Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться!

 

 

Это должно быть сделано на каждом компьютере. Времени на все уйдет не больше часа, знаний обычного пользователя вполне достаточно, а в результате простейшие, но многочисленные виды опасностей из интернета обойдут вас стороной.


КАЖДЫЙ РАЗ, когда нас накрывает волна компьютерных вирусов, шпионских программ и спама, кажется, что пора выключить компьютер и вынуть из кладовки старенькую пишущую машинку. Или хотя бы выбросить модем. Тем не менее многих неприятностей можно избежать, предприняв очень простые меры безопасности. Для того чтобы обезопасить аппаратные средства, данные и программное обеспечение от
проблем в настоящем и ближайшем будущем, нужно совсем немного.


Автоматическое обновление

 

Чтобы антивирусная программа действительно работала, а не занимала место жесткого диска и время процессора, необходимо регулярно обновлять базу данных вирусных сигнатур. Можно настроить антивирус на автоматическое обновление через определенный интервал времени. Это можно сделать, даже если вы подключаетесь к интернету лишь периодически. В следующий раз, когда вы по прошествии заданного времени выйдете в Сеть, антивирус сам соединится со своим сайтом и скачает свежие базы.

 

Настройка "Антивируса Касперского" на автоматическое обновление баз данных вирусных сигнатур

 

Монитор безопасности Windows XP

 

Почти весь Service Pack 2 для Windows XP посвящен проблемам интернет-безопасности. Конечно, SP2 не гарантирует защиту от любой атаки, но все же в нем существенно улучшен стандартный брандмауэр Windows, включено блокирование всплывающих окон в Internet Explorer и значительно улучшена настройка системы защиты.



Одно из самых удачных дополнений к Windows XP, появившееся благодаря Service Pack 2, – центр обеспечения безопасности Windows


Одно из самых удачных дополнений к Windows XP, появившееся благодаря Service Pack 2, – Windows Security Center (Центр обеспечения безопасности Windows). Он находится среди других утилит на панели управления, и для того чтобы открыть окно его настройки, нужно выбрать команду Start — Control Panel — Security Center (Пуск — Панель управления — Центр безопасности). Сама эта утилита не делает ничего особенного в смысле защиты, но она представляет собой единый центр управления брандмауэром и службой обновлений Windows. Кроме того, эта утилита следит за состоянием установленной антивирусной программы. Если вдруг брандмауэр или антивирусная защита отключатся либо их данные устареют, Windows Security Center вовремя предупредит об этом. Красный цвет индикатора на панели Security Center означает, что защита в данной области недостаточна и ее требуется усилить; желтый – что защита активна лишь частично или что на этом участке работает продукт другого разработчика.


Таким образом, даже если вся панель спокойно светится зелеными "глазками", это вовсе не обязательно означает полную безопасность. И наоборот, в некоторых условиях красный или желтый индикатор означает, что Windows всего лишь не "узнает" брандмауэр или антивирус другого производителя, в то время как эта программа исправно выполняет свои обязанности, и, скорее всего, лучше, чем стандартные функции операционной системы.


Настройка брандмауэра


Собственный брандмауэр Windows, который после установки SP2 включен по умолчанию, блокирует входящие вирусы и черви, такие как Blaster, пытающиеся попасть в компьютер через сетевое соединение, но не препятствует вредоносным программам, уже обосновавшимся в системе, передать что-то наружу. Таким образом, компьютер оказывается беззащитен перед вирусами, червями, троянскими и шпионскими программами, попавшими в ПК через вэб-браузер, интернет-пейджер или по электронной почте. Поэтому лучше отключить брандмауэр XP и установить вместо него продукт другого разработчика, отслеживающий трафик в обоих направлениях, – например, Zone Labs ZoneAlarm (
www.zonelabs.com).



Вместо стандартного брандмауэра Windows лучше поставить продукт другихих разработчиков, – например, ZoneAlarm (
www.zonelabs.com)


После установки двунаправленного брандмауэра Windows Firewall можно спокойно отключить, чтобы один брандмауэр не мешал другому. Для этого нужно открыть Security Center, щелкнуть в строке Windows Firewall в нижней части окна, выбрать режим Off (not recommended) (Отключить (не рекомендуется)) и щелкнуть на кнопку OK.


К сожалению, Windows распознает далеко не все брандмауэры других производителей. Например, система "в упор не видит" Sygate Personal Firewall (
www.sygate.com). В таких случаях в системной области панели задач (трее) появляется предупреждающая пиктограмма. Все бы ничего, вот только привыкать к подобным предупреждениям вредно: однажды система "упадет" по той простой причине, что вы по привычке не обратили внимание на очередной сигнал об опасности, считая, что все это ерунда. Для того чтобы отключить предупреждение о брандмауэре в Security Center, откройте панель Firewall (Брандмауэр), перейдите в раздел Recommendations (Рекомендации), включите режим I have a firewall solution that I'll monitor myself (Я сам слежу за брандмауэром) и щелкните на кнопку OK. Индикатор брандмауэра станет желтым, и Windows перестанет донимать вас сообщениями о мнимой опасности.


Если Windows Security Center не распознает антивирусную программу, для нее можно сделать то же самое: открыть панель Antivirus Protection (Антивирусная защита), перейти в раздел Recommendations (Рекомендации), включить режим I have an antivirus program that I'll monitor myself (Я сам слежу за антивирусной программой) и щелкнуть на кнопку OK.


Фальшивые расширения


Некоторые вирусы маскируются под безобидные типы файлов – текстовые документы, электронные таблицы, картинки. Для этого в конце имени ставится фальшивое расширение, затем – солидное количество пробелов, а в конце – настоящее расширение, например: funnycartoon.jpg .exe. Это делается в расчете на то, что либо в системе отключен вывод расширений (как в Windows XP/2000 по умолчанию), либо имя файла будет слишком длинным, и истинное расширение окажется за пределами окна, так что пользователь его не увидит. Для того чтобы включить отображение расширений, достаточно открыть Windows Explorer или любое окно папки и выбрать команду Tools — Folder Options — View (Сервис — Свойства папки — Вид). Когда откроется диалоговое окно настройки свойств папки, убедитесь, что в нем отключен режим Hide file extensions for known file types (Скрывать расширения зарегистрированных типов файлов). А чтобы получить еще более полную картину того, что записано на вашем жестком диске, включите режим Show hidden files and folders (Показывать скрытые файлы и папки) и отключите Hide protected operating system files (Скрывать защищенные системные файлы).



Чтобы по ошибке не принять вирус за безвредный файл, лучше активировать отображение расширений


Безопасность Internet Explorer


Блокирование "всплывающих", то есть появляющихся на экране помимо вашего желания, окон браузера – это не только удобно, но и защищает от атак, проводимых через браузер. Неразборчивые в средствах владельцы вэб-ресурсов иногда создают коды, которые заставляют браузер автоматически заходить на эту страницу как на домашнюю или запускают сценарии ActiveX. В другие браузеры, такие как Mozilla, Netscape и Opera, давно встроены "родные" блокировщики всплывающих окон. Благодаря SP2 такая функция наконец появилась в IE и активируется там по умолчанию. (Кроме того, SP2 также по умолчанию отключает службу Windows Messenger, через которую спамеры и другие злоумышленники любят заваливать пользователя, чей компьютер постоянно подключен к интернету, всплывающими окнами со всевозможными сообщениями).


Несмотря на явный шаг вперед по части борьбы со всплывающими окнами, у Internet Explorer остаются проблемы с сайтами, построенными с использованием вспомогательных элементов типа всплывающих окон: из-за блокирования этих элементов затруднены вход, навигация, просмотр мультимедиа и некоторые другие операции. Так что не удивляйтесь, если после установки SP2 некоторые из сайтов, на которые вы часто наведываетесь, вдруг перестанут работать.


Как же добраться до любимого или необходимого в работе ресурса?


Прежде всего, проверьте, действительно ли во всем виновата блокировка всплывающих окон в IE. Для этого надо отключить ее и посмотреть, что получится: выберите команду Tools — Pop-up Blocker — Turn off Pop-up Blocker (Сервис — Блокирование всплывающих окон — Выключить блокирование всплывающих окон). Если проблема решится, запретите IE блокировать окна этого – и только этого – сайта: скопируйте его адрес из поля Address (Адрес) IE (если не хотите вводить его вручную), выберите команду Tools — Pop-up Blocker — Pop-up Blocker Settings (Сервис — Блокирование всплывающих окон — Параметры блокирования всплывающих окон), вставьте скопированный адрес в поле Address of Web site to allow (Адрес разрешенного вэб-сайта) и щелкните на кнопку Add (Добавить).


Многие считают, что средний (Medium) уровень безопасности IE 6 слишком лоялен к элементам управления ActiveX, сценариям и другим мини-программам, которые запускаются на компьютере из браузера. Благодаря языкам ActiveX и JavaScript выполняются такие полезные вэб-функции, как заполнение форм и проверка безопасности. Но на этих же языках пишутся вредоносные коды, предоставляющие киберпреступникам доступ к компьютерам их жертв. Для того чтобы повысить безопасность IE, выберите команду Tools — Internet Options — Security — Custom Level (Сервис — Параметры — Безопасность — Пользовательский уровень), затем из раскрывающегося списка в нижней части диалогового окна Security Settings (Параметры безопасности) выберите вариант High (Высокий) и последовательно щелкните на кнопки Reset (Установить), Yes и OK.


К сожалению, когда IE находится в режиме высокоуровневой защиты, на пользователя обрушивается вал предупреждений и требований разрешить доступ туда-то и туда-то при посещении буквально любого сайта. Что делать? Если круг посещаемых вами вэб-ресурсов ограничен, внесите их адреса в список "доверенных сайтов" IE. Для этого выберите команду Tools — Internet Options — Security (Сервис — Параметры интернета — Безопасность), щелкните на пиктограмму Trusted Sites (Доверенные сайты) и на кнопку Sites (Сайты). Введите адрес вэб-сайта, щелкните на кнопку Add (Добавить), введите адрес следующего сайта и т.д. При этом надо обязательно отключить режим Require server verification (https:) for all sites in this zone (Требование верификации сервера (https:) для всех сайтов этой зоны). По окончании нужно дважды щелкнуть на кнопку OK.

 


Создайте список доверенных сайтов, иначе IE в режиме высокой защиты забросает вас предупреждениями


И наоборот, если вам кажется, что есть сайты, которые браузер посещает сам, без вашего разрешения, внесите их адреса в "черный" список. Для этого в IE есть хорошая функция, которую многие пользователи, похоже, недооценивают: зона Restricted sites (Запрещенные сайты). Если составить этот список с умом, можно существенно повысить безопасность браузера. Для создания такого списка выберите команду Tools — Internet Options — Security (Сервис — Параметры интернета — Безопасность), выберите пиктограмму Restricted sites и щелкните на кнопку Sites (Сайты). Для сайтов из зоны Restricted sites IE отключает элементы ActiveX, сценарии и Java-аплеты, защищая посетителя от принудительной установки на его компьютер исполняемых кодов, в числе которых вполне могут быть шпионы, трояны и вирусы.

 

Ограничение доступа к некоторым сайтам способно существенно повысить безопасность браузера


Правда, составлять список запрещенных сайтов вручную – занятие скучное и неблагодарное. Лучше ускорить этот процесс, например, с помощью бесплатной утилиты JavaCool SpywareBlaster (
www.javacoolsoftware.com) – она автоматически вносит в список запрещенных сайтов IE многие ресурсы с сомнительной репутацией. SpywareBlaster совместима не только с IE, но также с Netscape, Firefox и Mozilla.



Стоит обратить внимание на еще один полезный бесплатный модуль к Internet Explorer – Globi Klik Safe (
www.globi.ca). Его защита работает даже в тех случаях, когда вы попадаете на незнакомую территорию, еще не обследованную SpywareBlaster. Эта утилита позволяет немедленно перевести IE со среднего на высокий уровень защищенности (экономя массу времени путем автоматизации ручных операций) и защищая таким образом от кодов ActiveX и JavaScript. А когда вы вернетесь в исследованную и гарантированно безопасную область, например, на сайт PC World, можно снова воспользоваться Klik Safe и внести адреса данных сайтов в список Trusted Zone Internet Explorer, чтобы используемые на этих страницах элементы ActiveX работали корректно.

Как отрегулировать размер окна Internet Explorer


Запуская IE, многие обескуражены: окно браузера то самовольно занимает весь экран, то сворачивается в пиктограмму, то открывается размером с почтовую марку. Как прекратить это безобразие? Открыть IE, нажать клавишу Shift и, удерживая ее, перейти по какой-нибудь ссылке. Когда откроется новое окно IE, выбрать для него подходящее положение и размер, но не разворачивать на весь экран. Затем вернуться к первому окну IE, закрыть его, а после этого закрыть и второе окно. Если IE продолжает самовольничать, можно воспользоваться бесплатной утилитой IE New Window Maximizer (
www.jiisoft.com/iemaximizer/). Она разворачивает все новые окна IE на весь экран, а для их сворачивания в пиктограмму, закрытия и отключения всплывающих окон используются "горячие" клавиши.


Загрузка полного IE 6.0


При попытке скачать Internet Explorer 6.0 с сайта Microsoft на компьютер загружается небольшая программа ie6setup.exe (479 Кб). Это не сам IE, а только модуль его установки, который и устанавливает браузер непосредственно с сервера Microsoft. Разумеется, очень неудобно всякий раз, когда нужно переустановить или установить IE на другой компьютер, заново закачивать его по сети. Было бы гораздо проще один раз скачать все необходимые файлы, списать их на CD или в папку других дистрибутивов и потом использовать по мере необходимости. Для этого нужно сделать следующее.

  1. Скачать с сайта Microsoft (http://download.microsoft.com/) установочный модуль ie6setup.exe.
  2. Сохранить этот файл на своем компьютере, например, в папке C:\Downloads.
  3. Выполнить из командной строки (с помощью команды Start — Run — Пуск — Программы) такую команду (вместе с кавычками):
    "C:\Downloads\ie6setup.exe" /c:"ie6wzd.exe /d /s:""#E"
  4. Выполняйте инструкции мастера загрузки. В частности, укажите папку, в которой нужно сохранить установочные файлы, и выберите типы операционных систем, в которых вы планируете устанавливать IE.

Осторожно, электронная почта


Благодаря SP2 повысилась безопасность клиента электронной почты Outlook Express. Теперь Outlook Express по умолчанию блокирует загрузку любых внешних изображений, на которые есть указания в письмах, полученных в формате HTML. Правда, из-за этого многие красивые открытки сильно поблекнут, зато не загрузятся картинки с вирусами и спам.

 

Если же вы все-таки захотите рискнуть и восстановить исходный вид письма, выберите команду Tools — Options — Security (Сервис — Параметры — Безопаснгость), отключите режим Block images and other external content in HTML e-mail (Блокировать изображения и другой внешний контент HTML-писем) и щелкните на кнопку OK.


В подавляющем большинстве случаев компьютеры "заражаются" вирусами по электронной почте. Для того чтобы снизить риск инфицирования через почтовый клиент, никогда не щелкайте на ссылки в теле письма, если у вас есть хоть малейшие сомнения в его подлинности. Лучше вручную введите URL в окне браузера или зайдите на домашнюю страницу сайта, с которого было получено письмо, и перейдите оттуда на нужную вам страницу.


Не стоит также открывать вложения прямо из почтового клиента. Вместо этого сохраните вложение на диске (заодно проверив, нет ли у него "фальшивого" расширения), проверьте его антивирусом и только тогда открывайте. А еще лучше, если позволяет мощность компьютера, настройте антивирусную программу на автоматическое сканирование входящей и исходящей электронной почты.


Эта предосторожность относится и к предварительному просмотру. Многие вложения, особенно графические, можно просматривать непосредственно из Outlook Express и Microsoft Outlook. Это удобно, но опасно: некоторые сообщения содержат вредоносный код, который запускается при попытке такого просмотра. Поэтому лучше отключить панель предварительного просмотра для всех входящих сообщений. В Microsoft Outlook 2003 это делается с помощью команды View — Reading panel — Off (Вид — Панель чтения — Отключить), в Outlook Express 6 – с помощью команды View — Layout (Вид — Раскладка) путем отключения режима Show Preview Panel (Отображать панель предварительного просмотра). В Mozilla Thunderbird для этого нужно выбрать команду View — Layout и отключить режим Message panel (Панель сообщения) или нажать F8.


Вредоносные коды могут скрываться не только во вложениях, но и в самом теле письма, если оно написано в формате HTML. Поэтому лучше просматривать сообщения в простом тестовом режиме. В Outlook 2003 для этого нужно выбрать команду Tools — Options — Preferences — E-mail Options (Сервис — Параметры — Свойства — Параметры электронной почты) и включить режим Read all standard mail in plain text (Читать все обычные письма как простой текст), в Outlook Express 6 – команду Tools — Options — Read (Сервис — Параметры — Чтение) и включить режим Read all messages in plain text (Читать все сообщения как простой текст), в Mozilla Thunderbird – команду View — Message Body As — Plain Text (Вид — Тело сообщения как — Простой текст).


Безопасность при беспроводном соединении


Данные, передаваемые по беспроводному каналу, должны шифроваться. При установке беспроводной сети по умолчанию выбирается стандартное имя сети, заданное производителем, а шифрование отключается. Оставить все как есть – значит пригласить соседских детей и вообще всех случайных прохожих попользоваться своим интернет-соединением. Лучше не полениться, запустить программу настройки сети, переименовать сеть и включить режим шифрования Wi-Fi Protected Access (WPA). И не забывайте регулярно наведываться на вэб-сайт производителя за обновлениями драйвера и функций защиты.

2006.08.21
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".