Компьютерная безопасность, коды, доступы и т.д.
Компьютерная безопасность для чайников. И не только.
Создана: 07 Октября 2008 Втр 23:38:46.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 37, просмотров: 95382
-
07 Октября 2008 Втр 23:38:46В этой теме предлагаю размещать полезные советы по безопасной работе на компьютере. Делитесь личным опытом, кто как победил злой вирь.
Уронившим винду и потерявшим данные посвящается.
Золотые, написанные слезами бухгалтеров, правила.
От себя:
1. Покупая флешку, не надо выбирать по принципу красивости. Гораздо больше пользы вам принесет переключатель защиты от записи (принцип работы - как на дискетах 3,5"). Перед тем как воткнуть флешку в любой копмьютер без свежего антивиря - переключатель в положение "заперто".
Правда, в последнее время удалось найти такой девайс только от QUMO.
Не забывайте, вирус, изпользующий автозапуск Windows, очень популярен и продолжает модифицироваться.
2. Никогда не открывайте файлы картинок любого формата, пришедшие по email от незнакомого адресата. И даже от знакомого, если вроде бы и не ждали картинок. Дело в том, что злоумышленники часто с помощью программ-джойнеров (от join - присоединить), интегрируют в графические файлы (типа jpeg, png и др.) троянов и прочую дрянь, часто в шифрованном виде, чтобы не палились антивирусами.
3. Кто не знает, что делает троян? Чаще всего собирает все пароли, какие умеет тырить, и шлет отчеты через почтовый сервер на ящик злоумышленника. Потом ваши почтовые ящики и прочие аккаунты могут использоваться самыми извращенными способами :) Например для рассыки спама. Не удивляйтесь потом, что не можете отправить письмо со своего ящика - его всего лишь занесли в черный список.
4. Не заполняйте эти дурацкие "контрольные вопросы" на бесплатных почтовых серверах, если есть возможность отказаться. Лучше дублируйте свой пароль в сотовом телефоне или в другом укромном месте. Есть простой механизм лома почтового ящика - подбор ответа на контрольный вопрос, после чего злоумышленник заменяет пароль на ваш почтовый ящик своим. Упс, вы потеряли ящик. Самый опасный вопрос - мое любимое блюдо. Пишут всякую чушь, типа пельменей или борща, что угадывается с первого-третьего раза. Любые данные можно вытянуть с помощью "социальной инженерии" из ваших знакомых или друзей...
Пока все, приглашаю продолжить тему. -
26 Октября 2008 Вск 17:37:30Можно установить такую прогу Acronis True Image Home и сделать образ диска на котором стоит ОС и в случае если все ляжет можно за 15 мин все поднять
-
27 Октября 2008 Пон 12:44:005. (п1 посвящается) Отключаю в ХР "Службу определения оборудования оболочки". "Автозапускающиеся" вири идут в топку.
6. В web-обозревателе отключаю по умолчанию Active-X и java-applet (включаю по необходимости, либо для конкретных сайтов) -
10 Ноября 2008 Пон 16:08:43Keymanst писал
:Можно установить такую прогу Acronis True Image Home и сделать образ диска на котором стоит ОС и в случае если все ляжет можно за 15 мин все поднять
Отличная прога, но перед этим не забыть сохранить все личные данные с диска С, так как если архив с помощью этой программы вы делали оч давно и на диске С накопилось много ваших фотографий и документов, то это просто исчезнет. А вообще советую хранить все личные данные фотки документы на любом другом диске, так как чаще всего летит именно диск С
-
10 Ноября 2008 Пон 23:57:25Системщик писал :А вообще советую хранить все личные данные фотки документы на любом другом диске, так как чаще всего летит именно диск С
А еще лучше хранить в двух местах, но большинству народа влом делать бэкапы. Креститься начинают, когда гром грянет. Сколько их уже, потерявших данные.
Поэтому совет для ленивых: оперативно добавляемые/изменяемые данные - хранить на внешнем USB HDD, +резервная архивация периодически (раз в месяц), с помощью того же Acronis True Image (в режиме сохранения папок и файлов), скидывать все содержимое внешнего HDD на стационарный компьютер (ну или на ноут). У акрониса есть режим инкрементного архива, то есть в архив добавляются только новые данные, это занимает мало времени и делается парой кликов мышью. Собственно сам пользую этот метод.
Случай из жизни: один раз утром проснулся и непонятно почему решил скинуть все важные документы с флешки на винт, не знаю, может приснилось че. Вечером того же дня сунул флешку в USB системной платы на легендарном i865-чипсете. Отошел на время от компа, чувствую пахнет чем то элекрически-горелым. Хвать за флешку, а она кипит. Короче бахнул южный мост с флешкой вдогонку.
В общем, уберегло меня провидение от потери данных.
Это к слову - люди, задумайтесь о том, насколько все зыбко в этом мире, как легко все потерять. Нельзя нажать кнопочку "SAVE" и сохранить свою жизнь на определенном этапе. Но в случае с данными, мы в силах что то сделать. Делайте бэкапы. -
-
10 Февраля 2009 Втр 12:18:06indifound писал :
4. Не заполняйте эти дурацкие "контрольные вопросы" на бесплатных почтовых серверах, если есть возможность отказаться.
естественно если там "пельмени" или "борщ" взламываеться быстро, а если там, например, 20 случайных символов? с цифрами, спецсимволами, и переменным регистром. Это подобрать нереально)))
Но тут другая проблема, запомнить всё это
От себя совет: использовать програмку для хранения паролей, которая шифрует все данные, в которой есть антикейлогер (защита то перехвата нажатых клавиш). например с простым и незамысловатым названием "Хранитель паролей" (PK26.EXE), автор - Олег Арустамов -
10 Февраля 2009 Втр 15:33:15indifound писал :в USB системной платы на легендарном i865-чипсете.
Некоторые грубые сборщики ПК ухитряются неправильно подключить намордные USB-порты, после чего с флешкой случаются досадные неприятности :) Поэтому, получая партию компов (особенно опломбированных), имеет смысл потыкаться в передние разъёмы USB-фонариком или ещё какой "зарядкой"/вентилятором/грелкой.
А я на вс. случай создаю на дисках (в т.ч. флешках) папку Autorun.inf, по возможности, запрещаю туда запись, отключаю автозапуск на съёмных устройствах через реестр. Ещё можно пройтись по ключам реестра, куда влазят вирусы (а таких мест ой как много), и выставить пользователям запрет на запись/изменение значений. Конечно, есть вероятность самому себя наказать, но что поделаешь? -
10 Февраля 2009 Втр 16:11:421.включаем в оси отображение скрытых файлов и папок.
2.втыкаем неизвестный(побывавший в неизвестном компе) флеш-драйв УДЕРЖИВАЯ НАЖАТОЙ кнопоську шифт.
3.проводником смотрим
4.убиваем авторан.инф -
10 Февраля 2009 Втр 16:13:21пароли очень удобно- нажав кнопочку шифт набираем дату рождения тетушки на верхних цифровых кнопках
я не думаю что будет просто подобрать пароль примерно такой !"№; хотя это лишь 1234 запомнить просто.... -
10 Февраля 2009 Втр 16:17:45krazymouse писал :пароли очень удобно- нажав кнопочку шифт набираем дату рождения тетушки на верхних цифровых кнопках
я не думаю что будет просто подобрать пароль примерно такой !"№; хотя это лишь 1234 запомнить просто....
это руками его подобрать сложно, есть программы которые перебирают пароли и прочее (брутфорсеры) и в некоторых есть подобные алгоритмы поэтому надёжность данного пароля таже на достаточно низком уровне, вот если его разбавить буквами в разном регистре, то его устойчивость к взлому возрастает в разы -
10 Февраля 2009 Втр 16:58:02Mr.MYSTIC писал :krazymouse писал ... : не думаю что будет просто подобрать пароль примерно такой !"№; хотя это лишь 1234 запомнить просто....
поэтому надёжность данного пароля таже на достаточно низком уровне, вот если его разбавить буквами в разном регистре, то его устойчивость к взлому возрастает в разы
брутфорсеры непечатные символы и символосочетания ломают в последнюю очередь)))
но я с вами согласен пароль типа Васya!@#$Puпкин крут
один нюанс-защита ящика с фотками от подружек и аккаунта однокашников вполне осуществима 5-8 значным днем рожденнья тетушки)))) -
10 Февраля 2009 Втр 17:04:07
ну почти в каждом есть возможность указать алфавит вручную... что мешает таким образом провести перебор только по спецсимволам? -
11 Февраля 2009 Срд 13:46:44По поводу отключения автозапуска (в виньXP):
Пуск - выполнить
вбиваем
gpedit.msc
запускаем эту оснастку
выбираем
Конфигурация компьютера
---Административные шаблоны
-----Система
Там есть такое как
Отключить автозапуск
и по дефолту она не задана.
нажимаем два раза. Выбираем Включен
и выбираем - только на CD дисководах или везде.
Тыркаем Ok. Закрываем оснастку. Усе.
А вообще там много чего интересного есть. Но аккуратность прежде всего. -
05 Августа 2009 Срд 8:38:52Касперский не хочет обновляться, вернее обновление начинается и быстро заканчивается.
Подскажите, в чем причина такого поведения.
