Сисадмин даёт совет - Советы по безопасности - Публикации - Про вирусы и антивирусы
Вторник
06.12.2016, 13:14
Про вирусы и антивирусы
Приветствую Вас Гость | RSS
Главная Публикации Регистрация Вход
Меню сайта

Категории раздела
Советы по безопасности [22]
Аналитика [18]
Выбор средства безопасности [3]
Обзоры [20]

Наш опрос
Доверяете ли Вы своему антивирусу?
Всего ответов: 272

Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0

Форма входа

Партнер Dr.Web
Главная » Статьи » Советы по безопасности

Сисадмин даёт совет

Читать продолжение

Сидоров Валерий Васильевич
2009.11.11 02:28

Проблема сохранности информации для любого пользователя ПК имеет первоочередное значение.
Поэтому ПОМНИ:
1. Предупредить легче, чем лечить, – обязательно пользуйся регулярно обновляемыми надежными антивирусом и брандмауэром!
2. Безопасных операционных систем не существует, – обязательно устанавливай «заплатки» и обновления!
3. Не облегчай жизнь злоумышленникам, обязательно пользуйся надежными паролями (по статистике, самые популярные пароли – «123456», «qwerty», «password», «пароль» – взламываются за несколько секунд!). Не используй один пароль для всех своих аккаунтов.
4. Соблюдай безопасность в Интернете: не посещай сомнительные ресурсы, не ищи «халявы», не кликай по сомнительным баннерам и ссылкам.
5. Утратить легче, чем восстановить, – обязательно делай ежедневное резервное копирование информации!


марков александр сергеевич
2009.11.10 23:42

1. контролировать (читай блокировать) доступ ко всем сменным носителям специальным софтом
2. если средств на софт нет, бесплатное решение – скрыть все неиспользуемые буквы дисков из проводника через реестр (это остановит 95% юзеров): ветвь HKCM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer; параметр типа DWORD NoDrives; значение - сумма значений дисков, которые надо скрыть (А = 2 в нулевой, В = 2 в первой, С = 2 в квадрате, D = 2 в кубе и т.д.)
3. ко всем проходящие через тебя (не шифрованные) флешки применять следующее cmd заклинание: X: && mkdir autorun.inf && cd autorun.inf && mkdir dontdel..\, где Х – буква флешки. После него юзер не сможет удалить папку autorun.inf без форматирования (чтобы ее удалить, скажи rmdir dontdel..\)
4. отучать всех входить на флешку даблкликом и через ПКМ-открыть, приучать пользоваться Win+E
5. шифровать свою флешку truecrypt'oм, в качестве пароля использовать eToken


Струков Аркадий Сергеевич
2009.11.10 19:44

Если вам нужно реально на 99% защитить свою или корпоративную информацию от постороннего несанкционированного воздействия значит следующие пункты для вас (системных администраторов)
1) Не надо думать что антивирусное программное обеспечение - 100% гарантия, что ваша важная информация не убежит на просторы интернета на какой-нибудь посторонний сервер или на компьютер любопытного инсайдера - в настоящее время троянское программное обеспечение пишется под заказ и встречается в строго ограниченном количестве. Поэтому в антивирусных базах встречается очень редко.
2) Если вы все же любите ваше антивирусное программное обеспечение, то никто вас не отговаривает взять другие антивирусы и сделать повторные проверки содержимого жесткого диска - у одного антивируса одни базы, а у другого - другие (может повезет все же). Также как можно чаще прибегать к утилитам по типу Process Monitor
3) Никогда не работать под правами администратора компьютера - для работы надо создать учетную запись пользователя с ограниченными правами (а лучше поковырять локальную политику безопасности и создать пользователя в группе Гости), под правами администратора следует выполнять только настройку программного обеспечения и не более.
4) Если ваши компьютеры объединены в локальную сеть (структура компании/предприятия), то 99% троянского программного обеспечения с легкостью можно заблокировать на прокси сервере.
4a) Устанавливается OS Unix/Linux,
4b) Устанавливается прокси типа Squid + обязательно авторизация по логину и паролю,
4c) Далее в групповых политиках для пользователей указывается прокси сервер, только не тот который вы установили, а совершенно посторонний IP адрес (можно адрес какого либо коммутатора (если хотите поинтересоваться сколько всего постороннего лезет на просторы Интернета, можно поставить тестовый слабенький сервер с включенной функцией логирования всех пакетов, которые ломятся - вы будете шокированны - гарантирую)
4d) Устанавливаем на пользовательские компьютеры альтернативный браузер (вот его как раз надо подбирать очень аккуратно и предусмотрительно) и уже в нем указывать правильные настройки прокси-сервера, но функцию запомнить логин и пароль обязательно отключить (практически любой троян может этой информацией воспользоваться)
4e)Если вы достаточно разбираетесь в фильтрации трафика, то очень полезной функцией будет фильтрация пакетов по заголовкам. В любом нормальном браузере можно задать собственный идентификатор, который будет учитываться на вашем прокси сервере - если идентификатор неправильный, то и пакет никуда не проскочет (такое делают в самых заумных конторах, но так или иначе в настоящий момент это наиболее правильная реализация)
5) последний способ - самый радикальный и встречается не так и редко - один компьютер для интернета а другой только для работы


Стефан Миодрагович Дашич
2009.11.10 19:33

1. Обязательно используйте сложный пароль. Никогда не используйте один пароль для нескольких учетных записей. Для хранения паролей используйте бесплатную программу - http://keepass.info/.
2. Каждый неизвестный файл проверяйте на http://www.virustotal.com/.
3. Антивирус и брандмауэр - залог безопасности вашего компьютера. Они должны быть всегда обновленными.
4. Не пользуйтесь пиратским софтом. Пользуйтесь бесплатным и менее распространенным.
5. ОС должна иметь всегда последние заплатки.


Кононов Антон Александрович
2009.11.10 17:12

1) Документируйте все, что возможно. Однажды это вас сильно выручит. Не забывайте про маркировку разного рода патчей и розеток...
2) Антивирус и файрвол не роскошь, а необходимость. Равно как и обновления софта
3) Дома - отдыхайте, Работайте на работе
4) Не лезь куда не следует. Нет, если ты истинный сисадмин, лучше лезь - пользы будет больше.
5) Читай новости, порой там пишут интересные вещи


Вандышев Дмитрий Николаевич
2009.11.10 17:12

1) Использование централизованного управления компьютерами в локальной сети (домен).
2) Обеспечить разграничения прав для пользователей сети (реализуется с помощью политики безопасности Контроллера домена).
3) Использование комплексной защиты Dr.Web Enterprise Suite. В домене Windows.http://download.drweb.com/esuite/
4) Ограничить доступ пользователей для настройки антивирусных компонентов агента drweb.
5) Централизованное планирование сканирования рабочих станций в нерабочее время достаточно раз в неделю (вечер, ночь).(Реализуется инструментами Dr.Web Enterprise Suite)
6) Ежедневный просмотр статистики сканирования с помощью инструментов Dr.Web Enterprise Suite.
7) Обеспечить резервное копирование важной информации компании, если есть возможность, то всей с помощью программ резервного копирования (Acronis*).
8) Использование Proxy-серверов (TrafficInsp, User-gate, TraffPro, Squid), для экономии трафика, а также изоляции от Интернета локальных ПК.
9) Обеспечить проверку входящей почты на наличие спама, вирусов с помощью Dr.Web для почтовых серверов Unix. Антивирус + Антиспам. http://download.drweb.com/maild/doc/
10) Для усиления защиты документов локальной сети, для избежание взломов и т.д. необходимо соорудить Linux-шлюз. Используя ОС Linux и грамотно настроить (иначе, нет смысла).http://www.opennet.ru/docs/135.shtml



Мальцев Михаил Юрьевич
2009.11.10 16:35

1) Необходимо следить, чтобы операционная система, антивирусное и другое защитное ПО регулярно обновлялись. Держать актуальными драйвера устройств.
2) Следует иметь на компьютере защитное программное обеспечение: антивирус (Dr.Web) + FireWall
3) Обязательно надо отключить автозапуск с любых носителей
4) Внимательно следите за тем, к чему Вы предоставляете общий доступ. В основном это относится к файлообменным сетям. Порой пользователь по неграмотности сам выкладывает в общий доступ то, что, к примеру, необходимо злоумышленникам. Будьте внимательней!
5) Интернет-безопасность также находится на первом месте. Для защиты данных необходимо использовать сложные пароли. С недоверием следует относиться к входящим сообщениям в ICQ от неизвестных пользователей, ни в коем случае не переходить по присланным ссылкам. Также следует игнорировать спам и не открывать неизвестные файлы, если они вдруг появились на рабочей станции. Если все же пользователь подозревает, что в системе что-то происходит не то или чувствуется наличие инородного (всплывающие окна, рекламные баннеры и прочее), следует обратится на форум Dr.Web или в СТП с просьбой «запрос на лечение». Квалифицированные специалисты компании "Доктор Веб" всегда помогут!


Махтумов Халэзиз Байрамович
2009.11.10 15:25

Думаю первый элементарный совет - надо отключить авторан на все съемные носители, так как вирусы используют авторан чтобы запуститься. Потом обновить свой Виндовс. Желательно иметь последнюю операционную систему вашего производителя, так как в ней улучшена защита. Потом установить качественное лицензионное АВ, например Доктор Веб, обновляться каждый час или хотя бы раз в день, если у вас есть проблемы с Интернетом. Самый главный совет - постоянно следите за своей защитой!


Киселев Дмитрий Александрович
2009.11.10 14:58

1. Ежедневно пользователи должны проводить проверку оперативной памяти рабочей станции.(делается при загрузки компьютера)
2.Еженедельно пользователи должны проводить полную проверку рабочей станции (в часы наименьшей нагрузки).
3.Ежедневно системный администратор должен проводить проверку на всех серверах. (ночью)
4.В windows должен быть отключен автоматический запуск c внешних носителей.(флэшки, CD) и при подключении носителей проверять на наличие вирусов.
5. Проверять все файлы и сообщения на вирусы скаченные из друих сетей (интернет).
6. Делать обновления не только операционной системы но и всего программного обесечения.
7. За компьютером не работать постоянно под пользователем имеющего права системного администратора.
8. Делать резервные копии, в том числе и резервные копии состояния системы.
9. Использовать брандмауэр.
10. При подозрении на вирус произвести полную проверку компьютера или при работе в сети всю локальную сеть.


Липницкий Денис Леонидович
2009.11.10 14:27

1. Создавать длинные и сложные пароли, состоящие из букв и цифр. Многие пользователи используют очень простые пароли или сложный пароль, но одинаковый для всех ресурсов. Выходит, что злоумышленнику достаточно расшифровать один пароль, и он получит доступ ко всем ресурсам пользователя.
2. Вместо Internet Explorer использовать другие браузеры (Opera,Firefox и т.д )
3. Работайте не из-под учётной записи администратора. Учётная запись Администратора позволяет выполнять практически любые действия на компьютере, в
большинстве из которых пользователь в повседневной деятельности не нуждается. Если вирусная программа будет запущена не администратором, а обычным пользователем, то риск поражения снижается - система не позволит вирусу прописать себя в реестре .
4. Не открывайте вложений электронной почты в Outlook или любом другом почтовом клиенте. Даже если письмо пришло от Вашего знакомого и в конце письма присутствует надпись «Сообщение не содержит вирусов. Проверено Антивирусом» или подобная, это не даёт гарантий, что письмо не содержит вирус. Это письмо мог
отправить вирус, поразивший компьютер Вашего знакомого. Все вложения, которые приходят по электронной почте необходимо сначала сохранить на жёсткий диск,
проверить антивирусом и, только убедившись в безопасности, открывать полученный файл.
5. Используйте антивирус и своевременно его обновляйте.
6. Периодически обновляйте ОС и другие программы, которые на ней установлены.
7. Используйте прокси-сервер.
8. Проверяйте целостность системных файлов: вирусы и прочие вредоносные программы для выживания пытаются максимально внедриться в операционную систему и нередко поражают файлы операционной системы.
9. Включите отображение скрытых файлов, защищенных системных файлов и т.д. Файлы многих вредоносных программ прячутся в системе, выставляя себе атрибуты
«скрытый» и «системный» или маскируясь под документ или картинку, скрывая своё истинное расширение.
10. При работе в Интернет рекомендуется установить брадмауэр с возможностью блокировки рекламы. Злоумышленник, разместив вредоносный код в баннерной сети,
может поразить компьютеры многих пользователей. Плюсом является еще и то, что такой брадмауэр ограждает пользователя от нежелательной рекламы.
11. Форматируйте или преобразовывайте разделы в файловой системе NTFS. Операционная система Windows Поддерживает файловую систему NTFS, позволяющую
разграничивать доступ к файлам и папкам. Это может очень сильно усложнить жизнь вирусам: заразив файлы одного пользователя, он не сможет без дополнительных
ухищрений паразитировать файлы других пользователей, зарегистрированных в системе.
12. Храните копии важных документов и файлов на съёмных или подключаемых сетевых дисках.
13. Скачивая любые файлы из Интернета, прежде всего необходимо проверить их антивирусом.Большинство троянцев и вирусов прячется в различных инсталляторах,
крэк-программах, маскируются под дистрибутивы популярных программ, кодеков. Встречаются и такие, которые можно найти в мультимедийных файлах: картинках,
видео, музыкальных записях.
14. Используйте вход в систему по ALT+CTRL+DEL. Нередко в целях кражи пароля злоумышленники используют поддельный экран приветствия пользователя, заставляя
его вводить свой пароль программе-шпиону. Для того, чтобы обезопасить себя от этого типа программ, необходимо включить безопасный вход в систему. При этом
перед вводом имени пользователя и пароля система будет требовать нажать сочетание клавиш Alt+Ctrl+Del. В этом случае вредоносная программа сразу обнаружится, т.к. вместо приглашения ввода пароля система выведет диспетчер задач.
15. Не оставлять адрес электронной почты в открытом виде на форумах, гостевых книгах и т.п. Чтобы в некоторой степени обезопасить себя от спама не следует
оставляйте свою почту в открытом виде на форумах, блогах и иных страницах, имеющих свободный доступ. Существуют «программы-роботы», которые посещают
интернет дневники, форумы и т.д.
16. Использование нескольких электронных почтовых ящиков снизит количество нежелательной почты. Множество форумов, сайтов и социальных сетей требуют указать адрес электронной почты для регистрации, на который высылают ссылку активации. Злоумышленники, взломав сайт ресурса и похитив базу зарегистрированных пользователей, автоматически становятся обладателями всех адресов e-mail и используют их для спам-рассылок.
17. Отключите автозапуск на всех дисках, включая съёмные накопители.Одна из самых распространенных видов вредоносной программы является «автораннер» —
программа, проникающая в систему, используя функцию автозапуска. Достаточно просто вставить инфицированный компакт-диск или флэшку, и операционная система
автоматически запустит вирус.


SMP

2009.11.10 13:25

Давно надо было на wiki написать
1.Заплатки ОС
2.Правильная административная политика(ограничение к множественным записям в реестре.Например HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,HKEY_CLASSES_ROOT\exefile а может даже и контроль этих веток...да и многих других)
3.Обязательное наличие антивируса.Обновление АВ баз(рабочее состояние модулей файлового антивируса и веб антивируса...наличие файрвола(с политикой блокировки подключения новых/неизвестных приложений))...Контроль за работоспособностью антивируса (как правило после прочтения справки вы будете знать куда обратится за помощью....В суппорт)
4.Отказ от использования IE (делаем шаг в сторону Оперы и Файрфокс)
5.Отключение скриптов в Опере и Файрфокс.
6.Отключение расшареных папок и удаленного рабочего стола.
7.Ни в коем случае не ходить по ссылкам от незнакомых людей...не открывать открытки присланые не понятно от кого.
8.Не платить вымогателям за разблокировку Виндовс или расшифровку файлов.
9.В случае хакерской атаки,инфицировании,зашифровке файлов-писать заявление в милицию. Нарушитель будет наказан,файлы будут восстановлены...
10.Не желательно устанавливать 2 и более антивируса на одну ОС...Лучше воспользоваться связкой "Установленый АВ"+"CureIT".
11.Если у Вас проблемы с вирусами-здесь Вам помогут http://forum.drweb.com/index.php?showforum=35


Карпиков Денис Игоревич
2009.11.10 12:40

1. Установить антивирус Dr.Web
2. Установить все обновления на ОС Windows (Linux)
3. Установить прокси-сервер, заблокировать все не нужные открытые порты.
4. Обучить сотрудников компании работать в интернете.
5. Не выходить в интернет вообще.


Чикарин Владимир Александрович
2009.11.10 08:25

1. На компьютере обязательно должен стоять антивирус, если нет денег или жалко на платный, есть бесплатные решения. Если компьютер имеет доступ в интернет, то лучше выбрать комплексное решение, включающее помимо антивируса еще и сетевой экран, проактивную защиту и т.п.
2. Установленный антивирус необходимо регулярно обновлять. Антивирус с устаревшими базами, это все равно что дырявый бронежилет.
3. Не желательно, а в случае офиса недопустимо работать с правами администратора. Большинство всякой гадости не может установиться в систему без прав администратора. Необходимо работать с правами пользователя, а для выполнения администратоивных задач использовать привелигированную учетку.
4. Никогда не запускать никакие приложения и не открывать документы, которые пришли по электронной почте неизвестно от кого. Если вы не знаете от кого это пришло и зачем - значит вам оно не нужно. В корзину.
5. Регулярно обновляйте вашу ОС. Устанавливайте все заплатки. Заплатки устанавливаются даже на пиратские копии windows.
6. Никогда и никому не сообщать свой пароль, как бы не просили. Все уловки наподобие "Ваш аккаунт заблокирован, пришлите пароль для восстановления" - это уловки заполучить ваш пароль.

7. Если что-то уже случилось и вы не знаете что делать, а потерять информацию равносильно смерти - обратитесь к профессионалам. И никаких СМС.


Читать продолжение

Категория: Советы по безопасности | Добавил: aktivist (15.11.2009)
Просмотров: 1174 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Ставки на спорт Сопровождение 1С
Copyright tixer © 2009- 2016