Форум •

Блоги •

Чат •
Зона больших скоростей  
Версия для печати

http://cards.ducat.kz » Полезная информация » Инструкции » Рекомендации по защите при работе в Интернет

Рекомендации по защите при работе в Интернет, Ducat NetCard Site Description  
 
     
 

Рекомендации по защите при работе в Интернет

1. Ваш логин и пароль должны знать только вы и никто другой. Если возникла ситуация, когда ваш пароль был скомпрометирован (стал известен другому человеку), например, ваш знакомый был рядом с вами и видел что вы вводите на клавиатуре, такой пароль нужно сменить.

2. Не храните файлы, с записанными в них логином и паролем на вашем компьютере. С одной стороны это удобно (если забыл пароль, его всегда можно посмотреть), с другой стороны это опасно, поскольку есть много способов получить удаленный доступ к диску и файлам на компьютере пользователя и просмотрев содержимое файлов найти логин и пароль, а затем использовать его для доступа к сети за счет пользователя.

3. Хранить карточку или любой другой носитель (листок бумаги, блокнот и т.п.), на котором записан логин и пароль в местах, недоступных для посторонних лиц. Пароль случайно может подсмотреть ваш знакомый, который пришёл к вам в гости.

4. Меняйте пароль как можно чаще, например раз в 2 недели.

5. Не используйте в качестве пароля обычные слова или комбинации вроде 12345, поскольку такой пароль очень легко угадать. Нельзя использовать в качестве пароля сведения о себе, например, дата вашего рождения или ваше имя, поскольку такие пароли тоже легко угадываются. Лучше всего использовать в качестве пароля цифробуквенную комбинацию, или слова не имеющие смысла. Длина пароля по возможности должна быть большой или по крайней мере не менее 8 - 9 символов.

6. Обязательно купите и установите лицензионное программное обеспечение, позволяющее фильтровать нужный и ненужный трафик с вашего компьютера, когда вы работает в Интернет (Personal Firewall, антивирусное программное обеспечение) и запретите с его помощью все входящие из вне попытки подключения к вашему компьютеру. Это не позволит злоумышленнику и большинству вирусов проникнуть в ваш компьютер, используя места уязвимости операционной системы или программ, установленных на вашем компьютере. Можно фильтровать трафик, который исходит с вашего компьютера, открыв доступ только определенным программам, которыми вы пользуетесь для работы в сети - ICQ, Enternet Explorer, Outlook Express, Norton Antivirus (загрузка обновлений), а также некоторым системным программам Windows (загрузкка обновлений). Как правило, всем остальным программам доступ в Интернет можно безболезненно запретить. Это нужно сделать для того, чтобы в случае, если ваш компьютер все-таки будет заражен вирусом (трояном), это вирус не мог передать во внешнюю сеть какие-либо данные (например, ваш пароль и логин) с вашего компьютера.
Примечание: в Windows XP есть встроенный Firewall.

7. Периодически обновляйте антивирусное программное обеспечение (1 раз в неделю). Многие вирусы, заразив ваш компьютер, могут предоставлять удаленный доступ на ваш компьютер любому злоумышленнику, который будет беспрепятственно читать, а также изменять файлы на вашем компьютере. Некоторые вирусы и программы могут перехватывать все, что вы набираете на клавиатуре (в том числе и пароли), а потом складывать всю информацию в какой-нибудь файл, и отправлять эту информацию злоумышленникам.

8. Не устанавливайте на свой компьютер программы, принцип действия которых вы не знаете, тем более, если эти программы вы скачали из Интернет или которые вы получили из неизвестных источников, например, получив письмо с вложением, содержащим программу или любой другой файл от человека, которого вы не знаете, или купив компакт диск с нелицензионным программным обеспечением. Любая такая программа может оказаться "Троянским конем" т.е. кроме функций, которые она якобы должна выполнять, она еще может выполнять скрытые действия, например предоставление удаленного доступа на ваш компьютер любому желающему или тому, от кого вы ее получили.

9. Периодически устанавливайте "программные заплаты" для вашей операционной системы, поскольку очень часто в различных операционных системах обнаруживаются бреши, которые могут использовать хакеры для того, чтобы получить несанкционированный доступ к вашему компьютеру. Почти во всех разновидностях операционной системы Windows по умолчанию включена функция "Windows Update", которая позволяет автоматически загружать все обновления, которые выпускаются компанией Microsoft. Следует учесть, что многие "заплаты" имеют размер в несколько мегабайт и их загрузка может занимать довольно много времени. Поэтому лучшим вариантом будет периодический просмотр списка вновь выпущенных "заплат", выбор из этого списка наиболее критичных модулей и их установка на ваш компьютер. Список всех модулей можно посмотреть, запустив программу "Windows Update" на вашем компьютере. Программа "Windows Update" произведет анализ конфигурации вашей операционной системы и определит, какие "заплаты" нужно установить на ваш компьютер. Из предложенного, можно выбрать только критические обновления или загрузить все модули сразу. Список модулей можно также посмотреть непосредственно на сайте компании Microsoft - www.microsoft.com (нужно выбрать ссылку Windows Update, когда вы зайдете на этот сайт). Список наиболее критичных обновлений приведен ниже:


Примечание: если вы будете загружать каждый модуль отдельно (выбрав одну из перечисленных выше ссылок), то сначала вы попадете на страницу, где описана общая информация о данном модуле, а также указаны операционные системы Windows, для которых предназначен этот модуль. Вам нужно будет выбрать ссылку, которая стоит напротив названия операционной системы, которая установлена у вас на компьютере. Например, если у вас установлена Windows XP с установленным пакетом обновлений Service Pack 1, то вы должны выбрать ссылку напротив строки Microsoft Windows XP and Microsoft Windows XP Service Pack 1. После этого вы перейдете на следующую страницу, где более детально описан данный модуль. В зависимости от того, какой интерфейс имеет ваша операционная система (Русский, Английски и т.п.) вам нужно выбрать соответствующий модуль (для русcко или англоязычной версии Windows), для чего в форме "Change language" нужно выбрать соответствующий язык и нажать кнопку "GO". Далее нужно нажать кнопку "Download" или "Загрузить" и выбрать место на жестком диске вашего компьютера, где нужно сохранить этот модель. После того, как загрузка будет завершена, вы должны запустить загруженный файл, который в процессе своей работы устранит соответствующую уязвимость на вашем компьютере.

Рекомендуемое программное обеспечение для защиты персональных компьютеров от вирусов (AntiVirus)

Наименование Тип лицензии (срок действия) Обновления
KAV Personal Russian Edition. 1-Desktop Box обновления с сайта производителя бесплатны
Dr. Web Windows 95-XP 1 год/ 1 компьютер Обновления версий программы, обновления вирусных
баз и электронная техническая поддержка по e-mail бесплатна на весь
срок действия Лицензии.
Dr. Web Windows 95-XP 2 года/ 1 компьютер Обновления версий программы, обновления вирусных
баз и электронная техническая поддержка по e-mail бесплатна на весь
срок действия Лицензии.
Norton Antivirus 2005 11.0 IN RET - обновления через Интернет бесплатны

Рекомендуемое программное обеспечение для защиты персональных компьютеров от взлома (Firewall)

Наименование Trial-период Обновления
Kaspersky Anti-Hacker 30 дней Поддержка в течении срока действия лицензии полностью бесплатна как
через Инет, как и через продавца
Norton Intеrnet Security 15 дней Поддержка в течении срока действия лицензии через Инет полностью
бесплатна
Tiny Firewall PRO 30 дней обновления платные - инф. О стоимости пока нет
Agnitum Outpost PRO 30 дней Обновляется автоматически, но только купленная
(не free) версия. Многоязыковая поддержка.
Kerio Personal Firewall 30 дней бесплатно за 1-ый год, затем 22 $ за каждый год

Более подробные сведения по Firewall можно получить на сайте:
http://offline.computerra.ru/2004/565/36524/

Полезные ссылки по антивирусам:
http://www.computerra.ru/offline/2002/436/16923/
http://www.computerra.ru/focus/new/30176/
http://www.computerra.ru/offline/2003/516/30412/
http://www.computerra.ru/compunity/femida/30058/

Copyright © 2006 АО «АРНА» ТМ Ducat +7 (727) 250 50 50.
Техническая поддержка (круглостуточно) +7 (727) 250 10 10.