Перейти к содержанию
СЕРГЕЙ RОСТОV

Безопасность для начинающих

Recommended Posts

СЕРГЕЙ RОСТОV

Михаил, в скобках я указывал личный выбор. который делал не один месяц. сканеры бесплатные.

25 - я думаю никому не изветсно. но это самая боьшая уязвимость. как я понял.

17 - поменять птичку. 18 - купить процессор.

Добавлено спустя 26 минут 9 секунд:

24 - по желанию. кому надо.

я долго спрашивал, большинство уверено. и большинство тестов подтверждают, аутпост лучше поставить и отключить антихакер в КИСЕ,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter

{Удалил свои гнусные рассуждения.}

Был сильно пьян. Потянуло на политику. Блин...:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

да, я тоже так думаю, поэтому и поставил ибп первым. и свет у меня трижды пропадал. но опасней повышение напряжения, сказали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IwanS

СЕРГЕЙ RОСТОV

Соболезную, что Вас заблокировали на LEMNews, хотя заслуженно. Вижу, Вы себя проявили и здесь. Что ж, я ради такого могу зарегистрироваться и продолжить беседу :P

1 – Купить ИБП (UPS)

Это правильно. Это защитит не только Вашу информацию' date=' которая случайно может копироваться в момент выключения света, но и HDD от порчи. Так что этот пункт смело можно рекомендовать всем категориям пользователей.

2 – Купить маршрутизатор.

Для домашних пользователей - избыточно. Так что я бы не рекомендовал начинающему пользователю использовать маршрутизатор - не разберется :roll:

3 – Установить Файрволл (Аутпост 4.0). Настроить!

Outpost Firewall - наиболее сбалансированный' date=' по моему мнению, среди всех остальных. Если есть желание поддержать бравых программистов - рекомендую купить платную версию (кажется, ~500р.?). Если жалко денег - используйте бесплатную версию этого же продукта.

4 – Отключить 21 службу в «Окнах». (DHCP-клиент, DNS-клиент, NetMeeting Remote Desktop Sharing, NVIDIA Display Driver Service, Telnet, QoS RSVP, Автоматическое обновление, Беспроводная настройка, Диспетчер авто-подключений удалённого доступа, Диспетчер сеанса справки для удалённого рабочего стола, Маршрутизация и удаленный доступ, Модуль поддержки NetBIOS через TCP/IP, Обозреватель компьютеров, Оповещатель, Планировщик заданий, Сервер, Сервер папки обмена, Служба времени Windows, Служба сообщений, Фоновая интеллектуальная служба передачи (BITS), Удаленный реестр).

... и компьютер никогда не запустится...

5 – В свойствах «подключения Интернета» - «сеть» оставить только Протокол TCP/IP.

6 – В свойствах Протокола TCP/IP на вкладке WINS отключить NetBIOS.

7 – В свойствах Протокола TCP/IP снять галочку с «Включить просмотр LMHosts».

8 – Отключить некоторые пункты в Локальной политике безопасности.

Все это либо есть по-умолчанию' date=' либо не нужно. Последний пункт в исполнении начинающего принесет только вред.

9 – Установить Антивирус (KIS 6.0)

KIS - это комплекс средств, а не антивирус. Я рекомендую использовать Антивирус Касперского + Outpost.

10 – Установить Антишпион (AGAVA Anti-Spy 1.80)

Рекомендую или SpyBot' date=' или AVZ. Последний предпочтительнее.

11 – Установить Поведенческий блокиратор (WinPatrol 10.0)

Нет необходимости, т.к. в Антивирус Касперского встроен подобный модуль.

12 – Заменить ИЕ «Оперой 9.0» и/или «Мозилой 2.0»

Сейчас уже есть Opera 9.1. А вот Мозилы 2.0 я не знаю :lol:

13 – Не ходить в нет админом. (control userpasswords2)

Имеет смысл лишь при грамотном распределении прав.

14 – Выключить ненужные учётные записи.

А зачем держать на компьютере ненужные учетные записи? :?

15 – Установить Сервис Пак 2 (SP2)

Неверно. Надо писать "установить все последние обновления". SP2 тоже является обновлением. Но если у Вас дома есть что-то' date=' требующее защиты, рекомендую поставить Windows Vista. И не в новом интерфейсе тут дело...

16 – Использовать Антивирусные сканеры (Dr.Web CureIt; NOD32 Scanner)

При использовании проверенного антивируса нет смысла.

17 – Включить предотвращение выполнения данных (DEP) на вкл. «свойства системы»

18 – Использовать аппаратное DEP.

По умолчанию включено.

19 – Отключить удалённое управление компьютером на вкл. «свойства системы»

20 – Отключить удалённого помощника на вкладке «свойства системы»

Да. Это важно. Имхо.

21 – Плеерам' date=' ICQ, и т.д. НЕ стартовать вместе с Windows!

22 – В браузерах ЗАПРЕТИТЬ выполнять скрипты.

23 – Обновлять «Окна»[/quote']

21 - если нужно - пожалуйста.

22 - только на сомнительных сайтах

23 - см. 15.

24 – Использовать анонимные прокси. (SocksChain 3.11)

Нет необходимости. Его используют только с определенной целью' date=' но никак не для общего укрепления защиты.

25 – Блокировать недокументированные функции Windows!

Бред.

В общем, использовать KAV, Outpost и AVZ + Windows Update - и если в этом хорошо разобраться, то это будет надежная защита Вашей информации. Плюс резервное копирование на сменные носители и использование ИБП.

Всего доброго!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

учитывая, что ты и есть причина бана, забери свою доброту себе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

СЕРГЕЙ RОСТОV

При таком отношении, думаю, что вас скоро забанят и здесь :) Вы сами себе причина.

PS Прошу прощения за разговор не по теме

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

пожалуста конкретнее. где и в чем не такое отношение? ваше сособщение - абстрактная грязь и просто клевета.

отношение у меня нормальное. просто вы агресивные зомби с промытыми мозгами. нормальная информация у вас вызывает такую реакцию - приступы ненависти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Я немогу советовать как настроить локальную политику безапасности, она настраиваеться для каждого по своим потребностям и желаниям.. там ничего сложного всё написано и расписанно (стоит только погуглить малость)..

Тема, это "безопасность для начинающих". Нужно исходить из этого начального посыла.

Добавлено спустя 12 минут 3 секунды:

При использовании проверенного антивируса нет смысла.

А при использовании "непроверенного"?! :)

Видете ли, в этой ветке осуществляется попытка сформулировать список рекомендаций для начинающего пользователя. Если поставить первым пунктом "стать не начинающим" (погуглить, почитать спец литературу, сходить послушать курсы по инф. безопасности, ...), то дальше можно не писать, так как квалифицированному пользователю не нужны "примитивные" советы.

Если вы хотите достойно защитить какой-то объект, то комбинация антивируса, превентивных и реактивных мер дает некое оптимальное сочетание. Если мы отдаем себе отчет, что в 10-20 правил нельзя просветить пользователя до состояния, когда он будет осторожно пользоваться Интернетом, то приходится рекомендовать пути попроще и по примитивнее.

Одна из таких рекомендаций --- периодически проверять свой компьютер разными антивирусами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Отключить некоторые пункты в Локальной политике безопасности.

Там нет такого понятия. Есть возможность назначить состояние. Маленькое уточнение, но позволяющее глубже понять смысл локальной политики.

Добавлено спустя 3 минуты 3 секунды:

Одна из таких рекомендаций --- периодически проверять свой компьютер разными антивирусами.

Только не устанавливать их одновременно на монитор системы. Один основной и остальные в режиме сканера по требованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Одна из таких рекомендаций --- периодически проверять свой компьютер разными антивирусами.

Только не устанавливать их одновременно на монитор системы. Один основной и остальные в режиме сканера по требованию.

Лучше проверять онлайн-сканерами. Это бесплатно, кроме этого при установке антивируса с монитором можно нарваться на конфликт с уже установленным продуктом даже не включая монитор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Все верно. Имелось очевидно ввиду, что устанавливать нужно только сканер, а монитор не устанавливать совсем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Все верно. Имелось очевидно ввиду, что устанавливать нужно только сканер, а монитор не устанавливать совсем.

Да. Это и имелось ввиду. Например, бесплатный AntiVir позволяет при установке отключить монитор. KAV и SAV - нет. Значит они годятся на роль основного (мониторящего) антивируса. АntiVir же будет в роли сканера по требованию.

AVZ, Cure-IT тоже приветствуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

SuperBrat

Я в свое время столкнулся со странным поведением DrWeb (правда сейчас может это уже и устранено). Так вот. Если вы установили DrWeb, а затем отключили монитор, то проверять и забирать ресурсы монитор все равно будет, но вот делать ничего не будет, т.е. в случае этого антивируса монитор необходимо просто не устанавливать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Я в свое время столкнулся со странным поведением DrWeb (правда сейчас может это уже и устранено).

Поэтому мы приходим к выводу, что это задача для профи. Выяснить все эти моменты и дать совет новичку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Все верно. Имелось очевидно ввиду, что устанавливать нужно только сканер, а монитор не устанавливать совсем.

Многие продукты не имеют такой возможности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я в свое время столкнулся со странным поведением DrWeb (правда сейчас может это уже и устранено). Так вот. Если вы установили DrWeb, а затем отключили монитор, то проверять и забирать ресурсы монитор все равно будет, но вот делать ничего не будет, т.е. в случае этого антивируса монитор необходимо просто не устанавливать!

Вы, наверное, что-то путаете. Если монитор в Dr.Web стоИт на паузе, драйвер spider.sys прогоняет всё равно файлы через себя, но не проверяет их на наличие вирусов. И, вообще говоря, ресурсов при этом тратится меньше 1% относительно включённого монитора.

Если нужно отключить монитор совсем, удалять его также не нужно. Достаточно перевести в ручной режим запуска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Valery Ledovskoy

Может быть. Однако речь идет о другом. О том, что если вы собрались ставить несколько антивирусов то ставить можно лишь один с монитором, а на оставльных его устанавливать просто нельзя. Я не спорю, работал с DrWeb уже доставточно давно, года 3 назад. После того не хочется

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Может быть. Однако речь идет о другом. О том, что если вы собрались ставить несколько антивирусов то ставить можно лишь один с монитором, а на оставльных его устанавливать просто нельзя.

Значит, я неправильно понял контекст, или, что скорее всего, Вы нечётко его раскрыли.

Я не спорю, работал с DrWeb уже доставточно давно, года 3 назад. После того не хочется.

Ваше право. Но если безопасность компьютеров для Вас вопрос важный, то я бы не ставил табу на антивирусы, а проверял новые возможности время от времени, хотя бы на виртуалке. Антивирусы меняются достаточно быстро. Иногда кто-то один вырывается вперёд, иногда кто-то другой. Это касается и обратной ситуации - нельзя принимать за истину на долгое время (и уж тем более навсегда), что один из антивирусов - лучший - и использовать в практике только его :)

Кстати, что за случай заставил Вас отказаться от Dr.Web? В техподдержку обращаться пробовали? Кстати, На территории Украины ужЕ несколько лет действует свой технический центр Dr.Web.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Valery Ledovskoy

Именно общение с техподдержкой. Мне пришлось 2 недели требовать от них что делать. Дошел до руководства DrWeb. Но так причину и не устранили. Пришлось переставлять антивирус у корпоративного клиента. А так как компьютеров было много, а для переустановки требовалось ходить ногами к каждому, то удовольствие оказалось выше моих сил.

А техподдержка... Ответ от них вразумительный я так и не получил. А невразумительный гласил :"Переставьте все заново!"

Я знаю что у нас открылся их центр техподддержи. Это еще одна причина, по которой я буду пользоваться чем угодно кроме DrWeb. Но эта информация уже личного характера и не имеет отношения к продукту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Именно общение с техподдержкой. Мне пришлось 2 недели требовать от них что делать. Дошел до руководства DrWeb. Но так причину и не устранили. Пришлось переставлять антивирус у корпоративного клиента. А так как компьютеров было много, а для переустановки требовалось ходить ногами к каждому, то удовольствие оказалось выше моих сил.

Всего лишь в качестве дополнительной информации.

Такая ситуация была действительно возможна, ведь 3 года назад даже юридического лица не было. Сейчас же есть такая штука, как саппортовский трекер, куда может обратиться любой пользователь:

http://support.drweb.com/request , при использовании которого гарантируется поддержка в течение 12 часов.

Туда можно обращаться, находясь в любой стране на русском и английском языках.

Многие пользователи отмечают, что в последнее время служба поддержки Dr.Web весьма сильно изменилась в лучшую сторону.

Конечно, при этом я понимаю Вас в том плане, что когда один раз обожжёшься, больше возвращаться к бывшему источнику проблем не хочется, но всё же решил написать это сообщение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Valery Ledovskoy

Это было именно 3 года назад :) Однако, я больше туда просто не пойду. Большего хамства, чем в этой службе, я не видел. И повторять опыт в надежде что стало лучше мне не хочется!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Это было именно 3 года назад Smile Однако, я больше туда просто не пойду. Большего хамства, чем в этой службе, я не видел. И повторять опыт в надежде что стало лучше мне не хочется!

А Вы не надейтесь, а пробный ключик возьмите и проверьте. Демо-ключи сейчас действуют 30 дней и разрешают в это время пользоваться полной версией программы, а не так как раньше - серединка на половинку :)

Хотя, как я ужЕ писАл, я Ваши чувства полностью разделяю. Ибо тоже застал то неспокойное время, и был в то время всего лишь пользователем, а не сотрудником...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
IwanS
Видете ли, в этой ветке осуществляется попытка сформулировать список рекомендаций для начинающего пользователя. Если поставить первым пунктом "стать не начинающим" (погуглить, почитать спец литературу, сходить послушать курсы по инф. безопасности, ...), то дальше можно не писать, так как квалифицированному пользователю не нужны "примитивные" советы.

В состоянии "начинающего пользователя" нельзя защитить компьютер. Чем тратить деньги на десяток программ, лучше бы купить книжку за 300 рублей, в которой популярно рассказывалось, что и как. А так - всегда остается вероятность того, что при выведении очередной таблички (ну например Outpost может выдать, что система пытается подключиться по ICMP соединению) пользователь со страхом будет пялиться на экран и бояться что-либо нажать. Без знаний нет защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

IwanS

А кто спорит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
СЕРГЕЙ RОСТОV

а про демо-версию камсперского может расскажет кто? закончилась. одна, можно следующую устанавливать? или ограничения на это?

Михаил, сканеры указанные с списке, бесплатные оффлайн. а при онлайне надо за интернет платить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×