главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Настольные Windows-программы будут работать на смартфонах
  • Windows 10 Insider Preview: вышла сборка 14986
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Защищайтесь от червей и вирусов

    Эта мера самая очевидная, но и самая важная. Есть очень мало вещей, способных превратить хорошо функционирующую систему Windows в плохо функционирующую систему Windows быстрее, чем вирусы и черви. Защититься от вирусов можно, установив антивирусное приложение (например, Symantec, McAfee или Trend Micro) на все машины с ситемой Windows. Если же к сети подключены более 100 компьютеров, следует воспользоваться корпоративным антивирусным ПО. Также позаботьтесь о составлении расписания загрузки обновлений базы данных записей и определений новых вирусов на регулярной основе.

    Защищайтесь от шпионского ПО

    Шпионские программы устанавливаются быстро и неожиданно. В гонке за звание главных поставщиков неприятностей для пользователей и IT-специалистов они могут опередить даже вирусы. Установленное шпионское ПО может открыть каналы для хищения персональной информации или превратить систему в совершенно недееспособную. Большинству людей известно о необходимости защищать систему от вирусов, но не менее важной мерой безопасности в наши дни становится защита от этого нового класса вредоносных программ. Рядовые пользователи могут начать с приложения Ad-Aware от фирмы Lavasoft, это бесплатная программа, установка которой проходит легко и быстро. Но нужно учесть, что одиночный сканер не способен обеспечить высокий уровень защиты. Ещё один бесплатный продукт, Spybot Search and Destroy, является прекрасным дополнением к Ad Aware, поскольку иногда он находит то, что не удалось обнаружить вышеупомянутому сканеру, и наоборот. Компания Microsoft также приобрела антишпионскую программу и сделала её бесплатной для пользователей Windows.

    Ещё один выдающийся продукт Counterspy от компании Sunbelt Software недавно был назван журналом PC World лучшим антишпионским сканером. Как Counterspy, так и продукт от Microsoft имеют встроенную технологию активной защиты. Это значит, что их принцип действия очень схож с профилактическим алгоритмом работы большинства антивирусов, то есть сканер в режиме реального времени выявляет и предотвращает попытки инсталляции шпионского ПО. В отлииче от них Ad-Aware и Spybot представляют собой класс пассивных сканнеров, то есть могут только лечить уже заражённую машину. Для наилучшей защиты я рекомендую использовать один активный сканер (утилиту от Microsoft или Counterspy) наряду с одним пассивным сканером (Ad Aware или Spybot).

    Устанавливайте сложные пароли

    Пароли — краеугольный камень надёжной защиты от многих проблем. В современных условиях пароль остаётся главным средством аутентификации пользователей системами, в том числе и системами Windows. В свете их широкого применения и лёгкости взлома все пользователи Windows должны создавать сложные пароли, состоящие из комбинации различных символов, букв и цифр, и вдобавок к этому периодически менять их.

    Запрещайте (или, по крайней мере, ограничивайте) использование непроверенного ПО

    IT-отдел предприятия с одобрения руководства и в соответствии с локальной политикой безопасности может запретить пользователям установку приложений, не прошедших проверку администраторами. Большинство компаний могут с лёгкостью привести примеры серьёзных проблем, вызванных работой непроверенного ПО. К примеру, некоторые пользователи устанавливают на свои компьютеры программу AOL Instant Messenger. Игнорируя при этом все предостережения, они щёлкают на неизвестных ссылках, публикуемых в сообщениях. Эти ссылки могут вести на сайты, откуда на компьютер без ведома пользователя устанавливаются вредоносные программы. К тому же, запрещая установку непроверенных приложений, администраторы вынуждают отделы предприятия заказывать ПО через один надёжный канал.

    Такой подход позволяет IT-отделу делать массовые закупки или при обнаружении большого спроса на определённый продукт наращивать его поддержку вместо того, чтобы оказаться в положении, когда такой продукт им неожиданно начинают навязывать. Рядовым пользователям, у которых нет под рукой группы IT-специалистов, следует всегда относиться с большой осторожностью к программам, которые они собираются установить. Внимательно читайте пользовательские соглашения и убедитесь в наличии установленных антивирусных и антишпионских приложений, которые способны избавить от возможных проблем, связанных продуктами от неизвестных производителей.

    Включите службу автоматических обновлений

    Каждый месяц компания Microsoft выпускает ряд обновлений, в которых устраняются обнаруженные ранее уязвимости в системах Windows и других приложениях Microsoft. Для критических обновлений (то есть устраняющих самые крупные системные уязвимости) патчи должны быть установлены как можно быстрее после выхода в свет. Наилегчайшим способом решения данной проблемы является использование службы Автоматических обновлений Windows. Тем не менее, некоторые администраторам не нравится то, что Microsoft устанавливает патчи на машины без их контроля. В таких случаях использование WSUS (Windows Server Update Services — службы обновлений Windows Server) в качестве посредника поможет администраторам проверять и утверждать патчи перед автоматической установкой на конечные компьютеры пользователей.

    Используйте программный брандмауэр

    Windows XP SP2 содержит усовершенствованную версию брандмауэра Windows Firewall, который способен существенно увеличить безопасность системы. Если нет каких-то особых причин не использовать брандмауэр XP, всегда старайтесь держать его включённым во время сеансов подключения к сети Интернет. Одной из немногих причин не применять Windows Firewall — наличие на рабочих станциях сети другого программного брандмауэра (например, ZoneAlarm), способного отслеживать весь исходящий трафик с компьютера. Более совершенные брандмауэры способны проверять даже отдельные элементы трафика на предмет наличия вредоносного кода. Если, например, один компьютер заражён вирусом, то такой брандмауэр предотвратит его распространение, заблокировав исходящий поток данных с этой машины.

    Используйте защитные функции браузера Internet Explorer

    Среди главных улучшений, вошедших в состав Windows XP SP2, есть новый набор настроек безопасности по умолчанию браузера Internet Explorer. Пользователи давно с нетерпением ждали этих улучшений и программистам предстоит проделать ещё много работы, чтобы вернуть этому браузеру привычную популярность. В связи с широкой известностью Firefox, Microsoft собрался выпустить 7-ю версию Internet Explorer позже в этом году. А пока обновите браузер дополнениями из XP SP2, среди которых есть новый блокиратор всплывающих окон, улучшенный алгоритм защиты от вредоносных элементов управления ActiveX и система предотвращения загрузки непроверенных файлов. Все три функции обеспечивают более безопасный просмотр веб-страниц. А для централизованного управления этими функциями можно воспользоваться новыми опциями управления "Групповыми политиками" (Group Policies).

    Используйте функции службы Group Policy

    Если вы работаете с серверами Windows в среде "Активной директории" (Active Directory), нет лучшего инструмента для централизованного управления политикой безопасности настольных систем Windows, чем «Групповые политики» (Group Policies). В Windows XP SP2 и Windows Server 2003 SP1 представлена дюжина новых опций Group Policy, позволяющих управлять включёнными в состав Windows XP SP2 технологиями защиты с одного центра. Например, SP2 содержит около трёх десятков опций "Групповой политики", предназначенных для управления одним только брандмауэром. Даже если XP SP2 не установлен на вашей системе, GP можно использовать для создания стойкой безопасной среды. Для знакомства с полным списком параметров групповой политики ознакомьтесь со справочником Microsoft по управлению групповыми политиками Group Policy Settings Reference.

    Измените порядок загрузки устройств в BIOS

    Не важно, насколько надёжно защищена система Windows, в том случае, если злоумышленнику удастся подобраться к системе физически, он может получить доступ ко всей интересующей его информации на жёстких дисках. Разумеется, опытный специалист в конечном итоге всё равно попробует войти в систему, поэтому необходимо расставить как можно больше барьеров на случай такого варианта развития ситуации. Одним из таких препятствий может стать замена порядка загрузки устройств в BIOS таким образом, чтобы первым запускался жесткий диск. На вход в сам BIOS следует установить пароль, чтобы дальнейшие изменения его параметров невозможно было бы осуществить без ввода определённого набора символов. Этот метод поможет предотвратить проникновение в систему не очень хорошего человека при помощи дискеты, CD/DVD-диска или USB-устройства. В любом случае нужно установить жёсткий диск в качестве первичного загрузочного устройства, поскольку любому желающему осуществить вход в систему придётся вводить заданный пароль. Если же вы разрешите загрузку с других устройств, может случиться так, что кто-нибудь загрузит специальный компакт-диск, при помощи которого откроется свободный доступ ко всей системной информации.

    Заблокируйте консоль или выходите из системы при уходе с рабочего места

    Помимо изменения порядка загрузки устройств и назначения пароля для входа в BIOS, есть ещё один способ повысить безопасность ПК на физическом уровне — заблокировать консоль, нажав Ctrl-Alt-Del и выбрав параметр «Заблокировать компьютер» (Lock Computer), либо осуществлять выход из системы каждый раз, когда пользователю нужно покинуть своё рабочее место. Разумеется, некоторые пользователи по неведению будут забывать выходить из системы время от времени, поэтому разработайте такую политику, которая будет автоматически запирать систему при длительном отсутствии пользовательской активности (это можно легко сделать с помощью настроек защитного режима экрана компьютера). Возможно, такие меры покажутся неудобными, но всё же это лучше, чем кража ценной информации или взлом системы.

    Автор: Scott Lowe
    Версия на английском: techrepublic.com.com


    Оцените статью:
    Голосов 6

    Материалы по теме:
  • 10 советов по защите лэптопов
  • 10 действий, которые следует выполнить перед тем, как подключить компьютер к Интернет
  • 10 полезных возможностей программы Windows Defender системы Vista
  • 10 советов по обеспечению безопасности Active Directory
  • 10 советов по обеспечению безопасности Windows Server 2003
    1. #4

      Статья рассчитана на новичков с большой буквы Н ))
      Тем не менее начинать с чего-то надо... поделюсь и своим мнением на этот счет)

      Как прально заметил Wall, с правами администратора (root'a) категорически не рекомендуется работать за компом. Создайте себе учетную запись с минимально возможными для вас правами и используйте ее в качестве основной. Одно это сильно повысит вашу защищенность.

      Так же не рекомендуется пользоваться виндовыми сетевыми программами, такими как IE, Outlook, Windows Firewall... главным образом из-за того, что на винде сконцентрировано внимание большинства хацкеров, в следствие чего в этих программах было обнаружено больше критических дыр, чем в других аналогичных, но сторонних разработчиков. Здесь конечно еще куча аспектов, про основная мысль надеюсь ясна.

      В качестве замены стандартного Firewall'а могу посоветовать бесплатный Comodo Firewall Pro, правда это программа уже для продвинутых пользователей, хорошо знакомых с сетевыми технологиями (в частности с протоколами).

      Знание сила! Дерзайте)

    2. #3

      >Используйте защитные функции браузера Internet Explorer<
      А лучше Вообще Его не юзать

    3. #2

      Не акцентировали внимание на самом главном: пользователю должна быть выделена учетная запись с правами юзера. Тогда и антивирус не столь необходим (грамотный юзер может смело отключить постоянную защиту, и проверять только устанавливаемые программы).

      А вот то, что написали про шпионские программы – ерунда. Программы наподобие Ad Avare абсолютно бесполезны. В лучшем случае, они могут дублировать функции антивируса и обнаруживать некоторые кукесы, а в худшем – конфликтовать с антивирусом или обнаруживать проблемы там, где их нет, по причине кривых баз. А вот реально вредоносных программ антишпионы в упор не видят.
      Хороший антивирус содержит в своих базах сигнатуры любых программ, относящихся к сколько-нибудь потенциально вредоносным (включая программы-рекламы, само собой бэкдоры, автодозвонщики , и даже таких безобидных вещей, как например трекинг куки).

    4. #1

      Спасибо за советы. Половину информации не знал и она для меня нова.

      Вечерком буду "безопасить" свой домашний ПК bully

      ССС



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+