Я хотел бы опубликовать здесь некоторую информацию и советы, которые должны помочь новичкам, в частности, безопасно настроить свой компьютер, получить некоторую справочную информацию и «безопасно» просматривать Интернет без постоянного заражения вредоносными программами.
1. Браузер
По умолчанию Internet Explorer — это плохо и ненадежно настроенный браузер, который полон незакрытых брешей в системе безопасности и может легко аварийно завершать работу из-за неправильно запрограммированных страниц.
ActiveX является источником многих зол, таких как программы дозвона, которые устанавливаются в фоновом режиме, или трояны/черви/браузерные шалости. Поэтому его следует деактивировать в браузере или, по крайней мере, установить в командной строке. Лучше, безопаснее и с дополнительными функциями, такими как блокировка всплывающих окон, альтернативные браузеры, такие как Opera или Mozilla (оба со встроенным почтовым клиентом) или Firebird (без почтового клиента)
Opera: http://www.opera-fansite.de/tiki-index.php?page=Warum+Opera?
Mozilla: http://mozilla.kairo.at/
Firefox: http://firefox.bric.de/index.php
Вот проверка браузера: http://www.heise.de/security/dienste/browsercheck/
Далее идет JavaScript. Хотя это, как правило, довольно безопасно, оно раскрывает много информации о вас: http://www.gurusheaven.de/gefahren/javascript_demo_00.htm
К сожалению, многие страницы не работают должным образом без JavaScript.
Также с Java я предпочитаю версию Sun( http://www.java.com:80/de/download/manual.jsp ), а не от Microsoft.
2.Электронная почта
Outlook не является особенно хорошим почтовым клиентом, потому что из-за его широкого использования специально для него пишутся многие черви и вирусы. Он также настроен как небезопасный по умолчанию, и всегда есть известные пробелы в безопасности, которые часто устраняются лишь частично. Более безопасной и лучшей альтернативой являются другие почтовые клиенты, такие как
Электронная почта: http://www.geve.de/gemail/
Летучая мышь: http://www.thebatworld.de/thebat/index.htm
ПегасПочта: http://wwwbzs.tu-graz.ac.at/software/pegasus/de/
Thunderbird: http://thunderbird.bric.de/
или просто интегрированные почтовые клиенты из Opera или Mozilla.
У них также есть дополнительные функции, такие как списки фильтров и списки нежелательной почты, которые можно использовать для удаления спама непосредственно на сервере.
Вот тест безопасности для программ электронной почты: http://www.gfisoftware.de/de/emailsecuritytest/
3. Брандмауэр
По всей стране преобладает мнение, что вы можете обезопасить свой компьютер с помощью брандмауэра. Это не правда. Аппаратный брандмауэр может защитить компьютер, если он правильно настроен и человек, который его настраивает, понимает, как он работает. Настольный брандмауэр определенно не делает компьютер безопасным, потому что он работает с теми же правами, что и все другие приложения, включая трояны, вирусы и черви. Это означает, что его можно вытащить, проложить туннелем, обойти или просто отключить. Я не буду вдаваться в подробности технологии брандмауэров, это вышло бы за рамки данной темы, а лучше опубликую информативные ссылки. Таким образом, «не существует такой вещи, как безопасность одной кнопкой». Настольный брандмауэр — лучший способ узнать, какие программы подключаются к Интернету, а если вы работаете со своим брандмауэром, вы можете многое узнать о сетевых протоколах. Без знания того, как работает брандмауэр и как он правильно настроен, он бесполезен, разрушительен и опасен, потому что он предлагает безопасность, но не может сдержать это обещание. сначала создается брешь, которая нужна злоумышленнику.
Вот ссылки:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
http://www.pflock.de/computer/za_faq.htm
http://www.chip.de/forum/thread.html?bwthreadid=338202
http://www.ntsvcfg.de/linkblock.html
Более безопасно, чем брандмауэр, настраивать службы, которые предлагают функции в Интернете под Windows, такие как общий доступ к файлам и принтерам или UPnP. Инструкции для WinXP можно найти здесь: http://www.ntsvcfg.de/kss_xp/kss_xp.html , для Win2000 здесь: http://www.ntsvcfg.de/kss_w2k/kss_w2k.html и использование полезных программ типа Active Ports ( http://www.supernature-forum.de/downloadcenter…tail.cgi?ID=859 ), который показывает все подключения к Интернету и связанные приложения.
Сканер портов, чтобы проверить, предлагаются ли услуги в Интернете:
http://www.port-scan.de/
http://scan.sygate.com/
4.Шпионское ПО
Многие программы, которые можно найти в Интернете, приносят с собой программные компоненты, которые шпионят за вами и отправляют собранную информацию в Сеть. Но такие программы для Windows, как MediaPlayer или операционная система WinXP, также записывают пользовательские данные и отправляют их в Интернет. Чтобы предотвратить этот шпионаж, существуют различные инструменты, которые обнаруживают и удаляют шпионское ПО. Иногда после этого программа перестает работать, но я думаю, что в Интернете достаточно бесплатных бесплатных альтернатив, чтобы можно было обойтись без программ, зараженных шпионским ПО. Хорошей альтернативой WindowsMediaPlayer является, например, Winamp.
Вот несколько ссылок на антишпионские программы:
Антишпион XP: http://www.xpantispy.org/index.php?opti…2&Itemid=40
Рекламное ПО: http://www.lavasoft.de/german/software/adaware/
Поиск-шпион и уничтожение: http://spybot.eon.net.au/index.php?
lang=de&page=лицензия
HiJackЭто: http://www.spywareinfo.com/~merijn/index.html
5.Антивирус
На мой взгляд, каждый компьютер, подключенный к Интернету, должен иметь антивирусный сканер. Их тоже много, проблема в том, какой из них правильный?
Norton Antivirus широко используется, но я могу только устало улыбаться этому сканеру. Мягкие подписи, плохой движок распаковки, который с трудом сканирует самые простые форматы паков, да еще Нортон глубоко копается в системе. Я читал слишком много сообщений о том, что трояны или черви были обнаружены на ПК после удаления Norton и установки другого сканера.
Вот несколько обзоров антивирусных сканеров:
http://www.rokop-security.de/main/article.p…ead&order=0
http://www.rokop-security.de/main/article.php?sid=473
http://www.rokop-security.de/main/article.php?sid=552
http://www.rokop-security.de/main/article.php?sid=629
На мой взгляд, рекомендуемые антивирусные программы
КАВ(Касперский): http://www.kaspersky.com/de/
АВК12/АВК2004(Гданные): http://www.gdata.de/trade/productview/366/3/
Нод32: http://www.nod32.de/home/home.php Однако этот сканер можно использовать вместе со сканером троянов, например AntiTrojan( http://www.anti-trojan.net/de/ ) использовать
Бесплатные сканеры
Антивир(Н+БЭДВ): http://www.antivir.de/ или
Битдефендер: http://www.bitdefender.de/bd/site/downloads.php?menu_id=21
Конечно, у них тоже есть свои слабые стороны, но они всегда лучше, чем Norton.
Онлайн-сканер и вирусные базы: http://www.heise.de/security/dienste/antivirus/links.shtml
6. дозвонщик
Вы часто будете сталкиваться с веб-сайтами, которые просят вас загрузить инструмент доступа. Это номеронабиратель, который соединяет вас с дорогими номерами с добавленной стоимостью. Счет, который вы получаете в конце месяца, часто составляет несколько сотен евро. Поэтому установка таких средств доступа всегда должна быть отклонена. Также широко распространена афера с предложением номеронабирателя во всплывающем окне и его установкой в фоновом режиме через ActiveX, чтобы пользователь даже не заметил, что его подключают к дорогому номеру. Здесь следует отметить, что номеронабиратель может дозваниваться только до пользователей с коммутируемым модемным соединением или сетевой картой с функциями DSL и аналогового модема и подключенным кабелем аналогового модема. При чистом DSL-подключении дозвон осуществляется не через номер телефона, а через регистрацию в сети, поэтому у номеронабирателя здесь нет шансов. На мой взгляд лучший инструмент для защиты от звонилки это YAW( http://www.pcwelt.de/downloads/dlco…W%203.5%20Final ). Поскольку согласно новому закону о телекоммуникациях в Германии можно использовать только зарегистрированные дозвонщики, эта страница поможет жертве: http://bo2005.regtp.de/prg/srvcno/dialer.asp
С недавнего времени можно использовать только те дозвонщики, которые зарегистрированы и набирают диапазон номеров 09009...... Больше информации здесь: http://www.dialerschutz.de/home/Aktuelles/aktuelles.html
7.общие советы
-обновляйте, регулярно проверяйте Windowsupdate и устанавливайте по крайней мере любые важные обновления, которые могут быть доступны, они поддерживают операционную систему в актуальном состоянии и, по крайней мере, закрывают основные пробелы в безопасности.
- MS Baseline Security Analyzer проверяет различные системные настройки и все ли важные обновления установлены. Скачать здесь: http://www.microsoft.com/technet/securi…s/mbsahome.mspx
Никакая программа, какой бы хорошей она ни была, не может превзойти ваш собственный мозг. Поэтому применяется в принципе
- не нажимайте на все, что находится перед курсором
-если вас просят установить что-то на веб-сайтах, чтобы увидеть предложение, всегда нажимайте Нет, это всегда номеронабиратели, с помощью которых вы подключены к дорогим номерам с повышенным тарифом
- не скачивайте все, что найдете, сначала узнайте о программе или инструменте ( http://www.google.de/ )
-проверяйте каждую загрузку с помощью антивирусного сканера перед ее открытием
-Будьте осторожны при скачивании с файлообменников, там очень распространены вирусы/черви/трояны
- Не открывайте вложения электронной почты от неизвестных отправителей, вместо этого удаляйте их.
-Пользователи Win2000 или WinXP не должны работать под учетной записью администратора, а должны создать учетную запись с ограниченными правами для работы под учетной записью.
8. ссылки
Вот несколько интересных веб-сайтов, которые предлагают много справочной информации:
http://www.trojaner-board.de/
http://www.rokop-security.de/main/index.php
http://213.198.79.178/members11/foxmoulder/anonymsurfen.htm
http://www.bluemerlin-security.de/index.php?opti…cle&sid=387
http://sites.inka.de/ancalagon/faq/headerfaq.php3
http://www.eisenheim.de/
http://www.trojaner-info.de/inhalt.shtml
http://www.home.pages.at/heaven/sec.htm
Информация о групповых политиках: http://www.gruppenrichtlinien.de/
гирикан