Большинство людей в настоящее время работают на современных компьютерах. Мы включаем компьютеры, загружаем операционную систему, подключаемся к Internet, начинаем работать. При подключении компьютера к сети он становится доступным другим удаленным компьютерам, что позволяет любым удаленным пользователям получать данные или использовать ресурсы этого компьютера.
Если после установки по умолчанию программное обеспечение не проходит никакой настройки, то такой компьютер считается совершенно открытым для атак в сети.
Во всех руководствах по безопасности присутствует масса упоминаний о принципе наименьших привилегий, но очень часто программы не способны корректно работать при установке ограничений доступа. Предоставляйте своим программам столько прав, сколько им необходимо для нормальной работы. Клиентские программы, такие как Word, Excel, Internet Explorer, могут использовать код, который загружается из непроверенных источников. В этом случае злоумышленник способен выявить уязвимые вызовы библиотек и создать вирус, который устанавливает потайные ходы, перехватчики сообщений электронной почты. Программа Microsoft Outlook представляет мощный элемент управления, который позволяет выполнять команды на уровне ядра системы, этот объект может использоваться для создания вектора внедрения. После взлома операционной системы физические элементы компьютера, который находится под управлением этой системы в полной власти взломщика.
Специалисты по защите компьютерных систем находятся в очень незавидном положении, для защиты от атак нужно знать обо всех возможных атаках против своей системы, а злоумышленнику достаточно знать несколько эффективных способов. Брандмауэры, антивирусные системы и системы обнаружения вторжения работают в ответ на сложившуюся ситуацию. Эти системы пытаются остановить "опасные" входящие данные. Но проблема здесь состоит в том, что непонятно, что блокировать, а что нет. Истина состоит в том ,что нет систем обнаружения новых атак, а поставщики этих систем не могут владеть всей информацией о последних атаках и в истории были такие примеры.
Давайте рассмотрим предполагаемый комплекс мер безопасности.
- Предварительно перед установкой программ проверьте все программы с помощью антивируса.
- Если работаете на Windows XP обязательно поставьте SP2. Настройте брандмауэр. Пуск→панель управления→центр обеспечения безопасности→брандмауэр Windows→включить. Разрешите выход только необходимым программам.
Отключите автоматическое обновление Windows. Пуск→панель управления→производительность и обслуживание→система→автоматическое обновление. Эти действия особенно рекомендую выполнить тем, у кого ADSL, иначе у вас программы самовольно уйдут на обновление. - Установите антивирусную программу. Лучшим кандидатом на роль защитника домашнего компьютера в данный момент времени является Avast.
- Обязательно поставьте дополнительный Брандмауэры. В Windows XP брандмауэр фильтрует только входящий трафик и не останавливает исходящий. Здесь дело вкуса, самое главное, чтобы вы его правильно настроили.
- Не используйте браузер Internet Explorer. Рекомендую установить Firefox или Opera. Для очистки браузера и реестра советую программу CCleaner, она поможет сэкономить массу времени.
Теперь когда вы установили необходимый для себя софт, в котором вы уверены, подключили и настроили Internet ,обновили антивирус, подключили и настроили периферию, настроили необходимые программы, и ваш компьютер работает идеально, установите программу Acronis True Image. Создайте копию вашего диска и сохраните на другом диске. После этого вы можете устанавливать любой софт. В случае неполадок или подозрения на атаки, вы легко восстановите систему в предыдущее состояние со всеми вашими настройками и программами. Перед восстановлением переместите ваши созданные документы на другой диск. Регулярное создание резервных копий сократит возможность потерь данных (подробнее смотрите здесь).
К сожалению не все ПО является бесплатным и для безопасности Windows нужны дополнительные программы, а значит растраты. К тому же очень трудно найти Брандмауэр, который позволяет прохождение пакетов для работы Windows-системы в локальной сети. Открытые порты ТСР - 139 и 445 означают, что Windows-система не защищена Брандмауэром.
В некоторых материалах военных ведомств США упоминаются "потайные ходы", размещаемые в программном обеспечении самими создателями этих программ. Выражение "безопасность на стороне клиента Windows-системой" - бессмысленное сочетание слов.
Предложенный комплекс мер безопасности лишь слегка защищает ваш компьютер. Восстановлению системы мы обязаны линейке Acronis, которая относится к Linux, она за считанные минуты восстановит ваш компьютер в рабочее состояние. Но здесь нет никакой гарантии, что какая-нибудь программа не "стучит" на вас.
Не ускользает также взгляд от хитрой политики Microsoft. Сначала молчаливое согласие по распространению и использованию нелегальных копий программ. На первом этапе они закрывают глаза, идет привыкание пользователей, и как только общество становится зависимым от контрафактного программного обеспечения, разработчики начинают преследования компаний, затем и частных лиц. Что сейчас и наблюдается в России на примере директора сельской школы в поселке Сепычев (Пермской области).
В этом секторе событий мы начинаем рассматривать темы по миграции пользователей на свободное ПО, в частности, Linux.
СВами
