Знаете ли Вы что компьютер подключенный к интернету находится в большой опасности даже если у Вас стоит самый навароченый антивирус!!!
В прошлом году компания Касперского опубликовала интересную и в то же время шокирующюю информацию о том что "в следствии кризиса" многих одаренных програмистов уволили и они ожидают повышения вирусной активности. Да, они правы Но несовсем. На самом деле неодин антивирус не в состоянии защитить компьютер, подключеный к интернету, в режиме реального времени.
Происходит следующее сначала появляется новый вирус и только в лучшем случае через неделю лучшие антивирусы могут его лечить. Конечно через пару дней после выявления нового вируса антивирусы могут уже его блокировать.
А что же делать если на Вас идет атака в режиме реального времени?
Сидеть и ждать пока выйдет новая база данных для защиты от этого вида сетевой атаки?
А Вы знаете что за это время может сделать хакер с Вашими личными данными и вообще с Вашей системой?
Опытному хакеру достаточно 10 минут чтобы взломать любую защиту, даже самую серьезную. А у обычного интернетчика как правило защита основана только на антивирусе. Многие думают Раз есть антивирус то нечего беспокоиться. Как бы не так!!! Мы занимаемся зароботком в сети. Так что представляем собой лакомый кусок для хакеров!!!
Что же делать?
Я предлагаю Вам поработать над защитой Вашего компьютера!!!
Вам это поможет в случае когда антивирус не справится!!!
Защита заключается в следущем:
1)Работа со службами Вашего компьютера!!!
Заходим Пуск/Панель управления/Производительность и обслуживание/Администрирование/Службы
После чего перед Вами появятся все службы Вашего компьютера.
Службы которые следует отклбчить:
NetMeeting Remote Desktop Sharing- отключить.
QoS RSVP-отключить.
Telnet- отключить.
Автоматическое Обновление- отключить.Вы скажете зачем отключать обновление? Ответ прост если Вас уже взламали, то возможно изменили адрес обновления винды. Так что что бы не делал антивирус он не сможет в этой ситуации защатить. При это Вы всегда можете зайти на сайт Microsoft и обнавиться вручную.
Бесправодная настройка- отключить. Если у Вас нет вай-фай то она Вам вообще не нужна. Она только зря занимает место на Вашей аперативке.Отключение этой службы ускорит работу компа!!!
Диспечер сеанса справки для удаленного рабочего стола- отключить.Он тоже не нужен и представляет реальную угрозу безопасности!!! При этом Диспечер сеанса справки на Вашем компьютере работает как нивчем не бывало, Вы просто запрещаете ему подключаться к интернету.
Планировщик заданий- отключаем. С его помощью вирусы могут назначить любые действия, которые Ваш комп будет выполнять без Вашего вмешательства и скорее всего боз возможности вмешательства с Вашей стороны ( чаще всего исползуют черьви и Win32 вирусы)
Служба времени Windows- отключаем. Непонимаю зачем она вообще нужна. Вы с легкостью сами можете настроить время. Время не обнулится до тех пор пока батарейка на Вашем компьютере не закончится( в среднем ее хватает на 6 месяцев без дазарядки, Неужто Вы не включите Ваш комп хотябы раз в течении 6 месяцев) Так что смело отключаем. А вот вирусы очень охотно используют эту службу.
Служба сообщений- отключаем. Она очень часто передает Ваши личные данные на комп содателю вируса.
Служба терминалов--отключаем. Вот ее обезательно нужно отключить!!!
Чаще всего через эту службу взламывают компы!!!
Удаленный реестр-отключаем. Я считаю, что это вообще черный вход на Ваш комп. При помощи системного реестра можно сделать все что угодно с Вашим компом. Начиная с того чтобы просто уничтожить систему-----кончая Физическим уничтожением компа. Я уже не говорю что можно как угодно запрограмировать комп. Вот теперь представьте себе Тот же самый системный реестр, только в интернете. Шокирует не такли? По моему эта служба была создана специально для спец-служб.
Вот вроде и все что я хотел написать!!!
Есть еще куча служб которые можно отключить, но они не так опасны как перечисленые здесь.
В любом случае почитайте о каждой из служб в свойствах служб и отключите все ненужные и лишнии. Если даже Вы отключите все службы с компом ничего особенного не будет он просто после перезагрузки начнет востановление и включит минимально-необходимое количество служб. При этом он будет работать точно так-же как в "Безопасном" режиме. Зайдите в безопасный режим и сами увидете максимум что Вы можете сделать!!!
Если Вам понравилось и Вы решили поощрить меня или есть вопросы пишите в личку.
Раздел: Интернет, последний комментарий: 15.07.2010 09:11
Кстати, ось созданая для людей, интуитивно понятная, не занаю почему ее юзеры боятся? Причем тут программисты? Да раньше пользовались через терминал но сейчас такие графические оболочки что винда отдыхает, все интуитивно понятно и как я прочитала в журнале "терминал для фанатов" я не фанат но и терминалом достаточно легко пользоватся, защита намного лучше чем в винде и главное практически все БЕСПЛАТНО. Не надо ни чего искать все есть в репозиториях говоришь хочу и оно у тебя уже есть. Графическую оболочку можно выбрать любую какая нравится, а переключать рабочие столы? Такая удобная штука которой безумно в винде не хватает.
это ты либо настраивать её не умеещь, либа виртуалка кривая, юзай вмваре, делай снапшёты и бекапы, ломай и зарожай виртуалку сколько влезит, мара моновений мышки, и всё как было....
Насолько я понимаю работу виртуалки. Она состоит в следующем: Записывать все данные в защищенную область к которой есть доступ только антивирусу или программе создающей защищенную область. Тоесть никакая программа пролезть туда не может потомучто автоматически блокируется. Если же настраивать виртуалку. Тоесть разрешать доступ доверенным программам то защита сильно падает и по сути дела проку от такой защиты проктически нет!!! Если же разрешить пропускать файлы некоторых форматов, то защита становится вообще неэфективной. Так как например файл формата JPG( фотка) очень легко может быть контейнером для вируса.
Если Вы знаете из чего состоит файл, то Вы легко поймете о чем речь. Ладно поделюсь тем что знаю, хотя это не сикрет. В любом вайле есть дериктория( та часть кода которая характеризует последующую информацию) Так вот туда можно написать все что угодно. И комп будет считать что это действительно файл того формата. А посути дела нет. Например Вы можите написать ключи системного реестра в файле ТХТ , а затем вместо (.тхт) поставить (.рег). И ваш комп начнет считать его файлом системного реестра. приэтом Вы всегда сможете открытьего в блокноте. А поробуйте сделать наобарот взять файл с форматом (.рег) и перименовать его в (.тхт). Все полечится комп начнет считать его текстовым документом, но при открытии будет выходить какието бббббббб или ооооооооо или чтото еще взависимости от кодировки. Попробуйте сами.( Вообщето чтобы создать действующий файл системного реестра в начале текста нужно кое-что ввести, но я намерено не говорю об этом потомучто написав что-то и случайно добавив это в системный реестр можно добиться выхода из строя винды. Кто пробовал-поймет!!! Даже одно неправильное значение в реестре может привести к серьезным проблемам в системе!!!). Для того чтобы сделать (.JPG) контейнером для вируса нужно сделать немного другие операции, но суть одна. Помните я сознательно не упоменаю о некоторых нюансах, чтобы не учить создавать вирусы. Для проверки вы можете попробовать но из этого ничего дельного не получится(Вы не сможете используя эти материалы создать вирус, даже не пытайтесь).
Такие контейнеры Ваша виртуалка конечно пропустит и когда Вы попытаетесь посмотреть изображение-Ваш комп автоматически начнет заражаться. Вы даже не поймете в чем дело!!!
К счастью современные антивирусы умеют распознавать подобные контейнеры, но только при тчательном сканировании. Так что после скачивания очередного видео, фото или музыки обезительно выполните глубокое сканирование доннаго файла. Содержимое файла может Вас озадачить. Надеюсь все понятно!!!
Я пользовался Linux Mandriva 2008 Power Pack DVD version.
Так вот она мне не понравилась!!! Слишком сложная для меня. По крайней мере в то время. Планирую на следующий год продолжить пользоваться ей. после того как наберу хоть какой-то опыт в програмировании.
Кстати кто хочет испытать мою защиты дерзайте. Я и сам хоче проверить работу защиты при максемальной нагрузке!!!
Насколько я Вас понял виртуалка болекирует связь проги модема с сервером билайна.
Если это так, тонужно дабавить софт мобема в довенную зону( сделать его доверенным, тем самым давая доступ к защищенной зоне.) или его тоже дабавить к виртуализованным процессам. Возможно я ошибаюсь? Логически должно сработать. Все зависит от софта виртуалки!!! Надеюсь сработает!!! Если сработает пишите. Пускай все знают как это можносделать!!!
Пожалуй создам новый вопрос на эту тему.
Виртуалка не блокирует связь как я поняла она все что касается юэсби забирает приоритет на себя и в хозяйской оси(линукс) с юэсби ни чего не работает вообще, оно все в виртуалке.
Я знаю почему не понравилась, она на кедах но мжно поменять на гнома и замечательня ось получится. Как я заметила большинство предпочитает графическую оболочку гном чем KDE(еще не поймете о чем я) но кеды намного красивее и удобнее для меня. А вообще начинать пользоватся линуксом надо не на мандриве а на убунту, она более понятна новичкам. Я программировать только учусь, и не вижу связи что эта ось для прогаммистов. Очень легкая ось, проще винды намного. Только проблемы с этой несчастной виртуалкой :( все пользуются другим видом интернета и я не нашла как исправить это положение.
Ех, знакомо, зато фруктов море...а я уже забыла как пахнет инжир, да тут и не знают даже что это такое )))) и что такое джуда )))
Как самостоятельно защитить комп в интернете?
1953.05 
