10 советов, которые спасут ваш компьютер

Операционная система Работа в интернете Содержание

Операционная система – тонкая настройка Содержание

Форматирование разделов в файловой системе NTFS Плюсы: Разграничение доступа к папкам пользователей. Повышенная надежность работы. Если вирусом заразился один пользователь, файлы остальных останутся нетронутыми. Минусы: Сложность доступа из DOS в случае сбоя системы. Невозможность подключить диск к другой ОС (Mac OS) Настройка ОС

Установка операционной системы в нестандартную папку (например OSRoot или MyWindows) Плюсы: Некоторые вредоносные программы используют точный путь C:\Windows. Это помешает их работе. Минусы: В случае если в какой либо инструкции будет написано... в каталоге c:\windows\ следует помнить о том, что этот каталог существует у вас под другим именем. Настройка ОС

Установка операционной системы в нестандартную папку (например OSRoot или MyWindows) Вот примеры зловредов использующие например путь к папке Windows в явном виде: … echo.set a=Wscript.CreateObject("Wscript.Shell")>>c:\windows\system\tmp\tmpdelis.v bs" echo.set b=CreateObject("Outlook.Application")>>c:\windows\system\tmp\tmpdelis.vbs" echo.set c=b.GetNameSpace("MAPI")>>c:\windows\system\tmp\tmpdelis.vbs" echo.for y = 1 To c.AddressLists.Count>>c:\windows\system\tmp\tmpdelis.vbs" echo.set d=c.AddressLists(y)>>c:\windows\system\tmp\tmpdelis.vbs" … Этот кусочек кода из Trojan-Dropper.BAT.Dmenu.k не будет работать, если пользовательская система установлена не в папку c:\windows\ Настройка ОС

Пароль администратора не менее 10 символов, пользователей – не менее 6. Плюсы: Некоторые черви распространяются по сети подбирая пароли. Чем длиннее и сложнее пароль тем меньше риск заразиться таким червём. Минусы: Нужно запоминать сложный и длинный пароль. Настройка ОС

Создание отдельных пользователей для каждого человека использующего компьютер Плюсы: Разделение файлов пользователей. Если вирусом заражается один пользователь – файлы остальных не пострадают Минусы: Требуется больше места на жестком диске Настройка ОС

Отключение лишних служб Запускаем services.msc и отключаем автоматический запуск Remote Registry Messenger Плюсы: Препятствие отсылки вам нежелательных сообщений и управления вашим реестром Минусы: Эти возможности ОС будут вам не доступны Настройка ОС

Отключение скриптов, ActiveX и проч. в Internet Explorer Control Panel -> Internet Options -> Internet + Custom Level: Scripting (везде Disable) ActiveX controls and plugins (везде Disable).NET Framework-reliant components ( Run components not signed with Authenticode = Disable) Плюсы: Некоторые вирусы используют уязвимости скриптов/ActiveX IE для заражения компьютера Минусы: Будет не доступен Macromedia Flash, не будет работать gmail.com и некоторые другие ресурсы Настройка ОС

Настройка Проводника: Control Panel -> Folder Options -> View: (установить) Show hidden files and folders (установить) Display the contents of system folders (установить) Display the full path in the address bar (снять) Hide extensions for known file types (снять) Hide protected operating system files (снять) Remember each folders view settings Плюсы: Пользователь видит реальные расширения файлов (некоторые вирусы подставляют другие расширения, используя то, что эти настройки Проводника по-умолчанию другие) Минусы: Избыточность информации на экране Настройка ОС

Настройка Проводника: Два варианта отображения файлов через Проводник: Показывать и Скрывать расширения зарегистрированных типов файлов. В первом случае пользователь может открыть текстовый документ не подозревая, что это приложение. Во втором случае (при использовании рекомендованных настроек) видно, что кто-то пытается одурачить пользователя. Настройка ОС

Запрет запуска следующих приложений %WINDIR%\System32\ftp.exe %WINDIR%\System32\debug.exe %WINDIR%\System32\at.exe %WINDIR%\System32\attrib.exe %WINDIR%\System32\format.com %WINDIR%\System32\cacls.exe %WINDIR%\System32\cscript.exe %WINDIR%\System32\wscript.ex e %WINDIR%\System32\edit.com %WINDIR%\System32\ipconfig.ex e %WINDIR%\System32\nbtstat.exe %WINDIR%\System32\netstat.exe %WINDIR%\System32\netsh.exe %WINDIR%\System32\ping.exe %WINDIR%\System32\tracrt.exe %WINDIR%\System32\tftp.exe Запускаем gpedit.msc идём в LocalComputerPolicy- >ComputerConfiguration->WindowsSettings->SecuritySettings- >SoftwareRestrictionPolicies->AdditionalRules: там создать правила для запрета запуска файлов из списка выше (меню Action->New Hash Rule…) Настройка ОС

Запрет запуска следующих приложений … set IPCONFIG=%SystemRoot%\system32\ipconfig.exe … echo Checking DHCP... "%ipconfig%" -all | "%find%" /i "Lease" > nul if errorlevel 1 ( rem trying other method for DHCP "%ipconfig%" -all | "%find%" /i "DHCP-Server" > nul … Этот кусочек кода из Trojan-Downloader.Win32.Agent.ahu не будет работать, если пользователь запретил запуск ipconfig без его ведома. Настройка ОС

Плюсы: Препятствие злоумышленнику/вирусу управлять вашим компьютером используя утилиты из списка Минусы: Вам самим могут понадобиться эти утилиты и тогда придётся снова разрешать запуск. Могут не работать некоторые приложения, которые используют эти утилиты для выполнения каких- либо своих задач Настройка ОС

Установка проверки целостности системных файлов: Start->Run: sfc.exe /scanboot Плюсы: При загрузке система сама проверит подлинность всех системных файлов и восстановит в случае повреждения/подмены Минусы: Загрузка системы будет длиться дольше обычного Настройка ОС

Отключение видимости компьютера в сети: запускаем regedit и в [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters] создаём значение "Hidden"='1' Плюсы: Ваш компьютер не появится в списке, который доступен сетевому червю. Минусы: Ваш компьютер не появится в списке доступном вашим знакомым Настройка ОС

Работа в интернет Содержание

Не использовать широко распространенные браузеры (IE,Opera,Firefox) Плюсы: Большинство троянцев устанавливающихся на компьютер через браузер используют уязвимости конкретных браузеров. Минусы: Непопулярные браузеры могут иметь проблемы с корректным отображением страниц, поскольку веб-дизайнеры как правило создают страницы совместимые только с наиболее популярными браузерами Настройка Интернет

Запретить работу JavaScript/ActiveX/.Net components. Разрешить только для доверенных сайтов, добавив их в число надежных узлов (Trusted zone) в IE Плюсы: Ненадежные сайты не смогут использовать javascript/activex – основной источник вирусной угрозы в интернет Минусы: Некоторые сайты могут некорректно отображаться. В этом случае, если сайт надежный, его можно добавить в число надежных узлов и все должно работать корректно Настройка Интернет

Не позволять браузеру и веб-страницам запоминать пароли от ваших веб-ресурсов, выполнять автоматический вход Плюсы: Многие шпионские программы не смогут украсть ваши конфиденциальные данные. Минусы: Вам придётся каждый раз набирать пароль заново при доступе к веб-ресурсу Настройка Интернет

При вводе критичных конфиденциальных данных (например номер и код для доступа к кредитной карте) на веб- странице, убедитесь что с сервером установлено SSL-соединение (адрес страницы будет начинаться с Плюсы: Ваши конфиденциальные данные не смогут быть украденными злоумышленником при передаче по сети к серверу Минусы: Нужно постоянно проверять какой тип соединения установлен при отправке конфиденциальных данных Настройка Интернет

Скачивая любые файлы из интернета, прежде всего проверьте их антивирусом. Если антивируса нет - воспользуйтесь бесплатным он-лайн сканером: Плюсы: Вы предотвратите риск заражения компьютером через файлы распространяемые по сети. Большинство троянцев и вирусов прячется в различных инсталляторах, крэк-программах, встречаются и такие, которые можно найти в мультимедийных файлах: картинках, видео, музыкальных файлах Минусы: Это замедлит процесс работы с файлами, поскольку все скачанные файлы придется проверять антивирусом. Для проверки он-лайн антивирусом эти файлы придётся закачивать в сеть, что также может отнять у вас некоторое количество трафика. Настройка Интернет

Закончив работу, следует отключить компьютер от интернета Плюсы: Вы избегаете заражения вашего компьютера в момент вашего отсутствия. При заражении можно заметить, что что-то происходит в системе не так. В этом случае если вы на месте, вы можете принять меры – для начала отключить компьютер от сети, потом установить антивирус и просканировать жесткий диск. В ваше отсутствие вашему компьютеру никто не поможет и будучи не отключенным от сети на него может закачаться целая орда вредоносных программ. Минусы: Вы отказываетесь от мгновенного получения почты, сообщений ICQ. Кроме того нужно постоянно помнить о том, чтобы отключиться от интернет после работы. Настройка Интернет

Следите за адресом веб-страницы и за настоящим адресом скрываемым под текстом ссылки. Если вы кликнули на ссылку проследите на какую страницу вы попали, если адрес открывшейся страницы будет, например или то это скорее всего подмена адреса и ваши данные уйдут не на сервер Google Mail. Плюсы: Сохранность ваших конфиденциальных данных Минусы: Нужно постоянно быть внимательным при переходе по ссылкам и внимательно читать адреса веб-страниц Настройка Интернет

Если вы пытаетесь зайти на сайт антивирусной компании, например а сайт не доступен, при том, что все остальные работают хорошо – проверьте содержимое файла %WINDIR%\System32\drivers\etc\hosts. Если там содержится строчка то её следует удалить и попробовать зайти на сайт ещё раз Плюсы: Это позволит вам попасть на целевой сайт Минусы: Вы можете проделать лишние операции, а причина скрывается в другом месте Настройка Интернет

Не скачивайте обновления ОС и программ установленных на вашем компьютере с сайтов отличных от сайтов производителей Плюсы: Вы избегаете риска заразить свой компьютер вирусом, который включен в это неофициальное обновление. Минусы: Чтобы найти и скачать такое же обновление на официальном сайте, нужно потратить дополнительное время Настройка Интернет

При работе в интернет рекомендуется установить персональный файервол с возможностью блокировки рекламы Плюсы: Реклама и баннеры магнитом тянут злоумышленников. Представьте сколько компьютеров можно заразить, если в баннере скрыть вредоносную программу? Минусы: Необходимо обновлять правила блокировки рекламы. Дополнительный сервис на вашем компьютере занимает процессорное время и место на жестком диске. У неопытного пользователя могут возникнуть трудности при настройке правил файервола Настройка Интернет

Если вы не используете интернет, но видите что система отсылает/скачивает данные в интернет/из интернета стоит проверить какие сетевые соединения открыты в системе. Это можно сделать с помощью firewall, или с помощью команды: netstat –a –o в последнем столбце отобразиться идентификатор процесса открывшего соединение. Что это за процесс можно узнать используя Диспетчер задач Плюсы: Вы можете предотвратить закачку вредоносных файлов на ваш компьютер/либо управление вашим компьютером из интернета простым отключением его от сети при обнаружении подозрительной сетевой активности. Этим вы также можете предотвратить и кражу ваших данных Минусы: Вам придется выполнять лишние операции при работе в сети, и не исключено, что вы можете забить ложную тревогу Настройка Интернет

Вопросы. Kaspersky Lab