![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
greenadineЭто скорее инструкция для моей сестренки, но если Вы ощущаете себя полным компьютерным чайником - можете тоже посмотреть - вдруг интересно окажется.
Если Вы хотите написать "первая вещь, которую нужно сделать после установки Winodws - это снести их и поставить Linux", имейте в виду, я уже слышал эту шутку.
1. Антивирус.
Отсутствие его сегодня равнозначно сидению на пороховой бочке (впрочем, некоторым нравится...), плохо выбранный/установленный антивирус ситуацию не меняет, лишь создает ложное ощущение безопасности.
Я предпочитаю программы, которые постоянно висят в памяти и пытаются отследить все известные им места возможного проникновения вирусов (почта, запускаемые файлы, атаки из интернета и т.п.) В отличие от простых тестирующих программ, которые запускаются раз в сутки и смотрят, не заразили ли компьютер за прошедший день. Разница понятна - за день может стать уже поздно.
Обязательно при этом иметь службу обновления базы данных вирусов. Т.е. программа должна раз в какое-то время (лучше при каждом коннекте в интернет, или раз в сутки) соединяться с сайтом производителя антивируса и скачивать информацию о вирусах, появившихся за истекший день.
У меня стоит KAV (антивирус Касперского). Платный, существуют взломанные версии.
2. Firewall.
Программа, через которую будут проходить все соединения Вашего компьютера с интернетом, и которая будет решать (в зависимости от настроек), разрешать ли данное соединение, или нет.
У меня стоит Agnitum Outpost firewall. Бесплатный.
Первое прямое назначение - защита от тупых атак и повышенная безопасность Ваших серверов - нужно далеко не всем.
Второе прямое назначение - ограничение доступа определенным программам в сеть - может быть полезно. Например, некоторые полезные программы официально ставятся с программами-шпионами, которые отслеживают ваши действия и отсылают определенную информацию своим хозяевам. Обычно, эта информация используется потом для показа Вам не просто рекламы, а потенциально интересной Вам рекламы. Вроде благие цели, но люди предпочитают быть скрытными. А уничтожить программу-шпион нельзя - без нее полезная программа работать не будет. Firewall позволяет обрывать все шпионские соединения так, что программа-шпион будет уверена, что у Вас интернета нет вообще. Она будет терпеливо собирать данные и ждать своего часа. Который не наступит.
Побочные назначения - firewall может фильтровать ненужные Вам соединения, изменять содержимое. Например, мой firewall обрывает все соединения к рекламным серверам. Странички получаются совершенно без баннеров (на их месте скромно стоят буквы [AD]).
Кстати, я всю жизнь думал, что firewall - это "стена огня", т.е. то, через что сложно перебежать. На самом деле, это оказалась "противопожарная стена", т.е. глухая стена без единого окошка. Смысл тот же.
Если Вы хотите написать "первая вещь, которую нужно сделать после установки Winodws - это снести их и поставить Linux", имейте в виду, я уже слышал эту шутку.
1. Антивирус.
Отсутствие его сегодня равнозначно сидению на пороховой бочке (впрочем, некоторым нравится...), плохо выбранный/установленный антивирус ситуацию не меняет, лишь создает ложное ощущение безопасности.
Я предпочитаю программы, которые постоянно висят в памяти и пытаются отследить все известные им места возможного проникновения вирусов (почта, запускаемые файлы, атаки из интернета и т.п.) В отличие от простых тестирующих программ, которые запускаются раз в сутки и смотрят, не заразили ли компьютер за прошедший день. Разница понятна - за день может стать уже поздно.
Обязательно при этом иметь службу обновления базы данных вирусов. Т.е. программа должна раз в какое-то время (лучше при каждом коннекте в интернет, или раз в сутки) соединяться с сайтом производителя антивируса и скачивать информацию о вирусах, появившихся за истекший день.
У меня стоит KAV (антивирус Касперского). Платный, существуют взломанные версии.
2. Firewall.
Программа, через которую будут проходить все соединения Вашего компьютера с интернетом, и которая будет решать (в зависимости от настроек), разрешать ли данное соединение, или нет.
У меня стоит Agnitum Outpost firewall. Бесплатный.
Первое прямое назначение - защита от тупых атак и повышенная безопасность Ваших серверов - нужно далеко не всем.
Второе прямое назначение - ограничение доступа определенным программам в сеть - может быть полезно. Например, некоторые полезные программы официально ставятся с программами-шпионами, которые отслеживают ваши действия и отсылают определенную информацию своим хозяевам. Обычно, эта информация используется потом для показа Вам не просто рекламы, а потенциально интересной Вам рекламы. Вроде благие цели, но люди предпочитают быть скрытными. А уничтожить программу-шпион нельзя - без нее полезная программа работать не будет. Firewall позволяет обрывать все шпионские соединения так, что программа-шпион будет уверена, что у Вас интернета нет вообще. Она будет терпеливо собирать данные и ждать своего часа. Который не наступит.
Побочные назначения - firewall может фильтровать ненужные Вам соединения, изменять содержимое. Например, мой firewall обрывает все соединения к рекламным серверам. Странички получаются совершенно без баннеров (на их месте скромно стоят буквы [AD]).
Кстати, я всю жизнь думал, что firewall - это "стена огня", т.е. то, через что сложно перебежать. На самом деле, это оказалась "противопожарная стена", т.е. глухая стена без единого окошка. Смысл тот же.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
vot tak i jivem.. i neploho jivem ;)
no subject
Date: 2003-04-08 07:39 am (UTC)no subject
Date: 2003-04-08 07:41 am (UTC)i doma- nikakogo univera =)
Re:
Date: 2003-04-08 07:43 am (UTC)А вообще. Что, система. Усы, лапы, хвост?
ЕЕ и переставить недолго.
no subject
Date: 2003-04-08 07:50 am (UTC)win na to vremya pochti poslednij - 98
Re:
Date: 2003-04-08 07:52 am (UTC)Это же не тебе писали, а сестре евойной.
no subject
Date: 2003-04-08 07:56 am (UTC)no subject
Date: 2003-04-08 08:08 am (UTC)Или это у тебя просто такой метод медитации и расслабления: смотреть process list?
А так anjey совершенно верно написал: это относится не к защищенным университетским администратором пофигистам, а неопытным людям, которые уже наступили на грабли.
K voprosu
Date: 2003-04-09 07:06 am (UTC)hands.drv rulit =))))
no subject
чуть подросши, решил пойти в физики :)
no subject
Date: 2003-04-09 10:48 am (UTC)не вынесло на тропу науки
Re: не вынесло на тропу науки
no subject
Date: 2003-04-10 12:50 am (UTC)Но ведь есть и просто дыры. И у Виндов, и у Юниксов. Вот для этого и стоит firewall. Отсекает слишком пристальный интерес к твоей машине.
У меня стоит, возможно, один из самых дырявых ftp в мире - IIS. Но firewall скрывает его так, что только те, чей адрес я занес в "белый" список, видят его. Остальным идет стандартный ответ "сервера нет вообще".
Доверяя тем людям, которые в "белом" списке, я тем самым удвоил количество софта, который нужно сломать "хакеру", прежде чем он получит контроль над моим ftp.
Аналогично с броузером. Я захожу на какой-то сайт, автор которого зачем-то (мудак либо порносайт, почему же еще?) вставил атакующий скрипт. Я, предположим, не успел еще скачать соответствующий patch с windowsupdate.microsoft.com (либо MS его еще не выпустили). В этом случае у меня еще есть надежда, что антивирус (обновлявшийся самое позднее вчера вечером) перехватит атаку.
Т.е. обе программки органично дополняют ruki.sys, на них одних не выехать.
no subject
Date: 2004-01-31 10:20 am (UTC)не подскажете ли
1)как этот firewall установить (где взять и скачать, примерно)
2 или вот - у меня есть на компе (другом, не этом) файл, который не удаляется из корзинфы - говорит, недопустимый ярлык, такого объекта нет вовсе, и удались его нельзя.
а комп глючит, подозреваю, из-за этого
no subject
Date: 2004-02-02 06:02 am (UTC)1. Скачать его можно в сети отсюда. Он бесплатный, так что даже ломать не придется.
2. Если честно - не подозреваю... Скорее всего, какая-то бага с русскими буковками, или наоборот, с греческими. Из-за этого комп глючить вряд ли будет, но неприятно. Я бы переставил систему (периодически не помешает), но лучше, чтобы при этом "под рукой" был кто-то уверенно разбирающийся с компьютерами.
Будешь в наших краях - захватывай комп, посмотрим :)))