av-school in Russia →   
Podręcznik Forum Wiki Pomoc Kanały RSS
Nawigacja
Nowości
Encyklopedia wirusów
Artykuły
Download
Galeria
Forum
Kontakt
Linki
O projekcie
Pomoc
Podręcznik
Komputerowy Biathlon
Logowanie
Nazwa:
Hasło:
Statystyki
Ilość postów: 6330
Użytkowników: 10749
Gości: 17

Ostatnio dołączył:
wycieczkowieh

Najwięcej postów:
kristoff

Online:
brak zalogowanych użytkowników
Artykuły
Bezpieczeństwo Bezpieczeństwo w praktyce. Pożyteczne rady. Część 1.
Artykuł otwiera cykl publikacji "Bezpieczeństwo w praktyce. Pożyteczne rady". Przyjrzymy się prostym sposobom podwyższenia bezpieczeństwa komputera pracującego w systemie Windows XP. Dlaczego właśnie XP, a nie np. Vista? Według statystyk 70% użytkowników Windows woli Windows XP i nic nie wskazuje na to, że w najbliższym czasie sytuacja ulegnie zmianie.

1. Nie udostępniaj adresu swojego maila na forach, księgach gości, itp.

Aby choć w najmniejszym stopniu uchronić się od spamu (niechcianych maili) nie należy udostępniać adresu swojego maila na forach, blogach i stronach, do których inni użytkownicy również mają dostęp. Istnieją tzw. programy-roboty, które odwiedzają blogi i fora w poszukiwaniu adresów e-mail. Chcą w ten sposób pozyskać adresy, na które będą wysyłać niepożądaną, najczęściej zawirusowaną pocztę. Taki program łatwo jednak oszukać. Wystarczy zamiast standardowego zapisu adresu mailowego (papkin100@op.pl) użyć: papkin100(małpa)op(kropka)pl. Program nie zauważy, że ta forma zapisu kryje w sobie adres mailowy. Człowiek z kolei bez trudu rozpozna w niej adres, pod który będzie mógł wysłać maila.
Zaletą jest pewność, że nie zostaniemy zasypani spamem, a co się z tym wiąże - także wirusami.
Wadą jest pozbawienie możliwości kopiowania adresu.


2. Formatowanie lub konwersja partycji w systemie plików NTFS

System operacyjny Windows XP wykorzystuje system plików NTFS, który pozwala na ograniczenie dostępu do plików i folderów. Może to być sporą przeszkodą dla wirusów. Jeśli zainfekują pliki jednego użytkownika, to nie będą w stanie zrobić tego z plikami innych użytkowników zarejestrowanych w systemie, bez dodatkowych czynności. System plików można wybrać podczas formatowania partycji w czasie instalacji systemu, lub innego programu służącego do dzielenia dysków. Jeśli system operacyjny jest już zainstalowany, to partycję można konwertować przy pomocy narzędzi Windows, unikając formatowania. Konieczne jest jednak wykonanie poniższych czynności:

1. Wywołanie linii poleceń.

2. Wpisanie plecenia: convert [litera dysku] /fs:ntfs, gdzie zamiast [litery dysku] konieczne jest wstawienie litery konwertowanego dysku. Np. w czasie konwertowania dysku c: ważne jest, aby wpisać convert c: /fs:ntfs

3. Jeśli etykieta dysku została już oznaczona, to wprowadzenie jej będzie wymagane w górnym rejestrze. Etykieta dysku wyświetla się przed literą dysku, w folderze "Mój komputer" (np. "Systemowy(C:)" - etykietą dysku jest "Systemowy". Jeśli etykieta nie jest oznaczona, wówczas zamiast niej pojawi się "Dysk lokalny(C:)"). Etykietę należy wprowadzić z uwzględnieniem rejestru.

4. Bardzo możliwe, że pojawi się informacja o braku dostępu do dysku. "Partycja wykorzystuje inne procesy i wykonanie polecenia Convert jest niemożliwe. Aby uruchomić Convert, należy wyłączyć partycję. Wszystkie otwarte deskryptory będą w dalszym ciągu nieprawdziwe. Wyłączyć partycję? <[Y(tak)/N(nie)]>". Spowodowane jest to tym, że na konwertowanym dysku pliki są otwarte. Konieczne jest zamknięcie wszystkich programów, zapisanie wszystkich plików i przekształcenie systemu plików poprzez wpisanie w wierszu poleceń "Y".

5. Jeśli konwersji podlega dysk systemowy, to wyświetli się komunikat: "Nie udało się połączyć z dyskiem. Dysk nie będzie konwertowany. Konwertować automatycznie przy następnym przeinstalowaniu systemu? <[Y(tak)/N(nie)>?. W wierszu poleceń należy wpisać "Y" i ponownie uruchomić komputer.




Zaletą tej metody jest ograniczenie dostępu do folderów użytkowników i większa stabilność pracy. W przypadku zainfekowania przez wirusy plików jednego użytkownika, pliki innych użytkowników pozostaną nienaruszone.
Wadą jest trudność dostępu z pozycji DOS w przypadku awarii systemu, a także brak możliwości współpracy dysku z niektórym systemami operacyjnymi (Mac OS).


3. Tworzenie długich i skomplikowanych haseł.

Dziś użytkownik zmuszony jest zapamiętywać ogromną ilość loginów i haseł do skrzynek mailowych, zapisków na różnorodnych forach, portali rozrywkowych itd. W celu łatwiejszego zapamiętania, wielu użytkowników stosuje proste albo skomplikowane hasła, których używają dla wszystkich kont. Wystarczy, aby cyberprzestępca rozszyfrował jedno z nich i uzyskał dostęp do wszystkich kont użytkownika. Aby pozbawić go takiej możliwości można opracować algorytm tworzenia skomplikowanych loginów i haseł, będących wystarczająco łatwymi do zapamiętania.
Plusem takiego działania jest stworzenie różnorodnych loginów i haseł dla poszczególnych kont.
Minusem - skomplikowany algorytm opracowywania haseł może umknąć pamięci użytkownika.


4. Włączenie plików ukrytych, systemowych itp.


Pliki większości szkodników ukrywają się w systemie, przybierając właściwości: "ukryty" lub "systemowy". Mogą też maskować się pod postacią dokumentu lub pliku graficznego, tym samym ukrywając swoje prawdziwe rozszerzenie. Nazwa zwykłego pliku tekstowego będzie wyglądać tak: zwykłytekst.txt. Natomiast szkodnik będzie się krył za taką nazwą: uwagaszkodnik.txt.exe.




W celu zmniejszenia skuteczności takiego maskowania się i ułatwienia sposobów wykrywania podejrzanych programów, konieczne jest zaznaczenie niektórych opcji w ustawieniach folderów. Można to zrobić w zakładce "Typy" (Start->Panel sterowania->Foldery) zaznaczając w dodatkowych parametrach:
- Pokaż ukryte pliki i foldery,
- Pokaż zawartość ukrytych folderów.
I odznaczając:
- Ukryj pliki systemowe,
- Ukryj rozszerzenia dla zarejestrowanych typów plików,
- Zapamiętaj parametry dla każdego z folderów.




Plusy:
Użytkownik widzi prawdziwe rozszerzenia plików (niektóre wirusy zamieniają rozszerzenia)
Minusy:
Zbyt duże nagromadzenie informacji na ekranie.


5. Podczas korzystania z Internetu zalecane jest ustawienie firewall (zapory ogniowej) z możliwością blokowania reklam.


Konieczność instalacji zapory jest na dzień dzisiejszy czynnością niezbędną. Świadczy o tym chociażby obecność zapory wbudowanej w system operacyjny Windows XP SP2. Wiele współczesnych zapór (w tym zapora wchodząca w skład Kaspersky Internet Security) posiada funkcję blokowania reklam.




Reklamy i banery jak magnes przyciągają cyberprzestępców. Umieszczenie szkodliwego kodu w banerze może sparaliżować mnóstwo komputerów na całym świecie. Zaletą firewall'a jest to, że separuje użytkownika od niepożądanej reklamy.

Plusy:
Zmniejszenie ryzyka zainfekowania szkodliwym programem
Zmniejszenie ilości niechcianych reklam.
Minusy:
Konieczna jest aktualizacja regulaminu blokowania reklam. Dodatkowe oprogramowanie to także utrata części miejsca na twardym dysku i pamięci niezbędnej do jego działania. U niedoświadczonych użytkowników mogą wystąpić trudności w konfiguracji zapory.


TEKST +   TEKST -  
Komentarze (0)
Brak komentarzy
Dodaj komentarz
Aby dodać komentarz musisz być zalogowany.
Patronat
Partnerzy
Wydarzenia
Ostatnio
Electronic Games Party 2012
Dzisiaj
Brak
Najbliższe
Brak
Statystyki zagrożeń
TOP 10 złośliwych
programów tygodnia

1. Malicious URL
2. Script.Iframer Troj
3. Win32.Generic Troj
4. Script.Generic Troj
5. Script.Generic Exp
6. Shopper.il AdW
7. Script.Generic TrD
8. Eorezo.heur AdW
9. Popupper.aw Troj
10. Shopper.jq AdW

Żródło: KSN
Imieniny
Czy wiesz, że...
Serwer DNS [Domain Name System] - Zlokalizowane w Internecie serwery DNS służą do przekładania nazw domen na adresy IP. Po wpisaniu przez użytkownika adresu IP najbliższy serwer DNS mapuje domenę na adres IP lub przekazuje ją ...
Z galerii...
Wizytówki drużyn - wiosna 2009
Polecamy artykuł
Terapia zakupowa bez wyrzutów sumienia
     Główna            Kontakt           O projekcie
Copyright © 2012 Kaspersky Lab