пользуетесь, то удаляйте это!

Интересоваться новинками софта - это очень полезно! Но не надо устанавливать программы, которые "возможно пригодятся". Больше разумности. Если описание какой-то программы понравилось, то поищите через Гугл, что о ней пишут на других ресурсах (никогда нельзя доверять одному источнику). Всегда скачивайте программы с их официальных сайтов или авторитетных программных сайтов.

Так же не забывайте проверять скаченный софт на вирусы.

Дальше будем вносить изменения в настройки Windows вручную и используя сторонние программы, поэтому советую создать новый документ Word и перед внесением изменений делать скриншоты экрана (клавиша [Prt Scr]) и вставлять их («Правка» -> «Вставить») в этот документ Word, чтобы если что, можно было вспомнить как было «до». Т.е. открыли службы и сначала сделали скриншот, а потом уже вносим изменения в настройки. Или открыли программу xp-AntiSpy (см. ниже) и делаете скриншоты всех галочек, а уже потом работаете с ней. Не забываем про права администратора.

:: Отключаем некоторые службы Windows

"Пуск" -> "Панель управления" -> "Администрирование" -> "Службы".

Для отключения службы щелкаете по ней правой кнопкой мыши -> «Свойства» -> в «Типе запуска» ставите «Отключено» -> «ОК».

Отключите следующие службы:

  • Удаленный реестр
  • Службы терминалов
  • Служба обнаружения SSDP
  • NetMeeting Remote Desktop Sharing
  • Диспетчер сеанса справки для удаленного рабочего стола
  • Telnet
  • Сервер

Весь ниже описываемый софт можно скачать здесь. Не забывайте запускать эти программы от имени администратора.

:: Скачать и запустить программу xp-AntiSpy

В окне программы будут различные пункты настроек Windows с выставленными или не выставленными галочками. Добавьте галочки на следующие пункты (возможно, по некоторым пунктам галочки уже будут стоять):

Дополнительные параметры:

  • Explorer: выключить поддержку удаленного рабочего стола
  • Деактивировать Scripting Host
  • Всегда показывать расширение *.lnk
  • Всегда показывать расширение *.pif
  • Всегда показывать расширение *.scr
  • Всегда показывать расширение *.url
  • Показывать расширение известных файлов
  • Отключить Java Script в просмотрщике PDF от Abode
  • Блокировать доступ с 16-битным приложениям (если не пользуйтесь старыми ДОС программами)

Сеть:

  • Не показывать компьютер в сети
  • Отключить обзор сети (если ваш компьютер не работает в локальной сети)
  • Ограничить анонимный сетевой доступ

Internet Explorer:

  • Включить фильтр фишинга

Службы:

  • Отключить службу отчетов об ошибках

Regsvr32 – регистрация dll

  • Регистрация Regwizc.dll

Твики системы:

  • Отключить службу «Справка и поддержка»

Нажмите "Принять изменения".

:: Качайте и запустите программу Windows Worms Doors Cleaner

Все пять пунктов в программе перевести в Enable. Не советую использовать эту программу в Windows 7. Не забывайте делать скриншоты сначала (если решили их делать).

:: Качайте и запустите программу AVZ

Обновите: "Файл" -> "Обновление баз". В «Параметрах поиска» поставьте галочку на «Автоматически исправлять системные ошибки», нажмите «Пуск». Ждите окончания работы программы. Данным действием AVZ закроет некоторые дыры и отключит автозапуск.

Дальше «Файл» -> «Мастер поиска и устранения проблем». Последовательно выбирайте все категории проблем и после каждого выбора нажимайте «Пуск». Внимательно изучайте результаты поиска, интуитивно закрывайте обнаруженные дыры и уязвимости, также удалите все временные файлы и кеши (ставить галочки и нажимать «Исправить отмеченные проблемы»).

Скачайте себе на компьютер файл http://df.ru/~kad/ScanVuln.txt  - сохраните его на винчестере. Вернитесь в AVZ: «Файл» -> «Выполнить скрипт» -> «Загрузить» -> укажите путь к скаченному файлу ScanVuln.txt -> «Запустить». Посмотрите протокол AVZ – скачайте все предложенные обновления.

:: Если вы по каким-то причинам не желаете использовать права пользователя

Если желаете всегда быть админом, то хотя бы понижайте права у программ с помощью соответствующего софта, например, DropMyRights (только для Windows'XP).
Как использовать: устанавливаем данную программу, например, в папку «C:\NOADMIN». Допустим у вас на рабочем столе ярлык «Opera» для запуска данного браузера. Щелкаем правой кнопкой мыши по этому ярлыку -> «Свойства», видим, что в «Объекте» забито:

"C:\Program Files\Opera\opera.exe"

Заменяем на:

C:\NOADMIN\DropMyRights.exe "C:\Program Files\Opera\opera.exe"

Значок у ярлыка пропадет, чтобы вернуть нажмите в свойствах «Сменить значок» -> «Обзор» -> Указать путь к файлу opera.exe -> взять его значок.

Теперь при запуске Оперы через данный ярлык у нее будут права пользователя.

Если у вас не получилось, то попробуйте добавить путь к программе DropMyRights.exe в отдельные кавычки.

Сделайте данные ярлыки для всех программ, которые у вас работают с сетью, а также для Тотала коммандера.

Советую, для удобства, создать на рабочем столе папку «С правами админа», куда записать ярлыки на все эти программы без использования программы DropMyRights для случаев, когда нужны права админа.

Кстати, у данной программы также есть параметры понижения прав:

  • N - нормальный пользователь,

  • С - ограниченный пользователь,

  • U - ненадёжный пользователь

Если не указывать параметр (что мы и делали на примере Оперы), то это равнозначно параметру N.

Но часто программы не хотят работать с правами ниже «N». Вот Тотал Коммандер хорошо работает и с параметром «C». Для особо подозрительных флэшек, дисков и скаченных программ создайте ярлык для Тотала, где в «Объекте» в конце будет стоять буква C.

:: Отключите ненужные службы в Windows XP

Данные совет лучше выполнять осознано, т.е. перед отключением службы понять смысл ее работы, т.к. некоторые из них необходимы для выполнения специфических задач. Читайте описание служб тут.

Вспомните совет выше про скриншоты перед внесением изменений

Можно отключить:

  • Оповещатель
  • Служба шлюза уровня приложения
  • Служба индексирования
  • Сервер папки обмена
  • Служба регистрации ошибок
  • Совместимость быстрого переключения пользователей (если не пользуетесь данной функцией)
  • InCD Helper
  • Монитор инфракрасной связи
  • Сервер
  • Рабочая станция
  • Модуль поддержки NetBIOS через TCP/IP
  • Служба сообщений
  •  NetMeeting Remote Desktop Sharing
  • Служба сетевого DDE
  • Диспетчер сетевого DDE
  • Net.Tcp Port Sharing Service
  •  Служба сетевого расположения (NLA)
  • Службы IPSEC
  • Защищенное хранилище
  • Диспетчер авто-подключений удаленного доступа
  • Диспетчер сеанса справки для удаленного рабочего стола
  • Маршрутизация и удаленный доступ
  • Удаленный реестр
  • QoS RSVP
  • Вторичный вход в систему (если у вас только ОДНА учетная запись)
  • Брандмауэр Windows/Общий доступ к Интернету (ICS) (если установлен сторонний брандмауэр!!!)
  • Определение оборудования оболочки
  • Диспетчер очереди печати (если не установлен принтер!)
  • Служба восстановления системы (если у вас отключена данная функция!)
  • Служба обнаружения SSDP
  • Службы терминалов
  • Telnet
  • Служба времени Windows (если не требуется синхронизация времени через интернет)
  •  Веб-клиент
  •  Portable Media Serial Number Service
  •  Центр обеспечения безопасности
  • Беспроводная настройка (если к компьютеру не подключено адаптеров беспроводной связи)

Можно установить ручной тип запуска:

  • Клиент отслеживания изменившихся связей

:: Пароль на вход в BIOS

Злоумышленник может украсть пароли загрузившись с Live CD и скопировать файлы, в которых хранятся пароли. Например, в браузере Opera все ваши сохраненные пароли хранятся в файле wand.dat и существует много программ для извлечения паролей из данного файла. Чтобы уменьшить эти риски, зайдите в BIOS и установите первоначальную загрузку с винчестера, затем поставьте пароль на вход в BIOS. Т.к. в BIOS не так часто приходится заходить, то легко забыть этот пароль, поэтому примите меры для избежание данного недоразумения.

:: Безопасность домашнего Wi-Fi

Чтобы зайти в настройки роутера потребуется зайти с компьютера, который подключен к wi-fi, по адресу http://192.168.1.1  , логин: admin, пароль: admin или 1234. Если не получится, то почитайте инструкцию к вашему роутеру.

Во-первых, смените пароль к настройкам роутера.
Во-вторых, используйте технологию защиты WPA, а лучше WPA2.
В-третьих, пароль для подключения к вашей беспроводной сети должен содержать буквы и цифры, причем буквы как нижнего регистра, так и верхнего.

Пароли к настройкам роутера и к доступу в беспроводную сеть приходится вводить не так часто, поэтому примите меры, чтобы их не забыть!

Многие роутеры используют для аутентификации технологию WPS, но данная технология имеет дыры. Хорошо, если на вашем роутере данная функция активируется с помощью кнопки на корпусе роутера. Плохо, если WPS имеется, но кнопки для его активации нет - значит функция активна постоянно - отключите ее в настройках роутера.

:: Чужой компьютер

Работая на чужом компьютере риски потерь возрастают.

Во-первых, вам мало известно о компьютерной грамотности тех людей, которые на нем работают, поэтому данный компьютер может кишеть разными вирусами и троянами, которые только и ждут момент ввода вашего пароля, чтобы похитить его.

Во-вторых, на чужом компьютере может быть сознательно установлена программа-шпион, которая аккуратно запишет все данные вашей работы: пароли, все что писали с клавиатуры, посещенные сайты, открытые файлы, причем это будет сопровождаться снимками экран, так что все фотографии, которые вы смотрели на компьютере потом увидит и злоумышленник.

В-третьих, возможная ваша не внимательность. Может выражаться в том, что при вводе пароля не думая нажмете на "сохранить пароль" или после работы не закроете свою страницу соответствующей кнопкой "Выход". Например, зашли на свой ящик в www.mail.ru, то по завершению работы с этой почтой необходимо нажать "Выход" на самом сайте, а только потом на крестик браузера.
В браузере Opera есть возможность открывать сайты в приватном режиме, на чужом компьютере используйте его (если установлен этот браузер), для этого "Файл" -> "Создать приватную вкладку". Но, конечно, это не панацея, но хоть что-то.

Чтобы снизить риски: можете носить с собой набор программ, вроде AVZ, и перед работой быстренько проверить компьютер, но это при условии, что будут права администратора и вы хорошо понимаете, как работают эти программы. Также носить портативную версию программу CCleaner для удаления следов своей работы.

 

Artem http://antivir.host22.com/

Просмотров: 499 | Добавил: vital_po | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]