Постоянно слышу от своих друзей вопросы типа «что делать, если сетевой трафик ни с того ни с сего вырос» или «что делать, не запускаются программы». Доходит до того, что спрашивают «Помоги, не могу вообще зайти в Винду». Мне достаточно одного взгляда в «диспетчер задач», чтобы увидеть там названия «Жирных Троянов». Ведь я прошел уже довольно большой путь самообучения борьбы с разной компьютерной нечистью. И для себя я выработал специальную систему защиты, которой неукоснительно следую. О ней расскажу ниже.
А пока напомню моменты, которые должен знать каждый, в качестве небольшого вступления:
ПЕРВОЕ ЧТО НАДО ЗНАТЬ — не бывает 100% безопасных программ или систем. Я понимаю, что простому обывателю не понятно, как это не бывает. Он обязательно подумает, возьми да сделай вещь безопасной. Зато меня хорошо поймет любой программист, который мало-мальски сталкивался, например, с системой авторизации на сайте. Если кто-то говорит, что его вещь надежна, то это лишь значит, что он извлек опыт из ошибок в прежней версии своего продукта и частично исправил их. Однако известно давно, что нет защиты в двух случаях — «от дурака», человека который знать не знает, что защита есть и от «человеческого фактора», когда информация о защите выходит за дозволенные ей пределы, становясь достоянием странных личностей.
Конечно, разработчики кое-что придумали в этом направления. Например, они научились разрабатывать защиту, как многоуровневый комплекс мер противодействия. Чтобы в итоге не «ставить на одну лошадку» все состояние, а заставить взломщика решить ряд разнородных задач на пути к цели.
ВТОРОЕ ЧТО НАДО ЗНАТЬ — безопасность компьютера должна быть экономичной. Мне довелось видеть корпоративные сети, оснащенные новейшими дорогими системами детектирования проникновений всеми известными доселе вирусами, и тем не менее они оказывались взломанными.
По другую сторону, я постоянно сталкиваюсь с тем, что многие абсолютно игнорируют устанавливать себе хоть какой-нибудь «паршивенький» фаервол. Продолжают в открытую хранить на компьютере ключи от виртуальных кошельков, пароли к сайтам, важную производственную документацию, потеря которой равнялась бы их увольнению из компании. Худший сценарий при этом такой, что «шпионская» программа продолжает работать в скрытом режиме, накапливая и отсылая по сети секретные материалы.
Так что, констатирую трагический факт: никто, никогда не хочет тратить деньги на безопасность.
А теперь перейдем к конкретным делам. Для этого у Вас должна быть установлена операционная система Microsoft Windows XP и даже выше — Vista или Win7.
Допускаю, что вы имеете интернет-подключение (но не обязательно, хотя это очень подозрительно, не иметь выхода в мировое пространство)
И конечно, вы должны обладать правами администратора и иметь непосредственный, то есть физический доступ к вашему компьютеру (желательно в любое время суток).
ПРЕДУПРЕЖДЕНИЕ
Не вздумайте проделывать нижеследующие шаги на серверной машине вашей компании.
Но если хотите отомстить начальнику, то дерзайте, если что, я вас предупреждал.
МОЯ СИСТЕМА
1. Никогда не «работайте компьютер» под правами администратора.
2. Если программа требует для установки права «всевышнего», то для этого есть пункт в меню правой кнопки «Run as» (запуск от имени). В появившемся диалоге нужно лишь ввести имя пользователя с правами админа и его пароль. Обратите внимание на флажок «защитить компьютер от несанкционированных действий этой программы».
3. Для удаления программы вызовите приложение Appwiz.cpl, которое находится в системной папке system32. Сделайте это точно также, через пункт меню «Run as».
В появившемся диалоге «Установка и удаление программ» вы увидите список программ. Одну из которых вы хотите удалить. Выделите мышкой ее имя и нажмите кнопку «Удалить».
4. Для запуска/остановки сервисов в XP необходимо вызвать приложение mmc.exe, которое как обычно будет в папке system32. Не забывайте, вызывать ее надо через «Run as». После того как откроется окно ММС кликнуть меню Консоль->открыть и выберите через него приложение services.msc (system32).
5. Для запуска/остановки сервисов в Vista и Win7 нужно напрямую запустить services.msc из system32, используя «Run as».
6. Запомните: «Run as», «Run as» и еще раз «Run as» для запуска всех исполняемых программ на вашем компьютере, если они требуют привилегий администратора
?. Как результат, вытекающий из всего вышеперечисленного, вы должны создать в системе еще одного пользователя с обычными правами, и «работать ежедневные приложения» (офис, почта, браузер) под логином этого юзера.
Вы заметили, наверное, что я не пичкал Вас какими-то особыми наворотами «от безопасности», а просто предложил использовать «Run as». Это довольно сильная защита для многих случаев, когда вражеский лазутчик стучится в дверь. Остальные секреты я выложу в последующих выпусках.