Как не подцепить компьютерный вирус?
Что такое Вирус - расскажет Wiki, нам же интересно как его не подцепить, ведь как известно лучше профилактика чем лечение.
Что нужно для начала? Для начала нужен компьютер с отформатированным жестким диском и ни какого интернета (на время).
Далее ставим на комп чистую систему Windows (Linux рассматривать не будем, потому что для него вирей не найти), но не в коем случае не ставим хакерские сборки Windows - ZverCD, Extrim и другие, ибо там отключены все встроенные системы безопасности и реестр про "твичен" так что просто рай для вирей и червей.
Система стоит, теперь можно работать над безопасностью. Для начала анализируем систему - есть ли интернет, есть ли съемные носители информации, есть ли локальная сеть.
Начнем с простого - анализ съемных носителей информации, к коим относятся Флэшки, мобильные телефоны, MP3-плееры, фотоаппараты. Предполагается ли давать кому-то эти устройства или использовать на других компьютерах? Наверянка да. Лечить чужой комп мы не будем, так как это не реально, будем предохраняться. В ОС Windows (далее просто ОС) по умолчанию разрешен автоматический запуск и определение содержимого на съемных носителях, нам это не нужно ибо при автоматическом распознавании и нахождении на носителе фала Autorun.inf выполняется комманда прописаная в файле - например запуск вредоносной программы. Что нам не выгодно. Так что отключем подарок Билла Гейтса. Для этого скачаем рег-файл и запустим его, в результате после перезагрузки системы при подключении флэш-устройства оно будет нормально работать но не будет "возникать", так же для дополнительной безопасности лучше использовать метод открытия флэшки через правую кнопку мыши и выбора пункта "Открыть" или же через меню "Выполнить" коммандой e: где "е:" - буква флэш-устройства и после нее двоеточие. Так же в принципе не приятно, когда флэшка заражется вообще, ведь допустим свой комп мы не заразим, но если заразим чужой комп, то сраму будет на всю оставшуюся жизнь. Чтобы не повторяться дам ссылку на мою статью по защите флэшек.
Далее на очереди уязвимости системы. Вирусы очень любят быть на компьютере главными, чтобы главными они быть не могли надо перекрыть доступ к системе, то есть во первых поставить пароль на пользователя Администратор (он так же будет нужен и нам), во вторых не работать под пользователем Администратор, а создать себе новую учетную запись без прав Администратора, чем меньше прав, тем лучше. Что это даст? Вирус запущенный с правами Администратора имеет на компе разумеется права Администратора, то есть может изменять системные файлы, прописываться в системе, изменять реестр как будет автору вируса угодно и делать прочие не приятные вещи. А раз мы не будем работать под Администратором и то у нас и всех запускаемых от нашего имени программ не будет права шалить в системе. Во первых - это поможет избежать заражениями вирусов, во вторых поможет нам уберечь систему от нас самих ;) Однако не имея прав мы не сможем устанавливать программы, изменять компоненты системы. Для произведения данных операций придется либо заходить под учетной записью Администратора, либо просто запускать екзешники через правую кнопку мыши и выбирать "Запустить программу от", там выбирать учетку Администратора и вводить пароль. К сожалению, ОС ХР не может доверенным программа сохранять параметр запуска от имени Администратора, то есть программу требующую прав Администратора и заведомо безопасную придется запускать так как описано выше. В ОС Vista и Win7 в свойствах доверенных экзешников в закладке Совместимость можно поставить галочку - запуск от имени Администратора, однако при запуске программы придется вводить пароль. Так же пользователям Vista и Win7 не рекомендую отключать надоедающую систему защиты - Диспечер учетных записей, пусть он и возникает когда не нужно, однко это может заставить вас подумать, а стоит ли все таки запускать свеже-скаченную из интернета программулину.
Теперь подумаем как защититься от ДОКУМЕНТОВ! В документах программ Excel, Word, Access и некоторых других могут содержаться макро-вирусы. Если же мы не пользуемся ни какими бухгалтерскими программами на основе макрасов (например программа Отчет 200х) то смело убираем возможность быть зараженным - В Excel (Word, Access в общем во всех прогах офиса) 2003, ХР заходим в меню Сервис, Макросы, Безопасность и ставим уровень на максимум. Пользователи 2007-офиса могут просмотреть ролик, о том как там все не нужное выключить.
Как не получить вирус по электронной почте? Для начала нужно отказаться от использования почтовых серверов через WEB-интерфейс, нужно настроить какой-нибудь клиент электронной почты - Outlook, The Bat! или что то, что по вкусу. Так же нужно настроить в клиенте, чтобы он не скачивал с сервера письма все вподряд, то есть надо настроить так, чтобы он сначала скачивал заголовки писем, в которых содержится обратный адрес отправителя, тема письма, а так же дата и размер. На основании этих даных и будем скачивать письма. Да, нам придется нажать несколько лишних кнопок, однако это позволит получать почту только от доверенных адресатов, позволит не загружать спам и письма подозрительного содержания, в которых могут быть вирусы. Однако здесь правильность выбора нужных писем зависит от пользователя.
